La sécurisation des sytêmes de paiements dans l'espace UEMOA

Section II : Le cadre institutionnel de la sécurisation des systèmes de paiement

La sécurisation des systèmes de paiement au sein de l'Union relève de prime abord des institutions de celle-ci (Paragraphe I). En effet cette sécurisation est un des aspects fondamentaux du processus d'intégration économique initié par l'UEMOA à savoir favoriser la libre circulation des capitaux et renforcer ainsi les capacités de financement de opérateurs économiques. Du fait de leur implication dans les systèmes de paiement, notamment en leur qualité de participants, d'autres institutions sont aussi appelées à jouer un rôle important dans la sécurisation desdits systèmes (Paragraphe II).

Paragraphe I : Les institutions de l`UEMOA en charge de la sécurisation des systèmes de paiement

Au sein de l'UEMOA, la sécurisation des systèmes est un des fonctions assignées à la Banque Centrale (A) qui s'en acquitte avec le concours des organes de l'UMOA et de l'UEMOA (B).

A - La place prépondérante de la BCEAO dans la sécurisation des systèmes de paiement

La prépondérante de la BCEAO en la matière s'analyse à travers son rôle dans la sécurisation des systèmes (1) ainsi la responsabilité qui en découle (2).

1) Le rôle de la BCEAO dans la sécurisation des systèmes de paiement

Les fonctions de la Banque Centrale des Etats de l'Afrique de l'Ouest selon que l'on l'appréhende en sa qualité de gestionnaire (a) ou de surveillante des systèmes de paiement (b).

a) la BCEAO en tant que gestionnaire des systèmes de paiement

La mission de gestion des systèmes de paiement par la BCEAO comporte des aspects techniques et opérationnels.

Ainsi, la Banque Centrale organise la chronologie des journées d'échanges au sein de STAR et SICA-UEMOA. Ce travail consiste déterminer et contrôler le respect des plages horaires allouées à chaque catégorie d'opération devant être traitée par les systèmes. En effet la diversité de la nature et des sources des opérations effectuées dans les systèmes commande un partage optimal de la journée d'échange, notamment pour éviter tout risque de blocage des systèmes. Cela peut aussi permettre aux participants d'avoir une plus grande visibilité dans la gestion de leur liquidité intrajournaliere et ainsi de juguler le risque de liquidité.

Pour prendre l'exemple de STAR-UEMOA, la journée d'échange est organisée comme suit ^47(*) :

La fonction de gestionnaire du systèmes consiste également déterminer les règles de tarification de services offerts par le système. Ce travail participe de l'efficience du système de paiement puisque tout coût dégagé dans le système se répercute forcement sur les utilisateurs finals du système de paiement qu'est le public. En effet, les banques et établissements admis en participation dans le système de paiement vont implémenter les coûts de leur participation sur ceux des services qu'ils proposent aux populations.

Gérer le système de paiement c'est aussi protéger son système informatique, notamment d'intrusion ou de piratage, l'archivage des données échangées pour une reprise rapide en cas d'incidents. Il s'agit la plupart du temps de veiller, négativement, à éviter la mise hors service du système ou, positivement, d'assurer sa disponibilité durant les périodes d'échanges. Il incombe également à la Banque Centrale de remédier aux défaillances ou pannes dans les plus brefs délais. Cette tache fait partie du respect du principe de continuité qui implique l'élaboration et l'application de plans de secours pour maintenir l'opérationnalité du système dans des situations extrêmes.

Par cette fonction de gestionnaire des systèmes de paiement, la BCEAO assure, au-delà de la sécurité desdits systèmes, leur rapidité et leur efficacité.

b) la BCEAO en tant que surveillante des systèmes de paiement

La Banque Centrale, aux termes de l'article 3 du Titre 1 du Règlement 15/2002, « veille au bon fonctionnement et à la sécurité des systèmes de paiement. Elle prend toutes les mesures requises en vue d'organiser et d'assurer l'efficacité et la solidité des systèmes de paiement par compensation interbancaire et des autres systèmes de paiement au sein de l'Union et avec les pays tiers ». Il ressort de cette disposition que la BCEAO a une mission de surveillance des systèmes de paiement.

A travers la conduite de cette mission, la Banque Centrale a pour objectif la sécurisation des systèmes de paiement, leur fiabilité et leur efficacité ainsi que la promotion la stabilité financière mais aussi protection des participants et des utilisateurs des services des systèmes de paiement.

Pour mener à bien cette mission, la Banque Centrale a élaboré une politique de surveillance des systèmes de paiement. Celle-ci définit le champ d'action de la BCEAO, à savoir non seulement la surveillance des systèmes de paiement sous sa gestion mais également des tous les autres systèmes qui existent au sein de l'UEMOA de même qu'aux établissements d'émission de monnaie électronique ainsi qu'aux opérateurs de transferts de fonds domestiques et internationaux en CFA ou en devises étrangères. Elle détermine ensuite la méthodologie adoptée pour la réalisation de cette tache, notamment la vérification de la conformité des systèmes surveillés avec les normes et principes internationaux en vigueur en la matière. Cette vérification se fait à travers les pièces communiquées par les banques et autres gestionnaires de systèmes de paiement mais également à travers des missions d'audit conduites par la Banque Centrale.

Enfin la mission de surveillance des systèmes de paiement par la BCEAO a pour cadre juridique une instruction « visant à porter à la connaissance des gestionnaires des systèmes de paiement, des dispositions générales arrêtées par la BCEAO en matière de surveillance des systèmes de paiement de l'Union »^48(*).

La fonction de surveillance des systèmes de paiement est maintenant reconnue comme faisant partie des missions traditionnelles des banques centrales à côté de la conduite de la politique monétaire, la gestion de la stabilité financière et de l'émission de la monnaie.

Ce rôle prépondérant joué par la BCEAO justifie les responsabilités qu'elle encourt dans ce domaine.

2) La responsabilité de la BCEAO dans les systèmes de paiement

La responsabilité de la Banque Centrale dans la sécurisation des systèmes trouve ses fondements textuels aussi bien dans le droit communautaire (UMAO et UEMOA) mais également dans les conventions régissant les systèmes de paiement à savoir les conventions portant STAR et SICA-UEMOA. Nous procéderons cependant à une double limitation dans cette étude de la responsabilité de la BCEAO en la matière.

D'abords nous écarterons les responsabilités découlant du droit communautaire dans la mesure où celles-ci s'inscrivent dans le cadre plus général des droits et obligations de la Banque Centrale en sa qualité d'institution d'émission de la zone CFA.

Ensuite écarterons le cas du système monétique dans la mesure où la BCEAO n'y est responsable que du fait de sa qualité d'agent de compensation et de règlement. De telles responsabilités se confondent avec celles dégagées par les conventions portant STAR et SICA-UEMOA et se distinguent de celles plus spécifiques de l'opérateur du système monétique à savoir le Centre de Traitement Monétique Interbancaire (CTMI-UEMOA) et des porteurs et accepteurs de cartes bancaires.

La responsabilité de la Banque Centrale dans SICA est régit par l'article 45 de la convention qui met à sa charge une obligation de moyens. En effet la convention stipule « qu'en qualité d'opérateur du système, la BCEAO met en oeuvre toutes les diligences et prend toutes dispositions nécessaires concourant à la sécurisation optimale de tous les composants du système de compensation afin d'éviter qu'il soit mis hors service autant qu'elle s'efforce de remédier, dans un délai raisonnable à toute panne ou anomalie de fonctionnement, notamment par le recours à des procédures appropriées de « back up^49(*)» définies dans le plan de secours ».

Le caractère souple de cette responsabilité ressort des termes utilisés pour la définir. Ainsi la Banque Centrale « mets en oeuvres toutes les diligences » [...]  « autant qu'elle s'efforce » [...] « dans un délai raisonnable ». Le caractère vague de ces notions pourrait rendre difficile l'appréciation de l'étendue des responsabilités de la BCEAO dans le cadre d'un litige.

Au surplus l'article 45 définit un régime d'exonération des responsabilités de la Banque Centrale dans les cas suivants :

§ En cas de mise hors service ou de trouble de fonctionnement, même temporaire, des ordinateurs ou des logiciels et applications qu'il utilise pour le traitement des opérations des établissements participants à SICA-UEMOA ou pour la mise à la disposition des données de trésorerie, de même qu'en cas de destruction ou d'effacement des données qu'ils contiennent, lorsqu'il est avéré qu'il a pris toutes les mesures et déclenché toutes les procédures nécessaires au bon fonctionnement du système ;

§ En cas de fraude imputable à un établissement participant ou à un tiers ;

§ En cas de force majeure appréciée conformément au plan de secours.

Les deux derniers cas tombent sous le sens, ce qui est loin d'être le cas du premier. En effet il sera difficile à une personne extérieure de prouver que la Banque Centrale n'a pas pris les dispositions nécessaires. Peut être pourrait-on analyser l'expression utilisée par l'article 45 « lorsqu'il est avéré » comme une dévolution de la charge de la preuve à la BCEAO. Plus conforme au droit, cette solution est cependant en porte-à-faux avec les solutions traditionnelles en matière d'obligations de moyens ; thèse que semble consacrer la rédaction de l'alinéa 2 de l'article 45.

La convention portant STAR-UEMOA quant à elle ne pose pas clairement le principe de la responsabilité de la Banque Centrale mais seulement les cas où celle-ci est exonérée.

L'article 20 de la convention stipule à cet égards que : « la Banque Centrale n'encourt aucune responsabilité en cas de mise hors service ou de trouble de fonctionnement, même temporaire, des ordinateurs ou des logiciels et applications qu' elle utilise pour le traitement des opérations des participants au STAR-UEMOA ou pour la mise à la disposition des données de trésorerie, de même qu' en cas de destruction ou d' effacement des données qu' ils contiennent ou d' usage frauduleux qui en seraient fait par des tiers ».

Les responsabilités de la BCEAO sont de nature contractuelle et les litiges nés dans ce cadre sont réglés par arbitrage conformément au Règlement intérieur de la Cour Commune de Justice et d'Arbitrage de l'OHADA^50(*).

Les systèmes de paiement relèvent par excellence de la compétence de la Banque Centrale. Cet état du droit procède du fait que la BCEAO est la plus à même de gérer les questions liées à ces systèmes car celles-ci requièrent une expertise que seule la Banque Centrale détient. Cela n'exclut pas toutefois la participation des autres organes communautaires à la sécurisation de ces systèmes.

B - Le concours des organes de l'UMOA et de l'UEMOA

Les Traités de l'UEMOA et de l'UMOA ont mis en place des organes dont les attributions les mettent au premier rang de la sécurisation des systèmes de paiements. Ils s'agit respectivement, d'une part de la Conférence des Chefs d'Etats et de Gouvernement et du Conseil des Ministres de l'UEMOA (1) ; et d'autre part de la Commission Bancaire de l'UMOA (2).

1) Le rôle de la Conférence des Chefs d'Etats et de Gouvernement et du Conseil des Ministres de l'UEMOA

Ce sont les organes de direction de l'UEMOA. Du fait de la vocation du Traité de l'Union à compléter celui de l'UMOA, ces organes se confondent avec ceux de l'Union Monétaire Ouest Africaine. C'est ce qui ressort de l'article 16 modifié du Traité de l'UEMOA.

La Conférence des Chefs d'Etats et de Gouvernement constituent l'autorité suprême de l'Union, elle définit les grandes orientations de la politique de l'UEMOA. C'est dans ce cadre qu'il intervient dans la sécurisation des systèmes de paiement. En effet la réforme qui est à l'origine de la modernisation de ces systèmes est un volet important des orientations de la politique de l'Union et constitue un des étapes vers la réalisation du marché commun. La mise en oeuvre des orientations définies par la Conférence de Chefs d'Etats et de Gouvernement est assurée par le Conseil des ministres de l'Union^51(*).

Le Conseil des Ministres de l'UEMOA est défini par l'article 6 du Traité de l'UMOA qui dispose : « La direction de l'Union Monétaire est assurée par le Conseil des Ministres de l'Union Monétaire. Chacun des Etats est représenté au Conseil par deux ministres et n'y dispose que d'une voix exprimée par son Ministre des Finances ». Le Conseil joue un rôle important dans la sécurisation des systèmes de paiement dans la mesure où il jouit d'une compétence de légiférer en matière bancaire. C'est dans l'exercice de ces attribution qu'il édicté le Règlement 15/2002/CM/UEMOA relatif aux systèmes de paiement dans l'espace UEMOA. Ce texte comporte les mécanismes de sécurisation des systèmes de paiement et constitue le socle juridique de la réforme desdits systèmes. Il est également à l'origine des Directives n°07/CM/2002/UEMOA relative à la lutte contre le blanchiment des capitaux dans les États membres de l'UEMOA et 08/CM/2002/UEMOA portant sur les mesures de promotion de la bancarisation et de l'utilisation des moyens de paiement scripturaux dans les États membres de l'UEMOA.

En outre, le Conseil des ministres approuve les accords de compensation et de paiement entre l'institut d'émission commun, en l'occurrence la BCEAO, et les instituts d'émission étrangers destinés à faciliter à faciliter les règlements extérieurs des Etats de l'Union Monétaire^52(*).

Les organes ci-dessus énumérés concourent à la sécurisation des systèmes de paiement dans la limite de leurs compétences. Parallèlement, ils leur vient en appoint la commission bancaire de l'UMOA

2) Le rôle de la Commission bancaire de l'UMOA

La Commission Bancaire constitue l'organe communautaire chargé d'assurer le contrôle des banques et établissements financiers. Dans l'exercice de ses attributions, elle donne un avis conforme pour l'agrément d'une banque ou d'un établissement financier, procède ou fait procéder à des contrôles sur pièces et sur place auprès de ces établissements. Elle peut étendre, le cas échéant, ces contrôles aux sociétés apparentées. Pour l'accomplissement de sa mission, la Commission Bancaire peut requérir toutes informations et dispose de larges pouvoirs de sanctions administratives et disciplinaires pour toute infraction à la réglementation bancaire. Elle peut aussi, dans certaines circonstances, proposer la nomination d'administrateurs provisoires ou de liquidateurs pour les banques et établissements financiers. Par ailleurs, elle informe le Ministre des Finances et les Autorités judiciaires des infractions qu'elle constate à l'occasion de ses contrôles.

Son rôle dans la sécurisation des systèmes de provient de ce que l'effectivité de son contrôle sur les banques et établissements financiers permet de minimiser les probabilités réalisation du risque systémique. En effet ce risque provient la plupart des cas du non respect par les banques de la réglementation bancaire notamment dans ses dispositions prudentiels.

Ill appert ainsi que la sécurisation des systèmes de paiement est assurée par des institutions communautaires. L'implication de tels acteurs dans la concrétisation de l'objectif de sécurité est gage de sa réalisation effective. Il ne faut cependant pas négliger l'implication d'autres institutions dans le processus.

* ⁴⁷ Source BCEAO

* ⁴⁸ Rapport sur les systèmes de paiement dans l'UEMOA. BCEAO 2006

* ⁴⁹ Restauration en anglais, synonyme aussi de remise en l'état de quelque chose, de retour à un état initial.

* ⁵⁰ Articles 44 de la convention portent SICA-UEMOA et 42 de la convention portant STAR-UEMOA.

* ⁵¹ Article 20 du Traite de l'UEMOA

* ⁵² Article 13 du Traite de l'UMOA.