SI : des offres modulables pour les établissements de paiement

Dans quelles proportions SAB intervient-il aupr&egrave;s d'&eacute;tablissements de paiement ou de monnaie &eacute;lectronique ? Aujourd'hui, sur le march&eacute; fran&ccedil;ais, interviennent des filiales de grands groupes et des ind&eacute;pendants. Ils profitent des directives europ&eacute;ennes [1] la possibilit&eacute; &agrave; toute entreprise de cr&eacute;er un &eacute;tablissement sur un mod&egrave;le &eacute;conomique qui vise &agrave; fournir des services de paiement ou de monnaie &eacute;lectronique. Le march&eacute; fran&ccedil;ais est important en Europe : plus de 200 &eacute;tablissements de paiement exercent leur activit&eacute; dans l'Hexagone. La grande majorit&eacute; d'entre eux viennent de Grande-Bretagne, qui compte plus de 300 &eacute;tablissements de ce type, le Royaume-Uni &eacute;tant le pays europ&eacute;en qui a d&eacute;livr&eacute; le plus d'agr&eacute;ments. Les &eacute;tablissements utilisent ensuite le passeport europ&eacute;en pour &eacute;tendre leurs activit&eacute;s au reste du continent. &Agrave; ce jour, nous &eacute;quipons sept &eacute;tablissements de paiement agr&eacute;&eacute;s en France, sur un total d'environ d'une trentaine environ. Cela repr&eacute;sente pour nous un march&eacute; de croissance qui, au vu des contrats en cours de n&eacute;gociation, est appel&eacute; &agrave; se d&eacute;velopper encore davantage. Nous avons pu packager notre offre &agrave; ce march&eacute; sp&eacute;cifique. Nous avons isol&eacute; les modules de notre core-banking qui int&eacute;ressent notre cible, dont les besoins sont moins complexes que ceux de notre client&egrave;le &laquo; habituelle &raquo; d'&eacute;tablissements de cr&eacute;dit. Nous avons &eacute;galement compl&eacute;t&eacute; l'offre en proposant le service en mode SaaS [2] , c'est-&agrave;-dire de traiter l'h&eacute;bergement informatique et la maintenance. Comment expliquez-vous cette pr&eacute;&eacute;minence des &eacute;tablissements d'origine britannique sur ce secteur ? Le march&eacute; y est certainement plus mature. Sans doute, &eacute;galement, les conditions d'agr&eacute;ment sont-elles diff&eacute;rentes par rapport &agrave; la France. En France, le processus d'agr&eacute;ment d'un &eacute;tablissement est proche de celui d'un nouvel &eacute;tablissement de cr&eacute;dit. En outre, les &eacute;tablissements &eacute;trangers demeurent soumis au contr&ocirc;le de leur autorit&eacute; de contr&ocirc;le nationale, m&ecirc;me pour l'activit&eacute; exerc&eacute;e en France. Quelle est la typologie de vos clients ? C2A [3] et Compte Nickel sont plut&ocirc;t ind&eacute;pendants et proposent un mod&egrave;le d&rsquo;offre ou de distribution innovant. Les autres soci&eacute;t&eacute;s, comme Syst&egrave;me U, S-Money ou Outre-Mer T&eacute;l&eacute;com, font partie de groupes, grande distribution, banque ou op&eacute;rateur t&eacute;l&eacute;com. Dans cet univers, Brink&rsquo;s se situe &agrave; part. Pourquoi la Brink's a-t-elle cr&eacute;&eacute; un &eacute;tablissement de paiement ? En se dotant d'un &eacute;tablissement de paiement, Brink's entend &eacute;largir son offre de services fiduciaires aux banques. Le partenariat mis en place avec SAB lui permet en effet de mutualiser la collecte et la redistribution des fonds &agrave; destination des guichets automatiques de banques, de centraliser les commandes de la Banque de France, et d'optimiser le circuit de recyclage des billets. Quelles sont les sp&eacute;cificit&eacute;s de ces &eacute;tablissements ? Tout d'abord, cette frange de notre client&egrave;le ne s'int&eacute;resse qu'&agrave; la partie &laquo; services de paiement &raquo;, qui est strictement encadr&eacute;e par le Code mon&eacute;taire et financier. Leur activit&eacute; concerne donc uniquement les versements et retraits d'esp&egrave;ces, les pr&eacute;l&egrave;vements et virements, la transmission de fonds et, enfin, l'&eacute;mission et l'acquisition de cartes. Ils ne g&egrave;rent pas de mandat postal, de ch&egrave;que, d'&eacute;pargne ou de cr&eacute;dits&hellip; De quelle mani&egrave;re avez-vous adapt&eacute; votre produit pour qu'il r&eacute;ponde &agrave; ces besoins sp&eacute;cifiques ? Gr&acirc;ce &agrave; notre offre modulaire, nous avons isol&eacute; les modules correspondant &agrave; leur activit&eacute; et d&eacute;velopp&eacute; un param&eacute;trage &laquo; standard &raquo;. Bien entendu, nos clients ont besoin de tenir une comptabilit&eacute; et de produire un reporting r&eacute;glementaire ; nous avons &eacute;galement inclus cette partie dans la version standard. Cela constitue un syst&egrave;me d'information relativement simple, mais complet. Compte tenu de leur statut d'&eacute;tablissement de paiement, ces soci&eacute;t&eacute;s ne peuvent pas faire de placement, ce qui les oblige &agrave; tenir des comptes de cantonnement aupr&egrave;s d'acteurs bancaires. Certaines banques en ont d'ailleurs fait une sp&eacute;cialit&eacute;, &agrave; l'instar d'Ark&eacute;a Banking Services ou Natixis, avec lesquels nous avons d&eacute;velopp&eacute; les interfaces n&eacute;cessaires pour leur permettre de g&eacute;rer ces comptes. Comment avez-vous con&ccedil;u l'offre tarifaire associ&eacute;e ? Le mode SaaS apporte un plus non n&eacute;gligeable : il nous permet de d&eacute;velopper des offres tarifaires qui tiennent compte du niveau d'activit&eacute;. Le Compte Nickel a par exemple b&eacute;n&eacute;fici&eacute; d'une tarification li&eacute;e au nombre de transactions cartes ; des seuils doivent &ecirc;tre franchis pour changer de tarif, ce qui est assez confortable dans le cadre d'une cr&eacute;ation d'activit&eacute;. Ces jeunes structures peuvent ainsi ma&icirc;triser les co&ucirc;ts informatiques. La m&ecirc;me unit&eacute; d'œuvre de tarification a-t-elle &eacute;t&eacute; retenue pour tous vos clients ? Le choix de l'unit&eacute; d'œuvre (UO) de tarification est d&eacute;fini client par client et par typologie d'activit&eacute;. Le nombre de transactions cartes a &eacute;t&eacute; retenu pour C2A, ce qui est logique, compte tenu du fait qu'&agrave; l'instar du Compte Nickel, son business model repose sur les cartes. Pour Syst&egrave;me U, nous sommes sur la volum&eacute;trie des flux&hellip; Est-ce que ce mode de gestion SaaS est jug&eacute; int&eacute;ressant par vos clients ou bien pr&eacute;f&egrave;rent-ils une gestion plus &laquo; internalis&eacute;e &raquo; ? Tous ont fait le choix du mode Saas, &agrave; l'exception d'Outre-Mer T&eacute;l&eacute;com, qui a n&eacute;anmoins infog&eacute;r&eacute; sa solution. Le mode SaaS permet de payer &agrave; la consommation, tant les licences que l'h&eacute;bergement informatique. Il n'y a donc pas d'investissement mais uniquement des charges r&eacute;currentes qui d&eacute;pendent de la volum&eacute;trie d'unit&eacute;s d'œuvre. Qu'est-ce que cette externalisation implique comme contraintes, notamment en termes de contr&ocirc;le ? D&egrave;s lors que ces &eacute;tablissements externalisent l'informatique ou le back-office , l'ACPR exige &ndash; parce que ce sont des prestations essentielles ou importantes pour le r&eacute;gulateur &ndash; que les contrats qui nous lient &agrave; ces clients ob&eacute;issent &agrave; un certain nombre de standards et de facilit&eacute;s de contr&ocirc;le par les &eacute;tablissements de ces prestations. Par exemple l'ACPR, avant de d&eacute;livrer l'agr&eacute;ment &agrave; ces nouveaux &eacute;tablissements, a demand&eacute; &agrave; ce que les contrats lui soient fournis pour valider que les possibilit&eacute;s de contr&ocirc;le soient bien formul&eacute;es et pr&eacute;vues. Nous avons donc largement adapt&eacute; nos contrats &agrave; ce type d'exigences. Acheter un progiciel bancaire est un acte important qui retient l'attention du r&eacute;gulateur. Y associer une prestation d'h&eacute;bergement informatique est une &eacute;tape suppl&eacute;mentaire qui met en jeu des aspects li&eacute;s &agrave; la s&eacute;curit&eacute;, en particulier la s&eacute;curit&eacute; des donn&eacute;es. Concr&egrave;tement, sur quels aspects porte le contr&ocirc;le de ces prestations informatiques externalis&eacute;es ? Tout type d'audit est contractuellement possible. Mais le contr&ocirc;le s'exerce surtout avec un certain nombre d'indicateurs de contr&ocirc;le que nous d&eacute;finissons avec nos clients, mesurons et pilotons via des comit&eacute;s de suivi de la prestation. Il s'agit d'indicateurs classiques dans le monde informatique : pourcentage de disponibilit&eacute; du syst&egrave;me, d&eacute;lai de r&eacute;solution des incidents, pourcentage de r&eacute;ussite des sauvegardes&hellip; Si ces indicateurs ne sont pas atteints, nous pouvons &ecirc;tre amen&eacute;s &agrave; payer des p&eacute;nalit&eacute;s, et nous devons pr&eacute;senter des plans d'action pour corriger et am&eacute;liorer le dispositif et le syst&egrave;me. Jusqu'o&ugrave; va l'externalisation des services ? Avec ces clients, la comptabilit&eacute; et les d&eacute;clarations r&eacute;glementaires ont &eacute;t&eacute; fr&eacute;quemment externalis&eacute;es. Ces &eacute;tablissements ne connaissent pas forc&eacute;ment le domaine de la banque ; recruter des sp&eacute;cialistes, compte tenu des volumes, n'est donc pas syst&eacute;matiquement envisag&eacute;. C'est la raison pour laquelle, avec notre filiale, SAB Conseil, ou avec des partenaires comme Deloitte, nous avons propos&eacute; l'externalisation de la comptabilit&eacute; et du reporting r&eacute;glementaire. Ils nous confient donc la production des &eacute;tats comptables, fiscaux et r&eacute;glementaires. La fonction conformit&eacute; est-elle externalis&eacute;e ? Nos clients ont plut&ocirc;t fait le choix de nommer un responsable conformit&eacute; en interne. Quels sont les responsables auxquels vous avez affaire et quelles sont leurs comp&eacute;tences ? Ce sont souvent des interlocuteurs qui ne sont pas issus du milieu bancaire et peu habitu&eacute;s aux obligations r&eacute;glementaires. Malgr&eacute; l'automatisation croissante, les contr&ocirc;les m&eacute;tier restent n&eacute;cessaires. Cela se traduit pour nous par une sollicitation tr&egrave;s forte des &eacute;quipes SaaS sur des sujets qui ne sont pas informatiques. Sont-ils &eacute;tonn&eacute;s par le poids du r&eacute;glementaire ? Ils sont &eacute;tonn&eacute;s par la charge et par l'&eacute;volution constante de la r&eacute;glementation. Les ann&eacute;es 2013 et 2014 ont &eacute;t&eacute; denses de ce point de vue : SEPA, SURFI, etc. Quels sont les principaux d&eacute;veloppements qui ont fait &eacute;voluer votre produit en 2014 ? Les d&eacute;veloppements les plus importants de 2014 n&rsquo;ont pas &eacute;t&eacute; du fait d&rsquo;une &eacute;volution r&eacute;glementaire ; ils ont &eacute;t&eacute; li&eacute;s aux travaux de mise en conformit&eacute; PCI DSS [4] , une norme mise en place par le secteur &eacute;conomique de la carte bancaire, notamment par les acteurs de type Mastercard ou Visa, et destin&eacute;e &agrave; lutter contre la cybercriminalit&eacute; et r&eacute;duire la fraude sur la carte bancaire. Cette norme permet de prot&eacute;ger les donn&eacute;es des titulaires de cartes et s&rsquo;applique &agrave; toute organisation qui stocke, transmet ou traite ces donn&eacute;es, au travers d&rsquo;exigences organisationnelles et techniques. Mastercard l&rsquo;impose aux nouveaux entrants. Est-ce que vous constatez des &eacute;volutions technologiques importantes ? Nous avons avanc&eacute; tr&egrave;s rapidement sur les aspects li&eacute;s &agrave; la digitalisation. Ces clients sont des utilisateurs avertis des nouvelles technologies et souhaitent en faire b&eacute;n&eacute;ficier leurs clients. Nous nous devons de fournir r&eacute;guli&egrave;rement des &eacute;volutions sur ces sujets. Ces clients nous demandent &eacute;galement de pouvoir effectuer des transactions en temps r&eacute;el, ce qui n'est pas une demande de la part des banques classiques. Ils ont aussi besoin d'un &eacute;diteur qui avance vite, au rythme de leur mod&egrave;le, et qui soit innovant, voire disruptif. La technologie est pour eux un atout concurrentiel important. Bien s&ucirc;r, nos enrichissements viennent ensuite am&eacute;liorer les versions que nous proposons &agrave; nos autres clients. &Agrave; ce titre, ce sont des clients moteurs. Quelles sont vos perspectives sur ce march&eacute; ? Outre le fait que notre tarification est variable, et fonction du niveau d'activit&eacute;, nous devons faire face &agrave; un surco&ucirc;t li&eacute; encore une fois au respect de la r&eacute;glementation : en effet, l'ACPR impose une &eacute;tanch&eacute;it&eacute; totale des donn&eacute;es entre les &eacute;tablissements pour des raisons de s&eacute;curit&eacute;. Notre mode &laquo; Saas &raquo; a donc quelques limites de ce point de vue et nous ne pouvons pas tout mutualiser. Nous avons des atouts et un v&eacute;ritable acquis &agrave; pr&eacute;sent sur ce march&eacute; qui nous permet de rester optimistes sur le d&eacute;veloppement. 1 Directive Services de paiements, DSP, transpos&eacute;e en France en 2009 ; directive Monnaie &eacute;lectronique, DME2, transpos&eacute;e en France en 2013. 2 Software as a Service . 3 C2A, Compagnie de l&rsquo;Arc Atlantique, est une soci&eacute;t&eacute; de gestion de notes de frais cr&eacute;&eacute;e en 2010. 4 Le Payment Card Industry Data Security Standard (PCI DSS) est un standard de s&eacute;curit&eacute; des donn&eacute;es pour les industries de carte de paiement cr&eacute;&eacute; par le comit&eacute; PCI SSC pour les plus importantes entreprises de carte de d&eacute;bit et cr&eacute;dit. Il s'agit d'un guide de 12 r&egrave;glements qui aident les entreprises &eacute;mettrices de cartes de paiement &agrave; prot&eacute;ger leurs donn&eacute;es et &agrave; pr&eacute;venir les fraudes.

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

Services

SI : des offres modulables pour les établissements de paiement

Afin de répondre aux besoins spécifiques des établissements de paiement français, SAB a packagé son offre, qui est distribuée en mode SaaS, et permet à de nouveaux entrants de lier leurs coûts informatiques à leur niveau d'activité.

À retrouver dans la revue

Banque de détail

[Web Only] Tarifs bancaires : les banques amortissent l’inflation

Blockchain/Cryptoactifs

Les garanties bancaires
sont d’excellents cas d’usage

Banque de financement et d'investissement (BFI)

« Paris est le centre de gravité
pour tous les instruments financiers traités en euros »

Paiements

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Archive

Panorama réglementaire des actifs numériques

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Suivez-nous

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Services

SI : des offres modulables pour les établissements de paiement

Afin de répondre aux besoins spécifiques des établissements de paiement français, SAB a packagé son offre, qui est distribuée en mode SaaS, et permet à de nouveaux entrants de lier leurs coûts informatiques à leur niveau d'activité.

À retrouver dans la revue

[Web Only] Tarifs bancaires : les banques amortissent l’inflation

Les garanties bancaires sont d’excellents cas d’usage

« Paris est le centre de gravité pour tous les instruments financiers traités en euros »

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Panorama réglementaire des actifs numériques

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Les garanties bancaires
sont d’excellents cas d’usage

« Paris est le centre de gravité
pour tous les instruments financiers traités en euros »