Voici un bref résumé de la catégorisation des acteurs non bancaires et des principaux risques, présentée dans le rapport de la
BRI. Les opérateurs des infrastructures de paiement retail offrent des services de clearing et de processing des transactions. Le principal risque identifié par le rapport est le risque de concentration sur certains acteurs non bancaires de services notamment liés à la carte. Dans la majorité des pays visés, ces acteurs sont régulés et disposent d'une licence ou sont supervisés par la banque
centrale. Les back-end providers n'ont aucune relation avec l'utilisateur et fournissent aux banques des services de IT, gestion de données, sécurité, back-office, AML. Le risque lié à l'outsourcing de ces services repose principalement sur la bonne compréhension des responsabilités des banques et des acteurs non bancaires et sur la protection des datas. Dans la majorité des pays, ils ne sont pas régulés directement, mais font l'objet d'une supervision indirecte au travers de la banque auprès de qui ils offrent leurs
services. Les front-end interviennent au niveau des préautorisation, autorisation et post-autorisation, mais en général peu au niveau du clearing et du settlement de l'opération. Ils sont en relation directe avec l'utilisateur final. Les principaux risques tenant à ces acteurs non bancaires sont liés aux services qu'ils fournissent à l'utilisateur final :
- les entités qui gèrent la data liée aux paiements véhiculent un risque de fraude, un risque d'intrusion dans la vie privée tenant à la protection des données personnelles et un risque de sécurité du système ;
- la multiplicité des acteurs et le manque de clarté de la responsabilité de chacun peuvent introduire de l'insécurité juridique pour l'utilisateur final ;
- l'intervention d'acteurs non bancaires dans la chaîne du paiement peut introduire une insécurité quant à la protection des fonds clients inscrits dans un compte agrégé et une diminution de la protection du consommateur en général. La majorité des pays régulent les front-end providers impliquant la collecte de fonds du public. Ils imposent l'obtention préalable d'une licence. Dans d'autres pays, il n'y a pas de licence requise, mais seulement une transposition de la réglementation relative à la lutte contre le blanchiment et le financement du terrorisme et une obligation de transmettre des éléments statistiques à la banque centrale.
Ces acteurs deviennent, dans certains pays, des banques (exemple de PayPal), des établissements de paiement ou de monnaie électronique (en Europe), des sociétés commerciales enregistrées auprès du régulateur (les agents en transmission de fonds dans plusieurs juridictions, les agents de paiement en Europe, les établissements exemptés en raison du réseau limité d'accepteurs en Europe, IOBSP), des sociétés supervisées par la Banque Centrale (Belgique, titres spéciaux en France, Chambre de compensation du paiement mobile au Mexique), des sociétés indirectement supervisées par l'Autorité de régulation ( back-end providers auprès desquels sont externalisés des services de paiement ou des services liés au paiement) ou enfin des acteurs totalement hors champ de la
réglementation. La recommandation de la BRI ne porte pas sur la remise en cause de cette diversité, mais sur la nécessaire surveillance par les banques centrales de l'accroissement du nombre d'acteurs non bancaires et recommande la mise en place d'un cadre réglementaire adapté à l'environnement local.
![[Web Only] Tarifs bancaires : les banques amortissent l’inflation](http://www.revue-banque.fr/binrepository/480x320/0c0/0d0/none/9739565/MEBW/gettyimages-968963256-frais-bancaires_221-3514277_20240417171729.jpg "[Web Only] Tarifs bancaires : les banques amortissent l’inflation")
