Blaise Ahouantchédé : « La répartition des responsabilités dans le m-banking n’est pas toujours claire »
mardi 19 mars 2019
Dans un environnement en pleine mutation, les banques de l’Union Economique et Monétaire Ouest Africaine (UEMOA) doivent faire face à de nouvelles menaces sécuritaires, mais aussi élaborer une réglementation pour accompagner le boom du mobile banking et du mobile money. Dans cet entretien avec La Tribune Afrique, Blaise Ahouantchédé, Directeur général du Groupement interbancaire monétique de l’Union Economique et Monétaire Ouest-africaine (GIM-UEMOA), explique les dispositions prises par l’organisme, en collaboration avec les banques de la zone pour combattre la cybercriminalité et sécuriser les transactions. Il a également relevé les énormes opportunités offertes par l’essor du mobile money et du mobile banking. Des secteurs qu’il identifie comme de puissants leviers pour l’inclusion bancaire, la mobilisation de l’épargne et l’accélération de l’intégration économique au sein de l’Union africaine, grâce notamment à l’interopérabilité.
La Tribune Afrique : La question sécuritaire est une grande préoccupation dans le secteur bancaire. Quel est le rôle du GIM-UEMOA auprès des banques pour améliorer cette sécurité et faire face au développement de la cybercriminalité ?
Blaise Ahouantchédé : D’abord, le GIM-UEMOA compte 130 banques et Institutions et plus de 9000 services interconnectés ainsi que 5 millions de cartes qui circulent dans la zone UEMOA, et plusieurs milliards de flux traités annuellement sur la plateforme.
Notre activité tourne essentiellement autour de l’interopérabilité et la compensation des opérations de paiement électronique à l’échelle de l’UEMOA. Par ailleurs, il est important de souligner que le GIM n’est pas une banque, mais un organisme qui travaille avec les banques et c’est tout à fait normal que nous soyons préoccupés par la sécurité bancaire.
La sécurité est un enjeu majeur pour le secteur bancaire. Les banques gèrent les données personnelles des clients et les transactions financières. Elles doivent donc veiller à être conformes aux normes de sécurité, à la protection des données à caractère personnel, à lutter contre le blanchiment d’argent et à s’assurer que les transactions financières soient constamment sécurisées. Je voudrais mettre l’accent sur ce dernier point dans la mesure où la confiance et la sécurité constituent l’ADN des banques et celui du GIM.
Mais comment se concrétise l’intervention du GIM auprès des banques pour une meilleure sécurité ?
Pour le périmètre qui nous concerne, nous leur avons recommandé de promouvoir des moyens de paiement innovants et sécurisés, de se conformer à un certain nombre de règles de sécurité.
Par exemple, nous avons institué une norme de sécurité sur les données liées aux cartes bancaires, appelées « PCI DSS ». Nous avons également une autre norme, le 3D SECURE qui renforce l’authentification des transactions en ligne. Donc une banque qui propose des moyens de paiement à ses clients a l’obligation de se conformer à la norme PCI DSS pour tout ce qui est paiement physique sur les terminaux, et aussi doit se conformer à la norme 3D SECURE pour tout ce qui concerne les transactions en ligne.
L’avantage de cette dernière est que, lorsque la banque l’adopte, le client qui initie une transaction en ligne est authentifié et la façon dont le cycle de gestion de la transaction se déroule permet de savoir si le client est véritablement le propriétaire de la carte et que c’est lui qui effectue ladite transaction.
Nous préconisons aussi des normes, comme la norme EMV qui garantit la fiabilité et la sécurité dans l’usage des cartes bancaires car celles-ci sont tenues d’être à puce. Le fait que le GIM encourage les banques à prendre en main la question de la sécurité a fait que les fraudes au sein de nos plateformes sont quasi-nulles. Le GIM a aujourd’hui l’une des plateformes les plus sécurisées, les plus ouvertes et les plus intégrées au monde.
Comment avez-vous procédé ?
Notre première initiative a été de faire en sorte que toutes les normes en matière de lutte contre la fraude sur les transactions électroniques soient mises en place au niveau du GIM. Les Etablissements bancaires et financiers affiliés donnent les moyens nécessaires au GIM-UEMOA pour être à jour par rapport aux normes internationales de sécurité.
Le GIM dote ainsi la plateforme interbancaire de toutes les normes de sécurité et recommande à tous ses membres d’en faire autant. Cela a l’avantage de garantir une sécurité au niveau de tout l’écosystème. Par ailleurs, pour nous assurer de la prise en charge effective des questions de sécurité au sein des membres, nous avons mis en place un cadre de suivi de la qualité de service et de sécurité qui a permis d’identifier un certain nombre d’exigences de sécurité auxquelles toutes les banques devront se conformer avec l’appui de la BCEAO.
Des pénalités sont appliquées en cas de non-conformité, faisant que toutes les banques sont obligées de se conformer. Enfin, nous avons une plateforme de formation qui permet de renforcer les capacités des acteurs en la matière. Quand on parle de fraude, même si toutes les dispositions techniques ont été prises, si les utilisateurs de ces plateformes ne sont pas bien formés, le risque reste élevé.
Jusqu’à présent nous avons formé près de 8 000 personnes dont des gendarmes et des policiers. Aussi, nous avons fortement recommandé aux acteurs de mettre en place un dispositif de gestion du risque et du contrôle. Mais dans le domaine technologique, la sécurité est un aspect à suivre au quotidien et exige de ne pas dormir sous ses lauriers, sachant que les choses évoluent très vite. Du reste, la sécurité ne se négocie pas au niveau de l’écosystème du GIM, c’est une obligation.
Dans la zone UEMOA, pensez-vous que la législation suit les innovations technologiques ?
La Banque Centrale des Etats de l’Afrique de l’Ouest, la BCEAO est l’Autorité de régulation de tout ce qui a trait aux systèmes financiers, bancaires, aux systèmes et moyens de paiements, mais aussi à la protection des consommateurs. Dès lors, la BCEAO suit l’évolution du secteur bancaire dans le monde et de tout l’écosystème dont la plateforme GIM ainsi que toutes les banques qui y sont connectées. La BCEAO s’assure dans le cadre de sa mission de surveillance et de supervision que l’écosystème du GIM est fiable et que les risques sont maîtrisés, il y va de la stabilité financière de l’Union.
La réglementation a l’avantage d’obliger tous les acteurs à respecter les exigences en matière de sécurité. Il faut souligner que les banques de la zone font également des efforts importants de mise à niveau sécuritaire de leurs plateformes même si, aucun système n’est infaillible.
Dès que l’on détecte des défaillances, on les circonscrit aussitôt, c’est pour cela que le GIM demeure l’une des plateformes les plus sécurisées au monde. Aujourd’hui, les fraudeurs ne peuvent plus passer de banques en banques, car ils sont aussitôt repérés grâce à des alertes installées dans le réseau ; nous avons énormément investi sur des systèmes de monitoring de la fraude qui fonctionnent en « quasi temps réel ».
C’est un travail structurant mis en place par le GIM et les membres dans la gestion de la sécurité qui garantit un écosystème fiable et sécurisé. Je précise que le plus gros de notre réseau est composé des banques, mais nous avons aussi des institutions financières agréées par la BCEAO comme des établissements de monnaie électronique mais tout le monde est traité à la même enseigne sur les questions de sécurité et de qualité de services.
Comment les pays de la zone UEMOA gèrent-ils les mutations occasionnées par le mobile banking et le mobile money ?
C’est un débat. Il faut d’abord préciser les sens de M-banking et de M-money ? Il est important de se mettre d’accord sur les questions de sémantique. J’entends par M-banking ou mobile banking, une plateforme digitale bancaire permettant aux clients d’accéder via leurs téléphones portables aux services bancaires.
Le mobile money concerne pour sa part les services financiers de paiement proposés via le téléphone portable mais cette fois-ci adossés à un compte de monnaie électronique. Après cette mise au point, je peux vous présenter notre vision des choses.
Il est certain que les mutations ont toujours une raison. Soit, ce sont les marchés qui sont demandeurs, soit ce sont les consommateurs qui poussent dans ce sens. Au départ, ce sont les opérateurs de téléphonie mobile qui avaient identifié cette activité qui consiste à utiliser le téléphone comme support de diffusion des services financiers. Elles le font via deux modèles, soit en partenariat avec une banque ou en sollicitant un agrément d’établissement de monnaie électronique auprès de la BCEAO.
Les opérateurs de téléphonie au travers de ces partenariats bancaires, ont pris le lead sur le développement de ces services financiers mobiles au point de dominer la communication reléguant complètement en arrière-plan les banques avec lesquels ils en sont en partenariat.
C’est intéressant pour les consommateurs parce qu’ils bénéficient de services accessibles mais il demeure une confusion dans la responsabilité en matière de distribution des services financiers quand on fait du mobile banking, car il y a le mot « banque ». Ce sont quelques failles qui pourraient à terme être corrigées pour clarifier la responsabilité de chaque acteur dans la gestion des activités du mobile banking ou mobile money.
Au demeurant, et pour vous donner précisément notre avis sur le sujet :
nous pensons qu’avec le taux de pénétration élevé du téléphone portable dans notre zone UEMOA, les mutations procurées par la digitalisation de manière générale, le mobile banking et le mobile money, constituent une véritable opportunité pour tous les acteurs, que ce soit la Banque Centrale, les banques, les Institutions financières, le GIM-UEMOA ou les Etats, dans le cadre d’une coopération élargie entre acteurs bancaires et non bancaires.
L’objectif est de réussir le défi de l’inclusion financière et de la bancarisation nécessaires au développement économique et social de nos pays.
Sur quoi reposent les éventuelles failles réglementaires ?
Aujourd’hui, si on prend un opérateur de téléphonie mobile, qui a un partenariat avec une banque pour faire du mobile banking, il revient à la banque de communiquer sur la marque adossée aux services bancaires ou financiers. Car l’opérateur est juste un partenaire de la banque permettant de réaliser le service bancaire. Après l’ouverture d’un compte bancaire, vous pouvez l’alimenter, vous avez droit à un moyen de paiement, une carte bancaire par exemple.
On vous donne aussi la possibilité grâce à votre téléphone portable d’accéder à votre compte bancaire. Il ne s’agit pas d’accès à un compte de téléphonie mobile, mais plutôt à un compte bancaire. La répartition des responsabilités sur la chaîne n’est pas toujours claire, en tout cas, c’est ce que nous constatons, mais les choses vont s’ajuster au fil du temps, l’essentiel est que le consommateur soit satisfait.
Ce qui signifie que le client est davantage lié à l’opérateur qu’à la banque ?
Il est ici question de responsabilité. En cas de difficulté après usage de son compte bancaire via son mobile, vers qui le client doit-il se tourner ? L’opérateur ou la banque ? Aujourd’hui, des initiatives sont en cours pour préciser la réglementation qui régit la distribution des services bancaires et financiers mobiles.
A un certain moment, il y a eu une confusion entre mobile banking et mobile money, laissant entrevoir des zones d’ombres dans le partenariat. Je salue au passage, le dynamisme des opérateurs de téléphonie qui ont saisi une opportunité qui était là. Mais de plus en plus, vous remarquerez comme moi que les banques prennent conscience des opportunités. Elles sont nombreuses aujourd’hui à développer des offres mobile banking. Elles lancent leurs propres services, alors qu’elles ont laissé longtemps ce créneau aux opérateurs de téléphonie mobile. Or, ces derniers ont une licence télécom et gèrent des infrastructures y afférentes, c’est un atout certain quand ils commencent à développer des services financiers de paiement.
Maintenant pour l’intérêt des consommateurs, il est important d’aller vers une coopération intelligente gagnant-gagnant avec une clarification du rôle. Je pense que les opérateurs l’ont compris et demandent désormais des agréments bancaires ou d’établissement de monnaie électronique.
Les opérateurs de téléphonies ont-ils aujourd’hui l’obligation légale de se plier aux exigences spécifiques au secteur bancaire ?
Les autorités de régulation des services bancaires et celles des télécommunications doivent s’entendre pour définir les modalités de gestion des données, de sécurisation des transactions via ce canal, cela me paraît essentiel. Ce sont là, les principales préoccupations des acteurs et des consommateurs.
Aujourd’hui, le mobile banking offre les services de la banque classique sur le téléphone, c’est la banque à distance, alors que le mobile money offre des services financiers de paiement à travers un compte monnaie électronique. Les établissements de monnaie électronique ayant l’agrément de la banque centrale, sont les seuls habilités à émettre et à gérer de la monnaie électronique. Le compte de monnaie électronique n’est pas un compte bancaire et ne permet d’ailleurs pas d’obtenir un prêt bancaire par exemple. Le compte électronique permet souvent de faire des paiements et transferts d’argent.
A partir de là, il faut une véritable coopération entre les divers acteurs, surtout avec l’intérêt marqué au marché africain par les multinationales, notamment Google, Facebook, Amazon, Apple, Paypal, Samsung qui proposent aux consommateurs des services de paiement. Sur le même créneau que les acteurs locaux de mobile money et banking, ils utilisent juste un mode opératoire différent. Ces entreprises procèdent essentiellement par émulation bancaire, comme cela se fait par exemple chez paypal. Par ce procédé, vos transactions peuvent être débitées sur votre carte adossée à un compte bancaire.
Dans notre environnement bancaire, tous les mastodontes sont déjà à nos portes car l’Afrique est un marché attractif avec d’énormes opportunités. Les opérateurs de téléphonie sont justes les plus visibles. Pour une meilleure harmonisation des règles de jeu, la réglementation du secteur des services financiers mobiles va jouer un rôle important dont un des leviers est l’interopérabilité des services financiers digitaux dans un cadre neutre.
De quelle manière se fera cette interopérabilité globale ?
Le concept d’interopérabilité des services digitaux permettra de mettre tous les acteurs bancaires et non bancaires ensemble et d’assurer une large diffusion des services financiers et bancaires. C’est la future révolution en matière de coopération élargie pour réussir le défi de l’inclusion financière et c’est salutaire que la BCEAO porte ce chantier.
Le développement de ce concept aidera également les acteurs bancaires comme les non bancaires à bénéficier d’un réseau plus large pour l’intérêt des consommateurs. Cette approche va aussi favoriser le dialogue entre les banques, les Etablissements de microfinance et les émetteurs de monnaie électronique, à travers la création d’une dynamique de marché, de coopération, de collaboration. Le défi de l’inclusion financière passera forcément par l’interopérabilité.
Cette interopérabilité est déjà une réalité en Afrique de l’Est. Quelles seront ses conséquences au sein de l’espace UEMOA ?
En matière d’interopérabilité, à mon humble avis, le projet de la BCEAO est le plus structurant en Afrique, par sa dimension régionale. Il concerne les huit pays de l’UEMOA. C’est un chantier ouvert, permettant à divers acteurs bancaires et non bancaires d’échanger au profit du consommateur.
Le taux de bancarisation a à peine évolué depuis 15 ans alors que le taux d’accès aux services financiers est supérieur à 50%. C’est de là que vient l’idée de faire coopérer les acteurs pour offrir un meilleur service au consommateur. Car même dans les opérations de mobile money, l’argent reste toujours au niveau de la banque. A partir de là, des services à valeur ajoutée pourraient être développés par des acteurs bancaires et non bancaires.
Cette mutation se fera au profit du consommateur et permettra de garder l’argent dans les banques. Nous avons besoin de mobiliser de l’épargne intérieure pour financer le développement en Afrique. Aujourd’hui, nous avons un dynamisme au niveau de l’UEMOA, de la CEDEAO, de l’Union africaine et il faut inscrire ce projet dans ce dynamisme africain.
Nous devons privilégier et encourager la circulation de cette monnaie électronique. Dans le cadre de cette interopérabilité, le GIM peut se connecter dans le futur au reste des pays de la CEDEAO, à l’Afrique Centrale et à d’autres régions du Continent. Ce qui permettra de créer un écosystème global, pouvant accélérer la libre circulation des biens, des personnes et des capitaux nécessaires pour renforcer les échanges commerciaux transfrontaliers et l’intégration.
Maimouna Dia
(Source : La Tribune Afrique, 19 mars 2019)