Qu'est-ce que la norme ISO 20022 ?

Lorsque des établissements financiers échangent des paiements, ils doivent aussi échanger les données indispensables qui y sont associées, notamment le montant du paiement, la devise, l’expéditeur et le destinataire, les détails de l’établissement intermédiaire ainsi que d’autres informations importantes. Pour être utilisées par un établissement, ces informations doivent être structurées. Malheureusement, les normes utilisées pour structurer ces données, et même pour savoir quelles données inclure en premier, ont toujours varié d’un établissement à un autre, ce qui entraîne des incohérences et crée des frictions dans le cycle de vie des paiements. Souvent, les établissements financiers doivent traduire les données échangées dans un format adapté à leur norme afin de pouvoir effectuer des transactions. L’absence de norme centrale peut donc entraîner des dysfonctionnements, voire une mauvaise interprétation des informations.

Qu’est-ce que la norme ISO 20022 ?

ISO 20022 est une norme de l’Organisation internationale de normalisation (ISO) qui aidera les établissements financiers à structurer de manière plus fiable les données qu’ils s’échangent lors d’une transaction. Son objectif est d’améliorer ces échanges de données au moyen d’une norme mondiale partagée entre les établissements financiers afin de rendre le processus plus clair, plus rapide et plus riche en données.

Aussi, quels avantages ces gains d’efficacité pourraient-ils offrir aux établissements, à la fois au niveau de leur activité et, plus particulièrement, en termes de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) ?

Les avantages de la norme ISO 20022 

En plus de servir de norme commune, la norme ISO 20022 permet aux établissements utilisant des normes différentes de mieux communiquer. C’est un peu comme si deux personnes ayant une langue maternelle différente partageaient une même deuxième langue. Sans cette seconde langue commune, elles seraient contraintes de traduire directement à partir d’une langue qu’elles ne maîtrisent pas et risqueraient donc de mal communiquer. Mais grâce à une deuxième langue commune, chaque personne peut facilement communiquer avec l’autre dans la langue maîtrisée par les deux parties. Ensuite, chacune peut transmettre les informations nécessaires à des tiers dans sa langue maternelle.

De même, la norme ISO 20022 peut servir de passerelle entre des établissements financiers qui communiquent via des normes de données différentes. Ils pourront ainsi mieux communiquer tout en étant commettant moins d’erreurs de traduction critiques. ISO 20022 accélère donc les paiements, offre une meilleure interopérabilité, réduit les frictions et fournit une documentation plus fiable.

Principaux avantages pour la LCB-FT et la gestion des risques de criminalité financière

L’économiste Dave Ramsden, Directeur adjoint de la Banque d’Angleterre pour les marchés et les banques, a identifié les avantages d’ISO 20022 dans le contexte de la « feuille de route du G20/Conseil de stabilité financière sur les paiements transfrontaliers » qui explique comment « une utilisation plus efficace et une normalisation renforcée des données pourraient contribuer à rationaliser la LCB-FT et le respect des sanctions ». En effet, les avantages de cette nouvelle norme sur les données ouvertes ont plusieurs applications spécifiques pour la LCB-FT. Trois domaines clés de la conformité sont particulièrement concernés par la norme ISO. Il s’agit de :

• La règle de voyage (GAFI R.16) : la norme ISO 20022 peut potentiellement améliorer la conformité des établissements à cette règle du Groupe d’action financière (GAFI) en enrichissant les données disponibles et en les structurant d’une manière plus accessible et plus normalisée. Cette règle impose aux pays de collecter des informations d’identification auprès des donneurs d’ordre et des bénéficiaires de virements électroniques nationaux et transfrontaliers afin de fournir une traçabilité fiable en termes de LCB-FT.
• La supervision des transactions : avec la généralisation de cette nouvelle norme de messagerie, les systèmes de supervision des transactions auront accès à des données plus riches et plus normalisées. Ceci permettra de lutter contre le blanchiment et d’autres infractions majeures telles que la fraude tout en réduisant les faux positifs générés par des champs de données mal lus ou manquants, ce qui se traduira par des alertes plus fiables en matière de supervision des transactions.
• L’automatisation et l’intelligence artificielle (IA) : lors d’un récent entretien, Andreas Braun de PwC Luxembourg a expliqué comment les FinTechs exploitent les puissantes ressources d’analyse des données fournies par l’IA pour résoudre les dilemmes coûts/risques traditionnels en matière de LCB et de connaissance du client (KYC). Et les données le confirment : dans notre rapport sur l’état de la criminalité financière en 2023, 99 % des établissements interrogés à travers le monde comptent sur l’IA pour impacter positivement la détection des risques de criminalité financière. Mais si les autorités de régulation commencent à manifester un certain soutien, elles restent tout de même conscientes que la technologie n’en est encore qu’à ses balbutiements.

Néanmoins, comme le souligne Red Compass Labs, de meilleures ressources de données, dont ISO 20022, peuvent aider l’IA à mûrir et à améliorer les cadres LCB des établissements tout en créant des cas d’utilisation qui encouragent le soutien des régulateurs. En ingérant les données riches générées par cette nouvelle norme, les technologies IA et d’apprentissage automatique peuvent mieux renseigner leurs processus et mûrir à un rythme soutenu. En prime, les données étant structurées de manière fiable, cela devrait améliorer l’automatisation.

Comment les établissements financiers peuvent-ils se préparer à la norme ISO 20022 ?

3 bonnes pratiques de déploiement

S’appuyant sur un travail de fond concernant des projets de déploiement d’envergure mondiale, SWIFT insiste sur trois bonnes pratiques validées par le marché pour les établissements qui déploient la norme ISO 20022 :

• Commencez par une évaluation de l’impact de la norme ISO 20022. Cette évaluation vise à créer un calendrier d’adoption à la fois personnalisé et réaliste. Elle comprend des analyses coûts-avantages dans de nombreux domaines et doit intégrer quatre composants majeurs :
  • L’évaluation de l’impact sur l’activité – Le but est de comprendre les fonctions métier actuelles de l’établissement à la lumière de l’impact de la migration ISO 20022 sur ces dernières. Cette évaluation doit aider les établissements à prévoir le soutien nécessaire pour les cadres importants, plus particulièrement les infrastructures et les fonctions axées sur le marché et la clientèle, ainsi que des délais réalistes pour garantir le fonctionnement et les performances escomptés.
  • L’évaluation technologique – L’objectif consiste aussi à comprendre l’infrastructure technique interne de l’établissement dans ses moindres détails, y compris l’impact de la migration sur l’infrastructure. Il s’agit notamment d’analyser les ressources actuelles du système par rapport aux contraintes de la norme ISO 20022 en matière de traitement des données et d’évaluer les ressources (nouvelles ou existantes) qui permettront de satisfaire ces exigences.
  • Le calendrier d’adoption et l’architecture métier prévue – À ce stade, les établissements doivent utiliser les données produites par leurs évaluations métier et technologiques afin de créer un plan de déploiement particulièrement détaillé. SWIFT insiste sur le fait que ce plan doit concerner « la portée, le phasage et l’impact organisationnel escompté » tant au niveau granulaire que global.
  • L’analyse de rentabilité – Enfin, les coûts et les avantages du plan doivent être quantifiés et synthétisés en tenant compte des différentes phases et parties prenantes ainsi que des avantages stratégiques.
• Passez ensuite à la conception détaillée de la solution. À ce stade, les établissements doivent élaborer un plan clair sur la mise en pratique du contenu de l’étape précédente. Ce plan doit se concentrer sur l’architecture métier nécessaire pour mener à bien le déploiement. La conception se compose de quatre couches :
  • L’activité – Concevez les flux des processus métier et définissez des lignes directrices pour les pratiques du marché.
  • Les données – Alignez-vous sur le dictionnaire de données et le modèle économique ouvert de l’ISO 20022, cartographiez toutes les données et inventoriez les éléments de données ISO 20022 qui seront utilisés dans le cadre de l’initiative.
  • L’application – Identifiez les exigences techniques pour les solutions nouvelles et existantes afin d’assurer l’interfaçage avec les exigences de traitement des données de la norme ISO 20022. SWIFT souligne que ces « exigences doivent garantir l’harmonisation entre les applications. »
  • La technologie – Veillez à l’adéquation entre le traitement et le réseau en tenant compte de toute différence pouvant impacter les performances concernant la nouvelle norme. Pensez aussi à créer des procédures de résilience et de reprise.
• Adoptez une approche globale tout au long du processus. Le calendrier d’adoption sera différent pour chaque établissement, mais quelle que soit sa taille, le processus doit mobiliser les équipes et les parties prenantes indispensables à la réussite du projet. Cela implique, y compris pour les plans de migration de moindre envergure, de maintenir un dialogue ouvert entre les différents services. Et comme les aspects métier et informatiques de la migration sont d’égale importance, les parties concernées doivent représenter équitablement ces deux activités et superviser leurs propres domaines d’expertise. En outre, il est indispensable de centraliser toutes les données concernées pour que tout le monde puisse avoir accès à et travailler depuis la même source d’information. Cela permettra d’éviter les dysfonctionnements et les interférences.

Les établissements à la recherche d’un guide plus détaillé des bonnes pratiques de déploiement de la norme ISO 20022 peuvent consulter le livre blanc 2018 de l’ISO.

Les défis liés à la migration

La gestion des données est un défi important que les établissements doivent relever lorsqu’ils planifient leur migration vers ISO 20022. D’une part, les données enrichies et structurées que la nouvelle norme permet d’obtenir conviennent parfaitement à l’automatisation et, plus important encore, à l’intelligence artificielle et à l’apprentissage automatique (IA/ML). Ceci peut à son tour améliorer en profondeur la gestion des risques de criminalité financière, depuis la LCB-FT jusqu’à la prévention de la fraude.

D’autre part, les établissements doivent élaborer des plans détaillés qui permettront à leurs applications, réseaux et systèmes de traitement de prendre en charge ces données enrichies afin que leur IA puisse les exploiter. Pendant la phase de coexistence dans le cadre de la migration vers la norme ISO 20022, les établissements devront aussi prendre des mesures pour atténuer le risque de troncature des données. Si les établissements planifient soigneusement leur migration et élaborent un plan d’urgence, ils pourront alors profiter au maximum d’une gestion supérieure des données et du risque de criminalité financière que la nouvelle norme peut leur fournir.

En conclusion

Bien que la migration vers ISO 20022 soit une source de défis inévitables pour les établissements, elle leur sera au final profitable ainsi qu’à l’ensemble du secteur des services financiers et du monde tributaire de ces services. Outre les opportunités permettant d’améliorer la rapidité et l’interopérabilité des paiements, cette norme sur les données de portée mondiale améliore aussi la gestion des risques liés à la criminalité financière. Grâce à des données enrichies qui facilitent la conformité à la règle de voyage et l’analyse LCB, les établissements peuvent compter sur des améliorations notables au fur et à mesure que la communauté internationale s’appuiera sur ISO 20022.

Armées de cette nouvelle norme sur les données ouvertes et d’outils de pointe propulsés par l’intelligence artificielle, les équipes LCB-FT seront alors en première ligne d’une gestion proactive des risques qui ira au-delà de la simple conformité et freinera et anticipera la criminalité financière.