L’évolution des solutions de paiement : cinq mythes sur l’adoption de la norme ISO 20022

La série de tables rondes L’évolution des solutions de paiement de CGI réunit des experts en paiements de CGI de partout dans le monde pour discuter de divers sujets liés à la modernisation du secteur. Dans le cadre cette première table ronde animée par Karen Brown (É.-U.), un groupe d’experts discutent de cinq mythes entourant l’adoption de la norme ISO 20022. Les experts en services bancaires de CGI Ainsley Ward (R.-U.), Anushil Gupta (R.-U.) et Robert Book (Suède) représentent la communauté européenne et David Hooper (Canada), Mark Perkins (É.-U.) et Andy Schmidt (É.-U.), les marchés nord-américains.

Premier mythe : miser sur une approche de produit minimum viable (PMV) pour l’adoption de la norme ISO 20022

Karen Brown (R.-U.) – De nombreuses banques croient que le recours à une approche de PMV pour l’adoption de la norme ISO 20022 est une option viable. Nous tenterons d’abord de déterminer s’il s’agit d’un mythe. Ainsley, nous commencerons par vous.

Ainsley Ward (Royaume-Uni) – L’idée derrière une telle approche est de travailler le moins possible pour se conformer à la norme ISO. C’est un peu ce qui s’est passé en 2009, lorsque les banques se sont contentées de rendre accessible le nouveau système de prélèvement SEPA sans exploiter de nouvelles capacités ou occasions d’affaires connexes. Je crois, d’une certaine façon, qu’il peut être justifié de faire le strict minimum pour respecter la date butoir. Toutefois, cette approche risque de poser des défis par la suite, ce qui n’en fait peut-être pas la solution la plus sensée ou logique, à moins qu’il ne vous soit pas possible de faire autrement à ce stade.

Andy Schmidt (É.-U.) – Un PMV est un point de départ. Je crains cependant que les banques se contentent de respecter les normes, sans aller plus loin. Si vous envisagez d’élaborer un seul PMV, vous passez à côté de toutes les occasions d’affaires et de services à valeur ajoutée rendues possibles grâce aux nouvelles normes, ce qui amène la question suivante : « Pourquoi s’en donner la peine si ce n’est que pour faire un minimum d’effort? » La plupart des gens ne sont pas encouragés à faire le strict minimum dans leurs études ou au travail. Pourquoi ne voudriez-vous pas en faire plus pour vos clients?

David Hooper (Canada) – Je dirais même que de nombreuses banques disent produire un PMV, mais ce n’est pas ce qu’elles font réellement. Elles font beaucoup plus que cela. Le PMV est devenu une expression à la mode. Le strict minimum est de se conformer, mais les banques font beaucoup plus que cela et qualifient leur travail de PMV. À mon avis, il existe une certaine confusion quant à la signification du terme PMV.

Anushil Gupta (R.-U.) – Une approche de PMV me semble envisageable, mais la question est plutôt de savoir si elle est profitable. Elle est envisageable parce qu’elle permet de respecter l’échéance fixée pour se conformer à la norme ISO, mais il s’agit d’une perspective à très court terme. À tout le moins, sans même aborder d’autres possibles cas d’utilisation en entreprise, la norme ISO 20022 est censée réduire le nombre de faux positifs dans le traitement des messages de paiement. L’approche de PMV est la raison même pour laquelle cela ne s’est pas encore produit dans les marchés où la norme est en vigueur. Avec cette approche, les nouveaux messages ISO 20022 ne sont que des versions plus sophistiquées des anciens messages auxquels des améliorations devaient être apportées.

Robert Book (Suède) – Dans notre région, nous passons à la norme ISO pour remplacer les paiements par lots par des paiements instantanés et pour faciliter les paiements de grande valeur et extraterritoriaux. Les caractéristiques, les besoins et les moteurs de modernisation de ces différents types de paiements ne sont pas les mêmes. Cependant, les banques sont déchirées entre ce qu’elles doivent faire maintenant et ce qu’elles veulent faire à l’avenir. Beaucoup d’entre elles décideront d’en faire juste assez maintenant pour se conformer aux normes et remettront à plus tard toute autre occasion d’affaires ou défi. Il peut être tentant d’adopter cette approche, mais comme l’a mentionné Anushil, il s’agit d’une solution à court terme. Il faut déterminer si vous disposez des ressources financières nécessaires pour voir au-delà de la conformité et adopter une approche stratégique à long terme qui crée de la valeur.

Mark Perkins (É.-U.) – Je crois qu’il faut tenir compte de la taille de l’institution financière. Aux États-Unis, des milliers de banques délaisseront bientôt l’ancienne solution Fedwire pour se tourner vers la nouvelle plateforme Fedwire conçue selon la norme ISO 20022. Nombreuses sont les petites banques qui devront probablement adopter une approche de PMV, en raison du peu de temps qui leur est alloué pour effectuer cette transition. Il se peut également qu’elles n’offrent pas le même niveau de service ou que leur clientèle ne compte pas autant de grandes entreprises que celle des grandes banques, de sorte que la demande pour les caractéristiques introduites par la norme ISO sera moins forte. Ne cherchant même pas à attirer de nouveaux clients, les petites banques pourraient bien se mettre en mode survie pendant quelque temps, ne serait-ce que pour protéger leurs flux de revenus et conserver leur clientèle.

Deuxième mythe : la migration vers la norme ISO est un long processus

Karen Brown (R.-U.) – Le deuxième mythe est qu’il faut beaucoup de temps pour migrer vers la norme ISO 20022. Nous savons que c’est le cas pour d’autres mécanismes réglementaires relatifs aux paiements. Que pensez-vous du calendrier de migration vers la norme ISO?

Mark Perkins (É.-U.) – Lorsque vous envisagez d’abandonner d’anciens systèmes, vous devez réfléchir à tous les points de contact touchés. Les applications de paiement sont connectées à de nombreux systèmes dont les structures de données pourraient nécessiter des modifications en vue de se conformer à la norme ISO 20022. Les anciens systèmes que certaines banques utilisent actuellement ne sont pas bien adaptés à ce type de changement. Pour celles dont un certain nombre de conversions de système est requis, la migration vers la norme ISO représentera un défi majeur.

David Hooper (Canada) – Lorsque vous avez six, huit ou douze systèmes, les données doivent-elles vraiment passer par chacun d’entre eux? Si oui, est-il nécessaire de modifier chaque système pour traiter ces données? Y a-t-il une raison pour laquelle les données passent par ces systèmes, ou pourraient-elles être traitées séparément? De nombreuses banques ont réalisé qu’elles n’ont pas besoin de convertir tous leurs systèmes en vue de la migration vers la norme ISO, mais seulement quelques-uns. 

Karen Brown (R.-U.) – Andy, qu’en pensez-vous? Croyez-vous que les banques ciblent les systèmes qui doivent être migrés ou qu’elles abordent l’adoption de la norme ISO comme un changement holistique?

Andy Schmidt (É.-U.) – Je pense que les banques ont vraiment du mal à trouver la bonne stratégie. La question des données est importante, mais les occasions de services à valeur ajoutée le sont tout autant. Certaines banques optent pour une approche par étapes : 1) intégrer les paiements en temps réel; 2) tirer parti de la norme ISO 20022 en général et 3) accroître la valeur commerciale. C’est cette dernière étape qui me préoccupe. Les banques sont-elles prêtes à se lancer? Croient-elles que ce changement sera profitable? Les banques risquent de se concentrer sur les deux premières étapes, et non sur la troisième qui, pourtant, leur permettrait de générer des revenus récurrents de grande valeur et de créer une différenciation concurrentielle. Il ne suffit pas d’être en mesure de traiter les messages ISO 20022.

Anushil Gupta (R.-U.) – Il s’agit d’une question complexe qui comporte plusieurs facettes. La migration vers la norme ISO présente deux grands défis : le premier est lié à la technologie, et l’autre, à la gestion de programmes. Dans tous les marchés géographiques, l’adoption de la norme ISO représente un défi sur le plan de la gestion de programmes, de même qu’une occasion d’affaires. Quelle est la première étape? Que dois-je faire en parallèle? Qu’est-ce que je dois éviter de faire? Sur le plan technologique, les données constituent le principal défi. La rapidité et la réussite de la migration reposent sur des ensembles de données exactes, traçables, accessibles et fiables.

Robert Book (Suède) – Dans les pays nordiques européens, diverses solutions de paiement font leur entrée. Nous venons tout juste d’annoncer l’adoption d’une nouvelle solution d’initiation de paiement, et les banques travaillent également à la conception de systèmes de paiement de grande valeur et extraterritoriaux. Je suis donc d’accord avec le fait que la mise en œuvre d’une nouvelle solution est une tâche chronophage. L’introduction de la norme ISO n’échappe pas à cette règle. Il y a beaucoup de questions techniques à prendre en considération. Plus vos anciens systèmes sont nombreux, plus il vous faudra du temps. Si votre structure interne pour l’accès aux données est adaptée, votre migration vers la norme ISO se fera plus rapidement. Sinon, il vous faudra essentiellement repartir de zéro, ce qui nécessite beaucoup de temps.

Ainsley Ward (Royaume-Uni) – En jetant un regard rétrospectif sur les solutions de paiement, nous constatons que l’adoption de la norme ISO suit la tendance d’autres migrations de cette envergure. Prenons par exemple la norme EMV. Cette norme de cryptographie pour la sécurité des paiements par carte a vu le jour en 1996, mais ce n’est qu’en 2017 ou 2018 qu’elle a finalement été mise en œuvre aux États-Unis. On peut donc conclure qu’il peut s’écouler entre 15 et 20 ans pour que de tels changements à grande échelle s’opèrent dans le secteur des paiements. La norme ISO 20022 a été lancée pour la première fois en 2004, et ce n’est pas par hasard que SWIFT abandonnera sa norme de messagerie actuelle d’ici 2025, soit un peu plus de 20 ans après son introduction.  

Troisième mythe : les entreprises ne sont pas vraiment prêtes pour la norme ISO 20022

Karen Brown (R.-U.) – Est-il vrai que les entreprises ne sont pas prêtes pour la norme ISO? Souhaitent-elles se conformer à la norme ou cherchent-elles à freiner son adoption?

David Hooper (Canada) – C’est difficile à dire pour le moment. Je pense que certaines entreprises réclament ce changement, mais que d’autres, compte tenu de leur grande taille, se butent à des barrières en raison de leurs systèmes de gestion intégrés. Il existe un écart dans le secteur bancaire, car un grand nombre de banques ne se connectent pas directement aux systèmes de gestion intégrés des entreprises, ce qui oblige ces dernières à passer par un portail pour y téléverser des fichiers. Beaucoup de petites entreprises ont moins de mises à niveau à effectuer pour adopter la norme ISO. Elles pourraient donc être les premières à profiter de cette migration. À vrai dire, il n’est pas facile de déterminer les entreprises qui aspirent à ce changement, celles qui sont prêtes à se lancer et celles qui sont vraiment en mesure de soutenir une telle migration.

Mark Perkins (É.-U.) – En ce qui concerne les services à valeur ajoutée, comme l’accès aux données de remise, je trouve intéressant que Fedwire ait introduit de nouvelles capacités il y a dix ans pour l’hébergement des remises non structurées et des remises structurées compatibles avec la norme ISO sans qu’aucune entreprise à ce jour en ait encore tiré parti. Je trouve très étonnant que ces données puissent être transmises lors de virements télégraphiques, mais que ce service n’ait jamais été exploité. Les entreprises ne savaient peut-être pas que ces données étaient accessibles, auquel cas il s’agirait d’un problème de sensibilisation. Il se peut aussi que ce soit parce que les applications des banques avec qui les entreprises font affaire ne sont pas dotées de mécanismes pour communiquer ces données à leur clientèle ou pour en recevoir de leur part. Je n’ai jamais vraiment compris les raisons derrière ce manque de communication et je serais curieux de voir si les entreprises au sein d’autres marchés géographiques où la norme ISO est bien établie tirent parti de telles capacités de remise.

Andy Schmidt (É.-U.) – Ici, en Amérique du Nord, les entreprises se préparent à l’adoption de la norme ISO 20022, qui n’est toutefois pas obligatoire. Pour les entreprises qui exercent seulement leurs activités aux États-Unis, l’utilisation d’un format de message international peut ne pas être une priorité. Toutefois, puisque les États-Unis ne sont pas aussi avancés dans le domaine des normes et qu’ils tirent même de l’arrière en comparaison avec d’autres marchés sur le plan des mandats, je pense que l’adoption par les entreprises ne se fera pas de sitôt. Je m’attends à ce que les multinationales se décident à suivre le pas lorsqu’elles réaliseront que ce changement est aussi envisageable ici et qu’elles pourront dire : « Pourquoi ne pas faire de même en Amérique du Nord? »

Ainsley Ward (Royaume-Uni) – Les plus grands systèmes de gestion intégrés dans le monde sont en mesure de prendre en charge les transactions ISO depuis le début des années 2010. De plus, toutes les nouvelles plateformes technologiques conçues pour soutenir les petites entreprises sont compatibles ou peuvent le devenir très rapidement. Tous les organismes du secteur en Europe ont déclaré qu’ils étaient prêts à adopter la norme ISO. La situation est sensiblement la même au Canada. Selon une étude canadienne, l’adoption de nouveaux systèmes de paiement injecterait environ six milliards de dollars dans l’économie canadienne. Les entreprises comprennent que l’accès à des renseignements précis, un rapprochement amélioré et des cycles de paiement simplifiés feront en sorte d’accroître l’efficacité des entreprises. J’en conclus donc qu’elles sont prêtes à adopter la norme ISO.

Robert Book (Suède) – Je suis du même avis qu’Ainsley. Toutefois, chaque fois qu’un changement survient dans l’industrie, les banques devraient sensibiliser les entreprises. Elles doivent démontrer clairement la valeur ajoutée que ce changement apportera aux entreprises et à leurs clients, par exemple une efficacité accrue du processus de rapprochement, comme l’a mentionné Ainsley. D’ailleurs, dans les pays nordiques européens, du moins en Suède, le rapprochement est déjà très efficace pour les entreprises. Cet avantage ne constitue donc pas un aussi bon argument de vente. Il existe cependant d’autres façons d’encourager l’adhésion des entreprises, en insistant entre autres sur la normalisation au sein de plusieurs marchés géographiques, puisqu’en Suède, du moins, l’économie dépend énormément des exportations.

Anushil Gupta (R.-U.) – La réponse dépend du type d’entreprise. Les grandes entreprises modernes, comme Amazon, sont prêtes depuis un bon moment et posent à leurs partenaires bancaires la même question depuis cinq ans : « Pourquoi cela prend-il autant de temps? » Pour la majorité des petites entreprises qui existent depuis longtemps, la situation est différente. Au Royaume-Uni, par exemple, les petites et moyennes entreprises dotées d’anciens systèmes de paiement par lots ne sont pas prêtes pour une migration vers la norme ISO 20022. Il pourrait être difficile pour les banques d’aborder la question et de les inciter à passer à la norme ISO 20022. De nombreuses banques ne sont pas prêtes à avoir cette conversation, à moins qu’un grand joueur comme Amazon ne le demande. Je crois qu’il reste encore du travail à faire pour faire connaître les avantages commerciaux et opérationnels que la norme ISO 20022 pourrait apporter.

Quatrième mythe : la norme ISO 20022 ne se résume qu’à un nouveau format de messages

Karen Brown (R.-U.) – Certaines banques (et entreprises) estiment que la norme ISO ne fait qu’offrir un nouveau format de message qui diffère très peu des anciens formats, comme c’est le cas pour Fedwire. Elles ne voient pas en quoi ce changement peut être avantageux, seulement la nécessité de se conformer encore à un nouveau format. Quelle est votre opinion à ce sujet?

Mark Perkins (É.-U.) – Je pense qu’il faut considérer ce changement comme l’occasion de se doter d’une cadre de paiement uniforme. La norme ISO 20022 ne se limite pas à un nouveau format de message qui sera adopté de la même façon pour toutes les solutions de paiement. Par exemple, les versions de paiement en temps réel de la norme ISO sont semblables à celles utilisées pour d’autres types de paiements, comme la compensation de paiements de grande valeur, mais peuvent présenter de légères différences dans les schémas, particulièrement en ce qui concerne la disponibilité des champs. Par exemple, la solution FedNow sera limitée quant à la façon dont les champs réservés aux correspondants peuvent être utilisés et à quelles fins, ce qui sera différent pour Fedwire. Toutefois, vous pourriez disposer d’un seul format ISO pour les canaux de saisie des paiements à la banque, que vous souhaitiez effectuer un paiement à l’aide de FedNow ou de Fedwire. Il appartiendra toutefois à la banque d’acheminer les paiements vers les règles de gestion du réseau approprié, conformément aux exigences de la solution. En somme, l’utilisation d’un cadre et d’un langage normalisés pour le traitement des paiements serait plus que profitable.

David Hooper (Canada) – Deux facteurs sont à considérer : les changements réels apportés à la structure de traitement des paiements et les changements touchant l’utilisation. Différents secteurs d’activité utiliseront les nouveaux champs de la norme ISO à différentes fins. Malheureusement, nous ne disposons pas d’une norme mondiale régissant l’utilisation. Il y a des variations, et je pense que le truc est de les minimiser. Il peut y avoir différentes utilisations au Canada, aux États-Unis et en Europe, et il faut savoir s’adapter dépendamment de l’endroit où vous exercez vos activités. Je ne vois pas comment nous pourrions pallier ces divergences. Il faut des années pour obtenir l’adhésion des entreprises, et lorsque nous l’obtenons, il est déjà temps d’apporter de nouveaux changements.

Andy Schmidt (É.-U.) – Je ne sais pas trop quoi penser. En tant qu’entreprise mondiale, nous disposons de gabarits communs, et je sais lequel utiliser et de quel pays il provient lorsque Microsoft me dit que j’ai mal orthographié un mot. J’aimerais que nous en arrivions là pour les solutions de paiement, c’est-à-dire que nous tirerions parti d’un outil équivalent à Google Traduction qui nous indiquerait quel champ utiliser si le paiement provient d’Espagne et qu’il est destiné aux États-Unis. La traduction des champs suscite des discussions depuis toujours. Tout le monde souhaite utiliser sa propre langue pour remplir les champs, ce qui constitue l’un des premiers défis à relever pour le système de prélèvement SEPA et la norme ISO 20022. Je dirais que c’est un problème que nous pouvons résoudre. Une simple traduction d’un marché à l’autre est quelque chose qui devrait être réalisable.

Robert Book (Suède) – Le format de message principal proposé par la norme ISO est très complet. J’ai bon espoir qu’elle deviendra la norme commune que nous appliquerons pour les prochaines décennies. On constate évidemment quelques lacunes, comme une trop grande diversification. Dans le cas de SWIFT, par exemple, il y a deux versions différentes pour les paiements de grande valeur et extraterritoriaux. Le danger est donc que l’on continue de s’éparpiller et que l’on revienne à la case départ.

Ainsley Ward (Royaume-Uni) – Par le passé, nous avons dû composer avec des formats de messagerie fondamentalement distincts ainsi qu’avec différentes méthodes de transmission des messages. La norme ISO permet d’éluder ces difficultés. Dans le marché norvégien, les types de paiements d’ancienne génération sont nombreux. En fait, il existe neuf ou dix formats distincts pour effectuer ces types de paiements, et chacun a évolué différemment à partir d’anciens formulaires papier. L’adoption d’une structure comme celle de la norme ISO pour tous les types de paiements permet une simplification qui aura une incidence considérable sur le coût de la gestion des systèmes de paiements.

Anushil Gupta (R.-U.) – Je crois que la réponse dépend des banques et des segments. Les versions changent chaque année en fonction des besoins du marché, et je ne perçois pas vraiment ces différentes versions comme un défi. Toutefois, on aurait tort de ne pas regarder la norme ISO 20022 de façon plus globale et de la considérer seulement comme un format de message. Il s’agit d’un modèle de transmission des paiements dont le format actuel est XML. Demain – ou dans cinq ans – un format mieux adapté, qui est à la fois efficace sur le plan des données et convivial pour les développeurs, verra le jour et menacera de supplanter le format XML pour de multiples raisons.

Cinquième mythe : les dates butoirs pour l’adoption de la norme ISO 20022 risquent de changer

Karen Brown (R.-U.) – Il s’agit du dernier mythe que nous aborderons. Certains croient que les dates butoirs pour l’adoption de la norme ISO 20022 vont changer. De toute évidence, cela n’aurait rien de surprenant, car c’est souvent le cas pour les plans de mise en œuvre de nouvelles solutions de paiement. Prenez par exemple SWIFT, SEPA, Fed NOW et CHIPS. Pensez-vous que les échéances de la norme ISO 20022 seront repoussées? Les banques devraient-elles tenir compte de cette possibilité lorsqu’elles élaborent leurs plans de mise en œuvre?

Mark Perkins (É.-U.) – À mon avis, les dates limites prévues sont susceptibles d’être repoussées. Par exemple, les formats de message ISO officiels pour Fedwire n’ont pas encore été publiés alors que la première date possible de migration vers la norme ISO est dans moins de deux ans. Je crois cependant que les banques ne devraient pas présumer que les dates changeront et qu’elles devraient faire de leur mieux pour se préparer à la transition. 

Andy Schmidt (É.-U.) – Les autorités de réglementation responsables de la norme ISO se réservent le droit de repousser les dates butoirs, mais à un moment donné, il faut se dire : « Non, c’est ce qui a été décidé ». Sinon, il y aura des banques qui auront fait tout le travail, mais qui seront laissées pour compte. C’est ce qui s’est produit avec SEPA lorsque l’échéance n’a cessé d’être repoussée. Les grandes banques étaient prêtes en premier et les plus petites ont pris du retard. Que votre échéance soit coulée dans le béton ou non, vous devez établir un plan clair pour faciliter la transition pour tous.

David Hooper (Canada) – Puisque l’adoption de la norme ISO ne leur semble pas présenter un grand avantage et qu’elles n’ont pas réellement calculé le rendement de cet important investissement, les banques accueilleront favorablement de nouvelles dates butoirs. Toutefois, lorsque les clients ou les autorités de réglementation exercent des pressions, il devient plus urgent pour les banques de se conformer. Sinon, elles ne sont aucunement pressées et tournent leur attention vers d’autres priorités. Les banques doivent comprendre la nécessité d’un tel changement et les avantages qu’elles peuvent en tirer. Beaucoup n’ont pas encore compris en quoi cette transition sera profitable pour leurs clients. Elles ne voient pas les nouvelles possibilités qui se pointent à l’horizon et ne sont donc pas enthousiastes à l’idée de se lancer.

Mark Perkins (É.-U.) – Je trouve intéressant que le Payments Market Practice Group de SWIFT ait conseillé aux concepteurs des solutions Fedwire et CHIPS de ne pas aller de l’avant avec leur approche originale de mise en œuvre de la norme ISO en plusieurs phases. Ils ont plutôt décidé d’adopter une approche de type « big bang ». Cela dit, du côté de Fedwire, nous n’avons pas vu beaucoup de directives ou de nouveaux renseignements à ce sujet dernièrement.

Karen Brown (R.-U.) – Aucune autre banque centrale n’a encore adopté une approche « big bang » pour l’adoption de la norme ISO. Ce type d’approche comporte-t-il davantage de risques? Les autorités de réglementation responsables de la norme ISO pourraient-elles croire qu’il s’agit d’une mauvaise idée, ce pour quoi elles hésitent à proposer un format?

David Hooper (Canada) – Il se pourrait que le plus gros du travail ait été fait dans le cadre d’autres initiatives de modernisation et que les autorités de réglementation croient qu’une approche de big bang convient mieux pour cette raison. Si des changements ont été apportés à SWIFT et que de nouveaux systèmes sont en place, il serait peut-être logique d’adopter une telle approche.