Parmi les dix principes fondamentaux énoncés dans son document intitulé « Principes fondamentaux pour les systèmes de paiement d’importance systémique » ¹, la Banque des Règlements Internationaux (BRI) en consacre un, le septième, au fait que « le système devrait garantir un degré élevé de sécurité et de fiabilité opérationnelle et prévoir des dispositions d’urgence pour l’achèvement en temps opportun du traitement quotidien ».

Dès les premières pages de son document, elle identifie cinq facteurs de risque qui sont :

Le risque opérationnel est défini comme « le risque que des facteurs opérationnels tels que des défaillances techniques ou erreurs opérationnelles ne provoquent ou aggravent les risques de crédit ou de liquidité ».

Le principe fondamental VII est principalement défini comme une réponse au risque opérationnel. Il est divisé en quatre chapitres traitant respectivement des considérations générales, de la sécurité, de la fiabilité opérationnelle et la continuité des activité.

D’entrée de jeu, la BRI reconnait que, vu le caractère assez spécifique et sophistiqué des technologies mises en oeuvre, elle ne peut en discuter que de façon générale.

Elle pose six recommandations de portées générales:

Le SLA doit définir les choix en matière de sécurité et de fiabilité opérationnelle. Ces choix doivent prendre en compte la praticabilité et l’efficacité. Le management doit veiller à l’équilibre entre les contraintes de coûts et les avantages de sécurité et de continuité. La conception et l’exploitation du système devra également tenir compte des contraintes juridiques, règlementaires, commerciale et de gestion des risques.

La sécurité et la fiabilité d’un système repose sur celle de chacun des ses composants. Il est donc recommandé de se préoccuper non seulement du système central mais aussi de tous les intervenants qui peuvent avoir un impact sur son fonctionnement.

Un fois les politiques et niveaux de service opérationnel et de sécurité posés, ils doivent être constament monitorés et évalués. Il s’agit d’un processus continu qui peut impliquer les services d’auditeurs internes et/ou externes.

Il est souhaitable de se reposer sur des standards, règlements ou pratiques nationaux ou internationaux. La BRI cite entre autres l’International Organization for Standardization (ISO) ou le European Committee for Banking Standards (ECBS).

Un personnel compétent, disponible et digne de confiance est un gage de sécurité et d’efficacité et garanti que les procédures opérationnelles et de gestion des risques sont suivies autant dans les situations de fonctionnement normal qu’anormal.

Le système doit être conçu de manière suffisamment versatile que pour pouvoir répondre aux changements des politiques de sécurité et de niveaux de services opérationnels.

Les objectifs et politiques de sécurité doivent être clairement documentés. Ils doivent être établis dès la conception du système et revus et testés régulièrement.

En fonction de la centralisation ou décentralisation du système, les responsabilités devront être clairement réparties de manière à assurer un niveau de sécurité constant à travers tous les composants du système.

Les objectifs et politiques de sécurité devront être conformes aux standards usuels en ce qui concerne :

Le risque concernant la sécurité doit être régulièrement analysé en fonction des changements de contexte ou technologiques.

Il est recommandé de définir et documenter le niveau de fiabilité opérationnelle attendu sous forme d’un ou plusieurs accords liant les différents intervenants du système (SLA).

Il faut y inclure les intervenants externes dont dépend le système, tels les opérateurs de télécommunication, distributeur d’énergie ou autres. Une considération importante lors de la conception du système devrait être d’éviter une situation où la défaillance d’un composant ou un service particulier entraînerait la défaillance de l’ensemble du système (un « single point of failure »).

Il faut non seulement documenter les procédures techniques et opérationnelles mais aussi analyser les incidents de manière à améliorer constamment le système.

Tout changement doit être documenté, autorisé, contrôlé, testé et soumis aux procédure d’assurance qualité. Ces développements et tests doivent s’opérer sur une infrastructure dédiée, semblable à celle de production. Dans la mesure du possible, les changement devraient être réversibles.

La performance du système doit être adéquate, monitorée et testée. Le cas échéant, elle doit pouvoir être adaptée de manière à maintenir la vitesse de traitement à un niveau constant.

Les installations de télécommunication doivent faire l’objet d’une attention toute particulière, vu leur criticité.

Les dispositions visant la continuité des activités ont pour but de chercher à s’assurer que les niveaux de service convenus sont respectés, même dans le cas de défaillance d’un ou plusieurs composants du système. La BRI recommande de

Elle ajoute que « simplicité et praticabilité sont des considérations essentielles lors de la conception des systèmes et des procédures d’urgence, il est nécessaire qu’ils fonctionnent lors de moments de stress et sont, pour le personnel impliqué, inévitablement moins familiers que les procédures normales d’exploitation ».

Tous les aspects des dispositions visant à assurer la continuité des activités doivent être clairement et parfaitement documentés, le personnel soigneusement formés à leur utilisation et tous les éléments régulièrement testés.

Ces dispositions devraient, en cas de crise, prévoir la formation rapide d’une équipe pluridisciplinaire dédiée à sa gestion.

Lorsque les modalités de continuité des activités comprennent le détournement des paiements critiques vers un autre système de paiement, cette possibilité devrait être discutée, acceptée et testée à l’avance avec l’opérateur de ce système, afin d’éviter les paiements détournés ne nuise à la performance des autres systèmes de paiement.

Il est souvent approprié de disposer d’un second site équipé à l’identique du premier et qui peut être utilisé comme « hot standby ».

Les dispositions destinées à assurer la continuité des activités peuvent inclure un niveau de service minimum à respecter, même en cas de panne grave.

¹ Bank for International Settlements (BIS), Core Principles for Systemically Important Payment Systems