Migration à la norme ISO 20022 : neuf éléments importants à considérer

En bref

• Alors que des champs d’information plus robustes peuvent déboucher sur de nouvelles possibilités pour votre entreprise, les anciens systèmes peuvent cependant ériger des obstacles à l’intégration.
• Hormis l’état de préparation des systèmes, un programme efficace d’adoption de la norme ISO 20022 devrait évaluer et réduire au minimum les répercussions sur les employés et les clients.

La migration à la norme ISO 20022 comporte des défis particuliers pour les banques en raison de la complexité et de l’ampleur de la transition. La préparation aux étapes importantes de la migration exige un travail de planification et de coordination minutieux dans l’ensemble de l’entreprise. Nous présentons ici un guide expliquant comment différents types d’établissements bancaires peuvent se préparer aux principales étapes de la transition, tout en tirant parti des possibilités stratégiques que la norme ISO 20022 leur offre au‑delà de la conformité. Les établissements bancaires doivent envisager cette migration en tenant compte de leur position et de leurs objectifs dans leur marché respectif. Nous présentons ci après les différentes façons d’aborder la migration à la norme ISO 20022 selon la taille de l’établissement bancaire.

• Les banques mondiales sont fortement touchées par le mouvement d’adoption des nouvelles normes ISO et saisissent cette occasion pour revoir leurs systèmes et tirer parti des possibilités générées par des données enrichies et l’obtention d’informations pertinentes sur les clients. Grâce à des investissements stratégiques dans les capacités, les établissements bancaires peuvent étendre leur processus de transition à la norme ISO 20022 à l’échelle mondiale, afin de les aider à se conformer à des exigences complexes et à offrir des services compétitifs aux organisations clientes. 
• Les banques de taille moyenne sont touchées elles aussi par les nouvelles normes ISO, mais pas dans la même mesure que leurs homologues d’envergure mondiale. Les banques de cette catégorie participent directement au système de paiement, mais sont plus susceptibles de s’en tenir à des exigences de conformité minimales pour éviter une augmentation de leurs coûts à court terme. Toutefois, elles pourraient être tentées de faire appel à des entreprises de technologie financière et à des fournisseurs de services tiers afin d’éviter les coûts associés à une révision complète de leurs systèmes ou de compter sur des outils de conversion. 
• Les banques régionales ou locales, qui ne participent pas directement au système de paiement, sont peu touchées à moyen terme par les nouvelles normes ISO. Et à l’instar des banques de taille moyenne, elles font attention aux coûts à court terme. Par conséquent, elles adopteront davantage une approche attentiste avant d’adopter de nouveaux produits et ne s’engageront que lorsqu’elles connaîtront la pleine incidence de la norme ISO 20022.

Comment structurer un programme global : deux approches

• Une approche de type « Big Bang », parrainée par le service interne responsable des données, favorise la responsabilisation fédérée de l’ensemble des bénéficiaires principaux. Dans le cadre de cette approche, une solution toute faite est mise en œuvre en une seule étape, mais cette approche simplifiée peut comporter des risques imprévus en raison de l’absence de phases subséquentes.

• Une approche progressive, dans le cadre de laquelle un système ou produit est mis en œuvre à la pièce et tient compte des différentes exigences locales. La mise en œuvre des modules se fait selon une séquence préétablie et les systèmes nouveaux et anciens coexistent afin d’échanger et de synchroniser les données. Bien que cette option soit plus prudente, l’exploitation de deux systèmes en parallèle peut se révéler coûteuse. Une approche progressive permet d’atténuer les risques opérationnels et les problèmes potentiels liés à une réduction du traitement direct dans un environnement de production.

Peu importe la taille de l’organisation ou l’approche choisie, un processus de migration entre systèmes et zones géographiques doit tenir compte des éléments importants suivants :

1. État de préparation de l’infrastructure de paiement

La migration à la norme ISO 20022 est un processus complexe qui aura une incidence sur le bon fonctionnement des systèmes d’une banque et de ses activités en aval. Par rapport aux anciennes normes, la norme ISO 20022 est beaucoup plus granulaire et laisse peu de place aux champs de texte libre, ce qui représente un défi pour les banques lorsqu’elles doivent effectuer la mise en correspondance entre les anciennes normes et la norme ISO 20022. Outre les complexités liées à la mise en correspondance, la richesse des données ISO crée des volumes de données beaucoup plus importants. La première tâche de la banque sera d’établir un plan de projet solide et une structure de gestion de projet robuste, qui tiennent compte à la fois des subtilités de la mise en correspondance entre les anciens systèmes applicables et la norme ISO 20022, de la capacité des anciens systèmes de traiter de plus grands volumes de données et de leur interopérabilité avec la nouvelle structure de réseau. Cela consiste à déterminer les parties prenantes, les tiers et les flux de travail en aval qui sont touchés, et à créer des feuilles de route personnalisées pour préparer tous les systèmes en vue de la migration. Ces feuilles de route doivent prévoir plusieurs niveaux d’essais pour valider l’interconnexion des plateformes et des systèmes internes. 

2. Harmonisation des applications internes

Pour faciliter l’intégration de systèmes de paiement conformes à la norme ISO 2022 aux applications internes dans l’ensemble de l’entreprise, les banques doivent établir dès le début l’approche de migration choisie pour les anciens systèmes participant au processus de paiement (p. ex., les fournisseurs des systèmes ERP/TMS). Cet exercice, qui fait appel à la collaboration de fournisseurs tiers, comme des entreprises de logiciels et des fournisseurs de systèmes, consiste à effectuer la mise en correspondance entre les anciens systèmes et la nouvelle norme, à établir des communications efficaces entre les flux de travail en interne et à élaborer les essais itératifs qui devront être réalisés à chaque étape de la transformation du système de paiement. En outre, à mesure que progresse la mise à niveau des systèmes à la norme ISO, les banques doivent examiner quelle incidence positive la norme ISO 20022 peut avoir sur d’autres initiatives une fois que les systèmes parleront tous le même langage. Les données nouvellement enrichies peuvent créer des possibilités de monétisation d’autres initiatives bancaires (comme des améliorations aux services bancaires de base et des transformations infonuagiques) et pourraient améliorer l’analyse de rentabilité en faveur de ces programmes par rapport à d’autres priorités.

3. Gouvernance et soutien du programme

La migration à la norme ISO 20022 exige un engagement et une coordination considérables de la part de nombreuses équipes, et la direction de la banque doit accepter d’accorder la priorité aux activités de mise en œuvre de la norme ISO parmi d’autres priorités tout aussi pressantes liées aux systèmes de paiement. Pour s’investir entièrement dans l’adoption de la norme ISO 20022 et en faire plus qu’un simple exercice de conformité, les banques doivent établir la gouvernance du programme dès le début de l’initiative et obtenir le soutien des comités de direction. Les responsables de programme désignés doivent générer des résultats dans un large éventail de groupes au sein de l’organisation, et ils devront tenir des ateliers initiaux avec les équipes touchées afin de comprendre l’environnement de l’application et planifier les exigences. Compte tenu de la complexité et de l’usage généralisé des messages de paiement, les banques doivent revoir leur architecture de paiement afin de documenter tous les changements nécessaires et d’assurer que le programme sera mis en service à la date prévue. Pour les banques ayant une présence à l’étranger, cet exercice sera d’autant plus complexe qu’il comportera des échéances diverses pour les principaux marchés et des directives de mise en œuvre qui différeront selon les mécanismes de paiement. Au moment d’élaborer le plan de mise en œuvre définitif, il est essentiel que tous les éléments relatifs aux mécanismes de paiement soient consignés et que des jalons réalisables soient établis compte tenu de leur faisabilité et du calendrier de mise en œuvre.

4. Traitement direct

À l’heure actuelle, les banques utilisent de nombreux points de contact manuels lorsqu’elles traitent les données de paiement (par exemple, pour le rapprochement des données manquantes ou erronées). Les données enrichies générées par la norme ISO 20022 amélioreront le traitement automatisé des données de paiement en fournissant une structure de messages succincts qui sont plus faciles à lire par les systèmes de paiement. À mesure que les banques seront plus nombreuses à actualiser leur architecture de paiement pour qu’elle soit conforme à la norme ISO 20022, les renseignements riches en données pourront circuler d’une banque à l’autre plus rapidement que jamais. En outre, comme les messages de la norme ISO 20022 contiennent davantage de données, il sera plus facile pour les systèmes de trouver les données d’instructions de paiement appropriées. Pour améliorer la probabilité d’un traitement direct, les organisations bancaires devront mettre en œuvre et tester leur technologie ainsi que leur infrastructure de paiement, afin d’assurer la fluidité du traitement avant la mise en service officielle. L’efficacité du traitement des données constituera une mesure de succès importante, car elle permettra à l’organisation de réaliser des économies notables en réduisant les coûts de traitement et en éliminant de nombreux points de contact manuels. 

5. Avantages stratégiques de la norme ISO  20022

Les banques investissent des ressources considérables et veulent éviter d’avoir à les inscrire en coût de conformité. À la place, les banques de premier plan devraient plutôt examiner des façons de monétiser les possibilités offertes par la nouvelle norme. Ces possibilités, que nous présentons plus en détail dans le premier article de la présente série, consistent entre autres à offrir aux clients des renseignements à valeur ajoutée et à tirer parti des données afin de mieux cerner les possibilités d’expansion dans les différents marchés et zones géographiques. 

Les établissements financiers rivaliseront d’ingéniosité pour l’utilisation de ces nouvelles ressources, et les plus florissants seront ceux qui auront pu déterminer comment ces nouvelles données enrichies leur permettront d’exploiter d’autres priorités commerciales. Il est important de définir une stratégie dès le début du processus de migration à la norme ISO 20022 et d’en confier la mise en œuvre à une équipe spécialisée qui tiendra compte des avantages stratégiques dans la planification et l’établissement des objectifs.

6. Actualisation des canaux de données sources

Les systèmes sources qui permettent l’acceptation des instructions des clients pour les demandes de paiement subiront la transition à la norme ISO 20022. Les interfaces de services bancaires en ligne et de services bancaires mobiles et de demandes de paiement en mode fichier (simple ou en lot), les interfaces de programmation d’applications (API) de demandes de paiement, l’intégration aux portefeuilles mobiles et les fournisseurs tiers devront être conformes à la nouvelle norme de messages. Les banques devront évaluer l’ensemble des canaux ou sources visés et ajouter des champs particuliers à la norme ISO 20022 à leurs plateformes bancaires électroniques, qui doivent être en mesure de recevoir et d’accepter les demandes de paiement dans le nouveau format. En outre, les établissements bancaires devront modifier les renseignements qu’ils recueillent dans chaque canal afin de fournir des instructions et des renseignements organisés aux clients et aux autres contreparties.

7. Formation et préparation du personnel

Les ressources existantes devront être préparées à la complexité des exigences de mise en œuvre de la nouvelle norme dans de nombreux territoires. Jusqu’ici, nous avons observé qu’un nombre limité de membres du personnel connaissaient la nouvelle norme, problème qui prendra de l’ampleur à mesure que les banques jongleront avec des initiatives de transformation concurrentielles exigées par le marché. La capacité d’une banque à retenir et à recruter du personnel possédant les compétences nécessaires pour gérer les données liées à la norme ISO 20022 peut être un élément déterminant du succès de son processus de migration. Les programmes de formation élaborés doivent intégrer la rétroaction reçue des équipes sur les difficultés rencontrées durant la migration à la norme ISO 20022. Les leçons tirées de l’expérience des équipes de la conformité, des TI, de l’exploitation et des données peuvent servir à mieux adapter la formation en fonction des problèmes courants rencontrés sur le terrain.

8. Éducation des clients

Les banques doivent aussi comprendre l’incidence que la norme ISO 20022 aura sur les particuliers et les entreprises qui constituent leur clientèle. Pour respecter les exigences de la norme ISO relatives aux champs de données, les clients pourraient devoir fournir plus de renseignements liés à leurs transactions, comme le numéro de bâtiment ou l’adresse municipale de l’expéditeur. Comme elles demanderont à leurs clients de fournir plus de renseignements, les banques devront prendre le temps de les informer sur la norme ISO 20022 en insistant sur l’importance de fournir une information exacte pour assurer un traitement direct. Les banques devront aussi mettre l’accent sur les nombreux atouts de la norme ISO 20022, notamment les formats de données plus riches offrant de nouveaux avantages aux clients (comme une meilleure visibilité des détails des paiements et une meilleure capacité de détection des fraudes), afin d’atténuer toute aversion possible au changement.

9. Gestion des nouvelles données et des champs de données

Les modèles de données des banques changeront considérablement avec l’adoption de la nouvelle norme, particulièrement en ce qui a trait à la transition des messages de l’ancien format au nouveau format XML de la norme ISO 20022 (appelé format MX). Bien que ce changement représente une occasion importante pour les banques d’enrichir leurs analyses au moyen de ces nouvelles données (p. ex., en créant de nouveaux modèles analytiques et en concevant des offres personnalisées pour les clients), elles devront s’assurer que ces données sont alignées sur leur stratégie globale actuelle en matière de données. Il faut déterminer si l’ancien système en place peut gérer ces changements :

• Troncature des données transactionnelles : Le processus de conversion à la norme comporte des risques de troncature ou de perte de données qui auront une incidence sur l’efficacité opérationnelle, la satisfaction de la clientèle et la transparence. Plusieurs champs de type MX n’ont pas d’équivalents lorsqu’ils sont convertis directement dans l’ancien format. Pendant la mise en correspondance, les données provenant de l’ancien système doivent être saisies dans des emplacements réservés, utilisées selon les données à fournir et exposées aux fins de présentation, de rapprochement et de facturation, afin d’éviter des problèmes de troncature en aval.

• Versements structurés riches en données : Les messages de la norme ISO 20022 comportent des étiquettes et des champs pour la capture de données enrichies provenant des versements, assurant l’obtention de renseignements détaillés sur le traitement de bout en bout des paiements. Dans l’ancien réseau SWIFT, le champ de format MT qui correspond à cette fonction a une limite de 70 caractères seulement. La norme ISO 20022, par contre, a une série de champs permettant de conserver les données provenant des versements de façon organisée et structurée, sans limites de caractères, ce qui permet de simplifier le traitement des flux de données.

• Adresses ISO : La nouvelle norme offre la flexibilité nécessaire pour saisir les adresses structurées de chacune des parties qui sont intervenues dans la chaîne de paiement. Disposer d’adresses correctement saisies et structurées aide à reconnaître les parties et facilite les processus d’examen de l’application des sanctions, des embargos et plus.

• Mention du débiteur final et du créditeur final : La reconnaissance par les parties finales à une transaction de paiement est toujours requise. La norme ISO 20022 comporte des champs et des étiquettes bien définis permettant d’indiquer cette mention dans le cadre d’une transaction. Toutefois, les anciennes normes ne permettent pas d’inclure cette mention dans un message de paiement typique. La présence de cette mention dans les messages pain.001 et camt.053 facilitera le respect des exigences de conformité et fournira aux banques des renseignements pertinents additionnels sur la transaction et les clients.

Principaux membres du personnel ayant contribué à la rédaction de cet article : Kasif Wadiwala, principal, Consultation en systèmes bancaires et de paiement d’EY; Andrew Lim, chef d’équipe senior, Consultation en technologies, Ernst & Young LLP; Kushali Marwaha, chef d’équipe, Consultation en systèmes bancaires et de paiement, Ernst & Young LLP; Zareen Taj, chef d’équipe, Prestation de services mondiaux (PSM) d’EY India LLP; et Alexis Sisko, professionnelle senior, Consultation en systèmes bancaires et de paiement, Ernst & Young LLP.