Tag Archives: Banque

Céline Alcouffe
Consultante Senior

Estelle Naudin est Director « Service & Security Solutions » chez Mastercard.

Je suis en charge du Business Development des services et des solutions de sécurité Mastercard en France. Je mets en place une vision stratégique pour positionner les solutions de cybersécurité, de détection de fraude et de lutte contre les crimes financiers Mastercard sur le marché Français.

Quel est ton parcours universitaire ?

J’ai suivi un parcours d’ingénieur généraliste à l’EPF, où j’ai intégré une prépa intégrée. J’ai choisi la spécialité anglophone EIE (Environmental and Innovative Engineering) et j’ai obtenu mon diplôme en 2011.

Après mes études, j’ai débuté ma carrière avec un VIE chez Altran à Bruxelles, ce qui a marqué mon entrée dans le domaine du conseil. Cette première expérience m’a permis de découvrir le conseil et de me former rapidement à différentes méthodologies de travail dans des environnements très diversifiés.

J’ai commencé par des missions techniques en lien avec ma spécialité, notamment dans le domaine de l’énergie. Progressivement, je me suis orientée vers l’IT, en gérant des environnements de production et de test, notamment lors d’une migration de core banking. J’ai également pris en charge des projets de migration de datacenter en tant que chef de projet technique et PMO. Mon objectif était d’évoluer constamment dans mes missions, en acquérant rapidement de nouveaux rôles et responsabilités.

Le conseil m’a offert l’opportunité de développer une grande adaptabilité et une capacité à monter rapidement en compétence sur de nouveaux sujets. Cette expérience m’a donné la confiance nécessaire pour rejoindre Mastercard en interne fin 2022, une société renommée dans le domaine du paiement, un domaine complexe dans lequel j’étais totalement néophyte.

Sur le site internet, on peut lire « La sécurité est au cœur de l’histoire de Mastercard », comment cette priorité se décline au sein de l’entreprise (stratégie, organisation, etc.) ?

Chez Mastercard, la sécurité, et plus précisément la sécurité by design, est véritablement inscrite dans notre ADN en tant que réseau de paiement. Nous protégeons les milliards de transactions que nous traitons chaque année. Notre réseau est connecté à plus de 23 000 institutions financières dans le monde, et en 2023, nous avons sécurisé 143 milliards de transactions.

Nous adoptons une approche proactive en matière de sécurité et d’innovation. Depuis plus de 10 ans, nous intégrons des technologies d’intelligence artificielle et de machine learning pour lutter contre la fraude. Ces technologies nous permettent d’analyser en continu l’ensemble de l’activité sur notre réseau afin de détecter les cybermenaces et la criminalité financière, protégeant ainsi les paiements et les interactions numériques en temps réel. Grâce à nos solutions de sécurité, nous avons évité près de 35 milliards d’euros de fraude au cours des trois dernières années.

Nous disposons d’équipes dédiées à la sécurité et à la lutte contre la fraude, qui collaborent étroitement avec nos partenaires, qu’il s’agisse d’institutions financières ou d’entreprises de e-commerce, pour renforcer la sécurité de tout l’écosystème et permettre aux porteurs de cartes Mastercard de bénéficier d’expériences de paiement fluides en toute confiance. En 2024, par exemple, nous avons sécurisé environ quatre milliards de transactions par mois grâce à la tokenisation, soit 40 fois plus qu’il y a six ans.

Au-delà de notre propre réseau, Mastercard travaille également à développer des solutions pour sécuriser les appareils, les données, l’identité et les infrastructures IT, réduisant ainsi considérablement le risque de fraude.

En résumé, chez Mastercard, la sécurité n’est pas seulement une priorité, c’est une partie intégrante de notre stratégie et de notre organisation, soutenue par une innovation continue et une collaboration forte avec nos partenaires.

Mastercard a récemment participé au « Campus Cyber » (projet impulsé en 2019 par le président de République), évènement qui rassemble les principaux acteurs nationaux et internationaux du domaine de la cybersécurité. Quelle sont les tendances (nouvelles formes de fraude par exemple) qui sont partagés dans ce type d’évènement ?

Plusieurs tendances émergentes se dégagent dans le domaine de la cybersécurité. Tout d’abord, on observe une sophistication croissante des attaques. Les cybercriminels utilisent de plus en plus l’intelligence artificielle pour automatiser et adapter leurs techniques de fraude, ce qui se traduit par des attaques massives plus ciblées et surtout évolutives, capables de contourner les systèmes de détection traditionnels et de vigilance.

Les TPE/PME sont d’ailleurs les premières victimes de ces cyberattaques avec un risque de faillite de 60 % suite à une cyberattaque réussie. Elles constituent le tissu économique français et, plus globalement, celui de l’Europe. Elles sont les premières impactées en raison de leurs difficultés à se protéger par manque de connaissances et d’outils adaptés à leurs tailles et ressources.

Par ailleurs, l’interconnexion des systèmes expose de nouvelles vulnérabilités. L’augmentation de l’Internet des objets (IoT) et la digitalisation accrue des infrastructures critiques ouvrent de nouvelles portes aux attaques. Les surfaces d’attaque et les réseaux interconnectés nécessitent ainsi une vigilance constante et des stratégies de défense adaptées. C’est dans ce contexte que Mastercard a massivement investi dans le développement d’une offre de cybersécurité pour proposer, entre autres, des solutions proactives de scan de surface d’attaque (RiskRecon) et de compréhension des menaces identifiées sur le Darkweb par l’acquisition très récente de la solution Recorded Future.

Ensuite, avec l’essor des paiements en ligne et mobiles, les fraudes liées aux canaux digitaux, comme le phishing, l’usurpation d’identité et d’autres techniques d’ingénierie sociale, sont en forte augmentation. Bien que la tokenisation soit efficace, car elle permet de protéger du vol de la donnée de la carte, ces nouvelles méthodes visent à contourner cette sécurisation en manipulant directement la victime. C’est d’ailleurs pour cela que Mastercard travaille en étroite collaboration avec cybermalveillance.gouv.fr, la Banque de France et nos partenaires bancaires pour sensibiliser de façon collective le grand public aux grandes cyber-arnaques usant de la manipulation, en développant la campagne « FraudeFightClub » disponible notamment sur Instagram.

Une nouvelle tendance émerge également : l’arnaque au virement. Les fraudeurs ont compris que la réglementation Européenne DSP2 a permis de sécuriser fortement le réseau de paiement par carte grâce notamment à l’authentification forte, et ils se tournent vers les virements instantanés en usant des mêmes techniques de manipulation. Entre 2018 et 2023, le montant de la fraude au virement a triplé en France, passant à 313 millions d’euros en 2023. C’est la raison pour laquelle Mastercard a développé un nouveau modèle de détection des arnaques au virement, basé sur le machine Learning, pour identifier les schémas d’arnaques et permettre aux banques d’identifier une fraude avant que le virement ne soit opéré.

Le point positif est que cet événement souligne la nécessité d’une collaboration renforcée entre acteurs publics et privés. Le partage d’informations, l’élaboration de normes communes, comme les réglementations DSP3, DORA ou NIS2, sont essentiels pour faire front commun et anticiper et contrer ces menaces de manière proactive.

La lutte contre la fraude est un double défi : toujours avoir une longueur d’avance sur les fraudeurs et s’informer sur les exigences réglementaires en perpétuelle évolution. Comment se concrétise ce juste équilibre dans le cadre de ton poste ?

La lutte contre la fraude et la cybermenace de façon plus globale est effectivement un double défi qui nécessite à la fois d’anticiper les actions des fraudeurs et de se tenir informé des exigences réglementaires en constante évolution. Dans le cadre de mon poste chez Mastercard, je m’assure de bien connaître les principales réglementations telles que la DSP2 et son extension PSD3, ainsi que les réglementations DORA et NIS2 ou encore la norme ISO27001.

La DSP2 (Directive sur les Services de Paiement 2) et sa version harmonisée, la PSD3, sont essentielles pour renforcer la sécurité des paiements en ligne et protéger les consommateurs contre la fraude, mais également pour faciliter la collaboration entre les institutions financières.

La réglementation DORA (Digital Operational Resilience Act) vise à garantir la résilience opérationnelle des services financiers face aux cybermenaces, tandis que la NIS2 (Directive sur la Sécurité des Réseaux et de l’Information) se concentre sur la sécurité des infrastructures critiques et, par la même occasion, sécurise les données utilisateurs qui sont massivement utilisées dans l’hameçonnage.

Il est crucial de bien connaître ces réglementations pour pouvoir accompagner efficacement nos partenaires, qu’il s’agisse d’institutions financières, de marchands et, de façon plus large, de tout organisme privé ou public. En comprenant les exigences et les bonnes pratiques, je les accompagne pour se mettre en conformité et sécuriser leur écosystème grâce à nos solutions Mastercard. Cela permet de renforcer la résilience de l’écosystème des paiements et au-delà, en minimisant les risques de fraude et en garantissant la continuité des services.

Au-delà de la sécurisation, il faut également assurer une expérience utilisateur fluide et sans friction. La maîtrise de la réglementation permet d’identifier les outils et leviers permettant d’améliorer cette expérience client, et c’est sur ces points également que j’accompagne nos partenaires.

En termes d’innovation, l’IA est le sujet d’actualité. Peux-tu nous donner des exemples de services de Mastercard qui utilisent cette innovation technologique ? et comment interviens-tu dans la chaine de valeur ?

L’intelligence artificielle est effectivement au cœur de nombreuses innovations chez Mastercard depuis plus de 10 ans. Historiquement, nous avons intégré l’IA dans plusieurs de nos services de détection de fraude mais aussi de cybersécurité.

Par exemple, notre solution Decision Intelligence (DI) utilise l’IA pour évaluer en toute sécurité en temps réel, 143 milliards de transactions par an. Cette technologie permet de prédire si une transaction est authentique ou non en se basant sur toutes les données passées et actuelles de notre réseau, améliorant ainsi la détection des fraudes de manière significative en permettant aux institutions financières d’approuver selon les règles mises en place dans leurs systèmes. Une nouvelle version va prochainement intégrer de l’IA générative afin d’augmenter encore le taux de détection des menaces.

Comme mentionné plus haut, nous développons un modèle IA collaboratif de place, c’est-à-dire qui connecte les banques d’un pays, pour identifier les arnaques aux virements. Ce modèle d’IA, déployé au Royaume-Uni, a démontré des performances exceptionnelles, et selon la banque TSB, il permettrait aux banques du pays d’éviter plus de 100 millions £ de fraude.

Dans le domaine de la cybersécurité, et plus particulièrement dans l’analyse des menaces et des données du darkweb, nous avons des systèmes d’IA qui analysent et trient les données pour produire des rapports de risque prédictifs, permettant ainsi à nos partenaires de se protéger de façon proactive et non plus seulement en réaction à des attaques.

Mon rôle est central au niveau du marché français. Je travaille en étroite collaboration avec les équipes produit au niveau global et nos partenaires au niveau national. La connaissance du marché, des réglementations et de l’écosystème est primordiale pour comprendre les défis auxquels nos partenaires font face afin d’y répondre avec pertinence et proposer des solutions adaptées. Je suis là pour les accompagner, que ce soit dans l’identification de leurs problématiques sur les sujets de sécurité ou la compréhension de nos outils.

Pour finir, quelle sont les qualités requises pour un consultant amené à intervenir dans ton domaine d’activité ?

Il est essentiel d’adopter une approche flexible face aux différents sujets. Le monde du paiement évolue à une vitesse fulgurante, se transformant constamment avec l’émergence des cryptomonnaies, de l’open banking, des paiements mobiles, de la cybersécurité ou des nouvelles réglementations. Cet écosystème est complexe et diversifié, impliquant de nombreux acteurs, chacun jouant un rôle précis dans le cycle de vie de la transaction. Cependant, c’est cette évolution rapide qui rend le domaine si passionnant.

Pour réussir dans cet environnement, il faut avoir une soif d’apprendre quotidienne et ne jamais s’enfermer dans des idées préconçues. La curiosité, l’attention aux détails et l’appétit pour des sujets techniques variés sont indispensables. Il est crucial de rester informé des dernières tendances et innovations, tout en étant capable de s’adapter rapidement aux changements.

En outre, la collaboration avec différents partenaires et la compréhension des défis spécifiques auxquels ils sont confrontés permettent de proposer des solutions pertinentes et adaptées. Cette capacité à naviguer dans un paysage en constante mutation, tout en maintenant une vision claire et stratégique, est ce qui fait la richesse et l’intérêt de travailler dans le secteur des paiements

Assurance, Banque, Réglementaire

Loi Eckert : huit ans après, quel bilan ?

3 octobre 2022 Adrien Henry

Adrien Henry
Ingénieur conseil

Eckert : Les origines

La loi n° 2014-617 du 13 juin 2014 relative aux comptes bancaires inactifs et aux contrats d’assurance-vie en déshérence, dite « loi Eckert », est entrée en vigueur le 1er juin 2016. Elle a été baptisée d’après son rapporteur Christian Eckert, Secrétaire d’Etat chargé du Budget sous le gouvernement Hollande. Elle reposait alors sur deux objectifs principaux : liquider le stock de comptes bancaires et de contrats d’assurance-vie non réclamés afin de récupérer les sommes correspondantes et traiter le flux de nouveaux contrats inactifs arrivant à échéance au fil de l’eau.

Concrètement, la loi se concentrait sur deux axes :

La détection de l’inactivité d’un compte ou d’un contrat par l’absence de fonctionnement du compte et l’absence de manifestation de son titulaire ou de son représentant ;
Le renforcement des obligations de connaissance client pour les établissements détenteurs de comptes ou contrats inactifs : information au titulaire par courrier, clôture en cas de décès avéré, conservation et publication des données à l’État, transfert des sommes non réclamées à la Caisse des Dépôts et Consignations.

Cette loi visait avant tout à faire porter aux établissements financiers la responsabilité de la recherche et de l’information des ayants droit, protégeant ainsi les titulaires et bénéficiaires des comptes inactifs et des contrats en déshérence.

Si, pour les comptes bancaires, la notion de compte inactif est définie dans la loi Eckert comme un compte sur lequel aucune opération autre que celles à l’initiative de la banque n’est intervenue pendant 12 mois consécutifs (60 mois pour les livrets d’épargne et autres comptes à terme et comptes-titres) et dont le titulaire ne s’est pas manifesté auprès de celle-ci, le cadre juridique concernant les contrats d’assurance-vie en déshérence est plus flou. Toutefois, les acteurs du marché s’accordent sur une définition commune regroupant sous ce terme les contrats dont le bénéfice au dénouement n’a pas été versé aux bénéficiaires, même partiellement, que ce soit en cas de vie ou en cas de décès.

Un renforcement des systèmes d’information

Avant même la loi Eckert, la loi n° 2005-1564 du 15 décembre 2005 dite « AGIRA 1 » avait donné mandat à l’Association pour la Gestion des Informations sur le Risque en Assurance (AGIRA) de centraliser les demandes émanant de toute personne d’être informée de l’existence de contrats d’assurance-vie souscrits par une personne décédée dont elle serait bénéficiaire et de les transmettre à l’ensemble des assureurs, institutions de prévoyance et mutuelles.

Cette loi a été renforcée par la loi n° 2007-1775 du 17 décembre 2007 dite « AGIRA 2 » qui donne accès aux professionnels du secteur à la base de données relative au décès des personnes inscrites au Répertoire National d’Identification des Personnes Physiques (RNIPP). Si elle visait à permettre aux personnes autorisées d’accéder à des informations jusque-là confidentielles, elle ne fournissait pas de marche à suivre concernant les fonds déjà transférés à la Caisse des Dépôts et Consignations.

Par la loi Eckert, l’État a remédié à ce problème en créant CICLADE, un service en ligne à destination des particuliers permettant de rechercher les sommes en déshérence reversées à la Caisse des Dépôts et Consignations pendant les 20 ans précédant l’acquisition définitive de ces sommes par l’État, et étendu à l’ensemble des établissements financiers détenteurs de comptes et contrats les obligations réglementaires auparavant limitées aux seuls assureurs.

L’efficacité du dispositif prouvée par les chiffres…

Entre juillet 2016 et décembre 2020, ce sont 9,9 millions de comptes bancaires, contrats d’assurance-vie et plans d’épargne salariale pour un total de 6,5 milliards d’euros qui ont été transférés à la Caisse des Dépôts et Consignations. La plus grande partie (66 % des produits et 57 % du montant) provenait du stock de 2016 (1).

Il est à noter que les comptes bancaires inactifs représentent une très large partie des produits transférés, notamment en nombre (5,5 millions de comptes en 2016, soit 85 %) et dans une moindre mesure en montant (1,9 milliard d’euros en 2016, soit 51 %). Cela s’explique car, avant même les lois AGIRA 1 et 2, les assureurs étaient tenus de rechercher les bénéficiaires en cas de décès. Le cadre législatif du dispositif a durci ces obligations pour inciter les établissements à rechercher les ayants droit plus activement qu’ils ne le faisaient auparavant, notamment grâce à la surveillance de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) et à ses sanctions potentielles.

… mais un champ d’application à étendre et à renforcer

Si la mise en place de la loi Eckert et des outils associés a permis de réduire drastiquement le nombre de comptes et contrats en déshérence, il laissait de côté le périmètre des contrats d’épargne retraite. L’ACPR notait ainsi en 2018 que ces contrats représenteraient près de 13 milliards d’euros en avoirs non liquidés à l’âge légal de départ à la retraite (actuellement 62 ans), un chiffre confirmé par la Cour des Comptes en 2019.

C’est ainsi que la loi n° 2021-219 du 26 février 2021 relative à la déshérence des contrats de retraite supplémentaire, c’est-à-dire l’ensemble des produits antérieurs au Plan d’Épargne Retraite (Article 83, Madelin, PERP, …) ainsi que le PER lui-même, entrée en vigueur le 1er juillet 2022, complète le dispositif Eckert par l’obligation faite aux gestionnaires de produits d’épargne retraite de communiquer chaque année au Groupement d’Intérêt Public (GIP) Union Retraite les données utiles à l’identification des bénéficiaires et le renforcement du devoir d’information de l’employeur auprès de ses employés.

Des obligations croissantes renforcées par des sanctions proportionnelles ?

En tant qu’organe régulateur de l’État des secteurs de l’Assurance et de la Banque, l’ACPR semble avoir fait preuve d’une certaine clémence dans les premières années ayant suivi l’entrée en application de la loi Eckert. Pour autant, depuis 2019, elle a prononcé des sanctions de plus en plus nombreuses, en particulier à l’encontre des assureurs, ces derniers étaient théoriquement mieux préparés, en raison des lois AGIRA, à remplir leurs obligations de recherche et d’information, accompagnées d’amendes de montants non négligeables. Sur le seul deuxième trimestre 2022, trois décisions ont ainsi été rendues à l’encontre d’acteurs importants du marché de l’assurance pour un montant cumulé de sanctions pécuniaires s’élevant à 12 millions d’euros.

En termes de chiffres et de systèmes d’information, la loi Eckert a donc fait la preuve de son efficacité. Entre un champ d’application qui s’élargit d’année en année et des sanctions qui tendent à se durcir, les contraintes réglementaires autant que les évolutions technologiques sont plus que jamais au cœur des préoccupations des institutions financières. Cependant, la compréhension de ces enjeux par le grand public, la connaissance approfondie des différents dispositifs d’épargne et d’investissement ainsi que la responsabilité de chacun vis-à-vis de la gestion de ses comptes révèlent une certaine insuffisance – typiquement française ? – due à une éducation financière hétérogène au sein de la population.

(1) Source : Caisse des Dépôts et Consignations

Banque, Fintech

Métavers : quelle place pour les institutions financières ?

26 septembre 2022 Emanuela Azouzi-Popa

Emanuela Azouzi-Popa
Consultante

Florence Baldo
Ingénieure Conseil

Le 28 octobre 2021, Mark Zuckerberg a annoncé que Facebook changeait de nom pour devenir « Meta », en référence au métavers. Ce néologisme, décalqué de l’anglais metaverse, provient selon David Ambrosino, Président du Conseil Supérieur du Notariat, de la contraction du préfixe grec meta, qui signifie « au-delà de », et de l’anglais universe. C’est donc un monde au-delà du réel, un monde virtuel dans lequel la réalité physique et la réalité virtuelle augmentée ont été fusionnées. Pendant la campagne présidentielle, Emmanuel Macron a également insisté sur l’urgence de la création d’un métavers européen. Quelle réalité se cache derrière ces nouvelles initiatives ? Peut-on déjà en estimer les impacts ? Comment le métavers peut-il influencer nos modes de vie ?

S’il est trop tôt pour le dire, nous vous proposons un premier décryptage de ce phénomène révolutionnaire. Origines, applications, intérêts financiers… Demain, vivrons-nous tous des vies parallèles dans le métavers ?

Un concept plus ancien qu’on pourrait le penser

Le métavers peut se définir comme un monde virtuel en trois dimensions dans lequel il est possible de se réunir pour interagir, étudier, jouer, faire des achats et même travailler. Considéré par certains experts comme la prochaine évolution majeure d’Internet, il s’inscrit pourtant dans un mouvement issu des années 1990. En effet, l’écrivain Neal Stephenson a décrit pour la première fois dans son roman Snow Crash (publié en 1992 et traduit en français sous le nom Le Samouraï virtuel) un monde futuriste interfacé avec le monde réel.

Par la suite, de nombreuses entreprises se sont inspirées de cette idée pour créer des communautés en ligne. Second Life, lancé en 2003, permet à ses utilisateurs d’incarner des personnages dans un monde en 3D créé par les résidents eux-mêmes, un peu comme le jeu Sims. Présentés sous forme d’avatars réalistes, les résidents assistent notamment à des concerts en live et discutent comme dans un tchat.

En 2017, le célèbre jeu vidéo Fortnite révolutionne le marché de la réalité virtuelle.

L’année 2021 marque un tournant décisif dans le développement du métavers : avec 10 milliards de dollars d’investissement annoncés par Mark Zuckerberg, le recrutement de 10 000 profils hautement qualifiés et le lancement d’un nouveau logo ressemblant au signe mathématique de l’infini, il s’agit d’une disruption inédite dans le secteur mondial de la technologie.

Comment se présente le métavers ?

Le métavers est un environnement virtuel et immersif en trois dimensions. Pour y accéder, il suffit d’un ordinateur personnel, d’une connexion internet stable et d’un casque de réalité virtuelle.

On peut y pratiquer les mêmes activités que dans la vie réelle ou presque : assister à un événement sportif, participer à des réunions de travail avec des collègues à l’autre bout du monde, acheter des articles dans des rayons en 3D et même investir dans l’immobilier. Adidas a prévu d’y commercialiser ses célèbres baskets, et de nombreuses stars comme le rapper Drake ont acquis des terrains et fait monter les prix des parcelles situées à proximité.

Avec le rachat d’Oculus VR pour maîtriser ses propres périphériques de réalité virtuelle et la création de workrooms (en français : salles de travail), une alternative à la visioconférence, Meta entend faire oublier le modèle économique du réseau social qui repose sur la publicité ciblée. Le groupe cherche également à présenter son nouvel univers comme une plate-forme d’apprentissage d’une ampleur inédite, un peu comme un e-learning géant.

Quels sont les enjeux financiers du métavers ?

L’engouement pour les cryptomonnaies correspond à la défiance croissante des citoyens face aux institutions telles que les banques centrales et les banques de détail traditionnelles.

Le sud-américain Decentraland et le français The Sandbox sont deux univers immersifs liés à la blockchain et déjà connus dans le secteur des cryptomonnaies. Celles-ci ont d’ailleurs vu leur valeur doubler, voire tripler en novembre 2021 (1), relançant ainsi l’intérêt des investisseurs pour les mondes virtuels.

D’autres plateformes d’échange de cryptomonnaies comme Crypto.com veulent lancer leur propre métavers afin de capter le maximum d’investisseurs. Pour cela, elles proposent des services de plus en plus complets. Elrond, soutenue par son partenariat avec Bloktopia, prépare un projet de bridge permettant de faire transiter les jetons NFT et les cryptomonnaies entre ces deux écosystèmes. L’échangeur KuCoin se positionne également dans la course et annonce la mise en place d’un fonds d’investissement de 100 millions de dollars pour développer son métavers.

Parmi les projets plus confidentiels, OVR est sans doute le plus stratégique à l’heure actuelle. Avec son mélange de réalité augmentée et d’univers virtuel, il démultiplie les possibilités pour les futurs investisseurs : en effet, on peut être virtuellement possesseur d’une parcelle de la carte du monde, et même la louer pour des événements. La société pratique des investissements titanesques pour effectuer les mises à jour et rendre ainsi son univers plus attrayant.

Enfin, Microsoft promet de transformer nos réunions de travail sur Teams en réunions hybrides entre participants physiquement présents et hologrammes représentant des participants à distance à l’aide d’un casque virtuel et d’une tenue haptique. Nous n’avons jamais été aussi proches d’un rêve vieux comme l’humanité, celui de la téléportation…

Des problématiques inédites

Pour autant, le métavers suscite de nouvelles préoccupations. Qui va jouer le rôle de modérateur dans ce nouvel univers où tout semble permis ? En effet, le métavers se présente comme un espace de liberté totale : approche horizontale et dérégulée, absence de l’intervention de l’État… Les comportements interdits dans le monde réel (harcèlement, criminalité, extrémisme…) risquent de se reproduire dans la réalité virtuelle alors même que des manquements au contrôle des publications sur des réseaux sociaux comme Facebook, Instagram et Twitter sont régulièrement relayés par la presse. Selon son Chief Technical Officer, Meta pourrait ainsi consacrer jusqu’à 50 millions de dollars aux travaux sur les enjeux éthiques de l’entreprise (2). L’une des pistes radicales consiste à exiger la levée de l’anonymat grâce à des preuves d’identité – y compris biométriques – au moment de l’inscription dans un métavers afin de transformer les usagers en justiciables potentiels.

Par ailleurs, il existera probablement une concurrence entre les métavers. On parle déjà de « multivers » avec des canaux dédiés à la culture, aux loisirs, à une seconde vie… Certains professionnels comme David Ambrosino y voient l’occasion de développer de manière innovante l’assise des tiers de confiance comme les notaires et donc de renforcer la sécurité juridique des citoyens.

Les problèmes énergétiques, désormais incontournables, se posent d’autant plus pour le métavers qui est extrêmement consommateur en termes de stockage sur les serveurs. On pourrait également évoquer les sujets de protection des données personnelle, de santé, de fracture numérique, d’éducation des enfants et des adolescents, d’abolition des frontières entre monde réel et monde virtuel…

Finalement, la question principale que soulève le métavers est la suivante : comment conserver l’intérêt de la « vraie vie » face à cette offre pléthorique ? Le métavers ne servira-t-il pas de refuge émotionnel aux plus fragiles ? La sphère professionnelle fait déjà face à un bouleversement sans précédent aggravé par la pandémie récente. À l’heure du big quit (grande démission) et du quiet quitting (démission silencieuse), deux phénomènes mondiaux, la population active risque de délaisser encore plus les emplois qui soutiennent l’économie réelle pour tenter leur chance dans le nouvel eldorado du métavers alors nous avons plus que jamais besoin de retrouver collectivement du sens.

(1) Source : beincrypto, 09/04/2022

(2) Source : Numerama, 15/11/2021

Banque, Finance verte

La finance durable : une évolution constante de la réglementation européenne

12 septembre 2022 Céline Alcouffe

Céline Alcouffe
Consultante

Benjamin Balluais
Consultant

Dans le cadre de la vente de produits financiers et d’assurance, le conseiller a l’obligation de recueillir auprès de son client un certain nombre d’informations : sa situation financière, ses connaissances et expériences en matière d’investissement, ses objectifs d’investissement et l’horizon désiré (court, moyen ou long terme) ainsi que sa tolérance au risque. Ce « questionnaire de connaissance client » permet au conseiller d’établir le profil d’investisseur de son client afin de lui conseiller le(s) placement(s) le(s) plus adapté(s) à son contexte. Depuis le 02 août 2022 (1), à cette collecte d’informations, s’ajoutent les préférences Environnementales, Sociales et de Gouvernance (ESG) du client.

Cette nouvelle obligation s’inscrit dans la continuité de directives et règlements européens dont l’objectif est d’optimiser la sécurité, la transparence et le fonctionnement des marchés financiers, mais surtout la protection des investisseurs, notamment en matière de finance durable.

Le schéma ci-dessous illustre le socle réglementaire sur lequel se base le recueil des préférences ESG.

Quel est le lien entre la finance durable et les préférences ESG ?

Les critères « ESG » relèvent donc de l’analyse extra-financière puisque la rentabilité pécuniaire n’est plus l’unique grille de lecture pour évaluer un acteur économique. La gestion de l’écosystème de ce dernier est également prise en compte :

« E » pour « Environnement ». Ce critère s’intéresse à l’impact d’un acteur économique sur l’environnement (gestion des déchets, réduction des émissions de gaz à effet de serre, etc.)
« S » pour « Social ». Ce critère se focalise sur la gestion des parties prenantes d’un acteur économique (gestion du personnel, des partenaires, etc.)
« G » pour « Gouvernance ». Ce critère vérifie l’intégrité de l’organisation et la gestion mises en place (indépendance du conseil d’administration, vérification des comptes, etc.)

Quels sont les impacts du recueil des préférences ESG pour les conseillers financiers concernés ?

Selon l’Autorité des Marchés Financiers (AMF), les préférences ESG s’articulent autour de 3 axes :

Résumé de l’article de l’AMF sur le sujet

Les impacts qu’entraine le recueil des préférences ESG pourraient s’identifier sur plusieurs niveaux :

La stratégie puisque selon le 3ème axe (cf. schéma ci-dessus) la société de gestion doit publier les informations relatives aux incidences négatives de ses produits de placement ;
Les processus avec l’actualisation des modalités de conseil notamment. En effet, si aucun investissement ne correspond aux préférences ESG émises par le client, le conseiller financier doit le formaliser par écrit ;
Le système d’information avec l’intégration de nouvelles données (adaptation de l’éditique et des outils d’avant/vente pour la collecte des préférences ESG ; ainsi que de l’outil de gestion pour la prise en compte et le suivi) ;
L’organisation avec en particulier la formation des conseillers financiers pour accompagner leurs clients.

Mais l’impact s’étend également aux autorités financières qui doivent rester mobilisées pour accompagner à leur tour les organisations assujetties à ce nouveau cadre législatif

Dans ce contexte, l’autorité européenne des assurances et des pensions professionnelles (European Insurance and Occupational Pensions Authority, EIOPA) a publié le 20 juillet dernier, un guide pour les acteurs du monde assurantiel (Guidance on the integration of the customer’s sustainability preferences in the suitability assessment under IDD). Ce guide, qui se veut avant tout didactique, met en avant les nouvelles règles et présente les exigences applicables de façon plus explicite, avant que d’autres outils viennent renforcer le dispositif.

De même, l’ACPR (Autorité de Contrôle Prudentiel et de Régulation) annonce de son côté qu’elle « accompagnera, comme elle le fait toujours, les professionnels concernés dans la mise en œuvre la plus satisfaisante possible des nouvelles obligations auxquelles ils doivent se conformer. »

La réglementation européenne doit continuer à évoluer pour éviter les dérives

« 76 % des Français estiment que l’impact des placements sur la qualité de l’environnement (pollution, biodiversité, etc.) est un sujet important. » (2)

Pour répondre à cette tendance, les placements dits « durables » se sont multipliés en France mais également en Europe. Et « l’essor de la finance durable s’est accompagné du développement de multiples terminologies et pratiques qui complexifient la lisibilité des caractéristiques « durables » d’un produit financier » (3) (cf. ci-dessous le tour d’horizon européen réalisé par Novethic en juin 2019).

Par ailleurs, le greenwashing ou « écoblanchiment » (méthode marketing dont le but est de donner une image éco-responsable trompeuse) qui se pratique notamment dans les secteurs de la mode et de l’automobile, se répand de plus en plus dans le monde de la finance.

Pour aider et protéger les investisseurs, les régulateurs ont mis en place des labels, synonyme de confiance et d’intégrité (accordés par des tiers après des audits indépendants).

Cependant, l’absence de référentiel unique européen entraine des pratiques différentes d’un pays à l’autre (comme l’illustre le tableau ci-après concernant les exigences de couverture de l’analyse ESG (4)) et soulève des difficultés pour les investisseurs, en particulier ceux qui investissent au niveau européen.

La définition de normes et standards dans la finance durable doit donc s’inscrire dans une démarche d’amélioration continue afin de corriger les dérives actuelles mais également anticiper celles à venir.

(1) A partir du 1er janvier 2023 pour les Conseillers en Investissements Financiers (CIF)

(2) « Les Français et les placements responsables », rapport AMF, Juillet 2021

(3) Extrait du document « Panorama des labels européens de finance durable », Novethic, Juin 2020

(4) Combinaison de 2 tableaux issus du document « Panorama des labels européens de finance durable », Novethic, Edition 2022