Objectifs
- Acquérir la compréhension des éléments essentiels de la directive DSP2 (Directive Service paiement).
- Savoir identifier les risques opérationnels et techniques de l’impact de la DSP2.
- Anticiper les enjeux de la DSP3 et des évolutions de l’environnement des paiements.
- En comprendre les enjeux pour les établissements au sein de certains processus opérationnels.
Animateur(s)
Guillaume DOSSMANN
- Traitement des opérations et post marché.
Programme
1COMPRENDRE LE CADRE JURIDIQUE ET RÉGLEMENTAIRE DE LA DIRECTIVE DSP2
Rappel du contexte réglementaire.
Champ d’application géographique.
Les services impactés.
Les principaux acteurs.
Le calendrier de mise en œuvre.
Synthèse de principaux articles et obligations de la Directive DSP2 (transparence et d’information, conditions d’exécution des opérations).
Illustration des principales composantes de la directive DSP2 :
- Encadrement des nouveaux acteurs.
- Responsabilité entre banque et services de paiements.
- Les nouveaux risques liés.
- Exigences en matière de sécurité et de protection de données.
2LES EVOLUTIONS LIEES A LA DSP3/PSR
Extension du périmètre fournisseurs de service : plateformes, bigtechs.
APIs et harmonisation du modèle Open Banking (obligations techniques, état du marché).
Renforcement supervision, droits consommateurs, lutte contre la fraude (remboursements, responsabilités.
Nouvelles exigences d’API : standards, performance, fiabilité.
Sécurité des paiements et gestion de l’identification forte (SCA nouvelle génération).
3GESTION DES RISQUES OPÉRATIONNELS ET TECHNIQUES DE LA DSP2
L’identification des risques opérationnels dans le cadre de la directive (UE) 2015/2366 (DSP2) de l’EBA
Points d’attention sur les risques de cyber-intrusion, faire face aux nouveaux risques cyber.
4DISPOSITIF DE MAITRISE ASSOCIE
Le dispositif de contrôle attendu :
- Gouvernance (rôles dédiés, Référent Conformité/SSI/DSI).
- Contrôles permanents : suivi effectif des accès tiers, gestion incidents, test des dispositifs SCA et reporting anomalies.
- Outils et tableaux de bord : surveillance des échecs de paiement sécurisés, alertes sur flux suspects, gestion des réclamations.
- Processus de gestion des incidents : analyse, correction, documentation et retour d’expé
5LES ENJEUX DE DEMAIN
Anticiper la prochaine vague :
- Open Finance, Digital Euro, extension beyond payments
6SYNTHÈSE ET CONCLUSION
Synthèse de la journée.
Évaluation de la formation.
Public et pré-requis
Participants
- Responsables des risques opérationnels.
- Correspondants risques opérationnels.
- Fonction Audit-inspection et Contrôle permanent.
- Responsables informatiques.
Supports et moyens pédagogiques
- Documentation en PowerPoint.
- Alternance d’illustrations et d’exercices pratiques.
- QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.
- Synthèses.
Connaissances requises
- Aucune connaissance particulière n’est exigée.
