13 / 354
4
Facteurs de risque
Risques relatifs au secteur d’activité et
aux marchés du Groupe
13
Worldline
Document de Référence 2016
soumis aux lois, réglementations, normes sectorielles et autres
restrictions applicables à la collecte, au stockage, au traitement
directement (ou indirectement par l’intermédiaire de ses clients)
requis par les normes internationales et la loi, aux normes
sectorielles en vigueur ou pour adapter en conséquence les
restrictions sur ses processus commerciaux. Le Groupe pourrait
être contraint d’engager des montants élevés d’investissements
et d’autres ressources pour se conformer aux standards
applicables en matière de respect de la vie privée et de sécurité
législation applicable dans les pays au sein desquels le Groupe
intervient ou par des organismes sectoriels, ces changements
pourraient avoir un effet défavorable sur le Groupe se traduisant
par une augmentation des coûts ou une imposition de
outre, si des lois, règles ou normes de sécurité sectorielles plus
restrictives en termes d’obligations de sécurité en matière de
données personnelles étaient adoptées à l’avenir par la
pourraient être réticents à faire appel au Groupe et sa réputation
et son image de marque pourraient être atteintes au niveau
mondial, ce qui pourrait avoir une incidence défavorable sur son
activité, ses résultats d’exploitation et sa situation financière. En
être restreints, suspendus ou résiliés, des sanctions
administratives, civiles ou pénales (dont des amendes)
pourraient être imposées, certains clients existants ou potentiels
réglementations et normes en matière de données
personnelles, d’utilisation des données ou de sécurité, certaines
licences ou autorisations réglementaires pourraient être
suspendues ou révoquées, certains services pourraient devoir
réglementation européenne GDPR (General Data protection
regulation - Règlement Général sur la Protection des Données).
Dans l’hypothèse où le Groupe ne serait pas en mesure de se
tenir informé et de se conformer à l’ensemble de ces lois,
et au transfert des données personnelles dans les différents
pays au sein desquels il opère, et en particulier de la
des éléments ci-dessus pourrait ne pas être couvert par une
police d’assurance souscrite par le Groupe, ou n’être couvert
que partiellement.
contrats qu’il conclut. Le risque financier du Groupe au regard
du Groupe ou des défauts de logiciels pourraient
compromettre les relations avec les clients et engager la
responsabilité du Groupe.
Des dysfonctionnements dans les systèmes de traitement
terrorisme ou les guerres.
événements qui pourraient causer des interruptions du système
incluent, sans limitation, les incendies, les catastrophes
naturelles, les pannes de communication, les virus
informatiques, les entrées non autorisées, les actes de
corriger et redistribuer correctement ces flux financiers. Pour
mener à bien ses activités, le Groupe doit ainsi être en mesure
de protéger ses systèmes contre les interruptions, y compris en
raison d’événements indépendants de sa volonté. Les
comptabilisation des flux financiers et avoir des conséquences
négatives sur la situation financière du Groupe, de par sa
responsabilité d’opérateur de systèmes, en cas d’incapacité à
sortants au profit de différents acteurs opérant dans la chaîne
de services du paiement. Un défaut technique, d’application ou
de traduction des règles contractuelles dans les systèmes, voire
de fraude non décelée, pourrait conduire à des erreurs de
d’utilisateurs, l’activité du Groupe et, finalement, sa réputation. Le
Groupe opère certains services impliquant la collecte, la
comptabilisation et la gestion de flux financiers entrants et
efficace et sécurisé ou tout problème de rendement qui aurait
pour conséquence un délai de traitement long ou un rapport
d’erreurs ou d’interruptions de services pourrait avoir un impact
défavorable significatif sur potentiellement un grand nombre
sûre et fiable des transactions très complexes (très souvent en
temps réel) et à fournir des rapports ou d’autres informations
sur ces transactions, à un volume et à une vitesse de traitement
très élevés. Toute défaillance dans la fourniture d’un service
informatiques, logiciels, serveurs et centres de données. Les
services fournis par le Groupe sont destinés à traiter de manière
ininterrompu de nombreux systèmes, notamment des systèmes
Le Groupe dépend fortement du fonctionnement efficace et
En outre, les employés du Groupe, dont il est aussi dépendant,
pourraient causer des pannes ou défaillances opérationnelles,
systèmes du Groupe ou dans ceux des tiers, les défauts dans les
systèmes du Groupe, les erreurs ou les retards dans le
traitement des transactions de paiement ou les autres difficultés
pourraient avoir les conséquences suivantes
:
Groupe et les assurances pour interruption d’activités pourraient
notamment en cas de pannes ou de défauts sur les systèmes de
ces tiers, leurs produits ou leurs salariés. De la même manière,
les logiciels et leurs mises à jour pourraient contenir des erreurs
non détectées qui diminuent leur rendement. Les actifs du
résultant soit d’une erreur humaine soit de sabotages
volontaires ou de manipulations frauduleuses de ses opérations
ou systèmes. Les tiers avec lesquels le Groupe exerce des
activités pourraient aussi être sources de risques opérationnels,
s’avérer insuffisants pour couvrir l’ensemble des pertes et des
défaillances susceptibles de survenir. Les pannes dans les
Une perte de chiffre d’affaires
;
●
Une perte de clients
et/ou perte de contrats
;
●
Une perte de données sensibles de commerçants, ou de
●
consommateurs ou d’autres types
;
Des amendes infligées par les associations des réseaux de
●
paiement
;
commerciales
;
Des pénalités contractuelles ou des concessions
●
Une atteinte aux équipements ou aux logiciels des clients du
●
Groupe
;
Groupe par une mauvaise publicité
;
Une publicité négative, donc une atteinte à la réputation du
●
Un risque de pertes pour fraude ou autres charges
;
●
Des coûts d’opération et de développements additionnels
●
sécurité ou d’efforts de remédiation supplémentaires)
;
(notamment dans le cadre de l’imposition de mesures de
Des risques de poursuites
; et/ou
●
Des détournements de technologies ou d’autres ressources.
●
situations pourrait avoir une incidence défavorable significative
sur la réputation de fiabilité du Groupe, son image, et par
conséquent sur son activité, ses résultats d’exploitation et sa
situation financière.
responsabilités du Groupe. De la même manière, les
interruptions de service peuvent empêcher les clients
commerçants d’être en mesure de traiter les paiements par
carte pendant la durée de l’interruption. Chacune de ces
contrôles-tests, le Groupe ne peut être certain que ces mesures
parviendront toujours à prévenir les perturbations et à limiter les
défavorable sur l’activité du Groupe, sa situation financière et ses
résultats d’exploitation. Malgré les tentatives du Groupe pour
limiter ses responsabilités potentielles par le biais de contrôles,
comprenant les redondances des systèmes, les contrôles de
Chacune des conséquences ci-dessus pourrait avoir un effet
sécurité, le développement des applications et les