Worldline - Document de référence 2016

Facteurs de risque

Risques réglementaires et juridiques

Worldline

Document de Référence 2016

l’opportunité de participer à l’élaboration de ces standards et à

transactions). Une telle organisation offre aux fabricants

leurs règles d’application.

applicables, qui imposent des exigences contraignantes. Bien

ses terminaux de paiement conformes aux normes PCI

que les processus de certification soient très rigoureux, un

d’autres offres, ce qui pourrait avoir un effet défavorable

retrait pourrait conduire les clients du Groupe à se tourner vers

perte financière.

significatif sur le chiffre d’affaires du Groupe et entrainer une

pourrait conduire le PCI

SSC à remettre en cause la certification

produit pourrait se révéler défectueux, une fois utilisé, ce qui

Groupe à offrir d’autres terminaux certifiés à ses clients. Un tel

du terminal concerné. Un retrait de certification contraindrait le

pour le Groupe en termes de dépenses d’investissement

des logiciels qui y sont intégrés. Par conséquent, les implications

mesures financières et informatiques nécessaires pour rendre

pourraient être significatives. Le Groupe prend toutes les

composants matériels (hardware) des produits du Groupe, ou

Toute évolution de ces normes implique des mises à jour des

de solutions de paiement centralisé diffusé au sein des grandes

En tant que fournisseur de solutions de paiement, en particulier

traitées de manière pleinement sécurisée par les systèmes et

porteurs de cartes et les transactions sensibles sont toujours

systèmes qui traitent, stockent ou manipulent ces données, que

bases de données. Cette norme est obligatoire pour tous les

Security Standard ou Industrie des Cartes de Paiement –

PCI

SSC, intitulées PCI

DSS (Payment Card Industry – Data

PCI

DSS est de s’assurer que les données stockées sur les

Standards de Sécurité des Données). L’objectif de la norme

surfaces, le Groupe doit également se conformer aux normes

éviter une fraude ou une intrusion sur ses terminaux de

sur sa réputation et ses résultats.

paiements ou solutions certifiées qui pourraient avoir un impact

les paiements soient effectués par une carte à puce ou non.

notamment à pouvoir anticiper les évolutions et se préparer aux

tous les aspects relatifs aux normes existantes ou à venir et

cette relation étroite, il pourrait s’avérer que le Groupe ne puisse

futurs investissements ou aux dépenses correctives. En dépit de

en termes d’investissement sont importantes pour le Groupe. Le

données ainsi que des réseaux et des serveurs. Les implications

du PCI

SSC de manière à gérer dans les meilleures conditions

Groupe entretient des relations régulières avec les responsables

modifications d’architecture des systèmes de traitement des

Comme pour la norme PCI

PTS, cette norme implique des

cartes de paiement pourraient avoir une incidence

Des modifications des règles des associations et réseaux de

défavorable significative sur l’activité du Groupe.

schémas de paiement pourrait avoir un impact défavorable

fixes du Groupe, qui ne pourront pas systématiquement être

modifications de ces exigences pourraient augmenter les coûts

collaborateurs. Par ailleurs, la modification des règles des

répercutés par le Groupe sur ses propres clients ou participants

activités en concurrence avec celles du Groupe, élaborent des

des Cartes Bancaires CB, dont certains ont également des

régulièrement mettre à jour sa politique de conformité. Les

normes que le Groupe doit respecter et pour lesquelles il doit

que Visa, MasterCard, Bancontact/Mister

Cash et Groupement

payeurs et des commerçants. Les schémas de paiement tels

certains actes ou omissions du Groupe, des acquéreurs, des

aux règles des schémas de paiement qui pourraient les exposer

tel, le Groupe et un grand nombre de ses clients sont soumis

associations ou réseaux de cartes de paiement et sanctionnant

ainsi à des risques d’amendes et de pénalités décidées par les

d’opérations de paiement, le Groupe doit être enregistré auprès

France) et, aux fins de fournir ses services de traitement

ou en tant que prestataire extérieur d’un participant. En tant que

de ces schémas de paiement en tant que participant au schéma

paiement, notamment Visa, MasterCard, Bancontact/Mister Cash

du traitement de transactions par le biais des schémas de

(en Belgique) et Groupement des Cartes Bancaires CB (en

Une source importante du chiffre d’affaires du Groupe provient

sur ses activités, sa situation financière et ses résultats

rapportant, ce qui pourrait avoir un effet défavorable significatif

d’exploitation.

commerçants ou aux participants collaborateurs, cela pourrait

se trouve dans l’impossibilité de répercuter ces montants aux

avoir une incidence défavorable significative sur ses résultats

de non-conformité et amendes, faisant état de frais excessifs

commerçants. Le Groupe a par le passé reçu des notifications

sécurité des données de la part d’un commerçant. Si le Groupe

refacturés au commerçant ou de manquements aux règles de

membre du schéma de paiement du Groupe, ou tout

d’exploitation ou sa situation financière. Le retrait de la qualité de

impacter la capacité du Groupe à fournir les services s’y

changement dans les règles du schéma de paiement, pourraient

significatif sur la trésorerie et les liquidités du Groupe si les

importants que ceux que le Groupe fournit à ses clients

schémas de paiement imposaient des délais de traitement plus

cartes Visa et MasterCard dépend de son affiliation auprès

services aux commerçants acceptant les paiements par

Le chiffre d’affaires du Groupe issu de la fourniture de

schémas de paiement.

de Visa et MasterCard en qualité de participant à ces

suite d’un manquement aux règles de ces schémas (tel que des

les pays où il exerce ses activités. Si le Groupe perdait cette

commerçant) affilié auprès de ces schémas de paiement dans

paiement participant auprès de ces schémas de paiement, à la

qualité d’acquéreur commerçant ou de processeur de cartes de

rapportant, ce qui pourrait avoir un effet défavorable significatif

Groupe ne serait plus en mesure de fournir les services s’y

sur ses activités, sa situation financière et ses résultats.

entraînant une suspension ou l’annulation de l’affiliation, le

incidents majeurs en matière de sécurité ou de fraude)

Afin de fournir ses services de traitement des transactions à

MasterCard, le Groupe doit être un participant (acquéreur

travers différents schémas de paiement, tels que Visa et

Des changements de cadre réglementaire des commissions

significatif sur le chiffre d’affaires du Groupe.

d’interchange pourraient avoir un impact défavorable

entré en vigueur le 9

juin 2016. En règle générale, le Règlement

décembre 2015 et la majorité des règles commerciales sont

limite les commissions d’interchange à 0,2% de la valeur de la

significatif sur la structure des paiements par carte en Europe,

barrières à l’entrée. Le Règlement pourrait avoir un impact

transfrontalière, les schémas de paiement domestiques et les

notamment sur l’acceptation des cartes, l’acquisition

crédit. Outre la limitation des commissions d’interchange, le

transaction pour les cartes de débit et à 0,3% pour les cartes de

concurrence pour les programmes de paiement par carte les

Règlement vise à accroître également la transparence et la

commissions d’interchange (le «

Règlement

») pour les

Le règlement européen n°

2013/0265 du 24

juillet 2013 sur les

européenne le 29

avril 2015. Les dispositions du Règlement

Parlement européen le 10

mars 2015 et la Commission

commissions d’interchange sont entrées en vigueur le

entrent en vigueur à différentes dates

: les limitations des

transactions de paiements par carte, négocié dans le cadre du

Parlement européen et le Conseil de l’UE, a été adoptée par le

processus trilogue entre la Commission européenne, le