Internet, quelles conséquences prudentielles
INTERNET,
quelles conséquences prudentielles ?
CB
OMMISSION ANCAIRE
SECR
É
TARIAT G
É
N
É
RAL
LIVRE BLAN
C
D
É
CEMBRE 2000
INTERNET
QUELLES CONSÉQUENCES
PRUDENTIELLES ?
La Banque de France et le Secrétariat général de la Commission bancaire
expriment leurs remerciements à lensemble des membres des différents groupes
de travail, représentants détablissements de crédit et dentreprises
dinvestissement de la place, ainsi quau Forum des compétences, qui ont
participé à cette réflexion sur les conséquences prudentielles dInternet.
5
LIVRE BLANC - BANQUE DE FRANCE - SECRÉTARIAT GÉNÉRAL DE LA COMMISSION BANCAIRE
SOMMAIRE
AVANT-PROPOS .............................................................................................9
RECOMMANDATIONS DU LIVRE BLANC..............................................15
1. Recommandations aux dirigeants des établissements de crédit et des
entreprises dinvestissement ................................................................................15
2. Recommandations à la place ...............................................................................16
3. Recommandations dans le cadre des travaux internationaux menés par les
superviseurs bancaires .........................................................................................16
RÉSUMÉ ............................................................................................................................17
1. Laccès à lexercice dactivités bancaires et financières sur Internet ..............17
1.1. La caractérisation de lexercice dune prestation en France ................................................................... 17
1.2. Le cadre juridique relatif à la sollicitation de la clientèle (publicité et démarchage) sagissant des
activités en ligne ..................................................................................................................................... 17
1.3. Lidentification des services offerts sur Internet ..................................................................................... 18
2. La sécurité .............................................................................................................19
2.1. Les risques opérationnels liés à la sécurité des systèmes dinformation doivent être évalués et
maîtrisés par les établissements de crédit et les prestataires de services dinvestissement .................... 20
2.2. La maîtrise du risque de réputation, qui peut se propager à lensemble de la communauté financière,
plaiderait en faveur de la mise en place dun référentiel de sécurité qui serve de fondement à une
certification, voire à une labellisation des sites web financiers .............................................................. 22
3. Le contrôle interne et la lutte contre le blanchiment ........................................23
3.1. Les risques soulevés par lInternet ..................................................................................................... 23
3.2. appellent les recommandations suivantes .......................................................................................... 23
INTRODUCTION .............................................................................................................25
PREMIÈRE PARTIE ......................................................................................27
LACCÈS A LEXERCICE DACTIVITÉS BANCAIRES ET FINANCIÈRES
SUR INTERNET ...............................................................................................................29
1. Lexercice dactivités bancaires et financières sur Internet introduit-il une
nouvelle problématique en matière dagrément des opérateurs?...................29
1.1. Internet et lexigence dune autorisation pour exercer des activités bancaires et financières ................ 29
1.2. Une nouvelle donne pour loffre de services bancaires et financiers...................................................... 31
6LIVRE BLANC - BANQUE DE FRANCE - SECRÉTARIAT GÉNÉRAL DE LA COMMISSION BANCAIRE
2. Les conditions daccès à lactivité bancaire ou financière sur Internet ..........35
2.1. La capacité à agir du prestataire ............................................................................................................. 35
2.2. La vérification de la capacité dexercice des opérateurs et la licéité des opérations effectuées sur
Internet ................................................................................................................................................... 49
3. Le cadre dexercice de lactivité bancaire ou financière sur Internet .............56
3.1 Essai dune typologie des relations prestataire/client ............................................................................. 56
3.2. Le droit de la preuve ............................................................................................................................... 61
3.3. Un cadre juridique européen en construction ......................................................................................... 67
DEUXIÈME PARTIE .....................................................................................69
LANALYSE DES RISQUES ...........................................................................................71
4. Les risques financiers ...........................................................................................72
4.1. Les services classiquement rendus dans une relation physique sont ou seront en ligne ......................... 72
4.2. Les risques financiers sont de même nature ........................................................................................... 72
5. Les risques opérationnels.....................................................................................74
5.1. La sécurité juridique ............................................................................................................................... 74
5.2. LInternet bancaire et financier accentue la portée du risque opérationnel lié à la sécurité des systèmes
dinformation .......................................................................................................................................... 74
5.3. Identification/authentification, intégrité, confidentialité et non répudiation des transactions ................ 76
5.4. Risques en matière de blanchiment présentés par lutilisation dInternet .............................................. 80
6. Les risques sur les clients et sur les contreparties .............................................85
6.1 Lanonymat du client .............................................................................................................................. 85
6.2. Les effets sur la gestion du risque client de la concurrence, avivée par Internet .................................... 85
6.3 La faible culture de prudence de certains prestataires de services sur Internet ...................................... 85
TROISIÈME PARTIE .....................................................................................87
LA MAÎTRISE DES RISQUES .......................................................................................89
7. Assise financière et suivi de la rentabilité ..........................................................91
7.1. Vérification au moment de lagrément de la solidité de la structure financière ..................................... 91
7.2. Le suivi de la rentabilité ......................................................................................................................... 93
8. La maîtrise des risques opérationnels ................................................................96
8.1. L intégration des activités Internet dans lorganisation du contrôle interne ........................................... 96
8.2. La sécurité juridique ............................................................................................................................... 98
8.3. La maîtrise du système dinformation et la sécurité des transactions ................................................... 102
8.4. La maîtrise des risques de blanchiment ................................................................................................ 122
9. la maîtrise du risque sur les clients ...................................................................133
9.1. Les exigences relatives au contrôle de la capacité du prestataire à maîtriser son site web et son activité .... 133
9.2. Recommandations, en matière de contrôle interne, sur létablissement de la relation avec le client ... 136
9.3. Le contrôle permanent des risques clients ............................................................................................ 139
CONCLUSION ................................................................................................................143
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
1
/
257
100%
