Le 7 octobre 2024, le paysage financier du Royaume-Uni connaîtra un changement radical avec l'introduction des règles de remboursement des fraudes de l'APP (Authorised Push Payment).
Ces nouvelles réglementations, pilotées par le régulateur des systèmes de paiement (PSR), imposeront aux prestataires de services de paiement (PSP), y compris les entreprises fintech, des obligations de remboursement aux consommateurs victimes de fraudes.
Si ces règles visent à renforcer la protection des clients et à freiner l'impact croissant de la fraude par APP, elles pourraient avoir de sérieuses implications financières et opérationnelles pour le secteur de la fintech.
À l'approche de ce changement crucial, il est essentiel que les entreprises fintech comprennent les réglementations, prennent des mesures pour s'y conformer et restent conscientes de la manière dont les fraudeurs pourraient chercher à exploiter ces nouvelles règles.
AuthoriPay, leader de l'assistance à la conformité, propose des appels de consultation gratuits pour aider les fintechs et les PSP à naviguer dans les nouvelles réglementations et à atténuer les risques associés. Cliquez ici pour réserver votre consultation gratuite.
Ce que les nouvelles règles signifient pour les Fintechs et les PSPs
Les règles de remboursement des fraudes APP s'appliquent aux entreprises qui utilisent les systèmes Faster Payments (UKFPS) et CHAPS de détail, y compris celles qui accèdent à ces services indirectement par l'intermédiaire de tiers. Par exemple, les agents d'un établissement de monnaie électronique (EMI) peuvent être des utilisateurs indirects, mais comme leur mandant est connecté à UKFPS et CHAPS, ils sont également couverts par les règles de remboursement.
En vertu de la nouvelle réglementation, les PSP doivent rembourser les victimes de fraude au PPA, sauf si certaines exceptions s'appliquent, telles que la fraude de première partie ou si les individus ont agi avec une négligence grave. Les clients vulnérables sont protégés, même s'ils ne respectent pas certaines normes de prudence. Les entreprises interentreprises (B2B), en particulier celles qui traitent avec des micro-entreprises et des entrepreneurs individuels, devront également mettre en œuvre des procédures pour se conformer à ces règles.
L'impact financier est notable. Le coût du remboursement sera partagé à parts égales entre le PSP expéditeur et le PSP destinataire, ce qui offre un certain soulagement, mais les petites entreprises fintech pourraient encore être confrontées à une pression financière importante.
Le PSR a confirmé que la limite maximale de remboursement pour les Faster Payments sera fixée à 85 000 £. En outre, la Banque d'Angleterre a aligné le plafond de remboursement CHAPS sur 85 000 £ afin d'assurer la cohérence entre les deux systèmes de paiement. La Banque s'est également engagée à réexaminer ce plafond dans un délai de 12 mois, avec la possibilité d'y apporter des modifications ultérieures en fonction des réactions du secteur et des consommateurs.
Conformité : Ce que vous devez faire
Se conformer aux nouvelles règles du PPA en matière de fraude ne doit pas être une tâche insurmontable, mais cela nécessite une préparation ciblée. Voici les étapes clés que les fintechs et les PSP doivent prendre en compte :
- Demander l'avis d'un expert: Consultez des experts en conformité qui se spécialisent dans les changements réglementaires. Ils peuvent vous aider à concevoir des solutions qui réduisent les risques tout en garantissant une conformité totale.
- Améliorer les systèmes de détection des fraudes: Investissez dans une technologie qui détecte les escroqueries potentielles avant que les paiements ne soient traités. La prévention des fraudes doit se faire en temps réel, avec des outils de surveillance qui signalent rapidement les transactions suspectes.
- Réévaluer la gestion des risques: Réexaminer les processus actuels de gestion des risques de fraude pour s'assurer qu'ils sont adaptés à la nouvelle réglementation. Les prestataires de services de paiement devront peut-être reconsidérer les limites de transaction pour les différents canaux de paiement et adapter les protocoles de détection des fraudes.
- Améliorer la détection de la vulnérabilité: Les prestataires de services de paiement doivent s'assurer qu'ils sont en mesure de reconnaître les vulnérabilités et d'appliquer les mesures appropriées, à la fois pour minimiser la fraude par APP et pour être en mesure de traiter de manière appropriée les demandes d'indemnisation pour fraude émanant de clients vulnérables.
- S'engager avec le PSR: Les Fintechs et les PSP devraient s'engager avec les orientations publiées par le PSR pour comprendre pleinement les attentes réglementaires. Il s'agit notamment de s'assurer que les procédures internes et les conditions générales sont en place bien avant la date limite afin d'éviter les problèmes de conformité.
- S'inscrire au système de gestion des demandes de remboursement (RCMS) de Pay.UK: l'inscription au RCMS est obligatoire. Les entreprises qui ne s'enregistrent pas s'exposent à des amendes et à des réclamations potentielles. En outre, les entreprises qui utilisent le système indirectement par l'intermédiaire de fournisseurs tiers doivent informer le PSR afin de garantir la conformité et d'éviter les risques inutiles.
- Sensibilisez vos clients: Informez vos clients des nouvelles protections mises en place et de la manière dont ils peuvent signaler une fraude. La transparence et l'accessibilité - en particulier pour les clients vulnérables - seront essentielles pour respecter les normes de conformité et de service à la clientèle.
Risques et modalités d'exploitation du système par les fraudeurs
Bien que conçues pour protéger les consommateurs, ces règles pourraient être exploitées par des fraudeurs. La nature même de la fraude par APP, où les escrocs convainquent des personnes de transférer volontairement de l'argent, fait qu'il est difficile pour les PSP de distinguer les demandes authentiques des demandes frauduleuses. Les fraudeurs pourraient exploiter le système en utilisant des méthodes sophistiquées pour se faire passer pour des victimes et forcer les PSP à les rembourser sous de faux prétextes.
En outre, le modèle de partage des coûts à 50/50 entre les PSP émetteurs et récepteurs soulève la possibilité de litiges. Les petites fintechs, en particulier, peuvent se retrouver vulnérables, supportant des pénalités financières pour des transactions échappant à leur contrôle - en particulier si les fraudeurs ciblent des PSP dont les systèmes de sécurité sont plus faibles.
Bien que le PSR ait l'intention de combler toutes les lacunes, il incombera principalement aux fintechs et aux PSP de s'assurer que leurs systèmes sont suffisamment robustes pour empêcher les réclamations frauduleuses. Sans processus rigoureux de détection et de signalement des fraudes, les PSP risquent de verser des sommes importantes à des criminels.
Préparer l'avenir
L'introduction des règles de remboursement des fraudes du PPA marque un tournant pour les fintechs et le secteur des paiements au Royaume-Uni. Bien que l'objectif soit de réduire la fraude et d'améliorer la protection des consommateurs, cette réglementation comporte également des défis et des risques financiers importants pour les fintechs et les PSP. Les règles sont susceptibles de stimuler l'investissement dans une meilleure technologie de détection des fraudes, mais des inquiétudes subsistent quant à la facilité avec laquelle le système pourrait être exploité par les fraudeurs.
AuthoriPay, leader dans l'accompagnement des entreprises en matière de conformité et de changements réglementaires, offre des appels de consultation gratuits à toutes les fintechs ou PSP concernées par ces nouvelles règles. En tant qu'experts des paiements, nous pouvons aider votre entreprise à naviguer dans les complexités de la conformité et à atténuer les risques associés à ces réglementations.
Veuillez cliquer ici pour réserver votre appel de consultation gratuit.
À l'approche du 7 octobre, le moment est venu de vous assurer que votre entreprise est prête à faire face au "changement radical" qu'entraîneront les nouvelles règles du PPA en matière de fraude.