Pendant des années, la protection a été considérée comme une formalité de conformité – un document de politique révisé chaque année, une case cochée avant un audit. Cette époque est révolue. La date limite CASS 15 de la FCA est le 7 mai 2026, faisant passer la conformité des cycles d’audit annuels aux opérations quotidiennes.
Les nouvelles exigences renforceront la manière dont les entreprises protègent les fonds et les actifs des clients, allant au-delà de la conformité au box-office vers des contrôles et une responsabilité démontrables et continus. Cela nécessite que les entreprises mettent en œuvre une gouvernance plus forte, une tenue de registres améliorée, des rapprochements réguliers et des preuves plus claires que les actifs des clients sont correctement séparés et protégés à tout moment.
Pour les entreprises de paiement et de monnaie électronique, la protection est passée d’une politique de back-office à un défi d’application, et l’urgence est réelle.
Le rapport d’AutoRek sur l’avenir des opérations de paiement révèle que seulement 33 % des organisations se déclarent pleinement préparées à la protection future et aux délais d’argent des clients. La moitié indiquent que la mise en œuvre est toujours en cours. Les données révèlent un écart évident entre les attentes réglementaires et la réalité opérationnelle.
La plupart des responsables des paiements comprennent ce qu’exige la CASS 15 : des rapprochements quotidiens des fonds internes et externes, une séparation claire des fonds des clients et des pistes d’audit démontrables. Le problème est que l’infrastructure nécessaire pour fournir ces services de manière cohérente n’existe tout simplement pas dans la plupart des entreprises.
Les données fragmentées perturbent les opérations de 80 % des entreprises de paiement. Lorsque les systèmes ne parviennent pas à se réconcilier automatiquement, la visibilité en temps réel s’effondre. Sans cela, les entreprises ne peuvent à aucun moment démontrer que les fonds des clients sont correctement séparés, comme l’exige la norme CASS 15. Les systèmes existants et les limitations des processeurs tiers sont les principaux responsables, empêchant une visibilité en temps réel sur les exigences de conformité.
Les données fragmentées ne ralentissent pas seulement la réconciliation. Au lieu de cela, cela crée des angles morts qui deviennent apparents lors de tensions réglementaires.
Ce problème est aggravé par le fait que de nombreuses entreprises s’appuient sur une prise de décision manuelle et un rapprochement de feuilles de calcul, 69 % d’entre elles citant cela comme la principale limitation de leur évolutivité. Pour eux, le passage à CASS 15 ne constitue pas une mise à niveau progressive.
À mesure que le volume des transactions augmente, les processus à forte intensité de main d’œuvre ne se contentent pas d’ajouter des coûts. Ils représentent un risque opérationnel disproportionné. Chaque nouveau canal de paiement, chaque source de données supplémentaire, chaque exception nécessitant une enquête manuelle ajoute une charge sans ajouter de contrôle.
La norme CASS 15 exige que les entreprises démontrent que les mesures de protection sont intégrées aux opérations quotidiennes et ne le sont pas à la fin du mois. Cela signifie des pipelines de données automatisés capables d’ingérer et de vérifier des données en temps réel provenant de plusieurs sources. Cela signifie que la surveillance des exceptions signale les incohérences immédiatement, plutôt que lors de l’exécution par lots suivante. Et cela signifie des pistes d’audit qui reflètent chaque décision de transaction automatiquement et non reconstruites rétrospectivement avant un examen réglementaire. Le rapprochement basé sur une feuille de calcul ne peut pas simultanément suivre le rythme croissant des volumes de transactions et répondre aux obligations de conformité quotidiennes.
