Direction des Oprations Montaires et des Changes

Exigences minimales pour la gestion dun Switch

domestique en charge du routage des autorisations
et compensation des flux montiques

Mai 2014

Prambule
Considrant :
-

Les dispositions de la loi n 76-03 portant statut de Bank Al-Maghrib, promulgue par le
Dahir n 1-05-38 du 20 chaoual 1426 (23 novembre 2005) notamment celles de son article 10
habilitant cette dernire prendre toutes mesures visant faciliter le transfert des fonds et
veiller au bon fonctionnement et la scurit des systmes de paiement et de
compensation, la scurit des moyens de paiement ainsi qu la pertinence des normes qui
leur sont applicables ;
Les dispositions de la convention multilatrale relative la surveillance des systmes de
paiement conclue le 28 janvier 2009 par les systmes de paiement ;
Les principes CPSS/IOSCO applicables aux infrastructures de march ;
Lorientation stratgique pour le dveloppement de linclusion financire prconise par
Bank Al-Maghrib travers notamment la promotion de lutilisation des moyens de paiement
lectroniques ;
La politique mene par Bank Al-Maghrib pour louverture du march des paiements aussi
bien au niveau de lacquisition que du routage et de la compensation.

Le prsent document a pour objet de fixer les exigences minimales devant tre respectes par les
personnes morales habilites crer et exploiter une plateforme de routage des autorisations et
des flux de compensation gnrs par lactivit dacquisition.
Article 1 - Dfinitions
Au sens du prsent document, on entend par :

Systme de switching, le primtre oprationnel dactivit, couvrant :

- le traitement des autorisations ;
- la compensation des transactions montiques et lectroniques de manire gnrale ;
- le rglement des metteurs et acqureurs ;
- les services dinteroprabilit et
- la gestion des interfaces avec les rseaux internationaux.

Gestionnaire: entit qui assure la gestion du systme de switching ;

Tiers prestataire : les prestataires dont la participation est essentielle pour lexploitation et le
fonctionnement dun systme de switching ;
Risque de crdit : risque quun participant au systme, soit dans lincapacit de sacquitter
intgralement de ses obligations financires courantes ou ultrieures dans le systme ;
Risque de liquidit : risque quun participant au systme, ne dispose pas de fonds suffisants
pour faire face, selon les termes prvus, ses obligations financires dans le systme de
paiement, mme sil est possible quil soit en mesure de sexcuter ultrieurement.

Article 2 Autorisation des gestionnaires

Seules les personnes morales ayant t pralablement autorises par Bank Al-Maghrib peuvent
exercer lactivit de switching. A cet effet, ils remettent Bank Al-Maghrib un dossier comprenant
lensemble des lments dfinis par elle et ncessaires linstruction de la demande.
Article 3- Rgles de Gouvernance
Le gestionnaire est tenu de :
- dfinir de manire prcise les attributions et les responsabilits des organes chargs de la
direction, de la surveillance et du contrle ainsi que de la gestion du personnel. Les organes
dadministration ou de surveillance du systme devraient compter, pour le moins, 2
administrateurs indpendants et ayant des comptences en matire des systmes et moyens
de paiement.;
- veiller ce que les membres des organes de direction, de surveillance et de contrle
jouissent dune bonne moralit et aient des aptitudes professionnelles requises pour
lexercice de leur fonction ;
- fixer les rgles de fonctionnement applicables lactivit de switching;
mettre en place des procdures adaptes la conduite de cette activit et prvoir des
dispositifs de contrle interne et de gestion des risques adapts ladite activit
conformment aux directives dictes par Bank Al-Maghrib et dans le respect des principes
de la Banque des Rglements Internationaux pour les systmes de paiement.
Article 4- Interconnexion
Le systme de switching doit assurer linterconnexion de lensemble des banques et autres
tablissements acqureurs agrs par Bank Al-Maghrib avec les banques de la place pour la gestion
des autorisations et la compensation.
Article 5- Interoprabilit
Le gestionnaire doit sassurer que le systme de switching est interoprable, et couvre lensemble
des fonctionnalits en termes de routage des demandes dautorisation, de compensation et de
rglement des transactions
Article 6- Accs et conditions de participation
Le gestionnaire du systme doit prvoir des critres daccs quitables et transparents ses services,
fonds sur une analyse des risques auxquels ses participants lexposent.
Les conditions de participation ce systme doivent tre clairement nonces, rendues publiques et
justifies en termes de scurit et defficience de ce systme. A cet gard, le gestionnaire doit
disposer de procdures clairement dfinies pour ladhsion et la suspension dun participant qui
enfreint les conditions susvises ou qui ny satisfait plus.
Article 7- Formalisation de la participation au systme
Le gestionnaire du systme doit signer avec chaque participant une convention fixant, en particulier :
- les conditions de participation, de suspension et dexclusion du systme ;

les droits et les obligations du gestionnaire et des participants ainsi que des utilisateurs, le
cas chant ;
les rgles et procdures dexploitation du systme ;
les oprations de rglement effectues par le biais du systme ;
le moment partir duquel une opration revt un caractre irrvocable et inconditionnel ;
les risques lis la participation au systme ;
les garanties constitues pour couvrir les obligations dcoulant de la participation au
systme

Article 8- Formalisation de la relation avec les tiers prestataires

Le gestionnaire doit conclure des conventions avec les tiers prestataires dont les prestations sont
ncessaires lexploitation du systme.
Article 9- Mcanisme de scurisation financire
Le gestionnaire doit prvoir un mcanisme de scurisation financire en cas de dfaillance dun ou
de plusieurs participants la compensation multilatrale. Dans ce cadre, Il exige des participants la
constitution de garanties facilement ralisables pour satisfaire aux obligations de paiement
dcoulant de la participation du systme.
Les rgles de constitution, de fonctionnement, daffectation, de ralisation ou dutilisation des
garanties doivent tre dfinies dans les conventions liant le gestionnaire aux participants au systme
de switching.
Article 10- Exigences de scurit
Le gestionnaire doit sassurer que le systme, durant tout le processus de traitement des oprations,
est conforme aux exigences dictes par Bank Al-Maghrib en matire de disponibilit, dintgrit et
de confidentialit ainsi que de reproductibilit telles que dfinies ci-dessous.
Dans ce cadre, le gestionnaire doit se doter dun dispositif de gestion des risques notamment en
termes de prvention de la fraude.
Le gestionnaire doit sassurer que les travaux dvolution et de maintenance du systme naffectent
pas le respect de ces exigences.
Article 11- Disponibilit du systme
Le gestionnaire doit dfinir, selon divers scnarios, la dure maximale dinterruption admissible
(DMIA) du systme. Il doit prendre les mesures organisationnelles et techniques ncessaires pour
rtablir lexploitation ordinaire dans les dlais impartis.
Les procdures appliquer en cas de difficults oprationnelles ou techniques doivent tre vrifies
et testes avec succs au moins une fois par an.
Le gestionnaire doit disposer dun systme principal et dau moins un systme de secours
conformment aux meilleures pratiques dictes en la matire.

Le gestionnaire doit effectuer le passage du systme principal au systme de secours ou inversement

dans la dure fixe et sans perte doprations confirmes.
Article 12- Intgrit et confidentialit des donnes
Le gestionnaire doit prendre les mesures propres permettant dassurer lintgrit des donnes
affrentes aux oprations compenses ou rgles, et garantir le traitement adquat des oprations.
Il doit prendre les mesures permettant dassurer la confidentialit des donnes, en particulier
loccasion de leur transfert. Il doit, ce titre, se conformer pleinement aux exigences de la loi 09-08
relative la protection des personnes physiques lgard du traitement des donnes caractre
personnel.
Article 13- Reproductibilit
Le gestionnaire doit sassurer que les oprations sont enregistres toutes les tapes du traitement,
en particulier lentre et la sortie du systme de switching.
Le gestionnaire doit formaliser, enregistrer et surveiller, les interventions manuelles dans le systme,
telles que les modifications du logiciel dexploitation ou de ses paramtres.
Il doit galement:
- enregistrer immdiatement les erreurs dans le traitement et les perturbations affectant le
systme et ;
- veiller la mise en place dune procdure de dclarations danomalies qui doivent tre
enregistres au niveau dune base dincidents.
Article 14- Plan de continuit de lactivit
Le gestionnaire doit mettre en place un plan de continuit de lactivit qui dfinit en particulier :
- les processus mettre en place sur le site de repli, ainsi que les moyens humains et
techniques requis ;
- les processus de gestion de crise mme d'assurer la transition vers la nouvelle organisation;
- la cascade d'alertes activer lors de l'incident, les procdures descalade, ainsi que les
diffrentes tapes visant mettre en place la cellule de crise, et la campagne d'information
clients et partenaires.
Article 15- Garantie du caractre irrvocable et inconditionnel des rglements
Le gestionnaire sassure que le caractre irrvocable et dfinitif des paiements rgls soit garanti au
plus tard la fin dune journe de rglement.
Le gestionnaire doit identifier et maitriser les risques de crdit et de liquidit des participants. A cette
fin, il doit veiller au bon droulement des oprations de compensation et de rglement, ainsi quau
respect des conditions rgissant la participation au systme.
Dans ce cadre, il doit sassurer que le rglement des oprations soit effectu en temps opportun,
mme si les participants dont les engagements reprsentent les montants les plus levs ne peuvent
sacquitter de leurs obligations.

Article 16- Activits autorises

Lactivit principale du gestionnaire est celle de switching. Toute activit connexe lactivit
principale devra tre porte pralablement la connaissance Bank Al-Maghrib, et ne devrait, en
aucun cas, porter prjudice au bon fonctionnement de lactivit de switching.
Article 17- Tarification
Le gestionnaire du systme doit soumettre lapprobation pralable de Bank Al-Maghrib la
tarification applique en contrepartie des prestations rendues.
Toute modification de cette tarification doit galement tre approuve par Bank Al-Maghrib,
pralablement son application.
Article 18- Reporting et communication
Le gestionnaire du systme doit communiquer Bank Al-Maghrib tous documents et
renseignements qui lui sont ncessaires pour exercer sa mission de surveillance.
La liste, les modles, les dlais et les supports de transmission sont fixs par lentit de la Banque en
charge de la surveillance des systmes et moyens de paiement.
Article 19- Adhsion la convention multilatrale relative la surveillance des systmes de
paiement
Le gestionnaire doit adhrer la convention multilatrale relative la surveillance des systmes de
paiement.
Article 20- Sanctions
Tout manquement par le gestionnaire aux obligations susmentionnes donnera lieu lapplication
par Bank Al-Maghrib de sanctions pcuniaires ou administratives telles que dfinies par les
dispositions du chapitre III de la convention vise larticle ci-dessus.
Article 21- Retrait de lautorisation
Le retrait de lautorisation pour exercer lactivit de switching peut tre prononc par Bank AlMaghrib, en cas de non-respect par le gestionnaire des exigences minimales susvises.