Christodoulos Patsalides — Banque Centrale de Chypre - Programme Stratégique et Priorités Pratiques

Recommandation : mettre en œuvre un plan d'action de six mois pour porter le capital de base de catégorie 1 des banques à 12,5 % d'ici la fin de l'année et publier des tableaux de bord trimestriels sur les liquidités, la qualité des actifs et l'exposition au risque cybernétique. Des étapes claires et des mises à jour publiques créent une responsabilisation et des progrès mesurables dans l'ensemble du système.

Les piliers stratégiques ancrent le programme : la résilience, la modernisation de la supervision et la protection des consommateurs. La résilience signifie un capital plus important, une résolution plus rapide des prêts non productifs et des contrôles du cyberrisque plus stricts. La Banque centrale devrait s'aligner sur les normes de l'UE et fixer des étapes de progression trimestrielles.

Les mesures concrètes comprennent le resserrement de la planification du capital conformément aux règles de l'UE, le déploiement d'une plateforme d'analyse centralisée pour la notation des risques, la possibilité d'un partage transfrontalier des données avec une stricte confidentialité, la mise à niveau de l'infrastructure des paiements de détail et l'introduction de la divulgation des risques climatiques pour les banques. Chaque élément est assorti d'un livrable et d'un responsable sous 90 jours.

Les indicateurs d'impact mesurent le succès : le CET1 reste autour de 12,5 % et plus, le ratio de prêts non productifs tombe en dessous de 4,5 %; la croissance des prêts vise 3 à 5 % ; le ratio de couverture de liquidité reste supérieur à 150 % ; et le système de paiement atteint un temps de disponibilité de 99,99 %. Des tableaux de bord publics afficheront ces mesures mensuellement.

Feuille de route réglementaire : monnaie électronique et établissements de paiement : étapes d'agrément, listes de contrôle de supervision, éléments déclencheurs de l'application des règles

Commencez par un examen de préparation préalable à la demande afin de faire correspondre la portée du produit au cadre d'agrément EMI/PI à Chypre et de verrouiller les accords de gouvernance, de capital et de contrôle.

Étapes d'agrément

• Définir le modèle d'entreprise : émission de monnaie électronique, gestion de portefeuille, initiation de paiement, acquisition de commerçants ou transferts transfrontaliers pour déterminer la catégorie et les besoins en capitaux.
• Encadrer la propriété et la gouvernance : entité juridique, bénéficiaires effectifs, structure du conseil d'administration, évaluations de l'honorabilité et séparation des tâches pour la gestion des risques et la conformité.
• Préparer le plan de capital et de liquidité : démontrer le capital initial minimum par régime (EMI : 350 000 EUR ; IP : 125 000 EUR) et la voie vers la pleine solvabilité à mesure que les volumes augmentent ; inclure la gestion des liquidités et la protection des fonds des clients.
• Élaborer un cadre de gestion des risques : taxonomie des risques, ensemble de politiques (opérationnelles, cybernétiques, LBC/FT, fraude), déclaration d'appétit pour le risque et cadence régulière de rapports à la CBC.
• Définir les cadres de contrôle : contrôles internes, contrôles LBC/FT, devoir de vigilance à l'égard de la clientèle (CDD) et surveillance continue, contrôles de l'externalisation et alignement sur la protection des données.
• Décrire la posture informatique et de sécurité : systèmes centraux, séparation des données, contrôles d'accès, réponse aux incidents et plans de reprise après sinistre ; fournir les résultats des tests de pénétration indépendants, le cas échéant.
• Préparer les accords d'externalisation : cartographier les fonctions critiques, assurer la supervision du fournisseur de services et inclure les clauses de résiliation et d'urgence.
• Constituer le dossier de candidature : plan d'entreprise, documents de gouvernance, politiques, organigrammes, évaluations des risques et pistes d'audit ; inclure un budget détaillé et des projections pour trois ans.
• Soumettre à la CBC un plan de projet clair : jalons prévus, provisions et nomination d'un responsable de la conformité dédié ; répondre aux clarifications sans délai.
• Participer aux discussions préalables à l'autorisation : répondre aux questions de la CBC, fournir des documents supplémentaires et ajuster la conception pour s'aligner sur les attentes en matière de supervision.
• Gérer les obligations post-approbation : appliquer les conditions d'agrément, mettre en place des rapports prêts pour la supervision et se préparer aux examens continus du capital et des risques.

Listes de contrôle de supervision et éléments déclencheurs de l'application des règles

• Adéquation des fonds propres et sauvegarde : démontrer la conformité avec le capital minimum, maintenir des coussins et présenter des comptes de sauvegarde distincts pour les fonds des clients ; effectuer des rapprochements réguliers.
• Gouvernance et contrôles internes : indépendance du conseil d'administration, comités (risques, audit, conformité), politiques de conflits d'intérêts et évaluations périodiques du conseil d'administration.
• LBC/FT et CDD : contrôles d'accueil basés sur les risques, devoir de vigilance renforcé à l'égard des clients à haut risque, surveillance continue et déclaration d'activités suspectes.
• Externalisation et tiers : catégorisation des risques, devoir de vigilance, plans d'urgence et clauses contractuelles pour la résiliation et la continuité du flux de données.
• Informatique et sécurité de l'information : évaluation formelle des risques, gestion des correctifs, contrôles d'accès, chiffrement, enregistrement des incidents et procédures de notification des violations.
• Résilience opérationnelle : planification de la continuité des activités, tests de reprise après sinistre et planification de la capacité pour les volumes de pointe.
• Gestion des changements : approbation formelle des modifications de produits, des ajustements de taux et des mises à jour des politiques ; tenir un registre des modifications à partager avec la CBC sur demande.
• Cadence des rapports de supervision : états financiers réguliers, tableaux de bord des risques, conclusions de l'audit interne et déclarations réglementaires ; les délais doivent être respectés sans dérive.
• Éléments déclencheurs de l'application des règles : les violations importantes du capital, des contrôles des risques, les défaillances LBC/FT, les activités non autorisées ou les lacunes importantes en matière de gouvernance entraînent une action de supervision, y compris des restrictions, des amendes ou la révocation de la licence ; la CBC peut émettre des plans correctifs et exiger des mises à jour sur les progrès réalisés avec des délais définis.

Mesures de conformité ESG pour les banques : changements de gouvernance, simulation de crise du risque climatique, y compris les divulgations obligatoires d'impact social

Mettez en œuvre une charte ESG au niveau du conseil d'administration dans les 30 jours et nommez un directeur du développement durable qui relève du PDG et du comité d'audit. Ce dirigeant aligne les risques, la stratégie et les rapports entre les fonctions, en veillant à ce que les considérations ESG soient au cœur de la prise de décision. Intégrez les objectifs ESG dans le plan stratégique et établissez un tableau de bord des indicateurs clés de performance visible pour le conseil d'administration ; liez 40 % de la rémunération variable annuelle des cadres supérieurs à des mesures vérifiables telles que l'intensité des émissions financées, la part des prêts verts et les objectifs de diversité de la main-d'œuvre.

Mettez en place un comité des risques ESG interfonctionnel qui relève du conseil d'administration, régit les définitions des données et valide les divulgations par rapport aux normes externes. Le comité doit se réunir trimestriellement, approuver les contrôles de la qualité des données et se coordonner avec l'audit interne pour obtenir une assurance indépendante.

Déployez des simulations de crise du risque climatique en utilisant deux scénarios : une trajectoire modérée de 2 °C et une trajectoire sévère de 4 °C, avec des horizons de planification de 5 à 10 ans. Exigez la collecte de données sur l'exposition sectorielle, les évaluations des garanties et l'intensité carbone des activités financées. Effectuez des analyses de sensibilité sur les mesures du risque de crédit (probabilités de défaut, perte en cas de défaut et migrations de notation) et intégrez les résultats dans les déclarations d'appétit pour le risque et la planification du capital.

Instituez des divulgations obligatoires d'impact social pour les opérations importantes en vous alignant sur des cadres établis tels que GRI, SASB ou TCFD. Les divulgations doivent couvrir l'équité salariale, la sécurité des travailleurs, les normes de travail des fournisseurs, l'accès des clients et les prêts équitables, et les niveaux d'investissement communautaires. Publiez un supplément public sur l'impact social dans le rapport annuel et exigez une assurance indépendante de la qualité des données.

Déployez par phases : ciblez les changements de gouvernance dans un délai d'un an, intégrez les processus de risque climatique dans un délai de 18 à 24 mois et terminez les divulgations d'impact social dans un délai de 24 à 30 mois. Mettez en place une infrastructure de données avec un lac de données ESG centralisé, normalisez les définitions des données et mettez en œuvre des rapports automatisés aux régulateurs et aux investisseurs.

Plan opérationnel : paiements numériques plus préparation à l'euro numérique : mise à niveau des rails de règlement, étapes d'interopérabilité, garanties des consommateurs

Adoptez un plan de mise à niveau progressive des rails de règlement qui associe la modernisation nationale à la préparation à l'euro numérique. Établissez un programme dédié avec un calendrier de 2025 à 2027, des étapes trimestrielles et un budget aligné sur les normes européennes. Alignez la migration ISO 20022, les améliorations de RTGS et la messagerie transfrontalière avec un bac à sable euro numérique pour tester les flux de gros et de détail en parallèle avec les rails en direct. Mettez en œuvre un projet pilote à deux volets : règlement instantané en gros en euros et interopérabilité du portefeuille de consommation avec les principaux PSP.

Étape	Date cible	Responsable	État
Migration ISO 20022 pour les rails nationaux	T2 2026	Équipe CBDC et RTGS	Prévu
Bac à sable de préparation à l'euro numérique de gros	T3 2026	Direction des paiements	En cours de conception
Amélioration des rails de règlement de détail	T1 2027	Direction des paiements	À venir
Pont d'interopérabilité avec les canaux de la BCE	T4 2027	Intégration de la CBDC	Prévu

Étapes d'interopérabilité

Adoptez un modèle de données commun et une messagerie ISO 20022 de bout en bout pour assurer des flux fluides entre Chypre, les systèmes de la zone euro et les portefeuilles privés. Créez un identifiant de référence unique pour toutes les interactions entre le payeur et le bénéficiaire et établissez une surface API standard pour que les PSP et les banques se connectent aux rails. Définissez des cycles de test trimestriels avec une fenêtre de sprint de 6 semaines pour combler les lacunes du protocole et publiez un tableau de bord d'interopérabilité public pour les parties prenantes.

Garanties des consommateurs et gouvernance

Intégrez par défaut les protections des consommateurs : authentification forte pour chaque transfert, divulgation transparente des frais et voies claires de résolution des litiges. Liez la vérification de l'identité à un cadre de protection de la vie privée dès la conception et assurez-vous de la minimisation des données, des limites de conservation et des pistes d'audit. Définissez les niveaux de service pour la finalité des paiements, les notifications de panne et les processus de réparation ; publiez des guides à l'intention des consommateurs expliquant comment signaler les problèmes et protéger les fonds pendant les transitions.

Outils monétaires et de supervision pour renforcer l'économie chypriote : liquidités ciblées, améliorations LBC, instruments de financement des PME

Déployez une facilité de liquidité ciblée (TLF) aux banques qui augmentent leurs prêts aux PME chypriotes d'au moins 15 % d'une année sur l'autre, avec des échéances de 2 ans, une tarification de 25 à 50 pb en dessous du taux directeur de la BCE pour les actifs éligibles et une garantie par des portefeuilles de prêts aux PME performants avec une décote de 20 %.

Limitez l'exposition totale à 25 % de l'utilisation éligible des liquidités d'une banque afin d'éviter la concentration et liez l'éligibilité à des normes robustes de gestion des risques, y compris des simulations de crise trimestrielles et des rapports transparents sur l'exposition des PME et les sources de financement.

Améliorez le cadre LBC en mettant en œuvre des outils de surveillance en temps réel qui analysent les flux transfrontaliers et les relient à la CRF nationale et aux réseaux de données LBC de l'UE ; exigez la vérification de la propriété réelle de tous les clients corporatifs ; introduisez un délai d'exécution de 24 heures pour la déclaration d'activités suspectes et le filtrage automatisé des sanctions avec des mises à jour quotidiennes.

Lancez un programme de garantie de crédit pour les PME soutenu par l'État avec un fonds initial de 400 millions d'euros, cofinancé par des instruments de l'UE, garantissant jusqu'à 50 % des nouveaux prêts aux PME jusqu'à 1,5 million d'euros ; associez les garanties à des subventions ciblées sur les taux d'intérêt allant jusqu'à 2 points de pourcentage pour les deux premières années et réduisez les coûts d'octroi de prêts grâce à une souscription simplifiée pour les micro et petites entreprises.

Introduisez des tableaux de bord trimestriels sur les liquidités et les prêts, suivez l'adoption de la TLF, la croissance des prêts aux PME et les tendances des prêts non productifs ; exigez que les banques publient des mesures sur la part des PME dans le total des prêts et les taux de défaut ; alignez les attentes en matière de supervision sur les normes de supervision à l'échelle de l'UE pour garantir une gestion des risques cohérente entre les banques.

Tactiques d'engagement numérique et de revenus : convertir les PDF de la banque centrale en flipbooks pour soutenir la sensibilisation, l'analyse, les nouveaux flux de revenus

Lancez un projet pilote de 90 jours convertissant les cinq meilleurs PDF de la Banque centrale de Chypre en flipbooks interactifs hébergés sur le site de la banque, avec une inscription légère pour les mises à jour des politiques et un résumé trimestriel des performances pour les publics internes et externes.

Équipez les flipbooks d'une recherche par mot-clé, d'une navigation par chapitre, d'une typographie redimensionnable, de graphiques interactifs et de tableaux de données accessibles. Incluez un glossaire précis, des liens clairs de retour au texte et la conformité à WCAG 2.1 AA. Ajoutez des logos de sponsors non intrusifs et un seul appel à l'action avec option d'adhésion pour rejoindre les alertes de stratégie.

Liez les flipbooks aux plateformes d'analyse ; capturez les ouvertures, le temps de lecture, la profondeur de défilement, les interactions au niveau de la page et les clics sur les appels à l'action. Créez des tableaux de bord montrant l'engagement par document, secteur et région. Indicateurs cibles : temps moyen par flipbook de 4 à 6 minutes, 15 à 30 % des lecteurs interagissent avec les données en annexe et les inscriptions à la newsletter à partir des lecteurs de flipbook atteignent 2 à 5 %.

Monétisez par trois voies : emplacements de parrainage, extraits de données sous licence et accès protégé aux notes à valeur ajoutée. Parrainages : 1 000 à 2 500 € par trimestre et par flipbook, avec une zone de logo non intrusive et un bref lien externe. Extraits de données : 2 à 5 € par téléchargement pour les institutions partenaires ; des remises sur volume s'appliquent aux régulateurs municipaux et nationaux. Notes premium : 500 à 1 500 € par forfait pour les chercheurs autorisés ; les engagements de revenus augmentent avec les volumes publiés.

La gouvernance et la gestion des risques exigent une approbation préalable de tout le contenu du sponsor ; assurez-vous de la conformité aux règles d'information du public et à la politique de la banque centrale en matière de communications externes ; maintenez la confidentialité et les normes de non-divulgation ; vérifiez l'exactitude du contenu ; assurez-vous de l'accessibilité et des options multilingues ; établissez une cadence d'examen trimestrielle.

Calendrier de mise en œuvre : la phase 1 (semaines 1 à 4) audite les PDF, sélectionne un outil de flipbook et conçoit une page de destination conforme. La phase 2 (semaines 5 à 8) convertit le contenu, intègre la recherche dans la page, effectue des tests d'accessibilité et configure l'analyse. La phase 3 (semaines 9 à 12) exécute un lancement en douceur auprès d'un public contrôlé, recueille des commentaires, ajuste les appels à l'action et les prix, et prépare le matériel de marketing. La phase 4 (mois 4 +) passe à l'échelle de 10 à 12 PDF, introduit des ensembles de données supplémentaires et élargit les parrainages.