Worldline - Document d'enregistrement universel 2019

D

DECLARATION DE PERFORMANCE EXTRA-FINANCIERE Promouvoir notre éthique des affaires au sein de notre chaîne de valeur [GRI 102-9] [GRI 103-3 Conformité socio-économique]

Normes de conformité les plus D.4.2.4 strictes sur nos marchés [GRI 203-1] [GRI 102-6] Worldline, en tant que groupe international évoluant dans des secteurs très réglementés, assure non seulement le respect des lois et réglementations en vigueur, mais s’attache également à fournir à ses clients des solutions et des services intégrant les plus hauts standards éthiques, notamment au sein de ses deux marchés spécifiques et fortement réglementés : le secteur financier et le secteur de la santé. Pour ce faire, Worldline s’appuie sur son savoir-faire et son expérience en matière de conformité, et travaille avec les organismes de régulation pour innover dans le cadre de fortes contraintes réglementaires. Le marché européen des paiements se caractérise par une évolution rapide des technologies, des exigences réglementaires, des tendances à la normalisation et une attention croissante portée aux coûts, au contrôle des processus et à la gestion des risques. La réglementation est en train de passer d’une vision bancaire à une vision plus large incluant l’ensemble de l’écosystème du paiement. A mesure que de nouveaux acteurs entrent sur le marché du paiement, la complexité et les interdépendances augmentent, d’où le besoin croissant de réglementation et d’une société experte comme Worldline, capable d’assurer la conformité. En tant que leader des services de paiement en Europe, Worldline allie une vaste expérience dans le domaine des systèmes de paiements traditionnels (émission d’un moyen de paiement, acquisition d’ordres de paiement, traitement des paiements intra et interbancaires) et une expertise reconnue dans la conception de solutions e-commerce et de paiement mobile innovants. Worldline propose la gamme de services de bout en bout la plus complète d’Europe en matière de paiements et de transactions par carte et assure une disponibilité transfrontalière de ses services à valeur ajoutée pour les banques, les institutions financières et les entreprises. L’Eurosystème, qui fait partie de la Banque Centrale Européenne, promeut la sécurité et l’efficacité des systèmes de paiement, de compensation et de règlement relevant de son mandat de surveillance. Ces systèmes jouent un rôle important non seulement pour la stabilité et l’efficacité du secteur financier et de l’économie de la zone euro dans son ensemble, mais aussi pour la bonne conduite de la politique monétaire unique de la zone euro et pour la stabilité de la monnaie unique. La surveillance des infrastructures de marché par l’Eurosystème est fondée sur les Principes CPSS-IOSCO internationalement reconnus pour les infrastructures de marché (PFMI). Ces derniers ont été adoptés par le Conseil des Gouverneurs de la BCE en juin 2013 en tant que normes pour la surveillance de tous les types de PFMI dans la zone euro sous la responsabilité de l’Eurosystème. Worldline se conforme à ces principes dans tous les pays réglementés et aux régimes de surveillance réglementaire applicables en Belgique, aux Pays-Bas et en Lettonie. Parallèlement à la surveillance exercée par les régulateurs dans certains pays, on observe également une augmentation des exigences imposées aux fournisseurs des institutions Conformité spécifique au secteur D.4.2.4.1 de la finance [GRI 102-9]

financières, en particulier sur le marché des paiements. Worldline est en parfaite conformité avec toutes ces exigences supplémentaires. Par exemple, en Allemagne, le BAFIN a publié en octobre 2017 une mise à jour des exigences en matière de risques principaux avec des contrôles/exigences plus stricts pour l’externalisation. En tant qu’infrastructure du marché financier, Worldline assure en outre la conformité aux lois, règles et réglementations applicables et aux attentes des clients grâce à des certifications standardisées clés, telles que ISO 27001 (Sécurité de l’information), ISO 22301 (Continuité d’activité), ISO 9001 (PCI-DSS et Qualité), qui soutiennent l’ambition de la Société et, avec l’ISAE 3402, fournissent ce haut niveau d’assurance. De plus, Worldline travaille en étroite collaboration avec la Commission Européenne et l’ensemble de l’écosystème des paiements pour définir et améliorer la chaîne de valeur des paiements afin de réduire les risques, faciliter la concurrence et la transparence tout en encourageant l’innovation et la standardisation au profit du consommateur et du commerçant. L’activité de Worldline dans le secteur de l’e-santé comprend des prestations qui incluent le développement de systèmes d’information traitant des données de santé à caractère personnel et assurant leur hébergement. Ces données de santé sont particulièrement sensibles car il s’agit d’informations confidentielles, tel que souligné par le règlement général sur la protection des données (RGPD) : « données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ». Les activités de développement logiciel et d’hébergement portant sur ces données sensibles imposent le respect spécifique d’un cadre normatif et réglementaire strict. Depuis 2009, Worldline participe et intègre les définitions de plusieurs standards dans le développement logiciel, l’interopérabilité et la sécurité des services de e-santé, en synergie avec l’Agence des systèmes d’information partagés en santé (ASIP Santé). Le Cadre d’interopérabilité des systèmes d’information de santé (CI-SIS) fait partie des principales normes qui ont vu le jour. Depuis 2005, Worldline a également participé à plusieurs reprises au « Connectathon », une rencontre européenne annuelle qui approuve l’interopérabilité des solutions développées et permet de montrer une véritable expertise en matière d’interopérabilité. Worldline effectue un suivi systématique et continu de ces normes, de leur évolution et de leur mise en œuvre, afin d’assurer à ses clients la garantie du respect de l’état de l’art, et le contrôle de ces normes par les experts de Worldline. A titre d’exemple, les références et solutions développées par Worldline comprennent trois normes de sécurité informatique qui sont entrées en vigueur en 2018 : Le référencement « INS-C », la certification « DMP-Compatibilité » (destinée à valider la capacité du logiciel à s’interfacer avec le dossier médical partagé (DMP) mis en place par le CNAMS) et la certification « logiciel d’aide à la prescription », obtenue pour deux applications afin de sécuriser les prescriptions de médicaments dans les centres de toxicomanie d’une part, et dans les centres de santé maternelle et infantile d’autre part. Conformité spécifique au secteur D.4.2.4.2 de la santé

162

Document d’Enregistrement Universel 2019