Worldline - Document d'enregistrement universel 2019

F

ANALYSE DES RISQUES Les facteurs de risques

Enregistrement auprès des réseaux F.2.5.4.2 de cartes Afin de fournir ses services de traitement des transactions, le Groupe doit être un participant (acquéreur commerçant) affilié auprès des schémas de paiement dans les pays où il exerce ses activités. Si le Groupe perdait cette qualité d’acquéreur commerçant ou de processeur de cartes de paiement participant auprès de ces schémas de paiement, à la suite d’un manquement aux règles de ces schémas (tel que des incidents majeurs en matière de sécurité ou de fraude) entraînant une suspension ou l’annulation de l’affiliation, le Groupe pourrait ne plus être en mesure de fournir les services s’y rapportant, ce qui pourrait avoir un effet défavorable significatif sur ses activités, sa situation financière ou ses résultats. Commission d’interchange et lois F.2.5.4.3 fiscales Les commissions d’interchange correspondent aux frais de traitement facturés par l’émetteur de la carte aux acquéreurs. Ces frais ont été limités à 0,2% de la valeur de la transaction pour les cartes de débit et à 0,3% pour les cartes de crédit par le règlement européen n° 2015/735 du 29 avril 2015. La réglementation et les frais des réseaux de cartes correspondent aux frais dont le Groupe s’acquitte pour être enregistré avec les réseaux de cartes, en tant que membre ou fournisseur de services pour les institutions membres. Ce sont ces réseaux qui définissent les règles et les normes applicables. La relation avec ces réseaux de cartes de paiement, la cessation de l’enregistrement ou du statut de membre en qualité de fournisseur de services certifié, ou tout autre changement dans les règles ou normes du réseau, incluant l’interprétation et la mise en place de règles et normes qui augmentent les coûts d’exploitation ou limitent la capacité du Groupe à fournir des services de traitement des transactions à ou via ses commerçants ou partenaires, pourraient avoir un effet défavorable significatif sur ses activités, sa situation financière ou ses résultats. De ce fait, le Groupe et ses clients sont soumis aux règles des réseaux de cartes pouvant lui imposer, ainsi qu’à ses clients, diverses amendes ou pénalités qui pourraient être prélevées par les réseaux de cartes pour certains actes ou omissions. De plus, les réseaux de cartes augmentent parfois les frais qu’ils font payer à leurs membres et prestataires de traitement. Par rapport à l’augmentation des coûts des projets (due, par exemple, à l’élargissement du réseau et l’accroissement des frais de traitement), le Groupe pourrait être amené à répercuter tout ou une partie de ces augmentations à ses commerçants, ce qui pourrait avoir pour conséquence la perte de certains clients au profit de concurrents si ces derniers adoptaient une stratégie différente. Si le Groupe devait absorber tout ou une partie de ces frais, cela pourrait induire une hausse de ses coûts opérationnels et entraîner une baisse de ses bénéfices. Lois fiscales F.2.5.4.4 En tant que Groupe international exerçant ses activités dans de nombreux Etats, le Groupe est soumis à de multiples législations fiscales, et conduit ses activités de façon globale en devant se conformer aux diverses exigences réglementaires, tout en atteignant ses objectifs commerciaux, financiers et fiscaux. Dans la mesure où les lois et les règlements fiscaux en vigueur dans les différents Etats dans lesquels le Groupe exerce ses

application le 13 janvier 2018 et qui élargit le champ d’application de la réglementation existante. Des exigences réglementaires supplémentaires sont désormais applicables comme, entre autres, le dépôt d’un dossier réglementaire supplémentaire afin de garantir le maintien des licences des établissements de paiement, l’obligation d’enregistrer les agents auprès des autorités de surveillance et d’établir des points de contact locaux auprès des régulateurs dans les pays où les licences sont délivrées par l’intermédiaire de sociétés du Groupe ou d’agents, ou encore des déclarations supplémentaires (fraude, incidents, etc.). Par ailleurs, le Groupe doit adapter ses solutions conformément aux dispositions des normes techniques réglementaires (RTS) relatives à l’authentification forte des clients et à la communication sécurisée dans le cadre de la DSP2, qui fixent la date limite au 31 décembre 2020 pour la migration vers l’authentification forte des clients, pour les transactions de paiement par carte de commerce électronique. Afin de se conformer à la réglementation applicable à ses activités, et en particulier aux activités d’établissement de paiement et de sous-traitants d’établissements de crédit, le Groupe est astreint dans les pays où il exerce ses activités au respect de nombreuses obligations relatives notamment à ses infrastructures informatiques, ses procédures de contrôle interne et ses règles de reporting . Le respect de ces normes évolutives, et les coûts qui y sont associés, pourraient avoir un effet défavorable significatif sur la situation financière du Groupe ou ses résultats. Le Groupe pourrait notamment faire l’objet d’audits par les autorités de régulation des pays dans lesquels il possède une licence (l’autorité de régulation belge – Banque Nationale de Belgique, l’autorité de régulation néerlandaise – la De Nederlandsche Bank, l’autorité de régulation suédoise – Finansinspektionen et l’autorité de régulation Luxembourgeoise – la Commission de Surveillance du Secteur Financier), portant sur l’efficacité de ses procédures de contrôle interne, de ses systèmes d’audit et de ses mesures de gestion des risques. En cas de non-conformité aux exigences réglementaires applicables relevée dans le cadre de ce type d’audit, les engagements du Groupe pour remédier à de telles défaillances pourraient avoir un impact défavorable significatif sur sa situation financière ou ses résultats. Relativement à ses activités principales, le Groupe peut être considéré à la fois en tant que fournisseur de services de traitement de données (à savoir la partie qui traite des données à caractère personnel pour le compte du contrôleur, conformément à des instructions écrites remises par le contrôleur) et en tant que contrôleur de données lorsqu’il traite les données à caractère personnel de ses collaborateurs et contacts opérationnels. Le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « règlement général sur la protection des données » ou « RGPD ») élargit le champ d’application des réglementations existantes en attribuant des droits supplémentaires aux personnes concernées et en imposant des exigences de conformité strictes. La mise en conformité avec le RGPD ainsi qu’avec la libre circulation des données à caractère non personnel, pourrait avoir des effets directs et indirects défavorables significatifs sur l’activité du Groupe et sa situation financière, et c’est l’une des priorités de la Direction du Groupe.

336

Document d’Enregistrement Universel 2019