Worldline - Document de référence 2016

Facteurs de risque Risques relatifs au secteur d’activité et aux marchés du Groupe

soumis aux lois, réglementations, normes sectorielles et autres restrictions applicables à la collecte, au stockage, au traitement directement (ou indirectement par l’intermédiaire de ses clients) et au transfert des données personnelles dans les différents pays au sein desquels il opère, et en particulier de la requis par les normes internationales et la loi, aux normes sectorielles en vigueur ou pour adapter en conséquence les restrictions sur ses processus commerciaux. Le Groupe pourrait être contraint d’engager des montants élevés d’investissements et d’autres ressources pour se conformer aux standards applicables en matière de respect de la vie privée et de sécurité législation applicable dans les pays au sein desquels le Groupe intervient ou par des organismes sectoriels, ces changements pourraient avoir un effet défavorable sur le Groupe se traduisant par une augmentation des coûts ou une imposition de outre, si des lois, règles ou normes de sécurité sectorielles plus restrictives en termes d’obligations de sécurité en matière de données personnelles étaient adoptées à l’avenir par la pourraient être réticents à faire appel au Groupe et sa réputation et son image de marque pourraient être atteintes au niveau mondial, ce qui pourrait avoir une incidence défavorable sur son activité, ses résultats d’exploitation et sa situation financière. En être restreints, suspendus ou résiliés, des sanctions administratives, civiles ou pénales (dont des amendes) pourraient être imposées, certains clients existants ou potentiels réglementations et normes en matière de données personnelles, d’utilisation des données ou de sécurité, certaines licences ou autorisations réglementaires pourraient être suspendues ou révoquées, certains services pourraient devoir réglementation européenne GDPR (General Data protection regulation - Règlement Général sur la Protection des Données). Dans l’hypothèse où le Groupe ne serait pas en mesure de se tenir informé et de se conformer à l’ensemble de ces lois, des éléments ci-dessus pourrait ne pas être couvert par une police d’assurance souscrite par le Groupe, ou n’être couvert que partiellement. contrats qu’il conclut. Le risque financier du Groupe au regard du Groupe ou des défauts de logiciels pourraient compromettre les relations avec les clients et engager la responsabilité du Groupe. Des dysfonctionnements dans les systèmes de traitement informatiques, logiciels, serveurs et centres de données. Les services fournis par le Groupe sont destinés à traiter de manière ininterrompu de nombreux systèmes, notamment des systèmes Le Groupe dépend fortement du fonctionnement efficace et corriger et redistribuer correctement ces flux financiers. Pour mener à bien ses activités, le Groupe doit ainsi être en mesure comptabilisation des flux financiers et avoir des conséquences négatives sur la situation financière du Groupe, de par sa responsabilité d’opérateur de systèmes, en cas d’incapacité à sortants au profit de différents acteurs opérant dans la chaîne de services du paiement. Un défaut technique, d’application ou de traduction des règles contractuelles dans les systèmes, voire de fraude non décelée, pourrait conduire à des erreurs de d’utilisateurs, l’activité du Groupe et, finalement, sa réputation. Le Groupe opère certains services impliquant la collecte, la comptabilisation et la gestion de flux financiers entrants et efficace et sécurisé ou tout problème de rendement qui aurait pour conséquence un délai de traitement long ou un rapport d’erreurs ou d’interruptions de services pourrait avoir un impact défavorable significatif sur potentiellement un grand nombre sûre et fiable des transactions très complexes (très souvent en temps réel) et à fournir des rapports ou d’autres informations sur ces transactions, à un volume et à une vitesse de traitement très élevés. Toute défaillance dans la fourniture d’un service

terrorisme ou les guerres. événements qui pourraient causer des interruptions du système incluent, sans limitation, les incendies, les catastrophes naturelles, les pannes de communication, les virus informatiques, les entrées non autorisées, les actes de de protéger ses systèmes contre les interruptions, y compris en raison d’événements indépendants de sa volonté. Les En outre, les employés du Groupe, dont il est aussi dépendant, pourraient causer des pannes ou défaillances opérationnelles, résultant soit d’une erreur humaine soit de sabotages volontaires ou de manipulations frauduleuses de ses opérations ou systèmes. Les tiers avec lesquels le Groupe exerce des activités pourraient aussi être sources de risques opérationnels, systèmes du Groupe ou dans ceux des tiers, les défauts dans les systèmes du Groupe, les erreurs ou les retards dans le traitement des transactions de paiement ou les autres difficultés pourraient avoir les conséquences suivantes : s’avérer insuffisants pour couvrir l’ensemble des pertes et des défaillances susceptibles de survenir. Les pannes dans les Une perte de clients et/ou perte de contrats ; ● Une perte de données sensibles de commerçants, ou de ● consommateurs ou d’autres types ; Des amendes infligées par les associations des réseaux de ● paiement ; commerciales ; Des pénalités contractuelles ou des concessions ● Une atteinte aux équipements ou aux logiciels des clients du ● Groupe ; Groupe par une mauvaise publicité ; Une publicité négative, donc une atteinte à la réputation du ● Un risque de pertes pour fraude ou autres charges ; ● Des coûts d’opération et de développements additionnels ● sécurité ou d’efforts de remédiation supplémentaires) ; (notamment dans le cadre de l’imposition de mesures de Des risques de poursuites ; et/ou ● Des détournements de technologies ou d’autres ressources. ● défavorable sur l’activité du Groupe, sa situation financière et ses résultats d’exploitation. Malgré les tentatives du Groupe pour limiter ses responsabilités potentielles par le biais de contrôles, comprenant les redondances des systèmes, les contrôles de Chacune des conséquences ci-dessus pourrait avoir un effet sécurité, le développement des applications et les Groupe et les assurances pour interruption d’activités pourraient notamment en cas de pannes ou de défauts sur les systèmes de ces tiers, leurs produits ou leurs salariés. De la même manière, les logiciels et leurs mises à jour pourraient contenir des erreurs non détectées qui diminuent leur rendement. Les actifs du Une perte de chiffre d’affaires ; ● situations pourrait avoir une incidence défavorable significative sur la réputation de fiabilité du Groupe, son image, et par conséquent sur son activité, ses résultats d’exploitation et sa situation financière. responsabilités du Groupe. De la même manière, les interruptions de service peuvent empêcher les clients commerçants d’être en mesure de traiter les paiements par carte pendant la durée de l’interruption. Chacune de ces contrôles-tests, le Groupe ne peut être certain que ces mesures parviendront toujours à prévenir les perturbations et à limiter les

4

13

Worldline Document de Référence 2016