Worldline - Document de référence 2016

Facteurs de risque Risques réglementaires et juridiques

schémas de paiement pourrait avoir un impact défavorable collaborateurs. Par ailleurs, la modification des règles des répercutés par le Groupe sur ses propres clients ou participants significatif sur la trésorerie et les liquidités du Groupe si les importants que ceux que le Groupe fournit à ses clients schémas de paiement imposaient des délais de traitement plus fixes du Groupe, qui ne pourront pas systématiquement être modifications de ces exigences pourraient augmenter les coûts régulièrement mettre à jour sa politique de conformité. Les normes que le Groupe doit respecter et pour lesquelles il doit commerçants ou aux participants collaborateurs, cela pourrait se trouve dans l’impossibilité de répercuter ces montants aux avoir une incidence défavorable significative sur ses résultats sécurité des données de la part d’un commerçant. Si le Groupe refacturés au commerçant ou de manquements aux règles de membre du schéma de paiement du Groupe, ou tout d’exploitation ou sa situation financière. Le retrait de la qualité de de non-conformité et amendes, faisant état de frais excessifs commerçants. Le Groupe a par le passé reçu des notifications sur ses activités, sa situation financière et ses résultats rapportant, ce qui pourrait avoir un effet défavorable significatif d’exploitation. impacter la capacité du Groupe à fournir les services s’y changement dans les règles du schéma de paiement, pourraient cartes Visa et MasterCard dépend de son affiliation auprès services aux commerçants acceptant les paiements par Le chiffre d’affaires du Groupe issu de la fourniture de schémas de paiement. de Visa et MasterCard en qualité de participant à ces Afin de fournir ses services de traitement des transactions à MasterCard, le Groupe doit être un participant (acquéreur travers différents schémas de paiement, tels que Visa et suite d’un manquement aux règles de ces schémas (tel que des paiement participant auprès de ces schémas de paiement, à la qualité d’acquéreur commerçant ou de processeur de cartes de entraînant une suspension ou l’annulation de l’affiliation, le incidents majeurs en matière de sécurité ou de fraude) les pays où il exerce ses activités. Si le Groupe perdait cette commerçant) affilié auprès de ces schémas de paiement dans rapportant, ce qui pourrait avoir un effet défavorable significatif Groupe ne serait plus en mesure de fournir les services s’y sur ses activités, sa situation financière et ses résultats. Des changements de cadre réglementaire des commissions significatif sur le chiffre d’affaires du Groupe. d’interchange pourraient avoir un impact défavorable commissions d’interchange (le « Règlement ») pour les Le règlement européen n° 2013/0265 du 24 juillet 2013 sur les transactions de paiements par carte, négocié dans le cadre du Parlement européen et le Conseil de l’UE, a été adoptée par le processus trilogue entre la Commission européenne, le entré en vigueur le 9 juin 2016. En règle générale, le Règlement 9 décembre 2015 et la majorité des règles commerciales sont limite les commissions d’interchange à 0,2% de la valeur de la crédit. Outre la limitation des commissions d’interchange, le transaction pour les cartes de débit et à 0,3% pour les cartes de concurrence pour les programmes de paiement par carte les Règlement vise à accroître également la transparence et la commissions d’interchange sont entrées en vigueur le entrent en vigueur à différentes dates : les limitations des significatif sur la structure des paiements par carte en Europe, barrières à l’entrée. Le Règlement pourrait avoir un impact transfrontalière, les schémas de paiement domestiques et les notamment sur l’acceptation des cartes, l’acquisition européenne le 29 avril 2015. Les dispositions du Règlement Parlement européen le 10 mars 2015 et la Commission

l’opportunité de participer à l’élaboration de ces standards et à transactions). Une telle organisation offre aux fabricants leurs règles d’application. composants matériels (hardware) des produits du Groupe, ou Toute évolution de ces normes implique des mises à jour des applicables, qui imposent des exigences contraignantes. Bien ses terminaux de paiement conformes aux normes PCI que les processus de certification soient très rigoureux, un pourrait conduire le PCI SSC à remettre en cause la certification produit pourrait se révéler défectueux, une fois utilisé, ce qui Groupe à offrir d’autres terminaux certifiés à ses clients. Un tel du terminal concerné. Un retrait de certification contraindrait le mesures financières et informatiques nécessaires pour rendre pourraient être significatives. Le Groupe prend toutes les d’autres offres, ce qui pourrait avoir un effet défavorable retrait pourrait conduire les clients du Groupe à se tourner vers perte financière. significatif sur le chiffre d’affaires du Groupe et entrainer une de solutions de paiement centralisé diffusé au sein des grandes En tant que fournisseur de solutions de paiement, en particulier surfaces, le Groupe doit également se conformer aux normes pour le Groupe en termes de dépenses d’investissement des logiciels qui y sont intégrés. Par conséquent, les implications traitées de manière pleinement sécurisée par les systèmes et porteurs de cartes et les transactions sensibles sont toujours systèmes qui traitent, stockent ou manipulent ces données, que bases de données. Cette norme est obligatoire pour tous les PCI DSS est de s’assurer que les données stockées sur les Standards de Sécurité des Données). L’objectif de la norme les paiements soient effectués par une carte à puce ou non. modifications d’architecture des systèmes de traitement des Comme pour la norme PCI PTS, cette norme implique des Security Standard ou Industrie des Cartes de Paiement – PCI SSC, intitulées PCI DSS (Payment Card Industry – Data éviter une fraude ou une intrusion sur ses terminaux de sur sa réputation et ses résultats. paiements ou solutions certifiées qui pourraient avoir un impact cette relation étroite, il pourrait s’avérer que le Groupe ne puisse futurs investissements ou aux dépenses correctives. En dépit de cartes de paiement pourraient avoir une incidence Des modifications des règles des associations et réseaux de défavorable significative sur l’activité du Groupe. paiement, notamment Visa, MasterCard, Bancontact/Mister Cash du traitement de transactions par le biais des schémas de (en Belgique) et Groupement des Cartes Bancaires CB (en Une source importante du chiffre d’affaires du Groupe provient notamment à pouvoir anticiper les évolutions et se préparer aux tous les aspects relatifs aux normes existantes ou à venir et du PCI SSC de manière à gérer dans les meilleures conditions Groupe entretient des relations régulières avec les responsables en termes d’investissement sont importantes pour le Groupe. Le données ainsi que des réseaux et des serveurs. Les implications d’opérations de paiement, le Groupe doit être enregistré auprès France) et, aux fins de fournir ses services de traitement activités en concurrence avec celles du Groupe, élaborent des des Cartes Bancaires CB, dont certains ont également des que Visa, MasterCard, Bancontact/Mister Cash et Groupement payeurs et des commerçants. Les schémas de paiement tels certains actes ou omissions du Groupe, des acquéreurs, des associations ou réseaux de cartes de paiement et sanctionnant ainsi à des risques d’amendes et de pénalités décidées par les aux règles des schémas de paiement qui pourraient les exposer tel, le Groupe et un grand nombre de ses clients sont soumis ou en tant que prestataire extérieur d’un participant. En tant que de ces schémas de paiement en tant que participant au schéma

4

23

Worldline Document de Référence 2016