Home Ressources & Economie Conditions de fourniture des services de paiement mobile domestique
Ressources & Economie

Conditions de fourniture des services de paiement mobile domestique

by Samia Sghaier

Circulaire de la Banque Centrale de Tunisie n°2020-11 du 18 mai 2020

Objet : Conditions de fourniture des services de paiement mobile domestique.

Le Gouverneur de la Banque Centrale de Tunisie,

Vu la loi organique n° 2004-63 du 27 juillet 2004 portant sur la protection des données à caractère personnel,

Vu la loi organique n°2015-26 du 7 août 2015 relative à la lutte contre le terrorisme et à la répression du blanchiment d’argent, telle que modifiée et complétée par la loi organique n° 2019-09 du 23 janvier 2019,

Vu la loi n° 2000-83 du 9 aout 2000 relative aux échanges et au commerce électroniques,

Vu la loi n° 2004-05 du 3 février 2004 relative à la sécurité informatique,

Vu la loi n 2005-51 du 27 juin 2005 relative au transfert électronique de fonds,

Vu la loi n° 2016-35 du 25 avril 2016 portant fixation du statut de la Banque Centrale de Tunisie et notamment ses articles 8, 17 et 42,

Vu la loi n°2016-48 du 11 juillet 2016 relative aux banques et aux établissements financiers,

Vu la circulaire de la Banque Centrale de Tunisie n°91-22 du 17 décembre 1991 portant réglementation des conditions de banque telle que modifiée et complétée par les textes subséquents,

Vu la circulaire de la Banque Centrale de Tunisie n° 2006-01 du 28 mars 2006 relative à la réglementation des opérations d’externalisation,

Vu la circulaire de la Banque Centrale de Tunisie n°2011-01 du 06 janvier 2011 relative aux conditions de fourniture des services de paiement par téléphonie mobile,

Vu la circulaire de la Banque Centrale de Tunisie n°2017-08 du 19 septembre 2017 relative aux règles de contrôle interne pour la gestion du risque de blanchiment d’argent et de financement du terrorisme, telle que modifiée par la circulaire n° 2018-09 du 18 octobre 2018,

Vu la circulaire de la Banque Centrale de Tunisie n°2018-16 du 31 décembre 2018 relative aux règles régissant l’activité et le fonctionnement des établissements de paiement,

Vu l’avis du comité de contrôle de la conformité n° 2020-12 du 14 mai 2020,

Décide :

Article premier La présente circulaire fixe les règles régissant le paiement mobile domestique qui incombent aux établissements désignés par la présente circulaire et aux gestionnaires de Switchs mobiles et ce, dans l’objectif de :

  • promouvoir un écosystème propice au développement des paiements digitaux et favorable à la réduction du cash et à l’inclusion financière ;
  • asseoir un cadre structuré et standardisé pour les services de paiement mobile qui définit les rôles et les obligations qui incombent aux différents intervenants de la chaine de paiement mobile;
  • normaliser les exigences minimales pour les différents acteurs de l’industrie des services de paiement mobile ;
  • promouvoir la sécurité et l’efficacité des services de paiement mobile et renforcer la confiance des utilisateurs de ces services.

Article 2 – La présente circulaire s’inscrit principalement dans le cadre des missions de surveillance des moyens de paiement et de prise des mesures susceptibles de garantir la stabilité, la solidité et l’efficacité des systèmes de paiement, dévolues à la Banque Centrale de Tunisie en vertu de la loi n°201635 du 25 avril 2016 susvisé.

Elle est applicable aux banques, aux établissements de paiement et à l’Office National des Postes ainsi qu’aux gestionnaires de Switchs mobiles autorisés par la Banque Centrale de Tunisie à l’exercice de leur activité.

Lorsque les personnes visées à l’alinéa précédent procèdent à la sous-traitance de certaines des opérations liées au service de paiement mobile ou font recours aux services de tierces personnes, elles doivent veiller en permanence que les fournisseurs prennent toutes les dispositions nécessaires en vue de se conformer aux dispositions de la présente circulaire.

Article 3Au sens de la présente circulaire, on entend par :

  • -Etablissement : les banques, les établissements de paiement et l’office National des Postes.
  • -Wallet : un moyen de paiement mis par l’établissement à la disposition du client et qui permet le stockage de la monnaie électronique et l’exécution d’opérations de paiement via téléphone mobile pouvant inclure différentes technologies.
  • -Wallet par défaut : le wallet, parmi ceux dont dispose un client, sur lequel sont versés automatiquement les fonds reçus ou provenant d’un transfert ou d’un paiement pour les commerçants acceptants.
  • -Paiement Mobile : toute opération de paiement effectuée depuis un téléphone mobile dont il résulte un mouvement de débit ou de crédit sur un Wallet, soit sur carte, soit sur un compte bancaire ou postal ou de paiement. Les transactions de paiement mobile englobent, notamment les opérations suivantes :
  • le dépôt d’espèces (Cash in) ;
  • le retrait d’espèces (Cash out) ;
  • le transfert de fonds ;
  • les opérations de paiement commerçant.
  • -Paiement commerçant : tout paiement effectué pour régler l’achat d’un bien ou d’un service et tout paiement similaire, tels que le paiement d’une facture, d’une note d’honoraires et les paiements au profit de l’Etat et de collectivités locales …
  • -Switch mobile : plateforme technique centralisée qui assure la gestion de la table de correspondance, le routage technique des flux de transactions, leur compensation entre les établissements teneurs de comptes ainsi que, le cas échéant, la gestion des autorisations de ces transactions.
  • -Table de correspondance : table tenue par le gestionnaire du switch mobile qui gère les règles d’identification et de référencement des clients pour les besoins d’interopérabilité, de routage du dénouement et de la compensation des transactions.
  • -Gestionnaire de Switch mobile: personne morale agréée par la Banque Centrale de Tunisie pour gérer un switch mobile.
  • -Fournisseur : prestataire qui, en vertu d’un contrat de sous-traitance ou de services qui le lie à l’établissement ou au gestionnaire du switch mobile, assure une prestation concourant à la disponibilité, la continuité et la sécurité des services de paiement mobile.
  • -Interopérabilité : La capacité des utilisateurs des services de paiement numérique de bénéficier de certaines infrastructures mises en place par les établissements et le switch mobile et d’effectuer des transactions avec des utilisateurs ayant un compte auprès d’un établissement diffèrent.

L’interopérabilité consiste à permettre à des applications, des plateformes ou des systèmes différents de se connecter et d’échanger des données et des flux entre eux.

  • -Flux On-Us : les transactions réalisées entre utilisateurs de moyens de paiement mobile domiciliés au sein d’un même établissement.
  • -Flux off-us : Les transactions réalisées entre utilisateurs de moyens de paiement mobile domiciliés auprès de deux établissements différents.
  • -Authentification forte : authentification à deux facteurs qui combine l’utilisation de deux éléments parmi les trois catégories suivantes : quelque chose que l’on sait (mot de passe, code PIN), quelque chose que l’on possède (ordinateur, téléphone mobile), quelque chose que l’on est (empreinte digitale, iris, voix…).
  • -Utilisateur/client : «utilisateur de services de paiement mobile»: une personne physique ou morale qui utilise un service de paiement mobile en qualité de payeur ou de bénéficiaire, ou des deux à la fois.
  • -Émetteur : l’établissement qui met à la disposition de son client des moyens de paiement pour initier des opérations de paiement mobile.
  • -Acquéreur : l’établissement qui met à la disposition de son client des services d’acquisition de transactions de paiement mobile.
  • -SGMT : système de virement de gros montants géré par la Banque Centrale de Tunisie.

Paragraphe premier : Règles et conditions générales

Article 4L’émission et la mise à disposition au public par un établissement de tout moyen de paiement par l’usage de téléphone mobile doivent être :

  • en conformité aux dispositions de la présente circulaire et de toute autre disposition règlementaire qui le concerne ; et
  • exercées par l’affiliation au switch mobile (Off Us) habilité à assurer les fonctionnalités énumérées par l’article précédent.

Dans la fourniture de service de paiement mobile, l’établissement demeure assujetti aux exigences en matière de lutte contre le financement du terrorisme et de blanchiment d’argent et de protection des données à caractère personnel.

Article 5 – Tout établissement doit, un mois avant la mise à disposition du public de tout moyen de paiement par l’usage de téléphone mobile déposer, auprès de la Banque Centrale de Tunisie un dossier comportant notamment ce qui suit:

  • 1Description des procédures d’activité et de la technologie à adopter notamment :
  • la procédure d’exercice de la prestation et la cinématique de fonctionnement des services ;
  • la description le cas échéant du recours à un fournisseur dans le process d’exercice de la prestation.
  • 2- Politique de gestion des risques afférents à ce service dont notamment :
  • la préservation des données et des transactions de la clientèle ;
  • la sécurité à l’égard des risques cybernétiques ;
  • la lutte contre le blanchiment d’argent et le financement du terrorisme ;
  • le plan de continuité d’activité.
  • 3- Politique de tarification à adopter appuyée par une étude de coût et de positionnement dans le marché ;
  • 4- Politique de traitement des réclamations de la clientèle et de gestion des litiges ;
  • 5- Tous les documents prouvant la satisfaction et la conformité aux exigences requises par la Banque Centrale de Tunisie et le Switch Mobile.

Article 6Sans préjudice des dispositions légales en vigueur, la relation entre l’établissement et le client utilisateur d’un moyen de paiement mobile doit être matérialisée par un contrat clair et intelligible fixant les obligations et droits de chacune des parties.

La souscription aux services de paiement mobile offerts par l’établissement peut se faire à distance conformément à la législation et la règlementation en vigueur.

Article 7Outre les exigences légales, le contrat relatif à la mise à la disposition et l’utilisation d’un moyen de paiement mobile doit stipuler notamment ce qui suit:

  • -les principaux services offerts par paiement mobile notamment la fourniture, à titre gratuit pour une période et fréquence fixées, à son client d’un relevé clair sur toutes les transactions de paiement mobile dont l’identification de l’opération, sa valeur, l’horodatage de réalisation ainsi que le montant des frais et des commissions à sa charge;
  • -les engagements du client notamment en matière de désignation de compte de mouvements par défaut, d’identification, de protection de codes d’accès, de conformité aux règles de sécurité et de confidentialité et d’oppositions ;
  • -les engagements de l’émetteur notamment en termes de continuité de services, de sécurité, des délais de traitement des réclamations et d’obligation d’information du client entre autres de panne ou d’indisponibilité du service ;
  • -le mode opératoire du service en termes claires et simples permettant l’éducation financière et l’enrichissement de l’expérience client ;
  • -les conditions tarifaires de façon transparente et claire ;
  • -les modalités d’opposition, de traitement des réclamations et de charge back;
  • -les conditions et modalités de résiliation du contrat.

Article 8Le gestionnaire du switch mobile doit mettre en place des conditions d’adhésion des établissements au switch mobile qui doivent être transparentes et équitables. Il doit définir et rendre publiques les conditions de participation, de suspension et d’exclusion.

Le gestionnaire du switch mobile doit à ce titre conclure avec les établissements une convention standard qui fixe notamment :

  • -les services assurés par le switch mobile;
  • -les droits et les obligations du gestionnaire et des établissements ainsi que, le cas échéant, des utilisateurs.

La convention de participation est soumise à l’approbation préalable de la Banque Centrale de Tunisie.

Article 9L’établissement est tenu de mettre en place une procédure formalisée et claire pour le traitement des réclamations en veillant à :

  • diffuser auprès du public les procédures de dépôt des réclamations et les points de contacts ;
  • mettre à la disposition de sa clientèle une ligne téléphonique pour recevoir les réclamations et demandes d’explication.

La réclamation à distance doit être matérialisée par un formulaire en ligne et sa prise en charge donne lieu à un acquittement de bonne réception matérialisée par un coupon.

Article 10L’établissement doit traiter tous les clients d’une manière équitable.

Les besoins des groupes vulnérables doivent faire l’objet d’une attention particulière.

Article 11L’établissement doit procéder périodiquement à l’évaluation et le cas échéant à la correction du processus de traitement des réclamations et ce, à travers le monitoring et le reporting des réclamations qui doivent être analysées et répertoriées.

Article 12La procédure de traitement des réclamations et des incidents visée par l’article 9 ci-dessus doit obéir aux règles minimales suivantes :

  • -la réclamation émise par un utilisateur est prise en charge par l’établissement détenteur du moyen de paiement mobile;
  • -la réclamation doit être enregistrée dans une base dédiée et répertoriée par une référence d’identification ;
  • -le client doit disposer d’un délai suffisant, qui ne doit pas être inférieur au délai légal, pour adresser une réclamation, notamment pour contester une erreur d’exécution de paiement ou un prélèvement indu d’une commission ;
  • -l’instruction des réclamations ne peut excéder un délai maximum de 7 jours ouvrables ;
  • -en cas de litige, la plateforme du switch mobile fait office de base de référence de l’ensemble des transactions « Off Us » ;
  • -le client est tenu informé promptement de tout soupçon d’activité frauduleuse.

Article 13L’établissement est tenu de rembourser le client dans les délais légaux et ce notamment dans les cas suivants :

  • -opération effectuée après la déclaration d’opposition ;
  • -exécution d’opérations non autorisées par le client ou opérations frauduleusement exécutées par des agents, des employés et des fournisseurs de services de l’établissement ;
  • -fraude due à un problème de sécurité.

Paragraphe 2 : Règles de dénouement, de compensation et de tarification

Article 14Les services de paiement offerts par l’usage du téléphone mobile sont instantanés.

Les transactions sont irrévocables une fois validées par le donneur d’ordre.

Le bénéficiaire et le donneur d’ordre sont notifiés instantanément du dénouement de la transaction par tout moyen laissant une trace écrite.

Article 15L’établissement teneur du compte sur lequel est adossé le moyen de paiement, doit immédiatement après l’autorisation de la transaction, créditer le compte du bénéficiaire, et ce, avant même la réception effective des fonds issus du déversement des soldes exogènes de compensation au niveau du SGMT.

Le crédit du compte du client doit s’opérer dans le respect :

  • -des plafonds des comptes de paiement, tels que définis par les dispositions de la circulaire n° 2018-16 du 31 décembre 2018, régissant l’activité et le fonctionnement des établissements de paiement;
  • -des seuils spécifiques fixés par l’établissement à sa clientèle.

Article 16Le gestionnaire du switch mobile s’assure de l’exactitude des soldes de la compensation et garantit leur préparation et transmission à la Banque Centrale de Tunisie, conformément aux règles et au timing défini au niveau du calendrier de fonctionnement du SGMT.

Article 17Le déversement des flux des établissements de paiement au niveau du SGMT, doit obéir aux règles ci-après :

  • -le nivellement à la hausse (crédit du compte) du compte de cantonnement au plus tard en J+1 se fait nécessairement conformément au timing défini au niveau du calendrier de fonctionnement du SGMT ;
  • -le nivellement à la baisse (débit du compte) du compte de cantonnement au plus tard en J+1 ne doit se faire qu’après le déversement au niveau du SGMT des soldes issus de la compensation des flux par le switch mobile, switch monétique et du système de télé-compensation.

Article 18L’établissement doit veiller à adopter une approche multicritères pour la tarification des services de paiement mobile qui doit être ajustée aux coûts effectivement supportés, aux risques associés et aux économies d’échelle et courant d’affaires potentiel pouvant être réalisés ainsi que la stratégie nationale d’inclusion financière et de réduction du cash.

Article 19Doivent être assurés à titre gratuit les services ci-après :

  • -La souscription au service de paiement mobile ;
  • -Les opérations de cash in ;
  • -Les paiements commerçant pour le client payeur;
  • -La consultation du solde et les détails de transactions ;
  • -La résiliation du service de paiement mobile.

Article 20Les frais de paiement mobile tardif ne sont pas assumés par le client si le retard a été occasionné par une interruption planifiée du service dont le client n’a pas été informé.

Article 21Pour toute opération de transfert de fonds et de paiement commerçant visée à l’article 3 de la présente circulaire, les frais d’inter-change ne peuvent excéder 0,3% de la valeur de de l’opération.

Le paiement commerçant, effectué avec le téléphone mobile dont la valeur est inférieure ou égale à 15 dinars, est exempt de toute commission.

Les services de switching sont facturés par le switch mobile selon un tarif fixe par opération.

Article 22Les acteurs de l’écosystème de services de paiement mobile doivent s’interdire de s’opposer à l’interopérabilité.

Ils s’interdisent de participer à des ententes fixant les prix , à des accords de quotas de ventes ou de fourniture de services, à des appels au boycott, à des ventes conditionnées et plus généralement à toute pratique déloyale et agressive ayant pour conséquence d’entraver le libre jeu de la concurrence et notamment celle visant à évincer un concurrent du marché ou à restreindre l’accès aux marchés de nouveaux concurrents.

Paragraphe 3 : Règles techniques et de sécurité

Article 23L’établissement doit se doter d’une infrastructure conforme aux exigences minimales requises par la Banque Centrale de Tunisie et aux standards qui permet :

  • -la connexion au switch mobile en conformité aux prérequis techniques et aux exigences de sécurité édictées par la Banque Centrale de Tunisie à cette fin ;
  • -l’envoi et l’échange de tous les flux de paiement via le téléphone mobile en conformité aux règles prévues par la présente circulaire ;
  • -la gestion des données des clients et leurs comptes garantissant la protection de leurs données et la confidentialité des codes qui leur sont délivrés ;
  • -la continuité de la prestation des services du paiement mobile;
  • -le contrôle des transactions et le suivi des flux des opérations pour s’assurer de leur authenticité et vérifier leur fiabilité et régularité ;
  • -la production de reporting nécessaire notamment à faciliter la mission de surveillance des systèmes et moyens de paiement assurée par la Banque Centrale de Tunisie ;
  • -la conservation d’un relevé des opérations effectuées pendant une période de dix ans au moins à compter de l’exécution de l’opération.

Article 24L’établissement doit avant la mise en production effective de toute solution de paiement mobile procéder à des tests d’essai pour une période fixée qui sont appuyés par des tests de résistance en vue de s’assurer des prédispositions de fonctionnement de la plateforme technique.

La Banque Centrale de Tunisie peut, afin de s’assurer que les systèmes et les applications sont conçus de façon sécurisée et ont fait l’objet de tests rigoureux, exiger le recours à un audit externe dont les frais sont pris en charge par l’établissement.

Article 25Le gestionnaire du switch mobile doit assurer notamment les fonctions suivantes :

  • -la gestion et la mise à jour de la table de correspondance des référentiels clients;
  • -le routage des transactions basées sur la table de correspondance ;
  • -l’enregistrement (tracing) des processus de dénouement de la transaction de paiement;
  • -le suivi des soldes et la fourniture des données permettant la compensation;
  • -la notification en temps réel à l’ensemble des établissements de tout changement du wallet par défaut ;
  • -le déversement des soldes issus de la compensation des transactions paiement mobile au niveau du SGMT ;
  • -le monitoring du fonctionnement de la plateforme mobile paiement et les connexions aux autres plateformes.

Article 26Les services de paiement mobile sont interopérables.

Les établissements émetteurs et acquéreurs doivent mettre en place les prérequis techniques nécessaires notamment d’interfaçage au switch mobile pour la mise en œuvre de l’interopérabilité des transactions.

L’adhésion au switch mobile est assurée selon le processus d’homologation défini par le gestionnaire de ce switch et approuvé par la Banque Centrale de Tunisie, avant la mise à disposition opérationnelle du service de paiement mobile.

Article 27Les cinématiques On Us sont librement gérées par l’établissement qui dispose de la liberté de choix des canaux et outils technologiques.

L’établissement doit dans tous les cas œuvrer pour que les interfaces utilisateurs aient une charte harmonisée pour offrir une expérience utilisateur fluide et homogène.

Article 28Le gestionnaire du switch mobile assure le bon fonctionnement du système et prend les mesures nécessaires pour garantir la disponibilité et la continuité d’activité. Il doit assurer en particulier :

  • la disponibilité des prestations de switching en permanence 24 heures et 7 jour sur 7 ;
  • la confirmation au payeur instantanément à la validation du paiement ;
  • l’acheminement de l’information qui permet à l’établissement d’assurer la disponibilité immédiate des fonds au bénéficiaire de l’opération.

Article 29Le routage des transactions inter-opérées se fait sur la base de la table de correspondance qui permet de déterminer l’établissement détenteur du moyen de paiement mobile du client bénéficiaire reconnu par son identifiant.

La structure de la table de correspondance est conçue de façon à pouvoir remplir les objectifs qui lui sont fixés, notamment l’identification du client et des établissements émetteurs et acquéreur et l’interopérabilité des transactions.

Article 30Tout établissement émetteur de moyen de paiement mobile doit à la création de ce moyen, procéder à sa déclaration au switch mobile.

Chaque moyen de paiement dispose d’un identifiant transactionnel unique, conformément aux modalités fixées par le switch mobile en concertation avec les établissements ou leur association professionnelle et après avis de la Banque Centrale de Tunisie.

Dans le cas où un client dispose de plusieurs wallets, il doit définir son «Wallet par défaut ».

Le wallet par défaut est unique à un instant donné et peut être changé à tout moment, par son détenteur, selon les modalités fixées par le switch mobile en concertation avec les établissements ou leur association professionnelle et après avis de la Banque Centrale de Tunisie.

L’inscription du Wallet par défaut à la table de correspondance est obligatoire lors de l’enrôlement du client.

Article 31L’établissement et le gestionnaire du switch mobile sont tenus de prendre les mesures requises pour assurer la sécurité du réseau et des systèmes opérationnels et la mise en place d’un réseau et des canaux de paiements

protégés contre la fraude, le piratage et toute autre forme d’utilisation non autorisée.

Ils doivent concevoir et mettre en œuvre un programme de cyber sécurité qui aborde les différents aspects de la mise en place d’une capacité interne qui assure la prévention, la détection et la réponse aux cyber-incidents. Le programme doit être aligné sur les meilleures pratiques internationales et permettre la collaboration entre eux.

Article 32L’établissement doit identifier et évaluer les risques en matière de sécurité des services de paiement mobile et doit surveiller en permanence ces risques.

Il doit effectuer des tests périodiques des procédures et des systèmes de sécurité.

Article 33Afin de protéger la confidentialité et l’intégrité des données des utilisateurs des moyens de paiement mobile, l’établissement doit :

  • sécuriser l’interconnexion avec les différents partenaires, par l’authentification, le cryptage des données, le filtrage et l’inspection du trafic et la détection d’intrusions,
  • définir les règles d’accès et disposer des systèmes de contrôle d’accès qui gèrent l’identification des autorisations, l’authentification, l’approbation des accès et la responsabilité des entités grâce à des identifiants de connexion.
  • restreindre l’accès physique aux systèmes et limiter l’accès aux données des clients aux personnes qui y sont autorisées.

Article 34L’établissement est tenu de se conformer au minimum aux règles ciaprès :

  • -les transactions ne peuvent être initiées qu’après les étapes préalables d’authentification de l’utilisateur ;
  • -la saisie à plusieurs reprises d’informations d’authentification erronées déclenche un mécanisme d’authentification complémentaire ou un blocage du moyen de paiement mobile;
  • -une confirmation des détails du paiement par le donneur d’ordre est exigée avant l’exécution de la transaction ;
  • -toute utilisation de moyen de paiement doit être empêchée dès l’opposition ;
  • -adoption d’un système d’authentification forte, pour les transactions de paiement mobile selon les règles de gestion des risques qui leur sont afférentes.

Article 35L’établissement est tenu de mettre en place des processus garantissant l’enregistrement de toutes les opérations et actions des utilisateurs avec des pistes d’audit appropriées.

Il doit s’assurer du fonctionnement correct et sécurisé du traitement des informations.

Article 36L’établissement doit mettre en place un processus de détection, de traitement et de surveillance des incidents de sécurité et des réclamations liées à la sécurité.

Article 37L’établissement doit mettre en place un processus de gestion des incidents de disponibilité ou de rupture afin de restaurer le service conformément aux niveaux de service convenus et d’identifier les causes sousjacentes des problèmes.

Il doit disposer d’un plan efficace de continuité de l’activité en cas d’urgence ou de sinistre.

Article 38L’établissement doit mettre en place des processus permettant de s’assurer que les systèmes ou les applications demeurent robustes et performants à la suite d’un changement de système ou de configuration.

Paragraphe 4 : Règles de reporting de surveillance

Article 39Les établissements et le switch mobile sont tenus d’informer sans délais la Banque Centrale de Tunisie de toute survenance de risques cybernétiques (fraude, intrusion, usage abusif des données…) relatifs aux moyens de paiement mobile, en précisant :

  • le mode opératoire de l’incident et les points de fragilité appréhendés à l’occasion du diagnostic réalisé à l’effet;
  • le nombre et le cas échéant le montant des opérations frauduleuses réalisées.

Article 40Les établissements et le switch mobile sont tenus de déclarer à la Banque Centrale de Tunisie, selon les modalités et conditions qu’elle détermine et au plus tard à la fin du mois suivant la clôture de chaque trimestre, les données en nombre et en valeur relatives aux incidents survenus de fraude, d’intrusion et d’usage abusif, qu’ils soient commis à l’intérieur de l’établissement ou par des personnes externes.

Article 41Les établissements et le switch mobile doivent, chacun en ce qui le concerne, déclarer à la Banque Centrale de Tunisie, quotidiennement, suivant les modalités et conditions qu’elle détermine, les données relatives à l’activité du paiement mobile y compris les commissions prélevées en nombre et en valeur ventilées par catégorie d’instrument et par nature de transaction.

Article 42Les établissements et le switch mobile sont tenus d’informer sans délais la Banque Centrale de Tunisie de tout incident de rupture grave de continuité des services de paiement mobile portant préjudice à la clientèle, en précisant la nature de l’incident et son ampleur en terme de durée et le cas échéant de dommages occasionnés.

Est considérée comme rupture grave, toute rupture de service dépassant les deux heures.

Article 43Les établissements et le switch mobile sont tenus de déclarer à la Banque Centrale de Tunisie, selon les modalités et conditions qu’elle détermine, au plus tard à la fin du mois suivant la clôture de chaque trimestre, les données relatives aux incidents de rupture de continuité des services de paiement mobile ventilées par nature d’incident, nombre d’incident et dommages occasionnées.

Article 44Les établissements sont tenus de déclarer à la Banque Centrale de Tunisie, au plus tard la fin du mois suivant la clôture de chaque trimestre, les données des réclamations initiées par la clientèle au titre des services de paiement mobile ventilées par nature de réclamation, nombre de réclamations,

nombre de clients et de remboursement résultant de l’engagement de leur responsabilité vis-à-vis des clients.

Article 45Les dispositions de la présente circulaire entrent en vigueur à compter de la date de sa publication.

Pour les moyens de paiement mobile qui sont émis et utilisés par leurs clients, les établissements doivent prendre les mesures nécessaires pour se conformer aux dispositions de la présente circulaire au plus tard dans un délai de 6 mois à compter de son entrée en vigueur. A cet effet, chaque établissement doit transmettre à la Banque Centrale de Tunisie, dans un délai d’un mois à compter de l’entrée en vigueur de la présente circulaire, une feuille de route visant à assurer cette conformité, établie conformément au modèle joint à l’annexe à la présente circulaire.

A l’expiration du délai de six mois prévu au paragraphe précédent, les établissements doivent adresser à la Banque Centrale de Tunisie un rapport d’audit établi par un cabinet externe habilité sur la conformité de l’établissement aux dispositions de la présente circulaire.

  • L’établissement et le gestionnaire du switch mobile sont tenus de transmettre à la BCT le rapport de l’audit de sécurité du système d’information exigé par l’Agence Nationale de Sécurité Informatique.

Article 46Est abrogée la circulaire de la Banque Centrale de Tunisie n° 201101 du 06 janvier 2011 portant sur les conditions de fourniture des services de paiement par téléphonie mobile.

Le Gouverneur,

Marouane El ABASSI

Annexe

A l’attention de la Banque Centrale de Tunisie

Tunis, le

Etablissement : …………….

Feuille de route pour la conformité aux dispositions de la circulaire n°

…….

MesuresNiveau de conformité*Actions à mener pour la conformitéEchéance
Description du service Disposition 1
Disposition n

(C): Conforme ; ( PC ) : Partiellement Conforme ; ( NC ) Non Conforme

Facebook Comments Box

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

موقع أحباء إذاعة المنستير

adioMonastir.com est né pour réunir les fans de Radio Monastir et pour permettre sa diffusion sur Internet. Radio Monastir.com a permit de faire parvenir les programmes de notre radio à un grand nombre d’auditeurs qui ne peuvent la recevoir en FM dès septembre 2008. Radio Monastir est forte d’une histoire qui a débuté un 3 Aout 1977, Radio Monastir émet en langue arabe et en FM.

الاذاعة

Situation Générale Décadre – Banque Centrale de Tunisie (au 20 Septembre 2014)
Situation financière au 10 septembre 2023
سحر الموت في المنام

الأخبار

بحث عن ابن الجزار
Situation Générale Décadre – Banque Centrale de Tunisie (au 20 Septembre 2014)
Situation financière au 10 septembre 2023

@2015-2025 – All Right Reserved. موقع أحباء إذاعة المنستير