Swift : Principes et fonctionnement.

Technique

Cette coopérative Belge est au cœur de l’actualité en raison de l’agression de l’Ukraine par la Russie. Mais cet acronyme signifiant Society for Worldwide Interbank Financial Telecommunication est bien souvent inconnu du grand public, et plutôt obscure pour les acteurs du système bancaire.

SWIFT dans le fonctionnement bancaire

Il est déjà important de signaler que SWIFT n’effectue pas de transfert de fonds et ne gère pas les règlements bilatéraux. Le dispositif est donc très différent d’une chambre de compensation. Pour rappel, les chambres de compensation comme STET en France ou EBA au niveau Européen s’occupent des dialogues entre les banques, mais également du bon règlement des opérations et de la compensation des transactions.

A nos lecteurs,
L'accès à nos articles, NON SPONSORISÉS ET SANS PUBLICITE est, et demeura GRATUIT. Vous pouvez nous soutenir, librement, à l'aide d'un don ponctuel ou récurrent pour nous aider à maintenir un accès 100% gratuit, sans pub et, sans articles sponsorisés en participant aux frais relatifs à l'hébergement et au financement des offres payantes que nous testons.

Merci !

SWIFT ne fait absolument pas ces opérations, c’est une plateforme d’échange de messages. La majorité des messages sont normés, ils contiennent des données totalement exploitables informatiquement. Il existe une partie des messages qui sont « libres », c’est-à-dire un échange de texte pour rappeler par exemple des fonds ou demander une confirmation de réception des fonds par la partie adverse. SWIFT pourrait se résumer à un intermédiaire qui fait suivre un message d’un membre à un autre membre selon une structure technique définie en XML.

La mise en place du mécanisme SWIFT, à partir de 1977, a permis de sécuriser les échanges d’informations entre les membres et mettre fin au système historique qui consistait majoritairement à envoyer un FAX entre les institutions. SWIFT n’est pas l’unique acteur pour la fourniture d’un service de messagerie, mais c’est incontestablement le leader mondial.

Le BIC, une clef de voute dans SWIFT

L’une des composantes importantes de SWIFT, c’est l’attribution de code BIC (Business Identifier Code et non Bank Identifier Code), ce fameux identifiant souvent associé à un IBAN (mais facultatif dans les demandes de virements SEPA). SWIFT s’occupe donc d’attribuer ces identifiants à ses membres qui ne sont pas que des établissements bancaires.

Un identifiant BIC est composé d’une racine de 8 caractères et d’une extension facultative de 3 caractères. Il est donc composé d’une séquence de lettres et/ou chiffres d’au moins 8 caractères et maximum 11 caractères.

  • Les 4 premières positions d’un BIC sont obligatoirement des lettres et représentent une abréviation de la société.
  • Les 2 caractères suivants sont obligatoirement des lettres qui indiquent le code ISO du pays associé au BIC.
  • Les caractères 7 et 8 alphanumériques permettent de définir une branche de l’organisation membre SWIFT.
  • Les 3 derniers sont alphanumériques, non obligatoires et servent à identifier une succursale du membre SWIFT.

Prenons par exemple TOTAL, en tant que grand groupe, ils sont adhérents à SWIFT et disposent ainsi de leur BIC, aussi nommé SWIFTRef, à savoir TTREFRPP en France. Ford dispose du BIC FOMOUS33 localisé au siège à DEARBORN, Renault c’est RENOFRP1, Airbus aura le AIRBFR22 en France…

L’identifiant BIC est en quelque sort une sorte de pseudo sur le système d’échange SWIFT, et n’est pas obligatoirement lié à une institution financière telle qu’une banque.

SWIFT ou SWIFTNet ?

On parle souvent de SWIFT comme étant le réseau d’échange de messages. Toutefois, c’est un abus de langage car le réseau se nomme SWIFTNet depuis 2004. Avant cette date, le réseau se nommait SWIFT 1 puis SWIFT 2.

SWIFTNet utilise le même mécanisme de communication IP qu’un ordinateur ou tout équipement connecté à internet, toutefois, le réseau SWIFTNet est totalement isolé d’internet, vous ne pouvez donc pas l’atteindre via un fournisseur d’accès. Il est donc hermétique aux attaques et le membre SWIFT doit ainsi se connecter directement au réseau ou fonctionner avec un partenaire qui lui l’est. Nous allons tout de même utiliser le terme SWIFT pour parler du réseau, afin de faciliter la compréhension, mais vous connaissez à présent la différence entre SWIFT et SWIFTNet.

Les messages, le cœur du système SWIFT

Il existe actuellement 2 normes principales sur SWIFTNet (le réseau IP) qui sont les ISO 20022 (MX) et les ISO 15022 (MT). Les « MT » sont les plus fréquemment employés sur le réseau SWIFTNet car ce sont aussi les historiques.

Nous n’allons pas détailler tous les messages, mais prenons quelques exemples pour comprendre le nommage.

  • Vous faites un virement à un tiers, c’est un MT1XX
  • Un membre SWIFT fait un virement à un autre membre, c’est un MT2XX
  • Recherche d’une transaction, c’est un MT0XX

Vous faites un virement de France vers le Canada, le MT (Message Type) sera précisément un MT103 que votre banque va notifier à son homologue Canadienne. Si votre banque veut annuler son ordre, elle utilisera le code MT192 pour indiquer sa volonté d’annuler le MT103 précédemment soumis via SWIFT.

Si votre banque veut soumettre un message non générique à son homologue Canadienne, alors elle utilisera un MT199 concernant le MT103 précédent. Avec un MT199 elle pourra formuler de manière plus libre une requête que les messages normés.

Lorsque vous demandez un tel virement transitant par SWIFT, votre banque n’est pas obligatoirement en direct sur SWIFT, elle va utiliser un intermédiaire qu’on nomme Banque Correspondante. C’est celle-ci qui fera le pont entre votre banque et le système SWIFT.

Bien que ce soient des messages, il y a une traçabilité de ces derniers. Il est ainsi possible de suivre tout le parcours de l’ordre. Dans le cas d’un MT103, une requête en suivi communiquera tous les éléments techniques avec les références prouvant que le bénéficiaire a été crédité.

Un ordre via SWIFT prend en moyenne 1 semaine. Donc en initiant un virement via SWIFTNet, il faudra compter plusieurs jours jusqu’à ce que le bénéficiaire puisse voir les fonds crédités sur son compte.

Il y a d’ailleurs dans le champ 71A d’un MT103 une notion de qui va payer les frais. On distingue 3 modes de frais, soient tous sont à la charge de l’émetteur (OUR), tous à la charge du destinataire (BEN) ou partagés (SHA). En règle générale, les frais sont positionnés en SHA, et votre banque vous prend les frais indiqués dans sa brochure tarifaire, et celle du bénéficiaire en fera de même. Il est donc possible qu’en envoyant 100$CAD au bénéficiaire celui-ci constate que le montant crédité soit moindre.

Sachez donc qu’aucun message ne peut se perdre sur SWIFT, il suffit de solliciter sa banque pour qu’elle effectue les recherches sur la finalité du message envoyé sur SWIFTNet.

Nous évoquions l’existence de messages MT et MX, les MX sont sur la norme ISO 20022, ils sont donc similaires au système SEPA. Notre virement en MT103 devient donc un PACS.008 en version MX sur SWIFT. MX est donc une modernisation de SWIFTNet et permet de simplifier certaines intégrations dans les applicatifs financiers afin de faire correspondre des messages tant sur SWIFT qu’au format SEPA.

Intercepter ou altérer les messages SWIFTNet

Il serait tentant pour des individus malveillants de falsifier des messages sur SWIFTNet. Comme nous l’expliquions, la première protection c’est l’isolement total du réseau via des liaisons dédiées entre SWIFT et son membre. Strictement rien ne transit via un réseau internet !

En supplément de cette protection et pour éviter qu’un membre malveillant cherche à altérer le système, l’ensemble des messages sont chiffrés sur le réseau. Il faut donc la clef du membre pour déchiffrer le message.

L’accès à SWIFTNet est également très protégé, il ne suffit pas d’avoir un mot de passe ou un code 2FA pour s’y authentifier. On utilise au total 4 couches de sécurité afin de pouvoir s’authentifier sur SWIFTNet avec des éléments individuels possédés par l’utilisateur ayant l’accès uniquement.

Avec l’ensemble de ces mesures, lorsqu’un message arrive d’un correspondant SWIFT vers un autre, il est totalement fiable. Il y a une traçabilité totale de la chaine qui permet ainsi de garantir et protéger les membres du réseau. Nous n’allons pas rentrer dans les détails de la cryptographie utilisée sur SWIFTNet car ce domaine est très compliqué et peu de personnes maitrisent les tenants et les aboutissants de la cryptographie.

Le transfert de fonds dans tout ça ?

Dans les modèles classiques, lorsqu’une banque Française transmet un ordre à son homologue Allemande, le message technique va être pris en charge par une chambre de compensation.

La chambre, dite CSM sert donc pour cette notification, mais c’est également elle qui va indiquer en fin de vacation que la banque française doit telle somme à la banque allemande. Elle s’assure que les dettes soient bien à zéro après chaque vacation et que chaque banque ait réglé sa dette. On parle de compensation bilatérale car si la banque Française doit 100€ à la banque Allemande, et l’Allemande doit 80€ à la Française, alors la chambre va demander à la banque Française de ne régler que 20€ en fin de vacation, et les dettes entre les 2 seront réglées.

SWIFT c’est différent car l’organisation ne s’occupe pas de cette partie, en réalité, elle ne s’occupe même pas de transférer l’argent comme le ferait une chambre de compensation à réception d’un ordre de virement, le fameux MT103.

Sur SWIFT on parle d’un transfert entre banques correspondantes. Et c’est un peu compliqué mais nous allons tenter de simplifier en prenant l’exemple de Total.

Imaginons que le groupe Total souhaite transférer 100$ USD à Ford. Il faudra donc que Total établisse un ordre de transfert de son BIC TTREFRPP vers le BIC FOMOUS33. Toutefois, ni Total ni Ford sont des banques, ces 2 entreprises sont reliées via une banque correspondante, en l’occurrence BNPP pour Total et BOA (Bank of America) pour Ford.

Une fois l’ordre SWIFT édité par Total, BNPP et BOA sont informées de l’ordre et doivent opérer le transfert des fonds. Pour BNPP il s’agira de débiter Total et pour BOA de crédit Ford.

Tout cela doit se faire sans passer par une chambre de compensation. C’est là qu’intervient la notion de comptes dit LORO NOSTRO ou LORI NOSTRI ou encore NOSTRO VOSTRO. Le principe du LORO NOSTRO n’existe plus en SEPA en raison de l’existence des chambres de compensation. Ce système très couteux n’a donc aucun intérêt dans un mécanisme comme SEPA. Alors qu’il est primordial dans le mécanisme SWIFT.

BOA et BNPP étant toutes deux d’importantes banques, elles ont une relation à double sens ou bilatérale. Le principe est simple, BOA a un compte chez BNPP (LORO) et BNPP a un compte chez BOA (NOSTRO).

Pour simplifier, BNPP dispose d’un compte donc en USD chez BOA, et BOA débitera celui-ci de 100$ US afin de créditer son client Ford. Ce mécanisme est le plus simple, il suppose donc que le compte LORO (d’un point de vue BOA c’est un LORO, car la relation s’inverse) de BNPP dispose d’un encours suffisant pour que BOA débite le montant de l’ordre SWIFT.

Si BNPP n’avait pas les fonds suffisants, la banque devrait dans un premier temps acquérir les devises USD correspondantes au montant de l’ordre de virement demandé par Total. Elle doit donc acheter 100$ USD sur les marchés, et son vendeur de devise ne va pas créditer le compte FR de BNPP mais directement le compte LORO qu’elle détient auprès de BOA. Une fois les 100$ USD crédités sur son compte LORO, elle peut demander à BOA de faire la transaction, et BOA lui confirmera la réalisation via le débit du montant sur le compte détenu par BNPP chez BOA.

Exclure un pays ou des banques sur le système SWIFT

Vous vous souvenez, nous avons détaillé un peu plus haut le fonctionnement des BIC, en indiquant que chaque BIC avait obligatoirement le code ISO du pays auquel il est associé.

Il est donc très simple de localiser qu’un code SWIFT est Russe, car il va contenir en 5ème et 6ème positions les lettres « RU », le code ISO de la Russie. Avec cette méthode, sur des mesures de sanctions, on peut ainsi exclure tout un pays, ou n’exclure que des membres spécifiques associés à ce pays.

En bloquant des BIC ou des parties d’un BIC, il devient alors impossible à un membre SWIFT de s’adresser au membre qui est bloqué sur le réseau. Cela concerne également les banques qui ne peuvent donc plus se régler leurs dettes, tant pour des virements que des transactions par cartes bancaires et autres.

Dans le cas d’une transaction carte bancaire, techniquement votre émetteur de carte répond « OK » pour l’autorisation, le commerçant a donc l’acceptation. Toutefois, lorsque ce dernier va réclamer ses fonds via sa banque, celle-ci sera dans l’impossibilité de les obtenir s’il y a un blocage SWIFT. Le commerçant n’aura pas son règlement tant que le blocage est en place sur SWIFT.

Une telle mesure ne touche pas que des virements par exemple, mais va toucher tous les mécanismes de règlements disponibles sur SWIFT et devant être traités par SWIFTNet.

Prenons l’exemple de Total (TTREFRPP) qui doit virer de l’argent à Gazprom (GAZPRUMM) en Russie. Dans l’idée, avec une restriction sur la totalité des BIC XXXXRUXX, il est impossible à Total d’opérer ce transfert. Toutefois, Gazprom peut très bien dire à Total de virer sur son BIC RKBZCHZZ qui est domicilié à Zurich en Suisse. Avec ce nouveau BIC, le transfert pourra s’effectuer, GAZPROM pourra rapatrier les fonds sur son BIC en Russie, sauf si la Suisse bloque, elle aussi, les BIC domiciliés en Russie.

Prendre une mesure de restriction va surtout impacter les sociétés n’ayant pas de branches dans d’autres pays et ne disposant pas ainsi d’un BIC domicilié hors d’un pays soumis à des sanctions. Il est certain que le rapatriement des fonds sera plus compliqué pour le bénéficiaire, mais pas impossible.

Blockchain en remplacement de SWIFT

Malgré les mesures de protections sur SWIFTNet des incidents ont eu lieu, de quoi ébranler pour certains la notion d’inviolabilité de SWIFTNet. A cela, certaines critiques sur le fait que les technologies sont vieillissantes et devraient être intégralement revues chez SWIFT sont régulièrement scandées.

Il serait donc possible de basculer sur un mécanisme de blockchain afin de garantir l’intégrité et la traçabilité des messages échangés entre les membres. C’est d’ailleurs des essais que mène SWIFT pour rendre instantanés certains messages en créant sa propre blockchain, mais elle ne serait donc pas décentralisée.

Certaines entreprises aimeraient prendre la place de SWIFT en lançant un projet faisant renaître le paiement transfrontalier sur une base blockchain et stablecoin. L’idée, transférer immédiatement une valeur commune aux membres du réseau en réduisant drastiquement les frais.

Difficile aujourd’hui de prédire l’avenir. Pour l’heure, les membres SWIFT sont attachés à ce mécanisme et n’envisagent pas de changer dans la mesure où les développements sont déjà en place.
SWIFT grandit régulièrement et compte actuellement plus de 212 pays participants et plus de 10 000 membres, ce qui en fait le plus gros réseau mondial.

Notons que ces chiffres ne comptent pas les membres indirects. Par exemple, un particulier est indirectement joignable via sa banque sur SWIFT et peut ainsi recevoir des fonds d’une personne au Canada sans que l’un ou l’autre ne soient membres. Ce seront leurs banques qui vont être adossées à SWIFT et s’occuperont du transfert comme nous l’avons décrit plus haut.

L’avantage d’un système comme SWIFT c’est qu’il reste centralisé. Il est donc possible d’appliquer des restrictions et des mesures contraignantes selon une situation donnée, comme c’est le cas envers la Russie.

Conclusion

Lors de l’émission d’un virement transitant par SWIFT, l’émetteur et le destinataire sont fréquemment surpris des frais pour un tel virement. Il faut dire que si l’on n’est pas habitué à ce type d’opération, le montant est mal perçu, souvent vu comme du « racket » de la part de sa banque.

Certains établissements affichent des frais très réduits pour les opérations SWIFT. C’est souvent en positionnant les frais sur « BEN » et dans ce cas, c’est le destinataire des fonds qui aura la douloureuse de sa banque.

Prenons un exemple avec BNPP toujours. Un client Français désireux d’envoyer de l’argent au Canada devra payer 0.6%, avec un minimum de 9.50€, auquel s’ajoute la commission de change à hauteur de 1% avec là encore, un minimum à 15€. Il devra s’acquitter au minimum de 24.50€ de frais pour son ordre de virement via SWIFT. S’il souhaite que le bénéficiaire ait précisément la somme qu’il désire lui envoyer, et donc les frais à la charge de l’émetteur et aucun frais pour le bénéficiaire, il devra ajouter 20.50€ de frais supplémentaires. A l’inverse, si le client BNPP reçoit un virement SWIFT et que l’émetteur de ce dernier n’a pas pris la totalité des frais à sa charge, le client BNPP se verra amputé son montant de 19€ au titre des frais d’un virement SWIFT en réception.

Le système SWIFT coûte très cher, c’est une réalité, mais les frais restent bien moindres que ceux appliqués par les banques. Il est donc parfois intéressant de comparer les coûts d’un tel transfert avec plusieurs plateformes et en retenir une qui sera plus abordable.

Une FinTech s’est positionnée avec brio dans ce domaine, il s’agit de Wise (ex TransferWise). Sa capacité à gérer les flux via SWIFT a permis de s’imposer dans d’autres FinTechs comme N26, mais surtout de pénétrer le marché des banques traditionnelles comme BPCE (Natixis Payments).