Autorisation SARB : le défi infrastructure

Au-delà de la conformité : pourquoi la maturité des infrastructures sera clé pour l’autorisation SARB des acteurs de paiement, émetteurs de monnaie électronique et fintechs en Afrique du Sud

L’innovation fintech connaît une croissance rapide à l’échelle du continent africain, contribuant à l’essor des services digitaux et au renforcement de l’inclusion financière. À mesure que l’écosystème se structure et gagne en maturité, les cadres réglementaires évoluent parallèlement pour accompagner cette transformation.

En Afrique du Sud, la South African Reserve Bank (SARB) renforce progressivement ses exigences à l’égard des prestataires de services de paiement, des émetteurs de monnaie électronique et des acteurs fintech, avec pour objectif de consolider un écosystème de paiement à la fois sécurisé et résilient. Le projet de cadre d’autorisation introduit ainsi un régime structuré de licences e‑money à deux niveaux : un Tier 1, applicable aux acteurs dont le volume mensuel moyen de transactions dépasse 5 millions de rands, assorti d’une exigence de capital minimum de 8 millions de rands, et un Tier 2, destiné aux acteurs en‑deçà de ce seuil, avec un capital minimum fixé à 5 millions de rands.

Ce cadre marque également une évolution majeure en permettant, pour la première fois, à des acteurs non bancaires de détenir des fonds de clients et d’opérer des activités de paiement sans obligation de parrainage bancaire.
Désormais, l’obtention de l’autorisation ne se limite plus aux exigences de capital et aux éléments documentaires. Les institutions doivent démontrer la solidité, la capacité de passage à l’échelle et l’auditabilité de leur infrastructure de paiement. La conformité s’ancre ainsi de plus en plus dans l’architecture technologique, qui devient, pour de nombreux acteurs fintech, un enjeu central de préparation réglementaire.

Dans la pratique, nombre d’opérateurs fintech ne développent pas cette infrastructure en interne. Ils s’appuient sur des plateformes d’infrastructure de paiement de niveau réglementaire, capables de fournir des fonctions de commutation, de rapprochement, de gestion du risque et de connectivité aux réseaux de paiement, en conformité avec les exigences des banques centrales.

Les véritables points de friction dans l’autorisation SARB

Des infrastructures fragmentées

De nombreuses plateformes fintech se développent autour d’un empilement hétérogène de systèmes et de briques technologiques. Cette construction progressive repose souvent sur une juxtaposition de solutions distinctes :

• Un prestataire du Switch monétique,
• Une solution tierce pour la surveillance de la fraude,
• Des outils de rapprochement séparés,
• Des moteurs KYC externes,
• Des processus de gestion des litiges largement manuels.

Bien que cette approche permette aux acteurs de lancer rapidement leurs activités, elle génère en revanche des difficultés majeures au moment de se préparer à une revue réglementaire. Les autorités exigent une traçabilité de bout en bout des transactions, des risques et des dispositifs de contrôle. Lorsque l’infrastructure repose sur des systèmes fragmentés, la production de ces éléments de preuve devient complexe et chronophage, retardant fréquemment le processus d’autorisation.
À l’échelle de l’écosystème africain des paiements, les analyses de la Banque des règlements internationaux (BIS) montrent que la fragmentation des infrastructures peut entraîner une hausse de 20 à 50 % des coûts de traitement par transaction. Cette charge structurelle se répercute directement lors de la constitution d’une piste d’audit conforme aux standards réglementaires, accentuant les contraintes opérationnelles liées à l’autorisation.

La démonstration de la capacité opérationnelle devient incontournable

Selon le cadre de la SARB, les opérateurs fintech sont tenus de prouver qu’ils peuvent exercer leurs activités en toute sécurité au sein du Système national de paiement.

Cela implique notamment la capacité à assurer :

• Un rapprochement des transactions en temps réel
• Une infrastructure de commutation sécurisée
• Des enregistrements transactionnels pleinement auditables
• Des mécanismes de décision robustes en matière de fraude et de lutte contre le blanchiment
• Des dispositifs de protection des consommateurs et des workflows structurés de gestion des litiges

Ces exigences ne relèvent pas uniquement de la conformité documentaire : elles doivent être ancrées au sein même de la pile technologique opérationnelle.

L’interopérabilité au cœur de l’écosystème de paiement

La participation au Système national de paiement suppose également une interopérabilité technique avec les banques, les réseaux de paiement et les infrastructures de règlement. Les institutions doivent être en mesure de prendre en charge des standards tels que :

• ISO 8583
• ISO 20022
• Nexo
• Des intégrations directes avec les réseaux de paiement

Le développement et la maintenance d’un tel niveau d’interopérabilité présentent un défi technique majeur, que de nombreux acteurs fintech ne mesurent pleinement qu’au moment de la préparation de leur dossier d’agrément. L’Afrique du Sud figure parmi les premiers pays du continent à avoir adopté le standard ISO 20022 au niveau des orientations de politique publique. Toutefois, le paysage régional demeure hybride.
Sur les 21 systèmes de paiement africains évalués (SIIPS 2023), 10 fonctionnent sur la norme ISO 20022, 6 restent fondés sur ISO 8583 et 5 reposent sur des formats propriétaires. Par ailleurs, des plateformes régionales telles que PAPSS, qui connecte désormais 19 banques centrales et plus de 150 banques commerciales, ou TCIB, au service de 16 pays de la SADC, sont construites exclusivement sur ISO 20022.
Dans ce contexte, l’interopérabilité des standards devient un impératif commercial à part entière, et non plus un simple critère de conformité réglementaire.

Des attentes de conformité pilotées par le risque

Les autorités de supervision alignées sur les cadres définis par la FICA (Financial Intelligence Centre Act) attendent de plus en plus de dispositifs de lutte contre le blanchiment et de prévention de la fraude adaptatifs, plutôt que des systèmes statiques fondés uniquement sur des règles prédéfinies. La conformité repose ainsi sur la capacité à ajuster dynamiquement les contrôles en fonction des risques.
Les institutions doivent notamment être en mesure de déployer :

• Des modèles de risque fondés sur le « machine learning »
• Des politiques de gestion du risque configurables
• Des workflows structurés d’investigation
• Des pistes d’audit complètes retraçant l’ensemble des décisions de conformité

Peu d’acteurs fintech conçoivent leur infrastructure initiale avec un tel niveau de sophistication. Les enjeux sont pourtant bien réels. L’expérience de l’inscription de l’Afrique du Sud sur la liste grise du GAFI (FATF) a mis en évidence le coût commercial direct des insuffisances en matière de lutte contre le blanchiment. La rupture de relations de correspondance bancaire a ainsi contraint près de 70 % des flux de transferts transfrontaliers au sein de la SADC à basculer vers des canaux informels.
Les autorités de régulation en ont tiré les enseignements et les ont intégrés directement dans les attentes du cadre d’autorisation, faisant de la robustesse des dispositifs de lutte contre le blanchiment et de gestion du risque un prérequis structurel, et non plus un simple exercice de conformité.

Un écart structurel en matière d’infrastructure

Il en résulte un schéma récurrent pour de nombreux acteurs fintech : lancer rapidement, accélérer la croissance, déposer une demande d’agrément, puis découvrir des lacunes structurelles au niveau de l’infrastructure. À ce stade, la refonte des systèmes cœur de paiement peut nécessiter entre 12 et 24 mois, retardant à la fois l’obtention de l’autorisation réglementaire et l’expansion sur le marché.
C’est dans ce contexte que de plus en plus d’institutions s’orientent vers des plateformes d’infrastructure conçues dès l’origine pour répondre aux exigences réglementaires. À titre d’illustration, chaque intégration dédiée avec un réseau de paiement régional représente généralement un coût compris entre 200 000 et 500 000 dollars lorsqu’elle est développée à partir d’une architecture fragmentée, et ce avant même le dépôt d’une première demande auprès de la SARB.

Comment la plateforme SPARK répond à ces enjeux

La plateforme de paiement SPARK, développée par MS Solutions Group, a été conçue pour combler ce déficit d’infrastructure en intégrant les exigences réglementaires directement au cœur des opérations de paiement. Plutôt que d’ajouter la conformité comme une couche externe, SPARK l’inscrit nativement dans l’architecture de la plateforme. La solution a fait ses preuves à l’échelle institutionnelle, avec plus de 250 clients, une présence dans 26 pays et plus de 200 000 terminaux en exploitation active. En Afrique, la plateforme est notamment déployée auprès d’acteurs tels qu’Ecobank, Coris Bank et ABC Bank. Sa robustesse est par ailleurs validée de manière indépendante par cinq certifications PCI, couvrant l’ensemble de la chaîne de paiement.

L’infrastructure comme avantage compétitif

Pour les acteurs fintech, la préparation réglementaire ne relève plus uniquement de la conformité : elle devient un véritable levier d’infrastructure. Les institutions qui intègrent la conformité au cœur de leur architecture de paiement bénéficient de :

• Des délais d’autorisation réglementaire accélérés
• Une confiance renforcée des partenaires et des régulateurs
• Une expansion facilitée vers de nouveaux marchés
• Une résilience opérationnelle accrue

Dans un écosystème financier réglementé, les fintechs les plus scalables ne seront pas nécessairement celles qui vont le plus vite, mais celles qui construisent des infrastructures auxquelles les régulateurs accordent leur confiance. La dynamique est engagée : le taux de bancarisation en Afrique subsaharienne devrait passer de 48 % à 68 % d’ici 2029, intégrant des dizaines de millions de nouveaux titulaires de comptes dans l’écosystème; précisément le public que le cadre SARB vise à protéger et à servir.

Si vous vous préparez à une autorisation SARB ou évaluez le niveau de maturité de votre infrastructure de paiement, nos experts peuvent vous accompagner pour analyser votre architecture actuelle et identifier le chemin le plus rapide vers la conformité réglementaire.

Téléchargez la dernière fiche de présentation de la plateforme SPARK et échangez avec nos experts pour découvrir comment SPARK peut accompagner votre parcours de préparation à l’autorisation SARB.