Centre d'information de Interbank Clearing

Accès rapide

SIC

Participation Contact

Participation via la Banque nationale suisse

La présente note de la Banque nationale suisse (BNS) sur le trafic des paiements sans numéraire donne une vue d'ensemble du système SIC, du système de virement et des catégories de participants agréées. Elle définit concrètement les conditions de participation, en particulier les critères d'admission et les conditions administratives d'une participation. Cette note est publiée uniquement à titre d'information et ne revêt aucun caractère contraignant sur le plan juridique.

Note sur l’accès au système SIC et aux comptes de virement

Exigences en cas de défaillance d'un participant

Le système SIC restreigne dans une mesure importante les risques systémiques sur la place financière suisse et contribue ainsi à la stabilité du système financier.

La défaillance d’un ou de plusieurs participants peut provoquer des problèmes de liquidité ou de crédit. En tant que l'administratice du système, la BNS a des instruments qui permettent de réduire la probabilité d'une risque systémique.

Rapport de la BNS sur la stabilité du système financier

Règles pour participants

Droits et devoirs des participants de système sont réglementés dans une convention contractuelle entre SIX Interbank Clearing respectivement la BNS et le participant. Le Manuel SIC dans sa version en vigueur fait partie intégrante et contraignante du contrat SIC, de même que les directives et règlements spécifiques élaborés par la BNS ou SIC SA.

Dispositions de la BNS

La BNS en tant que l'administratice du système SIC gère et surveille les comptes des participants et le trafic des paiements et dispose du droit de définir des instructions ou des règles pour SIC.

Contrats

En rapport avec une participation SIC les contrats ci-après doivent être signés:

Contrat de participation au SIC
Contrat concernant la participation au système SIC

Disponibilité d'exploitation des participants

Chaque participant s'engage à assurer sa disponibilité d'exploitation aussi bien financière que technique durant les jours d'exploitation SIC, jusqu'à la compensation de tous ses propres sorties de paiement, paiements du système tiers y compris. Ce point s'applique également aux jours fériés cantonaux et locaux.

Devoirs résultant de la participation

Chaque participant doit

être apte à réceptionner et traiter tous les cas d’utilisation enregistrés conformément aux données de base ainsi qu’à en accuser réception;
faire comptabiliser tous les paiements du système tiers activés conformément aux données de base;
appliquer les développements SIC dans les temps utiles, s'il ne résilie pas le rapport contractuel en se fondant sur les modifications communiquées et à caractère obligatoire.

Exigences à l’égard des bureaux de service avec interface de communication avec le système SIC, procédure d’attestation et retrait de l’agrément

Afin de garantir la protection des chemins d’accès et donc de l’ensemble du système SIC, la BNS a décidé de n'autoriser, pour l’accès technique au système SIC et à l’échange de messages de paiement avec celui-ci, que des bureaux de service qui remplissent les exigences minimales définies par la BNS. Ces exigences minimales s’appliquent à tous les bureaux de service déjà agréés ainsi qu’à tous les nouveaux bureaux de service qui souhaitent à l'avenir proposer leurs prestations aux participants SIC. Les exigences minimales et la description de la procédure de vérification (attestation) sont présentées dans le document des exigences.

La liste des bureaux de service agréés peut être consultée ici.

- 19 avr. 2024
Exigences posées aux bureaux de service disposant d’une interface de communication avec le système SIC; processus d’attestation et retrait d’autorisations
Ouvrir le document

Vous avez des questions concernant SIC? Nous sommes heureux de vous aider.

+41 58 399 4200

Contactez-nous

euroSIC

Conditions de participation

Chaque établissement soumis au contrôle bancaire suisse peut normalement participer à euroSIC. Les établissements financiers, les institutions communes, les organisations de clearing ainsi que leurs membres en dehors de la Suisse reçoivent également un accès, pour autant qu'ils soient soumis dans leurs pays d'origine, au niveau du contrôle bancaire, au moins à des normes juridiques et opérationnelles équivalentes à ceux régissant les participants en Suisse en matière de surveillance bancaire, de lutte contre le blanchiment d'argent et d'infrastructure de télécommunication.

Traitement des paiements

Les transactions entre les participants euroSIC sont considérées comme des paiements nationaux et réglées directement. Le même principe s'applique aux transactions résultant d'opérations sur titres (SECOM, Eurex, Repo). S'il s'agit toutefois de paiements transfrontaliers (paiements à des établissements qui ne sont pas raccordés à euroSIC), ceux-ci sont transmis en temps réel aux systèmes étrangers raccordés. Il existe auprès de la SECB une table de commande aux fins de sélection de tels systèmes (routage), tenant compte aussi bien de critères systémiques que de conventions bilatérales. Les paiements en provenance de la zone euro destinés à des participants euroSIC empruntent le chemin inverse.

Règles SEPA

Le document «SEPA Credit Transfer Scheme Rulebook» sert de base pour le traitement de virements conformes à SEPA dans l'espace unique de paiements en euros depuis 2008. Il définit les règles, processus et normes relatives à la procédure européenne applicable aux virements durant leur transfert du donneur d’ordre au créancier du paiement.

L'ensemble de règles définit entre autres

que les établissements financiers participant au SEPA doivent être accessibles pour des virements conformes au SEPA et qu'ils sont également en mesure de les exécuter
que le virement entre la banque du donneur d'ordre et celle du bénéficiaire doit se faire en euros
que le compte bancaire du client est tenu dans l'espace unique de paiement en euros, mais qu'il ne doit pas (nécessairement) être libellé en euros
qu'une durée maximale de virement est définie
qu'il n'existe pas de limites de montant
que les transactions se déroulent selon des formats (ISO 20022) et des contenus de données uniformisés, notamment en indiquant l'IBAN et le BIC
que les processus de paiement ainsi que de renvois et de retours doivent être suivis.

Sites de Web:

Prestataire de services système SIC-RBTR, système euroSIC-RBTR et/ou paiement instantané SIC (SIC-IP-Service)

Note: liste incomplète - ne comprend que les participants auto-déclarés

Entreprise	Catégorie	SIC-RBTR	euroSIC-RBTR	SIC-IP-Service
Banque Lombard Odier & Cie SA Rue de la Corraterie 11 1211 Genève 11	Bureau de services	Oui	Oui	Oui
Bottomline Technologies DACH AG Rautistrasse 12 8047 Zürich www.bottomline.com	Bureau de services Exploitant de logiciels bancaires Fournisseur de logiciels bancaires	Oui	Oui	Oui
EFiS Swiss AG Sempacherstrasse 15 8032 Zürich www.efisswiss.com	Bureau de services	Oui	Oui	prévu
Ergon Informatik AG Merkurstrasse 43 8032 Zürich www.ergon.ch	Fournisseur de logiciels bancaires	No	No	Oui
Finastra Switzerland GmbH Bäderstrasse 29 5400 Baden www.finastra.com	Bureau de services Fournisseur de logiciels bancaires	Oui	Oui	Oui
Hypothekarbank Lenzburg AG Bahnhofstrasse 2 5600 Lenzburg 1	Bureau de services	Oui	Oui	Oui
Icon Solutions 27 / 37 St George's Rd SW19 4EU, London, UK www.iconsolutions.com	Fournisseur de logiciels bancaires	No	No	Oui
Incentage AG Mülistrasse 18 8320 Fehraltorf www.incentage.com	Fournisseur de logiciels bancaires	Oui	Oui	Oui
InCore Bank AG Wiesenstrasse 17 8952 Schlieren/Zürich www.incorebank.ch	Exploitant de logiciels bancaires	Oui	Oui	prévu
Logisoft AG Neue Winterthurerstrasse 15 8305 Dietlikon www.logisoft.ch	Fournisseur de logiciels bancaires	Oui	Oui	Oui
SWIFT Avenue Adèle 1 F-1310 La Hulpe www.swift.com	Fournisseur de logiciels bancaires	Oui	Oui	Non
Swisscom (Schweiz) AG Pfingstweidstrasse 51 8005 Zürich www.swisscom.ch	Exploitant de logiciels bancaires	Oui	Oui	Oui
SYNTRON Informatik AG Rikonstrasse 22 8307 Effretikon www.syntron.com	Fournisseur de logiciels bancaires	Oui	Oui	Non
Worldline (Schweiz) AG Hardturmstrasse 201 8005 Zürich www.worldline.com	Exploitant de logiciels bancaires Fournisseur de logiciels bancaires	Oui	Oui	Non

Bureau de service: Possède une interface de communication vers les systèmes SIC/euroSIC et propose d’autres services permettant de soumettre des paiements dans ces systèmes.

Exploitant de logiciels bancaires: Exploite (hébergent) des logiciels bancaires permettant aux établissements financiers de participer au trafic des paiements interbancaire dans les systèmes SIC/euroSIC (partenaire d’externalisation pour applications bancaires).

Fournisseur de logiciels bancaires: Mette à la disposition des établissements financiers des logiciels pour la participation au trafic des paiements interbancaire dans les systèmes SIC/euroSIC.

Demande d'inscription sur la liste des prestataires de services et mutation des prestataires existants

Formulaire «Auto-déclaration de prestataires pour les participants au SIC et à l’euroSIC»

Systèmes de sécurité

SASS/HSM SSFN

Description:

Le système SASS est utilisé pour les systèmes de paiement SIC-RBTR, euroSIC-RBTR et SIC-IP-Service ainsi que pour le système de règlement des opérations sur titres SECOM. Dans le cadre de l’infrastructure de la place financière suisse Swiss Value Chain, il garantit une transmission sécurisée et non falsifiée de messages.

Le logiciel sécurisé SASS constitue l'interface entre l'application Gateway et les composants Hardware HSM (Hardware Security Module; CH-HSM). Les opérations de cryptographie qui utilisent le code privé ont lieu dans HSM, les autres ont lieu avec le logiciel sécurisé SASS. Le logiciel SASS est disponible pour Windows 2019 Server R2 ou RedHat Enterprise Linux 8.

Sites de web:

Elca Informatik AG
Securosys SA

Commande du logiciel SASS

La commande du logiciel SASS se fait directement sur l'Extranet (protégé par un mot de passe).

Commande du Primus HSM S2-Series

Pour la commande du HSM, il faut utiliser le formulaire sur l'Extranet. La commande signée est à envoyer directement à Securosys. Celle-ci livrera le hardware commandé avec le matériel supplémentaire correspondant. Il est possible de se procurer la documentation correspondante ainsi que les mises à jour du firmware via le portail de support de Securosys.

Veuillez noter que SIX n'a pas testé toutes les combinaisons de versions de firmware HSM et de versions de logiciel SASS. SIX communique les combinaisons de logiciel SASS et de firmware HSM qui ont été testées de manière approfondie. D'autres combinaisons sont possibles, mais il est recommandé d'effectuer des tests approfondis. Des informations additionnelles et des détails se trouvent ici.

Support

Pour toute assistance concernant SASS, veuillez contacter SIC Key Management. Pour toutes questions relatives à CH-HSM, veuillez utiliser le portail Web de Securosys.

Contacts

SIX SIX Interbank Clearing SA, Banking Services SIC Key Management Hardturmstrasse 201 Case postale CH-8021 Zurich	HEADQUARTER SWITZERLAND Securosys SA Max-Högger-Strasse 2 8048 Zurich
Commande: sur l'Extranet (protégé par un mot de passe) Tél. +41 58 399 41 57	Commande: sales@securosys.ch Tél. +41 44 552 31 00
Support: SIC Service Desk ou contact.sic@six-group.com Tél. +41 58 399 41 57	Portail Web de support: https://support.securosys.ch Tél. +41 44 552 31 00

Documentation et manuels d'utilisation

Les versions actuelles du logiciel et les manuels du logiciel SASS peuvent être téléchargés à tout moment sur l'Extranet protégé par un mot de passe. Le firmware actuel et les manuels du CH-HSM sont également disponibles sur le portail de Securosys.

Combinaisons de logiciels SASS et de firmware HSM

SASS SW version	Système de test	Système de production	HSM Firmware
			CH-HSM S500	CH-HSM S2-Series
SASS 2.2.8*	à partir du 31.10.2024	à partir du 15.11.2024	Firmware 3.0.10 Firmware 3.0.8 Firmware 2.8.51	Firmware 3.0.10 Firmware 3.0.8
SASS 2.2.5	à partir du 03.10.2023	à partir du 17.11.2023	Firmware 3.0.8 Firmware 2.8.51 Firmware 2.8.46
SASS 2.1.4	à partir du 03.10.2022	à partir du 18.11.2022	Firmware 2.8.46

*La version SASS 2.2.8 est prévue pour une utilisation conjointe avec les CH-HSM S500 et CH-HSM S2-Series et inclut des corrections de bugs et de vulnérabilités SASS.

Le logiciel sécurisé SASS sert d’interface entre le Gateway et le composant matériel HSM (Hardware Security Module; CH-HSM). Les opérations cryptographiques utilisant la clé privée sont effectuées dans le HSM, les autres avec le logiciel de sécurité SASS.

SICX Interbank Clearing SA a effectué les tests selon le tableau «Logiciel SASS et firmware HSM», mais d’autres combinaisons sont possibles. Veuillez les tester en conséquence.

Remarque: Les instructions de Securosys concernant la mise à jour du firmware HSM et celles d’ELCA concernant la mise à jour de SASS doivent être strictement suivies.

Note 1: Le chemin d’accès à la version doit être strictement respecté (voir «SASS Migration Path Checklist»).

Note 2: Le logiciel SASS 1.8.2 peut être téléchargé depuis ce lien ou en envoyant un e-mail directement à webmax@six-group.com ou en téléphonant le +41 58 399 4838.

Key Management

Dans le formulaire d'autorisation chaque participant doit assigner au moins deux personnes SIC/euroSIC de confiance qui déterminent les fonctions nécessaires dans le Key Management.

Lors de l'échange de certificats publics, le fingerprint correspondant doit être signé par la personne de confiance SIC/euroSIC et être envoyé par e-mail ou par courrier au Key Management (SIX Interbank Clearing SA).

Certificats publics

Informations sur l'Extranet (protégé par un mot de passe)

Description

Le Secure Swiss Finance Network (SSFN) est un réseau de communication basé sur la technologie SCION, que SIX met à disposition à titre de chef de file avec d’autres partenaires.
Le SSFN est un chemin d'accès approuvé pour la passerelle de messagerie à SIC et euroSIC.

Plus d’information: www.six-group.com/ssfn

Commande

La commande des éléments nécessaires pour une connexion SSFN est effectuée auprès des prestataires de services SSFN agréés.

Interfaces des systèmes

Description

Les établissements financiers participent aux système SIC/euroSIC via les interfaces propriétaires des fournisseurs de logiciels ou via le réseau SWIFT. En cas d'urgence, des Filetransfer ou des supports de données peuvent être utilisés comme solution alternative.

Messaging Gateway

La plus grande partie des paiements est échangée via le chemin d'accès «Messaging Gateway». La communication a lieu via le Secure Swiss Finance Network (SSFN). Les banques ont le choix entre les interfaces de plusieurs fournisseurs de logiciels. Ce logiciel peut être exploité soit via l'établissement en régie propre soit via un bureau de service. Ces fournisseurs proposent aussi des modules pour d'autres prestations de SIX ou également le raccordement à SWIFT.

SWIFT

Cela est une possibilité d’accès pour les participants ayant de petits volumes de paiements qui veulent utiliser leur infrastructure SWIFT actuelle pour le raccordement RBTR. La communication a lieu via le service SWIFT InterAct.

Accès complémentaire par portail Web

Le portail Web constitue un chemin d’accès complémentaire aux deux autres chemins mentionnés ci-avant. Il permet de déclencher manuellement des cas d’utilisation particuliers via des réseaux IP tels que SSFN ou Internet. Constituent par exemple des cas d’utilisation particuliers la consultation d’un compte de facturation ou une annulation.

Le portail Web permet également d’effectuer des recherches en ligne. Il permet notamment de contrôler à l’écran ou de télécharger des messages originaux tels qu’un pacs.008.

Les participants recourant au chemin d’accès «SWIFT» sont tenus d’utiliser le portail Web.

Portail Web

Identification

L’identification de l’utilisation sur le portail Web s’effectue à l’aide de certificats électroniques émis par des fournisseurs tiers. Pour garantir un haut niveau de sécurité, les certificats doivent satisfaire les exigences minimales suivantes:

Le certificat utilisateur doit être enregistré sur un jeton de sécurité de type matériel;
Validité des certificats utilisateurs: n’a pas expiré, en cas de nouvelle inscription, est valable encore neuf mois;
Validité des certificats racine: n’a pas expiré, en cas de nouvelle inscription, est valable encore cinq ans:
Norme: X.509 V3;
Algorithme de signature: sha2;
Longueur de clé: au min. 2048 bits
Utilisation de la clé: authentification client, signature numérique.

En cas d’utilisation de certificats édités par les participants eux-mêmes, au moins dix utilisateurs doivent être inscrits.

Les établissements financiers qui veulent utiliser les certificats de fournisseurs tiers, par exemple des services de certification étrangers et/ou des certificats propres à la banque, doivent au préalable prendre clearing contact avec SIX Interbank Clearing.

Méthodes d'authentification recommandées

L’accès à l’application s’effectue par navigateur web et est sécurisé par un certificat ou par SwissID émis par des fournisseurs tiers.

Nous recommandons les méthodes d'authentification suivantes:

SwissID

L’utilisateur peut ici s’enregistrer gratuitement pour la SwissID: www.swissid.ch:

Créer un compte sur www.swissid.ch
Télécharger l’applications SwissID
Procéder le contrôle d’identification en ligne avec de l’applications SwissID. Remarque: Vérification par passeport pour les utilisateurs internationaux du Web

Certificat

Les deux certificats d'authentification suivants de la société QuoVadis sont recommandés:

Advanced Personal Certificate
Veuillez sélectionner QuoVadis Advanced Premium Certificate sur UBS-Token (Hardware) dans le formulaire (en anglais).
Remarque: «Advanced Commercial Certificate» n’est pas acceptée.

QuoVadis Signing Service
Veuillez sélectionner QuoVadis Signing Service AC ou QuoVadis Signing Service Premium dans le formulaire (en anglais).
Remarque: «QuoVadis Signing Service Standard*» n’est pas acceptée.

Veuillez noter qu’il est nécessaire de se rendre auprès d’un organe de contrôle d’identité en Suisse et que l’utilisateur doit justifier personnellement de son identité.

Selon les éditeurs, les organes de contrôle d’identité sont:

Les offices de poste de la Poste Suisse (identification jaune)
Les personnes autorisées par QuoVadis
Les administrations communales et municipales
Les notaires en Suisse
Les guichets de change CFF/Western Union (identification client CFF).

En raison de dispositions légales, sont acceptées uniquement les pièces d'identité suivantes:

Pour les citoyens de Suisse, d'Allemagne, de France ou d'Italie: passeport ou carte d'identité en cours de validité (avec mentions personnelles, validité et signature)
Pour toutes les autres personnes: passeport en cours de validité (avec mentions personnelles, validité et signature)

Glossaire

Vers le glossaire

Vous avez des questions?

Nous sommes heureux de vous aider.