(BFI) – Le 30 septembre 2025, la BCEAO a lancé officiellement la Plateforme Interopérable du Système de Paiement Instantané, la PI-SPI. Pour la première fois dans l’espace UEMOA, un client Orange Money au Sénégal peut envoyer de l’argent en temps réel vers un compte bancaire au Mali, ou vers un portefeuille Moov Money en Côte d’Ivoire, sans friction, sans délai, sans intermédiaire humain. La CEMAC avait pris de l’avance dès 2018 avec GIMACPAY, opéré par le Groupement Interbancaire Monétique de l’Afrique Centrale sous l’impulsion de la BEAC.
Ces deux initiatives mettent fin à des décennies de vases clos : chaque opérateur construisait sa forteresse propriétaire, captait ses clients, et rendait le transfert vers un concurrent aussi coûteux que possible.L’interopérabilité obligatoire brise cette logique de rente. C’est une bonne nouvelle pour les consommateurs, pour l’inclusion financière, pour l’intégration économique régionale, mais aussi pour les fraudeurs.
L’instantanéité des flux est précisément ce qui les rend attractifs pour les acteurs malveillants. Le SIM swap permet de vider un portefeuille mobile avant tout gel possible, les fonds quittant instantanément l’écosystème d’origine vers un autre réseau. Les « comptes mules »fragmentent et blanchissent des flux illicites en traversant en quelques secondes un portefeuille en Côte d’Ivoire, un compte de microfinance au Bénin, puis une banque au Sénégal, brouillant toute traçabilité. Le fraud-as-a-service(i.e. la fraude proposée comme service commercial clé en main) industrialise ces attaques en trois composantes : des scripts d’ingénierie sociale pour manipuler les victimes par téléphone ou SMS et leur soutirer codes et identifiants; des bases de donnéescompromises, obtenues lors de fuites massives de données puis revendues pour tester des accès bancaires en masse ; des infrastructures de blanchiment préconfigurées pour permettre le recyclage de fonds illicites entre plusieurs pays sans laisser de traces.
Derrière ces typologies se profile un défi structurel que les acteurs ne peuvent ignorer : l’interopérabilité redessine le périmètre des obligations prudentielles. Connecter des banques soumises aux exigences de Bâle, des fintechs en cours d’agrément et des institutions de microfinance aux maturités réglementaires hétérogènes sur une plateforme commune, c’est créer une chaîne de responsabilité partagée dont les contours juridiques restent insuffisamment définis. Qui est responsable du KYC sur une transaction multi-acteurs ? Qui dépose la déclaration de soupçon lorsqu’un flux suspect traverse trois établissements de nature différente ? Ces questions que les régulateurs n’ont pas encore tranchées sont précisément celles que les directions de la conformité et les équipes de contrôle interne doivent poser dès maintenant.
Plusieurs leviers sont actionnables sans attendre : cartographier les responsabilités en termes de connaissance clients (Know-Your-Customer) par segment de flux et les contractualiser avec les partenaires ; recalibrer les scénarios de détection pour couvrir les comportements multi-entités, un signal faible sur un portefeuille isolé peut devenir une alerte forte croisé avec des données de transit inter-opérateurs ; adopter une posture déclarative conservatoire. En l’absence de position claire du régulateur, déclarer plutôt qu’attendre une déclaration de soupçon envoyée à tort ne génère pas de sanction. Enfin, structurer dès maintenant les preuves de diligence procédures, formations, traçabilité des alertes pour anticiper les contrôles BCEAO, BEAC ou COBAC. Pour les acteurs qui tardent, les conséquences peuvent être sévères : sanctions des autorités de supervision, perte d’agrément, exclusion de l’infrastructure commune, ou rupture des relations de correspondance bancaire internationale, ce dernier risque étant, dans un contexte d’intégration régionale croissante, potentiellement fatal pour le modèle économique.
Autant dire que les dispositifs existants sont insuffisants face à l’ampleur de ces mutations. La question n’est donc plus de le reconnaître, mais d’agir. L’inclusion financière ne tiendra ses promesses qu’à condition que les dispositifs de contrôle progressent au même rythme que l’innovation : gouvernance partagée entre acteurs interconnectés, détection comportementale en temps réel, allocation contractuelle des responsabilités en matière de connaissance client et de lutte contre le blanchiment et financement du terrorisme, ainsi que la capacité déclarative harmonisée à l’échelle régionale.
Par BASILIE NZAME, experte en contrôle financier et conformité réglementaire. Auditrice Big 4 (Deloitte, Mazars) en Europe et en Afrique centrale (Congo, Angola), elle se spécialise ensuite en conseil réglementaire auprès de banques systémiques européennes avant de rejoindre le secteur des paiements. Originaire du Cameroun, elle suit de près les dynamiques de transformation des infrastructures de paiement en Afrique subsaharienne.
