Atelier thmatique Banque de France

1
Atelier thématiqueBanque de France

• Procédures de secours
• TARGET2
• 15/16 octobre 2007

2
Sources

• Information Guide for TARGET2 users
• http//www.banque-france.fr/fr/sys_mone_fin/telnom
  ot/target2/info_guide_for_target2_070816.pdf gt
  version définitive après validation CG du
  18/10/07
• Sera complété par le guide dinformation pour la
  France
• Workshop 3CB
• Workshop on Abnormal situations
• http//banque-france.fr/fr/sys_mone_fin/telnomot/t
  arget2/T2_national_dialogue_070711.pdf
• Présentation sur Inter-region failover
• http//banque-france.fr/fr/sys_mone_fin/telnomot/t
  arget2/inter_region_failover_070711.pdf
• Rappel des sites
• Site de la BCE https//target2.ecb.int user
  t2user mdp VBjmspRR7
• Site BDF http//www.banque-france.fr/fr/sys_mone
  _fin/target2/target2_doc.htm
• Utilisateur T2utilisateur mdp L2mvi/T2!

3
Sommaire

• Introduction
• Défaillance de la SSP
• Selon les phases de la journée
• Continuité de service Intra-région /
  Inter-région
• Module de contingence
• Report de fermeture
• Généralités
• Communication
• Chronologie
• Autres défaillances
• Défaillance de la Banque de France
• Défaillance technique dun établissement de
  crédit
• Défaillance dun SE
• Défaillance de Swift
• Secours pendant la période de migration
• Défaillance dune Banque Centrale - Période du
  19/11/07 au 15/02/08
• Défaillance dune Banque Centrale - Période du
  18/02/08 au 16/05/08
• Report de fenêtre
• Tests des procédures de secours

4
1 - Introduction
5
1A - Définition

• Quest-ce quun incident?
• Un incident désigne un événement empêchant, ou
  pouvant empêcher, TARGET2 de fonctionner
  normalement et qui peut conduire à une
  interruption des services ou une dégradation de
  la qualité des services offerts par TARGET2.
• Les incidents peuvent provenir dun ou plusieurs
  des événements suivants
• Défaillance dun composant matériel ou logiciel
  de la plateforme technique
• Défaillance dans les procédures, lorganisation
  ou au niveau bancaire
• Grève ou événement externe majeur (attaque
  terroriste, phénomène naturel)
• source TARGET2 Security Requirements and
  Controls

6
1B Identification des acteurs
1) SSP Failure
2) CB/PHAfailure
3) AS failure
4) Bank failure
5) SWIFT/ operator failure
7
1B Identification des acteurs
Les acteurs français
BCE
Coordination BCE
CLS()
EC1 Fr
EC2 Fr
Euro1
Avec PHA National
BCN
SSP
SF
RM
ICM
B C N s
PM
GUé
CRSS
HAM
CRM
ASI
SD
B.O.
AS français ESES, LCH.Clearnet, Euronext,
SIT/CORE, Carte bleue, Carte bancaire
AS1 P1
AS1 P2
Ancillary Systems
8
1C Chronologie de la journée
Rappel des phases de la journée
Les impacts dune défaillance sont variables
selon les phases de la journée
9
1D Procédures de gestion dincident

• Un incident peut être détecté par les Banques
  Centrales ou par les utilisateurs TARGET2
• Après détection et qualification de lincident,
  les procédures de gestion de lincident et de
  communication sont activées

10
1D Procédures de gestion dincident

• De façon générale, les mesures de gestion dun
  incident peuvent se décliner comme suit
• Tout dabord, tenter de corriger le problème
• Déclencher les mesures de continuité de
  lactivité
• Contourner le problème en faisant appel aux
  fonctionnalités de contingence qui permettent de
  traiter les paiements importants
• Reporter la fermeture pour donner plus de temps à
  la résolution de lincident et le traitement des
  paiements
• Lobjectif de cet atelier est de présenter les 3
  dernières mesures.

11
1D Organisation générale
Banque de France
BCE
Participants
National Service Desk
T2 Coordination Desk
National Crisis Manager
ECB Crisis Manager
.
T2 Coordinator
Settlement Manager
Infrastructure du participant
3CB
SSP Service Desk
SSP Service Managers
SSP Crisis Managers
12
1E Gestion de la communication

• En cas dincident, les utilisateurs conservent
  les mêmes interlocuteurs quen situation normale
  à la Banque de France.
• Communication Eurosystème
• T2IS accessible via le site Internet BCE, à
  partir du 15/10/2007
• Broadcast
• Modalités de communication BDF
• Envoi dinformation à une liste de diffusion
  préalablement définie T2BF_Incident (messagerie
  électronique)
• Broadcast

13
2 Défaillance de la SSP
14
Cadre général
2A - Continuité de service
REGION 1
PeriodicRotation
REGION 2
Live
Test Training Module de Contingence
Continuité Intra-région 1h après décision Pas
de perte de données
SITE C
SITE A
P
P
Asynchronous data mirroring
Synchronous data mirroring
Synchronous data mirroring
SITE B
SITE D
Hot back-up
Hot back-up 
S
S
Module de Contingence
P Primaire S Secondaire
P Primaire S Secondaire
Continuité Inter-région 2h décision 2mn de
perte de données dans le pire des cas
15
Bascule Intra-région
2 A - Continuité de service
REGION 1
REGION 2
TT
LIVE
P
P
Synchronous remote copy
Synchronous remote copy
Asynchronous remote copy
S
S
LIVE
SITE D
SITE B
16
Bascule Inter-région
2 A - Continuité de service
REGION 1
REGION 2
LIVE
LIVE
P
P
Asynchronous remote copy
Synchronous remote copy
Synchronous remote copy
S
S
SITE D
SITE B
17
Réconciliation des données en cas de bascule
Inter-région avec perte de données
2 A - Continuité de service
X 2 hours
18
Cas des paiements à échéance en bascule
inter-intra région
2 A - Continuité de service

• Intra-region failover
• Inter-region failover (without loss of data)
• Inter-region failover (with loss of data)

In case the time indicated after the code word is
expired, the SSP will follow the normal
procedures /FROTIME/ payments will be
included in the settlement/TILTIME/
warning broadcast will be shown in ICM/REJTIME/
payments will be rejected
In case the time indicated after the code word is
expired, the SSP will follow a special procedure
only for the following Payments with
code word /REJTIME/ will not be rejected.
19
Mécanismes optionnels (période dinformation et
de règlement pour les déversements de SE)
2 A - Continuité de service

• Inter-region failover (with loss of data)
• La période dinformation est reportée 15 minutes
  avant le cut-off clientèle et la fin de période
  de règlement au moment du cut-off clientèle
• Intra-region failover et Inter-region failover
  (without loss of data)
• La SSP suit la procédure classique décrite dans
  le livre 1 des UDFS

20
2B Module de contingence (CM)

• Alors que les solutions de continuité de service
  visent à fournir un niveau de service complet, la
  contingence a pour objet de fournir un service
  limité en attendant la reprise de la SSP
• Lobjectif est déviter dexporter le risque
  systémique vers dautres systèmes en dehors de
  TARGET2
• La SSP offre le Module de Contingence exploité
  sur la région TestTraining, accessible
  uniquement par les banques centrales sur le
  périmètre de leurs comptes PM
• Le module de contingence nest utilisable que
  pendant le cycle de règlement de jour (DTS)

21
2B Module de contingence (CM)

• Rappel des Fonctionnalités du CM
• Assure la continuité des opérations lors dun
  arrêt technique de la SSP dont le basculement de
  la Région 1 à la Région 2 (Inter-Region fail
  over)
• Fonctionne à partir de comptes spécifiques
  autonomes par rapport à la SSP mais liés à la
  même date de valeur
• Les soldes des comptes du CM sont à zéro au
  moment du démarrage puis basculés vers les
  comptes du PM au moment de la reprise de la SSP
• Le CM doit donc être spécifiquement alimenté en
  liquidité (mais pas par ligne de crédit)
  indépendamment de celle existante sur le PM

22
2B Module de contingence (CM)

• Rappel des Fonctionnalités du CM
• Le CM nest pas un  RTGS miniature  mais
  possède des fonctionnalités limitées
• Capacité de traitement de 1000 opérations par
  heure au maximum
• Pas de gestion de file dattente ni dalgorithme
  doptimisation
• Pas de débit direct
• Pas de visibilité via lICM sur les opérations
  traitées dans le CM pour les utilisateurs
• Saisie manuelle des transactions par les équipes
  opérationnelles des BCNs
• Canaux de communication déterminés au niveau de
  chaque communauté nationale
• Pas de notification individuelle par opération
  imputée, mais information disponible sur les
  MT940-950 (optionnel) à la fin des traitements
  du CM.

23
2B Module de contingence (CM)

• Types de paiements traités
• Seuls les paiements  très critiques  (appels
  de marge débiteurs des CCP, pay-in CLS et
  règlements débiteurs de fin de journée EURO1)
  seront traités systématiquement dans le
  Contingency Module 
• Les paiements critiques (les paiements qui
  permettent de débloquer dautres paiements, les
  règlements de Security Settlement Systems, les
  pay-out CLS) seront soumis à lappréciation des
   crisis managers  qui, en fonction du contexte,
  décideront de les traiter ou non sur la base du
   best effort 
• Les autres paiements ne sont pas traités dans le
  module de contingence
• En labsence de stop sending sur la SSP les
  participants peuvent continuer à envoyer des
  opérations vers la SSP pour être traités après la
  reprise de la SSP

24

2B Module de contingence (CM)

• Exemple décran CM lors de linjection de
  liquidité par une BCN dans le CM

25
Exemple de format de requête
2B Module de contingence (CM)
26
2B Module de contingence (CM)

• Modalités dalimentation du Contingency Module
• Le crédit réservé du pool de collatéral déposé
  par les participants pour les opérations de
  crédit Eurosystème
• Apports de collatéral supplémentaires provenant
  de titres ESES, via le pool de collatéral
• Transfert de liquidité à partir des
  positions-espèces ESES
• Virements entrants dans le CM

27
2B Module de contingence (CM)

• Au redémarrage de la SSP
• Reprise des échanges avec la Plate-forme TARGET2
• Le montant de crédit réservé est maintenu à son
  niveau jusquau remboursement (dans le PM) par la
  contrepartie des liquidités apportées par la BDF
  dans le CM, qui permettra la réinitialisation du
  crédit réservé et laugmentation correspondante
  de la ligne de crédit sur le compte PM

28
2B Module de contingence (CM)

Liquidité additionnelle
Paiements très critiques
Contingency Module
Liquidité PE-ESES Montant du Crédit Réservé POOL
lors de la bascule sur le CM Apport
supplémentaire de collatéral ESES Virements
entrants
Règlement fin de journée Euro Appels de marge
débiteur clearnet Pay-in CLS
29
3 Report de fermeture
30
3A Généralités

• Un report de fermeture signifie un allongement de
  la journée TARGET2
• Une telle décision relève de lorganisation de
  crise et peut être prise pour garantir une
  fermeture propre de la SSP, qui suppose,
  après la reprise de dérouler les principales
  étapes de la fin de journée.
• Elle pourrait être prise dans les cas suivants
• une défaillance de la SSP
• une situation de crise potentiellement systémique

31
3A Généralités

• En cas de report, les cut-off clientèle et
  interbancaire sont décalés dans les mêmes
  proportions. Il nest pas possible de décaler le
  cut-off clientèle uniquement
• Toujours conserver une période minimum dune
  heure entre les cut-off clientèle et
  interbancaire
• Une décision de report de cut-off ne peut être
  annulée (même si cest techniquement possible)
• Pendant le report, les utilisateurs peuvent
  continuer à envoyer des paiements

1650 - Heure limite pour décision de report de
cut-off clientèle
32
3B Communication

• Un report de fermeture est annoncé dès que
  possible par la Banque de France pour permettre à
  la Place de sorganiser en conséquence
• Linformation est transmise aux utilisateurs
• Par la Banque de France via la liste de diffusion
  (messagerie électronique)
• Par la BCE via T2IS et lICM (si disponible)
• Les participants pourront continuer à envoyer des
  paiements FIN à la SSP, ils seront stockés en
  file dattente et seront traités par la SSP dès
  sa reprise (en labsence pas de stop sending)

33
3C Chronologie

• Fermeture de la journée J
• Ouverture de la journée J1

34
3C Chronologie

• Durée totale (fermeture ouverture de journée)
  8h45min
• gt Si réouverture de la SSP après 22h15, report
  de phase de jour après 700

35
4 Autres défaillances
36
4 Autres défaillances

• Les défaillances rencontrées par les acteurs de
  la Place (établissements de crédit, systèmes
  exogènes, BDF) relèvent de procédures nationales
• Toute défaillance ayant un impact sur dautres
  acteurs de Place doit être communiquée à la
  Banque de France et à la communauté bancaire
• Lobjectif est de limiter la contagion du risque

37
4A Défaillance de la Banque de France

• Architecture BDF définie pour minimiser les
  risques de défaillance

Locaux
B.O.
GUé
B.O.
Locaux
GUé
38

4A Défaillance de la Banque de France

• Possibilité éventuelle davoir recours au
  support offert par le SSP Service Desk

Locaux
fax
GUé
B.O.
B.O.
Locaux
GUé
39
4A Défaillance de la Banque de France

• Les participants ont toujours accès à la SSP
• Maintien des principes de communication entre les
  acteurs
• Participants ? Banque de France
• Banque de France ? SSP Service desk
• Le SSP service desk peut prendre la main en
  back-up
• Pour le monitoring des opérations de la Place
  française
• Pour traiter des paiements très critiques (en cas
  de double défaillance)

40
4B Défaillance technique dune banque

• La mise en place dune solution de back-up
  efficace est de la responsabilité des
  participants et entre dans le cadre de la gestion
  de leurs risques opérationnels
• Possibilité pour chaque participant dutiliser
  lICM en user-to-application en cas de besoin
  pour des  back-up payments , après activation
  de la fonction par la BDF
• La défaillance technique ne peut pas causer un
  report de la fermeture de la SSP

41

4B Défaillance technique dune banque

• Utilisation de solutions de continuité des
  opérations propres à létablissement

42

4B Défaillance technique dune banque

• Possibilité éventuelle davoir recours au
  support offert par la BDF

43

4B Défaillance technique dune banque

• Les outils disponibles
• Mandated Payment la BDF exécute un paiement
  pour le compte dun participant direct défaillant
  
• Back-up Payment le participant transmet à la
  BDF une demande dactivation de la fonction
  Back-up Payment (envoi de paiement vers EURO1,
  CLS, STEP2, participant direct PM)

44

4C Défaillance technique dun Système exogène

• Logique identique à celle prévue pour les banques
• Utilisation de ses propres solutions de
  continuité des opérations (site secondaire,
  points daccès multiples au réseau SWIFTNET,
  utilisation de linterface de paiement)
• Possibilité davoir recours au support de la BDF
  pour, soit soumettre un fichier XML, soit générer
  et soumettre à lASI ce fichier

45

4C Défaillance technique dun Système exogène
SSP
Propres moyens de secours Utilisation
Normale de lASI
ASI
AS
46

4C Défaillance technique dun Système exogène
SSP
SUPPORT BDF Utilisation doutils de secours SE
ASI
PI
CB
AS cont. tool
National means
AS
47

4C Défaillance technique dun Système exogène
outil de secours SE
Ancillary
Central Bank
Ancillary
Central Bank
SSP
SSP
national
national
System
channel
settlement
(National Service Desk)
System
channel
settlement
(National Service Desk)
data
data
XML file
XML file
keying in
keying in
2
3
XML file with
XML file with
XML file
XML file
settlement data
settlement data
XML generator
XML generator
creation
creation
checked
checked
1
XML file
XML file
SAB
SAB
XML file
XML file
transfer
transfer

• AS ? SWIFT ? ASI ?
• AS ? CB (check send) ?SWIFT ? ASI ?
• AS ? CB (input send) ?SWIFT ? ASI ?

48
4D Défaillance de SWIFT

• TARGET2 est basé sur la robustesse de SWIFT
• La SSP serait toujours disponible
• Le SSP Service Desk pourrait traiter des
  paiements très critiques sur le PM via accès LAN
  à la demande des Crisis Managers
• Des études sont menées pour évaluer la
  possibilité de mettre en place un réseau
  alternatif activé notamment en cas de défaillance
  de SWIFT

49
5 Secours pendant la période de migration
50
5 Période de migration

• Deux étapes pour la BDF sur la période de
  migration

TARGET2 SSP
TARGET1
X
Du 19/11/07 au 15/02/08
DK
FR
GR
PM
ECB


Ancillarysystem interface

Participant Interface
Inter-linking
IT
PL
UK
TARGET1
TARGET2 SSP
X
DK
IT
Du 18/02/07 au 16/05/08
GR
PM
EE

Inter-linking


Ancillarysystem interface
ECB
Participant interface
PL
UK
51
5A Défaillance dune Banque Centrale -Période
du 19/11/07 au 15/02/08

• Procédures TARGET1 inchangées
• La BCE est fournisseur de service CoCa, avec la
  Banca dItalia en secours
• Stop sending pour la BCN défaillante (quelle
  soit T1 ou T2)
• Procédures CoCA (Correspondent Account for
  TARGET)
• En cas de paiement de TARGET2 vers une BCN
  TARGET1 défaillante, le paiement est envoyé par
  le National Help Desk à la BCE pour crédit du
  compte CON de la BCN défaillante

52
5B Défaillance dune Banque Centrale Période
du 18/02/08 au 16/05/08
TARGET1
TARGET2 SSP
EURO1
DK
PM
CLS
CoCA Service Provider
GR
ECB

Inter-linking


Ancillarysystem interface
EE
Participant interface
IT
PL
UK
Standard interface

• Les BCNs TARGET1 mettent les BCN TARGET2 en stop
  sending
• La BCE continue à être Service Provider

Banks
Ancillary systems
53
5B Défaillance dune Banque Centrale Période
du 18/02/08 au 16/05/08

• Paiements de TARGET2 vers TARGET1

TARGET 2 Banque de France
T1 ECB
ECB
ECB
CON BDF
CM
4.
PM
Bank A
Bank A
5.
2.
1.
T1 NCB GR
BDF
fax
BDF
3.
Bank B

• Paiements de TARGET1 vers TARGET2

TARGET 2 Banque de France
T1 ECB
ECB
ECB
CON BDF
CM
2.
PM
Bank A
Bank A
1.
4.
1.
T1 NCB GR
BDF
BDF
3.
Bank B
54
5C Report de fermeture

• Un report de fermeture, quil résulte de problème
  TARGET1 ou TARGET2, sapplique à toutes les BCNs
  quelles aient migré ou non.
• Dans les pires situations, un report de fermeture
  de la SSP pourrait aller au delà de 22 heures, et
  les BCNs non migrées doivent pouvoir faire face à
  cette situation....

55
6 Tests des procédures de secours
56
6A Défaillance dun participant ou SE (UCO)
57
6A Défaillance dun participant ou SE (UCO)

• Planning
• Tests UCO étalés jusquà la fin des tests
  Country le 5 novembre
• (sauf le 2 novembre réservé pour des free tests
  ou répétition dautres tests Country)
• Tests certifiant déjà planifiés sur la phase
  Country.
• Documentation
• Tests spécifiques - disponibles sur le site BDF
• Demande de Back-up payment disponible sur le
  site BDF
• http//www.banque-france.fr/fr/sys_mone_fin/telnom
  ot/target2/T2FRCUST_SupBDF-SDbackPay_v070706a.doc
• Demande de Mandated payment en cours
  délaboration

58
6B Défaillance de la SSP (CMO)
59
6B Défaillance de la SSP (CMO)

• Planning
• Tests CMO du 17 au 20 décembre
• Documentation
• Personnalisation des cas de tests par la BDF (en
  cours)
• Formulaire CM CUST (en cours)

60
6C Evénements non planifiés

• Planning Journées sur décembre
• Pas de personnalisation de cas de tests gt
  journées normales

61
Glossaire
CM Contingency Module CMO Désigne les tests
Business Contingency MOdule activation
CUC Désigne les tests Business CB User
Contingency ICM Information and Control
Module NOR Désigne les tests CountryBusiness
NORmal operations NTS Night Time Settlement
(règlements de nuit) PM Payment Module SSP Single
Shared Platform T2IS TARGET2 Information
System UCO Désigne les tests Country User
COntingency
62
QUESTIONS
?
?
?
?
?
?