Les 12 points essentiels pour la constitution d’un dossier d’agrément

Ces dernières années, les acteurs proposant des services de paiement se sont considérablement accrus et diversifiés. Dès 2007, la directive sur les services de paiement( DSP [1] ) a créé le statut d’établissement de paiement (EP), complété par le statut d’établissement de monnaie électronique (EME) introduit par la 2e directive Monnaie électronique ( DME 2 [2] ). Tout récemment des assouplissements en matière réglementaire ont donné plus de possibilités aux acteurs de se tourner vers des statuts allégés.

Au même titre que les établissements de crédit, en France, c’est l’Autorité de contrôle prudentiel et de résolution (ACPR) qui délivre les agréments correspondant à ces différents statuts. Il est donc important de donner les éléments principaux composant un solide dossier de demande d’agrément. Ceci ayant comme vocation à répondre à des interrogations des porteurs de projet (au sein d’une start-up ou d’une grande entreprise) qui ont pris conscience que leur activité était une activité réglementée et qui en conséquence se demandent ce que veut dire le fait de constituer un dossier de demande d’agrément de prestataire de services de paiement.

1. Qualification juridique des services envisagés

Un bon dossier d’agrément doit commencer par la qualification exacte de l’activité de la société. Il existe sept catégories de services de paiement énumérés dans l’annexe de la DSP1 et codifiés à l’article 314-1-II du Code monétaire et financier (CMF) (voir Encadré 1).

La proposition de la DSP 2 envisage de redéfinir les services de paiement. Par exemple, le service 7 (voir Encadré 1) serait « remplacé » par deux nouveaux services que la Commission souhaite voir assujettir au régime des services de paiement. « Les services fondés sur l’accès aux comptes de paiement fournis par un prestataire de services de paiement qui n’est pas le prestataire de services de paiement gestionnaire du compte, sous la forme de :

• services d'initiation de paiement ;
• services d'information sur les comptes. »

L’article L. 315-1 du CMF définit la monnaie électronique comme «  une valeur monétaire qui est stockée sous une forme électronique, y compris magnétique, représentant une créance sur l'émetteur, qui est émise contre la remise de fonds aux fins d'opérations de paiement définies à l’article L. 133-3 du CMF et qui est acceptée par une personne physique ou morale autre que l'EME. » Les sociétés devront choisir un statut adéquat, en fonction des services de paiement ou de monnaie électronique qu’elles souhaitent exercer. Elles devront ensuite confronter l’avis de l’ACPR sur le statut choisi (établissement de paiement ou de monnaie électronique de plein régime, allégé ou hybride [3] ). Dans le cas où l’établissement souhaite exercer uniquement les services de paiement, il devra demander l’agrément en tant qu’EP. Toutefois, si l’entité souhaite fournir les services d’émission/de gestion de la monnaie électronique et des services de paiement, l’agrément d’EME devra être demandé. En effet, les EME peuvent non seulement fournir des services de paiement, mais aussi émettre et gérer la monnaie électronique.

Il convient de noter que la qualification de l’activité envisagée en tant que monnaie électronique ou services de paiement est parfois difficile. Elle peut ne dépendre que de la formulation du service inscrite dans les contrats. Le lecteur ne sera donc pas étonné que deux sociétés exerçant le même service soient titulaires de deux agréments différents (soit l’une titulaire d’un agrément d’EP et l’autre titulaire d’un agrément d’EME). Cependant, il est vrai que le caractère prépayé (émission de cartes prépayées notamment) est un critère qui peut naturellement orienter vers une qualification d’émission de monnaie électronique, mais même ceci n’est pas une règle absolue.

2. Les fonds propres

Les établissements doivent détenir en permanence un montant de fonds propres requis par la réglementation. Pour les EP, le montant peut être calculé selon trois méthodes définies par la DSP. En résumé, elles se fondent soit sur les volumes de paiement transitant par l’établissement, soit sur les coûts estimés de fonctionnement de la structure (articles 27 à 32 de l’arrêté du 29 octobre 2009).

Les EME, quant à eux, sont dans l’obligation de calculer le montant des fonds propres nécessaire au titre de l’activité d'émission et de la gestion de monnaie électronique. L’article 35 de l’arrêté du 2 mai 2013 prévoit que le montant des fonds propres doit être, à tout moment, supérieur ou égal à 2 % de la moyenne de la monnaie électronique en circulation [4] .

Les sociétés devront donc détailler dans leur dossier les modalités de calcul de leur fonds propres et justifier le choix de la méthode retenue [5] . Il est d’usage pour l’Autorité de prendre en considération la méthode de calcul la plus contraignante. De plus, il sera demandé que les fonds propres prévisionnels soient calculés pour les trois années à venir, et ce dès la création de la structure. En effet, de manière prudente, l’ACPR ne prend pas en considération les hypothétiques levés de fonds intermédiaires qui pourraient combler les besoins en fonds propres futurs de la société déficitaire les premières années.

3. Capital social et forme sociale

La société qui sollicite un agrément d’EP, doit justifier d’un capital social minimum qui varie de 20 000 à 125 000 euros en fonction de la qualification des services proposés [6] . En ce qui concerne un EME de plein régime, le capital nécessaire est fixé par la réglementation à 350 000 euros.

La société qui souhaite solliciter un agrément d’EP ou d'EME doit être constituée en SA ou SAS. Néanmoins, l’autorité de tutelle accepte le projet de statuts : au moment du dépôt du dossier de demande d’agrément, la société n’a donc pas à être constituée.

4. Plan d’affaires

Lors du dépôt du dossier d’agrément, il convient de définir un plan d’affaire aussi juste que possible sur 3 ans. Ce dernier constitue le scénario cible qui sert à calculer les fonds propres nécessaires pour débuter l’activité. En outre, l’établissement devra fournir un plan d’affaire dégradé, en réduisant par exemple les hypothèses de développement de 50 %. L’Autorité de tutelle reste très attentive à cette analyse. Les chiffres annoncés doivent être justifiés (potentiel du marché, part de marché du marché conquise, hypothèses de croissance). C’est ce scénario qui sera pris par l’ACPR pour apprécier la solidité de l’entreprise. Enfin, ce plan d’affaire doit être fourni au format bancaire.

5. Choix de la banque partenaire

L’accompagnement par un établissement de crédit est capital dans le projet de demande d’agrément d’EP ou de monnaie électronique pour plusieurs raisons : le financement, le cantonnement des fonds collectés par l’établissement, ou encore l’externalisation d’une partie des activités de l’établissement vers la banque.. En application de l’article L. 522-17 du CMF pour les EP et de l’article L. 526-32 du CMF pour les EME, les fonds collectés sont protégés conformément à l'une des deux méthodes dont le choix est laissé à l'appréciation de l'établissement. Ces derniers ont le choix entre :

• déposer les fonds sur un compte de cantonnement chez un établissement de crédit teneur de compte. Le dépôt des fonds de la clientèle est réalisé au plus tard à J+1 maximum ;
• ou contracter un cautionnement ou une garantie bancaire.

La première hypothèse étant une pratique plus fréquente chez les établissements de paiement et de monnaie électronique et dans ce cas la convention de compte de cantonnement (même à l’état de projet) est indispensable au dépôt du dossier.

6. Mise en place d’un contrôle interne

Un contrôle interne adéquat et conforme au Règlement 97-02 modifié (relatif au contrôle interne des établissements de crédit et des entreprises d’investissement) guidera l’organisation de la structure et permettra de déterminer les moyens humains et techniques nécessaires au bon fonctionnement de l’établissement. L’autorité de tutelle est particulièrement attentive à l’aspect organisationnel et opérationnel du contrôle interne (permanent et périodique). Il convient de mettre en place une gouvernance et une séparation des fonctions effective (par exemple contrôle/validation). L’absence de règles écrites internes ou de cartographie des risques est systématiquement sanctionnée par l’autorité de tutelle.

7. Lutte contre le blanchiment et le financement du terrorisme

Les EP et les EME sont des personnes assujetties aux obligations de lutte contre le blanchiment des capitaux et le financement du terrorisme.

Le dispositif décrit, répondant à ces obligations doit être adapté à la structure et comprendre une organisation humaine adéquate ainsi qu’un système d'information capable d'implémenter les procédures et les points de contrôle. Le dossier d’agrément doit refléter une approche par les risques conforme à la  3 ^e directive Antiblanchiment [7] (2005/60/CE). Les établissements sont tenus de réaliser une veille juridique sur ce sujet afin de mettre à jour leurs procédures. À ce titre, il convient de mentionner qu’une proposition de 4^e directive Antiblanchiment est en cours d’élaboration par le législateur européen.

En pratique, l’Autorité de tutelle met l’accent sur l’importance pour les établissements d’avoir une classification des risques argumentée, des règles écrites internes et des mécanismes de mise à jour des procédures relatives aux obligations de lutte contre le blanchiment et le financement du terrorisme. En outre, les manquements les plus fréquents consistent dans le défaut de vigilance [8] , d’identification de la clientèle et de formation du personnel.

8. Les moyens humains et organisationnels

Les moyens humains et techniques suffisants constituent une base indispensable pour assurer le bon fonctionnement des services de paiement ou d’émission de monnaie électronique. Les moyens affectés devront être adaptés à la taille et à la nature des activités de l’établissement. L’évolution du personnel doit être cohérente avec l’évolution annoncée dans le prévisionnel du business plan. L’ACPR, d’une part, et la Banque de France, d’autre part, jugeront de la cohérence des moyens mis en œuvre pour contrôler l’activité présentée et son évolution.

9. Externalisation

Réglementairement, l’établissement doit informer l’Autorité de tutelle en cas d’externalisation de fonctions opérationnelles de services de paiement. Les conditions d’externalisation sont régies par les articles 37-1, 37-1-1 et 37-2 du Règlement n° 97-02. Il est important de rappeler que l’externalisation n’entraîne aucune délégation de la responsabilité du mandant. Le prestataire de services de paiement devra s’assurer que son mandataire respecte bien ses obligations en matière de contrôle interne et de lutte antiblanchiment. L’établissement sera dans l’obligation de détailler les procédures de contrôle organisationnelles, comptables, informatiques, risques, reporting qu’il met en œuvre pour superviser le mandataire. En effet, l’autorité de tutelle insiste particulièrement sur le contrôle de l’externalisation des prestations de services et des fonctions opérationnelles importantes ou essentielles.

L’externalisation ne doit en aucun cas nuire au contrôle interne de l’établissement. Fréquemment, les établissements omettent de formaliser leur relation avec le sous-traitant, surtout si celui-ci appartient au même groupe.

10. L’organisation comptable

L’organisation comptable doit comporter une piste d'audit et un système de reporting permettant de fournir les rapports réglementaires à la Banque de France ( SURFI [9] ). Le traitement comptable doit garantir l’exhaustivité et la fiabilité de l’information. En réalité, l’activité comptable est souvent externalisée par les établissements, ce qui ne doit pas nuire aux contrôles comptables. Les exigences de reporting sont plus souples pour les établissements agréés selon un régime prudentiel allégé.

11. Un système d’information solide

L’environnement informatique doit être sécurisé, doté d’un plan de sauvegarde, d’une infrastructure technique robuste, d’un système d’archivage et de conservation des données respectant la réglementation en vigueur telle que la lutte antiblanchiment, la CNIL, etc. Par ailleurs, l’établissement doit garantir la confidentialité et l’intégrité des informations.

 

12. Plan de continuité d’activité (PCA)

Le PCA a pour but de garantir la survie de l'entreprise après un sinistre majeur. Ce dernier point ne peut pas être négligé, car un plan inadapté peut avoir des conséquences graves sur le personnel de l’établissement et sur les clients de l’établissement. Un PCA adapté effectue une bonne analyse des risques liés à la continuité de l’activité.

L’obligation permanente de conformité

Pour les personnes ayant obtenu l’agrément, il convient ensuite de maintenir les exigences évoquées dans les douze points précités et notamment d’assurer les obligations de reporting réglementaire (SURFI, Rapport annuel de contrôle interne, etc.).

La supervision de l’Autorité de régulation se matérialise aussi par des contrôles sur pièce et/ou sur place de l’établissement et de ses prestataires. Dans le cas où elle considère qu’une obligation n’a pas été respectée, elle établit les recommandations par des mesures de police administrative. Dans les cas les plus graves, le dossier est transmis à la Commission des sanctions de l’ACPR. L’établissement est alors passible de sanctions telles qu’un avertissement, un blâme, des sanctions pécuniaires, une interdiction faite aux dirigeants d’exercer limitée dans le temps. Dans les cas extrêmes, un retrait d’agrément peut être prononcé.

La société doit se préoccuper de façon permanente de la conformité de ses activités. C’est un effort qu’il faut réaliser pour l’obtention de son agrément, mais qu’il faut aussi maintenir dans la durée.

Le cadre d’une saine concurrence

Bien que le législateur européen puis national tente de prendre de plus en plus en compte le particularisme de chaque secteur d’activité, les exigences demandées aux nouveaux acteurs du paiement sont fortes. Le législateur est constamment en recherche d’un équilibre dans sa volonté de favoriser la concurrence sur le marché des paiements et maintenir une protection du consommateur qui bénéficie ainsi de tarifs plus attractifs.

La DSP, qui avait pour but d’augmenter la concurrence dans la fourniture de service de paiement, a également eu comme effet de permettre aux Autorités de régulation d’intégrer progressivement certains acteurs dans le cadre réglementaire, alors que ces derniers agissaient en zone « grise » ou « noire ». En effet, certains d’entre eux agissaient en toute bonne foi sans savoir que leurs activités étaient réglementées. En ce sens, la DSP et la DME 2 ont permis de poser le cadre d’une saine concurrence. Cependant, l’enjeu est aussi de poser des règles qui sont justes pour chacun et adapté à l’environnement économique et technique. La réglementation doit permettre non seulement, l’essor de nouveaux acteurs en appliquant des règles graduées en fonction du poids économique et des risques afférents, mais aussi le maintien de la compétitivité des acteurs traditionnels qui ne doivent pas subir de fait, la conséquence de leur rôle primordial dans la bonne marche du système financier. Ainsi, l’assouplissement maîtrisé doit être envisagé dans tous ces aspects.

Le cadre réglementaire posé récemment sera complété par la 2^e directive Services de paiement (DSP 2). Proposée par la Commission européenne le 24 juillet 2013, la DSP 2 abrogerait la DSP 1. Ce texte introduirait des nouveaux acteurs et services et devrait rétrécir le champ de certaines exemptions existantes. Cette proposition suscite de vives discussions et des amendements ont déjà été proposés pour renforcer ou demander la suppression des acquis de certains acteurs. On le sait, la DSP 2 n’est qu’une étape supplémentaire dans la construction du cadre juridique des paiements. Il est toujours question de la fusion des notions de services de paiement et d’émission de monnaie électronique, découlant d’une similitude des régimes applicables aux EP et aux EME, mais cette étape importante devra sans doute encore attendre. Le recul dont avait besoin la Commission européenne n’a pas été suffisant [10] .

En tout état de cause, les acteurs en place, au même titre que les start-up, doivent se montrer attentifs à l’évolution de la réglementation. Malgré sa complexité, le secteur de nouveaux moyens de paiement réserve bien des opportunités.

1 La directive 2007/64/CE concernant les services de paiement dans le marché intérieur, dite DSP 1. 2 La 2e directive Monnaie électronique 2009/110/CE. 3 Un statut hybride permet à l’établissement d’exercer non seulement ses activités de prestataires de services de paiement ou d’émetteur de monnaie électronique, mais aussi des activités commerciales propres sans forcément de lien avec les activités réglementées. 4 La moyenne de la monnaie électronique en circulation est la moyenne calculée le premier jour calendaire du mois et appliquée pour le mois concerné. Cette moyenne correspond à la moyenne du montant total des engagements financiers liés à la monnaie électronique émise à la fin de chaque jour calendaire pour les 6 mois précédents. 5 L’EP a le choix entre trois méthodes (A,B et C), en revanche l’EME doit calculer ses fonds propres conformément à une seule méthode D. 6 voir l’article 4 de l’arrêté du 29 octobre 2009 portant sur la réglementation prudentielle des EP. 7 Directive transposée par l'ordonnance n° 2009-104 du 30 janvier 2009 relative à la prévention de l’utilisation du système financier aux fins de blanchiment de capitaux et de financement du terrorisme. 8 Les obligations de vigilance sont précisées à l’article L. 561-5 à L. 561-14-2 du Code monétaire et financier. Cette notion se traduit par une vigilance constante réalisée par l’établissement tout au long de la relation d’affaire: - à chaque entrée en relation d’affaires - tout au long de la relation d’affaires - par l’analyse de chaque transaction et des opérations atypiques - à la clôture de la relation d’affaires. 9 Système unifié de reporting financier. 10 « La transposition tardive de cette directive par de nombreux États membres n’a pas permis d’acquérir une expérience suffisante de son application pour pouvoir l’évaluer en même temps que la DSP et envisager de possibles synergies dans le cadre de la présente révision. Un réexamen de la DME est néanmoins prévu en 2014. » (cf. Proposition de directive du Parlement européen et du Conseil concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2013/36/UE et 2009/110/ CE et abrogeant la directive 2007/64/CE).