Le règlement n° 97-02 est mort, vive l’arrêté du 3 novembre 2014 !

Le Journal Officiel du 5 novembre 2014 fera date. Y ont été publiés, en rafale, pas moins de neuf textes procédant pour partie à la transposition du « paquet CRD 4 [1] » : deux décrets [2] et sept arrêtés [3] , parmi lesquels l’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumis au contrôle de l'Autorité de contrôle prudentiel et de résolution.

Le règlement du Comité de la réglementation bancaire et financière n° 97-02 du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d’investissement est donc abrogé. Lui est substitué, à compter du 6 novembre, l’arrêté du 3 novembre 2014 (il faudra prendre l’habitude de citer une date plutôt qu’un numéro, ce qui était bien commode), composé de 279 articles (le règlement en comptait 47) et dont la notice nous apprend que :

« Conformément à la directive CRD IV et à l'ordonnance n° 2014-158 du 20 février 2014 [4] , les principales mesures d'application nouvelles créées par le présent arrêté ont trait à :

• l'obligation pour les entreprises dont la taille de bilan excède cinq milliards d'euros de mettre en place deux comités, le comité des risques et le comité des nominations, en plus du comité des rémunérations créé par la directive CRD III ;
• les dispositions relatives au comité d'audit dont la mise en place était facultative sont supprimées, les fonctions relatives au contrôle des risques qu'il assurait étant dévolues au comité des risques ;
• au remplacement de la filière risque par la fonction de gestion des risques ;
• à la clarification des rôles respectifs attribués aux dirigeants effectifs et à l'organe de surveillance et notamment au renforcement des pouvoirs de ce dernier ».

On remarque d’emblée que les « entreprises du secteur des paiements » intègrent l’intitulé du droit nouveau du contrôle interne, là où l’ancien n’était relatif qu’aux « établissements de crédit » et aux « entreprises d’investissement », même si la liste de ses assujettis s’était récemment enrichie des établissements de paiement (ci-après, EP) et des établissements de monnaie électronique (ci-après, EME). Cela conduit à observer un curieux phénomène de transposition, qui voit le champ d’application du texte source (la directive CRD 4, le Règlement CRR, relatifs aux seuls établissements de crédit et entreprises d’investissement) étendus à d’autres entreprises, dont les EP et les EME.

Concernant ces derniers, principaux acteurs des services de paiement, l’essentiel des dispositions du règlement n° 97-02 qui leur sont propres demeure. L’occasion nous est donnée de revenir sur les principales d’entre elles, qui sont de trois ordres.

L’externalisation

D’une part, le recours à des distributeurs de monnaie électronique [5] ou à des agents de services de paiement caractérise une activité externalisée. D’autre part, l’émission et la gestion de monnaie électronique, comme la fourniture de services de paiement, sont des prestations de services ou autres tâches opérationnelles essentielles ou importantes (Arr. 3 nov. 2014, art. 10, q et r). Si bien que les EME et les EP qui entendent externaliser des fonctions opérationnelles de services de paiement ou d’émission et de gestion de monnaie électronique doivent en informer préalablement l’ACPR (Arr. 3 nov. 2014, art.  232 [6] ). Ils sont par ailleurs spécialement soumis aux conditions applicables en matière d’externalisation (hier prévues aux « fameux » articles 37-1, 37-1-1 et 37-2 du règlement n°  97-02 [7] ), telles qu’elles sont posées aux articles 234 et suivants de l’arrêté du 3 novembre 2014.

La lutte antiblanchiment

Il est d’abord prescrit que les procédures internes (relatives aux obligations de vigilance) déterminent spécialement les modalités de vérification de l’identité de la clientèle lorsque les opérations ont pour support la monnaie électronique et, lorsque la dérogation prévue au 5° de l’article R. 561-16 du CMF [8] est applicable, les diligences à mettre en œuvre pour s’assurer que les conditions requises pour en bénéficier sont bien remplies (Arr. 3 nov. 2014, art. 63, b).

Concernant encore la monnaie électronique, les procédures prévoient les informations à recueillir et à conserver (avec le concours des éventuels distributeurs), notamment : les éléments d’information permettant d’assurer la traçabilité des chargements, des encaissements et des remboursements des unités de monnaie électronique ; les anomalies ayant un lien avec la circulation ou le remboursement de la monnaie électronique (Arr. 3 nov. 2014, art. 67).

Enfin, quand les prestataires de services de paiement recourent à des agents ou à des distributeurs de monnaie électronique, des procédures spécifiques précisent les modalités de mise en œuvre des obligations de vigilance et les conditions dans lesquelles ces intermédiaires y participent utilement (Arr. 3 nov. 2014, art. 65).

Les dispenses

Au titre des dispositions diverses, et terminales, de l’arrêté du 3 novembre 2014, les EP et EME bénéficient de quelques dérogations (bienvenues). Échappent ainsi à l’emprise du texte, à l’exception notable de ses règles antiblanchiment – illustration de leur impérialisme –, les succursales des EP et EME [9] européens opérant en France (Arr. 3 nov. 2014, art. 272).

Ne sont ensuite pas applicables aux EP et EME une bonne partie des dispositions de l’arrêté (articles 104-105, et 122-213), relatives aux comités spécialisés, à la mesure des risques de marché et du risque de taux d’intérêt global, à la sélection et la mesure des risques d’intermédiation, à la mesure du risque de liquidité et du risque de règlement-livraison, à la prise en compte des risques dans la politique de rémunération, enfin à la mesure du risque de levier excessif (Arr. 3 nov. 2014, art.  273 [10] ).

Doit être relevé, en dernier lieu, l’article 274 de l’arrêté du 3 novembre 2014, dans la mesure où il bilatéralise une exception qui, jusqu’alors, ne bénéficiait qu’aux EME à régime allégé et concerne désormais, aussi, les « petits » EP créés par l’ordonnance n° 2014-559 du 30 mai 2014 relative au financement participatif. Les uns et les autres ne sont donc pas soumis à l’arrêté, à l’exception, toujours, du droit antiblanchiment (et de quelques règles en matière d’externalisation)… droit auquel n’échappent, en définitive, que les EP et EME (et les établissements de crédit) dont le siège social ou la succursale est situé dans la Principauté de Monaco (Arr. 3 nov. 2014, art. 275).

 

Achevé de rédiger le 13 novembre 2014.

1 Dir. 2013/36/UE, 26 juin 2013 concernant l'accès à l'activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d'investissement, dite directive CRD 4 ; Règl. (UE) n° 575/2013, 26 juin 2013 concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d'investissement, dit règlement CRR. 2 D. n° 2014-1315, 3 nov. 2014 portant diverses dispositions d'adaptation au droit de l'Union européenne en matière financière et relatif aux sociétés de financement ; D. n° 2014-1316, 3 nov. 2014 portant diverses dispositions d'adaptation au droit de l'Union européenne en matière financière et relatif aux sociétés de financement. 3 Arr. 3 nov. 2014 relatif à la surveillance complémentaire des conglomérats financiers ; Arr. 3 nov. 2014 relatif aux coussins de fonds propres des prestataires de services bancaires et des entreprises d'investissement autres que des sociétés de gestion de portefeuille ; Arr. 3 nov. 2014 modifiant l'arrêté du 5 mai 2009 relatif à l'identification, la mesure, la gestion et le contrôle du risque de liquidité ; Arr. 3 nov. 2014 relatif à la surveillance prudentielle sur base consolidée ; Arr. 3 nov. 2014 relatif à l'agrément des établissements de crédit, des sociétés de financement, des établissements de paiement et des établissements de monnaie électronique ; Arr. 3 nov. 2014 relatif au processus de surveillance prudentielle et d'évaluation des risques des prestataires de services bancaires et des entreprises d'investissement autres que les sociétés de gestion de portefeuille. 4 Ord. n° 2014-158, 20 févr. 2014 portant diverses dispositions d’adaptation de la législation au droit de l’Union européenne en matière financière. 5 Nous utilisons le terme de « distributeurs » plutôt que ceux de « personnes en vue de distribuer de la monnaie électronique » par raccourci de langage. 6 Information qui prend cependant deux formes différentes selon qu’il s’ agit d’agents (déclaration en vue de leur enregistrement) ou de distributeurs de monnaie électronique (description du réseau de distribution lors de la demande d’agrément de l’EMPE). 7 À deux exceptions près : ils n’ont pas à s'engager sur un niveau de qualité répondant à un fonctionnement normal du service ni à mettre en œuvre des mécanismes de secours en cas de difficulté grave affectant la continuité du service ou, à défaut, de s'assurer que leur plan d'urgence et de poursuite d'activité tienne compte de l'impossibilité pour le prestataire externe d'assurer sa prestation. 8 Monnaie électronique ayant vocation à être utilisée uniquement pour l’acquisition de biens ou de services (donc hors transmission de fonds) et dans une limite de chargement du support de 250 euros unitaires (support non rechargeable) ou de 2 500 euros annuels (support rechargeable) ou de demande de remboursement supérieure à 1 000 euros. 9 Et des entreprises d’investissement. 10 Étant ajouté que les EP et EME n’octroyant pas de crédit sont en plus exclus des règles sur la sélection et la mesure des risques de crédit et de contrepartie.