Première sanction de l’ACPR à l’encontre d’un établissement de monnaie électronique

Vigilance. Les nouveaux acteurs du paiement ont pénétré le marché. Ils doivent désormais bien se tenir… La Commission des sanctions de l’ACPR vient de rendre une décision qui traduit la grande vigilance dont elle fait preuve à l’égard des jeunes établissements. C’est la première sanction prononcée à l’encontre d’un établissement de monnaie électronique, ce qui suffit déjà à en marquer l’intérêt, sans compter que les manquements retenus révèlent les exigences de l’autorité dans des schémas de distribution et d’intervention (sur Internet) qui se développent.

La société Ticket Surf International (TSI), qui avait le statut d’établissement de monnaie électronique après avoir été agréée en tant que société financière habilitée à émettre de la monnaie électronique [1] , a fait l’objet d’un contrôle sur place fin 2013 qui a conduit le Collège à ouvrir une procédure disciplinaire, le 6 octobre 2014. Bien qu’ayant abouti à une sanction modeste (blâme et sanction pécuniaire de 50 000 euros), la décision apporte un éclairage intéressant sur deux obligations statutaires des établissements de monnaie électronique. Les manquements résultaient, d’une part, du non-respect des obligations de protection des fonds collectés, marquant l’importance de l’impératif de protection des fonds des clients, et d’autre part de la violation des exigences en matière de lutte antiblanchiment et de financement du terrorisme (ci-après, « LCBFT »), grief plus classique mais qui est décliné ici dans un nouveau contexte.

Manquements tenant à l’obligation de protection des fonds. L’article L. 526-32 du Code monétaire et financier impose aux établissements de monnaie électronique de protéger les fonds collectés en contrepartie de l’émission de monnaie électronique [2] . Il prévoit deux méthodes de protection. La première, dite de cantonnement, suppose le dépôt des fonds collectés sur un compte bancaire distinct, ouvert spécialement à cet effet, au maximum cinq jours après qu’ils aient été reçus, afin d’éviter toute confusion avec les fonds de personnes physiques ou morales autres que les détenteurs de monnaie électronique. Les fonds peuvent être aussi investis en instruments financiers conservés dans des comptes-titres spécialement ouverts en vue du cantonnement [3] . La seconde, dite de couverture, suppose la souscription par l’établissement d’un contrat d’assurance ou d’une garantie comparable, en vue d’assurer ou de garantir les détenteurs de monnaie électronique contre sa défaillance dans l’exécution de ses obligations financières [4] . Les deux méthodes tendent évidemment à soustraire de l’assiette du droit général des créanciers de l’établissement les fonds qui doivent pouvoir être restitués aux détenteurs de monnaie électronique, s’ils exercent leur droit à remboursement [5] .

En l’espèce, il était reproché à la société TSI, tout d’abord, de ne pas avoir versé tous les fonds collectés, notamment par ses distributeurs, sur le compte qu’elle avait spécifiquement ouvert en vue du cantonnement auprès d’un établissement de crédit, mais de les avoir placés sur un compte tenu par un autre établissement bancaire. Le montant concerné en 2013 s’élevait à 11 millions d’euros. En outre, la société TSI n’avait pas mis en place un dispositif opérationnel permettant le transfert des sommes dans le délai de cinq jours prévu par la loi, les distributeurs auquel l’établissement recourait conservant parfois les fonds durant plusieurs semaines. À la suite de la mise en demeure par le Secrétariat général de l’ACPR de protéger les fonds collectés, la société TSI a souscrit une assurance auprès d’une entreprise d’assurance, jugée conforme aux exigences posées par la méthode de couverture. Mais, signe de la nature objective de la responsabilité disciplinaire, la Commission a tout de même considéré que la régularisation était sans conséquence sur le grief [6] .

Manquements afférents à la lutte contre le blanchiment. Les établissements de monnaie électronique sont, comme tous les prestataires de services de paiement et autres acteurs du domaine bancaire, tenus à des obligations imposées en vue de la LCB-FT [7] . À ce titre, ils doivent donc procéder à une classification des risques [8] , identifier leurs clients [9] (ce que l’on nomme classiquement le KYC) et mettre en place un système de surveillance des opérations [10] . Les manquements aux obligations attachées à la LCB-FT comptent parmi les plus classiques dans le contentieux disciplinaire, mais les griefs retenus ici sont intéressants en ce qu’ils illustrent les attentes de l’ACPR en matière de monnaie électronique, notamment lorsqu’elle repose sur un réseau de distribution.

Ainsi, la société TSI a-t-elle été d’abord sanctionnée pour ne pas avoir mis en place une classification des risques couvrant l’activité de distribution de monnaie électronique par des réseaux de points de vente physiques, et pour avoir permis le règlement de montants pouvant atteindre des milliers d’euros de manière fractionnée, avec des cartes elles-mêmes limitées à 250 euros. Les procédures de surveillance qu’elle avait mises en place n’étaient pas suffisantes pour identifier les clients ayant procédé à des opérations importantes en termes de montants cumulés.

Pour les opérations de paiement à distance auxquelles elle permettait de procéder par simple utilisation de numéros de carte bancaire, TSI s’est vue ensuite reprocher de ne pas avoir identifié les clients lors de la collecte des fonds pour le compte de sites marchands alors même qu’elle n’était en relation qu’avec des intermédiaires (et non avec les sites eux-mêmes) et que les comptes bénéficiaires des règlements étaient principalement situés à Malte et dans les pays nordiques.

Plusieurs enseignements déterminants en pratique peuvent être déduits de cette décision. L’ACPR veille au respect du KYC par les distributeurs, pour lesquels l’émetteur peut être tenu responsable. Elle condamne la pratique des émissions fractionnées destinée à éviter l’assujettissement aux règles de KYC. Elle est très ferme sur l’obligation de vérifier l’identité des bénéficiaires finaux. Si le secteur des paiements s’est libéralisé, l’autorité française entend manifestement détecter tous les risques de fraude et mettre au pas, si nécessaire, les nouveaux acteurs.

La chronique Nouveaux moyens de paiement, banque digitale et protection des données est assurée par Pierre Storrer et Myriam Roussille.

1 Rappelons que le statut d’établissement de monnaie électronique n’existait pas en droit français à l’époque puisqu’il a été créé par la loi n° 2013-100 du 28 janvier 2013. 2 Sur la protection des fonds collectés : P. Storrer, Droit de la monnaie électronique, RB éditions 2014, n° 170, p. 159. 3 C. monét. fin., art. L. 526-32, 1°. 4 C. monét. fin., art. L. 526-32, 2°. 5 Ces mesures tendent donc à faire face au risque de procédure collective de l’établissement ou même simplement au risque de concours avec un créancier saisissant. 6 En outre, le manquement avait été perpétué sur une longue période et était établi au moment du contrôle. 7 P. Storrer, op. cit., n° 202, p. 177. 8 C. mon. fin., art. R. 561-38, I, 2°. 9 C. mon. fin., art. L. 561-5, I a. 1er et L. 561-6. Mais le législateur instaure toutefois une petite dérogation pour les opérations en monnaie électronique de petits montants (250 euros) dès que le montant total des opérations réalisées sur une année civile ne dépasse par un certain montant (2 500 euros). 10 Anciennement art. 11-7, 2.2 du règlement 97-02 (applicable au moment des faits) désormais arrêté du 3 novembre 2014.