Comment obtenir l’agrément d’établissement de monnaie électronique auprès de l’ACPR ?
Agrément d’établissement de monnaie électronique. Les établissements de monnaie électronique sont régis par la loi n° 2013-100 du 28 janvier 2013. Dans cet article, nous plongerons dans les détails de l’obtention de l’agrément d’établissement de monnaie électronique auprès de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR). Ce processus est essentiel car il garantit la sécurité, la stabilité et la conformité des opérations financières, tout en préservant les intérêts des consommateurs.
I. Précisions sur les établissements de monnaie électronique et sur la monnaie électronique
Les établissements de monnaie électronique sont des entités définies par la loi n° 2013-100 du 28 janvier 2013, selon l’article L526-1 du Code monétaire et financier. Ils sont responsables de l’émission et de la gestion de la monnaie électronique de manière professionnelle.
La monnaie électronique est une valeur stockée sous forme électronique ou magnétique, représentant une créance sur l’émetteur, émise en échange de fonds pour des transactions de paiement, et acceptée par des entités autres que l’émetteur.
Ces établissements sont par ailleurs autorisés à fournir divers services de paiement (en se soumettant à une procédure d’extension d’agrément), tels que le versement et le retrait d’espèces, l’exécution d’opérations de paiement, l’émission d’instruments de paiement, et la transmission de fonds, conformément aux lois et règlements en vigueur. Cependant, ils ne sont pas autorisés à émettre de la monnaie électronique pour les établissements de paiement, contrairement aux établissements de crédit.
II. Comment obtenir l’agrément d’établissement de monnaie électronique ?
L’obtention de l’agrément d’établissement de monnaie électronique auprès de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) est une étape cruciale pour les entreprises souhaitant opérer dans le secteur des paiements électroniques. Ce processus réglementaire garantit la sécurité, la stabilité et la conformité des opérations financières, tout en protégeant les intérêts des consommateurs. Dans cet article, nous allons examiner les principaux éléments à considérer pour obtenir cet agrément, en nous basant sur le sommaire de la documentation fournie par l’ACPR.
A. L’entreprise.
La première étape pour obtenir l’agrément d’établissement de monnaie électronique est de constituer une entreprise légale. Il est essentiel de choisir la structure juridique appropriée et de s’assurer que l’entreprise est enregistrée conformément aux lois en vigueur. Il convient de sélectionner un nom d’entreprise qui reflète clairement l’activité de monnaie électronique que vous envisagez de mener.
B. Programme d’activité.
1. Émission et gestion de monnaie électronique.
Définissez clairement le programme d’activité lié à l’émission et à la gestion de monnaie électronique. Cela implique de préciser les types de monnaie électronique que vous émettrez, les mécanismes de création, de distribution, de rachat et d’annulation de la monnaie électronique, ainsi que la gestion des fonds associés.
2. Services de paiement (le cas échéant).
Si votre entreprise prévoit de fournir des services de paiement en plus de l’émission de monnaie électronique, détaillez ces services, y compris les types de paiements que vous accepterez, les partenaires éventuels avec lesquels vous collaborerez, et les procédures de traitement des transactions.
3. Établissement de monnaie électronique exerçant des activités de nature hybride.
Si votre entreprise prévoit d’exercer des activités hybrides liées à la monnaie électronique, expliquez comment ces activités fonctionneront en tandem. Cela peut inclure des services bancaires hybrides ou d’autres services financiers qui coexistent avec l’émission de monnaie électronique.
4. Services connexes.
Précisez tous les services connexes que votre entreprise prévoit de proposer, tels que la gestion de comptes, les services de conversion de devises, ou d’autres activités complémentaires liées aux paiements électroniques.
5. Recours à des distributeurs et/ou des agents.
Si vous avez l’intention de travailler avec des distributeurs ou des agents pour étendre la portée de vos services, indiquez comment vous les sélectionnerez, gérerez et superviserez. Cela inclut les procédures de recrutement, de formation et de suivi de ces partenaires.
6. Exercice d’activité à l’étranger.
Si votre entreprise envisage d’opérer à l’étranger, expliquez comment vous gérerez ces opérations internationales. Cela comprend la conformité avec les lois et réglementations locales, les mécanismes de rapatriement des fonds, et la gestion des risques liés aux opérations transfrontalières.
C. Plan d’affaires et réglementation prudentielle.
1. Plan d’affaires.
Le plan d’affaires que vous devez fournir à l’ACPR doit être complet et comprendre les éléments suivants :
a) Étude de marché : Cette section de votre plan d’affaires doit inclure une analyse détaillée du marché de la monnaie électronique. Voici ce que cette analyse devrait comporter :
- Analyse générale du marché : Comprenez le marché sur lequel votre établissement de monnaie électronique opérera. Cela implique une description des produits, des acteurs clés, du périmètre géographique, de la taille du marché, des tendances actuelles et des principaux risques
- Positionnement sur le marché : Précisez comment votre entreprise se positionnera sur ce marché. Cela comprend la segmentation du marché, la typologie de la clientèle visée, les parts de marché que vous visez, les tendances que vous identifiez, le modèle économique que vous adoptez, votre stratégie, vos canaux de distribution, votre politique commerciale, vos systèmes de production, vos concurrents, et vos fournisseurs.
b) Comptes annuels (si société déjà constituée) : Si votre personne morale est déjà constituée, fournissez les comptes annuels des trois derniers exercices. Ces comptes annuels peuvent être certifiés par les commissaires aux comptes si cela s’applique. Si votre entreprise n’a pas encore publié de comptes annuels, résumez la situation financière des sociétés.
c) Plan d’affaires prévisionnel : Présentez un plan d’affaires prévisionnel pour les trois premiers exercices de votre établissement de monnaie électronique. Ce plan doit démontrer que vous êtes capable de mettre en œuvre les systèmes, les ressources, et les procédures appropriés et proportionnés pour le bon fonctionnement de votre entreprise. Voici les éléments clés à inclure dans ce plan :
- Compte de résultat et bilan prévisionnel : Fournissez un compte de résultat et un bilan prévisionnel, y compris plusieurs scénarios, comme un scénario cible et des scénarios dégradés. Expliquez les hypothèses de base sous-jacentes à ces scénarios, telles que le nombre de clients, la politique de prix, le volume et la valeur des opérations, une estimation du point mort d’activité, et l’évolution du seuil de rentabilité
- Justifications des principaux postes : Offrez des justifications pour les principaux postes du compte de résultat et du bilan, comme les dettes financières et les fonds propres. Expliquez comment ces postes sont calculés et comment ils évolueront au fil du temps
- Estimation des flux de trésorerie : Incluez un schéma et une estimation des flux de trésorerie pour les trois exercices à venir. Cela montrera comment votre entreprise gérera ses liquidités et ses besoins financiers
- Participations actuelles ou envisagées : Indiquez les participations actuelles que votre entreprise détient dans d’autres entreprises ou établissements, ainsi que celles que vous envisagez à court terme
- Ventilation des flux de paiement : Fournissez une ventilation détaillée du montant des flux de paiement prévisionnels par service de paiement et/ou de monnaie électronique sur les trois prochaines années pleines. Cela montrera comment votre entreprise prévoit de générer des revenus grâce à ses services.
2. Capital initial.
Il est impératif de fournir les éléments nécessaires pour vérifier que votre entreprise satisfait au niveau minimal requis de capital initial (350 000 euros). Vous devez également inclure les justificatifs appropriés pour appuyer cette vérification, notamment un état comptable certifié et un certificat de dépôt des fonds délivré par un établissement de crédit.
Pour étayer la vérification du capital initial, veuillez joindre les justificatifs suivants :
- État comptable certifié : Fournissez un état comptable certifié qui détaille la situation financière de l’entreprise, y compris le capital initial alloué au service d’émission de monnaie électronique. Cet état comptable doit être établi conformément aux normes comptables en vigueur.
- Certificat de dépôt des fonds : Joignez un certificat émis par un établissement de crédit qui atteste du dépôt du capital initial, indiquant que les fonds sont disponibles et accessibles conformément aux exigences réglementaires.
3. Exigences en fonds propres prudentiels.
Expliquez comment vous répondrez aux exigences en matière de fonds propres prudentiels imposées par l’ACPR. Cela comprend le montant minimal de fonds propres requis pour couvrir les risques liés à l’activité de monnaie électronique.
4. Protection des fonds collectés.
Décrivez comment les fonds collectés auprès des détenteurs de monnaie électronique seront protégés pour garantir le remboursement en cas de besoin. Cela peut inclure des mécanismes de ségrégation des fonds et de garanties financières.
5. Assurance responsabilité civile professionnelle.
Montrez que vous disposez d’une assurance responsabilité civile professionnelle adéquate pour couvrir d’éventuelles pertes ou litiges. Cette assurance doit protéger à la fois l’entreprise et les détenteurs de monnaie électronique en cas de problèmes.
6. Structure organisationnelle et mécanisme de contrôle interne.
a. Structure organisationnelle.
Détaillez la structure de votre entreprise, y compris les responsabilités et les compétences de chaque membre de l’équipe. Indiquez également les mécanismes de gouvernance, tels que le conseil d’administration, et les organes de supervision de l’entreprise.
b. Mécanismes de contrôle interne.
- Cartographie des risques : une cartographie complète des risques doit être présentée, avec des mesures spécifiques pour surveiller, atténuer et prévenir ces risques.
- Evolution de l’effectif et de la masse salariale : prévisions d’effectif et de masse salariale pour les trois premières années, adaptées à la nature, au volume et aux risques des opérations projetées
- Procédures de contrôle de 1er et 2e niveau : description des procédures de contrôle de 1er et 2e niveau, incluant la fréquence, les processus de signalement et les systèmes de reporting
- Procédures comptables : explication des procédures comptables pour enregistrer et publier les informations financières, y compris l’enregistrement, la vérification et le reporting des transactions
- Contrôle des agents et distributeurs (le cas échéant) : détails sur les procédures de contrôle des agents, distributeurs ou succursales, y compris les plans de contrôle, les processus et les infrastructures utilisées
- Contrôle d’externalisation (le cas échéant) : description des procédures et des mécanismes pour contrôler les opérations externalisées conformément aux conditions réglementaires
- Programme de contrôle périodique : informations sur le programme de contrôle périodique, les ressources allouées, et les procédures de suivi, y compris les contrôles internes et externes.
c. Lutte contre le blanchiment de capitaux et le financement du terrorisme.
- Classification des risques : classification des risques de blanchiment de capitaux et de financement du terrorisme, en prenant en compte divers facteurs liés aux produits, aux clients, aux canaux de distribution et aux zones géographiques
- Dispositifs de lutte contre le blanchiment et le financement du terrorisme : description détaillée des dispositifs pour atténuer ces risques, y compris l’identification des clients, la surveillance de la clientèle, le respect des mesures restrictives, etc
- Procédures en cas de recours à des distributeurs (et agents le cas échéant) ou à des succursales : procédures en cas de recours à des tiers pour les opérations, conformément aux dispositions légales
- Relations d’affaires et clients occasionnels : procédures pour distinguer les relations d’affaires des clients occasionnels
- Analyse, alerte et suivi des risques : dispositifs d’analyse, d’alerte et de suivi des risques liés aux opérations de la clientèle, ainsi que les montants déclenchant des demandes d’informations supplémentaires
- Formation et information du personnel : modalités de formation et d’information du personnel en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme
- Manuel pour le personnel : un manuel détaillé sur les procédures et les pratiques de lutte contre le blanchiment de capitaux et le financement du terrorisme destiné au personnel.
d. Procédures de sécurité et accès aux données sensibles.
1. Données statistiques relatives aux performances, aux opérations et à la fraude.
Cette partie concerne la collecte de données statistiques liées aux performances, aux opérations et à la fraude. Elle inclut les principes, la portée, la fréquence de collecte et les outils utilisés pour recueillir des données pertinentes. Il est également nécessaire de décrire les données collectées, leur but et d’inclure une documentation du système de collecte.
2. Procédure de surveillance, de traitement et de suivi des incidents de sécurité et des réclamations clients.
Cela concerne les procédures pour surveiller, gérer et suivre les incidents de sécurité ainsi que les réclamations des clients liées à la sécurité. Il est essentiel d’identifier les personnes ou organes responsables de l’assistance aux clients en cas de fraude ou d’incidents techniques, de fournir des points de contact pour les clients, et d’expliquer les mesures organisationnelles et les outils de prévention de la fraude. Les procédures de reporting des incidents, y compris la communication aux autorités compétentes, doivent également être documentées.
3. Procédures pour restreindre, enregistrer, surveiller et tracer l’accès aux données de paiement sensibles.
Cette partie concerne les procédures pour restreindre, surveiller et tracer l’accès aux données de paiement sensibles, ainsi que les politiques de droits d’accès. Il est nécessaire d’inclure une liste des données sensibles, les modalités d’accès, les outils de surveillance, la politique de droits d’accès, les modalités d’archivage, les droits d’utilisation, les mesures de sécurité techniques, l’identification des personnes autorisées et les procédures de détection et de traitement des violations de sécurité.
e. Dispositif de continuité d’activité et politique de sécurité.
Le plan de continuité d’activité doit comprendre des éléments clés tels qu’une évaluation des processus opérationnels, un calendrier de reprise, des mesures pour garantir la continuité en cas d’incidents, des tests périodiques et des mesures d’atténuation en cas de résiliation de contrat.
La politique de sécurité doit inclure une évaluation des risques, des descriptions des systèmes informatiques, des connexions autorisées, des mesures de sécurité logiques et physiques, ainsi que des procédures liées à la sécurité des processus de monnaie électronique et de paiement.
III. Demander un agrément simplifié ?
Une procédure simplifiée d’agrément est possible si le volume moyen de monnaie électronique en circulation ne dépasse pas 5 millions d’euros par mois. Cependant, certaines exigences prudentielles sont adaptées, telles que le capital initial (fixé à 100 000 euros), les fonds propres, et le contrôle interne. Dans ce cas, le montant maximal de monnaie électronique par instrument est limité à 250 euros, et l’établissement ne bénéficie pas du passeport européen.
