Arrêté du 2 mai 2013 portant sur la réglementation prudentielle des établissements de monnaie électronique
Sur l'arrêté
| Entrée en vigueur : | 5 mai 2013 |
|---|---|
| Dernière modification : | 17 mars 2019 |
| Directive transposée : |
Le ministre de l'économie et des finances,
Vu la directive 2006/48/CE du Parlement européen et du Conseil du 14 juin 2006 concernant l'accès à l'activité des établissements de crédit et son exercice ;
Vu la directive 2007/64/CE du Parlement européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE ;
Vu la directive 2009/110/CE du Parlement européen et du Conseil du 16 septembre 2009 concernant l'accès à l'activité des établissements de monnaie électronique et son exercice ainsi que la surveillance prudentielle de ces établissements, modifiant les directives 2005/60/CE et 2006/48/CE et abrogeant la directive 2000/46/CE ;
Vu le code de commerce ;
Vu le code monétaire et financier ;
Vu la loi n° 2013-100 du 28 janvier 2013 portant diverses dispositions d'adaptation de la législation au droit de l'Union européenne en matière économique et financière ;
Vu l'arrêté du 20 février 2007 relatif aux exigences de fonds propres applicables aux établissements de crédit et aux entreprises d'investissement ;
Vu l'arrêté du 2 juillet 2007 relatif au cantonnement des fonds de la clientèle des entreprises d'investissement ;
Vu l'arrêté du 29 octobre 2009 portant sur la réglementation prudentielle des établissements de paiement ;
Vu l'arrêté du 26 octobre 2010 relatif au fichier national des incidents de remboursement des crédits aux particuliers ;
Vu le règlement n° 90-02 du comité de la réglementation bancaire du 23 février 1990 modifié relatif aux fonds propres ;
Vu le règlement n° 91-05 du comité de la réglementation bancaire du 15 février 1991 modifié relatif au ratio de solvabilité ;
Vu le règlement du comité de la réglementation bancaire du 23 décembre 1992 modifié relatif au capital minimum des établissements de crédit ;
Vu le règlement n° 96-13 du comité de la réglementation bancaire et financière du 20 décembre 1996 modifié relatif au retrait d'agrément et à la radiation des établissements de crédit ;
Vu le règlement n° 96-16 du comité de la réglementation bancaire et financière du 20 décembre 1996 modifié relatif aux modifications de situation des établissements de crédit et des entreprises d'investissement autres que les sociétés de gestion de portefeuille ;
Vu le règlement n° 97-02 du comité de la réglementation bancaire et financière du 21 février 1997 modifié relatif au contrôle interne des établissements de crédit et des entreprises d'investissement ;
Vu le règlement n° 2000-03 du comité de la réglementation bancaire et financière du 6 septembre 2000 modifié relatif à la surveillance prudentielle sur base consolidée et à la surveillance complémentaire ;
Vu le règlement n° 2001-04 du comité de la réglementation bancaire et financière du 29 octobre 2001 modifié relatif à la compensation des chèques ;
Vu le règlement n° 2002-01 du comité de la réglementation bancaire et financière du 18 avril 2002 modifié relatif aux obligations de vigilance en matière de chèques aux fins de lutte contre le blanchiment de capitaux et le financement du terrorisme ;
Vu l'avis du comité consultatif de la législation et de la réglementation financières en date du 25 février 2013,
Arrête :
L'obtention de l'agrément en tant qu'établissement de monnaie électronique est subordonnée à la soumission à l'Autorité de contrôle prudentiel et de résolution d'une demande accompagnée des informations suivantes :
1° Un programme d'activité indiquant, notamment, le volume d'émission de monnaie électronique envisagé sur trois années ;
2° Un plan d'affaires contenant notamment un calcul budgétaire prévisionnel afférent aux trois premiers exercices, qui démontre que le demandeur est en mesure de mettre en œuvre les systèmes, ressources et procédures appropriés et proportionnés nécessaires à son bon fonctionnement ;
3° La preuve que l'établissement de monnaie électronique dispose du capital minimum mentionné à l'article 4 du présent arrêté ;
4° Une description des mesures prises en application de l'article L. 526-32 du code monétaire et financier pour protéger les fonds collectés ;
5° Une description du dispositif de gouvernance d'entreprise et des mécanismes de contrôle interne, notamment des procédures administratives, de gestion des risques et comptables du demandeur, qui démontre que ce dispositif de gouvernance d'entreprise, ces mécanismes de contrôle et ces procédures sont proportionnés, adaptés, sains et adéquats ;
6° Une description de la procédure en place pour assurer la surveillance, le traitement et le suivi des incidents de sécurité et des réclamations de clients liées à la sécurité, y compris, le cas échéant, un mécanisme de signalement des incidents qui tient compte des obligations de notification incombant à l'établissement de monnaie électronique en vertu de l'article L. 521-10 du code monétaire et financier ;
7° Une description du processus en place pour enregistrer, surveiller et restreindre l'accès aux données de paiement sensibles et garder la trace de ces accès ;
8° Une description des dispositions en matière de continuité des activités, y compris une désignation claire des activités essentielles, des plans d'urgence appropriés et une procédure prévoyant de soumettre ces plans à des tests et de réexaminer périodiquement leur adéquation et leur efficience ;
9° Une description des principes et des définitions appliqués pour la collecte de données statistiques relatives aux performances, aux opérations et à la fraude ;
10° Un document relatif à la politique de sécurité, comprenant une analyse détaillée des risques en ce qui concerne les activités d'émission et de gestion de monnaie électronique et, le cas échéant, les services de paiement proposés et une description des mesures de maîtrise et d'atténuation prises pour protéger les détenteurs de monnaie électronique et les utilisateurs de services de paiement de façon adéquate contre les risques décelés en matière de sécurité, y compris la fraude et l'utilisation illicite de données sensibles ou à caractère personnel. La description des mesures de maîtrise et d'atténuation des risques en matière de sécurité indique comment ces mesures garantissent un niveau élevé de sécurité technique et de protection des données, y compris pour les systèmes logiciels et informatiques utilisés par le demandeur ou par les entreprises vers lesquelles il externalise la totalité ou une partie de ses activités. Ces mesures incluent également les mesures de sécurité prévues à l'article L. 521-9 du code monétaire et financier ;
11° Une description des mécanismes de contrôle interne que le demandeur a mis en place pour se conformer à ses obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme prévues au titre IV du livre V du code monétaire et financier et dans le règlement (UE) 2015/847 du Parlement européen et du Conseil ;
12° Une description de l'organisation structurelle du demandeur, y compris, le cas échéant, une description de son réseau de distribution, du projet de recours à des agents et à des succursales et des inspections sur pièces et sur place au moins annuelles que le demandeur s'engage à effectuer à l'égard de ce réseau de distribution, de ces agents et de ces succursales, ainsi qu'une description des accords d'externalisation et de sa participation à un système de paiement national ou international ;
13° L'identité des personnes détenant directement ou indirectement une participation qualifiée au sens de l'article 4, paragraphe 1, point 36), du règlement (UE) n° 575/2013 dans le capital du demandeur, la taille de leur participation ainsi que la preuve de leur qualité, compte tenu de la nécessité de garantir une gestion saine et prudente de l'établissement de monnaie électronique ;
14° L'identité des dirigeants et des personnes responsables de la gestion de l'établissement de monnaie électronique et, le cas échéant, de la personne responsable de la gestion des activités d'émission et de gestion de monnaie électronique et de fourniture de services de paiement de l'établissement de monnaie électronique, et la preuve de ce qu'ils jouissent de l'honorabilité et possèdent les compétences et l'expérience requises aux fins de l'exercice de ces activités conformément au a) du II de l'article L. 526-8 ou au premier alinéa de l'article L. 526-10 du code monétaire et financier ;
15° Le cas échéant, l'identité du ou des commissaires aux comptes ;
16° Le statut juridique et les statuts du demandeur ;
17° L'adresse du siège social du demandeur ;
18° Aux fins des 4°, 5°, 6° et 12°, le demandeur fournit une description de ses dispositions en matière d'audit et des dispositions organisationnelles qu'il a arrêtées en vue de prendre toute mesure raisonnable pour protéger les intérêts de ses utilisateurs et garantir la continuité et la fiabilité de ses activités d'émission et de gestion de monnaie électronique et de fourniture de services de paiement.
L'Autorité de contrôle prudentiel et de résolution publie au registre officiel de l'Autorité un dossier type permettant de présenter la demande d'agrément conformément au présent article.
L'obtention de l'agrément simplifié en tant qu'établissement de monnaie électronique est subordonnée à la soumission à l'Autorité de contrôle prudentiel et de résolution d'une demande accompagnée des informations suivantes :
1° Un programme d'activité indiquant, notamment, le volume d'émission de monnaie électronique envisagé sur trois années ;
2° La preuve que l'établissement de monnaie électronique dispose du capital minimum mentionné à l'article 44 ;
3° Une description des mesures prises en application de l'article L. 526-32 du code monétaire et financier pour protéger les fonds collectés ;
4° Une description du processus en place pour enregistrer, surveiller et restreindre l'accès aux données de paiement sensibles et garder la trace de ces accès ;
5° Un document relatif à la politique de sécurité, comprenant une analyse détaillée des risques en ce qui concerne les activités d'émission et de gestion de monnaie électronique et une description des mesures de maîtrise et d'atténuation prises pour protéger les détenteurs de monnaie électronique de façon adéquate contre les risques décelés en matière de sécurité, y compris la fraude et l'utilisation illicite de données sensibles ou à caractère personnel. La description des mesures de maîtrise et d'atténuation des risques en matière de sécurité indique comment ces mesures garantissent un niveau élevé de sécurité technique et de protection des données, y compris pour les systèmes logiciels et informatiques utilisés par le demandeur ou par les entreprises vers lesquelles il externalise la totalité ou une partie de ses activités. Ces mesures incluent également les mesures de sécurité prévues à l'article L. 521-9 du code monétaire et financier ;
6° Une description des mécanismes de contrôle interne que le demandeur a mis en place pour se conformer à ses obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme prévues au titre IV du livre V du code monétaire et financier et dans le règlement (UE) 2015/847 du Parlement européen et du Conseil ;
7° Une description de l'organisation structurelle du demandeur, y compris, le cas échéant, une description de son réseau de distribution et des inspections sur pièces et sur place au moins annuelles que le demandeur s'engage à effectuer à l'égard de ce réseau de distribution, ainsi qu'une description des accords d'externalisation et de sa participation à un système de paiement national ou international ;
8° L'identité des personnes détenant directement ou indirectement une participation qualifiée au sens de l'article 4, paragraphe 1, point 36, du règlement (UE) n° 575/2013 dans le capital du demandeur, la taille de leur participation ainsi que la preuve de leur honorabilité ;
9° L'identité des dirigeants et des personnes responsables de la gestion de l'établissement de monnaie électronique et, le cas échéant, de la personne responsable de la gestion des activités d'émission et de gestion de la monnaie électronique de l'établissement de monnaie électronique, et la preuve de ce qu'ils jouissent de l'honorabilité et possèdent les compétences et l'expérience requises aux fins d'émission et de gestion de monnaie électronique conformément au a) du II de l'article L. 526-8 ou au premier alinéa de l'article L. 526-10 du code monétaire et financier ou, le cas échéant, s'engagent à suivre une formation en matière de règlementation des activités d'émission et de gestion de monnaie électronique dans les trois mois suivant la délivrance de l'agrément ;
10° Le cas échéant, du ou des commissaires aux comptes ;
11° Le statut juridique et les statuts du demandeur ;
12° L'adresse du siège social du demandeur ;
13° Aux fins des 3° et 7°, le demandeur fournit une description de ses dispositions en matière d'audit et des dispositions organisationnelles qu'il a arrêtées en vue de prendre toute mesure raisonnable pour protéger les intérêts de ses utilisateurs et garantir la continuité et la fiabilité de ses activités d'émission et de gestion de monnaie électronique.
L'Autorité de contrôle prudentiel et de résolution publie au registre officiel de l'Autorité un dossier type permettant de présenter la demande d'agrément conformément au présent article.
[…] ou encore la désignation d'un administrateur provisoire d'un établissement soumis à agrément6. 1 En vertu de l'article L. 525-4, sont par ailleurs exclus du régime des émetteurs de monnaie électronique les entreprises qui émettent des titres spéciaux de paiement dématérialisés, dont la liste limitative est fixée par arrêté […] du ministre chargé de l'économie (arrêté du 17 juin 2013). […] Et l'arrêté du 2 mai 2013, pris pour l'application de l'article L. 526-32, fait clairement peser la responsabilité de la protection des fonds collectés sur les établissements de monnaie électronique eux-mêmes, qui doivent, […]