Si les banques, les établissements financiers de crédit et les institutions de microfinance sont concernées par le nouveau texte qui vient préciser le cadre des Fintechs comme annoncé par la Loi uniforme portant réglementation bancaire dans l'UMOA, il n'en va pas autrement des établissements de paiement et les établissements de monnaie électronique.
SUR LES ACTEURS DES FINTECHS DE PAIEMENT
On peut déjà se féliciter d’entrée de jeu que des précisions soient apportées sur :
- Le statut de Prestataire de services d'information sur les comptes ou agrégateur de comptes. Il y est défini comme un établissement de paiement qui fournit uniquement, à titre de profession, un service d'information sur les comptes. Le Service d'information sur les comptes ou d'agrégation de comptes étant entendu comme un service qui permet à un utilisateur de services de paiement de disposer sur une seule interface, notamment un site internet et/ou une application mobile, des informations consolidées concernant un ou plusieurs de ses comptes détenus auprès d'un ou de plusieurs prestataires de services de paiement.
- Le statut de Prestataire de services d'initiation de paiement est compris comme celui d’un établissement de paiement qui fournit uniquement, à titre de profession, le service d'initiation de paiement qui est un service consistant à initier un ordre de paiement à la demande de l'utilisateur de services de paiement concernant un compte détenu auprès d'un autre prestataire de services de paiement.
SUR LES OPERATIONS DE FINTECH DE PAIEMENT AUTORISEES EN UEMOA
Les opérations autorisées fixées par l’Article 4 du nouveau texte reposent d’abord sur les Services de paiement rapportées aux prestations suivantes :
- le versement ou le retrait d'espèces et les opérations de gestion de compte ;
- l'exécution des opérations de paiement suivantes : les virements et prélèvements unitaires ou permanents ; les opérations de paiement effectuées avec une carte de paiement ou un dispositif similaire ; les opérations de transfert de fonds ; les opérations de paiement effectuées par tout moyen de communication ; l'émission d'instruments de paiement ; l'acquisition d'opérations de paiement ; les services d'initiation de paiement ; les services d'agrégation de comptes ou d'information sur les comptes.
Pour le cas spécial des Opérations autorisées aux établissements de paiement, ils sont habilités à fournir exclusivement, à titre de profession, un ou plusieurs services de paiement précités, dans le respect des conditions et limites définies par leur agrément ou enregistrement. Ils peuvent exercer, en sus de la fourniture d'un ou de plusieurs services de paiement, des prestations de services opérationnels et de services auxiliaires considérés comme connexes à leurs activités. Il s'agit des services de garde ainsi que ceux d'enregistrement et de traitement de données. Ces services sont fournis sous réserve du respect des autorisations et autres dispositions législatives et réglementaires spécifiques les régissant.
Au reste, si les prestataires de services de paiement peuvent nouer un partenariat de prestation de services pour la fourniture de leurs services de paiement, sous réserve du respect des dispositions en matière d'externalisation les régissant, Il est interdit aux prestataires de services de paiement de nouer des partenariats comportant une clause d'exclusivité.
SUR LES OPERATIONS DE FINTECH INTERDITES EN UEMOA
L’article 8 de l’instruction retient qu’il est interdit aux établissements de paiement :
- d'accorder du crédit de quelque manière que ce soit ;
- de verser des intérêts, ou toute rémunération ou tout autre avantage sur les fonds d'un compte de paiement ;
- d'effectuer des opérations de paiement basées sur les moyens de paiement cambiaires à savoir le chèque, la lettre de change, le billet à ordre ainsi que le crédit documentaire ;
- de recourir à des distributeurs pour fournir des services de paiement ;
- d'utiliser les fonds d'un compte de paiement pour effectuer des placements autres que les dépôts à vue auprès d'une ou de plusieurs banques ou institutions de microfinance ; les dépôts à terme auprès d'une ou de plusieurs banques ou institutions de microfinance ; les titres émis par les Etats membres de l'Union d'une maturité résiduelle d'un an au plus. En plus, ces placements dans des dépòts à vue doivent représenter en permanence au moins 30% des fonds des comptes de paiement placés par un établissement de paiement et ceux des placements effectués dans les titres d'Etat ne peuvent excéder 25% des fonds des comptes de paiement placés par un établissement de paiement.
SUR LA FORME ET LE CAPITAL SOCIAUX MINIMUM FIXE EN UEMOA
Les établissements de paiement peuvent se constituer en UEMOA sous forme de société anonyme, de société à responsabilité limitée ou de société coopérative. Ils ne peuvent revêtir la forme d'une société unipersonnelle. La Banque Centrale apprécie l'adéquation de la forme juridique de l'établissement aux activités qu'il entend exercer.
Le niveau du capital social d'un établissement de paiement ne peut être inférieur au montant, ci-après, fixé en fonction des types de services de paiement. Lorsque l'établissement de paiement fournit :
- uniquement le service d'agrégation de comptes, il doit justifier d'un capital social au moins égal à 10 millions de francs CFA ;
- uniquement le service d'initiation de paiement, il doit justifier d'un capital social au moins égal à 20 millions de francs CFA ;
- uniquement des services d'initiation de paiement et d'agrégation de comptes, il doit justifier d'un capital social au moins égal à 30 millions de francs CFA ;
- au moins un des autres services de paiement, il doit justifier d'un capital social au moins égal à 100 millions de francs CFA.
En rappel, le délai d'instruction de la demande d'agrément, par la BCEAO, est de six (6) mois à compter de la date de réception du dossier complet.
SUR LA PROTECTION DES DONNEES PERSONNELLES ET DES FONDS DES CLIENTS
L’article 30 est formel, les prestataires de services d'initiation de paiement doivent satisfaire en permanence aux dispositions légales et réglementaires en matière de protection des données personnelles et étant aussi tenus de fournir des services uniquement sur la base du consentement explicite de l'utilisateur de services de paiement ; de veiller à ce que les données de sécurité personnalisées de l'utilisateur de services de paiement ne soient accessibles à des parties autres que l'utilisateur et l'émetteur desdites données ; de veiller à ce que ces données soient transmises au moyen de canaux sécurisés et efficaces ; de veiller à ce que les informations autres que ces données relatives à l'utilisateur de services de paiement, obtenues Iors de la fourniture de services d'initiation de paiement, ne soient communiquées qu'au bénéficiaire avec le consentement explicite de l'utilisateur de services de paiement ou encore de communiquer avec Ie ou les établissements gestionnaires de comptes, le payeur et le bénéficiaire de manière sécurisée.
Lire aussi sur le droit des Fintechs en CEMAC et en UEMOA :
- CEMAC : Le CEMAC FINTECH FORUM se prépare à Douala fin janvier 2024
- CEMAC : La BEAC évoque l'achat des cryptoactifs par monnaie électronique et la protection des consommateurs fintechs
- UEMOA : Le projet de loi uniforme sur la réglementation bancaire visant l'intégration des Fintech adopté
- UEMOA : Comment la Banque centrale (BCEAO) promeut les FINTECHS
Une assurance responsabilité civile professionnelle ou garantie financière est instituée. En effet, tout établissement de paiement qui fournit uniquement les services d'initiation de paiement et d'agrégation de comptes doit souscrire une assurance responsabilité civile professionnelle ou présenter une garantie financière visant à couvrir les pertes ou dommages subis par le prestataire de services de paiement gestionnaire du compte ou par l'utilisateur de services de paiement, à la suite d'un accès non autorisé ou frauduleux aux données des comptes de paiement ou d'une utilisation non autorisée ou frauduleuse de ces données ou d'opérations de paiement non autorisées, de non-exécution, de mauvaise exécution ou d'exécution tardive d'opérations de paiement.
Cette garantie financière doit être constituée par un cautionnement donné par un établissement de crédit ou une société d'assurance ou de réassurance, dûment agréée.
SUR LA MEDIATION ET LES SANCTIONS DISCIPLINAIRES
Tout utilisateur de services de paiement s'estimant lésé, du fait d'un manquement de l'établissement de paiement aux dispositions législatives et réglementaires régissant ses activités, peut, préalablement à la saisine de l'autorité judiciaire, introduire une réclamation auprès de l'institution.
Lorsqu'un établissement de paiement est saisi d'une réclamation, sa réponse doit tenir compte de tous les points abordés dans la réclamation et être communiquée à l'utilisateur de services de paiement dans les meilleurs délais, et au plus tard, dans les sept (7) jours ouvrables suivant la réception de la réclamation.
Lorsqu'il n'est pas satisfait du traitement de sa requête par l'établissement de paiement ou n'a pas reçu de réponse dans le délai visé à l'alinéa précédent, il peut déposer une réclamation auprès de la Commission Bancaire ou engager une procédure de médiation auprès de la structure nationale compétente, notamment l'Observatoire de la Qualité des Services Financiers de l'Etat d'implantation de l'établissement de paiement ou la structure en tenant lieu.
La saisine de l'Observatoire de la Qualité des Services Financiers ou de toute autre autorité extrajudiciaire, exclut toute réclamation ultérieure du requérant auprès de la Commission Bancaire.
Lorsque la Commission Bancaire constate qu'un établissement de paiement viole les règles de services de paiement, à côté des sanctions pénales prévues par la législation, et des sanctions pécuniaires, elle prononce après audition des dirigeants et administrateurs, le cas échéant, une ou plusieurs des sanctions disciplinaires suivantes :
- l'avertissement ;
- le blâme ;
- la suspension ou l'interdiction de tout ou partie des opérations ;
- toutes autres limitations dans l'exercice de la profession ;
- la suspension ou la démission d'office des dirigeants responsables ;
- l'interdiction pour les personnes responsables, de diriger, d'administrer ou de gérer un établissement soumis à son contrôle ou une de ses agences ;
- le retrait d'agrément.
Le législateur de l’UMOA institue aussi l’obligation d’adhésion à l'Association Professionnelle des Établissements de Paiement et des Établissements de Monnaie Électronique. De même, il institue des règles de lutte contre le blanchiment des capitaux, d’exonération de responsabilité, de cantonnement et d’intangibilité des fonds des clients,
Pour finir, indiquons que les prestataires de services de paiement disposent d'un délai de six (6) mois pour se conformer aux dispositions de cette Instruction et de ses annexes qui abrogent et remplacent toutes dispositions antérieures contraires traitant du même objet et qui entre en vigueur à compter de la date de sa signature.