---

Par Me MBALLA Albert Landry - Juriste conseil - Chercheur en droit financier - Cabinet d’Avocats NK NKAMNE Thérèse - Membre fondateur FinTech and Payment association of Cameroon (FIPAC) - Email : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

---

Comme partout ailleurs dans le monde, la digitalisation des services financiers poursuit sa croissance au sein de la Communauté Economique et Monétaire de l’Afrique Centrale (CEMAC). Il devient difficile, lorsqu’on parle d’offre de services financiers, de faire abstraction du payments and digital wallets, du digital lending and credit, insurance technology (insurtech), Blockchain and crypto currencies, digital Banks, du trading  à haute intensité, du crowdfunding et bien d’autres. Toutes ces pratiques se resserrent autour d’un acteur englobant : la FinTech.

 Le mot « FinTech » est une abréviation du vocable anglais « Financial Technology » qui résulte de la contraction des mots finance et technologie. Dans la littérature, ces définitions peuvent varier. Selon le Dictionnaire édition Oxford, la FinTech représente les programmes informatiques et autres technologies utilisés pour fournir des services bancaire et financier. D’un autre côté, l’Autorité de Contrôle Prudentiel (ACPR) en France, estime qu’elle désigne une entreprise « Start up » alliant un fort degré d’innovation et une offre de service sur un ou plusieurs domaines financiers[1].

Ces définitions révèlent une certaine démarcation conceptuelle entre la « FinTech programme » et la « FinTech acteur ». Bien qu’il soit préférable pour le régulateur de canoniser la deuxième approche pour une meilleure supervision, il reste tout aussi que, la première, qui permet d’optimiser l’offre de service d’acteurs financiers établis, appelle elle aussi à des questionnements d’ordre règlementaire.

La FinTech, au regard de la technologie[2] sur laquelle elle repose, apporte une nouvelle dynamique dans l’offre des services financiers. Elle peut être, soit disruptive des logiques d’offres traditionnelles de services financiers, soit complémentaire. Ces nouveaux paradigmes qui modifient la pratique financière, appellent naturellement à s’interroger sur le cadre règlementaire dans le lequel ces nouveaux acteurs sont appelés à évoluer. Qu’en est-il en zone CEMAC ?

A cette question, il faut d’emblée relever que, la sous-région CEMAC présente aujourd’hui un cadre règlementaire dense. Ce cadre est construit autour de plusieurs monopoles dans lesquels la FinTech vient plus ou moins s’intégrer.

Cette intégration doit cependant prendre en compte le mode d’intervention de la FinTech sur le marché (I), l’approche de régulation adaptée (II) et la gestion du risque adossé à l’utilisation de la Tech (III).

I. UN CADRE REGLEMENTAIRE INTEGRANT LES MODES D’INTERVENTION DE LA FINTECH SUR LE MARCHE

L’étude du cadre juridique de la FinTech doit nécessairement prendre en compte le mode d’intervention de celle-ci  sur le marché. Cette intervention peut être directe selon qu’on est en présence d’une FinTech acteur sur le marché ou indirecte selon que l’on est en présence d’une FinTech service ou programme.

A. LE CADRE REGLEMENTAIRE DE LA FINTECH INTERVENANT DIRECTEMENT SUR LE MARCHE

Les FinTech intervenant directement sur les marchés bancaire et financier sont celles qui viennent s’intermédier dans la chaine de commercialisation des produits et services relevant du monopole d’acteurs établis. Pour des raisons, entre autres, de libre jeu de la concurrence, ces FinTech doivent être régulées au titre de leurs pratiques commerciales et par conséquent, se voir appliquer les textes identiques ou équivalents à ceux encadrant déjà les marchés bancaire et financier dans la CEMAC.

1. Le cadre règlementaire applicable à la FinTech de paiement en zone CEMAC

La règle applicable à la FinTech offrant des services de paiement se trouve dans deux principaux textes : le règlement n°03/16/CEMAC-UMAC-CM relatif aux systèmes, moyens et incidents de paiement et le règlement n°04/18/CEMAC/UMAC/COBAC du 21 décembre 2018 relatif aux services de paiement dans la Communauté Economique et Monétaire de l’Afrique Centrale. A ces textes majeurs, il convient d’y adjoindre d’autres à l’instar du règlement COBAC R-2019/01 du 23 décembre 2019 relatif à l’agrément et aux modifications de situation des prestataires de services de paiement, le règlement COBAC R-2019/02 du 23 Septembre 2019 relatif aux normes prudentielles applicables aux établissements de paiement et plusieurs textes subséquents.

Le règlement n°04/18/CEMAC précité consacre les services autorisés pour les prestataires de services de paiement, leur supervision et leurs modalités d’agrément.

Il innove en consacrant un statut spécialisé : celui d’Etablissement de Paiement (EP). Cet acteur vient s’insérer dans un acteur beaucoup plus large à savoir le Prestataire de Services de Paiement (PSP)[3]. L’article 6 du susdit règlement dispose : « les établissements de paiement sont des établissements qui, à titre de profession habituelle, fournissent exclusivement des services de paiement et des services connexes, dans les conditions fixées par le présent règlement ». L’article 3 du même règlement énumère entre autres services de paiement : (…)

• les services de transmission de fonds, ne faisant pas intervenir le compte soit du payeur, soit du bénéficiaire ou des deux ;
• l’émission et la gestion de la monnaie électronique.

C’est dire que le mobile money n’évolue pas dans un environnement sans texte. 

Cette mesure du législateur CEMAC vise à développer l’écosystème du paiement. Elle espère ouvrir le marché à de nouveaux acteurs FinTech en réduisant les contraintes prudentielles inhérentes au secteur bancaire. A titre d’illustration, le capital minimum exigé pour l’obtention d’un agrément en qualité d’établissement de paiement passe à FCFA 500 millions[4], bien loin du capital minimum imposé pour l’obtention d’un agrément d’établissement de crédit.

Seulement, bien qu’on puisse se réjouir du pas franchi, il reste que, ce texte comporte des incohérences qui poussent à dire qu’au fond, rien ne change. Comment comprendre que l’on impose, au seul établissement de paiement, une telle exigence alors même que, plus près, une micro finance de 2^ème catégorie, habilitée à offrir tous les services bancaires principaux, ne soit astreinte qu’à l’exigence du respect d’un capital minimum de FCFA 300 millions[5] ?

Quoi qu’il en soit, on pourrait s’attendre à ce que, cette mesure emporte pour principale incidence de drainer les entrepreneurs du paiement vers la micro finance.

Aussi, ce plafond reste contraignant pour ces jeunes entreprises (startup). A titre comparé, la récente règlementation dans la zone de l’Union Economique et Monétaire Ouest Africaine (UEMOA)[6] transposable à la FinTech, a consacré un assouplissement bien plus significatif. En effet, au-delà de spécialiser les statuts, le régulateur UEMOA a fixé le capital minimum des établissements de paiement à FCFA 100 millions. Bien plus, les services de paiement ont été segmentés. L’on peut, dorénavant, explicitement compter dans l’écosystème du paiement les prestataires de services de paiement, les initiateurs de paiement, les agrégateurs de paiement et les établissements de paiement ; chacun ayant des exigences prudentielles adaptées : toute chose qui permet de mieux contrôler les différents segments dans le processus de paiement tout en favorisant l’innovation.

2. Le cadre règlementaire de la FinTech offrant des services numériques de prêt ou lending

L’article 6 de l’annexe de la convention portant harmonisation de la règlementation bancaire dans les Etats de l’Afrique Centrale définit une opération de crédit  comme, tout acte par lequel une personne agissant à titre onéreux met ou promet de mettre des fonds à la disposition d’une personne ou prend dans l’intérêt de celle-ci, un engagement par signature tel un aval, un cautionnement ou une garantie.

Qu’il soit numérique ou par canal classique, le commerce de l’argent relève du monopole  des seules personnes morales régulièrement agréées conformément à la Convention de 1992 portant exercice de la profession bancaire en zone CEMAC, au règlement n°02/15/CEMAC/UMAC/COBAC du 27 Mars 2015 modifiant et complétant certaines dispositions relatives à l’exercice de la profession bancaire en zone CEMAC et au règlement de 2017 organisant l’activité de la micro - finance au Cameroun. Et donc, en principe, la FinTech offrant des prêts numériques à titre onéreux, a l’obligation de satisfaire aux conditions des règlements ci-dessus énumérés.

Seulement, à travers le règlement de 2018 pré - évoqué, le législateur CEMAC apporte un certain assouplissement à la rigueur de ce monopole. Il ouvre la voie à une pratique du crédit hors agrément bancaire.  

En effet, dans le but avoué de permettre l’inclusion financière en facilitant l’accès à certains services et produits courants, le législateur CEMAC permet désormais aux établissements de paiement et monnaie électronique de proposer à leur clientèle une forme de crédit numérique. Cette ouverture légale reste tout de même rigoureusement encadrée. L’article 10 du règlement précité précise que, cette activité doit obéir à certaines conditions tenant à l’origine des fonds octroyés, à leur plafonnement et à leur maturité. Concrètement, les FinTech de paiement peuvent désormais accorder un paiement par crédit sous réserve du respect de certaines conditions notamment :

• les fonds mis à disposition pour le crédit doivent exclusivement provenir des fonds propres de l’établissement de paiement ;
• le crédit est exclusivement autorisé dans le cadre d’une opération de paiement d’un bien ou d’un service ;
• le montant total du crédit n’excède pas un montant de FCFA 100. 000 ;
• Enfin, le délai de remboursement n’excède pas 3 mois.

Aussi, dans l’octroi dudit crédit, la FinTech doit respecter les règles relatives au Taux Effectif Global (TEG) et aux Taux d’Usure (TU) applicable aux établissements tel que déterminé par le règlement n°04/19/CEMAC/UMAC/CM relatif au Taux Effectif Global et la répression de l’usure et la publication des conditions de banque dans la CEMAC.

3. Le cadre règlementaire de la FinTech offrant des services numériques d’investissement

Les FinTech offrant des services equity (investissement) sont celles-là qui s’intermédient dans la vente d’instruments financiers. Ces FinTech sont régulées conformément aux dispositions des règlements n°22/CEMAC/UMAC/CM/COSUMAF du 22 juillet 2022 portant organisation et fonctionnement du  marché financier de l’Afrique Centrale, du Règlement Général de la Commission de Surveillance du Marché Financier (COSUMAF) et l’ensemble des textes subséquents. 

L’évolution récente du cadre normatif CEMAC a permis la réception de nouveaux intermédiaires financiers FinTech. Il s’agit, entre autres, des Prestataires Sur Actifs Numériques (PSAN)[7] dont l’appropriation n’est pas aussi prévisible que celle des Conseillers en Financement Participatif (CFP) déjà existants dans la pratique.  A côté de ces acteurs, on peut tout aussi compter les robots conseillers[8] qui entretiennent un profil similaire à celui des conseils en investissement financier ou les algorithmes de trading à haute fréquence qui impactent le fonctionnement du marché boursier.

L’article 19 du règlement n°22/CEMAC précité, dispose : « Sont placés sous le contrôle de la COSUMAF, (...) les conseillers en financement participatif, et toute personne ou organisme intervenant sur le marché ou y exerçant une activité ».  Par ailleurs, les personnes, structures ou organismes visés ne peuvent intervenir sur le marché financier régional et y exercer leurs activités sans avoir préalablement obtenu leur agrément, autorisation ou enregistrement auprès de la COSUMAF. Cette exigence est reprise par l’article 6 du Règlement Général de la COSUMAF.  

Il convient tout de même de s’intéresser sur le choix du Conseil des Ministres (CM) de confier la régulation du financement participatif à l’autorité du Marché financier CEMAC. Les conseillers exploitant une plateforme de financement participatif ont cette particularité qu’ils peuvent, à l’instar des banque et micro-fiance, offrir divers services monopolistiques parfois dans le cadre d’un même agrément. La question était dès lors de savoir : comment allait s’organiser la régulation de ce nouvel intermédiaire ?

Comme dans l’Union Européenne (UE), le choix a été fait de confier cette tâche à l’autorité des marchés financiers. Cette autorité devient ainsi compétente dans l’octroi de l’agrément, la surveillance, l’organisation et la sanction des conseillers en financement participatif. Elle évince l’Autorité Monétaire de son pouvoir d’octroi d’agrément même lorsque la plateforme s’intermédie dans la distribution du crédit.

Une évolution normative remarquable qui, bien que totalement acquise lorsque le conseiller en financement participatif offre exclusivement des services d’investissement, l’est moins lorsqu’il intègre du lending[9].  

B. LE CADRE REGLEMENTAIRE CEMAC DE LA FINTECH INTERVENANT INDIRECTEMENT SUR LE MARCHE

Les FinTech ayant une intervention indirecte sur le marché sont celles qui viennent mettre à disposition d’acteurs déjà établis leurs solutions technologiques. Cette mise à disposition peut se faire dans le cadre d’un partenariat[10], d’une cession totale ou partielle d’actifs ou d’une fusion.  

Ces FinTech ne portent pas en soi les mêmes types et niveaux de risques financiers. Par conséquent, elles ne sont pas frontalement régulées. Cependant, parce que ces solutions participent à l’offre des services financiers, les contrats entre ces FinTech et les acteurs établis doivent faire l’objet de contrôle. Ce contrôle est assuré par  l’autorité de régulation[11]mais aussi par le partenaire agréé établi. Ledit contrôle porte sur le respect, par la FinTech, des exigences tenant à la continuité du service, la sécurité des données et l’octroi des garanties de bonne fin des opérations... Les contrats entre ces Fintech et acteurs établis devront être établis en parfaite résonnance avec les prescriptions des règlements COBAC R-2008/01 du 29 Septembre 2008 portant obligation d’élaboration par les établissements de crédit d’un plan de continuité de leurs activités et les textes dédiés à la protection des données et la cyber sécurité[12]dans la zone CEMAC.

 La position ci-dessus s’assimile aisément lorsque l’acteur établi n’externalise pas des fonctions importantes de son activité. Le confort n’est cependant pas le même lorsque l’ensemble de l’activité repose sur le tiers partenaire technique. C’est le cas des services de paiement et monnaie électronique offert par téléphonie mobile et qui ne peuvent survivre sans le tiers infrastructure télécom. 

 A cette question, le régulateur a fait le choix de renforcer le contrôle institutionnel. Il a intégré une nouvelle institution dans le contrôle en amont du tiers « infrastructure mobile ».  L’article 19 du règlement de 2018 précité dispose à cet effet que, s’agissant de l’offre des services de paiement, lorsque l’un des services énumérés dans ledit règlement serait offert via une solution de technologie mobile, le prestataire de services a l’obligation d’obtenir l’autorisation préalable de l’organe de contrôle des télécom du pays.

 Par ailleurs, il convient de relever que, au regard des rapports qu’il entretient avec l’autorité de régulation, cette position n’exonère pas l’acteur agréé de sa responsabilité en cas de défaillance quelconque  du service.  

II. LA QUETE D’UNE APPROCHE EFFICACE DE REGLEMENTATION DE L’ACTIVITE FINTECH  EN ZONE CEMAC  

La règlementation des FinTech doit poursuivre trois principales finalités : faciliter l’accès de la FinTech au marché, assurer le suivi de leur évolution mais surtout la positionner comme une alternative fiable aux acteurs financiers traditionnels.

Pour atteindre ces objectifs, trois approches de régulation s’offrent au normateur CEMAC à savoir l’approche dite « sandbox », celle dite de « l’accompagnement » et une approche nouvelle dite approche « personnalisée ».

A. L’approche refoulée de la Sandbox

Elle consiste à créer un cadre de régulation particulier pour les FinTech et propose une régulation adaptée. Cette approche permet de ne pas appliquer toute la règlementation des établissements bancaires et financiers à ces entreprises[13]. Seulement, elles ne peuvent agir que dans un périmètre restreint, c’est-à-dire, un nombre limité de clients et ce pendant une durée limitée. Cette période peut correspondre à une période d’essai pour l’entreprise avant de se conformer à la législation en vigueur. C’est une approche assez courue dans les pays anglo-saxons. Elle a démontré son efficacité en faisant des pays comme le Nigéria, le Ghana et le Rwanda des places importantes de l’écosystème FinTech en Afrique. Cette approche n’est pas reçu en zone CEMAC certainement parce qu’elle créé une distorsion dans les règles de concurrence.

B. La réception imparfaite de l’approche dite de l’accompagnement

L’approche de l’accompagnement consiste à appliquer les statuts existants aux FinTech tout en les accompagnants dans leur évolution. Cette approche, héritée de l’Union Européenne (UE), brille par quelques imperfections tirées d’une réception biaisée en zone CEMAC.

En effet, si dans l’UE, l’accompagnement, socle même de cette approche est assuré par les deux autorités de régulation que sont l’Autorité des Marchés Financiers (AMF) et l’Autorité de Contrôle Prudentiel (ACPR), ces deux entités ont fait le choix de créer, chacune en son sein, un pôle FinTech. Ces pôles ont pour mission d’assurer l’orientation des FinTech dans leur accès à la règlementation et aux statuts allégés qui peuvent leur être appliqués. Pour l’instant, aussi bien du côté de la Banque des Etats de l’Afrique Centrale (BEAC) et de la COBAC, que du côté de la COSUMAF, il n’existe d’équivalence de ces services : toute chose qui favorise la consolidation d’un écosystème FinTech mal structuré dans la sous-région.

Cependant, on peut se réjouir de la récente mise sur pied, au Cameroun, de la FinTech and Payment Association of Cameroon (FIPAC). Cette nouvelle association aura pour mission essentielle de travailler en étroite collaboration avec les régulateurs pour poser les bases d’un environnement favorable au déploiement optimal de la FinTech CEMAC.

C. L’approche proposée : une régulation personnalisée ou au cas par cas

L’approche personnalisée ou approche au cas consiste à réguler les FinTech individuellement (selon leur champ d’activité). Elle permet d’accorder des allègements règlementaires à celles capables d’apporter des réponses aux problématiques d’inclusion financière et de financement de l’économie réelle dans la zone CEMAC.

Il est évident que les FinTech n’apportent pas la même réponse aux problèmes posées par les économies de la sous-région. Il y’en a qui, avec efficience, apportent des réponses précises aux problématiques ponctuelles. Et d’autres qui, bien qu’apportant une réponse, portent en elles des risques considérables pour le consommateur et la stabilité du système financier.

Il sera question pour le régulateur, en concertation avec des organismes spécialisés d’offres statistiques, de réguler la FinTech partant de ces enjeux.

III. UN CADRE REGLEMENTAIRE INTEGRANT PROGRESSIVEMENT LA GESTION DU RISQUE CONSUBSTANTIEL A LA FINTECH

Les FinTech offrant à titre principal des services relevant du secteur bancaire ou de l’investissement drainent naturellement avec elles certains risques familiers au secteur bancaire et financier traditionnel. Il s’agit des risques liés à la solvabilité des emprunteurs dans le cadre de l’offre des services bancaire 100% digitaux, à la collecte des fonds sur plate – formes de financement participatif, à la manipulation des cours de bourse et de marché pour le trading à haute intensité ou de celui de blanchiment des capitaux et financement du terrorisme dans l’utilisation de la blockchain. La gestion de ces risques devra plus ou moins s’adapter aux prédispositions textuelles existantes.

A côté de ces risques traditionnels, il faut y adjoindre des risques touchant à la nature même de la technique et du support employé par ces FinTech. En effet, le fonctionnement de la plupart des FinTech repose sur l’usage d’algorithmes puissants permettant la génération et l’exécution automatique de contrats ou des paiements liés à ces contrats. Aussi, la nouvelle forme d’intermédiation qui suppose une mise en relation directe de l’investisseur avec l’économie réelle, optimise davantage l’exposition ce dernier au risque.   

Comment le droit CEMAC s’adapte ?

A. Concernant la gestion du risque informatique 

L’utilisation en masse de dispositifs informatiques par les acteurs financiers a naturellement exposé ces derniers à une catégorie de risque à savoir : la perte des données des clients, la mauvaise exécution des opérations sur le marché ou le piratage informatique… Face à la nécessité de juguler ou de prévenir la survenance de ces risques, des textes spécifiques ont été adoptés. 

Depuis janvier 2025, les zones CEMAC et CIMA ont connu l’entrée en vigueur de textes importants. Il s’agit des règlements COBAC R-2024/01 relatif à la gestion du risque informatique dans les établissements assujettis à la COBAC et règlement n°010/CIMA/PCMA/CE/SG/2024 relatif à la sécurité et à la gouvernance des technologies de l’information et de la communication et au plan de continuité d’activités des entreprises d’assurance et de réassurance.

Le premier texte assimile le risque informatique au risque lié aux technologies de l’information et de la communication (TIC) et à leur sécurité. Il est précisément défini comme le risque de perte découlant d’une violation de la confidentialité, d’une défaillance de l’intégrité des systèmes et des données, de l’inadéquation et de l’indisponibilité des systèmes et des données ou de l’impossibilité de modifier les technologies de l’information dans un délai et pour des coûts raisonnables, lorsque l’environnement ou les exigences «métiers » changent. Cela induit les risques de sécurité découlant de processus internes insuffisants ou de défaillances de ces processus, ou bien d’évènements externes, tels que les cyberattaques ou une sécurité physique insuffisante (Art. 3 règlement COBAC R-2024/01 précité). Le second texte ne s’en éloigne pas substantiellement.

Ces règlements sont applicables aux établissements de crédit, aux établissements de microfinance, aux établissements de paiement, aux holdings financières, aux établissements d’assurance et de réassurance disposant d’un actif informationnel justifiant la protection.  

Même si, au regard de leur énonciation, ces textes peuvent laisser croire à une différence, il reste tout de même que, substantiellement, les deux tablent sur deux points essentiels à savoir :

Le renforcement de la résilience opérationnelle des systèmes informatiques des établissements assujettis et le renforcement de la gouvernance des systèmes informatiques de ces établissements.

Concrètement, ces textes font obligation aux établissements assujettis de prévenir le risque informatique en mettant en place des dispositifs de sécurité physique et logique pour le système informatique. Bien plus, les établissements assujettis devront mettre en place un dispositif de traitement de risque. Pour ce faire, ils doivent, entre autres, mettre en place un plan de secours informatique contre l’éventualité d’une cyberattaque ou tout autre risque.

B. Concernant la gestion des données à caractère personnel

Toutes les FinTech sont exposées aux risques liés à l’utilisation et la collecte des données à caractère personnel. Ce risque est davantage présent dans un contexte d’Open Banking tant il reste vrai que, l’Open Banking représente un cadre technologique qui facilite le partage des données entre les institutions financières et les fournisseurs tiers autorisés grâce à des API sécurisés.

Au sein de la CEMAC, plusieurs textes permettent d’encadrer l’utilisation et la collecte des données à caractère personnel.

 Le règlement n°21/08-UEAC-133-CM-18 relatif à l’harmonisation des règlementations et des politiques de régulation des communications électroniques au sein des Etats membres de la CEMAC consacre l’approche générale. C’est surtout la Directive n°02/19-UEAC-639-CM-33 Harmonisant la protection des consommateurs au sein de la CEMAC qui pose explicitement les exigences relatives à la protection des données personnelles. Ce texte reconnait au consommateur CEMAC le droit fondamental à la protection de sa vie privée et de ses données personnelles^[14]. Il définit en outre les données à caractère personnel comme toute information concernant une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, psychologique, psychique, économique, culturelle ou sociale.

On pourrait tout aussi évoquer le règlement n°03/16/CEMAC-UMAC-CM relatif aux systèmes, moyens et incidents de paiement. Ce règlement donne une définition de données à caractère personnel, énumère ce qui peut être considéré comme données personnelles, consacre quelques dispositions relatives au traitement des données à caractère personnel en matière de compte bancaire[15].

Sur le plan national, nous avons la loi n°2024/017 du 23 décembre 2024 relative à la protection des données à caractère personnel au Cameroun.  Cette loi, qui sera applicable à partir de Juin 2026, encadre tout traitement des données à caractère personnel effectué par l’Etat, les collectivités territoriales décentralisées ou toute personne physique ou morale. Aussi, elle modifie la gouvernance des personnes assujetties en consacrant au sein de celles-ci un Responsable du Traitement des Données à Caractère Personnel (RTDCP). Ce texte définit le RTDCP comme toute personne physique ou morale qui, seule ou conjointement, collecte et traite des données à caractère personnel et en détermine les moyens et les finalités (Art.5).

De manière générale, la nouvelle texture des normes CEMAC depuis les grandes réformes entreprises depuis 2016, prend systématiquement en compte la protection de la vie privée du consommateur des services et produits  financiers. 

En somme, la question de l’existence d’un cadre règlementaire de la FinTech en zone CEMAC ne devrait pas se poser ou du moins, faire l’objet d’une attention particulière. Le problème devrait davantage être celui de la qualité de la norme CEMAC. A ce propos, il n’est pas superfétatoire de se demander si le droit CEMAC, qui s’avère visiblement dense, permet aujourd’hui de favoriser l’innovation tout en garantissant la stabilité du système financier.

Brève revue de la littérature

• Autorité de Contrôle Prudentiel et de résolution, Charte pour l’instruction des dossiers d’autorisation « FinTech », 2021, Banque de France.
• BENNIS Laila, ANGUER NOUREDINE, Encourager l’innovation tout en assurant la stabilité : enjeux de la régulation de la FinTech au Maroc. Revue Française d’Economie et de Gestion.
• GURVAN Branellec, JI – YONG LEE, le choix du modèle de régulation FinTech : entre Sandbox et Soundbox, Revue d’Economie Financière, 2019 ;
• Hubert de VAUPLANE, Les FinTech et la règlementation bancaire et financière, revue de banque.Fr, 2015 ;
• Nimrod Anta E. PAYNE et Mohamed TRAORE, FinTech : définition, enjeux et encadrement par les banques centrales, Les précis du COFEB, n°21 Avril 2022 ;
• Revue Française d’Economie et Gestion, volume 5, n°2.

 

TEXTES DE LOIS

• Convention de 1992 portant harmonisation de la règlementation bancaire en zone CEMAC ;
• Règlement n°02/15/CEMAC/UMAC/COBAC du 27 Mars 2015 modifiant et complétant certaines dispositions relatives à l’exercice de la profession bancaire en zone CEMAC ;
• Règlement n°03/16/CEMAC-UMAC-CM relatif aux systèmes, moyens et incidents de paiement ;
• Règlement n°04/18/CEMAC/UMAC/COBAC du 21 décembre 2018 relatif aux services de paiement dans la Communauté Economique et Monétaire de l’Afrique Centrale ;
• Règlement n°22/CEMAC/UMAC/CM/COSUMAF du 22 juillet 2022 portant organisation et fonctionnement du marché financier de l’Afrique Centrale ;
• Règlement Général de la Commission de Surveillance du Marché Financier (COSUMAF).
• COBAC R-2024/01 relatif à la gestion du risque informatique dans les établissements assujettis à la COBAC ;
• Règlement n°010/CIMA/PCMA/CE/SG/2024 relatif à la sécurité et à la gouvernance des technologies de l’information et de la communication et au plan de continuité d’activités des entreprises d’assurance et de réassurance ;
• Règlement n°21/08-UEAC-133-CM-18 relatif à l’harmonisation des règlementations et des politiques de régulation des communications électroniques au sein des Etats membres de la CEMAC ;
• Directive n°02/19-UEAC-639-CM-33 Harmonisant la protection des consommateurs au sein de la CEMAC ;
• Règlement n°03/16/CEMAC-UMAC-CM relatif aux systèmes, moyens et incidents de paiement ;
• Loi n°2024/017 du 23 décembre 2024 relative à la protection des données à caractère personnel au Cameroun.

________________________________________________________________________________________

[1] Autorité de Contrôle Prudentiel et de Résolution, Charte pour l’instruction des dossiers d’autorisation « FinTech », 2021, Banque de France.

[2] La FinTech s’appuie aujourd’hui sur plusieurs outils à savoir le Big Data, la biométrie, la technologie des registres distribués dont l’application la plus connue est la BlockChain, le cloud computing, l’intelligence artificielle (IA) et bien d’autres…

[3] Toute personne morale offrant des services de paiement est un Prestataire de Service de Paiement. Ainsi, les banques, les microfinances, les établissements de paiement, les agrégateurs et initiateurs  de paiement sont des Prestataires de services de paiement dans le sens du règlement n°04/2018/CEMAC/UMAC/COBAC du 21 Décembre 2018.

[4] Article 2 règlement COBAC R-2019/02 du 23 Septembre 2019 relatif aux normes prudentielles applicables aux établissements de paiement.  

[5] Art. 1^er du règlement COBAC EMF R.2017/03 portant fixation du capital social minimum des établissements de microfinance des deuxième et troisième catégories.

[6] L’article 11 de l’instruction n°001-01-2024 de la Banque Centrale des Etats de l’Afrique de l’Ouest dispose que le capital social des FinTech de paiement en UEMOA est de :

• 10 millions de FCFA pour les prestataires de service d’agrégation des comptes ;
• 20 millions FCFA prestataire de service d’initiation de paiements ;
• 30 millions de FCFA pour les prestataires d’agrégation de comptes d’initiation de paiements ;
• 100 millions de FCFA prestataire de service de paiement (versements, retraits, émissions, cartes).

[7] Article 145 du règlement n°22/CEMAC/UMAC/CM/CUSUMAF portant organisation et fonctionnement du marché financier de l’Afrique Centrale, constitue la prestation de services sur actifs numérique le fait de proposer les services tels conservation d’actifs numériques pour le compte de tiers, achat vente d’actifs numériques contre une monnaie ayant court légal ou contre d’autres actifs numériques, exploitation d’une plateforme de négociation d’actifs numériques, d’autres services sur actifs numériques tels que la réception et la transmission d’ordre pour le compte de tiers, la gestion de portefeuille pour le compte de tiers, le conseil, le placement. (Art.160)

 

[9] Sur ce point, l’article 348 du Règlement Général de la Commission de surveillance du Marché financier précise que, lorsque le programme d’activité figurant dans le dossier de demande prévoit la facilitation de l’octroi de prêts, la COSUMAF sollicite, pour avis, la Commission Bancaire de l’Afrique Centrale.

[10] Un tel partenariat pourrait prévoir, par exemple, qu’une FinTech identifie, pour un établissement de crédit partenaire, de potentiels emprunteurs ou propose des modifications de taux et de conditions de souscriptions de prêts, prêts qui seraient en pratique octroyés par les banques. Voir : BRIAND D. C., L’environnement règlementaire des entreprises FinTech aux Etats Unis et en Europe, la semaine juridique – entreprise et affaires – n°14 Juin 2018, 1315, lexis nexis, p. 32.

[11] A titre d’illustration, l’article 7 du règlement COBAC R-2019/01 du 23 Septembre 2019 relatif à l’agrément et aux modifications de situation des prestataires de services de paiement dispose que, à chaque fois que le requérant à la demande d’agrément envisage recourir à un ou plusieurs partenaires techniques, le dossier de demande d’agrément doit contenir, par exemple, le contrat conclu par l’établissement avec son ou ses partenaire (s). Ce contrat doit notamment mentionner les contrôles attendus, le droit d’audit, ainsi que le droit de contrôle sur place de la COBAC. C’’est dire que la COBAC dispose du droit de contrôler MTN ou ORANGE à chaque fois qu’ils seront liés comme prestataire technique, à une entreprise financière agréée.

[12] Au-delà de nombreuses initiatives nationales de protection des données à caractère personnelles, la CEMAC a adopté le 19 décembre 2008, la directive n°07/08 – UEAC – 133 – CM – 18 fixant le cadre juridique de la protection des droits des utilisateurs de réseaux et de services de communications électroniques au sein de la CEMAC.

[13] Revue Française d’Economie et Gestion, volume 5, n°2, p. 14.

 [15] Voir les articles 10, 210, 211, 218, 226 du règlement n°03/16-CEMAC-UMAC-CM du 21 décembre 2016 relatif aux systèmes, moyens et incidents de paiement.