Quels agréments permettent de fournir des services de paiement en Europe ?

Pour pouvoir exercer leur activité, les nouveaux acteurs des paiements et des services bancaires ont dû passer sous les fourches caudines du régulateur. Si la néo-banque pour les professionnels Qonto a démarré comme agent d’établissement de paiement de Treezor avant d’obtenir son propre agrément d’établissement de paiement auprès de l’Autorité de contrôle prudentiel et de résolution (ACPR) ; sa consoeur Margo Bank a entamé les démarches pour obtenir celui, plus ambitieux, d’établissement de crédit. Pour les banques mobiles N26 et Revolut, à dominante BtoC, l’obtention d’une licence bancaire s’est également imposée. La première l’a obtenue en Allemagne, tandis que la seconde l’a décrochée en Lituanie. Dans tous les cas, ces autorisations sont “passeportables” à travers l’Union Européenne. Même les géants de la technologie ont négocié des agréments : en Irlande pour Google et Facebook, en Lituanie pour Google ou au Luxembourg pour Amazon. 

Que l’on parle de plus grandes entreprises ou de fintech, donc – quoique, comme l’explique Rūta Merkevičiūtė, directrice de la supervision des établissements de paiement et de monnaie électronique de la Banque de Lituanie, “l’appellation de fintech est bien trop vaste, ce qui nous intéresse ici ne concerne que ceux qui utilisent la technologie pour modifier la façon de fournir des services de paiement” – tous doivent se plier à des contraintes réglementaires pour mener leurs activités. 

Trois agréments et quelques déclinaisons

En France, le Code monétaire et financier (CMF) reconnaît trois grands types de fournisseurs de services de paiement : les établissements de paiement, ceux de monnaie électronique et ceux de crédit, répertoriés à l’article L521-1. A chacun d’entre eux correspond un type d’agrément, dont les prérogatives s’emboîtent comme des poupées russes : celles de l’établissement de paiement sont détenues, avec d’autres, par l’établissement de monnaie électronique, dont les attributions s’appliquent aussi aux établissements de crédit. Ces agréments doivent être sollicités auprès de l’ACPR qui notifie ensuite la demande à la Banque Centrale Européenne (BCE) (voir notre tableau pour plus de précisions sur les modalités). 

1. Établissement de paiement 

Cet agrément encadre la fourniture de services de paiement “à titre de profession habituelle”, indique l’ACPR. Ces services regroupent notamment la gestion de compte ; la possibilité de verser ou retirer des espèces ou d’exécuter des opérations de paiement par carte, virement ou prélèvement ; la possibilité d’émettre ou d’acquérir des instruments et des ordres de paiements ou encore la transmission de fonds. “C’est à ces services qu’ont été ajoutées les deux nouvelles activités introduites par la deuxième directive sur les services de paiement (DSP2)”, indique Su Yang, expert fintech à l’ACPR. Au deuxième paragraphe de l’article L314-1 du CMF qui définit les services de paiement, on trouve ainsi les services d’initiation de paiement (PISP) et ceux d’information sur les comptes (AISP). 

Souvent, les fintech demandent un agrément qui ne concerne qu’une partie des 8 activités possibles. Elle peuvent, par exemple, ne vouloir être que PISP ou AISP, et se voir accorder un agrément en fonction. Mais Su Yang constate que “des agrégateurs comme Bankin’, Linxo ou Budget Insight deviennent tout de même assez rapidement des initiateurs de paiement”. Ce changement de trajectoire peut arriver, par exemple, “lorsqu’une fintech pense d’abord ne fournir que le service A, puis, faisant évoluer son business model avec la pratique, réalise qu’elle a aussi besoin de proposer le service B pour atteindre la rentabilité.” Dans ce cas, l’entreprise doit retourner vers l’ACPR pour demander une extension d’agrément. Une démarche qui n’a rien d’anodin, selon Pierre Storrer, avocat spécialisé chez Kramer Levin, car “en termes de processus, demander une extension d’agrément revient quasiment à en demander un nouveau”. 

Enfin, note Su Yang, “il est fréquent que ces agréments soient délivrés avec des conditions suspensives”. Par exemple, si une entreprise attend une levée de fonds, celle-ci sera intégrée aux conditions d’obtention de l’agrément, “pour des raisons d’exigences prudentielles”.

2. Établissement de monnaie électronique

La monnaie électronique est “une valeur monétaire qui est stockée sous une forme électronique, y compris magnétique, représentant une créance sur l’émetteur, qui est émise contre la remise de fonds aux fins d’opérations de paiements et qui est acceptée par une personne physique ou morale autre que l’émetteur de monnaie électronique”, selon l’article L315-1 du CMF. Un établissement de monnaie électronique est donc celui qui l’émet, la gère et la met à disposition. 

Mais “la phrase définissant ce type de monnaie est assez générale”, commente Su Yang. “À priori, Compte-Nickel (devenu Nickel, ndlr) était agréé comme tel, alors que Lydia n’est qu’[agent d’]établissement de paiement parce qu’il ne demande jamais de précharger le compte.” Une façon plus simple de différencier les deux, poursuit Su Yang, serait de réfléchir à l’usage de l’utilisateur : s’il utilise le service parce qu’il a un achat précis en tête, les chances sont fortes que l’on parle d’un établissement de paiement. Et Rūta Merkevičiūtė d’ajouter : “si l’entreprise souhaite fournir un wallet, elle choisira plutôt une licence de monnaie électronique, car celle de paiement ne lui permettra pas de conserver l’argent de l’utilisateur.”

3. Établissement de crédit

“Cet agrément est de loin le plus long à obtenir”, prévient Yu Sang. Logique : il est celui qui permet d’exercer des activités bancaires, au nombre desquels “l’octroi de crédit” et “le recueil de fonds remboursables du public”. Revolut a par exemple mis deux ans à obtenir le sien en Lituanie et doit encore finaliser une batterie de tests avant de pouvoir l’exploiter. Si la société souhaite aussi offrir des services d’investissement, elle doit faire la demande d’un agrément d’établissement de crédit prestataire de services d’investissement, approuvé, si ce n’est accordé, par l’Autorité des marchés financiers (AMF) en France.

Exceptions

La démarche d’obtention de ces agréments est coûteuse. Pierre Storrer estime que “le coût de l’instruction, avec des conseils, un avocat, un ou plusieurs consultants techniques dans certains cas, peut aller de quelques dizaines à plusieurs centaines de milliers d’euros.” Mais à la procédure elle-même s’ajoute aussi la mise en conformité avec la loi : “ce sont des coûts en ressources humaines, puisque les établissements sont soumis à des règles de gouvernance strictes : au moins deux dirigeants effectifs, un organe de surveillance parfaitement indépendant, etc. Il y a des coûts informatiques, aussi, puisqu’il faut un système d’information robuste, capable de tracer de nombreuses opérations.”

Comme pour la grammaire française, il est donc, dans certains cas, possible de recourir à des exceptions, d’obtenir un agrément allégé, voire une exemption d’agrément. “Pour décider si on l’accorde, l’ACPR observe les flux monétaires et le réseau d’accepteurs”, explique Su Yang. “Si un opérateur offre un moyen de paiement qui ne fonctionne que dans un réseau limité de points de vente, une carte qui ne serait valable que dans un centre commercial spécifique, par exemple”, détaille Pierre Storrer. “Ou bien s’il s’agit de ne vendre qu’un type précis de produit, comme un type de prestation culturelle, ou seulement du vin…” Il existe aussi des exemptions particulières, pour les télécommunications ou les prestataires de services techniques, qui n’entrent jamais en possession des fonds.

Pour ceux qui ne feraient pas partie de ces catégories, l’autre option consiste à choisir d’être agent de services de paiement. Cette possibilité, introduite par la DSP1, permet à une entreprise A d’utiliser tous les services proposés par une entreprise B pour réaliser ses transactions. “Dans ce cas, l’entreprise A n’a pas vraiment de contact avec l’ACPR, ni vraiment d’obligation réglementaire”, explique Su Yang. “C’est l’établissement de paiement qui est responsable des obligations inhérentes à son activité“, c’est lui qui déclare à l’ACPR qui sont ses agents, et lui encore qui se charge de répercuter les obligations légales dans les contrats qu’il fixe avec les entreprises A1, A2, A3, etc. C’est cette modalité qui a par exemple permis à October d’être agent de Lemon Way.

Royaume-Uni, Lituanie

La possibilité d’utiliser le passeport européen pour profiter d’une licence accordée dans un pays de l’UE dans les 26 autres rend a priori inutile toute recherche d’arbitrage réglementaire. En pratique, les Etats ne sont pas égaux en termes de licences attribuées. Sifted a par exemple relevé que, sur 322 agréments de monnaie électronique délivrés à travers l’Union Européenne depuis l’adoption d’un cadre juridique commun avec la directive sur les établissements de monnaie électronique adoptée en 2009, 155 l’avaient été par la Grande-Bretagne, 53 par la Lituanie, et 11 par la France. En ce qui concerne les institutions de paiement, si l’on s’en tient aux chiffres de l’Autorité bancaire européenne, 815 agréments ont été attribués à travers l’UE, dont 340 par le Royaume-Uni, 37 par la Lituanie et 53 par la France. 

Que Londres se place en tête des fournisseurs d’agréments n’est pas une réelle surprise. Cette situation peut notamment s’expliquer par l’activité intense de sa place financière. Néanmoins, la perspective du Brexit pousse les entreprises à assurer leurs arrières en dédoublant certains agréments comme l’a fait Google, ou en allant même les chercher ailleurs. 

La Lituanie, précisément, a mis en place une politique visant à la distinguer sur la scène européenne des fintech. “Nous avons débuté nos initiatives à peine quelques mois avant le vote pour la sortie du Royaume-Uni de l’UE, explique Rūta Merkevičiūtė. Et il est certain qu’elles attirent l’intérêt des sociétés britanniques qui souhaitent assurer la poursuite de leurs activités une fois un accord de départ acté.” Loin d’intéresser les seules britanniques, l’Etat balte accueille toujours plus de fintech : alors qu’il n’en comptait “que” 117 fin 2017, il en recensait plus de 170 à peine un an plus tard, dont plus de 60 sont consacrées au paiement.

Et que l’on s’appelle Revolut, Google ou TransferGo, Vilnius assure que les règles pour obtenir un agrément sont à peu près les mêmes qu’en France ou dans les autres pays européens. Cela étant, le système européen de garantie des dépôts (EDIS) n’est pas encore une réalité et en cas de faillite d’un établissement bancaire, les déposants ne pourraient compter que sur l’efficacité du programme national. 

“Les principales différences résident plutôt dans cet effort que fournit le régulateur lituanien pour se démarquer comme un accompagnateur de l’innovation financière”, affirme Rūta Merkevičiūtė. L’experte de la Banque de Lituanie explique ainsi que les premières mécaniques d’accueil de l’innovation dans le paiement remontent à 2015, “à une époque où peu de pays travaillaient sur le sujet, à part peut-être quelques pays scandinaves”. La Banque centrale a notamment bâti le système de paiement CentroLink qui permet aux entreprises de se connecter plus rapidement et à moindre coût au système européen de paiement SEPA, là où elles auraient autrement dû passer par des partenariats avec des banques commerciales. 

La Lituanie a aussi organisé ses ressources de façon à fournir l’aide juridique nécessaire pour répondre aux questions des entrepreneurs, et permettre ensuite à la Banque de Lituanie de traiter rapidement les demandes d’agrément. Et “nous avons démontré notre envie de soutenir les fintech en lançant d’autres initiatives, comme la récente sandbox réglementaire par exemple”, ajoute Rūta Merkevičiūtė. Autant d’arguments qui permettent à la directrice du service de supervision des agréments d’annoncer qu’“actuellement, 50 dossiers sont en cours d’examen”.