Arrêté n° 16 du 31 août 2017

Article 1 Le titre Ier de l'arrêté du 2 mai 2013 susvisé est ainsi modifié : 1° L'article 2 est remplacé par les dispositions suivantes : « Art. 2.-L'obtention de l'agrément en tant qu'établissement de monnaie électronique est subordonnée à la soumission à l'Autorité de contrôle prudentiel et de résolution d'une demande accompagnée des informations suivantes : « 1° Un programme d'activité indiquant, notamment, le volume d'émission de monnaie électronique envisagé sur trois années ; « 2° Un plan d'affaires contenant notamment un calcul budgétaire prévisionnel afférent aux trois premiers exercices, qui démontre que le demandeur est en mesure de mettre en œuvre les systèmes, ressources et procédures appropriés et proportionnés nécessaires à son bon fonctionnement ; « 3° La preuve que l'établissement de monnaie électronique dispose du capital minimum mentionné à l'article 4 du présent arrêté ; « 4° Une description des mesures prises en application de l'article L. 526-32 du code monétaire et financier pour protéger les fonds collectés ; « 5° Une description du dispositif de gouvernance d'entreprise et des mécanismes de contrôle interne, notamment des procédures administratives, de gestion des risques et comptables du demandeur, qui démontre que ce dispositif de gouvernance d'entreprise, ces mécanismes de contrôle et ces procédures sont proportionnés, adaptés, sains et adéquats ; « 6° Une description de la procédure en place pour assurer la surveillance, le traitement et le suivi des incidents de sécurité et des réclamations de clients liées à la sécurité, y compris, le cas échéant, un mécanisme de signalement des incidents qui tient compte des obligations de notification incombant à l'établissement de monnaie électronique en vertu de l'article L. 521-10 du code monétaire et financier ; « 7° Une description du processus en place pour enregistrer, surveiller et restreindre l'accès aux données de paiement sensibles et garder la trace de ces accès ; « 8° Une description des dispositions en matière de continuité des activités, y compris une désignation claire des activités essentielles, des plans d'urgence appropriés et une procédure prévoyant de soumettre ces plans à des tests et de réexaminer périodiquement leur adéquation et leur efficience ; « 9° Une description des principes et des définitions appliqués pour la collecte de données statistiques relatives aux performances, aux opérations et à la fraude ; « 10° Un document relatif à la politique de sécurité, comprenant une analyse détaillée des risques en ce qui concerne les activités d'émission et de gestion de monnaie électronique et, le cas échéant, les services de paiement proposés et une description des mesures de maîtrise et d'atténuation prises pour protéger les détenteurs de monnaie électronique et les utilisateurs de services de paiement de façon adéquate contre les risques décelés en matière de sécurité, y compris la fraude et l'utilisation illicite de données sensibles ou à caractère personnel. La description des mesures de maîtrise et d'atténuation des risques en matière de sécurité indique comment ces mesures garantissent un niveau élevé de sécurité technique et de protection des données, y compris pour les systèmes logiciels et informatiques utilisés par le demandeur ou par les entreprises vers lesquelles il externalise la totalité ou une partie de ses activités. Ces mesures incluent également les mesures de sécurité prévues à l'article L. 521-9 du code monétaire et financier ; « 11° Une description des mécanismes de contrôle interne que le demandeur a mis en place pour se conformer à ses obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme prévues au titre IV du livre V du code monétaire et financier et dans le règlement (UE) 2015/847 du Parlement européen et du Conseil ; « 12° Une description de l'organisation structurelle du demandeur, y compris, le cas échéant, une description de son réseau de distribution, du projet de recours à des agents et à des succursales et des inspections sur pièces et sur place au moins annuelles que le demandeur s'engage à effectuer à l'égard de ce réseau de distribution, de ces agents et de ces succursales, ainsi qu'une description des accords d'externalisation et de sa participation à un système de paiement national ou international ; « 13° L'identité des personnes détenant directement ou indirectement une participation qualifiée au sens de l'article 4, paragraphe 1, point 36), du règlement (UE) n° 575/2013 dans le capital du demandeur, la taille de leur participation ainsi que la preuve de leur qualité, compte tenu de la nécessité de garantir une gestion saine et prudente de l'établissement de monnaie électronique ; « 14° L'identité des dirigeants et des personnes responsables de la gestion de l'établissement de monnaie électronique et, le cas échéant, de la personne responsable de la gestion des activités d'émission et de gestion de monnaie électronique et de fourniture de services de paiement de l'établissement de monnaie électronique, et la preuve de ce qu'ils jouissent de l'honorabilité et possèdent les compétences et l'expérience requises aux fins de l'exercice de ces activités conformément au 1° du II de l'article L. 526-8 ou au premier alinéa de l'article L. 526-10 du code monétaire et financier ; « 15° Le cas échéant, l'identité du ou des commissaires aux comptes ; « 16° Le statut juridique et les statuts du demandeur ; « 17° L'adresse du siège social du demandeur ; « 18° Aux fins des 4°, 5°, 6° et 12°, le demandeur fournit une description de ses dispositions en matière d'audit et des dispositions organisationnelles qu'il a arrêtées en vue de prendre toute mesure raisonnable pour protéger les intérêts de ses utilisateurs et garantir la continuité et la fiabilité de ses activités d'émission et de gestion de monnaie électronique et de fourniture de services de paiement. « L'Autorité de contrôle prudentiel et de résolution publie au registre officiel de l'Autorité un dossier type permettant de présenter la demande d'agrément conformément au présent article. » ; 2° Après l'article 2, il est inséré un article 2-1 ainsi rédigé : « Art. 2-1.-L'obtention de l'agrément simplifié en tant qu'établissement de monnaie électronique est subordonnée à la soumission à l'Autorité de contrôle prudentiel et de résolution d'une demande accompagnée des informations suivantes : « 1° Un programme d'activité indiquant, notamment, le volume d'émission de monnaie électronique envisagé sur trois années ; « 2° La preuve que l'établissement de monnaie électronique dispose du capital minimum mentionné à l'article 44 ; « 3° Une description des mesures prises en application de l'article L. 526-32 du code monétaire et financier pour protéger les fonds collectés ; « 4° Une description du processus en place pour enregistrer, surveiller et restreindre l'accès aux données de paiement sensibles et garder la trace de ces accès ; « 5° Un document relatif à la politique de sécurité, comprenant une analyse détaillée des risques en ce qui concerne les activités d'émission et de gestion de monnaie électronique et une description des mesures de maîtrise et d'atténuation prises pour protéger les détenteurs de monnaie électronique de façon adéquate contre les risques décelés en matière de sécurité, y compris la fraude et l'utilisation illicite de données sensibles ou à caractère personnel. La description des mesures de maîtrise et d'atténuation des risques en matière de sécurité indique comment ces mesures garantissent un niveau élevé de sécurité technique et de protection des données, y compris pour les systèmes logiciels et informatiques utilisés par le demandeur ou par les entreprises vers lesquelles il externalise la totalité ou une partie de ses activités. Ces mesures incluent également les mesures de sécurité prévues à l'article L. 521-9 du code monétaire et financier ; « 6° Une description des mécanismes de contrôle interne que le demandeur a mis en place pour se conformer à ses obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme prévues au titre IV du livre V du code monétaire et financier et dans le règlement (UE) 2015/847 du Parlement européen et du Conseil ; « 7° Une description de l'organisation structurelle du demandeur, y compris, le cas échéant, une description de son réseau de distribution et des inspections sur pièces et sur place au moins annuelles que le demandeur s'engage à effectuer à l'égard de ce réseau de distribution, ainsi qu'une description des accords d'externalisation et de sa participation à un système de paiement national ou international ; « 8° L'identité des personnes détenant directement ou indirectement une participation qualifiée au sens de l'article 4, paragraphe 1, point 36, du règlement (UE) n° 575/2013 dans le capital du demandeur, la taille de leur participation ainsi que la preuve de leur honorabilité ; « 9° L'identité des dirigeants et des personnes responsables de la gestion de l'établissement de monnaie électronique et, le cas échéant, de la personne responsable de la gestion des activités d'émission et de gestion de la monnaie électronique de l'établissement de monnaie électronique, et la preuve de ce qu'ils jouissent de l'honorabilité et possèdent les compétences et l'expérience requises aux fins d'émission et de gestion de monnaie électronique conformément au 1° du II de l'article L. 526-8 ou au premier alinéa de l'article L. 526-10 du code monétaire et financier ou, le cas échéant, s'engagent à suivre une formation en matière de règlementation des activités d'émission et de gestion de monnaie électronique dans les trois mois suivant la délivrance de l'agrément ; « 10° Le cas échéant, du ou des commissaires aux comptes ; « 11° Le statut juridique et les statuts du demandeur ; « 12° L'adresse du siège social du demandeur ; « 13° Aux fins des 3° et 7°, le demandeur fournit une description de ses dispositions en matière d'audit et des dispositions organisationnelles qu'il a arrêtées en vue de prendre toute mesure raisonnable pour protéger les intérêts de ses utilisateurs et garantir la continuité et la fiabilité de ses activités d'émission et de gestion de monnaie électronique. « L'Autorité de contrôle prudentiel et de résolution publie au registre officiel de l'Autorité un dossier type permettant de présenter la demande d'agrément conformément au présent article. » ; 3° L'article 3 est ainsi modifié : a) Le premier alinéa est remplacé par l'alinéa suivant : « Dès réception d'une demande, l'Autorité de contrôle prudentiel et de résolution vérifie qu'elle est conforme au dossier prévu, selon le cas, aux articles 2 et 2-1 et, dans l'affirmative, procède à son instruction. Dans le cas contraire, elle demande au requérant communication des informations manquantes. » ; b) Au deuxième alinéa, les mots : « tout élément d'information complémentaire » sont remplacés par les mots : « toute clarification » ; c) Le dernier alinéa est supprimé ; 4° L'intitulé du chapitre IV est remplacé par l'intitulé suivant : « Chapitre IV : Emission et gestion de monnaie électronique transfrontalière » ; 5° L'intitulé de la section 1 du chapitre IV est remplacé par l'intitulé suivant : « Section 1 : Libre établissement et livre prestation de services sur le territoire d'autres Etat membres de l'Union européenne ou partie à l'accord sur l'Espace économique européen » ; 6° Les articles 16,17,18,19 et 20 sont remplacés par les articles suivants : « Art. 16.-En application du I de l'article L. 526-22 du code monétaire et financier, tout établissement assujetti ayant son siège social sur le territoire de la France métropolitaine, des départements et régions d'outre-mer ou de Saint-Martin, assortit sa notification des informations mentionnées aux articles 17 à 20. « Art. 17.-I.-Lorsqu'un établissement mentionné à l'article 16 désire établir une succursale, il communique à l'Autorité de contrôle prudentiel et de résolution les informations suivantes : « 1° Sa dénomination sociale et l'adresse de son siège social ; « 2° L'Etat d'accueil dans lequel il entend intervenir ; « 3° Le type d'activités que l'établissement entend exercer sur le territoire concerné ; « 4° L'adresse de cette succursale ; « 5° Un plan d'affaires contenant notamment un calcul budgétaire prévisionnel afférent aux trois premiers exercices, qui démontre que l'établissement assujetti est en mesure de mettre en œuvre les systèmes, ressources et procédures appropriés et proportionnés nécessaires à son bon fonctionnement ; « 6° L'identité des personnes responsables de la direction de la succursale ; « 7° Une description de la structure organisationnelle de la succursale ; « 8° Une description du dispositif de gouvernance d'entreprise et des mécanismes de contrôle interne, incluant notamment une description des procédures administratives, des procédures de gestion des risques, du dispositif de lutte contre le blanchiment de capitaux et de lutte contre le financement du terrorisme et des procédures comptables démontrant que ces dispositifs, mécanismes et procédures sont proportionnés, adaptés, sains et adéquats ; « 9° Le cas échéant, les informations relatives à l'externalisation de fonctions opérationnelles d'émission et de gestion de monnaie électronique vers d'autres entités établies dans l'Etat d'accueil. « II.-La notification prévue au présent article est effectuée par écrit au moyen du dossier type établi par l'Autorité de contrôle prudentiel et de résolution. Elle est accompagnée d'une traduction dans une langue acceptée par les autorités compétentes de l'Etat d'accueil. « Art. 18.-I.-Lorsqu'un établissement mentionné à l'article 16 désire mandater des personnes pour distribuer, au sens de l'article L. 525-8 du code monétaire et financier, de la monnaie électronique, il communique à l'Autorité de contrôle prudentiel et de résolution les informations suivantes : « 1° Sa dénomination sociale et l'adresse de son siège social ; « 2° L'Etat d'accueil dans lequel il entend intervenir ; « 3° Le type d'activités que l'établissement entend exercer sur le territoire concerné et la nature des opérations pour lesquelles les distributeurs sont mandatés ; « 4° Les nom, prénoms et date et lieu de naissance des distributeurs personnes physiques ou des dirigeants de distributeurs personnes morales ; « 5° La dénomination sociale et, le cas échéant, le numéro d'enregistrement unique des distributeurs personnes morales ; « 6° L'adresse professionnelle pour les distributeurs personnes physiques ou, pour les distributeurs personnes morales, l'adresse du siège social et, si elle est différente, l'adresse où la distribution est exercée pour le compte de l'établissement de monnaie électronique ; « 7° Une description du dispositif de contrôle interne mis en œuvre pour s'assurer notamment que les distributeurs se conforment aux obligations en matière de lutte contre le blanchiment de capitaux et de lutte contre le financement du terrorisme ; « 8° Le cas échéant, les informations relatives à l'externalisation de fonctions opérationnelles de distribution de monnaie électronique vers d'autres entités établies en France. « II.-La notification prévue au présent article est effectuée par écrit au moyen du dossier type établi par l'Autorité de contrôle prudentiel et de résolution. Elle est accompagnée d'une traduction dans une langue acceptée par les autorités compétentes de l'Etat d'accueil. « Art. 19.-I.-Lorsqu'un établissement mentionné à l'article 16 désire intervenir en libre prestation de services, il communique à l'Autorité de contrôle prudentiel et de résolution les informations suivantes : « 1° Sa dénomination sociale et l'adresse de son siège social ; « 2° L'Etat d'accueil dans lequel il entend intervenir ; « 3° Le type d'activités que l'établissement entend exercer sur le territoire concerné ; « 4° Le cas échéant, les informations relatives à l'externalisation de fonctions opérationnelles d'émission et de gestion de monnaie électronique vers d'autres entités établies dans l'Etat d'accueil. « II.-La notification prévue au présent article est effectuée par écrit au moyen du dossier type établi par l'Autorité de contrôle prudentiel et de résolution. Elle est accompagnée d'une traduction dans une langue acceptée par les autorités compétentes de l'Etat d'accueil. « Art. 20.-L'établissement assujetti informe sans délai l'Autorité de contrôle prudentiel et de résolution de tout changement significatif concernant les informations communiquées conformément aux articles 17 à 19, y compris le recours à des succursales, des personnes supplémentaires pour la distribution, au sens de l'article L. 525-8, de monnaie électronique ou à des entités vers lesquelles des activités sont externalisées dans l'Etat d'accueil où il exerce ses activités. La procédure prévue aux articles L. 526-22 et L. 526-23 du code monétaire et financier est applicable. » ; 7° L'article 21 est abrogé ; 8° L'intitulé de la section 2 du chapitre IV est remplacé par l'intitulé suivant : « Recours par un établissement de crédit européen à une personne pour distribuer, au sens de l'article L. 528-8 du code monétaire et financier, de la monnaie électronique en France » ; 9° L'article 22 est remplacé par un article ainsi rédigé : « Art. 22.-En application du IV de l'article L. 525-9 du code monétaire et financier, les informations fournies par les établissements de crédit agréés dans un autre Etat membre de l'Union européenne ou partie à l'accord sur l'Espace économique européen qui souhaitent recourir à une ou plusieurs personnes pour distribuer, au sens de l'article L. 525-8, de la monnaie électronique sur le territoire de la France métropolitaine, des départements et régions d'outre-mer ou de Saint-Martin, sont les suivantes : « 1° La dénomination sociale et l'adresse du siège social de l'établissement de crédit ainsi que l'identité et les coordonnées de la personne au sein de cet établissement en charge de la notification ; « 2° La nature des opérations de distribution de monnaie électronique pour lesquelles le distributeur est mandaté ; « 3° Pour un distributeur personne physique : «-ses nom, prénom, date et lieu de naissance ; «-son adresse professionnelle et ses numéro de téléphone et adresse électronique ; « 4° Pour un distributeur personne morale : «-sa dénomination sociale et l'adresse de son siège social ; «-l'identité (nom, prénom, date et lieu de naissance) et les coordonnées (numéro de téléphone et adresse électronique) de ses dirigeants et, si différentes, des personnes responsables de l'exécution des opérations de distribution ; «-lorsqu'il est établi sur le territoire français, son numéro SIREN ; « 5° Une description des mécanismes de contrôle interne qui seront utilisés par le distributeur pour se conformer aux obligations applicables en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme ; « 6° Le cas échéant, les informations relatives à l'externalisation de fonctions opérationnelles de distribution de monnaie électronique vers d'autres entités établies en France. » ; 10° Les articles 23,24 et 25 sont abrogés. Article 2 Le titre II de l'arrêté du 2 mai 2013 susviséest ainsi modifié : 1° L'article 34 est remplacé par un article ainsi rédigé : « Art. 34.-Pour l'application du présent chapitre, les fonds propres sont déterminés conformément à l'article 4, paragraphe 1, point 118, du règlement (UE) n° 575/2013, les fonds propres de catégorie 1 étant constitués à 75 % minimum de fonds propres de base de catégorie 1 visés à l'article 50 dudit règlement et les fonds propres de catégorie 2 représentant au maximum un tiers des fonds propres de catégorie 1. » ; 2° L'article 37 est complété par deux alinéas ainsi rédigés : « Le système de contrôle des opérations et des procédures internes défini à l'article 11 de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution intègre la vérification des obligations prévues par l'article L. 522-17 du code monétaire et financier et le présent chapitre. « Le dispositif de contrôle interne des établissements assujettis doit leur permettre de s'assurer en permanence du respect des dispositions du présent chapitre. » ; 3° A l'article 40 : a) Les mots : « consolidation au sens du règlement n° 2000-03 du 6 septembre 2000 susvisé » sont remplacés par les mots : « surveillance sur base consolidée » ; b) La référence : « posées à l'article 4.1 dudit règlement » est remplacée par la référence : « prévues à l'article 7 du règlement (UE) n° 575/2013 » ; Article 3 Le titre IV de l'arrêté du 2 mai 2013 susvisé est ainsi modifié : 1° A l'article 50, les mots : « Les dispositions du chapitre IV » sont remplacés par les mots : « Les dispositions de la section 1 du chapitre IV » ; 2° Après l'article 50, il est inséré un article 50-1 ainsi rédigé : « Art. 50-1.-I.-L'établissement assujetti qui fournit le service mentionné au 7° du II de l'article L. 314-1 du code monétaire et financier respecte à tout moment les dispositions de l'article 5-1 de l'arrêté du 29 octobre 2009 susvisé relatif au montant minimal de l'assurance responsabilité civile professionnelle ou de la garantie comparable. « II.-L'établissement assujetti qui fournit le service mentionné au 8° du II de l'article L. 314-1 du code monétaire et financier respecte à tout moment les dispositions de l'article 5-2 de l'arrêté du 29 octobre 2009 susvisé relatif au montant minimal de l'assurance responsabilité civile professionnelle ou de la garantie comparable. » 3° Les articles 51,52,53,54,55,56,57,58,59,60,61,62 et 63 sont abrogés. Article 4 Les dispositions du présent arrêté entrent en vigueur le 13 janvier 2018. Article 5 Le présent arrêté sera publié au Journal officiel de la République française.