DSP2 en Europe

Qu’est-ce qu’une PSD2 ?

PSD2, qui signifie 2e directive sur les services de paiement, est une directive européenne qui réglemente les services de paiement et les prestataires de services de paiement au sein de l’EEE. La PSD2 a été introduite en 2018 pour promouvoir la concurrence, l’innovation et la sécurité dans le secteur des services de paiement. Elle a largement remplacé la directive initiale sur les services de paiement (PSD) et a apporté plusieurs changements clés, dont l’obligation pour certains prestataires de services de paiement d’obtenir une licence PSD2.

Une licence PSD2 est en fait divisée en les types de licences suivants :

• Licence d’établissement de paiement (IP)
• Licence d’établissement de monnaie électronique (EMI)

Un titulaire de licence PI et un titulaire de licence EMI peuvent tous deux exercer un large éventail d’activités :

• Exécuter diverses transactions de paiement, notamment les virements, les prélèvements automatiques et les paiements par carte
• Proposer des services de transfert d’argent, permettant le transfert de fonds au niveau national et transfrontalier
• Devenir un fournisseur de services d’initiation de paiement (PISP) ​​et initier des ordres de paiement au nom des clients, facilitant ainsi les paiements en ligne sans avoir besoin d’une carte de crédit ou de débit
• Être un fournisseur de services d’informations sur les comptes (AISP) qui offre aux clients une vue consolidée des informations sur leurs comptes auprès de plusieurs institutions financières.
• Proposer des services de change
• Émettre des instruments de paiement, tels que des cartes prépayées et des portefeuilles numériques
• Accepter et traiter les transactions de paiement pour les commerçants et les entreprises de commerce électronique, facilitant ainsi les paiements par carte et autres formes de paiements électroniques
• Faciliter les services de paiement mobile
• Proposer des services de paiement peer-to-peer (c’est-à-dire permettre aux individus de se transférer des fonds entre eux)

La principale différence entre une licence PI et une licence EMI est qu’en plus des activités ci-dessus, les titulaires de licence EMI peuvent émettre de la monnaie électronique, y compris de la monnaie numérique, des cartes prépayées ou des soldes de comptes électroniques, ce qui constitue leur fonction principale. Ils peuvent également stocker de l’argent électronique pour le compte de leurs clients et fournir des portefeuilles ou des comptes électroniques permettant aux utilisateurs d’accéder et de gérer leurs fonds.

Avantages de détenir un PSD2

Détenir l’une des licences PSD2 présente plusieurs avantages importants que vous devez prendre en compte si votre objectif est d’offrir des services de paiement aux clients de l’UE. Ces licences peuvent donner accès à un marché vaste et diversifié et positionner votre entreprise en tant qu’entreprise fiable et conforme dans un secteur hautement réglementé, ouvrant ainsi la voie à la croissance, à l’innovation et au succès à long terme au sein du secteur financier européen.

En obtenant une licence PSD2, vous pouvez bénéficier de plusieurs avantages clés :

• Une licence PSD2 peut renforcer la confiance et la crédibilité aux yeux des clients et des partenaires commerciaux, car elle indique que votre entreprise répond aux exigences rigoureuses nécessaires pour fonctionner en tant que fournisseur de services de paiement légitime et digne de confiance.
• Grâce au principe du passeport, en détenant une seule licence, vous pourrez proposer vos services de paiement dans tout l’EEE, qui comprend les États membres de l’UE, la Norvège, l’Islande et le Liechtenstein (ce marché vaste et lucratif représente plus de 500 millions de dollars). consommateurs)
• La PSD 2 encourage l’innovation en promouvant le système bancaire ouvert et en facilitant l’accès des tiers aux informations sur les comptes clients. Les titulaires de licence bénéficient donc d’un soutien efficace dans le développement de produits et services financiers innovants.
• Les titulaires de licence PSD2 ont accès aux informations de compte client, ce qui peut être utile pour développer des produits et services financiers personnalisés.
• Les prestataires de services de paiement agréés peuvent accéder aux systèmes de règlement des paiements, ce qui leur permet de traiter et de régler les transactions plus efficacement
• Exploiter avec une licence DSP2 apporte des éclaircissements sur la conformité réglementaire, ce qui réduit l’incertitude et les risques juridiques potentiels
• Une licence PSD2 peut servir de tremplin pour une expansion mondiale, dans la mesure où les réglementations et normes de l’UE sont reconnues et appréciées dans le monde entier.

Réglementations sur les services de paiement dans l’UE

Comme le nom de la licence l’indique, les titulaires de licence PSD2 sont essentiellement réglementés par la PSD2. Bien sûr, il a été construit sur la PSD, ce qui mérite également d’être pris en compte car tout n’a pas été remplacé par la PSD2. Ces directives et autres réglementations applicables créent un cadre européen unifié qui promeut des services financiers sûrs, innovants et compétitifs au sein des pays membres. Ce cadre a simplifié et standardisé les paiements transfrontaliers au sein de l’UE, rendant plus rentables pour les consommateurs et les entreprises les transactions entre les pays membres.

Les principales dispositions de la PSD :

• Le PSD a établi deux catégories principales de prestataires de services de paiement : les établissements de paiement (IP) et les établissements de monnaie électronique (EMI), qui doivent être agréés et enregistrés auprès d’une autorité nationale compétente d’un pays de l’UE pour pouvoir opérer au sein de l’UE.
• Le PSD a introduit des mesures strictes de protection des consommateurs, notamment des règles pour des processus de paiement sécurisés et transparents, la fourniture d’informations pertinentes aux clients et une limitation de la responsabilité en cas de transactions non autorisées ou frauduleuses.
• Les prestataires de services de paiement ont dû mettre en œuvre des mesures de sécurité rigoureuses pour protéger les données des clients et les informations sur les transactions, notamment en utilisant des méthodes d’authentification forte du client (SCA) pour les transactions en ligne.
• Le PSD a défini les droits et obligations respectifs des utilisateurs et des fournisseurs de services de paiement, établissant un cadre réglementaire clair pour les litiges et les responsabilités.

Les principales dispositions de la PSD2 :

• La PSD2 couvre une gamme plus large de services de paiement en reconnaissant les services de paiement émergents, tels que les paiements mobiles et les monnaies virtuelles, et les soumet au cadre réglementaire
• PSD2 permet aux fournisseurs tiers agréés (TPP), y compris les AISP et les PISP, d’accéder aux informations de compte client avec le consentement explicite du client, ce qui encourage l’ouverture bancaire et le développement de nouveaux services financiers.
• La PSD2 renforce les mesures de protection des consommateurs en réduisant la responsabilité des clients en cas de transactions non autorisées ou frauduleuses
• L’Autorité bancaire européenne (ABE) a élaboré des normes techniques de réglementation qui précisent les exigences détaillées concernant certains aspects de la DSP2, notamment la SCA et la communication sécurisée entre les TPP et les banques.
• La DSP2 exige que les prestataires de services de paiement surveillent les transactions pour détecter toute activité frauduleuse et les signalent aux autorités.

Tous les titulaires de licence DSP2 sont également tenus d’avoir une connaissance approfondie et de respecter les normes des 1 à 6èmes directives anti-blanchiment d’argent (AMLD) de l’UE, qui incluent les dispositions suivantes :

• Les titulaires de licence PSD2 doivent exercer une diligence raisonnable à l’égard de la clientèle et, si nécessaire, renforcer cette diligence raisonnable, notamment en identifiant et en vérifiant les clients et en signalant les transactions suspectes.
• Il est également essentiel de conserver des enregistrements précis des transactions et des communications des clients pendant une période minimale d’au moins cinq ans après la fin d’une relation commerciale ou après la finalisation d’une transaction.
• L’identification et la surveillance des personnes politiquement exposées (PPE) sont indispensables pour tout titulaire de licence DSP2
• Les titulaires d’une licence PSD2 doivent proposer des programmes de formation et de sensibilisation à leurs employés pour les aider à identifier et signaler les activités suspectes.
• Il est tout aussi important de procéder à des évaluations continues des risques afin d’identifier et de gérer les risques de blanchiment d’argent et de financement du terrorisme au sein des opérations autorisées.

Principales juridictions pour une licence PSD2

La Lituanie est devenue une destination attractive pour les prestataires de services de paiement cherchant à obtenir une licence DSP2 au sein de l’UE. Par rapport aux autres pays de l’UE, la Banque de Lituanie, le régulateur du secteur financier lituanien, a accordé le plus grand nombre de licences fintech entre 2017 et 2021. Aujourd’hui, le pays reste à l’avant-garde du service aux entreprises innovantes pour des raisons telles qu’une infrastructure commerciale moderne, une main-d’œuvre talentueuse et multilingue, des processus rationalisés de création d’entreprise et d’octroi de licences et des frais réglementaires compétitifs. Pour obtenir une licence PSD2 en Lituanie, vous devez préparer 20 000 à 25 000 EUR pour le capital minimum requis et 898 EUR comme frais d’État pour l’examen de votre demande.

Les Pays-Bas ont également été généreux en accordant des licences fintech, notamment la licence PSD2. La Banque centrale néerlandaise, qui est le régulateur des institutions financières, s’efforce de promouvoir les entreprises innovantes tout autant que d’assurer la stabilité, l’intégrité et la sécurité du système financier néerlandais. Dans le contexte de crise économique, il est crucial de souligner que les Pays-Bas disposent d’un secteur des services financiers résilient et très développé, et que sa forte économie, son emplacement stratégique et sa culture d’entreprise ouverte en font une plaque tournante attractive pour les activités financières internationales. Pour obtenir une licence PSD2 néerlandaise, vous devez posséder environ 125 000 EUR pour le capital minimum et 5 000 à 10 000 EUR pour les frais de dossier. Bien entendu, les montants exacts seront déterminés en fonction de la complexité de votre entreprise.

L’Estonie est également considérée comme une juridiction favorable pour l’obtention d’une licence PSD2.  L’autorité de régulation estonienne, l’Autorité estonienne de surveillance financière, a une réputation d’efficacité et de réactivité, ce qui signifie que vous pouvez vous attendre à un processus d’autorisation simple et rapide. L’Estonie est connue pour son infrastructure avancée d’administration électronique et l’utilisation généralisée de l’identité numérique, essentielle pour se conformer aux exigences de la SCA. En raison de ses avantages considérables, le pays est déjà un centre dynamique de fintech, et la présence de nombreuses startups fintech et centres d’innovation offre des opportunités de réseautage, de collaboration et de partage de connaissances. Le capital minimum requis commence à 20 000 EUR mais peut augmenter considérablement pour un champ d’activités plus large. Les frais de dossier s’élèvent à 3 300 EUR.

L’Allemagne, avec son solide secteur des services financiers et son cadre réglementaire bien structuré, est connue comme une juridiction influente pour les institutions financières, y compris celles qui recherchent une licence DSP2. La réputation du pays en matière de stabilité financière, d’environnement commercial favorable et de promotion active de l’innovation en fait un choix attrayant pour les entreprises qui se lancent dans le secteur des services de paiement. L’Autorité fédérale de surveillance financière (BaFin) s’engage à maintenir la réputation de l’Allemagne et à garantir que les titulaires de licence opèrent avec intégrité, ce qui renforce la confiance entre les clients et les partenaires commerciaux. Le montant du capital minimum requis et les frais de dossier dépendent fortement de la taille de l’entreprise et sont déterminés au cas par cas, mais ils se situent en moyenne respectivement autour de 125 000 EUR et de 5 000 à 10 000 EUR.

Exigences pour les candidats à une licence PSD2

Même si les exigences exactes peuvent varier d’une juridiction à l’autre et que nous pouvons vous conseiller à ce sujet lors d’une consultation personnalisée, il existe plusieurs exigences légales générales mais tout aussi importantes qui prévalent dans la plupart des pays de l’UE. Très probablement, vous devrez commencer par créer une entreprise locale dans une juridiction où vous avez l’intention de demander une licence PSD2. Habituellement, vous devrez choisir une forme juridique très spécifique, telle qu’une société privée à responsabilité limitée (UAB) en Lituanie, avoir un siège social local et répondre aux exigences de capital minimum appropriées.

Une fois que vous aurez créé une entreprise, vous devrez remplir au moins les conditions suivantes :

• Démontrer votre capacité à mettre en œuvre la SCA pour réduire le risque de fraude
• Mettre en place des politiques et procédures LAB/CFT robustes pour prévenir efficacement la criminalité financière
• Si vous avez l’intention de détenir les fonds des clients, vous devez démontrer que des dispositions de sauvegarde appropriées sont prises pour garantir la protection des fonds des clients en cas d’insolvabilité.
• Établir des systèmes de contrôle interne et des procédures de gestion des risques efficaces pour garantir la stabilité opérationnelle et financière
• Démontrer la capacité à tenir des registres et à communiquer les données financières et opérationnelles pertinentes à l’autorité de réglementation
• Établir des mesures de sécurité et une infrastructure informatique efficaces pour protéger les données des clients, garantir la sécurité des transactions de paiement et garantir la cybersécurité

En tant que candidat à une licence PSD2, vous devrez préparer différents documents :

• Certificat d’enregistrement de l’entreprise
• Statuts
• Un plan d’affaires soigneusement rédigé détaillant la nature et l’étendue des services de paiement à fournir, y compris les types de transactions et les clients servis.
• États financiers, y compris les bilans, les comptes de résultat et les tableaux de flux de trésorerie
• Preuve du paiement des frais de dossier
• Un plan de continuité des activités détaillant la manière dont votre entreprise va gérer et se remettre des perturbations, telles que les pannes système ou les cyberattaques.
• Documentation de la structure d’entreprise de l’entreprise, y compris la structure de propriété, le conseil d’administration et le personnel clé
• Documentation des politiques et procédures internes de LBC/FT
• Un cadre détaillé de gestion des risques, comprenant l’identification et l’atténuation des risques opérationnels et de conformité
• Preuve d’assurance responsabilité professionnelle
• CV des dirigeants de l’entreprise et d’autres membres du personnel clé, accompagnés de preuves de leurs qualifications financières et de leur expérience pertinente
• Copies des passeports du personnel clé et des actionnaires

Comment demander une licence PSD2 ?

Le processus de candidature peut prendre de trois mois à un an, selon la juridiction choisie, la qualité de votre candidature et la réactivité des autorités de régulation. Les étapes et jalons spécifiques de la candidature varient également, bien que vous deviez suivre certaines étapes générales dans presque toutes les juridictions.

La demande de licence PSD2 implique les étapes clés suivantes :

• Rassembler et rédiger la documentation requise, et remplir un formulaire de demande formel fourni par l’autorité de régulation
• Paiement des frais de dossier requis
• Envoyer le formulaire de candidature accompagné des documents à l’autorité de régulation
• L’équipe de direction et les actionnaires de l’entreprise doivent passer une évaluation d’aptitude et de compétence, démontrant leur intégrité, leur compétence et leur expérience dans le secteur des services financiers.
• Si l’autorité vous le demande, fournissez des informations supplémentaires, des éclaircissements ou des modifications à votre demande pendant le processus d’examen.
• Vous devrez peut-être également autoriser la réalisation d’une inspection sur site de vos opérations au cours de laquelle l’autorité de régulation évaluera vos pratiques de conformité et de gestion des risques.

Exigences continues pour les titulaires de licence PSD2

Une fois que vous êtes titulaire d’une licence PSD2, vous devrez respecter une multitude d’exigences et de normes. Avec notre aide continue, vous pouvez être assuré que votre entreprise de services de paiement restera toujours conforme au cadre réglementaire de l’UE en constante évolution et aux réglementations nationales pertinentes, ce qui est crucial pour éviter les risques associés et garantir des opérations ininterrompues.

Pour l’instant, sachez que le maintien d’une licence PSD2 implique le respect d’exigences telles que :

• Préparer et soumettre des rapports réguliers à l’autorité de régulation, couvrant des aspects de votre entreprise tels que les données de transaction, les incidents de sécurité et la conformité aux exigences SCA
• Se conformer au RGPD et aux réglementations nationales en matière de protection des données
• Maintenir des dispositions de sauvegarde pour protéger les fonds des clients en cas d’insolvabilité
• Surveiller et appliquer en permanence des contrôles internes pour garantir le bon fonctionnement de vos services de paiement et le respect des normes réglementaires
• Maintenir des procédures efficaces pour traiter les réclamations des clients, y compris une résolution rapide et le respect des mécanismes de règlement des litiges

Si vous souhaitez obtenir une licence PSD2, notre équipe de Regulated United Europe sera ravie de vous aider à constituer une société et demander une licence dans une juridiction de l’UE qui correspond à vos objectifs commerciaux. Nos spécialistes dédiés peuvent également vous guider dans l’acquisition d’une entreprise prête à l’emploi avec une licence PSD2 existante. Avec des avocats expérimentés, des professionnels du développement commercial et des comptables financiers à vos côtés, vous trouverez les processus de création d’une entreprise DSP2 faciles, transparents et transparents. Contactez-nous dès maintenant pour planifier une consultation personnalisée et préparer le terrain pour un succès durable.