Décision de la commission d’agréments n° 2019-20 du 19 novembre 2019 complétant la décision de la commission d’agréments n° 2017-04 du 31 juillet 2017 relative aux procédures de dépôt des demandes d’agrément.
JORT numéro 2020-011
Disponible en
FR
AR
Décision de la d’agréments n° 2019-20 du 19 novembre 2019 complétant la décision de la d’agréments n° 2017-04 du 31 juillet 2017 relative aux procédures de dépôt des demandes d’agrément
La d’agréments,
Vu la n°2016-48 du 11 juillet 2016 relative aux banques et aux établissements financiers et notamment ses articles 28 et 36,
Vu la décision de la d’agréments n° 2017-01 du 12 avril 2017 portant fixation du règlement intérieur de la d’agréments,
Vu la décision de la d’agréments n°2017-04 du 31 juillet 2017 relative aux procédures de dépôt des demandes d’agrément,
Et en concertation avec la banque centrale de Tunisie conformément aux dispositions de l’article 28 de la loi
n° 2016-48 du 11 juillet 2016 relative aux banques et aux établissements financiers, approuve dans sa réunion du 19 novembre 2019, les renseignements et documents requis pour l’instruction des demandes d’agréments pour l’exercice d’activité d’établissement de paiement,
Décide :
Article Premier- Est ajouté à l’article 5 de la décision de la d’agréments n°2017-04 du 31 juillet 2017 relative aux procédures de dépôt des demandes d’agrément, un alinéa deuxième ainsi qu’il suit :
Article 5 (alinéa 2 nouveau ) – Pour l’exercice de l’activité d’un établissement de paiement au sens des articles 10, 20 et 28 de la n° 2016-48 du 11 juillet 2016 relative aux banques et établissements financiers, le requérant doit fournir les renseignements et documents prévus à l’annexe 9 joint à la présente décision.
Article 2 - La présente décision sera publiée au Journal de la République Tunisienne et sur le site web de la banque centrale de Tunisie.
Le Président de la d’agréments
Marouane EL ABASSI
ANNEXE N° 9 : procédures d’agrément pour l’exercice de l’activité d’un établissement de paiement au sens des articles 10,20 et 28 de la no 2016-48 du 11 juillet 2016 relative aux banques et établissements financiers
(Documents et informations requis pour l’obtention de l’agrément de principe)
1. Informations sur l’actionnariat de l’établissement de paiement / apporteurs de capitaux
1.1 Le formulaire no 1 « Présentation du requérant » signé par le requérant, indiquant les informations minimales suivantes : qualité, forme juridique, groupe d’appartenance le cas échéant, qualifications académiques, technique et honorabilité.
1.2. Une liste exhaustive des actionnaires personnes physiques et personnes morales détenant une participation directe ou indirecte, notamment l’actionnaire de référence et les principaux actionnaires de l’établissement de paiement à créer au sens de l’article 102 de la no 2016-48,
1.3. Le pacte d’actionnaires, le cas échéant.
1.4. Joindre une fiche synthétique sur les apporteurs de capitaux précisant notamment l’ du groupe et ses activités, filiales et participations détenues et l’expérience du requérant dans le domaine d’activité de la demande d’agrément.
1.5. Le formulaire no 2 « déclaration sur l’honneur » signé par le requérant attestant de la sincérité des informations et documents fournis dans le dossier d’agrément.
1.6. Le formulaire no 3 « identité des actionnaires » dûment rempli et signé par les actionnaires.
1.7. Une copie de la pièce d’identité en cours de validité, du curriculum vitae à jour et un extrait du casier judiciaire délivré depuis moins de trois mois, des actionnaires personnes physiques de l’établissement de paiement à créer.
1.8. Le formulaire no 4 « lettre d’engagement des actionnaires » pour la participation dans le capital de l’établissement de paiement à créer signé par les actionnaires.
1.9. Les états financiers individuels et consolidés, certifiés par les commissaires aux comptes, des trois derniers exercices des actionnaires personnes morales détenant 5% ou plus du capital de l’établissement à créer.
1.10 Une copie de l’agrément accordé par les autorités compétentes du pays d’origine pour la prestation des services de paiement pour les établissements financiers ayant leur siège social à l’étranger.
1.11 L’accord des autorités compétentes du pays d’origine pour les établissements financiers ayant leurs sièges sociaux à l’étranger et qui ont la qualité d’actionnaire principal au sens de l’article 102 de la n° 2016-48 pour l’agrément relatif à la création de filiales.
2. Informations sur le groupe d’appartenance de l’établissement de paiement
2.1 Une liste exhaustive des parties liées au sens de la réglementation en vigueur tout en précisant le groupe d’appartenance, son activité, sa nationalité, sa structure de gouvernance.
2.2. Un tableau détaillé récapitulant les conventions signées avec les parties liées selon le formulaire n°6.
3. Informations sur les services fournis
Le requérant est appelé à sélectionner les services à fournir à partir de la liste suivante et à décrire le processus de réalisation de chaque service :
A titre d’activité principale :
L’ouverture de comptes de paiement de niveaux 1, 2 et 3
Les versements et les retraits en espèces,
Les prélèvements,
Les opérations de paiement en espèces,
Les opérations de transfert de fonds,
La réalisation d’opérations de paiement par tout moyen de communication à distance, y compris les opérations de paiement électronique,
La commercialisation des moyens de monnaie électroniques prépayés, émis par les banques ou la poste Tunisienne.
A titre d’activité accessoire :
L’activité de change manuel conformément à la règlementation de change en vigueur.
4. Présentation de l’établissement de paiement: stratégie et modèle d’affaires
4.1. Une lettre d’intention signée par le requérant indiquant les raisons et les motivations de la demande d’agrément.
4.2. La stratégie de développement de l’établissement de paiement à créer, modèle d’affaires cible conformément au principe de spécialisation de l’établissement de paiement :choix et objectifs stratégiques, description des domaines d’activité, secteurs économiques et clientèle cibles.
4.3. L’étude de marché et de l’environnement économique et financier de l’établissement de paiement à créer et son positionnement cible sur le marché et les diverses lignes de métiers.
4.4. La politique commerciale traduisant les orientations stratégiques : produits, clientèle cible, secteurs d’activité et canaux de distribution.
4.5. La politique de tarification des services et positionnement l’établissement de paiement par à la concurrence et la structure de coûts.
4.6. La politique financière globale pour financer l’établissement de paiement à créer et soutenir le développement de l’activité : principales sources et conditions de financement en termes de coût et de maturité
4.7. La politique de gestion de trésorerie permettant la couverture en permanence des besoins de liquidité
4.8. Une note retraçant le pilotage stratégique et opérationnel, l’organisation, le planning et la feuille de route de l’établissement de paiement à créer
5. Plan d’affaires sur 5 ans
5.1. Les hypothèses clés retenues pour la conception du plan d’affaires et leurs impacts potentiels sur les projections financières sous forme d’indicateurs d’activité et de rentabilité sur une période de 5 ans.
5.2. Les états financiers prévisionnels sur une période de 5 ans ainsi que le détail des principaux postes de ces états avec recours à la méthode de scénarios (optimiste, neutre et pessimiste)
5.3. Joindre le business plan chiffré sous format Excel
6. Le recours aux réseaux d’agents de paiement
6.1. Une note décrivant la politique de recours aux agents de paiement qui couvre notamment la politique de sélection, les responsabilités et obligations des parties, les modalités de gestion et de suivi des activités des agents, la formation dans le domaine de la lutte contre le terrorisme et la répression du blanchiment d’argent et dans le domaine technique, les procédures de contrôle et le nombre et le profil de ces agents (personnes physiques ou morales, leurs secteurs d’activité ciblés et leurs localisations géographiques…) et les services de paiement concernés
6.2. Les circuits de gestion du cash ;
6.3. Un projet de convention de compte de paiement agent à conclure avec les agents de paiement (les agents de paiement principaux et détaillants) comportant notamment les informations suivantes :
6.3.1. Les services de paiement fournis par les agents de paiement ;
6.3.2. La légale et financière des agents de paiement ;
6.3.3. Les obligations de l’établissement de paiement vis-à-vis des agents de paiement en matière de formation, de mise en place des procédures, documents, supports et moyens techniques nécessaires à la fourniture des services de paiement pour lesquels ils sont mandatés ;
6.3.4. Les modalités de contrôle effectuées par l’établissement de paiement sur les agents de paiement ;
6.3.5. Les modalités de rémunération des services fournis par les agents de paiement pour le compte de l’établissement de paiement ;
6.3.6. L’interdiction pour un agent de paiement principal ou un agent de paiement détaillant de déléguer ou céder son mandat à un autre agent de paiement ou à toute autre personne.
7. Moyens humains : évolution de l’effectif envisagé et la masse salariale correspondante sur 5 ans.
8. Moyens techniques et informatiques
8.1. Architecture technique mise en œuvre
• Architecture technique détaillée de l’environnement informatique utilisé pour la prestation du de paiement;
• Description du dispositif de gouvernance du système d’information et de la sécurité informatique respectant la réglementation en vigueur en matière de protection des données à caractère personnel
• Description des systèmes d’information déployés au niveau des agents pour assurer les prestations des services de paiement et s’assurer de la traçabilité des opérations de paiement enregistrées ;
• de l’externalisation : identification des prestataires, description précise de l’activité assurée par le prestataire.
8.2. Sécurité des moyens techniques
• Décrire les procédures et outils de sécurité informatiques (accès aux données et aux systèmes, sécurité des réseaux, pistes d’audit, sauvegarde, archivage…), afin de garantir la confidentialité, l’intégrité de l’information, la disponibilité des services et la traçabilité;
• Fournir les informations relatives à l’hébergement des plateformes informatiques et des datacenter (localisation géographique, niveau de certification sécurités physiques, de contrôles des locaux d’hébergement …) ;
• Inventaire des mécanismes de contrôle et de sécurité liés aux services fournis, couvrant l’authentification des intervenants (entre autres le donneur d’ordre et le bénéficiaire), la séparation de fonctions, l’intégrité des données et des flux tant techniques que financiers, avec indication de leur fréquence ;
• Description des moyens mis en place pour détecter, analyser, corriger, anticiper et empêcher les incidents de production.
9.Plan de continuité des activités (PCA)
Un sur le plan de continuité d’activité, contenant les informations suivantes :
9.1.Une identification des activités essentielles, assorti des objectifs de reprise comprenant entre autres un calendrier prévisionnel de reprise avec les étapes clefs, les actifs prioritaires à sauvegarder, les délais maximaux admissibles d’indisponibilité ainsi que les pertes de données maximales admissibles;
9.2. Les moyens mis en œuvre pour garantir la continuité dans le cas d’interruption de tel que des failles dans les systèmes clefs, la perte de données clefs, l’inaccessibilité des locaux, la perte de personnes clefs;
9.3. La fréquence à laquelle le requérant testera son plan de continuité d’activité de récupération en cas de sinistre, en communicant également le résultat de ces tests et indiquant la manière dont les résultats des tests seront pris en compte ;
9.4. Une description des mesures d’atténuation des risques à adopter par le requérant, en cas de résiliation du de prestation des services de paiement, garantissant l’exécution des opérations de paiement en attente et la résiliation des contrats en cours.
10. Services de paiement fournis à la clientèle
10.1. Caractéristiques et fonctionnement des services de paiement fournis
10.1.1. Décrire les cinématiques des services de paiement (création de compte utilisateur, recueil et contrôle des données du client, création et mise à disposition d’un instrument de paiement à la clientèle, utilisation de l’instrument de paiement, exécution des opérations de paiement, recueil des transactions, présentation au règlement, contestation d’opération de paiement, ....).
10.1.2. Décrire les caractéristiques techniques de chaque de paiement (fonctionnement, normes de sécurité …) mis à la disposition de la clientèle ou géré par l’établissement de paiement.
10.1.3. Joindre un schéma des flux financiers de chaque de paiement
10.2. Sécurité des services de paiement fournis
10.2.1. Présenter les normes et mesures de sécurité appliquées pour chaque de paiement
10.2.2. Présenter les systèmes de monitoring et de gestion de fraude (interne et externe) mis en place pour chaque de paiement (perte/vol, usurpation d’identité, détournement des données, transactions suspectes ou inhabituelles, ....).
10.2.3 Présenter les procédures d’authentification du client utilisées pour l’accès tant à la qu’à l’autorisation des opérations de paiement.
10.2.4 Présenter les types de connexion autorisés avec l’environnement externe en spécifiant les mesures et mécanismes de sécurité y afférents.
11. Dispositif de gouvernance et d’
11.1. Le mode de gouvernance cible (direction générale et conseil d’administration ou directoire et conseil de surveillance).
11.2. La composition envisagée du conseil d’administration ou du conseil de surveillance et des différents comités émanant de ces organes (notamment le comité spécialisé d’audit et des risques).
11.3. Le projet des statuts de l’établissement de paiement à créer.
11.4. Un dossier relatif aux membres du conseil d’administration ou du conseil de surveillance, y compris les administrateurs indépendants, et la direction générale (directeur général et directeur général adjoint) ou le directoire, comportant pour chacun un curriculum vitae à jour et signé indiquant de façon exhaustive le cursus académique et professionnel et un extrait du casier judiciaire délivré depuis moins de trois mois.
11.5. Le formulaire no 5« déclaration sur l’honneur des dirigeants et administrateurs » dûment signé par les dirigeants et les administrateurs.
11.6. L’organigramme cible de l’établissement à créer.
11.7. L’ cible, description des processus métiers, les moyens humains et techniques à mobiliser avec les curriculums vitae, ainsi que l’extrait de casier judiciaire délivré depuis moins de trois mois, des premiers responsables des fonctions :
• de contrôle interne, de conformité et de gestion des risques de blanchiment d’argent,
• de gestion des risques,
• d’audit interne.
12. Dispositif de gestion des risques
12.1. Contrôle interne et gestion des risques
12.1.1 Joindre un décrivant le dispositif de contrôle interne à mettre en place par l’établissement (rôle des organes de gouvernance, procédures, comptable et financière, système d’information, activité de contrôle…).
12.1.2 Un décrivant le dispositif mis en place pour l’identification, la gestion et le suivi des risques encourus (cadre organisationnel de la gestion des risques, identification des risques, analyse des risques, surveillance et revue de la gestion des risques, information financière et comptable, ....). Ce dispositif et ces procédures doivent être en adéquation avec la nature et à la complexité des services de paiement à fournir par l’établissement de paiement.
12.1.3 Une étude sur la nature et l’étendue des risques globaux auxquels est exposé l’établissement à créer (risques stratégiques, risque de réputation, risque juridique, risque de liquidité, risque technologique, risque opérationnel de fraude, risque cybernétique, risque lié à la gestion des agents, risque de partenariat….)
12.2 Dispositif de lutte contre le terrorisme et la répression du blanchiment d’argent
12.2.1. Joindre un décrivant le dispositif mis en place pour la lutte contre le terrorisme et la répression du blanchiment d’argent, notamment :
- Les obligations de vigilance (les diligences pour l’identification et la vérification de l’identité des clients dans le cas nécessitant une présence physique ou à distance le cas échéant);
- Le système de surveillance et de contrôle ;
- Le système d’information ;
- Les dispositifs d’analyse, d’alerte et de suivi des risques de blanchiment d’argent et de financement du terrorisme sur les opérations de la clientèle
- Les dispositifs de conservation et mise à jour des documents ;
- Les dispositifs de déclaration de soupçon, sensibilisation et formation.
12.2.2. Fournir un décrivant le dispositif de lutte contre le terrorisme et la répression du blanchiment d’argent de l’établissement (procédure et contrôle) imposé aux agents (principaux et détaillants) ainsi que le compte rendu sur ces activités.
13. Dispositif de protection de la clientèle et de traitement des réclamations
13.1. Une description des moyens d’information du client mis en œuvre comme suit :
13.1.1. Informations liées à l’exécution de la transaction de paiement :moyen et timing de l’information, le montant, les commissions et taxes y afférentes, le nouveau solde du compte de paiement et le numéro de référence de la transaction ;
13.1.2. Information périodique : un relevé des opérations de paiement selon les modalités convenues dans la convention du compte de paiement ;
13.1.3. Information permanente : les conditions tarifaires par catégorie d’opération au niveau des établissements de paiement et leurs agents de paiement principaux et détaillants.
13.2. Fournir une description portant sur:
13.2.1. Les politiques et les procédures pour la réception et le traitement des réclamations de la clientèle ;
13.2.2. Moyens humains, logistiques et structure chargée du traitement des réclamations de la clientèle ;
13.2.3. Les politiques et les procédures de traitement des comptes de paiement des personnes décédés, des comptes dormants ou inactifs ainsi que les conditions de gel et de réactivation d’un compte de paiement.
13.3. Une copie de la convention entre l’établissement de paiement et le titulaire du compte
14. Convention du compte global
Une copie de la convention de compte global entre l’établissement de paiement et la banque dépositaire qui fixe au minimum les modalités de fonctionnement du compte global, la gestion des fonds par la banque, les modalités d’information de l’établissement de paiement sur les mouvements ayant affecté le compte global et la rémunération applicable à ce compte.
15. bancaire ou Police d’
Montant prévisionnel de la bancaire ou de la police d’ de civile professionnelle que l’établissement se propose à souscrire et l’approche méthodologique pour le calcul de ladite police d’ conformément à l’article 3 de la circulaire n° 2018-16.
16. Politique de communication :
Au cas où le requérant est tenu de modifier son activité initiale pour procéder à la création de l’établissement de paiement, il y a lieu de joindre au dossier une note décrivant les modalités envisagées pour informer le public et les acteurs économiques et financières du changement de son activité initiale.
FORMULAIRE 6 : les conventions signées avec les parties liées
Les informations demandées ci-dessous, doivent être fournies par tout requérant d’un agrément pour l’exercice d’activité d’établissement de paiement au sens de la n°2016-48.
(Remplir un tableau par convention)
Intitulé de la convention
Les parties signataires et leurs nationalités
de la convention
Engagements de l’établissement de paiement à créer
Intérêt pour l’établissement de paiement
Date de signature
Date d’effet
Durée
La d’agréments,
Vu la n°2016-48 du 11 juillet 2016 relative aux banques et aux établissements financiers et notamment ses articles 28 et 36,
Vu la décision de la d’agréments n° 2017-01 du 12 avril 2017 portant fixation du règlement intérieur de la d’agréments,
Vu la décision de la d’agréments n°2017-04 du 31 juillet 2017 relative aux procédures de dépôt des demandes d’agrément,
Et en concertation avec la banque centrale de Tunisie conformément aux dispositions de l’article 28 de la loi
n° 2016-48 du 11 juillet 2016 relative aux banques et aux établissements financiers, approuve dans sa réunion du 19 novembre 2019, les renseignements et documents requis pour l’instruction des demandes d’agréments pour l’exercice d’activité d’établissement de paiement,
Décide :
Article Premier- Est ajouté à l’article 5 de la décision de la d’agréments n°2017-04 du 31 juillet 2017 relative aux procédures de dépôt des demandes d’agrément, un alinéa deuxième ainsi qu’il suit :
Article 5 (alinéa 2 nouveau ) – Pour l’exercice de l’activité d’un établissement de paiement au sens des articles 10, 20 et 28 de la n° 2016-48 du 11 juillet 2016 relative aux banques et établissements financiers, le requérant doit fournir les renseignements et documents prévus à l’annexe 9 joint à la présente décision.
Article 2 - La présente décision sera publiée au Journal de la République Tunisienne et sur le site web de la banque centrale de Tunisie.
Le Président de la d’agréments
Marouane EL ABASSI
ANNEXE N° 9 : procédures d’agrément pour l’exercice de l’activité d’un établissement de paiement au sens des articles 10,20 et 28 de la no 2016-48 du 11 juillet 2016 relative aux banques et établissements financiers
(Documents et informations requis pour l’obtention de l’agrément de principe)
1. Informations sur l’actionnariat de l’établissement de paiement / apporteurs de capitaux
1.1 Le formulaire no 1 « Présentation du requérant » signé par le requérant, indiquant les informations minimales suivantes : qualité, forme juridique, groupe d’appartenance le cas échéant, qualifications académiques, technique et honorabilité.
1.2. Une liste exhaustive des actionnaires personnes physiques et personnes morales détenant une participation directe ou indirecte, notamment l’actionnaire de référence et les principaux actionnaires de l’établissement de paiement à créer au sens de l’article 102 de la no 2016-48,
1.3. Le pacte d’actionnaires, le cas échéant.
1.4. Joindre une fiche synthétique sur les apporteurs de capitaux précisant notamment l’ du groupe et ses activités, filiales et participations détenues et l’expérience du requérant dans le domaine d’activité de la demande d’agrément.
1.5. Le formulaire no 2 « déclaration sur l’honneur » signé par le requérant attestant de la sincérité des informations et documents fournis dans le dossier d’agrément.
1.6. Le formulaire no 3 « identité des actionnaires » dûment rempli et signé par les actionnaires.
1.7. Une copie de la pièce d’identité en cours de validité, du curriculum vitae à jour et un extrait du casier judiciaire délivré depuis moins de trois mois, des actionnaires personnes physiques de l’établissement de paiement à créer.
1.8. Le formulaire no 4 « lettre d’engagement des actionnaires » pour la participation dans le capital de l’établissement de paiement à créer signé par les actionnaires.
1.9. Les états financiers individuels et consolidés, certifiés par les commissaires aux comptes, des trois derniers exercices des actionnaires personnes morales détenant 5% ou plus du capital de l’établissement à créer.
1.10 Une copie de l’agrément accordé par les autorités compétentes du pays d’origine pour la prestation des services de paiement pour les établissements financiers ayant leur siège social à l’étranger.
1.11 L’accord des autorités compétentes du pays d’origine pour les établissements financiers ayant leurs sièges sociaux à l’étranger et qui ont la qualité d’actionnaire principal au sens de l’article 102 de la n° 2016-48 pour l’agrément relatif à la création de filiales.
2. Informations sur le groupe d’appartenance de l’établissement de paiement
2.1 Une liste exhaustive des parties liées au sens de la réglementation en vigueur tout en précisant le groupe d’appartenance, son activité, sa nationalité, sa structure de gouvernance.
2.2. Un tableau détaillé récapitulant les conventions signées avec les parties liées selon le formulaire n°6.
3. Informations sur les services fournis
Le requérant est appelé à sélectionner les services à fournir à partir de la liste suivante et à décrire le processus de réalisation de chaque service :
A titre d’activité principale :
L’ouverture de comptes de paiement de niveaux 1, 2 et 3
Les versements et les retraits en espèces,
Les prélèvements,
Les opérations de paiement en espèces,
Les opérations de transfert de fonds,
La réalisation d’opérations de paiement par tout moyen de communication à distance, y compris les opérations de paiement électronique,
La commercialisation des moyens de monnaie électroniques prépayés, émis par les banques ou la poste Tunisienne.
A titre d’activité accessoire :
L’activité de change manuel conformément à la règlementation de change en vigueur.
4. Présentation de l’établissement de paiement: stratégie et modèle d’affaires
4.1. Une lettre d’intention signée par le requérant indiquant les raisons et les motivations de la demande d’agrément.
4.2. La stratégie de développement de l’établissement de paiement à créer, modèle d’affaires cible conformément au principe de spécialisation de l’établissement de paiement :choix et objectifs stratégiques, description des domaines d’activité, secteurs économiques et clientèle cibles.
4.3. L’étude de marché et de l’environnement économique et financier de l’établissement de paiement à créer et son positionnement cible sur le marché et les diverses lignes de métiers.
4.4. La politique commerciale traduisant les orientations stratégiques : produits, clientèle cible, secteurs d’activité et canaux de distribution.
4.5. La politique de tarification des services et positionnement l’établissement de paiement par à la concurrence et la structure de coûts.
4.6. La politique financière globale pour financer l’établissement de paiement à créer et soutenir le développement de l’activité : principales sources et conditions de financement en termes de coût et de maturité
4.7. La politique de gestion de trésorerie permettant la couverture en permanence des besoins de liquidité
4.8. Une note retraçant le pilotage stratégique et opérationnel, l’organisation, le planning et la feuille de route de l’établissement de paiement à créer
5. Plan d’affaires sur 5 ans
5.1. Les hypothèses clés retenues pour la conception du plan d’affaires et leurs impacts potentiels sur les projections financières sous forme d’indicateurs d’activité et de rentabilité sur une période de 5 ans.
5.2. Les états financiers prévisionnels sur une période de 5 ans ainsi que le détail des principaux postes de ces états avec recours à la méthode de scénarios (optimiste, neutre et pessimiste)
5.3. Joindre le business plan chiffré sous format Excel
6. Le recours aux réseaux d’agents de paiement
6.1. Une note décrivant la politique de recours aux agents de paiement qui couvre notamment la politique de sélection, les responsabilités et obligations des parties, les modalités de gestion et de suivi des activités des agents, la formation dans le domaine de la lutte contre le terrorisme et la répression du blanchiment d’argent et dans le domaine technique, les procédures de contrôle et le nombre et le profil de ces agents (personnes physiques ou morales, leurs secteurs d’activité ciblés et leurs localisations géographiques…) et les services de paiement concernés
6.2. Les circuits de gestion du cash ;
6.3. Un projet de convention de compte de paiement agent à conclure avec les agents de paiement (les agents de paiement principaux et détaillants) comportant notamment les informations suivantes :
6.3.1. Les services de paiement fournis par les agents de paiement ;
6.3.2. La légale et financière des agents de paiement ;
6.3.3. Les obligations de l’établissement de paiement vis-à-vis des agents de paiement en matière de formation, de mise en place des procédures, documents, supports et moyens techniques nécessaires à la fourniture des services de paiement pour lesquels ils sont mandatés ;
6.3.4. Les modalités de contrôle effectuées par l’établissement de paiement sur les agents de paiement ;
6.3.5. Les modalités de rémunération des services fournis par les agents de paiement pour le compte de l’établissement de paiement ;
6.3.6. L’interdiction pour un agent de paiement principal ou un agent de paiement détaillant de déléguer ou céder son mandat à un autre agent de paiement ou à toute autre personne.
7. Moyens humains : évolution de l’effectif envisagé et la masse salariale correspondante sur 5 ans.
8. Moyens techniques et informatiques
8.1. Architecture technique mise en œuvre
• Architecture technique détaillée de l’environnement informatique utilisé pour la prestation du de paiement;
• Description du dispositif de gouvernance du système d’information et de la sécurité informatique respectant la réglementation en vigueur en matière de protection des données à caractère personnel
• Description des systèmes d’information déployés au niveau des agents pour assurer les prestations des services de paiement et s’assurer de la traçabilité des opérations de paiement enregistrées ;
• de l’externalisation : identification des prestataires, description précise de l’activité assurée par le prestataire.
8.2. Sécurité des moyens techniques
• Décrire les procédures et outils de sécurité informatiques (accès aux données et aux systèmes, sécurité des réseaux, pistes d’audit, sauvegarde, archivage…), afin de garantir la confidentialité, l’intégrité de l’information, la disponibilité des services et la traçabilité;
• Fournir les informations relatives à l’hébergement des plateformes informatiques et des datacenter (localisation géographique, niveau de certification sécurités physiques, de contrôles des locaux d’hébergement …) ;
• Inventaire des mécanismes de contrôle et de sécurité liés aux services fournis, couvrant l’authentification des intervenants (entre autres le donneur d’ordre et le bénéficiaire), la séparation de fonctions, l’intégrité des données et des flux tant techniques que financiers, avec indication de leur fréquence ;
• Description des moyens mis en place pour détecter, analyser, corriger, anticiper et empêcher les incidents de production.
9.Plan de continuité des activités (PCA)
Un sur le plan de continuité d’activité, contenant les informations suivantes :
9.1.Une identification des activités essentielles, assorti des objectifs de reprise comprenant entre autres un calendrier prévisionnel de reprise avec les étapes clefs, les actifs prioritaires à sauvegarder, les délais maximaux admissibles d’indisponibilité ainsi que les pertes de données maximales admissibles;
9.2. Les moyens mis en œuvre pour garantir la continuité dans le cas d’interruption de tel que des failles dans les systèmes clefs, la perte de données clefs, l’inaccessibilité des locaux, la perte de personnes clefs;
9.3. La fréquence à laquelle le requérant testera son plan de continuité d’activité de récupération en cas de sinistre, en communicant également le résultat de ces tests et indiquant la manière dont les résultats des tests seront pris en compte ;
9.4. Une description des mesures d’atténuation des risques à adopter par le requérant, en cas de résiliation du de prestation des services de paiement, garantissant l’exécution des opérations de paiement en attente et la résiliation des contrats en cours.
10. Services de paiement fournis à la clientèle
10.1. Caractéristiques et fonctionnement des services de paiement fournis
10.1.1. Décrire les cinématiques des services de paiement (création de compte utilisateur, recueil et contrôle des données du client, création et mise à disposition d’un instrument de paiement à la clientèle, utilisation de l’instrument de paiement, exécution des opérations de paiement, recueil des transactions, présentation au règlement, contestation d’opération de paiement, ....).
10.1.2. Décrire les caractéristiques techniques de chaque de paiement (fonctionnement, normes de sécurité …) mis à la disposition de la clientèle ou géré par l’établissement de paiement.
10.1.3. Joindre un schéma des flux financiers de chaque de paiement
10.2. Sécurité des services de paiement fournis
10.2.1. Présenter les normes et mesures de sécurité appliquées pour chaque de paiement
10.2.2. Présenter les systèmes de monitoring et de gestion de fraude (interne et externe) mis en place pour chaque de paiement (perte/vol, usurpation d’identité, détournement des données, transactions suspectes ou inhabituelles, ....).
10.2.3 Présenter les procédures d’authentification du client utilisées pour l’accès tant à la qu’à l’autorisation des opérations de paiement.
10.2.4 Présenter les types de connexion autorisés avec l’environnement externe en spécifiant les mesures et mécanismes de sécurité y afférents.
11. Dispositif de gouvernance et d’
11.1. Le mode de gouvernance cible (direction générale et conseil d’administration ou directoire et conseil de surveillance).
11.2. La composition envisagée du conseil d’administration ou du conseil de surveillance et des différents comités émanant de ces organes (notamment le comité spécialisé d’audit et des risques).
11.3. Le projet des statuts de l’établissement de paiement à créer.
11.4. Un dossier relatif aux membres du conseil d’administration ou du conseil de surveillance, y compris les administrateurs indépendants, et la direction générale (directeur général et directeur général adjoint) ou le directoire, comportant pour chacun un curriculum vitae à jour et signé indiquant de façon exhaustive le cursus académique et professionnel et un extrait du casier judiciaire délivré depuis moins de trois mois.
11.5. Le formulaire no 5« déclaration sur l’honneur des dirigeants et administrateurs » dûment signé par les dirigeants et les administrateurs.
11.6. L’organigramme cible de l’établissement à créer.
11.7. L’ cible, description des processus métiers, les moyens humains et techniques à mobiliser avec les curriculums vitae, ainsi que l’extrait de casier judiciaire délivré depuis moins de trois mois, des premiers responsables des fonctions :
• de contrôle interne, de conformité et de gestion des risques de blanchiment d’argent,
• de gestion des risques,
• d’audit interne.
12. Dispositif de gestion des risques
12.1. Contrôle interne et gestion des risques
12.1.1 Joindre un décrivant le dispositif de contrôle interne à mettre en place par l’établissement (rôle des organes de gouvernance, procédures, comptable et financière, système d’information, activité de contrôle…).
12.1.2 Un décrivant le dispositif mis en place pour l’identification, la gestion et le suivi des risques encourus (cadre organisationnel de la gestion des risques, identification des risques, analyse des risques, surveillance et revue de la gestion des risques, information financière et comptable, ....). Ce dispositif et ces procédures doivent être en adéquation avec la nature et à la complexité des services de paiement à fournir par l’établissement de paiement.
12.1.3 Une étude sur la nature et l’étendue des risques globaux auxquels est exposé l’établissement à créer (risques stratégiques, risque de réputation, risque juridique, risque de liquidité, risque technologique, risque opérationnel de fraude, risque cybernétique, risque lié à la gestion des agents, risque de partenariat….)
12.2 Dispositif de lutte contre le terrorisme et la répression du blanchiment d’argent
12.2.1. Joindre un décrivant le dispositif mis en place pour la lutte contre le terrorisme et la répression du blanchiment d’argent, notamment :
- Les obligations de vigilance (les diligences pour l’identification et la vérification de l’identité des clients dans le cas nécessitant une présence physique ou à distance le cas échéant);
- Le système de surveillance et de contrôle ;
- Le système d’information ;
- Les dispositifs d’analyse, d’alerte et de suivi des risques de blanchiment d’argent et de financement du terrorisme sur les opérations de la clientèle
- Les dispositifs de conservation et mise à jour des documents ;
- Les dispositifs de déclaration de soupçon, sensibilisation et formation.
12.2.2. Fournir un décrivant le dispositif de lutte contre le terrorisme et la répression du blanchiment d’argent de l’établissement (procédure et contrôle) imposé aux agents (principaux et détaillants) ainsi que le compte rendu sur ces activités.
13. Dispositif de protection de la clientèle et de traitement des réclamations
13.1. Une description des moyens d’information du client mis en œuvre comme suit :
13.1.1. Informations liées à l’exécution de la transaction de paiement :moyen et timing de l’information, le montant, les commissions et taxes y afférentes, le nouveau solde du compte de paiement et le numéro de référence de la transaction ;
13.1.2. Information périodique : un relevé des opérations de paiement selon les modalités convenues dans la convention du compte de paiement ;
13.1.3. Information permanente : les conditions tarifaires par catégorie d’opération au niveau des établissements de paiement et leurs agents de paiement principaux et détaillants.
13.2. Fournir une description portant sur:
13.2.1. Les politiques et les procédures pour la réception et le traitement des réclamations de la clientèle ;
13.2.2. Moyens humains, logistiques et structure chargée du traitement des réclamations de la clientèle ;
13.2.3. Les politiques et les procédures de traitement des comptes de paiement des personnes décédés, des comptes dormants ou inactifs ainsi que les conditions de gel et de réactivation d’un compte de paiement.
13.3. Une copie de la convention entre l’établissement de paiement et le titulaire du compte
14. Convention du compte global
Une copie de la convention de compte global entre l’établissement de paiement et la banque dépositaire qui fixe au minimum les modalités de fonctionnement du compte global, la gestion des fonds par la banque, les modalités d’information de l’établissement de paiement sur les mouvements ayant affecté le compte global et la rémunération applicable à ce compte.
15. bancaire ou Police d’
Montant prévisionnel de la bancaire ou de la police d’ de civile professionnelle que l’établissement se propose à souscrire et l’approche méthodologique pour le calcul de ladite police d’ conformément à l’article 3 de la circulaire n° 2018-16.
16. Politique de communication :
Au cas où le requérant est tenu de modifier son activité initiale pour procéder à la création de l’établissement de paiement, il y a lieu de joindre au dossier une note décrivant les modalités envisagées pour informer le public et les acteurs économiques et financières du changement de son activité initiale.
FORMULAIRE 6 : les conventions signées avec les parties liées
Les informations demandées ci-dessous, doivent être fournies par tout requérant d’un agrément pour l’exercice d’activité d’établissement de paiement au sens de la n°2016-48.
(Remplir un tableau par convention)
Intitulé de la convention
Les parties signataires et leurs nationalités
de la convention
Engagements de l’établissement de paiement à créer
Intérêt pour l’établissement de paiement
Date de signature
Date d’effet
Durée
Ces informations vous ont-elles été utiles ?
Ou explorer plus de contenus sur 9anoun:
