Google+

Le nouveau cadre juridique des établissements de paiement au Maroc

29 avril 2017 par Rida Benotmane

FINTECH

Avec la nouvelle loi bancaire au Maroc, il est désormais possible pour des opérateurs privés d’offrir des services de paiement électroniques, rompant ainsi le monopole des banques sur cette activité financière en ligne.

L’ouverture du marché du paiement, accueillie avec beaucoup d’enthousiasme chez les professionnels de la Fintech, offre de nouvelles opportunités d’affaires, d’emploi et donc de croissance économique. Face à cette évolution, il est intéressant d’analyser le  cadre juridique  et contractuel  de cette activité à l’aune de l’Open Banking et des questions liées à la protection du consommateur et des données utilisateur.

Selon la loi bancaire,  l’établissement de paiement est celui qui offre un ou plusieurs service de paiement  comme le transfert de fonds, le dépôt et retrait en espèce , l’intermédiation pour l’exécution d’opération de paiements par tout moyen de communication, l’exécution de prélèvements permanents ou unitaires par carte ou encore l’exécution de virements lorsque ceux-ci portent sur des fonds placés sur un compte de paiement détenu au nom d’un utilisateur et exclusivement utilisé au fins d’opérations de paiement.

Ne sont pas considérés comme  services de paiement ceux effectués par chèque, lettre de change ou tout autre titre similaire sur support  papier ou encore le mandat postal émis ou payé en espèces.

Comme les banques, les établissements de paiement sont soumis aux mêmes dispositions d’octroi de l’agrément, aux conditions d’exercice et de retrait de l’agrément, aux dispositions comptables et prudentielles, au contrôle, à la surveillance macro-prudentielle, à la résolution des difficultés au système de garantie  des dépôts, aux dispositions légales relatives aux relations avec les banques  et aux sanctions disciplinaires et pénales.

Dans cet article, nous présentons les modalités d’exercice de l’activité ainsi que les obligations légales et conventionnelles qui s’imposent aux professionnels du secteur.

1- Les modalités d’exercice de l’activité

Les établissements de paiement peuvent exercer directement et/ou mandater des agents ayant la qualité de commerçants personnes physiques ou morales appelés « agents de paiement » en vue d’offrir sous leur responsabilité et pour leur compte les services de paiements.

Les agents de paiements sont soumis au régime des incapacités prévus par l’article 38 de la loi bancaire.

Le contrat de mandat doit être notifié à Bank Al-Maghrib qui peut s’y opposer si elle le juge nécessaire.

La législation actuelle prévoit deux types d’agents de paiements : les agents de paiements principaux et les agents détaillants.

Les premiers peuvent offrir leur service pour le compte d’un seul établissement de paiement dans le cadre de son périmètre d’agrément et mandater des agents détaillants.

Les détaillants peuvent être mandatés directement par un ou plusieurs établissements de paiement ou par les agents principaux à travers des contrats séparés. Les détaillants ne peuvent fournir qu’un service restreint dont le plafond ne peut dépasser 200 DHS. L’ouverture d’un compte de ce type ne nécessite pas la vérification de l’identité du client qui doit simplement justifier d’un numéro national de téléphonie mobile.

Les détaillants doivent justifier d’une capacité technique et financière pour fournir les services de paiements.

2- Les obligations des établissements de crédits

a- Les obligations légales

 – Les obligations comptables

Les fonds inscrits dans les comptes de paiement doivent être déposés sur un compte global, séparé et individualisé auprès d’un établissement de crédit habilité à recevoir des dépôts à vue.

Ces fonds doivent être distinctement identifiés et cantonnés dans la comptabilité.

Les fonds inscrits sur les comptes de paiement doivent distinctement être identifiées et cantonnées dans la comptabilité.

Ces fonds doivent être déposés sur un compte de cantonnement ouvert auprès d’un établissement de crédit habilité à recevoir des dépôts à vue. Le compte de cantonnement doit faire l’objet d’une contrat spécifique dument signée par l’établissement de paiement et la banque dépositaire, prévoyant des clauses d’ordre public relatives aux modalités de fonctionnement, de gestion de fonds par la banque, d’information de l’établissement de paiement sur les mouvement ayant affecté le compte de cantonnement et la tarification applicable.

Les établissements de paiement sont tenus de disposer en permanence sur une base individualisée et/ou consolidée, de fonds propres calculés selon les modalités déterminés par Bank Al-Magrib.

Les établissements de crédit doivent produire des états de synthèse et désigner un commissaire aux comptes après l’approbation des documents par Bank Al-Magrib.

– Les obligations de gestion

Les établissements de paiement doivent se doter d’un système de contrôle interne adapté à la nature, la complexité et au volume de leur activité.

L’établissement doit tenir un registre interne des opérations de paiement à conserver pour une période d’au moins 10 ans à compter de l’exécution desdites opérations.

Les agents de paiements doivent disposer d’un « compte Agent » en leur nom ouvert auprès de l’établissement de paiement mandant et ne peuvent opérer que dans la limite du solde disponible de ce compte.

– Les sûretés et garanties

Le solde du compte global ne peut pas faire l’objet d’un droit résultant d’une créance propre, détenue par la banque sur l’établissement de paiement. De même, il ne peut faire l’objet d’aucune saisie-arrêt par les créanciers de l’établissement de paiement.

Nonobstant toute disposition législative contraire, en cas de procédure de liquidation ouverte à l’encontre de l’établissement de paiement ou de la banque qui tient le compte global, les fonds inscrits dans les comptes de paiements sont affectés au remboursement de leurs titulaires.

– Les obligations de sécurisation et de protection des données personnelles

Les établissements de paiement doivent se doter d’un dispositif adéquat de lutte contre le blanchiment de capitaux et le financement du terrorisme.

Ils doivent également se doter d’un mécanisme de contrôle et de sécurité de leurs systèmes d’information, adaptés à leur activité qui leur permettent notamment : d’assurer la traçabilité des services de paiement exécutés et des fonds collectés ; de recenser les opérations effectuées, de disposer de la position de l’ensemble des compte de paiements ouverts dans leur livres et de prévenir le risque d’intrusion et les risques liés à la fraude.

Ils doivent garantir le secret des dispositifs de sécurité données strictement et exclusivement au bénéficiaire, vérifier la régularité des opérations réalisées, permettre à l’usager de faire opposition sur les instruments de paiements en sa possession notamment en cas de vol ou de perte et prendre les mesures nécessaires pour empêcher toute utilisation du moyen de paiement dès opposition.

Les établissements de paiement doivent se doter d’un système permettant l’enregistrement et le traitement des opérations de paiement en temps réel.

Ils doivent traiter et protéger les données à caractère personnel de leurs clients conformément aux dispositions de la loi n° 09-08 relative à la protection des personnes physiques à l’égard des traitements des données à caractère personnel.

– L’obligation de publicité

Les établissements de paiements sont tenus de publier leurs états de synthèse individuels et consolidés conformément aux dispositions applicables aux établissements de crédit.

– L’obligation d’information et de suivi des réclamations

Les établissements de paiement et leurs agents sont tenus de mettre à la disposition du public au niveau de l’ensemble de leur réseau, toutes les informations sur les conditions qu’ils appliquent à leurs opérations.

Les établissements de paiement doivent se doter d’in dispositif interne permettant un traitement efficace des réclamations formulées par la clientèle.

Ils doivent adhérer à un dispositif de médiation visant le règlement à l’amiable des litiges.

b- Les obligations conventionnelles

– Le formalisme contractuel

Les établissements de paiements doivent formaliser leurs rapports avec leurs agents dans le cadre d’un contrat qui doit prévoir des clauses obligatoires pour les points suivants :

  • services de paiement objet du contrat ;
  • responsabilité financière et légale
  • respect des deux circulaires de Bank Al-Maghrib sur les établissements de paiements et sur les modalités d’exercice de l’activité.
  • délais de règlement par l’établissement de paiement, des avances effectuées par ses agents pour les opérations de transfert de fond ;
  • obligations de l’établissement de paiement vis-à-vis de ses agents en matière de formation, de fourniture de procédures, documents, supports et moyens techniques nécessaires à la fourniture des services de paiements ; modalités de contrôle ; modalités de rémunération.

— Les clauses relatives à la protection du consommateur

Le compte de paiement ne peut jamais présenter une position débitrice.

Les comptes de paiement qui requièrent l’identification de leur titulaire (solde supérieure à 200 dirhams) et gérés directement par les établissements de paiements ou leur agents principaux, doivent  faire l’objet d’un contrat qui comporte des clauses obligatoires concernant les aspects suivants :

  • éléments d’information requis pour l’identification du client ;
  • conditions et modalités d’ouverture, de fonctionnement et de clôture du compte ;
  • services offerts et leurs descriptions ;
  • mesures de protection de l’utilisateur ;
  • information du titulaire en cas de modification ou de résiliation du contrat ;
  • sort du compte suite au décès de son titulaire.

De plus, l’établissement doit mettre à la disposition du titulaire du compte un relevé des opérations de paiement qui doit contenir le libellé, le montant, le sens débiteur ou créditeur du montant, la date d’exécution de l’opération, la nature et le montant des commissions facturées et taxes prélevées.

Publicités

Tags

Agence nationale des réglementations des télécommunications Al Fahad Security Systems Apple Association des droits numériques Blockchain Brevets Certificat de confomité Certificat électronique sécurisé Chris Coleman CJUE CNIL Code du travail Commission Nationale du Contrôle de la Protection des Données à Caractère Personnel Conseil supérieur de la défense nationale Cryptographie Dahir des Obligations et Contrats DaVinci Digital Labor Direction générale de la surveillance du territoire Données personnelles DPO Droit d'auteur Droit du numérique Droit du travail Droit marocain du travail E-commerce E-learning Espionnage Etimad Facebook FAI Faiçal Tanarhte FSSYS MAROC Fédération internationale des droits de l’homme GEN MED Google Hacking Team IBM Iphone Justice Liberté d'expresion Logiciel loi n° 09‐08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel Loi n°31.08 édictant des mesures de protection du consommateur Loi n°53.05 relative à l'échange électronique des données juridiques Mamfakinch Maroc Télécom Obligation de consultation Omar Guessous Privacy international Propriété intellectuelle Qosmos Qualcomm Remote Control System Reporters sans frontières Responsabilité civile RGPD Robots Russie Santé en ligne Signature électronique Signature électronique sécurisée Soma Technics Streaming Surveillance Taechir Technologies civiles de sécurité Technologies de l'information et de la communication Travail à domicile Trump Twitter Télétravail Uber Vente à distance Vie privée

Recevez nos dernières publications

JurilexBlog | Droit des nouvelles technologies et propriété intellectuelle par Gérard HAAS, avocat à la Cour.