Directive sur la Monnaie Electronique : Quelles transformations attendre sur le marché des paiements ?

J’ai participé à la (très intéressante et très bien fréquentée) conférence « Directive sur la Monnaie Electronique : Quelles transformations attendre sur le marché des paiements ?  » organisé par Marwan Farah  par Kurt Salmon, en partenariat avec Wragge & co le 29 novembre 2011.

Il y était question de la transposition en France de la 2e Directive Européenne sur la Monnaie Electronique (DME2).

La 1ere Directive Européenne sur la Monnaie Electronique (DME1) a été publiée le 27/10/2000 et transposée en droit français à la date limite du 27/04/2002.

Seuls 3 établissements de monnaie électronique (EME1) ont été accrédités par l’autorité de régulation française (ACP) depuis.

• Moneo (Société Financière du Porte-Monnaie Electronique Interbancaire SFPMEI). Il s’agissait alors d’un consortium bancaire alors que la société est indépendante aujourd’hui.
• Ticketsurf (monétisation)
• A la suite de Ticketsurf, Hi-media (monétisation) a acquis son agrément en Belgique (statut de Libre Prestation de Service LPS).
• Expay (service Wexpay de carte prépayée sur internet) qui a été agrée récemment (aucun agrément n’avait été délivré pendant plusieurs années après les acteurs initiaux)

A ma connaissance, aucun autre acteur EME1 français n’a acquis en France ou en Libre Prestation de Service en Europe un agrément EME1.

Toutes les banques disposent de la capacité à être EME1 mais aucune, à ma connaissance, n’a utilisée cette faculté.

Paypal, l’acteur le plus connu de monnaie électronique disposait d’une licence EME1 acquise en Angleterre en 2004 et a acquis le statut de banque établie au Luxembourg en 2007.

Il existe par contre des acteurs EME1 qui fournissent des services de monnaie électronique (compte de monnaie électronique, paiement mobile, collecte, émission de carte prépayées, carte cadeau,….) qui sont intégrés par des acteurs français dans leurs propres offres (liste non exhaustive à titre d’illustration) :

• Tunz (EME1 Belgique) par Leetchi (cagnotte), Bankeez (cagnotte), Limonetik (paiements affinitaires), SFR DevZone (portemonnaie pour compte d’applications tierces), Fleur de Lyst (liste de mariage).
• Prepay Technologies (racheté par Accord Services devenu EdenRed) (EME1 Angleterre) par Kadeos (carte cadeau – propriété de EdenRed)
• Transact Network (EME1 Gibraltar) par Prepaid Card Service (cartes prépayées)

Ces services sont aussi offerts par certaines banques (répertoriées comme de véritables établissements de crédit) pour des offres tiers, par exemple :

• Banque Invik pour VoxPay365

Attention : Il existe aussi un autre statut de Prestataire de Service de Paiement (PSP), distinct de l’EME1 et aux capacités plus réduites, qui a connu plus de succès, y compris en France.

Laetitia de Pellegars du cabinet Wragge & Co a livré à titre de comparaison les chiffres suivants en nombre d’acteurs agrées :

 

 

Ces éléments sont donnés sous toutes réserves. N’hésitez pas à porter à ma connaissance des acteurs que j’aurai ignoré.

Vous pouvez consulter :

• le registre des agents financier (regafi) de l’ACP (mise à jour en continu) :https://www.regafi.fr/spip.php?rubrique1
• la liste des établissements agrées de l’ACP (ATTENTION : les EME1 sont répertoriés comme des établissements de crédit non différenciés – liste mise à jour annuellement) :http://www.banque-france.fr/acp/agrement/20110101-liste-acp-etablissements-de-credit-par-cate.pdf
• les listes des acteurs de tous les agréments accordés par l’ACP (dont les PSP – liste mise à jour annuellement) http://www.banque-france.fr/acp/agrement/listes-des-agents-financiers.htm

La DME1 n’ayant pas permis le développement attendus des nouveaux services de monnaie électronique, la Commission Européenne a corrigé le tir avec la DME2. Celle-ci a été publiée le 16/09/2009 et devait être transposé à la date limite de septembre 2011. La transposition n’a pas été effectuée dans les délais. Un créneau de transposition existerait en décembre 2011 avec la loi Lefebvre, sinon cela la décalerait en décembre 2012.

Les acteurs présents qui sont intervenus m’ont eu l’air relativement peu optimistes sur les chances de transposition rapide de la Directive car :

• Le sujet n’est pas prioritaire sur l’agenda parlementaire et l’échéance présidentielle n’arrange rien.
• La Banque de France n’a pas montré une attitude très « ouverte » vis-à-vis des nouveaux services jusqu’à ce jour (comme les statistiques l’attestent) et ses préoccupations semblent plus tournées vers le contrôle des risques générés par ces nouveaux services que sur la compétitivité de la place de Paris.
• Le sujet n’est pas non plus prioritaire coté Conseil National du Numérique car il n’est notamment porté par aucun acteur emblématique.

Les propos du gouverneur de la Banque de France, Christian Noyer, ne laissent aucun doute sur l’absence de « traction » des instances décisionnaires sur ces nouveaux services. Je préfère citer « Lors d’une conférence de presse de présentation du rapport de l’Observatoire de la sécurité des cartes de paiement, le gouverneur a remis en cause le choix du Crédit Agricole d’avoir abrité son projet au sein FIA-NET Europe, filiale du Crédit Agricole enregistrée au Luxembourg : « Si les gens sont assez bêtes pour aller choisir des moyens de paiement proposés avec des niveaux de sécurité moindres (qu’en France), on ne peut rien faire » (source : cbanque)(sidérant !).

Après cela, il ne faut pas non plus s’étonner que la Commission ouvre une enquête en matière d’ententes et d’abus de position dominante sur les paiements électroniques (cf ref1 et ref2).

La non transposition de la DME2 semble aussi poser problème pour la distribution par des tiers des services EME1 (qui concerne comme cité un certain nombre d’acteurs français) car il s’agit d’un point couvert par la DME2 mais sur lequel la DME1 semble laisser planer un certain flou juridique (je pense qu’il faut comprendre « laissé à l’appréciation des modalités des autorités de tutelle » qui peuvent donc changer les règles, voire les opérationnaliser à leur convenance).

 

Sur l’impact des acteurs non bancaires sur le paysage du paiement de détail, je vous recommande le livre blanc éponyme de Finthru (dont je fais partie).

 

Quelle est donc le fond du problème ?

Internet et la société numérique posent un problème spécifique aux autorités de tutelle financière.

• Dans le monde physique, une liste de mariage, une carte cadeau, un ticket restaurant,… ne posent pas de problème de régulation.
• Dans le monde numérique, tout change du fait de l’absence de barrière d’échelle ou d’extension géographique des activités ainsi que de la facilité de compensation de tous les biens numériques entre eux. Une liste de mariage, une carte cadeau, un ticket restaurant deviennent virtuellement une nouvelle forme de monnaie que le régulateur fait entrer dans son champ de supervision.

Cela pose deux questions fondamentales :

• Quel est le périmètre de la régulation ?
  • Toute manipulation d’argent ou toute opération financière ne peut pas être une activité de banque car cela génère des contraintes incompatibles avec la bonne marche de la plupart des secteurs d’activité. Price Minister conserve, par exemple, les fonds des ventes d’objets d’occasion réalisées sur son site sur des comptes clients, utilisables pour régler des achats ou transférable sur un compte bancaire. Babyloan, de même, conserve les fonds des remboursements des parts de prêts sans intérêt effectués par ses clients à des Institutions de microfinance sur des comptes clients , utilisables pour refaire des prêts ou transférable sur un compte bancaire. Est-ce que Price Minister devrait disposer d’une licence de banque pour opérer des comptes Dépôt A Vue ? Est-ce que Babyloan devrait disposer d’une licence de Prestataire de Service d’Investissement ? Dans ces deux cas, on voit bien que les opérations réalisées sont bien plus restrictives et attenantes à l’activité principale que celles considérées dans des licences de banque.
  • A titre d’illustration, les chèques cadeaux et les systèmes de paiement fermés (navigo, skypass,…) ont bénéficiés d’une exemption sous conditions (a contrario, ils étaient bien dans le périmètre avant exemption) (voir la liste des sociétés exemptées)
• Quelle est la règlementation applicable ?
  • Internet est différent du monde physique et les règles de fonctionnement n’en sont pas les mêmes. Rien qu’à l’écrire, cette phrase apparait comme un poncifs de premier ordre. Cette différence de nature ne semble néanmoins pas totalement assimilée par le régulateur qui n’hésite pas prescrire des règles physiques sur internet. Par exemple, pour les services de paiement sur mobile, le régulateur aurait voulu que la souscription se fasse en agence (scénario d’usage peu compatible avec la nature même du service) ou que le service soit réservé uniquement aux clients existants ou, encore mieux, que les transactions ne se fassent qu’à destination d’autres clients existants (difficile de savoir au moment de payer par mobile si une personne est déjà cliente de l’opérateur à partir de son numéro de téléphone ou son email). Cet exemple est d’autant plus intéressant qu’il s’est reproduit puisque avant Kwixo du Crédit Agricole, cela a été le cas de Movo lancé par BPCE (aujourd’hui disparu).

L’enjeu principal derrière ces questions est la réglementation antiblanchiment (3e Directive)

L’antiblanchiment est devenu, après le 11 septembre 2001, une priorité principale pour la régulation dans l’ensemble des pays développés. A l’image de Al Capone aux USA qui a été condamné pour fraude fiscale car ses autres crimes n’avaient jamais pu être prouvé, les gouvernements ont décidé de se battre contre le terrorisme, le trafic de drogue et autres avec l’arme qu’ils maitrisaient le mieux : la finance.

Cela se décline avant tout dans le principe de « Know Your Customer » : le banquier doit savoir qui est exactement son client et s’assurer que les opérations financières qu’il accomplit ne sont pas illégales.

Les banques prennent cette règlementation très au sérieux car elles ont une obligation de résultat en la matière (c’est-à-dire qu’elles ne peuvent pas dire « nous avons fait tout ce qui était possible pour connaitre nos clients et nous assurer qu’ils ne font pas d’opérations illégales »). Daniel Bouton, l’ancien président de la Société Générale, s’est ainsi retrouvé en garde à vue dans l’affaire dite du « Sentier » bien que sa banque n’ait rien fait d’illégal mais on lui reprochait  justement que celle-ci ne s’était aperçue de rien.

Cela amène donc les banques à être beaucoup plus pointilleuses sur les formalités à accomplir dans leurs contrôles.  Ce qui peut parfois virer au burlesque puisque la Banque Populaire et le Crédit Agricole ont, par exemple, envoyé des lettres à leurs clients historiques (certains depuis plus de 20 ans) pour leur demander de fournir des pièces d’identité (qu’ils n’avaient plus depuis tout le temps) sous peine de clôture de compte alors qu’ils étaient parfaitement connus de leur conseillers de clientèle !

Ce principe se heurte à un problème sur internet : l’absence d’identité –ou, pour être plus précis, l’absence d’identité forte standardisée -. Il n’existe ainsi pas de Carte d’Identité numérique utilisable sur internet en France (elle est néanmoins en préparation), ni de version numérique des principaux documents justificatifs échangés avec les banques (permis de conduire, justificatif de domicile, justificatif de revenu,…).

Pour plus de détail, je vous renvoie à un de mes billets « Peut-on tout faire en banque sur internet ? »

Les établissement de monnaie électronique et de paiement se voient donc appliquer des contraintes de KYC parfois disproportionnées eu égard aux faits :

• Qu’elles n’interviennent que sur un segment de la transaction financière globale et qu’il est peu compréhensible pour le client d’avoir à se déclarer à l’ensemble des acteurs de la chaine (surtout s’il n’existe aucun moyen de partager le KYC entre les différents acteurs)
• Que la transaction financière, bien que tierce, commence et finit sur des comptes bancaires et à cet égard, « reste dans le système » où il fait déjà l’objet d’un contrôle.

Cette situation est d’autant plus décalée que subsistent « dans le système » des instruments de paiement historiques parfaitement légaux mais totalement non conformes aux principes d’antiblanchiment : les espèces et les chèques.

Si aujourd’hui, les espèces et les chèques étaient proposés comme « nouveaux instruments de paiement », ils ne seraient pas autorisés car ne respectant pas la règlementation.

Il est surprenant de voir les efforts du régulateurs pour limiter le développement actuel des cartes prépayées alors que celles-ci ont pour cible de se substituer à des usages “espèces” dont elles ne peuvent qu’améliorer le niveau de traçabilité même si elles ne satisfont pas un niveau de KYC élevé.

L’extinction des chèques et des espèces (comme instrument d’échange, pas comme objet symbolique) est programmée dans l’évolution de la règlementation mais à une échéance extrêmement lointaine. Il n’y a qu’à voir l’échec de l’extinction des chèques en Angleterre, programmée pour 2018 mais qui a du être annulé car des usages n’étaient plus couverts (notamment des usages de « blanchiment » dirais-je)

Le terme « usage de blanchiment » est utilisé ici au second degré, c’est-à-dire qu’il y a des usages qui sont « repérés » comme des usages de blanchiment, notamment du fait du faible niveau de « prescription » de l’instrument, mais qui en réalité sont de « vrais » usage et absolument pas du blanchiment.

Pour citer un exemple personnel, j’ai participé récemment à une tontine (ROSCA : Rotating Savings and Credit Association), la « Tontine des blogueurs« . Celle-ci a été filmé pour l’émission Capital du 4 décembre 2011 (« Argent : quand le business se fait en famille« , sujet « Tontine : petits prêts entre amis »).

J’ai utilisé Kwixo, le service de paiement mobile du Crédit Agricole, pour envoyer de l’argent au trésorier de la séance (100€). Je n’ai eu qu’à saisir son numéro de téléphone et il a reçu une notification qui lui a permis de réaliser la « remise » de la somme sur son compte. A l’issue de la délibération, j’ai « mangé » la tontine, c’est-à-dire que j’ai récupéré la totalité de la somme collectée (400€). Le trésorier a ensuite essayé de me l’envoyer via Kwixo. Le plafond par envoi étant de 300€, il a envoyé successivement 150€ et 250€. Les envois sont partis mais le schéma de paiement (envoi d’un montant, réception d’un autre successivement, montant cumulé excédant les seuils) a du être identifié comme « suspect » d’un point de vue blanchiment et la transaction a été annulée a posteriori.

On voit bien le problème :

• Les systèmes antiblanchiment ne sont pas capable de reconnaitre qu’il s’agit d’une « vraie » transaction réelle et non du blanchiment.

• Les utilisateurs n’ont pas de visibilité sur l’existence de ces contraintes de contrôle antiblanchiment et de la manière de s’y conformer.

• La logique est très « fire & forget ». Une fois bloquée, il est difficile de « reprendre » ou de « rejouer » la transaction….autant faire un chèque dégagé de tout contrôle antiblanchiment ! Précisons, qu’il aurait été possible de « régulariser » la transaction en envoyant dans les deux jours des justificatifs d’identité chacun mais j’imagine que personne ne le fait !