04/07/2023 – Maître Guillaume FORT – Bird & Bird
Il est peu dire que le marché des fintechs au Brésil a connu une progression fulgurante ces dernières années. Pourtant le fait demeure peu connu en Europe.
La première Fintech au monde en termes de nombre de clients et de valorisation boursière, NuBank, créée seulement depuis 2013, a acquis une taille déjà supérieure à bon nombre d’acteurs institutionnels locaux et pourrait faire pâlir de nombreux établissements dits « systémiques » en Europe. Les Fintechs brésiliennes ont participé à la révolution bancaire débutée depuis 10 ans dans ce pays d’Amérique latine qui s’est manifestée par un accroissement de l’offre en termes de services et de moyens de paiement. Parmi les illustrations et innovations les plus marquantes : le compte 100% digital, le développement exponentiel de l’open banking, le paiement instantané PIX, le paiement fractionné dit « Parcelamento ».
Cette révolution n’est pourtant qu’à mi-chemin car le secteur bancaire brésilien est encore d’être mature : sur 110 millions d’actifs, seulement la moitié a un compte courant et une carte bancaire. Nous sommes encore très loin du taux de bancarisation en Europe. De ce fait, la question de l’internalisation des services pour les Fintechs brésiliennes est encore à ses débuts : par exemple NuBank s’est implantée au Mexique et en Argentine et ambitionne à terme de devenir un acteur présent dans toute l’Amérique latine. Aucune Fintech brésilienne n’est en revanche présente en Europe à ce jour, alors que plusieurs banques en ligne ambitionnent ou se sont déjà installés au Brésil : on citera à titre d’exemple Revolut ou Wise. Il n’est en revanche pas déraisonnable de penser que nombre de Fintechs brésiliennes décideront à terme de s’internationaliser vers l’Europe une fois le marché local devenu suffisamment mature – pour des raisons linguistiques et d’héritage culturel, il est vrai que le Portugal pourrait être un choix d’implantation évident dans la perspective d’étendre ensuite ses activités en Europe. La France possède néanmoins de nombreux atouts, de par l’importance des acteurs de la Fintech dans l’économie réelle et la reconnaissance d’une vraie expertise dans ce domaine : parmi les 29 licornes développées ces dernières années (c’est-à-dire les startups valorisées à plus d’un milliard de dollars), 4 Fintechs ont intégré le classement en 2022 : Spendesk, Younited, Qonto et Payfit. Par ailleurs, la communauté lusophone est très développée et active en France.
Cette brève introduction nous permet d’arriver à l’objet de cet article : fournir un guide en format « boite à outils » à l’intention des Fintechs et banques brésiliennes qui pourraient être tentées par une internationalisation de leurs activités à court ou moyen terme et souhaiterait mieux connaitre les conditions d’implantation et d’exercice en France en vue de s’offrir un accès au marché européen. Nous n’ambitionnons donc pas de fournir un contenu exhaustif mais une grille de lecture pratique à la fois s’agissant des aspects réglementaires que ceux dits « corporate », c’est-à-dire lié à la forme sociétale et aux enjeux associés.
Les principales législations applicables
A titre liminaire, le terme de « Fintech » se doit être défini, dans la mesure où son acception peut varier en l’absence de définition légale. Nous retiendrons une définition restrictive du concept pour les besoins des développements ci-après, limitée aux acteurs proposant une offre services bancaires et financiers entièrement digitalisés pouvant impliquer des services paiement ou de la monnaie électronique.
La multiplicité des législations applicables, de leur source (européenne ou nationale), de leur force légale (hard law / soft law) et de leur complexité peut constituer un vrai frein de prime d’abord pour les acteurs étrangers bien qu’un mouvement d’harmonisation quasiment mondialisé se fasse sentir depuis de nombreuses années sous l’impulsion de plusieurs groupes d’influence tels que le GAFI notamment. De ce fait, de nombreux corps de règles ne seront pas totalement étrangers à nos lecteurs, dans la mesure où une législation équivalente existe bien souvent dans leur droit national.
La multiplicité des législations relatives au secteur des services de paiement
D’entrée de jeu, il convient de souligner qu’à l’échelle européenne l’essentiel des règles en matière de services de paiement découle de directives issues du droit communautaire, dont les dispositions ont fait l’objet de transposition par les Etats membres dans leurs différentes législations au plan national. Au rang des textes les plus pertinents, on peut citer :
- La Directive monnaie électronique 2 (n°2009/110 du 16 septembre 2009) : elle fixe les règles concernant l’exercice de l’activité d’émission de monnaie électronique, vise à accompagner le développement de nouveaux moyens de paiement, et instaure une protection accrue des consommateurs.
- Directive services de paiement 2 (n°2015/2366 du 25 novembre 2015) : en vigueur dans l’Union Européenne depuis le 13 janvier 2018, l’un de ses apports majeurs est le renforcement de la sécurité des opérations de paiement, la protection des consommateurs en ligne par l’instauration d’une transparence plus accrue dans les opérations, et de la sécurité à travers l’instauration de l’obligation pour les PSP de mettre en œuvre l’authentification forte à plusieurs facteurs.
- La Directive n°2015/849 du 20 mai 2015 dite 4ème Directive AML, modifiée par la 5ème Directive AML (n°2018/843 du 30 mai 2018) et la 6ème Directive AML (n°2018/1673 du 23 octobre 2018) : elle vise à prévenir l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme. Elle impose ainsi des obligations aux entités assujetties en matière d’évaluation des risques, d’organisation et de contrôle interne de leur dispositif LCB-FT, de mesures de vigilance et détection des opérations suspectes, de mise en œuvre des mesures restrictives et de gel des avoirs. La Directive AML fait actuellement l’objet d’une révision, en vue d’étendre notamment son champ d’application aux cryptoactifs et à la création d’une autorité européenne de supervision dans ce domaine.
La variété de statuts règlementaires
Les services de paiement ou la monnaie électronique ne peuvent être délivrés en France que par les acteurs agréés en tant que prestataire de services de paiement (PSP), ce qui inclut :
- Les établissements de crédit ;
- Les établissements de monnaie électronique (EME) : Ils peuvent avoir recours à (i) des agents dans le cadre de la fourniture des services de paiement ; ou (ii) des distributeurs dans le cadre de la distribution de la monnaie électronique. A relever que l’activité d’agent nécessite un enregistrement auprès de l’ACPR, tandis que celle de distributeur n’en nécessite aucun.
- Les établissements de paiement (EP) : ils peuvent également recourir à des agents enregistrés auprès de l’ACPR pour l’exercice de leurs activités liées aux services de paiement.
Par ailleurs, les PSP peuvent avoir recours à des intermédiaires en opérations de banque et services de paiement (IOBSP), statut différent de celui d’agent. L’IOBSP est toute personne exerçant à titre habituel, contre une rémunération ou toute autre forme d’avantage économique, l’intermédiation en opérations de banque et en services de paiement. Les IOBSP exerçant en France doivent faire l’objet d’une immatriculation préalable sur le registre unique des intermédiaires tenu par l’ORIAS.
Tels que décrits ci-dessus, les PSP sont donc des entités régulées, disposant soit d’un agrément délivré par l’ACPR. Il convient de souligner que les EME et EP peuvent solliciter auprès de l’ACPR un agrément simplifié pour l’exercice de leurs activités, respectivement lorsque le montant moyen de monnaie électronique en circulation est inférieur à 5 millions d’euros, ou lorsque le montant maximum des opérations de paiement ne dépasse pas les 3 millions d’euros sur les 12 derniers mois.
Lorsqu’ils sont étrangers (c’est-à-dire ne disposent pas d’un agrément délivré dans un Etat membre de l’Union européenne), les PSP souhaitant s’implanter en France doivent également solliciter et obtenir un agrément préalable de l’ACPR. Une telle implantation peut prendre la forme aussi bien d’une succursale que d’une filiale. Si du point de vue du droit des sociétés, ces deux modalités d’implantation renvoient à des réalités distinctes (la succursale est une simple représentation de la société-mère sans personnalité juridique, tandis que la filiale renvoie à une société autonome disposant d’une personnalité juridique propre distincte de celle de la maison-mère), du point de vue réglementaire, la forme retenue par le PSP est sans incidence, une demande d’agrément devant être déposée auprès de l’ACPR dans l’un ou l’autre cas.
Le fonctionnement du passeport européen
Les PSP agréés par l’ACPR en France bénéficient du passeport européen, qui leur permet d’exercer également dans d’autres pays membres de l’Union européenne. On parle ici de « passeport sortant ». Cette liberté se traduit par la possibilité pour le PSP de pouvoir, soit librement s’établir dans un tel pays (liberté d’établissement se traduisant par l’ouverture d’une succursale ou d’une filiale), soit d’y fournir librement ses services depuis son siège social situé dans un autre Etat membre de l’Union (liberté de prestation de services).
A l’inverse, le passeport européen permet aussi, à tout PSP agréé dans un autre Etat membre de l’UE, de délivrer selon les mêmes modalités que ci-dessus, des services de paiement en France. On parle dans ce dernier cas de « passeport entrant ».
Les règles applicables au contrat
En application du Règlement Rome I (n°593/2008 du 17 juin 2008), le contrat est en principe régi par la loi choisie par les parties. En matière bancaire et de services de paiement, la pratique est généralement orientée vers le choix de la loi du PSP, et par conséquent le droit français.
Le principe de liberté de choix admet cependant des limitations, notamment :
- En cas de conclusion d’un contrat avec un consommateur, le contrat est en principe régi par la loi du pays où le consommateur a sa résidence habituelle. Le droit français sera dès lors applicable à tout contrat conclu avec des consommateurs français. Par exception, les parties peuvent faire le choix d’une autre loi, à condition que celle-ci n’ait pas pour résultat de priver le consommateur des règles protectrices que lui assurent le Code de la consommation auxquelles il ne peut être dérogé par accord.
- La liberté de choix de la loi applicable ne saurait être manifestement incompatible avec l’ordre public du lieu d’exécution du contrat. Au sujet de cet aspect, l’ACPR a identifié de manière non exhaustive et rendu disponible sur son site, un corps de règles non harmonisées au niveau européen et constituant des Règles d’intérêt général applicables aux établissements européens exerçant en LPS ou LE sur le territoire français. La liste publiée par l’ACPR contient uniquement des dispositions du Code Monétaire et Financier et du Code de la consommation, bien que les Règles d’intérêt général comprennent d’autres dispositions codifiées ou non, y compris les instruments juridiques à portée contraignante ou de droit souple. On peut ainsi ranger dans cette catégorie, les dispositions en matière de protection des données personnelles, de lutte contre le blanchiment d’argent et le financement du terrorisme, ou encore les exigences en matière fiscale.