Guide comparatif FinTech – Technologie


Pour imprimer cet article, il vous suffit de vous inscrire ou de vous connecter sur Mondaq.com.

1 Cadre juridique et d'application

1.1 De manière générale, quelles dispositions législatives et réglementaires régissent l'espace fintech dans votre juridiction?

Les sociétés françaises de Fintech sont soumises à différents régimes réglementaires, en fonction de leurs activités. Lorsqu'une entreprise fournit un service réglementé, elle doit se conformer à un ensemble de règles spécifiques, qui sont les mêmes pour les startups disruptives et les institutions financières bien établies. Certaines startups fintech ne sont soumises à aucune règle spécifique, car leurs activités ne relèvent d'aucun régime réglementaire (par exemple, les fournisseurs de technologies interentreprises développant des produits en marque blanche).

Les principaux régimes réglementaires qui régissent les activités des entreprises fintech en France sont les suivants:

  • Les prestataires de services de paiement sont soumis à la réglementation sur les services de paiement (qui transpose la deuxième directive de l'UE sur les services de paiement (2015/2366).
  • Les néobanques et les prestataires de crédit non bancaires sont soumis à la réglementation sur le crédit et les activités bancaires, ainsi que sur les services de paiement.
  • Les startups Insurtech sont régies par la réglementation sur l'assurance, issue des directives Solvabilité II et Distribution d'Assurances, et leur transposition en droit français.
  • Les plateformes de crowdfunding et de crowdlending sont régies par un régime réglementaire spécifique créé en 2014.
  • Les startups Fintech qui fournissent des services d'investissement sont soumises à la réglementation sur les services d'investissement, qui découle principalement de la deuxième directive sur les marchés d'instruments financiers.
  • Les startups dont l'activité porte sur des actifs numériques sont régies par un tout nouveau cadre juridique créé par la loi PACTE du 22 mai 2019.

1.2 Des régimes spéciaux s'appliquent-ils à des domaines spécifiques de l'espace fintech?

Alors que la plupart des acteurs de l'espace fintech sont soumis aux mêmes régimes réglementaires que les institutions financières traditionnelles, certains cadres juridiques ont été spécifiquement créés pour régir les activités fintech émergentes. Les meilleurs exemples sont les réglementations applicables au financement participatif et au crowdlending (2014), ainsi que les réglementations sur les fournisseurs de services d'actifs numériques (DASP) et les émetteurs d'offre initiale de pièces de monnaie (2019).

1.3 Quels organismes sont chargés de faire appliquer les lois et règlements applicables? Quels pouvoirs ont-ils?

Les startups Fintech et les institutions financières traditionnelles sont soumises au contrôle de l'Autorité des Marchés Financiers (AMF) ou de l'Autorité de Contrôle Prudentiel et de Résolution (ACPR). Certaines grandes institutions financières sont supervisées par les deux.

L'AMF se concentre sur le bon fonctionnement des marchés financiers et la protection des investisseurs: elle supervise donc principalement les prestataires de services d'investissement, les gestionnaires d'actifs, les plateformes de financement participatif et les DASP. L'objectif premier de l'ACPR est de préserver la stabilité du système financier à travers la supervision des secteurs de la banque, des paiements et des assurances.

L'AMF et l'ACPR ont des pouvoirs similaires. Ils élaborent le niveau de réglementation le plus bas (c'est-à-dire les règlements techniques mettant en œuvre les dispositions générales des lois françaises ou des directives européennes), qui sont ensuite validés par le gouvernement. Par exemple, le règlement général de l'AMF régit les activités des entités supervisées par l'AMF. L'AMF et l'ACPR publient et mettent également à jour des lignes directrices et recommandations contraignantes ou non contraignantes. En outre, les deux autorités accordent des autorisations aux entités réglementées et surveillent ces entités en permanence. Enfin, l'AMF et l'ACPR comprennent des organes indépendants chargés de faire appliquer la réglementation. Ces organismes peuvent imposer des amendes et des sanctions disciplinaires dans le cadre de procédures quasi judiciaires.

1.4 Quelle est l'approche générale des régulateurs à l'égard de la fintech?

Au cours des dernières années, tant l'AMF que l'ACPR ont adopté une attitude ouverte à l'égard de la fintech – bien que l'AMF soit plus bruyante. Cette démarche est soutenue par le gouvernement français qui a lancé la marque «La French Tech» en 2013 pour promouvoir les startups françaises à l'étranger.

Les deux autorités ont créé des pôles de technologie financière, c'est-à-dire des équipes internes dédiées aux modèles commerciaux et aux technologies émergents. Ces équipes conseillent les startups fintech et les aident à identifier le régime réglementaire adapté à leurs activités. Ils sont également directement impliqués dans l'élaboration de cadres juridiques innovants. Par exemple, l'équipe fintech de l'AMF a joué un rôle clé dans la rédaction de la réglementation sur les DASP – notamment en concertation avec les acteurs de l'industrie des crypto-actifs. Par ailleurs, l'AMF et l'ACPR ont créé le Fintech Forum, organe de concertation et de dialogue entre les agences de régulation et le secteur fintech.

Une initiative récente notable liée à la fintech est l'annonce par la Banque centrale française en décembre 2019 qu'une monnaie numérique de banque centrale de gros sera développée et testée en 2020.

1.5 Existe-t-il des associations professionnelles pour le secteur fintech?

La principale organisation liée aux fintechs est France Fintech, qui a été créée en 2015 et représente plus de 160 startups. Le secteur du crowdfunding et du crowdlending est également représenté par Financement Participatif France. L'industrie émergente des actifs numériques est défendue par le Association pour le Développement des Actifs Numériques, fondée en janvier 2020.

2 Marché Fintech

2.1 Quels sous-secteurs de l'industrie de la fintech sont devenus les plus intégrés dans votre juridiction?

L'industrie fintech française est florissante, du moins côté levée de fonds: les startups fintech ont levé 699 millions d'euros en 2019, selon France Fintech, contre 365 millions d'euros en 2018. L'adoption effective des produits développés par les startups fintech est plus difficile à mesurer , car certaines entreprises se concentrent sur le marché interentreprises (B2B), tandis que d'autres commercialisent leurs produits auprès des consommateurs (B2C).

Au cours des dernières années, certains sous-secteurs de la fintech ont connu une adoption spectaculaire au sein de la population générale: applications de paiement mobile (par exemple, Lydia), néobanques dédiées aux startups et aux indépendants (par exemple, Qonto, Shine), applications de dons de groupe et de collecte de fonds personnels. (par exemple, Leetchi, LePotCommun) et des compagnies d'assurance innovantes telles qu'Alan et Luko.

Le secteur du crowdfunding et du crowdlending connaît également un franc succès. Des plateformes comme Anaxago et Unilend sont désormais couramment utilisées par les particuliers à la recherche de rendements attractifs, notamment sur des projets immobiliers de petite et moyenne taille.

2.2 Quels produits et services sont proposés?

Les produits et services proposés par les startups fintech sont diversifiés et incluent à la fois des produits B2B et B2C. Les plus notables sont:

  • les paiements mobiles;
  • néobanques;
  • les plates-formes de banque en tant que service (c'est-à-dire les prestataires de services de paiement réglementés qui permettent à d'autres startups d'utiliser leur infrastructure pour fournir des services de paiement à leurs clients);
  • dons de groupe / collecte de fonds personnelle;
  • agrégateurs de comptes bancaires et applications de finances personnelles;
  • financement participatif en actions et prêt participatif;
  • produits d'assurance innovants;
  • processeurs de paie; et
  • plateformes de trading de crypto-actifs.

2.3 Comment les acteurs fintech sont-ils généralement structurés?

Presque toutes les startups françaises sont structurées comme sociétés par actions simplifiées (sociétés par actions simplifiées), une forme d'entreprise simplifiée qui permet une plus grande flexibilité et une gouvernance d'entreprise sur mesure. Les startups qui réussissent devront peut-être par la suite se transformer en sociétés anonymes (sociétés anonymes) ou sociétés en commandite par actions (société en commandite par actions), notamment comme condition préalable à une offre publique initiale ou pour l'obtention d'une licence bancaire.

La plupart des startups utilisent également largement les bons de souscription d'actions (qui donnent le droit de souscrire à des actions de la société à un prix préalablement convenu) plutôt que d'émettre des actions, car les exigences légales en matière d'augmentation de capital sont plus complexes. Les bons de souscription d'actions peuvent être octroyés tant aux salariés qu'aux fondateurs dans le cadre d'un régime fiscal préférentiel, ou à des investisseurs externes.

Pour faciliter la collecte de fonds par les startups, un accélérateur de startups a également créé un modèle de bon de souscription d'actions modifié appelé BSA Air, qui est similaire au Simple Agreement for Future Equity. BSA Air offre une plus grande flexibilité aux startups, car le prix de souscription des actions à émettre n'est pas précisé au moment de l'investissement initial et peut varier en fonction du succès de l'entreprise.

2.4 Comment sont-ils généralement financés?

Le financement initial des startups provient généralement des fondateurs eux-mêmes, de leurs amis et de leurs familles. Les startups nouvellement créées peuvent également obtenir de petites subventions ou des prêts auprès de divers organismes publics, tels que Bpifrance ou la mairie de Paris.

Des fonds supplémentaires sont ensuite levés auprès de business angels et de fonds de capital-risque. Certains gestionnaires d'actifs se spécialisent dans les startups fintech, comme New Alpha Asset Management.

2.5 Comment se positionnent-ils dans le paysage plus large des services financiers?

Les startups Fintech gagnent des parts de marché et deviennent de plus en plus populaires dans divers domaines, tels que les paiements mobiles et les néobanques. Des produits et services innovants ont également vu le jour grâce aux startups fintech, telles que les agrégateurs de comptes bancaires et les applications de dons de groupe et de collecte de fonds personnels.

Les institutions financières traditionnelles ne restent pas inactives et ont toutes lancé des versions numériques de leurs produits et notamment simplifié les comptes bancaires mobiles d'abord.

Dans tous les cas, il y a place pour la coopération entre les titulaires et les challengers. Premièrement, des institutions financières établies ont créé des incubateurs internes de fintech ou d'insurtech (par exemple, L'Atelier par BNP Paribas, Le Village par Crédit Agricole, Kamet par AXA, Swave par un consortium d'institutions financières). De nombreuses startups fintech ont également été achetées par des institutions financières au cours des dernières années. Des startups notables telles que Compte Nickel, Crédit.fr, KissKissBankBank, Leetchi, Pumpkin, Budget Insight et Treezor ont toutes été rachetées par de grandes banques françaises entre 2015 et 2019. particuliers ou aux petites entreprises) – doivent s'associer à une institution financière réglementée pour pouvoir exercer leurs activités conformément à la réglementation.

2.6 Les start-ups sous-traitent-elles généralement les fonctions de back-office et y a-t-il un marché développé auquel elles peuvent accéder? Quelles sont les implications juridiques de l'externalisation?

La plupart des startups de fintech externalisent les procédures de connaissance du client (c.-à-d. Identification des clients et contrôle des personnes politiquement exposées et sanctions). Cependant, les startups développent généralement leur propre infrastructure de back-office, car le développement de cette infrastructure en interne leur permet d'être plus efficaces et plus agiles.

En ce qui concerne les règles applicables à l'externalisation, le principe de base est que l'entité régulée reste responsable vis-à-vis des clients et des tiers, même si une fonction opérationnelle a été externalisée. L'entité réglementée doit également mettre en œuvre des mesures pour surveiller la conformité du vendeur à la réglementation. Dans certains cas, l'externalisation doit également être notifiée au régulateur.

3 technologies

3.1 Comment les technologies clés suivantes dans l'espace fintech sont-elles réglementées et quelles sont les questions juridiques spécifiques associées à chacune? a) Internet (commerce électronique); (b) Mobile (m-commerce); (c) Big data (extraction minière); (d) l'informatique en nuage; (e) Intelligence artificielle; et (f) Technologie du grand livre distribué (Blockchain, crypto-monnaies)

a) Internet (commerce électronique)

Le commerce en ligne est principalement réglementé par la transposition en droit français de différentes directives de l'UE. La plupart des règles applicables au commerce en ligne découlent de la directive sur le commerce électronique (2000/31 / CE). En outre, les règles applicables aux contrats à distance régissent également le commerce en ligne (les contrats de commerce électronique étant des contrats à distance). Ces règles sont désormais incluses dans la directive sur les droits des consommateurs (2011/83 / UE). Enfin, la validité et l'opposabilité des contrats en ligne sont renforcées par la réglementation sur les signatures électroniques (désormais incluse dans le règlement (UE) 910/2014 de juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques).

Plus précisément, la vente en ligne de services financiers est régie par la transposition en droit français de la directive 2002/65 / CE relative à la commercialisation à distance de services financiers aux consommateurs. La plupart des règles découlant de cette directive (qui a été modifiée) sont désormais similaires à celles applicables à la commercialisation à distance de services non financiers – par exemple, le droit de rétractation du consommateur est désormais fixé à 14 jours pour tous les contrats à distance.

La réglementation spécifique du commerce en ligne se concentre principalement sur la formation et l'exécution de contrats en ligne. Des règles spécifiques régissent les informations qui doivent être fournies au client avant la conclusion d'un contrat en ligne. Par exemple, le commerçant ou le fournisseur de services est censé fournir, sur son site Web, des informations telles que son identité, son adresse, ses coordonnées et son numéro de taxe sur la valeur ajoutée. En ce qui concerne la formation du contrat en ligne, la directive sur le commerce électronique définit différentes étapes qui doivent être suivies par le commerçant pour qu'un contrat soit valide. L'une de ces étapes est connue sous le nom de «double-clic», c'est-à-dire obliger le client à confirmer une commande deux fois, afin de s'assurer que la première confirmation n'était pas une erreur.

Enfin, l'un des aspects les plus importants de la réglementation sur le commerce en ligne est la période de 14 jours pendant laquelle un consommateur peut résilier le contrat en ligne sans pénalité et sans donner de raison. Ce délai commence généralement à la conclusion du contrat (pour les services) ou à la réception physique des biens commandés par le consommateur. Il existe diverses exceptions à ce droit de rétractation. L'un s'applique aux services dont le prix dépend des fluctuations du marché financier qui ne peuvent être contrôlées par le prestataire de services et qui peuvent survenir pendant le délai de rétractation.

(b) Mobile (m-commerce)

De manière générale, les applications mobiles qui facilitent l'achat de biens ou de services sont régies par la réglementation applicable au commerce en ligne.

(c) Big data (extraction minière)

La collecte et l'analyse automatisées à grande échelle de données (appelées «big data» ou «data mining») ne sont pas réglementées en soi en droit français. Diverses réglementations traitent indirectement de l'exploration de données, en limitant la capacité d'un fournisseur de services à extraire et analyser des données. Le plus notable est le règlement général sur la protection des données (2016/679) (RGPD). Cependant, le RGPD s'applique principalement aux données personnelles, c'est-à-dire aux informations relatives à une personne physique identifiée ou identifiable. Lorsque les données utilisées dans l'exploration de données ne contiennent pas de données personnelles, les limitations découlant du RGPD ne devraient pas s'appliquer.

Les entreprises spécialisées dans l'exploration de données doivent s'assurer que leurs processus sont conformes au RGPD (et à la loi 78-17 du 6 janvier 1978). Plus précisément, lorsque des données personnelles sont collectées et analysées, il est essentiel d'obtenir le consentement de la personne concernée, à la fois pour la collecte et pour sa finalité. La sécurité du stockage et du traitement des données à caractère personnel doit également être assurée – par exemple, par la pseudonymisation et le cryptage des données à caractère personnel.

(d) Cloud computing

Les secteurs de la banque, du paiement et de l'assurance dépendent fortement de l'externalisation de divers processus opérationnels à des fournisseurs de services de cloud computing (par exemple, Amazon, Google et Microsoft). La dépendance croissante du secteur financier européen vis-à-vis des entités étrangères a récemment inquiété les régulateurs français et européens. En 2017, l'Autorité bancaire européenne (ABE) a publié ses «Recommandations sur l'externalisation vers les fournisseurs de services cloud. Ces recommandations ont ensuite été incluses dans la mise à jour des lignes directrices de l'ABE sur les accords d'externalisation (EBA / GL / 2019/02), qui sont pleinement mises en œuvre au niveau national par l'Autorité de Contrôle Prudentiel et de Résolution (ACPR).

Les lignes directrices de l'ABE imposent aux établissements bancaires et financiers de conclure des accords écrits avec leurs prestataires de services (y compris les prestataires de services cloud). Ces accords devraient notamment inclure des dispositions détaillant les obligations de déclaration du prestataire de services et les droits d'audit des autorités compétentes.

Dans la pratique, les principaux fournisseurs de services cloud sont réticents à conclure des accords conformes aux exigences des lignes directrices de l'ABE. Cela a conduit les établissements bancaires et financiers français et européens à signaler ces problèmes à leurs régulateurs. Cette révision pourrait conduire à l'élaboration d'un règlement ou d'une directive européenne déterminant les dispositions contractuelles types qui seraient obligatoirement incluses dans les accords avec les fournisseurs de services cloud.

(e) Intelligence artificielle

L'utilisation de l'intelligence artificielle (IA) par les entreprises fintech n'est pas en soi réglementée en France. Cependant, son évolution est suivie de près par les autorités de régulation. L'ACPR a notamment publié un document de réflexion sur les enjeux de l'IA pour le secteur financier en décembre 2018, suivi d'une consultation publique. En juin 2020, l'ACPR a publié un autre document de réflexion sur la gouvernance des algorithmes d'IA.

Bien que ces documents ne se concentrent pas principalement sur les aspects juridiques et réglementaires, plusieurs problèmes juridiques sont identifiés. Comme dans le cas du big data, le principal problème est la protection des données personnelles et la manière dont le RGPD s'applique aux algorithmes d'IA. L'ACPR cherche également à suivre la manière dont les institutions financières utilisent de plus en plus l'IA pour prendre des décisions stratégiques ou commerciales, comme décider d'octroyer un prêt ou mesurer le niveau de risque auquel elles sont exposées.

(f) Technologie de grand livre distribué (Blockchain, crypto-monnaies)

Depuis la promulgation de la loi PACTE en mai 2019, certaines activités impliquant des actifs numériques sont réglementées. La catégorie «actifs numériques» comprend à la fois les crypto-monnaies (par exemple, Bitcoin et Ethereum) et les jetons émis conformément aux offres initiales de pièces (ICO) tant qu'ils ne sont pas considérés comme des instruments financiers.

Les entreprises qui fournissent des services liés à la crypto-monnaie peuvent demander une licence à l'Autorité des marchés financiers (AMF). Bien que cette licence soit facultative, ces entreprises sont encouragées à postuler, car l'obtention d'une licence facilite l'accès aux services bancaires et permet à l'entreprise agréée d'utiliser des stratégies de publicité de masse. Cependant, afin de se conformer aux exigences de la cinquième directive anti-blanchiment (2018/843), les prestataires de services d'actifs numériques (DASP) qui fournissent des services de conservation ou achètent ou vendent des actifs numériques contre monnaie légale sont tenus de s'inscrire auprès de l'AMF. .

La loi PACTE a également créé un système d'approbation facultatif pour les ICO. L'émission de jetons en France et leur vente à des résidents français est autorisée, mais les émetteurs sont encouragés à solliciter l'agrément de l'AMF. En ce qui concerne les DASP agréés ou enregistrés, l'obtention d'une licence octroie des droits publicitaires étendus et un accès facilité aux services bancaires.

En contrepartie, les DASP agréés et enregistrés et les émetteurs ICO agréés sont pleinement soumis à la législation anti-blanchiment.

De plus, la loi PACTE permet à certains fonds d'investissement alternatifs réglementés d'acheter directement des actifs numériques. Cependant, ces fonds sont légalement tenus de désigner un dépositaire, alors que les dépositaires français sont actuellement réticents à fournir des services de conservation relatifs aux actifs numériques. En pratique, les fonds d'investissement réglementés axés sur les crypto-monnaies qui ont été créées récemment ont plutôt choisi d'acheter des dérivés cotés sur des actifs numériques, qui sont qualifiés d'instruments financiers.

Enfin, les registres distribués ou les blockchains ne sont pas réglementés en soi En France. Cependant, deux décrets gouvernementaux de décembre 2017 et décembre 2018 autorisent l'utilisation d'une blockchain pour l'émission, l'enregistrement et le transfert de titres non cotés. Les titres enregistrés sur une blockchain sont juridiquement identiques aux titres émis et enregistrés selon la méthode traditionnelle. L'AMF s'est récemment concentrée sur les jetons de sécurité et a publié en mars 2020 un document de réflexion sur les obstacles juridiques au développement des jetons de sécurité. L'AMF a proposé à la Commission européenne la création d'un Digital Lab, en vertu duquel chaque autorité nationale pourrait lever sélectivement les exigences relatives aux différentes législations de l'UE pour favoriser le développement de modèles économiques relatifs aux jetons de sécurité.

4 activités

4.1 Comment les activités clés suivantes dans l'espace fintech sont-elles réglementées et quelles sont les questions juridiques spécifiques associées à chacune? a) Financement participatif, prêts entre particuliers; b) Prêts en ligne et autres formes de financement alternatif; (c) Services de paiement (y compris les marchés qui acheminent les paiements des clients vers les fournisseurs (par exemple, Uber et AirBnb); (d) Forex; (e) Trading; (f) Gestion des investissements et des actifs; (g) Gestion des risques; (h) Roboadvice et (i) Insurtech.

(a) Financement participatif, prêts entre particuliers

Le crowdfunding et le crowdlending sont soumis à un cadre réglementaire sur mesure depuis 2014. Les émetteurs levant des fonds sur une plateforme de crowdfunding réglementée sont soumis à des obligations de divulgation plus légères en vertu du règlement Prospectus, jusqu'à un montant de 8 millions d'euros.

Le Crowdlending bénéficie également d'une exception au monopole bancaire, qui interdit normalement aux entités autres que les banques agréées d'accorder des prêts. Les particuliers sont désormais autorisés à octroyer des prêts sur des plateformes de crowdlending réglementées, à condition que certains plafonds soient respectés (concernant la durée du prêt, le montant prêté par personne et le montant total du prêt). La loi PACTE a également ajouté une autre exonération qui permet aux salariés, dirigeants, partenaires, clients et fournisseurs d'une entreprise de s'accorder des prêts jusqu'à 30 000 €, afin de financer un projet personnel.

b) Prêts en ligne et autres formes de financement alternatif

De manière générale, le crédit en ligne est soumis aux mêmes réglementations que le crédit traditionnel: l'entité qui octroie les crédits doit obtenir un statut réglementaire qui lui permet de le faire. D'autre part, la finance alternative s'est considérablement développée ces dernières années et offre désormais des options supplémentaires aux particuliers ou aux entreprises qui souhaitent emprunter. L'une de ces options est le crowdlending, qui est décrit ci-dessus. Les autres impliquent généralement des fonds d'investissement alternatifs réglementés, qui sont de plus en plus autorisés à acheter des prêts commerciaux ou à accorder directement des prêts aux entreprises (sous réserve de diverses exigences). Le droit français facilite également le transfert des prêts et créances vers des fonds d'investissement dédiés (c'est-à-dire en application de mécanismes liés à la titrisation).

(c) Services de paiement (y compris les marchés qui acheminent les paiements des clients vers les fournisseurs (par exemple, Uber et Airbnb)

Les services de paiement sont réglementés en France en vertu de la transposition des directives européennes sur les services de paiement, la dernière étant la deuxième directive sur les services de paiement (2015/2366) (PSD2). En vertu de ce règlement, la fourniture de services de paiement est une activité réglementée qui ne peut être exercée que par un établissement de paiement réglementé, une banque ou un établissement de monnaie électronique. Cependant, PSD2 permet aux entreprises de fournir des services de paiement sans avoir à demander le statut réglementé dans deux situations:

  • Les moyens de paiement utilisés par la société permettent au titulaire d'acquérir des biens et des services uniquement dans les locaux de l'émetteur ou au sein d'un réseau limité de prestataires de services («exclusion de réseau limité»); ou
  • Les instruments de paiement ne peuvent être utilisés que pour acquérir une gamme très limitée de biens et de services.

La tendance émergente dans les services de paiement est sans aucun doute la banque ouverte, c'est-à-dire la capacité des clients des banques traditionnelles à permettre aux entreprises innovantes d'accéder à leurs comptes bancaires et de fournir des services de paiement supplémentaires.

En ce qui concerne les marchés qui acheminent les paiements des clients vers les fournisseurs, ces plates-formes sont généralement considérées comme fournissant des services de paiement et sont donc tenues d'obtenir un statut réglementé, à moins qu'elles ne puissent bénéficier de l'une des exemptions susmentionnées, telle que l'exclusion de réseau limitée. Ces plateformes s'associent généralement à un établissement de paiement réglementé pour gérer le mouvement des espèces ou agissent en tant qu '«  agents' 'du prestataire de services de paiement (un statut réglementé en vertu duquel l'agent utilise l'infrastructure de l'entité réglementée pour fournir des services de paiement à ses propres clients) . Les plus grands marchés (par exemple, Airbnb) peuvent se permettre de créer un établissement de paiement agréé en interne pour gérer leurs paiements au sein de l'Union européenne.

(d) Forex

Les sites Internet permettant aux particuliers de négocier en devises sont devenus populaires au cours des dernières années, ce qui a incité l'Autorité des marchés financiers (AMF) et le législateur à mettre à jour les réglementations pertinentes.

Premièrement, alors que l'achat ou la vente au comptant de devises étrangères n'est soumis à aucune réglementation, les dérivés fondés sur une devise étrangère sont considérés comme des instruments financiers. Par conséquent, les entités «vendant» de tels dérivés sont théoriquement tenues d'être des entreprises d'investissement ou des banques agréées. L'exploitation d'une plateforme de négociation pour ces dérivés est également considérée comme un service financier qui ne peut être fourni que par une entreprise d'investissement ou une autre entité réglementée.

En outre, en 2016, les règles limitant la publicité des services ou produits financiers ont été durcies pour les produits dont le risque de perte n'est pas connu à l'avance et peut dépasser l'investissement initial. Les options binaires et les contrats de différence sur les devises étrangères sont directement visés par cette mesure.

(e) Négociation

Les règles applicables aux plates-formes de négociation en France découlent directement de la transposition de la deuxième directive sur les marchés d'instruments financiers (2014/65 / UE) (MiFID 2). Il existe trois catégories de plates-formes de négociation dans le cadre de la MiFID 2: les marchés réglementés, les plates-formes de négociation multilatérales (MTF) et les installations de négociation organisées (OTF).

Ces trois catégories partagent une définition commune: ce sont des systèmes multilatéraux qui rassemblent de multiples intérêts d'achat et de vente de tiers dans des instruments financiers de manière à aboutir à un contrat. Les principales différences entre ces catégories sont les suivantes:

  • Les marchés réglementés doivent être autorisés par décret gouvernemental sur proposition de l'AMF et sont exploités par un opérateur de marché, tandis que les MTF et les OTF peuvent être exploités par une entreprise d'investissement;
  • Les marchés réglementés et les MTF doivent appliquer des règles non discrétionnaires, tandis que les OTF ne sont pas soumis à cette exigence; et
  • Les actions ne peuvent pas être cotées sur les OTF, qui ne peuvent lister que des titres de créance, des produits financiers structurés, des quotas d'émission de gaz à effet de serre, des dérivés et des produits énergétiques de gros réglés physiquement.

Toutes les plates-formes de négociation réglementées sont soumises au même ensemble d'obligations, qui comprend des exigences d'organisation et de transparence, et interdit les opérations pour compte propre. Des règles supplémentaires s'appliquent également aux marchés réglementés et aux MTF. En outre, le règlement sur les abus de marché – qui interdit la divulgation illégale d'informations privilégiées et les manipulations de marché – s'applique à tous les instruments financiers, qu'ils soient négociés sur un marché réglementé, un MTF ou un OTF.

(f) Investissement et gestion d'actifs

La réglementation des fonds d'investissement et des gestionnaires d'actifs découle de la transposition de deux directives européennes: la directive sur les organismes de placement collectif en valeurs mobilières (OPCVM) (2009/65 / CE) et la directive sur les gestionnaires de fonds d'investissement alternatifs (AIFM) (2011 / 61 / UE). La directive OPCVM s'applique principalement à la gestion et à la vente de fonds communs de placement, tandis que la directive AIFM réglemente les fonds d'investissement alternatifs. La gestion d'un placement collectif ou d'un fonds d'investissement alternatif nécessite généralement une licence de gestionnaire d'actifs, délivrée par l'AMF. En outre, la plupart des fonds doivent également être agréés par l'AMF avant que le gestionnaire d'actifs ne puisse les commercialiser auprès de souscripteurs potentiels.

Diverses startups fintech ont lancé des modèles commerciaux liés à la gestion d'actifs. Ces startups demandent généralement une licence de gestionnaire d'actifs ou s'associent à un gestionnaire d'actifs agréé.

Enfin, MiFID 2 réglemente également séparément le conseil en investissement et la gestion de portefeuille. La gestion de portefeuille peut également être assurée par une société d'investissement agréée. En outre, les conseillers en investissement financier (catégorie spécifique créée par la loi française) peuvent également fournir des conseils en investissement réglementé sans avoir à obtenir une licence d'entreprise d'investissement.

(g) Gestion des risques

La gestion des risques est une fonction que la plupart des institutions financières réglementées doivent avoir, ce qui signifie qu'une équipe dédiée doit être créée pour gérer les risques conformément aux exigences réglementaires. Les startups Fintech peuvent fournir des outils pour aider les entreprises réglementées à mieux gérer leurs risques. Cependant, la gestion des risques en tant que modèle économique spécifique n'est pas soumise à une réglementation spécifique et est généralement gérée en interne par des sociétés réglementées.

(h) Roboadvice

Roboadvice couvre divers services fournis par les startups fintech et insurtech. En ce qui concerne les services financiers, certains roboadvisers aident les clients dans leurs décisions d'investissement, tandis que d'autres gèrent directement les investissements. En matière d'assurance, certains roboadvisers agissent à titre de courtier d'assurance. Par conséquent, les services fournis par les roboadvisers peuvent être qualifiés de conseil en investissement ou de gestion de portefeuille (qui sont des services d'investissement réglementés), et la société exploitant le roboadviser doit donc être agréée par l'Autorité de surveillance prudentielle et de résolution (ACPR) ou l'AMF. En outre, les entreprises exploitant des conseillers-robots qui fournissent des services d'assurance doivent être enregistrées en tant qu'intermédiaires d'assurance.

En 2017, l'AMF a rappelé que les entités proposant des outils automatisés fournissant aux clients des estimations de la performance des instruments financiers sont soumises à l'obligation de fournir une information claire, précise et non trompeuse.

(i) Insurtech

La prestation de services d'assurance est une activité réglementée en France. Les entités qui fournissent ces services doivent être agréées par l'ACPR et sont soumises à un ensemble de règles qui dépend du type d'assurance qu'elles fournissent (par exemple, assurance-vie, assurance des biens, rentes). Les acteurs innovants du secteur des assurances ou «insurtechs» ne sont pas soumis à une surveillance réglementaire simplifiée, bien que tous les régulateurs appliquent le principe de proportionnalité.

Il existe deux catégories d'insurtech en France. Premièrement, le nombre d'entreprises d'insurtech indépendantes a augmenté au cours des dernières années. Alan, licencié par l'ACPR depuis 2016, a levé 50 millions d'euros en avril 2020, après avoir levé 75 millions d'euros entre 2016 et 2019. Alan commercialise principalement des produits d'assurance maladie auprès des startups, des indépendants et des petites et moyennes entreprises. Luko, une start-up d'assurance habitation qui a levé 20 millions d'euros en 2019, est un autre assureur français de premier plan. Luko n'est pas agréé en tant qu'entreprise d'assurance par l'ACPR et agit comme intermédiaire auprès des assureurs agréés.

Deuxièmement, la plupart des assureurs français ont lancé des projets d'insurtech internes. Ces projets se concentrent généralement sur l'utilisation de la technologie et des données pour simplifier le processus d'assurance et le rendre plus convivial. Par exemple, en 2017, Axa a lancé Fizzy, un service d'assurance retard de vol basé sur la blockchain Ethereum (ce projet a été abandonné en 2019). In 2019 Axa announced a partnership with US startup Assurely to launch CrowdProtector, an insurance product dedicated to equity crowdfunding and security tokens issuers and investors. Société Générale also launched Moonshot-Internet, an insurtech specialised in the insurance needs of internet retailers.

5 Data security and cybersecurity

5.1 What is the applicable data protection regime in your jurisdiction and what specific implications does this have for fintech companies?

Data protection rules applicable in France arise from the General Data Protection Regulation (2016/679) (GDPR), which is directly applicable in France. The GDPR regulates the collection and processing of personal data, and specifies the rights of persons whose data is collected.

The key principles of the GDPR are as follows:

  • Personal data may be collected only with the agreement of the persons whose data is collected or if its collection is necessary for the performance of a contract or compliance with a legal obligation;
  • The amount of data collected should be reduced to a minimum when possible and stored for a reasonable duration;
  • The data must be accessible only by company employees whose functions require such access;
  • The persons whose data is collected have the right to access, rectify and erase their data; et
  • The company collecting personal data must implement adequate security measures.

The GDPR also regulates cross-borders transfers of data. Generally speaking, personal data shall not be transferred to non-EU countries unless the third country is considered by the European Commission to offer the same degree of protection or adequate guarantees are implemented.

Although the GDPR is directly applicable, French law provides for some additional rules and procedures. Le Commission Nationale de l'Informatique et des Libertés (National Commission on Informatics and Liberty) is the national authority which monitors data privacy issues and may impose sanctions on non-compliant entities.

5.2 What is the applicable cybersecurity regime in your jurisdiction and what specific implications does this have for fintech companies?

The regulation of cybersecurity arises from the transposition of the Network and Information Security Directive (2016/1148). The key obligation is the duty of entities designated as ‘operators of essential services' to notify the Agence nationale de la sécurité des systèmes d'information (National Cybersecurity Agency of France) of any security breach or incident.

Most regulated financial and banking institutions are considered as operators of essential services, which means that fintech companies that provide regulated services will normally be regarded as operators of essential services under this regulation.

6 Financial crime

6.1 What provisions govern money laundering and other forms of financial crime in your jurisdiction and what specific implications do these have for fintech companies?

All regulated financial institutions are subject to the anti-money laundering legislation arising from the transposition of the Anti-money Laundering Directives (2015/849 and 2018/843). These directives directly derive from the recommendations of the Financial Action Task Force.

Fintech companies must comply with the anti-money laundering legislation as soon as they have obtained regulated status. French law does not exempt small regulated companies from any anti-money laundering requirements, although the French regulators apply a ‘proportionality principle', which states that the level of complexity of the procedures implemented by a regulated actor depends on its size and activities.

Fintech companies are directly affected by the rules related to the online onboarding of clients. Under the existing anti-money laundering legislation, when a regulated entity is unable to physically meet a client for onboarding, additional due diligence measures must be implemented. Most of the time, entities comply with these measures by simply asking the client to provide a second identification document and send its first payment or deposit from a bank account opened with a bank located within the European Union or European Economic Area, or in a third country regarded as having a high standard of anti-money laundering. However, regulated entities whose business model does not involve receiving payments or deposits from clients (eg, a digital asset custodian) may struggle with the implementation of these measures.

7 Competition

7.1 Does the fintech sector present any specific challenges or concerns from a competition perspective? Are there any pro-competition measures that are targeted specifically at fintech companies?

No specific rules relating to competition apply directly to the fintech sector. However, the French antitrust regulator (Autorité de la concurrence) has launched a public consultation on fintech and may suggest changes to the French legislation when the results of that consultation are made public.

8 Innovation

8.1 How is innovation in the fintech space protected in your jurisdiction?

Innovation in the fintech space may be protected by a variety of IP rights, including patents, copyright and database rights.

8.2 How is innovation in the fintech space incentivised in your jurisdiction?

France incentivises innovation by providing grants and loans to fintech startups, as well as facilitating communication between these actors and the regulators, which have created dedicated fintech hubs. In addition, innovation in the financial sector is a priority of the European Commission. The adoption of the Second Payment Services Directive, which promotes the development of open banking, is an example of the focus of the European Union on fintech innovation.

9 Talent acquisition

9.1 What is the applicable employment regime in your jurisdiction and what specific implications does this have for fintech companies?

Under French law, employees have extended rights, which include:

  • the right to a statutory notice period;
  • the right not to be unfairly dismissed; et
  • various types of family leave.

Employees are protected against discrimination. The self-employed have minimal rights, even if they regularly work for the same company.

However, the development of the gig economy has led to various court decisions on the criteria used to qualify the existence of an employment relationship. Several self-employed Uber drivers and Deliveroo riders have obtained court decisions establishing that their relationship with the company was similar to an employment contract, and that they should have benefited from the rights typically granted by French law to employees. Therefore, fintech startups which outsource various tasks to freelancers should be aware of that risk and ensure that their freelancers either have several clients or are not ‘subordinated' to them.

9.2 How can fintech companies attract specialist talent from overseas where necessary?

European Economic Area (EEA) and Swiss nationals have the right to live and work in France under the freedom of movement principle.

For non-EEA/Swiss nationals, visitors' visas are available for those engaging in a limited number of permitted work-related activities for a short period. Long-term visas are available for those wishing to engage in activities for a longer period.

In addition, the French Tech Visa has been created to grant entrepreneurs, investors, researchers and skilled professionals a four-year renewable residency permit.

10 Trends and predictions

10.1 How would you describe the current fintech landscape and prevailing trends in your jurisdiction? Are any new developments anticipated in the next 12 months, including any proposed legislative reforms?

The French fintech industry seems to be doing well and does not seem to have been overly affected by the COVID-19 pandemic. During the first half of 2020, French fintech startups raised €455 million despite the pandemic, compared to €699 million for the full year 2019. In addition, fintech startups are supported by a network of dedicated incubators, business angels, venture capital funds and trade organisations. The government and the regulators also support financial innovation, although obtaining the necessary licences to provide regulated financial or payment services is not easier for startups.

The prominent trends of the last few years have been:

  • digital assets (for which a dedicated regulatory framework was created by the PACTE Act in May 2019);
  • open banking (which was boosted by the transposition of the Second Payment Services Directive); et
  • neobanks (which are rapidly gaining market share, notably among freelancers, startups and young professionals).

The major anticipated development in the regulation of fintech is the preparation by the European Commission of a regulatory package dedicated to digital assets. Sources indicate that the first draft of this upcoming legislation will be published in Autumn 2020. We expect that this legislation will cover security tokens and will waive for these instruments certain requirements arising from other European directives or regulations, as the Financial Markets Authority suggested in its March 2020 consultation paper. Finally, we expect that this regulatory package will create a regime for stablecoins, whether it includes them in the definition of ‘electronic money' or creates a tailormade framework for them.

Other anticipated developments include ongoing tests on central bank digital currencies carried out by the French Central Bank, for which intermediary results should be announced before the end of 2020.

Finally, a potential tightening of the regulation of outsourcing to cloud providers is expected in the next few years, since large financial institutions seem to rely too heavily on large US technology companies.

11 Tips and traps

11.1 What are your top tips for fintech players seeking to enter your jurisdiction and what potential sticking points would you highlight?

The main advice for fintech player seeking to launch their business in France is to conduct a regulatory assessment of their project as early as possible. Although both the Financial Markets Authority (AMF) and the Prudential Supervision and Resolution Authority (ACPR) support financial innovation and have created fintech hubs, providing regulated investment, payment or banking services in France without the requisite licence or registration is forbidden. Therefore, regulatory and compliance costs should be taken into account in the business model, and newcomers should be aware that obtaining a licence usually takes between four and 12 months.

Fintech companies which already possess a licence to provide regulated services in another EU or European Economic Area country can also use the ‘passport' mechanism to provide services in France, without having to apply for a licence to the ACPR or the AMF.

The content of this article is intended to provide a general
guide to the subject matter. Specialist advice should be sought
about your specific circumstances.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *