Le PSAN : Qu'est ce que c'est et comment obtenir le statut ?
Le PSAN (prestataire de services sur actifs numériques) est un statut réglementaire en France, créé en 2019 par la loi Pacte. Ce statut permet de réguler les activités liées aux actifs numériques tels que les crypto-actifs. L'Autorité des marchés financiers (AMF) est chargée d'octroyer cet agrément.
Depuis mars 2020, date à laquelle le premier agrément PSAN a été accordé, plus de 20 prestataires de services sur actifs numériques ont été enregistrés auprès de l'AMF. Cette évolution est le résultat de la décision du législateur de définir un nouveau statut pour les entreprises crypto afin de réguler ce marché en pleine expansion.
Si vous souhaitez en savoir plus sur le PSAN, comment obtenir cet agrément ou encore les règles applicables aux services liés à la crypto-monnaie ou aux jetons issus d'une Initial Coin Offering (ICO), cet article vous fournira toutes les informations nécessaires.
Le PSAN : qu'est-ce que c'est ?
Le statut de PSAN a été créé sous la« loi PACTE ». Le décret n°2019-1213 relatif aux prestataires de services sur actifs numériques a ensuite complété les dispositions en définissant précisément les PSAN et en détaillant les conditions d'enregistrement auprès de l'AMF.
Le régime juridique des PSAN a également évolué avec l'adoption de l'ordonnance n°2020-1544 du 9 décembre 2020, qui renforce le cadre de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT), complétée par le décret n°2021-387 du 2 avril 2021.
Le PSAN est un dispositif visant à réguler le marché des devises numériques. Il s'agit d'un agrément accordé par l'AMF à tout acteur remplissant certaines conditions. Ainsi, la prestation de services liés aux actifs numériques n'est plus accessible à tous. Pour prétendre à cet agrément, il est nécessaire de respecter les règles établies par le régime du PSAN, sous peine de sanctions.
Pour être considéré comme un prestataire de services sur actifs numériques (PSAN), il faut fournir au moins l'un des services suivants liés aux actifs numériques (article L54-10-2 du Code monétaire et financier) :
- Conservation d'actifs numériques
- Achat ou vente d'actifs numériques en monnaie légale
- Échange d'actifs numériques contre d'autres actifs numériques
- Réception et transmission d'actifs numériques.
Le régime du PSAN
Le régime du PSAN est soumis à des règles strictes établies par la loi et les autorités de régulation. Voici quelques points clés à connaître :
Conditions d'obtention de l'agrément
Pour obtenir l'agrément PSAN, l'entreprise doit remplir plusieurs critères, tels que la transparence de son fonctionnement, la fiabilité de ses systèmes informatiques, la compétence et l'honorabilité de ses dirigeants, ainsi que la mise en place de dispositifs de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).
Lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) :
Les PSAN sont soumis à des obligations renforcées en matière de LCB-FT. Ils doivent mettre en place des dispositifs de vigilance, d'identification et de vérification de leurs clients, ainsi que des procédures de déclaration de soupçon en cas d'opérations suspectes. Ces obligations visent à prévenir l'utilisation des actifs numériques à des fins illégales.
Protection des actifs des clients
Les PSAN doivent garantir la sécurité et la protection des actifs numériques de leurs clients. Ils doivent mettre en place des mesures de sécurité robustes pour prévenir les risques de piratage ou de vol. Certains PSAN choisissent de faire auditer leurs dispositifs de sécurité par des tiers spécialisés pour renforcer la confiance de leurs clients.
Transparence et information des clients
Les PSAN doivent fournir une information claire et transparente à leurs clients sur les services proposés, les tarifs, les risques associés aux actifs numériques, ainsi que sur les conditions de conservation et de restitution des actifs. Ils doivent également informer leurs clients sur les procédures de résolution des litiges et les recours à leur disposition.
Contrôle et supervision
Les PSAN sont soumis à un contrôle et à une supervision de la part de l'AMF. L'autorité peut réaliser des inspections et des audits pour vérifier la conformité des PSAN aux règles et aux obligations en vigueur. En cas de non-respect des règles, l'AMF peut prendre des mesures disciplinaires, telles que des avertissements, des sanctions pécuniaires ou même le retrait de l'agrément.
Les procédures d'enregistrement et d'agrément
Pour devenir un PSAN, l'entreprise doit suivre les procédures d'enregistrement et d'agrément auprès de l'AMF. Les étapes principales sont les suivantes :
- Préparation du dossier : L'entreprise doit constituer un dossier complet comprenant les informations demandées par l'AMF, telles que les statuts de l'entreprise, les informations sur les dirigeants, les dispositifs de lutte contre le blanchiment de capitaux, les systèmes informatiques, etc.
- Dépôt du dossier : Une fois le dossier préparé, l'entreprise doit le déposer auprès de l'AMF. Il est recommandé de s'assurer que le dossier est complet et conforme aux exigences réglementaires pour éviter tout retard dans le processus d'agrément.
- Examen du dossier : L'AMF examine le dossier déposé par l'entreprise. Cette étape peut prendre un certain temps en fonction du nombre de dossiers en attente. L'AMF peut demander des informations complémentaires ou des clarifications sur le dossier.
- Décision d'agrément : Une fois l'examen du dossier terminé, l'AMF prend une décision concernant l'agrément du PSAN. Si l'agrément est accordé, l'entreprise peut commencer à exercer son activité de PSAN. Si l'agrément est refusé, l'entreprise peut contester la décision ou revoir son dossier pour répondre aux exigences de l'AMF.
Les mesures et obligations réglementaires des PSAN
Une fois l'entreprise reconnue PSAN, plusieurs dispositions deviennent applicables :
- Surveillance continue : Une fois qu'un PSAN est agréé, il est soumis à une surveillance continue de la part de l'AMF. Cela comprend des contrôles réguliers pour vérifier la conformité aux règles et obligations en vigueur. L'AMF peut demander des rapports périodiques et effectuer des audits sur place pour s'assurer que le PSAN respecte les normes de sécurité, de transparence et de protection des clients.
- Mise à jour des informations : Les PSAN sont tenus de tenir l'AMF informée de tout changement significatif dans leur organisation, leurs dispositifs de sécurité, leurs activités ou toute autre information pertinente. Cela permet à l'AMF de maintenir une connaissance à jour de l'activité des PSAN et de prendre les mesures nécessaires en cas de non-conformité ou de risques identifiés.
- Sanctions et mesures disciplinaires : En cas de non-respect des règles et obligations, l'AMF peut prendre des mesures disciplinaires à l'encontre d'un PSAN. Cela peut inclure des avertissements, des sanctions pécuniaires, des restrictions d'activité ou même le retrait de l'agrément. Les sanctions peuvent varier en fonction de la gravité de l'infraction et de son impact sur les clients et le marché.
- Coopération internationale : Dans le cadre de la réglementation des PSAN, l'AMF collabore également avec d'autres autorités de régulation et organismes nationaux et internationaux. Cela vise à assurer une harmonisation des pratiques réglementaires, à partager des informations sur les risques et les bonnes pratiques, et à faciliter la coopération transfrontalière en matière de supervision des PSAN.
- Communication avec les clients : Les PSAN sont tenus d'établir une communication claire, précise et transparente avec leurs clients. Cela inclut la fourniture d'informations sur les services proposés, les frais et commissions, les risques associés aux transactions, les politiques de confidentialité et de protection des données, ainsi que les procédures de résolution des litiges. Les clients doivent être informés de manière adéquate pour pouvoir prendre des décisions éclairées concernant l'utilisation des services du PSAN.
- Protection des données personnelles : Les PSAN doivent se conformer aux lois et réglementations en matière de protection des données personnelles. Ils doivent mettre en place des mesures de sécurité appropriées pour protéger les informations personnelles de leurs clients contre tout accès non autorisé, perte, divulgation ou altération. Les PSAN doivent également informer leurs clients de la manière dont leurs données personnelles sont collectées, utilisées et stockées, ainsi que des droits dont ils disposent concernant leurs données.
- Gestion des risques : Les PSAN sont tenus de mettre en place des politiques et des procédures de gestion des risques appropriées. Cela comprend l'identification, l'évaluation et la surveillance des risques liés à leurs activités, tels que les risques opérationnels, les risques de cybersécurité, les risques de blanchiment d'argent et de financement du terrorisme, et les risques liés à la protection des clients. Les PSAN doivent prendre les mesures nécessaires pour atténuer ces risques et assurer la résilience de leurs systèmes et processus.
- Formation et compétence du personnel : Les PSAN doivent s'assurer que leur personnel est compétent et possède les connaissances et les compétences nécessaires pour exercer leurs fonctions. Ils doivent fournir une formation adéquate sur les réglementations applicables, les procédures internes, les risques et les bonnes pratiques en matière de sécurité et de protection des clients. La formation continue du personnel est également essentielle pour s'adapter aux évolutions réglementaires et technologiques.
- Audits externes : Les PSAN peuvent être tenus de faire effectuer des audits externes par des auditeurs indépendants. Ces audits visent à vérifier la conformité du PSAN aux règles et obligations réglementaires, ainsi qu'à évaluer l'efficacité des contrôles internes et des mesures de sécurité mises en place. Les résultats des audits peuvent être partagés avec l'AMF et d'autres autorités de régulation compétentes.
Ces mesures et obligations réglementaires visent à assurer la protection des clients, la stabilité et l'intégrité des marchés financiers, ainsi que la prévention des activités illicites. Les PSAN sont soumis à un cadre réglementaire strict pour garantir la confiance et la sécurité dans l'utilisation des services de paiement et l'exécution des transactions financières.