Le titre Ier de l'arrêté du 29 octobre 2009 susvisé est ainsi modifié :
1° L'intitulé du chapitre 1er est remplacé par l'intitulé suivant : « Informations à fournir à l'Autorité de contrôle prudentiel et de résolution en vue de l'obtention de l'agrément d'établissement de paiement » ;
2° L'article 2 est remplacé par les dispositions suivantes :
« Art. 2.-L'obtention de l'agrément en tant qu'établissement de paiement est subordonnée à la soumission à l'Autorité de contrôle prudentiel et de résolution d'une demande accompagnée des informations suivantes :
« 1° Un programme d'activité indiquant, notamment, le type de services de paiement envisagé ;
« 2° Un plan d'affaires contenant notamment un calcul budgétaire prévisionnel afférent aux trois premiers exercices, qui démontre que le demandeur est en mesure de mettre en œuvre les systèmes, ressources et procédures appropriés et proportionnés nécessaires à son bon fonctionnement ;
« 3° La preuve que l'établissement de paiement dispose du capital initial mentionné à l'article 4 ;
« 4° Pour les établissements de paiement soumis à l'obligation de protection des fonds mentionnée à l'article L. 522-17 du code monétaire et financier, une description des mesures prises pour protéger les fonds des utilisateurs de services de paiement ;
« 5° Une description du dispositif de gouvernance d'entreprise et des mécanismes de contrôle interne, notamment des procédures administratives, de gestion des risques et comptables du demandeur, qui démontre que ce dispositif de gouvernance d'entreprise, ces mécanismes de contrôle et ces procédures sont proportionnés, adaptés, sains et adéquats ;
« 6° Une description de la procédure en place pour assurer la surveillance, le traitement et le suivi des incidents de sécurité et des réclamations de clients liées à la sécurité, y compris un mécanisme de signalement des incidents qui tient compte des obligations de notification incombant à l'établissement de paiement en vertu de l'article L. 521-10 du code monétaire et financier ;
« 7° Une description du processus en place pour enregistrer, surveiller et restreindre l'accès aux données de paiement sensibles et garder la trace de ces accès ;
« 8° Une description des dispositions en matière de continuité des activités, y compris une désignation claire des activités essentielles, des plans d'urgence appropriés et une procédure prévoyant de soumettre ces plans à des tests et de réexaminer périodiquement leur adéquation et leur efficience ;
« 9° Une description des principes et des définitions appliqués pour la collecte de données statistiques relatives aux performances, aux opérations et à la fraude ;
« 10° Un document relatif à la politique de sécurité, comprenant une analyse détaillée des risques en ce qui concerne les services de paiement proposés et une description des mesures de maîtrise et d'atténuation prises pour protéger les utilisateurs de services de paiement de façon adéquate contre les risques décelés en matière de sécurité, y compris la fraude et l'utilisation illicite de données sensibles ou à caractère personnel. La description des mesures de maîtrise et d'atténuation des risques en matière de sécurité indique comment ces mesures garantissent un niveau élevé de sécurité technique et de protection des données, y compris pour les systèmes logiciels et informatiques utilisés par le demandeur ou par les entreprises vers lesquelles il externalise la totalité ou une partie de ses activités. Ces mesures incluent également les mesures de sécurité prévues à l'article L. 521-9 du code monétaire et financier ;
« 11° Une description des mécanismes de contrôle interne que le demandeur a mis en place pour se conformer à ses obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme prévues au titre VI du livre V du code monétaire et financier et dans le règlement (UE) 2015/847 du Parlement européen et du Conseil ;
« 12° Une description de l'organisation structurelle du demandeur, y compris, le cas échéant, une description du projet de recours à des agents et à des succursales et des inspections sur pièces et sur place au moins annuelles que le demandeur s'engage à effectuer à l'égard de ces agents et succursales, ainsi qu'une description des accords d'externalisation et de sa participation à un système de paiement national ou international ;
« 13° L'identité des personnes détenant directement ou indirectement une participation qualifiée au sens de l'article 4, paragraphe 1, point 36, du règlement (UE) n° 575/2013 dans le capital du demandeur, la taille de leur participation ainsi que la preuve de leur qualité, compte tenu de la nécessité de garantir une gestion saine et prudente de l'établissement de paiement ;
« 14° L'identité des dirigeants et des personnes responsables de la gestion de l'établissement de paiement et, le cas échéant, de la personne responsable de la gestion des activités de services de paiement de l'établissement de paiement, et la preuve de ce qu'ils jouissent de l'honorabilité et possèdent les compétences et l'expérience requises conformément au 1° du III de l'article L. 522-6 ou au III de l'article L. 522-8 du code monétaire et financier ;
« 15° Le cas échéant, l'identité du ou des commissaires aux comptes ;
« 16° La forme juridique et les statuts du demandeur ;
« 17° L'adresse du siège social du demandeur ;
« 18° Aux fins des 4°, 5°, 6° et 12°, le demandeur fournit une description de ses dispositions en matière d'audit et des dispositions organisationnelles qu'il a arrêtées en vue de prendre toute mesure raisonnable pour protéger les intérêts de ses utilisateurs et garantir la continuité et la fiabilité de la prestation de ses services de paiement.
« L'Autorité de contrôle prudentiel et de résolution publie au registre officiel de l'Autorité un dossier type permettant de présenter la demande d'agrément conformément au présent article. » ;
3° Après l'article 2, il est inséré un article 2-1 et un article 2-2 ainsi rédigés :
« Art. 2-1.-L'obtention de l'agrément simplifié en tant qu'établissement de paiement est subordonnée à la soumission à l'Autorité de contrôle prudentiel et de résolution d'une demande accompagnée des informations suivantes :
« 1° Un programme d'activité indiquant, notamment, le type de services de paiement et le volume de paiement envisagés ;
« 2° La preuve que l'établissement de paiement dispose du capital initial mentionné à l'article D. 522-1-2 du code monétaire et financier ;
« 3° Une description des mesures prises pour protéger les fonds des utilisateurs de services de paiement conformément aux dispositions de l'article L. 522-17 du code monétaire et financier ;
« 4° Une description du processus en place pour enregistrer, surveiller et restreindre l'accès aux données de paiement sensibles et garder la trace de ces accès ;
« 5° Un document relatif à la politique de sécurité, comprenant une analyse détaillée des risques en ce qui concerne les services de paiement proposés et une description des mesures de maîtrise et d'atténuation prises pour protéger les utilisateurs de services de paiement de façon adéquate contre les risques décelés en matière de sécurité, y compris la fraude et l'utilisation illicite de données sensibles ou à caractère personnel. La description des mesures de maîtrise et d'atténuation des risques en matière de sécurité indique comment ces mesures garantissent un niveau élevé de sécurité technique et de protection des données, y compris pour les systèmes logiciels et informatiques utilisés par le demandeur ou par les entreprises vers lesquelles il externalise la totalité ou une partie de ses activités. Ces mesures incluent également les mesures de sécurité prévues à l'article L. 521-9 du code monétaire et financier ;
« 6° Une description des mécanismes de contrôle interne que le demandeur a mis en place pour se conformer à ses obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme prévues au titre VI du livre V du code monétaire et financier et dans le règlement (UE) 2015/847 du Parlement européen et du Conseil ;
« 7° Une description de l'organisation structurelle du demandeur, y compris, le cas échéant, une description du projet de recours à des agents et des inspections sur pièces et sur place au moins annuelles que le demandeur s'engage à effectuer à l'égard de ces agents et succursales, ainsi qu'une description des accords d'externalisation et de sa participation à un système de paiement national ou international ;
« 8° L'identité des personnes détenant directement ou indirectement une participation qualifiée au sens de l'article 4, paragraphe 1, point 36, du règlement (UE) n° 575/2013 dans le capital du demandeur, la taille de leur participation ainsi que la preuve de leur honorabilité ;
« 9° L'identité des dirigeants et des personnes responsables de la gestion de l'établissement de paiement et, le cas échéant, de la personne responsable de la gestion des activités de services de paiement de l'établissement de paiement, et la preuve de ce qu'ils jouissent de l'honorabilité et possèdent les compétences et l'expérience requises conformément à l'alinéa 5 de l'article L. 522-11-1 ou au III de l'article L. 522-8 ou, le cas échéant, s'engagent à suivre une formation en matière de réglementation des activités de paiement dans les trois mois suivant la délivrance de l'agrément ;
« 10° Le cas échéant, l'identité du ou des commissaires aux comptes ;
« 11° La forme juridique et les statuts du demandeur ;
« 12° L'adresse du siège social du demandeur ;
« 13° Aux fins des 3° et 7°, le demandeur fournit une description de ses dispositions en matière d'audit et des dispositions organisationnelles qu'il a arrêtées en vue de prendre toute mesure raisonnable pour protéger les intérêts de ses utilisateurs et garantir la continuité et la fiabilité de la prestation de ses services de paiement.
« L'Autorité de contrôle prudentiel et de résolution publie au registre officiel de l'Autorité un dossier type permettant de présenter la demande d'agrément conformément au présent article.
« Art. 2-2.-La demande d'enregistrement en tant que prestataire de services d'information sur les comptes doit être accompagnée des informations suivantes :
« 1° Un programme d'activité ;
« 2° Un plan d'affaires contenant notamment un calcul budgétaire prévisionnel afférent aux trois premiers exercices, qui démontre que le demandeur est en mesure de mettre en œuvre les systèmes, ressources et procédures appropriés et proportionnés nécessaires à son bon fonctionnement ;
« 3° Une description du dispositif de gouvernance d'entreprise et des mécanismes de contrôle interne, notamment des procédures administratives, de gestion des risques et comptables du demandeur, qui démontre que ce dispositif de gouvernance d'entreprise, ces mécanismes de contrôle et ces procédures sont proportionnés, adaptés, sains et adéquats ;
« 4° Une description de la procédure en place pour assurer la surveillance, le traitement et le suivi des incidents de sécurité et des réclamations de clients liées à la sécurité, y compris un mécanisme de signalement des incidents qui tient compte des obligations de notification incombant au prestataire de services d'information sur les comptes en vertu de l'article L. 521-10 du code monétaire et financier ;
« 5° Une description du processus en place pour enregistrer, surveiller et restreindre l'accès aux données de paiement sensibles et garder la trace de ces accès ;
« 6° Une description des dispositions en matière de continuité des activités, y compris une désignation claire des activités essentielles, des plans d'urgence appropriés et une procédure prévoyant de soumettre ces plans à des tests et de réexaminer périodiquement leur adéquation et leur efficience ;
« 7° Un document relatif à la politique de sécurité, comprenant une analyse détaillée des risques en ce qui concerne le service d'information sur les comptes proposé et une description des mesures de maîtrise et d'atténuation prises pour protéger les utilisateurs du service de façon adéquate contre les risques décelés en matière de sécurité, y compris la fraude et l'utilisation illicite de données sensibles ou à caractère personnel. La description des mesures de maîtrise et d'atténuation des risques en matière de sécurité indique comment ces mesures garantissent un niveau élevé de sécurité technique et de protection des données, y compris pour les systèmes logiciels et informatiques utilisés par le demandeur ou par les entreprises vers lesquelles il externalise la totalité ou une partie de ses activités. Ces mesures incluent également les mesures de sécurité prévues à l'article L. 521-9 du code monétaire et financier ;
« 8° Une description de l'organisation structurelle du demandeur, y compris, le cas échéant, une description du projet de recours à des agents et à des succursales et des inspections sur pièces et sur place au moins annuelles que le demandeur s'engage à effectuer à l'égard de ces agents et succursales, ainsi qu'une description des accords d'externalisation ;
« 9° L'identité des dirigeants et des personnes responsables de la gestion du prestataire de services d'information sur les comptes et, le cas échéant, de la personne responsable de la gestion des activités d'informations sur les comptes de ce prestataire, et la preuve de ce qu'ils jouissent de l'honorabilité et possèdent les compétences et l'expérience requises conformément au II de l'article L. 522-11-2 du code monétaire et financier ;
« 10° Lorsque le demandeur est une personne morale, sa forme juridique, ses statuts et l'adresse de son siège social ;
« 11° Lorsque le demandeur est une personne physique, ses nom, prénoms, date et lieu de naissance ainsi que son adresse professionnelle ;
« 12° Aux fins des 3°, 4° et 8°, le demandeur fournit une description de ses dispositions en matière d'audit et des dispositions organisationnelles qu'il a arrêtées en vue de prendre toute mesure raisonnable pour protéger les intérêts de ses utilisateurs et garantir la continuité et la fiabilité de la prestation de ses services.
« L'Autorité de contrôle prudentiel et de résolution publie au registre officiel de l'Autorité un dossier type permettant de présenter la demande d'agrément conformément au présent article. » ;
4° L'article 3 est ainsi modifié :
a) Le premier alinéa est remplacé par l'alinéa suivant :
« Dès réception d'une demande d'agrément ou d'enregistrement, l'Autorité de contrôle prudentiel et de résolution vérifie qu'elle est conforme au dossier prévu, selon le cas, aux articles 2,2-1 et 2-2 et, dans l'affirmative, procède à son instruction. Dans le cas contraire, elle demande au requérant communication des informations manquantes. » ;
b) Le deuxième alinéa est remplacé par l'alinéa suivant :
« L'Autorité peut demander au requérant toute clarification nécessaire à l'instruction du dossier. Cette demande suspend les délais prévus à l'alinéa suivant jusqu'à réception des informations demandées. » ;
c) Le dernier alinéa est supprimé ;
5° Après l'article 5, il est inséré un chapitre 2 bis ainsi rédigé :
« Chapitre 2 bis
« Montant minimal de l'assurance de responsabilité civile professionnelle ou d'une autre garantie comparable
« Art. 5-1.-Pour l'application du I de l'article L. 522-7-1 du code monétaire et financier, le montant minimal de l'assurance responsabilité civile professionnelle ou de la garantie comparable doit être à tout moment supérieur ou égal à la somme résultant de l'application de la formule ci-après :
« Montant minimal de l'assurance ou de la garantie comparable = montant reflétant le profil de risque (a) + montant reflétant la taille de l'activité (b) + montant reflétant le type d'activité (c)
« a) Le montant reflétant le profil de risque résulte de la somme des éléments suivants :
« i) La valeur des demandes de remboursement et d'indemnisation effectuées par les utilisateurs et par les prestataires de services de paiement gestionnaires de comptes dans les douze mois qui précèdent en application des articles L. 133-18, L. 133-22 à L. 133-22-2 et L. 133-23-1. Si l'établissement assujetti n'a pas fourni le service mentionné au 7° du II de l'article L. 314-1 du code monétaire et financier dans les douze mois qui précèdent, la valeur des demandes de remboursement et d'indemnisation estimées dans le plan d'affaires mentionné au b de l'article 2 du présent arrêté ou a minima un montant de 50 000 euros est pris en compte.
« ii) Le montant calculé à partir du nombre de transactions de paiement initiées sur les douze mois qui précèdent. Ce montant résulte de la somme des éléments suivants :
« 1.40 % du nombre de transactions allant jusqu'à 10 000 transactions ;
« 2.25 % du nombre de transactions comprises entre 10 000 et 100 000 transactions ;
« 3.10 % du nombre de transactions comprises entre 100 000 et 1 000 000 transactions ;
« 4.5 % du nombre de transactions comprises entre 1 000 000 et 10 000 000 transactions ;
« 5.0,025 % du nombre de transactions au-delà de 10 000 000 transactions.
« Si l'établissement assujetti n'a pas fourni le service mentionné au 7° du II de l'article L. 314-1 du code monétaire et financier dans les douze mois qui précèdent, ce montant est calculé à partir du nombre de transactions initiées prévu dans le plan d'affaires mentionné au b de l'article 2 du présent arrêté. Dans cette hypothèse, le montant ainsi calculé ne pourra être inférieur à 50 000 euros.
« b) Le montant reflétant la taille de l'activité est calculé à partir de la valeur globale des transactions de paiement initiées sur les douze mois qui précèdent. Ce montant résulte de la somme des éléments suivants :
« 1.40 % de la tranche de la valeur totale des transactions allant jusqu'à 500 000 euros ;
« 2.25 % de la tranche de la valeur totale des transactions allant de 500 000 à 1 000 000 euros ;
« 3.10 % de la tranche de la valeur totale des transactions allant de 1 000 000 à 5 000 000 euros ;
« 4.5 % de la tranche de la valeur totale des transactions allant de 5 000 000 à 10 000 000 euros ;
« 5.0,025 % de la tranche de la valeur totale des transactions allant au-delà de 10 000 000 euros.
« Si l'établissement assujetti n'a pas fourni le service mentionné au 7° du II de l'article L. 314-1 du code monétaire et financier dans les douze mois qui précèdent, ce montant est calculé à partir de la valeur globale des transactions de paiement initiées prévue dans le plan d'affaires mentionné au b de l'article 2 du présent arrêté. Dans cette hypothèse, le montant ainsi calculé ne pourra être inférieur à 50 000 euros.
« c) Le montant minimal de l'assurance ou de la garantie comparable sera augmenté d'une somme de 50 000 euros si l'établissement assujetti a développé une activité de nature hybride, sauf si celui-ci a souscrit une assurance ou garantie comparable couvrant l'exercice de cette activité hybride.
« Art. 5.2.-Pour l'application du II de l'article L. 522-7-1 du code monétaire et financier, le montant minimal de l'assurance responsabilité civile professionnelle ou de la garantie comparable doit être à tout moment supérieur ou égal à la somme résultant de l'application de la formule ci-après :
« Montant minimal de l'assurance ou de la garantie comparable = montant reflétant le profil de risque (a) + montant reflétant la taille de l'activité (b) + montant reflétant le type d'activité (c)
« a) Le montant reflétant le profil de risque résulte de la somme des éléments suivants :
« i) La valeur des demandes de remboursement et d'indemnisation résultant de l'engagement de leur responsabilité vis-à-vis du prestataire de services de paiement gestionnaire du compte ou de l'utilisateur de services de paiement à la suite d'un accès non autorisé ou frauduleux aux données des comptes de paiement ou d'une utilisation non autorisée ou frauduleuse de ces données dans les douze mois qui précèdent. Si l'établissement assujetti n'a pas fourni le service mentionné au 8° du II de l'article L. 314-1 du code monétaire et financier dans les douze mois qui précèdent, le montant prévu dans le plan d'affaires mentionné au b de l'article 2 ou, le cas échéant, de l'article 2-2 du présent arrêté ou a minima un montant de 50 000 euros est pris en compte.
« ii) Le montant calculé à partir du nombre de comptes de paiement auxquels l'établissement assujetti a accédé au cours des douze mois qui précèdent. Ce montant résulte de la somme des éléments suivants :
« 1.40 % du nombre de comptes de paiement accédés jusqu'à 10 000 comptes ;
« 2.25 % du nombre de comptes de paiement accédés compris entre 10 000 et 100 000 comptes ;
« 3.10 % du nombre de comptes de paiement accédés entre 100 000 et 1 000 000 comptes ;
« 4.5 % du nombre de comptes de paiement accédés entre 1 000 000 et 10 000 000 comptes ;
« 5.0,025 % du nombre de comptes de paiement accédés au-delà de 10 000 000 comptes.
« Si l'établissement assujetti n'a pas fourni le service mentionné au 8° du II de l'article L. 314-1 du code monétaire et financier dans les douze mois qui précèdent, le montant prévu dans le plan d'affaires mentionné au b de l'article 2 ou, le cas échéant, de l'article 2-2 du présent arrêté ou a minima un montant de 50 000 euros est pris en compte.
« b) Le montant reflétant la taille de l'activité est calculé à partir du nombre de clients sur les douze mois qui précèdent. Ce montant résulte de la somme des éléments suivants :
« 1.40 % du nombre de clients jusqu'à 100 clients ;
« 2.25 % du nombre de clients compris entre 100 et 10 000 clients ;
« 3.10 % du nombre de clients compris entre 10 000 et 100 000 clients ;
« 4.5 % du nombre de clients compris entre 100 000 et 1 000 000 clients ;
« 5.0,025 % du nombre de clients au-delà de 1 000 000 clients.
« Si l'établissement assujetti n'a pas fourni le service mentionné au 8° du II de l'article L. 314-1 du code monétaire et financier dans les douze mois qui précèdent, le montant prévu dans le plan d'affaires mentionné au b de l'article 2 ou, le cas échéant, de l'article 2-2 du présent arrêté ou a minima un montant de 50 000 euros est pris en compte.
« c) Le montant minimal de l'assurance ou de la garantie comparable sera augmenté d'une somme de 50 000 euros si l'établissement assujetti a développé une activité de nature hybride, sauf si celui-ci a souscrit une assurance ou garantie comparable couvrant l'exercice de cette activité hybride. » ;
6° L'intitulé du chapitre 3 est remplacé par l'intitulé suivant : « Modification de situation des établissements assujettis » ;
7° L'intitulé de la section 1 du chapitre 3 est remplacé par l'intitulé suivant : « Changements soumis à autorisation préalable de l'Autorité de contrôle prudentiel et de résolution » ;
8° Au premier alinéa de l'article 6 les mots : « du Comité des établissements de crédit et des entreprises d'investissement » sont remplacés par les mots : « de l'Autorité de contrôle prudentiel et de résolution » ;
9° L'article 7 est remplacé par les dispositions suivantes :
« Art. 7.-A l'exception des opérations réalisées à l'intérieur d'un groupe au sens de l'article 233-3 du code de commerce, toute opération de prise, d'extension ou de cession de participation, directe ou indirecte au sens de l'article L. 233-4 du code de commerce, dans un établissement assujetti est soumise à autorisation préalable de l'Autorité de contrôle prudentiel et de résolution lorsqu'elle permet à une personne ou à un groupe de personnes agissant de concert au sens des dispositions de l'article L. 233-10 du code de commerce :
«-soit de franchir, à la hausse ou à la baisse, les seuils de 10 %, 20 % ou 30 % des droits de vote ;
«-soit d'acquérir ou de perdre, seul ou conjointement, le pouvoir effectif de contrôle sur la gestion de l'entreprise.
« Pour l'application du présent article, les droits de vote sont déterminés conformément aux dispositions de l'article L. 233-4, des I et IV de l'article L. 233-7 et de l'article L. 233-9 du code de commerce. » ;
10° L'intitulé de la section 2 du chapitre 3 est remplacé par l'intitulé suivant : « Changements soumis à une notification à l'Autorité de contrôle prudentiel et de résolution avec pouvoir d'opposition » ;
11° L'article 8 est remplacé par les dispositions suivantes :
« Art. 8.-Lorsqu'une opération réalisée entre des personnes relevant d'un droit étranger transfère le pouvoir effectif de contrôle d'une société située hors de France alors que celle-ci détient directement ou indirectement 10 %, 20 % ou 30 % du capital ou des droits de vote ou le pouvoir effectif de contrôle mentionné à l'article 7 sur un établissement assujetti, ce dernier est tenu de notifier cette opération à l'Autorité de contrôle prudentiel et de résolution dans un délai d'un mois.
« L'Autorité réexamine la situation de l'établissement assujetti au regard des éléments pris en compte au moment de l'agrément, notamment conformément aux articles L. 522-6 à L. 522-8 du code monétaire et financier. » ;
12° L'article 9 est remplacé par les dispositions suivantes :
« Art. 9.-La désignation de toute nouvelle personne appelée à assurer les fonctions mentionnées au 1° du III de l'article L. 522-6, au III de l'article L. 522-8 et au cinquième alinéa du I de l'article L. 522-11-1 du code monétaire et financier d'un établissement assujetti est notifiée dans un délai de cinq jours ouvrés à l'Autorité de contrôle prudentiel et de résolution. L'Autorité peut s'opposer à cette nomination au regard des critères du 1° du III de l'article L. 522-6 du code monétaire et financier. L'Autorité peut décider d'entendre ou de faire entendre la personne concernée. » ;
13° L'article 10 est remplacé par les dispositions suivantes :
« Art. 10.-Les établissements assujettis notifient sans délai à l'Autorité les sanctions administratives, disciplinaires, civiles ou pénales prononcées, ou les procédures disciplinaires ou judiciaires en cours, à leur encontre ainsi que celles à l'encontre d'une des personnes mentionnées au 1° du III de l'article L. 522-6, au III de l'article L. 522-8 et au cinquième aliéna du I de l'article L. 522-11-1 précités dont ils ont connaissance, et qui sont susceptibles de remettre en cause l'appréciation faite par l'Autorité de l'honorabilité, l'expérience et la compétence de ces personnes. Cette notification est accompagnée de tous les éléments permettant d'apprécier l'importance des faits.
« Lorsque l'Autorité a connaissance de faits qui sont susceptibles de remettre en cause les conditions d'honorabilité et de compétence ainsi que d'expérience adéquate pour l'exercice des fonctions mentionnées au 1° du III de l'article L. 522-6, au III de l'article L. 522-8 et au cinquième aliéna du I de l'article L. 522-11-1 du code monétaire et financier, il peut demander à l'établissement les conséquences qu'il entend tirer de ces faits à l'égard de la personne exerçant ces fonctions. Cette dernière est invitée à faire connaître ses observations à l'Autorité. Au vu des renseignements et observations transmis selon les procédures précitées, l'Autorité peut décider soit d'ouvrir une procédure de retrait d'agrément de l'établissement assujetti, soit d'exercer son pouvoir de police administrative ou disciplinaire. » ;
14° L'intitulé de la section 3 du chapitre 3 est remplacé par l'intitulé suivant : « Changements soumis à une simple déclaration à l'Autorité de contrôle prudentiel et de résolution » ;
15° L'article 11 est remplacé par les dispositions suivantes :
« Art. 11.-La cessation des fonctions mentionnées au 1° du III de l'article L. 522-6, au III de l'article L. 522-8 et au cinquième aliéna du I de l'article L. 522-11-1 du code monétaire et financier est déclarée sous cinq jours ouvrés à l'Autorité de contrôle prudentiel et de résolution. » ;
16° L'article 12 est ainsi modifié :
a) Au premier alinéa, les mots : « au Comité des établissements de crédit et des entreprises d'investissement » sont remplacés par les mots : « à l'Autorité de contrôle prudentiel et de résolution » ;
b) Au septième alinéa, les mots : « et des directoires » sont supprimés ;
17° L'article 13 est ainsi modifié :
a) Au premier alinéa, les mots : « le Comité des établissements de crédit et des entreprises d'investissement » sont remplacés par les mots : « l'Autorité de contrôle prudentiel et de résolution » ;
b) Au troisième alinéa, les mots : « le Comité » sont remplacés par les mots : « l'Autorité de contrôle prudentiel et de résolution » ;
18° A l'article 14, les mots : « Le Comité des établissements de crédit et des entreprises d'investissement » sont remplacés par les mots : « L'Autorité de contrôle prudentiel et de résolution » ;
19° L'article 15 est remplacé par les dispositions suivantes :
« Art. 15.-L'établissement assujetti qui a obtenu une autorisation de modification de sa situation, dans le cadre de l'article 7, adresse à l'Autorité de contrôle prudentiel et de résolution, dans un délai de huit jours suivant la réalisation de cette modification, un courrier par lequel l'une des personnes mentionnées au 1° du III de l'article L. 522-6 du code monétaire et financier l'informe de la date de l'opération et atteste de sa conformité à l'autorisation délivrée. » ;
20° L'intitulé du chapitre 4 est remplacé par l'intitulé suivant : « Fourniture transfrontalière de services de paiement » ;
21° L'intitulé de la section 1 du chapitre 4 est remplacé par l'intitulé suivant : « Libre établissement et libre prestation de services sur le territoire d'autres Etats membres de l'Union européenne ou parties à l'accord sur l'espace économique européen » ;
22° L'article 16 est remplacé par les dispositions suivantes :
« Art. 16.-I.-En application du 1° du I de l'article L. 522-13 du code monétaire et financier, tout établissement assujetti ayant son siège social sur le territoire de la France métropolitaine, des départements et régions d'outre-mer ou de Saint-Martin, assortit sa notification des informations suivantes :
« 1° Sa dénomination sociale et l'adresse de son siège social ;
« 2° L'Etat d'accueil dans lequel il entend intervenir et le type de services de paiement qu'il entend fournir sur le territoire de cet Etat ;
« 3° Lorsque l'établissement assujetti entend avoir recours à un agent, les informations figurant au I de l'article 36 ;
« 4° Lorsque l'établissement assujetti souhaite établir une succursale :
«-l'adresse de cette succursale ;
«-un plan d'affaires contenant notamment un calcul budgétaire prévisionnel afférent aux trois premiers exercices, qui démontre que l'établissement assujetti est en mesure de mettre en œuvre les systèmes, ressources et procédures appropriés et proportionnés nécessaires à son bon fonctionnement ;
«-l'identité des personnes responsables de la direction de la succursale ;
«-une description de la structure organisationnelle de la succursale ;
«-une description du dispositif de gouvernance d'entreprise et des mécanismes de contrôle interne, incluant notamment une description des procédures administratives, des procédures de gestion des risques, du dispositif de lutte contre le blanchiment de capitaux et de lutte contre le financement du terrorisme et des procédures comptables démontrant que ces dispositifs, mécanismes et procédures sont proportionnés, adaptés, sains et adéquats ;
« 5° Le cas échéant, les informations relatives à l'externalisation de fonctions opérationnelles de services de paiement vers d'autres entités établies dans l'Etat d'accueil. » ;
23° L'article 17 est remplacé par les dispositions suivantes :
« Art. 17.-La notification prévue à l'article 16 est effectuée par écrit au moyen du dossier type établi par l'Autorité de contrôle prudentiel et de résolution. Elle est accompagnée d'une traduction dans une langue acceptée par les autorités compétentes de l'Etat d'accueil. » ;
24° L'article 18 est remplacé par les dispositions suivantes :
« Art. 18.-L'établissement assujetti informe sans délai l'Autorité de contrôle prudentiel et de résolution de tout changement significatif concernant les informations communiquées conformément à l'article 16, y compris le recours à des agents supplémentaires, des succursales ou à des entités vers lesquelles des activités sont externalisées dans l'Etat d'accueil où il exerce ses activités. La procédure prévue au I de l'article L. 522-13 du code monétaire et financier est applicable. » ;
25° L'intitulé de la section 2 du chapitre 4 est remplacé par l'intitulé suivant : « Recours par un établissement de crédit européen à un agent pour fournir des services de paiement en France » ;
26° L'article 19 est remplacé par les dispositions suivantes :
« Art. 19.-En application du III de l'article L. 523-4 du code monétaire et financier, les informations fournies par les établissements de crédit agréés dans un autre Etat membre de l'Union européenne ou partie à l'accord sur l'Espace économique européen qui souhaitent fournir, par l'intermédiaire d'un agent, des services de paiement sur le territoire de la France métropolitaine, des départements et régions d'outre-mer ou de Saint-Martin, sont les suivantes :
« 1° La dénomination sociale et l'adresse du siège social de l'établissement de crédit ainsi que l'identité et les coordonnées de la personne au sein de cet établissement en charge de la notification ;
« 2° Le type de services de paiement mentionnés à l'article L. 314-1 du code monétaire et financier et la nature des opérations pour lesquels l'agent est mandaté ;
« 3° Pour un agent personne physique :
«-ses nom, prénom, date et lieu de naissance ;
«-son adresse professionnelle et ses numéro de téléphone et adresse électronique ;
«-lorsqu'il est établi sur le territoire français, son numéro d'enregistrement ;
«-son curriculum vitae et une déclaration selon laquelle il atteste ne pas tomber sous le coup des interdictions ou sanctions énoncées à l'article L. 523-2 du code monétaire et financier ou, lorsqu'il n'est pas établi sur le territoire français, prévues par des dispositions équivalentes du droit de l'Etat d'origine ;
« 4° Pour un agent personne morale :
«-sa dénomination sociale et l'adresse de son siège social ;
«-l'identité (nom, prénom, date et lieu de naissance) et les coordonnées (numéro de téléphone et adresse électronique) de ses dirigeants et, si différentes, des personnes responsables de l'exécution du mandat ;
«-lorsqu'il est établi sur le territoire français, son numéro SIREN et son numéro d'enregistrement ;
«-sauf s'il est un prestataire de services de paiement, le curriculum vitae de ses dirigeants et, si différentes, des personnes responsables de l'exécution du mandat ainsi qu'une déclaration selon laquelle ceux-ci attestent ne pas tomber sous le coup des interdictions ou sanctions énoncées à l'article L. 523-2 du code monétaire et financier ou, lorsque l'agent n'est pas établi sur le territoire français, prévues par des dispositions équivalentes du droit de l'Etat d'origine ;
« 5° Le cas échéant, l'identité et les coordonnées du point de contact central mentionné au second alinéa du 1° du II de l'article L. 522-13 du code monétaire et financier ;
« 6° Une description des mécanismes de contrôle interne qui seront utilisés par l'agent pour se conformer aux obligations applicables en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme ;
« 7° Le cas échéant, les informations relatives à l'externalisation de fonctions opérationnelles de services de paiement vers d'autres entités établies en France.
« Ces informations sont examinées par l'Autorité de contrôle prudentiel et de résolution dans les conditions prévues à l'article 37. » ;
27° Après l'article 19, il est inséré un article 19-1 ainsi rédigé :
« Art. 19-1.-I.-Les dispositions de l'article 39 sont applicables aux établissements de crédit mentionnés à l'article 19.
« II.-Ces établissements informent sans délai l'Autorité de contrôle prudentiel et de résolution de tout changement significatif concernant les informations communiquées conformément à l'article 19, y compris le recours à des agents supplémentaires. Ces informations sont examinées par l'Autorité dans les conditions prévues à l'article 37. » ;
28° L'intitulé du chapitre 5 est remplacé par l'intitulé suivant : « Retrait d'agrément, d'enregistrement et radiation des établissements assujettis » ;
29° L'intitulé de la section 1 du chapitre 5 est remplacé par l'intitulé suivant : « Publication des décisions de retrait d'agrément, d'enregistrement ou de radiation d'établissements assujettis » ;
30° L'article 20 est remplacé par les dispositions suivantes :
« Art. 20.-Les retraits d'agrément ou d'enregistrement prononcés par l'Autorité de contrôle prudentielle et de résolution en application du I de l'article L. 522-11 du code monétaire et financier ou de l'article L. 522-11-3 sont publiés mensuellement, le cas échéant avec mention de leur date de prise d'effet, au registre officiel de l'Autorité, sous forme électronique. » ;
31° L'article 21 est remplacé par les dispositions suivantes :
« Art. 21.-Les radiations prononcées par l'Autorité de contrôle prudentielle et de résolution en application du IV de l'article L. 522-11 ou du IV de l'article L. 522-11-3 du code monétaire et financier sont publiées mensuellement au registre officiel de l'Autorité, sous forme électronique. » ;
32° L'article 22 est remplacé par les dispositions suivantes :
« Art. 22.-Les établissements dont le retrait d'agrément, d'enregistrement ou la liquidation est en cours sont mentionnés dans la liste des établissements de paiement dressée en application de l'article L. 612-21 du code monétaire et financier. » ;
33° L'article 23 est remplacé par les dispositions suivantes :
« Art. 23.-Le retrait d'agrément prend effet à l'expiration d'une période fixée par l'Autorité de contrôle prudentiel et de résolution conformément au II de l'article L. 522-11 du code monétaire et financier, dont la durée ne peut excéder quinze mois et au cours de laquelle la restitution des fonds collectés en vue de prestations de services de paiement doit intervenir avant une date fixée par l'Autorité.
« L'ouverture d'une procédure disciplinaire suspend l'examen de la demande de retrait d'agrément jusqu'à la décision de clôture de la procédure engagée. » ;
34° A l'article 26, les mots : « le Comité » sont remplacés par les mots : « l'Autorité de contrôle prudentiel et de résolution ».