– Outre les pièces exigées par les textes visés à l’article $1^{\text {er }}$ du présent règlement, le dossier de demande d’agrément en qualité de prestataire de services de paiement doit comprendre :,1) la décomposition des fonds propres et du capital représenté, estimés sur les cinq exercices à venir ;
2) la dénomination commerciale du ou des services de paiement ;
3) les canaux de distribution des services de paiement à la clientèle ;
4) le nom du domaine internet utilisé pour fournir les services de paiement et la preuve de son attribution;
5) relativement à l’identification, à la mesure et la maîtrise du risque opérationnel, notamment le risque informatique : la description des solutions techniques et organisationnelles mises en œuvre pour chaque service de paiement pour lequel l’agrément est demandé, ainsi que les manuels de procédures y afférents, indiquant notamment, pour chacune des solutions, les éléments suivants :
a) la présentation et le schéma fonctionnel du service ;
b) le schéma des flux financiers ;
c) l’architecture technique présentant les solutions logicielles, les solutions matérielles, les équipements réseaux, les flux internes et externes de données ;
d) pour chaque composant, l’indication de l’entité qui le fournit ou l’exploite, si ce n’est pas l’établissement lui-même ;
e) le temps de traitement ;
f) les plans de continuité d’activité, de gestion de crise, de secours, de reprise ;
g) la solution retenue pour assurer l’authenticité, l’intégrité et la confidentialité des données, notamment les données à caractère personnel de la clientèle ;
h) la solution retenue pour garantir l’authentification du consentement autorisé du payeur ;
i) le dispositif automatisé de surveillance des transactions et de lutte contre la fraude ;
j) le dispositif du système d’information de l’établissement permettant l’échange de données avec les distributeurs et sous-distributeurs ;
k) la description des mesures et des mécanismes de sécurité physique des locaux, des matériels et des systèmes informatiques ;
I) les modalités d’échange et de règlement des opérations de paiement de la clientèle avec les autres prestataires de services de paiement ;,6) la description complète et détaillée du dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme et de ses modalités opérationnelles de mise en œuvre, notamment : la classification des risques, les procédures internes, les fonctionnalités du dispositif automatisé de surveillance transactionnelle, le dispositif de contrôle
Article 5 – COBAC R-2019/01
Vous avez aimé ? Partagez-le avec vos collègues
Cette page constitue une interprétation du texte officiel publié par la COBAC. Malgré le soin apporté à sa rédaction, elle peut contenir des erreurs ou omissions. Seule la version officielle fait foi juridiquement.
En cas de contestation ou de remarque, merci d’écrire à contact@basereglementaire.com pour toute correction ou clarification.
D'autres articles intéressants à lire :
