La plupart des conseils disponibles en ligne sur le sujet des PayFacs sont rédigés dans une perspective américaine. Aux États-Unis, le processus implique de s'enregistrer auprès des réseaux de cartes via une banque sponsor. C'est un projet d'envergure, mais la charge réglementaire est relativement simple comparée à l'Europe.
En Europe, les plateformes proposant des expériences similaires au modèle PayFac opèrent souvent soit sous leur propre licence PI/EME, soit via un partenaire de paiement agréé, soit via des relations de sponsoring/acquisition avec des prestataires réglementés.Cela signifie que vous sollicitez une autorisation auprès d'un régulateur national - comme l'ACPR (Autorité de Contrôle Prudentiel et de Résolution) en France, ou la BNB (Banque Nationale de Belgique) en Belgique.
C'est un engagement ambitieux pour une entreprise logicielle. Voici ce que cela implique concrètement :
Exigences réglementaires
En Europe, le cadre réglementaire est différent et plus exigeant :
La réglementation européenne sur les services de paiement, actuellement régie par la DSP2 et en évolution vers la DSP3 et le Règlement sur les Services de Paiement proposé, encadre les services de paiement dans l'UE.
La DME2 s'applique si vous émettez ou stockez de la monnaie électronique, comme des soldes de portefeuille ou des comptes à valeur stockée.
Le passeport européen vous permet d'étendre une licence obtenue dans un pays de l'UE à l'ensemble du bloc, mais ce n'est pas automatique et s'accompagne d'exigences supplémentaires.
La complexité des moyens de paiement locaux signifie que vous ne traitez pas uniquement des cartes : iDEAL aux Pays-Bas, Bancontact en Belgique, le prélèvement SEPA, Klarna et des dizaines d'autres doivent être pris en charge si vous voulez servir correctement les marchands européens.
Les exigences d'authentification forte du client (SCA) ajoutent une complexité technique à chaque flux de transaction.
Coûts juridiques
Vous aurez besoin de conseils juridiques spécialisés pour naviguer dans le processus de demande. Nous avons vu des plateformes dépenser entre 200 000 € et 500 000 € rien que pour franchir la porte. S'y ajoutent les exigences en capital : une licence d'établissement de monnaie électronique (EME) nécessite généralement un capital initial minimum de 350 000 €, et vous devrez maintenir des niveaux de capital continus liés à votre volume de transactions.
Le délai de 12 à 24 mois
Dans la plupart des juridictions européennes, le délai entre le dépôt d'une demande et l'obtention de l'autorisation est de 12 à 24 mois. Pendant cette période, votre stratégie de paiement est essentiellement en suspens. Vous ne pourrez peut-être pas lancer votre modèle d'exploitation tant que les autorisations réglementaires et les arrangements avec vos partenaires ne sont pas en place.
Conformité et opérations
Vous devenez une entité financière réglementée. Cela implique de disposer d'un responsable de la conformité dédié, de programmes robustes de lutte contre le blanchiment d'argent (LCB), et de systèmes de surveillance des transactions. Vous devez gérer les déclarations d'activités suspectes et vous assurer de respecter les exigences strictes de l'authentification forte du client (SCA).
Le coût d'opportunité
C'est le facteur le plus sous-estimé. Chaque ingénieur que vous affectez à la construction d'un moteur de règlement propriétaire ou d'un tableau de bord KYC est un ingénieur qui ne travaille pas sur votre produit principal. Pour une entreprise SaaS en croissance, le risque majeur est que vos concurrents innovent davantage sur vos fonctionnalités cœur pendant que vous apprenez les subtilités du reporting réglementaire.
La barre réglementaire en Europe est haute, le paysage est fragmenté et l'écosystème des moyens de paiement locaux est complexe. Pour la plupart des plateformes européennes, la décision la plus avisée est de trouver un partenaire de paiement expérimenté qui a déjà résolu ces problèmes.
