13. Votre demande d’agrément inclura les informations suivantes visant à démontrer que vous disposez d’une organisation et de procédures permettant d’assurer le respect de vos obligations légales et réglementaires

Vous devez établir un programme d’activités qui décrira les types de services de financement participatif que vous avez l’intention d’offrir ainsi que la plateforme de crowdfunding que vous avez l’intention d’exploiter, et notamment le lieu et la manière dont vous commercialiserez vos offres de financement participatif.

Les informations contenues dans votre demande d’agrément doivent permettre à la FSMA d’avoir une vue complète et précise de votre programme d’activités.

Garantir un système de gouvernance efficace est essentiel pour une saine gestion des risques et pour éviter les conflits d'intérêts. Vous devez donc mettre en place des dispositifs de gouvernance et des mécanismes de contrôle interne qui garantissent une gestion efficace et prudente de votre société.

Vous devez décrire ces dispositifs et mécanismes dans votre demande d’agrément.

Vous devez :

1. identifier les risques auxquels vous êtes exposé ;
2. décrire l'impact que cela aurait sur votre société si un risque particulier se matérialisait et qu'aucune mesure d'atténuation n'était prise (risque inhérent) ;
3. indiquer si des mesures d'atténuation sont prises, et dans l’affirmative indiquer lesquelles, pour réduire le risque inhérent ;
4. évaluer le risque après l'application des mesures d'atténuation (risque résiduel).

Vous devez désigner une personne responsable de la mise en œuvre de chaque mesure au sein de votre société.

Vous devez établir une procédure de gestion des risques qui comprend au minimum les informations suivantes :

1. une description de la manière dont l’analyse décrite ci-dessus est réalisée ;
2. une description de la nature, de l'étendue et de la fréquence des contrôles des risques identifiés, ainsi que leur documentation par les personnes qui en sont responsables.

Si vous déterminez le prix d’une offre de crowdfunding, vous devez, par ailleurs, disposer d’un cadre de gestion des risques spécifique qui soit conçu pour satisfaire aux exigences réglementaires prévues à l’article 4 § 4, a) à e) du Règlement européen relatif au crowdfunding. 

Si vous proposez une gestion individuelle de portefeuille de prêts, vous devez, par ailleurs, décrire dans votre procédure de gestion des risques, la méthodologie utilisée pour procéder à l’évaluation du risque de crédit :

1. des projets de crowdfunding sélectionnés pour le portefeuille de l’investisseur ;
2. au niveau du portefeuille de l’investisseur ;
3. des porteurs de projets sélectionnés pour le portefeuille de l’investisseur, en estimant si les porteurs de projets respecteront leurs obligations découlant des prêts.

Si vous avez recours à l’externalisation et que vous confiez à un ou des tiers l’exercice de fonctions opérationnelles, vous devez par ailleurs décrire les risques spécifiques encourus par cette externalisation, ainsi que les procédures, systèmes et contrôles mis en place pour gérer ces risques.

Vous devez décrire ces procédures dans votre dossier d’agrément.

Vous devez établir des procédures comptables dans lesquelles vous décrivez la manière dont vous enregistrez et rapportez vos informations financières. Ces procédures doivent notamment indiquer la personne responsable de la comptabilité, le logiciel de comptabilité utilisé et si la comptabilité est ou non externalisée.

Vous devez décrire ces procédures dans votre dossier d’agrément.

Vous devez mettre en place des systèmes, attribuer des ressources et établir des procédures pour assurer le contrôle et la sauvegarde des systèmes de traitement des données.

Les informations contenues dans votre demande d’agrément doivent permettre à la FSMA d’avoir une vue complète et précise de vos systèmes, ressources et procédures mis en place dans ce cadre.

Dans un souci de protéger les clients contre les risques opérationnels, vous devez être en mesure de les identifier, de les décrire et de mettre en place des procédures, systèmes et contrôles afin de les gérer.

Ces risques opérationnels comprennent, de manière non exhaustive, les risques liés à l’infrastructure et aux procédures informatiques, les risques liés à la détermination de l’offre de crowdfunding, les risques liés à l’externalisation de fonctions opérationnelles.

Les informations contenues dans votre demande d’agrément doivent permettre à la FSMA d’avoir une vue complète et précise de ce que vous avez mis en place pour assurer la gestion des risques opérationnels.

Le plan de continuité des activités doit viser à garantir que les services essentiels - y compris ceux qui sont externalisés - continuent d'être assurés malgré votre défaillance ou celle du tiers auquel les services essentiels ont pu être externalisés. Par services essentiels, on entend les services opérationnels et commerciaux dont le défaut ou la défaillance d'exécution compromettrait sensiblement le respect continu par votre société des conditions et obligations de son agrément ou de ses autres obligations au titre du Règlement européen, ou ses performances financières, ou la solidité ou la continuité des services et activités de crowdfunding, notamment vis-à-vis des clients.

Vous êtes tenu d’élaborer un plan de continuité détaillé traitant des risques liés à la défaillance de votre société (par défaillance, on vise les procédures de faillite et de réorganisation judiciaire, mais aussi toute interruption significative des activités, c’est-à-dire un défaut ou une défaillance significative dans l'exécution de services essentiels).

Pour le contenu minimum du plan de continuité, nous vous invitons à consulter le RTS spécifique à ce sujet : « Annexe IV - Draft RTS pursuant to Article 12(16) of the ECSPR: supplementing Regulation (EU) 2020/1503 of the European Parliament and of the Council with regard to regulatory technical standards specifying the measures and procedures for crowdfunding service providers’ business continuity plan ».

Vous devez décrire votre plan de continuité dans votre dossier d’agrément.

Dans votre dossier d’agrément, vous devez décrire les règles internes mises en place pour éviter que les personnes visées à l’article 8, § 2, 1^er alinéa du Règlement européen ne s’engagent en tant que porteurs de projets dans les services de financement participatif que vous proposez.

À cet égard, nous vous invitons à consulter le RTS spécifique à ce sujet : « Annexe III - Draft RTS pursuant to Article 8(7) of the ECSPR: supplementing Regulation (EU) 2020/1503 of the European Parliament and of the Council with regard to regulatory technical standards specifying conflicts of interest requirements for European crowdfunding service providers ».

Nous vous invitons également à consulter la FAQ intitulée « comment devez-vous gérer les conflits d’intérêts ? ».

Vous pouvez confier à des tiers l’exercice de fonctions opérationnelles. Dans ce cas, vous devez veiller à ce que cette externalisation ne nuise pas à la qualité du contrôle interne ni à la capacité de la FSMA de s’assurer du bon respect de la réglementation applicable en matière de crowdfunding par votre société.

Vous restez pleinement responsable du respect de la réglementation pour ce qui concerne les activités externalisées. 

Dans votre dossier d’agrément, vous devez décrire les accords d’externalisation que vous avez conclus ou que vous envisagez de conclure, en précisant notamment les fonctions opérationnelles qui font l’objet de l’externalisation et les mesures que vous avez mises en place pour éviter des risques opérationnels supplémentaires, ainsi que pour assurer le contrôle interne des fonctions externalisées.

Vous devez mettre en place des procédures efficaces et transparentes pour le traitement rapide, équitable et cohérent des réclamations des clients.

Pour le contenu de ces procédures, nous vous invitons à consulter la FAQ intitulée « Que devez-vous prévoir comme traitement des plaintes ? ».

Vous devez décrire ces procédures dans votre dossier d’agrément. 

Dans votre dossier d’agrément, vous devez indiquer formellement si vous avez l’intention de fournir des services de paiement, et dans l’affirmative, si c’est vous-même qui fournissez ces services ou si c’est par l’intermédiaire d’un tiers.

Si vous avez l’intention de fournir vous-même des services de paiement, vous devez fournir la preuve de votre agrément en tant que prestataire de services de paiement.

Si vous avez recours à un tiers agréé en vertu du droit belge ou du droit de l’Union européenne, vous devez fournir les informations pertinentes permettant à la FSMA de s’assurer du fait que ce tiers est bien un prestataire de services de paiement agréé.

Si vous n’envisagez pas de fournir vous-même des services de paiement et que vous n’envisagez pas de faire appel à un tiers agréé, vous devez mettre en place des dispositifs pour veiller à ce que les porteurs de projets n’acceptent de financements pour les projets de crowdfunding, ou tout autre paiement, que par l’intermédiaire d’un prestataire de services de paiement agréé. Vous devez communiquer ces dispositifs dans votre dossier d’agrément.

Les prestataires de services de financement participatif doivent, pour chaque offre de financement participatif, fournir aux investisseurs potentiels une fiche d’informations clés sur l’investissement établie par le porteur de projet ou par le prestataire lui-même (dans le cas où ce dernier assure une gestion individuelle de portefeuille de prêts) afin de permettre aux investisseurs de prendre leurs décisions d’investissement en connaissance de cause. Les informations que cette fiche d’informations doit contenir sont énumérées par le Règlement européen.

La fiche d’information clés sur l’investissement ne fait pas l’objet d’un contrôle a priori ou d’une approbation préalable de la part de la FSMA. Elle ne doit pas être notifiée systématiquement à la FSMA. La FSMA peut toutefois exiger la notification préalable d’une fiche d’informations clés sur l’investissement au moins sept jours ouvrables avant que celles-ci ne soient mises à la disposition des investisseurs potentiels. La FSMA peut contrôler le contenu de la fiche d’information clés sur l’investissement et prendre des mesures administratives ou des sanctions au cas où il apparaîtrait que celle-ci ne répond pas aux exigences légales.

Dans votre dossier d’agrément, vous devrez décrire les procédures mises en place pour vérifier l’exhaustivité, l’exactitude et la clarté des informations figurant dans la fiche d’informations clés sur l’investissement.

Vous devez établir des procédures destinées à vous assurer du respect des règles de conduite à relatives à la protection des investisseurs non avertis.

Pour le contenu de ces procédures, nous vous invitons à consulter les FAQ relatives au test de connaissance et à la simulation de la capacité de subir des pertes.

Nous vous invitons également à consulter le RTS spécifique à ce sujet : « Annexe VII - Draft RTS pursuant to Article 21(8) of the ECSPR: supplementing Regulation (EU) 2020/1503 of the European Parliament and of the Council with regard to regulatory technical standards specifying the entry knowledge test and the simulation of the ability to bear loss for prospective non-sophisticated investors ».

Vous devez décrire vos procédures dans le cadre de votre demande d’agrément.