Bank Al-Maghrib a publié en décembre 2025 un guide officiel détaillant le parcours réglementaire applicable aux porteurs de projets fintech souhaitant obtenir un agrément au Maroc. Ce document structure pour la première fois le processus de consultation, de dépôt de dossier et d’instruction des demandes d’autorisation auprès de la banque centrale.
Le guide s’adresse aux entreprises proposant des services liés aux paiements, au crédit, aux transferts de fonds ou à la collecte de fonds publics. Il couvre l’ensemble du parcours, depuis le contact initial avec l’autorité de supervision jusqu’à la décision d’agrément, en précisant les exigences techniques, financières et organisationnelles applicables.
Guide Bank Al-Maghrib
Guide Bank Al-Maghrib
Guide Bank Al-Maghrib
Guide Bank Al-Maghrib
Guide Bank Al-Maghrib
Cadre juridique de la supervision fintech
Le système financier marocain est régi par la Loi n° 103-12 relative aux établissements de crédit et organismes assimilés, promulguée par le Dahir n° 1-14-193 du 1er rabii I 1436 (24 décembre 2014). Cette loi attribue à Bank Al-Maghrib la compétence exclusive d’agréer et de superviser les établissements de crédit et les établissements de paiement.
Les établissements de paiement constituent une catégorie spécifique créée par la Loi n° 103-12. Ils peuvent effectuer des opérations de paiement sans collecter de dépôts du public. Les services autorisés incluent : l’exécution d’opérations de paiement, l’émission et la gestion de moyens de paiement, les transferts de fonds et les services d’information sur les comptes.
Bank Al-Maghrib exerce sa supervision à travers plusieurs directions, dont la Direction de la Supervision Bancaire (DSB), qui constitue le point d’entrée pour les porteurs de projets fintech. Le Comité des Établissements de Crédit (CEC), présidé par le Wali de Bank Al-Maghrib, examine les dossiers d’agrément et émet les décisions.
Les établissements agréés doivent également se conformer aux obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, établies par la Loi n° 43-05 et supervisées par l’Autorité Nationale du Renseignement Financier (ANRF).
Services fintech soumis à agrément
Le guide Bank Al-Maghrib distingue plusieurs catégories de services financiers nécessitant un agrément préalable.
Services de paiement : L’exécution d’ordres de paiement à l’initiative du payeur ou du bénéficiaire, l’émission et la gestion de cartes de paiement ou d’autres moyens de paiement électroniques, l’acquisition d’opérations de paiement et les services d’initiation de paiement en ligne.
Transferts de fonds : Les services de transferts de fonds nationaux ou internationaux, incluant la réception de fonds d’un émetteur et leur transmission à un destinataire, avec ou sans compte bancaire.
Monnaie électronique : L’émission de monnaie électronique stockée sur un support électronique ou serveur distant, acceptée comme moyen de paiement par des tiers autres que l’émetteur.
Crédit : Les opérations de crédit direct ou indirect, incluant le crédit à la consommation, le crédit-bail et les opérations de cautionnement.
Agrégation de comptes : Les services d’information sur les comptes, permettant à un utilisateur de consulter l’ensemble de ses comptes détenus auprès de différents établissements via une interface unique.
Les services ne nécessitant pas d’agrément incluent : le change manuel, les conseils financiers sans gestion de fonds, les solutions techniques fournies aux établissements agréés (SaaS), et les activités de courtage en assurance ou en prêts.
Processus de demande d’agrément
Le parcours réglementaire se déroule en plusieurs étapes structurées.
Phase de pré-consultation : Le porteur de projet contacte la Direction de la Supervision Bancaire de Bank Al-Maghrib par email (dsb@bkam.ma) ou courrier postal. Cette phase permet de présenter le projet, d’obtenir des orientations préliminaires sur la catégorie d’agrément applicable et de clarifier les exigences documentaires.
Constitution du dossier : Le dossier de demande d’agrément doit contenir les éléments suivants :
Présentation détaillée du projet fintech, incluant la description des services proposés, le modèle économique, le marché cible et le positionnement concurrentiel.
Informations sur les promoteurs et actionnaires, avec justificatifs d’identité, casiers judiciaires, curriculum vitae et déclarations de patrimoine pour les détenteurs de participations qualifiées (10% ou plus du capital).
Structure de gouvernance proposée, précisant la composition du conseil d’administration ou du directoire, les comités spécialisés (audit, risques, rémunérations) et les procédures de prise de décision.
Plan d’affaires sur trois ans minimum, incluant les projections de revenus, de charges, de résultats et de besoins de financement.
Justificatifs de fonds propres, démontrant la disponibilité du capital minimum réglementaire (3 millions de dirhams pour un établissement de paiement).
Systèmes d’information et infrastructure technique, avec descriptions de l’architecture informatique, des mesures de cybersécurité, des plans de continuité d’activité et des procédures de sauvegarde des données.
Dispositifs de contrôle interne et de gestion des risques, couvrant les risques opérationnels, de crédit, de liquidité et de conformité.
Procédures de lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC-FT), conformes aux standards de l’ANRF.
Votre projet fintech nécessite un accompagnement juridique pour le dossier d’agrément ? Notre équipe spécialisée en réglementation bancaire vous guide dans la constitution de votre dossier. Contactez Cabinet Lafrouji Avocats au +212 (5) 22 47 55 29.
Instruction du dossier par Bank Al-Maghrib
Après réception du dossier complet, Bank Al-Maghrib engage l’instruction selon le calendrier suivant.
Examen de complétude : La Direction de la Supervision Bancaire vérifie que le dossier contient tous les documents requis. En cas de dossier incomplet, Bank Al-Maghrib notifie au demandeur les pièces manquantes. Le délai d’instruction ne commence qu’après réception d’un dossier complet.
Analyse approfondie : Les équipes de la DSB examinent la viabilité du projet, la solidité financière des promoteurs, la qualité de la gouvernance proposée, la robustesse des systèmes techniques et la conformité aux exigences réglementaires. Cette phase peut nécessiter des échanges complémentaires avec le demandeur.
Instruction par le Comité des Établissements de Crédit : Le dossier est présenté au CEC, qui l’examine lors d’une session plénière. Le comité peut inviter les promoteurs à présenter leur projet ou demander des éclaircissements supplémentaires.
Délai de traitement : Bank Al-Maghrib s’engage à traiter les dossiers complets dans un délai maximum de quatre mois. Ce délai peut être prorogé si des informations complémentaires substantielles sont nécessaires.
Décision : Le CEC adopte l’une des trois décisions suivantes : agrément sans condition, agrément sous conditions ou engagements spécifiques, ou refus d’agrément motivé.
En cas d’agrément sous conditions, l’établissement doit satisfaire aux engagements pris avant de commencer ses opérations. Bank Al-Maghrib vérifie le respect de ces conditions par une inspection sur place ou un examen documentaire.
En cas de refus, le demandeur reçoit une décision motivée précisant les motifs du rejet. Un nouveau dossier peut être déposé après correction des insuffisances identifiées.
Exigences en matière de capital et de fonds propres
Bank Al-Maghrib impose des exigences de fonds propres minimums selon la catégorie d’agrément.
Établissements de paiement : Le capital social minimum s’élève à 3 millions de dirhams, entièrement libéré lors de la constitution. Ce capital doit être maintenu en permanence et ne peut être réduit sans autorisation préalable de Bank Al-Maghrib.
Établissements de crédit : Le capital minimum varie selon le type d’établissement : 200 millions de dirhams pour une banque, 100 millions pour une société de financement. Ces montants reflètent le niveau de risque plus élevé associé aux activités de crédit.
Qualité des fonds propres : Les fonds propres doivent être constitués d’éléments de qualité (capital social libéré, réserves, report à nouveau créditeur). Les instruments hybrides ou les créances subordonnées font l’objet d’un traitement prudentiel spécifique.
Actionnariat stable : Bank Al-Maghrib analyse la solidité financière des actionnaires, particulièrement ceux détenant des participations qualifiées. Les actionnaires doivent démontrer la capacité et la volonté de soutenir financièrement l’établissement en cas de besoin.
Exigences de gouvernance et de contrôle
Les établissements fintech doivent mettre en place une gouvernance conforme aux standards bancaires.
Organes de gouvernance : Le conseil d’administration ou le directoire doit inclure des administrateurs possédant l’expérience et l’honorabilité requises. Bank Al-Maghrib examine les antécédents professionnels de chaque administrateur et peut refuser la nomination de personnes ayant fait l’objet de sanctions disciplinaires ou pénales dans le secteur financier.
Direction générale : Les dirigeants effectifs (directeur général, directeurs généraux délégués) doivent posséder une expérience significative dans le secteur financier ou dans la gestion d’entreprises de taille comparable. Leur nomination est soumise à l’approbation préalable de Bank Al-Maghrib.
Comités spécialisés : Les établissements doivent constituer au minimum un comité d’audit, un comité des risques et un comité de rémunération. Ces comités assistent le conseil d’administration dans l’exercice de ses responsabilités de supervision.
Contrôle interne : Le dispositif de contrôle interne comprend trois niveaux : contrôles permanents de premier niveau (opérationnels), contrôles permanents de second niveau (conformité et risques) et contrôles périodiques de troisième niveau (audit interne).
Conformité LBC-FT : L’établissement doit nommer un responsable de la conformité LBC-FT, doté de moyens suffisants et bénéficiant d’un accès direct au conseil d’administration. Ce responsable met en œuvre les procédures de connaissance client (KYC), de surveillance des transactions et de déclaration des opérations suspectes.
Exigences techniques et cybersécurité
Bank Al-Maghrib impose des standards techniques stricts pour les systèmes fintech.
Architecture informatique : Les systèmes doivent assurer la disponibilité, l’intégrité et la confidentialité des données. L’architecture doit être évolutive pour accompagner la croissance de l’activité.
Cybersécurité : Les établissements doivent obtenir une certification de l’Autorité Nationale de Cybersécurité (Direction Générale de la Sécurité des Systèmes d’Information – DGSSI). Cette certification atteste de la conformité aux standards nationaux en matière de sécurité des systèmes d’information.
Plan de continuité d’activité : Un plan de continuité et de reprise d’activité (PCA/PRA) doit être documenté et testé régulièrement. Ce plan couvre les scénarios de défaillance technique, de cyberattaque ou d’indisponibilité des locaux.
Protection des données personnelles : Les traitements de données personnelles doivent être déclarés auprès de la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP), conformément à la Loi n° 09-08.
Hébergement des données : Bank Al-Maghrib peut imposer l’hébergement local des données critiques ou sensibles sur le territoire marocain, pour faciliter la supervision et garantir la continuité de service.
Supervision continue après l’agrément
L’obtention de l’agrément marque le début d’une relation de supervision continue avec Bank Al-Maghrib.
Reporting réglementaire : Les établissements agréés doivent transmettre périodiquement des états financiers, des déclarations prudentielles, des rapports sur les risques et des informations sur les incidents significatifs.
Inspections sur place : Bank Al-Maghrib effectue des contrôles sur place selon une fréquence déterminée par le profil de risque de l’établissement. Ces inspections examinent la conformité aux exigences réglementaires, la qualité du contrôle interne et la gestion des risques.
Modifications soumises à autorisation : Certains changements nécessitent l’approbation préalable de Bank Al-Maghrib : modification du capital social, changements dans l’actionnariat (participations qualifiées), nomination ou révocation de dirigeants, extension d’activité, fusion ou acquisition.
Sanctions disciplinaires : En cas de manquements aux obligations réglementaires, Bank Al-Maghrib peut prononcer des sanctions allant de l’avertissement au retrait d’agrément, en passant par des amendes administratives et la limitation d’activités.
Délais et coûts du processus
Le parcours d’agrément représente un investissement significatif en temps et en ressources.
Délais indicatifs : Phase de pré-consultation : 1 à 2 mois. Constitution du dossier complet : 3 à 6 mois selon la complexité. Instruction par Bank Al-Maghrib : 4 mois maximum après dépôt du dossier complet. Mise en conformité post-agrément : 2 à 4 mois.
Au total, un porteur de projet doit anticiper un délai de 12 à 18 mois entre le début de la démarche et le lancement effectif des opérations.
Coûts directs : Les frais incluent les honoraires de conseil juridique et réglementaire, les coûts de développement des systèmes informatiques et de sécurité, les audits et certifications obligatoires (cybersécurité, LBC-FT), le capital social minimum et les frais de constitution de la société.
Coûts récurrents : Après l’agrément, les établissements supportent des coûts de conformité permanents : salaires des fonctions de contrôle (conformité, risques, audit), reporting réglementaire, audits externes annuels et contributions au fonds de garantie des dépôts (si applicable).
Accompagnement juridique spécialisé pour les projets fintech
L’obtention d’un agrément Bank Al-Maghrib requiert une préparation juridique, technique et financière rigoureuse. Les porteurs de projets fintech doivent structurer leur dossier conformément aux exigences réglementaires et démontrer leur capacité à opérer dans un environnement hautement supervisé.
Cabinet Lafrouji Avocats accompagne les entreprises fintech dans leur parcours réglementaire :
- Conseil stratégique : Analyse de votre projet, détermination de la catégorie d’agrément applicable et faisabilité réglementaire
- Constitution du dossier d’agrément : Préparation de l’ensemble de la documentation requise par Bank Al-Maghrib, incluant les aspects juridiques, de gouvernance et de conformité
- Structuration juridique : Constitution de la société, rédaction des statuts, pactes d’actionnaires et règlements intérieurs conformes aux exigences bancaires
- Conformité LBC-FT : Mise en place des procédures de lutte contre le blanchiment de capitaux et le financement du terrorisme conformes aux standards de l’ANRF
- Représentation auprès des autorités : Accompagnement dans les échanges avec Bank Al-Maghrib, la DGSSI et la CNDP tout au long du processus d’instruction
- Conformité continue : Assistance juridique permanente pour assurer le respect des obligations réglementaires après l’agrément
Notre équipe possède une connaissance approfondie de la réglementation bancaire marocaine et des pratiques de supervision de Bank Al-Maghrib. Nous assistons régulièrement des porteurs de projets fintech dans leurs démarches d’agrément.
Contactez-nous pour une consultation initiale :
Cabinet Lafrouji Avocats
64 rue Taha Houssein
20000 Casablanca – Maroc
Téléphone : +212 (5) 22 47 55 29
Email : contact@lafroujiavocats.com
Avertissement : Cet article fournit une information générale sur le parcours réglementaire des projets fintech au Maroc et ne constitue pas un conseil juridique. Les porteurs de projets doivent consulter un avocat qualifié pour évaluer leur situation spécifique et préparer leur dossier d’agrément auprès de Bank Al-Maghrib.
Comments are closed