Chargement...

Loi PACTE : un coup d’accélérateur pour le crowdfunding français

2 mai 2019

Business insight

La loi PACTE (Plan d’Action pour la Croissance et le Transformation des Entreprises) a été définitivement adoptée le 11 avril. Parmi les mesures de cette loi, certaines favorisent le financement participatif. Tour d’horizon des mesures phares qui marquent une étape importante dans la transformation du crowdfunding français…

 

Le principal objectif de la loi PACTE est de mieux orienter l’épargne des Français vers le financement des entreprises pour favoriser la croissance économique. C’est donc assez naturellement que le financement participatif – qui permet d’investir en ligne et de financer en quelques clics l’économie réelle en misant sur la TPE ou la PME de son choix – s’est invité aux cœurs des discussions. Plusieurs des mesures visent, en effet, à faciliter et à optimiser la collecte via les plateformes de crowdfunding, donnant ainsi un signe fort de reconnaissance à ce nouveau marché.

 

Les titres d’investissement participatif éligibles au PEA-PME

La loi PACTE ouvre les bénéfices du PEA-PME (Plan d’épargne en actions qui permet d’investir dans des PME et ETI) aux titres émis dans le cadre de prêts participatifs accordés aux entreprises : obligations à taux fixe, minibons, titres participatifs. Parmi les avantages, un régime fiscal favorable : les produits, dividendes et plus-values de cession sont exonérés d’impôt sur le revenu au bout de 5 ans. Une mesure qui a pour objectif d’encourager les possesseurs de PEA-PME à détenir des titres de financement participatif, en défiscalisant tout ou partie de leurs gains.

 

Le plafond pour les levées de fonds revu à la hausse

La loi PACTE prévoit également le relèvement du seuil du plafond de collecte par projet à 8 millions d’euros, contre 2,5 millions aujourd’hui. Cette décision présente le double effet d’attirer à la fois de plus gros acteurs désireux de lever des sommes plus importantes mais aussi aux plateformes d’avoir une meilleure maitrise des risques sur des projets portés par des entreprises plus grandes avec une certaine solidité financière. Cette réforme s’accompagne de mesures favorisant l’action des acteurs du financement participatif auprès des investisseurs, notamment les particuliers. Ainsi la loi PACTE prévoit d’habiliter le Gouvernement à réformer, par voie d’ordonnance, le démarchage bancaire et financier pour les « offres directes de titres non cotés d’un montant inférieur à 8 millions » (art. 22).

A la clé donc, davantage de moyens financiers pour les plateformes de crowdfunding qui vont pouvoir gagner en efficacité et renforcer l’expérience utilisateurs.

 

Une protection renforcée des investisseurs

Des utilisateurs qui d’ailleurs n’ont pas été oubliés par la loi PACTE qui protège les investisseurs à plusieurs niveaux :

  • Davantage de moyens sont donnés à l’AMF pour fermer et sanctionner plus rapidement les sites frauduleux prétendant être enregistrés en tant que CIP auprès de l’ORIAS ou IFP et PSI auprès de l’ACPR ;
  • Une meilleure communication des taux de défaut ainsi que sur les processus et critères de sélection des projets est demandée aux plateformes de crowdfunding ;
  • Les ICO, (« Initial Coin Offering »), nouveau mode de financement en plein essor au sein des plateformes de crowdfunding, sont désormais soumis à l’attribution par l’AMF d’un visa optionnel remis aux porteurs de projets « légitimes », respectant certains critères et règles de sécurités et d’informations financières (art. 26).

 

Ces propositions permettent de parfaire le climat de confiance entre les crowdfunders et les plateformes de prêt et s’inscrivent clairement dans le mouvement amorcé par le Gouvernement en faveur du développement du crowdfunding français. Le marché devrait, de fait, connaître encore de belles années de croissance…

La certification PCI DSS ou « Payment Card Industry Data Security Standard » désigne une norme de sécurité mondiale des données bancaires. Il s’agit d’un ensemble d’exigences minimales visant à améliorer la sécurité des données des consommateurs en ligne, afin de favoriser la confiance dans l’écosystème du paiement digital. Quels sont les critères à respecter pour bénéficier de la certification PCI DSS ? Est-ce suffisant pour se prémunir de tout cyber-piratage ? Explications.

Qu’est-ce que le PCI DSS ?

L’avènement du e-commerce et le récent essor des marketplaces s’est accompagné d’un risque croissant de violation des données bancaires. Pour faire face à cette menace, cinq sociétés de cartes de paiement (American Express, Discover, JBC, Mastercard et Visa) ont créé en 2006 le Conseil de sécurité des cartes de paiement : le PCI SSC. Cette démarche a permis d’homogénéiser les différents programmes normatifs de sécurité alors en vigueur, pour créer une norme commune : le PCI DSS. Cette certification est depuis devenue une référence en matière de protection des consommateurs. Du moment où un site implique la manipulation de cartes bancaires, il est crucial que la solution de paiement soit certifiée PCI DSS. En France, le standard PCI DSS n’est pas encore une obligation légale, mais étant donné qu’il est imposé contractuellement par les principaux acteurs du marché, il est vivement conseillé de s’y conformer.

Comment faire pour respecter le PCI DSS ?

La documentation officielle, publiée par le Conseil PCI SSC, comporte quelques 1800 pages qui pourraient se résumer en trois grandes règles :

  1. Collecter et transmettre en toute sécurité les données relatives aux cartes bancaires des utilisateurs (nom du porteur, numéro de carte, date d’expiration, code de sécurité CVV)
  2. Sauvegarder l’ensemble des données de façon sécurisée, notamment grâce aux technologies de chiffrement
  3. Pouvoir garantir que les centaines de contrôles de sécurité décrits dans le PCI DSS sont bien effectués chaque année.

Dans le détail, ces mesures impliquent par exemple de :

  • Disposer d’un pare-feu dans toutes les couches du réseau,
  • Ne pas se contenter d’utiliser les configurations et mots de passe par défaut des fabricants et prestataires, car c’est bien souvent par cette porte qu’un réseau peut être pénétré
  • Rendre illisible ou partiellement masqué le numéro de carte pour protéger les données stockées
  • Chiffrer la transmission des données pour empêcher toute lisibilité par des cybercriminels
  • Se prémunir des logiciels malveillants et des virus en mettant à jour régulièrement les logiciels
  • Maintenir un haut niveau de sécurité de l’infrastructure et des applications associées pour éviter toute faille de sécurité
  • Faire en sorte que chaque strate opérationnelle ait seulement accès aux informations dont elle a besoin pour réaliser sa tâche, afin de restreindre l’accès aux données des porteurs de carte
  • Assurer une forte traçabilité, en attribuant un identifiant unique à chaque acteur de la chaîne de paiement
  • Restreindre l’accès physique aux systèmes d’hébergement des données relatives aux porteurs de cartes
  • Tester et monitorer régulièrement les procédures de sécurité mises en place pour empêcher l’apparition d’une faille de sécurité
  • Former régulièrement ses équipes, afin de garantir le respect d’une politique en matière de sécurité de l’information

En pratique, cela implique pour un site e-commerce ou une marketplace d’investir massivement dans des systèmes de sécurité et d’en assurer la maintenance. Et ce, même si les données bancaires ne transitent que très brièvement sur les serveurs de l’entreprise…

Le PSP, garant du respect de la PCI DSS

Pour éviter d’avoir à traiter les données sensibles relatives aux cartes bancaires et de dépenser d’importantes ressources financières et matérielles, les entreprises ont la possibilité de recourir à un prestataire de services de paiement (PSP). Ce partenaire de confiance prend en charge tous les aspects relatifs à la sécurité des transactions, afin que l’entreprise n’ait plus qu’une poignée de contrôles simples à mettre en œuvre, tels que l’utilisation de mots de passe forts.

Grâce à une technologie robuste et innovante, Lemonway protège et cantonne les fonds de milliers de plateformes depuis 2012. L’hébergement de l’ensemble des données est localisé dans des centres de données répondant au standard PCI DSS, en France. Prestataire de services de paiement agréé, Lemonway garantit un niveau de sécurité maximal à ses utilisateurs. Une question ? Un projet ? Parlez-nous de vos besoins !