L’écosystème marocain des paiements numériques connaît sa réforme structurelle la plus significative depuis deux décennies. De nouvelles catégories d’agrément, le démantèlement d’un monopole historique en matière d’acquisition commerçante, et une posture réglementaire en évolution vis-à-vis des actifs numériques redéfinissent le marché. Le présent guide vous offre une vue d’ensemble orientée praticien du cadre juridique régissant les licences fintech et les établissements de paiement au Maroc, avec une attention particulière aux problématiques auxquelles sont confrontés les investisseurs étrangers et les opérateurs transfrontaliers.
Bank Al-Maghrib (BAM), la banque centrale du Maroc, est le régulateur et superviseur principal des établissements de crédit et des établissements de paiement. Les décisions d'agrément sont prononcées par le Gouverneur de BAM après avis du Comité des Établissements de Crédit.
La législation fondamentale est la loi n° 103-12, promulguée par le Dahir n° 1-14-193 du 24 décembre 2014, régissant les banques, les établissements de paiement, les associations de micro-crédit, les banques offshore et les sociétés de financement. Cette loi a été modifiée et complétée, les décrets d'application ayant été publiés début 2022. Dans ce cadre, les établissements de paiement sont juridiquement assimilés aux établissements de crédit et peuvent être constitués sous forme de société anonyme (SA) ou de société à responsabilité limitée (SARL).
La loi n° 43-20 relative aux services de confiance pour les transactions électroniques, entrée en vigueur le 13 juillet 2023, a remplacé l'ancienne loi 53-05 et régit les signatures électroniques (simples, avancées et qualifiées), les cachets électroniques, l'horodatage et l'envoi recommandé électronique. La supervision est exercée par la DGSSI, qui accrédite les prestataires de services de confiance (PSCo). Les établissements de paiement s'appuyant sur l'entrée en relation à distance ou l'exécution de contrats électroniques doivent veiller à la conformité avec ce cadre.
La Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) est l'autorité marocaine de protection des données, opérant principalement en vertu de la loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Les établissements de paiement traitant des données clients doivent s'enregistrer auprès de la CNDP et se conformer aux exigences en matière de traitement des données, de consentement et de transfert transfrontalier.
Le 15 octobre 2025, Bank Al-Maghrib a accordé le tout premier agrément d'établissement de paiement au Maroc à Chari, une plateforme fintech B2B basée à Casablanca et soutenue par du capital-risque. Cet agrément, annoncé parallèlement à une levée de fonds de série A de 12 millions USD (menée par SPE Capital et Orange Ventures, portant le financement total de Chari à 17 millions USD), autorise Chari à émettre des IBAN et des cartes de débit, à traiter des virements nationaux et internationaux, et à offrir des services accessoires incluant la micro-assurance. Il s'agit de la première fois que BAM a agréé une société financée par du capital-risque — plutôt qu'une entité affiliée à une banque — en tant qu'établissement de paiement.
En vertu de la Décision n° 152/D/2024 du Conseil de la Concurrence, le quasi-monopole historique du Centre Monétique Interbancaire (CMI) sur l'acquisition commerçante et l'acquisition des paiements électroniques a été formellement démantelé. Le CMI était l'opérateur unique en matière d'acquisition et de commutation (switching) depuis 2004. BAM a ouvert la commutation à la concurrence à partir de 2015, et la pleine concurrence en matière d'acquisition a suivi la décision de 2024. Les engagements comportementaux au titre de cette décision comprennent : l'interdiction pour le CMI de solliciter de nouveaux commerçants à compter du 1er novembre 2024 ; le plafonnement par BAM des commissions d'interchange à 0,65 % pour les transactions par carte domestiques (ultérieurement réduit à 0,50 % par une décision réglementaire de BAM signée le 6 juillet 2026) ; et l'interdiction de refacturer ces commissions aux consommateurs par les commerçants.
Le CMI doit transférer l'intégralité de son portefeuille d'environ 55 000 contrats d'affiliation commerçants et ses services de passerelle de paiement en ligne aux acquéreurs nouvellement agréés. Les délais de transfert sont les suivants : 31 janvier 2026 pour les contrats avec les commerçants privés et commerciaux ; 30 avril 2026 pour les contrats avec les organismes publics et les administrations. Les notifications aux commerçants ont débuté le 1er décembre 2025. Le non-respect de ces délais expose le CMI à des pénalités journalières.
À compter de l'ouverture du marché (à partir du 1er mai 2025), environ 11 opérateurs avaient reçu l'approbation de BAM pour exercer l'activité d'acquisition commerçante, incluant des acquéreurs affiliés à des banques (par exemple, Attijari Payment, Chaabi Payment) et des challengers fintech indépendants (par exemple, NAPS). Le CMI s'est lui-même repositionné en tant que processeur neutre multi-acquéreur plutôt qu'acquéreur commercial. Pour contexte, environ 74 % des transactions marocaines demeuraient en espèces en 2025, et seulement environ 71 000 terminaux de paiement électroniques (TPE) étaient déployés face à un parc estimé de plus de deux millions de commerçants — soulignant l'ampleur de l'opportunité de marché.
En vertu de la loi 103-12 et des réglementations de BAM, les principales catégories d'agrément pertinentes pour les opérateurs fintech comprennent :
Les exigences minimales en matière de capital varient selon la catégorie d'agrément. Les banques commerciales sont soumises à un minimum de 200 millions MAD ; les établissements de paiement sont assujettis à des seuils prudentiels de capital distincts et inférieurs, fixés par la réglementation de BAM. La procédure d'agrément implique la soumission d'un dossier détaillé à BAM, l'examen par le Comité des Établissements de Crédit, et une décision finale du Gouverneur.
BAM procède à une évaluation d'honorabilité et de compétence de tous les actionnaires significatifs, bénéficiaires effectifs et dirigeants proposés. Les demandeurs doivent démontrer leur intégrité, leur compétence professionnelle et leur solidité financière.
Les demandeurs doivent soumettre un programme complet de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT), conforme à la loi 43-05 et aux circulaires de BAM (notamment la Circulaire 5/W/2017 relative à la vigilance à l'égard de la clientèle). Les déclarations de soupçon sont adressées à l'Autorité Nationale du Renseignement Financier (ANRF), l'unité de renseignement financier du Maroc. Le Maroc est sorti de la liste grise du GAFI en février 2023 après avoir complété un plan d'action en 15 points, et les attentes en matière de supervision se sont intensifiées en conséquence.
BAM attend une gouvernance IT robuste, des cadres de cybersécurité, et une validation annuelle de conformité PCI-DSS par des évaluateurs qualifiés. Les données relatives aux cartes, aux commerçants et aux transactions doivent généralement être hébergées au Maroc, avec des exceptions limitées pour le traitement transfrontalier lié aux schémas de cartes internationaux. Les dispositifs d'externalisation doivent être documentés et approuvés.
Le dossier de demande comprend des plans d'affaires détaillés, des manuels opérationnels, la documentation relative à l'actionnariat et aux bénéficiaires effectifs, les structures de gouvernance, et les cadres de conformité couvrant la LCB-FT, la protection des données, la cybersécurité et la protection du consommateur. L'examen par BAM des changements significatifs d'actionnariat prend généralement 30 à 90 jours selon la complexité ; les demandes d'agrément initiales peuvent prendre plus de temps.
Il n'existe pas de régime de passeport transfrontalier pour les établissements de paiement au Maroc. Toute entité offrant des services de paiement agréés au Maroc doit détenir son propre agrément de BAM via une entité constituée localement (SA ou SARL). Les opérateurs fintech étrangers ne peuvent pas desservir le marché marocain sous un agrément de leur pays d'origine.
Les investisseurs étrangers peuvent détenir des établissements de paiement marocains — la participation étrangère est généralement autorisée sous réserve de l'évaluation d'honorabilité et de compétence de BAM. Toutefois, l'entité agréée elle-même doit être une société de droit marocain ; il n'existe pas d'option d'agrément transfrontalier direct. Une fintech étrangère souhaitant opérer au Maroc doit par conséquent soit constituer une filiale locale, soit s'associer avec une entité localement agréée.
L'Office des Changes régit les flux de devises transfrontaliers en vertu de la loi 41-05. Le dirham marocain fonctionne sous un régime de convertibilité contrôlée et n'est pas pleinement convertible. L'Instruction Générale des Opérations de Change (IGOC 2026) actualisée, en vigueur depuis le 1er janvier 2026, a introduit certaines mesures de libéralisation (par exemple, des allocations de voyage d'affaires augmentées, un rapatriement facilité pour les investisseurs de long terme, l'autorisation pour les résidents d'accorder des déclarations et garanties à des acquéreurs non-résidents dans le cadre de transactions de fusions-acquisitions), mais n'a pas instauré la pleine convertibilité. Les investissements étrangers entrants dûment enregistrés bénéficient de la garantie de transférabilité du Maroc pour les dividendes, le réinvestissement et le rapatriement des produits de cession ou de liquidation. Les flux de paiement transfrontaliers restent soumis à des contraintes de contrôle des changes qui doivent être intégrées dans la conception des produits.
Le statut CFC, régi par la loi n° 44-10, offre des incitations fiscales et opérationnelles aux entreprises des services financiers, des services professionnels, des sociétés de holding et des sièges régionaux (incluant une exonération d'impôt sur les sociétés de cinq ans suivie d'un taux réduit, une constitution de société simplifiée et des services bancaires multidevises). Cependant, le régime fiscal préférentiel CFC ne s'applique expressément pas aux établissements de crédit ni aux sociétés d'assurance et de réassurance. Étant donné que les établissements de paiement sont juridiquement assimilés aux établissements de crédit en vertu de la loi 103-12, ils restent soumis au régime fiscal sectoriel ordinaire — une nuance fréquemment négligée par les opérateurs étrangers planifiant leur structuration marocaine.
Le financement collaboratif est régi par la loi n° 15-18 relative au financement collaboratif, complétée par neuf circulaires de BAM. Les Sociétés de Financement Collaboratif (SFC) doivent être constituées sous forme de SA ou SARL avec un capital minimum entièrement libéré de 300 000 MAD. Le financement par projet est plafonné à 5 millions MAD.
La stratégie fintech de BAM envisage une évolution vers l'open banking, bien qu'un cadre réglementaire contraignant n'ait pas encore été adopté. Les acteurs du marché doivent surveiller les publications consultatives de BAM concernant les développements en matière d'accès aux API et d'obligations de partage de données.
Le Maroc a imposé une interdiction des transactions en crypto-monnaies en 2017, appliquée via les règles de change soutenues par l'Office des Changes, BAM et l'Autorité Marocaine du Marché des Capitaux (AMMC). Cette interdiction demeure techniquement en vigueur. En novembre 2025, le Ministère de l'Économie et des Finances, en collaboration avec BAM et l'AMMC, a publié le projet de loi n° 42.25, qui créerait un cadre complet d'agrément et de supervision pour les actifs numériques — incluant les stablecoins, la négociation, la conservation et les services de conseil — aligné sur les recommandations du FMI, de la BRI et du GAFI. À mi-2026, le projet de loi demeure dans le processus législatif sans date d'adoption confirmée. Aucune plateforme d'échange ni aucun prestataire de services sur actifs virtuels n'est actuellement agréé au Maroc.
BAM supervise la protection du consommateur pour les clients des établissements de paiement. La protection des données est régie par la loi 09-08, appliquée par la CNDP. Les établissements de paiement doivent mettre en œuvre une divulgation transparente des frais, des procédures de traitement des réclamations et des garanties en matière de traitement des données.
R : Oui. La participation étrangère est généralement autorisée et il n'existe pas de plafond légal à la détention étrangère d'un établissement de paiement. Toutefois, tous les actionnaires significatifs sont soumis à l'évaluation d'honorabilité et de compétence de BAM, et l'entité agréée elle-même doit être une société de droit marocain (SA ou SARL).
R : Il n'existe pas de délai légal maximum publié. L'examen par BAM des changements d'actionnariat prend généralement 30 à 90 jours. Les demandes d'agrément initiales, qui impliquent un examen plus approfondi des plans d'affaires, de la gouvernance et des cadres de conformité, peuvent prendre plus de temps. Vous devez prévoir six à douze mois entre le dépôt et la décision, en tenant compte des éventuelles demandes d'informations complémentaires.
R : Les transactions en crypto-monnaies demeurent interdites en vertu des règles de change datant de 2017. Le projet de loi n° 42.25, publié en novembre 2025, créerait un régime d'agrément pour les actifs numériques, mais il n'a pas été adopté à mi-2026. Aucun prestataire de services sur actifs virtuels n'est actuellement agréé.
R : Le Conseil de la Concurrence, par sa Décision n° 152/D/2024, a démantelé le monopole historique du CMI sur l'acquisition commerçante. Le CMI a été tenu de transférer ses quelque 55 000 contrats commerçants aux acquéreurs nouvellement agréés d'ici le 31 janvier 2026 (privé/commercial) et le 30 avril 2026 (administration publique). Environ 11 nouveaux acquéreurs ont été approuvés par BAM. Le CMI s'est repositionné en tant que plateforme technique neutre.