Licences fintech et établissement de paiement au Maroc : guide juridique

L’écosystème marocain des paiements numériques connaît sa réforme structurelle la plus significative depuis deux décennies. De nouvelles catégories d’agrément, le démantèlement d’un monopole historique en matière d’acquisition commerçante, et une posture réglementaire en évolution vis-à-vis des actifs numériques redéfinissent le marché. Le présent guide vous offre une vue d’ensemble orientée praticien du cadre juridique régissant les licences fintech et les établissements de paiement au Maroc, avec une attention particulière aux problématiques auxquelles sont confrontés les investisseurs étrangers et les opérateurs transfrontaliers.

1. Le paysage réglementaire

Bank Al-Maghrib en tant que régulateur principal

Bank Al-Maghrib (BAM), la banque centrale du Maroc, est le régulateur et superviseur principal des établissements de crédit et des établissements de paiement. Les décisions d'agrément sont prononcées par le Gouverneur de BAM après avis du Comité des Établissements de Crédit.

Loi n° 103-12 relative aux établissements de crédit et organismes assimilés

La législation fondamentale est la loi n° 103-12, promulguée par le Dahir n° 1-14-193 du 24 décembre 2014, régissant les banques, les établissements de paiement, les associations de micro-crédit, les banques offshore et les sociétés de financement. Cette loi a été modifiée et complétée, les décrets d'application ayant été publiés début 2022. Dans ce cadre, les établissements de paiement sont juridiquement assimilés aux établissements de crédit et peuvent être constitués sous forme de société anonyme (SA) ou de société à responsabilité limitée (SARL).

Services de confiance et signatures électroniques

La loi n° 43-20 relative aux services de confiance pour les transactions électroniques, entrée en vigueur le 13 juillet 2023, a remplacé l'ancienne loi 53-05 et régit les signatures électroniques (simples, avancées et qualifiées), les cachets électroniques, l'horodatage et l'envoi recommandé électronique. La supervision est exercée par la DGSSI, qui accrédite les prestataires de services de confiance (PSCo). Les établissements de paiement s'appuyant sur l'entrée en relation à distance ou l'exécution de contrats électroniques doivent veiller à la conformité avec ce cadre.

Protection des données

La Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) est l'autorité marocaine de protection des données, opérant principalement en vertu de la loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Les établissements de paiement traitant des données clients doivent s'enregistrer auprès de la CNDP et se conformer aux exigences en matière de traitement des données, de consentement et de transfert transfrontalier.

2. L'évolution récente du marché

Le premier agrément d'établissement de paiement au Maroc

Le 15 octobre 2025, Bank Al-Maghrib a accordé le tout premier agrément d'établissement de paiement au Maroc à Chari, une plateforme fintech B2B basée à Casablanca et soutenue par du capital-risque. Cet agrément, annoncé parallèlement à une levée de fonds de série A de 12 millions USD (menée par SPE Capital et Orange Ventures, portant le financement total de Chari à 17 millions USD), autorise Chari à émettre des IBAN et des cartes de débit, à traiter des virements nationaux et internationaux, et à offrir des services accessoires incluant la micro-assurance. Il s'agit de la première fois que BAM a agréé une société financée par du capital-risque — plutôt qu'une entité affiliée à une banque — en tant qu'établissement de paiement.

La fin du monopole du CMI

En vertu de la Décision n° 152/D/2024 du Conseil de la Concurrence, le quasi-monopole historique du Centre Monétique Interbancaire (CMI) sur l'acquisition commerçante et l'acquisition des paiements électroniques a été formellement démantelé. Le CMI était l'opérateur unique en matière d'acquisition et de commutation (switching) depuis 2004. BAM a ouvert la commutation à la concurrence à partir de 2015, et la pleine concurrence en matière d'acquisition a suivi la décision de 2024. Les engagements comportementaux au titre de cette décision comprennent : l'interdiction pour le CMI de solliciter de nouveaux commerçants à compter du 1er novembre 2024 ; le plafonnement par BAM des commissions d'interchange à 0,65 % pour les transactions par carte domestiques (ultérieurement réduit à 0,50 % par une décision réglementaire de BAM signée le 6 juillet 2026) ; et l'interdiction de refacturer ces commissions aux consommateurs par les commerçants.

Délais de transfert des contrats commerçants

Le CMI doit transférer l'intégralité de son portefeuille d'environ 55 000 contrats d'affiliation commerçants et ses services de passerelle de paiement en ligne aux acquéreurs nouvellement agréés. Les délais de transfert sont les suivants : 31 janvier 2026 pour les contrats avec les commerçants privés et commerciaux ; 30 avril 2026 pour les contrats avec les organismes publics et les administrations. Les notifications aux commerçants ont débuté le 1er décembre 2025. Le non-respect de ces délais expose le CMI à des pénalités journalières.

Les nouveaux acquéreurs agréés

À compter de l'ouverture du marché (à partir du 1er mai 2025), environ 11 opérateurs avaient reçu l'approbation de BAM pour exercer l'activité d'acquisition commerçante, incluant des acquéreurs affiliés à des banques (par exemple, Attijari Payment, Chaabi Payment) et des challengers fintech indépendants (par exemple, NAPS). Le CMI s'est lui-même repositionné en tant que processeur neutre multi-acquéreur plutôt qu'acquéreur commercial. Pour contexte, environ 74 % des transactions marocaines demeuraient en espèces en 2025, et seulement environ 71 000 terminaux de paiement électroniques (TPE) étaient déployés face à un parc estimé de plus de deux millions de commerçants — soulignant l'ampleur de l'opportunité de marché.

3. Types d'agrément et activités autorisées

En vertu de la loi 103-12 et des réglementations de BAM, les principales catégories d'agrément pertinentes pour les opérateurs fintech comprennent :

  • Établissement de paiement : Autorise la fourniture de services de paiement, incluant la gestion de comptes, les transferts de fonds et l'initiation de paiement. Il s'agit de la catégorie la plus large et du type d'agrément accordé à Chari.
  • Émission de monnaie électronique : Permet l'émission de monnaie électronique (instruments de valeur stockée), y compris les cartes prépayées et les portefeuilles numériques.
  • Acquisition commerçante : Autorise l'acceptation et le traitement des transactions de paiement électronique pour le compte de commerçants, incluant les services de TPE et de passerelle en ligne.
  • Transfert de fonds : Permet les transferts de fonds nationaux et internationaux pour le compte de clients, sous réserve des règles de l'Office des Changes pour les flux transfrontaliers.
  • Agrégation de paiements : Permet à une entité d'agréger les flux de paiement de plusieurs commerçants ou prestataires de services dans le cadre d'une relation d'acquisition unique.

Les exigences minimales en matière de capital varient selon la catégorie d'agrément. Les banques commerciales sont soumises à un minimum de 200 millions MAD ; les établissements de paiement sont assujettis à des seuils prudentiels de capital distincts et inférieurs, fixés par la réglementation de BAM. La procédure d'agrément implique la soumission d'un dossier détaillé à BAM, l'examen par le Comité des Établissements de Crédit, et une décision finale du Gouverneur.

4. Conditions et procédure d'agrément

Évaluation d'honorabilité et de compétence (fit-and-proper)

BAM procède à une évaluation d'honorabilité et de compétence de tous les actionnaires significatifs, bénéficiaires effectifs et dirigeants proposés. Les demandeurs doivent démontrer leur intégrité, leur compétence professionnelle et leur solidité financière.

Programme LCB-FT

Les demandeurs doivent soumettre un programme complet de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT), conforme à la loi 43-05 et aux circulaires de BAM (notamment la Circulaire 5/W/2017 relative à la vigilance à l'égard de la clientèle). Les déclarations de soupçon sont adressées à l'Autorité Nationale du Renseignement Financier (ANRF), l'unité de renseignement financier du Maroc. Le Maroc est sorti de la liste grise du GAFI en février 2023 après avoir complété un plan d'action en 15 points, et les attentes en matière de supervision se sont intensifiées en conséquence.

Systèmes d'information, sécurité et localisation des données

BAM attend une gouvernance IT robuste, des cadres de cybersécurité, et une validation annuelle de conformité PCI-DSS par des évaluateurs qualifiés. Les données relatives aux cartes, aux commerçants et aux transactions doivent généralement être hébergées au Maroc, avec des exceptions limitées pour le traitement transfrontalier lié aux schémas de cartes internationaux. Les dispositifs d'externalisation doivent être documentés et approuvés.

Dossier de demande et délais

Le dossier de demande comprend des plans d'affaires détaillés, des manuels opérationnels, la documentation relative à l'actionnariat et aux bénéficiaires effectifs, les structures de gouvernance, et les cadres de conformité couvrant la LCB-FT, la protection des données, la cybersécurité et la protection du consommateur. L'examen par BAM des changements significatifs d'actionnariat prend généralement 30 à 90 jours selon la complexité ; les demandes d'agrément initiales peuvent prendre plus de temps.

Absence de passeport réglementaire

Il n'existe pas de régime de passeport transfrontalier pour les établissements de paiement au Maroc. Toute entité offrant des services de paiement agréés au Maroc doit détenir son propre agrément de BAM via une entité constituée localement (SA ou SARL). Les opérateurs fintech étrangers ne peuvent pas desservir le marché marocain sous un agrément de leur pays d'origine.

5. Investisseurs étrangers

Les investisseurs étrangers peuvent détenir des établissements de paiement marocains — la participation étrangère est généralement autorisée sous réserve de l'évaluation d'honorabilité et de compétence de BAM. Toutefois, l'entité agréée elle-même doit être une société de droit marocain ; il n'existe pas d'option d'agrément transfrontalier direct. Une fintech étrangère souhaitant opérer au Maroc doit par conséquent soit constituer une filiale locale, soit s'associer avec une entité localement agréée.

Contraintes de change

L'Office des Changes régit les flux de devises transfrontaliers en vertu de la loi 41-05. Le dirham marocain fonctionne sous un régime de convertibilité contrôlée et n'est pas pleinement convertible. L'Instruction Générale des Opérations de Change (IGOC 2026) actualisée, en vigueur depuis le 1er janvier 2026, a introduit certaines mesures de libéralisation (par exemple, des allocations de voyage d'affaires augmentées, un rapatriement facilité pour les investisseurs de long terme, l'autorisation pour les résidents d'accorder des déclarations et garanties à des acquéreurs non-résidents dans le cadre de transactions de fusions-acquisitions), mais n'a pas instauré la pleine convertibilité. Les investissements étrangers entrants dûment enregistrés bénéficient de la garantie de transférabilité du Maroc pour les dividendes, le réinvestissement et le rapatriement des produits de cession ou de liquidation. Les flux de paiement transfrontaliers restent soumis à des contraintes de contrôle des changes qui doivent être intégrées dans la conception des produits.

Casablanca Finance City (CFC)

Le statut CFC, régi par la loi n° 44-10, offre des incitations fiscales et opérationnelles aux entreprises des services financiers, des services professionnels, des sociétés de holding et des sièges régionaux (incluant une exonération d'impôt sur les sociétés de cinq ans suivie d'un taux réduit, une constitution de société simplifiée et des services bancaires multidevises). Cependant, le régime fiscal préférentiel CFC ne s'applique expressément pas aux établissements de crédit ni aux sociétés d'assurance et de réassurance. Étant donné que les établissements de paiement sont juridiquement assimilés aux établissements de crédit en vertu de la loi 103-12, ils restent soumis au régime fiscal sectoriel ordinaire — une nuance fréquemment négligée par les opérateurs étrangers planifiant leur structuration marocaine.

6. Régimes adjacents

Financement collaboratif (crowdfunding)

Le financement collaboratif est régi par la loi n° 15-18 relative au financement collaboratif, complétée par neuf circulaires de BAM. Les Sociétés de Financement Collaboratif (SFC) doivent être constituées sous forme de SA ou SARL avec un capital minimum entièrement libéré de 300 000 MAD. Le financement par projet est plafonné à 5 millions MAD.

Open Banking

La stratégie fintech de BAM envisage une évolution vers l'open banking, bien qu'un cadre réglementaire contraignant n'ait pas encore été adopté. Les acteurs du marché doivent surveiller les publications consultatives de BAM concernant les développements en matière d'accès aux API et d'obligations de partage de données.

Crypto-actifs

Le Maroc a imposé une interdiction des transactions en crypto-monnaies en 2017, appliquée via les règles de change soutenues par l'Office des Changes, BAM et l'Autorité Marocaine du Marché des Capitaux (AMMC). Cette interdiction demeure techniquement en vigueur. En novembre 2025, le Ministère de l'Économie et des Finances, en collaboration avec BAM et l'AMMC, a publié le projet de loi n° 42.25, qui créerait un cadre complet d'agrément et de supervision pour les actifs numériques — incluant les stablecoins, la négociation, la conservation et les services de conseil — aligné sur les recommandations du FMI, de la BRI et du GAFI. À mi-2026, le projet de loi demeure dans le processus législatif sans date d'adoption confirmée. Aucune plateforme d'échange ni aucun prestataire de services sur actifs virtuels n'est actuellement agréé au Maroc.

Protection du consommateur et données

BAM supervise la protection du consommateur pour les clients des établissements de paiement. La protection des données est régie par la loi 09-08, appliquée par la CNDP. Les établissements de paiement doivent mettre en œuvre une divulgation transparente des frais, des procédures de traitement des réclamations et des garanties en matière de traitement des données.

7. Recommandations pratiques

  • Engagez le dialogue avec BAM en amont. Un dialogue informel pré-dépôt avec le régulateur est une pratique courante et peut réduire significativement le risque de dossier incomplet.
  • Le capital et la substance opérationnelle sont des facteurs déterminants. BAM attend une capacité financière démontrable et une présence opérationnelle effective au Maroc, et non une structure coquille.
  • Le programme LCB-FT est généralement l'élément décisif du dossier. Les demandes présentant des procédures de vigilance clientèle insuffisamment détaillées, des cadres de surveillance des transactions ou des protocoles de déclaration à l'ANRF sont systématiquement renvoyées pour complément.
  • Calibrez le dépôt de votre demande en fonction de la fenêtre de transition de l'acquisition commerçante. La restructuration du portefeuille du CMI et l'entrée de nouveaux acquéreurs créent une fenêtre d'opportunité étroite pour les opérateurs bien préparés.
  • Ne sous-estimez pas les contraintes de l'Office des Changes. Les produits de paiement transfrontaliers doivent être conçus dans le cadre de la convertibilité contrôlée ; l'absence d'obtention des autorisations de change nécessaires peut retarder ou bloquer le lancement de produits.

8. Questions fréquemment posées

Q : Une société étrangère peut-elle détenir 100 % d'un établissement de paiement marocain ?

R : Oui. La participation étrangère est généralement autorisée et il n'existe pas de plafond légal à la détention étrangère d'un établissement de paiement. Toutefois, tous les actionnaires significatifs sont soumis à l'évaluation d'honorabilité et de compétence de BAM, et l'entité agréée elle-même doit être une société de droit marocain (SA ou SARL).

Q : Quel est le délai d'obtention de l'agrément de BAM ?

R : Il n'existe pas de délai légal maximum publié. L'examen par BAM des changements d'actionnariat prend généralement 30 à 90 jours. Les demandes d'agrément initiales, qui impliquent un examen plus approfondi des plans d'affaires, de la gouvernance et des cadres de conformité, peuvent prendre plus de temps. Vous devez prévoir six à douze mois entre le dépôt et la décision, en tenant compte des éventuelles demandes d'informations complémentaires.

Q : Les crypto-monnaies sont-elles légales au Maroc ?

R : Les transactions en crypto-monnaies demeurent interdites en vertu des règles de change datant de 2017. Le projet de loi n° 42.25, publié en novembre 2025, créerait un régime d'agrément pour les actifs numériques, mais il n'a pas été adopté à mi-2026. Aucun prestataire de services sur actifs virtuels n'est actuellement agréé.

Q : Qu'est-il advenu du monopole du CMI ?

R : Le Conseil de la Concurrence, par sa Décision n° 152/D/2024, a démantelé le monopole historique du CMI sur l'acquisition commerçante. Le CMI a été tenu de transférer ses quelque 55 000 contrats commerçants aux acquéreurs nouvellement agréés d'ici le 31 janvier 2026 (privé/commercial) et le 30 avril 2026 (administration publique). Environ 11 nouveaux acquéreurs ont été approuvés par BAM. Le CMI s'est repositionné en tant que plateforme technique neutre.

Comment Korte Amereller peut vous accompagner

Auteur : Zakaria Korte — Avocat à la Cour (Barreau de Paris) et Rechtsanwalt (Barreau allemand), représentant national du BVMW pour le Maroc. En association avec le réseau AMERELLER. Bureaux à Rabat, Casablanca, Berlin et Paris.