Posture V1 : les manques contractuels (ex-verrous S2/S3/S6) ne bloquent plus la construction. Chaque manque est comblé par une position de référence sourcée et tagguée : [HYPOTHÈSE_STANDARD_MARCHÉ][À-CONFIRMER_CONTRAT][ARBITRAGE_UTILISATEUR]
Hiérarchie d'arbitrage N0→N4 — où chercher quand une info manque
Deux axes orthogonaux à ne pas confondre. L'axe AUTORITÉ (§2, niveaux 1-5) dit quelle règle prime. L'axe ARBITRAGE (ci-dessous, N0-N4) dit d'où vient la position et avec quelle confiance quand un document manque.
Les 5 niveaux d'arbitrage
| Niveau | Source | Exemples CFP | État V1 |
|---|---|---|---|
| N0 | Source interne vérifiée | Dossier BCEAO interne, doc PCS XPRESS, études internes, rapports historiques | Indisponible (non fourni) |
| N1 | Contrat / annexe retrouvé | Convention Mansa Bank, contrat Skaleet, SLA, annexes Mastercard | Indisponible (non fourni) |
| N2 | Texte réglementaire officiel | BCEAO 008-05-2015, 001-01-2024, package LBC/FT 2025 | Exploité (lu en intégral) |
| N3 | Standard public d'industrie | BIN sponsoring, PCI DSS, EMV, ISO, pratiques program manager, Skaleet public | Exploité |
| N4 | Hypothèse standard de marché | Position construite sur sources convergentes — [HYPOTHÈSE_STANDARD_MARCHÉ] | Construit & taggué |
Règle : ne jamais sauter à N4 sans avoir exploré N0→N3. Une absence de document n'est pas un STOP — elle déclenche la descente au niveau suivant. STOP uniquement si aucune position publique crédible n'est établissable.
§1 — Doctrine de construction
Tronc avant branches, interdictions de dérive, règles de production
activité réglementée → régime → conditions → obligations d'organisation → capacités → modèle opératoire → rôles/processus/systèmes → procédures → tâches → contrôles → preuves → livrables
3 interdictions : (1) partir d'une branche ; (2) confondre obligation et méthode (« BCEAO impose » ≠ « BIAN organise » ≠ « Mastercard ajoute une couche scheme ») ; (3) cataloguer / réduire abusivement.
Règles-mécanismes : R-INDEX-NOT-DOWNLOAD (indexer, pas aspirer) · R-BINAIRE 1/0 (source + usage justifié, sinon backlog).
§2 — Hiérarchie d'autorité (primauté juridique)
Niveaux 1 à 5 — quelle règle l'emporte
| Niveau | Nature | Exemples | Primauté |
|---|---|---|---|
| 1 | Réglementaire (obligatoire) | Traité UMOA, Loi bancaire, LBC/FT, Instr. BCEAO | Prime sur tout |
| 2 | Contractuel | Convention Mansa Bank, règles Mastercard, contrats Skaleet/processeur | Sans neutraliser le N1 |
| 3 | Standards | GAFI, PCI DSS, ISO | Volontaire sauf rendu obligatoire |
| 4 | Référentiels | BIAN, TOGAF, BPMN, COBIT, ITIL | Ne crée pas l'obligation |
| 5 | Bonnes pratiques | Benchmarks fintech / mobile money | Ne prime jamais |
§3 — Qualification de l'activité → régime
Constat structurant + bifurcation de régime + décomposition A1-A7
(1) Carte/wallet = monnaie électronique (008-05-2015 art. 1 §10/§16). (2) Émission non externalisable (art. 4) → CFP n'est pas émetteur ; Mansa Bank porte l'émission.
Bifurcation : régime monnaie électronique → distributeur autorisé (art. 8) ; régime services de paiement → distributeurs interdits (001-01-2024 art. 8 §4), agent mandaté requis. Régime retenu : monnaie électronique.
| # | Sous-activité | Régime/source | Qui porte |
|---|---|---|---|
| A1 | Émission carte prépayée | ME — 008-05-2015 | Mansa Bank |
| A3 | Distribution (charge/retrait/transfert) | ME — art. 17/18 | CFP (distributeur) |
| A4 | Program management | Scheme Mastercard | CFP sous BIN sponsor |
| A6 | KYC / vigilance | LBC/FT 2025 + GAFI | Mansa Bank ; CFP opère |
§4 — Obligations → Capacités
14 capacités C1-C14, chacune rattachée à une obligation sourcée
Art. 18 : « les établissements émetteurs demeurent responsables […] des opérations réalisées par leurs distributeurs ». Mansa Bank porte la responsabilité ultime ; CFP a des obligations opérationnelles propres.
| Cap. | Capacité | Source | Qui porte |
|---|---|---|---|
| C4 | Distribution & réseau (cœur) | art. 17/18 | CFP |
| C12 | Programme carte & scheme (cœur) | Mastercard | CFP / BIN sponsor |
| C2/C3 | Conformité-LBC/FT / KYC | art. 26/27 ; 2025 ; GAFI | Mansa Bank ; CFP opère |
| C11 | Cantonnement | art. 32-34 | Mansa Bank |
| C13 | Plafonds (2M/10M/200k FCFA) | art. 31 | Partagé |
Matrice complète : matrices/obligations_to_capabilities.csv (C1-C14).
§5 — Capacités → Modèle opératoire
Rôles · processus · systèmes · contrôles · preuves
| Cap. | Processus | Systèmes | Preuves |
|---|---|---|---|
| C4 | Enrôlement → chargement → retrait → journal | Gestion réseau ; app distributeur | Journal des opérations ; liste BCEAO |
| C12 | Production → activation → switching → settlement → disputes | CMS ; processeur (Skaleet/Marqeta) | Rapports scheme ; settlement |
| C2 | Surveillance → alertes → remontée → formation | Transaction monitoring | Registre alertes ; DOS ; audit annuel |
Matrice complète : matrices/capabilities_to_operating_model.csv.
§6 — Référentiels → Usages
Quand mobiliser BCEAO / Mastercard / PCI / GAFI / BIAN / TOGAF…
| Référentiel | Quand | Ne permet pas |
|---|---|---|
| BCEAO | Fonder toute obligation | — |
| Mastercard | Programme carte | Remplacer la réglementation |
| PCI DSS | Sécuriser les données carte | Créer une obligation d'exercice |
| GAFI | Structurer LBC/FT | Remplacer la Loi uniforme |
| BIAN / TOGAF | Organiser capacités / couches | Réglementer |
Blueprint cible CFP — 12 sections sourcées
Modèle cible construit à partir des standards/obligations publics ; manques comblés par position de référence tagguée. Source détaillée : BLUEPRINT_CIBLE_CFP.md.
1-2. Positionnement & Régime
Positionnement. CFP = program manager + distributeur de ME sous Mansa Bank (008-05-2015 art. 1 §8, art. 18 ; standard BIN sponsoring N3). Rôle juridique précis [À-CONFIRMER_CONTRAT].
Régime. Monnaie électronique + LBC/FT + scheme Mastercard + PCI DSS. Émission portée par Mansa Bank. Agrément émetteur Mansa Bank [À-CONFIRMER_CONTRAT] ; État de booking [ARBITRAGE_UTILISATEUR].
3-5. Organisation · Capacités · Operating model
Organisation. Conformité/LBC-FT rattachée à la DG, contrôle interne, gestion des risques (008-05-2015 art. 21/25 ; 001-03-2025). Frontière de délégation [À-CONFIRMER_CONTRAT].
Capacités. C1-C14, cœur C4 + C12, C11 = Mansa Bank.
Operating model. Réseau distributeurs principaux + sous-distributeurs (art. 17). Répartition fine PM/sponsor [HYPOTHÈSE_STANDARD_MARCHÉ].
6-9. Systèmes · Procédures · Contrôles · Preuves
Systèmes. Skaleet (core wallet, card management via Marqeta, KYC/AML) + processor + scheme via BIN Mansa Bank. [HYPOTHÈSE_STANDARD_MARCHÉ] Skaleet/Marqeta porte la CDE PCI ; CFP vise un périmètre PCI réduit. Périmètre exact [À-CONFIRMER_CONTRAT].
Procédures. KYC, chargement, retrait/remboursement ≤ 3 jours (art. 35), opposition (art. 29), réclamations (art. 30), surveillance/DOS (art. 26), réconciliation float (art. 32), reporting (art. 36).
Contrôles. Réconciliation quotidienne, journaux distributeurs, plafonds (art. 31), revue alertes, audit annuel LBC-FT.
Preuves. Journal des opérations, reçus, états cantonnement (Annexe IV) + rapport trimestriel (Annexe V), conservation 10 ans.
10-12. Usine de production · Backlog · Roadmap
Usine. Moteur régénérant les livrables depuis sources → obligations → capacités → procédures → preuves. Outillage [ARBITRAGE_UTILISATEUR].
Roadmap. Confirmer rôle/agrément → figer architecture données carte → délégation KYC → procédures/contrôles → usine. Calendrier [ARBITRAGE_UTILISATEUR].
Registre des hypothèses de marché
7 hypothèses N3/N4 tagguées (source : hypotheses_marche.csv)
| Id | Objet | Position | Niv. | Confiance |
|---|---|---|---|---|
| H1 | Split sponsor/PM | Mansa Bank = compliance/settlement/risque ; CFP = ops/distribution/support | N3 | Élevée |
| H2 | Périmètre PCI | SAQ A réduit si CHD externalisé ; SAQ D sinon | N3 | Moyenne |
| H3 | CDE PCI | Skaleet/Marqeta porte la CDE | N3/N4 | Moyenne |
| H4 | Délégation KYC | CFP opère ; Mansa Bank responsable et décide | N2/N3 | Élevée |
| H5 | Distribution | Principaux + sous-distributeurs sous l'émetteur | N2 | Élevée |
| H6 | Socle technique | Skaleet core + CFP exploitation | N3 | Moyenne |
| H7 | Séquencement | Rôle→architecture→délégation→procédures→usine | N4 | Moyenne |
Points encore à confirmer — non bloquants
Liste [À-CONFIRMER_CONTRAT] / [ARBITRAGE_UTILISATEUR]
| Réf. | Point | Tag | Confirmer sur |
|---|---|---|---|
| AC1 | Rôle juridique exact de CFP (distributeur/opérateur technique/agent) | CONTRAT | Convention Mansa Bank |
| AC2 | Périmètre de l'agrément émetteur ME de Mansa Bank | CONTRAT | Agrément banque |
| AC3 | Frontière de délégation KYC/LBC-FT | CONTRAT | Convention de délégation |
| AC4 | Périmètre PCI réel de CFP (SAQ A vs D) | CONTRAT | Architecture données carte + contrat Skaleet |
| AC5 | État UMOA de booking + calendrier | ARBITRAGE | Décision CFP / banque |
| AC6 | Posture agrément propre à terme | ARBITRAGE | Décision CFP |
| AC7 | Outillage de l'usine de production | ARBITRAGE | Décision CFP |
Aucun de ces points ne bloque la V1 : chacun dispose d'une position de référence sourcée.
Livrables & publication
État de la publication Cloudflare
EN ATTENTE wrangler 4.100.0 est installé mais aucune authentification Cloudflare n'est configurée (wrangler whoami → « not authenticated »). La publication réelle nécessite soit wrangler login, soit un CLOUDFLARE_API_TOKEN. Le package est prêt à déployer (versions/v1/ + script deploy_cloudflare.ps1). Aucune URL n'est inventée tant que le déploiement n'est pas réellement effectué.
Artefacts V1
Rapport (MD J1-J9), Blueprint cible (MD), HTML V1 (ce fichier), 6 matrices CSV + registre d'hypothèses, evidence/ (3 extraits sourcés BCEAO), CHANGELOG, README. Voir l'arborescence du dépôt.