How are client funds protected?

As a licensed EMI, Paynovate is required to keep client funds separate from its own operational money. Client funds are held in safeguarded accounts in line with regulatory requirements. Safeguarding of funds is the legal obligation of a Belgian electronic money institution to ensure that funds received from customers in exchange for electronic money issued, and where applicable for payment services, are kept separate from the institution's own assets or otherwise protected by an equivalent legally permitted mechanism, so that they are shielded from the claims of other creditors, in particular in the event of insolvency.

Does Paynovate undergo external review?

External review is an important part of maintaining discipline and accountability. Paynovate is PCI DSS certified and undergoes regular third-party audits and reviews from industry stakeholders and local authorities. These assessments help reinforce due diligence and the responsible protection of information and services.

What checks happen during onboarding?

Compliance begins before onboarding and continues throughout the relationship. Every business relationship requires KYC/KYB verification before going live, followed by ongoing transaction monitoring and periodic compliance review. This helps us maintain a responsible, risk-aware operating model over time. We take a case-by-case approach. Risk profile can affect the onboarding journey and timeline, but the starting point is always a proper review of the business and how it operates.

How does Paynovate approach scheme compliance?

Paynovate operates within the standards and rules that apply across the payment scheme ecosystem. This includes requirements around fraud controls, chargeback handling, customer protection, and security programme compliance. For card products issued under Paynovate's licence, scheme references and issuer wording are applied in line with the relevant regulatory and scheme requirements.

Sécurité & Conformité

Bâti sur la confiance.
Soutenu par des contrôles.

Paynovate combine surveillance réglementaire, fonds clients protégés, contrôles de sécurité et conformité continue pour garantir la confiance dans les paiements, les comptes et les services de cartes. Ici, la sécurité n’est pas considérée comme une activité distincte. Elle fait partie intégrante de notre fonctionnement quotidien.

Travailler avec Paynovate, c’est s’assurer que votre infrastructure de paiement repose sur une base réglementée, soucieuse de la sécurité et axée sur la conformité. De la protection des fonds et des contrôles d’intégration à la surveillance des transactions et à l’audit indépendant, l’objectif est d’offrir aux entreprises un partenaire sur lequel elles peuvent compter tout au long de leur croissance.

Une base réglementée

Paynovate opère dans un cadre financier réglementé en Europe. En Belgique et dans toute l’UE, nous sommes agréés en tant qu’établissement de monnaie électronique par la Banque nationale de Belgique (BNB). Ces cadres exigent une conformité permanente aux obligations en matière de protection des fonds, de fonds propres, de la directive PSD, de lutte contre le blanchiment d’argent (AML) et de connaissance du client (KYC). Paynovate n’est pas une banque, mais un établissement financier réglementé opérant sous l’autorité prudentielle de la BNB.

Facade of a classical stone building with columns and modern glass skyscraper behind it.

Smiling man holding a blank white credit card with chip near his chest.

Fonds des clients *protégés par la loi

En tant qu'établissement de monnaie électronique agréé, Paynovate est tenu de séparer les fonds des clients de ses propres fonds d'exploitation. Les fonds des clients sont conservés sur des comptes protégés, conformément aux exigences réglementaires.

‍

*La protection des fonds est l'obligation légale d'un établissement de monnaie électronique belge de veiller à ce que les fonds reçus des clients en échange de la monnaie électronique émise, et le cas échéant pour les services de paiement, soient conservés séparément des actifs propres de l'établissement ou protégés par un mécanisme équivalent autorisé par la loi, de manière à ce qu'ils soient à l'abri des créances d'autres créanciers, en particulier en cas d'insolvabilité.
‍

Ce que cela signifie concrètement

Vos fonds ne sont pas considérés comme le fonds de roulement de Paynovate. Ils sont protégés par les règles de protection applicables aux établissements de monnaie électronique agréés.

La sécurité en pratique

Notre approche en matière de sécurité s'appuie sur des contrôles et des pratiques conçus pour protéger les informations, réduire les risques et garantir la résilience des opérations. Ceux-ci comprennent :

la gestion des utilisateurs et des privilèges
une authentification forte, incluant
l'authentification unique, l'authentification multifactorielle et les codes d'accès à usage unique
le chiffrement
la journalisation et la surveillance
la gestion des vulnérabilités
des mesures de sensibilisation à la sécurité
des contrôles anti-fraude
des contrôles des transactions et des limites basées sur les risques
des tests de résilience et de performance'

Ces mesures s'inscrivent dans le cadre d'une approche de sécurité plus large couvrant l'ensemble des produits et services de Paynovate, avec un accent constant sur la protection, la responsabilité et l'amélioration continue.

Person holding a yellow credit card near a laptop on a dark fabric surface.

Close-up of a person filling out a credit card application form with a black pen on a wooden table.

La conformité intégrée à l’intégration et à l’examen

La conformité commence avant l’intégration et se poursuit tout au long de la relation. Chaque relation commerciale nécessite une vérification KYC/KYB avant la mise en service, suivie d’une surveillance continue des transactions et d’un examen périodique de la conformité. Cela nous aide à maintenir un modèle opérationnel responsable et conscient des risques au fil du temps.

‍

Nous adoptons une approche au cas par cas. Le profil de risque peut influencer le parcours et le calendrier d'intégration, mais le point de départ est toujours un examen approfondi de l'entreprise et de son mode de fonctionnement.

Supervision indépendante et normes reconnues

L'examen externe est un élément important pour maintenir la discipline et la responsabilité. Paynovate est certifiée PCI DSS et fait l'objet d'audits réguliers par des tiers ainsi que d'examens menés par les acteurs du secteur et les autorités locales. Ces évaluations contribuent à renforcer la diligence raisonnable et la protection responsable des informations et des services.

‍

Le cas échéant, nos environnements de traitement des cartes prennent également en charge des exigences strictes en matière d'authentification des clients, notamment 3D Secure.

Two people shaking hands over a desk with documents and a pen.

Close-up of a person holding a green phone with triple cameras near their ear.

Conformité aux normes des systèmes de paiement et des émetteurs

Règles applicables à l’ensemble de l’écosystème des systèmes de paiement. Cela inclut les exigences relatives aux contrôles de fraude, au traitement des rétrofacturations, à la protection des clients et à la conformité aux programmes de sécurité. Pour les produits de cartes émis sous licence Paynovate, les références aux systèmes de paiement et la terminologie des émetteurs sont appliquées conformément aux exigences réglementaires et aux normes des systèmes concernés.

Protection des données et résilience opérationnelle

La protection des informations n'est qu'une partie du tableau. L'approche de Paynovate met également l'accent sur la résilience : la capacité à fonctionner de manière fiable, à réagir de manière réfléchie et à continuer de s'améliorer dans un environnement en constante évolution. Grâce à la surveillance, aux contrôles, aux examens et aux tests, nous nous efforçons de garantir la continuité ainsi que la protection.
‍

Le RGPD s'applique aux données à caractère personnel que nous traitons pour les clients de l'UE et du Royaume-Uni.

Person wearing brown gloves holding a blue debit Mastercard and a brown wallet.

La confiance se construit dans les détails.

Comment les fonds des clients sont-ils protégés ?

Les fonds des clients sont protégés et conservés séparément des fonds propres de Paynovate, conformément aux exigences réglementaires.

Paynovate fait-il l'objet d'un contrôle externe ?

Oui. Paynovate est certifiée PCI DSS et fait l'objet d'audits réguliers par des tiers, ainsi que de contrôles par les acteurs du secteur et les autorités locales.

Quels contrôles sont effectués lors de l'intégration ?

Les relations commerciales nécessitent une vérification « Know Your Business » (KYB) avant l'intégration, suivie d'une surveillance continue et d'un contrôle de conformité périodique tout au long de la relation.

Comment Paynovate aborde-t-il la conformité aux normes des systèmes de paiement ?

Paynovate opère dans le respect des exigences réglementaires et des normes des systèmes de paiement, notamment en matière de contrôle de la fraude, de gestion des rétrofacturations, de protection des clients et de conformité aux programmes de sécurité.