How are client funds protected?

As a licensed EMI, Paynovate is required to keep client funds separate from its own operational money. Client funds are held in safeguarded accounts in line with regulatory requirements. Safeguarding of funds is the legal obligation of a Belgian electronic money institution to ensure that funds received from customers in exchange for electronic money issued, and where applicable for payment services, are kept separate from the institution's own assets or otherwise protected by an equivalent legally permitted mechanism, so that they are shielded from the claims of other creditors, in particular in the event of insolvency.

Does Paynovate undergo external review?

External review is an important part of maintaining discipline and accountability. Paynovate is PCI DSS certified and undergoes regular third-party audits and reviews from industry stakeholders and local authorities. These assessments help reinforce due diligence and the responsible protection of information and services.

What checks happen during onboarding?

Compliance begins before onboarding and continues throughout the relationship. Every business relationship requires KYC/KYB verification before going live, followed by ongoing transaction monitoring and periodic compliance review. This helps us maintain a responsible, risk-aware operating model over time. We take a case-by-case approach. Risk profile can affect the onboarding journey and timeline, but the starting point is always a proper review of the business and how it operates.

How does Paynovate approach scheme compliance?

Paynovate operates within the standards and rules that apply across the payment scheme ecosystem. This includes requirements around fraud controls, chargeback handling, customer protection, and security programme compliance. For card products issued under Paynovate's licence, scheme references and issuer wording are applied in line with the relevant regulatory and scheme requirements.

Beveiliging en conformiteit

Gebouwd op vertrouwen.
Ondersteund door controles.

Paynovate combineert toezicht door regelgevende instanties, beveiligde klantgelden, beveiligingscontroles en voortdurende naleving om vertrouwen te ondersteunen bij betalingen, rekeningen en kaartdiensten. Beveiliging wordt hier niet als een afzonderlijke activiteit behandeld. Het maakt deel uit van hoe we dagelijks werken.

Samenwerken met Paynovate betekent dat uw betalingsinfrastructuur rust op een gereguleerde, veiligheidsbewuste en compliance-gedreven basis. Van beveiligde fondsen en onboardingcontroles tot transactiemonitoring en onafhankelijke beoordeling: het doel is om bedrijven een partner te bieden waarop ze kunnen vertrouwen terwijl ze groeien.

Een gereguleerde basis

Paynovate opereert binnen een gereguleerd financieel kader in Europa. In België en in de hele EU hebben we een vergunning als instelling voor elektronisch geld van de Nationale Bank van België (NBB). Deze kaders vereisen voortdurende naleving van verplichtingen op het gebied van beveiliging, kapitaal, PSD-wetgeving, AML en KYC. Paynovate is geen bank, maar een gereguleerde financiële instelling die opereert onder het toezicht van de NBB.

Facade of a classical stone building with columns and modern glass skyscraper behind it.

Smiling man holding a blank white credit card with chip near his chest.

Gelden van klanten *wettelijk beschermd

Als erkende instelling voor elektronisch geld (EMI) is Paynovate verplicht om klantgelden gescheiden te houden van haar eigen bedrijfsmiddelen. Klantgelden worden aangehouden op beveiligde rekeningen, in overeenstemming met de wettelijke voorschriften.
‍

*Het beveiligen van gelden is de wettelijke verplichting van een Belgische instelling voor elektronisch geld om ervoor te zorgen dat gelden die van klanten worden ontvangen in ruil voor uitgegeven elektronisch geld, en waar van toepassing voor betalingsdiensten, gescheiden worden gehouden van de eigen activa van de instelling of anderszins worden beschermd door een gelijkwaardig, wettelijk toegestaan mechanisme, zodat ze worden afgeschermd tegen vorderingen van andere schuldeisers, in het bijzonder in geval van insolventie.
‍
‍Wat dit in de praktijk betekent

Uw gelden worden niet behandeld als werkkapitaal van Paynovate. Ze worden beschermd door beveiligingsregels die van toepassing zijn op erkende instellingen voor elektronisch geld.

Beveiliging in de praktijk

Onze beveiligingsaanpak wordt ondersteund door controles en praktijken die zijn ontworpen om informatie te beschermen, risico's te verminderen en veerkrachtige operaties te ondersteunen.

Deze omvatten:

gebruikers- en privilegebeheer
sterke authenticatie, waaronder single sign-on, multi-factor authenticatie en eenmalige toegangscodes
versleuteling
logging en monitoring
kwetsbaarheidsbeheer
maatregelen ter bevordering van het beveiligingsbewustzijn
fraudebestrijdingsmaatregelen
transactiecontroles en op risico gebaseerde limieten
veerkracht- en prestatietests

Deze maatregelen maken deel uit van een bredere beveiligingsaanpak voor alle producten en diensten van Paynovate, met een consistente focus op bescherming, verantwoordelijkheid en voortdurende verbetering.

Person holding a yellow credit card near a laptop on a dark fabric surface.

Close-up of a person filling out a credit card application form with a black pen on a wooden table.

Conformiteit geïntegreerd in onboarding en beoordeling

Conformiteit begint vóór de onboarding en loopt door gedurende de hele relatie. Elke zakelijke relatie vereist KYC/KYB-verificatie voordat deze live gaat, gevolgd door voortdurende transactiemonitoring en periodieke compliancebeoordeling. Dit helpt ons om op de lange termijn een verantwoord, risicobewust bedrijfsmodel te handhaven.

‍

We hanteren een aanpak per geval. Het risicoprofiel kan van invloed zijn op het onboardingtraject en de tijdlijn, maar het uitgangspunt is altijd een grondige beoordeling van het bedrijf en de manier waarop het opereert.

Onafhankelijk toezicht en erkende normen

Externe beoordeling is een belangrijk onderdeel van het handhaven van discipline en verantwoordelijkheid. Paynovate is PCI DSS-gecertificeerd en ondergaat regelmatig audits en beoordelingen door derden, zoals belanghebbenden uit de sector en lokale autoriteiten. Deze beoordelingen helpen bij het versterken van due diligence en de verantwoorde bescherming van informatie en diensten.

‍

Waar van toepassing ondersteunen onze kaartverwerkingsomgevingen ook strenge eisen voor klantauthenticatie, waaronder 3D Secure.

Two people shaking hands over a desk with documents and a pen.

Close-up of a person holding a green phone with triple cameras near their ear.

Conformiteit van kaartnetwerken en uitgevers

Paynovate opereert binnen de normen en regels die gelden in het hele ecosysteem van betalingsschema's. Dit omvat vereisten op het gebied van fraudecontroles, afhandeling van terugboekingen, klantbescherming en naleving van beveiligingsprogramma's. Voor kaartproducten die onder de licentie van Paynovate worden uitgegeven, worden netwerkverwijzingen en bewoordingen van de uitgever toegepast in overeenstemming met de relevante regelgevende en netwerkvereisten.

Gegevensbescherming en operationele weerbaarheid

Het beschermen van informatie is slechts een deel van het geheel. De aanpak van Paynovate richt zich ook op veerkracht: het vermogen om betrouwbaar te opereren, doordacht te reageren en te blijven verbeteren in een veranderende omgeving. Door middel van monitoring, controles, evaluaties en tests werken we aan zowel continuïteit als bescherming.

‍

De AVG is van toepassing op de persoonsgegevens die wij verwerken voor klanten in de EU en het VK.

Person wearing brown gloves holding a blue debit Mastercard and a brown wallet.

Vertrouwen zit in de kleine details.

Hoe worden de gelden van klanten beschermd?

De gelden van klanten worden veiliggesteld en gescheiden van het eigen vermogen van Paynovate bewaard, in overeenstemming met de wettelijke vereisten.

Wordt Paynovate onderworpen aan externe beoordelingen?

Ja. Paynovate is PCI DSS-gecertificeerd en wordt regelmatig onderworpen aan audits en beoordelingen door derde partijen, belanghebbenden uit de sector en lokale autoriteiten.

Welke controles vinden plaats tijdens de onboarding?

Zakelijke relaties vereisen KYB-verificatie vóór de onboarding, gevolgd door voortdurende monitoring en periodieke nalevingsbeoordelingen gedurende de hele relatie.

Hoe benadert Paynovate de naleving van regelgeving?

Paynovate opereert binnen de vereisten van regelgeving en regelingen met betrekking tot fraudecontroles, chargebackbeheer, klantbescherming en naleving van beveiligingsprogramma's.