Qu'est-ce qu'une licence de monnaie électronique (EMI) pour le SaaS ?

Une licence EMI permet à une entreprise non bancaire de fournir légalement de la monnaie électronique. La monnaie électronique est un équivalent numérique d'un certain montant d'argent dans une devise émise par un gouvernement (par exemple, USD, EUR) qui peut être utilisée pour des paiements à des tiers.

Principales caractéristiques d'une EMI

• Émission de monnaie électronique : Signifie que l'argent des clients peut être transformé en monnaie numérique.
• Gestion de portefeuille : Les utilisateurs peuvent bénéficier de comptes de dépôt de valeur.
• Exécution des paiements : Faciliter les virements, les prélèvements automatiques et les virements de crédit.
• Émission de cartes : L'autorité de fournir des cartes de débit physiques ou virtuelles aux clients.

L'obtention d'une licence EMI n'est pas rapide – le processus est assez rigoureux et prend généralement de 6 à 12 mois. De plus, certains régulateurs (comme la FCA au Royaume-Uni ou la Banque centrale de Lituanie) exigent une preuve de stabilité opérationnelle et d'intégrité financière.

Le calendrier de la demande

1. Préparation du plan d'affaires, du programme d'opérations et des protocoles de sécurité informatique.
2. Soumission d'une demande formelle et du paiement des frais du régulateur.
3. Examen processus qui comprend plusieurs mois de « questions-réponses » approfondies sur vos modèles de conformité et de risque.
4. Autorisation, lorsque l'entreprise prouve qu'elle a rempli ses exigences principales avant de devenir « opérationnelle » (cette étape a lieu après l'approbation).

Établissement de Monnaie Électronique (AMI) et Établissement de Paiement Agréé (API) sont des catégories de prestataires de services financiers liées mais distinctes. Une licence API est conçue pour prendre en charge les transactions mais ne peut pas stocker les fonds des clients. En revanche, une licence EMI permet aux entités d'enregistrer et de gérer les soldes de monnaie électronique au sein des comptes utilisateurs.

Les EMI doivent se conformer aux mêmes lois de sécurité que les banques – la Directive sur les services de paiement 2 (DSP2) et le Règlement général sur la protection des données Règlement (RGPD) pour protéger la vie privée de leurs clients.

Les principales mesures de sécurité comprennent les suivantes :

• Une authentification forte du client (SCA): L'utilisation de multiples moyens pour vérifier l'utilisateur, tels que les scans biométriques ou les messages texte, est requise avant l'approbation du paiement.  
• Ségrégation des fonds : L'IME doit disposer de comptes séparés pour les fonds des clients et ses comptes d'exploitation ; par conséquent, les fonds des clients seront protégés en cas de faillite de l'IME.
• AML/Surveillance du FT : Systèmes qui surveillent et analysent les données en temps réel dans le but de détecter les activités de blanchiment d'argent et/ou de financement du terrorisme.
• Cryptage : Toutes les données en transit ou au repos sont soumises à un chiffrement de bout en bout.

Les entités qui possèdent une licence EMI mettent en œuvre des moteurs de « Ledger » ou de « Core Banking » pour stocker et mettre à jour les informations de compte électroniques. Généralement, ces entités utilisent des logiciels standards plutôt que de construire à partir de zéro.

Les catégories de logiciels populaires incluent :

• Banking-as-a-Service (BaaS): Choisissez des fournisseurs qui combinent la « licence-as-a-service » et l'infrastructure technique.
• Portefeuilles en marque blanche : Considérez les plateformes qui proposent des éléments pré-construits, cloud-native registres qui peuvent être utilisés sous la marque d'une entreprise.
• API modulaires : Incorporer des outils permettant d'intégrer des fonctions financières aux environnements de programmes existants.