Wat is een SaaS E-geld licentie (EMI)?

Een EMI-licentie stelt een niet-bancaire onderneming in staat om legaal te voorzien in elektronisch geld. Elektronisch geld is een digitaal equivalent van een bepaald geldbedrag in een door de overheid uitgegeven valuta (bijv. USD, EUR) dat kan worden gebruikt voor betalingen aan derden.

Belangrijkste kenmerken van een EMI

• Uitgifte van E-geld: Betekent dat klantgeld kan worden omgezet in digitale valuta.
• Portefeuillebeheer: Gebruikers kunnen worden voorzien van “store of value” accounts.
• Uitvoering van betalingen: Het faciliteren van overboekingen, automatische incasso's en creditoverboekingen.
• Kaartuitgifte: De bevoegdheid om fysieke of virtuele debetkaarten aan klanten te verstrekken.

Het verkrijgen van een EMI-licentie gaat niet snel – het proces is behoorlijk rigoureus en duurt meestal van 6 tot 12 maanden. Ook vereisen sommige toezichthouders (zoals de FCA in het VK of de Centrale Bank van Litouwen) bewijs van operationele stabiliteit en financiële integriteit.

De aanvraagtijdlijn

1. Voorbereiding van het businessplan, het operationele programma en de IT-beveiligingsprotocollen.
2. Indiening van een formele aanvraag en de betaling van de vergoeding van de toezichthouder.
3. Beoordeling proces dat meerdere maanden van “Q&A” omvat, waarbij uw compliance- en risicomodellen diepgaand worden onderzocht.
4. Autorisatie, wanneer de onderneming bewijst dat zij aan de belangrijkste vereisten heeft voldaan voordat zij “live” gaat (deze stap vindt plaats na goedkeuring).

E-geldinstelling (AMI) en Erkende betaalinstelling (API) zijn gerelateerde, doch afzonderlijke categorieën van financiële dienstverleners. Een API-licentie is ontworpen om transacties te ondersteunen, maar kan geen klanttegoeden opslaan. Daarentegen stelt een EMI-licentie entiteiten in staat om elektronische geldtegoeden binnen gebruikersaccounts te registreren en te beheren.

EGI's moeten voldoen aan dezelfde veiligheidswetten als banken – de Payment Services Directive 2 (PSD2) en de General Data Protection Regulation (GDPR) om de privacy van hun klanten te beschermen.

Kernbeveiligingsmaatregelen omvatten het volgende:

• Sterke klantenauthenticatie (SCA): Het gebruik van meerdere middelen om de gebruiker te verifiëren, zoals biometrische scans of sms-berichten, is vereist vóór goedkeuring van de betaling.  
• Segregatie van fondsen: De EMI moet gescheiden rekeningen hebben voor klantengeld en voor haar operationele rekeningen; daardoor zijn klantentegoeden beschermd als de EMI failliet gaat.
• AML/CTF Monitoring: Systemen die realtime gegevens monitoren en analyseren met als doel het opsporen van witwaspraktijken en/of terrorismefinanciering.
• Versleuteling: Alle gegevens, zowel onderweg als in rust, zijn onderworpen aan end-to-end-versleuteling.

Entiteiten die een EMI-licentie bezitten, implementeren “Grootboek” of “Core Banking”-systemen om elektronische rekeninginformatie op te slaan en bij te werken. Meestal gebruiken deze entiteiten standaardsoftware in plaats van alles zelf te ontwikkelen.

Populaire Softwarecategorieën omvatten:

• Banking-as-a-Service (BaaS): Kies providers die “license-as-a-service” en technische infrastructuur combineren.
• White-Label Wallets: Overweeg platforms die kant-en-klare, cloud-native grootboeken die onder de merknaam van een bedrijf kunnen worden gebruikt.
• Modulaire API’s: Integreer tools die financiële functies toevoegen aan bestaande programmaomgevingen.