Conformité

Notre Engagement en Matière de Conformité

Movapay s'engage à respecter toutes les réglementations applicables en matière de paiements électroniques, de protection des données et de lutte contre le blanchiment d'argent. Notre conformité est un élément central de notre mission de fournir des services de paiement sécurisés et fiables.

Standards Internationaux

Réglementations Locales

Movapay respecte les réglementations spécifiques à chaque pays d'opération :

Pays	Autorité Réglementaire	Statut	Numéro de Licence
Côte d'Ivoire	BCEAO	Approuvé	CI-2024-001
Sénégal	BCEAO	Approuvé	SN-2024-002
Ghana	Bank of Ghana	En cours	En attente
Mali	BCEAO	Approuvé	ML-2024-003
Bénin	BCEAO	Approuvé	BJ-2024-004

Lutte Contre le Blanchiment d'Argent (LCB)

Programme LCB/FT

Movapay a mis en place un programme complet de lutte contre le blanchiment d'argent et le financement du terrorisme :

• Identification et vérification des clients : Processus KYC (Know Your Customer) rigoureux
• Surveillance des transactions : Monitoring en temps réel des transactions suspectes
• Déclaration des soupçons : Procédures de signalement aux autorités compétentes
• Formation du personnel : Formation régulière sur les obligations LCB/FT
• Audit interne : Contrôles réguliers de l'efficacité du programme

Seuils de Déclaration

Conformément aux réglementations locales, nous déclarons automatiquement :

• Toutes les transactions supérieures à 2 000 000 XOF
• Les transactions multiples suspectes
• Les transactions impliquant des personnes politiquement exposées (PEP)
• Toute activité suspecte identifiée par nos systèmes

Protection des Données Personnelles

Conformité RGPD

Movapay respecte pleinement le Règlement Général sur la Protection des Données (RGPD) :

• Consentement éclairé : Collecte du consentement explicite pour le traitement des données
• Droits des utilisateurs : Respect de tous les droits RGPD (accès, rectification, effacement, etc.)
• Minimisation des données : Collecte uniquement des données nécessaires
• Limitation de la conservation : Durées de conservation définies et justifiées
• Sécurité des données : Mesures techniques et organisationnelles appropriées

Transferts Internationaux

Lorsque nous transférons des données hors de l'UE, nous nous assurons que ces transferts sont conformes au RGPD en utilisant des garanties appropriées.

Conformité Paiements

Standards PCI DSS

Notre conformité PCI DSS de niveau 1 garantit :

• La protection des données de cartes de paiement
• Des contrôles de sécurité robustes
• Des audits réguliers par des QSA (Qualified Security Assessors)
• Une surveillance continue de la conformité

Tokenisation

Nous utilisons la tokenisation pour remplacer les données sensibles par des tokens non sensibles, réduisant ainsi le champ d'application PCI DSS.

Audits et Contrôles

Audits Externes

Nous faisons l'objet d'audits réguliers par des organismes indépendants :

• Audits PCI DSS annuels
• Audits ISO 27001
• Audits SOC 2 Type II
• Contrôles des autorités de régulation

Audits Internes

Notre équipe de conformité effectue des audits internes réguliers pour s'assurer du respect de toutes nos obligations réglementaires.

Formation et Sensibilisation

Tous nos employés reçoivent une formation régulière sur :

• Les obligations de conformité applicables
• Les procédures LCB/FT
• La protection des données personnelles
• Les bonnes pratiques de sécurité
• Les évolutions réglementaires

Transparence et Communication

Nous nous engageons à maintenir une communication transparente sur notre conformité :

• Rapports de conformité trimestriels
• Communication proactive des évolutions réglementaires
• Disponibilité de nos certifications
• Contact dédié pour les questions de conformité