Conformité Réglementaire

Autorisation FCA

ONIPAY LTD est autorisée et régulée par la Financial Conduct Authority (FCA) sous le numéro de référence FRN 945827 en tant qu'établissement de paiement et émetteur de monnaie électronique.

Nous sommes soumis aux règles FCA suivantes :

• Payment Services Regulations 2017 (PSR 2017)
• Electronic Money Regulations 2011 (EMR 2011)
• Money Laundering Regulations 2017 (MLR 2017)
• Financial Services and Markets Act 2000 (FSMA)

Lutte contre le blanchiment (AML/CFT)

ONIPAY maintient un programme complet de conformité AML/CFT comprenant :

• KYC (Know Your Customer) : Vérification d'identité systématique pour tous les marchands et bénéficiaires ultimes.
• KYB (Know Your Business) : Due diligence approfondie sur toutes les entreprises clientes.
• Screening sanctions : Vérification quotidienne contre les listes OFAC, UN, EU et UK.
• Transaction monitoring : Surveillance continue de toutes les transactions pour détecter les activités suspectes.
• SAR (Suspicious Activity Reports) : Déclaration immédiate à la National Crime Agency (NCA) de toute activité suspecte.
• Record keeping : Conservation de tous les documents pendant 7 ans minimum.
• MLRO (Money Laundering Reporting Officer) : Responsable dédié à la conformité AML.

Protection des données (GDPR/UK DPA)

Nous sommes pleinement conformes au :

• RGPD : Règlement Général sur la Protection des Données (UE 2016/679)
• UK DPA 2018 : Data Protection Act 2018 du Royaume-Uni
• Privacy and Electronic Communications Regulations (PECR)

Notre DPO (Data Protection Officer) supervise la conformité et peut être contacté à : dpo@onipay.com

PCI-DSS Level 1

ONIPAY est certifié PCI-DSS Level 1, le plus haut niveau de certification de sécurité pour les processeurs de paiement.

Notre certification couvre :

• Construction et maintenance d'un réseau et de systèmes sécurisés
• Protection des données des titulaires de cartes
• Maintenance d'un programme de gestion des vulnérabilités
• Mise en œuvre de mesures de contrôle d'accès strictes
• Surveillance et test réguliers des réseaux
• Maintenance d'une politique de sécurité de l'information

Audité annuellement par un QSA (Qualified Security Assessor) indépendant.

Strong Customer Authentication (SCA)

Conformité totale avec la directive européenne DSP2 (PSD2) :

• 3D Secure 2.0 : Implémentation complète pour toutes les transactions de cartes.
• Authentification multi-facteurs : Combinaison de 2 éléments parmi : connaissance, possession, inhérence.
• Exemptions gérées : Application des exemptions appropriées (paiements récurrents, transactions de faible valeur, TRA).
• Dynamic linking : Liaison cryptographique entre le montant, le bénéficiaire et l'authentification.

Cartes de paiement

ONIPAY est un membre enregistré et conforme aux règles des réseaux de cartes :

• Visa : Programme Visa Direct et Visa Secure
• Mastercard : Mastercard Identity Check et SecureCode
• American Express
• Discover/Diners

Nous respectons toutes les règles opérationnelles, de sécurité et de reporting des réseaux.

Crypto-actifs

Pour les services de crypto-actifs, ONIPAY est enregistré auprès de la FCA conformément à la réglementation MLR 2017 et suit les directives du Financial Action Task Force (FATF) :

• Travel Rule compliance pour les transferts > 1000 USD
• Enhanced due diligence pour les transactions en crypto
• Blockchain analytics pour détecter les adresses sanctionnées
• Partenariats avec des custodians régulés

Protection des fonds clients

Conformément aux exigences FCA :

• Safeguarding : Tous les fonds clients sont ségrégés dans des comptes dédiés auprès de banques de premier ordre (Barclays, HSBC).
• Réconciliation quotidienne : Vérification quotidienne de la ségrégation des fonds.
• Assurance : Les fonds sont couverts par une assurance complémentaire.
• FSCS : Éligibilité à la protection du Financial Services Compensation Scheme dans les limites applicables.

Audits et contrôles

ONIPAY fait l'objet d'audits réguliers :

• Audit externe annuel : Comptes et conformité par un cabinet Big 4 (PwC).
• Audit interne trimestriel : Vérification des contrôles internes et procédures.
• Audit PCI-DSS : Annuel par un QSA certifié.
• Audit ISO 27001 : Annuel par un organisme de certification accrédité.
• Tests de pénétration : Trimestriels par des experts en cybersécurité externes.
• Supervision FCA : Reporting régulier et visites de supervision.

Responsabilité sociale d'entreprise

Au-delà de la conformité réglementaire, ONIPAY s'engage dans :

• Diversité et inclusion : Politique active de diversité au sein de nos équipes.
• Éthique des affaires : Code de conduite strict et politique anti-corruption.
• Impact environnemental : Engagement vers la neutralité carbone (infrastructure cloud verte).
• Protection des consommateurs : Traitement équitable et transparent de tous les clients.
• Whistleblowing : Canal confidentiel pour signaler les préoccupations éthiques.

Rapports et transparence

Documents disponibles sur demande (sous réserve de confidentialité) :

• Attestation de Conformité PCI-DSS (AOC)
• Certificat ISO 27001
• Rapport SOC 2 Type II
• Politique AML/CFT
• Registre des traitement des données (RGPD)
• Politique de gestion des risques
• Plan de continuité d'activité (BCP)

Contact : compliance@onipay.com

Réclamations et litiges

Si vous avez une réclamation concernant nos services :

• 1ère étape : Contactez notre service client : support@onipay.com
• 2ème étape : Si non résolu, escalade au Complaints Officer : complaints@onipay.com
• 3ème étape : Nous nous engageons à répondre dans les 15 jours ouvrés et à résoudre dans les 35 jours.

Si vous n'êtes pas satisfait de notre réponse, vous pouvez saisir :

• Financial Ombudsman Service (FOS) - Site : financial-ombudsman.org.uk
• European Online Dispute Resolution (ODR) - Pour les résidents UE : ec.europa.eu/consumers/odr

Contact conformité

Pour toute question sur notre conformité :

• Compliance Officer : compliance@onipay.com
• MLRO : mlro@onipay.com
• DPO : dpo@onipay.com
• Adresse : 71-75 Shelton Street, London, WC2H 9JQ, UK