Comment l’entreprise ROOV a-t-elle obtenu sa licence de la Banque nationale?

Comment avez-vous introduit la demande de licence?

Il y a quelques années, lorsque j'ai eu l'idée de créer une application d'administration financière, la directive DSP2 n'était pas encore d’application. Cette dernière a été introduite en 2018, nous avons immédiatement commencé à réfléchir aux possibilités pour notre propre application et l'une des conditions était la procédure imposée par la Banque nationale.

Nous avons donc commencé par un premier entretien avec la Banque nationale pour obtenir quelques conseils. Que faut-il faire pour obtenir une licence, quelles sont les procédures à suivre, quels délais devons-nous prévoir pour l’obtention d’une licence, quel impact sur l'informatique, ...

Ensuite, nous nous sommes immédiatement mis au travail et avons contacté 2 parties externes. Nous avons finalement choisi de travailler avec une celle qui avait déjà de l'expérience dans l'obtention d'une telle licence. Une expertise qui, selon nous, était nécessaire.

L’établissement et demande d’une telle licence est un travail très intense qui demande notamment du temps et des connaissances juridiques. Les points principaux à prendre en compte sont le contrôle des risques, la protection des données, la confidentialité, le respect du GDPR, ... mais aussi quelles sont les procédures en cas de problème, qu’est-ce qui sera décidé lors des réunions de la direction, du conseil d'administration, ...

Quelles difficultés avez-vous rencontré?

La difficulté à laquelle vous êtes confronté lors de la préparation d'un tel dossier est qu'elle implique de nombreuses connaissances techniques, tant sur le plan informatique que sur le plan juridique et fiscal. Heureusement, nous disposions déjà d'une partie de ces connaissances en interne et avons également fait appel à des consultants externes pour certaines questions. Par exemple, la nomination d'un responsable des risques et de la conformité était nécessaire pour le bon fonctionnement et l'octroi de cette licence. De plus, un auditeur externe a aussi été nommé afin de contrôler le fonctionnement de ROOV en tant qu'institution réglementée.

Que pensez-vous de cette règlementation?

Selon moi, il est nécessaire que des règles soient imposées pour obtenir la licence de fournisseur de services d'information sur les comptes. Il en va tout de même du traitement d’informations très sensibles. Il est donc de notre devoir et obligation de veiller à ce que les données de l'utilisateur soient traitées de la manière la plus sûre qu’il soit et la plus conforme possible aux exigences de confidentialité. De cette façon, il est impossible d'abuser des données recueillies.

Quelle valeur ajoutée apporte cette licence pour les utilisateurs?

Pour nous, il s’agit de la fonction la plus importante que nous avons intégré à l'application et ce, pour les raisons suivantes:

• Facilité d'utilisation : vous n'avez quasiment plus rien à faire. Vous prenez une photo de votre facture et vérifiez directement sur votre compte bancaire si celle-ci est payée.
• Cette fonctionnalité va intégrer les informations pour lesquelles vous n'avez pas de facture dans un modèle d'analyse, vous donnant ainsi un aperçu de toutes vos transactions.
• Vous obtenez un aperçu non pas d'un seul, mais de tous vos comptes bancaires.
• Tous vos comptes sont centralisés, en un seul endroit.
• ROOV est totalement indépendant.
• Le système est entièrement automatisé, anonyme et sécurisé.