Conformité & régulation — BEAC, BCEAO, RGPD

Notre ambition : vous proposer des solutions aussi innovantes que conformes.

Notre ambition est de vous proposer des solutions de paiement aussi innovantes que conformes aux règlementations en vigueur et à venir sur le continent africain. Chez Nexus, la conformité n'est pas un service ajouté : c'est le socle même sur lequel notre infrastructure est bâtie.

Notre mission : garantir à nos clients des solutions efficientes, répondant précisément aux exigences règlementaires pour un écosystème fintech plus transparent et plus responsable en Afrique francophone occidentale et centrale.

Tolérance zéro sur le blanchiment, le financement du terrorisme, la corruption et la fraude. Chaque collaborateur, chaque intégrateur, chaque partenaire de Nexus est tenu aux mêmes standards éthiques et règlementaires.

Transparence et protection des clients.

Nexus place la transparence au cœur de ses API de Mobile Money et de son offre d'interopérabilité des paiements en Afrique de l'Ouest et centrale. Notre engagement :

Tarifs publics — toutes nos commissions sont affichées sur le site, sans frais cachés, mises à jour au moins trimestriellement.
Taux FX au mid-market — la marge Nexus sur les changes EUR/USD/GBP ↔ XAF/XOF est publiquement divulguée et intégrée dans nos tarifs.
Reçus horodatés — chaque opération génère un justificatif lisible par votre client final, avec détail des frais, de la conversion et du bénéficiaire.
Protection des fonds clients — les fonds transitant via Nexus sont cantonnés sur des comptes de cantonnement ségrégués dans des banques partenaires agréées BEAC/BCEAO.
Médiation des litiges — procédure documentée et délais contractuels de traitement, avec escalade systématique en cas de dépassement.

Infrastructure du système de paiement.

Nexus opère une infrastructure de paiement fiable à travers l'Afrique de l'Ouest et centrale, conçue selon les standards les plus exigeants de l'industrie financière mondiale.

Haute disponibilité : uptime contractuel ≥ 99,98 % sur les 12 derniers mois, auto-scaling, redondance multi-zone.
Hébergement souverain : infrastructure physiquement hébergée en Afrique (data centers Tier III certifiés), avec fallback UE pour la continuité d'activité.
Sauvegarde & PCA/PRA : sauvegardes chiffrées en J+1, tests de reprise trimestriels, RPO ≤ 15 min / RTO ≤ 4h.
Interopérabilité : connexions directes à Orange Money, Wave, MTN MoMo, Moov, YAS, Airtel, Vodacom M-Pesa et aux switchs régionaux BCEAO/BEAC.
Monitoring 24/7 : SOC interne, alerting temps réel, équipe d'astreinte avec SLA d'intervention ≤ 15 min sur incidents P0.

Conforme au RGPD et aux lois locales sur les données.

Nexus sécurise l'intégralité des données personnelles traitées dans le cadre de ses API Mobile Money, en conformité avec le Règlement général sur la protection des données (UE 2016/679) ainsi qu'avec les législations locales applicables.

🇪🇺 RGPD Règlement UE 2016/679 — transferts internationaux encadrés par SCC

🇨🇮 Loi ivoirienne Loi n° 2013-450 sur la protection des données à caractère personnel (ARTCI)

🇸🇳 Loi sénégalaise Loi n° 2008-12 sur la protection des données (CDP)

🇨🇲 Loi camerounaise Loi n° 2010-012 relative à la cybersécurité et à la cybercriminalité

🇧🇯 Loi béninoise Loi n° 2017-20 portant code du numérique (APDP)

🇲🇦 Loi marocaine Loi n° 09-08 relative à la protection des personnes physiques (CNDP)

Consultez notre Politique de protection des données personnelles pour le détail des finalités, des bases légales, des durées de conservation et de vos droits.

Structure du marché et concurrence.

Nos solutions d'API Mobile Money sont conçues pour s'adapter aux structures de marché locales et promouvoir une concurrence saine entre opérateurs. Nexus respecte les cadres suivants :

Instruction BCEAO n° 001-01-2024 — relative à l'émission de monnaie électronique et aux conditions d'exercice par les établissements de monnaie électronique dans les États membres de l'UEMOA.
Règlement COBAC R-2021/01 — portant sur les conditions d'exercice des activités de services de paiement dans la CEMAC.
Directive interopérabilité — engagements pour l'interconnexion des opérateurs de Mobile Money au sein d'un même pays et entre pays de la zone.
Non-discrimination tarifaire — Nexus applique les mêmes conditions commerciales à tous les partenaires pour une transaction de même nature et de même volume.
Absence d'exclusivité — nos clients restent libres de travailler avec plusieurs PSP en parallèle, nos APIs sont ouvertes et documentées.

Gouvernance et gestion des risques.

Une gouvernance rigoureuse et une gestion des risques efficace sont indispensables pour assurer une interopérabilité des paiements sûre et fiable à travers l'Afrique de l'Ouest et centrale.

Comité des risques

Présidé par le CEO et composé du CFO, du CTO, du CISO, du Chief Compliance Officer (CCO), du Money Laundering Reporting Officer (MLRO) et du DPO. Se réunit mensuellement pour examiner la cartographie des risques opérationnels, financiers, de conformité, cyber et réputationnels.

Trois lignes de défense

Première ligne — contrôles intégrés dans les processus métier (KYC, screening, monitoring transactions, limites).
Deuxième ligne — fonctions compliance, risque et conformité indépendantes, rattachées à la direction générale.
Troisième ligne — audit interne, audits externes annuels, revues réglementaires.

Cartographie annuelle

Nexus publie un rapport annuel consolidé sur la gestion des risques à destination de ses partenaires bancaires et régulateurs, incluant les indicateurs clés (taux de fraude, taux de rejet, délais de traitement, incidents).

Régulateurs et cadres légaux applicables.

Nexus coopère activement avec l'ensemble des autorités de régulation, de supervision et de lutte contre la criminalité financière des pays où nous opérons.

BEAC Banque des États de l'Afrique Centrale — CEMAC (6 pays)

BCEAO Banque Centrale des États de l'Afrique de l'Ouest — UEMOA (8 pays)

COBAC Commission Bancaire de l'Afrique Centrale

COFEB / SGCB Secrétariat Général de la Commission Bancaire de l'UEMOA

ANIF / CENTIF Cellules nationales de renseignement financier (Cameroun, Sénégal, Côte d'Ivoire…)

🇫🇷 ACPR · TRACFIN Autorité de contrôle prudentiel (France) — transferts UE-Afrique

GAFI / FATF Groupe d'Action Financière — 40 recommandations AML/CFT

ARTCI · ARPT · ARCEP Autorités télécoms pour l'interopérabilité Mobile Money

Certifications, licences et audits.

Notre infrastructure et nos processus sont audités régulièrement par des tiers indépendants reconnus. Chaque certification fait l'objet d'une revue annuelle et d'un audit de surveillance intermédiaire.

PCI-DSS Level 1 Standard international de sécurité des données de cartes de paiement — plus haut niveau

ISO/IEC 27001 Système de management de la sécurité de l'information (SMSI)

ISO/IEC 27701 Extension vie privée — management de l'information relative à la vie privée

ISO 22301 Management de la continuité d'activité (PCA/PRA)

SOC 2 Type II Audit indépendant sur la sécurité, disponibilité, confidentialité

Visa · Mastercard Membre principal des schemes Visa et Mastercard

Sécurité des infrastructures.

La sécurité des données et des fonds de nos clients est notre priorité absolue. Nous appliquons une défense en profondeur sur l'ensemble de la chaîne.

Chiffrement

En transit — TLS 1.3 avec Perfect Forward Secrecy sur toutes les APIs.
Au repos — AES-256 pour les bases de données et les sauvegardes, clés gérées via HSM FIPS 140-2 Level 3.
Tokenisation — numéros de carte et IBAN tokenisés, jamais stockés en clair.

Tests & audits

Pentests annuels — tests d'intrusion externes par cabinets spécialisés.
Bug bounty — programme public avec récompenses pour les chercheurs en sécurité.
SAST / DAST — scans automatisés à chaque déploiement.
Red team — exercices internes bisannuels simulant des attaques réelles.

Authentification

MFA obligatoire pour tous les collaborateurs et accès administrateur.
Least privilege — principe du moindre privilège sur tous les accès internes.
Audit logs — journalisation exhaustive, conservation 10 ans, non-répudiation.

Une équipe compliance dédiée.

Nexus investit dans une équipe compliance interne expérimentée, basée à Douala, Abidjan et Paris, couvrant l'ensemble des zones géographiques où nous opérons.

Chief Compliance Officer (CCO) Rattaché au CEO, supervise l'ensemble du dispositif conformité

MLRO Money Laundering Reporting Officer — dédié AML/CFT, référent CENTIF/ANIF

DPO Data Protection Officer — protection des données RGPD et lois locales

CISO Chief Information Security Officer — sécurité des systèmes

Ethics & Anti-Corruption Officer Animation du dispositif Sapin II et anti-corruption

Compliance Help Desk Support 24/5 pour nos clients et partenaires — compliance@nexus.com

Nos politiques détaillées.

Nexus publie l'intégralité de ses politiques compliance dans un souci de transparence envers ses clients, partenaires et régulateurs.

Protection des données personnelles RGPD, droits, finalités, durées, DPO

→

Lutte contre le blanchiment (AML/CFT) KYC, vigilance, déclarations de soupçon, sanctions

→

Lutte contre la corruption Sapin II, FCPA, code de conduite, whistleblowing

→

Notre expertise fintech est au service de la compliance.