Chers utilisateurs mondiaux de XXKK,
Veuillez lire attentivement les politiques de lutte contre le blanchiment d’argent (AML) et de connaissance du client (KYC) de XXKK.
Politique et procédures AML/KYC de XXKK
Cette politique décrit les politiques et procédures de XXKK en matière de lutte contre le blanchiment d’argent et de financement du terrorisme (AML/KYC). Cette politique a uniquement pour but de fournir des informations générales et n’a aucun effet juridique contraignant sur XXKK et/ou toute autre personne (individuelle ou autre).
A. Principes et approches des opérations AML/KYC de XXKK
XXKK s’engage à soutenir les opérations AML/KYC. En principe, nous nous engageons à :
● Effectuer une diligence raisonnable lors des relations avec nos clients ou les personnes agissant pour leur compte ;
● Mener nos activités conformément à des normes éthiques élevées et empêcher l’établissement de toute relation commerciale pouvant être liée ou susceptible de faciliter le blanchiment d’argent ou le financement du terrorisme ;
● Assister les autorités compétentes dans toute la mesure du possible et coopérer avec elles pour prévenir les menaces de blanchiment d’argent et de financement du terrorisme.
B. Évaluation et atténuation des risques selon XXKK
a. Évaluation des risques
Nous prévoyons que la majorité de nos clients seront des clients particuliers. À cet égard, nous enregistrerons et/ou recueillerons les documents relatifs aux aspects suivants :
● L’identité de nos clients ;
● Le pays ou la juridiction d’origine ou de résidence de nos clients.
Conformément à nos connaissances, compétences et capacités, nous veillons à ce que l’évaluation et le filtrage de nos clients, de leurs parties liées, des personnes désignées pour agir en leur nom et de leurs bénéficiaires effectifs soient effectués à l’aide de listes désignées d’individus et d’entités, y compris, mais sans s’y limiter, les catégories suivantes :
● République populaire démocratique de Corée (Corée du Nord) ;
● République démocratique du Congo ;
● Iran ;
● Libye ;
● Somalie ;
● Soudan du Sud ;
● Soudan ;
● Yémen ;
● Liste Al-Qaïda des Nations Unies 1267/1989 ;
● Liste des Talibans des Nations Unies 1988 ;
● Personnes identifiées à l’Annexe 1 de la Loi sur la répression du financement du terrorisme (Chapitre 325).
b. Atténuation des risques
Si un individu ou une entité figurant sur les listes désignées est identifié, nous ne traiterons pas avec eux.
C. Nouveaux produits, pratiques et approches technologiques
Nous fournirons des conseils appropriés concernant l’identification et l’évaluation des risques potentiels de blanchiment d’argent et de financement du terrorisme liés à :
● Le développement de nouveaux produits et pratiques commerciales, y compris de nouveaux mécanismes de distribution ;
● L’utilisation de technologies nouvelles ou émergentes pour les produits nouveaux et existants.
Nous prêterons une attention particulière à tout nouveau produit ou pratique commerciale susceptible de faciliter l’anonymat, y compris les nouveaux mécanismes de distribution, ainsi qu’aux technologies nouvelles ou émergentes telles que les jetons numériques (qu’ils soient des jetons de titres, de paiement et/ou d’utilité) facilitant l’anonymat.
D. Notre méthodologie de diligence raisonnable à l’égard de la clientèle (CDD)
Nous n’ouvrons, ne maintenons ni n’acceptons de comptes anonymes ou fictifs.
Si nous avons des raisons raisonnables de soupçonner que les avoirs ou les fonds d’un client proviennent du trafic de drogue ou d’une activité criminelle, nous n’établirons pas de relation d’affaires avec ce client et ne réaliserons aucune transaction pour lui. Nous déposerons un rapport de transaction suspecte (STR) pour ces transactions et en fournirons une copie aux unités de renseignement financier compétentes.
Nous effectuerons la diligence raisonnable à l’égard de la clientèle (CDD) dans les situations suivantes :
● Lors de l’établissement d’une relation d’affaires avec tout client ;
● Lors de la réalisation d’une transaction pour un client n’ayant pas de relation d’affaires avec nous ;
● Lors de la réception de transferts de cryptomonnaies pour le compte d’un client avec lequel nous n’avons pas de relation d’affaires ;
● Lorsqu’il existe un soupçon de blanchiment d’argent ou de financement du terrorisme ;
● Lorsqu’il existe un doute sur l’authenticité ou la suffisance de toute information.
Si nous soupçonnons que deux ou plusieurs transactions sont liées ou délibérément fractionnées en plusieurs opérations de moindre valeur afin d’échapper aux mesures de lutte contre le blanchiment d’argent et le financement du terrorisme, nous traiterons ces transactions comme une seule et en agrégerons la valeur pour respecter les principes AML/CFT.
a. Identification du client
Nous identifierons chacun de nos clients.
Pour identifier nos clients, nous devons au minimum connaître les éléments suivants :
● Leur nom complet, y compris les alias ;
● Leur numéro d’identification unique (par exemple, numéro de carte d’identité, de certificat de naissance ou de passeport, ou, s’il ne s’agit pas d’un particulier, leur numéro d’enregistrement d’entreprise) ;
● Leur adresse enregistrée ou, le cas échéant, leur adresse professionnelle enregistrée, et si l’adresse enregistrée diffère de l’adresse commerciale, l’adresse principale d’exploitation ;
● Leur date de naissance, de création ou d’enregistrement ;
● Leur nationalité ou lieu d’enregistrement.
Si le client est une personne morale, en plus des informations ci-dessus, nous devons déterminer sa forme juridique, ses statuts et les règlements régissant et liant ses pouvoirs. Nous identifierons également ses affiliés en obtenant au minimum les informations suivantes pour chacun (par exemple, administrateurs, associés et/ou personnes ayant autorité exécutive) :
● Nom complet, y compris les alias ;
● Numéro d’identification unique, par exemple numéro de carte d’identité, de certificat de naissance ou de passeport de l’affilié.
b. Vérification de l’identité du client
Nous utiliserons des données, documents ou informations provenant de sources fiables et indépendantes pour vérifier l’identité de nos clients. Si notre client est une personne morale ou un arrangement juridique, nous vérifierons sa forme juridique, son existence, ses statuts et les pouvoirs qui la lient à l’aide de sources fiables et indépendantes.
c. Identification et vérification de l’identité des personnes désignées pour agir
Si le client désigne une ou plusieurs personnes pour agir en son nom lors de l’établissement d’une relation d’affaires avec nous, ou s’il ne s’agit pas d’un particulier, nous procéderons comme suit :
● Identifier chaque personne agissant pour le compte du client en obtenant les informations suivantes :
● Nom complet ;
● Numéro d’identification unique ;
● Adresse ;
● Date de naissance ;
● Nationalité ;
● Vérifier l’identité de la personne à l’aide de données ou documents provenant de sources fiables et indépendantes.
Nous vérifierons également l’autorité appropriée de chaque personne agissant pour le client en obtenant :
● Une preuve écrite autorisant le client à désigner cette personne ;
● Un spécimen de signature de cette personne.
Si le client est une entité gouvernementale, nous n’obtiendrons que les informations nécessaires pour confirmer que le client est bien l’entité gouvernementale qu’il prétend être.
d. Identification et vérification du bénéficiaire effectif
Nous demanderons s’il existe des bénéficiaires effectifs associés au client.
Si le client a un ou plusieurs bénéficiaires effectifs, nous les identifierons et prendrons des mesures raisonnables, à l’aide d’informations fiables et indépendantes, pour vérifier leur identité. Nous devons :
Si le client est une personne morale :
● Identifier la ou les personnes physiques qui détiennent en dernier ressort la propriété de l’entité (seules ou conjointement) ;
● En cas d’incertitude quant à l’identité de ces personnes, ou s’il n’en existe aucune, identifier la ou les personnes physiques qui exercent le contrôle effectif sur l’entité (le cas échéant) ;
● Si aucune personne physique ne peut être identifiée, déterminer la ou les personnes physiques exerçant une autorité exécutive au sein de l’entité.
Si le client est un arrangement juridique :
● Pour les fiducies, identifier le constituant, le fiduciaire, le protecteur (le cas échéant), le bénéficiaire et toute personne physique exerçant un contrôle effectif sur la fiducie ;
● Pour les autres types d’arrangements juridiques, identifier les personnes occupant des postes équivalents.
Si notre client n’est pas une personne physique, nous déterminerons la nature, la propriété et la structure de contrôle de son activité.
Les bénéficiaires effectifs seront identifiés et leur identité vérifiée pour les clients suivants :
● Entités cotées en bourse ;
● Entités cotées soumises à des exigences de transparence et de divulgation appropriées concernant leurs bénéficiaires effectifs ;
● Institutions financières ;
● Institutions financières soumises aux exigences AML/CFT conformes aux normes du GAFI ;
● Véhicules d’investissement appartenant à des institutions financières ou soumis à des exigences AML/CFT conformes aux normes du GAFI.
Sauf si nous soupçonnons que les informations CDD sont inexactes ou que la relation avec le client pourrait être liée au blanchiment d’argent ou au financement du terrorisme, nous consignerons la base de notre évaluation.
Concernant les informations et objectifs des transactions sans ouverture de compte :
Lors du traitement des demandes visant à établir une relation d’affaires ou à effectuer une transaction sans compte, nous comprendrons et, si nécessaire, obtiendrons du client des informations sur le but et la nature prévue de la relation ou de la transaction.
Examen des transactions sans ouverture de compte :
Si nous effectuons une ou plusieurs transactions pour un client sans ouvrir de compte, nous examinerons ses transactions précédentes afin de nous assurer que la transaction actuelle est conforme à notre connaissance du client, de son activité, de son profil de risque et de la provenance de ses fonds.
Lors de l’établissement d’une relation d’affaires, le prestataire de services de paiement doit examiner toutes les transactions antérieures pour s’assurer qu’elles correspondent à notre compréhension du client, de son activité, de son profil de risque et de la provenance de ses fonds.
Nous accorderons une attention particulière à toute transaction complexe, inhabituellement importante ou présentant un schéma anormal sans finalité économique apparente. Nous enquêterons sur leur origine et leur but et documenterons nos conclusions pour les soumettre aux autorités si nécessaire.
Pour examiner les transactions sans compte, nous mettrons en place des systèmes et procédures appropriés, proportionnels à la taille et à la complexité du prestataire de services de paiement, afin de :
● Surveiller les transactions effectuées sans compte ;
● Détecter et signaler les transactions suspectes, complexes, inhabituellement importantes ou présentant des schémas anormaux.
S’il existe des raisons raisonnables de soupçonner qu’une transaction sans compte est liée au blanchiment d’argent ou au financement du terrorisme et que nous décidons de la poursuivre, nous consignerons et justifierons les raisons de cette décision.
e. Surveillance continue
Nous surveillerons en permanence nos relations d’affaires avec les clients, notamment en examinant le fonctionnement de leurs comptes et leurs transactions afin de nous assurer qu’elles sont cohérentes avec notre compréhension du client, de son activité et de son profil de risque, et que la provenance des fonds est conforme aux attentes.
Si les transactions impliquent le transfert ou la réception de cryptomonnaies auprès des entités suivantes, nous appliquerons nos mesures d’atténuation des risques :
● Institutions financières ;
● Institutions financières soumises à la réglementation AML/CFT et supervisées conformément aux normes du GAFI.
Nous porterons une attention particulière à toute transaction complexe, inhabituelle ou suspecte sans raison économique ou juridique apparente. Nous enquêterons sur ces transactions et consignerons les résultats pour les fournir aux autorités si nécessaire.
À des fins de surveillance continue, nous mettrons en œuvre des systèmes et procédures proportionnés à la taille et à la complexité du prestataire de services de paiement afin de :
● Surveiller la relation d’affaires avec le client ;
● Détecter et signaler les schémas de transactions suspects, complexes, inhabituellement importants ou anormaux pendant la relation d’affaires.
Nous réexaminerons régulièrement les données, documents et informations CDD, en particulier pour les clients à risque élevé, afin d’en garantir la pertinence et l’actualité.
Si une relation d’affaires existante présente un risque de blanchiment ou de financement du terrorisme et que nous décidons de la maintenir :
● Nous confirmerons et consignerons les raisons de cette décision ;
● Nous appliquerons des mesures de suivi renforcé, y compris une surveillance continue accrue.
Lors de l’évaluation des clients ou relations à risque élevé, le prestataire de services de paiement doit appliquer des mesures CDD renforcées, y compris obtenir l’approbation de la direction supérieure pour maintenir le client.
f. Mesures CDD pour les relations ou transactions non présentielle
Nous élaborerons des politiques et procédures pour traiter les risques spécifiques associés aux relations d’affaires ou transactions sans contact direct (non présentiel).
Ces politiques et procédures seront mises en œuvre lors de l’établissement de la relation d’affaires et tout au long de la diligence raisonnable.
En l’absence de contact direct, le prestataire de services de paiement doit effectuer des mesures CDD au moins aussi rigoureuses que celles requises pour un contact présentiel.
Lors de la première interaction non présentielle, le prestataire doit engager, à ses frais, un auditeur externe ou un consultant qualifié indépendant pour évaluer l’efficacité des politiques et des solutions technologiques de prévention de l’usurpation d’identité.
Nous désignerons un auditeur externe ou un consultant qualifié indépendant pour évaluer les nouvelles politiques et soumettrons le rapport d’évaluation aux autorités dans l’année suivant toute modification.
g. Dépendance envers les mesures des prestataires acquis
Lorsque nous (le prestataire acquéreur) acquérons tout ou partie de l’activité d’un autre prestataire, nous examinerons les mesures AML/CFT déjà appliquées, sauf si :
● Nous obtenons simultanément tous les dossiers clients correspondants (y compris les informations CDD) sans doutes sur leur exactitude ou leur adéquation ;
● Nous menons une diligence appropriée confirmant l’adéquation des mesures AML/CFT du prestataire acquis et documentons le processus.
h. Mesures pour les non-détenteurs de compte
Si nous effectuons des transactions pour des clients sans autre relation d’affaires avec nous, nous :
● Effectuerons des mesures CDD comme si le client demandait l’ouverture d’une relation d’affaires ;
● Enregistrerons les détails complets de la transaction (nature, date, type et montant, valeur et bénéficiaire) pour permettre sa reconstitution.
i. Moment de la vérification
Nous terminerons la vérification de l’identité du client, des représentants désignés et des bénéficiaires effectifs avant :
● D’établir une relation d’affaires avec le client ;
● D’effectuer toute transaction pour un client sans relation d’affaires préexistante ;
● De transférer ou recevoir des jetons de paiement numériques pour le compte du client sans relation d’affaires établie.
Dans les cas suivants, nous pouvons établir une relation d’affaires avant d’avoir terminé la vérification :
● Si le report est nécessaire pour éviter de perturber les opérations normales ;
● Si le risque AML/CFT peut être géré efficacement.
Si une relation est établie avant la vérification complète, nous :
● Définirons des politiques internes précisant les conditions dans lesquelles cela est permis ;
● Achèverons la vérification dès que possible.
j. Si les mesures ne sont pas complétées
Si nous ne pouvons pas compléter les mesures requises, nous ne commencerons ni ne poursuivrons la relation d’affaires, ni n’effectuerons de transactions pour le client.
Si nous ne pouvons pas compléter ces mesures, le prestataire doit évaluer s’il s’agit d’une situation suspecte nécessitant la soumission d’un rapport de transaction suspecte.
k. Définition de l’achèvement des mesures
L’achèvement des mesures désigne le moment où le prestataire a obtenu, vérifié et validé toutes les informations d’identification du client requises, y compris toute vérification différée, et a reçu des réponses satisfaisantes à toutes les demandes de clarification.
l. Comptes joints
Pour les comptes joints, nous traiterons chaque titulaire comme un client individuel et effectuerons les mesures CDD pour chacun d’eux.
m. Vérification (screening)
Nous vérifierons les clients, leurs représentants, leurs affiliés et leurs bénéficiaires effectifs par rapport aux sources pertinentes liées au blanchiment et au financement du terrorisme, ainsi qu’aux listes fournies par les autorités réglementaires afin d’évaluer les risques éventuels.
Nous procéderons à ces vérifications dans les situations suivantes :
● Lors de l’établissement d’une relation d’affaires (ou dès que possible après) ;
● Avant toute transaction pour un client sans relation d’affaires ;
● Avant de faciliter un transfert de valeur ou de recevoir des actifs numériques pour un client sans relation d’affaires ;
● Régulièrement après l’établissement d’une relation d’affaires ;
● Lors de toute modification ou mise à jour de :
● Listes et informations fournies par les autorités réglementaires ;
● Représentants, affiliés ou bénéficiaires effectifs du client.
Nous vérifierons tous les expéditeurs et destinataires de transferts de valeur par rapport aux listes et informations réglementaires, et nous enregistrerons les résultats de toutes les vérifications.
E. Nos méthodes renforcées de diligence raisonnable client
a. Personnes politiquement exposées (PEP)
Nous ferons tous les efforts raisonnables pour déterminer si le client, toute personne agissant au nom du client, tout affilié du client ou tout bénéficiaire effectif, ainsi que leurs membres de la famille ou associés proches, sont des personnes politiquement exposées (PEP).
Si un client, l’un des bénéficiaires effectifs du client ou leurs membres de la famille ou associés proches est identifié comme PEP, en plus des mesures habituelles de diligence raisonnable, nous mettrons en œuvre au moins les mesures de diligence renforcée suivantes :
● Obtenir l’approbation de la direction pour établir et maintenir la relation commerciale avec le client.
● Prendre des mesures raisonnables pour déterminer l’origine des fonds et la richesse du client ainsi que de tout bénéficiaire effectif.
● Renforcer la surveillance de la relation commerciale avec le client tout au long de sa durée. Toute transaction qui semble inhabituelle fera l’objet d’une surveillance accrue, avec une attention particulière portée à la nature de cette surveillance.
b. Catégories à haut risque
Nous reconnaissons que certaines situations peuvent présenter un risque plus élevé de blanchiment d’argent ou de financement du terrorisme, notamment, mais sans s’y limiter :
● Si le client ou l’un des bénéficiaires effectifs du client provient ou est situé dans un pays/région ou juridiction où le Groupe d’action financière (GAFI) exige la mise en œuvre de mesures de lutte contre le blanchiment d’argent et le financement du terrorisme, le prestataire de services de paiement doit considérer toute relation commerciale ou transaction avec ces clients comme présentant un risque plus élevé de blanchiment d’argent ou de financement du terrorisme.
● Si le client ou l’un des bénéficiaires effectifs du client provient ou est situé dans un pays/région ou juridiction identifié par le prestataire de services de paiement, ou notifié par les autorités réglementaires ou autres régulateurs étrangers, comme ayant des mesures insuffisantes de lutte contre le blanchiment d’argent ou le financement du terrorisme, le prestataire de services de paiement doit évaluer si un tel client présente un risque plus élevé de blanchiment d’argent ou de financement du terrorisme.
Nous appliquerons des mesures de diligence renforcée aux clients présentant un risque plus élevé de blanchiment d’argent ou de financement du terrorisme, ou à tout client identifié par les autorités réglementaires comme présentant un risque plus élevé en matière de blanchiment d’argent et de financement du terrorisme.
F. Gestion des instruments négociables au porteur et restrictions sur les paiements en espèces
Nous ne procéderons à aucun paiement sous forme d’instruments négociables au porteur.
Nous n’effectuerons aucun paiement en espèces dans le cadre de nos activités.
G. Procédures de transfert de valeur (à mettre en œuvre si nécessaire)
Si nous sommes un établissement de transfert de fonds, nous devons :
● Identifier l’expéditeur et prendre des mesures raisonnables pour vérifier son identité (si cela n’a pas déjà été fait).
● Documenter correctement les détails du transfert de valeur, y compris, mais sans s’y limiter, la date du transfert, le type et la valeur des actifs numériques transférés et la date effective.
Si nous sommes un établissement de transfert de fonds, nous devons inclure les détails suivants dans le mémo ou les instructions de paiement jointes ou relatives au transfert de valeur :
● Nom de l’expéditeur.
● Numéro de compte de l’expéditeur (ou numéro de référence unique de la transaction, le cas échéant).
● Nom du destinataire.
● Numéro de compte du destinataire (ou numéro de référence unique de la transaction, le cas échéant).
Transferts de valeur dépassant un seuil spécifique
Si nous sommes un établissement de transfert de fonds, pour les transferts de valeur dépassant un seuil spécifié, nous devons identifier et vérifier l’identité de l’expéditeur, y compris le mémo ou les instructions de paiement jointes ou relatives au transfert de valeur, ainsi que les informations suivantes :
● Adresse de l’expéditeur ;
● Adresse enregistrée de l’expéditeur ou adresse commerciale (si différente, le site principal de l’entreprise doit également être indiqué).
● Numéro d’identification unique de l’expéditeur ;
● Date et lieu de naissance de l’expéditeur, et l’enregistrement ou le dépôt du transfert de valeur.
Nous devons soumettre en toute sécurité toutes les informations relatives à l’expéditeur et au destinataire du transfert de valeur à l’institution réceptrice immédiatement et conserver un enregistrement de toutes ces informations. Si nous, en tant qu’établissement de transfert de fonds, ne pouvons pas remplir ces exigences, nous ne procéderons pas au transfert de valeur.
Si nous sommes une institution réceptrice, nous devons prendre des mesures raisonnables pour identifier toute information manquante concernant l’expéditeur ou l’institution réceptrice du transfert de valeur.
Si, en tant qu’institution réceptrice, nous effectuons un paiement en espèces ou en équivalent d’espèces au bénéficiaire des actifs numériques transférés, nous devons identifier et vérifier l’identité du bénéficiaire (si son identité n’a pas été préalablement vérifiée).
Avant d’exécuter tout transfert de valeur, nous devons toujours examiner les situations où des informations sur l’expéditeur ou le destinataire du transfert de valeur sont manquantes et enregistrer nos actions de suivi.
Si nous sommes une institution intermédiaire, nous conserverons toutes les informations relatives au transfert de valeur.
Si nous, en tant qu’institution intermédiaire, exécutons un transfert de valeur vers une autre institution intermédiaire ou réceptrice, nous devons fournir immédiatement et en toute sécurité les informations jointes au transfert de valeur à l’autre institution intermédiaire ou réceptrice.
H. Conservation des dossiers
Nous conserverons les dossiers appropriés pendant au moins 5 ans, comme requis.
I. Données personnelles
Nous protégerons les données personnelles de nos clients conformément à la réglementation.
J. Déclarations de transactions suspectes (STR)
Nous informerons les autorités compétentes et soumettrons des déclarations de transactions suspectes comme requis par la loi. Nous conserverons également tous les dossiers et transactions liés à ces transactions et déclarations de transactions suspectes.
K. Nos politiques de conformité, d’audit et de formation
Nous nommerons un responsable conformité LBC/FT au niveau de la direction, maintiendrons des capacités d’audit indépendantes et prendrons des mesures proactives pour former régulièrement le personnel aux questions de LBC/FT.
Évaluation complète des risques de blanchiment d’argent / financement du terrorisme pour l’organisation
Nous réaliserons une évaluation complète des risques de blanchiment d’argent / financement du terrorisme pour l’organisation en trois phases :
● Phase 1 : Évaluation du risque inhérent
Nous évaluerons les risques inhérents suivants :
1. Clients ou entités : Nous évaluerons les clients et/ou entités avec lesquels nous traitons.
2. Produits ou services : Nous prendrons note de ceux offrant des services de crypto-monnaies de gré à gré.
3. Échelle géographique : Nous n’engagerons pas de relations avec des clients figurant sur les listes d’individus et d’entités désignées.
● Phase 2 : Évaluation des mesures de contrôle des risques
Nous évaluerons les mesures de contrôle des risques liées aux situations ci-dessus. Nous surveillerons tout client que nous jugeons suspect et effectuerons une diligence renforcée à leur égard.
● Phase 3 : Évaluation du risque résiduel
Après avoir évalué les mesures de contrôle des risques, nous évaluerons le risque résiduel.