AML, KYC et risque blockchain
Logiciel de vérification KYC
Les contrôles documentaires, NFC, biométriques et d’adresse renvoient une décision API entièrement automatisée directement dans le parcours d’onboarding du client. Le produit est fourni en SaaS via Legichain, la marque produit AML et KYC de Grumpio LTD, avec un stockage des données configuré autour de la juridiction d’exploitation.
Problématique client
L’onboarding est un processus régulé
La vérification d’identité n’est pas un champ de formulaire. Dans une entreprise fintech régulée, il s’agit d’un workflow contrôlé qui doit produire, pour chaque demandeur, un résultat enregistré et vérifiable – et qui constitue souvent la partie la plus fragmentée du stack d’onboarding.
Les stacks d’onboarding multi-fournisseurs répartissent les contrôles documentaires, la biométrie, les justificatifs d’adresse et le filtrage entre des contrats, des consoles et des factures distincts. Les projets d’intégration se multiplient, les dépenses d’onboarding s’accumulent sur des contrats séparés à mesure que les volumes augmentent, et l’équipe conformité doit assembler des éléments de preuve issus de systèmes qui n’ont jamais été conçus pour fonctionner ensemble.
Legichain consolide ces étapes en un flux de vérification automatisé, fourni en SaaS et intégré via une API et un SDK. Chaque contrôle renvoie une seule réponse structurée, et la politique de risque qui l’entoure reste chez le client – là où une entreprise régulée doit la conserver.
Périmètre de vérification
Contrôles documentaires, biométriques et d’adresse
Le flux de vérification réunit les contrôles du document, de la puce, de la biométrie et de l’adresse dans un même produit. Le périmètre ci-dessous reflète l’ensemble des capacités actuelles de Legichain ; la couverture documentaire exacte et la configuration sont confirmées au regard des exigences d’onboarding du client lors du cadrage technique, et non supposées par défaut.
Vérification du document et de l’identité
Les cartes d’identité et les passeports de Türkiye et de l’UE sont vérifiés avec extraction automatisée des données documentaires. L’ensemble des documents pris en charge est confirmé pour chaque mission ; aucune couverture générale de tous les documents ou pays n’est revendiquée.
Vérification de la puce NFC
Les documents d’identité équipés de NFC peuvent être vérifiés par lecture de la puce, ce qui apporte une couche de preuve plus solide que la seule inspection optique.
Selfie et contrôle de liveness
Une capture de selfie avec détection de liveness contrôle qu’une personne vivante est présente lors de l’étape de capture, avant la comparaison faciale.
Face match et vérification de l’âge
Le selfie capturé est comparé au portrait figurant sur le document, et les contrôles d’âge accompagnent les produits et services soumis à des restrictions liées à l’âge.
Vérification de l’adresse
Le justificatif d’adresse est vérifié dans le même flux : la collecte de la preuve d’adresse n’exige ni fournisseur supplémentaire ni intégration séparée.
Décision API entièrement automatisée
Chaque contrôle renvoie une réponse API structurée sans étape de revue manuelle opérée par Legichain ; la capacité d’onboarding ne dépend donc d’aucune file de revue externe.
Modèle de décision
Résultats automatisés, politique maîtrisée par le client
Legichain renvoie le résultat de la vérification ; la décision d’acceptation, de rejet ou de revue reste chez le client. Cette séparation maintient la politique de risque au sein de l’entreprise régulée et supprime toute dépendance à une file de revue opérée par le fournisseur.
-
La politique du client, appliquée par ses équipes
Le client applique sa propre politique de risque au résultat automatisé : une équipe de revue interne peut examiner les dossiers sélectionnés, demander des documents complémentaires et produire la décision finale d’onboarding.
-
Une frontière KYB assumée
Le KYB complet ne fait pas partie du produit. Le contrôle AML des sociétés est fourni séparément via le logiciel de contrôle AML, et la vérification des documents de société, l’onboarding via les registres ou les contrôles de bénéficiaires effectifs (UBO) relèvent d’une ingénierie dédiée, cadrée lorsque le projet l’exige.
-
Vérification du téléphone et de l’e-mail
Les contrôles OTP, e-mail et de possession du téléphone ne sont pas des fonctionnalités natives de Legichain. Ils s’exécutent sur le stack du client ou via un fournisseur choisi, et Grumpio peut réaliser l’ingénierie de cette intégration dans le même parcours d’onboarding.
-
Des enregistrements pour la préparation à l’audit
Chaque vérification produit un résultat structuré que le client conserve dans ses propres dossiers d’onboarding, à l’appui de la revue interne, de l’information de gestion et de la préparation à l’audit.
Structure commerciale
Un pool de crédits. Quatre types de contrôles.
Les contrôles KYC, AML, de risque wallet et d’adresse puisent dans un pool de crédits unique, dans le cadre d’un seul contrat. Les volumes peuvent se déplacer entre les types de contrôles à mesure que l’activité évolue, sans renégocier des licences séparées ni gérer les engagements minimaux parallèles que portent couramment les stacks d’onboarding multi-fournisseurs.
Examiner les capacités de contrôle AMLStockage des données
Un stockage configuré autour de la juridiction
Les données d’identité comptent parmi les informations les plus sensibles qu’une entreprise fintech traite. Le stockage des données et l’architecture de déploiement peuvent être configurés autour de la juridiction d’exploitation du client et de ses exigences institutionnelles ; les flux de données et la conservation sont documentés pour chaque mission plutôt que supposés.
Stockage SaaS
Dans le modèle de fourniture standard, les données de vérification sont conservées dans l’environnement SaaS géré par Legichain et maintenues dans le cadre du service.
Stockage on-premises et dédié
Lorsque le modèle opérationnel l’exige, les données de vérification peuvent être conservées dans un stockage on-premises (sur site) ou dans un stockage dédié chez le client, sous ses contrôles institutionnels.
Structures d’exploitation au Royaume-Uni et dans l’UE
Le stockage, les flux de données et la conservation sont configurés pour soutenir la structure d’exploitation du client au Royaume-Uni ou dans l’UE, plutôt que d’appliquer un modèle de résidence par défaut à chaque mission.
Contexte réglementaire
Conçu pour l’onboarding britannique et européen
Les obligations de vigilance à l’égard de la clientèle diffèrent entre le Royaume-Uni et l’UE, et entre les secteurs au sein de chaque marché. Le flux de vérification est configuré autour des obligations du client, et les contrôles qui l’entourent sont couverts par l’ingénierie de préparation réglementaire de Grumpio.
Découvrir la préparation réglementaire-
Royaume-Uni
Les parcours d’onboarding sont configurés autour du régime MLR britannique et du cadre plus large de la FCA, pour les sociétés de crypto-actifs comme pour les établissements de monnaie électronique et les entreprises de paiement.
-
Union européenne
Les choix de vérification et de résidence des données sont adaptés à l’État membre d’origine du client et au cadre AML de l’UE ; les sociétés de crypto-actifs réalisent désormais leur onboarding dans le modèle opérationnel d’un CASP (prestataire de services sur crypto-actifs) agréé.
-
Au-delà de l’outil de vérification
Un produit de vérification ne suffit pas, à lui seul, à satisfaire les obligations de vigilance à l’égard de la clientèle. Les habilitations, les registres et les contrôles opérationnels qui entourent le flux sont mis en œuvre via l’ingénierie de préparation réglementaire.
Intégration
Intégration rapide, fourniture SaaS
Le produit est conçu pour une intégration technique rapide : la vérification s’insère dans le parcours d’onboarding au lieu d’être juxtaposée à celui-ci. L’approche d’ingénierie appliquée aux plateformes construites par Grumpio est décrite sur la page technologie.
- API documentée : les demandes de vérification et les décisions entièrement automatisées transitent par une API documentée, conçue pour un effort d’intégration prévisible.
- SDK de capture : les parcours de capture du document et du selfie sont intégrés via le SDK ; les plateformes et les flux pris en charge sont confirmés lors du cadrage technique.
- Intégration aux plateformes Grumpio : au sein du logiciel de plateforme d’échange crypto et du logiciel de monnaie électronique construits par Grumpio, la vérification est intégrée directement à l’inscription et à l’onboarding.
- Modèle commercial SaaS : consommation à base de crédits avec accords volume et enterprise ; la tarification en vigueur est publiée sur le site Legichain.
FAQ
Questions fréquentes
Le produit vérifie les cartes d’identité et les passeports de Türkiye et de l’UE, avec extraction automatisée des données documentaires. Les documents pris en charge sont confirmés au regard des exigences d’onboarding de chaque mission ; aucune couverture de tous les documents ou de tous les pays n’est revendiquée.
Chaque vérification renvoie une réponse API entièrement automatisée ; Legichain n’exploite aucun service de revue manuelle. Le client applique sa propre politique de risque au résultat : les dossiers peuvent être orientés vers une équipe de revue interne, des documents complémentaires peuvent être demandés, et la décision finale d’acceptation, de rejet ou de revue est prise au sein de l’organisation du client.
Le KYB complet ne fait pas partie du produit KYC. Le contrôle AML des sociétés est fourni séparément via le produit AML de Legichain, et la vérification des documents de société, l’onboarding via les registres ou les contrôles de bénéficiaires effectifs (UBO) sont cadrés comme des travaux d’ingénierie distincts lorsqu’un projet l’exige.
Les contrôles OTP, e-mail et de possession du téléphone ne sont pas des fonctionnalités natives de Legichain. Ils sont opérés via le stack du client ou un fournisseur sélectionné, et Grumpio peut réaliser l’ingénierie de l’intégration afin que l’ensemble du parcours d’onboarding se comporte comme un seul et même flux.
Legichain est fourni en SaaS, avec des options de stockage on-premises ou de stockage dédié chez le client lorsque le modèle opérationnel l’exige. Le stockage des données et l’architecture de déploiement peuvent être configurés autour de la juridiction d’exploitation du client et de ses exigences institutionnelles, et les flux de données ainsi que la conservation sont documentés pour chaque mission.
La fourniture s’effectue en SaaS avec une consommation à base de crédits : les contrôles KYC, AML, de risque wallet et d’adresse puisent dans un pool de crédits unique, et des accords volume ou enterprise sont disponibles. La tarification en vigueur est publiée sur le site Legichain et n’est pas reproduite sur cette page.
La place de la vérification d’identité dans une plateforme d’échange complète est expliquée dans l’article Qu’est-ce qu’un logiciel de plateforme d’échange crypto ? de la Base de connaissances.
Prochaine étape
Évaluer le produit en démonstration
Une démonstration parcourt les contrôles documentaires, NFC, biométriques et d’adresse, ainsi que la réponse API qui les sous-tend. Les questions de périmètre et de couverture trouvent leur réponse face au produit en fonctionnement.