AML, KYC et risque blockchain

Logiciel de vérification KYC

Les contrôles documentaires, NFC, biométriques et d’adresse renvoient une décision API entièrement automatisée directement dans le parcours d’onboarding du client. Le produit est fourni en SaaS via Legichain, la marque produit AML et KYC de Grumpio LTD, avec un stockage des données configuré autour de la juridiction d’exploitation.

Compliance Ready Audit Ready Secure Deployment Regulatory Ready

Problématique client

L’onboarding est un processus régulé

La vérification d’identité n’est pas un champ de formulaire. Dans une entreprise fintech régulée, il s’agit d’un workflow contrôlé qui doit produire, pour chaque demandeur, un résultat enregistré et vérifiable – et qui constitue souvent la partie la plus fragmentée du stack d’onboarding.

Les stacks d’onboarding multi-fournisseurs répartissent les contrôles documentaires, la biométrie, les justificatifs d’adresse et le filtrage entre des contrats, des consoles et des factures distincts. Les projets d’intégration se multiplient, les dépenses d’onboarding s’accumulent sur des contrats séparés à mesure que les volumes augmentent, et l’équipe conformité doit assembler des éléments de preuve issus de systèmes qui n’ont jamais été conçus pour fonctionner ensemble.

Legichain consolide ces étapes en un flux de vérification automatisé, fourni en SaaS et intégré via une API et un SDK. Chaque contrôle renvoie une seule réponse structurée, et la politique de risque qui l’entoure reste chez le client – là où une entreprise régulée doit la conserver.

Périmètre de vérification

Contrôles documentaires, biométriques et d’adresse

Le flux de vérification réunit les contrôles du document, de la puce, de la biométrie et de l’adresse dans un même produit. Le périmètre ci-dessous reflète l’ensemble des capacités actuelles de Legichain ; la couverture documentaire exacte et la configuration sont confirmées au regard des exigences d’onboarding du client lors du cadrage technique, et non supposées par défaut.

Vérification du document et de l’identité

Les cartes d’identité et les passeports de Türkiye et de l’UE sont vérifiés avec extraction automatisée des données documentaires. L’ensemble des documents pris en charge est confirmé pour chaque mission ; aucune couverture générale de tous les documents ou pays n’est revendiquée.

Vérification de la puce NFC

Les documents d’identité équipés de NFC peuvent être vérifiés par lecture de la puce, ce qui apporte une couche de preuve plus solide que la seule inspection optique.

Selfie et contrôle de liveness

Une capture de selfie avec détection de liveness contrôle qu’une personne vivante est présente lors de l’étape de capture, avant la comparaison faciale.

Face match et vérification de l’âge

Le selfie capturé est comparé au portrait figurant sur le document, et les contrôles d’âge accompagnent les produits et services soumis à des restrictions liées à l’âge.

Vérification de l’adresse

Le justificatif d’adresse est vérifié dans le même flux : la collecte de la preuve d’adresse n’exige ni fournisseur supplémentaire ni intégration séparée.

Décision API entièrement automatisée

Chaque contrôle renvoie une réponse API structurée sans étape de revue manuelle opérée par Legichain ; la capacité d’onboarding ne dépend donc d’aucune file de revue externe.

Modèle de décision

Résultats automatisés, politique maîtrisée par le client

Legichain renvoie le résultat de la vérification ; la décision d’acceptation, de rejet ou de revue reste chez le client. Cette séparation maintient la politique de risque au sein de l’entreprise régulée et supprime toute dépendance à une file de revue opérée par le fournisseur.

  • La politique du client, appliquée par ses équipes

    Le client applique sa propre politique de risque au résultat automatisé : une équipe de revue interne peut examiner les dossiers sélectionnés, demander des documents complémentaires et produire la décision finale d’onboarding.

  • Une frontière KYB assumée

    Le KYB complet ne fait pas partie du produit. Le contrôle AML des sociétés est fourni séparément via le logiciel de contrôle AML, et la vérification des documents de société, l’onboarding via les registres ou les contrôles de bénéficiaires effectifs (UBO) relèvent d’une ingénierie dédiée, cadrée lorsque le projet l’exige.

  • Vérification du téléphone et de l’e-mail

    Les contrôles OTP, e-mail et de possession du téléphone ne sont pas des fonctionnalités natives de Legichain. Ils s’exécutent sur le stack du client ou via un fournisseur choisi, et Grumpio peut réaliser l’ingénierie de cette intégration dans le même parcours d’onboarding.

  • Des enregistrements pour la préparation à l’audit

    Chaque vérification produit un résultat structuré que le client conserve dans ses propres dossiers d’onboarding, à l’appui de la revue interne, de l’information de gestion et de la préparation à l’audit.

Structure commerciale

Un pool de crédits. Quatre types de contrôles.

Les contrôles KYC, AML, de risque wallet et d’adresse puisent dans un pool de crédits unique, dans le cadre d’un seul contrat. Les volumes peuvent se déplacer entre les types de contrôles à mesure que l’activité évolue, sans renégocier des licences séparées ni gérer les engagements minimaux parallèles que portent couramment les stacks d’onboarding multi-fournisseurs.

Examiner les capacités de contrôle AML

Stockage des données

Un stockage configuré autour de la juridiction

Les données d’identité comptent parmi les informations les plus sensibles qu’une entreprise fintech traite. Le stockage des données et l’architecture de déploiement peuvent être configurés autour de la juridiction d’exploitation du client et de ses exigences institutionnelles ; les flux de données et la conservation sont documentés pour chaque mission plutôt que supposés.

Stockage SaaS

Dans le modèle de fourniture standard, les données de vérification sont conservées dans l’environnement SaaS géré par Legichain et maintenues dans le cadre du service.

Stockage on-premises et dédié

Lorsque le modèle opérationnel l’exige, les données de vérification peuvent être conservées dans un stockage on-premises (sur site) ou dans un stockage dédié chez le client, sous ses contrôles institutionnels.

Structures d’exploitation au Royaume-Uni et dans l’UE

Le stockage, les flux de données et la conservation sont configurés pour soutenir la structure d’exploitation du client au Royaume-Uni ou dans l’UE, plutôt que d’appliquer un modèle de résidence par défaut à chaque mission.

Contexte réglementaire

Conçu pour l’onboarding britannique et européen

Les obligations de vigilance à l’égard de la clientèle diffèrent entre le Royaume-Uni et l’UE, et entre les secteurs au sein de chaque marché. Le flux de vérification est configuré autour des obligations du client, et les contrôles qui l’entourent sont couverts par l’ingénierie de préparation réglementaire de Grumpio.

Découvrir la préparation réglementaire
  • Royaume-Uni

    Les parcours d’onboarding sont configurés autour du régime MLR britannique et du cadre plus large de la FCA, pour les sociétés de crypto-actifs comme pour les établissements de monnaie électronique et les entreprises de paiement.

  • Union européenne

    Les choix de vérification et de résidence des données sont adaptés à l’État membre d’origine du client et au cadre AML de l’UE ; les sociétés de crypto-actifs réalisent désormais leur onboarding dans le modèle opérationnel d’un CASP (prestataire de services sur crypto-actifs) agréé.

  • Au-delà de l’outil de vérification

    Un produit de vérification ne suffit pas, à lui seul, à satisfaire les obligations de vigilance à l’égard de la clientèle. Les habilitations, les registres et les contrôles opérationnels qui entourent le flux sont mis en œuvre via l’ingénierie de préparation réglementaire.

Intégration

Intégration rapide, fourniture SaaS

Le produit est conçu pour une intégration technique rapide : la vérification s’insère dans le parcours d’onboarding au lieu d’être juxtaposée à celui-ci. L’approche d’ingénierie appliquée aux plateformes construites par Grumpio est décrite sur la page technologie.

  • API documentée : les demandes de vérification et les décisions entièrement automatisées transitent par une API documentée, conçue pour un effort d’intégration prévisible.
  • SDK de capture : les parcours de capture du document et du selfie sont intégrés via le SDK ; les plateformes et les flux pris en charge sont confirmés lors du cadrage technique.
  • Intégration aux plateformes Grumpio : au sein du logiciel de plateforme d’échange crypto et du logiciel de monnaie électronique construits par Grumpio, la vérification est intégrée directement à l’inscription et à l’onboarding.
  • Modèle commercial SaaS : consommation à base de crédits avec accords volume et enterprise ; la tarification en vigueur est publiée sur le site Legichain.

FAQ

Questions fréquentes

La place de la vérification d’identité dans une plateforme d’échange complète est expliquée dans l’article Qu’est-ce qu’un logiciel de plateforme d’échange crypto ? de la Base de connaissances.

Prochaine étape

Évaluer le produit en démonstration

Une démonstration parcourt les contrôles documentaires, NFC, biométriques et d’adresse, ainsi que la réponse API qui les sous-tend. Les questions de périmètre et de couverture trouvent leur réponse face au produit en fonctionnement.