Politique de connaissance du blanchiment d'argent (KYC)

QUANTIVA EXCHANGE LLC. – POLITIQUE DE LBC/FT et KYC

1. INTRODUCTION

Quantiva Exchange Inc. (« Quantiva » ou « la Société ») est un fournisseur multi-juridictionnel d'actifs numériques et de services financiers, soumis à la réglementation applicable aux fournisseurs de services d'actifs virtuels (FSAV). La Société applique une politique de tolérance zéro à l'égard du blanchiment d'argent, du financement du terrorisme et de toute autre activité financière illicite.

Cette politique de lutte contre le blanchiment d'argent et de connaissance du client (« LBC/KYC ») décrit les procédures obligatoires, les mécanismes de contrôle et les responsabilités légales qui régissent la prévention, la détection et le signalement par Quantiva des transactions suspectes et des comportements clients susceptibles de suggérer une activité illégale. Cette politique établit les bases du respect des cadres mondiaux de LBC/FT et des normes d'intégrité internes, protégeant ainsi l'entreprise, ses parties prenantes et le système financier dans son ensemble.

La présente Politique s'applique à tous les dirigeants, administrateurs, employés, sous-traitants, prestataires de services, sociétés affiliées et à toute personne ou entité fournissant des services pour le compte de Quantiva. Elle s'applique dans toutes les juridictions où la Société exerce légalement ses activités et est régulièrement révisée et mise à jour afin de rester conforme aux attentes réglementaires et aux meilleures pratiques du secteur.

2. CADRE JURIDIQUE ET APPLICABILITÉ

Les obligations de Quantiva en matière de LBC/KYC découlent des lois nationales et internationales régissant les services financiers, les valeurs mobilières et les marchés d'actifs numériques. La Société met en œuvre des contrôles conformes aux normes du Groupe d'action financière (GAFI) et respecte les obligations légales en vigueur, notamment :

  • La loi américaine sur le secret bancaire (BSA), telle qu’appliquée par le FinCEN ;

  • Les cinquième et sixième directives de l’UE sur la lutte contre le blanchiment d’argent (AMLD5 et AMLD6) ;

  • Règlement du Royaume-Uni sur le blanchiment d’argent, le financement du terrorisme et le transfert de fonds ;

  • Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (LRPCFAT) du Canada;

  • Décision du Cabinet des Émirats arabes unis n° (10) de 2019 sur la LBC et le FT ;

  • Exigences de l'Autorité de régulation des actifs virtuels de Dubaï (VARA) et de la Banque centrale.

La présente Politique anticipe également les obligations qui pourraient découler des autorités de réglementation des valeurs mobilières, des cellules de renseignement financier (CRF) et de toute autre autorité de surveillance compétente pour les licences, les offres de produits et la clientèle de Quantiva. En cas de conflit entre les lois applicables, la Société appliquera la norme la plus stricte ou sollicitera un avis juridique pour une résolution juridictionnelle.

3. APPROCHE FONDÉE SUR LES RISQUES (RBA)

Quantiva adopte une approche structurée basée sur les risques (« RBA ») pour toutes ses activités de lutte contre le blanchiment d'argent et le financement du terrorisme. Cette approche constitue la pierre angulaire de la conformité et garantit que les ressources sont affectées proportionnellement au niveau et au type de risque présentés par un client, une transaction, un produit ou une zone géographique donnée.

Plutôt que de s'appuyer sur un protocole unique, la RBA permet à Quantiva d'évaluer le risque de criminalité financière en fonction de facteurs dynamiques tels que le lieu de résidence du client, ses habitudes de transaction, son activité économique, la source des fonds et son comportement sur la plateforme. Les relations à haut risque font l'objet d'une surveillance accrue, d'exigences de documentation supplémentaires et de contrôles plus fréquents.

Les modèles de risque de Quantiva sont intégrés aux processus d'intégration, à l'analyse transactionnelle et aux outils de contrôle de conformité. Ces modèles sont calibrés pour détecter des indicateurs de risque tels que l'implication dans des juridictions figurant sur les listes grises ou noires du GAFI, les activités impliquant des jetons ou des mélangeurs améliorant l'anonymat, ou les incohérences dans les flux de transactions par rapport au profil de l'utilisateur.

Le cadre RBA est révisé périodiquement par le responsable de la conformité et est mis en œuvre par le biais de politiques internes, de formations et de solutions technologiques.

4. DILIGENCE RAISONNABLE À L'ÉGARD DE LA CLIENTÈLE ​​(CDD)

Le devoir de vigilance à l'égard de la clientèle (« CDD ») est un élément fondamental du dispositif de lutte contre le blanchiment d'argent de Quantiva. La Société procède à des vérifications d'identité et de validation des sources obligatoires pour tous ses clients avant de leur accorder l'accès aux services réglementés. Ce devoir garantit que Quantiva conserve des informations exactes, vérifiables et sensibles aux risques sur chaque utilisateur, permettant ainsi un filtrage, une surveillance et une intervention efficaces.

Le processus CDD est initié dès l'étape d'intégration et consiste en :

  • Identifier et vérifier l’identité du client au moyen d’une pièce d’identité délivrée par le gouvernement et de sources de données fiables ;

  • Recueillir des informations pertinentes pour évaluer l’objectif et la nature prévue de la relation du client avec Quantiva ;

  • Détermination de la propriété effective et de la structure de contrôle dans le cas des personnes morales ;

  • Évaluation de la source des fonds, de l’activité économique et des indicateurs de risque.

La vigilance accrue à l'égard de la clientèle est complétée par une diligence raisonnable renforcée (DRC) lorsque les clients sont signalés comme présentant un risque élevé, notamment les personnes politiquement exposées (PPE), les clients issus de juridictions fortement corrompues ou les utilisateurs dont le profil suggère des pratiques financières non coopératives ou opaques. La DRC peut inclure une vérification biométrique, des documents notariés, une preuve de l'origine du patrimoine ou des déclarations supplémentaires concernant l'origine et la destination des fonds.

Les informations CDD sont mises à jour périodiquement et à chaque changement important dans l'activité du client, l'état du compte ou les services de plateforme utilisés.

5. SURVEILLANCE CONTINUE ET TENUE DE REGISTRES

Quantiva surveille en permanence l'activité de ses clients afin de garantir la cohérence de toutes leurs transactions avec leur profil vérifié, leurs sources de financement déclarées et la nature des services utilisés. Ce processus comprend une évaluation en temps réel et rétrospective de l'activité du portefeuille, du volume et de la fréquence des transactions, ainsi que des tendances comportementales.

La société déploie des outils de surveillance automatisés et des intégrations d'analyse de blockchain pour signaler :

  • Activité inhabituelle ou inhabituelle telle que la superposition, la structuration ou le mouvement rapide entre actifs ;

  • Utilisation d’outils à haut risque tels que les mixeurs, les pièces de confidentialité ou les régions IP à haut anonymat ;

  • Transactions récurrentes juste en dessous des seuils de déclaration ou pics soudains de vélocité.

Toutes les activités suspectes ou à haut risque sont examinées par l’équipe de conformité et, si nécessaire, transmises pour une enquête plus approfondie ou un rapport réglementaire.

Quantiva conserve des enregistrements complets et vérifiables de :

  • Documentation KYC et résultats de la vérification d'identité ;

  • Évaluations des risques et des obligations de diligence raisonnable (CDD) ;

  • Transactions signalées pour examen et conclusions associées ;

  • Notes internes, examens, approbations et résumés de résolution de cas.

Tous les dossiers sont conservés pendant au moins cinq (5) ans à compter de la date de la dernière transaction ou de la fin de la relation client, conformément aux lois applicables. Ces dossiers peuvent être mis à la disposition des autorités de contrôle sur demande légale.

6. DÉPISTAGE DES SANCTIONS ET PERSONNES POLITIQUEMENT EXPOSÉES (PPE)

Quantiva procède à des sanctions et à un contrôle continu des risques dans le cadre de ses obligations d'intégration et de surveillance. Tous les utilisateurs et contreparties sont contrôlés par rapport à des listes de surveillance mondiales, notamment :

  • La liste des ressortissants spécialement désignés (SDN) de l'Office of Foreign Assets Control (OFAC) des États-Unis ;

  • Listes de sanctions du Conseil de sécurité des Nations Unies ;

  • Les régimes de sanctions de l’Union européenne et de l’Office of Financial Sanctions Implementation (OFSI) du Royaume-Uni ;

  • Le Bureau exécutif des Émirats arabes unis pour la lutte contre le blanchiment d’argent et le financement du terrorisme ;

  • Sanctions supplémentaires émises par le Centre d’analyse des opérations et déclarations financières du Canada (CANAFE) et d’autres autorités régionales compétentes.

Le contrôle est effectué dès la création du compte et de manière dynamique tout au long de la relation commerciale. En cas de correspondance positive ou potentielle, le compte est immédiatement gelé, transmis au responsable de la conformité et peut être signalé à la cellule de renseignement financier (CRF) compétente.

De plus, Quantiva vérifie tous les utilisateurs en les comparant à des bases de données de personnes politiquement exposées (PPE) et d'individus liés à des activités de corruption, de contrôle ou d'influence de haut niveau. Lorsqu'un utilisateur est identifié comme PPE, la Société procède à une vérification approfondie, à l'approbation de la direction et à une surveillance continue de l'activité du compte en fonction des risques.

7. DÉTECTION ET SIGNALEMENT DES ACTIVITÉS SUSPECTES (SAR/STR)

Quantiva dispose d'un processus interne structuré pour détecter et signaler les activités suspectes. Tous les employés et systèmes automatisés sont équipés pour identifier les schémas comportementaux ou les structures de transaction susceptibles d'indiquer :

  • Systèmes de blanchiment d’argent ou de superposition d’argent ;

  • Financement du terrorisme ou financement d’entités interdites ;

  • Utilisation de documents trompeurs, falsifiés ou incomplets ;

  • Évasion des seuils réglementaires, y compris les transactions structurées ;

  • Obfuscation à l'aide de pièces de confidentialité, de sauts de chaîne ou de mixeurs ;

  • Connexions aux marchés du dark web ou aux écosystèmes de fraude connus.

Lorsqu'une activité suspecte est détectée, un dossier est ouvert et les informations pertinentes sont consignées. Si l'activité atteint le seuil de déclaration prévu par la loi applicable, le responsable de la conformité est tenu de soumettre une déclaration d'activité suspecte (DAS) ou une déclaration d'opération suspecte (DOS) à l'autorité compétente (par exemple, le FinCEN, le CANAFE, la CRF des Émirats arabes unis ou les cellules de renseignement financier de l'UE).

Tous les signalements sont confidentiels et la personne concernée n'en est pas informée (conformément aux lois anti-dénonciation). Le personnel interne impliqué dans le processus d'examen est soumis à une obligation permanente de confidentialité.

8. FORMATION ET RESPONSABILITÉS DES EMPLOYÉS

Quantiva considère que la formation et la sensibilisation des employés sont essentielles au maintien d'un programme efficace de conformité à la lutte contre le blanchiment d'argent. Tous les administrateurs, dirigeants, employés, sous-traitants et consultants qui interagissent avec les comptes utilisateurs, les transactions ou les systèmes de conformité sont tenus de suivre une formation à la lutte contre le blanchiment d'argent dès leur intégration, puis chaque année.

La formation comprend :

  • Aperçu des réglementations mondiales en matière de LBC et de LFT ;

  • Politiques internes, procédures et canaux d’escalade ;

  • Identifier et signaler les signaux d’alarme ;

  • Utilisation de systèmes de surveillance et de filtrage des transactions ;

  • Obligations de confidentialité et protection des lanceurs d’alerte.

Le responsable de la conformité veille à ce que les dossiers de formation soient conservés, examinés et mis à jour conformément aux modifications apportées à la législation applicable, aux typologies de risques émergentes et aux conclusions de l’audit interne.

Le non-respect des obligations de formation ou le non-signalement des violations connues peut entraîner des mesures disciplinaires pouvant aller jusqu'au licenciement ou à une saisine judiciaire.

9. FOURNISSEURS TIERS ET FONCTIONS DE CONFORMITÉ EXTERNALISÉES

Quantiva peut faire appel à des prestataires de services tiers pour assurer la conformité, notamment la vérification d'identité (KYC), l'analyse blockchain, le filtrage des données et la gestion des dossiers. Toutefois, la Société demeure responsable de l'intégrité et du respect de toutes les obligations AML/KYC.

Tous les fournisseurs tiers sont soumis à :

  • Due diligence contractuelle et revue d'intégration ;

  • Normes minimales de sécurité, de confidentialité et de conformité ;

  • Obligations de conformité en matière de flux descendant et droits d’audit ;

  • Examens périodiques des performances, des résultats et des certifications.

Lorsque des données sont partagées avec des prestataires de conformité tiers, elles le sont conformément aux lois applicables en matière de confidentialité et aux accords de traitement des données (ATD) de Quantiva. Les fournisseurs doivent maintenir des contrôles indépendants de niveau SOC 2 ou équivalent.

10. TECHNOLOGIE, CONTRÔLES DU SYSTÈME ET AUDIT

Quantiva utilise des outils automatisés et des systèmes propriétaires pour détecter, évaluer et faire remonter les risques de blanchiment d'argent en temps réel. Ces systèmes sont intégrés aux processus d'intégration des clients, de suivi des portefeuilles, de filtrage des transactions et de surveillance des comptes. Les principaux contrôles technologiques comprennent :

  • Intégration avec les plateformes d'investigation blockchain (par exemple, Chainalysis, Elliptic, TRM Labs) ;

  • Géolocalisation IP automatisée et détection d'anomalies ;

  • Moteurs de regroupement de portefeuilles et de notation des risques ;

  • Contrôle d'accès basé sur les rôles aux tableaux de bord de conformité ;

  • Enregistrement des notes de cas de conformité, des approbations et des actions d'escalade.

Les systèmes sont soumis à des audits de contrôle interne, à des tests de vulnérabilité et à des mises à jour logiques pour garantir leur efficacité. Le service Conformité effectue des tests périodiques des systèmes et procédures de LBC et peut faire appel à des consultants externes pour vérifier la conformité réglementaire.


A. Confidentialité et protection des données

Toutes les données relatives à la conformité, y compris l'identité des clients, les rapports SAR/STR et les résultats de surveillance, sont soumises à des mesures de confidentialité et ne peuvent être divulguées aux autorités de réglementation ou aux forces de l'ordre que dans le cadre d'une procédure légale. L'accès interne est strictement limité au personnel autorisé.

B. Absence de représailles pour signalement

Les employés qui, de bonne foi, signalent une conduite suspecte ou des violations de la présente politique sont protégés par les règles internes de dénonciation et ne peuvent être soumis à une rétrogradation, à des représailles ou à des conséquences négatives sur leur emploi pour avoir agi ainsi.

C. Coopération des utilisateurs

Tous les utilisateurs de Quantiva sont tenus de se conformer aux procédures AML/KYC, y compris aux demandes de documents supplémentaires ou de vérification des transactions. Tout refus de se conformer peut entraîner la suspension du compte, un signalement aux autorités ou la résiliation définitive de l'accès.


 11. GOUVERNANCE DES POLITIQUES ET EXAMEN PÉRIODIQUE

Cette politique AML/KYC est révisée au moins une fois par année civile ou plus fréquemment si l'exigent les évolutions réglementaires, les mesures d'application, les changements apportés aux opérations commerciales ou les conclusions d'audits internes.

Le conseil d'administration a délégué la supervision de cette politique au responsable de la conformité, qui doit :

  • Proposer des modifications et mettre à jour les procédures si nécessaire ;

  • Coordonner la formation et la mise en œuvre des mises à jour ;

  • Conserver toute la documentation de conformité et la correspondance avec les régulateurs.

Toutes les modifications doivent être documentées dans un journal de contrôle des versions et communiquées en interne. En cas de modification substantielle de la politique, les utilisateurs pourront être informés par les canaux officiels ou être tenus de confirmer leur consentement avant de continuer à utiliser la plateforme.

Les questions concernant cette politique ou les rapports de conformité peuvent être soumises à :

Responsable de la conformité
 Quantiva Exchange Inc.
 1207 Delaware Ave, #4025
 Wilmington, DE 19806
 Courriel : compliance@quantivax.com