FAQ sur vos diligences KYC / LCB-FT
le Jargon de la Conformité & nos solutions
- La remédiation KYCLa remédiation KYC consiste en la mise à jour, le nettoyage et la révision périodique des informations dont vous disposez sur vos clients. Vous détenez les informations de vos clients provenant de documents tels que des pièces d’identité, KBis ou tout autre document requis. Ces données doivent être mises à jour régulièrement en fonction de la réglementation en vigueur dans votre secteur d’activité et du niveau de risque de blanchiment d’argent attribué à votre client selon ses informations. Les outils de criblage AP Solutions IO automatise entièrement ce dispositif en filtrant l’information au travers de millions d’informations (voir qualité des listes).
- AML (Anti-Money Landering)AML (Anti-Money Landering) : Le terme anti-blanchiment d’argent, ou AML, fait référence aux lois, réglementations et procédures visant à lutter contre la criminalité financière. Bien que les lois anti-blanchiment couvrent un éventail limité de transactions et de comportements criminels, leurs implications sont considérables et couvrent aujourd’hui tous les types d’entreprises, bien au-delà des seuls services financiers.
- Know Your Customer (KYC)Know Your Customer (KYC) : Le Know Your Customer est le processus de connaissance du client qui consiste à vérifier l’identité et l’intégrité de ses clients. La réglementation européenne impose cette vérification afin de prévenir notamment la corruption, le blanchiment d’argent, la fraude fiscale et le financement du terrorisme (LCB-FT). L’évolution du cadre réglementaire (EBA, Sapin 2, LCB-FT, …) impose à certains établissements d’étendre la connaissance de leurs fournisseurs : Know Your Suppliers (KYS).
- LAC : Lutte Anti-CorruptionLAC : Lutte Anti-Corruption, Lutte contre la corruption. La loi Sapin 2 impose aux entreprises d’au moins 500 salariés la mise en place de mesures préventives anticorruption, néanmoins 70 % des entreprises déclarent avoir mis en place des dispositifs de prévention selon l’étude de l’Agence Française Anticorruption (AFA). L’enquête de l’AFA s’inscrit parmi les objectifs du plan national pluriannuel de lutte contre la corruption du 9 janvier 2020. La société soumise à la loi Sapin 2 doit mettre en place une procédure destinée à évaluer les tiers – clients ou fournisseurs, éventuellement partenaires de JV ou cibles d’acquisition – afin de s’assurer que ces derniers présentent des garanties de probité conformes aux exigences de l’entreprise. Nos outils sont là pour vous accompagner !
- LCB-FT : Lutte Contre le Blanchiment d’argent et le Financement du TerrorismeLCB-FT : Lutte Contre le Blanchiment d’argent et le Financement du Terrorisme. Avec l’évolution constante des réglementations elle est devenue une préoccupation majeure des entreprises qui sont soumises à de fortes amendes en cas de non-respect stricte et peuvent engager la responsabilité pénale des dirigeants d’entreprises.
- Avant d’entamer la relation d’affaire : obligation d’identifier le « Bénéficiaire Effectif » ; même pour un client occasionnel et de cribler les listes de Sanctions Globales/Régionales, Gels des Avoirs, Personne Politiquement Exposée, RCA Relatives and Close Associates, Media Défavorables, identification des Pays et Devises sous embargos…
- Tout au long de la relation d’affaire : le référentiel tiers doit être mis à jour en permanence, tout changement d’informations (comme un changement d’IBAN, la fermeture ou la fusion de sociétés une exposition PPE, RCA…) doit mener à une nouvelle vérification de la part des équipes en charge, le criblage quotidien est donc une nécessité.
- A la fin de la relation d’affaire : une fois le compte du Bénéficiaire Effectif clôturé, tous les documents et informations s’y rapportant doivent être archivés pour une durée de 5 ans
- Loi sapin 2Avec la loi Sapin 2, La France se dote d’outils innovants permettant de détecter, de prévenir et de sanctionner efficacement la corruption et les atteintes à la probité. La loi a pour ambition de répondre aux aspirations des Français quant à la transparence, à l’éthique et à la justice en matière économique. « L’éthique doit être la boussole de la publique et économique », a déclaré Michel Sapin pour qui « ce texte contribuera à faire de notre pays une démocratie moderne, assise sur des valeurs solides, et non une démocratie du soupçon. Il contribuera à construire pour notre pays une économie au service de tous » et à éliminer « une finance débridée au service de la corruption et de la spéculation. »
- KYC, Remédiation KYC, KYS, LCB-FT, AML, LAC, Export Control, Loi Sapin II, quésaco ?Know Your Customer (KYC) : Le Know Your Customer est le processus de connaissance du client qui consiste à vérifier l’identité et l’intégrité de ses clients. La réglementation européenne impose cette vérification afin de prévenir notamment la corruption, le blanchiment d’argent, la fraude fiscale et le financement du terrorisme (LCB-FT). L’évolution du cadre réglementaire (EBA, Sapin 2, LCB-FT, ...) impose à certains établissements d’étendre la connaissance de leurs fournisseurs : Know Your Suppliers (KYS). Remédiation KYC : La remédiation KYC consiste en la mise à jour, le nettoyage et la révision périodique des informations dont vous disposez sur vos clients. Vous détenez les informations de vos clients provenant de documents tels que des pièces d’identité, KBis ou tout autre document requis. Ces données doivent être mises à jour régulièrement en fonction de la réglementation en vigueur dans votre secteur d’activité et du niveau de risque de blanchiment d’argent attribué à votre client selon ses informations. Les outils de criblage AP Solutions IO automatise entièrement ce dispositif en filtrant l’information au travers de millions d’informations (voir qualité des listes). LCB-FT : Lutte Contre le Blanchiment d’argent et le Financement du Terrorisme. Avec l’évolution constante des réglementations elle est devenue une préoccupation majeure des entreprises qui sont soumises à de fortes amendes en cas de non-respect stricte et peuvent engager la responsabilité pénale des dirigeants d’entreprises.
- Avant d’entamer la relation d’affaire : obligation d’identifier le « Bénéficiaire Effectif » ; même pour un client occasionnel et de cribler les listes de Sanctions Globales/Régionales, Gels des Avoirs, Personne Politiquement Exposée, RCA Relatives and Close Associates, Media Défavorables, identification des Pays et Devises sous embargos…
- Tout au long de la relation d’affaire : le référentiel tiers doit être mis à jour en permanence, tout changement d’informations (comme un changement d’IBAN, la fermeture ou la fusion de sociétés une exposition PPE, RCA…) doit mener à une nouvelle vérification de la part des équipes en charge, le criblage quotidien est donc une nécessité.
- A la fin de la relation d’affaire : une fois le compte du Bénéficiaire Effectif clôturé, tous les documents et informations s’y rapportant doivent être archivés pour une durée de 5 ans
- Le jargon des personnes sensibles LCB-FT ? Qualité des Listes, Sanctions Internationales & Embargo, PPE, RCA, AME, Bénéficiaire Effectif, GDA, ORIAS, INPI, OPEN DATA ?Qualité des Listes : Les bases de données permettant le filtrage des personnes sensibles (physiques ou morales) sont de nature et de qualité différentes. Il est nécessaire de considérer les sources à l’origine de l’information et de s’interroger sur la valeur intrinsèque attachée à chaque information collectée. AP solutions IO utilise des listes de surveillance et de sanctions, nationales et mondiales, provenant d’organisations nationales, internationales ou intergouvernementales et des sociétés privées les plus reconnues. Ces listes sont mises à jour en permanence par des milliers d’analystes dans le monde. GDA, Gel Des Avoirs Le gel des avoirs est une sanction économique et financière s’inscrivant dans la lutte contre le terrorisme et le blanchiment de capitaux. Le gel des avoirs est destiné à restreindre l’accès aux ressources financières de toute personne commettant une infraction à la législation LCB-FT. Concrètement, tout changement dans le volume, le montant, la localisation, la propriété, la possession, la nature et la destination ainsi que l’utilisation de fonds ou de ressources économiques sera bloqué par ces mesures. Les conséquences du gel des avoirs sont diverses :
- Des restrictions aux importations ou aux exportations, de façon générale ou ciblée ;
- Des restrictions d’accès aux marchés financiers, des interdictions d’octroyer des prêts ou crédits, d’effectuer des transferts de fonds ou de fournir des services d’assurance ou de réassurance.
Data INPI : quelles sont les données disponibles ?
les données d'identité légale des sociétés en provenance de tous les greffes des tribunaux à compétence commerciale et centralisées par l’INPI dans le registre national du commerce et des sociétés (RNCS) : par exemple la date de création, d’immatriculation, la forme juridique, le capital social, la dénomination sociale, le nom commercial, le sigle, l’activité principale, les représentants, les bénéficiaires effectifs, et l’adresse des établissements. Ces données permettent également de suivre la vie des entreprises : modifications et radiations, les données relatives aux statuts et aux actes des entreprises, ainsi qu’aux comptes annuels non confidentiels (données des bilans, des comptes de résultats, des immobilisations, des amortissements et des provisions). OPEN DATA : Par Open Data ou "sources ouvertes", on entend toutes les activités et méthodes de diffusion, de collecte et d'analyse de l'information obtenues à partir d’une source publique, c'est-à-dire des informations disponibles pour tout un chacun. Ces sources incluent les journaux, les sites internet, les livres, les magazines scientifiques, les diffusions radiophoniques, les émissions de télévision, etc. Il existe par ailleurs de nombreuses autres bases de données publiques issues du mouvement général d’ouverture des données publiques. Les sources ouvertes peuvent contenir des informations fiables mais aussi des informations à considérer avec prudence : fausses informations, informations dont la validité n'est plus d'actualité, dont le fondement est subjectif, ou biaisé. C’est pourquoi AP Solutions IO n’intègre pas en standard le criblage de sources non vérifiées mais peut suivant votre appétence au risque intégrer tous types de listes que vous souhaiteriez en OPEN DATA. - La vérification de l'identité des tiers et l’enrichissement des données ?Un dispositif anticorruption ou LCB-FT comprend une procédure préventive d’évaluation de l’intégrité des tiers. Cette évaluation a pour but de se prémunir contre les risques d’atteinte à la probité que fait courir à une organisation sa relation avec un tiers, qu’il s’agisse de clients, de fournisseurs et prestataires, d’intermédiaires, de sous-traitants, de titulaires de marchés publics, de concessionnaires, de délégataires, de bénéficiaires de subventions, d’usagers, de partenaires, etc., c’est-à-dire avec toute personne physique ou morale avec laquelle l’entreprise est en relation et qui peut l’exposer à des risques potentiels d’atteintes à la probité. APScan permet d’identifier les personnes sensibles : personnes sous sanctions/gels des Avoirs (Sanctions nationales, EU & Internationales, GDA), Personnes Exposées Politiquement (PPE) et leurs proches (RCA – Relative & Close Associates), les risques réputationnels / Presse négative (AME – Adverse MEdia), risques Pays (Embargo, Vigilance), autres listes en open data... Cette détection se fait par logique floue, logique imposée par les règlementations. La vérification de l’identité se fait en amont d’APScan par un outil interne où vous avez récolté les informations sur le tiers et les pièces-justificatives. Plus nous disposons de données qualitatives en entrée : Nom, Prénom, Genre, Date de naissance, Pays de naissance, Nationalité, SIREN… plus notre filtrage limite les faux positifs. AP Scan intègre plus de 70 paramètres permettant de définir précisément les alertes à écarter lors du criblage sanctions / PPE / Adverse Media. APScan procède à l’enrichissement de données :
- Obtention des Bénéficiaires Effectifs pour une personne morale : la loi Sapin II - Anti-corruption, demande même à ce que les entreprises assujetties contrôlent que les BE déclarés par leurs Tiers (clients, fournisseurs…) soient les mêmes que ceux référencés par les autorités,
- Possibilité d’obtention d’informations supplémentaires sur la personne morale,
- Vérification de la validité du numéro d’Orias (Organisme pour le Registre unique des intermédiaires en assurance, banque et finance, association loi de 1901, sous tutelle de la direction générale du Trésor).
- …
- Déclaration de soupçons, quelles sont vos obligations ?La déclaration de soupçon ou de suspicion, doit obligatoirement être effectuée a priori, préalablement à l’exécution d’une transaction, afin, le cas échéant, de permettre à Tracfin* d'exercer son droit d'opposition. Cette déclaration doit également être faite sans délai en cas de soupçon apparu postérieurement à la réalisation de l’opération en cours. *TRACFIN est un service de renseignement placé sous l'autorité du Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique. Il concourt au développement d’une économie saine en luttant contre les circuits financiers clandestins, le blanchiment d’argent et le financement du terrorisme. Le professionnel doit, en conséquence, s’abstenir d’effectuer toute opération dont il soupçonne qu’elle est liée au blanchiment de capitaux ou au financement du terrorisme. La loi ne prévoit pas de seuil déclaratif pour effectuer une déclaration de soupçon. Tout élément nouveau de nature à infirmer, conforter ou modifier le contenu de la déclaration émise doit être, sans délai, porté à la connaissance de Tracfin. Les professionnels sont tenus de conserver pendant 5 ans les pièces et documents réunis au titre de la vigilance. Sans un puissant outil de détection et de filtrage LCB-FT il est quasi impossible de respecter ses obligations déclaratives, qui peuvent pourtant en cas de non diligence entrainer de fortes amendes et la responsabilité pénale du dirigeant ! La mise en place et le suivi des mesures peut se faire grâce à notre système de « follow-up ». En fonction de la due diligence effectuée, APScan affiche une liste d’actions à réaliser. Vous pouvez cocher l’action lorsqu’elle est faite. Vous disposez de tous les éléments pour analyser puis effectuer vos déclarations obligatoires auprès de TRACFIN.
- L’Intelligence Augmentée d’AP Solutions IO, c’est quoi ?AP Solutions IO a privilégié l’Intelligence Augmentée pour une transparence, une traçabilité et une explicabilité totale. L’Intelligence Artificielle devient de moins en moins intelligible (Black Box). Les utilisateurs souhaitent et doivent comprendre comment l’IA d’un programme fonctionne et comment évaluer les résultats obtenus (Glass Box). En matière LCB-FT la traçabilité et l’explicabilité sont selon les régulateurs absolument obligatoires. La justification d’une recommandation passe, non par la transparence illusoire de l’algorithme, mais par la traçabilité des règles qui ont abouti à la construire. L’Intelligence Augmentée, en combinant Intelligences Humaine, Collective et Artificielle, garantit à la fois la Justification et la Légitimité des décisions prises car elle remet l’humain au centre de la décision et la machine à son service. AP Solutions IO vous offre une Intelligence de détection & de réduction performante mais parfaitement traçable & explicable, pour une recommandation justifiée qui aboutit à des décisions légitimes. Nos solutions d’automatisation intelligente permettent véritablement de limiter l’action humaine sur des tâches répétitives, chronophages ou à faible valeur ajoutée, tout en sécurisant l’analyse de vos flux en temps réel (jusqu’à 98 % de faux positifs en moins…) Résultat 100 % Conformité, 100 % Aligné à votre appétence au risque, 100 % Rapide
- Black Box & Glass Box ?Est appelé Black Box, tout système, dispositif ou objet capable d’être observé sur le plan de ses caractéristiques de transfert (entrées et sorties), sans une connaissance claire de son organisation et de son fonctionnement intrinsèque. En opposition le terme Glass Box (transparence) permet une explicabilité totale et nécessaire règlementairement, c’est le choix d’AP Solutions IO, 100 % conformité, tout est explicable et traçable !
- La logique floue et les Faux Positifs ?Dans le système de lutte contre le blanchiment et le financement du terrorisme (LCB-FT) les entreprises doivent surveiller les activités de leurs clients à l’aide de systèmes de filtrage automatique des personnes et des transactions, qui génère des alertes sur les personnes ou mouvements financiers suspects. Ces alertes sont ensuite validées ou écartées par le responsable de la conformité dans l’entreprise. Les cas suspects confirmés sont consolidés sous forme de « déclaration de soupçon », et doivent obligatoirement être transmises à la direction générale du trésor ou à la cellule de renseignement financier Tracfin. La règlementation impose la détection par logique floue, c'est-à-dire une détection avec des approximations orthographiques, graphiques, phonétiques… Cette typologie de détection imposée entraine la génération de nombreuses suspicions appelées des "faux positifs". Plus il y a de suspicions, plus le business est freiné, et plus les opérateurs de l’entreprise ont à revoir manuellement des fiches clients. Notre outil de détection des transactions ou personnes sensibles propose de puissants moteurs de réduction. Cette étape consiste à éliminer les "faux positifs" de manière automatique avec de puissants algorithmes qui ne sont ni le fait du hasard, ni sans compréhension de ce qu’il se passe…Résultat jusqu’à 98 % de réduction de faux positifs ! Il est primordial, notamment en cas de contrôle d'une autorité de tutelle, de pouvoir expliquer et démontrer les raisons d'une élimination automatique d'une suspicion. Enfin, toutes ces étapes seraient vaines si l'outil n'était pas connecté au système d'information, CRM, ERP… des sociétés, filiales ayant ce besoin de détection.
- Good Guy / Bad Guy ?Une transaction peut générer après filtrage une alerte sur une personne ou une entité en faux positif. Pour éviter que cette même alerte soit générée lors du prochain filtrage sur une transaction similaire, on peut créer un mécanisme de « Good Guy ». S’il y a une alerte sans incidences, alors le joker Good Guy permet de fermer l’alerte. Les Good Guy sont maintenus sous forme de liste, avec des statistiques d'applicabilité, une date d'expiration et sous contrôle strict des Compliance Officers, c’est une sorte de passe-droit…Un régulateur qui auditerait, demanderait à la fois les listes des Good Guy mais surtout le processus organisationnel autour de la gestion des Good Guy. Le Bad Guy est par opposition l'entité listée qui a matché sur une partie de la transaction. Ce sont les individus ou entités présentes tout simplement dans les listes. Cette pratique ultra-simple vous est enseignée lors de la mise en service de vos outils.
- No Code, API, Saas ?No Code : Le no code facilite la conception et l’évolutivité d’outils digitaux à partir d’ interfaces visuelles, simples et intuitives. En matière de conformité chaque entreprise met en place un système personnalisé, d’où l’importance de pouvoir s’adosser sur une application facilement et rapidement personnalisable. Aucune compétence informatique n’est nécessaire, plus besoin de savoir coder. L’utilisateur non informaticien paramètre en toute autonomie les différentes fonctionnalités, comme il le ferait dans un simple outil comme Excel ! API : API est l'acronyme d'Application Programming Interface, que l'on traduit en français par interface de programmation applicative ou interface de programmation d'application. Une API permet d'accéder aux fonctions ou aux données d'une application à distance, généralement depuis une autre application, en passant par un une interface applicative standard. Une requête est envoyée au logiciel cible, si possible en respectant les standards ouverts. Saas : Le Software as a Service, ou Logiciel en tant que Service en français, est un modèle de distribution d’applications informatiques hébergées et disponibles via le WEB. La solution SaaS offre un meilleur accès aux données depuis n’importe quel périphérique en réseau. Elle facilite la gestion des privilèges, le contrôle de l’utilisation des données et permet à chacun de consulter les mêmes informations au même moment en toute sécurité.
- La classification des risques ?APScan a préparé le terrain de la classification des risques en découpant plusieurs étapes clés dans le processus et traitement de détection des personnes sensibles :
- Génération d’alertes
- Qualification si l’alerte est une VRAIE ou une FAUSSE (appelée Faux-Positif)
- Due diligence du Tiers (en général, résulte de la qualification des alertes) :
- Etablir un niveau de risques
- Définir la catégorie du Tiers (SCT, PEP, AME…)
- Décision sur le client : ACCEPTE (+ niveau de vigilance), REFUSE
- La conservation de toutes les diligences, décisions… effectuées sur un tiers ?APScan trace toutes les actions utilisateurs et système, permettant d’avoir une trace d’Audit complète. Les actions sont également expliquées. Là où beaucoup de prestataires restent en mode « Black box » impossible à expliquer, nous avons fait le choix d’être totalement transparent et explicable en mode « Glass Box » grâce à nos outils d’Intelligence Augmentée. Les utilisateurs peuvent exporter des rapports, ou des fiches individuelles permettant de justifier que les diligences obligatoires ont été effectuées.
- L’outil nécessite-t-il d'autres intervenants pour fonctionner ? Est-il complet et clés en mains ?APScan est un outil Tout-en-Un pouvant fonctionner en « stand-alone » (en complète autonomie), et être utilisé par des utilisateurs non experts. La solution peut être totalement connectée à votre Système d’information (SI) au travers de nos APIs, ou encore fonctionner en mode hybride avec l’utilisation simultanée de nos APIs et de notre Portail Web.
- L’outil est-il compatible avec mon organisation (multi-produits, multi-métiers, multi-pays…) ?APScan grâce à plus de 70 critères de paramétrage vous permet de configurer l’outil en fonction de votre politique Conformité et de votre appétence aux risques. APScan est disponible depuis n’importe quel endroit sur le globe (une simple connexion Internet suffit) et est disponible en plusieurs langues (FR, EN, ES), avec possibilité d’autres langues sur demande.
- L’outil s’intègre-t-il facilement à mon SI ? à mon KYC/ KYS/ CRM / SIRH…?En plus du mode « stand alone », APScan peut aussi s’intégrer dans un Système d’Informations (SI) grâce à son architecture « Full API* ». Nos outils utilisent les derniers standards en termes de API/Web Services, vous permettant une connexion/intégration simplifiée. (*) API : API est l'acronyme d'Application Programming Interface (interface de programmation d'application), une solution logicielle qui permet à deux applications de communiquer simplement entre elles. (*) CRM (Customer Relationship Management) aussi appelé en France GRC (Gestion de la Relation Client). C’est un ensemble d’outils mis en place dans les entreprises pour optimiser la relation avec le client, fidéliser les clients, augmenter le chiffre d’affaires. (*) SIRH : Un SIRH, ou Système d’Information Ressources Humaines, est un système intégrant plusieurs logiciels permettant de gérer – et parfois d’automatiser – un certain nombre de fonctions des ressources humaines. Selon la solution mise en place par l’entreprise, le SIRH pourra couvrir l’identification du salarié, la gestion de la paie, l’évolution des carrières ou encore la formation et le recrutement.
- L’outil est-il sécurisé et conforme RGPD ?APScan respecte toutes les règlementations RGPD (*), la CyberSécurité est au cœur de nos préoccupations. APScan procède annuellement à des tests de sécurité/intrusion orchestrés par des sociétés indépendantes reconnues. Aujourd’hui, aucune contrainte Sécurité ne nous a résisté. De nombreux métiers exigeant en matière de sécurité, et des entreprises de toute taille, nous font déjà confiance, on peut citer par exemple des grands groupes connus pour leur appétence au risque zéro comme BNPP, BPCE, BPI, Sodexo… Technologiquement, notre API est conçue avec les derniers standards du marché : Web Service au format REST/JSON avec un système d’authentification sécurisé OAUTH2 (Bearer Token). Le no-code vous permet d’évaluer simplement et en temps réel toute la puissance de nos solutions. Nos solutions disposent d’un dispositif de sécurisation ultra complet : Sécurisation des transferts de données par chiffrage https avec certificat, ségrégation des espaces par un mur de Chine applicatif, stockage des mots de passe sous forme non réversible / Chiffrements des documents joints / Sauvegarde régulière des données (serveurs principaux et de secours) / Données localisées et sauvegardées en France / PCA / PRA … Nous assurons l’intégrité, la confidentialité et la traçabilité des contenus tout au long du processus, de la captation à la conservation pérenne de l’information. (*) RGPD : Le sigle RGPD signifie Règlement Général sur la Protection des Données (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).
- L’outil est-il flexible et évolutif avec mes besoins ?AP Solutions IO délivre, tous les 4 mois, une nouvelle version de l’application. Grâce au mode SaaS*, vous profitez automatiquement de ces évolutions sans action de votre part. AP Solutions IO se charge de tout, et c’est compris dans l’abonnement. Nous restons en permanence à votre écoute en cas de besoins spécifiques. (*) Saas : Le Software as a Service, ou Logiciel en tant que Service en français, est un modèle de distribution d’applications informatiques au sein duquel un fournisseur tiers héberge les applications et les rend disponibles pour ses clients par l’intermédiaire d’internet.
- Les moteurs de recherches et la mise à jour des listes de Sanctions Internationales sont-ils aussi contrôlés par les régulateurs ?Oui la gestion des listes est bien sûre contrôlée par les autorités de contrôle :
- Au niveau du périmètre utilisé,
- Fréquence de mise à jour,
- Délai pour le re-criblage des entrées en relations (EER), et du portefeuille client.
- L’outil permet-il d’automatiser les décisions ? Est-il paramétrable pour que ma politique Conformité "théorique" corresponde à la réalité opérationnelle "terrain" de mon entreprise ?Les plus de 70 critères de paramétrage de nos outils permettent une granularité très fine de la mise en pratique de la Politique Conformité par rapport à la politique « théorique » de conformité. APScan, est l’outil qui s’adapte à votre politique, et non l’inverse ! Les Autorités de Contrôle sont très sensibles sur l’alignement Pratique/Théorique. Ce paramétrage permet également de réduire automatiquement un grand nombre d’alertes et ainsi d’automatiser des décisions. Moins d’alertes à revoir =
- Moins d’opérateurs/utilisateurs nécessaires (optimisation des coûts RH)
- Fluidité du Business (moins d’attente de validation de dossier = moins d’abandon de la part du prospect = Plus de signatures)
- AP SCAN génère-t-il des rapports sur-mesure, adaptés à chaque strate de mon organisation (opérateur, Managers de proximité, Responsable de Département, Direction) ?APScan propose plusieurs types de rapports « sur étagère » et en créé à la demande. Cela vous permet d’avoir des rapports en fonction de vos besoins, pour répondre par exemple aux demandes faites dans le cadre du QLB (QLB = Questionnaire « anti-blanchiment » annuel de l’ACPR - Autorité de Contrôle Prudentiel et de Résolution - auquel doivent répondre tous les professionnels assujettis à la LCB-FT).
- AP Solutions IO propose-t-elle une expertise et est-elle force de proposition ?L’expertise des équipes d’AP Solutions IO est complète avec des collaborateurs experts historiques du marché. Des expertises :
- Métier de la Conformité (obligations, règlementations…),
- Opérationnel (revue des alertes…),
- Produit (besoins, fonctionnalités…),
- Techniques
- Les outils AP Solutions IO permettent-il de remplir les obligations Conformité sans ralentir les parcours Clients ?Notre moteur de détection offre une remarquable qualité de détection grâce à un paramétrage extrêmement pointu, entraînant moins de « faux positifs ». Moins d’alertes à revoir = Moins de levée de doute
- Moins d’opérateurs/utilisateurs nécessaires (optimisation des coûts RH)
- Fluidité du Business (moins d’attente de validation de dossier = moins d’abandon de la part du prospect = Plus de signatures)
- Le devis et la facturation proposés sont-ils réellement sans frais cachés ?Dès lors que vous avez choisi le package de listes à cribler, AP Solutions IO vous propose un devis en fonction de vos Volumes. Aucun frais n’est caché ! L’abonnement est fonction du nombre de tiers à filtrer, du type de listes retenues pour le filtrage. Il n’y a pas de coût de licence, le nombre d’utilisateurs est illimité ; il n’y pas de frais de mise en route. L’abonnement est de 12 mois, renouvelable, avec possibilité de sortie sans frais durant les 3 premiers mois. La facturation est basée sur le nombre de noms filtrés, quel que soit le nombre de requêtes sur un nom donné. 1 record vaut pour tout l’abonnement annuel, avec un nombre illimité de criblages. Si sur le client « Dupont », vous réalisez 5, 10 ou 100 requêtes, la facturation demeure identique… 1 unité. En d’autres termes, la facturation ne se fait pas au nombre de requêtes mais au nombre de clients filtrés ; là où certains facturent au nombre de criblage, sachant qu’il est obligatoire de cribler quotidiennement votre portefeuille de Tiers ! Un starter Kit est offert dans notre offre - accompagnement technique (référencement et ouverture des comptes autorisés…) et fonctionnel (étude de « faux positifs », paramétrage, formation…). Par la suite, l’accompagnement est constant. AP Solutions IO étant propriétaire de tous ses moyens d’intervention, modifier ou faire évoluer quelques paramètres est aisé. Ce point est essentiel car vos besoins seront évolutifs, en particulier lors d’un premier équipement.
- L’outil est-il facile à prendre en main ? Les utilisateurs finaux seront-ils satisfaits de l’utiliser au quotidien (ergonomie, fonctionnalités…) ?Notre interface a été optimisée pour permettre une revue des alertes rapide, et une réduction drastique des « faux positifs ». Là où auparavant il fallait plus d’une vingtaine de clics pour fermer une fiche, aujourd’hui avec APScan outil de dernière génération, vous le faites en moins de 3 clics !
- L’outil permet-il de ségréguer des rôles et profils d’utilisateurs ?APScan permet d’avoir des utilisateurs classiques et des utilisateurs administrateurs. Il est également possible de définir des périmètres/domaines par utilisateur. Exemple : Vous avez plusieurs Agences. Chaque utilisateur n’accède qu’aux fiches de son Agence. Il ne lui est pas possible de voir les fiches des autres Agences. Vous pouvez habiliter des profils pour chaque information/action de l’application.
- L’outil trace-t-il l’exhaustivité des actions réalisées ?Toutes les actions utilisateurs et/ou Système sont tracées et expliquées dans la piste d’Audit.
- L’outil permet-il de personnaliser le workflow de décision ?APScan permet un grand degré de personnalisation :
- Statuts intermédiaires de workflow * (pour, par exemple, différents niveaux de revue/d’escalade**)
- Raisons de « Faux positifs»*** (permettant d’avoir un référentiel de motifs de disqualification, plutôt que des commentaires en « texte libre » = meilleurs Reporting)
- Actions de « Follow-Up »****
- etc…
- AP Solutions IO s’engage-t-il sur des SLA (Service Level Agreement) ?AP Solutions IO a défini un engagement de niveau de service. Un protocole de Service Level Agreement (SLA) vous fournit les délais maximums (en jours ouvrés) de réponse d’AP Solutions IO aux diverses requêtes ou aux événements qui pourraient survenir et impacter la bonne utilisation de nos services.
- L’outil tient-il la charge sur des gros volumes ?Les moteurs de détection et de réduction assument une charge de plusieurs millions de Tiers/Records en base de données, contre plusieurs millions d’entités listées.
- Pourquoi utiliser AP Filter en complément d’AP Scan ?En complément d’APScan, APFilter vous permet d’être conforme aux obligations règlementaires concernant la détection des sanctions internationales et/ou identification des Pays & Devises sous embargos. Il est interconnectable avec AP Scan. La détection s’effectue instantanément, grâce à un moteur de détection ultra-performant, mais aussi grâce à l’intégration Full-API avec les systèmes de Core-Banking. Le filtrage adapté aux typologies de données (noms, pays, devises, BIC, IBAN…) complété par un moteur de réduction facilement configurable permettent de minimiser le nombre de suspicions, et ainsi fluidifier, sans risque, vos différents transferts.