Nex Docs

Appearance

DraftAudienceAudit banqueComplianceOwner@compliance-teamDernière revue2026-05-21

AML / CFT Program

Statut : draft à valider par un compliance officer AML / CFT. Programme de lutte anti-blanchiment d'argent (AML) et contre le financement du terrorisme (CFT) de Nex. Référentiel : FATF Recommendations + GABAC (Afrique centrale).

1. Objectif

  • Détecter et prévenir l'usage de Nex pour le blanchiment d'argent, le financement du terrorisme ou la fraude financière.
  • Respecter les obligations légales et réglementaires CEMAC.
  • Coopérer avec les autorités (BEAC, GABAC, banques partenaires) lors des enquêtes.

2. Périmètre

  • Tous les utilisateurs finaux Nex (consumers, agents, merchants).
  • Toutes les transactions monétaires (cash-in, cash-out, P2P, paiements merchant).
  • Tous les services métier impliqués : auth, customer-profiles-kyc, ledger-wallets, risk-engine, service-catalog, providers-gateway, logs-reporting.

3. Architecture du programme

4. Identification du client (CDD)

4.1 KYC consumer

ÉtapeDonnée collectéeSource / vérification
Phone + OTPNuméro de téléphone vérifiéSMS OTP
IdentitéNom, prénom, date de naissance, nationalitéSaisie utilisateur
Pièce d'identitéPhoto recto/verso CNI / passeport / titre de séjourUpload + OCR via Apentis
SelfiePhoto visageLive capture + comparaison Apentis
Justificatif domicileOptionnel selon niveau KYCUpload

Détail flow : /flows/kyc-onboarding.

4.2 KYB merchant

ÉtapeDonnée collectée
Registre commerceDocument officiel
Statuts de la sociétéDocument
Représentant légal (legal_representative_person_id)KYC standard
Membres équipe (merchant_members)KYC par membre
Compte bancaire de versementRIB / IBAN

Détail flow : /flows/kyb-onboarding.

4.3 Niveaux KYC (KYC tiers)

Convention à valider avec la BEAC pour les seuils précis.

NiveauVérificationsPlafond transaction [À CONFIRMER]Plafond mensuel [À CONFIRMER]
BasicPhone vérifiéFaibleFaible
Standard+ Identité officielle vérifiéeMoyenMoyen
Enhanced+ Justificatif domicile + revenusÉlevéÉlevé
Corporate (merchant)KYB completTrès élevéTrès élevé

Application dans le code : risk-engine KycLevelRule — voir /services/risk-engine/.

5. Screening PEP & sanctions

ListeCouvertureProvider
PEP (Politically Exposed Persons)Cameroun + CEMAC + international[À CONFIRMER : Apentis ou provider tiers]
Sanctions internationalesOFAC, UN, EU, GABAC[À CONFIRMER]
Listes terroristesUN 1267, listes nationales[À CONFIRMER]
  • Screening à l'onboarding : obligatoire.
  • Screening continu : re-screening périodique ([à définir : mensuel ?]).
  • Hit → blocage transaction + alerte compliance + revue manuelle.

6. Surveillance des transactions

6.1 Plafonds réglementaires

Implémentés via risk-engine :

PlafondRuleFréquence
Par transactionPerTransactionLimitRuleÀ chaque évaluation
Cumulatif journalierCumulativeCapRule (daily)À chaque évaluation
Cumulatif hebdomadaireCumulativeCapRule (weekly)À chaque évaluation
Cumulatif mensuelCumulativeCapRule (monthly)À chaque évaluation

Cf. /services/risk-engine/ et ADR-0007.

6.2 Détection d'anomalies (à enrichir)

PatternDétectionAction
Structuring / smurfingMultiples transactions juste sous le plafondAlerte → revue
Vélocité anormaleNombre de transactions / fenêtre temporelle excessifAlerte → revue
Pays sous embargoPhone ou identité liée à un pays sanctionnéBlocage
Profil incohérentVolumes incompatibles avec les revenus déclarésAlerte → revue
Comptes mulesRéception suivie immédiatement de redistributionAlerte → revue
Self-transfer interditsender == receiverSamePartyForbiddenRule (déjà actif)

Beaucoup de ces patterns ne sont pas encore implémentés explicitement comme rules dans risk-engine. Roadmap : enrichir le set de règles AML V2.

7. Déclaration de soupçon (SAR)

7.1 Quand déclencher une SAR

  • Transaction ou pattern de transactions présentant des indices sérieux de blanchiment ou de financement du terrorisme.
  • Refus de fournir des documents justificatifs lors d'une enhanced due diligence.
  • Hit sur liste sanctions / terrorisme.
  • Tout signalement interne crédible (collaborateur, partenaire).

7.2 Processus

Contraintes :

  • Confidentialité absolue : ne jamais informer l'utilisateur visé qu'une SAR a été déclenchée (tipping-off interdit, sanctions pénales).
  • Délai de soumission : selon réglementation GABAC [À CONFIRMER].
  • Conservation 10 ans des documents et de la décision.

7.3 Outil

Workflow CMMS dédié pour le compliance officer (à implémenter). Audit trail via logs-reporting.

8. Compliance officer

AspectDéfinition
Nom[À CONFIRMER]
Rattachement hiérarchiqueDirection Nex (CEO ou conseil d'administration)
ResponsabilitésProgramme AML/CFT, formation, audits internes, SAR, point d'entrée régulateurs
IndépendanceDoit pouvoir alerter sans contrainte hiérarchique

9. Formation des équipes

CibleContenuCadence
Tout salarié à l'onboardingBases AML/CFT, signaux d'alerteUne fois + refresh annuel
Équipe ops / supportIndicateurs comportementaux, tipping-offAnnuel
Équipe risk / compliancePatterns avancés, évolutions réglementairesSemestriel
DirectionResponsabilités, sanctionsAnnuel

10. Audit du programme

  • Audit interne annuel par le compliance officer ou un auditeur interne indépendant.
  • Audit externe : [À CONFIRMER fréquence selon obligations BEAC/GABAC].
  • Résultats remontés au conseil d'administration et au régulateur.

11. Conservation des données

DonnéeDuréeBase légale
KYC documents10 ans après fin de relationRecommandation FATF + GABAC
Historique transactions10 ansidem
SAR et investigations10 ansidem
Logs d'accès admin5 ansISO 27001 + ANSSI

12. Gaps connus

  • PEP & sanctions screening provider à confirmer / contractualiser.
  • Workflow SAR CMMS à implémenter.
  • Audit log centralisé (logs-reporting) à implémenter.
  • Plafonds réglementaires exacts à valider avec un juriste CEMAC.
  • Délais de soumission SAR à confirmer avec GABAC.

13. Références

Nex — Plateforme fintech CEMAC