Υπογραφή αρχείου KYC / σύνδεση στο διαδίκτυο
Φάκελος γνώσης του πελάτη (KYC) μεταξύ μιας υπόχρεης ιδρύσεως (τράπεζα, ασφαλιστής, fintech, οργάνωση πληρωμών, μεσίτης) και του πελάτη της, υπογεγραμμένο ηλεκτρονικά με ισχυρή ταυτοποίηση.
- Νομικό πλαίσιο
- Άρθρο L561-5/6 CMF · LCB-FT
- Επίπεδο υπογραφής
- Επαναλαμβάνεται η χρήση του AES eIDAS
- Νομικό αρχείο
- 5 χρόνια μετά τη σχέση
Τι είναι η σύνδεση και το KYC;
Η σύνδεση είναι η διαδικασία με την οποία μια επιχείρηση που υπόκειται στην LCB-FT (τραπεζική, ασφαλιστική, fintech, πληρωτική επιχείρηση, μεσίτης) δημιουργεί μια επιχειρηματική σχέση με έναν νέο πελάτη. Το άρθρο L561-5 του νομισματικού και χρηματοοικονομικού κώδικα απαιτεί, πριν από κάθε σύνδεση, την ταυτοποίηση του πελάτη και την εξακρίβωση της ταυτότητάς του με την παρουσίαση γραπτού εγγράφου που αποδεικνύει την ταυτότητά του. Το άρθρο L561-6 απαιτεί στη συνέχεια συνεχή επιτήρηση καθ' όλη τη διάρκεια της σχέσης, με συλλογή και ενημέρωση πληροφοριών σχετικά με το αντικείμενο και τη φύση της επιχειρηματικής σχέσης. Το KYC (Know Your Customer) περιλαμβάνει αυτές τις διαδικασίες: ισχυρή ταυτότητα, πραγματικός δικαιούχος, προέλευση των κεφαλαίων, προφίλ κινδύνου. Η προηγμένη ηλεκτρονική υπογραφή + SMS επιτρέπουν την ακριβή υποβολή της συγκατάθεσίας του πελάτη και την επαλήθεύση κάθε προφίλματος, ικανοποιώντας την απαίτηση του DSP2.
Γιατί να αποδιδαματριάσουμε την είσοδο σε σχέση;
Σημαντική αναγνώριση συμμόρφωσης
Το άρθρο L561-5 απαιτεί την επαλήθευση της ταυτότητας σε αποδεικτικό έγγραφο.
Συλλογή συγκατάθεσης με ωρολογική σφραγίδα
Κάθε στοιχείο του φακέλου KYC (ειδική φόρμα γνώσης πελάτη, δήλωση δικαιούχου, συγκατάθεση επεξεργασίας δεδομένων) υπογράφεται με ειδική χρονοστοιχία που αποδεικνύει την ακριβή ημερομηνία της συλλογής που μπορεί να αμφισβητηθεί σε έλεγχο ACPR ή στηριζόμενη σε δήλωση TRACFIN.
Η συνεχής επαγρύπνηση έχει σχεδιαστεί
Η Certyneo διατηρεί κάθε υπογεγραμμένη έκδοση με την αναφορά της, γεγονός που επιτρέπει να αποδειχθεί ότι η γνώση των πελατών ενημερώνεται τακτικά καθ' όλη τη διάρκεια της επιχειρηματικής σχέσης.
Ελέγχος της ενδεχόμενης διαφοράς ACPR / TRACFIN
Κάθε φάκελος συνοδεύεται από ένα PDF απόδειξης: ταυτότητα επαληθευμένη με SMS OTP, ειδική χρονογραφή, hash SHA-256, IP. Επιλέξιμη σε περίπτωση ελέγχου από την ACPR στη συσκευή LCB-FT και χρησιμοποιήσιμη για υποστήριξη καταγγελίας υποψίας στο TRACFIN.
Δραστηριότητα τεσσάρων σταδίων
Από τη συλλογή των μερών στην συμμόρφωση με την αρχειοθέτηση, σε λιγότερο από 5 λεπτά.
1. Κατασκευή του φακέλου KYC
Συγκεντρώστε το έντυπο γνωριμίας πελάτη, ταυτότητα του πελάτη (ή του διευθυντή και του δικαιούχου για νομική οντότητα), απόδειξη κατοικίας και δήλωση προέλευσης των κεφαλαίων.
2. Προσθήκη του πελάτη ως υπογράφοντα
Ο πελάτης (φυσικό πρόσωπο) ή ο νόμιμος εκπρόσωπος (νομικό πρόσωπο) λαμβάνει ένα προσωπικό ασφαλές σύνδεσμο μέσω ηλεκτρονικού ταχυδρομείου. Η ταυτότητά του επαληθεύεται μέσω OTP SMS σε επιβεβαιωμένο τηλέφωνο.
3. Επιλογή του επιπέδου eIDAS
Προηγμένη υπογραφή (AES) που συνιστάται για την ικανοποίηση της ισχυρής ταυτοποίησης DSP2 και την παροχή του τεκμηριωμένου λόγου αξιοπιστίας του άρθρου 1367 του Αστικού Κώδικα: μοναδική πιστοποίηση ανά υπογράφοντα, ειδική χρονοστοιχία σύμφωνα με το άρθρο 26 του κανονισμού eIDAS.
4. Υπογραφή και αρχειοθέτηση
Ο πελάτης υπογράφει την αρχεία σύνδεσης από το τηλέφωνό του ή τον υπολογιστή του. Η τελική αρχεία + το PDF αποδεικτικού αρχείου αρχειοθετούνται και παραμένουν προσβάσιμα για κάθε έλεγχο ACPR ή κάθε ενημέρωση της συνεχούς επιτήρησης.
Επικαιρότερα ερωτήματα
- Μπορεί η αρχεία σύνδεσης να υπογραφεί ηλεκτρονικά;
- Η προχωρημένη υπογραφή (AES) Certyneo, με ισχυρή ταυτοποίηση μέσω SMS OTP, ικανοποιεί τόσο την απαίτηση επαλήθευσης ταυτότητας όσο και την ισχυρή εξακρίβωση του πελάτη (SCA) της DSP2.
- Ποια είναι τα στοιχεία ενός φακέλου KYC;
- Πιστοποιητικό ταυτότητας, αποδείξεις κατοικίας, έντυπο γνωριμίας πελάτη (εργασία, αντικείμενο της σχέσης, προέλευση των κεφαλαίων) και για νομική οντότητα: Kbis ηλικίας κάτω των 3 μηνών, καταστατικά, δήλωση πραγματικού δικαιούχου (UBO register).
- Η ηλεκτρονική υπογραφή πληροί την υποχρέωση επαλήθευσης ταυτότητας του άρθρου L561-5;
- Η ηλεκτρονική υπογραφή δεν αντικαθιστά την εγγραφική αυτή επαλήθευση, αλλά την συμπληρώνει: χρονολογεί τη συλλογή των στοιχείων, πιστοποιεί τον πελάτη με SMS OTP και σφραγίζει τη δήλωση με ένα αντικρουόμενο τεστ ελέγχου.
- Ποιο επίπεδο υπογραφής να επιλέξετε: SES, AES ή QES;
- Για μια αρχεία σύνδεσης, η προηγμένη υπογραφή (AES) συνιστάται: παρέχει την υπόθεση της αξιοπιστίας του άρθρου 1367 του Αστικού Κώδικα και ικανοποιεί την ισχυρή ταυτότητα του πελάτη του DSP2.
- Πόσο καιρό πρέπει να κρατήσουμε το αρχείο KYC;
- 5 έτη από το τέλος της επιχειρηματικής σχέσης (άρθρο L561-12 του Νομισματικού και Χρηματοοικονομικού Κώδικα).
- Η τηλεσύνδεση επιτρέπεται από την LCB-FT;
- Η Certyneo καταγράφει τα μέτρα αυτά με ειδική χρονογραφή. Η Certyneo χρησιμοποιεί τα στοιχεία που περιέχονται στο έγγραφο που περιέχει τα στοιχεία που απαιτούνται για την υποβολή των αιτήσεων.
- Πώς θα αποδείξουμε την συνεχή επιφυλακή που απαιτεί το άρθρο L561-6;
- Το άρθρο L561-6 απαιτεί την ενημέρωση της γνώσης του πελάτη καθ' όλη τη διάρκεια της σχέσης.
- Η ηλεκτρονικά υπογεγραμμένη δήλωση είναι αντικρουόμενη στο πλαίσιο ελέγχου ACPR;
- Ναι. Η Certyneo (ονομασία επαληθευμένη από OTP, ειδική χρονοσήμανση, hash SHA-256) τεκμηριώνει κάθε LCB-FT. Είναι εξαγωγήσιμη σε πιστοποιημένο PDF και αντιβασιλέψιμη στον ACPR για να αποδείξει τη συμμόρφωση της συσκευής σύνδεσης, όπως και στα δικαστήρια σε περίπτωση διαφορών.
Διάβασε επίσης
Απο-διαγραφές για την επόμενη σχέση σας
Επαναστατικό δωρεάν σχέδιο (5 φακέλους/μήνα), χωρίς πιστωτική κάρτα. Συμμορφώνεται με το LCB-FT και το eIDAS. Δυνατή ταυτοποίηση, συμπεριλαμβανομένων των δεδομένων και των αρχείων.