Politique KYC / AML

La politique KYC/AML de XOF Bridge s'inscrit dans le cadre des textes suivants :

• loi sénégalaise n°2018-03 du 23 février 2018 relative à la lutte contre le blanchiment de capitaux et le financement du terrorisme ;
• règlement n°02/2024/CM/UEMOA relatif à la LBC/FT au sein de l'UEMOA ;
• recommandations du GAFI (FATF), notamment la Recommandation n°15 et la Note interprétative sur les actifs virtuels ;
• règle dite « Travel Rule » applicable aux transferts d'actifs virtuels d'un montant supérieur ou égal à 1 000 USD (≈ 600 000 FCFA) ;
• listes de sanctions ONU, Union européenne, OFAC et BCEAO.

XOF Bridge s'engage à :

• vérifier l'identité de chaque utilisateur avant de lui ouvrir l'accès complet au service ;
• évaluer le profil de risque de chaque utilisateur et adapter le niveau de vigilance en conséquence ;
• surveiller en continu les transactions pour détecter toute opération inhabituelle ou suspecte ;
• refuser ou suspendre toute opération en lien apparent avec une infraction de blanchiment, de financement du terrorisme ou de contournement de sanctions ;
• coopérer pleinement avec les autorités compétentes, notamment la CENTIF (Cellule nationale de traitement des informations financières) du Sénégal ;
• former régulièrement ses équipes aux obligations LBC/FT.

Notre politique poursuit trois objectifs cumulatifs :

• Prévenir le blanchiment de capitaux en empêchant l'utilisation de la Plateforme pour intégrer dans l'économie légale des fonds d'origine criminelle.
• Empêcher le financement du terrorisme en bloquant tout flux susceptible d'alimenter une organisation ou un acte terroriste.
• Protéger les utilisateurs contre l'usurpation d'identité, la fraude et la manipulation par des tiers.

XOF Bridge applique actuellement deux niveaux de vérification, qui déterminent les plafonds de transaction applicables :

Note : XOF Bridge se réserve le droit d'introduire un niveau supérieur (vérification d'adresse et de source des fonds) assorti de plafonds plus élevés, et d'ajuster les seuils en fonction de l'évolution réglementaire et de son appétit au risque.

Au-delà des plafonds journaliers, XOF Bridge applique également des plafonds globaux de plateforme et des plafonds par moyen de paiement.

Pour atteindre le niveau VERIFIED, l'Utilisateur fournit :

• la photographie nette du recto et du verso d'une pièce d'identité officielle en cours de validité (CNI sénégalaise, carte d'identité d'un État membre UEMOA, passeport ou permis de conduire) ;
• un selfie de l'Utilisateur tenant sa pièce d'identité, le visage et le document étant clairement visibles ;
• la déclaration de son statut de personne politiquement exposée (PPE) ou de l'absence de ce statut ;
• le cas échéant, tout justificatif complémentaire demandé par notre équipe conformité (justificatif de domicile, justificatif de source des fonds pour les opérations importantes).

Les documents sont transmis exclusivement via l'application, chiffrés en transit (TLS 1.3) et au repos (AES-256), et stockés sur des infrastructures à accès restreint.

La vérification est réalisée selon une combinaison d'outils automatisés et de contrôles humains :

1. contrôle de lisibilité et de validité du document (cohérence du format, validité non expirée) ;
2. extraction des données d'identité (OCR) et comparaison avec les données déclarées ;
3. contrôle biométrique simplifié de cohérence entre le visage du selfie et la photo du document ;
4. vérification que la personne figure ou non sur les listes de sanctions et listes PPE ;
5. revue humaine finale par un agent de conformité habilité ;
6. décision : approbation, demande de complément, ou refus motivé.

La validation est généralement effectuée sous 24 heures ouvrées. En cas d'incohérence, l'Utilisateur est invité à fournir un nouveau document ou des justificatifs complémentaires.

Chaque relation d'affaires fait l'objet d'une évaluation individuelle du risque, qui détermine le niveau de vigilance appliqué (standard, simplifiée ou renforcée). Les facteurs principaux pris en compte sont :

• le pays de résidence et de citoyenneté ;
• la profession et la source de revenus déclarées ;
• le statut PPE ;
• le profil transactionnel (fréquence, volumes, contreparties) ;
• les caractéristiques des actifs et réseaux utilisés ;
• les alertes générées par le monitoring automatique.

Le niveau de risque attribué à chaque relation est revu périodiquement et à chaque événement significatif.

Sont considérées comme personnes politiquement exposées (PPE) les personnes qui exercent ou ont cessé d'exercer depuis moins de 12 mois des fonctions politiques, juridictionnelles ou administratives importantes (chefs d'État ou de gouvernement, membres de gouvernement, parlementaires, hauts magistrats, ambassadeurs, officiers généraux, dirigeants d'entreprises publiques, dirigeants de partis politiques), ainsi que les membres directs de leur famille et leurs proches associés.

L'Utilisateur est tenu de déclarer son statut PPE lors de l'inscription et de le mettre à jour en cas de changement. Les PPE sont soumises à une vigilance renforcée : décision d'établissement de la relation par un responsable habilité, examen approfondi de l'origine des fonds, suivi rapproché des transactions.

Aucune Transaction ne peut être réalisée par ou à destination de personnes ou entités figurant sur :

• la liste consolidée des sanctions du Conseil de sécurité des Nations Unies ;
• les listes de sanctions de l'Union européenne ;
• la liste SDN (Specially Designated Nationals) de l'OFAC (États-Unis) ;
• les listes de gel des avoirs publiées par la BCEAO ou les autorités nationales du Sénégal ;
• les listes nationales d'autres juridictions applicables.

Le criblage est effectué à l'inscription, puis de manière périodique tant que la relation d'affaires perdure. Toute correspondance positive entraîne le blocage immédiat du compte et, le cas échéant, le gel des fonds dans l'attente de l'instruction des autorités.

Toutes les transactions font l'objet d'un monitoring automatisé combiné à une revue manuelle des alertes. Les règles de détection couvrent notamment :

• Fractionnement (smurfing) : succession de petites transactions destinée à rester sous un seuil.
• Vélocité anormale : nombre de transactions ou volume cumulé inhabituel sur une période courte.
• Incohérence de profil : opérations sans lien apparent avec le profil socio-économique déclaré.
• Contreparties à risque : adresses blockchain marquées (mixers, plateformes sanctionnées, services de gambling, ransomware).
• Comportements typés fraude : changements brusques d'appareil, sessions simultanées, tentatives d'opérations vers des comptes multiples.
• Schémas typés blanchiment : enchaînements achat-vente sans logique économique, dépôts à des montants ronds suivis de retraits immédiats.

Toute alerte est revue par un agent conformité habilité, qui décide de la levée, de la demande de complément ou du blocage conservatoire.

Conformément à la Recommandation 15 du GAFI, XOF Bridge applique la Travel Rule pour les transferts d'actifs virtuels d'un montant supérieur ou égal à 1 000 USD (≈ 600 000 FCFA), seuil susceptible d'évoluer.

Pour les transferts concernés, nous collectons et conservons les informations relatives à l'émetteur et au bénéficiaire (nom, identifiant de compte, adresse de portefeuille). Les opérations vers des adresses appartenant à des prestataires non conformes ou non identifiables peuvent être refusées.

Conformément aux articles 79 et suivants de la loi 2018-03, XOF Bridge est tenu de déclarer à la CENTIF du Sénégal toute opération qui semblerait être en lien avec une infraction sous-jacente, un blanchiment de capitaux ou un financement du terrorisme.

Cette déclaration est strictement confidentielle. Conformément à la loi, son existence et son contenu ne peuvent en aucun cas être révélés à l'Utilisateur concerné ni à des tiers, sous peine de sanctions. Aucune action en responsabilité ne peut être engagée contre XOF Bridge ou ses dirigeants pour les déclarations réalisées de bonne foi.

XOF Bridge peut, à tout moment et sans préavis, suspendre une transaction ou bloquer temporairement un compte lorsque :

• une alerte sérieuse de conformité ou de fraude est déclenchée ;
• une réquisition d'une autorité compétente le demande ;
• un gel des avoirs est imposé par décision administrative ou judiciaire ;
• l'origine ou la destination des fonds n'a pu être raisonnablement établie.

La durée du blocage est proportionnée à la nature de l'alerte et à la complexité de la vérification.

La fonction conformité au sein de XOF Bridge repose sur :

• un Responsable de la conformité (Compliance Officer) désigné, indépendant des fonctions commerciales, point de contact unique des autorités ;
• une procédure écrite de KYC et de LBC/FT, revue au moins annuellement ;
• un plan de formation continue pour les personnels en contact avec les utilisateurs ou les transactions ;
• une cartographie des risques, mise à jour au minimum chaque année ;
• un dispositif d'audit interne périodique ;
• une procédure de reporting interne (alertes, déclarations, incidents) ;
• un dispositif d'alerte interne (« whistleblowing ») pour les salariés et prestataires.

Les pièces d'identité, photographies de vérification, et données associées sont conservées au minimum 10 ans après la fin de la relation d'affaires, conformément à l'article 25 de la loi 2018-03. Cette conservation est :

• chiffrée au repos (AES-256) sur des serveurs à accès restreint ;
• limitée aux agents de conformité habilités, avec journalisation des accès ;
• protégée par des sauvegardes chiffrées et un plan de continuité ;
• supprimée de manière irréversible à l'expiration du délai légal.

XOF Bridge peut, à sa discrétion et conformément à ses obligations légales :

• refuser une inscription qui ne répond pas aux critères de conformité ;
• suspendre un compte le temps de procéder aux vérifications requises ;
• clôturer un compte en cas de fausse déclaration, de fraude avérée, de refus de coopérer ou de suspicion sérieuse ;
• refuser une transaction sans justification autre que le renvoi à la présente politique.

Les fonds détenus de manière licite par l'Utilisateur lui restent acquis et sont restitués par la voie appropriée, sous réserve des mesures conservatoires imposées par les autorités.

L'Utilisateur dont le compte est suspendu ou clôturé peut demander, par écrit à contact@xofbridge.com, la motivation de la décision dans la mesure permise par la loi (l'existence d'une déclaration de soupçon, par exemple, ne peut jamais être révélée).

Il peut également solliciter une revue de la décision par un responsable conformité différent. À défaut de solution satisfaisante, il dispose des voies de recours juridictionnelles de droit commun.

XOF Bridge coopère pleinement avec les autorités compétentes (CENTIF, autorité judiciaire, BCEAO, autorité fiscale, régulateurs étrangers compétents) dans le cadre des procédures légales applicables. Toute réquisition régulière est traitée dans les délais prescrits.

La présente politique fait l'objet d'une revue au moins annuelle et de mises à jour à chaque évolution significative du cadre légal, du profil de risque ou des moyens techniques mis en œuvre.

Pour toute question relative à la présente politique :

• E-mail : contact@xofbridge.com
• Adresse : XOF Bridge SARL — Responsable de la conformité, Liberté 6, Dakar, Sénégal