1. zondacrypto
  2. zondacrypto exchange
  3. Politique interne

Légal

Politique interne

I. Introduction

Dans la présente politique interne adoptée et appliquée par l'opérateur de la bourse zondacrypto, nous souhaitons vous présenter, de manière exhaustive et conformément aux réglementations légales applicables, la manière dont nous agissons pour prévenir le blanchiment d'argent et le financement du terrorisme à l'aide de crypto-monnaies. Nous présentons la base juridique selon laquelle nous fonctionnons ainsi que les principes et les règles qui concernent directement les utilisateurs de notre bourse et ont une influence sur la forme des services que nous fournissons.

 

II. Informations générales

L'opérateur de la bourse de crypto-monnaies zondacrypto est BB Trade Estonia OÜ, dont le siège social se trouve en Estonie, à l'adresse suivante : Harju maakond, Tallinn, Lasnamäe linnaosa, Tähesaju tee 9, 13917 ESTONIA (office no. 10, 2nd floor), enregistrée au registre des sociétés sous le numéro 14814864 (appelée ci-après la société). La société, dans le cadre du site zondacrypto.com (ci-après dénommé le site) et de ses sous-domaines, fournit des services par voie électronique assurant la possibilité de mettre en relation les utilisateurs via le site afin qu'ils concluent des transactions d'achat ou de vente de crypto-monnaies disponibles sur le site.

BB Trade Estonia OÜ est titulaire d'une licence d'exploitation de services d'échange de monnaie virtuelle contre de la monnaie fiduciaire sous le numéro FVR001150 délivrée par Politsei- ja Piirivalveamet et d'une licence d'exploitation de services de portefeuille de monnaie virtuelle sous le numéro FRK001037 délivrée par Politsei- ja Piirivalveamet.

Conformément à la législation européenne et nationale applicable en matière de lutte contre le blanchiment d'argent et le financement du terrorisme (AML/CTF), l'opérateur zondacrypto BB Trade Estonia OÜ est tenu de prendre des mesures pour empêcher une utilisation criminelle de ses activités à des fins de blanchiment d'argent et de financement du terrorisme et est supervisé par la cellule de renseignement financier estonienne (Financial Inteligence Unit, dite FIU) - Police and Border Guard Board Financial Intelligence Unit

 

III. Bases juridiques

En tant qu'entité engagée dans la fourniture de services d'échange de devises entre les monnaies virtuelles et les monnaies fiduciaires au sens du droit de l'Union européenne, nous sommes une entité tenue de prévenir le blanchiment d'argent et le financement du terrorisme. À cet égard, nos activités et les procédures internes que nous avons adoptées sont fondées sur la législation européenne suivante :

  • Directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) n° 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (J.O. UE L 141 du 05/06/2015, p. 73), dite Ve Directive AML
  • Directive (UE) 2018/843 du Parlement européen et du Conseil modifiant la directive (UE) 2015/849 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme et modifiant les directives 2009/138/CE et 2013/36/UE, dite Ve Directive AML

Considérant que l'opérateur de la bourse zondacrypto (ci-après dénommé zondacrypto) est une entité enregistrée en Estonie, nos activités et procédures internes restent également conformes aux lois de la République d'Estonie, dont notamment

  • la loi sur la prévention du blanchiment de capitaux et du financement du terrorisme du 26 octobre 2017 (ci-après dénommée la loi). Il convient aussi de noter que puisque nous avons recours aux services d'opérateurs de paiement et de banques polonais, nous sommes également tenus de respecter les directives que la législation polonaise en matière de lutte contre le blanchiment d'argent et le financement du terrorisme impose aux opérateurs de paiement coopérant avec zondacrypto, notamment
  • la loi du 1er mars 2018 relative à la lutte contre le blanchiment d'argent et le financement du terrorisme (texte consolidé, JO 2018, pt 723) En outre, zondacrypto est tenue d'appliquer les lignes directrices publiées par les autorités de surveillance européennes, le Groupe d'action financière (GAFI), c'est-à-dire l'organisme intergouvernemental indépendant de normalisation AML/CTF ou le Comité MONEYVAL (établi au sein du Conseil de l'Europe et associé au GAFI). Le respect des principes énoncés dans la législation AML/CTF est également lié à la sécurité juridique des « entités obligées » elles-mêmes, et par conséquent de leurs clients. Nous nous efforçons de maintenir les normes les plus élevées en matière de sécurité informatique et juridique et de veiller à ce que nos activités restent entièrement conformes aux exigences de la législation européenne et nationale.

 

IV. Procédures internes contre le blanchiment d'argent et le financement du terrorisme

Toute entité tenue de respecter l'art. 14 de la loi doit disposer de procédures régissant les activités de lutte contre le blanchiment de capitaux et le financement du terrorisme (AML/CTF). Ces procédures définissent les règles d'application des mesures de diligence raisonnable, le modèle d'identification et de gestion des risques, les méthodologies et les instructions en cas de soupçon de blanchiment de capitaux ou de financement du terrorisme, les règles de conservation et de partage des données, les règles de formation des employés, ainsi que toute autre action nécessaire à un fonctionnement efficace du système AML/CTF.

En gardant à l'esprit la sécurité financière de nos utilisateurs, nous avons mis en place un certain nombre de mesures de diligence raisonnable qui sont détaillées dans la loi. Les procédures que nous avons adoptées détaillent l'ensemble des actions de zondacrypto pour prévenir la fraude et autres abus financiers réalisés au détriment de nos utilisateurs et de la communauté Internet au sens large.

En raison du fait que les procédures AML/CTF détaillent les actions de zondacrypto dans ce domaine, tant dans leurs aspects formels et organisationnels que technologiques, ce ne sont pas des documents accessibles au public. Nous veillons toutefois à ce qu'ils soient conformes aux réglementations en vigueur. Ils sont soumis à l'évaluation des auditeurs et à la supervision de la FIU.

 

V. Mesures de diligence raisonnable

zondacrypto, en tant qu'entité obligée, applique des mesures de diligence raisonnable conformément à l'art. 19 de la loi. Il s'agit de l'identification et de l’authentification du client individuel (par. 21 de la loi), de l'identification et de l’authentification de la personne morale (par. 22 de la loi), de l'identification et de l’authentification du bénéficiaire effectif (par. 22 de la loi), de la détermination du profil de risque du client (par. 20 de la loi), de la surveillance des relations d'affaires (par. 23 de la loi), de l'application de mesures de vigilance renforcées (par. 36 de la loi), de l'application de mesures de vigilance renforcées dans les situations prévues par la loi (par. 38 de la loi), de l'application de mesures de vigilance renforcées à l'égard des personnes provenant de pays tiers à haut risque (par. 39 de la loi), de l'application de mesures de vigilance renforcées à l'égard de personnes politiquement exposées, dites PEP (par. 41 de la loi).

zondacrypto, agissant conformément à la loi, s'efforce de rendre les processus liés à la lutte contre le blanchiment d'argent et le financement du terrorisme aussi peu contraignants que possible pour les utilisateurs, tout en veillant à ce que toutes les tâches de l'entité obligatoire prévues par la loi soient exécutées.

 

VI. Processus Know Your Customer (KYC)

Pour remplir les obligations énoncées aux art. 21 et 22 de la loi, nous sommes tenus de connaître l'identité de nos clients et de la vérifier. Dans la première phase, l'utilisateur doit saisir ses données dans les formulaires d'inscription et remplir le questionnaire AML. La deuxième phase est l’authentification du client, qui doit être basée sur des sources indépendantes et fiables - dans notre cas, nous avons considéré que ces sources fiables et indépendantes sont les photos de documents d'identité délivrés par les institutions gouvernementales (dans le cas de l'établissement de l'identité de l'utilisateur) et dans le cas de l'établissement de l'adresse, les photos de documents délivrés par des institutions indépendantes et fiables. Un catalogue détaillé de ces documents peut être trouvé sur les pages d’authentification du site, mais à titre d'exemple nous pouvons indiquer que ces documents peuvent être :

  • Un document officiel,
  • Un relevé de compte bancaire,
  • Une confirmation d’un virement fait par le client,
  • Une facture de téléphone / d’énergie.
  • Un contrat avec une banque ou un autre établissement public de confiance.

Dans le cadre du processus KYC, lors de la procédure d'inscription, l'utilisateur est tenu de faire un certain nombre de déclarations, notamment sur sa situation professionnelle, ses revenus moyens, son pays d'emploi, l'objet de l'ouverture du compte, le montant de l'investissement prévu et son expérience en matière d'investissement.  L'utilisateur est en outre interrogé sur la provenance des fonds qui seront déposés sur la plateforme, sur leur légalité et sur s’il est une personne politiquement exposée ou qui fait partie du proche entourage d’une telle personne. Toutes ces informations nous permettent de mieux connaître le client et de nous assurer que les transactions sont conformes à notre connaissance de l’utilisateur. Dans tous les cas, un employé du département de sécurité de zondacrypto.com peut demander à l'utilisateur d'envoyer des documents supplémentaires, tant pour les clients individuels que pour les clients institutionnels - ceci est toujours dicté par la nécessité pour la société de se conformer à ses obligations légales et doit également être considéré comme une préoccupation et une sauvegarde des intérêts légaux essentiels de l'utilisateur.

 

VII. Identification de l’utilisateur individuel

Aux fins d’identification du client individuel, il est nécessaire de remplir un formulaire sur le site lors de l'enregistrement du compte utilisateur.

L’authentification du client s'effectue en plaçant dans le formulaire d’authentification les deux côtés d'une pièce d'identité (par ex. carte d'identité, passeport ou carte de séjour) et une photo de type « selfie » avec la pièce d'identité utilisée dans le processus. La photo doit montrer le visage complet de la personne qui authentifie le compte, avec son document d'identité en main. Il est très important que les photos envoyées ne soient pas modifiées de quelque manière que ce soit. Il n’est également pas admis de placer un filigrane sur la photo ou de masquer certaines parties des documents. La photo du document envoyée doit correspondre à l'original dans un rapport de 1:1.

La vérification des documents d'identité est prise en charge sur le site par un logiciel spécialisé de la société Jumio, qui scanne les documents téléchargés et les vérifie tant au niveau du contenu que de la forme. Ainsi, toute altération d'une photo téléchargée est détectée comme une falsification de document et cette authentification est automatiquement rejetée. Afin d'éviter toute complication lors de l’authentification de votre compte, nous vous recommandons de vous conformer strictement aux recommandations données dans les pages d’authentification de zondacrypto.com.

Vous trouverez ci-dessous les règles de base pour l'identification et l’authentification des clients :

  • La copie du document envoyée doit être identique à l'original dans une proportion de 1:1 (la dissimulation d'une partie du document ou des modifications par des programmes graphiques, par ex. le filigrane, ne sont pas acceptées)
  • La pièce d'identité ne doit pas présenter de signes visibles de détérioration
  • Tous les détails du document doivent être lisibles
  • Les quatre coins du document doivent être visibles
  • L’authentification est basée sur une pièce d'identité valable au moins un mois.

En outre, aux fins de l’authentification, il est également nécessaire de télécharger un document prouvant votre adresse, qui ne doit pas dater de plus de 6 mois à compter de sa date d'émission. En cas d'anomalie, nous sommes en droit de demander au client un entretien vidéo afin d'écarter tout doute sur l’authentification de l'utilisateur et des données qu'il a fournies.

IDENTIFICATION DE L’UTILISATEUR INSTITUTIONNEL

Dans le cas de l’authentification des entités commerciales, l'identification est plus complexe du fait que nous devons connaître les bénéficiaires réels des entités authentifiées et les personnes autorisées à représenter ces entités, la nature de leur activité et de leurs relations commerciales, ainsi que les sources des fonds.

À cette fin, le client institutionnel est tenu de remplir un questionnaire détaillé sur la lutte contre le blanchiment d'argent. Il est en outre tenu de fournir la copie d'un document du registre officiel des sociétés qui présente la structure de la société authentifiée. Il convient de noter que le document susmentionné doit démontrer un état de fait et ne peut pas dater de plus de 3 mois. En outre, le client institutionnel est tenu d’envoyer un scan de l'acte fondateur et un document qui confirme qui est le bénéficiaire réel de l’entité concernée, et qui confirme aussi son droit de représenter cette entité, si les données ci-dessus ne découlent pas des documents mentionnés précédemment. Afin d’authentifier le représentant d'un client institutionnel, il est également nécessaire de fournir le scan d'une carte d'identité, conformément aux exigences relatives à un client individuel.

 

VIII. Suivi des relations d'affaires

zondacrypto, conformément à l'art. 23 de la loi, est tenu de surveiller les relations d'affaires établies dans le cadre de ses activités commerciales sous forme de vérification des transactions afin de s'assurer que celles-ci sont conformes à sa connaissance du client, de son activité et de son profil de risque, de déterminer l'origine des fonds, de mettre à jour les documents et les données. Le contrôle des transactions est effectué à l'aide d'un logiciel dédié à la lutte contre le blanchiment d'argent, qui nous définit les transactions qui s'écartent de certains schémas et qui n'ont pas de but économique ou légal légitime ou apparent. Chaque transaction ainsi identifiée est examinée individuellement et généralement vérifiée directement avec l’utilisateur afin que tout soit fait dans le respect de la loi. Il faut noter que plus l’utilisateur échange d'argent sur la bourse, plus les mesures de diligence raisonnable que zondacrypto est obligé d’appliquer afin de se conformer à la loi sont poussées.

 

IX. Restrictions pouvant se présenter dans l'utilisation de zondacrypto

Sur la base des politiques internes, des directives du GAFI, de la liste des sanctions internationales ou de la liste des industries à haut risque, zondacrypto peut refuser d'établir des relations économiques avec un client et mettre fin à des relations déjà établies si, au cours d'une analyse des risques, il est déterminé que le niveau de risque associé au client n’est pas acceptable pour la société.

 

X. Pays non acceptés et pays à haut risque

Sur la base de sa politique interne et de la liste des sanctions internationales, zondacrypto se réserve le droit de ne pas établir de relations d'affaires avec des citoyens, résidents ou entités établis ou résidant sur le territoire de pays figurant sur la liste des sanctions internationales.
En outre, en raison d’un risque très élevé de blanchiment d'argent et de financement du terrorisme, zondacrypto se réserve le droit de ne pas établir de relations d'affaires avec des citoyens, résidents ou entités domiciliés ou résidant sur le territoire de pays qui, dans le cadre de procédures internes, ont été déclarés pays non acceptables. Ce qui précède est basé uniquement sur les directives internationales et les exigences légales et ne vise en aucun cas à discriminer ces personnes sur la base de leur nationalité. Liste des pays et régions non acceptables :

1. Pays non coopérants en matière de lutte contre le blanchiment d'argent :

a) Iran

b) Pakistan

c) São Tomé-et-Príncipe

2. Pays soutenant des activités terroristes :

a) Iran

b) Libye

c) Soudan

d) Syrie

e) Corée du Nord

3. Pays et régions non acceptables pour des raisons juridiques et de licence :

a) Crimée

b) Royaume-Uni – Veuillez noter qu'en raison des lois introduites dans ce pays, nous ne sommes pas en mesure d'accepter les clients résidant au Royaume-Uni.

En outre, l'opérateur de la bourse zondacrypto, en tant qu'entité obligée, est tenu d'appliquer des mesures de vigilance renforcées aux clients qui sont des citoyens, des résidents et des entités établies ou résidant sur le territoire de pays considérés comme présentant un risque élevé de blanchiment d'argent. Les mesures de vigilance renforcées consistent, entre autres, en une authentification supplémentaire du client, la collecte d'informations supplémentaires sur les objectifs et la nature des relations commerciales et des transactions effectuées par le client, l'identification et l'origine des fonds utilisés. Nous soulignons que tout établissement de relations d'affaires avec un client provenant d'un pays à haut risque nécessite l'approbation préalable du conseil d'administration de la société. Il faut également s’attendre à des demandes plus détaillées en termes d'identification et d’authentification de l'utilisateur, de compréhension de ses relations d'affaires ou d'établissement de l’origine des fonds. Si nous considérons que le risque AML/CTF est trop élevé, nous n'établirons pas de relations avec l'utilisateur ou nous mettrons fin aux relations déjà établies. Liste des pays à haut risque :

4. Les pays et zones où la concurrence fiscale est préjudiciable - ce que l'on appelle les paradis fiscaux :

a) Samoa américaines

b) Guam

c) Samoa

d) Trinidad-et-Tobago

e) Îles Vierges américaines

f) Fidji

g) Oman

Vanuatu Selon la liste noire actuelle des paradis fiscaux établie par l'UE : https://ec.europa.eu/taxation_customs/tax-common-eu-list_en#heading_3

5. Les pays producteurs de drogues, en particulier :

a) la Colombie

b) les pays du « Triangle d'or » (Birmanie, Laos et Thaïlande)

c) les pays du « Croissant d'or » (Afghanistan, Pakistan et Iran)

6. Pays à haut risque découlant du règlement délégué de la Commission européenne:

a) RPDC

b) Afghanistan

c) Bosnie-Herzégovine

d) Guyana

e) Irak

f) République démocratique et populaire lao

g) Syrie

h) Ouganda

i) Vanuatu

j) Yémen

k) Éthiopie

l) Sri Lanka

m) Trinidad-et-Tobago

n) Tunisie

Juridictions supplémentaires déterminées par la Commission européenne

a) Afghanistan

b) Samoa américaines

c) Irak

d) Guam

e) Libye

f) Nigeria

g) Panama

h) Puerto Rico

i) Samoa

j) Arabie Saoudite

k) Îles Vierges

https://ec.europa.eu/commission/presscorner/detail/en/MEMO_19_782

7. Pays à haut risque selon le GAFI

a) Bahamas

b) Botswana

c) Cambodge

d) Ghana

e) Islande

f) Mongolie

g) Panama

h) Trinidad-et-Tobago

i) Yémen

j) Zimbabwe

En outre, dans le cadre de sa gestion du risque de blanchiment d'argent et de financement du terrorisme, zondacrypto applique également des mesures de diligence raisonnable renforcées aux entités opérant dans des secteurs ou des activités commerciales qui entraînent un risque accru de blanchiment d'argent et de financement du terrorisme. Une liste détaillée des secteurs et des activités commerciales générant un risque plus élevé de blanchiment d'argent et de financement du terrorisme est incluse dans l'annexe de la procédure interne AML.

 

XI. Résidence fiscale aux USA

La législation estonienne actuelle exige que les institutions financières se conforment à la loi américaine FATCA (Foreign Account Tax Compliance Act)

La réglementation américaine FATCA impose aux institutions financières étrangères (non américaines) de fournir aux autorités fiscales locales certaines informations sur les comptes tenus pour des contribuables américains.

Ces institutions sont tenues d'identifier les comptes américains, c'est-à-dire les comptes appartenant à des résidents fiscaux américains, puis de communiquer aux autorités fiscales estoniennes les informations relatives à ces comptes et aux revenus qui leur sont liés.

zondacrypto n'est pas enregistré auprès de l'Internal Revenue Service des États-Unis d’Amérique et n'effectue pas de déclaration. Par conséquent, afin de respecter la loi, nous empêchons les résidents fiscaux des États-Unis d'utiliser nos services.

 

XII. Conservation et protection des données

Conformément à l'art. 47 de la loi, zondacrypto, en tant qu'entité obligée, est tenue de conserver les originaux ou les copies des documents servant de base à l'identification et à l’authentification des personnes ainsi que les documents servant de base à l'établissement de la relation d'affaires, la correspondance et la documentation de toutes les activités menées dans le cadre de la lutte contre le blanchiment d'argent et le financement du terrorisme, pendant une période d'au moins cinq ans après la fin de la relation d'affaires. En pratique, ce qui précède signifie que nous sommes tenus de conserver toutes les données concernant les clients et leurs transactions pendant une période d'au moins 5 ans après la fin de leur relation avec zondacrypto. zondacrypto est bien entendu tenu de protéger les données personnelles conformément aux dispositions de la loi et des règlements de l'Union européenne.

En ce qui concerne la protection des données personnelles, zondacrypto se conforme au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) dit « RGPD », sauf disposition contraire de la législation relative à la lutte contre le blanchiment de capitaux et le financement du terrorisme.