1. Introduction
Cults SAS (« Cults3D »), en tant que plateforme de marketplace spécialisée dans la vente de fichiers 3D, s’engage à respecter les exigences légales et réglementaires relatives à la lutte contre le blanchiment d'argent (AML) et la lutte contre le financement du terrorisme (CFT), telles que définies dans la 2e Directive sur les services de paiement (DSP2) et les directives de l'Union européenne (UE). Ce document a pour objet de présenter les mesures mises en œuvre par Cults SAS pour assurer sa conformité avec ces réglementations, notamment en ce qui concerne les procédures de vérification d’identité (KYC) et de filtrage des sous-marchands.
Cette politique est conforme à la Directive sur les Services de Paiement 2 (DSP2) et à la 5e Directive anti-blanchiment (AMLD5) de l'Union Européenne.
2. Contexte et Applicabilité de la DSP2
La Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 relative aux services de paiement dans le marché intérieur (ci-après « DSP2 ») impose des obligations de conformité aux prestataires de services de paiement (PSP) et, dans certains cas, aux plateformes de marketplace telles que Cults3D, lorsqu’elles interviennent dans le traitement des paiements ou facilitent les transactions financières entre acheteurs et vendeurs.
Cults3D agit en qualité d’intermédiaire transparent en facilitant les transactions entre des vendeurs (designers) et des acheteurs de fichiers 3D. À ce titre, la collaboration avec des prestataires de paiement (Stripe, PayPal et Payoneer) assure le traitement des transactions. La DSP2 impacte les activités en matière de transparence et de sécurité des paiements, de vérification des vendeurs et de prévention des fraudes et du blanchiment d’argent.
La DSP2 vise à renforcer la sécurité des paiements électroniques, à protéger les consommateurs et à encourager l'innovation et la concurrence. Elle introduit des exigences strictes en matière de sécurité des paiements, notamment l'authentification forte du client (SCA) et la communication sécurisée.
3. Objectif
Les objectifs de cette politique sont :
- Identifier et vérifier l'identité des utilisateurs de la plateforme.
- Surveiller les transactions pour détecter toute activité suspecte.
- Signaler les activités potentiellement illicites aux autorités compétentes.
- Se conformer aux sanctions internationales et aux lois anti-blanchiment.
4. Vérification des utilisateurs (KYC - Know Your Customer)
4.1 Collecte d'informations
Les sous-marchands de Cults3D doivent fournir des informations complètes lors de leur inscription. Ces informations incluent, mais ne sont pas limitées à :
Pour les personnes physiques :
- Nom complet
- Date de naissance
- Adresse
- Pays de résidence
- Adresse e-mail
- Numéro de téléphone
- Pièce d'identité
- Numéro d'enregistrement fiscal
Pour les entreprises :
- Dénomination sociale
- Adresse de l’entreprise
- Identité du dirigeant (nom complet, date de naissance)
- Numéro d’enregistrement fiscal
- Numéro de TVA
- Pièce d’identité
Pour percevoir leurs paiements, les sous-marchands sont tenus de synchroniser leur compte de paiement, tels que Payoneer, Stripe, compte bancaire ou PayPal, via la plateforme. Ils doivent fournir à ces prestataires des informations complètes et exactes afin que leurs comptes de paiement soient valides et dûment vérifiés.
4.2 Vérification d'identité
Les informations soumises sont vérifiées à l'aide de solutions d'automatisation de vérification d'identité fournies par des tiers spécialisés (Stripe Identity), et via un processus manuel pour les cas complexes. Cults3D peut demander des documents supplémentaires en cas de doute sur l'identité d'un utilisateur. Les données relatives à l’identité des clients et vendeurs ainsi qu'aux opérations sont conservées pendant une durée conforme à la réglementation.
4.3 Contrôle des personnes politiquement exposées (PEP)
Des contrôles réguliers sont effectués pour identifier les personnes politiquement exposées (PEP) et des procédures de vigilance renforcée sont appliquées pour ces utilisateurs.
4.4 Authentification forte
Une authentification forte à deux facteurs (2FA) est disponible à tous les utilisateurs de la plateforme et est demandée à l’ensemble des sous-marchands afin de les protéger, conformément aux recommandations de sécurité en la matière (ANSSI, CNIL).
5. Surveillance des transactions
5.1 Filtrage des transactions
Tous les paiements effectués sur Cults3D sont surveillés via la solution Stripe Radar et des outils de lutte contre la fraude pour détecter des comportements inhabituels ou suspects (nombre élevé de tentatives de paiements refusés, paiements à haut risque, etc.). Des outils de détection des fraudes sont utilisés pour signaler les transactions suspectes. La vérification SCA est systématique pour chaque vendeur, et toutes les transactions ent par la vérification 3DS.
5.2 Système d'alertes
Un système automatisé d'alerte signale :
- Les transactions détectées comme potentiellement frauduleuses.
- Les utilisateurs ayant un comportement atypique ou suspect.
- Les signalements effectués par les visiteurs concernant des produits ou utilisateurs non conformes aux CGV de la plateforme.
Un système de modération automatique sur des mots clés spécifiques est également en place. Lorsqu'une alerte est déclenchée, une évaluation manuelle est réalisée pour déterminer si l’activité doit être signalée comme suspecte et entraîner un blocage.
5.3 Signalement des activités suspectes (SAR - Suspicious Activity Report)
En cas de suspicion de blanchiment d’argent ou d’activités illégales, un rapport d'activité suspecte (SAR) est soumis aux autorités compétentes, conformément à la réglementation.
6. Conformité aux sanctions internationales
Cults3D s'assure que ses utilisateurs et transactions ne sont pas liés à des pays, entités ou individus sous sanctions internationales. Ces vérifications sont effectuées via des bases de données de sanctions, telles que la liste des Nations Unies ou celle de l'Union Européenne.
Les transactions, les cartes bancaires et comptes Stripe liés à des pays ou personnes sanctionnées sont refusés, conformément aux réglementations. En particulier, les transactions en provenance des pays suivants ne sont pas acceptées :
- Cuba
- Iran
- Syrie
- Corée du Nord
- Crimée (Région autonome)
7. Mesures de vigilance renforcée
Des mesures de vigilance renforcée sont mises en œuvre dans certains cas, par exemple lorsque :
- Les transactions proviennent de pays classés à haut risque.
- L'utilisateur est une personne politiquement exposée (PEP).
- Des incohérences sont relevées dans les informations fournies par un utilisateur.
Ces mesures peuvent inclure la demande d’informations supplémentaires et des vérifications approfondies avant de permettre l’utilisation des services.
8. Formation des employés
Tous les employés impliqués dans la gestion des transactions ou la conformité réglementaire reçoivent une formation régulière sur les politiques AML et KYC. Ces formations couvrent les dernières réglementations, ainsi que la détection et le signalement d’activités suspectes.
9. Mises à jour et révisions
Cette politique est revue et mise à jour tous les 12 mois, ou plus fréquemment si nécessaire, pour garantir son efficacité et sa conformité avec les nouvelles réglementations en matière de lutte contre le blanchiment d’argent et le financement du terrorisme.
cults3d.emulatorsite.com est pleinement conscient des enjeux liés à la lutte contre le blanchiment de capitaux et s’engage à respecter l’ensemble des obligations légales et réglementaires qui lui incombent.
- Date de dernière mise à jour : 1er août 2024
- Responsable de la conformité : Sunny Ripert
- Poste : CTO