Sécurité & Conformité

Chaque euro tracé.
Chaque identité vérifiée.
Chaque signature opposable.

Les transactions capitalistiques imposent un cadre réglementaire strict : KYC/KYB, lutte anti-blanchiment, signature qualifiée, protection des données. Blockpulse intègre ces obligations nativement — pas comme un ajout, mais comme le socle de chaque opération.

Demander une démo Voir le registre
KYC/KYB natif · eIDAS qualifié · ISO 27001
Compliance Status ALL CLEAR
Modules conformité Live
KYC / KYB342 vérifiés
AML Screening0 alerte
Signatures eIDAS1 204 signées
RGPDConforme
ISO 27001Certifié
100%
Audit trail
0
Incident
24/7
Monitoring
/ Cadre réglementaire

Les obligations qui encadrent chaque transaction capitalistique

Souscription, cession de titres, distribution de dividendes : chaque opération impliquant un mouvement de fonds ou de titres est soumise à des obligations de vérification d'identité et de lutte anti-blanchiment.

R.01 — Directive LCB-FTUE

Directive LCB-FT

5ème Directive Anti-Blanchiment

Obligation de vigilance renforcée sur les bénéficiaires effectifs (UBO), le filtrage des personnes politiquement exposées (PPE) et le criblage des listes de sanctions internationales.

R.02 — Règlement eIDASn°910/2014

Règlement eIDAS

Signature Électronique Qualifiée

Le règlement européen n°910/2014 impose une signature qualifiée (QES) pour les actes juridiques à valeur probante. Équivalence légale à la signature manuscrite dans tous les États membres.

R.03 — RGPD & ISO 270012016/679

RGPD & ISO 27001

Protection des données & Sécurité

Règlement (UE) 2016/679 sur la protection des données personnelles. Norme ISO/IEC 27001 pour le management de la sécurité de l'information. Deux exigences, une seule infrastructure certifiée.

Concrètement, pour chaque opération Blockpulse :

L'identité de chaque partie est vérifiée (KYC personne physique, KYB personne morale)
Les flux financiers sont criblés en temps réel contre les listes de sanctions
Les documents juridiques sont signés avec une valeur probante opposable
Les données personnelles sont traitées dans un cadre certifié ISO 27001
/ KYC & KYB

Vérification d'identité intégrée à chaque étape du parcours actionnaire

Pas de souscription sans KYC validé. Pas de cession sans identité vérifiée. Le contrôle d'identité est un prérequis natif — pas une étape optionnelle.

KYC — Personnes physiques

Actionnaires, dirigeants, bénéficiaires effectifs
  • Vérification d'identité multi-niveauxExpert, QES (Signature Qualifiée), PVID selon le pays et le niveau de risque
  • Collecte documentaire automatiséePièce d'identité, justificatif de domicile, validation en temps réel
  • Identification des UBOBénéficiaires effectifs détenant plus de 25% du capital, directs ou indirects
  • Couverture multi-paysFrance, Belgique, Allemagne, Italie, Pays-Bas, Espagne — processus adapté par juridiction

KYB — Personnes morales

Sociétés émettrices, holdings, SPV, fonds
  • Onboarding société automatiséSIREN/SIRET, Kbis, statuts, récupération automatique via RNE pour les sociétés françaises
  • Cartographie des bénéficiaires effectifsIdentification des UBO >25%, représentants légaux, structure de détention
  • Vérification du représentant légalIdentification Expert ou QES obligatoire pour le représentant de chaque compte société
  • Documents justificatifsExtrait Kbis, statuts, bail commercial, attestation de domiciliation — suivi des statuts en temps réel
Parcours de vérification intégré à chaque opération sur titres
Étape 1
Invitation actionnaire
Étape 2
KYC / KYB
Étape 3
AML Screening
Étape 4
Opération autorisée ✓
/ Lutte anti-blanchiment

Criblage AML en temps réel sur chaque transaction capitalistique

Chaque mouvement de fonds — souscription, cession, distribution de dividendes — est analysé automatiquement avant exécution. Le module de transaction monitoring est opéré par Checkout.com, intégré via l'infrastructure bancaire Swan.

Swan, établissement de paiement agréé par l'ACPR (Banque de France), délègue le criblage AML à Checkout.com — un des leaders mondiaux du traitement de paiements et de la conformité financière.

Contrôles AML exécutés par transaction

Criblage sanctions

Listes UE, OFAC, ONU, HMT — mise à jour continue
AUTO

Détection PPE

Personnes politiquement exposées et entourage
AUTO

Adverse media

Recherche automatique de presse négative sur les parties
AUTO

Transaction monitoring

Analyse comportementale et détection d'anomalies sur les flux
AUTO
Opéré par Checkout.com via Swan — Établissement de paiement agréé ACPR
Contrôles appliqués à chaque type d'opération Blockpulse

Souscription

KYC souscripteur
Criblage sanctions
Vérification origine des fonds
Rapprochement virement ↔ bulletin

Cession de titres

KYC cédant + cessionnaire
Criblage sanctions bilatéral
Contrôle prix / valorisation
Audit trail complet

Dividendes

KYB société distributrice
Vérification bénéficiaires
Contrôle montants / réserves
Criblage avant virement

Réinvestissement

Re-KYC si nécessaire
Vérification circuit de fonds
Traçabilité dividende → souscription
Monitoring continu
/ Signature électronique

Signature qualifiée eIDAS sur chaque acte juridique

Blockpulse utilise Signaturit, prestataire de services de confiance qualifié au sens du règlement eIDAS (UE) n°910/2014. Chaque signature produite a la même valeur juridique qu'une signature manuscrite dans les 27 États membres.

Signature eIDAS QUALIFIÉE
Document signé
Bulletin de souscription — SAS TechCo
Augmentation de capital — 150 000 €
Niveau de signatureQES (Qualifiée)
PrestataireSignaturit (TSP qualifié)
Certificat✓ Valide — eIDAS Art. 25.2
Horodatage✓ Qualifié — eIDAS Art. 41
Valeur juridique✓ Équivalent manuscrit (Art. 25.2)
Signé par
J. Martin
Signé par
SAS TechCo
  • Trois niveaux de signatureSimple, avancée ou qualifiée (QES) — selon la nature de l'acte et le niveau de preuve requis
  • Horodatage qualifiéConforme à l'article 41 du règlement eIDAS — preuve d'antériorité opposable
  • Certificat qualifié de signatureDélivré par un TSP qualifié, lié à l'identité vérifiée du signataire
  • Non-répudiationLe signataire ne peut contester avoir signé — preuve cryptographique irréversible
  • Reconnaissance transfrontalièreValable dans tous les États membres de l'UE sans formalité supplémentaire
Documents auto-générés et signés électroniquement

Bulletins de souscription

Ordres de mouvement

PV d'assemblée

Contrats de cession

/ RGPD

Protection des données personnelles conforme au RGPD

Blockpulse traite des données sensibles : identités, participations capitalistiques, flux financiers. Le règlement (UE) 2016/679 n'est pas une option — c'est une exigence structurelle intégrée dès la conception.

G.01

Privacy by Design

La protection des données est intégrée dès la conception de chaque fonctionnalité. Minimisation des données collectées, pseudonymisation, chiffrement en transit et au repos.

G.02

Registre des traitements

Registre Article 30 tenu à jour. Chaque traitement est documenté : finalité, base légale, durée de conservation, sous-traitants, transferts hors UE.

G.03

Droits des personnes

Droit d'accès, rectification, effacement, portabilité et opposition. Processus formalisé avec délai de réponse garanti sous 30 jours (Art. 12 à 23).

G.04

Chiffrement & Accès

TLS 1.3 en transit, AES-256 au repos. Contrôle d'accès granulaire basé sur les rôles (RBAC). Authentification multi-facteurs obligatoire.

G.05

Hébergement souverain

Données hébergées en France et dans l'UE. Aucun transfert hors Espace Économique Européen. Sous-traitants conformes avec clauses contractuelles types (SCC).

G.06

DPO désigné

Délégué à la Protection des Données désigné conformément à l'article 37 du RGPD. Point de contact CNIL et interlocuteur pour les demandes d'exercice de droits.

/ Certification

Certifié ISO/IEC 27001 — Management de la sécurité de l'information

La certification ISO 27001 atteste d'un système de management de la sécurité de l'information (SMSI) audité et maintenu en continu. Ce n'est pas un label ponctuel — c'est un engagement permanent de maîtrise des risques.

  • 114 contrôles de sécurité (Annexe A)Politiques de sécurité, gestion des actifs, contrôle d'accès, cryptographie, sécurité physique, sécurité des opérations
  • Audit externe annuelCertification délivrée par un organisme accrédité. Audit de surveillance annuel, recertification triennale
  • Gestion des incidentsProcédure de détection, classification, notification et résolution. Obligation de notification CNIL sous 72h en cas de violation de données
  • Continuité d'activitéPlan de continuité (PCA) et plan de reprise (PRA). RPO < 1h, RTO < 4h. Tests de basculement réguliers
Certification
ISO/IEC 27001:2022
Management de la sécurité
de l'information
114
Contrôles Annexe A
99.9%
Disponibilité SLA
<1h
RPO objectif
<4h
RTO objectif
/ Comparatif

Une conformité intégrée. Pas une couche ajoutée.

Ce que vous obtenez nativement avec Blockpulse vs. ce que vous devez assembler vous-même.

Blockpulse Solution classique
KYC / KYB intégréNatifPrestataire tiers
Criblage AML temps réelCheckout.com via SwanManuel ou absent
Sanctions + PPE + Adverse mediaAutomatiquePartiel
Signature eIDAS qualifiéeQES SignaturitSignature simple
Horodatage qualifiéeIDAS Art. 41Non qualifié
RGPD natifPrivacy by DesignDéclaratif
ISO 27001 certifié✓ CertifiéRarement
Audit trail completHorodaté + immutableLogs basiques
/ Infrastructure partenaires

Une infrastructure de confiance construite sur des partenaires régulés

Chaque brique de conformité est opérée par un acteur spécialisé et régulé dans son domaine.

Infrastructure bancaire
Swan

Établissement de paiement agréé ACPR (Banque de France)

IBAN dédié SEPA KYC/KYB Capital deposits
AML & Transaction monitoring
Checkout.com

Prestataire de services de paiement régulé FCA, BaFin, Banque de France

Sanctions PPE Adverse media Monitoring
Signature électronique
Signaturit

Prestataire de services de confiance qualifié eIDAS (UE) n°910/2014

QES Horodatage Certificat qualifié 27 pays UE
/ Prochaine étape

La conformité n'est pas une contrainte. C'est un avantage compétitif.

KYC, AML, eIDAS, RGPD, ISO 27001 — tout est intégré nativement dans chaque opération capitalistique. Zéro outil tiers à assembler, zéro risque de non-conformité.

Planifier ma démo Voir le registre
KYC/KYB natif · AML temps réel · eIDAS qualifié · RGPD & ISO 27001