Politique KYC & AML

Protocole de vigilance réglementaire : Conformément aux dispositions du Code du Numérique en République du Bénin [2026-05-24], MyProBot-X déploie des procédures de vérification d’identité (KYC) et de prévention de la fraude (AML) afin de sécuriser l'exécution technique via les clés API des courtiers liés.

1. Objectif du protocole KYC (Know Your Customer)

Le processus KYC permet d’identifier et de certifier les utilisateurs de l'infrastructure SaaS. Cette vérification prévient les usurpations d'identité, neutralise la création de comptes frauduleux multiples et sécurise l'environnement d'arbitrage de l'écosystème.

2. Objectif du protocole AML (Anti-Money Laundering)

MyProBot-X n’est pas un établissement financier, ni un prestataire de services d’investissement (PSI), et ne gère aucune détention de capitaux. Les procédures AML mises en œuvre s’inscrivent exclusivement dans une logique de sécurité périmétrique, de prévention des abus informatiques et de conformité générale de la plateforme.

3. Vérification de la légitimité de l'utilisateur

Pour débloquer l'exécution de ses instances de 48 heures, l’utilisateur est invité à soumettre :

Une pièce d’identité officielle en cours de validité (Passeport, Carte Nationale ou Carte Biométrique).
Une photographie instantanée de type selfie certifiant la possession matérielle du document.
Une validation croisée de ses canaux de communication par codes OTP (e-mail et numéro mobile).
Une attestation de propriété et de validité de sa clé API broker.

3.1 Base légale et fondements du traitement

La collecte et le chiffrement des données KYC/AML reposent sur les bases juridiques suivantes :

L’intérêt légitime de sécurisation de la base de données et du Core applicatif.
La prévention active des activités frauduleuses et du blanchiment de capitaux par des tiers.
Le respect strict des obligations réglementaires imposées par l’APDP du Bénin.

3.2 Niveaux de vérification de l'infrastructure

La certification des comptes applique une gradation de contrôles :

Niveau 1 (Initial) : Validation immédiate de l’adresse e-mail et du numéro de téléphone mobile par jetons OTP.
Niveau 2 (Certifié) : Audit et approbation des documents officiels d’identité et du selfie par nos analystes conformité.
Niveau 3 (Renforcé) : Audits techniques approfondis appliqués de plein droit en cas d’activité suspecte détectée sur les API.

4. Surveillance continue des activités d'infrastructure

Le système de contrôle d'arrière-plan de l'éditeur assure une vigilance constante pour :

La détection immédiate des comportements anormaux, des multi-comptes et des adresses IP suspectes.
La prévention des accès non autorisés ou des tentatives d'usurpation de jetons de session.
L'analyse et la journalisation des usages abusifs ou des surcharges volontaires des processus Cron.

4.1 Mesures d'urgence en cas de détection d'anomalie

Toute alerte de sécurité critique ou de fraude avérée déclenche l'activation des mesures conservatoires suivantes :

Blocage temporaire et immédiat du compte utilisateur et mise en pause de sécurité des robots.
Suspension de l'accès aux interfaces de commande et au retrait des gains résiduels.
Analyse approfondie et audit humain des logs d'exécution et des historiques boursiers par la cellule sécurité.

5. Protection des données et chiffrement de sécurité

L'intégralité des documents d'identité et des métriques de validation collectés fait l'objet d'un chiffrement asymétrique fort (AES-256). Ces informations sont stockées au sein de serveurs cloud isolés et sont exclusivement réservées aux besoins de sécurité, de conformité légale et d’authentification de la plateforme.

5.1 Durée de conservation réglementaire des données KYC

Conformément aux exigences de l’Autorité de Protection des Données Personnelles (APDP) du Bénin, les pièces justificatives et les historiques de certification sont conservés pendant toute la durée d’activité du compte utilisateur.

En cas de clôture ou de résiliation de la session, ces données sont archivées de manière sécurisée pour une durée maximale de 5 ans afin de répondre aux obligations légales de traçabilité et de conformité, avant d'être définitivement purgées du système.

6. Coopération et partage légal d'informations

MPB-X TECHNOLOGIES SARL applique une politique de confidentialité stricte. Les données de vérification d'identité ne sont transmises à des tiers qu'en cas d’obligation légale impérative ou sur demande expresse et motivée d’une autorité judiciaire ou d’un service de police compétent de la République du Bénin.

6.1 Droits des utilisateurs et exercice de rectification

Conformément au Code du Numérique, le client conserve à tout moment un droit d’accès, de rectification et de mise à jour de ses données KYC en adressant sa demande écrite à notre cellule d'audit : compliance@myprobotx.com

7. Conséquences d'un refus de vérification d'identité

La soumission du dossier KYC est une condition matérielle obligatoire pour valider l'exécution technique des robots de MyProBot-X. Le refus de se soumettre aux vérifications d'identité ou la transmission de documents non conformes entraînera une limitation stricte des accès à l'Espace Client, le rejet des liaisons de clés API brokers et la suspension immédiate du compte.