Logiciel KYC/AML · Spécifiquement Luxembourg

La conformité KYC Luxembourg que les outils internationaux ne savent pas faire.

Vérifier qui est vraiment derrière une société luxembourgeoise, c'est compliqué. Les outils internationaux comme Onfido ou ComplyAdvantage savent scanner une carte d'identité et chercher dans les listes de sanctions. Mais ils s'arrêtent là. Quand l'investisseur passe par une cascade de sociétés holdings, d'associations entre fonds, de fiducies à l'étranger et de prête-noms, vos outils internationaux rendent un score « OK » et la CSSF vous demande quand même comment vous avez identifié le vrai bénéficiaire. Notre KYC Luxembourg est conçu pour ce travail-là. Reconstruction d'organigrammes complexes jusqu'aux personnes physiques, intégration des registres luxembourgeois, scoring explicable, et un agent IA qui creuse quand les sources standard ne donnent rien.

Configurer mon devis → Nous contacter
Fonctionnalités principales

Ce que fait le logiciel, concrètement.

Onboarding 4 étapes maximum, mobile-first

Pour une personne physique : identité + situation patrimoniale + origine des fonds + selfie liveness + signature électronique qualifiée eIDAS via LuxTrust ou Itsme. Pour une entreprise : on tape le numéro RCS, on récupère automatiquement les dirigeants, mandataires, actionnaires, statuts, K-bis. Chaque UBO devient un parcours individuel personne physique. Le client n'attend pas 3 semaines : KYC complet souvent en moins de 24 heures.

Organigramme UBO reconstruit niveau par niveau

C'est le coeur métier luxembourgeois. L'outil remonte chaque branche de propriété, niveau par niveau, en multipliant les pourcentages, jusqu'à identifier la ou les personnes physiques bénéficiaires effectifs au sens de la loi du 13 janvier 2019. Il gère SOPARFI, SCS, SCSp, SCA, SA, SARL, RAIF, SIF, SICAV, SICAR, fondations, ASBL, fiducies étrangères, nominee shareholders. Il compare ce qu'il reconstruit à la déclaration RBE déposée par l'entité et signale les divergences. Visualisation graphique interactive avec export PDF auditable.

Sanctions, PEP, adverse media, en continu, sans faux positifs

L'outil scanne en continu votre portefeuille contre les listes ONU, UE consolidated, OFAC SDN, HMT UK, sanctions nationales. Il identifie les personnes politiquement exposées, leur famille, leurs associés. Il agrège les mentions adverse media. Mais surtout, il filtre intelligemment les faux positifs : matching phonétique multilingue (arabe, cyrillique, chinois), cross-checking date de naissance / pays / profession, apprentissage des décisions passées de vos analystes. Plus de noyade dans les alertes inutiles.

Scoring 0-100 expliqué, pas une boîte noire

Quand la CSSF vous demande pourquoi un client est classé à 67/100, vous devez pouvoir répondre. Notre scoring agrège 8 dimensions pondérables (pays, structure, secteur d'activité, PEP, sanctions, adverse media, comportemental, canal d'onboarding) avec un modèle explicable (gradient boosting documenté, pas un réseau de neurones opaque). Chaque score est décomposé dimension par dimension avec la contribution chiffrée de chaque facteur. Vous justifiez chaque décision à l'auditeur en 2 minutes.

Quand vos sources standard rendent rien, l'agent IA d'investigation prend le relais

La fonctionnalité qui change tout sur les cas complexes. Un UBO indirect via une fiducie aux îles Caïmans, une personne physique sans empreinte numérique pour vérifier son statut PEP, une déclaration RBE qui ne colle pas avec le contexte économique : votre KYC standard rend « OK » et vous savez que ce n'est pas suffisant. Vous lancez l'agent IA. Il reçoit la question, élabore un plan d'enquête, fouille le web avec opérateurs avancés, lit les annual returns au Companies House britannique, croise avec OpenSanctions, OCCRP Aleph, ICIJ Offshore Leaks (Pandora Papers, Panama Papers), la presse luxembourgeoise locale (Paperjam, Delano, Wort). Il vous rend un dossier argumenté avec sources citées. Vous validez ou rejetez.

Workflow CSSF 12-02 conforme à la lettre

L'outil reflète exactement la structure de responsabilité que le règlement CSSF 12-02 impose : front office initialise, RC valide, RR escalade si besoin, dirigeant agréé tranche les cas critiques. Workflows pré-définis pour onboarding standard, EDD, vigilance renforcée, alerte sanctions (gel temporaire automatique), revue périodique selon classe de risque, et déclaration de soupçon à la Cellule de Renseignement Financier via goAML avec narrative argumentée pré-rédigée et validée humainement.

Vos données sensibles ne partent pas chez OpenAI

Pour les acteurs sous secret bancaire ou des assurances (article 41 LSF), aucune donnée couverte ne sort de votre infrastructure. Le moteur IA route chaque tâche selon la sensibilité : OCR documentaire en cloud spécialisé pour les pièces non sensibles, modèle IA installé sur votre propre serveur (vLLM, Ollama, Mistral local) pour les analyses de contrats couverts par le secret. C'est ce qui permet aux banques et PSF d'utiliser un agent IA sans dérogation CSSF.

Audit CSSF prêt en permanence

Pour chaque client : dossier complet exportable en PDF signé numériquement avec pièces, décisions, scores, alertes, dossiers d'investigation. Pour la direction : tableau de bord trimestriel structuré selon les attentes CSSF. Pour le RR : rapport annuel AML automatique. Pour la CRF : déclarations de soupçon au format goAML pré-remplies. Pour l'auditeur externe : accès lecture seule avec export horodaté signé. Piste d'audit immuable (signatures cryptographiques, horodatage qualifié eIDAS), conservation 5 ans après fin de relation conforme à la loi AML.

Cas d'usage

Pour qui, et dans quel contexte.

Banques de détail, banques privées, banques d'affaires Luxembourg : onboarding clients particuliers et institutionnels, KYC périodique renouvelé tous les 1-3 ans selon le risque.

PSF (specialisés, support, autres) sous tutelle CSSF : KYC clients institutionnels, KYC contreparties.

Sociétés de gestion (UCITS, AIFM, ManCo) et fonds (SIF, SICAV, SICAR, RAIF) : onboarding souscripteurs personnes physiques et morales, identification UBO finaux, due diligence distributeurs.

Fiduciaires, family offices : KYC des constituants et bénéficiaires des structures qu'ils administrent.

Assurances vie (CAA) : KYC souscripteurs et bénéficiaires désignés.

Plateformes crypto-actifs (CASP) sous MiCA : KYC obligatoire depuis décembre 2024.

Cabinets d'avocats et experts-comptables soumis à la loi AML luxembourgeoise.

Conformité réglementaire

Le cadre réglementaire luxembourgeois et européen.

  • Loi du 12 novembre 2004 sur la lutte contre le blanchiment, mise à jour pour AMLD4, AMLD5 et la régulation des prestataires de services sur actifs virtuels.
  • Règlement CSSF 12-02 et sa FAQ : gouvernance AML, due diligence client, vigilance renforcée, déclarations de soupçon.
  • Loi du 13 janvier 2019 instituant le Registre des bénéficiaires effectifs, avec accès professionnel via LuxTrust depuis la circulaire LBR 22/01.
  • AMLR (règlement UE 2024/1624) directement applicable au 10 juillet 2027 : la plateforme est conçue pour absorber la transition.
  • eIDAS 2.0 pour les signatures électroniques qualifiées (LuxTrust, Itsme).
  • RGPD article 9 (données biométriques) avec AIPD obligatoire, article 22 sur les décisions automatisées (la plateforme propose, l'humain décide).
  • Article 41 LSF (secret bancaire) : routage IA exclusivement on-premise pour les acteurs concernés.
  • AI Act 2024/1689 : composants IA classifiés (risque limité pour la majorité, supervision humaine systématique).
Architecture · Hébergement

Stack technique et souveraineté des données.

Module intégré à la plateforme LuxGap (commune à DPO Assistant et Third Party Register) : un client KYC peut devenir un sous-traitant dans TPR sans re-saisie, un document KYC entre dans le périmètre d'effacement DPO Assistant à la fin du délai AML. Fournisseurs IDV intégrables : Onfido, Sumsub, Veriff, Fourthline, ComplyCube, Didit (positionnement souverain UE). Bases de screening : Dow Jones, LSEG World-Check, LexisNexis, ComplyAdvantage, Sanction Scanner. Connecteurs core banking : Avaloq, Temenos T24, Olympic. Hébergement Luxembourg, mode 100 % on-premise pour secret article 41 LSF.

FAQ

Questions fréquentes

Pourquoi pas juste prendre Onfido et ComplyAdvantage ?
Excellents outils pour ce qu'ils font : vérifier une carte d'identité et regarder des listes de sanctions. Mais ils ne savent pas reconstituer une chaîne UBO indirecte à travers SOPARFI + SCSp + fiducie étrangère + nominee shareholder. Ils n'intègrent pas le RBE luxembourgeois, ne lisent pas la presse locale Paperjam, ne savent pas générer une déclaration au format goAML pour la CRF, et n'ont pas d'agent IA d'investigation quand leurs sources standard rendent rien. Notre outil les utilise (Onfido ou Sumsub pour l'IDV biométrique) et ajoute la couche métier Luxembourg qui leur manque.
Concrètement, qu'est-ce que l'agent IA d'investigation fait ?
Imaginez un fonds luxembourgeois qui reçoit un investisseur via un nominee shareholder britannique. Le screening sur le nominee est propre. Vous lancez l'agent. Il : lit les annual returns au UK Companies House, identifie le PSC register pour trouver le vrai bénéficiaire, croise avec OpenSanctions et ICIJ Offshore Leaks pour détecter une exposition, vérifie le statut PEP via Dow Jones, rédige une synthèse argumentée avec score de confiance par étape. Il vous remet le dossier en 5 à 15 minutes au lieu des 2 jours d'investigation manuelle.
L'AMLR 2024 entre en vigueur en 2027, je dois changer d'outil ?
Non. L'AMLR remplacera une partie des règles aujourd'hui dans la loi de 2004 et le règlement CSSF 12-02. La plateforme est paramétrable : politiques de vigilance, listes de risque par pays / secteur / canal, workflows, seuils. Notre équipe juridique met à jour les modèles avant le 10 juillet 2027. Vous gardez votre outil, vos données, vos décisions historiques.
L'IA peut-elle refuser un client toute seule ?
Non, jamais. Conforme à l'article 22 RGPD et à l'AI Act : aucune décision défavorable au client n'est prise par l'IA seule. Le module propose, le RC valide, le RR escalade si nécessaire, le dirigeant agréé tranche les cas critiques. C'est la structure de responsabilité que le règlement CSSF 12-02 impose, et c'est ce qui rend l'outil utilisable par les acteurs régulés sans risque réglementaire.
Délai de mise en œuvre ?
Version utilisable au quotidien (onboarding, IDV, KYB avec RCS/RBE LU + registres FR/DE/UK, screening de base, workflow front/RC) : 9 mois. Version complète avec scoring continu, monitoring temps réel, déclaration goAML et agent d'investigation : 15 mois. POC de 4 semaines sur une dizaine de vos clients réels avant tout engagement.
Combien ça coûte ?
Tarification par tranche de clients actifs, par tranche d'onboardings par mois, plus la refacturation des APIs externes payantes (Onfido, World-Check, etc.). Pour un PSF gérant 500 clients institutionnels avec 30 onboardings par mois : 4 000 à 8 000 EUR/mois plus les coûts API. Pour une grande banque privée avec 5 000 clients et agent d'investigation : 15 000 à 35 000 EUR/mois. Devis détaillé sous 24h après cadrage.
À combiner avec

Nos services complémentaires.

Tester ce logiciel sur vos données réelles.

POC sans engagement long. Devis personnalisé sous 24 h ouvrées.

Configurer mon devis →