En sa qualité de Prestataire de Services sur Actifs Numériques enregistré auprès de l'AMF sous le numéro E2023-042, CrypTime SAS est assujettie aux obligations de vigilance et de déclaration prévues par les articles L. 561-1 à L. 561-50 du Code monétaire et financier, transposant la directive (UE) 2015/849 modifiée (« 5ème directive AML »), et anticipant l'application du règlement (UE) 2023/1113 (« Transfer of Funds Regulation – TFR ») et du règlement (UE) 2024/1624 (« AMLR »).
1. Gouvernance du dispositif
Le dispositif LCB-FT de CrypTime est placé sous la responsabilité directe du Président, lequel a désigné un Responsable de la conformité et du contrôle interne (RCCI) ainsi qu'un Déclarant Tracfin et son correspondant suppléant, dont les identités ont été communiquées à la cellule Tracfin conformément à l'article R. 561-23 CMF. Le dispositif fait l'objet d'un rapport annuel transmis à l'AMF au titre de l'article R. 561-38-2 CMF.
2. Classification des risques
Conformément à l'article L. 561-4-1 CMF, CrypTime a établi et maintient à jour une classification des risques de blanchiment et de financement du terrorisme propre à son activité, intégrant notamment :
- la zone géographique du client (références : listes GAFI, UE, OFAC) ;
- la nature de l'activité professionnelle et la qualité éventuelle de Personne Politiquement Exposée (PPE) ;
- les canaux d'entrée en relation (à distance — risque renforcé) ;
- la nature et le volume des opérations envisagées ;
- les caractéristiques des actifs numériques utilisés (notamment les actifs renforçant l'anonymat, dits « privacy coins », qui sont exclus de la Plateforme).
3. Mesures de vigilance à l'entrée en relation
Avant toute entrée en relation d'affaires, CrypTime procède à l'identification et à la vérification de l'identité du client et, le cas échéant, du bénéficiaire effectif au sens de l'article L. 561-2-2 CMF. La vérification est opérée par notre prestataire Onfido Ltd selon un parcours conforme aux lignes directrices conjointes ACPR-AMF du 14 décembre 2018 (vérification biométrique de vivacité, contrôle d'authenticité documentaire NFC quand disponible, screening sanctions et PPE via ComplyAdvantage).
4. Vigilance constante
Pendant toute la durée de la relation d'affaires, CrypTime exerce une vigilance constante sur les opérations effectuées (article L. 561-6 CMF) au moyen d'un outil de surveillance des transactions paramétré sur la base de scénarios de détection (rupture de typologie, fractionnement, opérations atypiques au regard de la connaissance du client, exposition à des juridictions à risque). Toute alerte fait l'objet d'une analyse documentée par l'équipe Conformité dans un délai maximal de 48 heures ouvrées.
5. Travel Rule (TFR)
Conformément au règlement (UE) 2023/1113 applicable depuis le 30 décembre 2024, toute opération de transfert d'actifs numériques émise ou reçue par la Plateforme s'accompagne de la transmission, sans seuil, des informations relatives à l'émetteur et au bénéficiaire (nom, adresse, numéro de compte ou identifiant de portefeuille, identifiant national lorsque requis). CrypTime adhère au protocole interopérable TRP (Travel Rule Protocol) géré par Notabene et contrôle l'attribution des portefeuilles auto-hébergés à partir de 1 000 € par une preuve cryptographique de propriété (signature challenge-response).
6. Analyse de la chaîne et filtrage des flux
Les flux entrants et sortants en actifs numériques font l'objet d'un filtrage systématique via la solution Chainalysis KYT. Les fonds présentant une exposition directe ou indirecte (jusqu'à 5 sauts) à des portefeuilles sanctionnés (OFAC SDN, listes UE), à des plateformes d'échange non conformes, à des services de mixage (Tornado Cash, ChipMixer) ou à des activités illicites avérées sont gelés et font l'objet d'une déclaration de soupçon, dans le respect de la confidentialité prévue à l'article L. 561-18 CMF.
7. Gel des avoirs et sanctions financières
CrypTime applique sans délai les mesures de gel des avoirs prises par le Conseil de l'Union européenne (règlements PESC), par le ministre de l'Économie (arrêtés de gel publiés au JORF) et par l'OFAC américain lorsque la transaction présente un lien avec les États-Unis. Tout client ou bénéficiaire effectif identifié comme figurant sur une liste de sanctions fait l'objet d'un blocage immédiat du compte et d'une déclaration à la Direction générale du Trésor.
8. Conservation des données
Les pièces et documents relatifs à l'identité des clients ainsi que les documents relatifs aux opérations effectuées sont conservés pendant cinq (5) ans à compter, respectivement, de la clôture du compte et de l'exécution de l'opération, conformément à l'article L. 561-12 CMF.
9. Formation
L'ensemble des collaborateurs de CrypTime suivent chaque année une formation obligatoire LCB-FT incluant une évaluation par questionnaire et un module spécifique sur les typologies propres aux crypto-actifs (rapport Tracfin annuel, avis de l'EBA EBA/Op/2022/03).
10. Audit indépendant
Le dispositif LCB-FT fait l'objet d'un contrôle périodique indépendant confié au cabinet Mazars au titre des trois années écoulées (rapport 2025 disponible sur demande de l'autorité de tutelle).