Treezor écope d’une amende d’un million d’euros

L’Autorité de contrôle prudentiel et de résolution (ACPR) a rendu une décision qui souligne les risques de conformité pesant sur les plateformes de Banking-as-a-Service. La commission des sanctions du régulateur a prononcé une sanction pécuniaire d’un million d’euros, assortie d’un blâme, à l’encontre de Treezor. L’établissement de monnaie électronique, filiale du groupe Société Générale, est pénalisé pour des manquements “très sérieux” ayant “gravement” affecté son dispositif de LCB-FT.

Sont notamment pointés du doigt un dispositif de notation du risque attribué au client insuffisamment discriminant (99,8 % des clients présentaient un risque faible ou moyennement faible), un manque de fiabilité des bases de données de la société, des insuffisances dans le dispositif automatisé de surveillance des opérations (notamment pour des transferts entre des comptes ouverts via un même agent), un défaut d’examen renforcé dans six cas identifiés ou encore des défauts ou retards de déclarations de soupçon.

Treezor assure avoir mis en oeuvre des mesures correctives après la mission de contrôle en 2021. En 2023, la plateforme a annoncé l’adoption de la solution SAS Viya en vue d’assurer “une couverture systématique des risques LCB-FT et fraude”. Fin 2023, l’ACPR a sanctionné pour un défaut de contrôle la Société Financière du Porte-Monnaie Electronique Interbancaire, dont l’activité de BaaS avait été scindée, isolée dans une nouvelle société (SFPMEI) puis revendue début 2022 au start-up studio du Crédit Agricole (pour devenir Okali). La société avait écopé d’un blâme et d’une amende de 100 000 euros.