Piste d'audit
La piste d'audit est un enregistrement chronologique et immuable de toutes les actions, décisions et événements liés à un processus de vérification documentaire. Elle constitue la preuve formelle que chaque étape du contrôle a été réalisée conformément aux exigences réglementaires, et permet de reconstituer l'intégralité du parcours de vérification en cas de contrôle.
Dans le cadre de la conformité KYC/AML, la piste d'audit n'est pas un simple journal technique — c'est une obligation réglementaire. Les entreprises assujetties doivent pouvoir démontrer aux autorités de contrôle (ACPR, AMF, TRACFIN en France) qu'elles ont effectué des vérifications adéquates sur chaque client, à quel moment, avec quels résultats, et quelles décisions ont été prises en conséquence. L'absence ou l'insuffisance de piste d'audit peut entraîner des sanctions financières significatives.
Une piste d'audit complète enregistre chaque événement avec un horodatage précis : soumission du document, identité de l'utilisateur ayant initié la vérification, résultats de chaque contrôle automatisé (OCR, authenticité, cohérence), scores de confiance attribués, décision automatique ou manuelle, identité du vérificateur humain le cas échéant, et toute modification ultérieure du statut. Chaque entrée est signée cryptographiquement pour garantir son intégrité et prévenir toute falsification a posteriori.
CheckFile génère automatiquement une piste d'audit exhaustive pour chaque vérification. Elle est accessible via l'API REST et le tableau de bord, exportable aux formats PDF et JSON pour les rapports réglementaires, et conservée pendant la durée légale requise (5 ans minimum en France pour les obligations KYC). Le système garantit l'immuabilité des entrées : une fois enregistrée, aucune donnée ne peut être modifiée ni supprimée, conformément aux principes WORM (Write Once Read Many).
Réglementations
Exemples concrets
- 1.Lors d'un contrôle de l'ACPR, une banque présente la piste d'audit complète d'un client signalé : l'inspecteur peut retracer chaque vérification effectuée depuis l'ouverture du compte, les scores de confiance obtenus, et les décisions prises à chaque étape.
- 2.Un cabinet d'expertise comptable exporte mensuellement les pistes d'audit de ses vérifications clients au format PDF pour les joindre à ses dossiers de conformité, prouvant le respect de ses obligations de vigilance.
- 3.Suite à une suspicion de fraude, l'équipe conformité d'un assureur consulte la piste d'audit et découvre que le document d'identité avait obtenu un score de confiance de seulement 68 % lors de la souscription initiale, mais qu'un opérateur avait manuellement validé le dossier — cette information est transmise aux autorités compétentes.