Aller au contenu principal

Opus, conçu pour la réglementation française

MIFID II, DDA, LSF, LCB-FT, RGPD — chaque exigence réglementaire couverte nativement. Concentrez-vous sur vos clients, pas sur la compliance.

Couverture réglementaire complète

Chaque réglementation gérée nativement par Opus.

Directive EU

MIFID II

La directive sur les marchés d'instruments financiers oblige les CGP-CIF à évaluer l'adéquation des produits recommandés au profil client et à en garder la trace.

  • Questionnaire profilage risque MIF conforme AMF
  • Évaluation adéquation automatique produit/profil
  • Recueil des préférences de durabilité (ESG — MIF2)
  • Rapport annuel d'information client (MIFID)
  • Archivage légal 5 ans des recommandations
  • Alertes dérive de profil proactives
Directive EU

DDA — Distribution d'Assurance

La DDA encadre la distribution de produits d'assurance. Elle impose le recueil formalisé des besoins, la remise documentaire et la traçabilité des conseils.

  • Fiche recueil des besoins conforme DDA
  • Document d'information normalisé (DIN)
  • Checklist de conformité avant signature
  • Archivage de la remise documentaire client
  • Alertes révision annuelle du profil DDA
Loi française

LSF — Loi Sécurité Financière

La LSF impose aux professionnels financiers des exigences d'organisation interne, de prévention des conflits d'intérêts et de transparence sur la rémunération.

  • Déclaration des conflits d'intérêts
  • Transparence rémunération dans la lettre de mission
  • Procédures internes documentées et archivées
  • Journal d'audit des opérations sensibles
CMF / Directive EU

LCB-FT

La lutte contre le blanchiment et le financement du terrorisme impose aux CGP des obligations de vigilance à l'entrée en relation et de déclaration de soupçon auprès de TRACFIN.

  • Questionnaire de vigilance LCB-FT à l'entrée en relation
  • Identification des bénéficiaires effectifs (UBO)
  • Registre des déclarations de soupçon TRACFIN (brouillon → transmis)
  • Journal d'audit horodaté des opérations sensibles
Règlement EU

RGPD

Le RGPD impose aux CGP qui traitent des données personnelles de leurs clients une base légale, une durée de conservation limitée et des droits d'accès/suppression.

  • Base légale contractuelle pour chaque traitement
  • Durées de conservation configurables par catégorie
  • Export données client (droit à la portabilité)
  • Purge automatique à l'expiration des délais légaux
  • DPA disponible sur demande

Un parcours conformité de bout en bout

4 étapes intégrées, du premier rendez-vous au contrôle AMF.

01

Recueil structuré

Questionnaire MIFID II + DDA digital, profil de risque calculé, pièces justificatives téléversées.

  • Profil MIF & DDA conforme AMF
  • KYC digital · pièce d'identité
  • Cohérence checks automatiques
02

Conseil documenté

Adéquation produit/profil vérifiée, lettre de mission générée, conflits d'intérêts déclarés.

  • Test d'adéquation auto
  • Lettre de mission DDA-ready
  • Conflits d'intérêts tracés
03

Archivage horodaté

Chaque document signé est horodaté, scellé et conservé 10 ans selon les délais de prescription.

  • Horodatage qualifié eIDAS
  • Conservation 10 ans par défaut
  • Export ZIP pour contrôle AMF
04

Audit prêt à l'emploi

Tableaux de bord de conformité, alertes proactives, rapport AMF/ACPR à 1 clic.

  • Dashboard pouls conformité
  • Alertes échéances DDA
  • Rapport AMF en 1 clic

De vos clients à l'archivage légal

Chaque couche est chiffrée, isolée et auditée en continu.

  • Client / CGP

    TLS 1.3

    Authentification renforcée 2FA, session chiffrée TLS 1.3.

  • Application Opus

    RLS PostgreSQL

    Edge Functions Supabase, Row Level Security PostgreSQL, isolation par cabinet.

  • Base chiffrée

    AES-256

    AWS Irlande eu-west-1, chiffrement AES-256 au repos, snapshots quotidiens.

  • Archivage légal

    eIDAS

    Horodatage qualifié eIDAS, conservation 10 ans, scellement WORM.

Aucun transfert hors UE. Vos données restent exclusivement en Irlande, sans clauses contractuelles types nécessaires.

Certifications & conformité

Chaque badge correspond à un audit ou un cadre réglementaire couvert nativement.

ISO 27001

Sécurité de l'information

Infrastructure AWS Irlande certifiée ISO 27001.

SOC 2 Type II

Contrôles opérationnels

Audits indépendants annuels sur la durée.

RGPD

Règlement européen

DPO désigné, registre des traitements à jour.

eIDAS

Signature qualifiée

Horodatage et signature électroniques eIDAS.

ORIAS-ready

Statut intermédiaire

Compatible CIF · IAS · IOBSP enregistrés ORIAS.

AMF-ready

Contrôles AMF

Rapport AMF généré en 1 clic, dossiers complets.

Excel & dossiers papier vs Opus

Sur la conformité réglementaire, ligne par ligne.

ExigenceExcel & papierOpus
Profil MIFID II numérique
Fiche besoins DDA pré-remplie
Test d'adéquation auto
Lettre de mission générée~30 min~30 sec
Horodatage qualifié eIDAS
Archivage 10 ans WORMManuelAutomatique
Alertes échéances DDA
Rapport AMF prêt à transmettre4-8 h1 clic
Conflits d'intérêts tracésExcelAudit log
RLS / isolation par cabinet

Sécurité et hébergement

Vos données clients méritent la même rigueur que vos conseils.

Hébergement Union européenne

Infrastructure AWS (Irlande, eu-west-1), certifiée ISO 27001 et SOC 2 Type II. Données jamais transférées hors UE — conforme RGPD sans clauses contractuelles types.

Chiffrement AES-256-GCM applicatif

Documents uploadés chiffrés individuellement (AES-256-GCM) avant stockage — zéro-knowledge sur la couche storage. Clés gérées dans un Vault sécurisé avec rotation automatique. TLS 1.3 obligatoire en transit.

Antivirus sur chaque document

Chaque document uploadé est analysé par VirusTotal (75+ moteurs antivirus) avant d'être rendu accessible. Fichiers suspects automatiquement mis en quarantaine, cabinet alerté.

Isolation par cabinet

Cloisonnement logique strict via Row Level Security PostgreSQL : chaque cabinet n'accède qu'à ses propres données.

Audits de sécurité

Infrastructure auditée en continu par AWS et Supabase (SOC 2 Type II, ISO 27001). Tests d'intrusion applicatifs planifiés annuellement.

Documents conformité prêts à l'emploi

Checklists, modèles et guides pour appliquer immédiatement les exigences réglementaires.

Voir toutes les ressources

Checklist conformité DDA

ConformitéPDF

Liste complète des obligations documentaires issues de la Directive sur la Distribution d'Assurances. Vérifiez la conformité de votre cabinet point par point.

Modèle de rapport d'adéquation MIFID II

MIFID IIWord

Modèle Word personnalisable du rapport d'adéquation conforme aux exigences MIFID II. Intègre les sections obligatoires : profil investisseur, adéquation du produit, risques.

Guide pratique IFI pour les CGP

FiscalPDF

Synthèse des règles d'assiette, des principaux cas d'exonération et des stratégies de réduction de l'IFI (démembrement, pacte Dutreil, décotes de liquidité).

Modèle de lettre de mission CGP

JuridiqueWord

Modèle Word de lettre de mission multi-statuts (CIF/IAS/IOBSP). Clauses conformes aux recommandations CNCGP. À personnaliser aux couleurs de votre cabinet.

Tout ce que vos contrôleurs voudront savoir

Gérez votre conformité sans stress

Éliminez le risque réglementaire de votre cabinet avec Opus.

  • Essai gratuit 14 jours — aucune carte bancaire requise
  • Sans engagement, résiliable à tout moment
  • Support email réactif