Fonctionnement

Un programme structuré, pas un contrôle ponctuel.

Premtrace couvre les collaborateurs en contact avec la clientèle et les titulaires de fonctions clés. À chaque cycle, nous comparons les résultats au cycle précédent et ne vous remontons que les nouveautés. En sortie : un dossier d’attestation prêt pour un examen FINMA, que votre Compliance Officer peut valider. Hébergé en Suisse. Conforme à l’art. 31 LPD.

Le cycle, de bout en bout

Cinq étapes, de la mise en place à la signature par le Compliance Officer. Reproductible à la fréquence voulue — annuelle, semestrielle, ou déclenchée par un événement.

Étape 01

Définir la population à couvrir

Vous nous transmettez la liste : collaborateurs en contact avec la clientèle, titulaires de fonctions clés, direction, administrateurs. Premtrace tient ensuite un registre versionné avec l'historique des rôles et des dates d'effet, calé sur les conditions de votre autorisation FINMA et proportionné au profil de risque de chaque fonction. Chaque mouvement — arrivée, changement de rôle, départ — est horodaté.

Étape 02

Information et consentement

Avant tout passage, chaque personne soumise au programme reçoit l'information requise par l'art. 19 LPD : identité du responsable de traitement, finalité (évaluation fit-and-proper au sens de l'art. 3 LSFin), catégories de sources publiques consultées, durée de conservation, droits. La preuve de consentement est inscrite au registre — horodatée, exportable, conservée le temps du programme. Un retrait est signalé immédiatement.

Étape 03

Passage programmé

À chaque passage, nous examinons les profils LinkedIn, les comptes publics Instagram, Facebook, TikTok et X, la presse suisse et internationale en 200+ langues, et interrogeons directement les listes de sanctions SECO, OFAC SDN et UE consolidée. La base PPE d'OpenSanctions (~700 000 entrées, mise à jour quotidienne) est incluse dans chaque cycle. Une désambiguïsation automatique réduit les faux positifs sur les noms courants, y compris dans plusieurs juridictions.

Étape 04

Analyse différentielle — uniquement le nouveau

Les résultats du cycle sont comparés à ceux du cycle précédent pour la même personne. Le Compliance Officer ne reçoit que ce qui est vraiment nouveau : un ajout sur une liste de sanctions depuis la dernière exécution, un mandat non déclaré lors de la dernière attestation, un article ou une publication postérieurs au dernier passage. Les constatations déjà présentes et inchangées restent archivées mais ne sont pas re-remontées.

Étape 05

Dossier d'attestation — prêt pour un examen FINMA

Chaque cycle se clôt sur un dossier PDF structuré : liste des personnes couvertes et leur rôle, preuves d'information préalable et de consentement tirées du registre, méthodologie et sources interrogées, constatations par personne avec leur gravité et leurs URL source, comparaison avec le cycle précédent, et la page de signature pour le Compliance Officer — à insérer directement au dossier de conformité.

Ce que chaque passage examine

Trois familles de risques fit-and-proper, évaluées sur sources publiques en 200+ langues et sur les listes de sanctions interrogées en direct.

Risque réputationnel

  • Presse défavorable — titres suisses et internationaux en 200+ langues
  • Publications ou prises de position exposantes sur LinkedIn, Instagram, Facebook, TikTok, X
  • Proximité avec des entités sanctionnées, disqualifiées ou publiquement contestées
  • Contenu viral créant une exposition pour l'établissement

Risque de conformité

  • Listes SECO, OFAC SDN et UE consolidée, interrogées en direct
  • Vérification PPE sur OpenSanctions (~700k entrées, mise à jour quotidienne)
  • Mandats ou sièges non déclarés repérés via LinkedIn et les registres publics
  • Sanctions FINMA et décisions des tribunaux suisses

Risque d'intégrité

  • E-mail ou identifiants professionnels exposés dans une fuite de données tierce
  • Incohérences entre le profil déclaré et les informations publiques
  • Proximité PPE — liens familiaux ou associatifs avec des personnes politiquement exposées
  • Activités accessoires non déclarées ou conflits d'intérêts

Conçu pour tenir devant un examen

Un programme fit-and-proper qu’on ne peut pas démontrer au régulateur n’en est pas un. Premtrace produit la documentation qui satisfait aux attentes d’un examen FINMA ou d’un audit interne :

  • Preuves de consentement horodatées, avec base légale, périmètre et version de l'avis
  • Registre versionné des personnes soumises au programme, avec historique des rôles et dates d'effet
  • Dossier d'attestation par cycle : méthodologie, sources, constatations
  • Analyse différentielle : ce qui a changé depuis le cycle précédent, personne par personne
  • Journal d'audit au niveau du programme : qui a lancé quel cycle, quand, sur quelle cohorte
  • Durées de conservation paramétrables, alignées sur vos engagements CTD
  • Export PDF prêt à insérer au dossier de conformité

Extrait de dossier d’attestation — constatations différentielles

ÉLEVÉ

NOUVEAU (depuis le cycle 10-2025) — La personne figure sur la liste consolidée SECO (ajoutée le 12.03.2026). Recoupement avec OFAC SDN. Absente du cycle précédent.

MOYEN

NOUVEAU (depuis le cycle 10-2025) — Le profil LinkedIn indique un mandat d'administrateur non déclaré chez XYZ Holdings SA depuis février 2026. Non repris dans la dernière attestation fit-and-proper.

FAIBLE

INCHANGÉ — Proximité PPE via la fonction cantonale du conjoint. Déjà connue et consignée. Pas d'escalade sauf évolution des mandats.

Chaque constatation est accompagnée de son URL source, de sa date de publication, du statut de comparaison avec le cycle précédent et de la justification du niveau de gravité retenu.

Protection des données, par construction

Hébergement en Suisse

Traitement et stockage exclusivement sur des serveurs situés en Suisse ou dans l'UE. Aucun transfert vers les États-Unis, ni vers un pays dépourvu d'un niveau de protection adéquat. Conforme au chapitre 5 LPD. Une CTD signée accompagne chaque programme.

Sources publiques uniquement

Premtrace n'accède qu'aux informations que la personne a elle-même rendues publiques. Pas de contenu protégé par mot de passe, pas de compte privé, pas de données achetées. Le traitement se limite au strict nécessaire pour apprécier l'honorabilité — principe de minimisation, art. 6 LPD.

Art. 31 LPD — intérêt prépondérant

La vérification périodique des collaborateurs en place repose sur l'intérêt prépondérant (art. 31 LPD), appuyée par l'information préalable et le consentement intégrés au flux du programme. La base légale est documentée dans la CTD.

Voir un cycle en pratique

Réservez une démo de 30 minutes. Nous parcourrons un cycle en direct, illustrerons l’analyse différentielle et présenterons le dossier d’attestation tel que votre Compliance Officer et votre auditeur le verront.

Réserver une démoVoir un rapport type