SBP/SECP/NADRAPakistanFintech

KYC pour Fintech au Pakistan (SBP, SECP et NADRA)

Guide complet sur les exigences KYC, biometrie NADRA et conformite AML/CFT/CPF pour les fintechs au Pakistan sous SBP, SECP, AMLA 2010 et le Virtual Asset Act 2026.

Cadre Reglementaire du KYC au Pakistan

Le Pakistan dispose, via NADRA (National Database and Registration Authority), de l'un des systemes d'identite biometrique les plus robustes au monde. Ce registre national, conjugue a un cadre AML/CFT/CPF renforce apres la sortie du pays de la liste grise du GAFI, fait du Pakistan un marche dote d'un onboarding numerique pleinement operationnel pour fintechs, banques digitales et EMIs (Electronic Money Institutions).

L'ecosysteme reglementaire est reparti entre quatre autorites cles :

  • State Bank of Pakistan (SBP) : Banque centrale. Regule les banques, MFBs (Microfinance Banks), EMIs, exchange companies et prestataires de paiement.
  • Securities and Exchange Commission of Pakistan (SECP) : Regule les brokers, NBFCs, assureurs, fonds d'investissement et societes anonymes.
  • Financial Monitoring Unit (FMU) : Cellule de renseignement financier, recoit les STR/CTR.
  • NADRA : Autorite nationale d'identite, gere le registre biometrique et les API de verification.

Base Legale Principale

  • Anti-Money Laundering Act (AMLA), 2010 et reglements : Article 7A definit l'obligation de Customer Due Diligence (CDD).
  • AML/CFT/CPF Regulations du SBP (revisees) et de la SECP (modifiees par SRO 669(I)/2026).
  • NADRA Ordinance, 2000 et NIC Rules modifies en 2025-2026 pour reconnaitre la biometrie multimodale.
  • Virtual Asset Act, 2026 : Cadre soumettant les actifs virtuels a un regime KYC renforce.

NADRA et la Verification Biometrique

Le CNIC (Computerized National Identity Card) et le SNIC (Smart National Identity Card), emis par NADRA, sont obligatoires pour tout client pakistanais. Sans CNIC valide, il est impossible d'ouvrir un compte bancaire ou de souscrire des services financiers.

Methodes de Verification NADRA

Les entites declarantes (banques et MFBs) doivent verifier le client via l'un des mecanismes suivants :

  • NADRA Verisys : Requete directe contre la base NADRA. Valide nom, photographie, date de naissance et statut du document.
  • Biometric Verification (BV) : Controle biometrique avec liveness detection via terminaux NADRA ou API autorisees.
  • Multi-biometrie (2025-2026) : Les modifications du National Identity Card Rules elargissent la definition de la biometrie pour reconnaitre legalement empreinte digitale + reconnaissance faciale + iris, alignees sur les systemes NADRA. Auparavant seule l'empreinte etait reconnue.

Verification Faciale Sans Contact

Depuis janvier 2026, NADRA emet des certificats de verification biometrique bases sur la reconnaissance faciale dans tous ses centres d'enregistrement, elargissant les options pour les personnes ne pouvant pas effectuer une verification par empreinte. Le SBP a autorise les banques a deployer la biometric verification sans contact via applications mobiles, capturant et verifiant la biometrie du client depuis son domicile.

Exigences KYC pour Fintechs sous SBP

Identification Obligatoire du Client

Les entites regulees par le SBP doivent recueillir :

  • Copie scannee ou photographie du CNIC/SNIC original en cours de validite emis par NADRA.
  • NADRA Verisys ou Biometric Verification avec liveness.
  • Donnees socio-economiques : profession, source des fonds, revenus mensuels.
  • Objet du compte et schema transactionnel attendu.
  • Pour les residents etrangers : passeport, POC (Pakistan Origin Card) ou NICOP le cas echeant.

Approche Fondee sur les Risques Obligatoire

Le SBP exige que chaque entite declarante elabore un Internal Risk Assessment Report (IRAR) identifiant et evaluant les risques de ML/TF/PF au niveau :

  • Client.
  • Produit.
  • Canal de distribution.
  • Technologie.
  • Salaries.

L'IRAR doit etre actualise periodiquement et adapte au profil de risque de l'entite.

Niveaux de Diligence

  • Simplified Due Diligence (SDD) : Autorisee uniquement pour des produits a faible risque expressement identifies par le SBP.
  • Standard CDD : Applicable a la majorite des clients.
  • Enhanced Due Diligence (EDD) : Obligatoire pour PPE (nationales et etrangeres), proches, juridictions a haut risque, banque correspondante et operations complexes.

Exigences KYC pour Fintechs sous SECP

La SECP regule brokers, NBFCs, assureurs et fonds. Ses regulations AML/CFT/CPF de 2020, modifiees par la SRO 669(I)/2026, ont renforce l'onboarding numerique :

Onboarding Numerique des Investisseurs

La SECP a propose (2025-2026) un cadre pour que l'onboarding numerique des investisseurs comprenne :

  • Verification biometrique obligatoire via NADRA.
  • Verification de l'IBAN de l'investisseur pour assurer la tracabilite de l'origine des fonds.
  • Validation de la coherence entre les donnees du client et le compte bancaire d'origine.
  • Filtrage AML/CFT contre les listes internationales et nationales.

Identification des Personnes Morales

Les fintechs doivent recueillir pour les clients corporate :

  • Certificate of Incorporation et NTN (National Tax Number).
  • Memorandum et Articles of Association.
  • Resolutions du conseil autorisant l'ouverture du compte et les signataires.
  • CNIC de chaque dirigeant, actionnaire significatif et signataire.
  • Identification du Ultimate Beneficial Owner (UBO) avec une participation superieure a 25%.
  • Pour les societes cotees, divulgation conforme a la Companies Act 2017.

Actifs Virtuels : Virtual Asset Act 2026

Le Virtual Asset Act 2026, adopte par le Senat du Pakistan, soumet les VASPs a un regime de licence formel et exige :

  • KYC renforce avec biometrie NADRA obligatoire.
  • Identification du beneficiaire et de l'origine des fonds pour chaque operation.
  • Mise en oeuvre de la Travel Rule du GAFI pour les transferts entre VASPs.
  • Declarations obligatoires a la FMU.
  • Conformite aux sanctions internationales et monitoring des transactions on-chain.

Cette legislation ouvre pour la premiere fois une voie legale aux exchanges, custodians et services crypto au Pakistan, en ligne avec les standards equivalents MiCA.

Listes de Sanctions et Filtrage

Les entites declarantes doivent filtrer contre :

  • UNSC Consolidated List (sanctions des Nations Unies).
  • Schedule IV de l'Anti-Terrorism Act, 1997 (liste domestique).
  • NACTA Watch List (National Counter Terrorism Authority).
  • OFAC, UE et autres listes internationales le cas echeant.

Declaration et Conservation

  • STR (Suspicious Transaction Reports) et CTR (Currency Transaction Reports) sont declares a la FMU.
  • Operations en especes et transferts au-dessus des seuils reglementaires.
  • Conservation minimale de 5 ans de la documentation KYC et transactionnelle apres la fin de la relation.

Sanctions en cas de Non-Conformite

  • Amendes administratives importantes imposees par le SBP ou la SECP.
  • Peines privatives de liberte et amendes au titre de l'AMLA 2010.
  • Suspension ou retrait des agrements.
  • Inscription sur des listes d'entites supervisees avec restrictions.
  • Responsabilite personnelle des dirigeants et du CAMLCO designe.

Opportunites pour les Fintechs

Le Pakistan s'est impose comme l'un des marches fintech les plus attractifs d'Asie du Sud :

  • Verification biometrique mature : NADRA permet un onboarding remote de bout en bout avec de faibles taux de fraude.
  • Sortie de la liste grise du GAFI : A restaure l'attractivite du pays pour l'investissement et les services cross-border.
  • Banque numerique pleine : Le SBP delivre des licences Digital Bank et Digital Retail Bank.
  • Marche crypto formalise : Virtual Asset Act 2026 ouvre la voie aux VASPs licenciees.

Joinble s'integre a NADRA Verisys et Biometric Verification pour offrir aux fintechs, EMIs, NBFCs et VASPs au Pakistan un onboarding numerique avec face-match, liveness, validation CNIC, IBAN check et filtrage AML/CFT/CPF aligne sur SBP, SECP et AMLA 2010. Nos AI Agents automatisent le risk grading continu et la generation de l'IRAR, supprimant la friction sans compromettre la conformite.

Foire aux Questions

Qu'est-ce que NADRA et pourquoi est-il central pour le KYC pakistanais ?

NADRA est la National Database and Registration Authority, organisme qui gere le registre biometrique national et emet le CNIC/SNIC. Toute relation financiere au Pakistan exige une verification contre NADRA via Verisys ou Biometric Verification, ce qui fait de ce registre la pierre angulaire du systeme KYC du pays.

Quels types de biometrie sont legalement reconnus au Pakistan ?

Apres les modifications du NIC Rules en 2025-2026 sont legalement reconnus : empreinte digitale, reconnaissance faciale et iris, tous alignes sur les systemes NADRA. Avant la reforme, seule l'empreinte avait validite legale.

L'onboarding 100% a distance est-il possible au Pakistan ?

Oui. Le SBP autorise la biometric verification sans contact via applications mobiles. Depuis janvier 2026, NADRA emet des certificats de verification faciale dans tous ses centres, permettant aux banques et fintechs de finaliser l'onboarding de bout en bout sans presence physique.

Que couvre le Virtual Asset Act 2026 ?

Le Virtual Asset Act 2026 etablit le cadre de licence des VASPs au Pakistan. Il exige un KYC renforce avec biometrie NADRA, identification de l'UBO, mise en oeuvre de la Travel Rule du GAFI et declarations a la FMU. C'est la premiere reglementation formelle du secteur crypto dans le pays.

Quelle est la difference entre les regulations du SBP et de la SECP ?

Le SBP regule les banques, MFBs, EMIs, exchange companies et paiements. La SECP regule les brokers, NBFCs, assureurs et fonds. Les deux appliquent le cadre AMLA 2010 mais emettent des regulations operationnelles paralleles. Une fintech peut etre soumise a l'une ou l'autre selon sa licence, ou aux deux dans un modele mixte.

Comment Joinble accompagne-t-il les fintechs pakistanaises ?

Joinble integre NADRA Verisys et Biometric Verification, offrant face-match, liveness, validation CNIC et IBAN check, avec un risk grading automatise via AI Agents et un filtrage AML/CFT/CPF aligne sur SBP, SECP et AMLA 2010, incluant le support du Virtual Asset Act 2026.

Automatisez votre conformite avec des AI Agents

La plateforme d'identite agentique de Joinble reduit les revisions manuelles KYC jusqu'a 80%. Reservez une demo pour le voir en action.

Reserver une demo

Restez informé sur l'IA et le KYC

Recevez les meilleurs articles sur l'intelligence artificielle, la vérification d'identité et la conformité directement dans votre boîte mail.

Pas de spam. Désabonnez-vous à tout moment.

Guides de conformite associes

MiCAAllemagne

KYC pour la Fintech en Allemagne sous MiCA

Guide detaille des obligations KYC pour les entreprises fintech en Allemagne dans le cadre du reglement MiCA. Apprenez a naviguer les exigences de la BaFin, les licences CASP et les meilleures pratiques de verification d'identite.

SAMA/CMAArabie saoudite

KYC Fintech en Arabie saoudite (SAMA & Vision 2030)

Guide complet sur les exigences de conformite KYC pour les entreprises Fintech en Arabie saoudite. Reglementation de la SAMA, cadre Vision 2030, procedures de verification et obligations AML detaillees.

UIF/CNVArgentine

KYC & AML pour la Fintech en Argentine (UIF & CNV)

Guide complet sur les obligations de conformite KYC et AML pour les entreprises Fintech en Argentine. Reglementations de l'UIF et de la CNV, procedures de verification et cadre legal detaille.

Construit sur les standards européens de conformité

Conformité RGPDConformité RGPD
verified_userCompatible eIDAS
policyAligné AML / FATF
dnsInfrastructure basée en UE
Joinble

Rejoignez la puissance de l'IA.
Alimentez le futur

Blog

Ressources

Services

Bureau

Calle Hermosilla 48, 1º Dcha
28001 - Madrid - Espagne

Contacts

contact@joinble.io

Secteurs

Fintech & CryptoImmobilierMobilitéRessources HumainesLuxeHôtellerieBanqueTélécom & eSIMMarketplacesCrypto & Web3TokenisationSanté DigitaleGaming & BettingVoyagesÉducationE-CommerceInsurtechGouvernementPeople Tech

© 2026. Tous droits réservés.

Politique de ConfidentialitéConditions d'UtilisationRSS
KYC pour Fintech au Pakistan (SBP, SECP et NADRA) | Joinble