Glossaire AML/KYC : les termes clés pour comprendre la conformité et la vérification d’identité

L'AML regroupe l'ensemble des règles, processus et obligations légales visant à empêcher le blanchiment d'argent et le financement du terrorisme.

Dans l'Union européenne, ces obligations sont fixées par les directives AMLD (Anti-Money Laundering Directives), transposées en droit national (en France : LCB-FT).

Elles imposent notamment la mise en œuvre de politiques de vérification client, de surveillance des transactions et de signalement des opérations suspectes aux autorités compétentes (comme Tracfin en France).

Le KYC est la procédure par laquelle une entreprise identifie et vérifie l'identité d'un client avant d'établir une relation commerciale.

Il repose sur trois étapes :

1. Collecte des informations et documents d'identité du client (CNI, passeport, justificatif de domicile, etc.) ;
2. Vérification de l'authenticité de ces documents (via OCR, biométrie, ou analyse de métadonnées) ;
3. Évaluation du risque client, notamment au regard des listes de sanctions et des statuts PEP.

Le KYC s'applique à de nombreux secteurs : banques, fintechs, plateformes SaaS, immobilier, etc.

Le KYB (Know Your Business) est l'équivalent du KYC pour les clients professionnels.

Il permet de vérifier :

• La structure légale de l'entreprise ;
• L'identité de ses dirigeants ;
• L'identité des bénéficiaires effectifs (UBO) ;
• La conformité de son activité aux réglementations AML.

Cette étape est cruciale pour éviter d'établir des relations avec des entreprises fictives ou utilisées comme intermédiaires de blanchiment.

Une PEP (Personne Politiquement Exposée) est un individu qui exerce, ou a exercé, une fonction publique importante : ministre, parlementaire, magistrat, ambassadeur, membre d'un conseil d'administration d'entreprise publique, etc.

Du fait de sa position, une PEP présente un risque accru de corruption ou de blanchiment.

Les établissements doivent donc appliquer une vigilance renforcée (EDD) lors de la vérification de ces profils, ainsi que de leurs proches et associés.

L'UBO désigne la personne physique qui détient ou contrôle au moins 25 % du capital ou des droits de vote d'une société, directement ou indirectement.

L'identification des UBO permet de prévenir la dissimulation d'activités illicites derrière des structures complexes.

Les registres nationaux (comme le Registre des bénéficiaires effectifs en France) permettent aux entreprises de vérifier cette information.

L'EDD correspond à une mesure de contrôle renforcée appliquée lorsqu'un client présente un risque élevé : statut PEP, activité à haut risque, ou transactions inhabituelles.

Elle peut inclure : des demandes documentaires supplémentaires, une validation manuelle par un responsable conformité, et une surveillance continue de la relation commerciale.

L'IBAN est un numéro international normalisé servant à identifier un compte bancaire dans le cadre des transactions SEPA.

Sa vérification (souvent appelée "vérification de RIB") permet de :

• Confirmer que le compte est bien valide ;
• Vérifier que le titulaire correspond au client déclaré ;
• Prévenir les fraudes au virement ou les usurpations de compte.

Certaines solutions, comme Verify, permettent d'automatiser cette vérification grâce à deux méthodes :

• SEPAmail : vérification directe auprès de l'institution bancaire, principalement pour les banques françaises traditionnelles, sans interaction avec l'utilisateur ;
• Open Banking : vérification sécurisée via l'application bancaire de l'utilisateur, avec une couverture européenne étendue (2 000+ institutions bancaires dans 19 pays).

L'OCR est une technologie qui permet d'extraire automatiquement les données contenues dans un document scanné (pièce d'identité, justificatif, contrat).

Elle facilite la saisie automatique des informations lors de l'onboarding client et réduit le risque d'erreur humaine.

L'OCR est souvent combinée à l'IA de vérification documentaire, capable de détecter les anomalies ou incohérences (polices, tampons, zones falsifiées).

La reconnaissance faciale, également appelée facematching, consiste à vérifier l'identité d'une personne en comparant son visage avec la photo extraite de son document d'identité officiel.

L'utilisateur est invité à prendre une photo ou une vidéo de son visage via l'appareil photo de son smartphone. La technologie compare ensuite cette image biométrique avec celle présente sur le document d'identité.

Cette méthode permet de bloquer efficacement les tentatives d'usurpation d'identité, notamment les fraudes par photo statique ou deepfake, en s'assurant que la personne est bien présente physiquement lors de la vérification.

Le justificatif de domicile est un document officiel prouvant la résidence d'un client (facture d'électricité, avis d'imposition, quittance de loyer, etc.).

Il est essentiel dans la majorité des processus KYC/KYB.

Les solutions de vérification documentaire automatisées analysent la cohérence des données et des métadonnées (nom du titulaire, adresse, date d'émission) pour valider l'authenticité de ces documents et détecter les tentatives de falsification.

L'Open Banking permet aux institutions financières de partager des données bancaires avec le consentement du client.

Dans le cadre du KYC ou du KYB, il permet :

• de vérifier automatiquement un IBAN ;
• de confirmer l'existence et la propriété d'un compte bancaire ;
• d'authentifier l'identité du titulaire.

C'est une brique essentielle de la vérification bancaire automatisée et un axe majeur d'innovation dans les solutions comme Verify.

Le justificatif de domicile est un document officiel prouvant la résidence d’un client (facture d’électricité, avis d’imposition, quittance de loyer, etc.).
Il est essentiel dans la majorité des processus KYC/KYB.

En France, certaines vérifications s’appuient sur le 2D-Doc ; ailleurs, la validation repose sur la cohérence des données et des métadonnées (adresse, date, nom du titulaire).

La Lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) encadre les obligations de vigilance et de déclaration.

En France, elle est supervisée par :

• Tracfin (Ministère de l'Économie) ;
• ACPR (Autorité de Contrôle Prudentiel et de Résolution) ;
• AMF pour les marchés financiers.

Toute entreprise soumise à la LCB-FT doit établir une politique de conformité, former ses collaborateurs et conserver des preuves de vérification.

Le règlement eIDAS définit le cadre de l'identification électronique et des services de confiance en Europe (signature électronique, cachet, horodatage).

La version eIDAS 2.0, en cours de déploiement, introduit le concept de portefeuille d'identité numérique européen, qui pourrait à l'avenir faciliter la vérification d'identité transfrontalière.

Le RGPD encadre la collecte, le traitement et la conservation des données personnelles.

Les entreprises doivent informer les utilisateurs, garantir la sécurité des données et limiter la durée de conservation.

Dans le contexte AML/KYC, cela implique :

• de ne collecter que les données nécessaires à la vérification ;
• d'assurer leur hébergement sécurisé (souvent en UE) ;
• et de permettre l'exercice des droits (accès, rectification, suppression).

• France : Tracfin, ACPR, INPI, Registre des bénéficiaires effectifs
• Royaume-Uni : FCA, Companies House, National Crime Agency
• Allemagne : BaFin, Bundesanzeiger, Transparenzregister
• Italie : UIF, Registro Imprese, Banca d'Italia
• Espagne : SEPBLAC, Registro Mercantil, Banco de España

Verify vous accompagne dans la vérification d'identité, la vérification d'entreprise et le contrôle documentaire grâce à des technologies conformes aux exigences européennes AML/KYC.

Fonctionnalités clés :

• Vérification d'identité : par image, vidéo ou reconnaissance faciale (facematching), avec option PVID certifiée ANSSI pour les secteurs régulés
• Contrôle des listes de sanctions : filtrage automatisé sur plus de 280 listes internationales (OFAC, DG Trésor, HMT, etc.)
• Vérification d'entreprise : contrôle automatique des registres officiels en France (SIREN), Espagne (NIF) et Allemagne (Handelsregister)
• Vérification bancaire : validation de l'IBAN et de la propriété du compte via Open Banking (2 000+ banques, 19 pays) ou SEPAmail (France)
• Contrôle documentaire : détection de fraude et extraction automatique des données (justificatifs de domicile, KBIS, RIB, etc.)
• Piste d'audit complète : chaque vérification génère un dossier de preuve traçable, facilitant la conformité et la gestion des contrôles