Glossaire AML/KYC : les termes clés pour comprendre la conformité et la vérification d’identité

L’AML regroupe l’ensemble des règles, processus et obligations légales visant à empêcher le blanchiment d’argent et le financement du terrorisme.
Dans l’Union européenne, ces obligations sont fixées par les directives AMLD (Anti-Money Laundering Directives), transposées en droit national (en France : LCB-FT).
Elles imposent notamment la mise en œuvre de politiques de vérification client, de surveillance des transactions et de signalement des opérations suspectes aux autorités compétentes (comme Tracfin en France).

Le KYC est la procédure par laquelle une entreprise identifie et vérifie l’identité d’un client avant d’établir une relation commerciale.
Il repose sur trois étapes :

1. Collecte des informations et documents d’identité du client (CNI, passeport, justificatif de domicile, etc.) ;
2. Vérification de l’authenticité de ces documents (via OCR, biométrie, ou analyse de métadonnées) ;
3. Évaluation du risque client, notamment au regard des listes de sanctions et des statuts PEP.

Le KYC s’applique à de nombreux secteurs : banques, fintechs, plateformes SaaS, immobilier, etc.

Le KYB (Know Your Business) est l’équivalent du KYC pour les clients professionnels.
Il permet de vérifier :

• La structure légale de l’entreprise ;
• L’identité de ses dirigeants ;
• L’identité des bénéficiaires effectifs (UBO) ;
• La conformité de son activité aux réglementations AML.

Cette étape est cruciale pour éviter d’établir des relations avec des entreprises fictives ou utilisées comme intermédiaires de blanchiment.

Une PEP (Personne Politiquement Exposée) est un individu qui exerce, ou a exercé, une fonction publique importante : ministre, parlementaire, magistrat, ambassadeur, membre d’un conseil d’administration d’entreprise publique, etc.
Du fait de sa position, une PEP présente un risque accru de corruption ou de blanchiment.
Les établissements doivent donc appliquer une vigilance renforcée (EDD) lors de la vérification de ces profils, ainsi que de leurs proches et associés.

L’UBO désigne la personne physique qui détient ou contrôle au moins 25 % du capital ou des droits de vote d’une société, directement ou indirectement.
L’identification des UBO permet de prévenir la dissimulation d’activités illicites derrière des structures complexes.
Les registres nationaux (comme le Registre des bénéficiaires effectifs en France) permettent aux entreprises de vérifier cette information.

L’EDD correspond à une mesure de contrôle renforcée appliquée lorsqu’un client présente un risque élevé : statut PEP, activité à haut risque, ou transactions inhabituelles.
Elle peut inclure : des demandes documentaires supplémentaires, une validation manuelle par un responsable conformité, et une surveillance continue de la relation commerciale.

L’IBAN est un numéro international normalisé servant à identifier un compte bancaire dans le cadre des transactions SEPA.
Sa vérification (souvent appelée “vérification de RIB”) permet de :

• Confirmer que le compte est bien valide ;
• Vérifier que le titulaire correspond au client déclaré ;
• Prévenir les fraudes au virement ou les usurpations de compte.

Certaines solutions, comme Yousign Verify, permettent d’automatiser cette vérification.

Le 2D-Doc est un code-barres sécurisé utilisé en France pour authentifier des documents administratifs (factures, justificatifs de domicile, avis d’imposition, etc.).
Il contient les informations essentielles du document, signées électroniquement par l’autorité émettrice.

Ce format garantit :

• la véracité des informations contenues dans le document ;
• la détection rapide des falsifications (modification du PDF, fausse facture, etc.).

L’OCR est une technologie qui permet d’extraire automatiquement les données contenues dans un document scanné (pièce d’identité, justificatif, contrat).
Elle facilite la saisie automatique des informations lors de l’onboarding client et réduit le risque d’erreur humaine.

L’OCR est souvent combinée à l’IA de vérification documentaire, capable de détecter les anomalies ou incohérences (polices, tampons, zones falsifiées).

La détection de vivacité consiste à vérifier qu’une personne est bien réelle lors d’un contrôle d’identité en ligne.
L’outil demande souvent à l’utilisateur de :

• tourner la tête, cligner des yeux ou suivre un point à l’écran.

Cette technologie permet d’éviter les fraudes par photo ou deepfake, et renforce la fiabilité du KYC biométrique.

Le justificatif de domicile est un document officiel prouvant la résidence d’un client (facture d’électricité, avis d’imposition, quittance de loyer, etc.).
Il est essentiel dans la majorité des processus KYC/KYB.

En France, certaines vérifications s’appuient sur le 2D-Doc ; ailleurs, la validation repose sur la cohérence des données et des métadonnées (adresse, date, nom du titulaire).

L’Open Banking permet aux institutions financières de partager des données bancaires avec le consentement du client.
Dans le cadre du KYC ou du KYB, il permet :

• de vérifier automatiquement un IBAN ;
• d’analyser les flux financiers d’un compte ;
• d’authentifier l’identité du titulaire.

C’est une brique essentielle de la vérification bancaire automatisée et un axe majeur d’innovation dans les solutions comme Yousign Verify.

La Lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) encadre les obligations de vigilance et de déclaration.
En France, elle est supervisée par :

• Tracfin (Ministère de l’Économie) ;
• ACPR (Autorité de Contrôle Prudentiel et de Résolution) ;
• AMF pour les marchés financiers.

Toute entreprise soumise à la LCB-FT doit établir une politique de conformité, former ses collaborateurs et conserver des preuves de vérification.

Le règlement eIDAS définit le cadre de l’identification électronique et des services de confiance en Europe (signature électronique, cachet, horodatage).
La version eIDAS 2.0, en cours de déploiement, introduit le concept de portefeuille d’identité numérique européen.

Cela renforce l’interopérabilité entre les États membres et facilite la vérification d’identité transfrontalière.

Le RGPD encadre la collecte, le traitement et la conservation des données personnelles.
Les entreprises doivent informer les utilisateurs, garantir la sécurité des données et limiter la durée de conservation.

Dans le contexte AML/KYC, cela implique :

• de ne collecter que les données nécessaires à la vérification ;
• d’assurer leur hébergement sécurisé (souvent en UE) ;
• et de permettre l’exercice des droits (accès, rectification, suppression).

• France : Tracfin, ACPR, INPI, Registre des bénéficiaires effectifs
• Royaume-Uni : FCA, Companies House, National Crime Agency
• Allemagne : BaFin, Bundesanzeiger, Transparenzregister
• Italie : UIF, Registro Imprese, Banca d’Italia
• Espagne : SEPBLAC, Registro Mercantil, Banco de España