obOpen Banking Lab
GlossaireSTETBlogContact
Réglementation

KYC / KYB

Know Your Customer / Know Your Business

Obligation réglementaire de vérifier l'identité de tout client (KYC) ou entreprise (KYB) avant d'ouvrir un compte. Pilier de la lutte anti-blanchiment imposé à toutes les fintechs.

Voir aussi :ACPRDSP2SCAeIDAS TSPTPPASPSP

Définition

Le KYC (Know Your Customer) et le KYB (Know Your Business) regroupent les vérifications d'identité qu'un acteur financier doit mener avant d'ouvrir un compte ou d'entrer en relation d'affaires.

Le KYC vise les personnes physiques, le KYB les personnes morales. Ces processus sont la brique opérationnelle de la LCB-FT, imposée par les directives AML européennes et supervisée en France par l'ACPR et TRACFIN.

KYC vs KYB

KYC (particulier)KYB (entreprise)
CiblePersonne physiquePersonne morale
PiècesCNI, passeport, justif domicileKbis, statuts, RBE
VérificationIdentité, adresse, sanctionsExistence légale, dirigeants, bénéficiaires effectifs
DifficultéStandardisée (eIDAS, OCR, biométrie)Plus complexe (RBE, multi-pays)
SolutionsOnfido, Veriff, SumsubPappers, Trulioo, Dun & Bradstreet
Délai30 s à 5 min1 min à plusieurs jours

Pour une fintech B2B (Qonto, Pennylane), c'est presque toujours KYB + KYC combinés : on vérifie l'entreprise et ses dirigeants/UBO.

Les 3 niveaux de vigilance

  • Vigilance simplifiée : risque faible, contrôles légers, uniquement après évaluation du risque.
  • Vigilance standard : régime par défaut — identité, adresse, activité, origine des fonds, mise à jour régulière.
  • Vigilance renforcée : obligatoire pour les PEP, les pays à risque et les opérations atypiques ; documentation accrue, validation par un compliance officer.

Les pièces typiques

KYC particulier : pièce d'identité valide, justificatif de domicile récent (ou méthode eIDAS équivalente), selfie biométrique avec liveness, et justificatif d'origine des fonds au-delà de certains seuils.

KYB entreprise : extrait Kbis, statuts à jour, liste des bénéficiaires effectifs (UBO détenant plus de 25 % du capital ou des droits de vote, déclarés au RBE), KYC complet sur chaque UBO, et justificatif d'activité.

Le rôle du RBE et des UBO

Depuis la 4e directive AML, toute société déclare ses UBO (Ultimate Beneficial Owners) au RBE national. C'est ce registre qui permet de remonter la chaîne capitalistique pour identifier le « vrai propriétaire », même via une cascade de holdings. Le KYB ne se contente donc pas du Kbis : il valide l'identité des UBO et vérifie qu'aucun n'est sanctionné, PEP ou listé.

Ce que KYC / KYB ne sont pas

  • Pas un check unique : les données se mettent à jour régulièrement (annuellement, plus souvent pour les profils à risque).
  • Pas la SCA : la SCA prouve « c'est bien moi qui valide cette opération » ; le KYC prouve « je sais qui tu es avant d'ouvrir un compte ».
  • Pas réservés aux banques : tout acteur assujetti à la LCB-FT y est tenu (PSP, EME, CASP, assureurs, agents immobiliers, casinos, marchands d'art au-delà de seuils).
  • Pas figés : la 6e directive et le futur AML Package durcissent les exigences en 2025-2027.

Dans l'écosystème PSD2

Le KYC / KYB est un prérequis à toute relation client en fintech, et un facteur de friction majeur du funnel d'onboarding : chaque seconde gagnée sans dégrader la conformité est un levier business direct.

Exemples concrets

  • KYC particulier : Onfido (leader mondial, utilisé par Revolut, Qonto, Pennylane), Veriff, Sumsub, Trulioo, Jumio, IDnow — OCR de pièce, liveness, scoring, screening sanctions.
  • KYB entreprise : Pappers (leader FR, données INPI/RBE), Trulioo Business, Dun & Bradstreet ; l'INPI propose une API officielle pour le RBE.
  • Qonto : à l'ouverture, Kbis + statuts + KYC complet sur chaque dirigeant et UBO > 25 % — 5 minutes à plusieurs heures selon la complexité.
  • Revolut Business : monitoring continu des transactions ; un afflux soudain de gros montants étrangers déclenche un review compliance.
  • Onboarding fluide vs friction : une fintech leader boucle le KYC en moins de 5 minutes (OCR + liveness + screening), une banque traditionnelle en 3 à 5 jours — un différenciateur majeur.
  • Coût : 1 à 5 € par KYC particulier, 5 à 30 € par KYB, plus le screening sanctions continu — significatif à l'échelle.
  • AML Package : le règlement UE 2024/1620 crée l'AMLA (établie en juin 2024, opérationnelle à Francfort depuis juillet 2025, supervision directe à partir de 2028), harmonise les règles en un règlement directement applicable et durcit les exigences (notamment crypto via MiCA).

Sources

Retour au glossaire