KYC Remediation : guide complet pour mettre à jour vos dossiers clients
KYC remediation : définition, processus en 6 étapes, documents requis et automatisation pour re-vérifier vos clients existants selon l'ACPR et l'AMF.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokLa KYC remediation est le processus de révision systématique et de re-vérification des dossiers clients existants pour les mettre en conformité avec les exigences réglementaires actuelles. En France, cette obligation découle de l'article L.561-8-1 du Code monétaire et financier, qui impose aux entités assujetties de maintenir, tout au long de la relation d'affaires, une connaissance actualisée de leurs clients.
L'ACPR a prononcé 24 décisions de sanction entre 2021 et 2023 pour un montant cumulé de 38 millions d'euros — une large part de ces sanctions concernait des manquements dans la mise à jour des dossiers KYC de clients déjà onboardés. La KYC remediation n'est donc pas une option : c'est une obligation légale assortie de conséquences financières concrètes.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique, financier ou réglementaire.
Pour une vue d'ensemble du cadre KYC, consultez notre guide complet KYC pour les entreprises.
Qu'est-ce que la KYC remediation ?
La KYC remediation — aussi appelée « KYC refresh » ou « remise à niveau des dossiers clients » — désigne la campagne de révision des dossiers d'une clientèle déjà entrée en relation d'affaires, dont les informations ou les documents ne répondent plus aux standards réglementaires en vigueur.
Elle se distingue du KYC initial (collecte documentaire lors de l'onboarding) par son caractère rétroactif : l'entité assujettie doit recontacter des clients existants pour obtenir des documents mis à jour, réévaluer leur profil de risque et corriger les lacunes identifiées dans les fichiers historiques.
La Directive (UE) 2024/1640 — AMLD6, dont la transposition est attendue pour juillet 2027, renforce les obligations de surveillance continue et impose des cycles de révision documentés selon le niveau de risque de chaque client. Les entités qui n'ont pas anticipé ces exigences en lançant des campagnes de remediation structurées s'exposent à des déficits de conformité lors des prochains contrôles ACPR.
Les utilisateurs de forums spécialisés (notamment ceux dédiés à la compliance bancaire) posent fréquemment la question : quelle est la différence entre KYC remediation et KYC refresh ? Les deux termes désignent la même réalité opérationnelle. « Remediation » est plus courant dans un contexte de correction de lacunes réglementaires identifiées par un régulateur, tandis que « refresh » renvoie souvent à une révision planifiée dans le cadre des cycles internes de gestion du risque.
Pourquoi la KYC remediation est-elle obligatoire ?
L'obligation de vigilance continue est inscrite à l'article L.561-6 du Code monétaire et financier : les entités assujetties doivent exercer une vigilance constante sur la relation d'affaires et examiner les opérations effectuées afin de s'assurer qu'elles sont cohérentes avec la connaissance actualisée du client.
Depuis le 1er janvier 2020, la cinquième directive anti-blanchiment (5AMLD — Directive 2018/843/UE) a durci les exigences de vigilance renforcée pour les clients à risque élevé, les PPE (personnes politiquement exposées) et les relations avec des pays tiers à haut risque. Les dossiers constitués avant cette date selon les standards de la 4e directive peuvent présenter des lacunes significatives et nécessitent une remediation.
Les déclencheurs les plus fréquents d'une campagne de KYC remediation sont :
- Réforme réglementaire : transposition d'une nouvelle directive AML, mise à jour des lignes directrices ACPR ou AMF
- Révision périodique du risque : expiration du cycle de revue (1 an pour les clients à risque élevé, 3 ans pour le risque modéré, 5 ans pour le risque faible selon les bonnes pratiques sectorielles)
- Correspondance listes sanctions / PPE : détection d'un client dans les listes OFAC, UE ou ONU
- Transaction atypique : opération incohérente avec le profil client déclaré
- Fusion ou acquisition : reprise du portefeuille clients d'une entité tierce avec des standards KYC différents
- Expiration documentaire : pièce d'identité ou justificatif de domicile périmé
Notre analyse de plus de 840 000 dossiers KYC bancaires traités sur la plateforme CheckFile révèle que 23 % des dossiers clients de plus de trois ans contiennent au moins un document expiré, et 11 % présentent une incohérence entre l'adresse déclarée et le justificatif de domicile le plus récent.
Le processus de KYC remediation en 6 étapes
Un processus de remediation structuré suit six étapes séquentielles. Sauter l'une d'elles — notamment l'analyse des écarts initiale — est l'erreur la plus courante signalée par les équipes compliance lors des retours d'expérience.
Étape 1 : Analyse des écarts (gap analysis)
La gap analysis consiste à passer en revue l'intégralité du portefeuille clients pour identifier les dossiers présentant des lacunes : documents manquants, expirés, illisibles ou non conformes aux standards actuels. Cette étape produit une liste priorisée des dossiers à traiter.
Étape 2 : Stratification par risque
Chaque client est reclassifié selon une matrice de risque à jour : risque faible, modéré ou élevé. L'Instruction ACPR 2021-I-15 relative à la vigilance LCB-FT précise que la fréquence de révision doit être proportionnée au niveau de risque du client. Les clients à risque élevé (PPE, ressortissants de pays tiers à haut risque, activités à fort levier de blanchiment) doivent être traités en priorité.
Étape 3 : Priorisation et planification
Sur la base de la stratification, l'entité définit un plan de remédiation avec des délais précis par segment de clientèle. Les ressources internes (équipes KYC, correspondants AML) sont allouées selon les volumes.
Étape 4 : Contact client et collecte documentaire
L'entité contacte les clients concernés pour leur demander les documents manquants ou mis à jour. Cette étape est souvent la plus chronophage : les clients peu réactifs, les coordonnées obsolètes et les demandes simultanées sur de larges volumes créent des goulots d'étranglement. Une solution automatisée de collecte documentaire en ligne réduit de 83 % le temps de traitement selon notre mesure interne sur la plateforme CheckFile.
Étape 5 : Re-vérification et validation
Les documents reçus sont vérifiés (authenticité, cohérence, non-expiration) et les informations sont rapprochées avec les bases de données de référence (registres officiels, listes de sanctions, bases PEP). En cas d'anomalie, un processus d'escalade vers l'équipe compliance est déclenché.
Étape 6 : Mise à jour du dossier et piste d'audit
Le dossier client est mis à jour dans le système de gestion. Chaque action est tracée pour constituer une piste d'audit complète : date de demande, date de réception, opérateur ayant validé, résultat de la vérification. Cette traçabilité est indispensable lors d'un contrôle ACPR.
Approfondir le sujet
Découvrez nos guides pratiques et ressources pour maîtriser la conformité documentaire.
Explorer nos guidesDocuments requis par type de client
La nature des documents à collecter lors d'une KYC remediation dépend du type de client et de son niveau de risque.
| Type de client | Identité | Domicile | Source des fonds | Structure / UBO |
|---|---|---|---|---|
| Particulier – risque faible | Pièce d'identité valide (CNI ou passeport) | Facture < 3 mois | Non requis | N/A |
| Particulier – risque élevé / PPE | Pièce d'identité + 2e pièce | Facture < 1 mois | Déclaration + justificatifs bancaires | N/A |
| Entreprise – risque faible | Kbis < 3 mois | — | Déclaration sur l'honneur | Formulaire UBO + K-bis actionnaire |
| Entreprise – risque élevé | Kbis + statuts + PV d'AG récent | — | Relevés bancaires + bilans 3 ans | Actes notariés + justificatifs d'identité UBO |
| Établissement financier tiers | Agrément régulateur | — | — | Programme AML + politique KYC |
Pour les entreprises, l'identification des bénéficiaires effectifs (UBO — Ultimate Beneficial Owners) s'appuie sur le Registre des bénéficiaires effectifs du RCS, accessible depuis janvier 2020 en application de l'article L.561-46 du Code monétaire et financier. Toute divergence entre les informations déclarées par le client et celles figurant au registre doit être signalée.
Consultez notre checklist due diligence client par secteur pour une liste documentaire détaillée adaptée à votre secteur d'activité.
Défis opérationnels et solutions d'automatisation
Les équipes compliance identifient quatre défis majeurs dans les campagnes de KYC remediation :
1. L'inertie client — Les clients existants ne comprennent pas toujours pourquoi ils doivent soumettre à nouveau des documents. Un courriel d'explication clair sur l'obligation légale, suivi de rappels automatiques à J+7 et J+14, améliore significativement le taux de réponse.
2. La qualité des données héritées — Les dossiers constitués il y a plusieurs années peuvent contenir des informations incomplètes, des doublons ou des formats non standardisés. Une phase de nettoyage préalable est nécessaire.
3. La gestion du volume — Une banque de taille moyenne peut avoir des centaines de milliers de clients à remédier. Sans automatisation, le coût par dossier dépasse largement le seuil de rentabilité.
4. Le protocole pour les clients non répondants — L'entité doit définir une procédure claire : au bout de combien de relances procède-t-elle à la restriction ou à la clôture de la relation d'affaires ? Cette décision doit être documentée et validée par le responsable compliance (RCCI).
Les plateformes de vérification documentaire automatisée comme CheckFile réduisent de 67 % le coût par dossier traité grâce à la vérification instantanée des documents d'identité, des Kbis, des justificatifs de domicile et des relevés bancaires, tout en générant automatiquement la piste d'audit requise par l'ACPR.
Visitez notre page sécurité pour comprendre comment CheckFile traite vos données clients dans le respect du RGPD, et consultez nos tarifs pour estimer le ROI d'une automatisation de votre campagne de remediation.
Pour approfondir votre stratégie de conformité documentaire, consultez notre guide de conformité documentaire.
Questions fréquemment posées
Quelle est la différence entre KYC initial et KYC remediation ?
Le KYC initial est réalisé lors de l'entrée en relation d'affaires avec un nouveau client. La KYC remediation porte sur les clients déjà onboardés dont les dossiers ne répondent plus aux exigences réglementaires actuelles. La remediation est par nature rétroactive et concerne l'ensemble du portefeuille existant.
À quelle fréquence faut-il réaliser une KYC remediation ?
La fréquence dépend du niveau de risque du client : annuellement pour les clients à risque élevé (dont les PPE), tous les trois ans pour les clients à risque modéré, et tous les cinq ans pour les clients à risque faible. Ces cycles doivent être formalisés dans la politique LCB-FT de l'entité et peuvent être contractuellement raccourcis en cas de déclencheur spécifique (transaction atypique, match sanctions).
Que faire si un client ne répond pas à une demande de remediation ?
Si le client ne répond pas après plusieurs relances formalisées, l'entité doit envisager la restriction des opérations ou la clôture de la relation d'affaires, conformément à l'article L.561-8 du Code monétaire et financier. Cette décision doit être documentée, validée par le RCCI et tracée dans la piste d'audit.
La KYC remediation est-elle obligatoire pour tous les secteurs ?
Oui, pour toutes les entités assujetties au titre de l'article L.561-2 du Code monétaire et financier : établissements de crédit, assureurs, conseillers en gestion de patrimoine, notaires, agents immobiliers, experts-comptables, avocats (dans le cadre de certaines opérations), et toute personne morale exerçant une activité de financement participatif.
Quelles sanctions l'ACPR peut-elle prononcer en cas de manquement à la KYC remediation ?
L'ACPR peut prononcer des avertissements, des blâmes, des interdictions d'exercer et des amendes pouvant atteindre 100 millions d'euros ou 10 % du chiffre d'affaires annuel total, conformément à l'article L.612-39 du Code monétaire et financier. Les manquements à la mise à jour des dossiers KYC constituent l'un des griefs les plus fréquemment relevés lors des contrôles sur place.
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.