KYC : le guide complet pour les entreprises en 2026
Qu'est-ce que le KYC ? Définition, obligations légales, étapes du processus et bonnes pratiques pour les entreprises en France. Guide complet mis à jour.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokLe KYC (Know Your Customer) est un processus d'identification et de vérification d'identité obligatoire pour tout établissement financier et de nombreuses professions réglementées en France. Imposé par l'article L.561-5 du Code monétaire et financier et renforcé par la Directive (UE) 2015/849 relative à la prévention du blanchiment de capitaux, il conditionne l'entrée en relation d'affaires avec tout client, personne physique ou morale.
Sur la période 2021-2023, l'ACPR a prononcé 24 décisions de sanction pour un montant cumulé de 38 millions d'euros, dont une large part portait sur des manquements KYC. Comprendre et maîtriser ce processus n'est pas une option — c'est une obligation réglementaire assortie de sanctions concrètes.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique, financier ou réglementaire. Consultez un professionnel qualifié pour toute question relative à votre situation spécifique.
Qu'est-ce que le KYC ?
Le KYC, acronyme de l'anglais « Know Your Customer » (connaître son client), désigne l'ensemble des procédures par lesquelles une entreprise identifie, vérifie et évalue le profil de risque de ses clients avant d'établir une relation commerciale. Ce dispositif va au-delà de la simple collecte de pièces d'identité : il intègre une évaluation continue du risque tout au long de la relation d'affaires.
Depuis le 1er janvier 2026, le règlement (UE) 2024/1620 portant création de l'Autorité européenne de lutte contre le blanchiment de capitaux (AMLA) est entré en vigueur, renforçant la coordination des contrôles entre États membres (Règlement (UE) 2024/1620, JO de l'UE du 19 juin 2024).
Le KYC repose sur trois piliers fondamentaux :
- Identification : collecte des informations d'identité du client (nom, prénom, date de naissance, adresse)
- Vérification : contrôle de l'authenticité des documents fournis (CNI, passeport, Kbis, etc.)
- Évaluation du risque : classification du client selon son profil (standard, vigilance renforcée, PEP)
Qui est concerné par le KYC en France ?
Les obligations KYC s'appliquent à toutes les entités assujetties définies à l'article L.561-2 du Code monétaire et financier. Le périmètre est large et couvre bien au-delà du seul secteur bancaire.
| Secteur | Exemples d'entités concernées |
|---|---|
| Finance et banque | Banques, établissements de crédit, entreprises d'investissement |
| Assurance | Compagnies d'assurance-vie, courtiers |
| Paiement | Prestataires de services de paiement, EME |
| Droit et audit | Notaires, avocats, experts-comptables, commissaires aux comptes |
| Immobilier | Agents immobiliers (transactions >10 000 €) |
| Commerce | Marchands d'art, négociants en métaux précieux (>10 000 €) |
| Crypto-actifs | PSAN (Prestataires de services sur actifs numériques) enregistrés AMF |
Pour les commerçants de métaux précieux ou d'œuvres d'art, l'obligation KYC s'applique dès 10 000 euros de transaction, en application de l'article L.561-2 du CMF.
L'ACPR publie régulièrement des lignes directrices sur l'identification et la vérification de l'identité des clients, constituant la référence opérationnelle pour les établissements financiers.
Les étapes du processus KYC
Identification et collecte documentaire
L'identification intervient avant toute entrée en relation d'affaires. Pour une personne physique, les documents requis incluent : une pièce d'identité officielle en cours de validité (carte nationale d'identité, passeport) et un justificatif de domicile de moins de trois mois.
Pour une personne morale, l'entreprise doit fournir : un extrait Kbis de moins de trois mois, les statuts à jour, la liste des bénéficiaires effectifs (UBO — Ultimate Beneficial Owner) détenant plus de 25 % du capital ou des droits de vote, conformément à l'article R.561-1 du Code monétaire et financier.
Vérification de l'authenticité
La vérification consiste à contrôler l'authenticité des documents fournis. Les méthodes incluent l'analyse visuelle des éléments de sécurité, l'OCR (reconnaissance optique de caractères), la biométrie faciale et la vérification des métadonnées de documents numériques. Les solutions de vérification documentaire automatisée, comme celles proposées par CheckFile, permettent de détecter les falsifications en quelques secondes, réduisant les délais d'onboarding de 60 à 80 %.
Évaluation du risque et classification
Chaque client est classé selon un niveau de risque déterminé par une approche basée sur les risques (ABR), conformément aux lignes directrices ACPR. Trois niveaux de vigilance s'appliquent :
| Niveau de vigilance | Critères | Mesures applicables |
|---|---|---|
| Vigilance simplifiée | Client à faible risque, secteur peu exposé | Identification allégée autorisée |
| Vigilance standard | Profil de risque ordinaire | Identification complète et surveillance normale |
| Vigilance renforcée | PEP, pays à risque élevé, opérations atypiques | Diligences approfondies, recherche source des fonds |
Une Personne Politiquement Exposée (PEP) est un individu exerçant ou ayant exercé une fonction publique importante (ministre, parlementaire, magistrat de haut rang, dirigeant d'entreprise publique). Les établissements doivent systématiquement appliquer la vigilance renforcée à ces profils, à leurs proches et à leurs associés, conformément à l'article L.561-10 du Code monétaire et financier.
Surveillance continue
Le KYC n'est pas un processus ponctuel. Les entités assujetties doivent assurer une surveillance continue de la relation d'affaires, avec des revues périodiques selon le niveau de risque : annuelle pour les clients à risque élevé, tous les trois ans pour les clients standard. Tout événement significatif (changement de bénéficiaire effectif, opération atypique) déclenche une revue immédiate.
Déclaration de soupçon à Tracfin
Toute entité assujettie qui détecte une opération suspecte doit la déclarer à Tracfin (Traitement du renseignement et action contre les circuits financiers clandestins), cellule de renseignement financier française placée sous l'autorité du ministère de l'Économie. La déclaration de soupçon (DS) est protégée par une obligation de confidentialité absolue vis-à-vis du client concerné.
En 2023, Tracfin a reçu 222 229 déclarations de soupçon, en augmentation de 18 % par rapport à 2022, dont 63 % émanaient d'établissements de crédit (Rapport annuel Tracfin 2023).
KYC vs KYB : quelle différence pour les entreprises ?
Les professionnels dans les forums spécialisés s'interrogent souvent sur la distinction entre KYC et KYB (Know Your Business). Le KYB désigne les procédures de vérification appliquées aux personnes morales clientes, avec une logique proche du KYC mais intégrant des vérifications supplémentaires : structure juridique, UBO, états financiers. Pour approfondir ce sujet, consultez notre article sur la vérification KYB et l'onboarding des entreprises.
La question revient aussi fréquemment : « Pourquoi le KYC est-il obligatoire pour mon entreprise alors que je vends des produits courants ? » La réponse tient à l'élargissement progressif du périmètre réglementaire sous l'effet des directives européennes successives — la 6ème directive anti-blanchiment (AMLD6) a encore élargi les entités assujetties et renforcé les obligations.
Sanctions et risques de non-conformité
L'ACPR dispose d'un pouvoir de sanction étendu, pouvant aller du blâme à l'interdiction d'exercer, en passant par des amendes. En 2022, la Caisse Régionale de Crédit Agricole Mutuel du Languedoc a écopé d'une amende de 1,5 million d'euros pour des manquements dans ses contrôles d'identification client.
À l'échelle mondiale, le secteur bancaire a fait face à plus de 2 milliards de dollars d'amendes en 2022 pour non-conformité aux réglementations LCB-FT. La non-conformité génère aussi des risques réputationnels et opérationnels majeurs.
Pour maîtriser vos obligations de conformité dans leur ensemble, notre guide de conformité documentaire recense les meilleures pratiques applicables à votre secteur.
Digitalisation du KYC : l'eKYC en 2026
La transformation numérique du KYC, ou eKYC (electronic KYC), permet d'automatiser les processus de vérification tout en maintenant le niveau d'exigence réglementaire. Les solutions intègrent la vérification OCR des documents, la biométrie faciale avec détection de vivacité (liveness detection), le contrôle sur listes noires et de sanctions et la vérification des bénéficiaires effectifs en temps réel.
CheckFile propose une plateforme de vérification documentaire automatisée conforme aux exigences ACPR, capable de traiter plus de 200 types de documents d'identité en moins de 10 secondes. Découvrez nos tarifs et formules adaptées à la taille de votre organisation.
Pour aller plus loin sur les obligations KYC en 2026 et les évolutions réglementaires à venir, consultez notre analyse détaillée : KYC 2026 : obligations et nouveautés.
Bonnes pratiques pour une conformité KYC réussie
Un dispositif KYC robuste repose sur quatre piliers opérationnels :
- Politique KYC formalisée : définir les procédures, les seuils de déclenchement des vigilances renforcées et les responsabilités internes
- Formation continue : les équipes commerciales et de conformité doivent être formées aux red flags et aux typologies de fraude
- Traçabilité complète : chaque décision KYC doit être documentée avec les pièces justificatives dans un audittrail consultable
- Revues périodiques : programmer les revues selon le niveau de risque et les mettre à jour en cas d'événement significatif
Les utilisateurs des forums professionnels signalent que l'erreur la plus courante est de qualifier un client comme « standard » sans méthode documentée. L'ACPR sanctionne précisément ce manque de rigueur méthodologique.
Questions fréquentes
Qu'est-ce que le KYC en banque ?
Le KYC en banque désigne l'ensemble des procédures d'identification et de vérification d'identité que les établissements bancaires doivent mettre en œuvre avant d'ouvrir un compte ou d'établir toute relation d'affaires. Ces procédures sont imposées par l'article L.561-5 du Code monétaire et financier et par les directives européennes anti-blanchiment. Elles incluent la collecte des pièces d'identité, la vérification de leur authenticité et l'évaluation du profil de risque du client.
Quels documents sont nécessaires pour un KYC ?
Pour un particulier : une pièce d'identité officielle en cours de validité (CNI ou passeport) et un justificatif de domicile de moins de trois mois. Pour une entreprise : un extrait Kbis récent, les statuts, la liste des bénéficiaires effectifs et, selon le niveau de risque, les bilans financiers et la justification de l'origine des fonds.
Pourquoi mon KYC ne fonctionne-t-il pas ?
Les raisons les plus fréquentes d'échec d'une vérification KYC sont : document expiré ou endommagé, photo de mauvaise qualité, incohérence entre les informations déclarées et celles figurant sur le document, ou document non accepté par la plateforme (par exemple, certains permis de conduire étrangers). Vérifiez que votre document est en cours de validité et photographiez-le dans de bonnes conditions lumineuses.
Le KYC est-il obligatoire pour toutes les entreprises ?
Non. L'obligation KYC ne s'applique qu'aux entités assujetties listées à l'article L.561-2 du Code monétaire et financier (banques, assurances, PSAN, professions du droit, agents immobiliers, etc.). Cependant, une entreprise ordinaire peut être soumise à des vérifications KYC par ses partenaires financiers ou prestataires de paiement.
Quelle est la différence entre KYC et AML ?
Le KYC (Know Your Customer) est un processus d'identification et de vérification préalable à l'entrée en relation. L'AML (Anti-Money Laundering, ou LCB en français) désigne l'ensemble du dispositif de lutte contre le blanchiment de capitaux, dont le KYC n'est qu'un composant. L'AML inclut aussi la surveillance des transactions, la déclaration de soupçon à Tracfin et la formation des équipes.