Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 13 juin 2026

Exigences de Conformité KYC en 2026 : Guide Complet (FR)

La conformité KYC en 2026 repose sur quatre piliers : CIP, CDD, EDD et la surveillance continue. Découvrez ce que les entreprises réglementées doivent faire, les exigences du GAFI et des cadres AML de l'UE, et comment y répondre.

Par DiditMis à jour le
kyc-compliance-requirements-2026.png

La conformité KYC en 2026 exige des entreprises réglementées qu'elles satisfassent à quatre contrôles fondamentaux : le Programme d'Identification Client (CIP), la Diligence Raisonnable Client (CDD), la Diligence Raisonnable Renforcée (EDD) et la surveillance continue. Ensemble, ils forment le cadre opérationnel exigé par les normes mondiales de lutte contre le blanchiment d'argent (AML) et appliqué par les régulateurs nationaux.

Ce guide explique ce que chaque obligation requiert réellement, comment les recommandations du GAFI et les cadres AML de l'UE les définissent, et comment la technologie peut combler le fossé de la conformité sans transformer l'intégration en une source de friction.

Points clés à retenir

  • La conformité KYC repose sur le CIP (identifier le client), le CDD (évaluer son risque), l'EDD (surveillance accrue pour les comptes à risque élevé) et la surveillance continue.
  • Les Recommandations du GAFI et le Recueil de règles AML unique de l'UE définissent la base mondiale ; les régulateurs locaux les appliquent dans les règles nationales.
  • Les exigences de propriété effective étendent le KYC aux clients entreprises — les BPU (Bénéficiaires Effectifs Ultimes) derrière une entreprise doivent être identifiés et vérifiés.
  • Les obligations de conservation des dossiers s'étendent généralement sur cinq ans à compter de la fin de la relation client.
  • Didit est le seul fournisseur officiellement attesté par un gouvernement d'un État membre de l'UE (Tesoro / BdE / SEPBLAC / CNMV d'Espagne) comme étant plus sûr que la vérification en personne.
  • Flux complet de base : 0,33 $ par vérification, 500 gratuites/mois, sans minimum.

Programme d'Identification Client (CIP)

Le CIP est la première obligation. Avant d'entrer dans une relation financière, une entreprise réglementée doit collecter et vérifier suffisamment d'informations pour établir l'identité du client.

L'ensemble de données minimal requis sous la plupart des régimes comprend : le nom légal complet, la date de naissance, l'adresse de résidence et un numéro d'identification émis par le gouvernement. La vérification signifie confirmer que ces informations sont exactes — pas seulement enregistrer ce que le client déclare.

Pour les clients individuels, les méthodes de vérification incluent :

  • Vérification de documents — examen d'une pièce d'identité émise par le gouvernement (passeport, carte d'identité nationale, permis de conduire) pour son authenticité et extraction des données via OCR.
  • Vérification biométrique — contrôle de vivacité passif et correspondance faciale avec la photo du document, confirmant que le présentateur est le véritable titulaire du document.
  • Validation de base de données — recoupement de l'identité déclarée avec les registres des agences de crédit, des opérateurs de télécommunications ou des registres gouvernementaux.

Pour la plupart des produits financiers sur les marchés réglementés — banque, paiements, crypto — la vérification de documents et biométrique est la norme attendue. La vérification d'identité Didit (0,15 $) + la vivacité passive (0,10 $) + la correspondance faciale (0,05 $) + l'analyse IP (0,03 $) offre une couche CIP complète à 0,33 $ par vérification, en moins de 2 secondes, dans plus de 220 pays et pour plus de 14 000 types de documents.

Diligence Raisonnable Client (CDD)

Le CDD s'appuie sur l'identité vérifiée. Une fois que vous savez qui est le client, le CDD établit le risque qu'il représente.

Une évaluation CDD standard comprend :

  • Filtrage des listes de surveillance — vérification de l'identité par rapport aux listes de sanctions (OFAC, ONU, UE), aux registres des personnes politiquement exposées (PPE), aux bases de données de médias négatifs et aux listes des forces de l'ordre.
  • Source des fonds — comprendre d'où proviennent les fonds du client, au moins pour les relations de plus grande valeur.
  • Objet commercial — enregistrement de la raison pour laquelle le client utilise votre produit et des transactions que vous attendez.
  • Classification des risques — attribution d'une cote de risque (faible, moyen, élevé) qui détermine le niveau de surveillance continue appliqué.

Une Diligence Raisonnable Simplifiée (SDD) est autorisée pour les clients à faible risque dans certaines circonstances — procédures d'identification réduites et surveillance moins fréquente. Les clients à risque plus élevé nécessitent une Diligence Raisonnable Renforcée.

Le filtrage AML de Didit (0,20 $) exécute une identité vérifiée par rapport à plus de 1 300 listes de surveillance et renvoie une classification des risques. Le combiner avec la vérification d'identité en une seule session signifie que le CIP et le CDD s'exécutent ensemble sans intégration supplémentaire.

Diligence Raisonnable Renforcée (EDD)

L'EDD s'applique lorsque le profil de risque d'un client est élevé au-dessus du seuil standard. Les scénarios qui déclenchent généralement l'EDD incluent :

  • Personnes Politiquement Exposées (PPE) — fonctionnaires publics actuels ou anciens et leurs proches collaborateurs.
  • Juridictions à haut risque — clients originaires ou effectuant des transactions avec des juridictions figurant sur la liste à haut risque ou sous surveillance du GAFI.
  • Structures de propriété complexes — clients entreprises avec des chaînes de BPU inhabituelles, des couches de sociétés écrans ou une propriété effective opaque.
  • Transactions de grande valeur ou inhabituelles — activité de compte incompatible avec l'objectif déclaré.

L'EDD exige la collecte d'informations supplémentaires au-delà de l'ensemble de données CDD standard — preuve de l'origine des fonds, approbation de la haute direction, cycles de révision plus fréquents et surveillance plus étroite des transactions.

Exigences de propriété effective

Pour les clients entreprises, le KYC s'étend au-delà de l'entité juridique. Les entreprises réglementées doivent identifier et vérifier les BPU (Bénéficiaires Effectifs Ultimes) — généralement définis comme des personnes physiques qui possèdent ou contrôlent plus de 25% de l'entité, ou qui exercent un contrôle effectif par d'autres moyens.

Cela signifie effectuer un KYC individuel sur chaque BPU et documenter la structure de propriété. Le produit KYB de Didit gère la vérification de l'entité (recherche au registre, données sur les dirigeants, extraction de la propriété) et génère des sessions KYC liées pour chaque BPU — de sorte que le même flux de travail qui intègre une entreprise vérifie également les personnes qui la sous-tendent.

Surveillance continue

La conformité KYC ne se termine pas à l'intégration. Les entreprises réglementées doivent surveiller leur base de clients en permanence et examiner les dossiers lorsque les circonstances changent.

La surveillance continue implique : un examen périodique des dossiers CDD (la fréquence varie en fonction de la classification des risques), un nouveau filtrage des listes de surveillance lorsque les listes sont mises à jour, une surveillance des transactions pour détecter les schémas suspects, et la mise à jour des classifications des risques lorsque de nouvelles informations apparaissent.

La Surveillance AML Continue de Didit (0,07 $ par utilisateur par an) assure une surveillance continue des listes de surveillance avec des alertes automatiques lorsqu'une correspondance apparaît. La Surveillance des Transactions de Didit couvre les schémas comportementaux post-intégration à travers l'activité fiat et crypto.

Conservation des dossiers

La plupart des cadres réglementaires exigent des entreprises qu'elles conservent les dossiers KYC pendant cinq ans à compter de la fin de la relation client — ou à compter de la date de la transaction pour les vérifications ponctuelles. Les dossiers doivent inclure les informations collectées, les documents sur lesquels on s'est appuyé et le résultat de tout filtrage AML.

Didit stocke les enregistrements de session et les données de décision dans votre compte, accessibles via la console Business et l'API, avec un audit trail complet.

Le cadre réglementaire mondial

Les Recommandations du GAFI (Groupe d'Action Financière) sont la norme internationale. La Recommandation 10 couvre le CDD ; la Recommandation 12 couvre les PPE ; la Recommandation 15 couvre les nouvelles technologies ; la Recommandation 22 étend les obligations aux entreprises et professions non financières désignées.

Les régulateurs nationaux transposent les Recommandations du GAFI en droit. Dans l'UE, le Recueil de règles AML unique — le paquet réglementaire AML consolidé du bloc — établit des normes contraignantes dans tous les États membres. Les entreprises réglementées opérant dans l'UE doivent suivre les normes techniques contraignantes émises dans le cadre de ce cadre.

Didit est le seul fournisseur officiellement attesté par un gouvernement d'un État membre de l'UE (Tesoro / BdE / SEPBLAC / CNMV d'Espagne) comme étant plus sûr que l'identification en personne — le plus haut agrément réglementaire indépendant sur le marché.

Cas d'utilisation

EMI et services de paiement — Les Établissements de Monnaie Électronique dans l'UE doivent respecter les exigences de la directive AML. CIP + CDD à l'intégration et la surveillance continue satisfont la condition de licence principale.

PSAN Crypto — Le règlement MiCA (Marchés des Crypto-Actifs) et les directives du GAFI exigent le CIP et le filtrage AML pour tous les titulaires de compte, avec des mesures renforcées pour les transactions dépassant un certain seuil.

Prêts à la consommation — les prêteurs doivent vérifier l'identité de l'emprunteur et évaluer le risque avant d'accorder un crédit. CIP + filtrage AML en une seule session couvre la base réglementaire.

iGaming — les opérateurs de jeux réglementés sont soumis à la fois à la vérification de l'âge (une obligation CIP) et aux obligations AML. L'exécution de KYC + AML à l'enregistrement couvre les deux.

Comment s'intégrer à Didit

Le constructeur de flux de travail de Didit vous permet de composer un flux de conformité complet dans la console Business : vérification de documents + biométrie pour le CIP, filtrage AML pour le CDD, et surveillance continue pour le cycle de vie post-intégration. Démarrez une session :

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your_compliance_workflow_id",
    "vendor_data": "user_33001",
    "callback": "https://yourapp.com/webhook/kyc"
  }'

Certifié SOC 2 Type 1, ISO/IEC 27001:2022 et iBeta Niveau 1 PAD. Plus de 1 500 entreprises utilisent Didit pour la conformité en matière d'identité et de fraude.

Questions fréquemment posées

Quelle est la différence entre CDD et EDD ?

Le CDD est l'évaluation des risques standard appliquée à tous les clients. L'EDD est la surveillance accrue appliquée aux clients à haut risque — PPE, connexions avec des pays à haut risque ou structures de propriété complexes — et nécessite des informations supplémentaires et une surveillance plus étroite.

Combien de temps les dossiers KYC doivent-ils être conservés ?

La plupart des cadres exigent cinq ans à compter de la fin de la relation client. Didit stocke les enregistrements de session et les décisions dans votre compte, accessibles via l'API et la console Business.

Didit couvre-t-il la vérification de la propriété effective ?

Oui. Le produit KYB de Didit gère la recherche au registre de l'entité et génère des sessions KYC liées pour chaque BPU, bouclant ainsi les exigences de propriété effective.

Combien coûte un flux d'intégration de conformité complet ?

Le CIP via le flux principal de Didit coûte 0,33 $ (ID + Vivacité + Correspondance faciale + IP). Ajoutez un filtrage AML à 0,20 $ et une surveillance continue à 0,07 $/utilisateur/an. 500 vérifications gratuites par mois, sans minimum.

Didit est-il conforme aux réglementations AML de l'UE ?

Didit opère selon les normes réglementaires de l'UE et est le seul fournisseur officiellement attesté par le Tesoro / BdE / SEPBLAC / CNMV d'Espagne comme étant plus sûr que l'identification en personne. Consultez les certifications sur la page Confiance et Sécurité.

Prêt à commencer ?

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
Conformité KYC 2026 : Exigences & Solutions | Didit.