KYC et AML : Comprendre les Différences et Synergies (FR)
Le KYC vérifie l'identité de vos clients à l'intégration. L'AML les compare aux listes de surveillance et monitore leur activité. Ce sont des obligations liées mais distinctes, qui s'intègrent dans un même flux de travail pour.
KYC (Know Your Customer – Connaître votre client) et AML (Anti-Money-Laundering – Lutte contre le blanchiment d'argent) sont des obligations de conformité liées mais distinctes : le KYC établit l'identité de votre client au moment de l'intégration, tandis que l'AML détermine si cette personne — ou son activité ultérieure — crée un risque de criminalité financière.
Les entreprises réglementées ont besoin des deux. Comprendre correctement la distinction est important car elles s'appliquent à différents moments du cycle de vie du client, utilisent des données différentes et présentent des modes d'échec différents. Ce guide explique ce que couvre chacun, comment ils interagissent et comment l'API /v3/ unifiée de Didit les exécute dans le même flux de travail.
Points clés à retenir
- Le KYC (Know Your Customer) vérifie l'identité lors de l'intégration : documents, biométrie et évaluation des risques de base.
- L'AML (Anti-Money-Laundering) filtre les identités vérifiées par rapport à plus de 1 300 listes de surveillance et surveille l'activité continue pour détecter les schémas suspects.
- Le KYC est principalement un contrôle ponctuel ; l'AML est une obligation continue.
- Ils appartiennent au même flux de travail : le KYC établit l'identité, l'AML évalue et surveille les risques. Les exécuter séparément crée des lacunes en matière de conformité.
- L'API
/v3/unifiée de Didit gère les deux en une seule session — KYC à partir de 0,33 $, filtrage AML à 0,20 $. - La surveillance AML continue coûte 0,07 $ par utilisateur par an, couvrant la surveillance continue des listes de surveillance après l'intégration.
Ce que couvre le KYC
Le KYC est la couche d'identification. Son rôle est de répondre à une question : cette personne est-elle bien celle qu'elle prétend être ?
Un programme KYC comporte trois composantes. Le CIP (Customer Identification Program) vérifie l'identité du client lors de l'intégration à l'aide de documents et de données biométriques. La CDD (Customer Due Diligence) évalue le profil de risque du client — source des fonds, objectif commercial, comportement attendu. L'EDD (Enhanced Due Diligence) applique un examen plus approfondi aux clients à haut risque tels que les personnes politiquement exposées (PPE) ou les clients provenant de juridictions à haut risque.
Le KYC produit un enregistrement d'identité vérifié avec une classification des risques associée. Il vous indique qui est votre client. Il ne vous dit pas, à lui seul, si ses transactions sont suspectes ou si ses fonds sont propres.
Ce que couvre l'AML
L'AML est la couche de surveillance des risques. Son rôle est de filtrer votre client par rapport aux bases de données d'acteurs malveillants connus et de détecter les schémas suspects dans son activité au fil du temps.
La conformité AML a deux facettes. Le filtrage AML (également appelé filtrage des sanctions ou filtrage des listes de surveillance) vérifie une identité par rapport aux listes tenues par les régulateurs et les forces de l'ordre : OFAC, ONU, UE, GAFI, Interpol, registres des PPE, bases de données de médias défavorables, et plus encore. Une correspondance signifie que le client ou sa contrepartie apparaît sur une liste de personnes sanctionnées, de personnes recherchées ou d'entités à haut risque.
La surveillance des transactions AML observe comment l'argent circule au fil du temps. La structuration des dépôts juste en dessous des seuils de déclaration, les transferts rapides aller-retour, une vélocité élevée à partir d'un compte dormant, les fonds provenant de juridictions à haut risque — ce sont les schémas que la surveillance AML est conçue pour faire apparaître.
L'AML est une obligation continue. Les listes de surveillance sont mises à jour. Le risque client évolue. La surveillance ne s'arrête jamais.
Où les deux obligations se chevauchent — et diffèrent
Le chevauchement est réel : l'identité d'un client est l'ancre à la fois pour le KYC et l'AML. Vous ne pouvez pas filtrer une liste de surveillance sans savoir qui vous vérifiez, et vous ne pouvez pas surveiller les transactions sans savoir de qui elles proviennent. C'est pourquoi les deux sont souvent abordés ensemble.
Mais ils fonctionnent différemment :
| KYC | AML | |
|---|---|---|
| Question principale | Cette personne est-elle réelle et est-elle celle qu'elle prétend être ? | Cette personne présente-t-elle un risque de criminalité financière ? |
| Quand il s'exécute | À l'intégration (CIP), plus un examen périodique | À l'intégration (filtrage) + en continu (surveillance) |
| Données utilisées | Documents, biométrie, validation de base de données | Listes de surveillance, listes de sanctions, registres des PPE, données de transaction |
| Module Didit | Vérification d'identité, Liveness, Face Match | Filtrage AML, Surveillance AML continue |
| Prix | 0,33 $ (flux central complet) | 0,20 $ par filtrage / 0,07 $ par utilisateur par an (continu) |
Exécuter le KYC sans filtrage AML laisse l'identité vérifiée mais le risque non évalué. Exécuter l'AML sans KYC filtre une identité que vous n'avez pas confirmée comme étant réelle. Les deux lacunes créent une exposition réglementaire.
Comment ils fonctionnent ensemble dans un seul flux de travail
La configuration la plus pratique combine le KYC et l'AML en une seule session d'intégration, puis maintient l'AML en arrière-plan.
À l'intégration : Vérification d'identité + Liveness passif + Face Match (0,33 $) confirme l'identité du client. Le filtrage AML (0,20 $) vérifie immédiatement l'identité vérifiée par rapport à plus de 1 300 listes de surveillance. Le résultat est un enregistrement client vérifié et filtré, prêt pour l'approbation du compte.
Après l'intégration : La surveillance AML continue (0,07 $/utilisateur/an) abonne le client à une surveillance continue des listes de surveillance. Si une correspondance apparaît — parce que le client est ensuite ajouté à une liste de sanctions, ou que de nouveaux médias défavorables apparaissent — une alerte se déclenche automatiquement.
Dans la console Business de Didit, vous composez cela comme un seul flux de travail. Pas de fournisseur AML séparé, pas de frais d'intégration. La même API /v3/ unifiée gère les deux.
Cas d'utilisation
Ouverture de compte Néobanque — un utilisateur soumet son document et sa correspondance faciale (KYC), et le filtrage AML s'exécute immédiatement sur son identité vérifiée. Les drapeaux PEP ou les correspondances aux sanctions apparaissent avant l'approbation du compte.
Intégration crypto VASP — les normes du GAFI exigent à la fois la vérification d'identité et le filtrage des sanctions avant qu'un VASP ne puisse accepter un client. La session combinée de Didit satisfait aux deux obligations en un seul flux.
Intégration des vendeurs de marketplace — une plateforme doit vérifier que les vendeurs sont réels et ne figurent pas sur les listes de sanctions avant qu'ils ne puissent recevoir des paiements. Le KYC + le filtrage AML couvrent ensemble cette obligation.
Conformité iGaming — les opérateurs de jeux réglementés sont soumis à des obligations d'identité (vérification de l'âge, vérification d'auto-exclusion) et d'AML (modèles de dépôt inhabituels, statut de PPE). L'exécution des deux dans un seul flux de travail réduit les coûts d'intégration.
Comment Didit aide
Chez Didit, le KYC et l'AML sont des modules composables dans le même flux de travail. Ajoutez des fonctionnalités de document, biométriques et AML à votre flux de travail dans la Business Console, puis démarrez une session :
curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "your_kyc_aml_workflow_id",
"vendor_data": "user_55512",
"callback": "https://yourapp.com/webhook/compliance"
}'La session exécute le KYC de document + biométrique, puis le filtrage AML par rapport à plus de 1 300 listes de surveillance — le tout dans un seul flux côté utilisateur. Les résultats arrivent via webhook ou GET /v3/session/{sessionId}/decision/, avec une classification des risques pour le composant AML.
Pour le filtrage AML sur les clients ou contreparties existants, POST /v3/aml/ exécute une vérification de liste de surveillance autonome sans ouvrir de session.
Foire aux questions
Puis-je exécuter le filtrage AML sans KYC ?
Oui. Le module de filtrage AML de Didit fonctionne comme une vérification autonome — utile pour filtrer les clients, contreparties ou entreprises existants. Mais pour l'intégration de nouveaux clients, exécuter les deux dans la même session est plus fiable et plus défendable.
Combien de listes de surveillance Didit couvre-t-il pour l'AML ?
Plus de 1 300 listes, y compris l'OFAC, l'ONU, l'UE, Interpol, les listes de sanctions nationales, les registres des PPE et les bases de données de médias défavorables.
Combien coûte le filtrage AML ?
0,20 $ par vérification, paiement à l'appel, sans minimum. La surveillance AML continue pour un filtrage continu après l'intégration coûte 0,07 $ par utilisateur par an.
Le KYC remplace-t-il la surveillance AML ?
Non. Le KYC est une vérification d'identité ponctuelle. La surveillance AML est une obligation continue. Un client qui passe le KYC sans problème aujourd'hui peut être ajouté à une liste de sanctions demain — seule la surveillance continue détecte cela.
Le filtrage AML de Didit couvre-t-il les portefeuilles crypto ?
Le filtrage de portefeuille (KYT) est distinct du filtrage AML d'identité et couvre le risque de portefeuille on-chain via Crystal et Merkle Science. Les deux capacités se trouvent sur la même plateforme unifiée.
Prêt à commencer ?
- Page produit AML → Filtrage AML
- Page produit KYC → Vérification utilisateur
- Tarifs → didit.me/pricing — 0,20 $ pour le filtrage AML, 0,33 $ pour le flux KYC de base
- Démarrage gratuit → business.didit.me — 500 vérifications gratuites par mois