Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 19 avril 2026

Nouvelle règle de citoyenneté bancaire de Trump : ce que le nouveau décret KYC signifie pour les institutions financières américaines (FR)

Le secrétaire au Trésor Scott Bessent a confirmé en avril 2026 qu'un décret exigeant des banques américaines de collecter des données de citoyenneté est "en cours".

Par DiditMis à jour le
trump-bank-citizenship-verification-rule.png

Le 15 avril 2026, le secrétaire au Trésor américain Scott Bessent a publiquement confirmé ce qui circulait à Washington depuis février : l'administration Trump prépare un décret qui obligera les banques américaines à collecter des informations sur la citoyenneté de leurs clients. S'exprimant sur CNBC, Bessent a déclaré que le décret était "en cours". Il a exprimé la logique clairement : "Je ne pense pas que ce soit déraisonnable, parce que : pourquoi ne disposons-nous pas d'informations sur qui se trouve dans notre système bancaire ?"

Pour les institutions financières américaines, il s'agit du changement le plus important des règles d'identification des clients depuis que le USA PATRIOT Act a codifié les programmes d'identification des clients (CIP) en 2003. Pour les fournisseurs de vérification d'identité, il s'agit d'une redéfinition de ce que signifie "KYC" aux États-Unis. Pour les dizaines de millions de détenteurs de comptes existants dont les dossiers ne capturent actuellement pas le statut de citoyenneté, c'est le début d'un très vaste projet de revérification.

Cet article explique ce qui a été confirmé, ce qui reste ambigu, les documents concernés, le problème opérationnel auquel les banques doivent maintenant faire face, et l'architecture qui le rend gérable.

Ce qui a été confirmé

Le projet de décret n'a pas encore été signé. Un porte-parole de la Maison Blanche a décrit les premiers rapports comme des "spéculations infondées" concernant une politique qui n'a pas été formellement annoncée. Mais la confirmation officielle de Bessent le 15 avril et ses commentaires de suivi du 16 avril font passer la proposition du statut de rumeur à celui d'intention administrative déclarée.

Ce que nous savons :

  • Portée : Les banques et, par extension, les autres institutions financières réglementées devront collecter et vérifier les informations de citoyenneté dans le cadre de l'ouverture de compte client.
  • Documents : Les documents considérés comme une preuve acceptable incluent le passeport américain, le certificat de naturalisation (formulaires USCIS N-550/N-570) et l'acte de naissance américain. Les pièces d'identité REAL ID sont explicitement exclues – un permis de conduire REAL ID prouve la présence légale, et non la citoyenneté.
  • Application rétroactive : Les premiers rapports indiquent que la règle pourrait s'appliquer aux détenteurs de comptes existants, et pas seulement aux nouveaux. Cela obligerait les banques à revérifier des centaines de millions de comptes actifs.
  • Motivation déclarée : L'administration a présenté la règle comme faisant partie d'un ensemble plus large d'efforts d'application de l'immigration et d'intégrité des données, s'appuyant sur des mesures connexes concernant la vérification des électeurs et la base de données SAVE.
  • Réaction de l'industrie : Les groupes bancaires ont discrètement exprimé leurs réserves quant à la faisabilité. Un conseiller de l'industrie a publiquement demandé : "Quel problème actuel de produits criminels, de blanchiment d'argent ou de fraude fiscale cette mesure résout-elle qui n'est pas déjà traité ?" Certains membres du personnel du Trésor ont apparemment évoqué une version plus légère dans laquelle les banques certifieraient plutôt que de redocumenter chaque client.

Ce qui reste ambigu : si la règle s'applique aux non-citoyens en situation régulière (titulaires de carte verte, titulaires de visa, réfugiés, asilés) ou ne signale que les personnes sans papiers ; si elle s'étend aux sociétés de courtage, aux coopératives de crédit, aux fintechs et aux plateformes de crypto-monnaies au-delà des banques dépositaires ; le calendrier exact ; et la manière dont les nouvelles données seront stockées, conservées et auxquelles les autres agences auront accès.

Pourquoi c'est plus difficile qu'il n'y paraît

En surface, "collecter des données de citoyenneté" semble être une petite modification de l'existant en matière de KYC. La règle CIP existante, dans le cadre de la Bank Secrecy Act, oblige déjà les banques à collecter le nom, la date de naissance, l'adresse et le numéro d'identification fiscale (SSN ou ITIN) d'un client, ainsi qu'à vérifier son identité à l'aide d'une pièce d'identité avec photo délivrée par le gouvernement, généralement un permis de conduire.

Mais un permis de conduire n'établit pas la citoyenneté. Un SSN non plus. Et un ITIN certainement pas. La pile existante capture l'identité ; la nouvelle règle exige la nationalité. Ce sont des classes de données adjacentes mais distinctes, et les documents, la logique d'extraction et les vérifications d'authenticité sont différents.

Trois problèmes opérationnels spécifiques se posent.

1. Diversité des documents

Les passeports américains sont simples – zone de lecture automatique (ZRA), puce NFC sur les éditions récentes, authenticité bien comprise. Les actes de naissance ne le sont pas. Il n'existe pas d'acte de naissance américain standardisé. Chaque État, territoire et de nombreux comtés émettent leurs propres formats. Les caractéristiques de sécurité varient considérablement. La fraude documentaire sur les actes de naissance est une industrie criminelle mature – des modèles d'actes de naissance falsifiés sont vendus en ligne pour quelques dizaines de dollars.

Les certificats de naturalisation (N-550/N-570) sont un format fédéral unique, ce qui simplifie l'extraction, mais ils sont délivrés sous forme de document papier physique et la plupart des détenteurs ne conservent pas de copie numérique. Cela crée un problème d'expérience client : "apporte-moi ton certificat de naturalisation" n'est pas une demande à laquelle un client peut répondre depuis un téléphone portable en trente secondes.

2. Revérification rétroactive à grande échelle

Si la règle s'applique rétroactivement, une banque régionale de taille moyenne avec cinq millions de comptes doit traiter cinq millions de flux de revérification, chacun nécessitant la collecte de documents, la vérification de l'authenticité et la mise à jour des fichiers. Cela ne peut pas être géré par un processus basé en agence dans un délai raisonnable. Cela doit être fait à distance, via un flux de vérification que le client effectue sur un téléphone, avec une analyse automatisée des documents et une révision humaine pour les cas limites.

Les banques qui ont construit leur pile KYC en interne, ou sur un fournisseur hérité adapté aux vérifications de permis de conduire, ne disposent pas de la couverture documentaire ni de la capacité opérationnelle nécessaire pour absorber cela. Un fournisseur qui ne prend en charge que les passeports et les permis de conduire ne peut pas traiter un acte de naissance délivré par l'Alabama ou un certificat de naturalisation de 1998.

3. Surface de conformité adjacente

Les données de citoyenneté sont sensibles en vertu de plusieurs cadres qui se chevauchent. La Equal Credit Opportunity Act (ECOA) interdit la discrimination fondée sur l'origine nationale dans les décisions de crédit. La Fair Housing Act a des contraintes similaires pour les hypothèques. Les lois sur la confidentialité au niveau de l'État (CCPA/CPRA de Californie, Colorado, Virginie, Utah, Connecticut) traitent l'origine nationale et le statut d'immigration comme des informations personnelles sensibles avec des obligations de consentement et de suppression accrues. Toute banque qui collecte des données de citoyenneté sans base légale, ou qui les stocke sans les contrôles appropriés, crée un deuxième problème de conformité tout en essayant de résoudre le premier.

L'architecture gagnante collecte exactement ce que la règle exige, la sépare des systèmes de décision adjacents et maintient une piste d'audit vérifiable de la base légale.

Les documents qui seront réellement présentés

Si le projet de décret suit les propositions actuelles, voici le mélange de documents réaliste que les banques verront :

DocumentCouvertureNotes de vérification
Passeport américainPreuve la plus fiable – ZRA, zone visuelle et, sur les éditions récentes, une puce NFC avec des données biométriques conformes à l'OACISignaux d'authenticité forts, facile à analyser, environ 48 % des adultes américains en possèdent un
Carte de passeport américainFormat de poche, même processus de délivrance que le passeportAuthenticité forte, adoption plus faible
Certificat de naturalisation (N-550 / N-570)Format fédéral unique, délivré aux citoyens naturalisésPas de version numérique – le client doit photographier le document papier
Certificat de citoyenneté (N-560 / N-561)Délivré aux personnes qui ont acquis la citoyenneté par leurs parentsDéfi similaire – document papier uniquement
Acte de naissance américainDélivré par l'État ou le territoire, formats très variablesPas de normalisation, risque de fraude le plus élevé, confiance OCR la plus faible
Rapport consulaire de naissance à l'étranger (CRBA / FS-240)Délivré aux citoyens américains nés à l'étrangerFaible volume, document fédéral bien formaté

Tout fournisseur de vérification desservant les banques américaines dans le cadre de cette règle a besoin de la couverture documentaire, de l'extraction de champs et des vérifications d'authenticité des six catégories – pas seulement des passeports.

À quoi ressemble un flux de vérification conforme

Le flux minimum qu'une banque doit prendre en charge, pour les nouveaux et les clients existants, est le suivant :

  1. Capture. Le client télécharge ou photographie le document de citoyenneté éligible sur un appareil mobile. Le flux accepte plusieurs types de documents – un client sans passeport doit pouvoir utiliser un certificat de naturalisation ou un acte de naissance.
  2. Extraction. L'OCR et l'analyse structurée extraient les champs pertinents : type de document, numéro de document, nom, date de naissance, lieu de naissance, pays de citoyenneté, date de délivrance, autorité délivrant le document. L'extraction de champs doit gérer la variabilité des 50+ formats d'actes de naissance des États.
  3. Authentification. Vérifications d'authenticité du document : présence de caractéristiques de sécurité, cohérence des polices, correspondance des modèles, détection de falsification et – pour les passeports – validation de la somme de contrôle de la ZRA et vérification de la puce NFC si disponible.
  4. Correspondance. Correspondance biométrique entre la photo du document et un selfie en direct avec détection de la présence, pour confirmer que le document appartient à la personne qui le soumet.
  5. Vérification. Vérification des sanctions, des PEP et des médias défavorables sur l'identité vérifiée. Il s'agit d'une obligation préexistante qui s'applique toujours.
  6. Enregistrement. Piste d'audit infalsifiable avec les images des documents, les champs extraits, les scores d'authenticité, les scores de correspondance, les résultats de la vérification, la décision et les horodatages – conservés pendant la période de conservation requise par la Bank Secrecy Act et toute orientation ultérieure sur les données de citoyenneté.
  7. Routage. Tout ce qui échoue aux vérifications automatisées est acheminé vers une révision humaine avec le contexte complet joint, et non un redémarrage du flux.

Cela doit fonctionner sur le téléphone du client, en moins de deux minutes, avec un taux d'achèvement supérieur à 90 % pour les clients légitimes. Tout ce qui est moins perturbe l'entonnoir d'ouverture de compte numérique existant.

Où Didit s'intègre

Didit est conçu précisément pour cette forme. Les chiffres clés :

  • Plus de 14 000 types de documents dans plus de 220 pays, y compris tous les formats d'actes de naissance des États américains, les certificats de naturalisation et de citoyenneté, les passeports, les cartes de passeport et les rapports consulaires de naissance à l'étranger.
  • 48+ langues pour les flux de services aux citoyens naturalisés et aux clients dont les documents sources sont en anglais.
  • Vérifications d'authenticité des documents combinant OCR, correspondance des modèles, détection des caractéristiques de sécurité, analyse de la falsification et validation de la ZRA/NFC lorsque c'est possible.
  • Biométrie de la présence avec des modes passifs et actifs, adaptés aux taux d'achèvement sur mobile.
  • Vérification des sanctions et des listes de surveillance sur plus de 1 000 listes de surveillance, avec une surveillance continue et des déclencheurs de revérification.
  • Tarification à la vérification de 0,30 $ par contrôle, sans minimums ni contrats – les banques peuvent déployer le flux sur une population de test d'abord, mesurer les taux d'achèvement, puis augmenter leur volume.

L'objectif n'est pas que les banques suppriment leur fournisseur KYC existant. L'objectif est que la nouvelle règle exige une couverture documentaire et une capacité opérationnelle que la plupart des piles existantes n'ont pas été conçues pour prendre en charge. Ajouter une couche de vérification de la citoyenneté au flux existant – pour les nouveaux comptes et la revérification rétroactive – est le choix architectural le plus judicieux.

Que faire maintenant

Si vous êtes responsable de la conformité ou des opérations dans une banque, une coopérative de crédit, une fintech, une société de courtage ou une plateforme de crypto-monnaies américaine, quatre choses valent la peine d'être faites au cours des 30 prochains jours, quel que soit le texte final du décret :

Premièrement, cartographiez votre base de clients existante en fonction de la disponibilité probable des documents de citoyenneté. Combien de clients existants ont déjà un passeport ? Combien n'ont qu'un permis de conduire ? Ce ratio vous indique l'ampleur du problème de revérification rétroactive.

Deuxièmement, auditez la couverture documentaire actuelle de votre fournisseur KYC par rapport aux six types de documents ci-dessus. Un fournisseur qui ne peut pas traiter proprement les 50 formats d'actes de naissance des États, ainsi que les formulaires N-550 et N-560, ne vous permettra pas de traverser cette règle à grande échelle.

Troisièmement, modélisez le coût d'une campagne de revérification rétroactive. Si votre coût unitaire de vérification est de 2 à 5 $ par contrôle avec les prix actuels du fournisseur et que vous avez plusieurs millions de clients à revérifier, le poste de ligne est important. Des prix qui se situent à 0,30 $ par vérification modifient la donne.

Quatrièmement, préparez les communications aux clients. Le raisonnement réglementaire n'est pas le problème du client. Un flux bien conçu explique ce que fait la banque, pourquoi c'est obligatoire et combien de temps cela prendra. Les banques qui considèrent cela comme un exercice de conformité silencieux perdront des clients. Les banques qui en font un moment de renforcement de la confiance – "nous vous demandons cela parce que la loi l'exige maintenant, voici ce que nous en faisons, voici comment l'accomplir en deux minutes" – les conserveront.

Le tableau d'ensemble

Le projet de décret fait partie d'un mouvement plus large visant à lier l'infrastructure financière aux données de citoyenneté et d'immigration. Que ce décret spécifique soit signé ou non, et que les contestations judiciaires qui ne manqueront pas de suivre soient couronnées de succès ou non, la direction est claire : la vérification de l'identité dans les services financiers américains s'étend de "qui êtes-vous" à "qui êtes-vous et pouvez-vous prouver votre statut ?" Le même schéma se manifeste dans les bases de données des électeurs, la vérification de l'emploi (expansion d'E-Verify) et la base de données SAVE pour les prestations fédérales.

La pile de conformité que les banques américaines ont construite pour le USA PATRIOT Act de 2003 a été réglée pour un seul travail : vérifier l'identité à des fins de lutte contre le blanchiment d'argent. La pile requise pour 2026 est plus large – identité, nationalité, sanctions, PEP, médias défavorables, surveillance continue et revérification rétroactive – livrée dans un flux qui fonctionne sur un téléphone en deux minutes. Les banques qui mettent en place cette pile rapidement absorberont le changement de règle. Celles qui attendront revérifieront leur base de clients sous pression réglementaire, dans un délai comprimé, avec un fournisseur incapable de gérer le mélange de documents.

L'infrastructure de Didit est déjà en production pour les institutions financières réglementées dans plus de 220 pays. Lorsque le décret sera rendu, la couche de vérification ne devrait pas être la partie difficile.

---

Didit construit une infrastructure de vérification d'identité, de contrôle de la lutte contre le blanchiment d'argent et de conformité pour les banques, les fintechs et les plateformes de crypto-monnaies. Plus de 14 000 types de documents, 220+ pays, 48+ langues, 0,30 $ par vérification, sans minimums ni contrats. Commencez gratuitement ou contactez l'équipe.

are you ready for free kyc.png

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
Règle de citoyenneté bancaire Trump KYC : Guide de conformité 2026.