Exigences KYC pour les PSAN : La checklist de conformité 2026 pour le secteur crypto (FR-1)

Un Prestataire de Services sur Actifs Numériques (PSAN) est toute entité qui échange, transfère, sécurise ou gère des crypto-actifs pour le compte de clients. En 2026, les obligations de conformité associées à cette licence ressembleront fortement à celles de la finance traditionnelle. La Connaissance du Client (KYC), la Connaissance de l'Entreprise (KYB), le criblage anti-blanchiment (LCB-FT), le criblage de portefeuille Know Your Transaction (KYT) et la Règle de Voyage du GAFI s'appliquent tous, souvent simultanément.

Le défi est que la plupart des PSAN assemblent ces exigences à partir de quatre ou cinq fournisseurs différents, chacun avec son propre contrat d'API, son format de données et son modèle de tarification. Ce guide associe chaque obligation à un élément clair d'une checklist, puis montre comment Didit couvre l'ensemble de la pile à partir d'une seule API /v3/ – pour que vous puissiez être conforme sans être submergé par les intégrations.

Points clés à retenir

• Chaque PSAN est soumis à la Recommandation 16 du GAFI (la Règle de Voyage), qui exige le partage des données de l'expéditeur et du bénéficiaire pour les transferts dépassant un seuil – généralement l'équivalent de 1 000 USD.
• MiCA (Réglementation sur les Marchés de Crypto-Actifs) soumet les PSAN de l'UE à un cadre de licence harmonisé de Prestataire de Services sur Crypto-Actifs (PSCA) à partir de 2024, avec des obligations LCB-FT reflétant la 6e Directive LCB-FT.
• La KYB du propriétaire effectif est requise pour les clients entreprises – connaître l'individu derrière l'entité commerciale est une obligation distincte du KYC du contact commercial.
• Le criblage de portefeuille des adresses de contrepartie fait partie de la conformité aux sanctions, et non d'une diligence raisonnable facultative – les régulateurs s'attendent à ce que vous vérifiiez l'exposition on-chain avant de traiter les transferts.
• Le coût de la surveillance continue LCB-FT est bien inférieur à ce qu'il semble – la surveillance continue LCB-FT de Didit est de 0,07 $ par utilisateur et par an, ce qui signifie que la surveillance de 10 000 utilisateurs coûte 700 $/an.
• Un seul appel API Didit /v3/ peut déclencher le KYC, le KYB, le criblage LCB-FT, le criblage de portefeuille et le suivi de la Règle de Voyage – le même orchestrateur de session gère chaque étape.

Qu'est-ce qu'un PSAN ?

Dans le cadre du GAFI, un PSAN est toute personne physique ou morale qui exerce – à titre professionnel – l'une des activités suivantes pour le compte d'un client : échange entre actifs virtuels et monnaies fiduciaires, échange entre une ou plusieurs formes d'actifs virtuels, transfert d'actifs virtuels, garde ou administration d'actifs virtuels, ou participation et prestation de services financiers liés à une offre ou une vente d'un actif virtuel par un émetteur.

En pratique, cela désigne les plateformes d'échange de crypto, les rampes d'accès/de sortie, les portefeuilles de garde, les bureaux OTC, les interfaces de protocole DeFi avec une couche de conformité, et les courtiers en crypto-actifs. Dans le cadre de MiCA, le terme européen est PSCA (Prestataire de Services sur Crypto-Actifs), mais la logique de conformité est identique.

Pourquoi la conformité des PSAN est plus complexe qu'il n'y paraît

Une plateforme d'échange au détail peut intégrer 50 000 nouveaux utilisateurs en un seul mois, chacun pouvant être un client particulier, une entité commerciale ou une personne politiquement exposée (PPE) à haut risque. La même plateforme traite des millions de transactions on-chain, dont certaines passent par des mélangeurs, des portefeuilles de marchés noirs ou des adresses sanctionnées. Et tout transfert dépassant le seuil de la Règle de Voyage nécessite un échange de données bilatéral avec un PSAN de contrepartie – en temps réel.

Faire cela manuellement est impossible. Le faire avec quatre fournisseurs distincts signifie quatre pipelines de réconciliation, quatre charges de maintenance d'intégration et quatre relations de facturation. Le faire avec une seule plateforme composable signifie une seule API, un seul modèle de données et une seule relation de support.

La checklist de conformité des PSAN – et comment Didit la couvre

☑ 1. KYC client (intégration individuelle)

Chaque client individuel doit être identifié et vérifié avant de pouvoir effectuer des transactions. L'intégration standard comprend la vérification des documents, la vérification biométrique de la vivacité et la correspondance faciale.

Didit : Flux KYC complet – Vérification d'identité (0,15 $) + Vivacité passive (0,10 $) + Correspondance faciale 1:1 (0,05 $) + Analyse IP (0,03 $) = 0,33 $ au total. Inférence en moins de 2 secondes sur plus de 14 000 types de documents, 220 pays, 48 langues. 500 vérifications gratuites par mois.

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wfl_kyc_standard",
    "vendor_data": "user_8a3f91",
    "callback": "https://yourplatform.com/webhooks/didit"
  }'

La réponse renvoie une session.url – ouvrez-la pour l'utilisateur et le flux hébergé gère la capture de documents, la vivacité et la correspondance faciale. Lisez le résultat via GET /v3/session/{sessionId}/decision/ ou le webhook session.status.updated.

☑ 2. Criblage LCB-FT et sanctions

Chaque client doit être criblé par rapport aux listes de PPE, aux listes de sanctions (OFAC, UE, ONU, HM Treasury) et aux médias défavorables. Le Criblage LCB-FT de Didit s'effectue sur plus de 1 300 listes à 0,20 $ par vérification. Ajoutez-le à n'importe quel workflow dans la Console – il s'exécute dans la même session que le KYC.

☑ 3. KYB entreprise (intégration client corporate)

Les comptes d'entreprise nécessitent une vérification commerciale : vérification de l'entité enregistrée, données des dirigeants et extraction du Bénéficiaire Effectif Ultime (BEU). Chaque BEU doit ensuite effectuer une session KYC individuelle.

Didit KYB couvre les recherches de registres, l'extraction des BEU, les données des dirigeants, le criblage LCB-FT des entités et les sessions KYC liées pour chaque BEU – la boucle complète, à partir de 2,00 $ par entreprise. Une session KYB déclenche automatiquement les sessions KYC requises sur la même API /v3/ ; vous ne les gérez pas séparément.

☑ 4. Surveillance continue LCB-FT

Une intégration unique ne suffit pas. Les profils de risque des clients changent – les listes de sanctions sont mises à jour quotidiennement, le statut de PPE évolue, les médias défavorables apparaissent. Les régulateurs exigent une surveillance continue pour les clients à risque plus élevé.

La Surveillance continue LCB-FT de Didit coûte 0,07 $ par utilisateur et par an – 10 000 utilisateurs surveillés coûtent 700 $ annuellement. Des alertes se déclenchent dès qu'une correspondance apparaît.

☑ 5. Criblage de portefeuille (KYT – diligence raisonnable on-chain)

Avant de traiter un transfert crypto entrant ou sortant, vous devez cribler l'adresse du portefeuille de contrepartie pour détecter toute exposition à des entités à haut risque : portefeuilles sanctionnés, marchés noirs, mélangeurs, opérateurs de ransomware et fonds volés.

Didit Wallet Screening renvoie un score de risque (0–100) avec un verdict FAIBLE, MOYEN, ÉLEVÉ ou CRITIQUE, et des catégories d'exposition incluant SANCTIONED, RANSOMWARE, DARKNET_MARKET, MIXER, et STOLEN_FUNDS. Le prix commence à 0,15 $ par vérification (gérée) ou 0,02 $ par vérification avec votre propre clé (BYOK) via Crystal ou Merkle Science – environ 10 fois moins cher que d'acheter directement auprès du fournisseur d'analyse.

☑ 6. Règle de Voyage du GAFI

La Recommandation 16 du GAFI exige des PSAN qu'ils obtiennent, conservent et transmettent les informations de l'initiateur et du bénéficiaire pour les transferts égaux ou supérieurs au seuil. Dans le cadre de MiCA et de la plupart des implémentations nationales, ce seuil est de 1 000 € (ou équivalent).

Le moteur unifié de surveillance des transactions de Didit prend en charge la Règle de Voyage complète : échange de données de l'initiateur et du bénéficiaire, gestion bilatérale du protocole de contrepartie et statuts de la Règle de Voyage – COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED et EXEMPT – suivis par transaction. Plus d'informations dans la documentation de la Règle de Voyage.

☑ 7. Surveillance des transactions

Au-delà de la Règle de Voyage, les PSAN doivent surveiller les modèles de transactions pour détecter le fractionnement, les pics de vitesse, les juridictions à haut risque et les comportements de réseau de mules.

Didit Transaction Monitoring traite chaque transaction en temps réel à 0,02 $ par transaction, avec 11 ensembles de règles intégrés couvrant la LCB-FT/LCF, les modèles du GAFI, la surveillance crypto et le criblage crypto. Les transactions signalées ouvrent une alerte dans un gestionnaire de cas intégré ; le statut AWAITING_USER permet à un transfert signalé de se mettre en pause et de demander une action à l'utilisateur – re-KYC ou preuve de fonds – avant de reprendre.

Cas d'utilisation

Plateforme d'échange de crypto (détail) – Volume quotidien élevé d'utilisateurs, nombreuses intégrations KYC individuelles, surveillance LCB-FT continue, criblage de portefeuille sur chaque adresse de retrait. Le flux KYC de base à 0,33 $ maintient les coûts d'intégration par utilisateur prévisibles ; le criblage de portefeuille à 0,02 $ (BYOK) maintient les coûts par transaction bas.

Fournisseur de rampe d'accès/de sortie – Chaque conversion fiat-crypto ou crypto-fiat est une obligation de transfert. La conformité à la Règle de Voyage est non négociable. L'orchestrateur de session de Didit lie le résultat KYC à l'enregistrement de la transaction afin que les données de la Règle de Voyage soient déjà disponibles lorsque le transfert est soumis.

Bureau OTC et courtier principal – Les clients entreprises nécessitent une KYB avec KYC au niveau du BEU. Le criblage LCB-FT approfondi et la surveillance continue sont plus importants que la tarification au volume. La session KYB de Didit déclenche automatiquement des sessions KYC individuelles liées, et la surveillance LCB-FT continue maintient les enregistrements des BEU à jour.

Fournisseur de portefeuille de garde – La re-vérification périodique (re-KYC) est aussi importante que l'intégration. Le KYC réutilisable et la correspondance faciale 1:1 de Didit rendent le rafraîchissement périodique de l'identité peu contraignant pour les utilisateurs et rentable pour la plateforme.

Comment Didit aide

Didit est une infrastructure pour l'identité et la fraude – une API unique qui couvre l'ensemble de la pile de conformité des PSAN : KYC, KYB, LCB-FT, LCB-FT continue, criblage de portefeuille, surveillance des transactions et la Règle de Voyage. Chaque module est composable dans le Workflow Builder : activez les contrôles requis par votre licence, ajustez les seuils dans la Console, et la même session API /v3/ gère tout.

La plateforme est formellement attestée par un gouvernement d'un État membre de l'UE (Tesoro / BdE / SEPBLAC / CNMV d'Espagne) comme étant plus sûre que la vérification en personne – le seul fournisseur avec cette attestation. La couverture s'étend à plus de 220 pays, plus de 14 000 types de documents, plus de 48 langues, une inférence en moins de 2 secondes et plus de 200 signaux de fraude.

Commencez à 0,33 $ par KYC, 2,00 $ par KYB, 0,20 $ par vérification LCB-FT, 0,02 $ par transaction et 0,02 $ par criblage de portefeuille avec BYOK. 500 vérifications gratuites par mois, sans minimum.

Questions fréquemment posées

Quel est le seuil de la Règle de Voyage du GAFI pour les PSAN ?

La Recommandation 16 du GAFI fixe le seuil à l'équivalent de 1 000 USD/EUR. Les juridictions individuelles peuvent fixer des seuils inférieurs ; MiCA s'aligne sur 1 000 € pour les PSCA de l'UE. Les transferts inférieurs au seuil nécessitent toujours la collecte de certaines informations, bien que l'obligation de transmission soit plus légère.

Didit gère-t-il à la fois le côté expéditeur et le côté bénéficiaire de la Règle de Voyage ?

Didit suit les obligations de la Règle de Voyage par transaction et prend en charge l'échange de données de contrepartie. Les statuts de la Règle de Voyage – COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED et EXEMPT – sont suivis dans le même enregistrement de transaction. Consultez la documentation de la Règle de Voyage pour plus de détails sur le protocole.

Combien coûte la conformité des PSAN avec Didit ?

Une intégration de détail entièrement conforme (KYC + criblage LCB-FT) coûte 0,53 $ par utilisateur (0,33 $ KYC + 0,20 $ LCB-FT). Ajoutez la surveillance LCB-FT continue à 0,07 $/utilisateur/an et le criblage de portefeuille à 0,02 $/vérification (BYOK). La surveillance des transactions est de 0,02 $ par transaction. 500 vérifications gratuites par mois, sans minimum.

Le criblage de portefeuille remplace-t-il le criblage LCB-FT ?

Non. Le criblage de portefeuille (KYT) évalue le risque d'adresse on-chain ; le criblage LCB-FT vérifie les individus et les entités par rapport aux listes de sanctions et de PPE. Les deux sont requis pour une pile de conformité PSAN complète.

Didit remplace-t-il les logiciels de conformité ?

Didit remplace les fournisseurs d'identité, de LCB-FT et de surveillance des transactions ; ce n'est pas un système de gestion de la conformité (documentation des politiques, registres de formation, dépôts réglementaires). Associez-le à la documentation de votre programme de conformité et à un responsable de la conformité qualifié.

Prêt à commencer ?

• Criblage de portefeuille → didit.me/products/wallet-screening
• Documentation complète de la pile de conformité → docs.didit.me
• Règle de Voyage → docs.didit.me/transaction-monitoring/travel-rule
• Tarification transparente → didit.me/pricing
• Commencez gratuitement → business.didit.me — 500 vérifications gratuites/mois, sans minimum