Entites Soumises au KYC en France et en Europe
Liste complete des entites assujetties aux obligations KYC et LCB-FT selon la legislation francaise et les directives europeennes.
Qui est soumis aux obligations KYC
La reglementation de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) etablit une liste d'entites assujetties : des organismes et des professionnels tenus de mettre en oeuvre des processus KYC et de respecter les obligations de vigilance.
En France, cette liste est definie par l'article L.561-2 du Code monetaire et financier.
Entites assujetties en France
Etablissements financiers
Ce sont les entites assujetties historiques, soumises aux obligations les plus strictes :
- Banques et etablissements de credit — Tenus de verifier l'identite de tous les clients a l'ouverture de compte, a l'octroi de credit ou lors de virements. Voir la solution bancaire.
- Etablissements de paiement et de monnaie electronique — Incluant les neobanques et les passerelles de paiement. Voir la solution fintech.
- Entreprises d'investissement — Societes de gestion, prestataires de services d'investissement, plateformes de financement participatif.
- Compagnies d'assurance — Notamment pour les produits d'assurance vie et d'epargne. Voir la solution insurtech.
Prestataires de services sur actifs numeriques (PSAN)
Depuis la loi PACTE de 2019 et la transposition de l'AMLD5, les exchanges de cryptomonnaies, les depositaires d'actifs numeriques et les fournisseurs de portefeuilles virtuels sont pleinement assujettis. L'enregistrement aupres de l'AMF est obligatoire, et le reglement MiCA a renforce ces obligations au niveau europeen.
Voir la solution crypto et Web3.
Secteur immobilier
Les agents immobiliers, les administrateurs de biens et les promoteurs sont assujettis lorsqu'ils interviennent dans des operations d'achat, de vente ou de location de biens immobiliers, quel que soit le montant de la transaction.
Commercants de biens de grande valeur
Toute personne physique ou morale qui commercialise des biens lorsque le paiement est effectue en especes pour un montant egal ou superieur a 10 000 euros (ou son equivalent en devise etrangere). Cela inclut :
- Bijoutiers et horlogers
- Galeries d'art et maisons de ventes aux encheres
- Concessionnaires de vehicules de luxe
- Commercants de pierres et metaux precieux
Jeux et paris
Les casinos (physiques et en ligne), les operateurs de paris sportifs et les exploitants de jeux en ligne sont tenus de verifier l'identite et l'age de tous les participants. L'ANJ (Autorite nationale des jeux) supervise ces obligations en France.
Professions independantes
Plusieurs categories professionnelles ont des obligations KYC :
- Notaires — Pour toutes les operations qu'ils authentifient.
- Avocats — Lorsqu'ils participent a des operations financieres, immobilieres ou societaires.
- Experts-comptables et commissaires aux comptes — Dans le cadre de leur activite professionnelle.
- Conseillers en investissements financiers — Lorsqu'ils conseillent en matiere de gestion de patrimoine.
Secteur hotelier et hebergement
Les etablissements d'hebergement sont tenus d'enregistrer et de verifier l'identite de leurs hotes, conformement aux obligations de securite interieure qui exigent la transmission des donnees aux autorites.
Obligations selon le niveau de risque
La reglementation prevoit trois niveaux de vigilance :
Vigilance simplifiee
Applicable lorsque le risque est faible :
- Clients connus avec un historique sans incident
- Operations de faible montant
- Produits financiers a risque reduit
Vigilance normale (CDD)
Le standard pour la majorite des operations :
- Identification formelle du client
- Verification documentaire
- Enregistrement de l'objet et de la nature de la relation d'affaires
Vigilance renforcee (EDD)
Obligatoire dans les situations a haut risque :
- Personnes Politiquement Exposees (PPE)
- Clients de pays a haut risque (liste du GAFI)
- Operations inhabituellement complexes ou de montant eleve
- Correspondance bancaire avec des etablissements de pays tiers
Obligations concretes des entites assujetties
Toute entite assujettie doit :
- Identifier le client avant l'entree en relation d'affaires.
- Verifier l'identite au moyen de documents fiables et independants.
- Identifier le beneficiaire effectif lorsque le client agit pour le compte d'un tiers.
- Connaitre l'objet et la nature de la relation d'affaires.
- Exercer une surveillance continue des operations.
- Effectuer une declaration de soupcon aupres de Tracfin.
- Conserver la documentation pendant un minimum de 5 ans apres la fin de la relation d'affaires.
- Former les collaborateurs en matiere de LCB-FT.
- Nommer un declarant et un correspondant Tracfin.
Sanctions en cas de non-conformite
| Type d'infraction | Sanction |
|---|---|
| Manquement aux obligations de vigilance | Avertissement ou blame |
| Infraction grave | Jusqu'a 5 000 000 EUR (personnes physiques) |
| Infraction tres grave | Jusqu'a 100 000 000 EUR ou 10 % du CA (personnes morales) |
Par ailleurs, les infractions graves peuvent entrainer :
- Publication de la decision de sanction par l'ACPR
- Retrait d'agrement
- Interdiction temporaire d'exercice
- Poursuites penales
Questions frequentes
Les startups et les PME sont-elles egalement assujetties ?
Oui, si leur activite entre dans le champ de l'article L.561-2 du Code monetaire et financier. La taille de l'entreprise n'exonere pas du respect des obligations. Il existe des solutions KYC adaptees aux PME qui permettent de se conformer sans investissement majeur.
Les marketplaces sont-elles assujetties ?
Cela depend. Si la marketplace intervient dans les paiements ou commercialise des biens de grande valeur, oui. Dans la pratique, de plus en plus de marketplaces mettent en place le KYC volontairement pour reduire la fraude et renforcer la confiance.
Qu'en est-il des operations en cryptomonnaies ?
Depuis la loi PACTE et le reglement MiCA, tous les prestataires de services sur actifs numeriques sont pleinement assujettis. L'enregistrement aupres de l'AMF est obligatoire, et les obligations de KYC s'appliquent sans seuil minimal.
A quelle frequence faut-il mettre a jour le KYC de ses clients ?
La reglementation exige une revision periodique. La frequence depend du niveau de risque : annuelle pour les clients a haut risque, tous les 3 a 5 ans pour les clients a risque standard.
Vous ne savez pas si votre entreprise est assujettie ? Consultez les experts de Joinble pour evaluer vos obligations et deployer la solution adaptee.
Prêt à implémenter le KYC dans votre entreprise ?
Échangez avec nos experts et découvrez comment Joinble peut vous aider à respecter la réglementation sans friction.
Parler à un expertRestez informé sur l'IA et le KYC
Recevez les meilleurs articles sur l'intelligence artificielle, la vérification d'identité et la conformité directement dans votre boîte mail.
Autres ressources
Avantages du KYC pour les Entreprises et les Utilisateurs
Decouvrez les benefices concrets du KYC : protection contre la fraude, conformite reglementaire, confiance client et reduction des couts.
compareKYC Digital vs. KYC Traditionnel : Comparatif Complet
Analyse detaillee des differences entre le KYC manuel et le KYC digital avec IA : couts, delais, securite, experience utilisateur et scalabilite.
policyKYC et Reglementation LCB-FT : Cadre Juridique en Europe
Guide sur les directives europeennes AML, la reglementation francaise LCB-FT et leur impact sur le processus KYC de votre entreprise.
