KYC & AML
25 nov. 2025
1. Comprendre la due diligence
La due diligence désigne un processus d’analyse et de vérification approfondie effectué avant d’engager une relation d’affaires, un investissement ou une transaction.
Elle vise à identifier, évaluer et maîtriser les risques — financiers, juridiques, opérationnels ou réputationnels — associés à un tiers.
Dans le secteur financier, elle s’applique notamment :
aux relations clients (dans le cadre KYC/KYB et LCB-FT),
aux acquisitions et investissements (private equity, M&A),
aux relations fournisseurs ou partenaires.
En somme, la due diligence sert à connaître et comprendre avec qui vous faites affaire, afin de limiter vos risques.
2. La Customer Due Diligence (CDD)
La Customer Due Diligence (CDD), ou diligence raisonnable client, est une exigence clé des réglementations KYC (Know Your Customer) et LCB-FT (Lutte contre le blanchiment et le financement du terrorisme).
Elle consiste à :
Identifier et vérifier l’identité du client et de ses bénéficiaires effectifs ;
Comprendre la nature et le but de la relation d’affaires ;
Évaluer le niveau de risque associé ;
Surveiller la relation de manière continue.
Concrètement, la CDD garantit que l’institution connaît vraiment son client et peut détecter toute activité atypique ou suspecte.
3. Le KYB : la due diligence appliquée aux entreprises
Le Know Your Business (KYB) est la déclinaison de la CDD pour les personnes morales. Il permet de vérifier la légitimité d’une entreprise et de comprendre qui la contrôle réellement.
Le KYB implique :
la vérification de la structure juridique et capitalistique,
l’identification des bénéficiaires effectifs (UBO),
l’évaluation du risque pays et secteur,
le screening contre les listes de sanctions, PEP et médias négatifs.
🔎 Le KYB est donc une Customer Due Diligence spécifique aux entreprises, inscrite dans le périmètre réglementaire de la conformité.
4. L’Enhanced Due Diligence (EDD)
L’Enhanced Due Diligence (EDD), ou diligence renforcée, s’applique lorsque le client ou la relation présente un risque élevé.
Elle prolonge la CDD avec des contrôles plus approfondis et une fréquence de revue accrue.
Les situations typiques de recours à l’EDD :
présence d’une personne politiquement exposée (PEP) ;
juridiction à risque ou sous sanctions ;
structure complexe ou opaque ;
incohérences entre activité déclarée et flux financiers.
Les vérifications supplémentaires incluent :
l’analyse de la source des fonds et de la richesse ;
la consultation de sources indépendantes (registres, presse, bases publiques) ;
une validation managériale et une surveillance renforcée.
5. Trois niveaux de diligence
Niveau | Risque associé | Objectif principal | Exemple |
SDD (Simplified Due Diligence) | Faible | Vérifications allégées | Client européen standard |
CDD (Customer Due Diligence) | Modéré | Contrôles KYC classiques | Société française régulée |
EDD (Enhanced Due Diligence) | Élevé | Analyse renforcée | PEP ou entité offshore complexe |
6. Exemple concret
Cas pratique :
Une société de gestion reçoit une demande de souscription d’un fonds par une holding enregistrée au Luxembourg.
L’équipe conformité engage un KYB renforcé (EDD) :
Identification complète de la structure et des UBO via le registre des bénéficiaires effectifs ;
Vérification de la source des fonds et du capital initial ;
Screening PEP et sanctions ;
Validation du risque avant acceptation.
Cet exemple illustre la combinaison de KYB + EDD pour maîtriser le risque sur une contrepartie à forte exposition.
7. Les étapes clés d’un dispositif CDD/EDD
Collecte et vérification des données client et UBO.
Analyse du risque (pays, secteur, historique, profil).
Attribution du niveau de diligence (SDD / CDD / EDD).
Validation et documentation des décisions.
Surveillance continue (revues périodiques, alertes, rescreening).
8. Checklist express
Pour une CDD conforme et efficace :
Identité client et bénéficiaires vérifiée
Screening PEP / sanctions / médias négatifs
Risque noté (faible / modéré / élevé)
Revue périodique planifiée
Traçabilité et documentation complète
9. Bonnes pratiques de conformité
Approche par les risques (Risk-Based Approach) : adapter les contrôles au niveau de risque.
Automatiser les vérifications et le screening via des outils RegTech.
Maintenir une piste d’audit complète pour chaque décision.
Former régulièrement les équipes Compliance et Sales.
Respecter le RGPD pour la gestion et le stockage des données.
10. FAQ
Quelle est la différence entre CDD et EDD ?
La CDD s’applique à la majorité des clients. L’EDD est réservée aux profils à risque élevé, avec un niveau d’analyse plus poussé (PEP, juridictions sensibles, structures complexes).
Le KYB fait-il partie de la due diligence ?
Oui. Le KYB est la déclinaison de la due diligence appliquée aux entreprises dans le cadre réglementaire KYC/LCB-FT.
La due diligence est-elle obligatoire ?
Oui, pour les établissements financiers et acteurs régulés. Son périmètre dépend du type de client, de l’activité et du cadre juridique applicable (LCB-FT, MiFID II, FATCA/CRS, etc.).
Digitalisez votre conformité avec B4Finance
B4Finance est une plateforme SaaS modulaire qui vous permet de digitaliser l’onboarding investisseur, la conformité KYC/KYB/LCB-FT et le reporting réglementaire.Centralisez vos processus, automatisez vos contrôles et offrez une expérience fluide à vos équipes comme à vos investisseurs.
