Toutes les fiches
KYC/KYB Mis à jour le 31/01/2026

KYB : pack standard (minimum viable) pour une personne morale

Quel est le pack de documents minimum à collecter pour une société, et que rajouter si le risque augmente ?

Réponse

Un pack KYB solide doit te permettre de prouver :

  • l'existence et l'immatriculation,
  • les dirigeants et la capacité d'engager la société,
  • l'UBO (ou la démarche menée),
  • et la cohérence minimale du profil (activité, logique économique).

Pack standard (baseline)

1) Existence / immatriculation
  • Document officiel d'enregistrement (registre / extrait équivalent)
2) Dirigeants / représentants
  • Information officielle sur dirigeants
  • + habilitation du signataire si différent (voir fiche habilitation)
3) UBO / bénéficiaires effectifs
  • Information UBO (registre quand dispo, ou déclaration) + preuve de démarche
  • Organigramme si structure non triviale
4) Profil activité (but et nature)
  • Description simple : activité, pays, volumes attendus, usage du service (sans blabla)

Pack renforcé (quand le risque augmente)

Ajouter selon signaux :

  • Statuts / documents constitutifs (si besoin de clarifier pouvoirs/activité)
  • Organigramme daté et signé + docs support
  • Justificatifs de substance (site, locaux, éléments économiques)
  • Validations internes et restrictions provisoires (si modèle le permet)
  • Pack baseline complet + dates de collecte
  • Preuves de vérification (registre, cohérence)
  • Note de risque et décision si "renforcé" ou exception
  • Traçabilité de la durée de conservation des pièces (5 ans après fin de la relation d'affaires, art. R.561-22 CMF)
  • Structure complexe ou opaque → escalade
  • Incohérences documentaires → escalade
  • Refus de coopérer → escalade
  • Activité/flux attendus à risque ou incohérents → escalade

Spécificités sectorielles

PSP / EME
  • Ajouter une fiche "activité/flux attendus" dès l'onboarding marchand/entreprise (but/nature concret + pays + volumes + contreparties)
Banque
  • Souvent : pack plus normé + revues périodiques ; intégrer la logique "segmentation" (PME/ETI/grand compte) et les triggers de revue
Crypto / CASP
  • Ajouter plus tôt : cohérence activité / typologie de flux, et déclencheurs de revue liés aux variations de volume/contreparties

Sources

Code monétaire et financier Loi — Obligations de vigilance : identification client et bénéficiaire effectif Voir la source
TRACFIN Doctrine — Obligations de vigilance (client et BE) Voir la source

Ce qui va changer — AMLR applicable au 10 juillet 2027

  • Signalement des divergences RBE obligatoire : si les informations collectées sur les bénéficiaires effectifs divergent de celles du registre, l'entité devra le signaler dans les 14 jours calendaires suivant la détection
  • Extension du périmètre : les CASPs (prestataires crypto) entrent dans le champ des entités obligées avec des exigences KYB convergentes
  • IBAN virtuels : exigences d'identification étendues aux comptes liés aux IBAN virtuels pour les établissements de crédit et financiers

📌 Source : Règlement (UE) 2024/1624 — applicable au 10/07/2027

← Toutes les ressources