Qu’est-ce que le KYB ?
Le KYB, ou « Know Your Business », est le processus de vérification de l’identité, de la structure de propriété et du statut juridique des partenaires commerciaux, fournisseurs et clients — tant avant que pendant une relation d’affaires.
Le KYB s’est développé dans le cadre plus large du KYC (Know Your Customer). Le KYC couvre la vigilance à l’égard de la clientèle en général, s’appliquant aux personnes physiques comme aux entités juridiques. Le KYB est plus spécifique : il se concentre particulièrement sur les entités juridiques. La question centrale n’est pas seulement de savoir qui est l’individu, mais ce qu’est réellement l’entreprise, qui la détient et qui agit en son nom.
Le KYB est apparu en réponse à une lacune réglementaire manifeste. Pendant des décennies, l’identité des particuliers a fait l’objet d’un examen rigoureux, tandis que les entreprises opéraient sous des exigences beaucoup plus souples. En conséquence, les entités juridiques sont devenues un vecteur de dissimulation du blanchiment d’argent, du financement du terrorisme et d’autres crimes financiers. En Europe, les régulateurs ont comblé cette lacune par la quatrième directive anti-blanchiment (AMLD4) en 2017. Aux États-Unis, le FinCEN a introduit les règles KYB via les exigences de vigilance à l’égard de la clientèle en 2016.
Ce que comprend le processus KYB
Le KYB n’est pas une vérification ponctuelle effectuée avant la signature d’un contrat. Il s’agit plutôt d’un processus structuré comprenant plusieurs composantes distinctes.
La première étape consiste à vérifier l’identité de l’entreprise. Cela signifie confirmer que le partenaire commercial est une entité juridique enregistrée et que son nom officiel, son adresse et son numéro d’enregistrement correspondent aux registres du commerce faisant autorité.
La deuxième composante est l’identification des bénéficiaires effectifs ultimes (UBO) — les personnes physiques qui possèdent ou contrôlent réellement l’entreprise. La propriété passe souvent par plusieurs niveaux d’entités juridiques. Par conséquent, c’est l’une des parties les plus complexes du processus.
La troisième composante est l’évaluation des risques. Cela consiste à vérifier le partenaire commercial par rapport aux listes de sanctions, aux bases de données des personnes politiquement exposées (PPE) et aux sources médiatiques défavorables.
La quatrième composante — et souvent la plus négligée — est la surveillance continue. Les entreprises évoluent avec le temps. Les structures de propriété se modifient, les adresses changent et le statut juridique peut être altéré. Par conséquent, un partenaire ayant passé la vérification il y a un an peut se trouver dans une situation différente aujourd’hui.
Le défi pratique majeur : la fragmentation des données
Le plus grand obstacle au KYB n’est pas la volonté de vérifier les partenaires. C’est plutôt la fragmentation des données dans l’environnement commercial mondial.
Chaque pays gère son propre registre du commerce, son propre format de données, sa propre langue et ses propres règles de validation. De plus, le nom d’une même entreprise peut apparaître différemment selon la source utilisée. Les différentes juridictions appliquent également des seuils distincts : l’une peut définir un bénéficiaire effectif comme une personne détenant plus de 25 % d’une société, tandis qu’une autre utilise un seuil de 10 %.
Les systèmes qui identifient automatiquement les partenaires commerciaux ont besoin d’un identifiant unique et reconnu mondialement. Sans cela, les erreurs, les doublons et les lacunes de données sont inévitables.
Comment le code LEI soutient le processus KYB
Le code LEI est un identifiant alphanumérique de 20 caractères qui identifie de manière unique toute entité juridique. Il est relié à des données de référence vérifiées, notamment le nom officiel de l’entité, son siège social et sa structure de propriété. La Global Legal Entity Identifier Foundation (GLEIF) gère ces données à l’échelle mondiale, garantissant qu’elles restent publiques, lisibles par machine et standardisées.
La GLEIF décrit le système LEI comme un outil favorisant des décisions plus intelligentes, moins coûteuses et plus fiables sur le choix des partenaires commerciaux. Il améliore également la qualité des données lors de l’intégration des clients, dans les flux de travail KYC/KYB et dans la gestion des chaînes d’approvisionnement transfrontalières.
Dans le cadre spécifique du KYB, un LEI valide signifie qu’une entreprise est connectée à des données d’identité vérifiées. Les systèmes peuvent interroger ces données automatiquement à partir de l’Index mondial des LEI de la GLEIF, éliminant ainsi le besoin de vérifications manuelles lentes et sujettes aux erreurs.
De plus, les données de niveau 2 du LEI incluent des informations sur la structure de propriété couvrant les entités mères directes et ultimes. Cela soutient directement l’identification des UBO. Ce même besoin de données d’identité structurées dans les transactions transfrontalières sous-tend également la Travel Rule du GAFI, que nous abordons dans un article séparé.
Surveillance continue et validité du LEI
Le système LEI inclut une exigence de renouvellement annuel, ce qui le rend particulièrement utile pour la surveillance continue du KYB. Selon les règles de la GLEIF, un LEI doit être renouvelé et les données de l’entité confirmées chaque année. Par conséquent, un LEI valide signale que les données sont à jour. Un LEI expiré, en revanche, indique que l’enregistrement n’a pas été mis à jour — ce qui constitue en soi un indicateur de risque dans tout processus KYB.
Cela rend le statut du LEI facile à intégrer dans les flux de travail de surveillance continue.
KYB, LEI et intelligence artificielle
Les solutions KYB modernes utilisent de plus en plus l’automatisation pilotée par l’IA. Les outils d’IA peuvent gérer à grande échelle les vérifications de registres, l’identification des UBO et le filtrage des sanctions. Cependant, leur efficacité dépend directement de la qualité des données d’entrée.
Le nom d’une entreprise sous forme de texte n’est pas un identifiant fiable pour une machine. Un code LEI l’est. Lorsqu’un système utilise un LEI pour identifier un partenaire commercial, il récupère automatiquement toutes les données associées dans la base de données de la GLEIF, sans intervention manuelle. Nous explorons davantage ce lien dans notre article sur les raisons pour lesquelles l’intelligence artificielle a besoin d’une identité commerciale fiable.
En conséquence, les entreprises disposant d’un LEI valide sont plus clairement identifiables et plus facilement intégrables dans les systèmes KYB automatisés.
Qui a besoin du KYB ?
Le KYB est une exigence réglementaire pour les institutions financières, les prestataires de services de paiement et d’autres entités réglementées. Des cadres tels que MiFID II, EMIR et DORA exigent tous des données d’identité vérifiées pour les contreparties.
Au-delà des secteurs réglementés, le KYB devient toutefois une pratique courante plus largement. Les entreprises qui gèrent de vastes réseaux de fournisseurs, opèrent dans le commerce transfrontalier ou utilisent des plateformes reliant des entités commerciales appliquent de plus en plus le KYB dans le cadre de leur gestion standard des risques.
Une étape pratique
Si votre organisation est impliquée dans des transactions transfrontalières, la gestion de fournisseurs, les marchés financiers ou tout secteur réglementé, il est judicieux de maintenir votre code LEI valide et à jour.
Un LEI valide rend votre entreprise plus clairement identifiable dans les processus KYB. Il réduit également les frictions lors de l’intégration des partenaires et facilite l’interopérabilité avec les systèmes qui s’appuient sur l’identification par LEI.
Vous pouvez enregistrer un LEI ou renouveler votre LEI existant en quelques minutes seulement.