Qu’est-ce que le KYB ?
Le KYB, ou Know Your Business (Connaissez Votre Entreprise), est le processus de vérification de l’identité, de la structure de propriété et du statut juridique des partenaires commerciaux, des fournisseurs et des clients — avant et pendant une relation commerciale.
Le KYB s’est développé dans le cadre plus large du KYC (Know Your Customer). Le KYC couvre la diligence raisonnable des clients en général, s’appliquant à la fois aux individus et aux entités juridiques. Le KYB est plus spécifique : il se concentre en particulier sur les entités juridiques. La question fondamentale n’est pas seulement de savoir qui est l’individu, mais ce qu’est réellement l’entreprise, qui en est le propriétaire et qui agit en son nom.
Le KYB est apparu en réponse à une lacune réglementaire évidente. Pendant des décennies, les identités individuelles ont fait l’objet d’un examen strict, tandis que les entreprises opéraient sous des exigences beaucoup plus faibles. En conséquence, les entités juridiques sont devenues un véhicule pour dissimuler le blanchiment d’argent, le financement du terrorisme et d’autres crimes financiers. En Europe, les régulateurs ont comblé cette lacune par le biais de la quatrième directive anti-blanchiment (AMLD4) en 2017. Aux États-Unis, le FinCEN a introduit les règles KYB par le biais des exigences de diligence raisonnable des clients en 2016.
Ce qu’implique le processus KYB
Le KYB n’est pas une vérification ponctuelle avant la signature d’un contrat. Il s’agit plutôt d’un processus structuré comportant plusieurs composants distincts.
La première étape consiste à vérifier l’identité de l’entreprise. Cela signifie confirmer que le partenaire commercial est une entité juridique enregistrée et que son nom officiel, son adresse et son numéro d’enregistrement correspondent aux registres commerciaux faisant autorité.
Le deuxième composant est l’identification des bénéficiaires effectifs ultimes (UBO) — les personnes qui possèdent ou contrôlent réellement l’entreprise. La propriété passe souvent par plusieurs couches d’entités juridiques. Par conséquent, c’est l’une des parties les plus complexes du processus.
Le troisième composant est l’évaluation des risques. Cela signifie vérifier le partenaire commercial par rapport aux listes de sanctions, aux bases de données des personnes politiquement exposées (PPE) et aux sources médiatiques défavorables.
Le quatrième composant — et souvent le plus négligé — est la surveillance continue. Les entreprises évoluent avec le temps. Les structures de propriété changent, les adresses se modifient et le statut juridique peut être altéré. Par conséquent, un partenaire qui a passé la vérification il y a un an peut se trouver dans une situation différente aujourd’hui.
Le défi pratique fondamental : la fragmentation des données
Le plus grand obstacle au KYB n’est pas la volonté de vérifier les partenaires. C’est plutôt la fragmentation des données à travers l’environnement commercial mondial.
Chaque pays maintient son propre registre commercial, son propre format de données, sa propre langue et ses propres règles de validation. De plus, le même nom d’entreprise peut apparaître différemment selon la source utilisée. Différentes juridictions appliquent également des seuils différents : l’une peut définir un bénéficiaire effectif comme une personne détenant plus de 25 % d’une entreprise, tandis qu’une autre utilise un seuil de 10 %.
Les systèmes qui identifient automatiquement les partenaires commerciaux ont besoin d’un identifiant unique, reconnu mondialement. Sans cela, les erreurs, les doublons et les lacunes de données sont inévitables.
Comment le code LEI soutient le processus KYB
Le code LEI est un identifiant alphanumérique de 20 caractères qui identifie de manière unique toute entité juridique. Il est lié à des données de référence vérifiées, y compris le nom officiel de l’entité, son adresse enregistrée et sa structure de propriété. La Global Legal Entity Identifier Foundation (GLEIF) maintient ces données à l’échelle mondiale, garantissant qu’elles restent publiques, lisibles par machine et standardisées.
La GLEIF décrit le système LEI comme un outil qui favorise des décisions plus intelligentes, moins coûteuses et plus fiables concernant les partenaires commerciaux. Il améliore également la qualité des données lors de l’intégration des clients, des flux de travail KYC/KYB et de la gestion de la chaîne d’approvisionnement transfrontalière.
Dans le KYB spécifiquement, un LEI valide signifie qu’une entreprise est connectée à des données d’identité vérifiées. Les systèmes peuvent interroger ces données automatiquement à partir de l’Index mondial LEI de la GLEIF, éliminant ainsi le besoin de vérifications manuelles lentes et sujettes aux erreurs.
De plus, les données LEI de niveau 2 incluent des informations sur la structure de propriété couvrant les entités mères directes et ultimes. Cela soutient directement l’identification des UBO. Le même besoin de données d’identité structurées dans les transactions transfrontalières sous-tend également la règle de voyage du GAFI, que nous abordons dans un article distinct.
Surveillance continue et validité du LEI
Le système LEI inclut une exigence de renouvellement annuel, ce qui le rend particulièrement utile pour la surveillance continue du KYB. Selon les règles de la GLEIF, un LEI doit être renouvelé et les données de l’entité confirmées chaque année. Par conséquent, un LEI valide indique que les données sont à jour. Un LEI expiré, en revanche, signale que l’enregistrement n’a pas été mis à jour — ce qui est en soi un indicateur de risque dans tout processus KYB.
Cela facilite l’intégration du statut LEI dans les flux de travail de surveillance continue.
KYB, LEI et intelligence artificielle
Les solutions KYB modernes utilisent de plus en plus l’automatisation basée sur l’IA. Les outils d’IA peuvent gérer les vérifications de registres, l’identification des UBO et le filtrage des sanctions à grande échelle. Cependant, leur efficacité dépend directement de la qualité des données d’entrée.
Un nom d’entreprise basé sur du texte n’est pas un identifiant fiable pour une machine. Un code LEI l’est. Lorsqu’un système utilise un LEI pour identifier un partenaire commercial, il récupère automatiquement toutes les données associées de la base de données GLEIF, sans intervention manuelle. Nous explorons davantage ce lien dans notre article sur pourquoi l’intelligence artificielle a besoin d’une identité commerciale fiable.
En conséquence, les entreprises dotées d’un LEI valide sont plus clairement identifiables et plus facilement intégrables dans les systèmes KYB automatisés.
Qui a besoin du KYB
Le KYB est une exigence réglementaire pour les institutions financières, les prestataires de services de paiement et d’autres entités réglementées. Des cadres tels que MiFID II, EMIR et DORA exigent tous des données d’identité vérifiées pour les contreparties.
Au-delà des secteurs réglementés, cependant, le KYB devient une pratique courante plus largement. Les entreprises qui gèrent de vastes réseaux de fournisseurs, opèrent dans le commerce transfrontalier ou utilisent des plateformes connectant des entités commerciales appliquent de plus en plus le KYB dans le cadre de leur gestion des risques standard.
Une étape pratique
Si votre organisation est impliquée dans des transactions transfrontalières, la gestion des fournisseurs, les marchés financiers ou tout secteur réglementé, il est judicieux de maintenir votre code LEI valide et à jour.
Un LEI valide rend votre entreprise plus clairement identifiable dans les processus KYB. Il réduit également les frictions lors de l’intégration des partenaires et prend en charge l’intégration avec les systèmes qui reposent sur l’identification basée sur le LEI.
Vous pouvez enregistrer un LEI ou renouveler votre LEI existant en quelques minutes seulement.