KYC : le guide complet pour les entreprises au Québec
Qu'est-ce que le KYC ? Définition, obligations légales LRPCFAT, étapes du processus et bonnes pratiques pour les entreprises au Québec et au Canada.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokLe KYC (Know Your Customer) est un processus d'identification et de vérification d'identité obligatoire pour toute entité déclarante au Canada en vertu de la LRPCFAT (Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes). Il conditionne l'entrée en relation d'affaires avec tout client, personne physique ou morale.
Le CANAFE prononce régulièrement des pénalités administratives pour manquements aux obligations de vérification d'identité. Comprendre et maîtriser ce processus n'est pas une option — c'est une obligation réglementaire assortie de sanctions concrètes.
Pour aller plus loin, consultez préparer et réussir un contrôle réglementaire.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique, financier ou réglementaire. Consultez un professionnel qualifié pour toute question relative à votre situation spécifique.
Qu'est-ce que le KYC ?
Le KYC, acronyme de l'anglais « Know Your Customer » (connaître son client), désigne l'ensemble des procédures par lesquelles une entreprise identifie, vérifie et évalue le profil de risque de ses clients avant d'établir une relation commerciale. Ce dispositif va au-delà de la simple collecte de pièces d'identité : il intègre une évaluation continue du risque tout au long de la relation d'affaires.
Le KYC repose sur trois piliers fondamentaux :
- Identification : collecte des informations d'identité du client (nom, date de naissance, adresse)
- Vérification : contrôle de l'authenticité des documents fournis (permis de conduire, passeport, certificat du REQ, etc.)
- Évaluation du risque : classification du client selon son profil (standard, vigilance renforcée, PPV)
Qui est concerné par le KYC au Canada ?
Les obligations KYC s'appliquent à toutes les entités déclarantes définies par la LRPCFAT. Le périmètre est large et couvre bien au-delà du seul secteur bancaire.
L'extraction automatique des champs atteint 94,3 % de précision sur la plateforme CheckFile, avec un taux de disponibilité de 99,94 % — permettant aux équipes de conformité de se concentrer sur les cas réellement ambigus.
| Secteur | Exemples d'entités concernées |
|---|---|
| Finance et banque | Banques à charte, coopératives de crédit (Desjardins), sociétés de fiducie |
| Assurance | Compagnies d'assurance-vie, courtiers |
| Valeurs mobilières | Courtiers en valeurs, gestionnaires de portefeuille |
| Services monétaires | ESM, entreprises de transfert de fonds, monnaie virtuelle |
| Comptabilité | Comptables professionnels agréés (CPA) |
| Immobilier | Courtiers et agents immobiliers |
| Commerce | Négociants en métaux précieux et pierres précieuses |
Le CANAFE publie la liste complète des entités déclarantes avec les obligations spécifiques à chaque catégorie.
Les étapes du processus KYC
Identification et collecte documentaire
L'identification intervient avant toute entrée en relation d'affaires. Pour une personne physique, les méthodes acceptées par le CANAFE incluent : la vérification d'un document d'identité gouvernemental avec photo (permis de conduire, passeport canadien, carte RAMQ), la méthode de la double source (vérification de l'identité par deux sources fiables) et la méthode du mandataire.
Pour une personne morale, l'entreprise doit vérifier : le certificat de conformité du REQ ou l'enregistrement à Corporations Canada, les statuts constitutifs, le registre des actionnaires et l'identité des bénéficiaires effectifs détenant plus de 25 % du capital (CANAFE — Directive sur la vérification d'identité).
Vérification de l'authenticité
La vérification consiste à contrôler l'authenticité des documents fournis. Les solutions de vérification documentaire automatisée, comme celles proposées par CheckFile, permettent de détecter les falsifications en quelques secondes, réduisant les délais d'onboarding de 60 à 80 %.
Évaluation du risque et classification
Chaque client est classé selon un niveau de risque :
| Niveau de vigilance | Critères | Mesures applicables |
|---|---|---|
| Vigilance simplifiée | Client à faible risque | Identification allégée autorisée |
| Vigilance standard | Profil de risque ordinaire | Identification complète et surveillance normale |
| Vigilance renforcée | PPV, pays à risque élevé, opérations atypiques | Diligences approfondies, recherche source des fonds |
Une personne politiquement vulnérable (PPV) est un individu exerçant ou ayant exercé une charge publique importante (ministre, parlementaire, juge, haut fonctionnaire, dirigeant de société d'État). Les entités déclarantes doivent systématiquement appliquer la vigilance renforcée à ces profils.
Surveillance continue
Le KYC n'est pas un processus ponctuel. Les entités déclarantes doivent assurer une surveillance continue de la relation d'affaires, avec des revues périodiques selon le niveau de risque : annuelle pour les clients à risque élevé, tous les trois ans pour les clients standard. Tout événement significatif (changement de bénéficiaire effectif, opération atypique) déclenche une revue immédiate.
Approfondir le sujet
Découvrez nos guides pratiques et ressources pour maîtriser la conformité documentaire.
Explorer nos guidesDéclaration d'opérations douteuses au CANAFE
Toute entité déclarante qui détecte une opération suspecte doit la déclarer au CANAFE dans les 30 jours. Les déclarations d'opérations importantes en espèces (10 000 CAD et plus) et de télévirements internationaux sont également obligatoires.
KYC vs KYB : quelle différence pour les entreprises ?
Le KYB désigne les procédures de vérification appliquées aux personnes morales clientes. Pour approfondir ce sujet, consultez notre article sur la vérification KYB et l'onboarding des entreprises.
Sanctions et risques de non-conformité
Le CANAFE dispose d'un pouvoir de sanction étendu. Les pénalités administratives peuvent atteindre 500 000 CAD par infraction pour les personnes morales. Les infractions pénales peuvent entraîner jusqu'à 5 ans d'emprisonnement et 2 000 000 CAD d'amende.
À l'échelle mondiale, le secteur bancaire a fait face à plus de 2 milliards de dollars USD d'amendes en 2022 pour non-conformité aux réglementations AML. La non-conformité génère aussi des risques réputationnels et opérationnels majeurs. Au Canada, les institutions financières qui ont fait l'objet de sanctions du CANAFE doivent également composer avec la perte de confiance de leurs partenaires bancaires et la surveillance renforcée des régulateurs.
Pour maîtriser vos obligations de conformité dans leur ensemble, notre guide de conformité documentaire recense les meilleures pratiques applicables à votre secteur.
Numérisation du KYC : l'eKYC en 2026
La transformation numérique du KYC permet d'automatiser les processus de vérification tout en maintenant le niveau d'exigence réglementaire. Les solutions intègrent la vérification OCR des documents, la biométrie faciale avec détection de vivacité, le filtrage des listes de sanctions et la vérification des bénéficiaires effectifs en temps réel.
CheckFile propose une plateforme de vérification documentaire automatisée conforme aux exigences du CANAFE. Découvrez nos tarifs et formules adaptées à la taille de votre organisation.
Pour aller plus loin sur les obligations KYC en 2026, consultez notre analyse détaillée : KYC 2026 : obligations et nouveautés.
Bonnes pratiques pour une conformité KYC réussie
- Politique KYC formalisée : définir les procédures, les seuils de déclenchement des vigilances renforcées et les responsabilités internes
- Formation continue : les équipes doivent être formées aux signaux d'alerte et aux typologies de fraude
- Traçabilité complète : chaque décision KYC doit être documentée avec piste d'audit
- Revues périodiques : programmer les revues selon le niveau de risque
Questions fréquentes
Qu'est-ce que le KYC en contexte bancaire canadien ?
Le KYC désigne l'ensemble des procédures d'identification et de vérification d'identité que les institutions financières doivent mettre en œuvre avant d'ouvrir un compte ou d'établir toute relation d'affaires, conformément à la LRPCFAT.
Quels documents sont nécessaires pour un KYC au Québec ?
Pour un particulier : un document d'identité gouvernemental avec photo (permis de conduire, passeport canadien, carte RAMQ). Pour une entreprise : un certificat de conformité du REQ récent, les statuts constitutifs, le registre des actionnaires et l'identification des bénéficiaires effectifs.
Pourquoi mon KYC ne fonctionne-t-il pas ?
Les raisons les plus fréquentes d'échec d'une vérification KYC sont : document expiré ou endommagé, photo de mauvaise qualité, incohérence entre les informations déclarées et celles figurant sur le document, ou document non accepté par la plateforme. Vérifiez que votre document est en cours de validité et photographiez-le dans de bonnes conditions lumineuses. Les permis de conduire provinciaux présentent des formats différents qui peuvent occasionner des rejets sur certaines plateformes non adaptées au marché canadien.
Le KYC est-il obligatoire pour toutes les entreprises au Canada ?
Non. L'obligation KYC ne s'applique qu'aux entités déclarantes au sens de la LRPCFAT (banques, coopératives de crédit, assureurs, ESM, CPA, courtiers immobiliers, etc.). Cependant, une entreprise ordinaire peut être soumise à des vérifications KYC par ses partenaires financiers ou prestataires de paiement. La question revient souvent : « Pourquoi le KYC est-il obligatoire pour mon entreprise alors que je vends des produits courants ? » La réponse tient à l'élargissement progressif du périmètre réglementaire sous l'effet des modifications successives à la LRPCFAT.
Quelle est la différence entre KYC et AML ?
Le KYC est un processus d'identification et de vérification préalable à l'entrée en relation. L'AML (Anti-Money Laundering), ou LBA (Lutte contre le Blanchiment d'Argent), désigne l'ensemble du dispositif de lutte contre le blanchiment, dont le KYC n'est qu'un composant. L'AML inclut aussi la surveillance des transactions, la déclaration d'opérations douteuses au CANAFE, le filtrage des listes de sanctions et la formation des équipes. Le KYC se concentre sur l'identification initiale, tandis que l'AML couvre le cycle complet de la relation d'affaires.
Comment automatiser le KYC pour une institution financière au Québec ?
L'automatisation du KYC passe par trois étapes : la capture et l'extraction automatisée des données des documents d'identité (OCR + IA), la vérification croisée avec les registres officiels (REQ, Corporations Canada, listes de sanctions), et la génération automatique de la piste d'audit conforme aux exigences du CANAFE. Les solutions comme CheckFile permettent de réduire le temps d'onboarding de plusieurs jours à quelques minutes, tout en augmentant le taux de détection de fraude documentaire.
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.