Glossaire Compliance & Vérification Documentaire

L'AMLD6 (6th Anti-Money Laundering Directive) est la sixième directive européenne de lutte contre le blanchiment d'argent, adoptée en 2018. Elle harmonise la définition des infractions de blanchiment dans l'ensemble de l'Union européenne et renforce les sanctions pénales applicables.

Une API REST (Application Programming Interface — Representational State Transfer) est une interface de programmation qui permet à deux systèmes informatiques de communiquer via le protocole HTTP. Dans le contexte de la vérification documentaire, une API REST permet d'intégrer les services de contrôle d'identité directement dans les applications métier existantes.

L'apprentissage automatique (machine learning) appliqué à la vérification documentaire désigne l'ensemble des techniques d'intelligence artificielle qui permettent aux systèmes d'apprendre à détecter les fraudes, classifier les documents et valider l'authenticité sans être explicitement programmés pour chaque cas. Ces modèles s'améliorent continuellement avec chaque nouveau document analysé.

L'approche par les risques (Risk-Based Approach) est le principe fondamental selon lequel les mesures de conformité doivent être proportionnées au niveau de risque identifié. Les entreprises assujetties allouent davantage de ressources aux clients et transactions présentant un risque élevé, et des mesures simplifiées aux situations à faible risque.

L'attestation d'assurance est un document officiel délivré par une compagnie d'assurance certifiant qu'une personne physique ou morale dispose d'une couverture d'assurance valide pour une période et des risques déterminés. Elle est exigée dans de nombreuses démarches professionnelles, immobilières et contractuelles pour prouver la couverture des responsabilités civile et professionnelle.

L'authentification de documents est le processus de vérification de l'authenticité et de l'intégrité d'un document officiel. Elle analyse les éléments de sécurité physiques et numériques pour déterminer si un document est genuine ou contrefait.

L'ACPR (Autorité de Contrôle Prudentiel et de Résolution) est l'autorité française de supervision des banques et des assurances, adossée à la Banque de France. Elle veille au respect des règles prudentielles, à la protection des clients et à l'efficacité des dispositifs de lutte contre le blanchiment d'argent.

L'avis d'imposition est le document officiel émis annuellement par l'administration fiscale française (Direction Générale des Finances Publiques) indiquant le montant de l'impôt sur le revenu dû par un contribuable. Il récapitule les revenus déclarés, les charges déductibles, le revenu fiscal de référence et le montant de l'impôt à payer ou à rembourser.

Le bénéficiaire effectif (UBO - Ultimate Beneficial Owner) est la personne physique qui détient ou contrôle ultimement une entité juridique, directement ou indirectement. L'identification du bénéficiaire effectif est une obligation fondamentale du dispositif de lutte contre le blanchiment d'argent.

Le bulletin de salaire (ou fiche de paie) est le document remis obligatoirement par l'employeur à chaque salarié lors du versement de sa rémunération. Il détaille le salaire brut, les cotisations sociales, les prélèvements fiscaux et le salaire net. Dans les procédures KYC et de vérification de solvabilité, il constitue une pièce justificative essentielle des revenus.

La déclaration de soupçon (DOS), équivalent du SAR (Suspicious Activity Report) anglo-saxon, est le signalement obligatoire que les professionnels assujettis doivent transmettre à la cellule de renseignement financier (Tracfin en France) lorsqu'ils soupçonnent qu'une opération est liée au blanchiment d'argent, au financement du terrorisme ou à la fraude fiscale.

La détection de deepfakes désigne l'ensemble des technologies et méthodes permettant d'identifier les images, vidéos ou sons générés ou manipulés par intelligence artificielle. Dans le contexte de la vérification d'identité, elle vise à contrer les tentatives de fraude utilisant des visages synthétiques.

La détection de falsification est l'ensemble des techniques permettant d'identifier les modifications non autorisées apportées à un document numérique ou physique. Elle analyse les anomalies visuelles, structurelles et numériques pour déterminer si un document a été altéré.

La détection du vivant est une technologie qui vérifie qu'une personne est physiquement présente lors d'une vérification d'identité à distance. Elle permet de distinguer un être humain réel d'une tentative de fraude utilisant une photo, une vidéo ou un masque.

Le CDD (Customer Due Diligence) désigne les mesures de vigilance que les entreprises assujetties doivent appliquer pour identifier leurs clients, comprendre la nature de leurs activités et évaluer le risque de blanchiment ou de financement du terrorisme. Le CDD constitue le socle opérationnel du dispositif KYC.

Le Digital Operational Resilience Act est un règlement européen qui impose aux entités financières des exigences strictes en matière de résilience opérationnelle numérique. Entré en application le 17 janvier 2025, il couvre la gestion des risques TIC, la notification des incidents, les tests de résilience et la surveillance des prestataires tiers critiques.

La Directive sur les services de paiement 2 (DSP2) est le cadre réglementaire européen qui régit les services de paiement et l'accès aux comptes bancaires. Entrée en vigueur en janvier 2018, elle a introduit l'authentification forte du client (SCA), l'open banking et de nouvelles obligations pour les prestataires de services de paiement tiers.

Le droit à l'effacement, communément appelé droit à l'oubli, permet à toute personne de demander la suppression de ses données personnelles lorsqu'elles ne sont plus nécessaires, que le consentement est retiré ou que le traitement est illicite. Consacré par l'article 17 du RGPD, ce droit n'est pas absolu et doit être mis en balance avec d'autres obligations légales.

Le règlement eIDAS (Electronic IDentification, Authentication and trust Services) est le cadre juridique européen qui régit l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur. Il établit les règles pour les signatures électroniques, les cachets, l'horodatage et l'identification à distance.

L'extrait de casier judiciaire est un document officiel délivré par le Casier Judiciaire National qui récapitule les condamnations pénales prononcées à l'encontre d'une personne. En France, il existe trois bulletins : le B1 (réservé aux autorités judiciaires), le B2 (accessible à certaines administrations et employeurs) et le B3 (demandé par le titulaire lui-même, ne mentionnant que les condamnations les plus graves).

L'extrait Kbis est le document officiel attestant de l'existence juridique d'une entreprise commerciale en France. Délivré par le greffe du tribunal de commerce, il constitue la véritable « carte d'identité » de l'entreprise et contient l'ensemble des informations enregistrées au Registre du Commerce et des Sociétés (RCS).

La fraude à l'identité est l'utilisation délibérée de l'identité d'une autre personne, ou la création d'une identité fictive, dans le but de commettre des actes frauduleux. Elle peut impliquer le vol d'identité, l'usurpation d'identité ou la fabrication d'identités synthétiques.

La fraude documentaire désigne toute falsification, contrefaçon ou utilisation frauduleuse d'un document officiel ou privé dans le but de tromper un tiers. Elle englobe la fabrication de faux documents, la modification de documents authentiques et l'utilisation de documents volés.

Le Geldwäschegesetz (GwG) est la loi fédérale allemande de lutte contre le blanchiment d'argent et le financement du terrorisme. Transposant les directives européennes anti-blanchiment, elle impose aux professionnels assujettis en Allemagne des obligations strictes d'identification des clients, de surveillance des transactions et de déclaration des opérations suspectes.

Le GAFI (Groupe d'Action Financière), connu internationalement sous le nom de FATF (Financial Action Task Force), est l'organisme intergouvernemental qui définit les normes mondiales en matière de lutte contre le blanchiment d'argent et le financement du terrorisme. Ses 40 recommandations constituent le cadre de référence adopté par plus de 200 juridictions.

L'IBAN (International Bank Account Number) est un identifiant international normalisé permettant d'identifier de manière unique un compte bancaire dans le monde entier. Le RIB (Relevé d'Identité Bancaire) est le document français contenant les coordonnées bancaires complètes d'un titulaire de compte, incluant l'IBAN, le BIC et les informations de l'établissement bancaire.

Une identité synthétique est une identité fictive créée en combinant des informations personnelles réelles (souvent volées) avec des données inventées. Contrairement au vol d'identité classique, elle ne correspond à aucune personne réelle, ce qui la rend particulièrement difficile à détecter.

Le justificatif de domicile est un document officiel ou semi-officiel attestant de l'adresse de résidence d'une personne physique ou du siège social d'une personne morale. Il fait partie des pièces systématiquement exigées dans les procédures KYC pour confirmer l'adresse déclarée par un client lors de l'entrée en relation.

Le KYC (Know Your Customer) désigne l'ensemble des procédures réglementaires permettant à une entreprise de vérifier l'identité de ses clients. Ces vérifications sont obligatoires pour les établissements financiers et les professions réglementées afin de prévenir le blanchiment d'argent et le financement du terrorisme.

La loi Sapin 2 (loi n° 2016-1691 du 9 décembre 2016) est la législation française relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique. Elle impose aux grandes entreprises françaises de mettre en place un programme de conformité anticorruption comprenant huit piliers obligatoires.

L'AML (Anti-Money Laundering) désigne l'ensemble des lois, réglementations et procédures visant à empêcher les criminels de déguiser des fonds obtenus illégalement en revenus légitimes. Les dispositifs AML imposent aux entreprises assujetties de détecter et de signaler les activités financières suspectes.

La LCB-FT désigne l'ensemble du dispositif légal et réglementaire français de prévention du blanchiment de capitaux et du financement du terrorisme. Transposant les directives européennes anti-blanchiment, elle impose aux professionnels assujettis des obligations de vigilance, de déclaration de soupçon et de conservation des données.

La minimisation des données est un principe fondamental du RGPD qui impose de ne collecter et traiter que les données personnelles strictement nécessaires à la finalité déclarée. Ce principe oblige les organisations à justifier chaque donnée collectée et à éviter toute accumulation excessive d'informations.

Les numéros SIREN (Système d'Identification du Répertoire des Entreprises) et SIRET (Système d'Identification du Répertoire des Établissements) sont les identifiants uniques attribués par l'INSEE à chaque entreprise et à chacun de ses établissements en France. Le SIREN comporte 9 chiffres et identifie l'entité juridique, tandis que le SIRET comporte 14 chiffres (SIREN + NIC de 5 chiffres) et identifie chaque établissement.

Une PPE (Personne Politiquement Exposée) est une personne qui occupe ou a occupé une fonction publique importante, ainsi que les membres de sa famille proche et les personnes connues pour être étroitement associées. Les PPE présentent un risque accru de corruption et de blanchiment d'argent en raison de leur position d'influence.

La piste d'audit est un enregistrement chronologique et immuable de toutes les actions, décisions et événements liés à un processus de vérification documentaire. Elle constitue la preuve formelle que chaque étape du contrôle a été réalisée conformément aux exigences réglementaires, et permet de reconstituer l'intégralité du parcours de vérification en cas de contrôle.

La reconnaissance faciale est une technologie biométrique qui compare les caractéristiques du visage d'une personne avec une image de référence pour confirmer son identité. Elle est largement utilisée dans les processus de vérification d'identité à distance.

La reconnaissance optique de caractères (OCR) est une technologie qui convertit des images de texte — documents scannés, photos ou PDF — en données textuelles exploitables par une machine. Dans le contexte de la vérification documentaire, l'OCR permet d'extraire automatiquement les informations d'identité à partir de pièces justificatives.

Le Règlement Général sur la Protection des Données est le cadre juridique européen qui encadre la collecte, le traitement et la conservation des données personnelles. Entré en vigueur le 25 mai 2018, il s'applique à toute organisation traitant des données de résidents européens, avec des amendes pouvant atteindre 4 % du chiffre d'affaires mondial.

Le règlement Markets in Crypto-Assets (MiCA) est le premier cadre réglementaire européen complet pour les crypto-actifs. Pleinement applicable depuis le 30 décembre 2024, il impose des obligations d'agrément, de transparence et de protection des investisseurs aux émetteurs de crypto-actifs et aux prestataires de services sur crypto-actifs (PSCA).

Le responsable de la conformité (Compliance Officer) est le professionnel chargé de concevoir, mettre en œuvre et superviser le programme de conformité d'une organisation. Il veille au respect des obligations réglementaires, notamment en matière de lutte contre le blanchiment d'argent, de protection des données et d'anticorruption.

Le score de confiance est une valeur numérique, généralement exprimée en pourcentage ou sur une échelle de 0 à 100, qui quantifie le degré de certitude d'un système automatisé quant à la validité ou l'authenticité d'un document ou d'une donnée extraite. Plus le score est élevé, plus le système est confiant dans son analyse.

La signature électronique qualifiée (QES) est le niveau le plus élevé de signature électronique défini par le règlement eIDAS. Elle bénéficie d'une présomption de validité juridique équivalente à la signature manuscrite dans tous les États membres de l'Union européenne.

La surveillance continue (Ongoing Monitoring) désigne l'obligation pour les entreprises assujetties de suivre en permanence les transactions et la relation d'affaires avec leurs clients. Elle vise à détecter les activités suspectes, vérifier la cohérence des opérations avec le profil du client et maintenir à jour les informations de connaissance client.

Tracfin (Traitement du Renseignement et Action contre les Circuits Financiers Clandestins) est la cellule de renseignement financier française, rattachée au ministère de l'Économie. Elle reçoit, analyse et exploite les déclarations de soupçon transmises par les professionnels assujettis et lutte contre les circuits financiers clandestins.

Le traitement intelligent des documents (IDP) est une approche technologique qui combine l'OCR, l'intelligence artificielle et le traitement du langage naturel pour extraire, classer et valider automatiquement les informations contenues dans des documents non structurés. Contrairement à l'OCR seul, l'IDP comprend le contexte et la sémantique des données extraites.

La validation croisée de documents est le processus de vérification de la cohérence des informations entre plusieurs documents soumis par un même individu ou une même entité. Elle permet de détecter les incohérences révélatrices d'une fraude documentaire ou d'une usurpation d'identité.

La vérification biométrique est une méthode d'identification qui utilise les caractéristiques physiques ou comportementales uniques d'une personne pour confirmer son identité. Elle inclut la reconnaissance faciale, l'empreinte digitale, l'iris ou la reconnaissance vocale.

La vérification d'identité est le processus qui consiste à confirmer qu'une personne est bien celle qu'elle prétend être. Elle repose sur l'analyse de documents officiels, de données biométriques ou d'informations personnelles pour établir l'authenticité d'une identité.

L'identity proofing (ou vérification d'identité initiale) est le processus qui consiste à collecter, valider et vérifier les informations d'une personne pour établir son identité avec un niveau de confiance défini. Il s'agit de la première étape avant l'attribution d'identifiants numériques.

L'EDD (Enhanced Due Diligence) désigne les mesures de vigilance renforcées appliquées aux clients présentant un risque élevé de blanchiment d'argent ou de financement du terrorisme. L'EDD va au-delà du devoir de vigilance standard (CDD) et exige des vérifications plus approfondies et une surveillance accrue.

Un webhook est un mécanisme de notification automatique qui permet à un système d'envoyer des données en temps réel vers un autre système dès qu'un événement spécifique se produit. Dans le contexte de la vérification documentaire, les webhooks permettent d'informer instantanément l'application cliente du résultat d'une vérification sans que celle-ci ait besoin d'interroger le serveur en continu.

La Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) est la loi néerlandaise de prévention du blanchiment de capitaux et du financement du terrorisme. Transposant les directives européennes anti-blanchiment, elle impose aux professionnels assujettis aux Pays-Bas des obligations d'identification des clients, de surveillance continue et de déclaration des transactions inhabituelles.