Skip to content
Cas clientTarifsSécuritéComparatifBlog
GlossaireGuides paysChecklistsCalculateur ROI

Europe

Americas

Oceania

Tous les guides
🇬🇧

Obligations KYC au Royaume-Uni — Guide complet 2026

Guide exhaustif des obligations KYC et anti-blanchiment au Royaume-Uni : exigences de la FCA, Money Laundering Regulations 2017/2022, vérification documentaire et bonnes pratiques.

Régulateurs:FCA
Lois clés:MLR 2017, MLR 2022, Proceeds of Crime Act 2002
Mis à jour le 2026-03-28

Cadre réglementaire

Le Royaume-Uni possède l'un des dispositifs anti-blanchiment les plus matures au monde, porté par la City de Londres — première place financière mondiale — et par un cadre réglementaire en constante évolution. Depuis le Brexit, le Royaume-Uni a développé sa propre voie réglementaire tout en maintenant des standards alignés sur les recommandations du GAFI. Le cadre repose principalement sur les Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer) Regulations 2017 (MLR 2017), substantiellement amendées par les MLR 2022 qui ont introduit de nouvelles exigences pour les crypto-actifs et les trust services.

Le substrat pénal est constitué par le Proceeds of Crime Act 2002 (POCA) et le Terrorism Act 2000, qui définissent les infractions de blanchiment et de financement du terrorisme et les obligations de déclaration. Le Sanctions and Anti-Money Laundering Act 2018 (SAMLA) a fourni le cadre post-Brexit pour l'élaboration des réglementations AML autonomes.

La Financial Conduct Authority (FCA) est le principal régulateur pour les entreprises de services financiers. Elle supervise le respect des MLR par les banques, les sociétés d'investissement, les établissements de paiement, les émetteurs de monnaie électronique et les crypto-asset firms enregistrées. La FCA dispose de pouvoirs d'enquête, de contrôle et de sanction étendus. La Prudential Regulation Authority (PRA), filiale de la Bank of England, assure la supervision prudentielle des grandes banques et assureurs.

La National Crime Agency (NCA) héberge la UK Financial Intelligence Unit (UKFIU), qui reçoit les Suspicious Activity Reports (SARs) et les Defence Against Money Laundering (DAML) requests. HMRC supervise les obligations AML des secteurs non financiers (agents immobiliers, marchands de grande valeur). La Solicitors Regulation Authority (SRA) et le Bar Standards Board supervisent les professions juridiques.

Entités assujetties

Les MLR 2017 définissent les entités relevant du champ d'application (relevant persons) :

  • Credit institutions : banques, building societies, succursales d'établissements étrangers
  • Financial institutions : sociétés d'investissement, assureurs-vie, gestionnaires de fonds
  • Electronic money institutions et payment institutions : fintechs, prestataires de paiement
  • Crypto-asset exchange providers et custodian wallet providers : enregistrés auprès de la FCA depuis 2020
  • Auditors, external accountants et tax advisers : comptables, auditeurs, conseillers fiscaux
  • Independent legal professionals : solicitors, barristers, conveyancers, notaires
  • Trust or company service providers (TCSPs) : prestataires de services aux sociétés et trusts
  • Estate agents : agents immobiliers (pour les transactions immobilières résidentielles et commerciales)
  • High value dealers : marchands acceptant des paiements en espèces de 10 000 euros ou plus
  • Casinos : établissements de jeux terrestres et en ligne
  • Art market participants : marchands d'art pour les transactions de 10 000 euros ou plus

Le Royaume-Uni se distingue par un régime d'enregistrement particulièrement strict pour les crypto-asset firms, avec un taux de rejet des demandes d'enregistrement supérieur à 80 % au cours des premières années du régime.

Mesures de vigilance à l'égard de la clientèle

Vigilance standard (CDD)

Les obligations de Customer Due Diligence sont définies aux Regulations 27 à 38 des MLR 2017 :

Identification du client : pour les personnes physiques, les données d'identification comprennent le nom complet, la date de naissance, l'adresse résidentielle et, le cas échéant, un identifiant unique (National Insurance Number). La vérification repose sur des documents officiels ou des sources de données électroniques fiables. Les documents acceptés incluent le passeport britannique, la driving licence, la Biometric Residence Permit (BRP), et les cartes d'identité EEA/EU.

Vérification de l'identité : les MLR reconnaissent deux approches : la vérification documentaire (document-based verification) et la vérification électronique (electronic verification). La FCA a publié des orientations détaillées sur les moyens acceptables de vérification, y compris l'utilisation de fournisseurs de données (credit reference agencies, electronic ID verification services). La vérification vidéo (video identification) est acceptée sous conditions.

Identification du beneficial owner : toute personne physique détenant directement ou indirectement plus de 25 % des parts, des droits de vote ou du contrôle effectif. La vérification s'effectue via le Companies House register (qui inclut les PSC — Persons with Significant Control) pour les sociétés britanniques, et via la documentation appropriée pour les entités étrangères. Le Register of Overseas Entities (ROE), créé par l'Economic Crime (Transparency and Enforcement) Act 2022, impose aux entités étrangères détenant des biens immobiliers au Royaume-Uni de déclarer leurs beneficial owners.

Compréhension de la relation d'affaires : évaluation du profil de risque, de l'activité, de l'origine des fonds et des wealth sources.

Surveillance continue (ongoing monitoring) : surveillance des transactions et mise à jour des informations tout au long de la relation.

Vigilance renforcée (EDD)

L'Enhanced Due Diligence s'applique dans les situations suivantes :

  • Politically Exposed Persons (PEPs) : la définition britannique couvre les PEP domestiques, étrangères et internationales. Cependant, la FCA a précisé que les PEP domestiques présentent un risque généralement moindre que les PEP étrangères, et a encouragé une approche proportionnée (Finalised Guidance FG17/6).
  • High-risk third countries : pays identifiés par le gouvernement britannique via des statutory instruments (post-Brexit, le Royaume-Uni établit sa propre liste, distincte de la liste européenne).
  • Complex or unusual transactions : transactions dont la nature, la taille ou les modalités sont inhabituelles.
  • Correspondent banking : relations de correspondance avec des établissements de pays tiers.
  • New products, technologies or delivery channels : innovations présentant des risques AML spécifiques.

Documents requis

Pour les personnes physiques :

  • Passeport britannique ou étranger en cours de validité
  • Driving licence (photocard) du Royaume-Uni ou de l'UE/EEE
  • Biometric Residence Permit (BRP) pour les résidents non-britanniques
  • Proof of address : relevé bancaire, facture de services publics (utility bill) de moins de 3 mois, council tax bill
  • National Insurance Number (dans les cas applicables)

Pour les personnes morales :

  • Certificate of incorporation de Companies House
  • Articles of association et memorandum of association à jour
  • Confirmation statement (anciennement annual return) récent
  • Extrait PSC (Persons with Significant Control) de Companies House
  • Pièces d'identité des directors et des persons with significant control
  • Le cas échéant, certificat de good standing

Pour les trusts :

  • Trust deed
  • Identification des settlors, trustees, protectors et bénéficiaires
  • Inscription au Trust Registration Service (TRS) de HMRC (obligatoire depuis 2022 pour tous les trusts britanniques)

Durée de conservation : 5 ans après la fin de la relation d'affaires ou la transaction occasionnelle.

Obligations déclaratives

Suspicious Activity Reports (SARs) : les MLR imposent aux entités assujetties de soumettre un SAR à la NCA/UKFIU lorsqu'elles savent ou soupçonnent qu'une personne est impliquée dans le blanchiment de capitaux ou le financement du terrorisme. Le SAR doit être soumis via le portail SAR Online de la NCA.

Defence Against Money Laundering (DAML) : lorsqu'une entité assujettie a un soupçon mais souhaite tout de même poursuivre la transaction, elle peut soumettre un DAML request à la NCA. La NCA dispose de 7 working days pour refuser le consentement (notice period), prolongeable d'un moratorium period de 31 calendar days durant lequel un restraining order peut être obtenu.

Tipping off : informer une personne qu'un SAR a été déposé, ou que des enquêtes sont en cours, constitue une infraction pénale en vertu des sections 333A et 342 du POCA, passible de 5 ans d'emprisonnement.

Threshold reports : pas de seuil automatique de déclaration au Royaume-Uni pour les transactions en espèces (contrairement à d'autres juridictions). La déclaration est fondée uniquement sur le soupçon (suspicion-based regime).

En 2024, la UKFIU a reçu plus de 900 000 SARs, un volume en augmentation constante, reflétant la sensibilisation du secteur et le renforcement des dispositifs de détection.

Sanctions en cas de non-conformité

Sanctions réglementaires (FCA) :

  • Public censure (réprimande publique)
  • Financial penalties : pas de plafond légal pour les amendes de la FCA — elle utilise un cadre de calcul proportionné au revenu pertinent et à la gravité de l'infraction
  • Variation ou annulation des permissions d'activité
  • Prohibition orders : interdiction d'exercer des fonctions dans les services financiers
  • Restitution orders : restitution des profits indûment réalisés

Exemples notables : la FCA a infligé des amendes significatives : NatWest a été condamné à 264,8 millions de livres en 2021 pour des défaillances systématiques dans ses contrôles AML, la première poursuite de la FCA au pénal en vertu des MLR.

Sanctions pénales :

  • Le blanchiment de capitaux (sections 327-329 du POCA) est puni de 14 ans d'emprisonnement et/ou d'une amende illimitée
  • Le manquement à l'obligation de déclaration (section 330 POCA) est puni de 5 ans d'emprisonnement
  • Le tipping off est puni de 5 ans d'emprisonnement
  • Le financement du terrorisme (section 17 Terrorism Act 2000) est puni de 14 ans d'emprisonnement

Corporate Criminal Offence : l'Economic Crime and Corporate Transparency Act 2023 a introduit une nouvelle infraction de « failure to prevent fraud » pour les grandes organisations, renforçant encore la responsabilité des entreprises.

Comment CheckFile vous accompagne

Le dispositif KYC britannique, l'un des plus exigeants au monde, requiert une vérification documentaire de haute qualité, renforcée par les attentes croissantes de la FCA en matière de systèmes et contrôles. CheckFile offre une solution de vérification documentaire par intelligence artificielle parfaitement adaptée au marché britannique.

La plateforme vérifie l'authenticité des documents d'identité britanniques (passeport biométrique, driving licence photocard, BRP) et de plus de 6 000 types de documents internationaux, en analysant les éléments de sécurité physiques et numériques. L'IA effectue une cross-validation automatique avec les données de Companies House (PSC register) et du Trust Registration Service, facilitant la vérification des beneficial owners et des structures complexes.

Pour répondre aux exigences de la FCA en matière de systèmes et contrôles AML, CheckFile génère une piste d'audit complète incluant l'horodatage, le détail des contrôles, le risk scoring et les motifs d'alerte. La solution s'intègre via API aux plateformes d'onboarding et aux systèmes bancaires britanniques. Le traitement est conforme au UK GDPR (Data Protection Act 2018) avec hébergement des données au Royaume-Uni ou dans l'UE selon les préférences du client.

FAQ

Quels documents sont requis pour le KYC au Royaume-Uni ?

Pour les personnes physiques, un passeport, une driving licence (photocard) ou une Biometric Residence Permit en cours de validité sont acceptés, complétés par un proof of address de moins de 3 mois. Pour les personnes morales, le certificate of incorporation, les articles of association, l'extrait PSC de Companies House et les pièces d'identité des directors sont requis. La conservation est de 5 ans après la fin de la relation d'affaires.

Quelles sont les sanctions en cas de non-conformité KYC au Royaume-Uni ?

Les sanctions de la FCA sont sans plafond légal : NatWest a payé 264,8 millions de livres. Le blanchiment est passible de 14 ans d'emprisonnement et d'une amende illimitée. Le tipping off et le défaut de déclaration sont punis de 5 ans de prison. L'Economic Crime Act 2023 a ajouté une infraction de « failure to prevent fraud » pour les grandes organisations.

À quelle fréquence les vérifications KYC doivent-elles être actualisées au Royaume-Uni ?

La FCA attend une approche fondée sur le risque. Les clients à haut risque (PEP, pays tiers à haut risque, structures complexes) doivent être revus annuellement. Les clients à risque standard sont revus tous les 3 ans et les clients à faible risque tous les 5 ans. La FCA vérifie systématiquement les programmes de remédiation lors de ses inspections thématiques et attend des entreprises qu'elles puissent démontrer une surveillance continue effective.

Questions fréquentes

Automatisez votre conformité

CheckFile simplifie la vérification documentaire conforme aux exigences locales.