Vous gérez des obligations qui engagent votre responsabilité, structurent vos contrôles internes, encadrent vos revues KYC et conditionnent votre capacité à justifier vos décisions devant les régulateurs. Nous avons conçu ce glossaire de la conformité financière pour vous aider à clarifier les notions d’AML, de KYC et de LCB-FT, à harmoniser les usages internes et à rattacher chaque terme à une action opérationnelle précise. Les autorités françaises attendent des dispositifs formalisés, documentés et proportionnés au risque. Le règlement DORA est applicable depuis le 17 janvier 2025 aux entités financières concernées.
Chez AP Solutions IO, nous savons qu’un terme imprécis produit des effets immédiats : un dossier client mal qualifié, une alerte mal hiérarchisée, une revue de vigilance incomplète ou encore un dispositif de contrôle des sanctions insuffisamment documenté. Dans ces conditions, le dialogue avec l’audit ou le contrôle permanent devient plus difficile. Nous avons donc structuré cette page comme une ressource éditoriale de référence, pensée pour un usage opérationnel immédiat. Elle permet d’articuler vos enjeux de conformité LCB-FT, de KYC, de KYB, de KYT, de détection des sanctions, de surveillance des transactions et d’auditabilité dans un cadre cohérent et exploitable.
Nous appliquons la même logique dans nos solutions : Intelligence Augmentée, approche Glass Box, traçabilité des décisions, hébergement intégral en France, architecture SaaS interopérable via API, avec plus de 90 critères paramétrables et une réduction des faux positifs pouvant atteindre 98 % selon les cas d’usage. Ce glossaire vous aide à fixer un langage commun. Notre suite vous aide ensuite à le traduire en méthode, en preuve et en pilotage opérationnel.
A-D : ACPR, AML, approche par les risques, auditabilité, bénéficiaire effectif, Black Box, blanchiment, cartographie des risques, compliance, COSI, CSNU, déclaration de soupçon, DORA, due diligence
ACPR
L’Autorité de contrôle prudentiel et de résolution supervise notamment les secteurs de la banque et de l’assurance. Elle contrôle les établissements relevant de son périmètre et peut sanctionner les manquements, y compris en matière de LCB-FT. Son rôle, son pouvoir de sanction et ses attentes en matière de conformité pèsent directement sur l’organisation des établissements régulés.
AML
Anti-Money Laundering désigne la lutte contre le blanchiment d’argent. Dans les usages quotidiens, ce terme désigne l’ensemble des dispositifs de détection et de surveillance visant à maîtriser les risques financiers et réputationnels. Dans un environnement réglementaire français et européen, cette logique recoupe directement les obligations portées par la LCB-FT.
Approche par les risques
Cette méthode consiste à ajuster les mesures de vigilance en fonction du profil du client, de la nature de l’opération, de la géographie, du canal d’entrée en relation et des signaux détectés. Elle structure la priorisation des contrôles et détermine l’intensité des revues. En pratique, elle ne prend toute sa portée qu’à travers une cartographie des risques LCB-FT rigoureusement construite et pilotée.
Auditabilité
En conformité, l’auditabilité désigne la capacité à démontrer, pièces à l’appui, pourquoi une décision a été prise, sur quels critères et selon quelle chaîne de validation. Chez AP Solutions IO, ce point occupe une place centrale dans notre logique Glass Box. Son importance croît encore lorsque les exigences de documentation, de transparence et de supervision des systèmes se renforcent.
Bénéficiaire effectif
Le bénéficiaire effectif est la personne physique qui détient ou contrôle, en dernier ressort, une entité ou une opération. Une identification incomplète fragilise le KYB, perturbe l’analyse de risque et affaiblit les justifications en cas de contrôle. Cette notion devient centrale dès lors qu’il faut documenter l’identification, le contrôle et la structure réelle d’une société.
Black Box
Une logique Black Box produit un résultat difficile à expliquer. Or vos équipes doivent pouvoir comprendre l’origine d’un score, d’un filtrage ou d’une alerte. Cette opacité devient rapidement un point faible pour l’audit, le contrôle interne et la gouvernance des outils de conformité, en particulier lorsqu’il faut distinguer clairement une approche Glass Box d’un modèle non explicable.
Blanchiment de capitaux
Le blanchiment de capitaux vise à dissimuler l’origine illicite de fonds ou d’actifs pour leur donner une apparence légitime. Cette notion structure l’ensemble des obligations de vigilance, de surveillance des transactions et de déclaration à TRACFIN. Elle se comprend aussi à travers ses mécanismes, ses étapes et les signaux d’alerte qui doivent conduire à une analyse renforcée.
Cartographie des risques
La cartographie des risques formalise les expositions de votre organisation par typologie de clients, de produits, de pays, de canaux, d’opérations et de scénarios de contournement. Elle constitue le socle de la politique de vigilance, du scoring et du contrôle permanent. Toute méthode sérieuse de pilotage LCB-FT repose sur cette formalisation structurée des risques.
Compliance
Le terme “compliance”, souvent employé comme synonyme de conformité, désigne l’organisation mise en place pour respecter les obligations réglementaires, internes et sectorielles. En pratique, il ne renvoie pas seulement à un ensemble de règles. Il engage aussi la preuve, la gouvernance, les outils et la capacité d’exécution.
COSI
Les communications systématiques d’informations correspondent à des transmissions encadrées adressées à TRACFIN sur certains flux ou certaines opérations déterminés par les textes. Elles transitent par la plateforme ERMES, au même titre que certaines déclarations ou informations de soupçon. Leur bonne mise en œuvre suppose une compréhension claire du fonctionnement déclaratif et des exigences de traçabilité attendues.
CSNU
Le Conseil de sécurité des Nations unies peut adopter des mesures restrictives qui alimentent ensuite les obligations de mise en œuvre en matière de gel des avoirs. Pour vos équipes, cela suppose une lecture rigoureuse des sources normatives et une actualisation continue des référentiels. Cette articulation est décisive dès qu’il faut tracer les obligations liées aux sanctions internationales.
Déclaration de soupçon
La déclaration de soupçon est le mécanisme par lequel les professionnels assujettis transmettent à TRACFIN des informations relatives à des opérations suspectes ou atypiques. Sa qualité dépend de la pertinence de l’analyse, de la cohérence du récit et de la traçabilité du raisonnement. Elle s’inscrit plus largement dans une bonne compréhension du fonctionnement de TRACFIN et des bonnes pratiques déclaratives.
DORA
Le règlement DORA, pour Digital Operational Resilience Act, encadre la résilience opérationnelle numérique des entités financières concernées. Il est applicable depuis le 17 janvier 2025 et renforce les exigences liées à la gestion des risques liés aux technologies de l’information et de la communication, aux incidents, aux tests et aux prestataires technologiques tiers. Il redéfinit ainsi une part importante des attentes pesant sur la gouvernance numérique des acteurs financiers.
Due diligence
La due diligence regroupe les vérifications destinées à qualifier un client, un partenaire, une opération ou un tiers avant décision. En conformité financière, elle alimente le KYC, le KYB, le criblage des listes de sanctions, la détection des PEP/PPE et l’évaluation du risque par pays. Elle prend toute sa dimension lorsqu’elle s’appuie sur une méthode claire, des preuves solides et des outils adaptés.
E-K : EBA, embargo, ERMES, EU AI Act, faux positifs, filtrage, GAFI, gel des avoirs, Glass Box, KYB, KYC, KYS, KYT
EBA
L’European Banking Authority participe à la production et à la coordination du cadre prudentiel européen. Dans le champ de DORA, elle publie des travaux et des précisions utiles pour les entités financières soumises au texte. Son rôle s’inscrit dans l’environnement normatif qui accompagne la mise en œuvre concrète de la résilience opérationnelle numérique.
Embargo
L’embargo est une mesure restrictive qui interdit ou limite certains échanges, biens, technologies ou services avec un pays, un secteur ou une catégorie de destinataires. Pour vous, l’enjeu réside dans l’articulation entre embargo sectoriel, filtrage des contreparties et gel des avoirs. Cette matière exige des contrôles fiables, continus et juridiquement lisibles.
ERMES
Échange de Renseignements par Messagerie en Environnement Sécurisé est la plateforme en ligne utilisée pour transmettre à TRACFIN les déclarations ou informations de soupçon, ainsi que les COSI. Son usage suppose des procédures internes claires et une formalisation homogène des cas remontés. Il s’intègre à une organisation déclarative qui exige cohérence, sécurité et qualité rédactionnelle.
EU AI Act
Le règlement européen sur l’intelligence artificielle introduit une logique fondée sur le niveau de risque, avec des exigences de documentation, de transparence, de supervision humaine et de suivi pour certains systèmes. Pour une RegTech, ce cadre renforce l’intérêt d’une IA explicable et traçable. L’exigence d’explicabilité y devient non seulement technique, mais aussi stratégique sur le plan de la conformité.
Faux positifs
Un faux positif apparaît lorsqu’une alerte remonte alors qu’aucun risque réel n’est confirmé après analyse. Leur accumulation mobilise les équipes, allonge les délais, brouille la hiérarchie des priorités et accroît la fatigue d’alerte. L’enjeu consiste alors à réduire les faux positifs en AML sans affaiblir le niveau de vigilance attendu.
Filtrage
Le filtrage consiste à comparer un nom, une entité, un navire, un pays ou une opération à des listes de référence, à des watchlists ou à des critères de risque. Son efficacité dépend de la qualité des sources, du paramétrage et de l’explicabilité du moteur. En matière de sanctions, sa robustesse conditionne directement la pertinence du contrôle.
GAFI
Le Groupe d’action financière établit les standards internationaux de référence en matière de lutte contre le blanchiment, le financement du terrorisme et le financement de la prolifération. Ses recommandations structurent durablement les attentes adressées aux États et, par effet direct, à vos dispositifs internes. Leur portée se mesure aussi à travers les listes grises et noires et leur impact concret sur les obligations de conformité.
Gel des avoirs
Le gel des avoirs interdit la mise à disposition de fonds ou de ressources économiques au profit de personnes ou d’entités désignées. En France, ces mesures sont d’application immédiate et s’appuient notamment sur le registre national tenu par la Direction générale du Trésor. Leur mise en œuvre exige une articulation rigoureuse entre obligations, contrôles et traçabilité.
Glass Box
Une logique Glass Box permet d’expliquer le résultat produit par l’outil, la pondération retenue, la source mobilisée et la trace conservée. Chez AP Solutions IO, cette approche répond à une exigence très concrète : vous permettre de défendre vos décisions devant l’audit, le contrôle et les régulateurs, tout en laissant la décision finale à l’humain.
KYB
Know Your Business vise l’identification et l’évaluation d’une personne morale : structure, dirigeants, bénéficiaires effectifs, activité, pays, exposition aux sanctions et niveau de risque. Il constitue le socle de l’entrée en relation et du maintien d’une relation d’affaires maîtrisée. Sa portée est particulièrement forte lorsqu’il s’agit de sécuriser une relation avec une société.
KYC
Know Your Customer désigne les vérifications d’identité, de cohérence documentaire, de profil et de risque effectuées sur un client. Un KYC solide doit rester lisible, traçable et aligné sur la cartographie des risques. Sa qualité se mesure dans la capacité à articuler obligations, étapes de contrôle et outils de mise en conformité.
KYS
Know Your Supplier concerne l’évaluation des fournisseurs et des prestataires. Ce volet prend une place croissante à mesure que les chaînes de conformité reposent sur des API, des données tierces, des prestataires technologiques et des obligations accrues de résilience documentaire.
KYT
Know Your Transaction vise l’analyse d’une opération à partir de son montant, de son rythme, de sa destination, de son contexte et de son caractère inhabituel. Il constitue l’un des piliers de la surveillance des transactions et du transaction monitoring. Son efficacité dépend largement de la capacité à prioriser les alertes avec finesse.
L-P : LCB-FT, liste de sanctions, monitoring, OFAC, onboarding, PEP/PPE, pays à haut risque, personne morale, profil de risque, screening sanctions
LCB-FT
La lutte contre le blanchiment de capitaux et le financement du terrorisme regroupe l’ensemble des obligations destinées à prévenir, détecter, analyser et signaler certains risques et certaines opérations. Pour vous, elle articule gouvernance, vigilance, surveillance, reporting, contrôle interne et capacité de justification. Elle se déploie ainsi comme un ensemble cohérent d’obligations, de méthodes et de points de contrôle.
Liste de sanctions
Une liste de sanctions regroupe des personnes, des entités, des navires ou des organisations visés par des mesures restrictives. Sa bonne utilisation exige une mise à jour fiable, une logique de rapprochement pertinente et une gestion rigoureuse des homonymies. Son exploitation suppose donc un pilotage fin des contrôles et de la gestion des alertes.
Monitoring
Le monitoring, entendu comme une surveillance continue, recouvre le suivi des relations d’affaires, des événements de risque, des évolutions documentaires et des opérations. Chez AP Solutions IO, il s’inscrit dans une logique en temps réel, paramétrable et lisible, portée par AP Monitoring.
OFAC
L’Office of Foreign Assets Control du Trésor américain administre et applique les sanctions économiques et financières des États-Unis. Même lorsque vous opérez principalement dans un cadre européen, l’exposition OFAC demeure un sujet de vigilance pour les groupes, les flux en dollars et certaines contreparties. La question prend une portée particulière dès lors qu’il faut documenter précisément les contrôles sanctions.
Onboarding
L’onboarding désigne l’entrée en relation avec un client ou un partenaire. C’est à ce stade que se concentrent les étapes d’identification, la collecte documentaire, le scoring initial, le criblage des sanctions, la vérification des PEP/PPE et la formalisation du niveau de vigilance.
PEP / PPE
Une personne politiquement exposée présente un niveau d’exposition spécifique qui justifie une vigilance adaptée, renforcée et documentée. Les lignes directrices des autorités françaises traitent ce sujet de manière explicite. Vos équipes doivent donc s’appuyer sur une méthode stable, cohérente et traçable, capable d’encadrer le traitement opérationnel de ce statut sensible.
Pays à haut risque
Au niveau de l’Union européenne, certains pays tiers sont identifiés comme présentant des défaillances stratégiques en matière de LCB-FT. Les entités soumises au cadre européen doivent appliquer une vigilance renforcée aux opérations impliquant ces juridictions. Cette matière suppose une lecture claire des listes officielles, des critères retenus et de leur intégration dans le scoring.
Personne morale
Une personne morale est une entité dotée de la personnalité juridique, distincte des personnes physiques qui la dirigent ou la détiennent. En conformité, sa qualification influe sur le KYB, la recherche du bénéficiaire effectif, le scoring et la profondeur des contrôles.
Profil de risque
Le profil de risque synthétise le niveau d’exposition d’un client, d’une société, d’un pays, d’une opération ou d’un tiers. Il doit rester explicable, daté, révisable et fondé sur des critères clairs pour être défendable en audit.
Screening sanctions
Le criblage des sanctions consiste à comparer les données de clients, de tiers ou de transactions aux listes de sanctions pertinentes. Sa valeur dépend moins du volume d’alertes généré que de la précision du moteur et de la qualité du raisonnement conservé.
R-Z : registre UBO, registre national des gels, remédiation, RGPD, RCCI / RSCI / MLRO, sanctions, scoring, surveillance des transactions, TRACFIN, UBO, vigilance, vigilance renforcée, WHOIS, workflow conformité
Registre UBO
Le sigle UBO renvoie aux Ultimate Beneficial Owners, c’est-à-dire aux bénéficiaires effectifs. Pour vos équipes, cette notion permet de rapprocher la structure apparente d’une société de son contrôle réel. Elle devient déterminante dès qu’il faut documenter l’identification et le contrôle effectif d’une entité.
Registre national des gels
En France, la Direction générale du Trésor tient à jour un registre national recensant les mesures de gel applicables sur le territoire. Cet outil doit s’intégrer aux procédures de filtrage et aux journaux de contrôle. Son usage s’inscrit dans une logique où les obligations de gel des avoirs et leur traçabilité doivent demeurer parfaitement maîtrisées.
Remédiation KYC
La remédiation KYC correspond à la mise à jour de dossiers clients devenus incomplets, hétérogènes, obsolètes ou insuffisamment documentés au regard du cadre en vigueur. Il s’agit souvent de l’un des chantiers les plus sensibles avant un audit, une migration d’outil ou une revue réglementaire. Sa réussite dépend étroitement de la méthode retenue et des outils mobilisés pour remettre les dossiers à niveau.
RGPD
Le Règlement général sur la protection des données encadre le traitement des données à caractère personnel dans l’Union européenne. En conformité, il impose une articulation rigoureuse entre collecte utile, base légale, durée de conservation, sécurité et gouvernance documentaire. Cette exigence se retrouve pleinement dans la manière dont les contrôles KYC doivent être conçus et documentés.
RCCI / RSCI / MLRO
Ces fonctions portent la responsabilité, ou à tout le moins la coordination, d’une partie du dispositif de conformité, de contrôle ou de lutte contre le blanchiment selon les organisations. Le point essentiel demeure inchangé : disposer d’outils capables de documenter les arbitrages, de fluidifier les revues et de soutenir la démonstration réglementaire.
Sanctions financières internationales
Les sanctions financières internationales regroupent les mesures restrictives adoptées au niveau national, européen ou international pour interdire, restreindre ou encadrer certains flux, certaines opérations ou certaines mises à disposition de ressources. Leur mise en œuvre exige des données fiables, des listes à jour et une mécanique de preuve robuste. Toute organisation exposée doit donc maîtriser à la fois le cadre applicable, les risques et les modalités de pilotage.
Sanctions sectorielles
Les sanctions sectorielles visent des pans d’activité, des biens, des technologies ou des services déterminés. Elles imposent souvent une lecture plus fine que le seul filtrage nominatif, car l’analyse doit intégrer la nature du produit, le pays concerné, l’usage envisagé et, dans certains cas, la chaîne logistique.
Scoring
Le scoring consiste à attribuer une pondération à différents critères afin de produire une hiérarchie de risque exploitable. Chez AP Solutions IO, nous l’inscrivons dans une logique explicable, paramétrable et auditable, portée par AP Scoring.
Surveillance des transactions
La surveillance des transactions vise l’identification d’opérations inhabituelles, incohérentes ou potentiellement suspectes à partir de règles, de scénarios, d’alertes et d’analyses contextuelles. Elle constitue un pilier du dispositif de détection et de la capacité de remontée à TRACFIN. Sa pertinence dépend aussi d’une logique de KYT capable de mieux hiérarchiser les alertes.
TRACFIN
TRACFIN est le service de renseignement financier rattaché au ministère de l’Économie et des Finances. Il reçoit et exploite les informations transmises par les professionnels assujettis et contribue à la lutte contre les circuits financiers clandestins, le blanchiment et le financement du terrorisme. Son rôle ne se limite pas à la réception des déclarations ; il structure aussi les bonnes pratiques de remontée d’information.
UBO
Ultimate Beneficial Owner est l’équivalent anglais de bénéficiaire effectif. Ce terme apparaît fréquemment dans les bases internationales, les processus de groupe et les référentiels internationaux. Il doit donc être harmonisé avec clarté dans les procédures internes.
Vigilance
La vigilance regroupe l’ensemble des vérifications effectuées à l’entrée en relation, puis tout au long de la relation d’affaires. Elle ne prend pleinement sens que si chaque mesure peut être rattachée au niveau de risque approprié et à un élément probant pertinent. Sa solidité repose sur une organisation des contrôles à la fois lisible, proportionnée et justifiable.
Vigilance renforcée
La vigilance renforcée s’applique lorsque le risque augmente, par exemple en présence d’une PPE, d’un pays à haut risque, d’une opération atypique ou d’une structure difficile à lire. Elle impose des vérifications plus approfondies, un raisonnement plus solidement documenté et un niveau d’escalade adapté.
WHOIS
Le WHOIS renvoie aux services et aux données de répertoire relatifs aux noms de domaine et à certaines ressources Internet. En conformité, il peut contribuer aux investigations portant sur un site marchand, une contrepartie ou un schéma numérique suspect, sous réserve de l’articuler avec les limites actuelles d’accès aux données d’enregistrement.
Workflow conformité
Le workflow de conformité désigne la chaîne de traitement qui relie la collecte, le filtrage, le scoring, la revue analyste, la validation, l’escalade et l’archivage. Lorsqu’il demeure lisible, outillé et traçable, il réduit les frictions opérationnelles et renforce la capacité de défense réglementaire.
Ce que ce glossaire doit apporter à votre organisation
Cette page ne se limite pas à un simple index lexical. Elle a été conçue comme un véritable levier d’alignement entre le langage, les méthodes et les outils. Lorsque vos équipes emploient avec précision les notions de KYC, de PEP/PPE, de gel des avoirs, de criblage des sanctions, de DORA, de RGPD ou de TRACFIN, elles prennent des décisions avec plus de rigueur et justifient mieux leurs décisions. Elles coopèrent aussi plus efficacement avec le juridique, l’IT, le contrôle permanent et l’audit.
Nous portons la même exigence dans nos modules AP Scan, AP Scoring, AP Monitoring et AP Filter. Notre approche Glass Box vous permet de comprendre pourquoi une alerte remonte, quelle source l’alimente, quel critère pèse dans le score et quelle décision a été consignée dans la trace d’audit. Cette logique prend encore plus d’importance à mesure que les attentes réglementaires progressent en matière de documentation, de supervision humaine, de résilience numérique et de protection des données.
Si vous souhaitez transformer ce glossaire de la conformité financière en dispositif opérationnel, nous pouvons vous accompagner. AP Solutions IO met à votre disposition une solution RegTech française conçue pour les grands comptes et les ETI. Hébergée en France, interopérable via API, multilingue, no-code et mise à jour tous les quatre mois, elle est pensée pour renforcer l’auditabilité de vos dispositifs, la traçabilité de vos décisions et la maîtrise de vos faux positifs.
