Le KYB, ou Know Your Business, désigne les vérifications appliquées aux entreprises et aux autres personnes morales. Il permet de confirmer leur existence légale, d’identifier leurs représentants et leurs bénéficiaires effectifs, de comprendre leur activité et d’évaluer les risques associés à la relation.
Le KYB ne s’oppose pas au KYC. La connaissance du client concerne aussi bien une personne physique qu’une personne morale. Le terme KYB met l’accent sur les contrôles propres aux structures juridiques. Chez AP Solutions IO, cette distinction compte, car le contrôle d’une société exige de croiser plusieurs sources et de remonter sa chaîne de détention.
Que faut-il vérifier dans un KYB ?
Un dispositif KYB peut comprendre la vérification de la dénomination sociale, de l’immatriculation, de la forme juridique, de l’adresse, de l’activité, des représentants légaux et des bénéficiaires effectifs.
Selon le cadre applicable et le niveau de risque, l’organisation peut aussi rechercher une exposition aux sanctions internationales, identifier un éventuel statut de personne politiquement exposée parmi les personnes physiques pertinentes et analyser des informations défavorables issues de sources fiables.
Le périmètre du KYB dépend de la nature de la relation, du secteur, des pays concernés, des montants engagés et des obligations applicables.
KYB, KYC et KYS : comment s’articulent-ils ?
Le KYC, ou Know Your Customer, couvre la connaissance du client. Lorsque ce client est une entreprise, la procédure inclut déjà des vérifications portant sur la personne morale, ses représentants et son bénéficiaire effectif.
Le KYB désigne plus précisément la méthode utilisée pour contrôler une entreprise. Il peut s’appliquer à une société cliente, à un partenaire, à un intermédiaire ou à un fournisseur, mais le fondement et la profondeur des diligences varient selon la relation.
Le KYS, ou Know Your Supplier, concentre l’analyse sur les fournisseurs et les sous-traitants. Il peut couvrir les risques de corruption, de sanctions internationales, de fraude, de réputation ou de dépendance liés à la chaîne d’approvisionnement.
Ces démarches permettent de savoir avec quelle structure l’organisation traite, mais leurs fondements juridiques et leurs conséquences ne sont pas identiques.
Le KYB constitue-t-il une obligation légale ?
Le Code monétaire et financier n’emploie pas le terme KYB comme une obligation autonome. Les professionnels assujettis à la LCB-FT doivent néanmoins identifier leurs clients personnes morales, vérifier leur existence, connaître leurs représentants et rechercher leur bénéficiaire effectif.
Pour les fournisseurs et partenaires, les vérifications peuvent reposer sur d’autres cadres. L’article 17 de la loi Sapin II prévoit, pour les entreprises concernées, l’évaluation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques de corruption.
Le devoir de vigilance poursuit une finalité différente, liée notamment aux atteintes graves aux droits humains, à la santé, à la sécurité et à l’environnement. Une politique de vérification des tiers doit donc commencer par une question : quel risque et quelle obligation cherche-t-on à couvrir ?

Pourquoi la vérification d’une entreprise exige-t-elle davantage d’investigations ?
L’identité d’une personne morale ne se limite pas à sa raison sociale et à son numéro d’immatriculation. Une société peut être détenue par plusieurs entités enregistrées dans différentes juridictions. Ses dirigeants officiels ne sont pas nécessairement les personnes qui exercent le contrôle réel.
Une structure complexe n’est pas suspecte par nature. Elle devient un facteur de risque lorsqu’elle ne correspond pas à l’activité déclarée, empêche d’identifier les personnes qui contrôlent la société ou implique des territoires sensibles sans justification claire.
L’approche Glass Box défendue par AP Solutions IO répond à cette difficulté : les équipes doivent comprendre les critères ayant déclenché une alerte et pouvoir reconstituer l’analyse sans dépendre d’un résultat opaque.
Quelles informations faut-il contrôler ?
Vérifier l’existence légale et les représentants
La première étape consiste à confirmer que l’entreprise existe et qu’elle est autorisée à exercer l’activité déclarée. Les contrôles peuvent porter sur l’immatriculation, la forme juridique, le siège, l’objet social, les dirigeants et les pouvoirs des personnes qui engagent la société.
Les documents recueillis doivent être cohérents avec les registres officiels. Toute anomalie significative doit être expliquée et documentée.
Identifier le bénéficiaire effectif
Pour une société, le bénéficiaire effectif est notamment la personne physique qui détient directement ou indirectement plus de 25 % du capital ou des droits de vote, ou qui exerce un pouvoir de contrôle par un autre moyen.
L’analyse doit remonter toute la chaîne de détention et tenir compte des droits de vote, des pactes, des pouvoirs de nomination et des autres mécanismes de contrôle.
Les registres officiels constituent une source utile, mais ils ne remplacent pas les vérifications adaptées au risque. Leurs données doivent être confrontées aux statuts, aux organigrammes capitalistiques et, si nécessaire, à des sources complémentaires.
Il faut aussi distinguer le bénéficiaire effectif d’une société du bénéficiaire d’un virement. La vérification du bénéficiaire, ou VoP, compare le nom du titulaire d’un compte avec l’IBAN fourni afin de sécuriser un paiement. Elle n’identifie pas les personnes physiques qui contrôlent une entreprise.
Contrôler les sanctions, les PPE et les informations défavorables
Le contrôle peut inclure la recherche d’une désignation de la société sur une liste de sanctions et le criblage des bénéficiaires effectifs, représentants, dirigeants ou mandataires.
Le statut de PPE concerne une personne physique et entraîne des diligences spécifiques dans les situations prévues par la réglementation. Une information défavorable constitue, pour sa part, un élément d’analyse. Elle ne produit pas automatiquement les mêmes conséquences qu’une sanction ou qu’un statut de PPE.
Chez AP Solutions IO, l’enjeu consiste à qualifier chaque résultat selon sa nature, puis à conserver les éléments qui expliquent la décision prise.
Comment vérifier les fournisseurs et partenaires ?
Tous les fournisseurs ne relèvent pas automatiquement des obligations de vigilance applicables à un client en matière de LCB-FT. Leur vérification peut néanmoins répondre à un programme anticorruption, à une politique de sanctions, à des engagements contractuels ou à une cartographie interne des risques.
Le niveau de contrôle peut tenir compte du pays, du secteur, du montant des contrats, des intermédiaires et de l’accès du tiers à des actifs sensibles.
Notre guide consacré à la due diligence et au KYS détaille la manière de structurer la connaissance des fournisseurs et de sécuriser la chaîne d’approvisionnement selon les risques couverts.

Un KYB doit-il être renouvelé ?
Une entreprise peut changer de dirigeant, de bénéficiaire effectif, d’activité ou de pays d’exposition. Les données doivent donc être actualisées selon une fréquence proportionnée au risque et dès qu’un événement significatif apparaît.
Un changement capitalistique, une nouvelle sanction, une alerte réputationnelle ou des opérations incohérentes avec le profil connu peuvent déclencher une revue anticipée. Une société stable peut faire l’objet de revues plus espacées qu’une structure internationale complexe.
La fréquence des contrôles ne doit donc pas être identique pour toutes les personnes morales.
Automatiser le KYB avec AP Scan
Le traitement manuel devient difficile lorsque l’organisation doit contrôler plusieurs milliers de personnes morales et renouveler régulièrement les vérifications.
AP Scan, la solution de criblage développée par AP Solutions IO, contrôle les personnes physiques et morales au regard des sanctions, des gels d’avoirs, des PPE et de leurs proches, des bénéficiaires effectifs et des risques réputationnels.
La solution permet un contrôle à l’entrée en relation, puis un recriblage quotidien du portefeuille. Sa logique de rapprochement prend en compte certaines variations orthographiques. Les actions sont tracées, expliquées et exportables, ce qui facilite la justification des diligences.
AP Scan fonctionne en mode SaaS ou via API et peut s’intégrer aux systèmes de gestion existants. La solution est hébergée en France.
AP Scan automatise la détection et la remontée des alertes, tandis que leur qualification et la décision finale restent sous la responsabilité de l’organisation.
Prioriser les revues avec AP Scoring
Toutes les relations ne justifient pas la même fréquence de contrôle. Une cotation permet de hiérarchiser les dossiers selon les caractéristiques du tiers, les facteurs géographiques, les produits utilisés, les canaux de distribution et les résultats de criblage.
AP Scoring analyse les données des clients et de leurs transactions afin d’attribuer un niveau de risque LCB-FT. Le score évolue dans le temps et son historique permet de comprendre les changements intervenus.
Pour les relations relevant de la LCB-FT, cette évolution aide à adapter les diligences et la fréquence des revues.
Dans une politique plus large de contrôle des partenaires ou fournisseurs, la logique de priorisation doit être configurée selon les risques couverts, les données disponibles et les procédures internes.
Intégrer le KYB dans le suivi continu des tiers
Un dispositif efficace définit les tiers contrôlés, les données recueillies, les fréquences de révision et les validations nécessaires.
La technologie ne remplace pas l’analyse humaine ni la responsabilité de l’organisation. Elle permet de traiter davantage de dossiers, de repérer les changements et de conserver une piste d’audit cohérente.
Avec AP Scan et AP Scoring, AP Solutions IO aide les équipes à automatiser le criblage, à objectiver la cotation et à concentrer leur attention sur les dossiers les plus exposés.
FAQ sur le KYB
Quelle différence existe-t-il entre le KYC et le KYB ?
Le KYC couvre la connaissance du client, personne physique ou morale. Le KYB met l’accent sur les vérifications propres aux entreprises : existence légale, représentants, activité, structure de détention et bénéficiaires effectifs.
Le KYB est-il obligatoire pour tous les assujettis LCB-FT ?
Le KYB n’est pas une obligation autonome. Les assujettis doivent cependant vérifier les clients personnes morales et leurs bénéficiaires effectifs selon les règles de vigilance applicables.
Comment identifier le bénéficiaire effectif d’une société ?
Il faut analyser la chaîne de détention, les droits de vote et les moyens de contrôle jusqu’aux personnes physiques concernées. Les registres officiels doivent être complétés par des documents et des vérifications proportionnés au risque.
Quelle différence existe-t-il entre le KYB et le KYS ?
Le KYB désigne les vérifications appliquées à une personne morale. Le KYS reprend certaines de ces diligences dans le contexte particulier de l’évaluation d’un fournisseur et de la chaîne d’approvisionnement.
Un KYB doit-il être renouvelé après l’entrée en relation ?
Les informations doivent être actualisées selon le niveau de risque et dès qu’un changement significatif apparaît. Un changement de dirigeant, de bénéficiaire effectif, d’activité ou d’exposition géographique peut justifier une nouvelle vérification.
Quels outils permettent d’automatiser le KYB ?
AP Scan automatise le criblage des personnes morales et des personnes physiques associées. AP Scoring permet d’attribuer une cotation évolutive aux relations relevant de son périmètre. Les décisions et validations finales restent celles de l’organisation.

