Glossaire KYC, eIDV, conformité et data marketing

Plus de 50 termes pour décoder les acronymes du KYC (Know Your Customer), de l'eIDV (vérification d'identité électronique), de la conformité réglementaire et du data marketing international. Vos enjeux dictent la recherche de nos sources : ce glossaire vous donne les repères pour situer chaque concept dans votre cas d'usage. Définitions courtes, factuelles, mises à jour au regard des textes 2026 (AMLD6, eIDAS 2.0, MiCA, PSD3).

A

Autorité de Contrôle Prudentiel et de Résolution. Autorité administrative française adossée à la Banque de France, chargée de la supervision des banques, assureurs, mutuelles et établissements de paiement. L'ACPR contrôle l'application des obligations LCB-FT et prononce des sanctions pouvant atteindre 100 M€ ou 5 % du chiffre d'affaires.

Anti-Money Laundering Directive. Suite de directives européennes de lutte contre le blanchiment, transposées par chaque État membre. La dernière en date, AMLD6, a été finalisée en juin 2025 et durcit les sanctions pénales et la coopération entre cellules de renseignement financier. Le règlement AMLR6 harmonise désormais les obligations matérielles au niveau européen.

Anti-Money Laundering. Terme anglo-saxon désignant la lutte contre le blanchiment de capitaux. Équivalent international de la LCB-FT française. Les obligations AML englobent KYC, screening sanctions, monitoring des transactions et déclaration de soupçon.

Autorité des Marchés Financiers. Régulateur français des marchés financiers, des sociétés de gestion et des conseillers en investissement financier. Compétente sur la supervision LCB-FT pour les acteurs sous son périmètre. Sanctions pouvant atteindre 100 M€ ou 10 % du chiffre d'affaires.

Application Programming Interface. Interface technique permettant à un système informatique d'appeler les fonctions d'un autre système. Une API eIDV retourne en quelques secondes une réponse de vérification d'identité, intégrable dans un parcours d'onboarding ou de transaction.

Ensemble des dispositifs visant à détecter et bloquer les comportements frauduleux : usurpation d'identité, chargeback, fraude au paiement, abus de comptes. L'eIDV est l'un des outils principaux d'un dispositif anti-fraude moderne, complété par le scoring comportemental et la device intelligence.

Revue indépendante du dispositif KYC d'une entreprise, conduite par l'audit interne ou un cabinet externe. Vérifie l'adéquation des procédures, l'efficacité des contrôles, la qualité du paramétrage et la conformité aux textes en vigueur. Fréquence typique : annuelle pour les entités régulées.

B

Business-to-Business. Modèle commercial entre entreprises. Les données B2B Euroleads couvrent 250 millions de professionnels identifiés à travers 197 pays, alimentant les opérations de data marketing international et de prospection ciblée.

Business-to-Consumer. Modèle commercial entreprise vers particulier. Le KYC B2C s'applique aux relations bancaires, fintech, assurance et e-commerce régulé, avec un volume typiquement plus élevé que le B2B mais des contrôles plus standardisés.

Bank Identifier Code. Code international d'identification d'une banque, de 8 ou 11 caractères, normalisé ISO 9362. Utilisé conjointement avec l'IBAN pour les virements internationaux SEPA et SWIFT. Utilisé en KYB pour identifier la banque d'un client professionnel.

Buy Now Pay Later. Mode de paiement permettant un achat immédiat avec paiement échelonné gratuit ou à coût réduit. Les opérateurs BNPL au-delà des seuils LCB-FT sont soumis au KYC et appliquent un eIDV au moment de la décision de crédit.

Personnes physiques qui possèdent ou contrôlent in fine une personne morale (seuil typique : plus de 25 % du capital ou des droits de vote). L'identification des bénéficiaires effectifs est obligatoire dans le cadre du KYB et figure au registre RBE en France.

Technologies de vérification d'identité fondées sur des caractéristiques physiques (visage, empreinte, iris). En 2026, la biométrie faciale avec liveness detection est complétée par des contre-mesures anti-deepfake conformes ISO 30107-3. Méthode complémentaire à l'eIDV par data transactionnelle.

C

Crypto-Asset Service Provider. Prestataire de services sur crypto-actifs au sens du règlement MiCA. Soumis depuis fin 2024 à un agrément européen et à un dispositif KYC complet, incluant la Travel Rule sur les transferts au-delà de 1 000 €.

Counter Financing of Terrorism. Lutte contre le financement du terrorisme. Volet complémentaire de la lutte contre le blanchiment, regroupé sous l'acronyme français LCB-FT. Repose sur le screening des listes sanctions (UE, OFAC, ONU) et la déclaration de soupçon.

Commission Nationale de l'Informatique et des Libertés. Autorité française chargée de la protection des données personnelles. Publie des référentiels sectoriels qui sécurisent l'articulation RGPD / LCB-FT. Sanctions pouvant atteindre 4 % du chiffre d'affaires mondial.

Fonction d'entreprise chargée de garantir le respect des textes réglementaires applicables. Pour les acteurs régulés, la conformité couvre la LCB-FT, le RGPD, les obligations sectorielles et les sanctions internationales. Le responsable LCB-FT est déclaré nominativement à l'ACPR.

Crypto-actifs, monnaies numériques décentralisées (Bitcoin, Ether) et stablecoins. Soumis depuis fin 2024 au règlement MiCA au niveau européen, qui impose un KYC complet aux PSAN et CASP. Voir notre page KYC crypto pour les détails.

D

Ensemble des pratiques commerciales et marketing fondées sur l'exploitation de données structurées (B2B, B2C, géographiques, comportementales). Le data marketing international est l'un des deux métiers historiques d'Euroleads depuis 2005.

Directeur Administratif et Financier. Cible C-level fréquente des opérations de data marketing B2B. Décideur sur les achats de données, d'outils financiers et de prestations conformité.

Capacité à orchestrer et exploiter des données issues de sources hétérogènes pour produire de la valeur opérationnelle. Euroleads se positionne comme acteur indépendant de la data intelligence internationale, avec 4 000 sources mondiales et 45 ans d'expertise.

Data Protection Officer. Délégué à la protection des données, fonction obligatoire dans certaines structures au titre du RGPD. Garant de la conformité RGPD et interlocuteur de la CNIL en cas de contrôle.

Signalement obligatoire à Tracfin par les acteurs régulés LCB-FT lorsqu'une opération paraît suspecte. Confidentielle vis-à-vis du client concerné, elle est protégée par une immunité civile et pénale dès lors qu'elle est faite de bonne foi.

Digital Operational Resilience Act. Règlement européen entré en application en janvier 2025, qui impose aux acteurs financiers une résilience opérationnelle face aux risques cyber et tiers IT. Impacte les prestataires KYC et eIDV référencés comme tiers critiques.

E

Règlement UE 2024/1183, entré en vigueur le 20 mai 2024, qui pose le cadre européen de l'identité numérique. Définit trois niveaux de garantie (faible, substantiel, élevé) et impose la mise à disposition de l'EUDI Wallet aux 27 États membres d'ici fin 2026.

Electronic Identity Verification. Technologie de vérification d'identité électronique déclenchée par un appel API. Trois familles : vérification documentaire, biométrique, par data transactionnelle. Voir pilier eIDV.

European Banking Authority. Autorité bancaire européenne. Publie des guidelines qui précisent l'application des directives AMLD et harmonisent les pratiques de supervision LCB-FT entre États membres.

European Digital Identity Wallet. Portefeuille d'identité numérique souverain prévu par eIDAS 2.0. Stocke des attributs vérifiés (PID, diplômes, permis) et permet la délivrance d'attestations électroniques d'attributs qualifiées (QEAA). Disponibilité universelle prévue fin 2026.

F

Financial Action Task Force. Organisme intergouvernemental qui édicte les standards mondiaux de lutte contre le blanchiment et le financement du terrorisme. Ses 40 recommandations constituent la matrice de référence transposée dans les directives AMLD européennes.

Acteur financier opérant sur des produits de paiement, crédit, gestion d'épargne ou cryptos via une infrastructure technologique native. Statut typique : établissement de paiement, établissement de monnaie électronique, PSAN, CASP. Voir page KYC fintech.

Processus de mise à jour, déduplication, enrichissement et validation des bases de données B2B et B2C. La fiabilisation Euroleads s'appuie sur la confrontation continue de 4 000 sources pour garantir une couverture sur 197 pays et 1,5 milliard d'individus recensés.

G

Groupe d'Action Financière. Nom français de la FATF. Émet les 40 recommandations de référence en matière de lutte contre le blanchiment, transposées en droit européen par les directives AMLD.

General Data Protection Regulation. Acronyme anglais du RGPD (Règlement Général sur la Protection des Données). Texte européen entré en application le 25 mai 2018, applicable à tout traitement de données personnelles concernant des résidents européens.

I

Modèle d'identité numérique dans lequel l'utilisateur contrôle ses propres attributs et les présente à la demande, sans dépendre d'un fournisseur central. L'EUDI Wallet illustre cette approche au niveau européen, en s'appuyant sur des attestations vérifiables.

International Bank Account Number. Identifiant international d'un compte bancaire, de 14 à 34 caractères selon le pays. Permet les virements SEPA et internationaux. Utilisé en eIDV pour la vérification du titulaire et la prévention de la fraude au paiement.

Mise en place technique d'une API tierce dans un système d'information existant. Une intégration API eIDV typique prend de quelques jours à quelques semaines selon la complexité du SI cible et le nombre de cas d'usage couverts.

K

Know Your Business. Équivalent du KYC appliqué aux personnes morales. Identifie la société, ses dirigeants, ses bénéficiaires effectifs et son contexte d'activité. S'appuie sur les registres officiels (RCS, RBE, Companies House, équivalents internationaux).

Know Your Customer. Dispositif réglementaire qui impose aux acteurs régulés d'identifier, vérifier et surveiller leurs clients tout au long de la relation commerciale. Quatre piliers : identification, vérification, évaluation du risque, surveillance continue. Voir pilier KYC.

L

Lutte Contre le Blanchiment de capitaux et le Financement du Terrorisme. Acronyme français regroupant les obligations AML/CFT. Cadre national posé par le Code monétaire et financier, supervisé par l'ACPR, l'AMF et Tracfin.

Technique de vérification de la vivance d'un visage capturé en biométrie, distinguant une personne réelle d'une photo, d'une vidéo ou d'un deepfake. Norme de référence ISO 30107-3 (PAD). Indispensable pour atteindre un niveau substantiel ou élevé eIDAS.

M

Markets in Crypto-Assets. Règlement européen entré en application fin 2024 qui encadre les CASP et les émetteurs de crypto-actifs. Impose un KYC complet, la Travel Rule sur les transferts crypto et un agrément européen passporté.

Surveillance continue des flux financiers d'un client pour détecter les comportements atypiques (montants inhabituels, contreparties à risque, fragmentation). Génère des alertes traitées par les opérateurs conformité, qui décident d'une éventuelle déclaration de soupçon à Tracfin.

N

Network and Information Security Directive 2. Directive européenne entrée en vigueur en octobre 2024, qui impose aux entités essentielles et importantes des exigences de cybersécurité renforcées. Concerne les acteurs financiers, les fournisseurs de services numériques et certains prestataires KYC.

Nomenclature d'Activités Française. Codes statistiques INSEE classifiant l'activité principale d'une entreprise. Utilisés en data marketing B2B pour cibler des segments sectoriels (banque-assurance, fintech, e-commerce).

Approche de mise en place d'un dispositif KYC sans développement technique lourd, via une console paramétrable. Adaptée aux PME régulées et aux pilotes. Limites : flexibilité réduite sur l'orchestration et l'intégration multi-canaux.

O

Parcours d'entrée en relation entièrement à distance, sans déplacement physique. Combine eIDV, signature électronique et collecte automatisée des informations. Standard de l'industrie pour les fintechs et banques en ligne. Réduction d'abandon mesurable de 25 % à 5 % avec eIDV par data transactionnelle.

Office of Foreign Assets Control. Autorité américaine en charge des sanctions économiques. Publie la SDN List, référentiel de personnes et entités sanctionnées dont le screening est intégré dans tout dispositif KYC opérant en lien avec le système financier américain.

Organisme pour le Registre unique des Intermédiaires en Assurance, banque et finance. Registre français des intermédiaires régulés (courtiers en assurance, IOBSP, conseillers en investissement). Utilisé en KYB pour vérifier le statut professionnel d'un intermédiaire.

P

Personne Politiquement Exposée. Personne occupant ou ayant occupé une fonction politique, juridictionnelle ou administrative importante. Statut étendu aux membres directs de la famille et associés proches. Déclenche une vigilance renforcée (EDD) automatique.

Prestataire de Services sur Actifs Numériques. Statut français appliqué aux acteurs crypto avant l'entrée en application complète de MiCA. Soumis à l'enregistrement obligatoire auprès de l'AMF et à un dispositif KYC complet.

Prestataire de Services sur Crypto-Actifs. Statut européen sous régime MiCA, équivalent du CASP. Impose un agrément européen passporté, un dispositif KYC complet et l'application de la Travel Rule.

Payment Services Directive. Directives européennes qui encadrent les services de paiement. PSD2 a introduit l'authentification forte client (SCA) et l'open banking. PSD3, en cours de transposition, renforce la lutte contre la fraude et précise le statut des établissements de paiement.

R

Mise à jour périodique des informations KYC d'un client en cours de relation. Fréquence typique : 1 an pour les profils à risque élevé, 3 à 5 ans pour les profils standards. Imposé par l'approche par les risques de la FATF et par l'AMLD6.

Récence Fréquence Montant. Méthode de scoring marketing classique qui qualifie la valeur d'un client à partir de la date de sa dernière transaction, de sa fréquence d'achat et du montant cumulé. Outil structurant du data marketing B2C.

Règlement Général sur la Protection des Données. Texte européen de référence pour la protection des données personnelles, applicable depuis le 25 mai 2018. S'articule avec la LCB-FT via la base légale d'obligation légale et des durées de conservation alignées sur les 5 ans post-relation.

Approche par les risques. Principe fondateur des recommandations FATF : la rigueur des contrôles KYC est proportionnée au niveau de risque du client (vigilance simplifiée, standard ou renforcée). Permet une allocation efficiente des ressources conformité.

S

Mesures coercitives imposées par des États ou organisations internationales (UE, ONU, OFAC) à des personnes ou entités. Le screening des listes sanctions est obligatoire dans tout dispositif KYC. Mises à jour quotidiennes nécessaires pour rester conforme.

Attribution d'une note quantitative à un client ou prospect sur la base de critères pondérés. Scoring KYC : niveau de risque LCB-FT. Scoring marketing : appétence commerciale. Scoring crédit : probabilité de défaut.

Single Euro Payments Area. Espace unique des paiements en euros couvrant 36 pays européens. Standardise virements et prélèvements via l'IBAN. Référentiel de base pour la vérification de comptes bancaires en eIDV.

Processus de rattachement d'une donnée d'entreprise au numéro SIRET correspondant. Étape de fiabilisation centrale du data marketing B2B en France, qui garantit l'unicité et la fraîcheur des données entreprise.

T

Transfer of Funds Regulation, Travel Rule. Règlement européen 2023/1113 qui impose aux CASP de transmettre les informations sur l'émetteur et le bénéficiaire d'un transfert crypto au-delà de 1 000 €. Volet crypto de la lutte contre le blanchiment.

Cellule française de renseignement financier, rattachée au ministère de l'Économie. Réceptionne les déclarations de soupçon des acteurs régulés LCB-FT, conduit ses propres investigations et transmet aux autorités judiciaires les dossiers les plus consistants.

Donnée transactionnelle. Trace numérique générée par un acte de consommation ou d'usage (paiement, abonnement, mouvement télécoms). Fondement de l'approche eIDV Euroleads : « Tout est falsifiable, sauf la vie réelle. »

V

Niveaux de vigilance LCB-FT applicables selon le risque client. La vigilance standard s'applique par défaut. La vigilance renforcée (EDD) s'applique aux PEP, juridictions à risque, opérations atypiques. La vigilance simplifiée est réservée aux profils à très faible risque (clients régulés équivalents UE).

Valeur Vie Client. Métrique marketing évaluant la valeur économique cumulée d'un client sur la durée prévisible de la relation commerciale. Indicateur structurant pour arbitrer les investissements d'acquisition et de fidélisation en data marketing B2C.

Une question sur un terme spécifique ou un cas d'usage métier ?

Échanger avec nos experts