KYC, KYB et Vérification d’Identité : les obligaitons du Reporting Fiscal Digital

1. L’obligation de vérification d’identité dans la facturation électronique

La réforme de la facturation électronique ne se limite pas à un changement de format ou de canal de transmission. Elle impose une exigence beaucoup plus structurante :

👉 savoir précisément qui utilise la plateforme, pour quelle entreprise, et avec quel droit d’agir.

Cette obligation est explicitement définie dans les textes fiscaux français.

Ce que dit la réglementation

Le cadre légal repose sur trois niveaux complémentaires :

1. Base légale (CGI – Annexe II)

L’article 242 nonies B de l’annexe II du CGI impose aux plateformes de dématérialisation partenaire (PDP) de mettre en place un dispositif d’authentification :

« Un descriptif du dispositif d'authentification de ses utilisateurs qui précise les moyens mis en œuvre pour vérifier l'identité et la qualité de l'utilisateur [...] »

👉 Autrement dit :

• vérifier l’identité
• vérifier la qualité (représentant légal ou personne habilitée)

2. BOFiP (interprétation officielle)

Le BOFiP précise concrètement l’attendu opérationnel :

« La plateforme de dématérialisation partenaire doit s'assurer de l'identité et de la qualité de ses utilisateurs [...] préalablement à leur accès aux services [...] »

« Elle doit mettre en œuvre un dispositif [...] permettant de vérifier l'identité du représentant légal [...] ou de toute personne dûment habilitée »

👉 Point clé :
la vérification doit être faite AVANT tout usage de la plateforme.

3. Arrêté du 7 octobre 2022 (mandat et annuaire)

Pour gérer l’annuaire national, la plateforme doit :

• collecter un mandat
• vérifier que le signataire est bien le représentant légal

👉 En pratique :
cela implique de croiser :

• identité de la personne
• pouvoir de représentation (Kbis / RNE)

2. Ce que ça implique pour une Plateforme Agréée

Pour être immatriculée, une PA doit démontrer qu’elle maîtrise trois choses :

2.1 Vérifier l’identité (KYC)

• Qui est la personne ?
• Est-ce une vraie personne ?
• Peut-on prouver son identité ?

👉 Exemples :

• pièce d’identité
• selfie / vidéo
• contrôle automatisé

2.2 Vérifier l’entreprise (KYB)

• L’entreprise existe-t-elle ?
• Est-elle active ?
• Ses données sont-elles cohérentes ?

👉 Exemples :

• SIREN / SIRET
• RNE / INSEE
• statut fiscal

2.3 Vérifier le lien entre les deux (le point critique)

C’est le point le plus important.

👉 La plateforme doit prouver que :

la personne identifiée a bien le droit d’agir pour cette entreprise

Cela implique :

• vérifier le représentant légal
• ou vérifier une délégation / mandat valide

2.4 Produire une preuve auditable

Ce n’est pas suffisant de vérifier.
Il faut aussi pouvoir le prouver à tout moment.

👉 Donc :

• journaliser les contrôles
• conserver les justificatifs
• horodater les validations

3. Intégrer le KYC + KYB dans l'architecture produit

L’erreur classique :

👉 traiter le KYC/KYB comme un sujet administratif

La réalité :

👉 c’est un sujet d’architecture IT et compliance

Il doit être :

• intégré au parcours utilisateur
• connecté aux API
• automatisé autant que possible

4. Bonnes pratiques pour les éditeurs et responsables compliance

• Intégrer KYC/KYB directement dans le workflow logiciel.
• Prévoir validation automatique dès que possible, avec suivi et auditabilité complète.
• Maintenir un mode manuel pour gérer les exceptions, délégations ou situations particulières.
• Mettre en place reporting et journaux d’audit pour chaque étape d’identification.

5. Cas concret : module onboarding Iopole

5.1 Workflow KYC

1. Appel API unique /enrollment → génère un lien magique envoyé au client.
2. Parcours marque blanche :
   • Vérification des informations entreprise.
   • KYC (pièce d’identité + selfie vidéo).
   • KYB (sources administratives, délégations).
   • Signature du mandat pour la réception France.
3. Activation immédiate dès validation automatique.

5.2 Workflow KYB

• Appel direct à l’INSEE.
• Matching automatique avec les informations KYC pour garantir cohérence et conformité.

5.3 Pour l’utilisateur final

1. Reçoit un lien à activer.
2. Valide son identité depuis ordinateur ou smartphone.
3. Conformité, annuaires et mandats validés → prêt à facturer.
4. Gestion manuelle possible pour cas particuliers.

---

Conclusion

La vérification d’identité, KYC et KYB ne sont plus des contrôles annexes : elles constituent le cœur de l’infrastructure digitale fiscale.

• Elles assurent conformité, confiance et interopérabilité.
• Elles protègent les entreprises, les prestataires et les autorités fiscales.
• L’intégration dans les logiciels et plateformes est la clé pour un reporting fiscal sécurisé et scalable.

Les autorités doivent voir une preuve que le prestataire est autorisé, pas seulement que le prestataire existe.

La technique elle même évolue : la vérification d'identité ne peut plus être un simple “check-box” : elle doit être une partie intégrante de l’infrastructure digitale fiscale.

Avec des solutions comme le module onboarding Iopole, les éditeurs peuvent offrir un parcours utilisateur simple, rapide et sécurisé, tout en garantissant le respect des obligations KYC/KYB et la conformité légale. Dans ce modèle, c'est Iopole qui assume la charge réglementaire et la conservation des informations en conformité avec la réglementation RGPD.

En savoir plus sur le module KYC & KYB Iopole : La vérification d'identité avec Iopole

Module KYC&KYB d'onboarding client disponible en standalone : Module découplé

Ce module est disponible pour nos éditeurs partenaires Solutions compatibles ou PA en marque blanche mais aussi pour tout éditeur logiciel déjà Solution Compatible ou PA qui n'aurait pas de brique pour la conformité sur le KYC / KYB.