Know Your Customer (KYC) désigne le process par lequel un service financier identifie et vérifie ses clients. Anti-Money Laundering (AML) est le cadre réglementaire plus large qui impose aux institutions de détecter et reporter une activité financière suspecte.
En Web3, KYC/AML s'applique à :
- Exchanges centralisés (CEX), partout dans le monde, à intensité variable selon la juridiction.
- Dépositaires et dépositaires qualifiés.
- On/off-ramps entre fiat et crypto.
- De plus en plus, certains front-ends DeFi et wrappers « DeFi régulée », selon la juridiction.
Les régimes varient largement : MiCA en UE, PSAN en France, VASP dans de nombreuses autres juridictions, règles FinCEN aux US, la Travel Rule pour les transferts au-dessus de seuils. Opérer trans-frontières demande soit une stratégie juridictionnelle délibérée, soit un partenaire conformité qui en a une.
Côté sécurité, les obligations KYC/AML dictent des contrôles documentés, des audit logs, des workflows de reporting d'activité suspecte, et de la coordination en réponse à incident avec les régulateurs, pas seulement de la sécurité technique.