Verification d'adresse pour le KYC en France : guide complet 2026
Pourquoi la verification d'adresse est critique pour le KYC
Dans le secteur financier francais, la verification d'adresse constitue un pilier fondamental du processus Know Your Customer (KYC). Chaque etablissement soumis aux obligations de lutte contre le blanchiment d'argent (AML) doit s'assurer que les adresses fournies par ses clients sont reelles, coherentes et exploitables.
En 2026, les attentes de l'ACPR (Autorite de controle prudentiel et de resolution) se sont durcies. Les FinTech, neobanques, plateformes de paiement et societes d'investissement ne peuvent plus se contenter de stocker une adresse saisie par l'utilisateur sans la verifier. La kyc verification adresse france est devenue un processus structure, automatisable et auditable.
Les consequences d'une verification d'adresse defaillante sont multiples :
- Sanctions reglementaires : amendes pouvant atteindre 100 millions d'euros par l'ACPR
- Risque reputationnel : perte de confiance des partenaires bancaires et des investisseurs
- Fraude facilitee : les adresses fictives sont un vecteur majeur de blanchiment
- Qualite des donnees degradee : envois postaux retournes, communication client impossible
- Exclusion du systeme bancaire : les banques partenaires peuvent resilier les accords de correspondance
Ce guide detaille l'ensemble du processus de kyc verification adresse france, de la reglementation applicable aux solutions d'integration API, en passant par le GeoTrust Score et la normalisation AFNOR.
Contexte reglementaire : AMLD5, ACPR et obligations legales
La directive AMLD5 (5e directive anti-blanchiment)
La 5e directive europeenne anti-blanchiment (AMLD5), transposee en droit francais, impose aux entites assujetties une obligation de vigilance renforcee sur l'identite de leurs clients. La verification d'adresse fait partie integrante de cette obligation.
Les principaux articles impactant la verification d'adresse :
- Article L.561-5 du Code monetaire et financier : obligation d'identifier le client et de verifier les elements d'identification avant d'entrer en relation d'affaires
- Article L.561-6 : obligation de connaitre l'objet et la nature de la relation d'affaires, incluant le lieu de residence
- Article R.561-5 : precision des documents acceptables pour la verification d'identite et d'adresse
Les exigences de l'ACPR
L'ACPR, en tant qu'autorite de supervision, a emis des lignes directrices specifiques concernant la verification d'adresse dans le cadre du KYC :
- L'adresse doit etre verifiee par un document probant ou par un processus technique fiable
- La verification par API est acceptee si elle est documentee et auditable
- Le scoring de risque geographique doit etre integre dans la classification des risques clients
- Les resultats de verification doivent etre conserves pendant la duree de la relation d'affaires + 5 ans
Ce que signifie "verification d'adresse" au sens legal
Au sens du droit francais, verifier une adresse dans un contexte KYC implique trois niveaux de controle :
| Niveau | Controle | Methode |
|---|---|---|
| Existence | L'adresse existe physiquement | Match contre la BAN / referentiel officiel |
| Coherence | Code postal, commune, departement coherents | Validation croisee INSEE / COG |
| Risque | Evaluation du risque geographique | Scoring FATF/GAFI + historique commune |
Sanctions en cas de non-conformite
Le workflow complet de verification d'adresse KYC
Un processus robuste de kyc verification adresse france s'articule en 5 etapes, chacune apportant un niveau de confiance supplementaire. L'API GEOREFER couvre l'ensemble de ce workflow en un seul appel ou en appels sequentiels selon la granularite souhaitee.
GET /cities/autocomplete reduit les erreurs de saisie des le depart.
POST /addresses/validate verifie que l'adresse existe dans les referentiels officiels francais. Le moteur croise la BAN, le Code Officiel Geographique (COG) et les codes postaux INSEE pour calculer un score de confiance de 0 a 100.
POST /addresses/normalize reformate l'adresse selon la norme AFNOR : 6 lignes maximum, 38 caracteres par ligne, majuscules sans accents. Cette normalisation garantit la conformite postale et facilite les comparaisons.
GET /companies/{siret} permet de croiser l'adresse declaree avec l'adresse du siege ou de l'etablissement enregistree au repertoire SIRENE de l'INSEE.
POST /addresses/validate qui retourne simultanement le score de confiance, le GeoTrust Score et les donnees INSEE normalisees. L'appel de normalisation peut etre fait dans la foulee pour le stockage.
Le GeoTrust Score : scoring de risque geographique pour le KYC
Le GeoTrust Score est un indicateur composite concu specifiquement pour les cas d'usage KYC/AML. Il evalue la fiabilite d'une adresse sur une echelle de 0 a 100 en combinant quatre composantes ponderees.
Les 4 composantes du GeoTrust Score
| Composante | Poids | Plage | Ce qu'elle mesure |
|---|---|---|---|
| Confidence | 35% | 0 - 100 | Qualite du matching avec le referentiel BAN (score interne 0.0-1.0 mappe sur 0-100) |
| Geo Consistency | 25% | 0 - 100 | Coherence croisee des couches administratives : code postal, commune, departement, code INSEE |
| Postal Match | 20% | 0 - 100 | Precision du code postal (100 = exact, 80 = commune multi-codes, 0 = invalide) |
| Country Risk | 20% | 0 - 100 | Score inverse du risque pays FATF/GAFI (100 - risk_score). Un pays a faible risque contribue positivement |
Formule de calcul
GeoTrust Score = confidence * 0.35
+ geo_consistency * 0.25
+ postal_match * 0.20
+ (100 - country_risk) * 0.20Par exemple, pour une adresse a Paris avec un matching parfait :
- Confidence = 95 (matching eleve) : contribution = 95 * 0.35 = 33.25
- Geo Consistency = 100 (toutes les couches coherentes) : contribution = 100 * 0.25 = 25.00
- Postal Match = 100 (code postal exact) : contribution = 100 * 0.20 = 20.00
- Country Risk = 5 (France, risque faible) : contribution = (100 - 5) * 0.20 = 19.00
- GeoTrust Score = 97.25
Niveaux de risque et decisions KYC
| Score | Niveau | Decision KYC recommandee | Action |
|---|---|---|---|
| 80 - 100 | LOW | Approbation automatique | Adresse validee, aucune action supplementaire requise |
| 60 - 79 | MEDIUM | Revue manuelle | Demander un justificatif de domicile ou verifier manuellement |
| 40 - 59 | HIGH | Vigilance renforcee | Exiger un justificatif + verification independante de l'adresse |
| 0 - 39 | VERY_HIGH | Rejet ou escalade | Refuser l'onboarding ou escalader au compliance officer |
POST /addresses/validate avec le detail des 4 sous-scores. Consultez la documentation API pour les champs de reponse complets.
Risque pays et FATF/GAFI : impact sur le scoring KYC
Qu'est-ce que le FATF/GAFI ?
Le GAFI (Groupe d'action financiere internationale), ou FATF en anglais, est l'organisme intergouvernemental qui fixe les standards internationaux de lutte contre le blanchiment d'argent et le financement du terrorisme. Il publie regulierement deux listes de juridictions sous surveillance :
- Grey list (liste grise) : juridictions sous surveillance renforcee, identifiees comme ayant des deficiences strategiques dans leur dispositif AML/CFT (22 pays en fevrier 2026)
- Black list (liste noire) : juridictions a haut risque faisant l'objet d'un appel a l'action, contre lesquelles des contre-mesures sont recommandees (3 pays en fevrier 2026)
Comment le risque pays affecte le GeoTrust Score
La composante country_risk du GeoTrust Score utilise les donnees FATF pour evaluer le risque geographique. Le score est inverse : un pays a faible risque (comme la France, membre FATF) obtient un risk_score bas, ce qui contribue positivement au GeoTrust Score.
| Categorie FATF | Nombre de pays | Risk Score | Impact GeoTrust |
|---|---|---|---|
| Membres FATF | 38 | 0 - 15 | Contribution positive (17 - 20 points) |
| Pays standard | ~150 | 15 - 40 | Contribution neutre (12 - 17 points) |
| Grey list FATF | 22 | 50 - 75 | Contribution negative (5 - 10 points) |
| Black list FATF | 3 | 85 - 100 | Contribution tres negative (0 - 3 points) |
| EU High-Risk list | 16 | 60 - 80 | Contribution negative (4 - 8 points) |
Pour la France metropolitaine et les DROM-COM, le risk_score est de 5, ce qui donne une contribution de (100 - 5) * 0.20 = 19 points au GeoTrust Score. C'est le cas le plus courant pour les processus de kyc verification adresse france.
Guide d'integration : automatiser la verification d'adresse KYC
Flux complet en Python
L'exemple suivant montre un workflow KYC complet : validation de l'adresse, analyse du GeoTrust Score, normalisation AFNOR et decision automatisee.
import requests
API_BASE = "https://georefer.io/geographical_repository/v1"
API_KEY = "votre-cle-api" # Plan PRO ou ENTERPRISE
HEADERS = {
"X-Georefer-API-Key": API_KEY,
"Content-Type": "application/json"
}
def kyc_verify_address(street, postal_code, city, country="FR"):
"""Workflow KYC complet de verification d'adresse."""
# Etape 1 : Validation + GeoTrust Score
validation = requests.post(
f"{API_BASE}/addresses/validate",
headers=HEADERS,
json={
"street": street,
"postal_code": postal_code,
"city": city,
"country_code": country
}
)
result = validation.json()["data"]
geotrust = result.get("geotrust_score", {})
score = geotrust.get("score", 0)
# Etape 2 : Decision KYC basee sur le score
if score >= 80:
decision = "AUTO_APPROVE"
elif score >= 60:
decision = "MANUAL_REVIEW"
else:
decision = "REJECT"
# Etape 3 : Normalisation AFNOR si approuve
normalized = None
if decision != "REJECT":
norm_resp = requests.post(
f"{API_BASE}/addresses/normalize",
headers=HEADERS,
json={
"street": street,
"postal_code": postal_code,
"city": city,
"country_code": country
}
)
normalized = norm_resp.json()["data"]
return {
"decision": decision,
"geotrust_score": score,
"risk_level": geotrust.get("risk_level"),
"sub_scores": {
"confidence": geotrust.get("confidence"),
"geo_consistency": geotrust.get("geo_consistency"),
"postal_match": geotrust.get("postal_match"),
"country_risk": geotrust.get("country_risk")
},
"normalized_address": normalized
}
# Exemple d'utilisation
result = kyc_verify_address(
street="15 Rue de la Paix",
postal_code="75002",
city="Paris"
)
print(f"Decision : {result['decision']}")
print(f"GeoTrust Score : {result['geotrust_score']}")
print(f"Risque : {result['risk_level']}")Verification d'adresse via cURL
# Validation d'adresse avec GeoTrust Score
curl -X POST "https://georefer.io/geographical_repository/v1/addresses/validate" \
-H "X-Georefer-API-Key: votre-cle-api" \
-H "Content-Type: application/json" \
-d '{
"street": "15 Rue de la Paix",
"postal_code": "75002",
"city": "Paris",
"country_code": "FR"
}'
# Normalisation AFNOR
curl -X POST "https://georefer.io/geographical_repository/v1/addresses/normalize" \
-H "X-Georefer-API-Key: votre-cle-api" \
-H "Content-Type: application/json" \
-d '{
"street": "15 Rue de la Paix",
"postal_code": "75002",
"city": "Paris",
"country_code": "FR"
}'Logique de decision pour l'onboarding KYC
| GeoTrust Score | Decision | Actions a entreprendre |
|---|---|---|
>= 80 |
AUTO_APPROVE | Stocker l'adresse normalisee, poursuivre l'onboarding. Logger le score pour audit. |
60 - 79 |
MANUAL_REVIEW | Mettre en file de revue. Demander un justificatif de domicile (facture, avis d'imposition). Verifier manuellement les sous-scores. |
< 60 |
REJECT | Bloquer l'onboarding. Notifier le compliance officer. Demander une adresse alternative ou refuser la relation d'affaires. |
Verification croisee B2B avec SIRENE
# Verifier l'adresse du siege social via SIRET
curl -s "https://georefer.io/geographical_repository/v1/companies/80295478400013" \
-H "X-Georefer-API-Key: votre-cle-api" | jq '.data.address'Pour les clients professionnels, comparez l'adresse declaree avec l'adresse enregistree au repertoire SIRENE. Une incoherence entre les deux adresses est un signal d'alerte KYC qui doit declencher une verification approfondie.
Bonnes pratiques de verification d'adresse KYC
Toujours valider avant de stocker
Ne stockez jamais une adresse non validee dans votre systeme. L'appel a POST /addresses/validate doit etre un prerequis a toute operation de persistance. Cela garantit l'integrite de votre base de donnees clients et facilite les audits ACPR.
Conserver les deux versions de l'adresse
Stockez systematiquement :
- L'adresse originale telle que saisie par le client (preuve d'intention)
- L'adresse normalisee AFNOR pour le traitement automatise et les envois postaux
- Le GeoTrust Score avec la date de verification (piste d'audit)
Logger les scores pour la piste d'audit
Chaque verification d'adresse doit etre tracee avec un identifiant unique. Conservez le GeoTrust Score, les sous-scores, le timestamp et la decision prise. En cas de controle ACPR, vous devez pouvoir justifier chaque decision d'onboarding.
Re-valider lors des changements d'adresse
Un changement d'adresse est un evenement KYC significatif. Relancez le processus complet de validation a chaque mise a jour d'adresse par le client. Comparez les GeoTrust Scores avant/apres pour detecter d'eventuelles anomalies.
Gerer les cas particuliers
- Territoires d'outre-mer (DROM-COM) : les codes postaux commencent par 97x ou 98x. Le moteur GEOREFER les prend en charge nativement avec les codes INSEE specifiques.
- Adresses militaires : les adresses de type BFPO ou boites postales militaires necessitent un traitement specifique. Elles ne sont pas geocodables mais peuvent etre validees au niveau du code postal.
- Arrondissements de Paris, Lyon et Marseille : les arrondissements ont des codes INSEE distincts de la commune principale. L'API GEOREFER gere cette particularite automatiquement.
- Communes fusionnees : depuis les reformes territoriales, de nombreuses communes ont fusionne. L'historique COG de GEOREFER permet de verifier qu'une adresse utilisant un ancien nom de commune reste valide.
Verification manuelle vs API : comparatif pour le KYC
| Critere | Verification manuelle | API GEOREFER |
|---|---|---|
| Temps de traitement | 2 - 15 minutes par adresse | < 200 ms par requete |
| Cout par verification | 1.50 - 5.00 EUR (temps operateur) | 0.001 - 0.01 EUR (plan PRO) |
| Scoring de risque | Subjectif, non reproductible | GeoTrust Score objectif et auditable |
| Normalisation AFNOR | Manuelle, sujette aux erreurs | Automatique, conforme NF Z 10-011 |
| Piste d'audit | Documentation manuelle | Logs structures JSON horodates |
| Scalabilite | Lineaire (plus de clients = plus d'operateurs) | 50 000+ requetes/jour (plan PRO) |
| Couverture FATF | Necessite des listes manuelles | Donnees FATF integrees, mises a jour |
| Disponibilite | Heures de bureau | 24/7 avec SLA |
Pour une FinTech traitant 1 000 onboardings par mois, le passage a la verification automatisee via API represente une economie de l'ordre de 1 500 a 5 000 EUR mensuels tout en ameliorant la qualite et la tracabilite des verifications.
Questions frequentes sur la verification d'adresse KYC
Qu'est-ce que la verification d'adresse KYC en France ?
La verification d'adresse KYC consiste a valider qu'une adresse postale fournie par un client est reelle, correctement formatee et coherente avec les referentiels officiels francais (BAN, INSEE, Code Officiel Geographique). Elle fait partie des obligations de connaissance client imposees par la directive AMLD5 et supervisees par l'ACPR.
Quelles sont les sanctions en cas de non-conformite KYC en France ?
L'ACPR peut imposer des sanctions allant de l'avertissement a des amendes pouvant atteindre 100 millions d'euros ou 10% du chiffre d'affaires annuel. Des interdictions d'exercer et des sanctions penales sont egalement possibles pour les manquements graves aux obligations de verification d'identite et d'adresse.
Qu'est-ce que le GeoTrust Score et comment fonctionne-t-il ?
Le GeoTrust Score est un score composite de fiabilite geographique de 0 a 100, calcule a partir de 4 composantes : la confiance du matching (35%), la coherence geographique (25%), la precision du code postal (20%) et le risque pays FATF/GAFI (20%). Un score superieur a 80 indique un risque faible, entre 60 et 79 un risque moyen necessitant une revue manuelle, et en dessous de 60 un risque eleve justifiant un rejet ou une escalade.
Comment integrer la verification d'adresse KYC dans mon application ?
L'integration se fait via l'API REST GEOREFER en trois etapes : validation de l'adresse avec POST /addresses/validate pour obtenir le GeoTrust Score, normalisation AFNOR avec POST /addresses/normalize pour le stockage conforme, et optionnellement verification croisee avec les donnees SIRENE pour le B2B via GET /companies/{siret}. Consultez la documentation API complete pour les details d'integration.
Quelle est la difference entre la BAN et GEOREFER pour le KYC ?
La BAN (Base Adresse Nationale) est un referentiel open data de geolocalisation. GEOREFER enrichit ces donnees avec le GeoTrust Score (scoring de risque FATF/GAFI), la normalisation AFNOR NF Z 10-011, les donnees entreprises SIRENE, et l'historique des communes (COG). GEOREFER est concu specifiquement pour les cas d'usage KYC/AML en FinTech avec un SLA garanti, alors que la BAN est un service gratuit sans SLA ni scoring de risque.
Automatisez votre verification d'adresse KYC
Integrez le GeoTrust Score et la normalisation AFNOR dans votre processus d'onboarding en quelques minutes. Commencez avec le plan DEMO gratuit (50 requetes/jour).
Obtenir une cle API gratuite