Le système de sous-comptes de Binance (Sub Account) vous permet de générer plusieurs identités indépendantes sous un compte principal, avec une isolation complète des actifs, des API et de l'historique des transactions. C'est un outil indispensable pour les institutions, les fonds et les particuliers gérant des volumes importants. Sa valeur fondamentale réside dans la minimisation des permissions, l'isolation des risques et l'indépendance de l'audit. Le point d'accès pour la configuration se trouve sur le Site officiel de Binance dans Compte → Gestion des sous-comptes ; il est également possible d'en créer via l'application mobile en téléchargeant d'abord l'App officielle de Binance. Cet article détaille les types de sous-comptes, le processus de création, la granularité des permissions, les règles de transfert interne, l'isolation des API, les rôles d'entreprise, les tests d'isolation et les erreurs courantes.
I. Les trois types de sous-comptes
Comparaison des types
| Type | Identifiant | Seuil de création | Scénarios d'utilisation |
|---|---|---|---|
| Sous-compte standard | Sub Account | Compte principal avec KYC L2 | Multi-stratégies personnelles, comptes familiaux |
| Sous-compte virtuel | Virtual Sub | Pas de nouveau KYC (partage celui du principal) | Multi-stratégies institutionnelles, équipes de market making |
| Sous-compte géré | Managed Sub | VIP 9 Entreprise / Demande institutionnelle | Fonds avec divulgation indépendante aux LP |
Le sous-compte virtuel est le plus courant : sa création ne nécessite pas de nouvel e-mail et il partage le KYC du compte principal, tout en gardant les actifs et les API totalement indépendants.
Tableau des limites
| Élément | Compte Principal VIP 0 | Sous-compte Virtuel |
|---|---|---|
| Nombre créable | 20 au départ | Augmente avec le niveau VIP |
| Transferts internes quotidiens | Illimités | Illimités |
| Limite par transfert | Selon l'actif | Selon l'actif |
| API indépendante | Oui | Oui |
| 2FA indépendante | Oui | Non (partage celle du principal) |
| Mot de passe de connexion indépendant | Oui | Non (basculement via le principal) |
II. Étapes de création d'un sous-compte
Opérations sur le Web
- Connectez-vous au compte principal sur binance.com → Avatar en haut à droite → Sous-compte
- Cliquez sur Créer un sous-compte
- Choisissez le type :
- Standard : nécessite un e-mail + mot de passe, permet une connexion indépendante
- Virtuel : nécessite uniquement un Alias (pseudonyme), basculement via le compte principal
- Saisissez l'Alias (ex:
Quant-Strategy-Alpha,OTC-Desk) - Choisissez le type de compte :
- Unified Account (UA) : mode compte unifié, marge partagée entre Spot+Margin+Futures
- Classic Account : mode classique, Spot/Margin/Futures indépendants
Une fois terminé, le sous-compte apparaît dans la liste avec son Alias, son UID, sa date de création et son statut.
Opérations sur l'App
App → Compte → Sous-compte → + → Remplir le formulaire. L'application ne prend actuellement en charge que les sous-comptes virtuels ; les sous-comptes standards doivent être créés via le Web.
III. Configuration de la granularité des permissions
Dimensions configurables du sous-compte
| Dimension | Description | Par défaut |
|---|---|---|
| Spot | Autoriser/Interdire le trading au comptant | Autorisé |
| Margin | Autoriser/Interdire la marge croisée ou isolée | Interdit |
| Futures | Autoriser/Interdire USD-M ou COIN-M | Interdit |
| Options | Autoriser/Interdire | Interdit |
| Withdraw | Autoriser/Interdire le retrait externe | Interdit |
| Internal Transfer | Sous-vers-Principal / Sous-vers-Sous | Autorisé |
| Fiat | Autoriser P2P / Achat rapide | Interdit |
Cochez les options souhaitées dans Sous-compte → Gérer → Paramètres. Il est recommandé de suivre le principe : tout interdire par défaut, ouvrir selon les besoins.
Configuration pour des scénarios typiques
| Rôle | Spot | Margin | Futures | Withdraw | Internal |
|---|---|---|---|---|---|
| Stratégie Quant Spot | ✅ | ❌ | ❌ | ❌ | ✅ |
| Stratégie Quant Futures | ❌ | ❌ | ✅ | ❌ | ✅ |
| Compte de couverture (Hedging) | ✅ | ✅ | ✅ | ❌ | ✅ |
| Paiements/Recettes OTC | ✅ | ❌ | ❌ | ✅ | ✅ |
| Compte d'audit lecture seule | ❌ | ❌ | ❌ | ❌ | ❌ |
IV. Règles de transfert interne
Les transferts entre sous-comptes ou entre un sous-compte et le compte principal sont gratuits et instantanés.
Accès au transfert
Compte principal → Sous-compte → Sélectionner un sous-compte → Gestion des actifs → Transférer.
- Principal → Sous : Allouer des fonds à une stratégie
- Sous → Principal : Collecter les profits d'une stratégie
- Sous → Sous : Rééquilibrage entre stratégies
Limites et contrôle des risques
| Scénario | Limite | Contrôle |
|---|---|---|
| Principal → Sous | Selon les actifs du principal | Instantané |
| Sous → Principal | Selon les actifs du sous-compte | Instantané |
| Sous → Sous | Selon les actifs du compte source | Instantané |
| Tout → Adresse externe | Suit le processus de retrait | Règle de liste blanche de 24h |
Les transferts entre sous-comptes n'apparaissent pas dans les enregistrements de retrait, mais uniquement dans le « Journal des transferts internes », garantissant l'indépendance de l'audit.
V. Gestion indépendante des API des sous-comptes
Chaque sous-compte dispose de sa propre interface de gestion API :
- Connexion au compte principal → Sélectionner le sous-compte → Gestion API
- Créer une clé API (valable uniquement pour ce sous-compte, impossible d'accéder aux actifs du principal)
- Définir les permissions : Lecture / Trading Spot / Margin / Futures / Retrait
- Lier une liste blanche d'IP (indispensable)
- Sauvegarder l'API Key + Secret
Modèle de variables d'environnement
# ~/.zshrc ou ~/.bash_profile
# Compte Principal
export BINANCE_MAIN_KEY="xxxx..."
export BINANCE_MAIN_SECRET="xxxx..."
# Sous-compte Virtuel - Stratégie Alpha
export BINANCE_SUB_ALPHA_KEY="xxxx..."
export BINANCE_SUB_ALPHA_SECRET="xxxx..."
# Sous-compte Virtuel - Couverture Beta Futures
export BINANCE_SUB_BETA_KEY="xxxx..."
export BINANCE_SUB_BETA_SECRET="xxxx..."
Utilisez os.getenv('BINANCE_SUB_ALPHA_KEY') dans votre code de trading quantitatif, ne codez jamais les clés en dur ; ajoutez le fichier .env au .gitignore.
VI. Approbation multi-rôles au niveau entreprise
Les comptes d'entreprise (Corporate Account) permettent une répartition des pouvoirs par rôles :
| Rôle | Étendue des permissions |
|---|---|
| Owner (Propriétaire) | Toutes les permissions, seul capable de créer/supprimer des comptes |
| Admin | Configuration des permissions, création d'API, ajout de listes blanches |
| Trader | Uniquement le trading, pas de retrait ni de transfert |
| Withdrawal Officer | Uniquement l'approbation des retraits |
| Auditor | Lecture seule, consultation des transactions et des flux de fonds |
Exemple de processus de retrait multi-signatures
1. Le Trader initie une demande de retrait → Statut En attente (Pending)
2. Le Withdrawal Officer n°1 approuve (2FA requise)
3. Le Withdrawal Officer n°2 approuve (2FA requise)
4. Si le seuil est dépassé, le Owner confirme finallement
5. Exécution après toutes les approbations
Hiérarchie des montants :
policy:
tier_1: {amount: < $10000, approvals: 1}
tier_2: {amount: $10000 - $100000, approvals: 2}
tier_3: {amount: > $100000, approvals: 2 + Owner}
Accès à la configuration : Entreprise → Gestion des permissions → Policy.
VII. Tests d'isolation des risques
Après avoir créé un sous-compte, effectuez impérativement des tests d'isolation :
Test 1 : Accès API non autorisé
Utilisez la clé API du sous-compte A pour appeler /sapi/v1/capital/withdraw/apply afin de demander un retrait vers une adresse de la liste blanche du sous-compte A. Le système doit renvoyer Invalid API-key, IP, or permissions for action (si la permission Withdraw n'est pas activée).
Test 2 : Transfert entre comptes
Utilisez l'API du sous-compte A pour tenter de transférer des fonds vers le compte principal. Cela devrait réussir, car les transferts internes sont activés par défaut.
Test 3 : Limite de trading
Utilisez le sous-compte B (sans permission Futures) pour appeler /fapi/v1/order. Le système doit renvoyer Feature not allowed on this account.
Ces trois tests confirment que votre matrice de permissions est effective.
VIII. Erreurs courantes
| Erreur | Cause | Action |
|---|---|---|
Sub-account creation limit reached |
Limite de quota atteinte | Augmentez votre niveau VIP |
Invalid account state |
Sous-compte gelé | Contactez le service client pour le dégel |
Permission denied |
Permission non activée ou clé API sans droit correspondant | Vérifiez les permissions du sous-compte + API |
Internal transfer blocked |
Contrôle des risques déclenché | Attendez 10 min ou contactez le service client |
KYC mismatch |
KYC du sous-compte standard différent du principal | Effectuez le KYC avec la même identité |
Questions fréquentes FAQ
Q1 : Quelle est la différence majeure entre un sous-compte virtuel et un sous-compte standard ?
R : Le sous-compte virtuel partage le KYC, l'e-mail, la 2FA et la connexion du principal, seuls les actifs et les API sont isolés ; le sous-compte standard possède son propre e-mail, mot de passe et 2FA pour une connexion totalement indépendante. Choisissez le virtuel pour un usage personnel ; le standard pour des membres d'équipe.
Q2 : Le compte principal peut-il voir l'historique de trading des sous-comptes ?
R : Oui. Le compte principal dispose d'un « droit de regard » sur les sous-comptes et peut voir le solde, l'historique des transactions et la liste des clés API de chacun. C'est une mesure de conformité d'audit, les sous-comptes ne peuvent rien cacher au principal.
Q3 : Un sous-compte peut-il participer indépendamment à Binance Earn ou au Launchpool ?
R : Oui. Un sous-compte agit comme un utilisateur indépendant et peut participer à tous les produits comme le Simple Earn, le Launchpad, le Launchpool ou le Copy Trading. Cependant, les limites de KYC sont calculées globalement selon le niveau du compte principal.
Q4 : Le gel d'un sous-compte affecte-t-il le compte principal ?
R : Généralement non. Un problème de contrôle des risques sur un sous-compte (ex: règles anti-blanchiment) ne gèle que les actifs et le trading de ce sous-compte spécifique. Le principal et les autres sous-comptes continuent de fonctionner normalement. Mais si le problème est grave (ex: fraude au KYC), cela peut impacter le compte principal.
Q5 : Peut-on transformer un compte institutionnel en compte personnel ou inversement ?
R : Non, la conversion n'est pas prise en charge. Les comptes d'entreprise et personnels sont deux types distincts qui doivent être créés séparément. Si une entreprise souhaite transférer des actifs à un particulier, elle doit effectuer un retrait vers l'adresse de ce dernier.
Continuer la lecture : Retournez à la Navigation par catégorie pour consulter la catégorie « Sécurité » et découvrir des tutoriels sur la protection des clés API, les portefeuilles matériels, etc.