Obligation de vigilance continue : le refresh KYC des CGP expliqué

Comment organiser la mise à jour périodique des dossiers clients existants
8 min de lecture

La vigilance LCBFT ne s'arrête pas à l'ouverture du dossier. L'article L.561-6 du Code monétaire et financier impose une vigilance constante tout au long de la relation d'affaires. Pour un CGP gérant 200 à 500 clients, organiser le refresh systématique des dossiers KYC est un défi logistique majeur — et l'un des points de contrôle favoris de l'AMF et de l'ACPR.

Le cadre réglementaire

L'article L.561-6 alinéa 1 du CMF dispose que les assujettis "exercent sur les relations d'affaires, dans les conditions définies par décret en Conseil d'Etat, une vigilance constante et pratiquent un examen attentif des opérations effectuées en veillant à ce qu'elles soient cohérentes avec la connaissance actualisée qu'ils ont de leur client".

L'article R.561-12 précise les modalités : les éléments d'information recueillis sur le client doivent être "actualisés pendant toute la durée de la relation d'affaires".

Concrètement, le CGP doit s'assurer que :

  • Les pièces d'identité sont à jour (non expirées)
  • Le justificatif de domicile est récent (moins de 3 mois lors de la dernière revue)
  • La situation financière déclarée est toujours cohérente avec les opérations réalisées
  • Le screening sanctions/PEP est à jour
  • Le scoring de risque reflète la situation actuelle du client

Fréquence de revue par niveau de risque

Les lignes directrices de l'ACPR-Banque de France sur la LCB-FT et les guidelines EBA/GL/2021/02 recommandent une fréquence de revue adaptée au niveau de risque :

Niveau de risqueFréquence de revueContenu de la revue
FaibleTous les 5 ansVérification pièces d'identité valides, screening sanctions, mise à jour situation si changement connu
StandardTous les 3 ansRevue complète : pièces, screening, cohérence opérations, mise à jour questionnaire
ElevéAnnuelleRevue approfondie : toutes pièces, screening renforcé, analyse opérations, validation hiérarchique
Très élevéSemestrielleRevue complète + analyse chaque opération, suivi rapproché, reporting au responsable conformité

Les événements déclencheurs d'une revue anticipée

Au-delà du calendrier périodique, certains événements doivent déclencher une revue immédiate du dossier :

  • Changement de situation personnelle — Mariage, divorce, décès du conjoint, déménagement, changement de résidence fiscale
  • Changement professionnel — Nouvelle fonction (vérifier si PEP), création d'entreprise, cessation d'activité
  • Opération inhabituelle — Souscription d'un montant significativement supérieur aux opérations habituelles, rachat total, arbitrage fréquent
  • Modification des listes de sanctions — Ajout d'un nom correspondant à un client ou à son entourage
  • Information médiatique défavorable — Article de presse, enquête judiciaire, mention dans un scandale financier (adverse media screening)
  • Modification législative — Changement des critères de classification (nouveaux seuils, nouvelles catégories de risque)

L'impact de l'AMLR 2027

Le règlement européen AMLR (règlement (UE) 2024/1624), applicable en juillet 2027, renforce les obligations de vigilance continue :

  • Refresh complet de tous les dossiers existants — L'AMLR imposera des exigences nouvelles (registre européen des bénéficiaires effectifs, seuils modifiés) qui nécessiteront une mise à jour de tous les dossiers clients
  • Surveillance des transactions en temps réel — Pour les établissements de plus grande taille, le monitoring en temps réel deviendra la norme
  • Adverse media screening — La surveillance des médias défavorables sera explicitement mentionnée comme composante de la vigilance continue

Pour un CGP gérant 300 clients, le refresh AMLR représente un chantier considérable : 300 dossiers à revoir en 12 à 18 mois, soit 1 à 2 dossiers par jour ouvré si la mise à jour est effectuée manuellement.

Coût du refresh manuel vs automatisé

OpérationManuel (300 clients)Automatisé
Re-screening sanctions/PEP75 heures/an (15 min x 300)Automatique (continu)
Vérification pièces expirées25 heures/anAlertes automatiques
Envoi demandes mise à jour50 heures/anEmails automatiques
Mise à jour dossiers100 heures/an30 heures/an (validation)
Total250 heures/an30 heures/an
Coût (40 euros/h)10 000 euros/an1 200 euros/an + abonnement

Organisation pratique avec Ragindeed

La plateforme automatise l'ensemble du cycle de vigilance continue :

  • Calendrier de revue — Alerte automatique selon la fréquence définie par niveau de risque
  • Détection des pièces expirées — CNI, passeport, KBis, JDD : alerte quand la date de validité approche
  • Re-screening continu — A chaque mise à jour des listes de sanctions, le portefeuille complet est re-vérifié
  • Tableau de bord conformité — Taux de conformité du portefeuille (% de dossiers à jour), alertes en retard, prochaines revues planifiées

Plan d action pour le refresh AMLR 2027

Le reglement AMLR (UE 2024/1624) imposera un refresh complet de tous les dossiers clients existants. Voici un plan d action realiste sur 18 mois :

PhasePeriodeActionsVolume
Audit initialM1-M2Inventaire des dossiers, identification des gaps100% des dossiers
PriorisationM3Classification par niveau de risque et ancienneteTous les dossiers
Refresh risque eleveM4-M6Mise a jour complete des dossiers a risque eleve15-20% des dossiers
Refresh risque standardM7-M12Mise a jour des dossiers a risque standard60-70% des dossiers
Refresh risque faibleM13-M16Mise a jour simplifiee des dossiers a risque faible15-20% des dossiers
Validation finaleM17-M18Controle qualite, documentationEchantillon 10%

Exemple concret : cout du refresh AMLR pour un CGP de 300 clients

PosteManuelAutomatise (Ragindeed)
Re-screening complet75h (15min x 300)Automatique
Collecte pieces manquantes100h (emails, relances)30h (portail client)
Verification pieces expirees50hAlertes auto
Mise a jour scoring25hAutomatique
Documentation50hAutomatique
Total300h = 12 000 EUR30h = 1 200 EUR + abo

Les 8 regles d or de la vigilance continue

  1. Formaliser un calendrier de revue par niveau de risque dans une procedure ecrite
  2. Automatiser la detection des pieces expirees (CNI, passeport, KBis)
  3. Programmer un re-screening trimestriel minimum de tout le portefeuille
  4. Documenter chaque revue (date, resultat, actions prises)
  5. Definir les evenements declencheurs de revue anticipee
  6. Former les collaborateurs a identifier les changements de situation
  7. Conserver l historique de toutes les revues (tracabilite AMF/ACPR)
  8. Anticiper le refresh AMLR 2027 des maintenant

Le non-respect de ces regles expose le CGP a des sanctions pouvant atteindre 100 000 EUR pour un CIF (article L.621-15 II CMF pour les professionnels supervisés par l'AMF). La publication de la sanction est systematique et impacte durablement la reputation du CGP.

Les outils de monitoring continu

La vigilance continue peut etre decomposee en plusieurs types de monitoring, chacun avec sa frequence et ses outils :

Type de monitoringFrequence recommandeeOutilCout approximatif
Screening sanctions/gelContinu (a chaque mise a jour de liste)Base de donnees sanctions + matching automatique5-15 EUR/client/an
Screening PEPTrimestrielBase PEP internationaleInclus ci-dessus
Verification pieces expireesMensuelAlertes calendaires sur dates de validiteAutomatisable
Adverse media screeningTrimestrielMonitoring presse/web3-8 EUR/client/an
Analyse coherence operationsA chaque operationComparaison profil/operationAutomatisable
Revue complete du dossierSelon niveau de risqueChecklist de revue30-60 min/dossier

Le cout total du monitoring continu automatise se situe entre 8 et 25 EUR par client et par an, soit un investissement modeste au regard du risque de sanction AMF ou ACPR (jusqu'à 100 000 EUR pour un CIF).

Cadre juridique detaille de la vigilance continue

La vigilance continue repose sur un ensemble de textes legislatifs et reglementaires :

TexteArticleObligation
Code monetaire et financierL.561-6 al. 1Vigilance constante et examen attentif des operations
CMFR.561-12Actualisation des elements d information pendant toute la relation
Directive (UE) 2015/849 (AMLD4)Article 13(1)(d)Surveillance continue de la relation d affaires
Reglement (UE) 2024/1624 (AMLR)Articles 20-21Obligations renforcees de vigilance continue
Lignes directrices ACPR-Banque de France LCB-FTSection vigilance continueFrequence de revue adaptee au niveau de risque
Guidelines EBA/GL/2021/02Chapter 6Customer due diligence during the business relationship

L article L.561-6 est le texte fondateur. Il impose une double obligation : (1) vigilance constante (monitoring continu) et (2) examen attentif des operations (analyse de coherence). Le manquement a l une ou l autre de ces obligations est sanctionnable.

Adverse media screening : une obligation emergente

Le monitoring des medias defavorables (adverse media screening) est explicitement mentionne dans l AMLR 2027 comme composante de la vigilance continue. Il consiste a surveiller la presence du nom du client dans :

  • La presse nationale et internationale
  • Les bases de donnees de procedures judiciaires
  • Les registres de faillites et liquidations
  • Les publications officielles (Journal Officiel, BODACC)
  • Les reseaux sociaux professionnels

Indicateurs cles de performance de la vigilance continue

Un CGP rigoureux doit suivre ces KPIs pour evaluer la qualite de sa vigilance continue :

KPICibleAlerte
Taux de dossiers a jour> 95%
Pieces expirees non renouvelees> 10%
Delai moyen de renouvellement d une piece expiree> 60 jours
Taux de re-screening trimestriel effectue100%
Revues periodiques en retard0> 5
Declarations de soupcon emises/anVariable (proportionnel au portefeuille)0 sur 3 ans consecutifs (absence suspecte)

L absence totale de declaration de soupcon sur plusieurs annees peut etre interpretee par l AMF ou l ACPR comme un signe d absence de vigilance effective, plutot que comme un signe de conformite parfaite du portefeuille.

En 2024, les CIF ont emis 87 declarations de soupcon au total (source : Tracfin, rapport d'activite 2024). Tracfin note que ce volume est insuffisant et constitue un signal de sous-declaration chez les professionnels du conseil en investissement financier.

La vigilance continue est le plus grand defi operationnel de la conformite LCBFT pour les CGP. Elle represente 60 a 70% du temps de conformite total. L automatisation est la seule solution viable pour maintenir une vigilance effective sur un portefeuille de plus de 100 clients sans embauche supplementaire. Le reglement AMLR 2027 rendra cette automatisation quasi-indispensable en imposant des exigences encore plus strictes sur la mise a jour des dossiers et le monitoring continu.

Automatisez votre vigilance continue avec le Pack AMLR. Découvrir le Pack AMLR →

Vous souhaitez voir Ragindeed en action sur vos documents ?

Demandez une démonstration personnalisée avec vos propres baux, dossiers KYC ou documents métier.

Demandez une démo
Partager cet article
Étiquettes
US Person et souscription SCPI : les obligations des CGP
Le statut US Person et ses implications pour la collecte SCPI — FATCA et CRS