Le scoring de risque client est un outil fondamental de la conformité LCBFT. Il permet au CGP de catégoriser chaque client selon son niveau de risque et d'adapter ses mesures de vigilance en conséquence. L'ACPR exige un dispositif de scoring documenté et effectivement appliqué — son absence est l'un des manquements les plus fréquemment relevés lors des contrôles.
Les sanctions ACPR liées au scoring
La commission des sanctions de l'ACPR a sanctionné l'absence ou l'insuffisance de dispositifs de classification des risques dans plusieurs décisions publiques récentes :
| Décision | Entité | Sanction | Manquement pertinent |
|---|---|---|---|
| Treezor (2024) | Etablissement de monnaie électronique | 1 000 000 EUR | Profilage des risques inadéquat et insuffisamment discriminant, surveillance des transactions défaillante |
| BRED Banque Populaire (2024) | Banque | 2 500 000 EUR | Comptes exclus de la surveillance automatisée, scénarios de monitoring mal paramétrés, données de revenus/chiffre d'affaires client insuffisantes |
| Abeille Vie (2023) | Assurance-vie | 3 500 000 EUR | Défaillances LCB-FT : mises à jour KYC insuffisantes, lacunes dans la détection PEP, vigilance renforcée défaillante, détection automatisée insuffisante |
Ces décisions illustrent que l'ACPR sanctionne non seulement l'absence de scoring, mais aussi son insuffisance qualitative (grille non discriminante) ou son inapplication effective (comptes exclus du monitoring).
Obligation réglementaire
L'article L.561-4-1 du Code monétaire et financier impose aux assujettis de mettre en place une classification des risques prenant en compte la nature des produits et services offerts, les conditions de transaction, les canaux de distribution et les caractéristiques des clients.
Les lignes directrices conjointes des autorités européennes de surveillance (ABE/EBA, AEAPP/EIOPA, AEMF/ESMA), publiées le 31 mars 2023 (EBA/GL/2023/04), détaillent les critères de l'évaluation des risques et les facteurs à prendre en compte. Ces lignes directrices constituent la référence méthodologique pour les contrôles ACPR.
Les quatre dimensions du scoring
1. Risque client (pondération recommandée : 30%)
Cette dimension évalue le profil intrinsèque du client :
| Facteur | Risque faible (1) | Risque moyen (3) | Risque élevé (5) |
|---|---|---|---|
| Statut PEP | Non PEP, pas d'entourage PEP | Entourage PEP (niveau 2) | PEP directe (niveau 1) |
| Profession | Salarié, fonctionnaire, retraité | Profession libérale, chef d'entreprise | Secteur sensible (jeux, immobilier de luxe, art, crypto) |
| Ancienneté relation | Plus de 5 ans | 1 à 5 ans | Moins d'un an |
| Cohérence revenus/investissement | Investissement < 50% du patrimoine déclaré | Investissement 50-100% du patrimoine | Investissement > patrimoine déclaré |
2. Risque géographique (pondération : 20%)
| Facteur | Risque faible (1) | Risque moyen (3) | Risque élevé (5) |
|---|---|---|---|
| Pays de résidence | France métropolitaine | UE hors liste grise | Pays GAFI liste grise/noire |
| Nationalité | Française | UE / OCDE | Pays à risque GAFI |
| Pays de naissance | France | UE (sauf USA cf. FATCA) | USA ou pays à risque |
3. Risque produit (pondération : 25%)
| Facteur | Risque faible (1) | Risque moyen (3) | Risque élevé (5) |
|---|---|---|---|
| Montant souscription | < 50 000 euros | 50 000 - 200 000 euros | > 200 000 euros |
| Type de produit | SCPI grand public, assurance-vie | OPCI, SCPI thématique | Club deal, produit sur mesure |
| Mode de détention | PP directe | SCI transparente | Holding, trust, démembrement complexe |
4. Risque transactionnel (pondération : 25%)
| Facteur | Risque faible (1) | Risque moyen (3) | Risque élevé (5) |
|---|---|---|---|
| Fréquence opérations | 1-2 souscriptions/an | 3-5 souscriptions/an | > 5 ou opérations rapprochées inhabituelles |
| Origine des fonds | Salaire / épargne documentée | Vente immobilière, héritage | Source complexe ou non documentée |
| Mode de paiement | Virement bancaire depuis compte personnel | Virement depuis compte société | Espèces, crypto, compte tiers |
Calcul du score et actions associées
Le score final est la moyenne pondérée des quatre dimensions, sur une échelle de 1 à 5 :
Score = 0,30 x Client + 0,20 x Géographique + 0,25 x Produit + 0,25 x Transactionnel
| Score | Niveau de risque | Vigilance | Fréquence de revue | Actions |
|---|---|---|---|---|
| 1,0 - 2,0 | Faible | Standard simplifiée | Tous les 5 ans | Pièces standard, screening initial |
| 2,0 - 3,0 | Standard | Standard | Tous les 3 ans | Pièces complètes, screening trimestriel |
| 3,0 - 4,0 | Elevé | Renforcée | Annuelle | Pièces renforcées + justificatif origine fonds, screening mensuel, validation hiérarchique |
| 4,0 - 5,0 | Très élevé | Renforcée maximale | Semestrielle | Vigilance maximale, dossier revu par le responsable conformité, déclaration de soupçon si justifié |
Ce que l'ACPR attend
Lors de ses contrôles, l'ACPR vérifie que le CGP dispose d'un scoring de risque qui soit :
- Documenté — La méthodologie de scoring doit être formalisée dans un document interne
- Appliqué systématiquement — Chaque client doit avoir un score attribué dans son dossier
- Cohérent avec les actions — Le niveau de vigilance appliqué doit correspondre au score (un client "élevé" avec une vigilance "standard" est un manquement)
- Mis à jour — Le score doit être recalculé lors de chaque revue périodique ou événement déclencheur
La commission des sanctions de l'ACPR a sanctionné l'absence de dispositif de classification des risques dans plusieurs décisions publiques (voir tableau ci-dessus). Le rapport annuel ACPR 2024 fait état de 35 contrôles sur place LCB-FT, d'où il ressort que les défaillances de profilage et de surveillance des opérations constituent des manquements récurrents.
Scoring automatique avec Ragindeed
Ragindeed calcule automatiquement le score de risque de chaque souscripteur en croisant les données extraites des documents KYC avec la grille de scoring paramétrable du CGP. Le score est recalculé automatiquement à chaque modification du dossier et lors des revues périodiques.
Exemple concret : scoring d'un client à risque élevé
Monsieur Martin, 55 ans, chef d'entreprise dans le secteur du BTP, souhaite souscrire 250 000 EUR de parts SCPI via une SCI familiale. Son épouse est fille d'un ancien député.
Calcul du score
| Dimension | Facteur | Note (1-5) | Poids | Score pondéré |
|---|---|---|---|---|
| Client | Entourage PEP (niveau 2) | 3 | 30% | 0,90 |
| Client | BTP (secteur sensible) | 4 | 30% | 1,20 |
| Géographique | France métropolitaine | 1 | 20% | 0,20 |
| Produit | Montant 250k EUR | 5 | 25% | 1,25 |
| Produit | SCI (structure) | 3 | 25% | 0,75 |
| Transactionnel | Origine : vente entreprise | 3 | 25% | 0,75 |
| Score final | 3,55 = Elevé |
Actions déclenchées par le score Elevé
- Validation hiérarchique obligatoire avant souscription
- Justificatif d'origine des fonds renforcé : acte de cession de l'entreprise, attestation du notaire
- Vérification PEP sur l'épouse : recherche dans les bases PEP internationales
- Identification des bénéficiaires effectifs de la SCI (statuts, PV d'AG)
- Screening sanctions/gel des avoirs sur toutes les parties
- Revue annuelle du dossier (au lieu de triennale pour un client standard)
- Screening mensuel contre les listes de sanctions (au lieu de trimestriel)
Adaptation du scoring à l'AMLR 2027
Le règlement AMLR (UE 2024/1624), applicable en juillet 2027, apporte des modifications importantes au scoring de risque :
- Harmonisation européenne : les critères de scoring seront harmonisés au niveau européen par l'AMLA (Anti-Money Laundering Authority, basée à Francfort)
- Seuils de vigilance renforcée : le seuil de déclenchement de la vigilance renforcée sera abaissé pour certaines catégories de clients
- Scoring des transactions : en plus du scoring client, un scoring des transactions individuelles sera exigé pour les opérations significatives
- Mise à jour obligatoire : tous les dossiers clients existants devront être re-scorés selon les nouveaux critères dans les 18 mois suivant l'entrée en vigueur
ROI du scoring automatisé
Pour un CGP gérant 300 clients :
| Opération | Manuel | Automatisé | Gain |
|---|---|---|---|
| Scoring initial (nouveau client) | 20 min | 2 min | -90% |
| Mise à jour scoring (revue périodique) | 15 min | 1 min (validation) | -93% |
| Re-scoring AMLR 2027 (300 clients) | 75 heures | 5 heures (validation) | -93% |
| Documentation du scoring | 10 min/client | Automatique | -100% |
| Coût annuel total | 8 500 EUR | 1 200 EUR | -86% |
Méthodologie détaillée de construction du scoring
Etape 1 : Identification des facteurs de risque
Les lignes directrices conjointes des autorités européennes (ABE/AEAPP/AEMF, EBA/GL/2023/04, 31 mars 2023) identifient quatre catégories de facteurs de risque à prendre en compte :
- Risque client : statut PEP, profession, secteur d'activité, ancienneté de la relation, cohérence revenus/investissement, complexité de la structure de détention
- Risque géographique : pays de résidence, nationalité, pays de naissance, présence sur les listes GAFI (grise/noire), pays des bénéficiaires effectifs
- Risque produit : montant de la souscription, type de produit (SCPI, OPCI, club deal), mode de détention (PP, démembrement, SCI, trust)
- Risque transactionnel : fréquence des opérations, origine des fonds, mode de paiement, cohérence avec le profil déclaré
Etape 2 : Pondération des facteurs
La pondération doit refléter la réalité de l'activité du CGP. Pour un CGP spécialisé en SCPI, le risque produit et le risque transactionnel sont plus discriminants que le risque géographique (clientèle majoritairement française). Pondération recommandée :
- Risque client : 30%
- Risque géographique : 20%
- Risque produit : 25%
- Risque transactionnel : 25%
Etape 3 : Calibrage et back-testing
Le scoring doit être calibré sur des données réelles. L'ACPR recommande de tester la grille sur un échantillon de 50 à 100 dossiers existants et de vérifier que la distribution des scores est cohérente :
- 60-70% des clients en risque faible ou standard
- 20-25% en risque élevé
- 5-10% en risque très élevé
- Si plus de 30% des clients sont en risque élevé, la grille est probablement trop sévère
- Si moins de 10% sont en risque élevé, la grille est probablement trop laxiste
Le calibrage doit être revu annuellement en fonction de l'évolution du portefeuille et des retours d'expérience des contrôles ACPR.
Intégration du scoring dans le processus de souscription
Le scoring ne doit pas être un exercice administratif isolé. Il doit être intégré au processus de souscription :
- A l'entrée en relation : scoring initial basé sur le questionnaire KYC et les documents fournis
- Avant chaque opération : vérification que le score est à jour et cohérent avec l'opération envisagée
- Lors des revues périodiques : recalcul systématique du score
- Sur événement déclencheur : recalcul immédiat en cas de changement significatif
Checklist de conformité du scoring
Cette checklist permet au CGP de vérifier la conformité de son dispositif de scoring vis-à-vis des exigences ACPR :
- La méthodologie de scoring est formalisée dans un document écrit (procédure interne)
- La grille de scoring couvre les 4 dimensions (client, géographique, produit, transactionnel)
- Chaque client dispose d'un score attribué dans son dossier
- Le niveau de vigilance appliqué correspond au score (cohérence scoring/actions)
- Le scoring est recalculé lors de chaque revue périodique
- Le scoring est recalculé sur événement déclencheur
- La grille a été calibrée sur des données réelles (back-testing)
- La grille est revue annuellement
- Les scores sont conservés dans un historique (traçabilité)
- Le personnel est formé à l'utilisation du scoring
L'absence d'un seul de ces éléments constitue un manquement potentiel en cas de contrôle ACPR. Les décisions de sanction récentes (Treezor 2024, BRED 2024, Abeille Vie 2023) illustrent la sévérité des sanctions en cas de défaillance du dispositif de classification et de surveillance des risques.
Le scoring de risque est un pilier central de la conformité LCBFT. En 2024, l'ACPR a conduit 35 contrôles sur place LCB-FT (source : rapport annuel ACPR 2024). Les CGP qui investissent dans un dispositif de scoring robuste et automatisé se protègent contre les sanctions tout en améliorant la qualité de leur connaissance client.
Vous souhaitez voir Ragindeed en action sur vos documents ?
Demandez une démonstration personnalisée avec vos propres baux, dossiers KYC ou documents métier.
Demandez une démo