Scoring de risque client : méthodologie pour les CGP

Comment évaluer le niveau de risque LCBFT de chaque client et adapter la vigilance
9 min de lecture

Le scoring de risque client est un outil fondamental de la conformité LCBFT. Il permet au CGP de catégoriser chaque client selon son niveau de risque et d'adapter ses mesures de vigilance en conséquence. L'ACPR exige un dispositif de scoring documenté et effectivement appliqué — son absence est l'un des manquements les plus fréquemment relevés lors des contrôles.

Les sanctions ACPR liées au scoring

La commission des sanctions de l'ACPR a sanctionné l'absence ou l'insuffisance de dispositifs de classification des risques dans plusieurs décisions publiques récentes :

DécisionEntitéSanctionManquement pertinent
Treezor (2024)Etablissement de monnaie électronique1 000 000 EURProfilage des risques inadéquat et insuffisamment discriminant, surveillance des transactions défaillante
BRED Banque Populaire (2024)Banque2 500 000 EURComptes exclus de la surveillance automatisée, scénarios de monitoring mal paramétrés, données de revenus/chiffre d'affaires client insuffisantes
Abeille Vie (2023)Assurance-vie3 500 000 EURDéfaillances LCB-FT : mises à jour KYC insuffisantes, lacunes dans la détection PEP, vigilance renforcée défaillante, détection automatisée insuffisante

Ces décisions illustrent que l'ACPR sanctionne non seulement l'absence de scoring, mais aussi son insuffisance qualitative (grille non discriminante) ou son inapplication effective (comptes exclus du monitoring).

Obligation réglementaire

L'article L.561-4-1 du Code monétaire et financier impose aux assujettis de mettre en place une classification des risques prenant en compte la nature des produits et services offerts, les conditions de transaction, les canaux de distribution et les caractéristiques des clients.

Les lignes directrices conjointes des autorités européennes de surveillance (ABE/EBA, AEAPP/EIOPA, AEMF/ESMA), publiées le 31 mars 2023 (EBA/GL/2023/04), détaillent les critères de l'évaluation des risques et les facteurs à prendre en compte. Ces lignes directrices constituent la référence méthodologique pour les contrôles ACPR.

Les quatre dimensions du scoring

1. Risque client (pondération recommandée : 30%)

Cette dimension évalue le profil intrinsèque du client :

FacteurRisque faible (1)Risque moyen (3)Risque élevé (5)
Statut PEPNon PEP, pas d'entourage PEPEntourage PEP (niveau 2)PEP directe (niveau 1)
ProfessionSalarié, fonctionnaire, retraitéProfession libérale, chef d'entrepriseSecteur sensible (jeux, immobilier de luxe, art, crypto)
Ancienneté relationPlus de 5 ans1 à 5 ansMoins d'un an
Cohérence revenus/investissementInvestissement < 50% du patrimoine déclaréInvestissement 50-100% du patrimoineInvestissement > patrimoine déclaré

2. Risque géographique (pondération : 20%)

FacteurRisque faible (1)Risque moyen (3)Risque élevé (5)
Pays de résidenceFrance métropolitaineUE hors liste grisePays GAFI liste grise/noire
NationalitéFrançaiseUE / OCDEPays à risque GAFI
Pays de naissanceFranceUE (sauf USA cf. FATCA)USA ou pays à risque

3. Risque produit (pondération : 25%)

FacteurRisque faible (1)Risque moyen (3)Risque élevé (5)
Montant souscription< 50 000 euros50 000 - 200 000 euros> 200 000 euros
Type de produitSCPI grand public, assurance-vieOPCI, SCPI thématiqueClub deal, produit sur mesure
Mode de détentionPP directeSCI transparenteHolding, trust, démembrement complexe

4. Risque transactionnel (pondération : 25%)

FacteurRisque faible (1)Risque moyen (3)Risque élevé (5)
Fréquence opérations1-2 souscriptions/an3-5 souscriptions/an> 5 ou opérations rapprochées inhabituelles
Origine des fondsSalaire / épargne documentéeVente immobilière, héritageSource complexe ou non documentée
Mode de paiementVirement bancaire depuis compte personnelVirement depuis compte sociétéEspèces, crypto, compte tiers

Calcul du score et actions associées

Le score final est la moyenne pondérée des quatre dimensions, sur une échelle de 1 à 5 :

Score = 0,30 x Client + 0,20 x Géographique + 0,25 x Produit + 0,25 x Transactionnel

ScoreNiveau de risqueVigilanceFréquence de revueActions
1,0 - 2,0FaibleStandard simplifiéeTous les 5 ansPièces standard, screening initial
2,0 - 3,0StandardStandardTous les 3 ansPièces complètes, screening trimestriel
3,0 - 4,0ElevéRenforcéeAnnuellePièces renforcées + justificatif origine fonds, screening mensuel, validation hiérarchique
4,0 - 5,0Très élevéRenforcée maximaleSemestrielleVigilance maximale, dossier revu par le responsable conformité, déclaration de soupçon si justifié

Ce que l'ACPR attend

Lors de ses contrôles, l'ACPR vérifie que le CGP dispose d'un scoring de risque qui soit :

  • Documenté — La méthodologie de scoring doit être formalisée dans un document interne
  • Appliqué systématiquement — Chaque client doit avoir un score attribué dans son dossier
  • Cohérent avec les actions — Le niveau de vigilance appliqué doit correspondre au score (un client "élevé" avec une vigilance "standard" est un manquement)
  • Mis à jour — Le score doit être recalculé lors de chaque revue périodique ou événement déclencheur

La commission des sanctions de l'ACPR a sanctionné l'absence de dispositif de classification des risques dans plusieurs décisions publiques (voir tableau ci-dessus). Le rapport annuel ACPR 2024 fait état de 35 contrôles sur place LCB-FT, d'où il ressort que les défaillances de profilage et de surveillance des opérations constituent des manquements récurrents.

Scoring automatique avec Ragindeed

Ragindeed calcule automatiquement le score de risque de chaque souscripteur en croisant les données extraites des documents KYC avec la grille de scoring paramétrable du CGP. Le score est recalculé automatiquement à chaque modification du dossier et lors des revues périodiques.

Exemple concret : scoring d'un client à risque élevé

Monsieur Martin, 55 ans, chef d'entreprise dans le secteur du BTP, souhaite souscrire 250 000 EUR de parts SCPI via une SCI familiale. Son épouse est fille d'un ancien député.

Calcul du score

DimensionFacteurNote (1-5)PoidsScore pondéré
ClientEntourage PEP (niveau 2)330%0,90
ClientBTP (secteur sensible)430%1,20
GéographiqueFrance métropolitaine120%0,20
ProduitMontant 250k EUR525%1,25
ProduitSCI (structure)325%0,75
TransactionnelOrigine : vente entreprise325%0,75
Score final3,55 = Elevé

Actions déclenchées par le score Elevé

  1. Validation hiérarchique obligatoire avant souscription
  2. Justificatif d'origine des fonds renforcé : acte de cession de l'entreprise, attestation du notaire
  3. Vérification PEP sur l'épouse : recherche dans les bases PEP internationales
  4. Identification des bénéficiaires effectifs de la SCI (statuts, PV d'AG)
  5. Screening sanctions/gel des avoirs sur toutes les parties
  6. Revue annuelle du dossier (au lieu de triennale pour un client standard)
  7. Screening mensuel contre les listes de sanctions (au lieu de trimestriel)

Adaptation du scoring à l'AMLR 2027

Le règlement AMLR (UE 2024/1624), applicable en juillet 2027, apporte des modifications importantes au scoring de risque :

  • Harmonisation européenne : les critères de scoring seront harmonisés au niveau européen par l'AMLA (Anti-Money Laundering Authority, basée à Francfort)
  • Seuils de vigilance renforcée : le seuil de déclenchement de la vigilance renforcée sera abaissé pour certaines catégories de clients
  • Scoring des transactions : en plus du scoring client, un scoring des transactions individuelles sera exigé pour les opérations significatives
  • Mise à jour obligatoire : tous les dossiers clients existants devront être re-scorés selon les nouveaux critères dans les 18 mois suivant l'entrée en vigueur

ROI du scoring automatisé

Pour un CGP gérant 300 clients :

OpérationManuelAutomatiséGain
Scoring initial (nouveau client)20 min2 min-90%
Mise à jour scoring (revue périodique)15 min1 min (validation)-93%
Re-scoring AMLR 2027 (300 clients)75 heures5 heures (validation)-93%
Documentation du scoring10 min/clientAutomatique-100%
Coût annuel total8 500 EUR1 200 EUR-86%

Méthodologie détaillée de construction du scoring

Etape 1 : Identification des facteurs de risque

Les lignes directrices conjointes des autorités européennes (ABE/AEAPP/AEMF, EBA/GL/2023/04, 31 mars 2023) identifient quatre catégories de facteurs de risque à prendre en compte :

  1. Risque client : statut PEP, profession, secteur d'activité, ancienneté de la relation, cohérence revenus/investissement, complexité de la structure de détention
  2. Risque géographique : pays de résidence, nationalité, pays de naissance, présence sur les listes GAFI (grise/noire), pays des bénéficiaires effectifs
  3. Risque produit : montant de la souscription, type de produit (SCPI, OPCI, club deal), mode de détention (PP, démembrement, SCI, trust)
  4. Risque transactionnel : fréquence des opérations, origine des fonds, mode de paiement, cohérence avec le profil déclaré

Etape 2 : Pondération des facteurs

La pondération doit refléter la réalité de l'activité du CGP. Pour un CGP spécialisé en SCPI, le risque produit et le risque transactionnel sont plus discriminants que le risque géographique (clientèle majoritairement française). Pondération recommandée :

  • Risque client : 30%
  • Risque géographique : 20%
  • Risque produit : 25%
  • Risque transactionnel : 25%

Etape 3 : Calibrage et back-testing

Le scoring doit être calibré sur des données réelles. L'ACPR recommande de tester la grille sur un échantillon de 50 à 100 dossiers existants et de vérifier que la distribution des scores est cohérente :

  • 60-70% des clients en risque faible ou standard
  • 20-25% en risque élevé
  • 5-10% en risque très élevé
  • Si plus de 30% des clients sont en risque élevé, la grille est probablement trop sévère
  • Si moins de 10% sont en risque élevé, la grille est probablement trop laxiste

Le calibrage doit être revu annuellement en fonction de l'évolution du portefeuille et des retours d'expérience des contrôles ACPR.

Intégration du scoring dans le processus de souscription

Le scoring ne doit pas être un exercice administratif isolé. Il doit être intégré au processus de souscription :

  1. A l'entrée en relation : scoring initial basé sur le questionnaire KYC et les documents fournis
  2. Avant chaque opération : vérification que le score est à jour et cohérent avec l'opération envisagée
  3. Lors des revues périodiques : recalcul systématique du score
  4. Sur événement déclencheur : recalcul immédiat en cas de changement significatif

Checklist de conformité du scoring

Cette checklist permet au CGP de vérifier la conformité de son dispositif de scoring vis-à-vis des exigences ACPR :

  • La méthodologie de scoring est formalisée dans un document écrit (procédure interne)
  • La grille de scoring couvre les 4 dimensions (client, géographique, produit, transactionnel)
  • Chaque client dispose d'un score attribué dans son dossier
  • Le niveau de vigilance appliqué correspond au score (cohérence scoring/actions)
  • Le scoring est recalculé lors de chaque revue périodique
  • Le scoring est recalculé sur événement déclencheur
  • La grille a été calibrée sur des données réelles (back-testing)
  • La grille est revue annuellement
  • Les scores sont conservés dans un historique (traçabilité)
  • Le personnel est formé à l'utilisation du scoring

L'absence d'un seul de ces éléments constitue un manquement potentiel en cas de contrôle ACPR. Les décisions de sanction récentes (Treezor 2024, BRED 2024, Abeille Vie 2023) illustrent la sévérité des sanctions en cas de défaillance du dispositif de classification et de surveillance des risques.

Le scoring de risque est un pilier central de la conformité LCBFT. En 2024, l'ACPR a conduit 35 contrôles sur place LCB-FT (source : rapport annuel ACPR 2024). Les CGP qui investissent dans un dispositif de scoring robuste et automatisé se protègent contre les sanctions tout en améliorant la qualité de leur connaissance client.

Scoring de risque automatique inclus dans le Pack AMLR. Découvrir le Pack AMLR →

Vous souhaitez voir Ragindeed en action sur vos documents ?

Demandez une démonstration personnalisée avec vos propres baux, dossiers KYC ou documents métier.

Demandez une démo
Partager cet article
Étiquettes
Démembrement de parts SCPI : complexités KYC et solutions
Les pièces spécifiques requises pour les souscriptions en démembrement (usufruit/nue-propriété)