La vérification du bénéficiaire effectif
Contenu, supports et étendue des diligences imposées aux établissements bancaires pour s'assurer de l'identité réelle des personnes physiques contrôlant leurs clients.
Le contenu de la vérification
Quelles informations l'établissement doit-il contrôler pour chaque bénéficiaire effectif ?
📐 PrincipeToute entrée en relation d'affaires — et, de surcroît, toute opération occasionnelle d'une certaine ampleur — impose à l'établissement bancaire de vérifier l'identité de chaque bénéficiaire effectif de son client. Cette obligation couvre l'ensemble des personnes physiques susceptibles d'exercer un contrôle effectif sur la structure juridique considérée, y compris celles retenues « en dernier ressort » lorsqu'aucun critère de détention capitalistique ou de pouvoir de contrôle n'a permis d'identifier une personne physique déterminée.
Il appartient à la banque de ne pas se borner à un relevé formel d'informations : en effet, la vérification constitue un processus actif de confrontation entre les données déclarées par le client et les éléments objectifs issus de sources fiables. Le degré d'exigence de ce contrôle est gradué selon le niveau de risque attaché à la relation d'affaires, oscillant entre vigilance simplifiée, vigilance normale et vigilance renforcée.
Au sens de l'article L. 561-2-2 du Code monétaire et financier, le bénéficiaire effectif est la personne physique qui contrôle, directement ou indirectement, le client — qu'il s'agisse d'une personne morale, d'un placement collectif ou d'une construction juridique de type fiducie ou trust — ou pour laquelle une opération est exécutée. Cette qualité ne se confond ni avec celle du client lui-même, ni avec celle du simple bénéficiaire d'un contrat ou d'une opération.
Concrètement, la banque s'appuie sur un faisceau de sources documentaires pour asseoir sa vérification. Au premier rang figurent les registres officiels — le registre des bénéficiaires effectifs (RBE) centralisé par l'INPI pour les sociétés, le registre national des associations (RNA) ou le registre national des fondations (RNF) pour les organismes concernés, ainsi que leurs équivalents dans les juridictions étrangères. Viennent ensuite les actes et documents sociaux : statuts à jour, procès-verbaux d'assemblées générales ou de conseils, registres de mouvements de titres, pactes d'associés ou d'actionnaires. Enfin, les pièces internes fournies par le client — organigrammes détaillés et étayés, tableaux de capitalisation — viennent compléter le dispositif probatoire.
⚠️ ExceptionLorsqu'un doute subsiste sur l'exactitude ou l'exhaustivité des informations ainsi collectées, la banque est tenue de procéder à des vérifications complémentaires. Il peut s'agir du recueil d'un justificatif d'identité officiel du bénéficiaire effectif lui-même, ou de toute pièce corroborante émanant d'un tiers de confiance — attestation notariale, certification d'un cabinet d'avocats, ou encore confirmation émanant d'un organisme assujetti établi dans un État membre de l'Union européenne.
Il convient de souligner que les bases de données commerciales ou privées, quand bien même elles agrègeraient une information très large sur les structures capitalistiques, ne peuvent en aucun cas suffire seules à satisfaire l'obligation réglementaire de vérification. Elles ne sauraient tenir lieu que d'outil de corroboration, venant en complément des sources probantes mentionnées ci-dessus.
Les supports de la vérification
Du registre officiel aux investigations complémentaires : les trois paliers du contrôle documentaire
La démarche de vérification de l'identité du bénéficiaire effectif ne saurait reposer sur la seule déclaration du client. Elle doit impérativement s'adosser à des sources objectives aptes à confirmer la réalité de l'information transmise. Le droit français a institué à cette fin un dispositif de transparence centralisé : le registre des bénéficiaires effectifs (RBE), tenu par les greffes des tribunaux de commerce et piloté par l'INPI, accessible aux personnes assujetties aux obligations de vigilance LCB-FT.
Toutefois, ce registre ne constitue pas le seul ni même, dans certaines hypothèses, le principal support de la vérification. L'évaluation du risque conditionne le degré d'exigence et détermine les diligences complémentaires attendues. Trois situations méritent d'être distinguées.
Quand le RBE suffit : vigilance normale, absence de soupçon et risque non élevé
📐 PrincipeLorsque la relation d'affaires s'inscrit dans un cadre de vigilance normale — c'est-à-dire en l'absence d'indices de blanchiment ou de financement du terrorisme et avec un niveau de risque jugé non élevé —, la banque peut fonder sa vérification sur le registre des bénéficiaires effectifs tenu par les greffes et centralisé à l'INPI, ou, le cas échéant, sur un registre étranger jugé équivalent et fiable.
L'établissement procède à la collecte d'un extrait pertinent dont il contrôle systématiquement les informations obligatoires : identité complète de la personne physique déclarée bénéficiaire effectif (nom, prénoms, date et lieu de naissance, nationalité, adresse personnelle), nature, modalités et étendue du contrôle exercé (participation au capital, droits de vote, contrôle de fait au sens de l'article L. 233-3 du Code de commerce, pouvoirs statutaires de nomination ou de révocation), ainsi que la date d'acquisition de cette qualité.
Par ailleurs, l'établissement trace la date de collecte — par horodatage ou référence du téléchargement — et conserve l'extrait dans le dossier client afin d'assurer la traçabilité et l'auditabilité de sa démarche. L'exercice ne se limite pas à ce relevé : il incombe à la banque de vérifier la cohérence de l'extrait avec les autres informations disponibles, notamment la dénomination sociale, la forme juridique, le siège social et le SIREN du client, mais également avec les éléments internes recueillis lors de l'entrée en relation (organigramme, statuts, registre des mouvements de titres, tableau de capitalisation, pactes éventuels).
Quand le RBE ne suffit pas : absence de registre fiable ou d'informations complètes
Dans certaines situations, le registre ne peut suffire à lui seul. Tel est le cas lorsque l'entité cliente ne dispose pas de RBE — hypothèse fréquente pour les fiducies ou certaines structures étrangères —, lorsque le registre étranger consulté est jugé peu fiable, ou encore lorsque des incohérences manifestes apparaissent dans les données collectées. Dans ces hypothèses, la banque doit compléter son analyse par tout autre moyen adapté.
📐 Quand le RBE suffit
- Vigilance normale applicable
- Risque non élevé identifié
- Absence de soupçon de BC-FT
- Registre complet et cohérent
- Données concordantes avec le dossier client
⚠️ Quand le RBE ne suffit pas
- Absence de RBE pour l'entité (fiducie, structure étrangère)
- Registre étranger jugé peu fiable
- Incohérences manifestes dans les données
- Divergence avec les éléments du dossier client
- Soupçon de BC-FT ou risque élevé
Le recours à des documents juridiques ou financiers fiables et récents s'impose alors : statuts mis à jour, procès-verbaux de décisions sociales, registres d'actionnariat, annexes aux comptes annuels, conventions particulières telles que l'indivision, l'usufruit ou la location de titres, attestations notariales ou émanant d'un cabinet d'avocats. En cas de doute persistant, l'établissement peut aller jusqu'à solliciter la présentation d'un document officiel d'identité du bénéficiaire effectif.
Les bases privées de données, quand bien même elles agrègent une information très large, ne peuvent en aucun cas suffire seules à satisfaire l'obligation réglementaire. Elles peuvent tout au plus servir d'outil de corroboration, en complément des sources officielles et des pièces justificatives visées ci-dessus.
Divergences & signalements
L'obligation de signalement et ses conséquences pour la relation d'affaires
Il n'est pas rare que la banque constate un écart entre les informations issues du RBE et celles dont elle dispose par ailleurs — erreur sur l'identité du bénéficiaire effectif, pourcentage de détention inexact, absence d'inscription, description erronée des modalités de contrôle. Cette situation fait naître une obligation de signalement à la charge de l'établissement.
Constatation de la divergence
La banque identifie un écart entre les données du RBE et les éléments qu'elle détient dans le dossier client — qu'il s'agisse d'une erreur sur l'identité, sur les pourcentages de détention, sur les modalités de contrôle, ou d'une absence totale d'inscription.
Signalement au greffier du tribunal de commerce
L'établissement est tenu de signaler la divergence au greffier via le portail dédié. Le signalement précise l'élément sur lequel porte l'écart ainsi que sa nature, sans que l'établissement soit tenu de joindre des pièces justificatives.
Documentation et réévaluation du risque
Le signalement est documenté au dossier. La divergence entraîne une réévaluation du risque attaché à la relation d'affaires et peut conduire à relever le profil de risque du client.
Mise en demeure et conséquences
Le greffier met en demeure l'entité concernée de régulariser sa déclaration. À défaut, depuis 2025, une radiation d'office du RCS peut intervenir, plaçant l'établissement bancaire dans une situation de vigilance accrue.
Adaptation du dispositif
La banque adapte en conséquence ses mesures : renforcement des diligences, suspension de certaines opérations, voire gel de la relation d'affaires ou déclaration à Tracfin en cas de soupçon caractérisé.
L'obligation de signalement des divergences a été introduite par l'ordonnance n° 2020-115 du 12 février 2020 transposant la 5e directive anti-blanchiment. Elle impose aux organismes assujettis de signaler au greffier toute divergence entre les informations inscrites au registre et celles dont ils disposent, y compris l'absence d'enregistrement. Ce signalement porte sur l'ensemble des informations prévues à l'article R. 561-56 et doit être réalisé dès que l'organisme a connaissance de l'écart.
L'étendue de la vérification par typologie
Des sociétés aux fiducies : les diligences spécifiques à chaque catégorie de bénéficiaire effectif
Sociétés (art. R. 561-1 CMF)
Lorsque le bénéficiaire effectif est identifié au sein d'une société, l'établissement bancaire doit d'abord vérifier les pourcentages de détention déclarés, qu'il s'agisse du capital ou des droits de vote. Cette vérification englobe les détentions indirectes, calculées soit par la méthode du produit des participations, soit par la méthode en cascade. Le formulaire impose l'indication des pourcentages précis et, en cas de détention mixte — directe et indirecte —, la somme totale doit être communiquée.
Au-delà de la simple arithmétique des seuils, la banque doit apprécier l'existence d'un contrôle « par d'autres moyens » : actions de préférence, droits de vote multiples ou doubles, pactes d'associés, clauses statutaires conférant un pouvoir de nomination ou de révocation de la majorité des dirigeants. Cette analyse fonctionnelle du pouvoir réel complète l'analyse capitalistique formelle.
Lorsque la société cliente est cotée sur un marché réglementé, ou détenue à plus de 75 % par une société cotée, aucune vérification de bénéficiaire effectif n'est requise, la transparence étant présumée suffisante du fait des obligations de publicité. En revanche, si la société cotée n'intervient que comme un maillon dans la chaîne de détention d'un client non coté, la banque demeure tenue d'identifier et de vérifier le bénéficiaire effectif du client final.
| Situation particulière | Personne à vérifier | Nature du contrôle |
|---|---|---|
| Démembrement de propriété | Nu-propriétaire + usufruitier | Le nu-propriétaire au titre du capital, l'usufruitier au titre des droits de vote |
| Indivision | Chacun des indivisaires + mandataire éventuel | Le mandataire peut devenir BE si son mandat emporte un pouvoir de contrôle effectif |
| Mineur détenteur > 25 % | Représentants légaux du mineur | Le contrôle exercé en pratique par les représentants légaux doit être pris en compte |
| Société en commandite par actions | Associé commandité | Fréquemment considéré comme BE compte tenu de ses pouvoirs statutaires étendus |
| Absence de personne physique identifiable | Représentant(s) légal(aux) | BE « en dernier ressort » : le dirigeant de la société ou la personne physique représentant la PM dirigeante |
Autres personnes morales (art. R. 561-3 CMF)
Pour les associations, fondations, fonds de dotation ou fonds de pérennité, la vérification se concentre sur les pouvoirs de gouvernance, en l'absence de capital pertinent au sens des dispositions relatives aux sociétés. La qualité de bénéficiaire effectif est alors reconnue à la personne capable de nommer ou de révoquer la majorité des organes de direction, ou à celle exerçant un contrôle de fait par d'autres moyens. À défaut, le représentant légal est retenu en qualité de bénéficiaire effectif en dernier ressort.
Depuis 2024, ces entités sont tenues de déclarer leurs bénéficiaires effectifs dans les registres dédiés — RNA pour les associations, RNF pour les fondations —, soumis à un contrôle administratif portant sur l'exactitude et l'actualisation des données. L'obligation de signalement des divergences s'applique également à ces registres.
S'agissant des groupements d'intérêt économique, la banque concentre ses diligences sur les pouvoirs confiés aux administrateurs ou mandataires, qui incarnent le contrôle effectif du groupement.
Lorsque l'entité cliente est une personne morale de droit public française, soumise à des règles de transparence et de contrôle institutionnels, le risque est généralement considéré comme faible. Le bénéficiaire effectif en dernier ressort — le représentant légal — n'a pas à voir son identité vérifiée spécifiquement au titre de la relation d'affaires avec l'entité publique. En revanche, si ce représentant légal a la qualité de personne politiquement exposée (PPE), la banque applique les obligations de vigilance renforcée prévues pour les PPE à l'égard de sa relation personnelle.
Placements collectifs (art. R. 561-2 CMF)
La question du bénéficiaire effectif se pose de manière spécifique selon que le placement collectif est ou non doté de la personnalité morale. Dans les fonds communs de placement, dépourvus de personnalité juridique, la vérification du bénéficiaire effectif revient à identifier celui ou ceux de la société de gestion qui les représente. Dans les SICAV, qui disposent de la personnalité morale, la banque doit vérifier le ou les bénéficiaires effectifs de la SICAV elle-même. Cependant, il est recommandé par prudence d'identifier également ceux de la société de gestion, afin de mieux apprécier le risque global de la relation d'affaires.
Fiducies, trusts et dispositifs équivalents (art. R. 561-3-0 CMF)
Lorsqu'il s'agit d'une fiducie ou d'un trust, la banque doit vérifier l'identité de toutes les parties prenantes : le constituant (settlor), le fiduciaire (trustee), le ou les bénéficiaires (beneficiaries) — y compris lorsqu'il s'agit d'une classe de bénéficiaires —, ainsi que le protecteur (protector) s'il existe. Cette vérification s'appuie sur les registres fiscaux dédiés, sur l'acte constitutif (contrat de fiducie ou trust deed) et sur les pièces d'exécution. Toute divergence doit être signalée à l'administration compétente.
Contrairement aux sociétés ou aux autres personnes morales, il n'existe pas de bénéficiaire effectif « en dernier ressort » pour les fiducies et structures équivalentes. Si aucune identification n'est possible, la relation d'affaires ne doit pas être nouée, conformément à l'article L. 561-8 du CMF. En cas de soupçon, la banque est tenue de procéder à une déclaration à Tracfin.
🏢 Sociétés
Détention > 25 % capital/droits de vote ou contrôle par d'autres moyens. BE en dernier ressort : dirigeant.
🏛️ Autres PM
Pouvoirs de gouvernance : nomination/révocation majorité des organes. BE en dernier ressort : représentant légal.
📊 Placements collectifs
FCP → BE de la société de gestion. SICAV → BE de la SICAV + recommandation : BE de la SG.
🔐 Fiducies / Trusts
Toutes parties : constituant, fiduciaire, bénéficiaires, protecteur. Pas de BE en dernier ressort.
Les diligences selon le profil de risque
Vigilance simplifiée, normale ou renforcée : la modulation de l'intensité probatoire
La vérification de l'identité du bénéficiaire effectif n'est pas uniforme : elle varie en fonction du niveau de vigilance exigé, lequel dépend de l'approche par les risques consacrée par les articles L. 561-4-1 et suivants du Code monétaire et financier. La banque module ainsi ses diligences entre trois paliers, chacun commandant un degré d'exigence probatoire distinct.
La vigilance simplifiée
📐 PrincipeLorsque la relation d'affaires présente un risque faible de blanchiment de capitaux et de financement du terrorisme, et que les conditions prévues par la réglementation sont réunies, la banque demeure tenue d'identifier le bénéficiaire effectif mais peut être dispensée de vérifier son identité. Cette dispense n'est pas générale : elle suppose l'absence de tout soupçon et l'inscription de la relation d'affaires dans les cas expressément listés par le Code monétaire et financier (articles R. 561-15 et R. 561-16).
Entrent notamment dans cette catégorie les organismes financiers établis dans l'UE ou l'EEE, les sociétés cotées sur un marché réglementé de l'UE ou de l'EEE, les autorités et organismes publics répondant à certains critères de transparence. La dispense de vérification n'exonère pas l'établissement de l'obligation de mettre en place un dispositif de surveillance et d'analyse des opérations adapté.
La vigilance normale
Dans la majorité des relations d'affaires, la banque applique une vigilance dite normale. Dans ce cadre, la consultation du registre des bénéficiaires effectifs — ou d'un registre équivalent étranger fiable — suffit généralement, à condition que soient vérifiés les attributs essentiels du bénéficiaire effectif : identité complète, modalités et nature du contrôle, date d'acquisition de cette qualité.
- Collecte d'un extrait RBE (ou registre équivalent étranger fiable)
- Vérification des attributs obligatoires : identité, modalités du contrôle, date d'acquisition
- Confrontation avec les données du dossier client (statuts, organigramme, registre des mouvements de titres)
- Traçabilité de la date de collecte (horodatage, archivage de l'extrait)
- Vérifications complémentaires en cas d'anomalie ou de doute sur l'exactitude des données
La vigilance renforcée
➡️ EffetLorsque la relation d'affaires présente un risque accru, les diligences de vérification sont significativement intensifiées. Plusieurs facteurs peuvent commander le relèvement du niveau de vigilance : opérations impliquant des pays ou des secteurs considérés comme sensibles, structures particulièrement opaques (chaînes de détention longues, trusts multiples), qualité de personne politiquement exposée du bénéficiaire effectif, divergences non résolues entre les informations détenues par la banque et celles inscrites au registre.
Dans ces situations, la banque doit croiser plusieurs sources : registre officiel, statuts à jour, procès-verbaux, pactes certifiés, attestations notariées ou d'avocat, voire pièce officielle d'identité du bénéficiaire effectif. Elle doit en outre demander des informations complémentaires sur l'origine des fonds et du patrimoine, et mettre en place une revue périodique renforcée.
| Critère | Vigilance simplifiée | Vigilance normale | Vigilance renforcée |
|---|---|---|---|
| Identification du BE | Obligatoire | Obligatoire | Obligatoire |
| Vérification d'identité | Dispensée (sous conditions) | Extrait RBE suffisant (sauf doute) | Croisement de multiples sources obligatoire |
| Consultation du RBE | Utile mais non obligatoire | Obligatoire (recueil d'un extrait) | Obligatoire + sources complémentaires |
| Documents complémentaires | Non requis | En cas de doute ou d'anomalie | Statuts, PV, pactes, attestations, pièce d'identité |
| Origine des fonds | Non requise | Selon approche par les risques | Informations complémentaires obligatoires |
| Revue périodique | Dispositif de surveillance adapté | Actualisation selon profil de risque | Revue périodique renforcée |
La vérification du bénéficiaire effectif obéit à une logique de proportionnalité : la banque est tenue d'identifier le bénéficiaire effectif dans tous les cas, mais la profondeur et la diversité des sources mobilisées pour vérifier son identité dépendent du niveau de risque attaché à la relation d'affaires. Le registre des bénéficiaires effectifs constitue le socle du dispositif, mais il n'est ni autosuffisant dans les situations de risque élevé, ni exclusif des autres sources documentaires. L'approche par les risques commande ainsi une graduation des diligences que la banque doit être en mesure de justifier auprès de l'ACPR.