Identification et vérification
de l'identité du client personne morale
Obligations de vigilance issues du Code monétaire et financier, éclairées par les lignes directrices de l'ACPR du 16 décembre 2021 et la jurisprudence de la Commission des sanctions.
📖 L'identification de la personne morale
Toute entrée en relation d'affaires avec un client revêtant la forme d'une personne morale suppose, en amont, la collecte d'un ensemble d'éléments permettant de l'individualiser juridiquement. Il appartient à l'organisme assujetti de recueillir, sur une base purement déclarative, les informations relatives à l'état civil de l'entité au sens de l'article R. 561-5 du Code monétaire et financier. À ce stade, , aucune exigence de preuve documentaire ne pèse sur l'établissement : la phase d'identification consiste exclusivement à réceptionner les données transmises par le client ou son représentant, sans qu'il soit encore nécessaire d'en vérifier l'exactitude.
En conséquence, il convient de distinguer nettement cette phase déclarative de la vérification, laquelle suppose la corroboration des éléments recueillis par des documents à caractère probant. L'identification pose le socle informatif ; la vérification en établit la fiabilité.
Mentions spécifiques selon la catégorie d'entité
Le droit positif prévoit que certaines catégories de personnes morales font l'objet de mentions complémentaires. La nature des informations exigées varie en fonction de la forme juridique de l'entité, de son pays d'établissement et de son mode de constitution. L'organisme assujetti adapte en conséquence la collecte des données déclaratives au profil du client concerné.
| Catégorie d'entité | Éléments d'identification requis | Texte de référence |
|---|---|---|
| Société commerciale (droit français) | Forme juridique, dénomination, SIREN, adresse du siège social, identité des dirigeants et associés | R. 561-5 CMF |
| Association loi 1901 | Nom, adresse du siège, numéro RNA, preuve de la déclaration (insertion au Journal officiel) | R. 561-5 CMF ; LD ACPR § 28 |
| Fondation reconnue d'utilité publique | Dénomination, siège, copie du décret de reconnaissance en Conseil d'État | R. 561-5 CMF |
| Fonds de dotation / Fondation d'entreprise | Dénomination, siège, avis au Journal officiel constatant l'autorisation ou la déclaration préfectorale | R. 561-5 CMF ; LD ACPR § 41 |
| Entité de droit étranger | Dénomination, forme juridique locale, numéro d'immatriculation selon le droit applicable, adresse du siège | R. 561-5 CMF |
| Fiducie / Trust | Identité de chaque partie prenante (constituant, fiduciaire, bénéficiaire, tiers protecteur) — état civil si personne physique, données sociales si personne morale | R. 561-5 CMF ; R. 561-3-0 |
| Entrepreneur individuel | Identification en qualité de personne physique (nom, prénoms, date et lieu de naissance) | LD ACPR § 29 |
L'approche par les risques dans la phase d'identification
L'identification ne constitue pas une démarche uniforme. En effet, elle s'inscrit dans la logique de l'approche par les risques consacrée à l'article L. 561-4-1 du CMF : l'intensité des informations demandées et leur fréquence d'actualisation tiennent compte de la classification interne des risques établie par l'organisme, de la nature des produits et des canaux de distribution, ainsi que, le cas échéant, du pays de destination des fonds.
🔍 La vérification de l'identité de la personne morale
Alors que l'identification repose sur une base déclarative, la vérification a pour finalité de corroborer les éléments ainsi recueillis par un document écrit à caractère probant, sur support matériel ou numérique. Cette obligation procède de l'article L. 561-5, I, 2° du CMF et doit, , être satisfaite avant l'établissement de la relation d'affaires.
- Collecte sur la base des déclarations du client
- Aucun document probant exigé
- Données d'état civil de l'entité (art. R. 561-5)
- Antérieure à toute relation d'affaires
- Corroboration par document à caractère probant
- Support matériel ou numérique admis
- Mesures principales (R. 561-5-1) ou subsidiaires (R. 561-5-2)
- En principe avant l'entrée en relation, sauf risque faible (R. 561-6)
Le dispositif de vérification est gradué : l'organisme financier dispose d'une mesure dite « principale » prévue par l'article R. 561-5-1, 4°, et, à titre subsidiaire, d'un jeu de mesures alternatives combinables prescrites par l'article R. 561-5-2. À l'inverse d'un régime unique et rigide, le législateur a donc privilégié un système modulaire, permettant l'adaptation aux circonstances concrètes de l'entrée en relation.
La mesure « principale » (R. 561-5-1, 4°)
L'article R. 561-5-1, 4° du CMF organise la mesure de vérification de droit commun pour les personnes morales. Deux modalités distinctes coexistent, selon que le représentant dûment habilité du client est ou non physiquement présent lors de l'entrée en relation.
Hypothèse de la présence physique du représentant
Lorsque le représentant dûment habilité de la personne morale se présente physiquement dans les mêmes locaux que le préposé de l'organisme financier, la vérification repose sur la communication de l'original ou d'une copie d'un acte ou extrait de registre officiel datant de moins de trois mois, ou d'un extrait du Journal officiel. Ce document doit constater la dénomination, la forme juridique, l'adresse du siège social, ainsi que l'identité des dirigeants, des associés et des représentants légaux de l'entité (ou leurs équivalents en droit étranger).
L'ACPR précise, dans ses lignes directrices (§ 41), les pièces habituellement admises selon la catégorie d'entité :
- Société commerciale : extrait K-bis de moins de 3 mois
- Association déclarée : insertion au Journal officiel constatant la déclaration en préfecture
- Association ou fondation reconnue d'utilité publique : copie du décret en Conseil d'État
- Fondation d'entreprise / Fonds de dotation : avis au Journal officiel
- Entreprise de droit étranger : extrait du registre local, Certificate of incorporation, complétés le cas échéant par des pièces couvrant l'ensemble des mentions requises
Hypothèse de l'absence physique du représentant
Lorsque le représentant du client personne morale n'est pas physiquement présent au moment de l'entrée en relation, la vérification peut néanmoins être réalisée à distance. Dans ce cas, l'organisme financier obtient directement — et non par l'intermédiaire du client — une copie certifiée du document auprès d'une source publique officielle : greffes des tribunaux de commerce, DataInpi, ou registre étranger équivalent.
🔄 Les mesures subsidiaires (R. 561-5-2)
Lorsqu'aucune des mesures prévues aux 1° à 4° de l'article R. 561-5-1 ne peut être mise en œuvre — par exemple, en raison de l'impossibilité d'accéder à des sources officielles récentes ou d'une relation entièrement à distance sans schéma notifié —, l'établissement bancaire peut recourir aux mesures de l'article R. 561-5-2. En revanche, il doit alors mettre en œuvre au moins deux mesures, choisies de manière à couvrir l'ensemble des mentions d'identification exigées par l'article R. 561-5.
Inventaire des mesures subsidiaires mobilisables
| N° | Mesure | Modalités et précisions | Référence |
|---|---|---|---|
| 1 | Recueil de copies de documents d'identification | Copies d'extrait de registre, de statuts ou de tout autre document pertinent permettant de confirmer l'identité de l'entité. Ce recueil satisfait également l'obligation d'identification au sens de R. 561-5 et les exigences de R. 312-2 relatives à l'ouverture de compte. | R. 561-5-2 ; LD ACPR § 46, al. 1 |
| 2 | Certification par un tiers indépendant | Certification de la copie de l'extrait de registre officiel par une autorité publique, un officier public ministériel (notaire), ou un agent consulaire ou d'ambassade. Le tiers certificateur doit être indépendant de la personne à identifier. | R. 561-5-2 ; LD ACPR § 46, al. 2 |
| 3 | Premier paiement depuis/vers un compte au nom du client | Le premier versement doit être effectué depuis ou vers un compte ouvert au nom du client auprès d'un organisme financier établi dans l'UE/EEE ou un pays tiers équivalent (évaluation au sens de R. 561-22-1). Exclusions : porte-monnaie électroniques ; cartes adossées à de la monnaie électronique. Un RIB seul est insuffisant : il faut tracer l'effectivité du premier versement. | R. 561-5-2 ; Comm. sanctions ACPR, 28 déc. 2016 |
| 4 | Confirmation d'identité par un tiers assujetti | Confirmation obtenue directement auprès d'un tiers lui-même assujetti LCB-FT (banque, assureur…), établi dans l'UE/EEE ou pays tiers équivalent. L'organisme s'adresse au tiers sans passer par le client et vérifie que la confirmation couvre tous les éléments d'identification. | R. 561-5-2 ; L. 561-7 ; LD ACPR § 46, al. 4 |
| 5 | Service de vérification certifié eIDAS (niveau substantiel) | Recours à un service de vérification d'identité à distance certifié conforme au niveau de garantie substantiel par l'ANSSI (ou un organisme autorisé). Modalités précisées par l'arrêté du 28 mars 2021 et le référentiel PVID de l'ANSSI. | R. 561-5-2 ; Arrêté 28 mars 2021 ; Réf. ANSSI |
| 6 | Signature/cachet électronique avancé ou qualifié | Signature électronique avancée ou qualifiée, ou cachet électronique qualifié, reposant sur un certificat qualifié délivré par un prestataire de service de confiance qualifié (PSCQ) au sens du règlement eIDAS. Également admis : recommandé électronique qualifié comportant l'identité du signataire ou du créateur de cachet. | R. 561-5-2 ; Règlement eIDAS n° 910/2014 |
Technologies innovantes et vérification à distance
Le recours à des technologies nouvelles — biométrie, vidéoconférence, intelligence artificielle documentaire — est admis aux fins de vérification de l'identité, à la condition impérative que ces dispositifs satisfassent aux exigences de sécurité, de traçabilité et de force probante posées par les articles R. 561-5-1 ou R. 561-5-2 (LD ACPR § 48). L'organisme financier qui recourt à une solution technologique développée par un tiers doit préalablement évaluer la fiabilité de l'outil, sa compatibilité avec ses propres procédures, et s'assurer de l'existence d'une solution de secours permettant d'assurer la continuité du service (LD ACPR § 178).
👤 La personne agissant pour le compte du client
L'article R. 561-5-4 du CMF impose à l'organisme financier d'identifier et de vérifier l'identité de toute personne physique ou morale agissant pour le compte du client : représentant légal ou statutaire, délégataire de pouvoirs, mandataire. Cette obligation est autonome de celle portant sur le client lui-même et emprunte les mêmes modalités de vérification (mesures principales ou subsidiaires).
Recueil des éléments d'état civil selon les mêmes modalités que pour le client (R. 561-5). S'il s'agit d'une personne physique : nom, prénoms, date et lieu de naissance. S'il s'agit d'une personne morale (ex. : société de gestion représentant un placement collectif) : forme juridique, dénomination, numéro d'immatriculation, adresse du siège.
Mise en œuvre d'une mesure prévue à l'article R. 561-5-1 ou d'au moins deux mesures prévues à R. 561-5-2, indépendamment des mesures retenues pour la vérification de l'identité du client lui-même (LD ACPR § 52).
Recueil d'un document justifiant la qualité de représentant et l'étendue de ses pouvoirs. Ce contrôle porte sur la conformité des pouvoirs à la loi et aux statuts.
Documents justificatifs des pouvoirs — Cas types
| Nature du représentant | Document justificatif des pouvoirs |
|---|---|
| Représentant d'une société | Statuts, délégation de pouvoirs, ou extrait K-bis < 3 mois (si la fonction figurant au K-bis permet de déterminer les pouvoirs attachés) |
| Représentant d'une association | Statuts de l'association ou procès-verbal d'assemblée générale désignant le représentant + délégation de pouvoirs le cas échéant |
| Représentant d'un placement collectif | Prospectus du fonds ou documents équivalents identifiant la société de gestion |
| Représentant d'une collectivité territoriale | Acte de nomination, délégation de pouvoir |
| Représentant d'un majeur protégé | Jugement de mise sous tutelle ou curatelle |
| Représentant d'un mineur | Livret de famille ou acte de naissance |
⚖️ Responsabilité et preuve des diligences
Le dispositif de vérification de l'identité des personnes morales s'achève par un volet essentiel, celui de la responsabilité de l'organisme financier et du régime probatoire applicable. L'établissement assujetti ne saurait, certes, être tenu de conduire une expertise documentaire approfondie. Toutefois, il doit être en mesure de déceler toute anomalie manifeste : incohérences statutaires, autorités inexistantes, dirigeants non à jour, divergences entre les informations du client et celles figurant au registre public.
L'obligation de détection des anomalies manifestes
L'organisme financier n'est pas institué en expert de la fraude documentaire. En revanche, il est astreint à une obligation de vigilance raisonnable qui lui impose de repérer les incohérences patentes des documents qui lui sont soumis. En cas de doute, il lui appartient de compléter le dossier par des pièces complémentaires ou par la consultation de sources indépendantes (registres publics, greffes, bases de données officielles).
La conservation des documents et des preuves
- Conserver les références et copies de tous documents collectés au titre de la vérification de l'identité, y compris la preuve de la source lorsque les pièces proviennent d'un registre public (greffe, DataInpi)
- Archiver les preuves des parcours de vérification à distance : journaux PVID/eIDAS, certificats électroniques, recommandés qualifiés, confirmations de tiers assujettis
- Respecter le délai de conservation de 5 ans à compter de la cessation de la relation d'affaires ou de l'exécution de l'opération (art. L. 561-12 CMF)
- S'assurer que les modalités de conservation sont définies dans les procédures internes (art. 6, 9° de l'arrêté du 6 janvier 2021)
Le régime de responsabilité de l'organisme assujetti
La charge de la preuve des diligences accomplies incombe à l'établissement (Cass. com., 11 janvier 2000, n° 97-11.584). En cas de fraude facilitée par un défaut de vigilance, l'organisme peut voir sa responsabilité civile engagée sur le fondement du droit commun. Il lui appartient de démontrer qu'il a mis en œuvre les mesures prescrites par les textes et proportionnées au niveau de risque de la relation d'affaires.
La Commission des sanctions de l'ACPR peut prononcer des sanctions disciplinaires à l'encontre de l'organisme défaillant, indépendamment de tout rapport de droit privé (Cass. com., 28 avril 2004, n° 02-15.054). Ces sanctions peuvent aller du blâme à l'interdiction d'exercice, en passant par des sanctions pécuniaires. Le caractère impératif de l'article L. 561-8 s'applique y compris dans le cadre du droit au compte.
Le régime de responsabilité applicable à l'organisme financier en matière de vérification de l'identité des personnes morales repose sur trois piliers :
: la charge probatoire pèse sur l'établissement, qui doit justifier de la réalité et de l'adéquation de ses diligences.
: la responsabilité civile est engagée lorsqu'un défaut de vigilance facilite une opération frauduleuse au préjudice d'un tiers.
: le pouvoir de sanction administrative de l'ACPR s'exerce de manière autonome, sans subordonner la sanction à l'existence d'un dommage en droit privé.
Le refus d'entrer en relation ou la rupture de la relation d'affaires
Conformément à l'article L. 561-8, I du CMF, l'organisme financier n'exécute pas d'opération ni n'établit de relation d'affaires lorsqu'il n'est pas en mesure d'identifier et de vérifier l'identité de son client personne morale (et, le cas échéant, du bénéficiaire effectif) dans les conditions prescrites. De même, il met un terme à la relation préalablement établie lorsqu'il se trouve dans l'impossibilité de procéder à une nouvelle vérification ou d'actualiser les éléments de connaissance sur des points pertinents.
📋 Parcours de vérification — Vue d'ensemble
Le schéma ci-dessous retrace les étapes successives de la procédure de vérification de l'identité d'un client personne morale, depuis la phase déclarative d'identification jusqu'à la conservation des preuves de diligences.
Recueil des éléments d'état civil de l'entité au sens de R. 561-5 : forme juridique, dénomination, numéro d'immatriculation, siège social, lieu de direction effective.
Classification interne (art. L. 561-4-1). Détermination du niveau de vigilance applicable : simplifiée, standard, renforcée.
Mesure principale (R. 561-5-1, 4°) : en présence ou à distance via source publique. Mesures subsidiaires (R. 561-5-2) : au moins deux mesures combinées couvrant toutes les mentions de R. 561-5.
Identification du représentant agissant pour le compte du client (R. 561-5-4). Vérification de son identité (selon mêmes modalités que le client). Vérification de ses pouvoirs (statuts, délégation, K-bis).
Archivage de l'ensemble des documents, références et preuves de parcours à distance. Durée de conservation : 5 ans à compter de la rupture de la relation ou de l'exécution de l'opération (L. 561-12).