📖 L'identification du client personne physique

📖 Définition

L'identification relève d'une démarche déclarative : elle consiste à recueillir auprès du postulant les éléments d'état civil nécessaires et suffisants pour désigner la personne avec laquelle l'établissement s'apprête à entrer en relation d'affaires. Il ne s'agit pas encore de corroborer ces déclarations — cette opération relève de la vérification —, mais bien de collecter les données fondamentales permettant d'individualiser le client.

📐 Principe

Le droit positif fixe le socle de l'identification par renvoi au dispositif LCB-FT. L'article L. 561-5 du Code monétaire et financier impose, avant toute entrée en relation d'affaires, l'identification du client. L'article R. 561-5 précise, pour le client personne physique, que cette collecte porte sur les nom et prénoms ainsi que sur la date de naissance. En conséquence, l'identification constitue un préalable logique et chronologique à la vérification : la seconde ne saurait intervenir sans que la première ait été réalisée.

L'entrepreneur individuel est, à ce stade, identifié comme une personne physique, sans préjudice des spécificités ultérieures liées à l'exercice professionnel (recueil du numéro SIREN, extrait K, etc.).

⚖️ Texte applicable

Article R. 561-5 du Code monétaire et financier — Pour les personnes physiques, l'organisme financier recueille les nom et prénoms ainsi que la date et le lieu de naissance. Pour les personnes morales, il collecte la forme juridique, la dénomination, le numéro d'identification et l'adresse du siège social.

💡 En pratique

Bien que le lieu de naissance ne figure pas expressément parmi les mentions obligatoires de l'article R. 561-5, il est très généralement recueilli concomitamment à la date de naissance. Cette pratique, consacrée par l'usage bancaire, poursuit deux objectifs : d'une part, prévenir les homonymies — fréquentes pour les patronymes courants —, d'autre part, assurer la fiabilité des appariements ultérieurs avec les fichiers institutionnels (FICOBA, déclarations d'incidents, fichier national des comptes bancaires).

🔨 Jurisprudence

Cass. 1re civ., 4 mai 2012, n° 10-27.208 — En matière d'orthographe du nom patronymique, l'établissement peut se référer au document d'identité présenté par le client. La Cour de cassation admet ainsi que la graphie figurant sur le titre d'identité fait foi, ce qui simplifie la tâche de l'organisme tout en lui offrant une certaine sécurité juridique quant à l'exactitude de la mention enregistrée.

Périmètre et limites de l'identification

✅ Ce que l'identification couvre

La désignation précise de la personne par ses éléments d'état civil : nom, prénoms, date et lieu de naissance. Elle conditionne l'ensemble des traitements ultérieurs : constitution du dossier client, alimentation des référentiels internes, articulation avec les processus de vigilance et de mise à jour (KYC « statique ») prévus par le dispositif LCB-FT.

❌ Ce que l'identification n'implique pas

L'identification ne porte pas sur l'appréciation de l'honorabilité du client, de sa solvabilité ni, en principe, la vérification de sa profession (sauf régimes particuliers). Elle ne commande pas davantage la collecte de données étrangères à la finalité d'individualisation de la personne.

Formalisation, conservation et protection des données

L'identification suppose non seulement la collecte, mais aussi la formalisation et la conservation des données d'état civil recueillies dans le dossier KYC (Know Your Customer). En cas de litige, il appartient à la banque de rapporter la preuve de l'accomplissement de ces diligences d'entrée. À cet égard, la conservation des fiches d'identification, des journaux d'ouverture et des référentiels clients constitue le socle probatoire sur lequel repose la démonstration de conformité.

Cette exigence s'articule avec les obligations fiscales de déclaration des ouvertures de comptes prévues par l'article 1649 A du Code général des impôts (fichier FICOBA), qui requièrent une désignation exacte du titulaire.

⚠️ Point de vigilance — RGPD

Parce qu'elle emporte traitement de données à caractère personnel, l'identification est régie par le RGPD et la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. L'organisme financier doit respecter : la base légale (obligation légale LCB-FT), l'information de la personne (transparence), la sécurité des traitements, la limitation des finalités et des durées de conservation, et les droits des personnes concernées, sous le contrôle de la CNIL. La collecte doit demeurer pertinente, adéquate et non excessive au regard de sa finalité (principe de minimisation).

🔨 Jurisprudence

Cass. crim., 19 déc. 1995, n° 94-81.431 — La chambre criminelle souligne l'importance d'une exactitude rigoureuse des mentions d'état civil, notamment le lieu de naissance, afin d'éviter les erreurs d'identification et d'éventuels signalements indus auprès des autorités. Toute inexactitude dans la saisie des données peut entraîner des conséquences préjudiciables tant pour le client que pour l'établissement.

À retenir

L'identification se distingue fondamentalement de la vérification. Elle est purement déclarative, constitue le préalable chronologique à toute corroboration, et conditionne l'ensemble de la chaîne de vigilance. L'établissement doit formaliser et conserver les éléments recueillis, dans le respect du RGPD, et veiller à l'exactitude des données d'état civil enregistrées.

🔍 La vérification de l'identité : principes directeurs

📖 Définition

La vérification de l'identité intervient avant l'établissement de la relation d'affaires et repose, conformément au 2° du I de l'article L. 561-5 du Code monétaire et financier, sur la présentation d'un document écrit à caractère probant. À la différence de l'identification — purement déclarative —, la vérification vise à corroborer les éléments recueillis (nom, prénoms, date de naissance au sens de R. 561-5) au moyen d'un support probant.

📐 Principe

Le document écrit à caractère probant peut être produit sur support matériel ou sur support numérique, comme le permettent l'article L. 561-5 et ses textes d'application (R. 561-5-1 et R. 561-5-2). Le droit positif organise une graduation des moyens de vérification selon une logique hiérarchique : l'établissement recourt en principe aux mesures principales ; ce n'est qu'à titre subsidiaire qu'il se tourne vers les mesures complémentaires.

📐 Principe — Mesures principales

L'établissement bancaire applique l'une des mesures prévues par l'article R. 561-5-1 du CMF. Il s'agit de la voie ordinaire, qui offre le niveau de certitude le plus élevé.

⚠️ Subsidiarité — Mesures complémentaires

Lorsque les mesures des 1° à 4° de R. 561-5-1 ne peuvent pas être mises en œuvre, l'établissement met en place au moins deux des mesures prévues par l'article R. 561-5-2. La combinaison doit permettre de vérifier l'ensemble des éléments d'identification.

💡 En pratique — Présentiel et distance

Les mesures de vérification peuvent être réalisées en présentiel ou à distance. Toutefois, la présentation de l'original du document d'identité implique nécessairement la présence physique du client ou de la personne agissant pour son compte (C. mon. fin., R. 561-5-1, 3°). Cette exigence de présence physique exclut le recours à la vidéoconférence pour la présentation de l'original (orientations des autorités européennes de supervision du 1er mars 2021, pt. e, § 12).

Cas du client représenté

Lorsque le client est représenté — qu'il s'agisse d'un représentant légal (parent d'un mineur, tuteur d'un majeur protégé), d'un représentant statutaire (dirigeant social) ou d'un mandataire —, l'établissement bancaire procède à une double vérification :

1

Identification et vérification du représentant

Conformément à R. 561-5-4, le représentant est identifié et vérifié dans les mêmes formes que pour le client, indépendamment des mesures retenues pour la vérification du client lui-même.

2

Vérification des pouvoirs

L'établissement vérifie les pouvoirs du représentant par la production d'un titre approprié : livret de famille ou acte de naissance (mineur), jugement de protection (majeur protégé), statuts ou délégation accompagnés d'un K-bis récent (personne morale).

La vérification différée : une exception strictement encadrée

⚠️ Exception

À titre exceptionnel, si le risque est faible et de manière dûment justifiée, la vérification peut être différée pendant l'établissement de la relation dans le cadre prévu par l'article R. 561-6. En dehors de ce cas, l'obtention des documents après l'entrée en relation caractérise un manquement susceptible de sanctions par l'ACPR (pratique de contrôle ACPR ; C. mon. fin., R. 561-6).

🏛️ Les mesures principales de vérification (R. 561-5-1)

L'article R. 561-5-1 du Code monétaire et financier organise un arsenal de mesures principales que l'établissement bancaire peut mettre en œuvre pour vérifier l'identité du client personne physique. Chaque modalité répond à des conditions précises et offre un niveau de certitude équivalent, adapté au mode d'entrée en relation.

Le moyen d'identification électronique (eIDAS)

⚖️ Texte — R. 561-5-1, 1°

La première modalité consiste à utiliser un moyen d'identification électronique répondant aux exigences du règlement (UE) n° 910/2014, dit règlement eIDAS, et présentant un niveau de garantie au moins substantiel.

Ce moyen doit satisfaire à l'une des conditions alternatives suivantes : être certifié ou attesté conforme par l'ANSSI, ou résulter d'un schéma d'identification électronique notifié par la France ou un autre État membre de l'Union européenne. L'arrêté du 28 mars 2021 et le référentiel publié par l'ANSSI le 1er mars 2021 encadrent la certification des prestataires de vérification d'identité à distance (PVID).

💡 En pratique

Cette solution est particulièrement adaptée aux entrées en relation à distance, car elle permet d'atteindre un haut niveau de sécurité sans contact physique. Les dispositifs PVID certifiés par l'ANSSI constituent aujourd'hui des solutions de référence pour l'onboarding digital, offrant une force probante équivalente à la présentation en face-à-face.

La présentation de l'original du document d'identité

⚖️ Texte — R. 561-5-1, 3°

La seconde modalité, qui demeure la plus classique, réside dans la présentation physique de l'original d'un document officiel d'identité en cours de validité et comportant une photographie.

📐 Principe

Le client doit être physiquement présent dans le même lieu que le préposé de l'organisme financier ou que la personne agissant pour le compte de l'organisme, aux fins de l'identification au moment de l'établissement de la relation d'affaires. Cette exigence exclut le recours à la vidéoconférence. L'organisme est tenu d'effectuer et de conserver une copie recto-verso du document.

Documents admissibles

Document Conditions Observations
Carte nationale d'identité En cours de validité, comportant photographie Depuis le 1er janvier 2014, durée allongée de 5 ans pour les majeurs. Vaut pour les cartes délivrées entre le 2 janv. 2004 et le 31 déc. 2013.
Passeport En cours de validité, comportant photographie Accepté y compris lorsqu'il est délivré par une autorité étrangère, sous réserve de vérification de validité et, le cas échéant, de traduction.
Titre de séjour En cours de validité, comportant photographie Délivré par les autorités françaises.
Permis de conduire sécurisé Format européen, en cours de validité Le permis « rose » cartonné demeure utilisable si la photographie reste probante (pas de date d'expiration).
Récépissé de demande de titre de séjour ou d'asile En cours de validité, comportant photographie Document provisoire délivré par les autorités françaises. Permet de justifier du séjour en France.

Règles relatives aux documents périmés et étrangers

⚠️ Alerte — Documents périmés

Les documents périmés ne peuvent pas, en principe, être acceptés, quel que soit le caractère récent de la fin de validité. Toutefois, l'établissement peut accepter une attestation de renouvellement accompagnant le document expiré, à condition que la photographie figurant sur le document périmé soit suffisamment ressemblante. Les titres ne comportant pas de date d'expiration (ancien permis « rose ») demeurent utilisables si la photographie reste probante.

💡 En pratique — Documents étrangers

Les documents d'identité délivrés par une autorité étrangère peuvent être admis, mais une vérification de leur validité est indispensable. Les documents rédigés exclusivement en langue étrangère, dans un alphabet autre que l'alphabet latin, n'apportent une garantie réelle que s'ils sont traduits en langue française. La traduction peut être effectuée par un collaborateur, un traducteur assermenté ou tout moyen automatisé, selon une approche par les risques. La traduction est conservée dans le dossier client.

La vigilance face à la fraude documentaire

Face au risque de fraude documentaire, l'établissement doit faire preuve d'une vigilance renforcée lors de l'examen du document présenté. En cas de doute, plusieurs possibilités s'offrent à lui :

  • Exiger une pièce supplémentaire : carte Vitale comportant une photographie (en masquant les 5 derniers chiffres du n° de sécurité sociale), livret de famille ou extrait d'état civil
  • Recourir à des outils spécialisés tels que la base PRADO du Conseil de l'Union européenne, registre public en ligne de documents authentiques d'identité et de voyage
  • Solliciter une seconde pièce d'identité auprès du client, bien que ce recueil ne soit pas obligatoire
  • Consulter les référentiels internes de l'établissement et les bases de données documentaires
🔨 Jurisprudence — Fraude documentaire

CA Paris, 23 janv. 1960 — Une pièce d'identité émise par une autorité inexistante doit être immédiatement rejetée. Le banquier engage sa responsabilité s'il ne détecte pas une telle anomalie apparente.

Cass. com., 23 juin 2004, n° 02-17.789 — Un permis de conduire portant des mentions suspectes impose à l'établissement de refuser la vérification ou de la compléter par des diligences supplémentaires.

Cass. 1re civ., 2 nov. 2005, n° 03-10.909 — L'acceptation d'un titre arrivé à expiration impose une vigilance renforcée et la collecte de justificatifs complémentaires (attestation de renouvellement, seconde pièce d'identité).

Situations particulières de certains clients

Les établissements bancaires doivent tenir compte des situations particulières de certains clients qui ne sont pas en mesure de présenter une carte nationale d'identité en cours de validité. L'article 6 de l'arrêté du 6 janvier 2021 impose de définir dans les procédures internes l'ensemble des documents recevables.

Situation Documents adaptés
Majeurs protégés Document d'identité périmé + carte Vitale avec photo (masquage des 5 derniers chiffres du n° SS)
Personnes âgées Document d'identité périmé complété par carte Vitale comportant photographie
Mineurs / enfants en bas âge Livret de famille ou extrait original d'acte de naissance. Un document officiel avec photo est requis dès que le mineur a la capacité d'agir seul sur le compte.
Personnes de nationalité étrangère Document d'identité étranger + traduction le cas échéant ; carte consulaire
Demandeurs d'asile Récépissé de demande d'asile en cours de validité. Se référer aux PAS de l'ACPR sur le droit au compte.

🔄 Les mesures subsidiaires de vérification (R. 561-5-2)

📖 Définition

Lorsque les mesures principales prévues à l'article R. 561-5-1 ne peuvent être mises en œuvre — par exemple en cas d'impossibilité de présentation physique d'un document original ou d'absence de moyen électronique qualifié —, la réglementation impose à l'organisme financier de recourir à au moins deux mesures subsidiaires combinées. Ces mesures doivent, ensemble, permettre la vérification de l'intégralité des éléments d'identification prévus par l'article R. 561-5 (nom, prénoms, date et lieu de naissance).

📐 Principe cardinal

La banque ne peut pas se contenter d'une mesure isolée : elle doit combiner au moins deux procédés complémentaires, afin de reconstituer un niveau de certitude équivalent à celui offert par les mesures principales.

Inventaire des mesures subsidiaires

1. Le recueil d'une copie du document d'identité

Cette copie, papier ou numérique, doit permettre de confirmer les informations essentielles de l'état civil. Des précautions particulières s'imposent en matière de protection des données, notamment le masquage des composantes du numéro de sécurité sociale non nécessaires (les cinq derniers chiffres) lors de la prise de copie de la carte Vitale.

2. La certification de la copie par un tiers indépendant

Cette certification peut être assurée par une autorité publique ou un officier public ministériel, tel qu'un notaire, un consulat ou une ambassade. L'intervention d'un tiers de confiance renforce la valeur probante de la copie et réduit significativement le risque de fraude documentaire.

⚠️ Attention

Le simple contrôle de cohérence de la bande « MRZ » figurant sur la copie du document d'identité ne constitue pas une mesure de vérification et de certification au sens de l'article R. 561-5-2. Il s'agit simplement d'un contrôle de l'authenticité du document (Commission des sanctions de l'ACPR, décision n° 2016-01 du 28 déc. 2016).

3. Le premier paiement en provenance d'un compte existant

Le premier paiement doit être effectué en provenance ou à destination d'un compte ouvert au nom du client auprès d'un établissement situé dans l'Union européenne, dans l'EEE, ou dans un pays tiers reconnu comme appliquant des obligations LCB-FT équivalentes (C. mon. fin., art. R. 561-22-1).

🔨 Décision ACPR

Commission des sanctions de l'ACPR, 28 déc. 2016 — Un simple relevé d'identité bancaire (RIB) n'est pas suffisant pour constituer cette mesure. Il est impératif que le premier versement provienne effectivement du compte identifié au nom du client. L'organisme financier doit s'assurer que le paiement par carte n'est pas rattaché à un porte-monnaie électronique et que le porteur de la carte est bien le titulaire du compte.

4. La confirmation de l'identité par un tiers assujetti LCB-FT

L'organisme peut s'adresser directement — sans passer par l'intermédiaire du client — à une banque ou à un autre professionnel assujetti, établi dans l'UE/EEE ou dans un pays tiers équivalent, afin d'obtenir une confirmation des éléments d'identification (nom, prénoms, date ou lieu de naissance). Cette confirmation s'opère dans le cadre de l'article L. 561-7, qui encadre l'échange d'informations nominatives entre assujettis.

5. Le recours à des dispositifs électroniques eIDAS

Deux options sont admises au titre des mesures subsidiaires :

  • Un service certifié par l'ANSSI au niveau de garantie substantiel, conformément à l'arrêté du 28 mars 2021 (référentiel PVID)
  • L'utilisation d'une signature électronique avancée ou qualifiée (ou d'un cachet électronique qualifié), reposant sur un certificat qualifié et délivrée par un prestataire de services de confiance reconnu (PSCQ)
  • Le recours à un service d'envoi recommandé électronique qualifié comportant l'identité du signataire

6. L'usage de nouvelles technologies

La réglementation admet, dans une approche par les risques, l'utilisation de procédés tels que la biométrie ou la vidéoconférence, dès lors qu'ils respectent les exigences de traçabilité et de sécurité prévues par les articles R. 561-5-1 et R. 561-5-2.

Synthèse — Logique de graduation

Le dispositif réglementaire repose sur une logique de graduation : les mesures principales (R. 561-5-1) constituent la voie normale, les mesures subsidiaires (R. 561-5-2) n'interviennent qu'à titre supplétif, avec une exigence de combinaison d'au moins deux procédés. En pratique, pour une vérification en présentiel, la voie principale demeure la présentation de l'original. Pour une vérification à distance, les moyens eIDAS ou les dispositifs PVID certifiés constituent les solutions de référence.

Parcours décisionnel de la vérification

1

Tenter une mesure principale (R. 561-5-1)

Moyen eIDAS certifié ANSSI ou présentation de l'original en face-à-face ou copie certifiée via les greffes ou dispositif de fiducie.

2

Si impossible → Combiner au moins 2 mesures subsidiaires (R. 561-5-2)

Copie du document + premier paiement depuis un compte UE/EEE ou copie certifiée par notaire + confirmation par tiers assujetti ou signature eIDAS + copie certifiée…

3

Si toujours impossible et risque faible → Différer (R. 561-6)

Vérification différée pendant l'établissement de la relation, sous réserve de justification auprès de l'ACPR.

4

Si échec → Refus d'entrée en relation (L. 561-8)

L'organisme n'exécute pas d'opération ni n'établit de relation d'affaires. Le cas échéant, il effectue une déclaration de soupçon à Tracfin.

⚡ Responsabilité et preuve

Le standard de vigilance du banquier

📖 Principe fondamental

L'obligation de vérification de l'identité n'impose pas aux établissements financiers de se livrer à une expertise technique approfondie des documents présentés par leurs clients. Le banquier n'est pas un expert en détection de faux : il ne lui est pas demandé de procéder à des analyses scientifiques ni de recourir à des procédés de contrôle sophistiqués. En revanche, il doit faire preuve d'une vigilance normale et raisonnable, en étant capable de déceler les anomalies manifestes.

Cette obligation de vigilance se situe à un point d'équilibre entre deux extrêmes. L'établissement n'est pas tenu de déployer des moyens d'investigation disproportionnés, mais il ne saurait non plus fermer les yeux devant des irrégularités qui s'imposent à tout observateur normalement attentif. La jurisprudence a progressivement dessiné les contours de cette obligation de moyen renforcée.

Les cas de mise en cause jurisprudentielle

Décision Anomalie Enseignement
CA Paris, 23 janv. 1960 Titre mentionnant une autorité émettrice inexistante Anomalie apparente devant être immédiatement détectée
Cass. com., 23 juin 2004, n° 02-17.789 Permis de conduire portant des mentions suspectes L'établissement doit refuser la vérification ou la compléter
Cass. 1re civ., 2 nov. 2005, n° 03-10.909 Titre périmé Vigilance renforcée : exiger attestation de renouvellement + seconde pièce
Cass. com., 11 janv. 2000, n° 97-11.584 Absence de preuve des diligences La charge de la preuve incombe à la banque

L'obligation de traçabilité et de conservation

La réglementation exige la conservation des références et, le cas échéant, des copies des documents présentés — notamment la copie recto-verso obligatoire en cas de présentation d'un document officiel en original (R. 561-5-1, 3°). Cette obligation vaut également pour les parcours de vérification à distance : l'établissement doit conserver les journaux techniques, les preuves de certification (signature qualifiée, recommandé électronique qualifié) et les confirmations d'identité obtenues auprès de tiers assujettis.

💡 En pratique — Constitution du dossier probatoire

La documentation ainsi constituée doit pouvoir être produite en cas de contrôle de l'ACPR ou de contentieux civil. L'ensemble des documents et informations recueillis à l'égard de la clientèle sont conservés pendant 5 ans à compter de la rupture ou cessation de la relation d'affaires (art. L. 561-12 CMF).

La charge de la preuve

🔨 Jurisprudence fondatrice

Cass. com., 11 janv. 2000, n° 97-11.584 — La Cour de cassation rappelle qu'il appartient à la banque de démontrer qu'elle a effectivement vérifié l'identité de son client conformément aux prescriptions légales. En l'absence de telles preuves, elle s'expose à voir sa responsabilité engagée. Cette solution consacre un renversement pratique de la charge probatoire : c'est à l'établissement, et non au client ou au tiers lésé, de justifier de l'accomplissement de ses diligences.

Le double régime de sanctions

Les manquements aux obligations de vérification emportent une double conséquence, illustrant la nature hybride de cette obligation :

⚖️ Plan civil

L'établissement peut être tenu responsable en cas de fraude facilitée par son défaut de vigilance. Le client ou un tiers lésé peut rechercher sa responsabilité pour faute, sur le fondement du droit commun de la responsabilité civile. L'absence de détection d'anomalies manifestes constitue une faute susceptible d'engager la réparation intégrale du préjudice subi.

🏛️ Plan administratif

L'ACPR peut prononcer des sanctions disciplinaires, indépendamment des rapports de droit privé, en cas de non-respect des exigences LCB-FT. La Commission des sanctions dispose d'un pouvoir de sanction autonome (Cass. com., 28 avr. 2004, n° 02-15.054). Les sanctions peuvent aller du blâme à l'interdiction d'exercer, en passant par des sanctions pécuniaires.

À retenir

La vérification de l'identité ne constitue pas une simple formalité, mais bien une obligation de conformité essentielle, dont l'inexécution engage directement la responsabilité de l'établissement — tant sur le plan civil (réparation du préjudice) que sur le plan administratif (sanctions disciplinaires de l'ACPR). La charge de la preuve du respect des diligences incombe à l'organisme financier, ce qui impose une rigueur documentaire sans faille tout au long de la relation d'affaires.