Identification et vérification
de l'identité du client
Vue générale des diligences imposées aux professionnels assujettis dans le cadre d'une relation d'affaires — distinguer, comprendre et articuler les deux piliers du dispositif.
distinctes
visés
de vigilance
📖 Le socle normatif des diligences de vigilance
Toute relation d'affaires — qu'il s'agisse de l'ouverture d'un compte, de la souscription d'un contrat à exécution successive ou de l'entrée dans un dispositif de gestion — fait naître, à la charge du professionnel assujetti, un ensemble d'obligations de vigilance dont le contenu est prescrit par le Code monétaire et financier. Il appartient à chaque organisme de mettre en œuvre ces diligences avant l'établissement de la relation, sauf lorsque le législateur autorise expressément un report (art. L. 561-5, IV, C. mon. fin.).
Le dispositif français de lutte contre le blanchiment de capitaux et le financement du terrorisme s'articule autour de trois piliers indissociables : l'identification du client, la vérification de son identité et le recueil d'informations sur l'objet et la nature de la relation d'affaires. Ces trois opérations ne se confondent ni dans leur objet, ni dans leur méthode, ni dans leur portée probatoire. En conséquence, chacune d'entre elles appelle des diligences propres dont la mise en œuvre est modulée selon le niveau de risque de BC-FT que présente la relation.
Le socle de ces obligations procède principalement des articles L. 561-5 à L. 561-5-1 et R. 561-5 à R. 561-12 du Code monétaire et financier, complétés par le règlement (UE) 2024/1624 du 31 mai 2024 (dit « règlement anti-blanchiment »), lequel harmonise à l'échelle européenne les mesures de vigilance à l'égard de la clientèle. L'articulation entre droit interne et droit européen est précisée par les lignes directrices de l'ACPR relatives à l'identification, la vérification de l'identité et la connaissance de la clientèle.
L'intensité de ces obligations varie selon une classification des risques établie par chaque entité assujettie, elle-même encadrée par les critères législatifs de l'article L. 561-4-1 du Code monétaire et financier. Autrement dit, le professionnel ne se contente pas d'appliquer mécaniquement un protocole figé : il adapte la profondeur de ses contrôles à la nature des produits offerts, aux conditions de transaction, aux canaux de distribution utilisés, aux caractéristiques du client et au territoire concerné.
La vigilance repose sur un triptyque séquentiel : identifier (recueillir les éléments déclaratifs), vérifier (corroborer par un document probant) et connaître (comprendre la finalité de la relation). Ces trois opérations sont cumulatives, chacune conditionnant la suivante, et s'appliquent a minima au client lui-même, à la personne agissant pour son compte et au bénéficiaire effectif.
🎯 Deux opérations distinctes : identifier et vérifier
La confusion entre identification et vérification constitue l'une des erreurs les plus fréquemment relevées par la Commission des sanctions de l'ACPR. Pourtant, la distinction n'est pas purement théorique : elle emporte des conséquences directes sur la valeur probatoire des diligences accomplies, sur l'accès même à la relation d'affaires et sur la capacité de l'établissement à démontrer, en cas de contrôle, qu'il a satisfait à ses obligations.
📐 Objet
Recueillir, sur une base purement déclarative, les éléments d'identité prescrits par l'article R. 561-5 du Code monétaire et financier.
➡️ Question posée
« Qui est déclaré comme client de la relation d'affaires ? »
✅ Méthode
Collecte d'informations fournies par le client ou son représentant, sans exigence de preuve documentaire à ce stade.
📐 Objet
Corroborer les éléments déclarés au moyen d'un document écrit à caractère probant (art. L. 561-5, I, 2°, C. mon. fin.).
➡️ Question posée
« Est-ce bien lui ? Les informations déclarées correspondent-elles à la réalité ? »
✅ Méthode
Présentation d'un document officiel probant, recours à un moyen d'identification électronique ou combinaison de mesures alternatives (art. R. 561-5-1 et R. 561-5-2, C. mon. fin.).
En d'autres termes, l'identification fournit la matière brute — un ensemble de données déclarées — tandis que la vérification en atteste l'authenticité. L'une sans l'autre prive le dispositif de sa cohérence : une identification non vérifiée reste une simple allégation ; une vérification sans identification préalable ne porte sur aucun élément déterminé.
Les enjeux pratiques de la distinction
Le fait de maintenir ces deux opérations séparées dans la traçabilité interne répond à une exigence probatoire renforcée. En effet, l'établissement doit pouvoir démontrer séparément ce qu'il a collecté (l'identification), ce qu'il a contrôlé (la vérification), selon quelles méthodes et avec quelles garanties. Cette distinction conditionne également l'accès à la relation d'affaires : à défaut d'une vérification conforme, le professionnel ne peut pas entrer en relation avec le client ou doit y mettre fin (art. L. 561-8, C. mon. fin.).
L'identification et la vérification doivent impérativement précéder l'entrée en relation d'affaires. Le report de la vérification n'est admis qu'à titre exceptionnel, lorsque le risque de BC-FT paraît faible et que le professionnel est en mesure d'en justifier auprès de l'ACPR (art. L. 561-5, IV, C. mon. fin.). Même dans ce cas, la vérification doit intervenir avant la première opération effectuée sur le compte.
Synthèse comparative des deux opérations
| Critère | Identification | Vérification |
|---|---|---|
| Nature de l'opération | Recueil déclaratif des éléments d'identité | Corroboration par un document écrit probant |
| Fondement textuel | Art. L. 561-5, I, 1° et R. 561-5, C. mon. fin. | Art. L. 561-5, I, 2° et R. 561-5-1, C. mon. fin. |
| Moment d'exécution | Préalablement à l'entrée en relation d'affaires | Préalablement à l'entrée en relation (report possible en risque faible) |
| Force probatoire | Valeur déclarative | Valeur probante (document officiel, identification électronique) |
| Conséquence en cas de défaillance | L'établissement ne peut pas entrer en relation | L'établissement ne peut pas entrer en relation ou doit y mettre fin |
| Portée | Client, représentant, bénéficiaire effectif | Client, représentant, bénéficiaire effectif |
👥 Le triptyque des personnes soumises aux diligences
Le dispositif LCB-FT ne se limite pas à un face-à-face entre le professionnel et son interlocuteur direct. Il impose de percer l'écran de la représentation et des structures juridiques pour atteindre la personne physique qui, en dernier ressort, contrôle la relation ou en tire profit. C'est pourquoi les obligations d'identification et de vérification portent sur trois catégories de personnes, chacune répondant à une logique fonctionnelle propre.
Le client : cocontractant et point d'entrée du dispositif
Toute relation d'affaires commence par le client. Il appartient au professionnel assujetti de déterminer sa qualité — personne physique, personne morale, construction juridique de type fiducie — car les éléments d'identité à recueillir diffèrent selon la catégorie à laquelle il appartient (art. R. 561-5, C. mon. fin.). Pour une personne physique, les données minimales portent sur l'état civil (nom, prénoms, date et lieu de naissance). Pour une personne morale, elles englobent la forme juridique, la dénomination, le numéro d'immatriculation et l'adresse du siège social. Quant aux entrepreneurs individuels, ils sont identifiés selon les modalités applicables aux personnes physiques.
La vérification de ces éléments repose, pour le client personne physique, sur la présentation d'un document officiel en cours de validité comportant une photographie (art. R. 561-5-1, 3°, C. mon. fin.) ou sur l'utilisation d'un moyen d'identification électronique certifié. Pour le client personne morale, la corroboration s'effectue par la communication d'un extrait de registre officiel datant de moins de trois mois ou d'un extrait du Journal officiel (art. R. 561-5-1, 4°, C. mon. fin.).
Lorsqu'un document d'identité étranger est rédigé dans un alphabet non latin ou ne comporte pas de date d'expiration, le professionnel doit s'interroger sur sa validité par tout moyen, y compris une recherche sur internet. Pour les documents à risque de fraude élevé, l'ACPR recommande de recueillir un second document permettant de confirmer l'identité (livret de famille, extrait d'état civil, attestation consulaire).
Le représentant : une obligation d'identification renforcée
Lorsque le client n'agit pas personnellement mais par l'intermédiaire d'un mandataire, le professionnel assujetti est tenu d'identifier et de vérifier l'identité de cette personne agissant pour le compte du client (art. R. 561-5-4, C. mon. fin.). De surcroît, il doit contrôler les pouvoirs de ce représentant, c'est-à-dire s'assurer qu'il dispose effectivement de l'habilitation nécessaire pour engager le client dans la relation d'affaires. Cette double exigence — identité et pouvoirs — subsiste même dans le cadre des mesures de vigilance simplifiées.
Le bénéficiaire effectif : clé de voûte de la transparence
L'identification du bénéficiaire effectif répond à une finalité distincte de celle du client : il s'agit de lever l'opacité des structures juridiques pour atteindre la ou les personnes physiques qui, en dernière analyse, contrôlent le client ou tirent profit de la relation. Le bénéficiaire effectif est toujours une personne physique (art. L. 561-2-2, C. mon. fin.).
Le bénéficiaire effectif s'entend de la ou des personnes physiques qui, soit contrôlent directement ou indirectement le client (détention de plus de 25 % du capital ou des droits de vote, exercice d'un pouvoir de contrôle au sens de l'article L. 233-3, I, 3° et 4°, du code de commerce), soit constituent les personnes pour lesquelles une opération est exécutée ou une activité réalisée (art. R. 561-1, C. mon. fin.).
Les critères d'identification varient selon la nature juridique du client. Pour une société, le seuil de 25 % du capital ou des droits de vote détermine le bénéficiaire effectif, le calcul devant tenir compte des chaînes de détention indirectes. Pour une association ou fondation dépourvue de capital, l'analyse porte sur les pouvoirs de contrôle résultant des statuts. Pour un placement collectif, les critères s'appliquent aux détenteurs de plus de 25 % des parts ou actions (art. R. 561-2, C. mon. fin.).
À défaut de pouvoir identifier un bénéficiaire effectif selon ces critères et en l'absence de soupçon de BC-FT, le dirigeant ou le représentant légal de la personne morale est considéré comme bénéficiaire effectif par défaut. Toutefois, cette faculté n'existe pas pour les fiducies et dispositifs juridiques comparables de droit étranger : dans cette hypothèse, le professionnel doit refuser d'entrer en relation d'affaires (art. L. 561-8, C. mon. fin.).
Le bénéficiaire effectif ne se confond pas avec le bénéficiaire d'un contrat ou d'une opération, ni avec le tiers pour le compte duquel un organisme exécute des opérations. Ainsi, dans une relation de correspondance bancaire, la banque correspondante n'a pas à identifier les clients de sa banque cliente. De même, le bénéficiaire d'un contrat d'assurance-vie est une notion propre au droit des assurances qui peut, le cas échéant, coïncider avec celle de bénéficiaire effectif — mais les deux qualifications ne se présument pas l'une de l'autre.
Le registre des bénéficiaires effectifs : un outil au service de la transparence
Afin de faciliter les diligences d'identification, le législateur a institué un registre des bénéficiaires effectifs (art. L. 561-45-1 à L. 561-50, C. mon. fin.), répondant à une exigence européenne renforcée par la directive (UE) 2024/1640 du 31 mai 2024. Toute société ou entité juridique établie sur le territoire français est tenue de déclarer au greffe du tribunal de commerce les éléments d'identification de ses bénéficiaires effectifs, dans un délai de quinze jours suivant la délivrance du récépissé de création et de trente jours après tout fait rendant nécessaire une modification.
L'accès à ce registre est gratuit et public depuis avril 2021 via la plateforme Data INPI. Les professions assujetties bénéficient d'un accès élargi incluant la date et le lieu de naissance, l'adresse personnelle et la date d'acquisition de la qualité de bénéficiaire effectif. En tout état de cause, la consultation du registre ne dispense pas le professionnel de ses propres diligences de vérification, sauf en risque normal ou faible et en l'absence de soupçon, où un extrait du registre peut suffire à vérifier l'identité du bénéficiaire effectif (lignes directrices ACPR, § 104).
Le fait de ne pas déposer le document relatif aux bénéficiaires effectifs ou de déposer un document comportant des informations inexactes ou incomplètes est puni de six mois d'emprisonnement et de 7 500 euros d'amende (art. L. 574-5, C. mon. fin.).
📊 La modulation par l'approche fondée sur les risques
Le dispositif LCB-FT repose sur un principe cardinal : l'approche par les risques, consacrée par l'article L. 561-4-1 du Code monétaire et financier et reprise à l'article 28 des considérants du règlement (UE) 2024/1624 du 31 mai 2024. L'intensité des diligences n'est pas uniforme ; elle se module selon une classification des risques que chaque entité assujettie est tenue d'établir et de maintenir à jour.
Cette classification, véritable pierre angulaire du dispositif de conformité, prend en considération la nature des produits ou services, les conditions de transaction, les canaux de distribution, les caractéristiques du client et le territoire concerné. Toutefois, l'autonomie de classification du professionnel est encadrée par les situations que le législateur lui-même considère comme présentant intrinsèquement un risque élevé ou, à l'inverse, un risque faible de BC-FT.
Les trois niveaux de vigilance
Vigilance simplifiée — Risque faible
📐 Principe
Lorsqu'un client ou un produit relève des situations limitativement énumérées aux articles R. 561-15 et R. 561-16 du Code monétaire et financier, et en l'absence de tout soupçon de BC-FT, le professionnel peut se limiter à une simple identification du client et, le cas échéant, du bénéficiaire effectif.
⚠️ Allègements
L'organisme est dispensé de vérifier l'identité du client et du bénéficiaire effectif, d'obtenir les éléments de connaissance de la relation d'affaires, et de vérifier l'identité de la personne agissant pour le compte du client. Néanmoins, il doit vérifier les pouvoirs du représentant et s'assurer, tout au long de la relation, que le risque demeure faible.
➡️ Limite
La mise en œuvre de mesures simplifiées n'exonère pas de l'obligation générale de surveillance et d'analyse des opérations. En cas de détection d'une opération inhabituelle, l'ensemble des mesures de vigilance redevient applicable.
Vigilance normale — Risque standard
📐 Principe
Le régime de droit commun impose l'intégralité des diligences : identification du client et du bénéficiaire effectif, vérification de leur identité respective par un document probant, recueil des informations relatives à l'objet et à la nature de la relation d'affaires.
✅ Étendue
L'ensemble du triptyque (identification – vérification – connaissance) s'applique de manière complète, avant l'entrée en relation d'affaires.
Vigilance renforcée — Risque élevé
📐 Principe
Certaines situations, limitativement prévues par l'article L. 561-10 du Code monétaire et financier, imposent des diligences complémentaires d'identification et de vérification. Il en va ainsi, notamment, des personnes politiquement exposées, des relations de correspondance bancaire transfrontalières ou des opérations présentant un degré de complexité ou un montant inhabituellement élevé.
➡️ Conséquence
Le professionnel doit approfondir sa connaissance du client et du bénéficiaire effectif, renforcer les mesures de vérification documentaire et intensifier la surveillance des opérations réalisées dans le cadre de la relation.
La classification des risques que chaque entité assujettie doit établir tient compte de trois paramètres cumulatifs : la modulation opérée par le législateur lui-même au regard de l'analyse nationale des risques ; la propre classification de l'organisme financier, fondée sur les critères de l'article L. 561-4-1 ; et le profil individuel de chaque relation d'affaires. Le professionnel ne peut pas se retrancher derrière un classement générique : il doit pouvoir justifier, pour chaque client, du niveau de risque retenu et des diligences mises en œuvre en conséquence.
🧩 Le recueil des éléments de connaissance de la clientèle
Le troisième volet du dispositif de vigilance porte sur la connaissance de la relation d'affaires. L'article L. 561-5-1 du Code monétaire et financier impose au professionnel de recueillir, avant l'entrée en relation, les informations relatives à l'objet et à la nature de cette relation, ainsi que tout autre élément d'information pertinent. Cette obligation poursuit une finalité distincte de l'identification et de la vérification : il ne s'agit plus de savoir qui est le client, mais de comprendre pourquoi et comment il entend utiliser la relation.
Les éléments recueillis visent à permettre au professionnel d'établir un profil du client, de comprendre l'origine et la destination des fonds, d'appréhender la logique économique des opérations envisagées et, en définitive, de détecter ce qui pourrait constituer une anomalie en matière de BC-FT. La nature et l'étendue de ces informations sont proportionnées au risque que présente la relation (art. R. 561-12, C. mon. fin.).
Il importe de souligner que cette obligation de connaissance n'est pas figée dans le temps. Les professionnels assujettis doivent procéder à une nouvelle identification et vérification de l'identité de leur client et du bénéficiaire effectif lorsqu'ils ont de bonnes raisons de penser que les éléments précédemment obtenus ne sont plus exacts ou pertinents (art. R. 561-11, C. mon. fin.). Cette actualisation intervient notamment lors de la procédure de revue périodique (know your customer) ou à l'occasion de la détection d'un soupçon de BC-FT.
La connaissance de la clientèle constitue le fondement dynamique de la vigilance : elle permet de construire un profil de risque du client, de définir un fonctionnement « normal » attendu de la relation et, par contraste, de repérer les opérations atypiques susceptibles de faire l'objet d'une déclaration de soupçon auprès de Tracfin.
🚨 L'impossibilité d'exécuter les diligences : refus et rupture
L'article L. 561-8 du Code monétaire et financier prévoit une conséquence radicale en cas de défaillance des diligences de vigilance : l'interdiction d'entrer en relation d'affaires ou, si la relation est déjà établie, l'obligation d'y mettre fin. Cette disposition s'applique lorsqu'il n'a pas été possible d'identifier et de vérifier l'identité du client — ou du bénéficiaire effectif — ou encore d'obtenir les éléments de connaissance nécessaires à l'exercice de la vigilance constante.
En d'autres termes, les diligences d'identification, de vérification et de connaissance ne constituent pas de simples formalités dont le non-respect serait dépourvu de conséquence : elles conditionnent l'accès même à la relation d'affaires. Le professionnel qui entrerait en relation sans avoir accompli l'ensemble de ces diligences s'exposerait non seulement à des sanctions disciplinaires de la part de l'ACPR, mais encore à un risque de mise en cause de sa responsabilité pénale au titre des infractions de blanchiment.
L'interdiction d'entrer en relation d'affaires faute de diligences accomplies s'applique y compris dans le cadre du dispositif du droit au compte prévu au paragraphe III de l'article L. 312-1 du Code monétaire et financier. Le droit au compte ne saurait donc primer sur les obligations LCB-FT.
De surcroît, lorsque l'impossibilité d'identification ou de vérification s'accompagne d'un soupçon de BC-FT, le professionnel est tenu de procéder à une déclaration de soupçon auprès de Tracfin, la cellule de renseignement financier française. Ainsi, le refus d'entrer en relation d'affaires et l'obligation déclarative se combinent pour former un dispositif cohérent de protection du système financier contre les tentatives de détournement.
🗺️ Vue d'ensemble : le parcours des diligences de vigilance
Identification
Recueillir les éléments d'identité du client, du représentant et du bénéficiaire effectif sur une base déclarative (art. R. 561-5, C. mon. fin.).
Vérification
Corroborer les éléments déclarés par un document écrit probant ou un moyen d'identification électronique (art. L. 561-5, I, 2° et R. 561-5-1, C. mon. fin.).
Connaissance de la relation d'affaires
Recueillir les informations relatives à l'objet, la nature et la logique économique de la relation (art. L. 561-5-1 et R. 561-12, C. mon. fin.).
Entrée en relation d'affaires ou refus
Si les trois étapes sont accomplies : entrée en relation. À défaut : refus obligatoire et, le cas échéant, déclaration de soupçon auprès de Tracfin (art. L. 561-8, C. mon. fin.).
Le dispositif d'identification et de vérification dans le cadre LCB-FT repose sur deux opérations distinctes (identifier puis vérifier), appliquées à trois catégories de personnes (le client, son représentant, le bénéficiaire effectif), modulées selon trois niveaux de vigilance (simplifiée, normale, renforcée), et complétées par le recueil des éléments de connaissance de la relation d'affaires. L'ensemble constitue un continuum séquentiel dont chaque maillon conditionne le suivant. Des développements spécifiques consacrés à la personne physique et à la personne morale précisent, dans des pages dédiées, les modalités concrètes de mise en œuvre de ces diligences.