📖 Le fondement de l'obligation d'actualisation

📖 Définition L'actualisation de la connaissance client désigne l'ensemble des diligences par lesquelles un professionnel assujetti maintient, tout au long de la relation d'affaires, une connaissance exacte, pertinente et à jour de son client, du bénéficiaire effectif et des caractéristiques de leurs opérations. Il ne s'agit pas d'un acte ponctuel, mais d'un processus continu adossé à une démarche d'évaluation des risques.

Il appartient à chaque professionnel assujetti, dès lors qu'il noue une relation d'affaires avec un client, d'exercer sur cette relation une vigilance constante. Le législateur a inscrit cette exigence aux articles L. 561-5, L. 561-5-1 et L. 561-6 du Code monétaire et financier, complétés par les articles réglementaires R. 561-12 et R. 561-12-1. La directive européenne (UE) 2015/849 du 20 mai 2015 pose, en ses articles 13 § 1 et 14 § 5, le même impératif de surveillance permanente.

En d'autres termes, l'identification initiale du client à l'entrée en relation ne saurait suffire. La connaissance de la relation d'affaires doit évoluer au rythme des changements affectant la situation du client, son activité, son profil de risque ou encore les opérations qu'il réalise. Toute inertie dans ce domaine expose l'assujetti à des sanctions disciplinaires et, le cas échéant, pénales.

📐 Principe

Pendant toute la durée de la relation d'affaires, l'assujetti recueille, met à jour et analyse les éléments d'information nécessaires à une connaissance appropriée de son client (art. L. 561-5-1 CMF).

Le volume d'informations à recueillir, la périodicité des revues et la profondeur des analyses conduites doivent être calibrés en fonction du degré de risque que présente chaque relation.

⚡ Conséquence pratique

Un client présentant un profil de risque élevé — personne politiquement exposée, activité transfrontalière, structure d'interposition — appelle une fréquence et une profondeur de mise à jour considérablement accrues par rapport à un client au profil standard.

L'approche par les risques constitue ainsi le pivot de l'ensemble du dispositif d'actualisation.

Par ailleurs, le Conseil d'État a rappelé, dans une décision du 5 février 2024 (n° 470957), que l'obligation de mise à jour s'étend à l'intégralité du portefeuille, y compris les comptes demeurés sans mouvement. Prendre connaissance des évolutions survenues dans la situation personnelle ou professionnelle du titulaire permet en effet d'ajuster le niveau de vigilance en conséquence.

À retenir L'obligation d'actualisation ne souffre aucune exception liée à l'ancienneté de la relation, à l'inactivité du compte ou au faible montant des opérations. Elle s'impose tout au long de la relation d'affaires, de son ouverture à sa clôture, conformément aux principes posés par le droit de l'Union et le droit interne.
›› Passerelle : Maintenant que le socle de l'obligation est posé, examinons les hypothèses dans lesquelles l'assujetti doit procéder à une nouvelle identification de son client en cours de relation.

🎯 La ré-identification du client en cours de relation

📐 Principe L'article R. 561-11 du Code monétaire et financier impose à tout professionnel assujetti de procéder à une nouvelle identification et vérification de l'identité de son client — et, le cas échéant, du bénéficiaire effectif — dès lors qu'il existe des motifs sérieux de douter de la fiabilité des données d'identification antérieurement collectées.

Il convient de souligner que cette obligation de ré-identification ne se confond pas avec la mise à jour courante des informations relatives à la connaissance client. Elle suppose de renouveler l'ensemble des diligences initiales — collecte de documents probants, consultation des registres, vérification de l'identité — dans des conditions analogues à celles exigées lors de la première entrée en relation (art. R. 561-5 à R. 561-5-2 CMF).

Événements déclencheurs de la ré-identification

Type de client Événement déclencheur Texte applicable
Personne physique Changement de nom patronymique, emploi d'un nom d'usage, modification de prénom(s), changement de sexe à l'état civil Art. R. 561-11 CMF
Personne morale Modification de la dénomination sociale, changement de forme sociale, transfert du siège social Art. R. 561-11 CMF
Bénéficiaire effectif Changement d'actionnariat majoritaire, modification des statuts entraînant un nouveau bénéficiaire effectif, informations publiques révélant l'inexactitude des données Art. R. 561-11 CMF
Assurance — Cession de contrat Cession à un tiers d'un contrat d'assurance dont l'organisme prend acte ou qui lui est notifiée Art. R. 561-11-1 CMF
⚠️ Point de vigilance L'actualisation périodique du dossier client n'impose pas systématiquement de procéder à une nouvelle vérification de l'identité. À titre d'exemple, le seul fait qu'un titre d'identité ait dépassé sa date de validité ne suffit pas à déclencher l'obligation de recueillir un document actualisé. La ré-identification ne s'impose que lorsque des indices concrets révèlent l'inexactitude ou la perte de pertinence des données initialement recueillies.

Contextes opérationnels de déclenchement

La nouvelle vérification de l'identité peut intervenir dans deux contextes opérationnels distincts : d'une part, à l'occasion de la mise à jour périodique du dossier de connaissance client (procédure KYC) ; d'autre part, en cas de détection d'un soupçon de blanchiment de capitaux ou de financement du terrorisme. Dans ce second cas, la ré-identification constitue un acte de vigilance renforcée qui peut précéder ou accompagner une déclaration à Tracfin.

💡 En pratique Lorsqu'un organisme financier constate, lors de la revue du dossier ou par le biais d'informations publiques (registre du commerce, presse, registre des bénéficiaires effectifs), que l'identité ou la situation du bénéficiaire effectif a évolué, il doit procéder sans délai à une nouvelle identification de celui-ci. La passivité dans ce domaine constitue un manquement caractérisé aux obligations de vigilance.
›› Passerelle : Au-delà de la ré-identification ponctuelle, l'assujetti est tenu de maintenir un dispositif permanent d'actualisation des éléments de connaissance. Voyons quels éléments doivent être mis à jour, et selon quelles modalités.

⚙️ Le contenu et les modalités de l'actualisation

L'article R. 561-12 du Code monétaire et financier, complété par l'arrêté du 2 septembre 2009, dresse la liste des éléments d'information que les assujettis doivent recueillir, analyser et tenir à jour. Ces éléments sont choisis parmi une liste réglementaire et doivent être adaptés au profil de risque de chaque relation d'affaires.

Éléments d'information à actualiser

  • Identité et situation personnelle du client : nom, prénoms, adresse, profession, situation familiale — et toute modification affectant ces données.
  • Identité du bénéficiaire effectif et éléments justifiant cette qualité (pourcentage de détention, pouvoirs de contrôle, modifications statutaires).
  • Identification et pouvoirs des personnes agissant pour le compte du client (mandataires, représentants légaux, titulaires de procurations).
  • Activités professionnelles du client et revenus déclarés — informations nécessaires à l'appréciation de la cohérence des opérations.
  • Objet et nature de la relation d'affaires, produits et services souscrits — y compris la souscription de nouveaux produits (crédit immobilier, assurance-vie, etc.).
  • Origine et destination des fonds, lorsque l'appréciation du risque le justifie, notamment en cas de vigilance renforcée.

La fréquence de mise à jour : une logique de proportionnalité

📅 Mise à jour périodique

La fréquence de la révision dépend du profil de risque attribué à la relation d'affaires. Les procédures internes doivent prévoir des cycles de revue adaptés : annuels pour les relations à haut risque, pluriannuels pour les profils standards.

L'arrêté du 6 janvier 2021 et la décision ACPR n° 2022-02 du 19 avril 2023 précisent que la nature et l'étendue de ces analyses doivent être proportionnées au risque évalué.

⚡ Mise à jour événementielle

Indépendamment du cycle périodique, toute modification significative affectant la relation d'affaires déclenche une actualisation immédiate : changement de bénéficiaire effectif, souscription d'un nouveau produit, détection d'une opération atypique.

Le caractère récent de l'ouverture d'un compte ne constitue en aucun cas un motif d'exemption : dès lors que les données recueillies lors de la souscription s'avèrent insuffisantes pour expliquer une opération signalée comme atypique, l'obligation de mise à jour s'impose sans délai.

L'analyse et la réévaluation du profil de risque

Au-delà de la simple collecte, les organismes financiers sont tenus d'analyser les éléments d'information mis à jour. Cette analyse conduit, en tant que de besoin, à une réévaluation du profil de risque de la relation d'affaires. Il ne suffit donc pas de constater un changement de situation : il appartient à l'assujetti d'en tirer les conséquences en adaptant le niveau de vigilance applicable.

📌 Cas pratique → Analyse Situation : Un client, personne physique, initialement identifié comme cadre salarié dans le secteur agroalimentaire, est désormais dirigeant d'une société de négoce international. Ses opérations au crédit du compte augmentent de manière significative.

Analyse : Le changement d'activité professionnelle et l'évolution du profil transactionnel imposent une mise à jour immédiate du dossier. L'assujetti doit recueillir les justificatifs de la nouvelle activité, réévaluer le profil de risque (passage d'un risque standard à un risque potentiellement élevé du fait de l'activité transfrontalière) et, le cas échéant, procéder à un examen renforcé des opérations antérieures présentant des anomalies au regard du nouveau profil.
›› Passerelle : L'actualisation suppose la mise en place d'un dispositif organisationnel structuré. Quelles obligations pèsent sur l'assujetti en matière de gouvernance interne ?

🏗️ Le dispositif interne de suivi et d'analyse

📐 Principe L'article L. 561-32 du Code monétaire et financier, complété par l'article R. 561-38, fait obligation aux assujettis de se doter d'un cadre organisationnel structuré — comprenant des procédures formalisées et un dispositif d'évaluation des risques — apte à assurer la détection des transactions suspectes et l'examen approfondi des flux financiers.

Les trois piliers du dispositif

1
Vigilance constante sur la relation d'affaires

L'assujetti exerce une surveillance permanente de la relation, fondée sur la connaissance actualisée qu'il en possède. Cette vigilance couvre l'ensemble des opérations réalisées, tant en termes de montant que de fréquence, d'origine et de destination des fonds.

2
Examen attentif des opérations

L'organisme doit vérifier que chaque transaction s'inscrit de manière logique au regard de l'activité déclarée par le client, du niveau de risque qui lui a été attribué et, lorsque la situation l'exige, de la provenance et de la destination des capitaux concernés (art. R. 561-12-1 CMF).

3
Détection des anomalies et examen renforcé

Le dispositif doit permettre de détecter les opérations constituant des anomalies au regard du profil de la relation d'affaires. Ces anomalies peuvent conduire à un examen renforcé ou, le cas échéant, à une déclaration de soupçon auprès de Tracfin.

⚖️ Texte applicable Les dispositifs de suivi et d'analyse doivent être dimensionnés en fonction du profil de risques propre à l'établissement, de la diversité de ses métiers, de la typologie de sa clientèle et de sa présence géographique (arrêté du 6 janvier 2021, NOR : ECOT2100415A). Ils constituent une obligation de moyens renforcée dont le non-respect est sanctionnable par l'ACPR.

L'obligation de justification permanente

L'article R. 561-7 du Code monétaire et financier dispose que les personnes assujetties doivent être en mesure de justifier à tout moment aux autorités de contrôle de la mise en œuvre des mesures d'identification et de l'adéquation des mesures de vigilance au risque présenté par chaque relation d'affaires. En conséquence, la traçabilité des diligences accomplies revêt une importance capitale : chaque actualisation, chaque analyse, chaque décision de réévaluation doit être documentée et archivée.

🔨 Jurisprudence Le Conseil d'État a précisé (CE, 5 févr. 2024, n° 470957) qu'un établissement de crédit peut faire l'objet de sanctions pour quelques défaillances ponctuelles dans son dispositif de suivi et d'analyse, sans que soit remise en cause la conformité globale de ce dispositif. La responsabilité est donc appréciée opération par opération.

De même, la Commission bancaire a souligné (1er févr. 2010, Bred Banque Populaire) que face à un fonctionnement de compte suscitant des interrogations, l'établissement ne peut se satisfaire des seules déclarations de l'intéressé sans en contrôler le bien-fondé par des vérifications effectives.

Le contrôle interne de l'actualisation

Les organismes financiers sont tenus de mettre en place des mesures adaptées de contrôle interne pour vérifier le respect effectif de leur obligation d'actualisation. Le recours à des mécanismes purement incitatifs — qu'il s'agisse de l'écoute supervisée des échanges téléphoniques ou de mécanismes d'intéressement financier des collaborateurs liés à la collecte de données — ne saurait, à lui seul, satisfaire cette exigence. Il appartient à l'assujetti de démontrer que ses procédures garantissent effectivement la mise à jour régulière et exhaustive des dossiers.

⚠️ Alerte L'absence ou l'insuffisance d'un dispositif de suivi et d'analyse adapté aux risques, aux activités et aux clientèles de l'entreprise est sanctionnée par l'Autorité de contrôle prudentiel et de résolution. La décision ACPR n° 2017-08 de la Commission des sanctions du 23 mars 2018 illustre la sévérité du régulateur face à de telles carences.
›› Passerelle : Certains secteurs bénéficient d'aménagements spécifiques à l'obligation de vigilance. Le régime de la monnaie électronique en constitue un exemple significatif.

💳 Le cas particulier de la monnaie électronique

Le législateur a aménagé, au profit des émetteurs de monnaie électronique visés aux 1°, 1° ter et 1° quater de l'article L. 561-2 du Code monétaire et financier, la possibilité de différer la vérification de l'identité de leur client. Ce régime dérogatoire, strictement encadré par l'article R. 561-14-1-1, répond à la nécessité de concilier les exigences de la lutte anti-blanchiment avec les spécificités opérationnelles de ce mode de paiement.

Conditions du différé d'identification

  • Absence de soupçon de blanchiment de capitaux ou de financement du terrorisme.
  • Le client ne peut détenir d'autre instrument de même nature auprès du même émetteur.
  • Le chargement de l'instrument ne peut s'effectuer que par un moyen de paiement émis par un organisme financier dont le détenteur a été identifié conformément aux règles habituelles, ou par un transfert provenant d'un instrument émis par le même émetteur.
  • L'instrument est réservé aux personnes physiques et à des usages strictement définis : transferts internes, achats auprès de professionnels identifiés, dons à des associations d'utilité publique, transferts vers un compte situé dans l'EEE.
  • Le contrat conclu entre l'émetteur et le détenteur mentionne expressément le régime dérogatoire applicable à l'instrument.

Le délai et les seuils de vérification

📐 Principe La vérification de l'identité doit intervenir au plus tard douze mois après la date d'émission de l'instrument de monnaie électronique. Toutefois, l'émetteur est tenu de procéder immédiatement à cette vérification avant l'expiration de ce délai lorsque certains seuils sont atteints.

Événement déclencheur Seuil Période / Précision
Valeur chargée ou paiements réalisés > 150 € Sur une période de 30 jours
Montant cumulé des chargements > 1 000 € Tous chargements confondus
Paiement unitaire d'achat à distance > 50 € Opération initiée par internet ou communication à distance
Transferts de fonds > 50 € / opération ou > 150 € cumulés Transferts entre instruments du même émetteur
À retenir Le différé d'identification constitue une dérogation strictement conditionnée. Dès lors que l'une des conditions cesse d'être remplie ou que l'un des seuils est franchi, l'émetteur doit procéder sans délai à la vérification complète de l'identité du détenteur, dans les mêmes conditions qu'à l'entrée en relation d'affaires.
›› Passerelle : Quelles conséquences encourt l'assujetti qui méconnaît ses obligations d'actualisation ? La réponse réside dans le pouvoir de sanction des autorités de contrôle.

🚨 Les sanctions du défaut d'actualisation

Le manquement aux obligations d'actualisation de la connaissance client n'est pas dépourvu de conséquences. L'Autorité de contrôle prudentiel et de résolution (ACPR) dispose d'un pouvoir de sanction exercé par sa Commission des sanctions, lequel s'étend tant à l'insuffisance des dispositifs internes qu'aux défaillances ponctuelles constatées dans leur mise en œuvre.

⚖️ Défaillance systémique

L'absence ou l'insuffisance caractérisée du dispositif de suivi et d'analyse expose l'établissement à une sanction disciplinaire pouvant inclure un blâme, une interdiction d'exercer certaines opérations et une sanction pécuniaire proportionnée à la gravité du manquement (ACPR, Commission des sanctions, 23 mars 2018, déc. n° 2017-08).

🔍 Défaillance ponctuelle

Même en l'absence de carence systémique, l'organisme peut être sanctionné pour des manquements ponctuels dans l'actualisation de dossiers individuels. Le Conseil d'État a confirmé que la conformité globale du dispositif ne fait pas obstacle à la sanction d'irrégularités isolées (CE, 5 févr. 2024, n° 470957).

Articulation des responsabilités

Au surplus, l'article L. 561-8 du Code monétaire et financier prévoit que lorsqu'un assujetti n'est pas en mesure d'identifier son client ou d'obtenir les informations nécessaires à la connaissance de la relation d'affaires, il doit s'abstenir de nouer ou de poursuivre cette relation. Le non-respect de cette interdiction constitue un manquement supplémentaire, susceptible d'aggraver la sanction prononcée.

Synthèse finale L'actualisation de la connaissance client constitue le cœur vivant du dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme. Elle repose sur trois piliers indissociables : la ré-identification lorsque les données ne sont plus exactes, la mise à jour continue des éléments de connaissance selon une approche proportionnée aux risques, et le dispositif organisationnel de suivi et d'analyse permettant de détecter les anomalies. L'assujetti qui néglige ces obligations s'expose à des sanctions disciplinaires dont la sévérité reflète l'importance que le législateur attache à l'effectivité de la vigilance permanente.

Rappel — La notion de relation d'affaires

📖 Définition Au sens de l'article L. 561-2-1, alinéa 2 du Code monétaire et financier, la relation d'affaires se caractérise par l'établissement d'un lien professionnel ou commercial entre un assujetti et son client, dès lors que ce lien a vocation à perdurer au-delà d'une opération isolée. Ce cadre relationnel peut prendre appui sur un contrat générant des obligations continues ou des opérations récurrentes. Il peut également résulter, en l'absence de formalisation contractuelle, d'une collaboration régulière dans laquelle l'assujetti intervient de façon habituelle au bénéfice du client.

Pour les commissaires aux comptes et experts-comptables, ce lien découle de l'accomplissement d'une mission confiée par la loi. Quant aux caisses des règlements pécuniaires des avocats (CARPA), la relation s'entend du lien créé par le dépôt de fonds, effets ou valeurs effectué par les avocats au profit de leurs clients (art. 53, 9° de la loi n° 71-1130 du 31 décembre 1971).