L'obligation de vigilance
en matière de LCB-FT
Vue générale
Vue d'ensemble du dispositif préventif imposé aux organismes financiers pour lutter contre le blanchiment de capitaux et le financement du terrorisme.
📖 Les fondements du devoir de vigilance
Le dispositif français de prévention du blanchiment de capitaux et du financement du terrorisme (LCB-FT) repose sur un principe cardinal : imposer à certaines professions une obligation active de surveillance de leur clientèle et des opérations qu'elles réalisent pour son compte. Loin de se réduire à une simple formalité administrative, cette obligation de vigilance constitue la pierre angulaire d'un édifice normatif complexe, articulant droit national et réglementation européenne dans un objectif commun de protection de l'intégrité du système financier.
L'obligation de vigilance désigne l'ensemble des diligences que les entités et professions assujetties aux dispositions des articles L. 561-2 et suivants du Code monétaire et financier doivent accomplir afin d'identifier, d'évaluer et de gérer les risques de blanchiment de capitaux et de financement du terrorisme auxquels elles sont exposées. Elle impose à ces professionnels de connaître leur clientèle, de surveiller les opérations réalisées et, le cas échéant, de signaler toute anomalie aux autorités compétentes.
le devoir de vigilance trouve ses racines dans les travaux du Groupe d'action financière (GAFI), créé en 1989 par le G7, dont les recommandations constituent le socle international de la lutte préventive. Le législateur européen a progressivement traduit ces standards dans un corpus de directives successives — de la première directive anti-blanchiment de 1991 jusqu'à la cinquième, adoptée en 2018. le règlement (UE) 2024/1624 du 31 mai 2024 et la directive (UE) 2024/1640 du même jour incarnent l'aboutissement de cette harmonisation, avec la création de l'AMLA (Anti-Money Laundering Authority), autorité européenne dédiée à la supervision de la LCB-FT.
le cadre juridique applicable figure principalement aux articles L. 561-1 et suivants du Code monétaire et financier, complétés par les dispositions réglementaires codifiées aux articles R. 561-1 et suivants. L'Autorité de contrôle prudentiel et de résolution (ACPR) et Tracfin — la cellule de renseignement financier française — publient conjointement des lignes directrices qui, sans avoir de caractère contraignant, éclairent de manière déterminante l'interprétation et l'application de ces textes par les professionnels.
Le principe de l'approche par les risques constitue le fondement méthodologique de l'ensemble du dispositif. Il appartient à chaque entité assujettie d'élaborer une classification des risques présentés par ses clients et activités, en fonction notamment de « la nature des produits ou services offerts, des conditions de transaction proposées, des canaux de distribution utilisés, des caractéristiques des clients, ainsi que du pays ou du territoire d'origine ou de destination des fonds ».
Les personnes assujetties : un périmètre large et diversifié
Le champ des professions soumises aux obligations de LCB-FT est considérablement étendu. L'article L. 561-2 du Code monétaire et financier énumère plus d'une vingtaine de catégories de personnes assujetties, couvrant l'ensemble du spectre des activités financières et au-delà. Il appartient à chacune de ces entités de mettre en œuvre un dispositif de vigilance proportionné à ses activités et aux risques auxquels elle est exposée.
🎯 La relation d'affaires, pivot du dispositif
La relation d'affaires constitue un concept structurant de la réglementation en matière de LCB-FT. c'est de la nature de cette relation — durable ou ponctuelle — que dépendent le type et l'étendue des obligations dont devront s'acquitter les entités assujetties. La clientèle en relation d'affaires fait l'objet d'une surveillance sensiblement plus poussée que la clientèle occasionnelle.
📐 Client en relation d'affaires
Le client noue avec l'entité assujettie une relation professionnelle ou commerciale inscrite dans la durée. Celle-ci peut résulter d'un contrat prévoyant des opérations successives ou d'une intervention régulière au profit d'un même client, même en l'absence de cadre contractuel formalisé.
→ Vigilance complète : identification, vérification, connaissance client, surveillance constante des opérations.
⚡ Client occasionnel
Toute personne qui s'adresse à un professionnel assujetti dans le but exclusif de préparer ou réaliser une opération ponctuelle. Il s'agit principalement de la clientèle de passage (change manuel, transmission de fonds).
→ Vigilance allégée : en principe pas de mesures obligatoires en dessous de 10 000 €, sauf exceptions légales (espèces, soupçon, coffre-fort…).
L'article L. 561-2-1 du Code monétaire et financier précise que la relation d'affaires « s'entend de la relation professionnelle ou commerciale avec le client, et inclut le cas échéant le bénéficiaire effectif ». La durée et la régularité de l'intervention du professionnel au profit de son client constituent les éléments déterminants de la qualification. dès lors que la relation s'inscrit dans une certaine durée, la relation d'affaires est établie, indépendamment de la fréquence des sollicitations du client.
Le recours régulier d'un même client à des prestations par nature ponctuelles (change manuel, transmission de fonds) peut conduire à requalifier cette relation en relation d'affaires. Il appartient aux professionnels de définir des critères de fréquence au-delà desquels cette requalification s'impose. La vigilance applicable aux relations d'affaires s'appliquera alors intégralement.
s'agissant des contrats d'assurance-vie ou de capitalisation, le législateur a expressément précisé que la relation d'affaires inclut le bénéficiaire du contrat et, le cas échéant, le bénéficiaire effectif de ce bénéficiaire. Cette extension, introduite par l'ordonnance n° 2020-115 du 12 février 2020, contraint les organismes d'assurance à intégrer ces personnes dans le périmètre de leur surveillance.
⚙️ Identifier, vérifier, connaître : les trois piliers
Le dispositif de vigilance s'articule autour de trois obligations complémentaires qui s'imposent avant l'entrée en relation d'affaires : l'identification du client (et, le cas échéant, de son bénéficiaire effectif), la vérification de son identité sur la base de documents probants, et le recueil d'informations permettant de comprendre l'objet et la nature de la relation envisagée. Ces trois exigences forment un triptyque indissociable, socle de la connaissance client (Know Your Customer — KYC).
L'identification et la vérification de l'identité du client
📐 Principe
L'identification et la vérification de l'identité constituent deux obligations distinctes et complémentaires. La première consiste à savoir qui est le client dans le cadre d'une opération donnée ; la seconde vise à connaître sa personne de manière intrinsèque, sur la base de documents officiels. Le règlement (UE) 2024/1624 du 31 mai 2024 confirme cette distinction, en son considérant 65 et à son article 20.
| Type de client | Éléments d'identification | Documents probants |
|---|---|---|
| Personne physique | Nom, prénoms, date et lieu de naissance (art. R. 561-5 CMF) | Document officiel d'identité en cours de validité avec photographie, ou moyen d'identification électronique certifié (règlement eIDAS) |
| Personne morale | Dénomination, forme juridique, adresse du siège, identité des dirigeants et associés | Extrait K-bis de moins de 3 mois, extrait du JO, ou acte équivalent pour les entités étrangères |
| Fiducie / Trust | Identité des constituants, fiduciaires, bénéficiaires et tiers protecteurs | Copie du contrat de fiducie (art. 2012 C. civ.), trust deed ou letter of wishes pour les dispositifs étrangers |
Depuis le 1er janvier 2021, la vérification de l'identité d'un client personne physique physiquement présent s'effectue par simple prise d'une copie du document d'identité présenté. Il n'est plus nécessaire de relever manuellement la nature du document, ses dates de délivrance ou l'autorité émettrice — autant de formalités qui alourdissaient significativement la procédure d'entrée en relation.
Le bénéficiaire effectif : percer le voile des structures juridiques
L'identification du bénéficiaire effectif vise à empêcher que des personnes — morales ou physiques — puissent être instrumentalisées pour opacifier les circuits financiers. Le bénéficiaire effectif est toujours une personne physique : celle qui, in fine, contrôle le client ou pour le compte de laquelle une opération est exécutée.
Est considérée comme bénéficiaire effectif la ou les personne(s) physique(s) qui, soit contrôlent directement ou indirectement le client lorsque celui-ci est une personne morale ou une construction juridique, soit constituent la personne pour laquelle une opération est exécutée ou une activité réalisée. Lorsque le client est une société, le seuil de détention est fixé à plus de 25 % du capital ou des droits de vote.
⚠️ Exception
Lorsqu'aucun bénéficiaire effectif ne peut être identifié selon les critères légaux de contrôle, en l'absence de soupçon de BC-FT, le dirigeant de la personne morale est considéré comme bénéficiaire effectif par défaut. cette possibilité de bénéficiaire effectif « en dernier ressort » n'est pas prévue pour les fiducies et dispositifs juridiques comparables de droit étranger. Dans ce cas, l'impossibilité d'identifier le bénéficiaire effectif interdit l'entrée en relation d'affaires et impose, en cas de soupçon, une déclaration à Tracfin.
Le recueil de la connaissance client
Au-delà de la seule identité, l'article L. 561-5-1 du Code monétaire et financier impose de recueillir, avant l'entrée en relation d'affaires, les informations relatives à l'objet et à la nature de cette relation, ainsi que tout élément pertinent pour comprendre le fonctionnement envisagé du compte et la logique économique des opérations. Ces éléments sont fondamentaux : ils permettent au professionnel d'établir un profil de son client, de déterminer l'origine des fonds et de détecter, en cours de relation, ce qui pourrait constituer une anomalie.
En application de l'article L. 561-8 du Code monétaire et financier, une opération financière ne doit pas être exécutée ni une relation d'affaires établie s'il n'a pas été possible d'identifier et de vérifier l'identité du client et du bénéficiaire effectif, ou d'obtenir les éléments de connaissance nécessaires. Cette interdiction s'applique y compris dans le cadre du droit au compte.
📊 L'approche par les risques : moduler l'intensité de la vigilance
Le principe de proportionnalité irrigue l'ensemble du dispositif de LCB-FT. La mise en œuvre des obligations de vigilance n'est pas uniforme : elle s'adapte au niveau de risque de BC-FT que présente chaque relation d'affaires, chaque produit, chaque opération. Cette logique de modulation, consacrée tant par le législateur français que par la réglementation européenne, se traduit par l'existence de quatre paliers de vigilance, du plus allégé au plus contraignant.
L'examen renforcé : le cœur de la détection
L'article L. 561-10-2 du Code monétaire et financier impose aux professionnels assujettis d'effectuer un examen renforcé dès lors qu'une opération présente au moins l'un des quatre critères suivants. Le simple fait qu'un critère soit satisfait suffit à déclencher l'obligation — il n'est pas nécessaire de caractériser un soupçon préalable.
| Critère | Description | Illustration |
|---|---|---|
| Complexité particulière | Opération faisant intervenir des structures opaques (trusts en cascade, sociétés écrans) ou des technologies rendant difficile l'identification des contreparties | Mixers de crypto-actifs, protocoles de finance décentralisée, deep fakes |
| Montant inhabituellement élevé | S'apprécie au regard du profil du client, de ses revenus, de l'historique des opérations et de la ligne de métier de l'organisme | Un versement de 60 000 € pour un client classé PPE dont les revenus connus ne le justifient pas |
| Absence de justification économique | Opération n'apparaissant pas avantageuse pour le client ou sans lien avec son objet social | Rachat précoce d'un contrat d'assurance-vie, compte trading pour une holding de participations |
| Absence d'objet licite | Opération réalisée dans un contexte délictuel ou criminel, ou portant sur des biens ou services interdits | Faux ordres de virement, escroqueries, rançongiciels, recel de produits interdits |
L'examen renforcé constitue une analyse détaillée et documentée, dont les résultats doivent être consignés par écrit. Il porte sur l'origine des fonds, la destination des fonds, l'objet de l'opération et l'identité de la personne qui en bénéficie. si le doute n'est pas levé, il se mue en soupçon et impose l'envoi d'une déclaration à Tracfin. L'organisme qui ne serait pas en mesure de démontrer qu'il a effectué les diligences nécessaires s'expose à une sanction disciplinaire.
Les lignes directrices conjointes de l'ACPR et de Tracfin reconnaissent expressément le potentiel des techniques avancées de traitement de la donnée (machine learning, IA générative) pour améliorer le paramétrage des outils de détection, affiner la segmentation de la clientèle, identifier des réseaux de blanchiment complexes ou encore prioriser le traitement des alertes. les informations produites par ces outils doivent impérativement faire l'objet d'un contrôle humain approprié, en particulier pour les examens renforcés et la rédaction des déclarations de soupçon.
📨 Déclarer à Tracfin : le soupçon déclenche l'obligation
La déclaration de soupçon (DS) constitue le second volet du dispositif préventif. Elle est le fruit d'une démarche analytique — et non d'un automatisme — par laquelle le professionnel, après avoir détecté une opération atypique et conduit les diligences nécessaires, conclut qu'un doute subsiste quant à la licéité des fonds ou de l'opération. C'est cette conclusion qui fonde l'obligation déclarative prévue à l'article L. 561-15 du Code monétaire et financier.
Les cas de déclaration
Le législateur distingue plusieurs hypothèses, qui peuvent se combiner au sein d'une même déclaration :
La Commission des sanctions de l'ACPR et les lignes directrices conjointes rappellent fermement que certaines circonstances ne justifient pas, à elles seules, l'envoi d'une DS : la seule réception d'une réquisition judiciaire, un simple présupposé lié à l'activité ou au pays du client, le seul montant élevé d'une opération fixé a priori, la seule nature du produit, ou encore un différend avec le client. La DS doit être motivée par une analyse documentée établissant le soupçon.
Délais et modalités pratiques
📐 Principe
La déclaration doit en principe être adressée avant l'exécution de l'opération, afin de permettre à Tracfin d'exercer, le cas échéant, son droit d'opposition (art. L. 561-24 CMF). Lorsque le soupçon apparaît postérieurement à l'exécution ou qu'il a été impossible de surseoir, la DS est transmise sans délai — ce qui implique une obligation de célérité à chaque stade du processus interne. La Commission des sanctions de l'ACPR sanctionne régulièrement les retards dans l'envoi des déclarations, les délais moyens de plusieurs centaines de jours ayant été expressément considérés comme constitutifs d'un manquement.
La DS est transmise via la plateforme ERMES, le formulaire de télédéclaration de Tracfin. Elle doit être rédigée en français et comporter, sous peine d'irrecevabilité, les éléments prévus à l'article R. 561-31 CMF, en particulier un descriptif de l'opération et les éléments d'analyse ayant conduit au soupçon. La confidentialité de la DS est absolue : son existence ne peut être révélée qu'à l'ACPR ou, dans des conditions strictes, à l'autorité judiciaire.
La communication systématique d'information (COSI) à Tracfin, prévue par l'article L. 561-15-1 CMF, ne se confond pas avec la déclaration de soupçon. Elle concerne des opérations définies par des critères objectifs — transmissions de fonds supérieures à 1 000 € ou 2 000 € cumulés par mois, dépôts ou retraits d'espèces supérieurs à 10 000 € cumulés par mois — et ne requiert aucune analyse préalable du soupçon. Elle constitue une obligation d'information automatique, distincte tant dans sa finalité que dans son régime juridique.
Délais et célérité : une exigence constante
L'obligation de célérité irrigue l'ensemble du processus déclaratif. L'article L. 561-16 du Code monétaire et financier impose en effet que la déclaration de soupçon soit transmise sans délai dès que le soupçon est constitué, ce qui contraint chaque organisme à veiller à ce que, quelle que soit son organisation interne, les diligences nécessaires soient accomplies aussi rapidement que possible à chaque stade du processus. la Commission des sanctions de l'ACPR sanctionne régulièrement les retards jugés excessifs, considérant que des délais moyens de plusieurs centaines de jours entre la détection d'une opération suspecte et l'envoi de la déclaration constituent un manquement caractérisé aux obligations légales.
⚠️ Exception
au principe de la déclaration préalable, l'alinéa 2 de l'article L. 561-16 du Code monétaire et financier prévoit que la déclaration porte sur des opérations déjà exécutées lorsqu'il a été impossible de surseoir à leur exécution, que leur report aurait pu nuire au déroulement d'investigations en cours, ou encore que le soupçon est apparu postérieurement à la réalisation de l'opération. Dans tous les cas, l'organisme financier procède sans délai à l'envoi de la déclaration résultant de son analyse.
Lorsque la déclaration intervient avant l'exécution de l'opération, Tracfin dispose d'un droit d'opposition prévu à l'article L. 561-24 du Code monétaire et financier. Ce mécanisme permet à la cellule de renseignement financier de reporter l'exécution de l'opération signalée pour une durée maximale de dix jours ouvrables, afin de permettre à l'autorité judiciaire d'apprécier l'opportunité d'une ordonnance de saisie pénale. Depuis la loi n° 2021-1109 du 24 août 2021, ce droit d'opposition peut s'étendre par anticipation à toute autre opération liée à celle ayant fait l'objet de la notification. L'exercice de ce droit est strictement confidentiel : sa divulgation est pénalement sanctionnée.
La confidentialité absolue de la déclaration
L'article L. 561-18 du Code monétaire et financier consacre le principe de la confidentialité absolue de la déclaration de soupçon. Son existence, son contenu et les suites qui lui ont été réservées ne peuvent être révélés qu'à l'ACPR, dans le cadre de sa mission de contrôle. Au sein de l'organisme financier, la diffusion de ces informations doit être contrôlée, justifiée et restreinte au strict minimum des personnes impliquées dans le processus. la Cour de cassation a rappelé que les informations détenues par Tracfin au titre d'une déclaration de soupçon ne peuvent être utilisées à d'autres fins que la lutte contre le blanchiment de capitaux et le financement du terrorisme.
Le non-respect de cette interdiction de divulgation est réprimé par l'article L. 574-1 du Code monétaire et financier d'une amende de 22 500 euros. l'article L. 561-19 alinéa 1er autorise les organismes financiers à dévoiler à l'autorité judiciaire ou aux officiers de police judiciaire l'existence d'une déclaration faite auprès de Tracfin, sans pour autant pouvoir en communiquer le contenu.
| Obligation | Fondement | Objet | Déclencheur |
|---|---|---|---|
| Déclaration de soupçon (DS) | Art. L. 561-15 CMF | Signaler des opérations suspectes de BC-FT à Tracfin | Soupçon fondé sur une analyse documentée |
| COSI | Art. L. 561-15-1 CMF | Transmission automatique d'informations sur certaines opérations à risque | Critères objectifs (seuils, nature des opérations) |
| DS complémentaire | Art. L. 561-15 § IV CMF | Infirmer, conforter ou modifier les éléments d'une DS antérieure | Toute information nouvelle, sans condition de montant |
| Droit de communication | Art. L. 561-25 CMF | Réponse aux demandes d'information de Tracfin | Demande de Tracfin via la plateforme ERMES |
🧊 Le gel des avoirs : quand tout s'arrête
Le dispositif de gel des avoirs constitue le volet coercitif du cadre préventif en matière de LCB-FT. Il vise à couper de leurs sources de financement les personnes, morales ou physiques, et les entités impliquées dans des activités criminelles, des actes de terrorisme ou des violations du droit international. de la déclaration de soupçon, qui relève de l'initiative analytique du professionnel, le gel des avoirs procède d'une décision d'autorité — nationale, européenne ou internationale — dont la mise en œuvre s'impose sans délai à l'ensemble des personnes physiques et morales.
💰 Gel des fonds
Toute action tendant à empêcher un changement de volume, montant, localisation, propriété, possession, nature ou destination des fonds, y compris la gestion de portefeuille (art. L. 562-1 CMF).
🏢 Gel des ressources économiques
Toute action tendant à empêcher l'utilisation de ressources économiques afin d'obtenir des fonds, biens ou services, notamment par la vente, la location ou la mise sous hypothèque (art. L. 562-1 CMF).
Ces mesures s'inscrivent dans le cadre de régimes de sanctions économiques ou financières décidées par l'Organisation des Nations unies, l'Union européenne ou la France. Il convient de souligner qu'elles ne constituent pas des expropriations mais des mesures temporaires et renouvelables de restriction de l'accès aux fonds ou ressources. L'objectif poursuivi est double : priver les personnes visées de tout moyen financier et dissuader tout contournement des sanctions imposées.
Un cadre juridique multiniveau
Les obligations en matière de gel des avoirs sont prévues aux articles L. 562-1 à L. 562-15 du Code monétaire et financier, ainsi que dans les règlements européens pris en application de l'article 215 du Traité sur le fonctionnement de l'Union européenne. Ces règlements transposent dans l'ordre juridique de l'Union les résolutions du Conseil de sécurité des Nations unies. La durée du gel est fixée par arrêté ministériel du ministre chargé de l'Économie — ou conjointement avec le ministre de l'Intérieur lorsque les personnes visées sont impliquées dans des actes de terrorisme.
le GAFI consacre deux recommandations spécifiques au gel des avoirs : la recommandation 6, relative aux sanctions financières ciblées dans le cadre de la lutte contre le terrorisme, et la recommandation 7, visant les sanctions en lien avec la lutte contre la prolifération des armes de destruction massive. Ces recommandations obligent les États membres à geler les fonds des personnes ou entités inscrites sur les listes pertinentes du Conseil de sécurité.
Les mesures de gel et d'interdiction d'accès aux fonds doivent être mises en œuvre sans délai dès leur entrée en vigueur. Cette exigence de célérité se justifie par la finalité même du dispositif : couper le plus rapidement possible de leur source de financement les personnes ou entités visées. Tout acte de mise en œuvre doit être immédiatement déclaré à la Direction générale du Trésor. Le registre national des gels, tenu par la DG Trésor et accessible en ligne, offre un service d'alertes permettant aux professionnels d'être informés en temps réel des nouvelles décisions.
Champ d'application et articulation avec la LCB-FT
Le champ d'application des mesures de gel est plus large que celui de la réglementation en matière de LCB-FT : toute personne physique ou morale — et non les seuls organismes financiers — doit mettre en œuvre les mesures de gel et d'interdiction d'accès aux fonds. contrairement au dispositif de vigilance fondé sur l'approche par les risques, la mise en œuvre des mesures de gel ne relève d'aucune proportionnalité. Toute opération, quel qu'en soit le montant ou la finalité, dès lors qu'elle bénéficie directement ou indirectement à une personne ou entité inscrite sur une liste de gel, ne doit pas être exécutée.
Le fait qu'une personne fasse l'objet d'une mesure de gel des avoirs n'impose pas nécessairement à l'organisme financier de procéder à une déclaration de soupçon. l'organisme doit réévaluer le profil de la relation d'affaires et adapter ses mesures de vigilance en conséquence. Il examine notamment les opérations ayant précédé l'entrée en vigueur de la mesure restrictive. Toutefois, si l'organisme identifie ou soupçonne une opération visant à contourner la mesure restrictive — ce qui constitue un délit douanier — il doit effectuer une déclaration de soupçon en parallèle de l'information transmise à la Direction générale du Trésor.
Les sanctions du non-respect des mesures de gel
Le non-respect d'une mesure de gel emporte des conséquences particulièrement sévères. Sur le plan national, les articles L. 574-3 du Code monétaire et financier et 459 du Code des douanes prévoient des sanctions pénales. Les entités soumises au contrôle de l'ACPR s'exposent en outre à des sanctions disciplinaires en cas de violation directe ou de lacunes avérées dans l'organisation de leur dispositif interne. la Commission des sanctions de l'ACPR a prononcé, le 24 décembre 2018, une amende de 50 millions d'euros assortie d'un blâme à l'encontre d'un établissement présentant des défaillances dans son dispositif de détection.
la directive (UE) 2024/1226 du 24 avril 2024 cible expressément la violation et le contournement des mesures de gel décidées par le Conseil de l'Union européenne. Ses objectifs sont doubles : renforcer la sévérité et le caractère dissuasif des sanctions applicables et harmoniser ces mesures à l'échelle de l'Union, afin d'empêcher toute stratégie de « chalandage réglementaire » par laquelle un contrevenant chercherait l'État membre où les sanctions seraient les plus faibles.
Le dispositif français de prévention du blanchiment de capitaux et du financement du terrorisme repose sur un triptyque indissociable : l'obligation de vigilance à l'égard de la clientèle (identification, vérification, connaissance client), la surveillance continue des opérations selon une approche graduée par les risques, et l'obligation déclarative auprès de Tracfin lorsque le soupçon est constitué. Le gel des avoirs complète cet édifice en offrant aux autorités un instrument de neutralisation immédiate des flux financiers suspects. L'ensemble forme un continuum cohérent dont l'efficacité repose sur la rigueur, la célérité et la proportionnalité des diligences accomplies par les professionnels assujettis.