Renseignements gratuits

Schéma dispositif LCB FT

Le dispositif LCB-FT (lutte contre le blanchiment et le financement du terrorisme) est une chaîne structurée de contrôles à l’entrée en relation, pendant la relation et à la sortie.

Vous déclinez une gouvernance claire, des seuils chiffrés, des procédures écrites et une traçabilité opposable. Aucune promesse d’“élimination du risque” : l’approche est par les risques, proportionnée et documentée.

Qui est concerné et quel est l’ordre de grandeur des flux à traiter ?

Sont assujetties 50 professions (secteur financier et non financier), représentant environ 230 000 déclarants. En 2024, Tracfin a reçu 215 410 informations, dont 211 165 déclarations de soupçon (≈ +13 % vs 2023). Ces chiffres exigent un dispositif outillé et priorisé.

Bon à savoir

Votre schéma doit couvrir l’entrée, la vie de la relation et la sortie : KYC/KYB, mises à jour, alertes, décisions, conservation et audit.

Exemple

Un établissement avec 50 000 clients “actifs” et un taux d’alertes mensuel de 1,2 % gère 600 alertes par mois. Sans règles de priorisation et sans “triage”, le délai d’analyse explose.

Quelles sont les “trois lignes de défense” et qui fait quoi au quotidien ?

LigneRôleExemples d’actions
1ʳᵉ ligne (métier)Exécute la vigilanceKYC initial, collecte de pièces, analyse de premier niveau, blocage préventif d’une opération inhabituelle
2ᵉ ligne (conformité LCB-FT)Conçoit, contrôle, décideCartographie des risques, scénarios d’alertes, décisions PPE, avis DS Tracfin, suivi gel des avoirs
3ᵉ ligne (audit interne)Vérifie l’indépendanceAudits, tests d’efficacité, recommandations, suivi d’actions

Quelles briques composent un schéma “type” et dans quel ordre les enchaîner ?

  1. Gouvernance et cartographie des risques (pays, produits, canaux, clients, comportements).
  2. Onboarding KYC/KYB : identification, vérification, bénéficiaire effectif, PPE/gel/sanctions.
  3. Classification risque client et exigences de vigilance associées.
  4. Décision d’entrée (niveau d’approbation défini) et clauses restrictives si besoin.
  5. Monitoring des opérations (temps réel et périodique), règles et scénarios.
  6. Déclarations à Tracfin (DS) et communications systématiques (COSI) le cas échéant.
  7. Gel des avoirs et interdictions de mise à disposition si correspondance sur listes.
  8. Conservation des pièces, formation et contrôles internes.

Exemple d’enchaînement

Client société avec flux transfrontaliers. KYC complet, BE identifié à 30 %, statut PPE négatif. Score “moyen +”. Des versements d’espèces cumulés à 12 000 € sur un mois déclenchent une COSI. Une opération vers un pays à haut risque, incohérente avec le profil, entraîne une analyse renforcée puis, si le doute subsiste, une DS sans délai.

Quels seuils et déclencheurs chiffrés faut-il paramétrer dès le départ ?

ThèmeSeuil / déclencheurEffet opérationnel
Transmissions de fonds à partir d’espèces / monnaie électronique1 000 € par opération ou 2 000 € cumulés/mois/clientCOSI obligatoire
Dépôts/retraits d’espèces sur compte> 10 000 € cumulés sur un mois civilCOSI obligatoire
Client occasionnel (selon activité)10 000–15 000 €Identification / vérification renforcées
Jeux d’argent (selon activité)≥ 2 000 € par transaction/séanceVigilance renforcée dédiée
Opérations liées en espèces / e-money> 10 000 €Justification renforcée
Conservation des données5 ans après exécution/fin relationArchivage sécurisé, opposable en contrôle

Quelles notions techniques devez-vous maîtriser pour éviter les faux pas ?

  • Bénéficiaire effectif (BE) : personne(s) physique(s) contrôlant l’entité (souvent > 25 % capital/droits de vote, ou contrôle par d’autres moyens).
  • PPE : fonctions publiques importantes (nationales/étrangères/internationales) + famille et proches associés ; revues au moins annuelles ; statut maintenu 12 mois après la fin des fonctions.
  • Listes sanctions/gel : contrôle avant exécution ; gel immédiat si correspondance ; interdiction de mise à disposition.
  • COSI vs DS :
    • COSI = transmission objective (seuils) ;
    • DS = suspicion caractérisée.
  • Partage d’information intra-groupe : encadré, à des fins exclusives LCB-FT.
  • Traçabilité : datation/horodatage, comptes rendus d’analyse, décisions signées, preuves sources.

Bon à savoir

La “connaissance client” inclut l’origine des fonds et, si pertinent, l’origine du patrimoine. Exigez des pièces probantes : avis fiscaux, actes, contrats, PV d’AG, relevés du compte source.

Comment organiser l’onboarding et les mises à jour KYC de manière fiable ?

  • Identifier/vérifier le client et toute personne agissant pour son compte.
  • Identifier/vérifier le bénéficiaire effectif (registre, statuts, schémas de détention).
  • Screening PPE, sanctions/gel, interdictions sectorielles.
  • Classer le risque (faible/moyen/élevé) et fixer pièces/fréquences de revue.
  • Formaliser la décision d’entrée (niveau d’approbation, conditions).
  • Planifier les revues périodiques (annuelles a minima pour PPE ; plus rapprochées si risque élevé).

Exemple de dossier “socle”

Extrait Kbis < 3 mois, statuts, organigramme capitalistique, registre BE, justificatifs d’adresse, identité dirigeants/mandataires, questionnaire activité/flux, preuves d’origine des fonds initiaux, captures de screening datées, décision d’entrée signée par la conformité.

Quels sont les risques de non-conformité et quels plafonds de sanctions envisager ?

Les manquements LCB-FT exposent à des amendes administratives élevées, des injonctions et des publications de décisions. Les plafonds varient selon le régulateur :

  • Jusqu’à 10 % du chiffre d’affaires annuel total pour certaines personnes morales.
  • Plafonds spécifiques pour certaines entités (ex. 100 M€).
  • Côté marchés financiers (AMF), des plafonds peuvent aller jusqu’à 100 M€ ou un pourcentage du CA.