Guide complet pour construire une matrice de conformité KYC AMF. Processus, responsabilités, fréquences et preuves pour réussir vos contrôles AMF/ACPR.
La connaissance du client (KYC) n'est pas qu'un simple formulaire : c'est un véritable système de vigilance continue qui structure toute la relation d'affaires. L'Autorité des marchés financiers (AMF) et l'Autorité de contrôle prudentiel et de résolution (ACPR) rappellent régulièrement que la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) repose sur une approche par les risques, l'identification et la vérification de l'identité des clients et de leurs bénéficiaires effectifs, des mesures de vigilance pendant toute la relation d'affaires, la déclaration des soupçons à Tracfin ainsi que des obligations de contrôle interne et de gel des avoirs.
En cas de contrôle, l'AMF vérifie que le conseiller en investissements financiers (CIF) a bien produit le document d'entrée en relation, la lettre de mission et la déclaration d'adéquation avant tout conseil en investissement, qu'il a recueilli et analysé les informations nécessaires sur son client et qu'il a évalué l'adéquation du produit proposé.
Pour être prêt, une matrice de conformité permet de relier chaque exigence réglementaire à un processus, un responsable, une fréquence de mise à jour et un support de preuve.
La 4ᵉ et la 5ᵉ directive anti-blanchiment exigent une évaluation des risques, l'identification et la vérification de l'identité des clients et de leurs bénéficiaires effectifs, des mesures de vigilance à l'entrée et tout au long de la relation d'affaires, la déclaration des soupçons à Tracfin et la mise en place de contrôles internes.
La position-recommandation AMF DOC-2019-16 insiste sur :
Les lignes directrices ACPR précisent qu'en cas de doute sur l'authenticité d'un document d'identité, l'organisme financier doit recueillir un second document ou tout justificatif comportant les nom, prénoms et date de naissance (carte Vitale, livret de famille, extrait d'état civil).
Point pratique : Pour une personne morale, il convient de vérifier l'identité au moyen d'un extrait K-bis ou d'un acte officiel datant de moins de trois mois ; si le représentant n'est pas présent, une copie certifiée obtenue directement via les greffes des tribunaux ou via l'outil DataInpi est exigée.
Le contrôle AMF ne se limite pas à l'anti-blanchiment. Avant tout conseil en investissement, le CIF doit remettre un document d'entrée en relation qui présente ses informations administratives et les modalités de traitement des réclamations et de médiation.
Ensuite, il doit établir une lettre de mission définissant précisément les services offerts et, pour toute recommandation d'investissement, une déclaration d'adéquation justifiant le conseil donné et exposant de manière équilibrée les avantages et les risques, en tenant compte de l'expérience, de la situation financière et des objectifs du client.
La Chambre nationale des conseils en gestion de patrimoine rappelle que la déclaration d'adéquation est prévue à l'article L. 541-8-1 du Code monétaire et financier et précisée à l'article 325-17 du règlement général de l'AMF ; elle doit justifier les propositions et présenter avantages et risques en fonction du profil du client.
L'AMF ajoute qu'elle doit mentionner si le test d'adéquation sera réalisé périodiquement et qu'elle doit être mise à jour au moins une fois par an ou lorsqu'un événement modifie la situation du client.
Les lignes directrices ACPR soulignent qu'un dispositif de mise à jour des connaissances doit être prévu dans les procédures internes, indiquant la fréquence et l'étendue des éléments à actualiser.
La fréquence dépend du profil de risque de la relation d'affaires ; la mise à jour est indispensable :
Les organismes doivent également conserver l'ensemble des documents et informations recueillis pendant cinq ans à partir de l'exécution de l'opération ou de la cessation de la relation d'affaires.
Les associations professionnelles vérifient que les conseillers respectent les conditions d'accès et les règles de bonne conduite, actualisent leurs connaissances par des formations régulières et peuvent les sanctionner en cas de manquement.
L'AMF agrée ces associations, approuve leurs codes de bonne conduite et contrôle ou sanctionne les CIF en cas de non-respect. En cas de manquement, les sanctions vont de l'avertissement à des amendes pouvant atteindre plusieurs milliers d'euros et jusqu'à la radiation.
Les conseillers doivent également appliquer les règles LCB-FT :
Une matrice de conformité permet de passer des obligations théoriques à des actions concrètes. L'objectif est d'avoir, pour chaque exigence, un processus clair, un responsable désigné, une fréquence de mise à jour et les éléments de preuve à produire en cas de contrôle.
| Axe de la matrice | Description | Exemple concret |
|---|---|---|
| Exigences réglementaires | Regroupement des obligations par catégories | KYC/LCB-FT, Devoir de conseil, Documentation obligatoire |
| Processus et tâches | Détail des actions à réaliser | Collecte CNI, vérification K-bis, consultation registre BE |
| Responsable | Attribution claire des rôles | Conseiller, Compliance officer, Back-office, Direction |
| Fréquence | Calendrier selon le niveau de risque | Annuel (risque faible), Semestriel (risque élevé) |
| Preuves et archivage | Documents à conserver 5 ans | CNI, K-bis, DER signé, DA, logs d'actions |
KYC et LCB-FT : identification et vérification du client, consultation du registre des bénéficiaires effectifs, analyse du risque, vigilance constante, déclaration des soupçons, gel des avoirs
Devoir de conseil : analyse des produits, recueil des informations sur les connaissances, l'expérience, la situation financière et les objectifs, évaluation de l'adéquation, transmission d'informations claires
Documentation obligatoire : DER, lettre de mission, déclaration d'adéquation, test d'adéquation annuel ou déclenché par un événement, bulletins d'information des produits
Mise à jour et archivage : mise à jour du KYC selon le profil de risque, déclenchement en cas d'événement ou d'alerte, conservation des documents pendant cinq ans
Contrôle interne : procédures internes formalisées, formation, contrôle de second niveau, reporting à l'AMF, gestion des conflits d'intérêts
Pour alimenter la vigilance constante, intégrez des déclencheurs automatiques :
Voici un exemple simplifié de matrice de conformité KYC/AMF :
| Obligation | Responsable | Fréquence / déclencheur | Preuve à conserver |
|---|---|---|---|
| Identification et vérification du client | Conseiller / Back-office | Entrée en relation + opérations importantes | CNI, K-bis, capture registre BE, analyse de risque |
| Devoir de conseil | Conseiller | Entrée en relation + avant chaque conseil + annuel | DER signé, questionnaire, lettre mission, DA |
| Vigilance continue (LCB-FT) | Compliance officer | Quotidien + trimestriel + alertes | Journal alertes, déclarations Tracfin, origine fonds |
| Mise à jour périodique | Conseiller / Compliance | Selon risque (6M-12M) + événements | Nouvelle fiche KYC, DA mise à jour, logs contact |
| Conservation et traçabilité | Back-office / IT | Continu + audit interne annuel | Coffre-fort numérique, registres accès |
Identification et vérification du client :
Devoir de conseil :
Vigilance continue (LCB-FT) :
La matrice doit être intégrée dans un manuel de procédures signé par la direction. Chaque collaborateur doit connaître ses obligations et les étapes à suivre.
Conseil pratique : Organisez des sessions de formation trimestrielles sur les évolutions réglementaires et les processus internes.
Un journal d'alertes permet de prouver que chaque signal a été traité ; l'AMF vérifie la piste d'audit. Gardez des justificatifs de :
| Profil de risque | Fréquence de mise à jour | Déclencheurs spécifiques |
|---|---|---|
| Risque faible | Annuelle | Nouveau produit, changement situation |
| Risque moyen | Semestrielle | Mouvements >10k€, pays sensibles |
| Risque élevé | Trimestrielle | Tout mouvement, alertes médias |
La réglementation évolue régulièrement. Les collaborateurs doivent être formés à :
L'automatisation des processus KYC permet de réduire la charge administrative tout en améliorant la qualité des contrôles. Les solutions RegTech modernes offrent :
Important : L'automatisation améliore l'efficacité mais le conseiller reste responsable de l'évaluation de l'adéquation et de la validation des alertes importantes.
Dans un contexte où la gestion documentaire devient de plus en plus critique, l'approche de la gestion documentaire des avocats en droit immobilier peut inspirer les bonnes pratiques en matière d'organisation et de traçabilité des documents de conformité.
Mettre en place une matrice de conformité AMF revient à structurer sa gestion de la connaissance client, du devoir de conseil et de la vigilance anti-blanchiment. Les textes de référence imposent une approche par les risques, la vérification stricte de l'identité du client et du bénéficiaire effectif, la production et la mise à jour régulière de documents (DER, lettre de mission, déclaration d'adéquation) et la conservation des preuves pendant cinq ans.
En croisant ces obligations avec des processus définis, des responsables nommés, une fréquence adaptée et un système de preuve, la matrice devient un outil indispensable pour :
L'automatisation par des solutions RegTech peut considérablement améliorer l'efficacité de votre dispositif, mais n'oubliez jamais que la responsabilité finale du conseil et de la conformité reste celle du professionnel.
Moins de faux positifs, moins de relances inutiles, plus de dossiers complets. Exports prêts-contrôle AMF/ACPR en quelques clics.
Références :
Automatisez le suivi des bénéficiaires effectifs (UBO) et mandataires pour sociétés de gestion : connecteurs RBE/BODACC, exports par fonds, conformité AMF.
Automatiser tri d'e-mails, classement de pièces PDF, extraction d'échéances et préparation des liasses papier pour réduire le risque RC et gagner du temps en cabinet d'immobilier.
Moins de faux positifs, moins de relances inutiles, plus de dossiers complets. Exports prêts-contrôle AMF/ACPR en quelques clics.