Contact
Nous contacter

TRACFIN : Guide de mise en œuvre d’une procédure d’évaluation des risques ?

  • Publié le: 10 juillet 2025

I. Les critères de mise en œuvre d’une procédure

1. Un cadre légal structurant

Conformément aux articles L561-4-1 et L561-32 du Code monétaire et financier (CMF), les professionnels soumis aux obligations de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT) ont la responsabilité d’élaborer une approche par les risques en matière de LCB/FT qui soit à la fois personnalisée et adaptée à leurs spécificités. Pour cela, l’article L561-4-1 du CMF consacre l’obligation de mettre en place un « système d’évaluation et de gestion des risques » qui soit structuré, formalisé et régulièrement actualisé. 

Ce système permet dans un premier temps, de repérer les risques (étape 1), pour ensuite les classer et les évaluer (étape 2). Ces étapes font partie d’une démarche plus large, appelée cartographie des risques. L’article L561-32 du CMF quant à lieu, ajoute une dimension « opérationnelle » en imposant aux professionnels de compléter cette cartographie par des mesures et procédures internes concrètes (étape 3), spécifiquement conçues pour répondre aux risques identifiés et évalués dans les étapes précédentes.

2. Une démarche en trois étapes

La cartographie des risques consiste à dresser une liste des situations ou profils qui pourraient présenter des risques de LCB/FT.

La première étape consiste donc à identifier les risques, en examinant la nature du client (qu’il s’agisse d’une personne physique ou morale) ainsi que la nature des transactions et opérations réalisées. Les lignes directrices de la DGCCRF et de TRACFIN énumèrent des éléments clés à prendre en compte pour cette identification des risques :

  • Les caractéristiques de la clientèle et les modalités des opérations réalisées. 
    Exemple de risque : incohérence entre le profil du client (âge, profession, revenus) et l’opération visée ;
  • La nature des activités exercées par le client ou le bénéficiaire effectif, c’est-à-dire la personne physique qui contrôle, directement ou indirectement, la personne morale ou pour le compte de laquelle la transaction est réalisée. 
    Exemple de risque : activité déclarée qui ne correspond pas à l’objet de la transaction ;
  • La localisation géographique des activités du client ou de son bénéficiaire effectif. 
    Exemple de risque : implantation dans un pays classé à risque par le GAFI ;
  • La forme juridique, la taille et la nature de l’activité du client personne morale. 
    Exemple de risque : sociétés récemment créées, sans historique ou changements fréquents de dirigeants ;
  • Les opérations impliquant des clients présentant un profil de risque particulier, notamment en raison de leurs fonctions et nécessitant une vigilance renforcée. 
    Exemple de risque : personne politiquement exposée (PPE) ou personne connue pour des infractions passées ;
  • Tout élément contribuant à une meilleure connaissance du client, du bénéficiaire effectif et des spécificités de la relation d’affaires. 
    Exemple de risque : refus ou difficultés à fournir des pièces justificatives ou documents incomplets/altérés ;
  • Les critères prévus par le Code monétaire et financier qui appellent à l’application de mesures de vigilance complémentaire ou renforcée. 
    Exemple de risque : opérations inhabituelles par leur montant ou leur fréquence ;
  • Les relations d’affaires ou opérations impliquant des personnes ou structures situées dans des États ou territoires identifiés par des instances internationales comme présentant des lacunes en matière de LCB/FT, ou encore effectuées via des implantations établies dans ces zones. 
    Exemple de risque : versements en provenance de pays sous sanction.

Ensuite, viennent les étapes d’évaluation et de classification des risques (étapes 2 et 3). À ce stade, les professionnels hiérarchisent les risques identifiés selon une grille de critères et attribuent à chaque situation un niveau de risque (faible, moyen, élevé). Cette classification détermine directement le niveau des mesures de vigilance qui seront mises en place par la suite. La classification des risques s’appuie, non seulement sur des informations externes à l’entité (rapports d’activités et d’analyses de TRACFIN et de la Commission nationale des sanctions – CNS, documents du GAFI, presse, bases de données, etc.), mais surtout sur les critères définis à l’article L561-4-1 du CMF :

  • Nature des produits ou services offerts ; 
  • Conditions de transaction proposées ;
  • Canaux de distribution utilisés ;
  • Caractéristiques des clients ;
  • Caractéristiques de la localisation géographique (pays ou territoire d’origine ou de destination) des fonds ou parties impliquées.

Enfin, vient l’étape cruciale de la détermination et de la mise en place de mesures opérationnelles pour faire face aux risques identifiés. Ces mesures de vigilance doivent être adaptées en fonction des catégories de risques et il est essentiel de formaliser des procédures internes que tous les collaborateurs concernés doivent connaître et suivre. Ces mesures peuvent inclure, par exemple, l’identification du client et du bénéficiaire effectif, la collecte d’informations sur les opérations (comme précisé à l’article L.561-5-1 du CMF), ainsi qu’un suivi régulier de la relation d’affaires (selon l’article L.561-6 du CMF). Il est également important que toutes les démarches soient bien documentées et justifiables en tout temps, notamment en cas de contrôle par les autorités compétentes. Si des anomalies sont détectées, une vigilance renforcée peut être exigée, voire une déclaration de soupçon à TRACFIN.

3. L’exigence d’individualisation et de formalisation

Le système d’évaluation et de gestion des risques que chaque professionnel assujetie met en place ne peut être standardisé ; il doit être spécifiquement adapté au réel et doit être individualisé. Cela signifie qu’il doit prendre en compte les particularités de chaque organisation, telles que sa taille, ses activités, sa clientèle, la nature des biens dans son domaine d’activité et son implantation géographique. Les lignes directrices de la DGCCRF et de TRACFIN soulignent l’importance de cette individualisation pour être pleinement conforme aux obligations du CMF, notamment l’article L561-32 du CMF. En effet, il ne suffit pas de copier-coller les textes légaux ou de reproduire les lignes directrices, chaque professionnel doit ajuster ses procédures en fonction de chaque situation. Comme le précisent les lignes directrices, la simple reprise des lignes directrices ou la reproduction des articles du CMF par le professionnel ne saurait suffire à le mettre en conformité avec les obligations de l’article L.561-32 CMF.

De plus, la désignation d’un responsable LCB/FT, l’actualisation régulière de la cartographie des risques, la mise en place de contrôles internes et la formation continue sont des éléments essentiels pour garantir une mise en œuvre efficace et dynamique de cette procédure. En savoir plus sur la formation continue des professionnels de l’immobilier

4. Constats de la CNS sur la mise en œuvre des obligations de vigilance

Le rapport d’activité 2023 de la CNS souligne que de nombreux professionnels assujettis, en particulier dans les secteurs de l’immobilier et de la domiciliation, n’appliquent pas concrètement leurs obligations de vigilance, malgré l’existence d’un cadre juridique clair.

Constats clés :

  • L’approche par les risques reste souvent perçue comme trop théorique. De nombreux professionnels, notamment dans les petites et moyennes entreprises, rencontrent des difficultés à faire la distinction entre l’évaluation des risques au niveau global et celle de chaque client pris individuellement. Ces malentendus empêchent d’adapter les procédures internes à la réalité de chaque activité, ce qui va à l’encontre de l’exigence d’individualisation prévue à l’article L561-32 du CMF.
  • La méconnaissance de concepts clés comme le bénéficiaire effectif, la PPE (Personne Politique Exposée), ou encore la gestion de la déclaration de soupçon reste fréquente. Cela limite considérablement l’efficacité du dispositif de vigilance mis en place.
  • Certains professionnels comptent sur des outils numériques pour évaluer les risques, mais ces outils ne peuvent remplacer un jugement humain. La CNS rappelle que l’évaluation et le jugement professionnel restent des éléments essentiels dans ce processus.
  • Le rapport d’activité 2023 de la CNS met en lumière le fait que de nombreuses sanctions ont été infligées à des professionnels pour non-respect de leurs obligations. Les cinq principaux manquements identifiés, représentant 89% de l’ensemble des manquements, concernent :
    • L’obligation de définir et mettre en place des dispositifs d’identification et d’évaluation des risques de documentation des diligences effectuées, ainsi qu’une politique adaptée à ces risques ;
    • L’obligation d’identifier et vérifier l’identité du client et du bénéficiaire effectif ;
    • Le recueil et l’actualisation des informations sur l’objet et la nature de la relation d’affaire ;
    • La formation et l’information des collaborateurs ;
    • Le non respect des obligations légales en matières de RGPD en la matière.

En 2023, la CNS a prononcé un total de 195 sanctions, parmi lesquelles 90 interdictions temporaires d’exercice, 13 avertissements et 1 blâme. De plus, près de 89 sanctions financières ont été appliquées, allant de 500 à 50 000 euros. La majorité de ces sanctions ont concerné le secteur de l’immobilier (62,5%), suivi par la domiciliation (33,3%) et le marché de l’art (4,2%). Retrouvez notre article relatif aux déclarations TRACFIN pour les agents immobiliers

II. Les enjeux clés (PPE, GAFI, bénéficiaire effectif)

1. La Personne Politiquement Exposée (PPE)

D’après l’article L561-10 du CMF et l’article 3(9) de la Directive européenne 2015/849 sur la lutte contre le blanchiment, une personne politiquement exposée (PPE) est une personne qui occupe ou a occupé une fonction importante et qui, de ce fait, présente un risque plus élevé de blanchiment de capitaux, notamment en raison de la corruption et du trafic d’influence liés à ses fonctions. Selon l’article R561-18 du CMF, cela peut inclure des personnalités comme un chef d’État, un ministre, un directeur d’entreprise publique, un membre d’une cour suprême, ou encore un ambassadeur, entre autres. La notion de PPE s’étend également aux membres directs de la famille de la personne (conjoint, enfants, ascendants) ainsi qu’à ses collaborateurs les plus proches.

Les PPE présentent un risque particulier en raison de leurs fonctions et, par conséquent, leur identification et leur suivi sont essentiels. Les lignes directrices recommandent certaines mesures de base à mettre en œuvre pour leur identification, avant d’appliquer des mesures complémentaires (notamment celles prévues à l’article R561-20-2 du CMF) : il s’agit, par exemple, de demander à un client s’il correspond aux caractéristiques d’une PPE et de vérifier en ligne son statut. Il est également possible de se référer à des listes de PPE fournies par certaines sociétés commerciales.

Le rapport précité de la CNS a ainsi mis en évidence un manque de vigilance concernant les PPE, en particulier dans les secteurs de l’immobilier et de la domiciliation, où de nombreux professionnels n’ont pas bien intégré l’approche par les risques et les obligations qui en découlent. La CNS constate également que la notion de PPE reste floue pour une majorité des professionnels, ce qui complique l’identification et l’application des obligations portant sur ces personnes à risque.

2. Le groupe d’action financière (GAFI)

Le GAFI (Groupe d’action financière) élabore des recommandations pour aider les États à lutter contre le blanchiment d’argent et le financement du terrorisme. Il impose aux institutions financières et aux professionnels de bien connaître leurs clients et d’évaluer les risques associés à leurs transactions, notamment en ce qui concerne les bénéficiaires effectifs.

Le GAFI préconise une approche fondée sur les risques, demandant aux professionnels d’évaluer les risques spécifiques liés à leurs activités, clients et transactions. Cela implique une compréhension approfondie de leurs clients, en collectant des informations détaillées et en procédant à une évaluation continue. Respecter les recommandations du GAFI n’est pas seulement important pour maintenir une conformité internationale, mais aussi pour éviter les sanctions imposées par la CNS.

Le rapport de la CNS de 2023 souligne que les travaux du GAFI sont essentiels, en particulier lors de la phase de classification des risques, comme celle portant sur le lieu de résidence d’un client. Le GAFI dresse une liste de pays non coopératifs et si un client provient de l’un de ces pays, cela peut augmenter considérablement le risque en matière de LCB/FT.

3. Le Bénéficiaire effectif

Le bénéficiaire effectif est la personne physique qui, en dernier ressort, contrôle directement ou indirectement un client, ou pour laquelle une opération est effectuée ou une activité exercée (Article L561-2-2 CMF). L’identification et la vérification de l’identité du bénéficiaire effectif représentent le deuxième manquement le plus fréquent (23 %) dans le rapport de la CNS de 2023 et reste une notion floue pour de nombreux professionnels.

Son identification est capitale, notamment dans des secteurs à risque comme la domiciliation, où des montages peuvent être réalisés pour dissimuler l’origine des fonds ou leur véritable bénéficiaire.

Le rapport de la CNS met en lumière des secteurs comme l’immobilier et le commerce de l’art, où les professionnels ne vérifient pas systématiquement l’identité des bénéficiaires effectifs. Cela conduit à des sanctions. Par exemple, en 2023, la CNS a observé que des ventes de biens de grande valeur (immobiliers ou œuvres d’art) ont impliqué des bénéficiaires effectifs non déclarés, comme en témoignent les décisions suivantes :

  • Décision n° 2019-58 du 29 mars 2021 : « L’opacité de dossiers due aux changements de liens capitalistiques et de gérance des sociétés domiciliées ne permettait pas de déterminer aisément les bénéficiaires effectifs desdites entreprises » ;
  • Décision n° 2022-17 du 17 novembre 2023 : « La Commission considère qu’il appartient à chaque professionnel assujetti aux obligations LCB/FT d’accomplir les diligences nécessaires […] d’identifier et de vérifier l’identité des clients et des bénéficiaires effectifs » ;
  • Décision n° 2022-40 du 20 octobre 2023 : « L’exigence […] d’identification et d’évaluation des risques paraît d’autant plus impérieuse dans le secteur de la vente d’art, particulièrement exposé aux risques de BFT [sujet au] recours aux sociétés écran complexifiant la traçabilité des opérations et l’identification des bénéficiaires effectifs »

III. Le contrôle interne : un point clé

Le contrôle interne est un élément clé de la gestion des risques en matière de LCB/FT, comme le précise l’Article L561-32 du CMF. Cet article oblige les professionnels à mettre en place des organisations et des procédures internes adaptées à la nature et à la taille de leurs activités, ainsi qu’aux risques identifiés. Ces procédures doivent permettre une vigilance continue et permettre de repérer rapidement les risques de BFT. Les lignes directrices soulignent que ce système de contrôle interne doit être proactif, avec des ressources humaines et matérielles suffisantes pour assurer une mise en œuvre efficace des obligations de vigilance, notamment pour suivre les transactions suspectes et les relations d’affaires.

Les lignes directrices et le rapport de la CNS insistent également sur la nécessité de former le personnel de manière continue. Il est capital que ceux responsables de la mise en œuvre des obligations LCB/FT bénéficient d’une formation et de connaissances appropriées pour exercer leurs fonctions efficacement. 

Enfin, le contrôle interne doit être renforcé par des audits réguliers et un suivi constant des procédures de vigilance, notamment concernant l’identification des bénéficiaires effectifs et des PPE, afin de garantir l’efficacité du dispositif de LCB/FT.

Besoin d’un accompagnement dans la mise en conformité TRACFIN ?

Que vous soyez notaire, agent immobilier, expert-comptable, professionnel du luxe, ou prestataire de services en lien avec les flux financiers, vos obligations en matière de lutte contre le blanchiment et le financement du terrorisme ne peuvent être prises à la légère.

Aumans Avocats accompagne les professionnels assujettis à TRACFIN dans :

  • la mise en œuvre de leur procédure d’évaluation des risques,
  • l’élaboration de leur cartographie des risques
  • la rédaction des procédures internes,
  • la formation de leurs équipes et la gestion des déclarations de soupçon.

Contactez-nous pour un audit ou un accompagnement personnalisé.

Nous contacter

AUMANS AVOCATS (anciennement FOUSSAT AVOCATS & DEROULEZ AVOCATS)
AARPI
Paris +33 (0)1 85 08 54 76 / Lyon +33 (0)4 28 29 14 92 /
Marseille +33 (0)4 84 25 67 89 / Bruxelles +32 (0)2 318 18 36

Nous contacter

Catégories

Partager

Articles associés

Tous nos articles sur l'Agent Immobilier