dématérialisation dossier client CGP1 avril 2026

Dématérialisation du dossier client CGP : du papier au 100% digital

Comment dématérialiser intégralement le dossier client en cabinet de gestion de patrimoine. Pièces justificatives, documents réglementaires, archivage et conformité.

Dématérialisation du dossier client CGP : du papier au 100% digital

Dématérialisation dossier client CGP — La dématérialisation du dossier client CGP désigne le processus par lequel un conseiller en gestion de patrimoine transforme l'ensemble des pièces constitutives d'un dossier client, qu'elles soient réglementaires (DER, lettre de mission, questionnaire MiFID II, documents LCB-FT), contractuelles ou patrimoniales, depuis un support papier ou un stockage non structuré (emails, dossiers locaux) vers un environnement numérique centralisé, sécurisé et conforme aux exigences du règlement eIDAS, du Code civil (articles 1366 et 1367), du RGPD et des recommandations de l'ACPR.

Un cabinet de gestion de patrimoine accumule, pour chaque client, des dizaines de documents au fil de la relation. Pièces d'identité, justificatifs de domicile, relevés de patrimoine, contrats signés, questionnaires réglementaires, correspondances : l'ensemble constitue un dossier qui, dans beaucoup de cabinets, reste fragmenté entre classeurs physiques, boîtes email et dossiers partagés sur un serveur local. Cette dispersion pose un triple problème : elle ralentit le travail quotidien du CGP, elle fragilise la position du cabinet en cas de contrôle ACPR, et elle expose les données personnelles des clients à des risques de perte ou de fuite.

La dématérialisation du dossier client ne se résume pas à scanner des documents papier. C'est une transformation structurelle qui touche la manière dont le cabinet collecte, organise, archive et retrouve l'information client. Cet article détaille les composantes du dossier client CGP, le cadre juridique qui encadre la dématérialisation, les étapes concrètes pour migrer un cabinet vers le 100% numérique, et les règles d'archivage à respecter pour chaque type de document.

Le dossier client CGP : inventaire complet des pièces

Avant de dématérialiser, il faut savoir exactement ce que contient un dossier client complet. Les exigences varient selon le type de client (personne physique, personne morale, couple) et le type de prestation (conseil en investissement, distribution d'assurance, gestion sous mandat), mais un socle commun s'impose à tous les CGP.

Pièces d'identification (KYC, LCB-FT)

La couche fondamentale du dossier est celle imposée par la réglementation LCB-FT. Pour une personne physique, elle comprend :

  • Pièce d'identité en cours de validité : carte nationale d'identité, passeport ou titre de séjour. La copie doit être lisible, recto-verso, et non expirée au moment de la collecte.
  • Justificatif de domicile de moins de trois mois : facture d'énergie, de téléphone fixe, ou avis d'imposition. Les factures de téléphone mobile ne sont généralement pas acceptées.
  • Justificatif de l'origine des fonds : en cas de vigilance renforcée (montants importants, profil à risque), le CGP doit obtenir des éléments justifiant l'origine du patrimoine ou des fonds investis.

Pour une personne morale (SCI, holding, société commerciale), s'ajoutent :

  • Extrait Kbis de moins de trois mois ou équivalent pour les sociétés étrangères.
  • Statuts à jour de la société.
  • Identification des bénéficiaires effectifs (UBO) : toute personne physique détenant directement ou indirectement plus de 25 % du capital ou des droits de vote, avec copie de sa pièce d'identité.

Documents réglementaires

Ces documents sont produits par le CGP lui-même, mais font partie intégrante du dossier client :

  • Document d'entrée en relation (DER) : obligatoire avant toute prestation, il informe le client sur l'identité du CGP, ses agréments, ses liens capitalistiques et sa politique de gestion des conflits d'intérêts. Pour une présentation détaillée, consultez notre article sur le document d'entrée en relation CGP.
  • Lettre de mission : elle formalise le périmètre de la prestation, les modalités de rémunération et les obligations réciproques. Notre guide sur la lettre de mission CGP détaille les clauses obligatoires.
  • Questionnaire d'adéquation MiFID II : il recueille la situation financière, les objectifs d'investissement, la tolérance au risque et les préférences ESG du client. Consultez notre article sur le questionnaire profil investisseur CGP.
  • Questionnaire DDA : pour les clients susceptibles de souscrire des produits d'assurance, il recueille les besoins et exigences spécifiques en matière d'assurance.

Documents patrimoniaux et financiers

Cette couche constitue la matière première du conseil patrimonial :

  • Avis d'imposition (revenus, IFI le cas échéant).
  • Bulletins de salaire ou justificatifs de revenus professionnels.
  • Relevés de comptes bancaires et relevés d'épargne.
  • Relevés de contrats d'assurance-vie, comptes-titres, PEA.
  • Tableau d'amortissement des crédits en cours.
  • Actes notariés : actes de propriété, donations, successions.
  • Contrat de mariage ou PACS le cas échéant.
  • Relevés de charges (impôts locaux, charges de copropriété).

Documents contractuels et correspondances

Au fil de la relation, le dossier s'enrichit :

  • Rapports de conseil et recommandations émises.
  • Rapports d'adéquation pour chaque recommandation d'investissement.
  • Bulletins de souscription signés.
  • Avenants aux contrats existants.
  • Correspondances significatives avec le client (courriers, emails importants).
  • Comptes rendus d'entretien annuels ou périodiques.

La volumétrie d'un dossier client complet peut atteindre plusieurs dizaines de documents, voire davantage pour les clients avec des situations patrimoniales complexes (multi-sociétés, patrimoine international, démembrement). La dématérialisation de cet ensemble exige une organisation rigoureuse et un cadre juridique clair.

Cadre juridique de la dématérialisation

La dématérialisation du dossier client n'est pas un simple choix organisationnel : elle s'inscrit dans un cadre juridique précis qui détermine la valeur des documents numériques et les conditions de leur conservation.

Le Code civil : articles 1366 et 1367

L'article 1366 du Code civil, issu de la loi du 13 mars 2000, pose le principe fondamental : l'écrit sous forme électronique a la même force probante que l'écrit sur support papier, sous réserve que la personne dont il émane puisse être dûment identifiée et que le document soit établi et conservé dans des conditions de nature à en garantir l'intégrité.

L'article 1367 complète ce dispositif en reconnaissant la signature électronique. Il distingue implicitement plusieurs niveaux de signature, dont la portée juridique est précisée par le règlement européen eIDAS.

En pratique, pour un CGP, cela signifie qu'un DER signé électroniquement, une lettre de mission validée en ligne ou un questionnaire d'adéquation rempli numériquement ont la même valeur juridique que leurs équivalents papier, à condition que le dispositif de signature et de conservation soit conforme.

Le règlement eIDAS

Le règlement européen eIDAS (Electronic Identification, Authentication and Trust Services), entré en application le 1er juillet 2016, établit un cadre harmonisé pour les transactions électroniques au sein de l'Union Européenne. Il définit trois niveaux de signature électronique :

  • Signature électronique simple : un clic sur un bouton "J'accepte", une image de signature manuscrite. Elle a une valeur probante, mais faible en cas de contestation.
  • Signature électronique avancée : elle est liée de manière univoque au signataire, permet de l'identifier, est créée à l'aide de données que le signataire peut utiliser sous son contrôle exclusif, et est liée aux données signées de telle sorte que toute modification ultérieure soit détectable.
  • Signature électronique qualifiée : c'est une signature avancée créée à l'aide d'un dispositif de création de signature qualifié et reposant sur un certificat qualifié. Elle bénéficie d'une présomption de fiabilité : c'est à celui qui la conteste de prouver qu'elle est défaillante.

Pour les documents réglementaires d'un CGP (DER, lettre de mission, questionnaires), une signature électronique avancée constitue le niveau minimal recommandé. La signature qualifiée apporte une sécurité juridique maximale, mais implique un coût et une complexité supérieurs.

Les recommandations de l'ACPR

L'ACPR n'a pas publié de doctrine spécifique à la dématérialisation des dossiers CGP, mais ses recommandations générales sur la tenue des dossiers clients et la conservation des documents sont directement applicables. Lors de ses contrôles, l'ACPR vérifie :

  • L'existence et la complétude du dossier client.
  • La date de collecte de chaque pièce (horodatage).
  • La capacité du professionnel à produire les documents dans un délai raisonnable.
  • La conservation des documents pendant les durées légales applicables.

Un dossier numérique bien structuré, avec horodatage automatique et journal d'audit, satisfait plus facilement à ces exigences qu'un dossier papier reconstitué à la hâte.

Le RGPD et les exigences de la CNIL

Le dossier client d'un CGP contient des données personnelles sensibles : état civil, adresse, revenus, patrimoine, situation familiale. Le RGPD (Règlement Général sur la Protection des Données) impose des obligations strictes sur le traitement de ces données :

  • Minimisation : ne collecter que les données strictement nécessaires à la finalité du traitement.
  • Limitation de conservation : ne pas conserver les données au-delà de la durée nécessaire.
  • Sécurité : mettre en place des mesures techniques et organisationnelles appropriées pour protéger les données.
  • Droits des personnes : permettre l'accès, la rectification et, dans certaines conditions, l'effacement des données.

La CNIL a précisé que la numérisation de documents d'identité constitue un traitement de données biométriques indirectes, soumis à des précautions renforcées. Le stockage de copies de pièces d'identité doit être justifié par une obligation légale (ce qui est le cas pour le KYC/LCB-FT) et assorti de mesures de sécurité proportionnées. Notre article sur la conformité RGPD en cabinet de gestion de patrimoine détaille l'ensemble de ces obligations.

Valeur probante des documents numériques vs originaux papier

La question revient régulièrement chez les CGP : un document numérisé a-t-il la même valeur qu'un original papier ? La réponse est nuancée, et dépend du type de document et des conditions de numérisation.

Les documents produits nativement en numérique

Un DER généré numériquement, signé électroniquement et archivé dans un système garantissant son intégrité a exactement la même valeur probante qu'un DER imprimé et signé manuellement. C'est la conséquence directe de l'article 1366 du Code civil. Cette équivalence s'applique à tous les documents produits par le CGP : lettre de mission, questionnaires, rapports de conseil, correspondances.

La condition essentielle est la garantie d'intégrité : le système d'archivage doit pouvoir prouver que le document n'a pas été modifié après sa création. Les systèmes modernes utilisent pour cela des empreintes cryptographiques (hash) associées à un horodatage certifié.

Les copies numériques de documents papier

Pour les documents originellement émis sur papier (pièce d'identité, acte notarié, avis d'imposition), la situation est différente. La copie numérisée n'est pas l'original : c'est une copie. Sa valeur probante dépend des circonstances.

En matière de KYC/LCB-FT, la réglementation admet explicitement que le CGP travaille sur une copie de la pièce d'identité. L'obligation porte sur la vérification de l'identité du client, pas sur la détention de l'original. La copie numérisée est donc suffisante, à condition qu'elle soit lisible et que la vérification ait été effectuée en présence du document original (ou via un dispositif de vérification d'identité à distance conforme).

Pour les actes notariés et les documents juridiques, l'original papier conserve une valeur probante supérieure. La copie numérisée détenue par le CGP sert de référence de travail, mais ne se substitue pas à l'original en cas de litige.

La copie fiable au sens de l'article 1379 du Code civil

L'article 1379 du Code civil introduit la notion de "copie fiable" : une copie dont la fiabilité est présumée lorsqu'elle est réalisée par un procédé conforme à des conditions fixées par décret. En pratique, pour qu'une numérisation soit considérée comme une copie fiable, elle doit respecter la norme NF Z 42-026, qui impose notamment :

  • La reproduction fidèle et durable du document original.
  • L'intégrité de la copie garantie par un procédé technique (empreinte numérique, horodatage).
  • La traçabilité du processus de numérisation.

Peu de cabinets CGP disposent d'un processus de numérisation certifié NF Z 42-026. En pratique, la copie numérisée standard, associée à un archivage sécurisé, suffit pour les besoins courants du cabinet. La certification NF Z 42-026 devient pertinente lorsque le cabinet envisage de détruire les originaux papier après numérisation.

Les 5 étapes pour dématérialiser un cabinet CGP

La dématérialisation d'un cabinet ne se fait pas en un jour. C'est un projet qui s'étale sur plusieurs semaines, voire plusieurs mois pour les cabinets avec un stock important de dossiers papier. Voici les cinq étapes structurantes.

Étape 1 : Auditer l'existant

Avant de choisir un outil ou de commencer à scanner des documents, il faut dresser un état des lieux précis :

  • Combien de dossiers clients actifs le cabinet gère-t-il ? Un cabinet avec 50 clients n'a pas les mêmes contraintes qu'un cabinet avec 500.
  • Sous quelle forme sont les dossiers actuels ? Classeurs papier, dossiers sur un serveur local, emails archivés, combinaison des trois ?
  • Quels documents sont systématiquement présents, quels sont ceux qui manquent fréquemment ? L'audit révèle souvent des lacunes structurelles : des dossiers sans justificatif de domicile à jour, des questionnaires MiFID II non renouvelés, des DER absents pour les clients antérieurs à la mise en conformité.
  • Qui accède aux dossiers et comment ? Le CGP seul, une assistante, un associé ? Depuis le bureau uniquement ou en déplacement ?

Cet audit produit deux livrables : un inventaire quantifié des dossiers à migrer, et une cartographie des processus actuels de collecte et de classement. C'est la base sur laquelle repose tout le projet.

Étape 2 : Choisir l'outil de dématérialisation

Le choix de l'outil conditionne la réussite du projet. Plusieurs options existent, avec des avantages et des limites distincts (nous y revenons en détail dans la section GED vs plateforme métier ci-dessous). Les critères de sélection essentiels sont :

  • Hébergement des données : les documents doivent être stockés dans l'Union Européenne, sur des serveurs conformes aux exigences RGPD.
  • Sécurité : chiffrement des données en transit et au repos, gestion des droits d'accès, journalisation des connexions.
  • Structure documentaire : l'outil doit permettre d'organiser les documents par client et par catégorie (KYC, réglementaire, patrimonial, contractuel) avec une arborescence cohérente.
  • OCR (Reconnaissance Optique de Caractères) : indispensable pour rendre les documents numérisés recherchables par leur contenu, et non uniquement par leur nom de fichier.
  • Intégration métier : l'outil idéal ne se contente pas de stocker des fichiers, il s'intègre dans le flux de travail du CGP (collecte, génération de documents, signature, archivage).
  • Coût : rapporté au nombre de clients gérés et au temps gagné sur la gestion documentaire.

Étape 3 : Numériser le stock existant

C'est l'étape la plus consommatrice en temps. Deux approches sont possibles :

La numérisation exhaustive consiste à scanner l'intégralité des dossiers papier existants, y compris les clients inactifs ou les dossiers clos. Elle offre une base numérique complète, mais représente un investissement en temps considérable. Pour un cabinet de 200 clients avec des dossiers papier de 20 à 50 pages chacun, il faut compter plusieurs journées de travail dédiées.

La numérisation progressive privilégie les dossiers actifs et les clients en cours de suivi. Les dossiers clos ou inactifs sont numérisés au fil de l'eau, par exemple à l'occasion d'un renouvellement de relation ou lorsqu'un ancien client reprend contact. Cette approche est plus réaliste pour les petits cabinets avec des ressources limitées.

Dans les deux cas, quelques règles pratiques s'imposent :

  • Numériser en PDF/A : c'est le format de référence pour l'archivage à long terme. Contrairement au PDF standard, le PDF/A garantit que le document sera lisible dans 10, 20 ou 30 ans sans dépendre d'un logiciel spécifique.
  • Appliquer l'OCR systématiquement : un scan sans OCR n'est qu'une image. Il est impossible d'y rechercher un mot, un nom ou un montant. L'OCR transforme l'image en texte indexable. Pour en savoir plus, consultez notre article sur l'OCR documents CGP.
  • Nommer les fichiers selon une convention stricte : par exemple, NOM_Prénom_CNI_2026-03.pdf ou SCI_NomSociete_Kbis_2026-01.pdf. Sans convention, la base documentaire devient rapidement inexploitable.
  • Vérifier la qualité de chaque scan : un document illisible, tronqué ou en basse résolution est inutilisable. Mieux vaut vérifier au moment de la numérisation que de découvrir le problème six mois plus tard lors d'un contrôle.

Étape 4 : Mettre en place le processus pour les nouveaux clients

Une fois l'outil choisi et le stock historique en cours de migration, il faut définir le processus pour chaque nouveau client. L'objectif est simple : aucun document papier ne doit entrer dans le circuit du cabinet sans être immédiatement dématérialisé.

Le processus cible est le suivant :

  1. Ouverture du dossier dans la plateforme, avec génération automatique de la liste documentaire adaptée au profil du client.
  2. Envoi d'un lien sécurisé au client pour le dépôt de ses documents (pièce d'identité, justificatifs, etc.).
  3. Dépôt des documents par le client, directement dans la plateforme, avec catégorisation automatique.
  4. Vérification et validation par le CGP : lisibilité, validité, complétude.
  5. Génération des documents réglementaires (DER, lettre de mission, questionnaire) pré-remplis à partir des données collectées.
  6. Signature électronique de l'ensemble des documents.
  7. Archivage automatique avec horodatage et journal d'audit.

Ce processus élimine le papier dès le premier contact. Le client ne reçoit rien par courrier, ne renvoie rien par courrier. Tout transite par un canal numérique sécurisé.

Étape 5 : Former l'équipe et accompagner le changement

La dématérialisation échoue souvent non pas à cause de l'outil, mais à cause de la résistance au changement. Le CGP principal peut être convaincu, mais si l'assistante continue d'imprimer les emails et de ranger les documents dans des classeurs, le projet est compromis.

La formation doit couvrir :

  • L'utilisation quotidienne de l'outil : créer un dossier, téléverser un document, lancer une signature, retrouver une pièce.
  • Les nouvelles habitudes de travail : ne plus imprimer "au cas où", ne plus stocker de documents sur le bureau de son ordinateur, ne plus envoyer de pièces justificatives par email non sécurisé.
  • Les réflexes de sécurité : verrouiller sa session, ne pas partager ses identifiants, signaler toute anomalie.

Un accompagnement progressif, avec un point de suivi après deux semaines puis après un mois, permet d'identifier et de corriger les mauvaises pratiques avant qu'elles ne s'installent.

Archivage électronique : durées légales par type de document

L'un des avantages majeurs de la dématérialisation est la gestion automatisée des durées de conservation. Encore faut-il connaître les durées applicables à chaque type de document.

Documents KYC et LCB-FT

La réglementation LCB-FT impose de conserver les documents d'identification du client et les pièces relatives à la vigilance exercée pendant 5 ans après la fin de la relation d'affaires. Ce délai court à partir de la clôture du dernier contrat ou de la dernière opération réalisée pour le compte du client.

Attention : "la fin de la relation d'affaires" n'est pas toujours facile à dater. Si un client n'a plus de contrat actif mais n'a pas formellement mis fin à la relation de conseil, la question se pose. Une bonne pratique consiste à formaliser la clôture de la relation par un courrier ou un email, dont la date servira de point de départ au délai de conservation.

Lettre de mission et DER

Ces documents contractuels et réglementaires relèvent du droit commercial. Le Code de commerce (article L.123-22) impose une conservation des documents commerciaux pendant 10 ans. Le point de départ est la date de signature du document.

Pour le DER, qui est remis à chaque entrée en relation et peut être mis à jour en cours de relation, chaque version doit être conservée. La destruction de l'ancienne version lors de la remise d'une version actualisée est une erreur : en cas de contrôle, l'ACPR peut demander l'historique complet des DER remis au client.

Questionnaires d'adéquation MiFID II

Les questionnaires d'adéquation et les rapports d'adéquation associés doivent être conservés pendant 5 ans à compter de leur établissement. MiFID II impose en outre que le CGP conserve un enregistrement de l'ensemble des services et transactions réalisés, permettant de vérifier a posteriori l'adéquation des recommandations formulées.

Chaque version du questionnaire (initial, mises à jour périodiques tous les 24 mois) doit être conservée séparément, avec sa date de réalisation.

Contrats et bulletins de souscription

Les contrats financiers (assurance-vie, comptes-titres, mandats de gestion) relèvent de la prescription civile de droit commun : 5 ans (article 2224 du Code civil) pour les actions personnelles ou mobilières.

En pratique, pour les contrats d'assurance-vie, le délai de prescription court à compter du dénouement du contrat (rachat total, décès de l'assuré). Tant que le contrat est en cours, les documents associés doivent être conservés.

Correspondances et notes de conseil

Les correspondances significatives (recommandations écrites, réponses aux réclamations, comptes rendus d'entretien) doivent être conservées pendant au moins 5 ans. Certaines situations imposent des durées plus longues : une correspondance liée à une réclamation client doit être conservée jusqu'à l'extinction définitive du litige, y compris les voies de recours.

Tableau récapitulatif des durées de conservation

Type de documentDurée de conservationPoint de départBase juridique
Pièces KYC (identité, domicile)5 ansFin de la relation d'affairesLCB-FT, art. L.561-12 CMF
DER10 ansDate de remise au clientCode de commerce, art. L.123-22
Lettre de mission10 ansDate de signatureCode de commerce, art. L.123-22
Questionnaire MiFID II5 ansDate d'établissementDirective MiFID II, art. 25
Contrats financiers5 ans (minimum)Dénouement du contratCode civil, art. 2224
Rapports de conseil5 ansDate d'émissionMiFID II, art. 25
Réclamations clients5 ans (minimum)Clôture du dossierACPR, recommandation 2022-R-01

Sécurité et conformité RGPD du dossier dématérialisé

Dématérialiser un dossier client, c'est concentrer des données personnelles sensibles dans un système informatique. Cette centralisation offre des avantages en termes de gestion, mais elle impose des mesures de sécurité proportionnées au risque.

Chiffrement des données

Les données du dossier client doivent être chiffrées à deux niveaux :

  • En transit : toute communication entre le client (qui dépose ses documents) et le serveur doit utiliser le protocole HTTPS/TLS. De même, toute communication entre le CGP et la plateforme d'archivage.
  • Au repos : les fichiers stockés sur les serveurs doivent être chiffrés avec un algorithme reconnu (AES-256 est le standard actuel). En cas d'accès non autorisé au serveur, les fichiers restent illisibles sans la clé de déchiffrement.

Gestion des accès

Le principe du moindre privilège s'applique : chaque personne n'a accès qu'aux dossiers dont elle a besoin pour exercer ses fonctions. Dans un cabinet avec plusieurs CGP ou collaborateurs, cela implique :

  • Des comptes individuels avec identifiants personnels (jamais de compte partagé).
  • Une gestion des droits par rôle : le CGP principal voit tous les dossiers, un collaborateur ne voit que les siens, l'assistante a un accès limité aux tâches administratives.
  • Une journalisation des accès : qui a consulté quel dossier, quand, depuis quelle adresse IP.

Droit à l'effacement et conservation légale

Le RGPD donne aux personnes le droit de demander l'effacement de leurs données personnelles. Mais ce droit n'est pas absolu : il ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale. Or, les obligations LCB-FT, MiFID II et le Code de commerce imposent des durées de conservation minimales.

En pratique, si un ancien client demande l'effacement de son dossier, le CGP doit :

  1. Vérifier si les durées de conservation légales sont écoulées.
  2. Si oui, procéder à l'effacement complet.
  3. Si non, informer le client que ses données sont conservées en application d'obligations légales, en précisant les durées applicables et le fondement juridique.

Cette vérification est beaucoup plus simple avec un système dématérialisé qui associe à chaque document sa durée de conservation et sa date d'échéance, plutôt qu'avec un classeur papier où il faut reconstituer manuellement les dates.

Sauvegarde et plan de continuité

Un dossier papier peut être détruit par un incendie, une inondation ou un vol. Un dossier numérique peut être corrompu par une panne de disque, un ransomware ou une erreur humaine. La dématérialisation n'élimine pas le risque de perte : elle le déplace.

Les mesures minimales sont :

  • Sauvegarde automatique quotidienne sur un site distant (géographiquement séparé du serveur principal).
  • Test de restauration périodique : une sauvegarde qui n'a jamais été testée n'est pas une sauvegarde.
  • Redondance du stockage : les données critiques sont répliquées sur plusieurs supports.

Un hébergement cloud professionnel, conforme aux normes ISO 27001 et hébergé dans l'Union Européenne, intègre nativement ces mécanismes. C'est l'un des arguments en faveur d'une plateforme SaaS par rapport à un stockage sur un serveur local du cabinet.

GED généraliste vs plateforme métier CGP

Face au projet de dématérialisation, deux catégories d'outils se présentent : les solutions de Gestion Électronique de Documents (GED) généralistes et les plateformes métier conçues spécifiquement pour les conseillers en gestion de patrimoine.

La GED généraliste

Les solutions de GED généralistes (SharePoint, Google Drive avec structure de dossiers, solutions open source comme Alfresco) offrent des fonctionnalités de base :

  • Stockage de fichiers dans une arborescence de dossiers.
  • Gestion des droits d'accès.
  • Recherche par nom de fichier.
  • Versionnage des documents.

Leur avantage principal est la flexibilité : elles s'adaptent à n'importe quel métier. Leur limite est l'absence de logique métier. Une GED ne sait pas ce qu'est un DER, ne connaît pas les durées de conservation LCB-FT, ne peut pas générer un questionnaire MiFID II pré-rempli, et ne déclenche pas d'alerte lorsqu'une pièce d'identité arrive à expiration.

Le CGP doit donc créer manuellement l'arborescence, définir les conventions de nommage, configurer les alertes, et s'assurer que chaque collaborateur respecte les règles établies. En pratique, l'expérience montre que sans une discipline constante, l'arborescence se dégrade en quelques mois : des fichiers mal classés, des doublons, des dossiers incomplets sans que personne ne s'en aperçoive.

La plateforme métier CGP

Une plateforme métier dédiée aux CGP intègre nativement les spécificités réglementaires du métier :

  • Liste documentaire pré-configurée selon le type de client et le type de prestation, alignée sur les exigences LCB-FT, MiFID II et DDA.
  • Génération automatique des documents réglementaires (DER, lettre de mission, questionnaire d'adéquation) à partir des données collectées.
  • Alertes de mise à jour : expiration de pièce d'identité, renouvellement du questionnaire MiFID II, échéance de révision annuelle.
  • Signature électronique intégrée : le client signe directement dans la plateforme, sans navette entre plusieurs outils.
  • Archivage avec durées légales : chaque document est associé à sa durée de conservation réglementaire, et le système alerte le cabinet lorsque la destruction est possible.
  • Tableau de bord de conformité : vue consolidée de l'état de chaque dossier client (complet, incomplet, en attente de signature, en attente de mise à jour).

Le surcoût par rapport à une GED gratuite ou peu coûteuse est compensé par le temps gagné sur la structuration, la génération de documents et le suivi de conformité. Pour un cabinet indépendant qui facture son temps au client, chaque heure passée sur de l'administratif non facturable est une heure de conseil en moins.

Erreurs fréquentes à éviter

La dématérialisation mal conduite peut créer autant de problèmes qu'elle en résout. Voici les erreurs les plus courantes observées dans les cabinets en transition.

Scanner sans appliquer l'OCR

C'est l'erreur la plus répandue. Un scan sans OCR produit un fichier PDF contenant une image, mais aucun texte indexable. Il est impossible d'y rechercher un nom, un numéro de contrat ou un montant. Pour retrouver un document spécifique, il faut ouvrir chaque fichier un par un et le lire visuellement. À 200 clients et 30 documents par dossier, cela rend la base documentaire pratiquement inexploitable.

La solution est simple : activer l'OCR au moment de la numérisation, ou utiliser un outil qui l'applique automatiquement à chaque document téléversé.

Stocker les documents dans la boîte email

Beaucoup de CGP utilisent leur boîte email comme système de classement par défaut. Les pièces justificatives envoyées par les clients restent dans les emails reçus, parfois rangés dans des dossiers par nom de client.

Ce mode de stockage pose trois problèmes majeurs :

  • Sécurité : une boîte email n'est pas un coffre-fort. Un mot de passe compromis donne accès à l'intégralité des données personnelles de tous les clients.
  • Pérennité : un changement de fournisseur email, une migration de messagerie ou un dépassement de quota peut entraîner la perte de documents.
  • Conformité : il est difficile de prouver l'intégrité et l'horodatage d'un document stocké dans un email. En cas de contrôle, l'ACPR attend un archivage structuré et traçable.

Ne pas prévoir de sauvegarde

Passer au 100% numérique sans mettre en place une sauvegarde fiable, c'est concentrer l'intégralité du patrimoine informationnel du cabinet sur un seul point de défaillance. Un disque dur qui lâche, un ransomware qui chiffre les fichiers, une erreur de manipulation qui supprime un dossier : sans sauvegarde, la reconstruction est impossible.

Multiplier les outils sans les interconnecter

Certains cabinets accumulent les outils : un service de stockage cloud pour les documents, un autre pour la signature électronique, un tableur pour le suivi des échéances, un logiciel CRM pour les données clients. Cette fragmentation recrée, en version numérique, la dispersion que la dématérialisation était censée résoudre.

Un même document peut exister en trois exemplaires sur trois plateformes différentes, sans qu'aucune ne soit la version de référence. La consolidation autour d'un outil unique ou d'outils nativement intégrés est essentielle.

Oublier les dossiers clos

Les dossiers clients clos ne disparaissent pas des obligations de conservation. Les durées légales (5 ans, 10 ans selon le type de document) courent à partir de la fin de la relation. Un dossier clos en 2020 doit rester accessible, complet et intègre jusqu'en 2025 au minimum pour les pièces KYC, et jusqu'en 2030 pour les documents commerciaux.

La dématérialisation doit donc inclure un espace d'archivage pour les dossiers clos, avec les mêmes exigences de sécurité et d'intégrité que les dossiers actifs.

FAQ

Un CGP peut-il détruire les originaux papier après numérisation ?

Oui, à condition que la numérisation ait été réalisée dans des conditions garantissant l'intégrité et la fidélité de la copie. La norme NF Z 42-026 définit les exigences techniques pour une copie fiable au sens du Code civil (article 1379). En l'absence de processus certifié, il est prudent de conserver les originaux papier des documents les plus sensibles (actes notariés, contrats originaux signés) pendant la durée de conservation légale, et de ne détruire que les documents dont la copie numérique suffit (justificatifs courants, correspondances).

Quelle est la valeur juridique d'un document signé électroniquement par le client ?

Un document signé électroniquement a la même valeur juridique qu'un document signé manuscritement, conformément à l'article 1367 du Code civil et au règlement eIDAS. La signature électronique avancée offre un niveau de preuve suffisant pour les documents réglementaires d'un CGP (DER, lettre de mission, questionnaire). La signature qualifiée (avec certificat délivré par un prestataire de services de confiance qualifié) bénéficie d'une présomption de fiabilité encore plus forte.

Les documents hébergés dans le cloud sont-ils conformes au RGPD ?

Oui, à condition que le prestataire d'hébergement soit conforme au RGPD et que les données soient stockées dans l'Union Européenne (ou dans un pays reconnu comme offrant un niveau de protection adéquat). Le CGP doit vérifier que le contrat avec le prestataire inclut les clauses de sous-traitance imposées par l'article 28 du RGPD (finalités du traitement, mesures de sécurité, notification des violations, droit d'audit). Un hébergement chez un prestataire soumis au Cloud Act américain (AWS, Google Cloud, Azure) pose des questions supplémentaires de conformité.

Combien de temps faut-il pour dématérialiser un cabinet CGP ?

La durée dépend principalement du volume de dossiers existants et de la disponibilité de l'équipe. La mise en place de l'outil et la définition des processus pour les nouveaux clients prennent généralement quelques jours. La numérisation du stock existant est la partie la plus longue : pour un cabinet de 100 à 200 clients actifs, il faut compter de deux à quatre semaines en consacrant quelques heures par jour à la numérisation. L'important est de commencer par les dossiers actifs et de traiter le stock historique progressivement.

Un CGP solo peut-il se passer d'un outil de dématérialisation et tout gérer avec un simple dossier cloud ?

Techniquement, oui. Un CGP solo avec une vingtaine de clients peut organiser ses documents dans un dossier Google Drive ou OneDrive avec une arborescence stricte. Mais cette approche atteint rapidement ses limites : pas de génération automatique de documents, pas d'alertes d'expiration, pas de signature intégrée, pas d'OCR automatique, pas de suivi de conformité centralisé. Le temps consacré à la gestion manuelle de ces tâches augmente proportionnellement au nombre de clients. Une plateforme métier devient rentable dès que le coût de l'outil est inférieur au temps qu'il fait gagner.

Centraliser la dématérialisation avec un outil adapté

La dématérialisation du dossier client est un projet structurant pour tout cabinet de gestion de patrimoine. Elle ne se limite pas à la numérisation des documents : elle implique de repenser la collecte, l'organisation, la signature et l'archivage de l'ensemble des pièces qui constituent la relation client.

Les bénéfices sont concrets : un dossier toujours complet et à jour, une traçabilité native pour les contrôles ACPR, une sécurité renforcée pour les données personnelles des clients, et un gain de temps significatif sur les tâches administratives. Le cadre juridique français et européen reconnaît pleinement la valeur des documents numériques, à condition que les processus de création, de signature et de conservation soient conformes.

Glyphe a été conçu pour répondre spécifiquement aux besoins de dématérialisation des cabinets CGP : collecte documentaire via portail sécurisé, OCR automatique, génération du DER et de la lettre de mission, questionnaire d'adéquation MiFID II avec préférences ESG, signature électronique intégrée et archivage conforme aux durées légales. L'ensemble est accessible en marque blanche, aux couleurs du cabinet.

Recevez nos guides conformité CGP

Checklists ACPR, modèles de documents, conseils terrain. 1 à 2 emails par mois, pas de spam.

Prêt à automatiser votre conformité ?

Testez glyphe gratuitement pendant 14 jours. Sans carte bancaire.

Essai gratuit 14 joursou réserver une démo de 15 min →

Articles connexes

documentation conformité CGP

Documentation conformité CGP : guide complet 2025

Maîtrisez la documentation conformité CGP : documents obligatoires, durées de conservation, archivage réglementaire. Automatisez avec Glyphe. Essai gratuit.

RGPD cabinet gestion patrimoine

RGPD cabinet gestion patrimoine : obligations CGP

Découvrez toutes les obligations RGPD d'un cabinet de gestion de patrimoine : registre des traitements, consentement, DPO. Guide pratique pour CGP conformes.

marque blanche CGP

Marque blanche CGP : personnalisez vos outils cabinet

Découvrez comment une solution en marque blanche CGP renforce votre image de cabinet et fidélise vos clients. Essayez Glyphe gratuitement.