Devoir de conseil CGP : comment le respecter, le prouver et le tracer efficacement

Devoir de conseil cgp — Le devoir de conseil CGP désigne l'obligation légale imposée aux conseillers en gestion de patrimoine de recueillir les informations personnelles, financières et patrimoniales de leurs clients afin de ne formuler que des recommandations adaptées à leur situation. Ce devoir est encadré par MiFID II pour les instruments financiers, par la Directive sur la Distribution d'Assurance (DDA) pour les contrats d'assurance-vie, et s'appuie sur une traçabilité documentaire rigoureuse.

Le devoir de conseil CGP est l'une des obligations réglementaires les plus structurantes pour tout conseiller en gestion de patrimoine indépendant. Il ne s'agit pas d'une simple formalité administrative : c'est le socle juridique qui protège à la fois votre client et votre cabinet en cas de litige ou de contrôle. Concrètement, cela signifie que chaque recommandation que vous formulez doit pouvoir être justifiée par une connaissance documentée de la situation de votre client — sa capacité financière, ses objectifs patrimoniaux, son horizon d'investissement et son profil de risque. Ce guide vous explique, de manière claire et opérationnelle, ce que recouvre exactement cette obligation, quels documents vous devez conserver, comment constituer une preuve solide, et ce que vous risquez en cas de manquement. À l'heure où l'AMF intensifie ses contrôles sur les CGP et où MiFID II impose des exigences documentaires précises, maîtriser le devoir de conseil n'est plus une option — c'est une nécessité professionnelle.

Chiffres clés

• Un CGP qui manque à son devoir de conseil s'expose à des sanctions pécuniaires pouvant atteindre 100 000 € prononcées par l'AMF, ainsi qu'à une responsabilité civile engagée devant les tribunaux. Règlement général de l'AMF, articles 325-1 et suivants, et jurisprudence française en matière de conseil financier
• MiFID II impose la conservation des documents liés au devoir de conseil pendant une durée minimale de 5 ans, portée à 7 ans pour certaines catégories d'instruments financiers complexes. Directive 2014/65/UE (MiFID II), article 16, et règlement délégué (UE) 2017/565
• Le rapport d'adéquation remis au client avant toute recommandation doit couvrir au minimum trois dimensions : l'adéquation au profil de risque, la cohérence avec les objectifs d'investissement et la capacité financière du client. Règlement délégué (UE) 2017/565, article 54, transposé en droit français dans le RG AMF

Qu'est-ce que le devoir de conseil CGP exactement ?

Le devoir de conseil est une obligation légale qui impose au CGP de recueillir, analyser et documenter les informations relatives à la situation personnelle et patrimoniale de son client avant de lui formuler toute recommandation. Il ne s'agit pas simplement de « bien conseiller » au sens intuitif du terme : c'est une démarche structurée, traçable et encadrée par plusieurs textes réglementaires qui se superposent selon la nature des services rendus.

Pour les services portant sur des instruments financiers (actions, obligations, OPCVM, etc.), c'est MiFID II — la Directive européenne sur les marchés d'instruments financiers — qui s'applique. Elle distingue notamment le conseil en investissement du service de réception-transmission d'ordres, et impose pour chaque recommandation personnalisée un test d'adéquation documenté.

Pour les contrats d'assurance-vie et les produits d'épargne retraite, c'est la Directive sur la Distribution d'Assurance (DDA) qui prend le relais. Elle impose une analyse des besoins du client (ABC) et un recueil d'informations formalisé, dont le contenu minimum est défini par arrêté.

En pratique, le devoir de conseil d'un CGP se décompose en trois étapes clés : la collecte des informations client (connaissance client ou KYC patrimonial), l'analyse de ces informations pour évaluer l'adéquation d'une solution, et enfin la formalisation écrite de la recommandation via un rapport d'adéquation. Chaque étape doit laisser une trace documentaire horodatée et conservée selon des durées réglementaires précises.

Le test d'adéquation : cœur du dispositif MiFID II

Le test d'adéquation (suitability test) est l'outil central imposé par MiFID II pour s'assurer que la recommandation formulée correspond au profil du client. Il couvre trois dimensions : la connaissance et l'expérience du client en matière financière, ses objectifs d'investissement (horizon, finalité, tolérance aux pertes), et sa situation financière (revenus, charges, capacité d'épargne, patrimoine net). Si l'une de ces dimensions n'est pas renseignée, le CGP ne peut légalement pas fournir de conseil personnalisé. L'ESMA (Autorité européenne des marchés financiers) a publié des orientations détaillées sur ce test, mises à jour en 2022, qui font référence pour les régulateurs nationaux comme l'AMF.

Quels documents faut-il conserver pour justifier le devoir de conseil ?

La question de la documentation est au cœur de toute démarche de conformité pour un CGP. Car en cas de litige client ou de contrôle AMF, c'est la preuve documentaire qui détermine si vous avez respecté ou non votre obligation de conseil. L'absence de trace écrite est systématiquement interprétée comme un manquement, même si le conseil a objectivement été adapté.

Voici les documents essentiels à constituer et à archiver :

Le questionnaire de connaissance client (KYC patrimonial) : il recense la situation civile, familiale, professionnelle et patrimoniale du client. Il doit être daté, signé par le client et mis à jour régulièrement — idéalement à chaque changement de situation significatif et au minimum tous les deux ans.

Le recueil des informations financières : revenus, charges, endettement, épargne disponible, horizon de placement. Ces données chiffrent la capacité d'investissement réelle du client.

L'évaluation du profil de risque : résultat du test d'adéquation formalisé, avec le score ou la catégorie attribuée (prudent, équilibré, dynamique, etc.) et la méthodologie utilisée.

Le rapport d'adéquation : document central remis au client avant la souscription, qui justifie en quoi la solution recommandée correspond à l'ensemble de ses paramètres. Ce document doit être conservé par le CGP pendant au moins 5 ans (7 ans pour les instruments complexes), conformément au règlement délégué (UE) 2017/565.

Les échanges écrits : e-mails, comptes rendus de réunion, notes de synthèse. Tout échange pertinent avec le client doit être archivé et horodaté.

Pour les contrats d'assurance (DDA) : le document d'analyse des besoins du client (ABC) et la fiche standardisée d'information sur le produit (IPID ou DIC selon le type de contrat).

Durées de conservation réglementaires à respecter

MiFID II impose une conservation minimale de 5 ans pour l'ensemble des documents liés au conseil en instruments financiers. Ce délai est porté à 7 ans lorsque le régulateur national le requiert ou lorsque les instruments concernés sont considérés comme complexes. Pour les contrats d'assurance-vie relevant de la DDA, la durée recommandée est d'au moins 5 ans après la fin de la relation contractuelle. Le RGPD ajoute une contrainte supplémentaire : ces données doivent être sécurisées, accès-controlées, et les durées de conservation doivent être justifiées dans votre registre des traitements.

Comment prouver le respect du devoir de conseil en tant que CGP ?

Prouver le devoir de conseil ne se résume pas à avoir des documents dans un tiroir. Il s'agit de démontrer, avec une cohérence irréprochable, que la recommandation formulée était adaptée à la situation du client au moment où elle a été faite. En pratique, les contrôleurs AMF et les juges regardent plusieurs éléments précis.

Premièrement, la cohérence entre le profil client et la solution recommandée : si votre questionnaire classe le client comme « prudent » et que vous avez recommandé un produit à capital non garanti exposé à 80 % sur des marchés émergents, le rapport d'adéquation doit expliquer de manière convaincante cette apparente contradiction — ou la solution doit être revue.

Deuxièmement, l'antériorité des documents : le rapport d'adéquation doit être remis au client avant la souscription, pas après. Un document daté du même jour que la souscription, voire postérieurement, fragilise considérablement votre position.

Troisièmement, la signature ou l'accusé de réception du client : la preuve que le client a bien reçu et pris connaissance du rapport d'adéquation est indispensable. Une signature électronique qualifiée (conforme au règlement eIDAS) est juridiquement équivalente à une signature manuscrite et offre une traçabilité supérieure.

Quatrièmement, la mise à jour régulière : un dossier client constitué en 2019 et jamais actualisé ne peut pas valablement justifier un conseil formulé en 2024. La jurisprudence est claire sur ce point : l'obligation de conseil est continue, pas ponctuelle.

Enfin, la centralisation et la sécurisation de l'ensemble de ces documents dans un système d'archivage fiable — de préférence un outil dédié à la conformité des CGP — est un signal fort de sérieux professionnel en cas de contrôle.

Le rôle de la signature électronique dans la traçabilité

La signature électronique conforme au règlement eIDAS (niveau avancé ou qualifié) permet d'horodater avec précision la remise d'un document au client et de prouver son identité à la date de signature. Pour un CGP, c'est un outil de traçabilité puissant : le rapport d'adéquation signé électroniquement constitue une preuve quasi-incontestable devant l'AMF ou un tribunal. Des solutions SaaS comme Glyphe intègrent ce type de fonctionnalité directement dans le parcours de conformité, évitant les ruptures documentaires entre la génération du rapport et sa transmission au client.

Quelles sanctions en cas de manquement au devoir de conseil CGP ?

Les sanctions liées au manquement au devoir de conseil sont de deux natures : administratives, prononcées par l'AMF, et civiles, engagées par le client lésé devant les tribunaux. Il est important de comprendre que ces deux voies peuvent se cumuler, aggravant considérablement l'exposition du cabinet.

Sur le plan administratif, l'AMF dispose d'un pouvoir de sanction étendu à l'égard des CIF (Conseillers en Investissements Financiers), statut sous lequel exercent la majorité des CGP indépendants. Les sanctions pécuniaires peuvent atteindre 100 000 € pour une personne physique, voire le double du bénéfice réalisé si celui-ci est identifiable. En cas de manquements répétés, l'AMF peut également prononcer un avertissement public, une interdiction temporaire d'exercice, ou le retrait d'agrément — ce qui signifie concrètement la fin d'activité.

Sur le plan civil, la responsabilité du CGP peut être engagée par tout client qui démontre avoir subi un préjudice du fait d'un conseil inadapté. La perte de chance — c'est-à-dire le fait d'avoir raté une opportunité patrimoniale ou subi une perte évitable — est un préjudice reconnu par les tribunaux français. Les condamnations civiles dans ce domaine peuvent dépasser plusieurs dizaines de milliers d'euros, voire plus selon l'ampleur du préjudice.

Les manquements les plus fréquemment relevés par l'AMF lors de ses contrôles incluent : l'absence de questionnaire de connaissance client ou sa mise à jour insuffisante, un rapport d'adéquation inexistant ou trop générique, une inadéquation manifeste entre le profil client et la solution recommandée, et des durées de conservation non respectées. La meilleure protection reste donc la rigueur documentaire, systématique et automatisée.

Veille réglementaire et automatisation : comment Glyphe aide les CGP

Le cadre réglementaire applicable au devoir de conseil n'est pas figé. MiFID II a été amendée (MiFID II Review), la DDA a fait l'objet de précisions applicatives, l'AMF publie régulièrement des recommandations et des synthèses de contrôle qui affinent les attentes des superviseurs. Pour un CGP indépendant, suivre l'ensemble de ces évolutions tout en gérant son activité quotidienne représente une charge considérable — souvent sous-estimée jusqu'au premier contrôle.

C'est précisément pour répondre à ce défi que Glyphe a été conçu. Notre outil SaaS de conformité réglementaire permet aux conseillers en gestion de patrimoine de :

Automatiser la veille réglementaire : Glyphe agrège et analyse en continu les textes publiés par l'AMF, l'ACPR, l'ESMA et les instances européennes. Vous recevez des alertes ciblées sur les seules évolutions qui concernent votre activité, sans avoir à éplucher des centaines de pages de textes officiels.

Générer les documents de conformité : questionnaire de connaissance client, rapport d'adéquation, analyse des besoins client (DDA), notes de synthèse — Glyphe propose des modèles conformes aux dernières exigences réglementaires, personnalisables à l'identité de votre cabinet.

Tracer et archiver automatiquement : chaque document généré est horodaté, lié au dossier client et archivé dans un espace sécurisé. La traçabilité du devoir de conseil devient un processus fluide, intégré dans votre quotidien, et non plus une contrainte subie.

Suivre l'état de conformité de votre cabinet : un tableau de bord vous indique en temps réel quels dossiers clients nécessitent une mise à jour, quelles obligations approchent de leur échéance, et où concentrer votre effort de mise en conformité.

RGPD et devoir de conseil : une double contrainte à maîtriser

Les données collectées dans le cadre du devoir de conseil — situation patrimoniale, revenus, situation familiale — sont des données personnelles au sens du RGPD. À ce titre, elles doivent faire l'objet d'une base légale de traitement explicitement documentée (obligation légale ou intérêt légitime selon les cas), être conservées pendant une durée limitée et justifiée, et protégées par des mesures de sécurité appropriées. En cas de contrôle de la CNIL, l'absence de registre des traitements ou une politique de conservation non documentée peut entraîner des sanctions distinctes de celles de l'AMF. Glyphe intègre ces exigences RGPD dans son architecture : les données clients sont hébergées en Europe, les accès sont tracés, et la durée de conservation est paramétrée selon les exigences réglementaires propres à chaque type de document.

Glossaire

Devoir de conseil : Obligation du CGP de recueillir les informations client et de ne recommander que des solutions adaptées à leur situation patrimoniale. Rapport d'adéquation : Document remis au client justifiant en quoi la recommandation correspond à son profil, ses objectifs et sa capacité financière. MiFID II : Directive européenne 2014/65/UE régissant les marchés d'instruments financiers et imposant des règles strictes de protection des investisseurs. DDA : Directive sur la Distribution d'Assurance (2016/97/UE) encadrant le conseil en assurance-vie et les obligations d'information précontractuelle. Profilage client : Processus de collecte et d'analyse des informations personnelles, financières et comportementales du client pour évaluer son profil de risque. Traçabilité réglementaire : Capacité à prouver, via des documents horodatés et archivés, que chaque étape du devoir de conseil a bien été respectée. PSAN : Prestataire de Services sur Actifs Numériques, statut réglementé par l'AMF pour les acteurs proposant des services liés aux crypto-actifs.

Questions fréquentes

Comment prouver le respect du devoir de conseil en tant que CGP ?

La preuve du devoir de conseil repose sur quatre éléments clés : un questionnaire de connaissance client daté et signé, un rapport d'adéquation remis au client avant toute souscription, la cohérence documentée entre le profil client et la solution recommandée, et l'archivage horodaté de l'ensemble de ces pièces. La signature électronique conforme au règlement eIDAS renforce considérablement la valeur probatoire de ces documents. Un outil de conformité comme Glyphe permet d'automatiser cette traçabilité et d'éviter les oublis documentaires.

Quels documents faut-il conserver pour justifier le devoir de conseil CGP ?

Les documents à conserver sont : le questionnaire de connaissance client (KYC patrimonial), le résultat du test d'adéquation, le rapport d'adéquation remis au client, les comptes rendus d'entretiens, et pour les contrats d'assurance, l'analyse des besoins client (DDA). MiFID II impose une durée de conservation minimale de 5 ans (7 ans pour les instruments complexes). Ces documents doivent être archivés de manière sécurisée et horodatée, conformément au RGPD.

Quelles sanctions risque un CGP en cas de manquement au devoir de conseil ?

Un CGP qui manque à son devoir de conseil s'expose à deux types de sanctions cumulables. Sur le plan administratif, l'AMF peut prononcer des sanctions pécuniaires jusqu'à 100 000 € pour une personne physique, un avertissement public, ou dans les cas graves, un retrait d'agrément. Sur le plan civil, le client lésé peut engager la responsabilité du CGP devant les tribunaux pour obtenir réparation du préjudice subi, notamment sur le fondement de la perte de chance. La rigueur documentaire reste la meilleure protection.

Quelle est la différence entre le devoir de conseil sous MiFID II et sous la DDA ?

Sous MiFID II, le devoir de conseil porte sur les instruments financiers (OPCVM, titres, etc.) et se matérialise principalement par le test d'adéquation et le rapport d'adéquation. Sous la DDA (Directive sur la Distribution d'Assurance), le devoir de conseil concerne les contrats d'assurance-vie et d'épargne retraite, et se traduit par une analyse des besoins client (ABC) et la remise de documents d'information précontractuels spécifiques (DIC, IPID). Un CGP proposant les deux types de services doit respecter les deux cadres simultanément.

À quelle fréquence un CGP doit-il mettre à jour le dossier de connaissance client ?

Il n'existe pas de fréquence légalement fixée de manière universelle, mais les recommandations de l'AMF et les bonnes pratiques du secteur convergent vers une mise à jour au minimum tous les deux ans, et systématiquement lors de tout changement de situation significatif du client (mariage, divorce, héritage, retraite, changement de situation professionnelle). Un dossier non actualisé fragilise la preuve du devoir de conseil pour toute recommandation ultérieure.

---

Simplifiez votre conformité

Glyphe automatise votre veille réglementaire et génère vos documents de conformité en quelques clics.

Essayer Glyphe gratuitement

En résumé

• Le devoir de conseil CGP impose une collecte documentée des informations client avant toute recommandation, sous peine de sanctions AMF pouvant atteindre 100 000 €.
• MiFID II exige la conservation des pièces justificatives du conseil pendant 5 à 7 ans selon la nature des instruments concernés.
• Le rapport d'adéquation est la pièce maîtresse de la preuve du devoir de conseil : il doit être remis au client par écrit avant la souscription.
• La traçabilité automatisée via un outil SaaS réduit le risque d'oubli documentaire et facilite les contrôles en cas d'audit ou de mise en cause.

Le devoir de conseil CGP est bien plus qu'une obligation formelle : c'est le fondement de la relation de confiance entre le conseiller et son client, et la première ligne de défense en cas de litige ou de contrôle. Respecter cette obligation implique une rigueur documentaire constante — questionnaire client actualisé, rapport d'adéquation cohérent, archivage sécurisé et conforme au RGPD — dans un cadre réglementaire qui évolue régulièrement sous l'impulsion de MiFID II, de la DDA et de l'AMF. Pour les CGP indépendants, la difficulté est de maintenir ce niveau d'exigence sans y consacrer un temps excessif au détriment de l'activité conseil. C'est exactement ce que Glyphe rend possible : une conformité automatisée, traçable et toujours à jour, pour que vous puissiez vous concentrer sur ce qui compte vraiment — accompagner vos clients.