LCB-FT CGP : obligations, déclaration Tracfin et cartographie des risques

Lcb-ft cgp — La LCB-FT (Lutte contre le Blanchiment de Capitaux et le Financement du Terrorisme) désigne l'ensemble des obligations légales imposées aux professionnels du secteur financier, dont les Conseillers en Gestion de Patrimoine (CGP), pour détecter, prévenir et signaler les opérations suspectes. En France, ce dispositif est encadré par le Code monétaire et financier (articles L. 561-1 et suivants) et supervisé par l'AMF, l'ACPR et Tracfin.

La LCB-FT CGP est l'une des obligations réglementaires les plus structurantes pour un conseiller en gestion de patrimoine indépendant. Depuis 2009, les CGP figurent parmi les professionnels assujettis au dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme — au même titre que les banques ou les notaires. Pourtant, dans la pratique, beaucoup de cabinets peinent encore à formaliser un dispositif complet, cohérent et auditable. Ce guide vous explique clairement ce que la loi exige, comment structurer votre cartographie des risques, quand et comment déclarer une opération suspecte à Tracfin, et comment des outils comme Glyphe peuvent vous aider à tenir votre conformité à jour sans y consacrer un temps démesurable. En 2022, Tracfin a reçu près de 172 000 déclarations de soupçon : la vigilance des professionnels du patrimoine est plus que jamais dans le viseur des autorités.

Chiffres clés

• En 2022, Tracfin a reçu 171 909 déclarations de soupçon, soit une hausse de 17 % par rapport à 2021, dont une part croissante émanant de professionnels du patrimoine. Rapport annuel Tracfin 2022, Ministère de l'Économie et des Finances
• Les CGP sont assujettis à la LCB-FT depuis l'ordonnance du 30 janvier 2009 transposant la 3e directive européenne anti-blanchiment, avec des obligations renforcées par la 5e directive en 2020. Code monétaire et financier, ordonnance n°2009-104 et transposition directive UE 2018/843
• Le défaut de mise en place d'un dispositif LCB-FT est passible d'une sanction pouvant atteindre 5 millions d'euros ou le double du profit réalisé pour les personnes morales. Article L. 561-36-1 du Code monétaire et financier

Quelles sont les obligations LCB-FT d'un CGP ?

Les obligations de lutte contre le blanchiment qui pèsent sur un CGP sont définies aux articles L. 561-1 et suivants du Code monétaire et financier. Elles se déclinent en quatre grandes catégories, chacune attendue lors d'un contrôle AMF ou ACPR.

Premièrement, la mise en place d'un dispositif interne : chaque cabinet doit formaliser une politique LCB-FT écrite, désigner un responsable conformité (ou assumer ce rôle en tant que dirigeant dans une structure à taille humaine), et former régulièrement ses équipes.

Deuxièmement, les obligations de vigilance client (KYC) : avant d'entrer en relation d'affaires, le CGP doit vérifier l'identité de son client, identifier le bénéficiaire effectif lorsque le client est une personne morale, et comprendre l'objet et la nature de la relation envisagée. Cette vigilance est dite « standard » pour la majorité des clients, « simplifiée » pour les profils à faible risque clairement identifiés, et « renforcée » pour les Personnes Politiquement Exposées (PPE), les résidents de pays tiers à risque ou les opérations complexes sans justification économique évidente.

Troisièmement, la surveillance continue de la relation d'affaires : les obligations ne s'arrêtent pas à l'entrée en relation. Le CGP doit maintenir ses informations client à jour et détecter en continu les éventuelles incohérences ou transactions atypiques.

Quatrièmement, l'obligation de déclaration à Tracfin lorsqu'une opération paraît suspecte, que nous développons dans la section suivante.

Qui contrôle les CGP en matière de LCB-FT ?

Les CGP sont supervisés selon leur statut. Les CIF (Conseillers en Investissements Financiers) enregistrés auprès d'une association professionnelle agréée (comme l'ANACOFI ou la CNCEF) sont contrôlés par l'AMF. Les courtiers en assurance relevant de la DDA sont contrôlés par l'ACPR. Certains cabinets cumulent plusieurs statuts et peuvent donc être soumis à un double niveau de contrôle. Dans tous les cas, la sanction en cas de manquement peut être lourde : jusqu'à 5 millions d'euros d'amende pour une personne morale, voire le double du profit illicitement réalisé.

Comment faire une déclaration de soupçon Tracfin en tant que CGP ?

La déclaration de soupçon est peut-être l'obligation LCB-FT qui génère le plus d'interrogations chez les conseillers en gestion de patrimoine. Le principe est simple en théorie : dès lors que vous avez des raisons plausibles de soupçonner qu'une somme ou une opération est liée au blanchiment ou au financement du terrorisme, vous devez le signaler à Tracfin. Ce soupçon n'a pas à être une certitude — c'est précisément le sens du mot « soupçon ».

La déclaration s'effectue exclusivement via la plateforme en ligne sécurisée Ermes, accessible sur le site de Tracfin. Elle doit décrire les éléments factuels qui ont éveillé votre attention : incohérence entre le patrimoine déclaré et les sommes investies, origine des fonds inexpliquée, comportement du client lors de la vérification d'identité, opération fractionnée ou structurée de manière atypique.

Il est impératif de ne pas informer le client que vous avez effectué une déclaration : c'est la règle du « secret de la déclaration », dont la violation constitue elle-même une infraction pénale.

En pratique, votre cabinet doit également documenter les cas où vous avez analysé une opération suspecte mais décidé de ne pas déclarer, en indiquant les raisons motivées de ce choix. Cette traçabilité est indispensable en cas de contrôle.

Quels signaux doivent alerter un CGP ?

Les indicateurs d'alerte les plus fréquents dans l'activité CGP incluent : un client réticent à fournir des justificatifs d'origine des fonds, des virements en provenance de pays non coopératifs, des demandes de rachats anticipés peu après un investissement sans justification économique, ou encore une structure patrimoniale complexe impliquant plusieurs entités dans différentes juridictions sans logique apparente. Tracfin publie régulièrement des typologies de cas concrets que tout CGP devrait intégrer à sa formation continue.

Comment réaliser une cartographie des risques LCB-FT pour un cabinet CGP ?

La cartographie des risques LCB-FT est un document interne obligatoire. Son objectif est de recenser, évaluer et hiérarchiser les risques de blanchiment et de financement du terrorisme propres à votre cabinet, selon trois dimensions principales : les risques liés à vos clients, les risques liés aux produits et services que vous distribuez, et les risques liés aux zones géographiques de votre activité.

Concrètement, une cartographie bien construite suit les étapes suivantes :

1. Identifier les facteurs de risque : qui sont vos clients (résidents français, non-résidents, PPE, personnes morales) ? Quels produits proposez-vous (assurance-vie, SCPI, actifs numériques) ? Avez-vous des clients dans des pays classés à risque par le GAFI ?

2. Évaluer le niveau de risque : pour chaque facteur, attribuez un niveau (faible, moyen, élevé) en vous appuyant sur les lignes directrices de l'AMF et de l'ACPR.

3. Déduire les mesures de vigilance adaptées : plus le risque est élevé, plus les contrôles doivent être renforcés et documentés.

4. Mettre à jour régulièrement : la cartographie n'est pas un document figé. Elle doit être révisée à minima annuellement, ou à chaque évolution significative de votre activité (nouveau type de produit, nouveau segment de clientèle, changement réglementaire).

La cartographie des risques est systématiquement demandée lors des contrôles AMF ou ACPR. Son absence ou son caractère superficiel est l'un des premiers motifs de sanction relevés dans les rapports de contrôle publiés.

Quel format adopter pour la cartographie des risques ?

Il n'existe pas de format unique imposé par la réglementation, ce qui laisse une certaine liberté mais génère aussi de l'incertitude. Dans la pratique, la cartographie prend souvent la forme d'un tableau structuré (en matrice risque/contrôle) accompagné d'une note narrative explicative. Certains cabinets utilisent des outils numériques dédiés pour générer ce document automatiquement à partir de leur base clients et de leur gamme de produits — ce que propose notamment Glyphe, afin de réduire le temps de production tout en garantissant la conformité du format aux attentes des superviseurs.

LCB-FT et actifs numériques : ce que les CGP doivent savoir

Depuis l'entrée en vigueur du régime PSAN (Prestataires de Services sur Actifs Numériques) en France, puis l'adoption progressive du règlement européen MiCA, la LCB-FT s'applique également aux activités impliquant des crypto-actifs. Pour un CGP, cela a plusieurs implications concrètes.

Si vous accompagnez des clients détenant des actifs numériques ou souhaitant en acquérir, vous devez intégrer ce risque spécifique dans votre cartographie LCB-FT. Les crypto-actifs sont considérés comme un facteur de risque élevé par défaut dans les lignes directrices de l'ACPR et de l'AMF, en raison de leur traçabilité parfois limitée et de leur utilisation potentielle dans des schémas de blanchiment.

Cela ne signifie pas qu'un client possédant des bitcoins est automatiquement suspect — mais cela implique que vous devez appliquer une vigilance renforcée, demander l'origine des fonds, et vous assurer que les plateformes utilisées sont enregistrées auprès de l'AMF en tant que PSAN ou CASP (sous MiCA).

Cette dimension crypto de la LCB-FT est encore sous-estimée par de nombreux cabinets, alors que les portefeuilles numériques font désormais partie intégrante du patrimoine de nombreux clients aisés. L'intégration de ce risque dans votre dispositif de conformité n'est plus optionnelle — elle est attendue par les superviseurs dès lors que votre clientèle y est exposée.

Automatiser sa conformité LCB-FT : pourquoi et comment ?

Tenir un dispositif LCB-FT complet, à jour et auditable représente une charge réelle pour un cabinet de taille modeste. Entre la mise à jour de la cartographie des risques, le suivi des alertes clients, la documentation des analyses et la veille sur les évolutions réglementaires (nouvelles typologies Tracfin, mises à jour des listes de pays à risque GAFI, modifications législatives), le temps consacré peut rapidement dépasser plusieurs jours par an — sans garantie que le résultat sera jugé satisfaisant lors d'un contrôle.

C'est précisément pour répondre à ce besoin que des outils SaaS de conformité réglementaire comme Glyphe ont été conçus. Ils permettent de centraliser la documentation LCB-FT, de générer automatiquement les modèles de procédures et de cartographie conformes aux exigences AMF/ACPR, et de bénéficier d'une veille réglementaire automatisée qui vous alerte dès qu'une évolution impacte vos obligations.

L'objectif n'est pas de déléguer la responsabilité de conformité — celle-ci reste toujours celle du dirigeant ou du responsable conformité désigné — mais de fiabiliser le dispositif, de gagner du temps et de disposer en permanence d'une traçabilité irréprochable. Dans un environnement réglementaire où les contrôles se multiplient et où les attentes des superviseurs en matière de formalisation augmentent, la technologie devient un allié indispensable pour les CGP indépendants.

Quels documents LCB-FT un CGP doit-il avoir en permanence à disposition ?

Un cabinet CGP conforme doit pouvoir présenter à tout moment : sa politique LCB-FT écrite et signée, sa cartographie des risques mise à jour, les fiches KYC de chaque client avec les justificatifs associés, le registre des déclarations de soupçon effectuées (ou des analyses documentées justifiant l'absence de déclaration), et les preuves de formation de ses collaborateurs. L'ensemble de ces documents doit être conservé pendant au moins cinq ans après la fin de la relation d'affaires, conformément à l'article L. 561-12 du Code monétaire et financier.

Glossaire

LCB-FT : Lutte contre le Blanchiment de Capitaux et le Financement du Terrorisme : dispositif légal imposant des obligations de vigilance et de déclaration aux professionnels financiers. Tracfin : Cellule de renseignement financier française rattachée au Ministère de l'Économie, chargée de collecter et analyser les déclarations de soupçon. Déclaration de soupçon : Signalement obligatoire effectué par un professionnel assujetti auprès de Tracfin lorsqu'il détecte une opération pouvant relever du blanchiment ou du financement du terrorisme. Cartographie des risques LCB-FT : Document interne obligatoire identifiant et évaluant les risques de blanchiment et de financement du terrorisme propres à l'activité et à la clientèle d'un cabinet. Vigilance renforcée : Niveau d'examen approfondi appliqué aux clients présentant un risque élevé (PPE, pays à risque, opérations complexes), exigeant des vérifications supplémentaires. PPE : Personne Politiquement Exposée : individu exerçant ou ayant exercé des fonctions publiques importantes, soumis à des obligations de vigilance renforcée. KYC (Know Your Customer) : Ensemble des procédures de vérification d'identité et de connaissance client imposées lors de l'entrée en relation et tout au long de la relation d'affaires. Bénéficiaire effectif : Personne physique qui, en dernier ressort, possède ou contrôle un client personne morale, à hauteur d'au moins 25 % du capital ou des droits de vote.

Questions fréquentes

Quelles sont les obligations LCB-FT d'un CGP ?

Un CGP est tenu de mettre en place un dispositif interne de lutte contre le blanchiment comprenant : une politique LCB-FT écrite, une cartographie des risques, des procédures de vigilance client (vérification d'identité, identification du bénéficiaire effectif, surveillance continue), et l'obligation de déclarer toute opération suspecte à Tracfin. Ces obligations sont définies aux articles L. 561-1 et suivants du Code monétaire et financier et contrôlées par l'AMF ou l'ACPR selon le statut du conseiller.

Comment faire une déclaration de soupçon Tracfin en tant que CGP ?

La déclaration de soupçon s'effectue via la plateforme sécurisée Ermes sur le site de Tracfin. Elle doit décrire les éléments factuels qui ont éveillé votre vigilance (incohérence patrimoniale, origine des fonds inexpliquée, opération atypique) sans que vous ayez la certitude absolue d'un acte illicite. Attention : informer le client de cette démarche est strictement interdit. Même si vous décidez finalement de ne pas déclarer, documentez votre analyse par écrit pour justifier votre décision en cas de contrôle.

Comment réaliser une cartographie des risques LCB-FT pour un cabinet CGP ?

La cartographie des risques LCB-FT recense et évalue les risques propres à votre cabinet selon trois axes : les profils clients (résidents, PPE, personnes morales), les produits distribués (assurance-vie, SCPI, actifs numériques) et les zones géographiques. Pour chaque facteur, vous attribuez un niveau de risque (faible, moyen, élevé) et définissez les mesures de vigilance correspondantes. Ce document doit être mis à jour au moins une fois par an et présenté lors des contrôles AMF ou ACPR. Des outils comme Glyphe permettent de le générer et de le maintenir à jour automatiquement.

Quelles sanctions encourt un CGP qui ne respecte pas ses obligations LCB-FT ?

Le non-respect des obligations LCB-FT expose un CGP à des sanctions administratives pouvant atteindre 5 millions d'euros pour une personne morale (ou le double du profit réalisé si celui-ci est quantifiable), prononcées par l'AMF ou l'ACPR selon le statut. En cas d'infraction grave ou de complicité avérée, des poursuites pénales peuvent s'ajouter. Les rapports de contrôle publiés montrent que les manquements les plus fréquents portent sur l'absence ou l'insuffisance de la cartographie des risques et le défaut de formation des collaborateurs.

Un CGP est-il concerné par la LCB-FT même s'il ne gère pas de très gros patrimoines ?

Oui, absolument. L'assujettissement à la LCB-FT ne dépend pas du montant des patrimoines gérés mais du statut professionnel du conseiller. Dès lors qu'un professionnel exerce une activité de conseil en gestion de patrimoine, de courtage en assurance ou de conseil en investissement, il est soumis au dispositif LCB-FT dans son intégralité, quelle que soit la taille de son cabinet ou de sa clientèle.

---

Simplifiez votre conformité

Glyphe automatise votre veille réglementaire et génère vos documents de conformité en quelques clics.

Essayer Glyphe gratuitement

En résumé

• Tout CGP est assujetti à la LCB-FT et doit mettre en place un dispositif interne formalisé incluant une politique de conformité écrite et une cartographie des risques.
• La déclaration de soupçon à Tracfin est une obligation légale dès qu'une opération paraît suspecte, indépendamment de toute certitude de blanchiment.
• La cartographie des risques LCB-FT doit être mise à jour régulièrement et adaptée à la nature des clients, des produits distribués et des zones géographiques traitées.
• Le non-respect des obligations LCB-FT expose le CGP à des sanctions administratives pouvant atteindre 5 millions d'euros et à des poursuites pénales.

La LCB-FT est une réalité incontournable pour tout CGP, quelle que soit la taille de son cabinet. Entre la cartographie des risques, les procédures KYC, la surveillance continue et les déclarations Tracfin, le dispositif exige rigueur, documentation et mise à jour régulière. Les autorités de supervision — AMF et ACPR — intensifient leurs contrôles, et les attentes en matière de formalisation ne cessent de croître. La bonne nouvelle : avec les bons outils, il est tout à fait possible de tenir un dispositif LCB-FT solide et auditable sans y consacrer un temps disproportionné. Glyphe a été conçu spécifiquement pour accompagner les conseillers en gestion de patrimoine dans cette démarche, en combinant automatisation documentaire et veille réglementaire en temps réel. Conformité ne rime pas nécessairement avec complexité — à condition d'être bien équipé.