profilage client CGP25 février 2026

Profilage client CGP : obligations et bonnes pratiques

Découvrez comment réaliser un profilage client conforme MiFID II et DDA en tant que CGP : KYC, questionnaire, fréquence de mise à jour. Guide complet.

Profilage client CGP : guide complet pour une conformité MiFID II et DDA maîtrisée

Profilage client cgp — Le profilage client CGP est le processus réglementaire par lequel un Conseiller en Gestion de Patrimoine collecte, documente et analyse les informations personnelles, financières et comportementales d'un client afin d'évaluer son profil investisseur et de s'assurer de l'adéquation des conseils fournis. Ce processus est encadré principalement par la directive MiFID II (marchés d'instruments financiers) et la directive DDA (distribution d'assurances), qui imposent des obligations précises de recueil d'informations avant toute recommandation.

Interface SaaS de profilage client CGP affichant un questionnaire structuré en plusieurs sections sur un écran d'ordinateur portable professionnel

Le profilage client CGP est l'une des obligations réglementaires les plus structurantes pour tout Conseiller en Gestion de Patrimoine. Avant de formuler la moindre recommandation, vous devez disposer d'une connaissance approfondie et documentée de votre client : sa situation financière, ses objectifs, sa tolérance au risque, mais aussi son niveau de connaissance des produits financiers. Ce n'est pas une formalité administrative — c'est la pierre angulaire de votre devoir de conseil, encadré par la directive MiFID II et, pour les produits d'assurance, par la Directive sur la Distribution d'Assurances (DDA). Un profilage insuffisant ou mal documenté expose votre cabinet à des sanctions significatives de la part de l'AMF ou de l'ACPR. Ce guide vous explique concrètement quelles informations collecter, comment structurer votre questionnaire connaissance client, à quelle fréquence mettre à jour le profil investisseur de vos clients, et comment intégrer ces obligations dans un process fluide et traçable.

Chiffres clés

  • MiFID II impose au moins 7 catégories d'informations à collecter lors du recueil du profil investisseur : situation financière, objectifs, horizon d'investissement, tolérance au risque, connaissances, expérience et capacité à supporter les pertes. Directive 2014/65/UE MiFID II, article 25, transposée en droit français
  • La DGCCRF et l'AMF peuvent infliger des sanctions allant jusqu'à 100 000 € à un CGP dont le dossier client est incomplet ou dont le profilage ne peut être justifié documentairement. Cadre de supervision AMF / ACPR applicable aux conseillers en investissements financiers (CIF)
  • Selon l'AMF, le profil client doit être mis à jour au minimum lors de tout changement significatif de la situation du client, et une revue périodique est recommandée tous les 2 ans dans le cadre d'un suivi continu. Recommandation AMF DOC-2013-02 relative au devoir de conseil et à la connaissance client

Infographie réglementaire illustrant les 7 catégories d'informations à collecter pour le profilage client CGP conforme MiFID II

Qu'est-ce que le profilage client pour un CGP et pourquoi est-il obligatoire ?

Le profilage client est le processus par lequel un CGP recueille, analyse et documente l'ensemble des informations pertinentes sur un client avant de lui formuler un conseil ou une recommandation. Cette obligation n'est pas optionnelle : elle découle directement de l'article 25 de la directive MiFID II, transposée en droit français, ainsi que de la Directive Distribution Assurances (DDA) pour les contrats d'assurance-vie et autres produits d'investissement assurantiels.

Concrètement, le profilage client permet au CGP de réaliser ce que la réglementation appelle un « test d'adéquation » : vérifier que le produit ou service recommandé correspond effectivement à la situation, aux besoins et aux objectifs du client. Sans ce test formalisé et documenté, toute recommandation est réglementairement fragile.

Pour les conseillers intervenant sur des actifs numériques, le cadre PSAN (Prestataire de Services sur Actifs Numériques) ajoute une couche supplémentaire d'exigences en matière de connaissance client, notamment en ce qui concerne l'évaluation des connaissances spécifiques aux crypto-actifs.

Le profilage n'est donc pas une contrainte supplémentaire : c'est votre meilleure protection en cas de litige, et la garantie que votre conseil est fondé sur des bases solides et défendables.

MiFID II et DDA : deux cadres complémentaires

MiFID II s'applique aux instruments financiers (OPCVM, titres, produits structurés, etc.), tandis que la DDA régit la distribution des produits d'assurance, y compris les contrats d'assurance-vie en unités de compte. En pratique, la grande majorité des CGP est soumise aux deux textes simultanément. Les exigences de profilage sont très proches dans les deux cadres : recueil des besoins et exigences du client, évaluation de l'adéquation, information précontractuelle claire. La DDA ajoute une obligation de « demande et exigences » spécifique aux produits d'assurance, qui complète — sans remplacer — le questionnaire MiFID II.

Quelles informations collecter dans le questionnaire connaissance client CGP ?

Un questionnaire connaissance client conforme doit couvrir au minimum sept grandes catégories d'informations, telles que définies par MiFID II et précisées par les orientations de l'ESMA (Autorité européenne des marchés financiers) :

1. Situation personnelle et familiale : état civil, nombre de personnes à charge, régime matrimonial. Ces éléments influencent directement la structure patrimoniale conseillée.

2. Situation professionnelle et revenus : nature de l'activité, revenus nets annuels, stabilité de l'emploi. Ils conditionnent la capacité d'épargne et d'investissement du client.

3. Situation patrimoniale : actifs détenus (immobilier, financier, professionnel), passifs et dettes en cours, épargne de précaution disponible.

4. Objectifs d'investissement : finalité de l'épargne (retraite, transmission, projet immobilier), horizon de placement, priorités (rendement, capital garanti, liquidité).

5. Tolérance au risque : capacité psychologique à accepter des fluctuations de valeur, réaction attendue face à une perte de 10 %, 20 % ou 30 % du capital investi.

6. Capacité à supporter les pertes : évaluation objective de la perte financière maximale supportable sans impact sur le niveau de vie du client.

7. Connaissances et expérience financières : familiarité avec les différentes classes d'actifs, historique d'investissement, formation financière éventuelle.

Chaque réponse doit être documentée, datée et conservée. La réglementation n'impose pas de format précis, mais exige que la traçabilité soit complète et que le raisonnement conduisant au profil attribué soit explicable.

Les erreurs courantes à éviter dans le recueil d'informations client

Plusieurs erreurs reviennent fréquemment lors des contrôles de l'AMF ou de l'ACPR. Première erreur : un questionnaire trop court ou trop vague, qui ne permet pas de distinguer réellement les profils entre eux. Deuxième erreur : l'absence de documentation de la source de l'information — a-t-elle été déclarée par le client ou vérifiée sur pièce ? Troisième erreur : l'utilisation d'un questionnaire générique non adapté à la gamme de produits réellement proposée. Enfin, le fait de ne pas remettre une copie du profil au client constitue un manquement fréquemment relevé. Un outil de conformité adapté permet d'éviter systématiquement ces écueils.

Comment réaliser un profilage client conforme MiFID II étape par étape ?

Réaliser un profilage client conforme MiFID II n'est pas simplement une affaire de questions-réponses : c'est un process structuré qui doit produire un document exploitable, traçable et compréhensible par le client lui-même.

Étape 1 : Préparer l'entretien de découverte Avant de rencontrer votre client, préparez un questionnaire structuré couvrant les 7 catégories obligatoires. Prévoyez des questions ouvertes pour compléter les questions fermées — elles révèlent souvent des éléments que les cases à cocher ne capturent pas.

Étape 2 : Conduire l'entretien de manière neutre La réglementation insiste sur la neutralité du recueil : vous ne devez pas influencer les réponses. Si un client hésite, reformulez — ne suggérez pas de réponse. Documentez les verbatims significatifs.

Étape 3 : Attribuer un profil investisseur et le justifier Sur la base des réponses collectées, attribuez un profil (prudent, équilibré, dynamique, offensif, etc.) en expliquant le raisonnement. Le profil n'est pas une note automatique : il résulte d'une analyse globale, cohérente et documentée.

Étape 4 : Faire valider le profil par le client Remettez le document de profilage au client pour validation et signature. Cette étape est souvent négligée, mais elle est fondamentale : elle atteste que le client a pris connaissance de son profil et l'a approuvé.

Étape 5 : Archiver et planifier la mise à jour Conservez l'ensemble du dossier de manière sécurisée, conformément au RGPD, et programmez la prochaine revue du profil.

À quelle fréquence mettre à jour le profil investisseur d'un client CGP ?

La question de la fréquence de mise à jour du profil investisseur est l'une des plus fréquentes lors des contrôles réglementaires, et l'une des plus mal maîtrisées en pratique.

La règle de base posée par MiFID II et précisée par l'AMF est la suivante : le profil doit être mis à jour dès lors qu'un changement significatif intervient dans la situation du client. Ces changements incluent notamment : une évolution importante des revenus ou du patrimoine, un événement de vie majeur (mariage, divorce, naissance, décès du conjoint, retraite, cession d'entreprise), ou encore une modification des objectifs d'investissement.

Mais attendre que le client vous signale ces changements est insuffisant. L'AMF recommande une revue proactive du profil client à intervalles réguliers, généralement tous les 2 ans dans le cadre d'un suivi continu. Certains cabinets optent pour une revue annuelle, notamment pour les clients dont le patrimoine est plus complexe ou plus exposé aux marchés.

En pratique, la mise à jour du profil doit faire l'objet d'un rendez-vous dédié ou d'une section explicite dans le compte rendu de rendez-vous annuel. Elle doit être documentée avec la même rigueur que le profilage initial : nouvelles réponses, nouveau profil attribué, signature du client.

Une astuce concrète : intégrez une clause dans votre lettre de mission demandant au client de vous informer de tout changement significatif de situation. Cela ne vous dispense pas de la revue proactive, mais elle crée une obligation partagée et renforce votre dispositif de conformité.

Profilage et RGPD : quelles précautions pour les données collectées ?

Le questionnaire connaissance client collecte des données personnelles sensibles — revenus, patrimoine, situation familiale. À ce titre, le RGPD s'applique pleinement. Vous devez informer le client des finalités du traitement, de la durée de conservation des données, de son droit d'accès et de rectification. La base légale du traitement est généralement l'exécution du contrat (article 6.1.b du RGPD). Les données du profil client doivent être conservées pendant la durée de la relation commerciale, plus 5 ans après la fin de celle-ci, conformément aux obligations de conservation imposées par la réglementation financière. Stockage sécurisé, accès restreint et journalisation des accès sont des exigences minimales pour tout cabinet CGP.

Comment automatiser et fiabiliser votre processus de profilage client avec un outil SaaS ?

Gérer manuellement le profilage de l'ensemble de vos clients — collecte, mise à jour, archivage, traçabilité — est une tâche chronophage et source d'erreurs. À mesure que votre portefeuille clients s'élargit, le risque de lacune documentaire augmente mécaniquement. C'est précisément là qu'un outil SaaS de conformité comme Glyphe apporte une valeur concrète et mesurable.

Un outil adapté au profilage client CGP doit permettre :

  • La génération automatique de questionnaires conformes : pré-paramétrés selon MiFID II et DDA, avec toutes les questions obligatoires et une logique de branchement conditionnelle (les questions s'adaptent aux réponses précédentes).

  • L'attribution et la justification automatisée du profil investisseur : sur la base d'un algorithme transparent et auditable, avec génération automatique du document de profilage signable.

  • Les alertes de mise à jour : rappels automatiques lorsqu'un profil approche de la date de revue recommandée, ou lorsqu'un événement client déclenche une mise à jour obligatoire.

  • L'archivage sécurisé et conforme au RGPD : stockage chiffré, gestion des droits d'accès, traçabilité des modifications, durée de conservation paramétrable.

  • La veille réglementaire intégrée : mises à jour automatiques du questionnaire lorsque la réglementation évolue (nouvelles orientations ESMA, modifications DDA, etc.).

En centralisant ces tâches dans un outil unique, vous réduisez le risque d'erreur humaine, vous gagnez du temps sur les tâches administratives et vous renforcez votre capacité à démontrer votre conformité en cas de contrôle.

Glossaire

Profilage client : Processus de collecte et d'analyse des informations d'un client permettant d'évaluer son profil de risque et l'adéquation des conseils fournis. KYC (Know Your Customer) : Obligation réglementaire de vérifier l'identité du client et de comprendre sa situation financière, ses objectifs et son niveau de risque acceptable. MiFID II : Directive européenne 2014/65/UE encadrant les marchés d'instruments financiers, imposant notamment le devoir de conseil et le profilage investisseur. DDA (Directive Distribution Assurances) : Directive européenne 2016/97/UE encadrant la distribution de produits d'assurance, avec des obligations de profilage analogues à MiFID II pour les produits d'investissement assurantiels. Test d'adéquation : Évaluation obligatoire permettant de vérifier qu'un produit ou service financier recommandé correspond bien au profil, aux objectifs et à la situation du client. Questionnaire connaissance client : Document structuré utilisé par le CGP pour recueillir les informations nécessaires à l'établissement du profil investisseur du client. Profil investisseur : Classification du client selon sa tolérance au risque, ses connaissances financières et ses objectifs, utilisée pour guider les recommandations du CGP. RGPD : Règlement général sur la protection des données (UE) 2016/679, s'appliquant aux données personnelles collectées lors du profilage client en cabinet financier.

Questions fréquentes

Comment réaliser un profilage client conforme MiFID II ?

Un profilage client conforme MiFID II repose sur la collecte documentée de sept catégories d'informations : situation personnelle, revenus, patrimoine, objectifs, tolérance au risque, capacité à supporter les pertes, et connaissances financières. Le processus doit être formalisé dans un questionnaire structuré, aboutir à un profil investisseur justifié et signé par le client, puis être archivé de manière traçable. L'ensemble doit permettre de démontrer l'adéquation entre le profil et toute recommandation formulée.

Quelles informations collecter pour le KYC d'un CGP ?

Le KYC (Know Your Customer) d'un CGP couvre deux niveaux. D'abord, la vérification d'identité (pièce d'identité, justificatif de domicile, origine des fonds pour le volet LCB-FT). Ensuite, la connaissance approfondie de la situation du client : revenus, patrimoine, dettes, objectifs d'investissement, horizon de placement, tolérance au risque et niveau de connaissances financières. Ces informations doivent être documentées, datées et conservées. Elles constituent la base du profil investisseur et du test d'adéquation.

À quelle fréquence mettre à jour le profil client CGP ?

Le profil client doit être mis à jour immédiatement lors de tout changement significatif de la situation du client (évolution des revenus, événement de vie, modification des objectifs). En l'absence de changement signalé, l'AMF recommande une revue proactive tous les 2 ans. Certains cabinets optent pour une revue annuelle pour les clients avec des patrimoines complexes. La mise à jour doit être documentée et validée par le client avec la même rigueur que le profilage initial.

Un CGP peut-il être sanctionné pour un profilage client insuffisant ?

Oui. L'AMF et l'ACPR contrôlent régulièrement la qualité des dossiers clients des CGP. Un profilage incomplet, non documenté ou dont la justification du profil attribué ne peut être démontrée constitue un manquement aux obligations MiFID II. Les sanctions peuvent aller de l'avertissement à des amendes significatives, pouvant atteindre 100 000 € selon la gravité et la répétition des manquements. La qualité du profilage est systématiquement vérifiée lors des inspections.

Le RGPD s'applique-t-il aux données collectées lors du profilage client d'un CGP ?

Oui, pleinement. Le questionnaire connaissance client collecte des données personnelles (revenus, patrimoine, situation familiale) soumises au RGPD. Le CGP doit informer le client des finalités du traitement, de la durée de conservation et de ses droits. La base légale est généralement l'exécution du contrat. Les données doivent être conservées pendant toute la durée de la relation, plus 5 ans, dans un environnement sécurisé avec accès restreint et traçabilité des modifications.

Simplifiez votre conformité

Glyphe automatise votre veille réglementaire et génère vos documents de conformité en quelques clics.

Essayer Glyphe gratuitement

En résumé

  • Le profilage client CGP est une obligation réglementaire encadrée par MiFID II et la DDA, couvrant au minimum 7 catégories d'informations à collecter.
  • Le questionnaire connaissance client doit documenter la situation financière, les objectifs, l'horizon de placement, la tolérance au risque et l'expérience du client.
  • Le profil investisseur doit être mis à jour lors de tout changement significatif de situation, avec une revue recommandée tous les 2 ans.
  • Un profilage incomplet ou non documenté expose le CGP à des sanctions de l'AMF ou de l'ACPR pouvant atteindre 100 000 €.

Le profilage client est bien plus qu'une obligation réglementaire : c'est le fondement de la relation de confiance entre un CGP et ses clients. Réalisé avec rigueur, il vous protège en cas de litige, démontre la qualité de votre démarche conseil et vous permet de personnaliser réellement vos recommandations. En synthèse : collectez les 7 catégories d'informations imposées par MiFID II, documentez votre raisonnement, faites valider le profil par votre client, planifiez les mises à jour et veillez à respecter le RGPD dans la gestion de ces données sensibles. À mesure que votre portefeuille clients grandit, l'automatisation de ce process devient un levier de productivité indispensable — et une garantie de cohérence dans votre conformité au quotidien.

Automatisez votre conformité

glyphe gère votre KYC, vos documents et vos échéances. Essayez gratuitement.

Rejoindre la bêta