Contrôle ACPR LCB-FT : ce que le régulateur regarde vraiment

Le contrôle ACPR LCB-FT suit un cadre connu : lettre d’assujettissement, liste de pièces, échanges avec les équipes, puis, selon les cas, une mission sur place.

Sur le principe, rien de nouveau. Les obligations sont identifiées, les dispositifs existent, et la plupart des acteurs ont déjà structuré leur organisation en conséquence.

Là où les choses se jouent réellement, c’est au moment où le contrôle devient concret. Non pas dans les textes, mais dans la manière dont les contrôleurs vont lire le dispositif, tester sa cohérence et confronter les différents éléments entre eux.

C’est généralement à ce stade que les écarts apparaissent. Pas parce que les fondamentaux sont absents, mais parce que leur mise en œuvre ne résiste pas toujours à une analyse opérationnelle.

Et c’est à partir de ces constats que tout s’enchaîne : demandes de remédiation, suivi renforcé, voire, dans les situations les plus sensibles, ouverture d’une procédure de sanction.

C’est ce moment-là que cet article examine : non pas ce qu’est un contrôle ACPR, mais ce qu’il devient en pratique lorsqu’il porte sur le dispositif LCB-FT.

Que contrôle vraiment l’ACPR ?

Le questionnaire annuel LCB-FT est souvent traité comme un exercice déclaratif. Il est en réalité utilisé comme une grille de lecture à double détente.

En amont, il permet à l’ACPR de construire une première analyse du dispositif : classification des risques, niveau de vigilance appliqué, outils et procédures en place. C’est sur cette base que les premières hypothèses sont formulées et que certains contrôles sur place sont déclenchés.

Sur place, il sert de base de comparaison directe. Un dispositif décrit comme structuré dans le questionnaire crée une attente. Si les éléments examinés ne confirment pas cette présentation, l’écart est immédiatement relevé. Un organisme qui surestime ses capacités dans ses déclarations ne gagne pas de temps, il se crée un grief supplémentaire.

À retenir : les chiffres déclarés sont vérifiés. Le nombre d’examens renforcés, le volume de déclarations Tracfin, la fréquence du rescreening, tous ces éléments peuvent être confrontés aux dossiers réels lors du contrôle sur place.

Un double mandat qui structure le contrôle

Le contrôle ACPR repose sur deux axes distincts :

  • D’un côté, le contrôle prudentiel : solidité financière, gouvernance, gestion des risques. C’est le socle historique, bien identifié dans les organismes soumis à Solvabilité II.
  • De l’autre, le contrôle des pratiques, qui inclut notamment la protection de la clientèle et les obligations LCB-FT.

Ce second volet a pris une place beaucoup plus importante ces dernières années. Il est aussi celui qui expose le plus directement les dispositifs opérationnels, parce qu’il repose sur des éléments concrets : dossiers clients, procédures, formation, outils.

Autrement dit, ce n’est pas le même type de contrôle. Et ce n’est pas le même type de risque.

Un périmètre large d’acteurs concernés

Le contrôle ne concerne pas uniquement les grands établissements.

Sont notamment soumis au contrôle ACPR :

  • les établissements de crédit
  • les entreprises d’assurance
  • les mutuelles et institutions de prévoyance
  • les sociétés de financement
  • les intermédiaires : courtiers, agents, mandataires
  • ainsi que, plus largement, les autres acteurs soumis aux obligations LCB-FT dans le périmètre de supervision de l’ACPR

La taille de l’établissement ne présume en rien de son exposition au contrôle.

Le contrôle ACPR ne commence pas sur place

On associe encore souvent le contrôle ACPR à la mission sur place. C’est pourtant rarement là que tout commence.

Dans la majorité des cas, le contrôle s’inscrit dans un suivi continu. Les éléments transmis régulièrement (questionnaires LCB-FT, reportings, échanges avec le superviseur) constituent déjà une première lecture du dispositif.

Autrement dit, lorsque le contrôle devient visible, une partie de l’analyse est déjà faite.

Le questionnaire ACPR comme point d’entrée

Le questionnaire LCB-FT est souvent traité comme un exercice déclaratif. Il est en réalité utilisé comme une grille de lecture.

Les contrôleurs s’en servent pour comprendre :

  • la manière dont les risques sont classifiés
  • le niveau de vigilance associé
  • les outils et procédures en place

Mais surtout, ils s’en servent comme base de comparaison pour la suite. C’est sur cette base que les premières incohérences apparaissent : un dispositif décrit comme structuré, mais dont les éléments produits ne permettent pas toujours d’en retrouver la logique.

Un dispositif présenté comme robuste crée une attente. Si les éléments examinés ensuite ne confirment pas cette présentation, l’écart est immédiatement relevé.

Un point à ne pas sous-estimer : les chiffres déclarés dans ce questionnaire sont eux-mêmes vérifiés lors du contrôle. Un organisme qui déclare un nombre d’examens renforcés supérieur à ce que ses dossiers permettent de justifier crée un écart supplémentaire, distinct des failles opérationnelles. Cette surévaluation a été retenue comme grief dans la décision ACPR AXA France Vie (2016). La cohérence entre les déclarations et la réalité des dossiers est un point de contrôle à part entière.

Une première analyse déjà structurée

Avant même toute demande complémentaire ou intervention sur place, le superviseur dispose déjà :

  • d’une vision du profil de risque
  • d’éléments sur l’organisation du dispositif
  • de points d’attention potentiels

Ce travail en amont oriente la suite du contrôle.

Ce n’est donc pas une page blanche qui s’ouvre au moment du contrôle. C’est la poursuite d’une analyse déjà engagée, avec des hypothèses que les contrôleurs vont chercher à confirmer ou à infirmer.

À ce stade, le cadre du contrôle est en réalité assez clair pour la plupart des acteurs. Mais il mérite d’être rappelé rapidement, parce qu’il conditionne la lecture du reste.

L’ACPR ne contrôle pas un bloc homogène. Elle intervient sur plusieurs dimensions, qui ne répondent pas aux mêmes logiques, et qui, en pratique, ne mobilisent pas les mêmes équipes ni les mêmes attentes.

Contrôle permanent et contrôle sur place : une seule logique

La distinction entre contrôle permanent et contrôle sur place est connue. Mais elle est parfois mal comprise.

  • Le contrôle permanent repose sur l’analyse continue des informations transmises : questionnaire annuel LCB-FT, reportings, incidents déclarés.
  • Le contrôle sur place, lui, correspond à une mission d’inspection, avec présence des contrôleurs dans les locaux, accès aux systèmes et échanges directs avec les équipes.

En pratique, les deux ne s’opposent pas. Le second prolonge le premier.

Un contrôle sur place intervient rarement sans raison. Il s’inscrit généralement dans la continuité d’analyses déjà réalisées, à partir :

  • d’incohérences dans les déclarations
  • de signaux d’alerte
  • du profil de risque de l’organisme

C’est ce lien entre les deux niveaux de contrôle qui explique pourquoi la phase « invisible » du contrôle est déterminante.

Une précision utile : dans le cadre d’un contrôle restreint, de nombreuses missions ne couvrent plus systématiquement le dispositif LCB-FT. Ce format s’applique fréquemment aux intermédiaires et aux structures de taille plus réduite. La vérification du dispositif LCB-FT reste néanmoins possible à tout moment, quel que soit le format du contrôle retenu.

  Contrôle permanent Contrôle sur place
C’est quoi concrètement ? Surveillance à distance exercée en continu par l’ACPR : analyse du questionnaire annuel LCB-FT, suivi des reportings Tracfin, veille sur les incidents déclarés. Mission d’inspection physique : une équipe de contrôleurs se déplace dans les locaux de l’organisme, avec accès aux systèmes et échanges directs avec les équipes.
Ce qui le déclenche Automatique et continu, pas de déclencheur spécifique. Des incohérences dans le questionnaire annuel ou des signaux d’alerte peuvent accélérer un passage en contrôle sur place. Priorités de supervision ACPR publiées annuellement, résultat d’un contrôle permanent, incident signalé, plainte, ou sélection sur profil de risque.
Ce qu’ils examinent en LCB-FT Questionnaire annuel LCB-FT, cohérence des déclarations Tracfin, respect des obligations de gel des avoirs déclarées. Classification des risques, dossiers clients réels, système de filtrage testé en direct, procédures, formation des équipes, gouvernance du dispositif.
Le risque si votre dispositif est insuffisant Déclenchement d’un contrôle sur place, vous perdez l’initiative. Rapport de contrôle négatif, mise en demeure, et dans les cas graves : sanction publiée (blâme, amende, interdiction d’exercice).
L’erreur la plus fréquente Remplir le questionnaire annuel sans que le dispositif réel soit à la hauteur des réponses données, les contrôleurs vérifient la cohérence lors du contrôle sur place. Avoir un dispositif documenté mais pas opérationnel : des procédures dans un tiroir que les équipes ne connaissent pas.
Ce que ça implique pour vous Maintenir un dispositif cohérent en permanence, pas seulement avant un contrôle annoncé. Être capable de démontrer en temps réel que le dispositif fonctionne : sortir les dossiers, montrer les pistes d’audit, faire répondre les équipes.

Les priorités LCB-FT de l’ACPR  : ce que les contrôleurs regardent vraiment

Les contrôleurs ne cherchent pas à vérifier que le dispositif existe. Ils cherchent à comprendre comment il fonctionne.

Sur ce point, il y a peu d’ambiguïté. Les contrôles LCB-FT ne sont pas exhaustifs : ils sont ciblés. Et ils suivent une logique assez constante, qui consiste à partir des éléments structurants du dispositif pour aller vers leur mise en œuvre concrète.

À noter : parmi les premiers éléments vérifiés de manière systématique figure la désignation formelle du correspondant Tracfin. Avant d’entrer dans l’examen du dispositif, les contrôleurs s’assurent que cette désignation existe, qu’elle est à jour, et qu’elle est connue des équipes concernées.

En pratique, trois éléments sont systématiquement vérifiés : la désignation formelle par écrit (document daté et signé), la traçabilité de sa communication aux équipes concernées (pas seulement une mention dans une procédure, mais une diffusion documentée), et la formation spécifique du correspondant lui-même. Un correspondant désigné mais non formé aux obligations déclaratives, ou dont la désignation n’a pas été actualisée après un départ, crée un écart formel immédiatement relevé, avant même que le dispositif opérationnel soit examiné.

La classification des risques LCB-FT : premier point de lecture

Ensuite, le premier document que les contrôleurs vont vouloir comprendre, c’est la classification des risques.

Non pas parce qu’il s’agit d’une exigence formelle, mais parce qu’elle conditionne tout le reste : niveau de vigilance, priorisation des contrôles, organisation du dispositif.

En pratique, le point de rupture est rarement l’absence de classification. C’est son obsolescence : une cartographie validée qui n’a pas suivi les évolutions du portefeuille. Une gamme de contrats lancée après. Un canal de distribution ajouté sans mise à jour. Un seuil qui n’a pas bougé alors que l’activité, elle, a changé. La classification est dans le dossier, elle a été validée. Mais elle ne décrit plus le risque réel de l’organisation.

C’est précisément ce que les contrôleurs cherchent à établir : non pas si le document existe, mais si l’évaluation qu’il contient est encore cohérente avec les dossiers en cours. Une classification structurée, couvrant les axes attendus (clients, produits, canaux, zones géographiques) donne un point d’entrée lisible. Une classification figée crée un écart que les dossiers vont rendre visible, qu’on le veuille ou non.

La jurisprudence ACPR le précise : la classification des risques est une évaluation, pas une énumération. Lister des catégories de clients sans documenter les critères et l’analyse qui conduisent à leur niveau de risque ne constitue pas une classification au sens de la réglementation. La décision AXA France Vie (2016) a établi ce principe : ce qui est sanctionné, c’est l’absence d’évaluation fondée sur des critères, pas l’absence de liste.

Le filtrage en pratique : un système qui doit résister au test

Le premier problème n’est pas toujours le périmètre du filtrage. C’est ce qu’on en fait. Des alertes sont générées, mais les décisions ne sont pas documentées. Une qualification est posée, mais sans trace de qui l’a prise, sur quelle base, à quelle date. Le dispositif tourne. Il est muet.

C’est sur ce point que le test devient inconfortable : les contrôleurs ne lisent pas la procédure de filtrage, ils donnent un nom et demandent ce qui remonte. Puis ils demandent à voir le traitement de l’alerte. Si la chaîne s’arrête à la détection, si la qualification existe mais que rien ne permet de reconstituer la décision, l’écart est immédiatement visible.

Le second angle, plus structurel, concerne le périmètre réel de la surveillance. En assurance vie et épargne, la question n’est pas seulement de savoir si les souscripteurs sont filtrés à l’entrée en relation. C’est de savoir ce qui se passe ensuite : les bénéficiaires désignés en cours de vie du contrat, les mandataires, les ayants droit. Ces tiers apparaissent après les diligences initiales, souvent sans déclenchement automatique d’un nouveau contrôle. C’est un angle mort structurel : non par négligence, mais parce que le dispositif a été pensé pour l’entrée en relation, pas pour la durée de vie du contrat.

À noter : Les systèmes de filtrage et les pistes d’audit font désormais l’objet d’une analyse outillée lors des inspections. L’ACPR utilise notamment LUCIA, un outil d’intelligence artificielle déployé pour analyser les données de filtrage et les décisions associées, ce qui renforce les exigences de traçabilité automatique sur chaque alerte traitée.

Les dossiers clients sous la loupe : la cohérence attendue

C’est souvent à ce stade que le contrôle devient le plus concret, et le plus inconfortable. Les contrôleurs sélectionnent des dossiers, généralement sur des profils atypiques ou des opérations inhabituelles, et posent une question simple : pourquoi ce client est-il en vigilance standard ?

Ce qui est examiné n’est pas la complétude du dossier. C’est la capacité à reconstituer une décision : qui l’a prise, sur quelle base, à quel moment. Le niveau de risque attribué est-il encore cohérent avec la situation actuelle du client ? Les opérations réalisées depuis ont-elles donné lieu à une réévaluation ?

Le problème structurel, sur ce point, n’est pas que les décisions sont mauvaises. C’est qu’elles ne sont pas reconstituables. Le dossier existe, le niveau de vigilance est posé, mais la trace de ce qui a conduit à cette évaluation, à cet instant précis, a disparu. Et ce qu’on ne peut pas restituer immédiatement, sans retraitement, ne peut pas être défendu.

La formation des collaborateurs : une vérification directe

La formation est systématiquement abordée, mais la question a changé. Ce que les contrôleurs vérifient n’est plus « avez-vous formé vos équipes ». C’est « votre dispositif de formation est-il cohérent avec vos risques réels et vos fonctions opérationnelles ».

La différence est structurelle. Une formation générique, identique pour le gestionnaire de contrats, le commercial et le déclarant Tracfin, est aujourd’hui perçue comme un signal de faiblesse : non parce qu’elle est fausse, mais parce qu’elle est déconnectée.

Elle ne démontre pas que les équipes comprennent les risques propres à leur activité. Elle démontre qu’elles ont coché une case.

Ce que les contrôleurs testent concrètement, c’est l’appropriation. Ils échangent directement avec les collaborateurs et posent des questions sur des situations réelles : qu’est-ce que vous faites face à tel signal, dans votre activité quotidienne ?

Si la réponse décrit une procédure générale sans lien avec les risques identifiés dans la cartographie, l’écart est immédiatement visible. Former sans ancrer la formation dans les risques effectivement portés, c’est dissocier les deux piliers d’un même dispositif, et c’est précisément ce que le contrôle va rendre visible.

La relation conformité / audit interne : un point de contrôle sous-estimé

Les contrôleurs examinent également la relation entre la conformité et l’audit interne. Deux questions reviennent systématiquement : les recommandations d’audit portant sur le LCB-FT ont-elles été suivies, et dans quels délais ? La fonction conformité pilote-t-elle effectivement la première ligne, ou se contente-t-elle de constater ?

Un plan de remédiation non soldé, ou des recommandations récurrentes sur les mêmes points d’un exercice à l’autre, constitue un signal négatif fort. Il suggère que le dispositif est identifié comme défaillant en interne, mais que les corrections n’ont pas été mises en oeuvre de manière effective. C’est précisément ce type d’écart que les contrôleurs cherchent à objectiver.

Les sanctions ACPR en LCB-FT : ce que ça coûte vraiment

Un contrôle ACPR se joue sur les écarts, pas sur les principes. Écart entre ce qui est déclaré et ce qui est fait. Écart entre une classification des risques et les dossiers analysés. Écart entre un filtrage en place et des alertes réellement traitées. Ces écarts structurent la lecture du contrôle et c’est à partir d’eux que s’enchaînent les demandes de remédiation, le suivi du superviseur et, dans certains cas, les procédures de sanction. Le contrôle ne les crée pas. Il les rend visibles.

Les pouvoirs de sanction de l’ACPR

L’ACPR dispose d’une gamme de sanctions graduées, prononcées par sa Commission des sanctions et systématiquement publiées. De la moins à la plus grave : avertissement, blâme, interdiction d’exercer certaines activités, suspension ou révocation des dirigeants, radiation, et sanction pécuniaire pouvant atteindre 100 millions d’euros ou 10 % du chiffre d’affaires annuel.

Ce dernier point mérite d’être souligné : toutes les décisions de sanction sont rendues publiques. Ce n’est pas seulement une amende, c’est une décision nominative, publiée sur le site de l’ACPR, consultable par les partenaires, les clients et les investisseurs. Le risque réputationnel est souvent plus redouté que la sanction financière elle-même.

Exemples de sanctions ACPR réelles

Les décisions récentes montrent que l’ACPR sanctionne le fonctionnement réel du dispositif, pas son existence formelle.

En 2024, Treezor a été sanctionné à hauteur de 1 million d’euros et a écopé d’un blâme pour avoir déployé un système de surveillance automatisée conçu pour la détection de fraude mais inadapté au LCB-FT, avec des scénarios désactivés sans compensation et des alertes insuffisamment motivées. La même année, la BRED a reçu une sanction de 2,5 millions d’euros et un blâme pour des défaillances structurelles analogues : mauvais paramétrage des scénarios de surveillance, désactivations non compensées, motivation insuffisante des classements d’alertes.

Plus tôt, en 2016, la décision AXA France Vie a posé un principe qui reste d’actualité : déclarer dans le questionnaire annuel un nombre d’examens renforcés supérieur à ce que les dossiers permettent de justifier constitue un grief distinct des failles opérationnelles. La cohérence entre les déclarations et la réalité des dossiers est un point de contrôle à part entière.

Ce que risque un organisme en cas d’écart

Lorsque les écarts sont caractérisés, l’ACPR dispose de mesures graduées : mise en garde, mise en demeure, injonction, et procédure de sanction devant la commission des sanctions. Les sanctions pécuniaires peuvent atteindre plusieurs dizaines de millions d’euros selon la gravité des manquements.

Dans ce contexte, la préparation ne consiste pas à renforcer le dispositif à la marge. Elle consiste à s’assurer que chaque élément tient face à une lecture opérationnelle : classification, filtrage, dossiers, formation. Autrement dit, que le dispositif peut être compris, expliqué et justifié, sans retraitement, au moment où il est examiné.

Comment se préparer concrètement à un contrôle ACPR LCB-FT

Tout se joue dans les premières heures. Pas dans les jours qui suivent : dans les premières heures. C’est là que se révèle la différence entre un dispositif qui fonctionne et un dispositif qui va devoir se reconstituer.

La reconstitution, les contrôleurs la voient immédiatement. Ce n’est pas une question de bonne volonté ou de compétence. C’est une question de structure : soit les éléments existent, sont accessibles et cohérents entre eux, soit ils doivent être assemblés, rapprochés, mis en forme pour l’occasion. Le délai de réponse n’est pas un détail administratif. C’est un signal sur la maturité réelle du dispositif.

Ce que ça veut dire concrètement : les alertes traitées sur les six derniers mois, les dossiers PPE actifs, les attestations de formation par fonction, la piste d’audit du filtrage : ces éléments doivent pouvoir être produits sans solliciter trois services, sans contacter un prestataire, sans retraitement. Pas parce que le contrôleur est pressé. Parce que l’incapacité à les produire immédiatement dit quelque chose sur la manière dont le dispositif est piloté au quotidien.

Un dispositif préparé pour le contrôle ne résiste pas à cette lecture. Un dispositif qui tourne en continu, lui, n’a rien à reconstituer.

Phase 1 : l’auto-évaluation préalable

La lettre d’assujettissement arrive généralement quelques semaines avant le démarrage de la mission. Ce délai est court. La priorité n’est pas de reconstituer le dispositif pour l’occasion, mais de vérifier qu’il tient face à une lecture opérationnelle.

Le point de départ est une revue interne menée comme le ferait un contrôleur. Il ne s’agit pas de relire l’ensemble du dispositif, mais de tester ses points structurants et d’identifier ce qui ne tiendra pas face à une analyse concrète.

Si le délai est court, trois éléments sont à vérifier en priorité absolue : la piste d’audit du filtrage des six derniers mois, les dossiers PPE actifs, et les attestations de formation par fonction. Ce sont systématiquement les premiers demandés, et leur indisponibilité immédiate oriente défavorablement la suite du contrôle.

Cinq questions permettent de faire ressortir rapidement les zones de fragilité :

  1. la classification des risques est-elle à jour, formalisée et exploitable ?
  2. le système de filtrage couvre-t-il effectivement les listes attendues ?
  3. la formation des collaborateurs est-elle récente, traçable et adaptée aux fonctions ?
  4. les procédures sont-elles réellement utilisées par les équipes ?
  5. les déclarations Tracfin et les alertes sont-elles correctement tracées et justifiées ?
  6. le correspondant Tracfin est-il formellement désigné, et cette désignation est-elle connue des équipes concernées ?

Ce qui compte ici, c’est la capacité à apporter une réponse étayée sur chacun de ces points.

Phase 2 : organiser la documentation

Un contrôle ACPR ne repose pas sur une liste de documents précis. Les demandes s’adaptent au périmètre du contrôle, au profil de risque et aux premiers constats.

Certains éléments structurants sont néanmoins attendus de manière récurrente :

  • la classification des risques, formalisée et validée
  • les procédures LCB-FT, adaptées aux activités réelles
  • les preuves de formation des collaborateurs
  • la piste d’audit du système de filtrage (alertes, traitements, décisions)
  • les déclarations de soupçon et les éléments associés
  • le dernier questionnaire LCB-FT transmis à l’ACPR

Ces éléments sont analysés ensemble. Les contrôleurs recherchent la cohérence entre ce qui est déclaré, ce qui est documenté et ce qui est effectivement mis en œuvre.

Phase 3 : pendant et après la mission

Lorsque le contrôle sur place démarre, une partie de l’analyse est déjà construite. L’enjeu devient alors la qualité des réponses apportées et la maîtrise des échanges.

Le déroulement est connu : réunion d’ouverture, demandes de documents, entretiens avec les équipes, tests des outils, revue de dossiers.

Quelques points structurants :

  • désigner un interlocuteur central pour coordonner les échanges
  • répondre précisément aux demandes
  • produire les éléments attendus dans des délais maîtrisés
  • tracer les échanges avec les contrôleurs

À l’issue de la mission, le rapport formalise les constats.

C’est sur cette base que se construit la suite : plan de remédiation, suivi par l’ACPR et, selon les cas, engagement de mesures plus contraignantes. La capacité à traiter les écarts identifiés de manière structurée et crédible devient alors déterminante.

Comment BeCLM renforce votre dispositif LCB-FT avant un contrôle ACPR

Un contrôle ACPR ne se prépare pas en quelques semaines. Il se gagne ou se perd au quotidien, dans la manière dont le dispositif est piloté, tracé et maintenu à jour.

BeCLM est conçu pour que chaque élément demandé par un contrôleur soit disponible immédiatement, sans reconstitution :

  • Classification des risques : dynamique, mise à jour en continu selon les évolutions du portefeuille, exploitable telle quelle face aux contrôleurs.
  • Filtrage PPE, sanctions, adverse media : couverture complète des listes obligatoires, rescreening continu, chaque alerte tracée avec sa décision et sa justification.
  • Piste d’audit complète : horodatage automatique de chaque action, exportable en un clic au format attendu lors d’un contrôle.
  • Reporting conformité : tableau de bord activité LCB-FT prêt à être soumis, cohérent avec le questionnaire annuel transmis à l’ACPR.

Ce que ça change concrètement : les organismes accompagnés par BeCLM n’ont rien à reconstituer le jour du contrôle. Le dispositif tourne, se documente et se justifie en continu.

Vous voulez voir comment cela fonctionne sur votre périmètre ?
Demandez une démonstration

FAQ

Quelle est la différence entre un contrôle permanent et un contrôle sur place ?

Le contrôle permanent est une surveillance continue à distance, fondée sur le questionnaire annuel LCB-FT, les reportings et les incidents déclarés. Le contrôle sur place est une mission d’inspection physique dans les locaux de l’organisme, déclenchée notamment par des incohérences détectées lors du contrôle permanent. Les deux s’articulent : le second prolonge le premier.

Quels documents faut-il avoir prêts avant un contrôle ACPR LCB-FT ?

Six éléments sont systématiquement attendus : la classification des risques LCB-FT (datée et validée), les procédures LCB-FT adaptées aux activités réelles, les attestations de formation par fonction, la piste d’audit du système de filtrage, les déclarations Tracfin des 12 derniers mois, et le dernier questionnaire annuel transmis à l’ACPR. Ces éléments doivent être disponibles, cohérents entre eux et immédiatement mobilisables.

Que risque un organisme en cas de manquement LCB-FT ?

Les sanctions vont de la mise en garde au blâme, en passant par la mise en demeure et l’amende (jusqu’à plusieurs dizaines de millions d’euros selon la gravité des manquements). Toutes les décisions de sanction sont publiées par l’ACPR : c’est un risque réputationnel autant que financier. Les sanctions ne portent pas sur l’absence formelle d’un dispositif, mais sur son fonctionnement réel.

Le questionnaire annuel LCB-FT est-il utilisé pendant le contrôle sur place ?

Oui. Les contrôleurs s’en servent comme base de comparaison avec la réalité constatée sur place. Un organisme qui déclare un dispositif structuré dans son questionnaire crée une attente : si les éléments examinés ensuite ne confirment pas cette présentation, l’écart est immédiatement relevé. La cohérence entre les déclarations et les dossiers réels est un point de contrôle à part entière.

Comment les contrôleurs testent-ils la formation des équipes ?

Ils s’entretiennent directement avec les collaborateurs, souscripteurs, gestionnaires, conseillers, et leur posent des questions sur des situations concrètes de leur activité quotidienne. Une formation générique non adaptée aux risques réels de l’organisme est immédiatement détectée. Ce que les contrôleurs vérifient, c’est l’appropriation réelle, pas la validation d’un module e-learning.

A propos de l'auteur

Après une carrière dans des agences conseil en communication, Olivier a rejoint BeCLM en 2021. Depuis il est charge de la production de contenu avec le souci constant de répandre la bonne parole de l'entreprise et de répondre à de vrais enjeux métier.
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.