Service privé et distinct du Registre National du Commerce et des sociétés tenues par les greffiers des tribunaux de commerce. Informations fournies par le Groupement d’intérêt économique des greffiers des tribunaux de commerce (G.I.E. INFOGREFFE)

Customer due diligence

Mise à jour 06/10/2025 Responsabilité d'entreprise

Customer due diligence (CDD) - Définition opérationnelle et guide pratique

Définition synthétique

La customer due diligence (CDD), ou « vigilance raisonnable client », est un ensemble structuré de mesures et contrôles destinés à identifier, vérifier et évaluer les clients et leurs relations d'affaires afin de prévenir le risque de blanchiment de capitaux, de financement du terrorisme et d'autres abus financiers. La CDD combine des actions ponctuelles lors de l'entrée en relation et des procédures continues de surveillance tout au long de la relation commerciale. Elle est à la fois une obligation légale pour de nombreuses entités et une discipline de gestion du risque essentielle pour protéger la réputation et la solidité opérationnelle d'une organisation.

Objectifs principaux

La CDD poursuit plusieurs objectifs complémentaires :

  • Assurer l'exactitude de l'identification du client et la vérification des personnes physiques et morales impliquées.
  • Évaluer le niveau de risque que représente chaque client pour l'entreprise, en intégrant facteurs géographiques, sectoriels et comportementaux.
  • Détecter et empêcher l'utilisation des produits et services à des fins illicites.
  • Permettre une réponse adaptée et documentée en cas d'activité suspecte, y compris le signalement aux autorités compétentes.
  • Fournir une traçabilité et une justification des décisions de conformité en cas d'audit ou de contrôle réglementaire.

Composantes de la procédure CDD

1. Identification et vérification

La première étape consiste à collecter des données d'identification suffisantes et à les vérifier par des documents, sources indépendantes ou moyens électroniques. Pour une personne physique, il s'agit typiquement du nom, date de naissance, adresse, pièce d'identité et numéro fiscal. Pour une personne morale, on recueille les statuts, extrait du registre du commerce, liste des bénéficiaires effectifs et organigramme de contrôle. La vérification doit être proportionnée au risque identifié et conservée conformément à la politique de rétention.

2. Screening et listes de surveillance

Cette phase inclut la consultation de listes de sanctions, d'entités criminelles connues, de personnes politiquement exposées (PPE) et d'autres bases pertinentes. Le screening doit couvrir les propriétaires réels, les dirigeants et les bénéficiaires effectifs. Les écarts ou correspondances déclenchent soit un approfondissement, soit un rejet de la relation.

3. Évaluation du profil de risque

Sur la base des éléments collectés, l'entreprise attribue un score ou une catégorie de risque (faible, moyen, élevé). La grille d'évaluation combine facteurs liés au client (nature de l'activité, complexité juridique), facteurs transactionnels (montants, fréquence) et facteurs externes (pays d'origine, regime réglementaire). Cette évaluation guide le niveau de contrôle futur.

4. Vigilance renforcée - EDD

Lorsque le profil de risque est élevé, on active la enhanced due diligence (EDD). L'EDD comprend des mesures supplémentaires : vérification approfondie des sources de fonds, analyses de flux, obtention de documents additionnels, entretiens explicites avec le client, et mise en place de conditions contractuelles spécifiques. Les recommandations du GAFI servent de référence pour déterminer les actions appropriées.

5. Surveillance continue

La CDD n'est pas limitée à l'onboarding. La surveillance continue implique le suivi des transactions, la revue périodique des informations client, la mise à jour des évaluations de risque et la détection d'anomalies. Les systèmes automatisés et les alertes permettent de détecter des comportements inhabituels et de déclencher des enquêtes internes.

6. Signalement et actions correctives

En cas d'activité suspecte, l'entité doit documenter les éléments et, si nécessaire, effectuer un signalement aux autorités compétentes conformément au cadre légal applicable. Les actions peuvent aussi inclure la mise en attente des opérations, la résiliation de la relation ou des actions contractuelles (blocage des comptes, demande de garanties).

Aspects juridiques et conformité

La CDD s'inscrit dans un dispositif réglementaire qui varie selon les juridictions, mais repose sur des principes communs : identification, proportionnalité, documentation et coopération avec les autorités. Les secteurs les plus concernés comprennent les banques, assurances, professions juridiques et comptables, immobilier, arts et antiquités. Les obligations comprennent souvent la conservation des pièces justificatives, la formation du personnel et la nomination d'un référent conformité.

Cas pratiques et exemples concrets

  • Banque - Client particulier à haut risque : Un client domicilié dans un pays à forte corruption déclare transférer des fonds importants pour un investissement immobilier. L'institution déclenche une EDD : demande d'origine des fonds, vérification des contrats d'achat, et revue des transferts antérieurs. Si l'origine des fonds reste incertaine, la banque refuse l'opération et signale l'alerte.
  • Cabinet comptable - Nouvelle mission pour une PME : Le cabinet vérifie l'existence légale de la société, consulte les bénéficiaires effectifs, et effectue un screening PPE pour les dirigeants. Un bénéficiaire effectif identifié comme person politically exposed entraîne des contrôles supplémentaires et une approbation managériale.
  • Agence immobilière - Transaction internationale : L'agence examine la provenance des fonds, exige des justificatifs bancaires et vérifie que les vendeurs n'apparaissent pas sur des listes de sanctions. Elle met en place une surveillance post-transaction sur les paiements restants.

Implémentation opérationnelle

Mettre en œuvre une CDD efficace requiert un dispositif combinant politiques écrites, procédures standardisées, outils technologiques et gouvernance. Les étapes pratiques incluent : classifier les clients par segments, définir les seuils déclencheurs d'EDD, intégrer des solutions de screening automatisé, former les équipes frontales et centraliser la documentation. Un manuel CDD et des workflows (onboarding, investigation, reporting) doivent être disponibles et mis à jour.

Exemple de checklist CDD (résumé)

  • Collecte des pièces d'identité et vérification documentaire
  • Obtention des statuts et extrait d'immatriculation pour personnes morales
  • Identification et vérification des bénéficiaires effectifs
  • Screening sanctions et listes PPE
  • Évaluation et classement du risque client
  • Détermination de mesures EDD si nécessaire
  • Plan de surveillance continue et calendrier de revue
  • Archivage et conservation des preuves
  • Procédure de signalement interne et externe

Indicateurs de performance et bonnes pratiques

Pour mesurer l'efficacité de la CDD, les organisations suivent des indicateurs tels que le taux de complétude des dossiers KYC, le nombre d'alertes traitées par période, le délai moyen de résolution des investigations, et le pourcentage de relations refusées suite à une EDD. Les bonnes pratiques incluent : l'automatisation des tâches répétitives, la révision régulière des politiques, l'intégration du risque pays dans les scores, et l'escalade systématique des cas complexes vers la conformité.

Risques en cas de non-application

L'absence ou la faiblesse de la CDD expose l'entreprise à des risques financiers et réputationnels significatifs : sanctions administratives, amendes, refus d'accès aux marchés, litiges, et préjudice d'image. Au-delà des sanctions, la présence d'acteurs illicites peut générer pertes directes et risques juridiques. Ainsi, la CDD est une protection opérationnelle et stratégique.

Conclusion

La customer due diligence est une démarche intégrée, proportionnée et continue qui vise à connaître et contrôler les relations commerciales pour prévenir les risques financiers et juridiques. Elle s'appuie sur des étapes claires - identification, screening, évaluation, vigilance renforcée, surveillance et reporting - et nécessite une gouvernance robuste, des outils adaptés et une culture de conformité. La CDD n'est pas simplement une contrainte réglementaire : elle constitue un levier de confiance et de résilience pour l'entreprise.