Obligation mise à jour dossier client banque loi : que dit la loi sur l’obligation mise à jour dossier client banque loi ?

Maurice
Obligation mise à jour dossier client banque loi : que dit la loi sur l’obligation mise à jour dossier client banque loi ?

Si votre banquier vous réclame pour la troisième fois en deux ans votre pièce d’identité, un Kbis et la liste des bénéficiaires effectifs, vous vous demandez peut-être si c’est de la paranoïa administrative ou une vraie exigence légale. Spoiler : ce n’est pas (que) du zèle. Il existe bien une obligation de mise à jour du dossier client en banque, prévue par la loi, et elle est plus structurée qu’il n’y paraît.

Derrière chaque mail commençant par « Dans le cadre de la mise à jour réglementaire de votre dossier… » se cachent plusieurs couches de textes : Code monétaire et financier, directives européennes, LCB-FT, RGPD… Un millefeuille normatif qui, pour une fois, ne sert pas uniquement à remplir des classeurs.

D’où vient l’obligation de mise à jour du dossier client en banque ?

La base juridique se trouve dans le Code monétaire et financier, principalement aux articles relatifs à la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT), notamment :

  • article L561-2 et suivants : définition des personnes assujetties (dont les banques) ;
  • article L561-5 : obligation d’identifier le client et, pour les personnes morales, les bénéficiaires effectifs ;
  • article L561-6 : obligation de vérifier ces éléments au moyen de documents probants ;
  • article L561-8-1 : mise en place d’une vigilance constante sur la relation d’affaires.

    • C’est ce dernier point qui fonde l’obligation de mise à jour du dossier client banque loi : la banque ne peut pas se contenter de vous identifier une fois pour toutes à l’ouverture du compte puis ranger votre dossier dans un tiroir. Elle doit actualiser ces informations « pendant toute la durée de la relation d’affaires ».

    Traduction : une photocopie de carte d’identité scannée en 2015, c’est sympathique pour un album souvenir, beaucoup moins pour justifier un contrôle LCB-FT en 2026.

    Pourquoi la banque vous redemande sans cesse des documents ?

    Parce que la vigilance demandée par la loi est dynamique. La banque doit pouvoir démontrer à l’ACPR (le superviseur) et, le cas échéant, à Tracfin, qu’elle :

  • connaît l’identité de ses clients ;
  • connaît l’origine des fonds et la nature de la relation d’affaires ;
  • comprend, au moins dans les grandes lignes, l’activité économique de ses clients professionnels ;
  • surveille les opérations inhabituelles ou incohérentes par rapport au profil déclaré.

    • Or, votre situation n’est pas figée : vous pouvez déménager, changer de dirigeant, de statut juridique, de bénéficiaires effectifs, développer une nouvelle activité, ouvrir une filiale à l’étranger… Autant d’éléments qui impactent l’appréciation du risque par la banque.

    La logique du législateur est simple : pas de vigilance sans informations à jour. Une banque qui ne met pas régulièrement à jour ses dossiers voit son dispositif LCB-FT vidé de sa substance. Et ça, l’ACPR le sanctionne très bien.

    Ce que la loi autorise (et impose) à la banque de vous demander

    La loi ne dresse pas une « liste de courses » exhaustive, mais elle fixe des principes. La banque doit recueillir des informations « appropriées » et « proportionnées » au risque présenté par le client. En pratique, cela donne, pour les principaux cas :

    Pour un particulier :

  • pièce d’identité officielle en cours de validité ;
  • justificatif de domicile ;
  • informations sur la situation professionnelle et les revenus ;
  • pour certains profils : justificatifs d’origine de fonds (acte de vente, héritage, distribution de dividendes, etc.).

    • Pour une société :

  • extrait Kbis récent ;
  • statuts à jour ;
  • pièce d’identité du ou des représentants légaux ;
  • identification des bénéficiaires effectifs (personnes physiques détenant plus de 25 % du capital ou des droits de vote, ou exerçant un contrôle effectif) ;
  • description de l’activité, chiffres clés, éventuelle structure de groupe (en particulier si des entités sont situées dans des pays à risque).

    • C’est ici que l’on mesure l’écart entre la perception du client (« Ils me harcèlent! ») et la logique réglementaire : chaque document demandé a pour vocation de justifier, à l’écrit, ce que votre conseiller prétend « bien connaître » à l’oral.

    À quelle fréquence la banque doit-elle mettre à jour votre dossier ?

    On cherche souvent dans la loi un délai magique du type « tous les 3 ans ». Il n’existe pas. La loi et la réglementation parlent de vigilance constante et de mise à jour « en fonction du niveau de risque ».

    En pratique, les banques, sous la pression de l’ACPR et des recommandations internationales (GAFI), ont mis en place des périodicités internes :

  • clients à risque standard : revue tous les 3 à 5 ans ;
  • clients à risque élevé (ex : personnes politiquement exposées, structures complexes, pays à risque) : revue annuelle, voire plus fréquente ;
  • clients inactifs ou très peu utilisés : mises à jour plus espacées, mais pas supprimées.

    • S’ajoutent à cela les mises à jour « événementielles » : changement de dirigeant, augmentation de capital, restructuration, entrée de nouveaux associés, ouverture dans un pays sensible, flux atypiques, etc. Dans ces cas, la banque est quasiment obligée de ré-ouvrir le dossier pour éviter de « piloter à vue ».

    Vos droits en tant que client : la loi n’est pas à sens unique

    L’obligation de mise à jour du dossier client ne transforme pas la banque en aspirateur à données sans limite. Plusieurs garde-fous existent, notamment via le RGPD et le Code monétaire et financier.

    Vous disposez notamment :

  • du droit à l’information : la banque doit vous expliquer pourquoi elle collecte telle ou telle donnée, sur quel fondement juridique (LCB-FT, obligation réglementaire, etc.) et pendant combien de temps elle la conserve ;
  • du droit d’accès : vous pouvez demander quelles données sont enregistrées dans votre dossier ;
  • du droit de rectification : corriger les erreurs ou les informations obsolètes ;
  • du principe de minimisation : la banque ne peut vous demander que des informations « adéquates, pertinentes et limitées » à ce qui est nécessaire.

    • Si votre interlocuteur s’aventure à vous réclamer un document manifestement disproportionné (« vos relevés d’une autre banque sur 5 ans pour ouvrir un simple compte courant personnel »), vous êtes en droit de demander sur quel texte précis il s’appuie. Curieusement, ce type de demande se dégonfle souvent à ce stade.

    Que se passe-t-il si vous refusez de mettre à jour votre dossier ?

    C’est ici que la théorie rencontre brutalement la pratique. La loi est très claire : en cas d’impossibilité d’obtenir les informations nécessaires, la banque doit :

  • soit s’abstenir d’entrer en relation d’affaires ;
  • soit mettre fin à la relation existante ;
  • et, le cas échéant, effectuer une déclaration de soupçon à Tracfin (article L561-15 du Code monétaire et financier).

    • Concrètement, en cas de refus persistant de fournir les documents :

  • la banque peut restreindre certaines opérations (virements, encaissements importants, ouvertures de nouveaux produits) ;
  • puis, à terme, décider de fermer le compte, en respectant un préavis raisonnable, sauf situation de fraude manifeste.

    • Et non, ce n’est pas une vengeance personnelle du conseiller : c’est une réaction de protection juridique. Pour lui, un dossier non à jour, c’est un risque disciplinaire. Pour l’établissement, c’est un risque de sanction publique et financière de l’ACPR.

    Pourquoi les entreprises sont particulièrement surveillées

    Du point de vue du régulateur, une entreprise est un véhicule idéal… pour l’activité économique normale, mais aussi pour le blanchiment. La loi impose donc un niveau de vigilance renforcé sur certains profils :

  • structures à l’actionnariat complexe ou international ;
  • présence de bénéficiaires effectifs dans des juridictions sensibles ;
  • secteurs d’activité à risque (cash intensif, négoce international, crypto-actifs, etc.) ;
  • personnes politiquement exposées (PPE) parmi les dirigeants ou actionnaires.

    • De là viennent les fameuses demandes répétées sur :

  • la structure du capital ;
  • les schémas de détention (chaîne de participations, jusqu’aux bénéficiaires ultimes) ;
  • les principaux pays de vos clients et fournisseurs ;
  • la justification de certains flux sortants ou entrants.

    • C’est aussi pour cette raison que la notion d’« obligation mise à jour dossier client banque loi » est critique pour les dirigeants : un dossier incomplet peut bloquer des opérations stratégiques (achat, vente, levée de fonds) pour des motifs purement réglementaires, même si l’opération est parfaitement licite.

    Ce que les banques ne vous disent pas (mais que la loi implique très clairement)

    Lorsqu’une banque vous demande un document pour « mise à jour réglementaire », elle ne le fait pas uniquement « par principe ». Elle doit être capable de :

  • retracer qui a fourni quoi, quand, et à quelle occasion ;
  • justifier la logique de sa classification de risque (faible, moyen, élevé) pour chaque client ;
  • expliquer pourquoi elle n’a pas considéré telle opération comme suspecte au moment où elle s’est produite.

    • C’est ce qu’on appelle la traçabilité. Sans mise à jour régulière, toute la chaîne de décision devient indéfendable devant l’ACPR. D’où la tendance générale des banques à « sur-documenter » plutôt qu’à manquer une pièce.

    Autre réalité rarement explicitée : ces obligations sont extraterritoriales dans leur logique. Si votre entreprise travaille avec des banques étrangères, vous verrez les mêmes exigences (ou pire) appliquées au nom des directives européennes ou des standards du GAFI, même si le pays n’est pas dans l’UE.

    Comment gérer intelligemment les mises à jour quand on est dirigeant ?

    Vous ne pouvez pas supprimer l’obligation, mais vous pouvez éviter qu’elle se transforme en perte de temps chronique.

    Quelques pratiques utiles :

  • Centraliser vos documents sociaux (statuts à jour, Kbis, PV d’AG, pactes, registres de bénéficiaires effectifs) dans un espace sécurisé, facilement accessible ;
  • Anticiper : lors d’un changement significatif (augmentation de capital, arrivée d’un nouvel actionnaire, restructuration), prévenir votre banque avant qu’elle ne vous relance ;
  • Nommer un interlocuteur interne (DAF, responsable juridique, office manager) chargé des relations avec les banques et de la mise à jour documentaire ;
  • Documenter l’activité : un descriptif clair de votre business model, de vos principaux flux, pays cibles, etc., facilite grandement la compréhension par l’équipe conformité.

    • De votre côté, n’hésitez pas à demander :

  • la liste précise des documents requis (et évitez les échanges au coup par coup : « Ah, il manque aussi… ») ;
  • le fondement juridique quand une demande vous paraît excessive ;
  • la périodicité envisagée, histoire de ne pas jouer à cache-cache tous les six mois.

    La relation reste contractuelle : vous avez le droit de poser des questions. Et la banque, si elle veut conserver un client professionnel rentable, a tout intérêt à y répondre sérieusement.

    Et la confidentialité dans tout ça ?

    La loi impose à la banque de conserver ces informations sous strict secret professionnel (article L511-33 du Code monétaire et financier). Elles ne peuvent être transmises qu’à :

  • certaines autorités (Tracfin, ACPR, autorités judiciaires, fisc, etc.) dans le cadre légal prévu ;
  • des prestataires ou filiales, mais sous contrôle et avec les garanties contractuelles adéquates (RGPD, clauses de confidentialité, etc.).

    • Autrement dit, la mise à jour de votre dossier client n’autorise pas votre banquier à utiliser vos informations pour d’autres finalités que celles prévues : gestion de la relation, conformité, obligations légales. Pas pour nourrir une curiosité personnelle ou alimenter un storytelling commercial hors de propos.

    En résumé pratique : jusqu’où va l’obligation de mise à jour ?

    Pour savoir si une demande de votre banque est légitime, quelques questions simples peuvent servir de boussole :

  • Est-ce que l’information demandée permet de mieux vous identifier, comprendre votre activité ou l’origine des fonds ?
  • Est-ce cohérent avec votre profil de risque (pays, secteur, montants en jeu) ?
  • La demande renvoie-t-elle clairement à une obligation de type LCB-FT ou de connaissance client (KYC) ?
  • La banque est-elle capable de citer le cadre réglementaire (LCB-FT, Code monétaire et financier, RGPD) si vous le demandez ?

    • Si la réponse est oui, vous êtes très probablement face à une application standard de l’obligation de mise à jour du dossier client imposée par la loi. Si la réponse est floue, évasive ou manifestement disproportionnée, rien ne vous empêche de solliciter des éclaircissements, par écrit, avant de transmettre votre vie entière scannée en PDF.

    Entre le fantasme d’une banque omnisciente et la réalité d’établissements soumis à une pression réglementaire croissante, la vérité se niche dans les interstices : la banque a bel et bien l’obligation légale de mettre à jour votre dossier, mais elle a tout autant l’obligation de le faire de manière proportionnée, justifiable et sécurisée. À vous d’utiliser ces deux versants de la loi pour transformer une corvée administrative annoncée en simple étape maîtrisée de votre vie bancaire.

    Related Posts