L’analyse du risque client est le pilier central des obligations LCB-FT pour les experts-comptables. Sans elle, impossible de calibrer son niveau de vigilance, de justifier ses diligences lors d’un contrôle ou de détecter un profil potentiellement problématique. Ce guide explique comment structurer cette analyse, définir un scoring exploitable et l’intégrer dans le quotidien du cabinet.
Qu’est-ce que l’analyse du risque client en LCB-FT ?
L’analyse du risque client en LCB-FT est le processus par lequel un professionnel assujetti — comme un expert-comptable — évalue la probabilité qu’un client donné soit impliqué dans du blanchiment de capitaux ou du financement du terrorisme. Elle débouche sur une classification du risque (faible, standard ou élevé) qui détermine l’intensité des diligences à mettre en œuvre.
Cette évaluation n’est pas un exercice ponctuel : elle doit être réalisée à l’entrée en relation, puis actualisée tout au long de la relation d’affaires, en fonction de l’évolution de la situation du client ou du contexte réglementaire.
Pourquoi le scoring risque client est-il obligatoire ?
Les professionnels du chiffre sont tenus, en tant qu’entités assujetties au dispositif LCB-FT, de documenter leur approche par les risques. L’Ordre des experts-comptables encadre ces obligations dans la norme professionnelle NPLAB, qui exige notamment :
- Une évaluation individuelle du risque pour chaque dossier client ;
- Une révision périodique de cette évaluation selon des critères définis ;
- La traçabilité des diligences : qui a réalisé l’évaluation, quand, sur quelle base ;
- Une piste d’audit accessible en cas de contrôle.
Un scoring mal documenté — même si le cabinet est réellement vigilant — peut entraîner des observations lors d’un contrôle de l’Ordre, car l’absence de preuve équivaut à l’absence de diligence.
Les critères de l’analyse du risque client
L’évaluation s’appuie sur plusieurs catégories de facteurs. Les critères les plus couramment retenus sont :
Facteurs liés au client
- Nature juridique : personne physique, société anonyme, holding, SCI, association…
- Secteur d’activité : certains secteurs sont réputés plus exposés (immobilier, activités intensives en espèces, professions réglementées…)
- Ancienneté de la relation et historique des interactions avec le cabinet
- Bénéficiaire effectif : identification complète et cohérence avec l’activité déclarée
- Exposition politique (PPE) : le client, un dirigeant ou un bénéficiaire effectif est-il une Personne Politiquement Exposée ?
Facteurs géographiques
- Résidence ou activité dans un pays identifié comme présentant des risques élevés par les autorités compétentes
- Clients ou flux financiers transitant par des juridictions à fiscalité particulièrement favorable
Facteurs comportementaux
- Opérations inhabituelles ou complexes sans justification économique apparente
- Réticence à fournir les pièces d’identité ou les justificatifs demandés
- Changements fréquents de structure sociale ou de dirigeants
Comment construire une matrice de scoring risque LCB-FT
Une matrice de scoring associe les facteurs ci-dessus à des niveaux pondérés qui se cumulent pour produire un score global par dossier. La plupart des cabinets retiennent trois niveaux de résultat :
| Niveau de risque | Signification | Conséquences sur les diligences |
|---|---|---|
| Faible | Profil standard sans facteur aggravant | Vigilance simplifiée, revue allégée |
| Standard | Quelques facteurs à surveiller | Vigilance normale, revue périodique |
| Élevé | Facteurs aggravants significatifs | Vigilance renforcée, approbation hiérarchique |
La pondération exacte de chaque critère reste à l’appréciation du cabinet, sous réserve que l’approche soit documentée, cohérente et proportionnée à la nature du portefeuille.
Point de vigilance. Classer systématiquement l’ensemble de ses clients en risque faible pour simplifier le traitement est une pratique identifiée par les autorités de contrôle comme un signal d’alerte. Le scoring doit refléter la réalité de votre portefeuille.
Adapter la vigilance selon le niveau de risque
Une fois le score calculé, le niveau de diligences s’ajuste en conséquence :
- Risque faible : identification initiale suffisante, revues à intervalles espacés, conservation des pièces dans les délais réglementaires
- Risque standard : vérification régulière des informations client, veille active sur les changements de situation
- Risque élevé : recueil renforcé de justificatifs, approbation de la mission par la direction du cabinet, surveillance continue des opérations
La vigilance renforcée peut également impliquer, dans certaines situations, une déclaration de soupçon auprès de TRACFIN si des éléments concordants laissent supposer une opération anormale.
Automatiser le scoring risque dans votre cabinet
Réaliser l’analyse du risque manuellement — sur fichier tableur ou formulaire papier — reste possible, mais expose à plusieurs écueils pratiques :
- Perte de traçabilité si le collaborateur en charge quitte le cabinet
- Absence de rappels pour les revues périodiques, qui finissent par ne plus être réalisées
- Hétérogénéité des pratiques entre associés ou équipes
- Piste d’audit fragile en cas de contrôle de l’Ordre
Un outil dédié centralise le scoring par client, conserve l’historique complet de chaque évaluation, génère automatiquement les alertes de révision et produit une piste d’audit horodatée. Chaque dossier est traité selon la même méthode, indépendamment du collaborateur en charge.
GRIMY intègre nativement ce scoring de risque pour les cabinets d’expertise comptable : critères paramétrables, calcul automatique du niveau de risque, alertes de révision et registre des diligences complet. Découvrez le scoring risque GRIMY ou consultez nos formules cabinet.
Questions fréquentes
Le scoring risque LCB-FT doit-il être formalisé par écrit ?
Oui. La traçabilité de l’évaluation est une exigence réglementaire. L’analyse du risque doit être datée, identifiée (horodatée si l’outil est numérique) et conservée pendant toute la durée de la relation d’affaires, puis au minimum cinq ans après sa clôture.
Que faire si le niveau de risque d’un client évolue en cours de mission ?
L’évaluation doit être mise à jour dès qu’un événement significatif survient : changement de dirigeant, nouvelle activité, restructuration sociale ou tout autre élément modifiant le profil de risque. La norme NPLAB impose une vigilance constante et non uniquement à l’entrée en relation.
Un cabinet peut-il déléguer l’analyse du risque à un prestataire ou un tiers ?
La délégation est possible dans certaines conditions, mais la responsabilité finale demeure celle du cabinet. Toute délégation doit être formalisée et le cabinet doit conserver les moyens de s’assurer que les diligences sont effectivement réalisées et documentées.