Depuis plusieurs années, la réglementation anti-blanchiment s’est durcie et les contrôles des autorités se multiplient. Les experts-comptables, en tant que tiers de confiance, sont directement visés par ces obligations.
Pourtant, derrière les procédures affichées, de nombreux cabinets laissent subsister des zones de fragilité. L’ARPEC, dans son rapport 2019, a identifié cinq risques récurrents dans les pratiques. Ils concernent l’évaluation des clients, la vérification des bénéficiaires effectifs, l’application de la vigilance, la documentation et la formation.
Cet article propose un décryptage de ces cinq angles morts, avec un accent particulier sur ceux qui sont encore trop souvent négligés.
Pourquoi la lutte anti-blanchiment reste un enjeu critique pour les experts-comptables
En matière de lutte anti-blanchiment (LAB), les experts-comptables ne sont plus de simples acteurs périphériques : ils sont désormais au cœur du dispositif de vigilance. En tant que tiers de confiance, leur rôle dépasse la production comptable pour devenir une véritable mission de conformité et de prévention des risques financiers.
Selon Tracfin, le nombre de déclarations de soupçon émanant des professions du chiffre a été multiplié par plus de trois en dix ans. Ce chiffre traduit une prise de conscience réelle, mais aussi une pression réglementaire croissante. Chaque contrôle, chaque mission, chaque nouveau client peut exposer le cabinet à des risques juridiques, financiers et réputationnels.
Un manquement ne se résume pas à une amende administrative. Il peut fragiliser la crédibilité du cabinet, entamer durablement la confiance des clients et, dans certains cas, remettre en cause la continuité de missions stratégiques. Dans un contexte où la transparence financière devient un impératif sociétal, l’expert-comptable se doit d’être irréprochable.
Pourtant, les constats de l’ARPEC et de la CNCC sont clairs : la conformité LAB reste inégale selon les cabinets. Derrière les procédures théoriques, cinq failles majeures reviennent régulièrement et continuent de passer sous le radar.
Ces cinq risques ne sont pas nouveaux, mais leur persistance révèle un problème plus profond : la difficulté à transformer les obligations LAB en réflexes métiers ancrés dans le quotidien du cabinet.
Risque n°1 : Une mauvaise évaluation des risques clients
La classification ARPEC comme outil de référence
La cartographie des risques clients est le premier maillon de la chaîne de vigilance. La classification ARPEC 2019 fournit une méthodologie claire, basée sur des critères objectifs : secteur d’activité, zone géographique, complexité de la structure et comportements financiers atypiques.
Elle constitue une base de travail essentielle pour calibrer le niveau de vigilance à adopter dès l’entrée en relation. Utilisée correctement, elle permet d’anticiper les zones de vulnérabilité du portefeuille client et de justifier, en cas de contrôle, la pertinence des décisions prises.
Des pratiques trop souvent génériques
De nombreux cabinets continuent de considérer leurs clients historiques comme “faible risque”, sans réévaluer régulièrement leur situation. Or, le profil d’un client peut évoluer rapidement : nouvelles implantations à l’étranger, partenariats commerciaux dans des zones sensibles, changements de structure juridique.
Cette absence de réactualisation affaiblit la crédibilité du dispositif LAB et peut créer une fausse impression de sécurité. Un audit interne ou une mise à jour annuelle de la cartographie des risques devrait faire partie des réflexes métier de tout cabinet responsable.
Exemple concret : un cabinet a été sanctionné pour ne pas avoir revu l’évaluation d’un client entrepreneur, pourtant exposé à des flux financiers internationaux à haut risque.
Risque n°2 : Une vérification insuffisante des bénéficiaires effectifs
Depuis l’ordonnance de 2016, l’identification et la vérification des bénéficiaires effectifs sont obligatoires. Pourtant, dans la pratique, cette étape est souvent traitée de manière superficielle.
Elle demande pourtant une compréhension fine de la structure capitalistique et des liens de contrôle indirects. L’erreur la plus fréquente consiste à confondre “identification administrative” et “vérification effective”, deux démarches pourtant bien distinctes dans la réglementation LCB-FT.
Les erreurs les plus fréquentes
- Se limiter à un extrait Kbis, sans vérifier les registres officiels.
- Accepter des justificatifs obsolètes.
- Ne pas conserver la preuve de la vérification.
Ces manquements traduisent souvent un manque de procédure interne claire ou un défaut de formation. La vérification des bénéficiaires effectifs doit être systématique, documentée et actualisée dès qu’un changement structurel est identifié, notamment lors des renouvellements de mandats ou des opérations exceptionnelles.
Conséquence directe
Ces failles ouvrent la porte à des sociétés écrans ou à des montages complexes destinés à dissimuler l’origine des fonds. L’absence de rigueur documentaire expose le cabinet à une mise en cause directe en cas de contrôle.
Au-delà du risque juridique, ces insuffisances peuvent dégrader la réputation du cabinet, qui sera perçu comme négligent dans sa mission de vigilance. À l’inverse, une traçabilité complète des vérifications renforce la crédibilité du cabinet face aux autorités et auprès de ses clients.
Risque n°3 : Une vigilance allégée appliquée à tort
La réglementation distingue trois niveaux de vigilance : normale, renforcée et, dans des cas exceptionnels, simplifiée. La vigilance normale est la règle, la vigilance renforcée s’impose en présence de risques accrus, et la vigilance simplifiée reste une exception strictement encadrée.
Or, dans la pratique, l’application de ces niveaux repose souvent sur l’appréciation subjective du professionnel, ce qui peut conduire à des écarts de conformité importants entre cabinets. Une grille d’analyse formalisée ou un outil d’aide à la décision peut grandement limiter ces erreurs d’interprétation.
La confusion fréquente dans les cabinets
Certains experts-comptables appliquent une vigilance réduite sur des clients jugés “sans risque apparent”, alors même que leurs flux financiers devraient alerter. Cette sous-évaluation du risque découle souvent d’une confiance historique, d’un manque d’actualisation de la fiche client ou d’une absence de critères clairs de bascule vers la vigilance renforcée.
Pourtant, la réglementation exige une approche dynamique : la vigilance doit évoluer avec les opérations observées et non rester figée à l’entrée en relation.
Exemple : un particulier résident européen reçoit régulièrement des virements d’une société basée dans une juridiction sensible. Ce cas relève d’une vigilance renforcée, mais il est parfois traité comme un profil normal. Dans ce type de situation, une simple revue documentaire ou une demande d’explication complémentaire peut suffire à rétablir la conformité et à démontrer la bonne foi du cabinet en cas de contrôle.
Risque n°4 : Une documentation et une traçabilité insuffisantes
En matière de LAB, la règle est simple : ce qui n’est pas documenté n’existe pas. Un dossier LAB conforme doit contenir.. Une centralisation des informations, par exemple via une plateforme documentaire sécurisée ou une solution de GED, facilite la mise en conformité et réduit le risque d’erreur.
L’article précédent a montré en détail l’importance de la gestion documentaire et des outils comme la GED. Ici, retenons simplement que :
- la preuve de vigilance repose sur des dossiers complets et exploitables,
- l’absence de pièces justificatives équivaut à un manquement,
- un contrôle ne laisse aucune place à l’improvisation.
Pour approfondir ce sujet, voir l’Article 1 : Loi anti-blanchiment : pourquoi une GED devient indispensable pour les experts-comptables.
Risque n°5 : Une formation insuffisante des collaborateurs
Le maillon faible des dispositifs LAB
Dans beaucoup de cabinets, seuls les associés reçoivent une sensibilisation complète, tandis que les collaborateurs, qui manipulent les dossiers au quotidien, restent insuffisamment formés.
Cependant, ce sont précisément ces équipes opérationnelles qui détectent les premiers signaux faibles : incohérences dans les pièces justificatives, comportements inhabituels d’un client, ou documents manquants. Sans culture LAB partagée, le dispositif repose sur une chaîne de vigilance incomplète et vulnérable.
Une formation initiale, complétée par des sessions de recyclage régulières, doit être perçue non pas comme une contrainte, mais comme un levier de sécurité collective et de professionnalisation du cabinet.
Des conséquences concrètes
Cela entraîne des erreurs de vigilance, des oublis dans la collecte de documents et une inégalité de traitement entre les dossiers. À terme, ces failles compromettent la conformité globale du cabinet.
Au-delà du risque réglementaire, une équipe mal formée fragilise aussi la cohésion interne : chacun applique ses propres réflexes, les contrôles se dispersent et la documentation devient hétérogène.
Les cabinets qui investissent dans la formation continue constatent souvent une réduction nette des anomalies, mais aussi une meilleure réactivité lors des contrôles et une montée en compétence globale de leurs collaborateurs.
Exemple métier : un cabinet parisien a réduit de 40 % ses anomalies LAB après avoir instauré une formation semestrielle obligatoire pour tous les collaborateurs. Ce résultat illustre un principe simple : une vigilance bien appliquée commence toujours par une équipe bien formée.
Cela entraîne des erreurs de vigilance, des oublis dans la collecte de documents et une inégalité de traitement entre les dossiers. À terme, ces failles compromettent la conformité globale du cabinet.
Checklist : cinq actions prioritaires pour réduire vos risques
Renforcer la conformité LAB ne se résume pas à cocher des cases : c’est un travail continu d’évaluation, de documentation et de sensibilisation. Voici les cinq actions clés à intégrer dans votre plan de conformité dès aujourd’hui :
Mettre à jour la cartographie des risques clients au moins une fois par an.
Une cartographie vivante permet d’adapter la vigilance au profil réel des clients et aux évolutions du contexte géopolitique ou réglementaire. Chaque changement significatif (activité, dirigeant, flux financiers) doit déclencher une réévaluation.
Vérifier systématiquement les bénéficiaires effectifs via des sources officielles.
La consultation du registre des bénéficiaires effectifs, complétée par des justificatifs récents, constitue la base de toute analyse sérieuse. En cas de doute, il est préférable de documenter les recherches complémentaires plutôt que de s’appuyer sur des données partielles.
N’appliquer une vigilance simplifiée que dans les cas prévus par la loi.
Trop souvent, la vigilance réduite est utilisée par habitude ou pour “simplifier” la relation client. Or, elle ne s’applique qu’à des situations très encadrées. Tout manquement peut être interprété comme une négligence lors d’un contrôle.
Documenter toutes les vérifications effectuées et conserver les preuves.
Chaque pièce, chaque échange, chaque décision doit pouvoir être tracé. Un dossier LAB bien tenu protège le cabinet autant qu’il démontre sa bonne foi. L’usage d’une solution de GED sécurisée permet d’assurer la traçabilité et la centralisation des informations.
Organiser une formation continue et obligatoire pour l’ensemble des collaborateurs.
La vigilance ne repose pas sur quelques référents conformité, mais sur la cohérence de toute l’équipe. Une formation annuelle, enrichie de cas pratiques, garantit une compréhension partagée et réduit drastiquement les erreurs de traitement.
Conclusion
Les cinq risques identifiés par l’ARPEC en 2019 restent aujourd’hui les zones de fragilité majeures des dispositifs LAB dans les cabinets comptables. Malgré les évolutions réglementaires, ces failles persistent, souvent par manque de temps, d’outillage ou de coordination interne. Leur sous-estimation expose les professionnels à des sanctions financières, disciplinaires et réputationnelles toujours plus lourdes.
Renforcer la vigilance sur ces points n’est plus une option, mais une exigence de conformité et de crédibilité professionnelle. Chaque cabinet a la responsabilité de transformer ses obligations réglementaires en réflexes métiers : évaluer, vérifier, tracer et former.
Qu’il s’agisse d’outils dédiés, de logiciels de gestion documentaire ou de dispositifs intégrés comme la gestion documentaire dans Microsoft 365, l’essentiel reste le même : pouvoir démontrer la traçabilité et outiller vos équipes pour garantir une conformité durable.
En résumé : la lutte anti-blanchiment n’est pas qu’une contrainte administrative — c’est une opportunité de professionnaliser vos pratiques, de sécuriser vos missions et de renforcer la confiance de vos clients.
FAQ
Quelles sont les sanctions en cas de non-conformité LAB pour un expert-comptable ?
Les sanctions peuvent aller d’un avertissement disciplinaire à une amende administrative de plusieurs millions d’euros, selon la gravité du manquement constaté. L’Ordre, la CNCC ou Tracfin peuvent intervenir en cas de non-respect des obligations de vigilance, de défaut de déclaration de soupçon ou d’absence de procédure interne.
Au-delà de la sanction financière, le risque réputationnel est souvent le plus dommageable : la perte de confiance des clients et des partenaires peut durablement fragiliser le cabinet. Certains confrères ont également vu leur autorisation d’exercer temporairement suspendue à la suite de manquements graves.
Quelle est la différence entre vigilance simplifiée et vigilance renforcée ?
La vigilance simplifiée s’applique uniquement dans des cas spécifiques prévus par la réglementation, par exemple lorsque le client est une entité publique, une entreprise cotée ou un établissement déjà soumis à des obligations LAB équivalentes. Elle permet de réduire certaines vérifications tout en conservant la traçabilité minimale.
La vigilance renforcée, au contraire, s’impose dès qu’un risque accru de blanchiment ou de financement du terrorisme est identifié : opérations internationales, flux inhabituels, juridictions sensibles, montages complexes… Dans ce cas, le professionnel doit approfondir ses contrôles, demander des justificatifs complémentaires et documenter les démarches effectuées.
Une vérification efficace repose sur trois piliers : consultation, corroboration et conservation.
Consulter le registre des bénéficiaires effectifs via les services officiels (Infogreffe, INPI, etc.) pour identifier les détenteurs réels du capital ou du contrôle.
Corroborer les informations recueillies en demandant des pièces justificatives récentes (statuts, organigrammes, attestations signées).
Conserver systématiquement la preuve de la vérification et la date du contrôle dans le dossier LAB.
En cas de doute ou de structure complexe, il est conseillé d’utiliser un outil de conformité ou de solliciter un accompagnement spécialisé pour sécuriser la démarche.
Quelle fréquence de formation LAB est recommandée ?
Une formation annuelle est le minimum attendu par les autorités de contrôle. Elle doit être complétée par des mises à jour régulières lorsque la réglementation évolue ou lorsqu’un incident de conformité est constaté dans le cabinet.
L’idéal est de mettre en place une formation continue à deux niveaux :
un socle de base obligatoire pour tous les collaborateurs, afin d’assurer une compréhension homogène des obligations ;
et des sessions approfondies ciblées pour les responsables LAB, associées ou référents conformité.
Des cas pratiques et mises en situation réelles permettent d’ancrer les bons réflexes et de renforcer la vigilance au quotidien.
L’ARPEC 2019 reste-t-elle une référence en 2025 ?
Oui. Malgré son ancienneté, la classification ARPEC 2019 demeure une base structurante pour l’évaluation des risques clients. Elle propose un cadre objectif et une méthode éprouvée, toujours utilisée par les autorités et les cabinets d’audit pour évaluer la maturité des dispositifs LAB.
Toutefois, elle doit être mise à jour à la lumière des évolutions réglementaires (notamment les directives européennes successives et les recommandations du GAFI). De nombreux cabinets choisissent aujourd’hui de croiser la grille ARPEC avec des outils internes ou des matrices de risques adaptées à leur typologie de clientèle et à leur taille.
Comment vérifier efficacement les bénéficiaires effectifs ?