.svg)
Jun 15, 2026
Resources
LCB-FT en courtage : obligations de vigilance et outils de conformité
LCB-FT en courtage assurance : obligations de vigilance, KYC, PPE, TRACFIN et cartographie des risques. Outils et méthodes pour rester conforme face à l'ACPR.
La lutte contre le blanchiment de capitaux et le financement du terrorisme — plus connue sous l'acronyme LCB-FT — est souvent perçue par les courtiers en assurance comme un sujet réservé aux banques ou aux grands acteurs financiers. C'est une erreur. Les courtiers, notamment ceux qui distribuent des produits d'assurance vie, de capitalisation ou de placements, sont des entités assujetties au sens de l'article L. 561-2 du Code monétaire et financier. Un contrôle ACPR peut porter spécifiquement sur ce volet, indépendamment des autres obligations DDA, et les sanctions en cas de défaillance sont significatives. Comprendre concrètement ce que la LCB-FT impose, et comment les outils métier peuvent aider à y répondre, est une démarche de gestion des risques à part entière.
LCB-FT courtier : qui est concerné et sur quels produits ?
Le périmètre des obligations LCB-FT pour les intermédiaires en assurance est défini par référence aux produits distribués. Sont principalement concernés :
- Les contrats d'assurance vie (rachat, capital décès, valeur de rachat)
- Les contrats de capitalisation
- Les produits d'épargne retraite (PER, PEP assurance)
- Les produits d'investissement liés à des unités de compte (multi-support)
Les contrats IARD classiques (automobile, habitation, RC) sont en principe hors périmètre LCB-FT strict, mais une vigilance générale reste de mise lorsque des flux financiers inhabituels sont détectés sur n'importe quel type de contrat. Un courtier mixte — distribuant à la fois de l'IARD et de la vie — ne peut pas ignorer ce cadre au motif que son portefeuille vie est minoritaire.
Le seuil des obligations : pas de minimum
Contrairement à certaines idées reçues, il n'existe pas de seuil de taille ou de chiffre d'affaires en dessous duquel un courtier serait dispensé de ses obligations LCB-FT. Toute entité assujettie, quelle que soit sa taille, doit disposer d'un dispositif de conformité documenté, proportionné à ses risques. C'est précisément ce terme — "proportionné" — qui laisse une marge d'appréciation, mais ne dispense pas d'une organisation minimale.
Les obligations concrètes de vigilance
La connaissance du client (KYC)
Avant toute entrée en relation d'affaires sur un produit assujetti, le courtier doit vérifier l'identité du client : pièce d'identité officielle, vérification que la personne est bien celle qu'elle prétend être. Pour les personnes morales, il faut également identifier le ou les bénéficiaires effectifs (personnes physiques détenant plus de 25 % du capital ou des droits de vote). Cette identification n'est pas ponctuelle : elle doit être actualisée lorsque les informations évoluent ou en cas de changement significatif dans la relation.
La conservation des pièces KYC est obligatoire pendant cinq ans après la fin de la relation d'affaires. C'est un point souvent défaillant dans les cabinets qui ne disposent pas d'une GED structurée : les pièces sont stockées dans des boîtes mail, perdues lors de changements de collaborateurs, ou non actualisées. Un outil de gestion électronique des documents en assurance permet de centraliser ces pièces avec des règles de conservation automatisées.
La vigilance renforcée sur les PPE et les pays à risque
Les Personnes Politiquement Exposées (PPE) — élus, hauts fonctionnaires, dirigeants d'entreprises publiques, et leurs proches — font l'objet d'une vigilance renforcée : vérification d'identité approfondie, examen renforcé de l'origine des fonds, validation hiérarchique avant entrée en relation. La même vigilance s'applique aux clients dont les transactions impliquent des pays identifiés comme à risque par le GAFI ou par la liste européenne des juridictions non coopératives.
Ces critères doivent être vérifiés lors de chaque nouvelle souscription et lors des renouvellements. Sans outil de contrôle automatisé, cette vérification repose sur la mémoire des collaborateurs — ce qui n'est pas une approche acceptable en cas de contrôle ACPR. La préparation au contrôle ACPR explique comment les inspecteurs évaluent ce type de dispositif.
La déclaration de soupçon à TRACFIN
Lorsqu'un courtier détecte une opération suspecte — tentative de rachat immédiat après un versement important, structuration de versements multiples pour contourner un seuil, incohérence entre le profil déclaré et les mouvements financiers — il a l'obligation de déclarer cette suspicion à TRACFIN (Traitement du renseignement et action contre les circuits financiers clandestins). Cette déclaration est confidentielle et ne peut être révélée au client concerné (tipping-off interdit). Le délai entre la détection du soupçon et la déclaration doit être le plus court possible.
Mettre en place un circuit interne de remontée des alertes — même dans un petit cabinet — est indispensable. Cela suppose qu'un responsable de la conformité (ou le dirigeant lui-même dans les structures réduites) soit clairement identifié pour traiter ces situations.
Le dispositif de conformité LCB-FT : ce que les outils doivent couvrir
Les obligations LCB-FT ne peuvent pas reposer uniquement sur des procédures papier. Pour être efficaces et vérifiables lors d'un contrôle, elles doivent s'appuyer sur des outils qui automatisent les contrôles de base et tracent les actions effectuées.
Contrôle des listes de sanctions
Il existe des listes officielles de personnes et d'entités faisant l'objet de mesures de gel des avoirs (listes UE, OFAC, ONU). Un courtier assujetti doit vérifier que ses clients ne figurent pas sur ces listes. Manuellement, cette vérification est fastidieuse et sujette à erreur. Les outils métier spécialisés intègrent des connexions aux bases de données de criblage et effectuent ce contrôle automatiquement à chaque création de client et à chaque mise à jour.
Scoring de risque client
L'approche par les risques — cœur du dispositif LCB-FT — implique d'attribuer à chaque client un profil de risque (faible, standard, élevé) en fonction de critères objectifs : nationalité, profession, exposition PPE, nature des produits souscrits, montants en jeu, comportement transactionnel. Ce score doit pouvoir être recalculé lors des événements déclencheurs (anniversaire, modification de contrat, changement de situation). Sans module dédié, ce scoring repose sur des tableurs ou des notes informelles — ce que les inspecteurs ACPR considèrent comme insuffisant.
Traçabilité des diligences effectuées
Chaque vérification KYC, chaque contrôle PPE, chaque actualisation de pièces doit être tracée avec un horodatage et l'identifiant du collaborateur qui a effectué l'opération. Cette traçabilité est la condition sine qua non d'un audit réussi. Elle nourrit également le reporting de conformité que le cabinet doit être capable de produire à la demande.
Lien avec la conformité DDA
LCB-FT et DDA ne sont pas des compartiments étanches. Les deux imposent une connaissance approfondie du client, une documentation rigoureuse, et une traçabilité des décisions. Un outil qui ne couvre que l'un des deux volets force le cabinet à gérer deux référentiels parallèles, avec des risques de divergence. La conformité DDA dans les OAV traite de la façon dont ces deux dimensions peuvent être intégrées dans un flux unique de souscription.
La cartographie des risques : obligation documentaire fondamentale
Toute entité assujettie doit formaliser une cartographie des risques LCB-FT spécifique à son activité. Ce document n'est pas un modèle téléchargeable et rempli en cinq minutes : il doit refléter la réalité du cabinet — types de clients servis, produits distribués, marchés couverts, canaux de distribution — et identifier les zones de risque élevé ainsi que les mesures d'atténuation mises en place.
La cartographie est révisée régulièrement (au minimum une fois par an, ou lors de changements significatifs d'activité) et constitue l'un des premiers documents demandés lors d'un contrôle ACPR. L'absence de cartographie formalisée, ou une cartographie manifestement générique, est systématiquement relevée.
Foire aux questions
Un courtier en IARD uniquement est-il soumis à la LCB-FT ?
Pour les contrats IARD purs (auto, habitation, RC pro, décennale), les obligations LCB-FT strictes ne s'appliquent généralement pas. Mais si le cabinet distribue, même marginalement, des produits vie ou d'épargne, il entre dans le périmètre assujetti. De plus, une vigilance générale sur les transactions inhabituelles reste une bonne pratique, quelle que soit la ligne métier.
Quelle est la différence entre vigilance simplifiée et vigilance renforcée ?
La vigilance simplifiée s'applique aux clients présentant un risque faible (par exemple, une PME française connue, souscrivant un contrat standard). Elle permet de réduire certaines obligations documentaires tout en maintenant un dossier KYC de base. La vigilance renforcée s'impose pour les PPE, les clients issus de pays à risque, ou les opérations atypiques : elle implique des vérifications supplémentaires et une validation hiérarchique.
Combien de temps doit-on conserver les pièces KYC ?
Cinq ans à compter de la fin de la relation d'affaires, que ce soit la résiliation du dernier contrat ou le décès du client. Cette durée de conservation s'applique également aux dossiers de déclaration de soupçon TRACFIN. Une GED avec règles de purge automatiques permet de gérer cette obligation sans intervention manuelle.
Quelles sanctions risque-t-on en cas de manquement LCB-FT ?
L'ACPR peut prononcer des sanctions allant du simple avertissement au retrait d'agrément, en passant par des sanctions pécuniaires pouvant atteindre plusieurs millions d'euros pour les cas les plus graves. Pour les courtiers, les sanctions les plus fréquentes concernent l'absence de cartographie des risques, des lacunes dans la vérification des PPE et l'insuffisance de la formation des collaborateurs.
Conclusion
La LCB-FT est une obligation permanente, pas un exercice annuel de mise en conformité. Elle exige une organisation documentaire rigoureuse, des contrôles automatisés et une traçabilité sans faille des diligences effectuées. Les cabinets qui négligent ce volet s'exposent à des risques réglementaires croissants, dans un contexte où l'ACPR renforce ses contrôles sur les intermédiaires. Aurasoft intègre les fonctionnalités de conformité LCB-FT dans sa suite de gestion, pour que les contrôles obligatoires s'inscrivent dans les workflows quotidiens plutôt que dans des procédures parallèles. Pour en savoir plus, contactez notre équipe.