Customer Due Diligence (CDD) : processus de vérification client standard

Le Customer Due Diligence (CDD), traduit en français par "vigilance à l'égard de la clientèle", désigne l'ensemble des mesures de vigilance que les entreprises assujetties doivent appliquer pour connaître leurs clients et évaluer les risques associés à la relation d'affaires.

Le CDD repose sur trois piliers fondamentaux :

• L'identification du client : collecte des informations d'état civil et professionnelles
• La vérification documentaire : contrôle de l'authenticité des pièces justificatives
• L'évaluation du risque : classification du client selon son profil de risque

Ce processus vise à prévenir l'utilisation du système financier à des fins de blanchiment d'argent et de financement du terrorisme. Il s'inscrit dans une démarche plus large de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT).

Le CDD s'inscrit dans un continuum de vigilance client où coexistent plusieurs niveaux de contrôle que toute institution financière doit maîtriser.

KYC (Know Your Customer) est le concept général qui englobe toutes les procédures KYC de connaissance client. Le CDD en constitue la déclinaison opérationnelle standardisée. Le KYC représente la philosophie globale, tandis que le CDD décrit les étapes concrètes de mise en œuvre du processus KYC.

EDD (Enhanced Due Diligence) désigne la vigilance renforcée appliquée aux clients présentant des risques élevés, notamment les Personnes Politiquement Exposées (PPE). L'EDD implique des vérifications supplémentaires et une surveillance accrue.

SDD (Simplified Due Diligence) permet d'alléger les mesures de vigilance pour les clients à risque démontré faible.

Le CDD trouve son fondement juridique dans plusieurs textes législatifs qui encadrent les institutions financières et les professions réglementées.

Au niveau européen :

• La 5e directive anti-blanchiment (directive UE 2018/843) impose des obligations de vigilance harmonisées à tous les États membres
• Le règlement eIDAS encadre les méthodes de vérification d'identité électronique acceptables
• La future 6e directive AMLD (2024) renforcera encore les sanctions pénales

Au niveau français :

• Le Code monétaire et financier (articles L.561-1 et suivants) transpose les directives européennes et définit les obligations des professionnels assujettis
• L'ordonnance n° 2020-115 du 12 février 2020 renforce les dispositifs de LCB-FT

Selon cet article, les professionnels assujettis doivent appliquer les mesures de vigilance lors de l'entrée en relation d'affaires, pour toute transaction occasionnelle supérieure à 1 000 euros, et dès qu'un soupçon de blanchiment existe.

Le CDD s'applique à un large éventail de professionnels définis par l'article L.561-2 du Code monétaire et financier :

Institutions financières :

• Établissements de crédit et banques
• Sociétés d'assurance
• Prestataires de services de paiement
• Établissements de monnaie électronique

Professions réglementées :

• Avocats et conseils juridiques
• Experts-comptables et commissaires aux comptes
• Notaires
• Agents immobiliers et administrateurs de biens

Autres secteurs à risque :

• Marchands de biens de valeur (pierres précieuses, métaux, œuvres d'art)
• Casinos et opérateurs de jeux
• Plateformes d'échange de cryptomonnaies (PSAN)

La première étape consiste à collecter les informations d'identification du client. Cette collecte diffère selon la nature du client et constitue le socle des procédures KYC.

Pour un particulier :

• Nom et prénom complets
• Date et lieu de naissance
• Nationalité
• Adresse de résidence actuelle
• Numéro de téléphone et adresse e-mail

Pour une personne morale :

• Dénomination sociale
• Forme juridique
• Numéro SIREN/SIRET (vous pouvez vérifier le numéro SIREN via le registre national)
• Adresse du siège social
• Identité du représentant légal
• Identification du bénéficiaire effectif (détention >25% du capital)

Une fois les informations collectées, l'entreprise doit vérifier leur authenticité en examinant des documents officiels. Cette étape est critique pour lutter contre la fraude documentaire.

Documents acceptés pour les particuliers :

• Carte nationale d'identité en cours de validité
• Passeport
• Titre de séjour pour les ressortissants étrangers
• Justificatif de domicile de moins de 3 mois (facture, quittance de loyer)

Documents requis pour les entreprises :

• Extrait Kbis de moins de 3 mois
• Statuts de la société
• Attestation d'identification du bénéficiaire effectif
• Relevé d'Identité Bancaire (RIB)

La vérification peut s'effectuer selon trois modalités :

• En présence physique : examen direct des documents originaux
• Par visioconférence : comparaison en direct du document avec le visage du client
• À distance avec des solutions certifiées comme Yousign Verify, qui combine reconnaissance faciale biométrique, liveness detection et détection forensique des faux documents

Chaque client doit faire l'objet d'une évaluation du risque approfondie. Cette analyse repose sur plusieurs critères définis par l'approche basée sur les risques (Risk-Based Approach).

Facteurs de risque géographique :

• Pays de résidence ou d'établissement
• Zones à haut risque identifiées par le GAFI (Groupe d'Action Financière)
• Pays sous sanctions internationales

Facteurs de risque client :

• Structure de propriété complexe ou opaque
• Statut de Personne Politiquement Exposée (PPE)
• Antécédents judiciaires ou réputationnels

Facteurs de risque transactionnel :

• Montants inhabituels ou disproportionnés
• Schémas de transactions complexes sans justification économique
• Paiements en espèces fréquents

Cette évaluation du risque aboutit à une classification en trois niveaux :

• Risque faible → vigilance simplifiée (SDD)
• Risque normal → vigilance standard (CDD)
• Risque élevé → vigilance renforcée (EDD)

Le CDD n'est pas un contrôle ponctuel mais un processus continu que les institutions financières doivent maintenir tout au long de la relation.

Les entreprises doivent :

Surveiller les transactions :

• Détecter les opérations inhabituelles
• Analyser les changements de comportement
• Signaler les soupçons à TRACFIN (Traitement du Renseignement et Action contre les Circuits FINanciers clandestins)

Actualiser régulièrement les informations :

• Renouveler les documents d'identité expirés
• Mettre à jour les informations sur le bénéficiaire effectif
• Réévaluer le profil de risque en cas de changement de situation

Conserver les preuves :

• Durée minimale de 5 ans après la fin de la relation d'affaires
• Traçabilité complète de toutes les vérifications effectuées

Le CDD standard s'applique à la majorité des clients présentant un profil de risque normal. Il comprend les quatre étapes décrites précédemment sans mesures de vigilance additionnelles : identification, vérification, évaluation du risque et surveillance continue.Le CDD standard s'applique à la majorité des clients présentant un profil de risque normal. Il comprend les quatre étapes décrites précédemment sans mesures de vigilance additionnelles : identification, vérification, évaluation du risque et surveillance continue.

La vigilance renforcée est obligatoire dans les situations suivantes pour toute institution financière :

Clients à risque élevé :

• Personnes Politiquement Exposées (PPE) : ministres, parlementaires, hauts fonctionnaires
• Clients établis dans des pays à haut risque identifiés par le GAFI
• Structures offshore ou patrimoniales complexes

Mesures complémentaires appliquées :

• Approbation obligatoire par la direction avant l'entrée en relation
• Recherches approfondies sur l'origine de la fortune
• Consultation de bases de données internationales (sanctions, PEP)
• Surveillance renforcée des transactions (seuils abaissés)
• Mise à jour plus fréquente des informations (tous les 6 mois)

La vigilance allégée peut s'appliquer lorsque l'évaluation du risque conclut à un risque faible, par exemple pour :

• Les établissements de crédit européens agréés
• Les sociétés cotées soumises à des obligations de transparence
• Les administrations publiques de l'Union européenne

Les mesures de vigilance peuvent être simplifiées mais jamais supprimées totalement. Les institutions financières doivent justifier et documenter l'application du SDD.

Le non-respect des obligations CDD expose les entreprises à des conséquences graves, tant pour les institutions financières que pour d'autres secteurs régulés.

Sanctions administratives :

• Amendes jusqu'à 5 millions d'euros pour les manquements LCB-FT ou 10 % du chiffre d'affaires annuel
• Amendes jusqu'à 100 millions d'euros pour d'autres manquements prudentiels
• Blâme public
• Interdiction temporaire d'exercer
• Retrait d'agrément pour les établissements bancaires

Sanctions pénales :

• Jusqu'à 5 ans d'emprisonnement pour les dirigeants (blanchiment simple)
• Jusqu'à 10 ans d'emprisonnement pour blanchiment aggravé
• Peines complémentaires (interdiction de gérer, confiscation)
• Responsabilité pénale de la personne morale

Conséquences opérationnelles :

• Atteinte grave à la réputation
• Perte de la licence bancaire ou d'agrément
• Rupture des relations avec les correspondants bancaires internationaux
• Exclusion des systèmes de paiement

La digitalisation du parcours CDD est devenue un enjeu stratégique pour réduire les frictions client tout en maintenant le niveau de conformité requis par les institutions financières et entreprises régulées.

Yousign Verify est une solution complète de vérification d'identité et de documents qui s'intègre à votre processus d'onboarding :

Vérification d'identité automatisée :

• Contrôle des documents d'identité en temps réel (CNI, passeport)
• Détection des faux documents par analyse forensique avancée
• Reconnaissance faciale biométrique avec liveness detection
• Conformité PVID (Prestataire de Vérification d'Identité à Distance)

Vérification de documents professionnels :

• Validation automatique des extraits Kbis
• Vérification des RIB en temps réel
• Contrôle de cohérence des informations avec les registres officiels

Conformité réglementaire garantie :

• Conforme aux exigences eIDAS et réglementation française
• Conservation sécurisée des preuves pendant 5 ans minimum
• Traçabilité complète de toutes les vérifications effectuées
• Audit trail pour les contrôles ACPR

Expérience client optimisée :

• Vérification en moins de 2 minutes
• Interface mobile-first (90% des vérifications sur smartphone)
• Taux d'abandon réduit de 40% vs processus manuels
• Support multilingue (FR, EN, ES, IT, DE)

Le Customer Due Diligence représente bien plus qu'une simple obligation réglementaire : c'est un processus structurant qui protège votre entreprise contre les risques de fraude et de blanchiment. Les quatre étapes du CDD - identification, vérification, évaluation du risque et surveillance continue - forment un cadre opérationnel clair pour sécuriser vos relations clients.

L'application rigoureuse des mesures de vigilance adaptées (SDD, CDD ou EDD) permet aux institutions financières et entreprises régulées de se conformer aux exigences LCB-FT tout en optimisant leur efficacité opérationnelle.

La digitalisation de ce processus via des solutions comme Yousign Verify permet de concilier conformité réglementaire et expérience utilisateur fluide, tout en réduisant significativement les coûts opérationnels et les risques de sanctions.