Enhanced Due Diligence (EDD) : guide complet de la surveillance renforcée

L'Enhanced Due Diligence (EDD), traduit en français par vigilance renforcée ou diligence raisonnable renforcée, est une procédure approfondie de vérification client imposée par la réglementation LCB-FT (lutte contre le blanchiment de capitaux et le financement du terrorisme).

L'EDD s'applique lorsqu'une institution financière ou un organisme assujetti identifie un niveau de risque élevé chez un client, une transaction ou une relation d'affaires. Elle exige :

• Une collecte d'informations plus exhaustive sur le client et ses activités
• Une vérification d'identité renforcée (documents supplémentaires, sources multiples)
• Une compréhension approfondie de l'origine des fonds et de la nature de la relation
• Un screening systématique contre les listes de sanctions, PEP et médias défavorables
• Une approbation hiérarchique avant d'établir la relation
• Une surveillance continue plus fréquente et détaillée

La réglementation française et européenne prévoit trois niveaux de vigilance en fonction du risque présenté par le client :

La CDD constitue le socle de base pour tout client. L'EDD vient renforcer ce socle lorsque des facteurs de risque sont identifiés. À l'inverse, la SDD permet d'alléger les obligations lorsque le risque est démontré comme faible.

Les PEP (Personnes Politiquement Exposées) sont des individus qui exercent ou ont exercé des fonctions publiques éminentes, telles que :

• Chefs d'État ou de gouvernement
• Ministres, parlementaires
• Membres de cours suprêmes, de cours constitutionnelles
• Ambassadeurs
• Hauts gradés militaires
• Dirigeants d'entreprises publiques

Pourquoi l'EDD est obligatoire pour les PEP ?

Selon le GAFI (Groupe d'Action Financière), les PEP présentent un risque accru de corruption, de détournement de fonds publics et de blanchiment d'argent en raison de leur position d'influence.

Mesures EDD spécifiques pour les PEP :

• Obtenir l'approbation de la direction avant d'établir la relation
• Déterminer l'origine de la fortune et des fonds
• Identifier les membres de la famille directe (conjoints, enfants, parents) et les proches collaborateurs
• Mettre en place une surveillance continue renforcée

L'Union européenne et le GAFI publient régulièrement des listes de pays présentant des risques élevés en matière de LCB-FT. Toute transaction ou relation d'affaires avec une personne ou entité située dans ces juridictions déclenche automatiquement l'EDD.

Liste UE mise à jour en juin 2025 (exemples) :

• Ajouts : Algérie, Angola, Côte d'Ivoire, Kenya, Laos, Liban, Monaco, Namibie, Népal, Venezuela
• Autres pays : Afghanistan, Burkina Faso, Cameroun, RDC, Haïti, Mali, Mozambique, Myanmar, Nigeria, Pakistan, Russie, Soudan du Sud, Syrie, Yemen, Zimbabwe

Obligations EDD pour pays à haut risque :

• Vérification approfondie de l'objet et de la nature de la relation
• Documentation renforcée (contrats, factures, justificatifs de transactions)
• Approbation hiérarchique obligatoire

Certaines transactions peuvent présenter des caractéristiques atypiques qui justifient le déclenchement d'une EDD :

• Montants inhabituellement élevés par rapport au profil du client
• Fréquence anormale de transactions
• Absence de justification économique claire
• Utilisation de comptes multiples sans raison apparente
• Structuration de transactions pour éviter les seuils de déclaration
• Opérations complexes impliquant plusieurs juridictions sans logique commerciale

Les structures juridiques opaques ou complexes augmentent le risque de dissimulation de l'identité du bénéficiaire effectif :

• Sociétés offshore dans des paradis fiscaux
• Chaînes de détention longues et imbriquées
• Utilisation de trusts, fondations ou nominees
• Difficulté à identifier les personnes physiques qui contrôlent réellement l'entité

L'EDD permet de démêler ces structures et d'identifier les bénéficiaires effectifs (UBO – Ultimate Beneficial Owner) qui détiennent plus de 25 % du capital ou exercent un contrôle effectif.

Certains secteurs présentent intrinsèquement des risques plus élevés de blanchiment d'argent :

• Casinos et jeux d'argent
• Commerce de métaux précieux et pierres précieuses
• Crypto-actifs et plateformes d'échange
• Activités cash-intensive (bureaux de change, transfer d'argent)
• Commerce d'armes
• Agents immobiliers (transactions de grande valeur)

Avant d'entrer en relation avec un client, l'organisme doit évaluer son niveau de risque en fonction de plusieurs critères :

• Type de client : personne physique, personne morale, secteur d'activité
• Pays ou territoire d'origine, de résidence ou de transaction
• Nature des produits et services demandés
• Canal de distribution (face-à-face, digital, intermédiaire)
• Montant et fréquence des transactions prévues

Cette évaluation permet de déterminer si une CDD standard suffit ou si une EDD est nécessaire.

L'EDD exige une vérification d'identité plus poussée que la CDD standard.

Pour les personnes physiques :

• Nom complet, pseudonymes et alias
• Date et lieu de naissance
• Nationalité(s)
• Adresse résidentielle actuelle
• Numéro d'identification fiscal
• Documents d'identité officiels (passeport, carte nationale d'identité)
• Vérification biométrique si possible (reconnaissance faciale)

Pour les personnes morales :

• Raison sociale et forme juridique
• Numéro d'immatriculation (SIREN, RCS, équivalent étranger)
• Adresse du siège social
• Statuts et documents constitutifs
• Structure de gouvernance (conseil d'administration, dirigeants)
• Identification des bénéficiaires effectifs (UBO) détenant plus de 25 % du capital ou exerçant un contrôle effectif

L'organisme doit comprendre en profondeur :

• Le modèle d'affaires du client et ses activités réelles
• La finalité de la relation commerciale souhaitée
• Les produits et services attendus
• Les partenaires commerciaux principaux
• La chaîne d'approvisionnement et les flux financiers prévus

Cette compréhension permet de détecter les incohérences entre l'activité déclarée et les transactions réalisées.

L'EDD impose de documenter précisément l'origine des fonds utilisés dans la relation d'affaires et le patrimoine du client :

Documents à collecter :

• Bulletins de salaire, contrats de travail
• Déclarations fiscales (avis d'imposition)
• Relevés bancaires
• Contrats de vente (immobilier, entreprise)
• Actes de succession, donations
• Justificatifs de revenus d'investissements

Le screening consiste à vérifier si le client apparaît sur des listes de sanctions internationales, de PEP ou dans des médias défavorables (adverse media).

Listes à consulter :

• OFAC (Office of Foreign Assets Control, États-Unis)
• Listes de sanctions de l'ONU
• Listes de sanctions de l'Union européenne
• Listes nationales (TRACFIN, autorités locales)
• Listes de terroristes et organisations terroristes

Adverse media screening :

• Articles de presse négatifs (corruption, fraude, criminalité)
• Rapports réglementaires défavorables
• Litiges judiciaires en cours
• Associations avec des réseaux criminels

Une fois toutes les informations collectées et vérifiées, l'organisme doit :

• Analyser l'ensemble des données
• Évaluer le risque global présenté par le client
• Décider d'accepter, de refuser ou d'appliquer des mesures supplémentaires

Pour l'EDD, l'approbation hiérarchique est obligatoire : un responsable de niveau supérieur (direction, responsable conformité) doit valider la décision d'entrer en relation avec le client.

Documentation complète de la décision et des motifs doit être conservée pendant au moins 5 ans.

L'EDD ne s'arrête pas après l'onboarding. Une surveillance continue renforcée doit être mise en place :

• Monitoring en temps réel des transactions
• Alertes automatiques sur montants, fréquences ou contreparties inhabituels
• Révision périodique du profil de risque du client (au minimum annuelle, idéalement semestrielle ou trimestrielle pour les hauts risques)
• Mise à jour des informations du client et des bénéficiaires effectifs
• Nouvelle évaluation EDD en cas de changement significatif (activité, pays, transactions)

En France, les obligations d'EDD sont codifiées dans le Code monétaire et financier (CMF) :

Articles clés :

• Article L. 561-10 : Liste les situations nécessitant des mesures de vigilance complémentaires (pays à haut risque, PEP, produits favorisant l'anonymat)
• Article L. 561-10-1 : Impose la vigilance renforcée lorsque le risque de blanchiment ou de financement du terrorisme apparaît élevé
• Article L. 561-10-2 : Exige un examen renforcé des opérations complexes ou inhabituelles
• Article L. 561-12 : Conservation des documents et informations pendant 5 ans

TRACFIN (Traitement du Renseignement et Action contre les Circuits FINanciers clandestins) est le service de renseignement financier français. Il publie des lignes directrices sur la vigilance renforcée et reçoit les déclarations de soupçon.

L'ACPR (Autorité de Contrôle Prudentiel et de Résolution) supervise les banques, assurances et institutions financières et contrôle le respect des obligations LCB-FT.

L'Union européenne a harmonisé les règles LCB-FT via une série de directives :

AMLD 5 (2018) :

• Renforcement de l'identification des bénéficiaires effectifs
• Extension des obligations aux plateformes de crypto-actifs
• Durcissement des mesures pour les PEP
• Liste européenne des pays à haut risque

AMLD 6 (2021) :

• Harmonisation des sanctions pénales dans tous les États membres
• Élargissement des infractions sous-jacentes de blanchiment
• Renforcement de la coopération entre autorités nationales

À partir de juillet 2027, un nouveau cadre réglementaire européen entrera en vigueur :

AML Regulation (AMLR) :

• Règlement directement applicable dans tous les États membres (« single rulebook »)
• Harmonisation complète des obligations EDD
• Plafond européen pour les paiements en espèces : 10 000 €

AMLA (Anti-Money Laundering Authority) :

• Nouvelle autorité de supervision européenne créée en 2024, siège à Francfort
• Supervision directe d'au moins 40 entités à haut risque dès 2028
• Supervision indirecte de l'ensemble du secteur financier européen

Face à la complexité et au volume des vérifications EDD, les institutions financières et fintechs s'appuient de plus en plus sur des solutions technologiques (RegTech).

Fonctionnalités :

• Mise à jour en temps réel des listes internationales (OFAC, ONU, UE)
• Screening automatique à l'onboarding et en continu
• Fuzzy matching pour détecter les variations orthographiques (noms translittérés, alias)
• Vérification sur noms, dates de naissance, nationalités

Principaux fournisseurs : ComplyAdvantage, Refinitiv World-Check, LexisNexis, Dow Jones Risk & Compliance, Sanction Scanner

Pour vérifier les personnes morales et identifier les bénéficiaires effectifs :

• Accès aux registres commerciaux mondiaux (SIREN, Companies House, équivalents internationaux)
• Analyse de la structure de propriété et des chaînes de détention
• Vérification des dirigeants et administrateurs
• Détection des liens entre entités

Analyse comportementale :

• Détection d'anomalies par rapport au profil habituel du client
• Identification de typologies de blanchiment connues
• Règles paramétrables (seuils, fréquences, pays sensibles)

Intelligence artificielle et machine learning :

• Détection de patterns complexes invisibles à l'œil humain
• Réduction des faux positifs (alertes non pertinentes)
• Adaptation dynamique aux nouveaux modes opératoires

Avantages des RegTech :

• Efficacité : traitement de volumes élevés en temps réduit
• Précision : minimisation des erreurs humaines
• Scalabilité : capacité à gérer la croissance de la base clients
• Traçabilité : documentation automatique de toutes les étapes

Le non-respect des obligations d'EDD expose les organismes à des conséquences graves :

Sanctions administratives :

• Sanctions disciplinaires : avertissement, blâme, interdictions temporaires
• Publication des sanctions (« name & shame »)
• Retrait d'agrément dans les cas les plus graves

Sanctions pénales :

• Blanchiment d'argent : jusqu'à 5 ans de prison et 375 000 € d'amende
• Complicité de blanchiment : mêmes peines
• Financement du terrorisme : puni de 10 ans d'emprisonnement et 225 000 € d'amende. Les peines peuvent être portées jusqu'à 30 ans de réclusion en cas de direction d'une entreprise terroriste.

Risques réputationnels :

• Perte de confiance des clients et partenaires
• Couverture médiatique négative
• Impact sur la valorisation (sociétés cotées)
• Difficulté à recruter et retenir les talents

Risques opérationnels :

• Exclusion des systèmes de paiement
• Refus de relations de correspondance bancaire
• Restrictions d'accès à certains marchés
• Audits et inspections renforcés par les autorités

1. Adopter une approche par les risques

• Identifier et évaluer les risques spécifiques à votre secteur et clientèle
• Allouer les ressources de manière proportionnée au niveau de risque
• Adapter les mesures d'EDD au profil de chaque client (éviter le « one-size-fits-all »)
• Réviser régulièrement l'évaluation des risques (au minimum annuelle)

2. Structurer la gouvernance interne

• Désigner un responsable conformité LCB-FT (RCCL) avec autorité suffisante
• Créer un comité dédié avec représentation de la direction
• Établir des politiques et procédures écrites claires et accessibles
• Assurer la séparation des fonctions (contrôles indépendants)

3. Former en continu les équipes

• Formation initiale obligatoire pour tous les collaborateurs exposés aux risques LCB-FT
• Formations continues (au minimum annuelle) sur les nouvelles typologies et réglementations
• Cas pratiques et retours d'expérience sur les dossiers EDD traités
• Tests de connaissance pour valider les acquis

4. Documenter et archiver rigoureusement

• Traçabilité complète de toutes les étapes de l'EDD (qui a fait quoi, quand)
• Justification des décisions prises (acceptation, refus, mesures supplémentaires)
• Conservation 5 ans minimum (exigence légale) dans un système sécurisé
• Protection des données personnelles (conformité RGPD)

5. Automatiser avec les bons outils

• Investir dans des solutions RegTech adaptées à votre taille et secteur
• Intégrer le screening automatique dans le processus d'onboarding
• Mettre en place des alertes en temps réel sur les transactions
• Utiliser l'IA pour détecter les comportements atypiques

L'Enhanced Due Diligence (EDD) constitue un pilier essentiel de la lutte contre le blanchiment d'argent et le financement du terrorisme. Obligatoire pour les clients à haut risque (PEP, pays sensibles, transactions suspectes), elle exige des institutions financières et organismes assujettis une diligence renforcée, de l'onboarding à la surveillance continue.

Avec l'entrée en vigueur du règlement AML européen en 2027 et la création de l'autorité AMLA, les exigences en matière d'EDD vont encore se renforcer. Anticiper dès maintenant en structurant vos processus, en formant vos équipes et en investissant dans les bons outils technologiques vous permettra non seulement d'assurer votre conformité, mais aussi de transformer cette obligation réglementaire en avantage concurrentiel.