Vigilance renforcée (EDD) : guide complet pour les entreprises assujetties
Vigilance renforcée (EDD) en France : déclencheurs AMLD6/FATF, 7 étapes d'un processus conforme, documents requis, comparatif CDD vs EDD, et outils d'automatisation.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokLa vigilance renforcée (Enhanced Due Diligence, EDD) est un ensemble de mesures d'identification et de surveillance approfondies que les entités assujetties à la LCB-FT doivent appliquer lorsqu'une relation d'affaires présente un risque élevé de blanchiment de capitaux ou de financement du terrorisme. Elle va au-delà de la vigilance standard (CDD) en exigeant la vérification de l'origine des fonds, l'approbation de la direction et un suivi continu renforcé. En France, ces obligations sont ancrées dans le Code monétaire et financier (art. L.561-1 et suivants) et seront renforcées par l'entrée en application du Règlement AMLR (UE) 2024/1624 au 1er juillet 2027.
Pour une vue d'ensemble du dispositif LCB-FT, consultez notre guide complet sur la conformité documentaire.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique, financier ou réglementaire. Les références réglementaires sont exactes à la date de publication. Consultez un professionnel qualifié pour un accompagnement adapté à votre situation spécifique.
Qu'est-ce que la vigilance renforcée (EDD) ?
La vigilance renforcée est le troisième niveau du système de vigilance à l'égard de la clientèle prévu par le cadre LCB-FT européen. Le Code monétaire et financier distingue trois niveaux :
- Vigilance simplifiée : applicable à des catégories de clients ou de produits présentant un risque intrinsèquement faible (art. L.561-9 CMF)
- Vigilance standard (CDD) : mesures de base applicables à la généralité des relations d'affaires (art. L.561-5 à L.561-8 CMF)
- Vigilance renforcée (EDD) : mesures additionnelles obligatoires lorsque le risque est élevé (art. L.561-10 à L.561-10-2 CMF)
L'EDD n'est pas une option : dès lors que les déclencheurs légaux sont réunis, son application est obligatoire. Le Règlement AMLR (Art. 35 à 42) codifie et harmonise ces exigences à l'échelle de l'Union européenne, avec une application directe à partir du 1er juillet 2027.
Un point régulièrement soulevé dans les forums de praticiens de la conformité mérite une réponse claire : quelle est la différence entre la vérification de l'origine des fonds (SOF) et la vérification de l'origine de la fortune (SOW) ?
- Source of Funds (SOF) : concerne les fonds utilisés spécifiquement dans la transaction ou la relation d'affaires en question. Exemple : d'où provient le virement de 500 000 EUR utilisé pour l'achat d'un bien immobilier ? Il peut s'agir d'un produit de cession, d'un prêt bancaire ou d'économies — le professionnel doit en obtenir la preuve documentaire.
- Source of Wealth (SOW) : concerne la manière dont le client a constitué l'ensemble de son patrimoine sur le long terme. Exemple : comment ce chef d'entreprise a-t-il accumulé un patrimoine de 5 millions d'euros ? La réponse peut inclure des années d'activité commerciale, des héritages, des plus-values immobilières.
Les deux vérifications sont requises dans le cadre d'une EDD complète, mais elles portent sur des périmètres distincts. La Recommandation 10 du GAFI les cite explicitement comme composantes de la vigilance à l'égard de la clientèle.
Quand la vigilance renforcée est-elle obligatoire ?
L'article L.561-10 du CMF et l'article 35 de l'AMLR définissent les situations dans lesquelles l'EDD est obligatoire. L'AMLD6 (Directive 2024/1640, art. 35 à 42) précise et élargit ces déclencheurs, avec une transposition en droit français attendue au plus tard le 10 juillet 2027.
| Déclencheur | Base légale | Exemples concrets |
|---|---|---|
| Personnes Politiquement Exposées (PPE) | FATF Rec. 12 ; AMLR Art. 36 | Ministres, parlementaires, hauts fonctionnaires, leurs proches et associés |
| Pays tiers à haut risque | AMLR Art. 35(3) ; Commission européenne | Liste CE des pays tiers à haut risque, liste noire et grise du GAFI |
| Correspondance bancaire | AMLR Art. 38 | Relations avec des établissements correspondent hors EEE |
| Transactions à distance à risque élevé | AMLR Art. 35(1)(b) | Relation initiée sans présence physique + autres facteurs de risque |
| Structures d'entreprise complexes | AMLR Art. 35(1)(c) | Trusts, fiducies, holdings multi-couches, structures opaques |
| Transactions atypiques sans justification économique | Art. L.561-10 CMF | Opérations sans logique économique apparente ou cohérence avec le profil client |
| Secteurs à haut risque | AMLR Art. 35(2) | Crypto-actifs (CASP), casinos, intermédiaires en financement participatif, DMF |
La liste de la Commission européenne des pays tiers à haut risque, mise à jour régulièrement, constitue un déclencheur automatique. Elle est consultable sur EUR-Lex. L'application du règlement délégué de la Commission identifiant ces pays est obligatoire dans toute l'UE, sans marge de discrétion nationale.
Les 7 étapes d'un processus EDD conforme
Un processus EDD structuré se déroule en sept étapes séquentielles. L'absence ou la lacune dans l'une d'elles est un motif typique de sanction par l'ACPR.
Étape 1 – Identification renforcée du client Au-delà du document d'identité standard, l'EDD exige des sources additionnelles : second document d'identité officiel, références auprès de tiers de confiance, registres publics vérifiés. Pour les personnes morales, les extraits des registres officiels et les documents constitutifs sont indispensables.
Étape 2 – Identification et vérification du bénéficiaire effectif (UBO) L'AMLR abaisse le seuil de détention à 15 % (5 % pour les structures opaques). L'entité doit aller au-delà des déclarations spontanées du client et croiser avec les registres nationaux des bénéficiaires effectifs. Pour aller plus loin, consultez notre article sur la vérification des bénéficiaires effectifs.
Étape 3 – Vérification de l'origine des fonds (SOF) Obtenir et conserver les preuves documentaires de la provenance des fonds impliqués dans la relation : relevés bancaires, actes de cession, contrats de prêt, avis d'imposition. Un simple relevé de compte sans justification de l'origine est insuffisant.
Étape 4 – Vérification de l'origine de la fortune (SOW) Pour les PPE et les clients à patrimoine élevé, la SOW documente comment le patrimoine global a été constitué. Elle peut nécessiter des déclarations fiscales sur plusieurs années, des bilans d'entreprise ou des documents successoraux.
Étape 5 – Approbation de la direction L'article L.561-10-1 du CMF impose l'approbation d'un membre de la direction ou d'un responsable habilité avant l'entrée en relation avec un PPE. Cette approbation doit être documentée, datée et archivée.
Étape 6 – Suivi renforcé et continu des transactions Les transactions doivent être surveillées avec une intensité supérieure à la vigilance standard : fréquence accrue des revues, seuils d'alerte plus bas, analyse des patterns atypiques. Pour les PPE, la mise à jour des données doit intervenir au moins tous les six mois.
Étape 7 – Documentation et archivage L'article L.561-12 du CMF impose une conservation de cinq ans à compter de la fin de la relation d'affaires. L'EDD génère un volume documentaire significativement supérieur à la CDD standard ; des systèmes de gestion documentaire adaptés sont indispensables.
Prêt à automatiser vos vérifications ?
Pilote gratuit sur vos propres documents. Résultats en 48 h.
Demander un pilote gratuitDocuments requis dans le cadre d'une EDD
Le tableau ci-dessous présente les documents typiquement requis selon la catégorie de client. Cette liste n'est pas exhaustive ; l'approche par les risques impose d'adapter les exigences à la situation spécifique.
| Catégorie de document | Personnes physiques | Personnes morales | PPE |
|---|---|---|---|
| Identité principale | CNI / passeport en cours de validité | Extrait Kbis < 3 mois | CNI / passeport + second document |
| Justificatif de domicile | Facture < 3 mois | Siège social + actes constitutifs | Facture + déclaration de résidence |
| Bénéficiaire effectif | Déclaration UBO | Registre UBO officiel + organigramme | Déclaration UBO + vérification croisée |
| Origine des fonds (SOF) | Relevés bancaires, acte de vente | Bilans, comptes certifiés, contrats | Relevés + décision d'attribution de salaire/rémunération |
| Origine de la fortune (SOW) | Non requis systématiquement | Non requis systématiquement | Déclarations fiscales, actes successoraux, bilans |
| Approbation de la direction | Non requise | Non requise | Obligatoire, documentée et archivée |
| Objet et nature de la relation | Déclaration client | Déclaration + documents commerciaux | Déclaration renforcée |
Pour une checklist complète par secteur, consultez notre guide due diligence client par secteur.
Comparatif : vigilance normale (CDD) vs vigilance renforcée (EDD)
| Dimension | CDD (vigilance standard) | EDD (vigilance renforcée) |
|---|---|---|
| Déclencheur | Par défaut pour tout client | Risque élevé identifié (PPE, pays à risque, structure complexe…) |
| Identification | Document d'identité officiel | Document principal + sources additionnelles |
| Bénéficiaire effectif | Déclaration + vérification registre | Vérification approfondie, seuil 15 %, croisement multi-sources |
| Origine des fonds | Non requise systématiquement | Obligatoire (SOF) |
| Origine de la fortune | Non requise | Obligatoire pour PPE et clients à risque élevé (SOW) |
| Approbation direction | Non requise | Obligatoire avant entrée en relation (PPE) |
| Fréquence de mise à jour | Annuelle à triennale selon risque | Au moins tous les 6 mois pour les PPE |
| Surveillance transactions | Surveillance standard | Surveillance renforcée, seuils d'alerte abaissés |
| Archivage | 5 ans | 5 ans + documentation plus étendue |
| Sanctions en cas de défaillance | Jusqu'à 5 millions EUR ou 10 % du CA (ACPR) | Mêmes sanctions, mais aggravées par la gravité du manquement |
Surveillance continue et mise à jour des dossiers
L'EDD ne s'arrête pas à l'entrée en relation. L'article L.561-6 du CMF impose une vigilance constante tout au long de la relation d'affaires, et l'AMLR en renforce les exigences. En pratique, cela implique :
- Des revues périodiques des dossiers clients : a minima tous les six mois pour les PPE, au moins annuellement pour les autres clients EDD
- Une surveillance transactionnelle en temps réel : détection des opérations dérogeant au profil habituel du client
- Un réexamen déclenché par les événements : tout changement de situation (nouvelle fonction politique, restructuration de l'entreprise, changement de pays de résidence) doit déclencher une revue immédiate
- La déclaration de soupçon à Tracfin : lorsque la surveillance révèle des opérations suspectes, l'entité a l'obligation de transmettre une déclaration de soupçon (DS) à Tracfin sans délai
Selon le Rapport to the Nations 2024 de l'ACFE, 37 % des fraudes sont détectées manuellement, avec un délai moyen de détection de 87 jours. Les dispositifs de surveillance automatisés réduisent structurellement ce délai en signalant les anomalies en temps réel.
Pour en savoir plus sur la surveillance continue, consultez notre article sur les obligations LCB-FT et la conformité AML.
Automatiser la vigilance renforcée avec CheckFile
Un processus EDD manuel est coûteux, lent et exposé aux erreurs humaines. La collecte des justificatifs, la vérification de leur authenticité, le croisement avec les listes de sanctions et les registres UBO, l'archivage conforme : chaque étape représente un risque opérationnel si elle est gérée par des processus disparates.
L'ACPR a infligé une amende de 8,5 millions d'euros à un assureur majeur en 2023 pour des défaillances de vigilance KYC/EDD, notamment des dossiers incomplets et une surveillance insuffisante des clients à risque élevé. Ces sanctions illustrent que les défaillances procédurales sont aussi sévèrement sanctionnées que les manquements de fond.
CheckFile automatise les étapes critiques du processus EDD :
- Vérification d'authenticité des documents sur plus de 3 200 types de pièces dans 32 juridictions, avec détection des falsifications et des deepfakes
- Extraction structurée des données (OCR et validation sémantique) pour alimenter directement les dossiers clients sans ressaisie manuelle
- Contrôles de cohérence croisée entre documents (cohérence des noms, dates, adresses entre CNI, justificatif de domicile et relevés bancaires)
- Archivage conforme avec traçabilité complète des actions et des décisions, pendant la durée légale de conservation de cinq ans
La plateforme s'intègre via API avec les systèmes de gestion documentaire, les outils de screening PPE/sanctions et les CRM existants. Découvrez nos solutions pour le secteur bancaire et KYC, notre approche de la sécurité et nos tarifs.
Pour une présentation complète de nos capacités d'automatisation, visitez CheckFile.ai.
Questions fréquemment posées
Quelle est la différence entre la vigilance simplifiée, la CDD et l'EDD ? La vigilance simplifiée s'applique aux cas de risque intrinsèquement faible définis par la réglementation (certains produits d'épargne réglementés, organismes publics). La CDD standard est le niveau de base applicable à la majorité des clients. L'EDD est obligatoire dès que des facteurs de risque élevé sont identifiés : PPE, pays à haut risque, structures complexes. Ces niveaux ne sont pas interchangeables : appliquer une CDD là où une EDD est requise constitue un manquement réglementaire.
L'EDD est-elle obligatoire pour toutes les PPE, y compris les PPE nationales ? Oui. Depuis l'AMLD5 et confirmé par l'AMLR (art. 36), l'EDD s'applique aux PPE nationales (françaises) et étrangères sans distinction. La confusion vient d'une ancienne pratique dans certains États membres qui distinguaient les PPE domestiques des PPE étrangères. Ce régime différencié n'est plus compatible avec le cadre européen actuel.
Combien de temps faut-il conserver les documents EDD ? L'article L.561-12 du CMF impose une conservation de cinq ans à compter de la fin de la relation d'affaires ou de la date de la transaction occasionnelle. En pratique, pour les PPE et les clients à risque élevé, il est recommandé de conserver les dossiers dans des systèmes permettant une extraction rapide en cas de demande de Tracfin ou d'inspection ACPR.
Que faut-il vérifier dans une SOW pour un PPE étranger ? Pour un PPE étranger, la vérification de la source de la fortune (SOW) doit documenter l'ensemble du patrimoine : salaires et indemnités liés à la fonction publique, revenus d'activités professionnelles antérieures, héritages, plus-values immobilières. Des sources publiques (déclarations de patrimoine disponibles dans certains pays, articles de presse fiables, registres commerciaux) peuvent compléter les déclarations du client. L'enjeu est d'évaluer la plausibilité du patrimoine par rapport aux fonctions exercées.
Quelles sanctions l'ACPR peut-elle prononcer pour des défaillances EDD ? L'ACPR peut prononcer des sanctions administratives allant jusqu'à 5 millions d'euros ou 10 % du chiffre d'affaires annuel pour les manquements LCB-FT, en application des articles L.612-39 et suivants du CMF. Les sanctions peuvent également inclure un blâme, une interdiction d'exercice temporaire et la publication de la décision sur le site de l'ACPR (name and shame). Avec l'entrée en application de l'AMLD6, le plafond monte à 10 millions d'euros ou 10 % du CA annuel (Directive UE 2024/1640, art. 53).
Sources et références réglementaires
- Code monétaire et financier, art. L.561-1 et suivants — Légifrance
- Directive (UE) 2024/1640 (AMLD6) — EUR-Lex
- Règlement (UE) 2024/1624 (AMLR) — EUR-Lex
- Recommandations du GAFI (FATF), notamment Rec. 10 et 12 — FATF
- ACPR — Liste des sanctions disciplinaires — Banque de France
- Tracfin — Rapport d'activité 2024 — Ministère de l'Économie
- ACFE — Report to the Nations 2024
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.