Comment mettre en place un programme LCB-FT dans son entreprise
Comment mettre en place un programme LCB-FT dans son entreprise
Temps de lecture : 9 minutes Dernière mise à jour : mars 2026
Vous êtes assujetti aux obligations LCB-FT et vous devez mettre en place — ou renforcer — votre dispositif de conformité ? Cet article vous guide pas à pas dans la construction d'un programme opérationnel, adapté à la taille et à l'activité de votre organisation.
Étape 1 : Nommer un responsable LCB-FT
La première action concrète est de désigner un responsable LCB-FT au sein de votre organisation. Cette personne — souvent appelée « déclarant TRACFIN » ou « correspondant TRACFIN » — est le point de contact entre votre entreprise et les autorités.
Le responsable LCB-FT doit disposer d'un positionnement hiérarchique suffisant pour avoir accès à l'ensemble des informations nécessaires et pour escalader les alertes au niveau de la direction générale. Dans les grandes structures, cette fonction est généralement rattachée à la direction de la conformité. Dans les structures plus petites, elle peut être exercée par le dirigeant lui-même ou par un collaborateur disposant des compétences nécessaires.
Son rôle comprend la supervision du dispositif LCB-FT, la centralisation et la transmission des déclarations de soupçon à TRACFIN, la veille réglementaire, la formation du personnel, et le dialogue avec les autorités de contrôle.
Étape 2 : Réaliser la cartographie des risques
La cartographie des risques est le fondement de l'approche par les risques. Elle consiste à identifier, évaluer et hiérarchiser les risques de blanchiment et de financement du terrorisme auxquels votre activité est exposée.
L'exercice doit prendre en compte quatre dimensions principales. D'abord, les risques liés à la clientèle : quel est le profil de vos clients ? Comportent-ils des PPE, des clients de nationalité ou résidant dans des pays à risque, des structures juridiques complexes ? Ensuite, les risques liés aux produits et services : certains de vos produits sont-ils plus susceptibles d'être utilisés à des fins de blanchiment (produits en espèces, transferts internationaux, produits anonymes) ? Puis les risques liés aux canaux de distribution : l'entrée en relation se fait-elle en face-à-face ou à distance ? Enfin, les risques liés aux zones géographiques : exercez-vous dans des zones ou avec des contreparties situées dans des pays identifiés comme à risque ?
La cartographie aboutit à une classification des risques (faible, moyen, élevé) qui déterminera l'intensité des mesures de vigilance à appliquer dans chaque situation. Elle doit être formalisée par écrit et mise à jour régulièrement (au minimum une fois par an ou lors de tout changement significatif d'activité).
Étape 3 : Rédiger les procédures internes
Les procédures LCB-FT doivent être formalisées dans un document écrit — souvent appelé « politique LCB-FT » ou « manuel de procédures » — accessible à l'ensemble du personnel concerné.
Ce document doit couvrir les procédures d'identification et de vérification d'identité des clients (KYC), y compris les modalités spécifiques pour les personnes morales et l'identification des bénéficiaires effectifs. Il doit détailler la politique d'acceptation et de classification des clients, les procédures de vigilance constante et de suivi des opérations, les critères de détection des opérations atypiques ou suspectes, la procédure interne de remontée d'alerte et de déclaration de soupçon à TRACFIN, les règles de conservation des documents et des données, et les modalités de gel des avoirs lorsque applicable.
Les procédures doivent être proportionnées à la taille et à la complexité de votre organisation. Un cabinet d'expert-comptable de trois personnes n'a pas besoin du même niveau de formalisme qu'un établissement bancaire employant des milliers de collaborateurs.
Étape 4 : Mettre en place les outils de filtrage et de surveillance
Selon la nature et la taille de votre activité, vous aurez besoin d'outils plus ou moins sophistiqués pour assurer votre vigilance au quotidien.
Le filtrage des clients consiste à vérifier que vos clients, leurs dirigeants et bénéficiaires effectifs ne figurent pas sur les listes de sanctions (gels des avoirs, embargos), les listes de PPE et les listes de personnes recherchées. Ce filtrage doit être effectué à l'entrée en relation puis de manière régulière. Des solutions logicielles existent pour automatiser ce processus.
Le suivi des opérations vise à détecter les transactions inhabituelles ou incohérentes avec le profil du client. Pour les établissements financiers, cela implique des systèmes automatisés de détection d'anomalies. Pour les professions non financières, une vigilance humaine structurée — basée sur des critères d'alerte clairement définis — peut suffire.
Étape 5 : Former le personnel
La formation est une obligation légale et un facteur clé de réussite du dispositif. Tous les collaborateurs susceptibles d'être confrontés à des situations à risque doivent recevoir une formation adaptée à leur rôle.
La formation initiale doit être dispensée lors de l'arrivée de chaque nouveau collaborateur. Elle couvre les fondamentaux du blanchiment et du financement du terrorisme, les obligations légales de l'entreprise et du collaborateur, les procédures internes de détection et d'alerte, et les conséquences du non-respect de ces obligations.
La formation continue, dispensée au moins une fois par an, assure la mise à jour des connaissances en fonction de l'évolution réglementaire et des nouvelles typologies de blanchiment. Elle peut prendre la forme de sessions présentielles, de modules e-learning, ou de cas pratiques.
La traçabilité des formations (dates, contenus, participants) doit être conservée pour pouvoir la présenter lors des contrôles.
Étape 6 : Organiser le contrôle interne
Le dispositif LCB-FT doit faire l'objet d'un contrôle régulier pour vérifier son efficacité et sa conformité réglementaire.
Le contrôle permanent (de premier et deuxième niveau) est intégré aux processus opérationnels. Il vérifie au quotidien que les procédures sont respectées : complétude des dossiers clients, traitement des alertes, réalisation des filtrage.
Le contrôle périodique (de troisième niveau) est un audit plus approfondi, réalisé à intervalles réguliers (en général annuellement), qui évalue l'ensemble du dispositif : pertinence de la cartographie des risques, adéquation des procédures, qualité des formations, efficacité des outils de détection. Cet audit peut être réalisé en interne ou confié à un prestataire externe.
Les résultats des contrôles doivent être documentés, les insuffisances identifiées doivent donner lieu à des plans d'action correctifs, et le suivi de ces plans doit être assuré.
Étape 7 : Documenter et archiver
La documentation est votre meilleure protection en cas de contrôle. Vous devez conserver l'ensemble des éléments relatifs aux diligences d'identification et de vérification d'identité pendant cinq ans après la fin de la relation d'affaires. Les documents relatifs aux opérations doivent être conservés cinq ans après leur exécution. Les comptes rendus de formation, les rapports de contrôle, les procès-verbaux du comité de conformité et la cartographie des risques et ses mises à jour doivent également être conservés.
Étape 8 : Instaurer une culture de conformité
Au-delà des procédures et des outils, la réussite d'un programme LCB-FT repose sur l'engagement de la direction et la culture d'entreprise. La direction générale doit afficher un soutien explicite au dispositif LCB-FT, communiquer régulièrement sur son importance et allouer les ressources nécessaires (humaines, techniques, budgétaires).
Les collaborateurs doivent se sentir encouragés à remonter les alertes sans crainte de représailles. Un système de remontée confidentiel (voire anonyme) des préoccupations renforce cette dynamique.
Les erreurs les plus fréquentes à éviter
Parmi les écueils classiques, on retrouve le « copier-coller » de procédures génériques non adaptées à votre activité, la cartographie des risques réalisée une seule fois et jamais mise à jour, la formation perçue comme une simple formalité administrative, l'absence de suivi des plans d'action issus des contrôles, et le décalage entre les procédures écrites et les pratiques réelles.
Conclusion
La mise en place d'un programme LCB-FT est un investissement structurant pour votre organisation. Loin d'être une simple contrainte réglementaire, c'est un dispositif qui protège votre entreprise, vos clients et vos collaborateurs contre les risques financiers, juridiques et réputationnels liés au blanchiment. La clé du succès réside dans une approche proportionnée, documentée et vivante, soutenue par une direction engagée.
Cet article a été rédigé à titre informatif et ne constitue pas un avis juridique. Pour un accompagnement dans la mise en place de votre dispositif LCB-FT, consultez un professionnel spécialisé.
