Plan de contrôle interne CGP : le guide complet pour sécuriser votre cabinet

Conseiller en gestion de patrimoine vérifiant les dossiers de conformité de son cabinet

Le plan de contrôle interne est l'un des documents les plus regardés par l'AMF lors d'un contrôle de cabinet. Pourtant, beaucoup de conseillers en gestion de patrimoine (CGP) et de conseillers en investissements financiers (CIF) découvrent son existence… le jour où le régulateur le réclame. En 2023, l'AMF a ouvert 42 procédures de contrôle auprès des CIF et sociétés de gestion, et près de 60 % des structures dépourvues de contrôle interne formalisé ont fait l'objet d'une mise en demeure. Ce guide vous explique ce qu'est un plan de contrôle interne CGP, ce qu'il doit contenir, comment le construire pas à pas et comment le digitaliser pour gagner du temps. Pour le cadre général, consultez aussi notre page sur la conformité AMF & ACPR.

Qu'est-ce qu'un plan de contrôle interne pour un CGP ?

Un plan de contrôle interne est un document formalisé qui recense l'ensemble des points de contrôle qu'un cabinet CGP/CIF s'engage à vérifier, la personne qui en est responsable, la méthode utilisée et la fréquence de chaque vérification. C'est la traduction opérationnelle du dispositif de conformité du cabinet : là où les procédures décrivent comment faire, le plan de contrôle vérifie que ce qui doit être fait l'est réellement.

Concrètement, il répond à quatre questions pour chaque risque identifié :

  • Quoi ? — le point contrôlé (par exemple : présence du DER signé, cohérence du rapport d'adéquation avec le profil de risque).
  • Qui ? — l'opérationnel pour le premier niveau, le responsable de la conformité et du contrôle interne (RCSI) pour le second.
  • Comment ? — contrôle exhaustif ou par sondage, sur pièces ou sur système.
  • Quand ? — en continu, mensuel, trimestriel ou annuel selon la criticité.

Le plan de contrôle interne n'est pas un document figé : il découle de la cartographie des risques du cabinet et doit être mis à jour au moins une fois par an, ou dès qu'une nouvelle activité, un nouveau produit ou une nouvelle exigence réglementaire apparaît.

La Suite Majors® est un OS patrimonial augmenté par IA : conformité automatisée, notation des dossiers, CRM intelligent et parcours de contrôle en une seule plateforme — pour matérialiser votre plan de contrôle interne au fil de l'eau. En savoir plus →

Pourquoi le plan de contrôle interne est-il obligatoire ?

Le contrôle interne n'est pas une bonne pratique facultative : c'est une obligation réglementaire. Le statut de CIF, encadré par les articles L.541-1 et suivants du Code monétaire et financier et par le Règlement général de l'AMF, impose la mise en place de procédures écrites et d'un dispositif de contrôle permanent. La directive MiFID II renforce cette exigence en imposant une fonction de conformité indépendante, proportionnée à la taille du cabinet.

Pour un cabinet également immatriculé courtier (IAS/IOBSP), s'ajoutent les exigences de l'ACPR et de la directive DDA en matière de distribution d'assurance et de LCB-FT (lutte contre le blanchiment et le financement du terrorisme). Le plan de contrôle interne est le point de convergence de toutes ces obligations.

Les enjeux sont concrets. Un dispositif absent ou purement théorique expose le cabinet à :

  • une mise en demeure voire une sanction disciplinaire de l'AMF ;
  • une mise en cause de la responsabilité civile professionnelle en cas de litige client (voir notre article sur la RC professionnelle du CGP) ;
  • un refus ou une majoration de garantie par l'assureur RCP ;
  • une perte de confiance de l'association professionnelle (CNCGP, La Compagnie, etc.) lors de son propre contrôle annuel.

Autrement dit, le plan de contrôle interne protège autant le cabinet que ses clients. Il s'inscrit dans l'ensemble plus large des obligations réglementaires du CGP et de la réglementation CGP, CIF et IAS.

Les trois niveaux de contrôle interne

Le contrôle interne s'organise en niveaux complémentaires. Comprendre cette architecture est essentiel pour bâtir un plan de contrôle interne CGP cohérent et proportionné.

Niveau Qui le réalise Objectif Exemple concret
1er niveau (contrôle opérationnel) Le conseiller lui-même Vérifier son propre travail avant validation Contrôler que le KYC est complet et le DER signé avant le premier investissement
2e niveau (contrôle permanent) Le RCSI ou un prestataire externe Vérifier par sondage le respect des procédures, indépendamment de l'opérationnel Auditer 10 % des dossiers ouverts dans le mois pour vérifier la cohérence profil / produit
3e niveau (contrôle périodique) Audit interne ou externe (souvent externalisé) Évaluer l'efficacité globale du dispositif Revue annuelle complète du dispositif de conformité et du plan lui-même

Pour un cabinet de petite taille, les fonctions peuvent être cumulées, à condition de préserver un minimum d'indépendance : le contrôle de second niveau ne doit pas porter uniquement sur les dossiers du contrôleur lui-même. C'est pourquoi de nombreux cabinets choisissent d'externaliser tout ou partie de leur conformité.

Matérialisez votre contrôle interne, dossier après dossier

Notation de conformité automatique, parcours guidé, pièces manquantes signalées, historique horodaté : la Suite Majors® transforme votre plan de contrôle interne en réflexe quotidien. Dès 50 €/mois, sans engagement.

Gratuit 14 jours • Sans engagement • Sans carte bancaire

Que doit contenir un plan de contrôle interne CGP ?

Le contenu d'un plan de contrôle interne dépend des activités du cabinet, mais certains domaines sont systématiquement attendus par l'AMF. Voici les points de contrôle incontournables, classés par thématique, avec une fréquence indicative.

Domaine Point de contrôle Fréquence indicative
Entrée en relation Présence et signature du DER et de la lettre de mission À chaque nouveau client (1er niveau)
Complétude du KYC et du recueil patrimonial Sondage mensuel (2e niveau)
Devoir de conseil Cohérence profil de risque / produit recommandé (adéquation) Sondage mensuel
Formalisation écrite du conseil et traçabilité Trimestrielle
LCB-FT Gel des avoirs, PPE, vérification d'identité, examen renforcé À chaque entrée en relation + revue trimestrielle
Conflits d'intérêts Tenue et mise à jour du registre des conflits d'intérêts Trimestrielle
Frais & rémunérations Transparence et information sur les frais (ex-ante / ex-post) Trimestrielle
Formation & habilitations Suivi des 150 h de formation continue (DDA) sur 3 ans Annuelle
Données & archivage Conformité RGPD, sécurité et conservation des dossiers Annuelle

Chaque ligne de ce tableau devient une fiche de contrôle dans votre plan, avec la personne responsable, la méthode (exhaustive ou par échantillon), le résultat attendu et la trace conservée. Pour aller plus loin sur l'inventaire complet, notre checklist d'audit conformité 2026 détaille chaque exigence.

Comment construire son plan de contrôle interne, étape par étape

Bâtir un plan de contrôle interne efficace suit une logique en cinq étapes. Cette méthode fonctionne aussi bien pour une création que pour une refonte de dispositif existant.

  1. Cartographier les risques : listez les activités du cabinet (conseil financier, courtage assurance, immobilier, etc.) et, pour chacune, les risques de non-conformité. Hiérarchisez-les selon leur probabilité et leur impact.
  2. Traduire chaque risque en point de contrôle : pour chaque risque prioritaire, définissez la vérification concrète qui permet de le maîtriser, ainsi que le niveau (1er ou 2e) auquel elle s'exerce.
  3. Attribuer responsables et fréquences : nommez un responsable par contrôle et fixez une fréquence réaliste. Mieux vaut un contrôle trimestriel réellement effectué qu'un contrôle mensuel négligé.
  4. Définir la traçabilité : décidez comment la preuve du contrôle est conservée (fiche datée, capture, export système). Sans trace, un contrôle réalisé est, aux yeux du régulateur, un contrôle inexistant.
  5. Planifier la revue annuelle : inscrivez une date de mise à jour du plan et un bilan annuel des anomalies détectées et des actions correctives engagées.

Ce plan alimente ensuite votre rapport annuel de contrôle interne, document que l'AMF peut demander et que votre association professionnelle examine. Pour préparer sereinement une inspection, appuyez-vous sur notre guide préparer un contrôle AMF et sur le modèle de dossier de conformité CIF.

Traçabilité, reporting et anomalies

Un plan de contrôle interne ne vaut que par les preuves qu'il génère. Trois exigences reviennent systématiquement lors d'un contrôle :

  • La traçabilité horodatée : chaque contrôle réalisé doit laisser une trace datée et attribuée à une personne. C'est la première chose que vérifie un inspecteur.
  • Le traitement des anomalies : détecter un écart ne suffit pas. Le plan doit prévoir une action corrective, son responsable et son échéance, puis vérifier que la correction a bien eu lieu.
  • Le reporting périodique : une synthèse (mensuelle ou trimestrielle) des contrôles effectués, des anomalies et des actions permet de piloter le dispositif et de nourrir le rapport annuel.

C'est précisément sur ces trois points que les cabinets « papier » ou « Excel » sont les plus vulnérables : les contrôles sont faits, mais rarement tracés de façon exploitable. La compliance automatisée répond directement à cet enjeu en générant la preuve au fil de l'eau, sans double saisie.

Digitaliser son plan de contrôle interne avec la Suite Majors

La difficulté du contrôle interne n'est pas de savoir quoi contrôler, mais de le faire régulièrement et de le prouver. C'est là qu'une plateforme spécialisée change la donne. La Suite Majors® intègre plusieurs briques qui matérialisent votre plan de contrôle interne au quotidien :

  • Parcours de conformité : chaque dossier client suit un cheminement guidé (DER, KYC, adéquation, lettre de mission), ce qui garantit le contrôle de premier niveau par construction.
  • Notation de conformité : chaque dossier reçoit un score, les pièces manquantes et incohérences sont signalées automatiquement — un contrôle de second niveau assisté par IA.
  • GED intelligente et coffre-fort : tous les justificatifs sont classés, horodatés et retrouvables en un clic pour le reporting et l'archivage.
  • Détection d'incohérences : l'IA patrimoniale repère les écarts entre profil de risque et allocation, un signal précieux pour cibler vos contrôles.

Résultat : le contrôle interne cesse d'être une corvée annuelle réalisée dans l'urgence pour devenir un réflexe intégré à la production. Vous pouvez présenter à tout moment un état à jour de vos dossiers, ce qui transforme radicalement la préparation d'un contrôle AMF. La Suite Majors® ne remplace pas votre RCSI : elle lui donne les outils pour piloter un dispositif fiable et démontrable.

Tester la Suite Majors® Consulter le support

Ce que disent nos utilisateurs

Mon plan de contrôle interne existait sur le papier, mais je n'avais aucune trace exploitable. Avec la notation de conformité de Majors, chaque dossier est scoré et daté : j'ai présenté mon dispositif à mon association en dix minutes.

Karim B. CGP-CIF — 90 clients

Questions fréquentes sur le contrôle interne CGP

Oui. Tout conseiller en investissements financiers (CIF) doit disposer d'un dispositif de contrôle interne formalisé au titre du Règlement général de l'AMF et de MiFID II. L'absence de procédures écrites est l'un des principaux motifs de mise en demeure : en 2023, environ 60 % des structures contrôlées dépourvues de contrôle interne formalisé ont été sanctionnées.

Le contrôle de premier niveau est réalisé par l'opérationnel lui-même (le conseiller vérifie ses propres dossiers avant validation). Le contrôle de second niveau est un contrôle permanent indépendant, assuré par le RCSI ou un prestataire externe, qui vérifie par sondage que les contrôles de premier niveau ont bien été effectués et que les procédures sont respectées.

La fréquence dépend du niveau de risque du point contrôlé. Les contrôles de premier niveau sont réalisés en continu, à chaque dossier. Les contrôles de second niveau suivent un calendrier annuel formalisé dans le plan : mensuel, trimestriel ou annuel selon la criticité (LCB-FT, adéquation et conflits d'intérêts en priorité). Notre checklist d'audit 2026 détaille chaque échéance.

Oui. Une plateforme comme la Suite Majors® intègre un parcours de conformité et une notation de conformité qui automatisent la traçabilité des contrôles : chaque dossier est scoré, les pièces manquantes sont signalées et l'historique est horodaté, ce qui facilite le reporting et la préparation d'un contrôle AMF.

La Suite Majors® est accessible dès 50 €/mois, sans engagement. Le modèle tarifaire est flexible et basé sur le nombre de clients : vous ne payez que ce que vous utilisez. Une démonstration gratuite est disponible pour découvrir la plateforme.

Recevez nos guides CGP chaque mois

Conformité, IA patrimoniale, bonnes pratiques : restez informé des dernières ressources pour votre cabinet.

Pas de spam. Désinscription en un clic.

Conclusion

Le plan de contrôle interne n'est pas une formalité administrative de plus : c'est la colonne vertébrale de la conformité d'un cabinet CGP/CIF. Bien conçu, proportionné aux risques et surtout réellement appliqué et tracé, il protège le cabinet, rassure les clients et transforme un contrôle AMF en simple formalité.

La difficulté n'est pas de savoir quoi contrôler, mais de tenir le rythme et de conserver les preuves. C'est exactement ce que permet une plateforme comme la Suite Majors® : un contrôle intégré à la production, une notation automatique des dossiers et une traçabilité horodatée, sans double saisie.

Pour aller plus loin : Réalisez l'audit de conformité de votre cabinet avec notre checklist 2026.

Articles connexes


Top