Audit de conformité cabinet CGP : la checklist 2026
La checklist complète pour auditer la conformité de votre cabinet CGP en 2026 : LAB-FT, KYC, RGPD...
Publié le
La LAB-FT — la lutte anti-blanchiment et contre le financement du terrorisme, aussi désignée LCB-FT — n'est pas une contrainte réservée aux banques. Le conseiller en gestion de patrimoine figure explicitement parmi les professionnels assujettis, au même titre que les CIF et les courtiers. Concrètement, chaque cabinet doit disposer de procédures LAB-FT écrites : une cartographie des risques, une classification de la clientèle, des mesures de vigilance graduées et une organisation de la déclaration de soupçon à Tracfin. Ce guide détaille, étape par étape, comment bâtir un dispositif solide, opposable en cas de contrôle AMF ou ACPR, et intégrant les nouveautés réglementaires de 2026. Pour situer ces obligations dans l'ensemble du cadre applicable, consultez notre page sur la conformité AMF & ACPR.
La LAB-FT désigne l'ensemble des obligations imposées à certains professionnels pour empêcher que leurs services servent à blanchir des capitaux d'origine illicite ou à financer le terrorisme. Ces obligations découlent des articles L. 561-1 et suivants du Code monétaire et financier, transposant les directives européennes anti-blanchiment. Le conseiller en gestion de patrimoine y est assujetti dès lors qu'il exerce une activité de conseil, d'intermédiation ou de distribution de produits financiers, d'assurance-vie ou immobiliers.
La logique du dispositif est simple : le CGP est en première ligne. Il connaît l'identité de son client, l'origine de son patrimoine, ses objectifs et le détail de ses opérations. Il est donc idéalement placé pour repérer une incohérence patrimoniale, un flux financier atypique ou une origine des fonds inexpliquée. En contrepartie de cette position, la loi lui impose une obligation de vigilance et, le cas échéant, une obligation de signalement.
Le contrôle du dispositif dépend du statut : l'AMF supervise l'activité de conseil en investissements financiers (CIF), tandis que l'ACPR contrôle l'intermédiation en assurance et en opérations de banque. Un cabinet cumulant plusieurs statuts (CIF, IAS, IOBSP) relève donc potentiellement des deux autorités. Ces obligations s'articulent avec l'ensemble des obligations réglementaires du CGP et l'automatisation du devoir de conseil.
La Suite Majors® est un OS patrimonial augmenté par IA : le KYC, la classification des risques, le parcours de conformité et l'archivage réglementaire sont centralisés dans une seule plateforme, ce qui simplifie la tenue à jour de vos procédures LAB-FT. En savoir plus →
Un dispositif LAB-FT opposable repose sur six piliers indissociables. En cas de contrôle, chacun doit pouvoir être documenté :
Ces piliers ne sont pas de simples cases à cocher : ils forment un cycle. La cartographie alimente la classification, qui détermine la vigilance, qui produit les éléments de la déclaration de soupçon. Un plan de contrôle interne vérifie ensuite que l'ensemble fonctionne. Pour un panorama complet des exigences, notre checklist d'audit de conformité 2026 constitue un point de départ utile.
La cartographie des risques est la pierre angulaire du dispositif. C'est le document par lequel le cabinet identifie, évalue et hiérarchise ses risques de blanchiment. Elle doit être formalisée par écrit, tenue à jour et immédiatement disponible en cas de contrôle. Sa construction s'organise autour de quatre axes d'analyse :
| Axe de risque | Ce que le CGP analyse | Exemples de facteurs aggravants |
|---|---|---|
| Clientèle | Segmentation des clients par profil de risque | Personne politiquement exposée (PPE), non-résident, structure opaque |
| Produits & services | Nature des produits distribués et complexité des montages | Assurance-vie à versements libres, holdings, SCI, produits non cotés |
| Canaux de distribution | Mode d'entrée en relation et de suivi | Entrée en relation à distance, absence de face-à-face, apporteur tiers |
| Zones géographiques | Localisation du client, des fonds et des actifs | Lien avec un pays tiers à haut risque ou une juridiction non coopérative |
Pour chaque combinaison, le cabinet attribue une note de risque (par exemple faible / moyen / élevé) et en déduit les mesures adaptées. Un CGP dont la clientèle est composée majoritairement de cadres résidents et de professions libérales, avec des enveloppes classiques comme l'assurance-vie et le PER, présentera un profil de risque globalement modéré. À l'inverse, un cabinet accompagnant des dirigeants expatriés via des holdings internationales devra renforcer sa vigilance. La cartographie doit être revue au moins une fois par an et à chaque évolution significative de l'activité.
KYC structuré, classification des risques, parcours de conformité guidé, archivage réglementaire et coffre-fort chiffré : la Suite Majors® centralise les briques de votre dispositif LAB-FT. Dès 50 €/mois, sans engagement.
Gratuit 14 jours • Sans engagement • Sans carte bancaire
Une fois le KYC initial réalisé, chaque client est classé selon un niveau de risque LAB-FT. La réglementation prévoit trois niveaux — risque faible, standard, élevé — qui déterminent l'intensité de la vigilance. La classification dépend de la nature du client (personne physique ou morale, résident ou non), de la nature de la relation (simple placement ou structuration patrimoniale complexe), de la géographie et de l'exposition politique.
| Niveau de vigilance | Clients concernés | Mesures attendues |
|---|---|---|
| Vigilance simplifiée | Profils à risque faible clairement identifiés | Contrôles allégés, mais identification et suivi maintenus |
| Vigilance standard | Majorité de la clientèle | Identification, connaissance de l'origine des fonds, suivi régulier |
| Vigilance renforcée | PPE, résidents de pays à risque, opérations complexes sans justification économique | Vérifications supplémentaires, validation hiérarchique, suivi rapproché |
La personne politiquement exposée (PPE) est un client exerçant ou ayant exercé des fonctions publiques importantes ; sa proximité avec le risque de corruption justifie une vigilance renforcée systématique, étendue aux membres de sa famille et à ses proches. Le niveau de vigilance n'est pas figé : il doit être réévalué dès qu'un élément nouveau apparaît (changement de situation, opération inhabituelle, actualisation du KYC). C'est précisément là qu'un KYC automatisé et une notation dynamique font gagner un temps considérable au cabinet.
Lorsque la vigilance révèle un doute sérieux, le CGP a l'obligation de transmettre une déclaration de soupçon à Tracfin, la cellule de renseignement financier rattachée au ministère de l'Économie. Voici la procédure à suivre :
Attention à ne pas confondre déclaration de soupçon (obligation de signalement d'un doute) et obligation de vigilance (mesures préventives permanentes). Les deux se répondent : une vigilance bien tenue produit les éléments factuels qui rendent une déclaration crédible et défendable. Les lignes directrices de l'AMF et de l'ACPR précisent les attentes des autorités sur ce point.
Tracfin n'attend pas une preuve de blanchiment mais une description claire des éléments factuels et objectifs qui ont éveillé votre vigilance. Un dossier client bien documenté est votre meilleure protection en cas de contrôle a posteriori.
Le décret n°2026-310 du 24 avril 2026, entré en vigueur le 26 avril 2026 sans période transitoire, transforme une exigence longtemps vague en obligation concrète et opposable. Le nouvel article D. 561-38-1-1 du Code monétaire et financier fixe trois exigences cumulatives pour la formation LAB-FT :
Le champ d'application est large : il vise toute personne participant à la mise en œuvre des obligations, y compris le personnel support et les agents externes. Le cabinet doit tenir un registre de formation conservé pendant la durée d'emploi des collaborateurs, plus cinq ans. Faute de dispositif, le manquement constitue désormais une infraction autonome, exposant le cabinet à des sanctions administratives et le dirigeant à une responsabilité personnelle. Ce durcissement s'inscrit dans un contexte européen marqué par la montée en puissance de l'AMLA, la nouvelle autorité anti-blanchiment de l'Union.
Tenir un dispositif LAB-FT à jour manuellement — cartographie sur tableur, classification dispersée, pièces éparpillées entre boîte mail et dossiers papier — est chronophage et fragile en cas de contrôle. La conformité automatisée change la donne. La Suite Majors® centralise les briques du dispositif :
L'objectif n'est pas de remplacer le jugement du CGP — qui reste seul responsable de la déclaration de soupçon — mais de fiabiliser la traçabilité et de rendre le dispositif démontrable en un clic. Un cabinet qui digitalise ses procédures LAB-FT aborde un contrôle AMF ou ACPR avec sérénité, car chaque diligence est datée, documentée et retrouvable instantanément.
Tester la Suite Majors® Consulter le supportMa cartographie des risques vivait dans un tableur que je ne rouvrais jamais. Avec la notation de conformité, je vois enfin en un coup d'œil les dossiers à vigilance renforcée. Mon dernier contrôle s'est passé sans stress.
La Suite Majors® est accessible dès 50 €/mois, sans engagement. Le modèle tarifaire est flexible et basé sur le nombre de clients : vous ne payez que ce que vous utilisez. Une période d'essai gratuite, sans carte bancaire, permet de découvrir la plateforme.
Conformité, LAB-FT, IA patrimoniale, bonnes pratiques : restez informé des dernières ressources pour votre cabinet.
Pas de spam. Désinscription en un clic.
Les procédures LAB-FT ne sont plus une formalité que l'on repousse : elles figurent au cœur des priorités de contrôle de l'AMF et de l'ACPR, et le décret formation de 2026 en a durci l'exigence documentaire. Un cabinet CGP conforme est un cabinet qui sait, à tout moment, présenter sa cartographie des risques, justifier la classification de chaque client, prouver la formation de ses collaborateurs et documenter ses diligences.
La clé n'est pas d'y consacrer plus de temps, mais de structurer et digitaliser le dispositif. La Suite Majors® a été conçue pour cela : centraliser le KYC, la notation de conformité, l'archivage sécurisé et le parcours réglementaire, pour que la conformité devienne un réflexe plutôt qu'une charge.
Pour aller plus loin : réalisez l'audit de conformité de votre cabinet avec notre checklist 2026.
La checklist complète pour auditer la conformité de votre cabinet CGP en 2026 : LAB-FT, KYC, RGPD...
Construire un plan de contrôle interne efficace pour sécuriser la conformité de votre cabinet CGP.
Toutes les pièces à réunir pour constituer un dossier de conformité CIF conforme aux attentes de l'AMF.
Chiffrement, hébergement en France, RGPD : protéger les données patrimoniales sensibles de vos clients.