Guide de remplissage — Section B Contrôles LCB-FT

Date à laquelle les procédures couvrant au moins une partie significative du cadre LCB-FT — CDD initial et continu, monitoring des relations d'affaires, DS, screening des sanctions — ont été vérifiées par la fonction conformité (deuxième ligne de défense) comme étant conformes au droit applicable à cette date.

Nombre d'équivalents temps plein (ETP) dédiés à la conformité LCB-FT au sein de la fonction conformité, à fin d'exercice. Couvre le personnel principalement focalisé sur les tâches LCB-FT, incluant au minimum : le responsable conformité (Art. 11 AMLR) et ses collaborateurs, le personnel chargé de l'analyse préalable aux DS (Art. 69(2) AMLR), le personnel rédacteur des politiques internes (Art. 9 AMLR), et tout autre spécialiste LCB-FT.

Pourcentage du personnel de conformité LCB-FT (même périmètre que C0020) ayant suivi une formation LCB-FT interne ou externe pendant l'exercice. La formation LCB-FT couvre toute instruction structurée visant à faire comprendre les obligations légales, les politiques internes et les procédures pratiques de prévention du BC/FT (Art. 12 AMLR).

Pourcentage du personnel non spécialisé LCB-FT ayant reçu une formation LCB-FT pendant l'exercice. Vise tous les collaborateurs sans fonction conformité dédiée mais exposés au risque BC/FT : front-office, relation client, auditeurs internes, direction générale — toute personne susceptible de contribuer à la détection de faits relevant de l'Art. 69 AMLR.

Pourcentage des agents et distributeurs ayant reçu une formation LCB-FT pendant l'exercice.

Pourcentage des membres de l'organe de direction ayant reçu une formation LCB-FT pendant l'exercice. Couvre les deux fonctions : fonction de gestion ET fonction de surveillance.

Fréquence à laquelle la fonction conformité LCB-FT reporte à l'organe de direction (Art. 11(6) AMLR). Le reporting visé est écrit ou documenté. Valeurs possibles : jamais / mensuel / trimestriel / semestriel / annuel.

Pour chacune des 7 tâches suivantes, indiquer si elle est externalisée (en totalité ou en partie) ou non :

• C0020 — Mesures de vigilance à l'égard de la clientèle au sens de l'Art. 20 AMLR : identification du client, vérification de l'identité, identification du bénéficiaire effectif, connaissance de l'objet et de la nature de la relation d'affaires
• C0030 — Formation LCB-FT au sens de l'Art. 12 AMLR
• C0040 — Monitoring transactionnel : surveillance continue des transactions (hors screening de sanctions financières ciblées (SFC) ou PPE autonome)
• C0050 — Tâches préparatoires aux déclarations de soupçon transmises à la CRF
• C0060 — Screening sanctions : filtrage des clients et contreparties pour la mise en œuvre des sanctions financières ciblées
• C0070 — Détection PPE : processus de détermination du statut de Personne Politiquement Exposée
• C0080 — Contrôles de conformité : contrôles internes et évaluations de l'audit interne sur la conformité aux politiques LCB-FT internes (Art. 9(2)(a)(vii) AMLR)

Préciser si les tâches externalisées (C0020–C0080) le sont auprès d'un prestataire établi dans un pays hors EEE — en distinguant prestataires extérieurs au groupe (C0090) et prestataires intragroupe (C0100).

Date du dernier rapport d'audit interne (ou contrôle par expert externe, Art. 9(2)(b) AMLR) pour chacun des 9 domaines : BWRA — Business-Wide Risk Assessment (C0110) · Profil LCB-FT clients (C0120) · Formation (C0130) · Identification/vérification (C0140) · Monitoring des relations d'affaires (C0150) · DS (C0160) · Conservation des données (C0170) · Ressources LCB-FT (C0180) · Organisation / gouvernance / reporting (C0190).

Date exacte de la dernière approbation du BWRA par l'organe de direction dans sa fonction de gestion (Art. 10(2) AMLR). Cette date peut être antérieure à 2025.

Indiquer si le BWRA a été approuvé par l'organe de direction dans sa fonction de gestion. Sélection via liste déroulante.

Date de la dernière mise à jour de la méthodologie CRA — pas du recalcul de chaque score client. Les ajustements mineurs ne comptent pas. En cas d'externalisation, reporter la date de mise à jour de la méthodologie par le prestataire.

Nombre de clients classés dans chacune des 4 catégories de risque à fin 2025 : Faible (C0040) · Moyen-faible (C0050) · Moyen-élevé (C0060) · Élevé (C0070). La somme doit en principe couvrir l'ensemble du portefeuille clients déclaré en AML.02.01.

Nombre de clients personnes morales, arrangements juridiques ou trusts dont les bénéficiaires effectifs n'ont pas été identifiés à fin 2025. La consultation d'un registre public ou d'un système national fiable suffit à considérer le BE comme identifié. Règle du tout-ou-rien : si un seul BE parmi plusieurs n'est pas identifié, la PM entre intégralement dans ce comptage.

Nombre de PM/trusts dont les BE ont été identifiés mais dont l'identité n'a pas encore été vérifiée par des documents, données ou informations fiables (Art. 20(1)(b) et Art. 22 AMLR). La vérification inclut la consultation du registre central (Art. 22(7) AMLR).

Nombre de clients — personnes physiques et personnes morales — pour lesquels aucun document d'identité — ou mesure équivalente en contexte non-face-à-face — n'est enregistré à fin 2025. Inclut : documents périmés · copies illisibles ou corrompues.

Nombre de clients — personnes physiques et personnes morales — dont le dossier de vigilance clientèle n'est pas encore conforme aux exigences de l'Art. 20 AMLR à fin 2025, au regard des éléments listés dans la Section B de l'Annexe I du reporting package.

Concrètement, un client entre dans ce comptage si son dossier présente une lacune sur au moins l'un des quatre éléments suivants :

• Art. 20(1)(a) — identification et vérification de l'identité du client insuffisante ou absente
• Art. 20(1)(b) — bénéficiaire effectif non identifié ou non vérifié
• Art. 20(1)(c) — objet et nature de la relation d'affaires non documentés
• Art. 20(1)(d) — surveillance continue insuffisante ou dossier non mis à jour conformément aux obligations de revue

⚠ Attention : ce datapoint ne sera pas utilisé pour le processus de sélection des entités visé à l'Art. 13(4) AMLAR (collecte de sélection 2027). Il sert uniquement à la calibration.

Nombre de clients en relation d'affaires pour lesquels aucun profil de risque LCB-FT n'a encore été attribué à fin 2025. Exclut les personnes sans relation d'affaires établie.

Nombre de clients pour lesquels une revue d'informations était due pendant l'exercice, conformément aux politiques internes de l'entité. Couvre les deux types de revues prévues par l'Art. 26(2)–(3) AMLR : revues périodiques (risk-based) et revues événementielles (déclenchées par un changement ou une nouvelle information pertinente).

Sous-ensemble de C0060 : clients pour lesquels la revue due pendant l'exercice a été effectivement réalisée et les informations mises à jour le cas échéant. L'écart C0060 − C0070 révèle le backlog de conformité — indicateur clé pour AMLA.

Indiquer si l'entité conduit un monitoring continu des relations d'affaires, incluant les transactions effectuées par les clients (Art. 26 AMLR). Le système peut être automatisé, manuel ou externalisé.

Type de système de monitoring : (a) non automatisé — les alertes sont générées manuellement ; (b) au moins partiellement automatisé — le système génère automatiquement des alertes, même partiellement. L'automatisation partielle suffit pour cocher (b).

Si le système est non automatisé : délai moyen en jours calendaires entre le moment où la transaction survient et la fin de l'analyse. Pour les entités utilisant un monitoring événementiel, le délai court à partir de la mise à disposition de l'activité pour revue.

Si le système de monitoring est au moins partiellement automatisé, indiquer s'il peut générer des alertes lorsque l'activité réelle du client est incohérente avec son profil attendu (objet de la relation d'affaires, dossier CDD). Une colonne par type d'incohérence détectable :

• C0040 — Nombre de transactions : le système détecte-t-il un nombre de transactions anormalement élevé ou faible par rapport au profil attendu du client sur la période de monitoring ?
• C0050 — Valeur agrégée : le système détecte-t-il un montant total de transactions incohérent avec le profil attendu sur la période de monitoring ?
• C0060 — Valeur unitaire : le système détecte-t-il des transactions individuelles dont le montant unitaire est incohérent avec le profil attendu ?
• C0070 — Contreparties : le système détecte-t-il des transactions avec des contreparties inattendues, non conformes au profil d'activité déclaré du client ?
• C0080 — Pays : le système détecte-t-il des transactions avec des pays non cohérents avec l'exposition géographique attendue du client (pays de résidence, pays d'activité déclarés dans le dossier CDD) ?

Nombre d'alertes générées par le système automatisé restant ouvertes ou en attente d'analyse à fin 2025. Une alerte est considérée comme non analysée tant qu'aucune décision finale n'a été prise : clôture ou escalade vers une DS.

Délai moyen en jours entre la génération d'une alerte et sa clôture (décision prise), sur l'ensemble de l'exercice.

Nombre total d'alertes générées par le système de monitoring transactionnel (Art. 26(1) AMLR) pendant 2025. Exclus : alertes de systèmes exclusivement dédiés à la détection des sanctions financières ciblées (SFC) ou des PPE. Inclut les alertes dont les DS éventuels ont été soumis en 2026.

DS initialement soumises à la CRF pendant 2025 et résultant d'alertes du système automatisé — même si les alertes ont été générées en 2024. À noter : C0110 (alertes) et C0120 (DS) ont des périmètres temporels asymétriques, c'est intentionnel.

Indiquer si l'entité a mis en place un outil d'analyse des informations disponibles sur les registres distribués, capable de générer des alertes en cas de schémas inhabituels ou de facteurs de risque identifiés dans les transactions des clients.

Délai moyen en jours entre (1) la date à laquelle une transaction a été identifiée pour la première fois comme incohérente avec la connaissance du client (Art. 26(1) AMLR) — avant l'évaluation de l'Art. 69(2) AMLR — et (2) la date de déclaration à la CRF.

Nombre total de DS et SAR soumis à la CRF pendant 2025, incluant les déclarations manuelles (pas uniquement celles issues du système automatisé).

Délai maximal observé sur 2025 entre la publication d'une sanction financière ciblée (SFC) au JOUE (convention : 23h59 du jour de publication) et son application effective dans les outils de screening de l'entité. Le délai reflète le moment où les sanctions mises à jour sont réellement opérationnelles en pratique — pas seulement reçues du fournisseur.

Nombre de virements sortants pour lesquels une contrepartie dans la chaîne de virement a demandé des informations manquantes, incomplètes ou en caractères inadmissibles pendant 2025. Un virement sortant est tout virement non interne à l'entité.

Nombre total de virements sortants pendant 2025. Même définition que C0020 : tout virement non interne à l'entité.

Part des virements sortants rejetés ou retournés par la contrepartie dans la chaîne en raison d'informations manquantes, incomplètes ou en caractères inadmissibles pendant 2025.

Pour chacun des 5 domaines suivants, indiquer le pourcentage d'entités du groupe ayant fourni des rapports à la fonction conformité groupe pendant 2025 : CDD (C0010) · Monitoring continu (C0020) · DS (C0030) · Informations individuelles sur clients à haut risque (C0040) · Défaillances (C0050).

Pourcentage de juridictions où le groupe est établi, ayant fait l'objet d'une revue de conformité par la fonction conformité groupe au cours des 3 dernières années (2023–2025). Dénominateur : total des juridictions avec des entités assujetties. Numérateur : juridictions où au moins une revue a été conduite — si une revue couvre plusieurs juridictions, toutes sont comptées.

Nombre d'entités du groupe pour lesquelles des défaillances LCB-FT ont été identifiées par des superviseurs compétents pendant 2025 — dans l'UE/EEE (C0070) et hors UE/EEE (C0080). Inclut notamment : mises en demeure écrites · avertissements · sanctions administratives.