Toutes les fiches
TRACFIN / Déclaration Mis à jour le 31/01/2026

Tipping-off & confidentialité : interdictions et bonnes pratiques

Que peut-on dire (ou pas) au client et en interne ? Comment gérer les demandes d'info sans divulguer l'existence d'une déclaration ?

Réponse

Tu dois protéger :

  • l'existence d'une déclaration,
  • son contenu,
  • et le fait même qu'une analyse "déclaration" est en cours.

TRACFIN rappelle explicitement la logique de confidentialité et le cadre de communication.

Règles pratiques (à appliquer)

1) Vers le client
  • Ne jamais dire : "on a déclaré", "on va déclarer", "Tracfin...", "soupçon..."
  • Si tu demandes des pièces : formuler "exigences de conformité / vérifications réglementaires"
  • Si tu refuses/ralentis : donner une raison neutre compatible avec ta politique ("contrôles en cours", "vérifications nécessaires", etc.), sans détail
2) En interne
  • Diffusion strictement "need-to-know" (Conformité/MLRO + opérateurs nécessaires)
  • Interdiction des échanges non maîtrisés (chat internes non sécurisés, emails larges)
3) Archivage
  • Conserver les éléments de manière contrôlée (droits d'accès limités)
  • Tracer qui accède au dossier
  • Procédures de communication (scripts) + formation
  • Matrice d'accès au dossier DS
  • Journal des accès / validations internes
  • Mention explicite de Tracfin/soupçon au client ou en interne non autorisé → escalade
  • Diffusion du dossier DS au-delà du "need-to-know" → escalade
  • Absence de traçabilité des accès au dossier → escalade
  • Violation de L.561-18 → amende pénale de 22 500 € (L.574-1 CMF)

Spécificités sectorielles

PSP / EME
  • Scripts service client : demander des justificatifs "KYC/Conformité" sans jamais mentionner Tracfin/soupçon
  • Si blocage/hold : communiquer sur "contrôles réglementaires/techniques" selon ton cadre interne
Banque
  • Canaliser les échanges : relation manager / conformité ; limiter la diffusion interne à "need-to-know"
Crypto / CASP
  • Même règle : pas de mention de déclaration ; attention aux demandes urgentes de retrait (risque de fuite)

Sources

Code monétaire et financier Article L.561-18 (confidentialité de la DS : existence, contenu et suites) + Article L.574-1 (sanction pénale : amende 22 500 €) Voir la source
Tracfin Guidance — La confidentialité de la déclaration de soupçon Voir la source

Ce qui va changer — AMLR applicable au 10 juillet 2027

  • Principe de confidentialité maintenu mais harmonisé à l'échelle européenne
  • Extension aux groupes transfrontaliers : les entités d'un groupe pourront partager des informations sur des clients communs dans le cadre du partage intragroupe autorisé sous conditions strictes définies par l'AMLR
  • Nouveaux assujettis sous l'AMLR : CASPs et clubs/agents de football (application 10 juillet 2029) — soumis aux mêmes règles de confidentialité. Les agents immobiliers, déjà assujettis, voient leur périmètre étendu.

📌 Source : AMLR (UE) 2024/1624 — applicable au 10/07/2027

← Toutes les ressources