Dans leurs obligations de vigilance à l’égard de la lutte contre le blanchiment des capitaux et le financement du terrorisme, la cartographie des risques est un indispensable dans la vie des experts-comptables. Elle permet une identification, une analyse et une classification des risques spécifiques à chaque client et aux missions que l’expert-comptable exercent pour eux. Chez Kanta, on vous permet d’accéder à une cartographie des risques 100% automatisée, terminés les tableaux Excel et autres systèmes obsolètes, laissez-nous vous simplifier la vie !

Les cartographies indispensables pour les experts-comptables

Si la cartographie des risques LCB/FT est indispensable pour les experts-comptables, elle n’est vraiment pas sexy sur Excel. Résultat, elle est parfois bâclée…

La base :

  • 2 cartographies sont obligatoires : la cartographie par client et pour l’ensemble du portefeuille. Le cabinet doit être en mesure de fournir des versions cohérentes et actualisées en cas de contrôle LAB et qualité.
  • La cartographie appelée également matrice des risques doit être réalisée dès l’entrée en relation d’affaire avec le client, et mise à jour a minima à chaque maintien de mission.
  • Cette cartographie est la représentation synthétique du travail d’investigation réalisé par le responsable de la mission qui a permis d’identifier les risques et niveaux de vigilance.
  • La matrice des risques amène à créer des diligences en fonction du niveau de vigilance attribué au client.
Réserver une démo

Que doit contenir une cartographie ?

La cartographie permet de classifier vos clients selon leur niveau de risque LCB/FT, et d’en proposer une représentation synthétique pour votre cabinet d’expert-comptable. En un coup d'œil dans votre matrice des risques, vous visualisez les clients en vigilance standard ou renforcée.

La cartographie par client

La cartographie des risques par client doit être effectuée pour chacun de vos clients, en fonction des 4 critères de risques définis par la NP-LAB.

  • Synthèse des informations liées au risque “localisation”: nationalité de toutes les personnes agissantes et bénéficiaires effectifs, pays de résidence et lieu du siège social ;
  • Niveau de risque conclu pour la localisation ;
  • Synthèse des informations liées au risque “activité” : activité principale et/ou secondaire
  • Niveau de risque conclu pour l’activité ;
  • Synthèse des informations liées au risque “client” : type juridique et informations liées à la personne morale et aux personnes agissant pour son compte et aux bénéficiaires effectifs ;
  • Niveau de risque conclu pour le client ;
  • Synthèse des informations liées au risque “mission” : toutes les missions réalisées par le cabinet pour le compte du client
  • Niveau de risque conclu pour la mission ;
  • Niveau de vigilance global ;
  • Formalisation du risque en radar ;
  • Diligences et contrôles complémentaires à effectuer ;
  • Nom du réviseur ;
  • Avis et conclusions du responsable de mission.

La cartographie du portefeuille client

En plus de la matrice des risques par client, vous devez tenir une liste de tous vos clients sous format tableur, comprenant :

  • Raison sociale ;
  • Siret ;
  • Niveau de risque activité ;
  • Niveau de risque mission ;
  • Niveau de risque client ;
  • Niveau de risque localisation ;
  • Niveau de vigilance ;
  • Sur quelle entité et/ou site le client est affecté ;
  • Le réviseur affecté au dossier ;
  • Le responsable de mission affecté au dossier.

Comment faire sa cartographie des risques ?

2 méthodes vous permettent de réaliser votre cartographie des risques LCB FT : la méthode manuelle et la méthode automatique.

Vous connaissez certainement déjà la méthode manuelle, encore utilisée par les experts-comptables. La cartographie des risques LCB FT sur Excel, Google Sheets ou Notion n’est pas celle que nous recommandons, mais voici les éléments que vous devez collecter dans vos matrices :

  • Identification des personnes physiques (agissants et bénéficiaires effectifs) ;
  • Identification des personnes morales ;
  • Questionnaire LAB ;
  • Synthèse des risques et niveaux de vigilance, avec une visualisation en radar des niveaux de risques ;
  • Observations du réviseur et du responsable de la mission ;
  • Diligences et points de contrôle complémentaires à réaliser durant l’exercice.

Pour la matrice du portefeuille client, il est nécessaire d’intégrer les synthèses des données clients dans un tableur et de le mettre à jour manuellement à chaque nouveau client.

Vous vous en doutez, la méthode automatique est bien moins chronophage. Sur Kanta, aucune de ces étapes n’est à faire ! Notre algorithme collecte toutes les données clients et les documents juridiques, puis formalise la matrice des risques par client et pour l’ensemble de votre portefeuille. La cartographie est automatiquement mise à jour à chaque nouveau client.

Découvrez le comparatif Excel vs. Kanta

Méthodologie de cartographie des risques selon la NPLAB

Etape 1 : Identification des risques

Le cabinet d’expertise-comptable est tenu de mettre en œuvre des dispositifs d’identification et d’évaluation des risques LCB/FT et une politique adaptée à ceux-ci. Vous devez collecter un certain nombre d’informations client (détaillées plus haut) afin d’évaluer les risques.

4 critères sont retenus pour classifier les risques : l’activité, la localisation, le client et les missions. La cartographie des risques de lutte anti blanchiment doit être réalisée dès l’entrée en relation d’affaires, et mise à jour à chaque maintien de mission ou opération sensible.

Le référentiel des risques d’après la NP LAB doit être explicité dans le manuel des procédures et communiqué à l’ensemble des collaborateurs.

Étape 2 : évaluation des risques

Après avoir collecté les informations clients pour chaque critère, le cabinet d’expertise comptable doit croiser ses données avec le référentiel de la norme. Il détermine alors une classification des risques. Le degré d'exposition aux risques s'évalue sur trois niveaux : faible, moyen ou élevé. Le responsable de la mission en déduit ensuite un niveau de vigilance : standard si le risque de blanchiment de capitaux ou de financement du terrorisme est faible ou moyen, ou renforcé si le risque est élevé.

Le niveau de vigilance peut être réévalué durant la relation d’affaires, à la hausse ou à la baisse. Toute modulation du risque doit être documentée.

Si un des 4 critères de votre client possède un niveau de risque élevé, le niveau de vigilance est obligatoirement renforcé.

Etape 3 : Les mesures visant à gérer et atténuer les risques

Si la procédure vous semble chronophage, c’est le moment de passer à Kanta. Toutes ces étapes sont réalisables directement sur le logiciel. Vous n’avez qu’à fournir les informations sur votre client et Kanta se charge de définir un niveau de risque et de vigilance, que vous pouvez moduler. Répondez à quelques questions supplémentaires et le tour est joué : vous passez moins de 5 minutes par dossier. Qui dit mieux ? 😎

Un cas concret vaut mieux que 1000 mots

L'expert-comptable est soumis à une obligation de vigilance durant la relation d’affaires. Afin de gérer et d’atténuer les risques de blanchiment de capitaux et de financement du terrorisme, des diligences (ou contrôles) doivent être mis en place dès l’entrée en relation d’affaires et au cours de la relation.

Dans le cas d'une vigilance standard, on mettra en place une série de diligences plutôt standards même si elles seront personnalisées en fonction des caractéristiques du dossier. Dans le cas d'une vigilance renforcée, le cabinet mettra en œuvre une série de diligences complémentaires afin de couvrir le ou les risques identifiés comme élevés.

Quelques exemples de diligences pour gérer et atténuer les risques LCB/FT :

  • vérifier le montant et la nature des opérations réalisées par le client ;
  • examiner la provenance et la destination des fonds ;
  • contrôler la justification économique déclarée par le client ;
  • s’assurer que l’adresse du domicile et/ou du siège social est à jour ;
  • inspecter les activités professionnelles exercées ;
  • analyser les revenus, les ressources ou le patrimoine…

Les diligences peuvent être effectuées annuellement ou pluriannuellement en fonction du niveau de vigilance client.

Concernant la LAB, à la fin de l'exercice, l'expert-comptable dresse un constat et révise les travaux réalisés par les collaborateurs puis met à jour les diligences en fonction des conclusions issues des contrôles.

Concernant la poursuite de la mission, l'expert-comptable utilisera les données issues des contrôles relatifs à la LAB, mais également les données de la mission, la qualité de la relation d'affaires et se positionnera sur le maintien de sa mission

Si les diligences révèlent des opérations atypiques, il est possible de moduler le niveau de risque pour la suite de la mission et d’intégrer des diligences complémentaires. Les opérations sensibles peuvent également conduire à une déclaration de soupçon à TRACFIN et/ou à l’arrêt de la mission.

Pour y voir plus clair, un exemple :

→ Risque concerné : client / Type juridique : association

→ Liste des principales menaces et vulnérabilités : origine des fonds

→ Diligences à mettre en oeuvre :

  • Pour chaque ressource de l'association qui représente plus de 10% des ressources totales, identifier l'origine des fonds.
  • Identifier l'identité des personnes ayant accordé les subventions et vérifier qu'ils ne sont pas membres du bureau de l'association.

Réserver une démo

La cartographie automatisée des risques

Les tâches automatisables dans le process de cartographie

Grâce à Kanta, vous passez moins de 5 minutes à remplir vos dossiers clients. Un gain de temps conséquent, surtout pour une tâche non facturable mais obligatoire ! Voici tout ce que vous pouvez automatiser dans le logiciel Kanta :

  • Identification et collecte d’informations sur les dirigeants et bénéficiaires effectifs ;
  • Collecte des documents juridiques ;
  • Collecte des informations de la personne morale ;
  • Réponse et interprétation des questionnaires LAB ;
  • Interprétation et formalisation du niveau de risque ;
  • Interprétation et formalisation du niveau de vigilance ;
  • Génération automatique des diligences adaptées aux spécificités de chaque dossier.

Pour résumer, vous avez uniquement besoin du numéro SIRET de vos clients. L’algorithme de Kanta se charge de collecter l’ensemble des données clients nécessaires à la réalisation de la matrice des risques.

Plus besoin de remplir le questionnaire LAB sur Excel, Kanta répond automatiquement aux questions d’après les informations collectées, et attribue 4 niveaux de risque selon les standards de la norme.

Les diligences et contrôles complémentaires sont automatiquement générés par Kanta en fonction du niveau de vigilance du client.

Vous bénéficiez de cartographies des risques intégrales par client et pour l’ensemble de votre portefeuille client. La cartographie est 100% conforme aux attentes de l’Ordre des experts-comptables en cas de contrôle LAB.

L’analyse du risque et les missions

Même avec Kanta, certaines tâches ne sont pas automatisables. Il s’agit des missions réalisées par l’expert-comptable et de la modulation des niveaux de risque et du niveau de vigilance client, car cela nécessite l’arbitrage et l’expertise de l’expert-comptable.

Il est possible que Kanta considère que l’activité de votre client possède un risque élevé, alors que votre connaissance de ce client vous amène à penser qu’elle n’est pas à risque. Si Kanta vous offre une aide, vous restez l’unique décisionnaire !

Réserver une démo

Cas client : le professionnel de l’immobilier qui frôle l’activité de marchand de bien

Le client du cabinet comptable réalise des achats de biens immobiliers via sa SCI pour louer ses biens.

1. La cartographie du risque du client

Niveau de vigilance Kanta : Renforcée

2. Explication du niveau de vigilance

Activité : Location de terrains et d'autres biens immobiliers (code NAF 6820B)

Note Kanta : “selon L’ARPEC, l’immobilier fait partie des secteurs à risque élevé : “l’investissement immobilier et la promotion immobilière sont les deux métiers les plus exposés aux risques de blanchiment”.”

3. Diligences recommandées par Kanta :

Diligence liée à l’activité (immobilier) :

  • Contrôle de l’origine des fonds financiers
  • Contrôle du prix au mètre carré
  • Contrôle du niveau technique des collaborateurs sur la fiscalité immobilière

Diligence lié au risque client (personne morale) :

  • Contrôle des comptes courants

Diligences sans conditions :

  • Contrôle des comptes 622
  • Contrôle de l’activité
  • Contrôle des conseillers du client
  • Contrôle des réseaux sociaux
  • Contrôle avec les banquiers

4. Choix du client sur les diligences générées :

Diligence liée à l’activité (immobilier)

Alors que les diligences “Contrôle du prix au mètre carré” et “Contrôle du niveau sur la fiscalité” et “Contrôle de l’origine des fonds financiers” ne semblent pas pertinentes pour une activité de Location de terrains et d'autres biens immobiliers (code NAF 6820B), l’expert-comptable a choisi de garder ces diligences :

Après investigation, le client a tendance à acheter et revendre des biens trop souvent via sa SCI. L’administration fiscale pourrait requalifier l’activité et la fiscalité de cette structure juridique. Normalement le client aurait dû s'immatriculer en tant que marchand de bien. La structure juridique SCI ne permet pas une telle action. L’expert-comptable a donc fait le choix de laisser ces diligences.

Diligence lié au risque client (personne morale)

Concernant la diligence “Contrôle des comptes courants”, la menace porte sur des risques liés à l'origine ou à la destination des fonds, étant donné que les associés d'une personne morale peuvent avancer de l'argent pour l'entité et se faire rembourser. L'expert-comptable remontera aux comptes bancaires d'origine et de destination des flux pour s'assurer de leur réalité physique. Les vulnérabilités portant sur un nombre élevé de flux ou un excès de confiance. L’expert-comptable a donc fait le choix de garder cette diligence.

Attention toutefois, cette diligence n'est pertinente que si la SCI est à l'IS car si ce le régime est celui de la transparence fiscale (régime de droit commun) le contrôle des comptes courant est inutile puisqu'il n'y a pas d'abus de bien sociaux et que c'est une responsabilité illimitée des associés.

Diligences sans conditions :

L’expert-comptable a fait le choix de supprimer deux diligences :

  • Contrôle des réseaux sociaux : étant une SCI, il ne s’agit pas d’une activité principale.Inutile donc de contrôler les réseaux sociaux pour comparer activité réelle et déclarée.
  • Contrôle avec les banquiers : les clients achètent tout avec leurs fonds propres. Cette diligence n’est donc pas pertinente.

5. Observation et conclusion de l’expert-comptable :

“Le client a tendance à revendre rapidement les biens acquis. Attention à la requalification de l'activité en marchands de biens. Je laisse donc le risque activité à "élevé" en attendant les premières conclusions des travaux complémentaires (diligences). Arbitrer en fin d’exercice courant la requalification en fonction des éléments du bilan.”

🤔 Les questions fréquentes sur la cartographie des risques en cabinet de comptabilité

Pourquoi faire une cartographie des risques liés à la lutte anti-blanchiment ?

Outre l’obligation par l’Ordre des experts-comptables de réaliser une cartographie des risques pour chaque client et pour l’ensemble du portefeuille, cette matrice vous permet d’être plus efficace dans vos obligations de lutte anti-blanchiment. Grâce à Kanta, vous savez en un clin d'œil qui sont les clients avec un niveau de vigilance élevé et quelles sont les diligences associées. Tout est limpide ! En plus, vous êtes toujours prêt en cas de contrôle LAB.

Est-ce que la cartographie est obligatoire en cas de contrôle LAB et qualité ?

En effet, cette cartographie des risques est obligatoire en cas de contrôle. C’est sur la base de ce document que le contrôleur va baser ses investigations.

Pourquoi intégrer une formalisation du risque en radar sur ma cartographie client ?

L’Ordre des experts comptables a mis à disposition de tous la formation ReflexLAB qui reprend les nouveaux principes de la NP-LAB. la formalisation du risque en radar fait partie des conseils du comité LAB pour répondre aux nouvelles exigences de la norme.

Pourquoi justifier mes modulations de risque ou de vigilance ?

Le contrôleur doit pouvoir rapidement comprendre les risques et enjeux du dossier et notamment la raison pour laquelle vous modulez le niveau de risque ou de vigilance d’un client. Ce document sera examiné en premier lors d’un contrôle. Il doit donc être le plus exhaustif possible.

Nos derniers guides

Voir la vidéo de présentation Kanta