Quel rythme de mise à jour selon le profil de risque ?
| Profil de risque | Fréquence légale | Déclencheurs | Données à rafraîchir |
|---|---|---|---|
| Risque élevé (PEP, fonds non identifiés, secteurs à risque) | Tous les 12 mois minimum | Toute transaction atypique, changement de bénéficiaire effectif | Identité, justificatif de domicile, origine des fonds, BE, situation pro |
| Risque standard | Tous les 3 ans minimum | Changement d'adresse, de nom, de produits souscrits | Identité, justificatif de domicile, situation pro |
| Risque faible (clients particuliers connus, dépôts limités) | Tous les 5 ans maximum | Renouvellement de produits, expiration de pièce d'identité | Identité (pièce en cours de validité) |
| Tout profil — événements déclencheurs | Sans délai | Alerte LCB-FT, déclaration TRACFIN, opération suspecte | L'ensemble du dossier doit être revalidé |
Source : Code monétaire et financier (art. L.561-5 à L.561-10-2), positions ACPR 2024-2026, recommandations FATF n°10.
Quelles sont les obligations légales exactes ?
L'obligation découle du principe de connaissance actualisée du client (KYC ongoing), inscrit aux articles L.561-5 à L.561-10-2 du Code monétaire et financier. Trois exigences cumulatives :
- Identifier et vérifier l'identité du client lors de l'entrée en relation, puis maintenir cette information à jour.
- Recueillir et conserver les informations sur l'objet et la nature de la relation d'affaires.
- Exercer une vigilance constante sur la relation, ce qui implique de réexaminer périodiquement les éléments du dossier.
Le règlement européen eIDAS 2 (en vigueur depuis 2024) ajoute que les justificatifs d'identité doivent être vérifiables par des moyens d'identification électronique de niveau au moins substantiel pour les opérations sensibles.
Quand un dossier doit-il être mis à jour immédiatement ?
Au-delà du calendrier périodique, dix événements déclencheurs imposent une mise à jour immédiate :
- Expiration de la pièce d'identité ou du justificatif de domicile.
- Changement d'adresse postale, de situation familiale ou professionnelle.
- Modification du bénéficiaire effectif d'une personne morale.
- Souscription d'un produit à plus fort risque (PEA, crédit, dossier crypto).
- Transaction d'un montant atypique pour le profil du client.
- Inscription sur une liste de sanctions ou de personnes politiquement exposées (PEP).
- Déclaration TRACFIN ou alerte LCB-FT en interne.
- Demande d'information de l'ACPR ou du Procureur de la République.
- Changement de pays de résidence fiscale.
- Reprise de relation après plus de 12 mois d'inactivité.
Quelles sanctions en cas de manquement ?
L'ACPR (Autorité de contrôle prudentiel et de résolution) sanctionne les manquements via sa Commission des sanctions. Le barème :
- Avertissement public pour les manquements ponctuels.
- Sanctions pécuniaires jusqu'à 100 M€ ou 10 % du chiffre d'affaires annuel pour les manquements graves et répétés.
- Interdiction temporaire d'exercer pour les dirigeants en cas de défaillance individuelle caractérisée.
Trois cas récents (2023-2025) ont illustré l'application stricte du barème, avec des sanctions cumulées dépassant 60 M€ sur les seules banques en ligne pour défaut de mise à jour KYC sur des portefeuilles dormants ou inactifs.
Comment automatiser la remédiation KYC ?
La remédiation manuelle d'un portefeuille de plusieurs millions de clients est aujourd'hui économiquement intenable. Six solutions du marché permettent d'automatiser tout ou partie du processus :
| Solution | Origine | Lecture NFC CNIe | Liveness biométrique | Screening AML intégré | Hébergement France | Tarif indicatif |
|---|---|---|---|---|---|---|
| Datakeen | 🇫🇷 France | ✅ Native | ✅ Anti-deepfake | ✅ PEP + sanctions + presse | ✅ FR — RGPD natif | Sur devis (B2B) |
| IDnow | 🇩🇪 Allemagne | ✅ Native | ✅ | ⚠️ Via partenaires | DE / EU | Élevé |
| Onfido | 🇬🇧 UK | ⚠️ Limitée | ✅ | ⚠️ Via partenaires | UK / US | Élevé |
| Namirial | 🇮🇹 Italie | ⚠️ Limitée | ✅ | ⚠️ Limité | IT / EU | Moyen |
| Ubble (Checkout) | 🇫🇷 France | ❌ | ✅ | ❌ | FR | Inclus Checkout |
| Docaposte | 🇫🇷 France | ⚠️ Selon offre | ✅ | ✅ | FR | Élevé |
Les critères clés en remédiation : la lecture NFC native (qui authentifie cryptographiquement la pièce sans saisie manuelle), le screening AML intégré (qui évite de chaîner trois fournisseurs), et un hébergement France (qui simplifie la conformité RGPD pour les données les plus sensibles).
Quelle méthodologie pour une campagne de remédiation ?
Cinq étapes pour remédier un portefeuille existant :
- Segmenter le portefeuille par profil de risque et ancienneté du dernier KYC.
- Prioriser les profils à haut risque et les expirations imminentes de pièce d'identité.
- Orchestrer la collecte : email + SMS + relances graduées, avec un parcours de mise à jour mobile-first.
- Vérifier automatiquement : lecture NFC, biométrie liveness, contrôle anti-fraude documentaire.
- Tracer chaque mise à jour dans le dossier client avec horodatage et preuve de méthode (auditabilité ACPR).
Sur un portefeuille bancaire de 1 M de clients, une campagne digitale bien orchestrée atteint typiquement 60-75 % de mise à jour en 90 jours, contre 15-25 % par voie postale traditionnelle.
FAQ
Quelle est la fréquence légale de mise à jour du dossier client en banque ? La fréquence dépend du profil de risque : tous les 12 mois pour les profils à risque élevé, tous les 3 ans pour les profils standards, tous les 5 ans maximum pour les profils à faible risque. Une mise à jour immédiate est obligatoire à chaque événement déclencheur (changement de situation, transaction atypique, expiration de pièce d'identité).
Quel article de loi impose la mise à jour du dossier client ? Les articles L.561-5 à L.561-10-2 du Code monétaire et financier, complétés par les positions de l'ACPR et le règlement européen eIDAS 2 pour la vérification d'identité électronique.
Que risque une banque qui ne met pas à jour ses dossiers clients ? L'ACPR peut prononcer un avertissement, une sanction pécuniaire jusqu'à 100 M€ ou 10 % du chiffre d'affaires annuel, et une interdiction temporaire d'exercer pour les dirigeants en cas de défaillance caractérisée.
Peut-on faire la mise à jour KYC à distance ? Oui, à condition d'utiliser un moyen d'identification électronique de niveau au moins substantiel au sens d'eIDAS 2 : lecture NFC de la CNIe, vérification biométrique avec liveness anti-spoofing, contrôle anti-fraude documentaire automatisé.
Comment vérifier qu'une carte d'identité est encore valide ? La date d'expiration est lisible visuellement sur la pièce ou électroniquement via la puce NFC pour les CNIe et passeports biométriques. Un contrôle automatisé via API KYC permet de détecter aussi les pièces déclarées perdues ou volées.
Combien coûte une campagne de remédiation KYC pour une banque ? Le coût varie selon le volume de dossiers et le niveau d'automatisation. Une campagne digitale orchestrée coûte typiquement entre 1 € et 5 € par dossier rafraîchi, soit 10 à 50 fois moins qu'une remédiation manuelle par voie postale.
Pour aller plus loin
- Vérification d'identité en temps réel — la solution Datakeen pour l'entrée en relation et la remédiation.
- Remédiation KYC — méthodologie complète pour une campagne sur un portefeuille existant.
- Conformité LCB-FT — automatisation des contrôles KYC + AML + évaluation des risques.
- Solutions KYC pour Banques — cas d'usage et témoignages clients dans le secteur bancaire.
JSON-LD à injecter dans le <head> de la page
<script type="application/ld+json">
{
"@context": "https://schema.org",
"@graph": [
{
"@type": "Article",
"@id": "https://www.datakeen.co/blog/obligation-mise-a-jour-dossier-client-banque#article",
"headline": "Obligation de mise à jour du dossier client en banque : guide complet 2026",
"description": "Obligations légales LCB-FT de mise à jour du dossier client en banque : fréquence, déclencheurs, sanctions ACPR et outils KYC pour 2026.",
"datePublished": "2026-05-23",
"dateModified": "2026-05-23",
"inLanguage": "fr",
"author": {
"@type": "Person",
"name": "Pierre Gaudard",
"jobTitle": "Consultant KYC/LCB-FT",
"worksFor": { "@id": "https://www.datakeen.co/#organization" }
},
"publisher": { "@id": "https://www.datakeen.co/#organization" },
"mainEntityOfPage": "https://www.datakeen.co/blog/obligation-mise-a-jour-dossier-client-banque",
"image": "https://www.datakeen.co/assets/blog/obligation-mise-a-jour-dossier-client-banque-hero.png",
"about": ["KYC", "LCB-FT", "Remédiation", "ACPR", "Banque"]
},
{
"@type": "FAQPage",
"mainEntity": [
{
"@type": "Question",
"name": "Quelle est la fréquence légale de mise à jour du dossier client en banque ?",
"acceptedAnswer": {
"@type": "Answer",
"text": "La fréquence dépend du profil de risque : tous les 12 mois pour les profils à risque élevé, tous les 3 ans pour les profils standards, tous les 5 ans maximum pour les profils à faible risque. Une mise à jour immédiate est obligatoire à chaque événement déclencheur."
}
},
{
"@type": "Question",
"name": "Quel article de loi impose la mise à jour du dossier client ?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Les articles L.561-5 à L.561-10-2 du Code monétaire et financier, complétés par les positions de l'ACPR et le règlement européen eIDAS 2."
}
},
{
"@type": "Question",
"name": "Que risque une banque qui ne met pas à jour ses dossiers clients ?",
"acceptedAnswer": {
"@type": "Answer",
"text": "L'ACPR peut prononcer un avertissement, une sanction pécuniaire jusqu'à 100 M€ ou 10 % du chiffre d'affaires annuel, et une interdiction temporaire d'exercer pour les dirigeants."
}
},
{
"@type": "Question",
"name": "Peut-on faire la mise à jour KYC à distance ?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Oui, à condition d'utiliser un moyen d'identification électronique de niveau au moins substantiel au sens d'eIDAS 2 : lecture NFC, vérification biométrique avec liveness anti-spoofing, contrôle anti-fraude documentaire."
}
},
{
"@type": "Question",
"name": "Combien coûte une campagne de remédiation KYC pour une banque ?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Une campagne digitale orchestrée coûte typiquement entre 1 € et 5 € par dossier rafraîchi, soit 10 à 50 fois moins qu'une remédiation manuelle par voie postale."
}
}
]
},
{
"@type": "BreadcrumbList",
"itemListElement": [
{ "@type": "ListItem", "position": 1, "name": "Accueil", "item": "https://www.datakeen.co/" },
{ "@type": "ListItem", "position": 2, "name": "Blog", "item": "https://www.datakeen.co/blogs-2" },
{ "@type": "ListItem", "position": 3, "name": "Obligation de mise à jour du dossier client en banque" }
]
}
]
}
</script>
Hero image — suggested AI prompt
If you generate the hero via DALL-E / Midjourney / Imagen, use a prompt along these lines for brand consistency:
A clean, modern editorial illustration of a banking professional reviewing a digital client file on a laptop, surrounded by subtle compliance icons (shield, document, fingerprint). Soft daylight, blue (#4d65ff) accent palette consistent with a French B2B SaaS brand. No text. Aspect ratio 1200×630.
Checklist avant publication
- [ ] Faire relire la section légale par un référent conformité (vérification CMF L.561-x, dernières positions ACPR, jurisprudence récente).
- [ ] Vérifier la tarification et les capacités des concurrents dans le tableau comparatif — supprimer ou amender les lignes contestables.
- [ ] Générer ou sourcer l'image hero (1200×630).
- [ ] Vérifier l'écriture des liens internes vers
/solutions/*et/cas-d-usage/*. - [ ] Coller le bloc JSON-LD dans Webflow → Page Settings → Custom Code → Head.
- [ ] Configurer la
meta_descriptiondans Webflow → Page Settings → SEO. - [ ] Publier puis demander une indexation accélérée via GSC → URL Inspection.
- [ ] Cloner en EN sous
/en/blog/banking-customer-file-update-obligation(>50 % des fan-out ChatGPT sont en anglais).
Continuer la lecture
Prêt à en voir plus ?
Une nouvelle façon de gérer la vérification d’identité, plus simple et plus sûre.
