French Commercial code
- Orders section
  - BOOK VIII: Some regulated professions.
    - TITLE II: Statutory Auditors.
      - Chapter III: Statutory audits
        Section 3: Terms of engagement
        Subsection 4: Combating money laundering and the financing of terrorism

Article A823-37 of the French Commercial code

November 3, 2023
8:00 pm

The professional practice standard relating to the obligations of the statutory auditor with regard to the fight against money laundering and terrorist financing, approved by the Minister of Justice, is shown below:

.
NEP 9605. OBLIGATIONS OF THE ACCOUNT AUDITOR WITH REGARD TO THE FIGHT AGAINST MONEY LAUNDERING AND THE FINANCING OF TERRORISM

Introduction
Introduction

1 Pursuant to Article L. 561-2 12° bis of the Monetary and Financial Code, statutory auditors shall implement the obligations relating to the fight against money laundering and terrorist financing defined in sections 2 to 9 of Chapter I of Title VI of Book V of the Monetary and Financial Code.

2. The statutory audit entity, whether in its own name or in the form of a company, shall put in place an organisation, procedures and internal control measures to combat money laundering and the financing of terrorism in application of the provisions of Section 6 of Chapter I of Title VI of Book V of the Monetary and Financial Code.

It shall define and put in place measures to combat money laundering and the financing of terrorism in application of the provisions of Section 6 of Chapter I of Title VI of Book V of the Monetary and Financial Code.
It shall define and implement systems for identifying and assessing the money laundering and terrorist financing risks to which it is exposed, as well as a policy adapted to these risks, pursuant to Article L. 561-4-1 of the Monetary and Financial Code.

It shall, in particular, draw up a classification of the risks of money laundering and terrorist financing.
In particular, it draws up a risk classification. This is based on at least the following four criteria:

-the characteristics of customers or occasional customers;

-the activity of the customers or occasional customers;

-the location of customers or occasional customers and the location of their activities;

-the assignments or services offered by the statutory audit practice structure.

The purpose of this classification is to help determine the level of vigilance that the statutory auditor will have to exercise before accepting a business relationship with a client or providing a service to an occasional client and also throughout the business relationship or the performance of the service.

3. The purpose of this standard is to define the principles relating to the implementation of anti-money laundering and anti-terrorist financing provisions concerning:

-due diligence before accepting a business relationship with a customer;

-vigilance during the course of the business relationship;

due diligence before agreeing to provide a service to an occasional customer;

-declaration to TRACFIN
-reporting to TRACFIN;

-document retention;

It also defines any links between the TRACFIN report and the disclosure of criminal offences to the public prosecutor.

It is not intended to define the principles relating to the implementation by the statutory audit firm of the provisions referred to in paragraph 2 of this standard.

4. This standard applies to all statutory auditors acting in their capacity as statutory auditors, regardless of the engagement they carry out or the service they provide for a client in the context of a business relationship or for an occasional client, whether or not they carry out the statutory audit of the person or entity for which they are acting, whether they practice in their own name or within a company.
The role of statutory auditor results from:

-the legal and regulatory provisions on the basis of which the engagement or service is carried out;

-the reference to the statutory auditor’s status in the documents relating to the engagement or service;

-or the reference in these documents to the application of standards relating to the professional practice of statutory auditors or the professional doctrine drawn up by the Compagnie nationale des commissaires aux comptes.

It may also result from a combination of factors, including the use of the letterhead of a structure whose purpose is the practice of statutory auditing.

Definitions

5. Beneficial owner: The beneficial owner is the natural person(s) who ultimately controls, directly or indirectly, the customer or occasional customer, or for whom a transaction is carried out or an activity is performed.

Articles R. 561-1 to R. 561-3-0 of the Monetary and Financial Code define what is meant by “beneficial owner” when the customer or occasional customer is a company, a collective investment scheme, a legal entity other than a company or a collective investment scheme, or when it is acting within the framework of a trust or a comparable legal arrangement under foreign law.

Articles R. 561-1 to R. 561-3 of the Monetary and Financial Code specify who the beneficial owner is when a natural person cannot be identified in accordance with the specified criteria and there is no suspicion of money laundering or terrorist financing against the customer.

6. Customer: The client means the person or entity with whom a statutory auditor enters into a business relationship within the meaning of paragraph 10 of this standard.

7. Occasional client: The occasional client is the person or entity to which a statutory auditor provides a service as referred to in paragraph 11 of this standard without entering into a business relationship.

>.
8. Engagement: In accordance with Article R. 820-1-1 of the French Commercial Code, the term engagement covers:

-the statutory audit engagement and, where applicable, the other engagements entrusted by law or regulation to the statutory auditor carrying out the statutory audit of the person or entity; and

-other statutory or regulatory engagements performed by a statutory auditor for a person or entity for which it does not perform the statutory audit engagement. This may include, for example, a contribution, merger or transformation audit.

9. Exposed person: An exposed person is a natural person who is exposed to particular risks due to the political, jurisdictional or administrative functions:

-that they hold or have held for less than one year; or

-which direct members of his family or persons known to be closely associated with him exercise or have ceased to exercise for less than one year.

Article R. 561-18 of the Monetary and Financial Code defines these functions and persons.

10. Business relationship: A business relationship is a professional relationship entered into with a client in order to carry out:

-engagements referred to in paragraph 8 of this standard; or

-services that a statutory auditor provides to the person or entity for which it performs the statutory audit engagement; or

-services that a statutory auditor provides on a regular basis to a person or entity for which it does not carry out the statutory audit. This may include, for example, attesting every month to an element of the accounts at the client’s request for the purposes of a third party.

11. Service: In accordance with Article R. 820-1-1 of the French Commercial Code, the term service covers services and attestations that are not engagements referred to in paragraph 8 of this standard, which a statutory auditor provides to a person or entity for which he may or may not perform the statutory audit engagement. This may include, for example, a contractual financial audit or a review of compliance with a reference framework.
Due diligence obligations before accepting the business relationship

12. Before accepting the business relationship, the statutory auditor:

-identifies the client and verifies the client’s identification details;

-identifies the beneficial owner, where applicable, and verifies the identification details of the beneficial owner;

-gathers and analyses any other piece of information necessary to know the client and the purpose and nature of the engagement other than the statutory audit or the service envisaged.

13. Where the statutory auditor is unable to meet any of the obligations set out in paragraph 12 of this standard, it shall not accept the business relationship.

In addition, if the conditions set out in paragraph 60 of this standard are met, the commissioner shall report the matter to TRACFIN.

14. The statutory auditor shall not be subject to the provisions of paragraph 13 of this standard where his service relates to legal proceedings, including advice on how to initiate or avoid such proceedings, and where he provides legal advice.

Due diligence measures

Customer identification and verification of customer identification details

Customer who is a natural person

15. Where the client is a natural person, the statutory auditor shall identify him by collecting his surname and forenames and his date and place of birth.
16. When the client is physically present, the statutory auditor verifies the client’s identification details by presenting the original of a valid official document bearing the client’s photograph and by taking a copy of this document.

Reference note: until 1 January 2021, the taking of a copy of the document may be replaced by the collection of the following information: the surname, forenames, date and place of birth of the person, as well as the nature, date and place of issue of the document stipulating this information and the name and capacity of the authority or person who issued the document and, where applicable, authenticated it.

The statutory auditor may also verify the information contained in the document by taking a copy of it.
The statutory auditor may also verify the identification details of the natural person client by using an electronic means of identification provided for by the Monetary and Financial Code, whether or not the client is physically present.

The statutory auditor may also verify the identification details of the natural person client by using an electronic means of identification provided for by the Monetary and Financial Code, whether or not the client is physically present.

17. If he is unable to implement the provisions of paragraph 16, the statutory auditor shall verify the identification details by applying at least two of the measures provided for in Article R. 561-5-2 of the Monetary and Financial Code. These measures may, for example, consist of obtaining a copy of the identity card or passport and a certified copy of this document by an authorised independent third party.
18. The statutory auditor shall ask the natural person client whether he is an exposed person. If, on the basis of the information he has been able to gather and his knowledge of the client, his activities and his environment, the information obtained appears to him to be manifestly inconsistent, he shall investigate and interview the client. If the auditor concludes that the client is a person at risk, the auditor shall apply the additional due diligence measures described in paragraph 33 of this standard.

Legal entity client

19. Where the client is a legal entity, the statutory auditor shall identify it by collecting its legal form, its name, its registration number and the address of its registered office and that of the place where the business is effectively conducted, if different from the address of the registered office.

20. When the duly authorised representative of the legal entity is present, the statutory auditor shall verify the identification details of the legal entity in one of the following ways:

-by obtaining the original or a copy of any deed or extract from an official register that is less than three months old or an extract from the Official Journal that mentions its name, its legal form, the address of its registered office and the identity of its partners who are indefinitely liable or indefinitely and jointly and severally liable for the company’s debts and company officers, mentioned in 1° and 2° of Article R. 123-54 of the Commercial Code, its legal representatives or their equivalents under foreign law;

-by obtaining a certified copy of the deed mentioned in the previous paragraph directly from the commercial court registries or an equivalent document under foreign law. The statutory auditor may also verify the client’s identification details by using an electronic means of identification provided for by the Monetary and Financial Code, whether or not the representative of the legal entity is physically present.

21. If he is unable to implement the provisions of paragraph 20, the statutory auditor shall verify the client’s identification details by applying at least two of the measures provided for in Article R. 561-5-2 of the Monetary and Financial Code. These may consist of obtaining a copy of the articles of association certified as true by the legal representative and requesting a K bis extract directly from the commercial court registry or an extract from the national register of associations directly from the prefecture or sub-prefecture of the registered office of the association concerned and, in Paris, from the police prefecture.

Trusts

22. When the statutory auditor performs the statutory task of auditing the autonomous accounts of a trust or when he performs a service for the settlors, trustees, beneficiaries and, where applicable, the third party within the meaning of Article 2017 of the Civil Code, in connection with the trust or a comparable legal arrangement under foreign law, it identifies the settlors, trustees, beneficiaries and, where applicable, the third party within the meaning of Article 2017 of the Civil Code, or their equivalents for any other comparable legal arrangement governed by foreign law, by collecting the information specified in Article R. 561-5 3° of the French Monetary and Financial Code, as applicable.

The statutory auditor shall also collect the information specified in Article R. 561-5 3° of the French Monetary and Financial Code, as applicable.
The statutory auditor shall also collect, depending on the method used to set up the arrangement, a copy of the trust contract, an extract from the Official Journal of the law establishing the trust or any equivalent document or deed relating to an equivalent legal arrangement under foreign law.

23. It verifies the identification details of the settlors, trustees, beneficiaries and, where applicable, the third party within the meaning of Article 2017 of the Civil Code of the trust or comparable legal arrangement under foreign law, in accordance with the procedures set out in Article R. 561-5-1 5° of the Monetary and Financial Code.

Unincorporated collective investment schemes

>.
24. Where the client is an unincorporated collective investment scheme, the statutory auditor shall identify it by collecting its name, legal form, authorisation number and international securities identification number, as well as the name, address and authorisation number of the management company that manages it.

Where there is a suspicion of fraud, the statutory auditor shall identify the client by collecting its name, legal form, authorisation number and international securities identification number, as well as the name, address and authorisation number of the management company that manages it.
Where there is a suspicion of money laundering or terrorist financing, it shall verify these identification details using one of the methods provided for in Article R. 561-5-1 of the Monetary and Financial Code. When the measures provided for in 1° to 4° of Article R. 561-5-1 of the Monetary and Financial Code cannot be implemented, the statutory auditor shall verify the customer’s identification details by applying at least two of the measures provided for in Article R. 561-5-2 of the Monetary and Financial Code.

Persons acting on the customer’s behalf

25. Apart from situations where legal and regulatory texts define the body or person authorised to entrust the assignment to the statutory auditor, the latter shall also identify the persons acting on behalf of the client and verify their identification details in accordance with the same procedures as for the client. He shall also verify their powers.

Identification of the beneficial owner and verification of the identification details of the beneficial owner

26. The identification of the beneficial owner requires the collection of the beneficial owner’s full name and date and place of birth.
To do this, the statutory auditor asks the person or entity for these identification details.

27. The statutory auditor shall verify the identification details of the beneficial owner.

In order to do this, and where the client is a person or entity required to declare the information relating to the beneficial owner to the trade and companies register in accordance with Article L. 561-46 of the Monetary and Financial Code, the statutory auditor shall collect the information contained in the register directly from the INPI.
When the statutory auditor performs a statutory audit of the autonomous accounting of a trust, or when he provides a service in connection with a trust for the settlors, the trustees, the beneficiaries and, where applicable, the third party within the meaning of Article 2017 of the Civil Code, the statutory auditor shall collect the information on the beneficial owner contained in the register of trusts.
In other cases, the statutory auditor verifies the identification details of the beneficial owner on presentation of a written document of evidential value. To this end, he may request a copy of a valid official document bearing his photograph, stating his full name and date and place of birth. This could be a copy of an identity card or passport, for example.

.
28. If, on the basis of the information it has been able to collect and its knowledge of the entity, its activities and its environment, the information obtained appears to it to be manifestly inconsistent, in particular with regard to the definition of beneficial owner referred to in paragraph 5 of this standard, it shall investigate and interview the legal representative.

>.
29. The statutory auditor shall report to the registrar of the commercial court or, in the case of trusts, to the Directorate-General of Public Finance, any discrepancy that he finds between the information recorded in the above-mentioned registers and the information on the beneficial owner that he has, including the failure to record such information.

30. The statutory auditor shall ask the legal representative to enquire of the beneficial owner whether it is an exposed person. If, on the basis of the information he has been able to gather, his knowledge of the person or entity, its activities and its environment, the information obtained appears to him to be manifestly inconsistent, he shall investigate and interview the legal representative. If the statutory auditor concludes that the beneficial owner is an exposed person, the statutory auditor shall apply the additional due diligence measures described in paragraph 33 of this standard.
31. The statutory auditor is not required to identify the beneficial owner when the client is a company whose securities are admitted to trading on a regulated market in France, in another Member State of the European Union, in another State party to the Agreement on the European Economic Area or which is subject to disclosure requirements in accordance with European Union law or which is subject to equivalent international standards guaranteeing adequate transparency of information relating to the ownership of capital.

Collection of other necessary information

32. The statutory auditor shall collect and analyse any other additional items of information necessary for an understanding of:

-the purpose and nature of the engagement other than the statutory audit or of the service envisaged;

-of the client.

These elements are:

-for natural persons, the professional activities currently carried out;

-for other persons or entities their economic activity and financial situation;

-for trusts or comparable legal arrangements under foreign law the distribution of rights to capital or profits.

In so doing, the statutory auditor uses his professional judgement.

Additional due diligence measures in specific cases

Exposed person

33. Where the beneficial owner or the client is an exposed natural person, the decision to enter into the business relationship with the client shall be taken by a member of the executive body of the statutory audit organisation or any person authorised for that purpose by the executive body. However, when the business relationship is entered into with a person mentioned in 1° to 6° bis of Article L. 561-2 of the Monetary and Financial Code or a public authority or public body, as referred to in paragraph 38 of this standard, and provided that there is no suspicion of money laundering or terrorist financing, the statutory auditor may not implement this measure.

Natural or legal person domiciled, registered or established in a State or territory on the Gafi or European Commission lists

.
34. Where the statutory auditor performs an engagement or service for a natural or legal person domiciled, registered or established in a State or territory included on the lists published by the Financial Action Task Force among those whose legislation or practices impede the fight against money laundering and terrorist financing or by the European Commission pursuant to Article 9 of Directive (EU) 2015/849 of 20 May 2015 on the prevention of the use of the financial system for the purpose of money laundering or terrorist financing, he shall implement the additional due diligence measures provided for in Article R. 561-20-4 of the Monetary and Financial Code.

Simplified due diligence measures

Verification of customer and beneficial owner identification details

35. Verification of the identification details of the client and, where applicable, the beneficial owner, may be deferred until the engagement letter is signed at the latest when the following conditions are met:

-the statutory auditor intends to provide services on a regular basis to a person or entity for which it does not perform the statutory audit;

the risk of money laundering and terrorist financing presented by the business relationship appears to him to be low;

-this is necessary in order not to jeopardise the independence of the statutory auditor; and
-this is necessary in order not to interrupt the normal exercise of the service;

36. When the statutory auditor becomes aware before issuing the engagement letter that he is unable to verify the identification details of the client and, where applicable, of the beneficial owner, he shall terminate the business relationship and, if he is in the conditions provided for in paragraph 60 of this standard, proceed with the declaration to TRACFIN.

>
37. The statutory auditor shall not be subject to the provisions of paragraph 36 of this standard where his engagement or service relates to legal proceedings, including advice on how to initiate or avoid such proceedings, and where he gives legal advice.

38. The statutory auditor is not obliged to verify the identification details of the client and the beneficial owner where:

-he has no suspicion of money laundering or terrorist financing; and

-the customer is:

a person referred to in 1° to 6° bis of Article L. 561-2 of the Monetary and Financial Code, established in France, in another Member State of the European Union or in a State party to the Agreement on the European Economic Area; or

– a company whose securities are admitted to trading on a regulated market.
-a company whose securities are admitted to trading on a regulated market in France, in another Member State of the European Union, in another State party to the Agreement on the European Economic Area or which is subject to disclosure requirements in accordance with EU law or which is subject to equivalent international standards guaranteeing adequate transparency of information relating to the ownership of the capital. Furthermore, as specified in paragraph 31 of this standard, it is not obliged to identify the beneficial owner; or

-a public authority or public body, designated as such under the Treaty on European Union, the Treaties establishing the Communities, secondary legislation of the European Union, the public law of a Member State of the European Union or any other international commitment of France, and which meets the following three criteria:

a) its identity is publicly accessible, transparent and certain;

b) its activities and accounting practices are transparent;

> and
c) it is either accountable to an institution of the European Union or to the authorities of a Member State, or subject to appropriate procedures for the supervision of its activities;

Gathering of other necessary information

39. Where the risk of money laundering and terrorist financing presented by the business relationship appears low to the statutory auditor, the collection of any other additional items of information, as provided for in paragraph 32 of this standard, may be simplified by adapting the scope of the means implemented, the quantity of information collected and the quality of the sources of information used.

40. Where the client is one of the persons referred to in paragraph 38 of this standard and there is no suspicion of money laundering or terrorist financing, the statutory auditor is not required to collect this information.

Enhanced due diligence measures

41. When, in the light of the risk classification and, where applicable, the initial elements collected, the risk of money laundering and terrorist financing presented by the business relationship appears to him to be high, the statutory auditor shall reinforce the due diligence measures implemented on the customer, the beneficial owner and the other necessary elements of information. He may in particular:

-identify and verify the customer’s identification details:

-requesting proof of the customer’s current place of residence;

-obtain the customer’s articles of association;

requesting documents directly from third parties, for example obtaining a K bis extract directly from the commercial court clerk’s office or an extract from the national register of associations directly from the prefecture or sub-prefecture of the head office of the association concerned and, in Paris, from the police prefecture;

-concerning the identification of the customer as a natural person;

-concerning the identification of the customer as a legal entity;

-concerning the identification of the customer as a legal entity
identifying and verifying the identity of the beneficial owner:

> -conducting searches on the identity of the beneficial owner
-carrying out internet searches or enquiring about the professional activities that the beneficial owner is currently carrying out;

-where the customer is a person or entity required to declare information relating to the beneficial owner to the Trade and Companies Register in accordance with Article L. 561-46 of the Monetary and Financial Code, request a copy of a valid official document containing a photograph of the beneficial owner in addition to collecting the information contained in the registers referred to in paragraph 27 of this standard;

-with regard to the other items of information required to understand the customer, adapt the nature and extent of the information collected and the analyses carried out;

-requesting access to original documents or obtaining certified copies when the originals are not directly accessible, for example when they are held abroad.

Due diligence requirements during the business relationship

Due diligence measures on transactions that the statutory auditor examines for the purposes of his engagements or services

Due diligence measures

42. Throughout the business relationship, the statutory auditor shall exercise constant vigilance without having to carry out specific investigations with the objective of seeking out transactions likely to involve a risk of money laundering or terrorist financing.

It shall carefully examine the transactions that are the subject of the controls that it implements for the purposes of the assignment or service provided, ensuring that they are consistent with the professional activities of the customer or the person or entity whose transactions are the subject of the controls.

Depending on its assessment of the risk of money laundering or terrorist financing presented by certain of these operations, it shall enquire about the origin and destination of the funds involved in these operations.

43. When it is aware of a transaction that it considers to be particularly complex or of an unusually large amount or that does not appear to have any economic justification or lawful purpose, it shall enquire into the origin and destination of the funds involved in the transaction as well as the purpose of the transaction and the identity of the person benefiting from it.

> The AMF shall inform the AMF of the origin and destination of the funds involved in the transaction.
44. The statutory auditor shall exercise his professional judgement as to the consistency of the information collected in the light of his knowledge of the client or the person or entity whose transactions are the subject of the controls.

Simplified due diligence measures

45. Where the risk of money laundering and terrorist financing presented by the business relationship appears low to the statutory auditor, the due diligence measures may be simplified by adapting the frequency of implementation, the extent of the means implemented, the quantity of information collected and the quality of the sources of information used.

Reinforced vigilance measures

46. Where the risk of money laundering and terrorist financing presented by the business relationship appears to the statutory auditor to be high, or where the beneficial owner or the customer, a natural person, is an exposed person, the statutory auditor shall apply, in addition to the measures provided for in paragraphs 42 to 44 of this standard, enhanced due diligence measures to transactions selected in accordance with his professional judgement from among those subject to the controls that he implements for the purposes of the engagement or the service.

These enhanced due diligence measures consist of the following measures
These enhanced due diligence measures consist of obtaining information on:

-the purpose and economic consistency of the transaction and the identity of the person benefiting from it; and

-the origin and destination of the funds.

47. The statutory auditor shall use his professional judgement to assess the consistency of the information collected in the light of his knowledge of the client or the person or entity whose transactions are the subject of the controls.

Additional due diligence measures in certain specific cases

>.
48. When the statutory auditor performs an engagement or service referred to in paragraph 34, he shall implement the additional due diligence measures provided for in Article R. 561-20-4 of the Monetary and Financial Code.

Update of the assessment of the risk of money laundering and terrorist financing presented by the business relationship and adaptation of the due diligence measures

>.
49. Throughout the business relationship, the statutory auditor shall collect, update and analyse the information that enables him to maintain appropriate and up-to-date knowledge of the client and, where applicable, the beneficial owner, as well as of the purpose and nature of the engagement other than the statutory audit or of the service.

The nature and scope of the information to be collected, updated and analysed shall include the following
The nature and extent of the information collected, the frequency with which this information is updated and the scope of the analyses carried out shall be adapted to the risk of money laundering and terrorist financing presented by the business relationship. The statutory auditor shall also take into account any relevant changes affecting the situation of the client and, where applicable, the beneficial owner, or affecting the engagement other than the statutory audit or the service provided.

The statutory auditor shall also take into account any relevant changes affecting the situation of the client and, where applicable, the beneficial owner, or affecting the engagement other than the statutory audit or the service provided.
On the basis of the information gathered, it shall, if necessary, update its assessment of the risk of money laundering and terrorist financing presented by the business relationship and adapt the due diligence measures accordingly.

50. Where the statutory auditor has reasonable grounds to believe that the identity of the customer and the identification details of the customer and, where applicable, of the beneficial owner previously obtained are no longer accurate or relevant, he shall re-identify and verify the identification details in accordance with the due diligence procedures set out in paragraphs 19 to 32 of this standard.

51. If it considers it necessary, it shall ask the legal representative of the person or entity for a statement confirming that there has been no change since the last elements collected concerning the beneficial owner and his possible qualification as an exposed person or, if the customer is an individual, it shall ask him for a statement confirming that there has been no change since the last elements collected concerning his possible qualification as an exposed person.

52. Where the statutory auditor identifies that the beneficial owner or the customer, who is an individual, is an exposed person, he shall implement the additional due diligence measure provided for in paragraph 33 of this standard for the continuation of the business relationship.

53. When the statutory auditor identifies, during the performance of the engagement or the service, that its client is a natural or legal person domiciled, registered or established in a State or territory included in the lists published by the Financial Action Task Force or by the European Commission, it shall implement the additional due diligence measures provided for in paragraph 34 of this standard.

54. When the statutory auditor is no longer able to identify the client or, where applicable, the beneficial owner, or to verify their identification details or to collect, update and analyse information relating to knowledge of the purpose and nature of the engagement other than the statutory audit or of the service, he shall terminate the business relationship. These circumstances constitute legitimate grounds for resignation within the meaning of the Code of Ethics.
In addition, if he finds himself in the conditions set out in paragraph 60 of this standard, he shall make a declaration to TRACFIN.

55. The statutory auditor shall not be subject to the provisions of paragraph 54 of this standard where his service relates to legal proceedings, including advice on how to initiate or avoid such proceedings, and where he provides legal advice.

Due diligence requirements before agreeing to provide a service to an occasional client

56. The statutory auditor shall enquire of the occasional client as to the nature of the transaction or transactions concerned by the proposed service as well as the purpose and nature of the service.

57. The statutory auditor shall identify the occasional client and, where applicable, the beneficial owner and verify their identification details when the service envisaged concerns a related transaction or transactions carried out or envisaged by the occasional client:

-exceeding 15,000 euros; or

-having the characteristics referred to in paragraph 60 of this standard.

In this respect, the statutory auditor implements the due diligence measures defined in paragraphs 19 to 31 and 33 to 34 of this standard.

He shall reinforce these measures when the transaction or related transactions:

-exceed EUR 15,000 and the risk of money laundering and terrorist financing presented by the transaction or related transactions appears to it to be high; or

-have the characteristics referred to in paragraph 60 of this standard.

In particular, it may:

-concerning the identification and verification of the identification details of the occasional customer:

-request proof of the individual customer’s current place of residence;

-obtain the company’s articles of association;

requesting documents directly from third parties, for example obtaining a K bis extract directly from the commercial court clerk’s office or an extract from the national register of associations directly from the prefecture or sub-prefecture of the location of the registered office of the association concerned and, in Paris, from the police prefecture;

-concerning the identification and registration of the association’s registered office;

-concerning the identification and registration of the association’s registered office
identifying and verifying the identity of the beneficial owner:

> -conducting searches on the identity of the beneficial owner
-carrying out internet searches or enquiring about the professional activities that the beneficial owner is currently carrying out;

-where the customer is a person or entity required to declare information relating to the beneficial owner to the Trade and Companies Register in accordance with Article L. 561-46 of the Monetary and Financial Code request a copy of a valid official document containing a photograph of the beneficial owner in addition to collecting the information contained in the registers mentioned in paragraph 27 of this standard;

-request access to original documents or obtain certified copies where the originals are not directly accessible, for example where they are held abroad.

58. Where, following this due diligence, the statutory auditor is unable to identify the occasional client or, where applicable, the beneficial owner or to verify their identification details, he shall not agree to provide the service.

In addition, if the conditions set out in paragraph 60 of this standard apply, it shall report the matter to TRACFIN.

59. The statutory auditor shall not be subject to the provisions of paragraph 58 of this standard where his service relates to legal proceedings, including advice on how to initiate or avoid such proceedings, and where he gives legal advice.

Obligations to report to TRACFIN

60. Statutory auditors shall report to TRACFIN transactions involving sums which they know, suspect or have good reason to suspect originate from an offence punishable by a custodial sentence of more than one year or are linked to the financing of terrorism.

By way of derogation from the previous paragraph, it shall report to TRACFIN the sums or transactions that it knows, suspects or has good reason to suspect originate from tax fraud, when at least one of the criteria defined in Article D. 561-32-1 of the Monetary and Financial Code is met.

The sums and transactions referred to above that it suspects or has good reason to suspect originate from tax fraud shall be reported to TRACFIN.
The sums and transactions referred to above presuppose the existence of a past, present or future flow of funds and exclude calculated income and expenses.

Attempted transactions of this kind are also subject to the provisions of Article D. 561-32-1 of the Monetary and Financial Code.
Attempted transactions are also reported to TRACFIN. An attempt is characterised by the commencement of execution.

These transactions or sums may have been identified by the statutory auditor as part of the due diligence measures implemented on the transactions or outside his due diligence obligations, in the course of his duties or the services provided.

Reporting procedures

61. Statutory auditors must make their own report to TRACFIN, regardless of the way in which they carry out their professional activities. If there is more than one signatory statutory auditor, each shall draw up a declaration to TRACFIN, whether or not they belong to the same statutory audit practice structure.

62. Where the statutory auditor is a legal entity, its manager may, in exceptional cases, in particular due to urgency, take the initiative of making the declaration to TRACFIN himself. This declaration shall be confirmed as soon as possible by the signatory statutory auditor(s).

.
63. The declaration to TRACFIN is made in writing. It shall be made:

-electronically on the Ermès platform accessible from the TRACFIN website;

or
-or by means of a form to be downloaded from the TRACFIN website, the contents of which are typed and signed.

In exceptional cases, the statutory auditor may make his declaration orally during a meeting with a TRACFIN agent during which he hands over any useful supporting documents or papers.

64. In all cases, the report to TRACFIN shall include the information provided for in III of Article R. 561-31 of the Monetary and Financial Code:

-the status of the statutory auditor;

-identification and professional details of the statutory auditor making the declaration;

the case of the report with reference to the cases mentioned in Article L. 561-15 of the Monetary and Financial Code, referred to in paragraph 60 of this standard;

– the client’s identification details and the reasons for the report
the client’s identification details in the possession of the statutory auditor, in particular the client’s legal form and sector of activity in the case of a legal entity, and the client’s professional activity and assets in the case of a natural person;

– the purpose and nature of the engagement, in particular the client’s legal form and sector of activity in the case of a legal entity and the client’s professional activity and assets in the case of a natural person
the purpose and nature of the assignment or service provided;

– a description of the project or service to be provided
-a description of the operation concerned and, where applicable, details identifying the person benefiting from the operation that is the subject of the declaration;

the elements of the analysis that led the statutory auditor to make the report;

– where the transaction is not covered by the report, the reasons why it is not covered by the report.
where the transaction has not yet been carried out, the deadline for its completion;

-the supporting documents or vouchers
-any relevant supporting documents;

65. If a declaration does not comply with the form and content requirements defined by the regulations, and if it is not rectified within the period of one month set by TRACFIN, it is inadmissible. This inadmissibility carries with it all the legal consequences of failure to file a suspicious transaction report.

>.
66. Once a report has been filed, the statutory auditor shall inform TRACFIN without delay of any information that may invalidate, confirm or amend the information contained in the report.

Confidentiality and professional secrecy
Confidentiality and professional secrecy

67. The declaration to TRACFIN is confidential.

The declaration to TRACFIN is confidential.

The declaration to TRACFIN is confidential.
It is forbidden, under penalty of the sanctions provided for in Article L. 574-1 of the Monetary and Financial Code, to inform the customer or third parties of the existence and content of the report or to provide information on the action taken in response to the report.

This prohibition does not apply to customers who have made a report to TRACFIN.
This prohibition does not apply to the relationship between the statutory auditor and the Haut Conseil du Commissariat aux Comptes.
The statutory auditor may not, and must not, reveal to the judicial authorities or judicial police officers acting under delegation the existence and content of a declaration to TRACFIN.

Relationship with TRACFIN

68. The statutory auditor is required to respond to any request from TRACFIN within the time limits set by TRACFIN.

Information within the same network or the same professional practice structure

69. By way of derogation from the principle of confidentiality and professional secrecy, and unless opposed by TRACFIN, statutory auditors, certified public accountants, employees authorised to practise the profession of certified public accountant and members of a legal or judicial profession referred to in 13° of Article L. 561-2 of the Monetary and Financial Code who belong to the same network or professional practice structure, inform each other within the network or professional practice structure of the existence and content of the report when the following conditions are met:

-the information is exchanged only between persons in the same network or professional practice structure subject to the obligation to report to TRACFIN;

the information disclosed is necessary for the exercise of due diligence within the network or structure for the practice of statutory audit in the fight against money laundering and the financing of terrorism and will be used exclusively for this purpose;

-the information is disclosed for the purpose of the exercise of due diligence within the network or structure for the practice of statutory audit in the fight against money laundering and the financing of terrorism and will be used exclusively for this purpose;

the information is disclosed to a person or institution located in France or in another Member State of the European Union, in a State party to the European Economic Area or in a third country that imposes equivalent obligations in terms of the fight against money laundering and terrorist financing;

-the information is processed in the context of the fight against money laundering and terrorist financing and will be used exclusively for this purpose
-the processing of information carried out in the above-mentioned country guarantees a sufficient level of protection of the privacy and fundamental rights and freedoms of individuals in accordance with articles 122 and 123 of law no. 78-17 of 6 January 1978.

Information in the event of intervention for the same customer or occasional customer and in the same transaction or in the event of knowledge for the same customer or occasional customer of the same transaction

70. By way of derogation from the principle of confidentiality and professional secrecy, statutory auditors, certified public accountants, employees authorised to practise as certified public accountants, members of a legal or judicial profession referred to in 13° of Article L. 561-2 of the Monetary and Financial Code, the lawyers’ financial settlement funds referred to in 18° of the same article and commercial court registrars may, when acting for the same client or occasional client and in the same transaction or when they have knowledge, for the same client or occasional client, of the same transaction, inform each other, by any secure means, of the existence and content of the report to TRACFIN. These exchanges of information are only authorised between the persons referred to above, if the following conditions are met:

-the persons referred to above are located in France, a Member State of the European Union or a State party to the Agreement on the European Economic Area;

-where the exchange of information involves persons who are not located in France, these persons are subject to equivalent obligations in terms of professional secrecy;

-the information exchanged is used for the purpose of the purposes for which it was provided
the information exchanged is used exclusively for the purposes of preventing money laundering and the financing of terrorism;

-the processing of the information communicated, where applicable, is subject to the same professional secrecy obligations as the information exchanged
-the processing of the information communicated, when carried out in a third country, guarantees a sufficient level of protection of the privacy and fundamental rights and freedoms of individuals, in accordance with Articles 122 and 123 of Law No. 78-17 of 6 January 1978.

Specific measures

71. Pursuant to Articles L. 561-16 and L. 561-24 of the Monetary and Financial Code, in the context of an engagement or service, the statutory auditor shall refrain from carrying out any transaction-including receiving, keeping or delivering funds or securities-concerning sums that he knows, suspects or has good reason to suspect originate from an offence punishable by a custodial sentence of more than one year or are related to the financing of terrorism until he has reported it to TRACFIN. It may then proceed with the transaction only if TRACFIN has not notified an objection, or if at the end of the objection period notified by TRACFIN, it has not received a decision from the President of the Paris Tribunal de Grande Instance.

72. When a transaction that is required to be reported to TRACFIN has already been carried out, either because it was impossible to postpone its execution, or because its postponement could have hindered investigations into a transaction suspected of money laundering or terrorist financing, or because it became apparent after the transaction had been carried out that it was subject to this report, the statutory auditor shall inform TRACFIN without delay by means of a suspicious transaction report.

The statutory auditor shall also inform TRACFIN of the date of the report.

The statutory auditor shall also inform TRACFIN of the date of the report.
Obligations to keep documents and information

73. The statutory auditor shall keep in his files the documents and information, regardless of the medium, enabling him to justify the due diligence measures implemented and their appropriateness to the risk of money laundering and terrorist financing.

74. The statutory auditor shall keep for a period of five years from the end of the statutory audit mandate, engagement or service:

-documents and information relating to the identification and verification of the identification details of the client, or occasional client, and, where applicable, the beneficial owner;

-the other information required; and

-documents and information relating to the due diligence measures implemented.

Where the statutory auditor is acting within the framework of a statutory audit mandate, the documents relate to the three or six financial years of the mandate.

He shall also keep, for a period of five years from the end of the statutory audit engagement, of another engagement or of the service, the documents and information relating to the transactions, and more particularly the documents recording the characteristics of particularly complex transactions or transactions involving an unusually large amount or which do not appear to have any economic justification or lawful purpose.

75. Due to their confidential nature, reports to TRACFIN, attachments and responses to TRACFIN’s request for information will be kept outside the files for five years from the date they are sent.

Any links between the report to TRACFIN and the responses to TRACFIN’s request for information will be kept in the files for five years from the date they are sent.
Possible links between the report to TRACFIN and the disclosure of criminal offences to the public prosecutor

.
76. When the statutory auditor has knowledge of transactions involving sums which he knows to be the proceeds of an offence punishable by a custodial sentence of more than one year, or which are linked to the financing of terrorism, or when he has knowledge of sums or transactions which he knows to be the proceeds of tax fraud in the presence of at least one criterion defined in Article D. 561-32-1 of the Monetary and Financial Code:

-he makes a report to TRACFIN; and

-in cases where it is subject to the obligation to disclose criminal offences, it shall at the same time disclose the criminal offences to the public prosecutor, pursuant to the second paragraph of Article L. 823-12 of the Commercial Code.

77. When the statutory auditor only has suspicions or good reason to suspect that transactions involve sums that originate from an offence punishable by a custodial sentence of more than one year, or are linked to the financing of terrorism, or that sums or transactions originate from tax fraud in the presence of at least one criterion defined in Article D. 561-32-1 of the Monetary and Financial Code, he only makes the report to TRACFIN. At this stage, the statutory auditor does not know whether his suspicions are well-founded because he does not have any tangible evidence.
The suspicions do not constitute criminal acts or irregularities.

78. When they have declared their suspicions, the statutory auditors shall review the elements declared throughout the performance of the engagement or the service provided as soon as they become aware of information that reinforces or refutes their suspicions and shall draw the possible consequences with regard to their disclosure obligations.

Original in French 🇫🇷

Article A823-37

La norme d’exercice professionnel relative aux obligations du commissaire aux comptes en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme, homologuée par le garde des sceaux, ministre de la justice, figure ci-dessous :

NEP 9605. OBLIGATIONS DU COMMISSAIRE AUX COMPTES EN MATIÈRE DE LUTTE CONTRE LE BLANCHIMENT DES CAPITAUX ET LE FINANCEMENT DU TERRORISME

Introduction

1. En application de l’article L. 561-2 12° bis du code monétaire et financier, les commissaires aux comptes mettent en œuvre les obligations relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme définies aux sections 2 à 9 du chapitre Ier du titre VI du livre V du code monétaire et financier.

2. La structure d’exercice du commissariat aux comptes, qu’elle soit en nom propre ou sous forme de société, met en place une organisation, des procédures et des mesures de contrôle interne en matière de lutte contre le blanchiment des capitaux et de financement du terrorisme en application des dispositions de la section 6 du chapitre Ier du titre VI du livre V du code monétaire et financier.

Elle définit et met en place des dispositifs d’identification et d’évaluation des risques de blanchiment des capitaux et de financement du terrorisme auxquels elle est exposée, ainsi qu ‘ une politique adaptée à ces risques, en application de l’article L. 561-4-1 du code monétaire et financier.

Elle élabore notamment une classification des risques. Celle-ci s’opère au moins selon les quatre critères suivants :

-les caractéristiques des clients ou des clients occasionnels ;

-l’activité des clients ou des clients occasionnels ;

-la localisation des clients ou des clients occasionnels et la localisation de leurs activités ;

-les missions ou prestations proposées par la structure d’exercice du commissariat aux comptes.

Cette classification a pour objectif de contribuer à la détermination du niveau de vigilance que le commissaire aux comptes devra exercer avant d’accepter la relation d’affaires avec un client ou de fournir une prestation à un client occasionnel et également tout au long de la relation d’affaires ou de l’exécution de la prestation.

3. La présente norme a pour objet de définir les principes relatifs à la mise en œuvre des dispositions en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme qui concernent :

-la vigilance avant d’accepter la relation d’affaires avec un client ;

-la vigilance au cours de la relation d’affaires ;

-la vigilance avant d’accepter de fournir une prestation à un client occasionnel ;

-la déclaration à TRACFIN ;

-la conservation des documents.

Elle définit, en outre, les liens éventuels entre la déclaration à TRACFIN et la révélation des faits délictueux au procureur de la République.

Elle n’a pas pour objet de définir les principes relatifs à la mise en œuvre par la structure d’exercice du commissariat aux comptes des dispositions visées au paragraphe 2 de la présente norme.

4. Cette norme s’applique à tout commissaire aux comptes intervenant ès qualités de commissaire aux comptes, quelle que soit la mission qu’il met en œuvre ou la prestation qu’il fournit pour un client dans le cadre d’une relation d’affaires ou pour un client occasionnel, qu’il réalise ou non la mission de contrôle légal de la personne ou de l’entité pour laquelle il intervient, qu’il exerce en nom propre ou au sein d’une société.

L’intervention ès qualités de commissaire aux comptes résulte :

-des dispositions légales et réglementaires sur le fondement desquelles la mission ou la prestation est mise en œuvre ;

-de la mention de la qualité de commissaire aux comptes dans les documents de restitution de la mission ou de la prestation ;

-ou encore de la référence, dans ces documents, à l’application des normes relatives à l’exercice professionnel des commissaires aux comptes ou de la doctrine professionnelle élaborée par la Compagnie nationale des commissaires aux comptes.

Elle peut en outre résulter d’un faisceau d’indices parmi lesquels l’utilisation d’un papier à en-tête d’une structure ayant pour objet l’exercice du commissariat aux comptes.

Définitions

5. Bénéficiaire effectif : Le bénéficiaire effectif désigne la ou les personnes physiques, soit qui contrôlent en dernier lieu, directement ou indirectement, le client ou le client occasionnel, soit pour laquelle une opération est exécutée ou une activité exercée.

Les articles R. 561-1 à R. 561-3-0 du code monétaire et financier définissent ce qu’on entend par bénéficiaire effectif lorsque le client ou le client occasionnel est une société, un placement collectif, une personne morale autre qu’une société ou un placement collectif, ou lorsqu’il intervient dans le cadre d’une fiducie ou d’un dispositif juridique comparable de droit étranger.

Les articles R. 561-1 à R. 561-3 du code monétaire et financier précisent qui est le bénéficiaire effectif lorsqu’une personne physique n’a pu être identifiée selon les critères prévus et qu’il n’y a pas de soupçon de blanchiment de capitaux ou de financement du terrorisme à l’encontre du client.

6. Client : Le client désigne la personne ou l’entité avec laquelle un commissaire aux comptes noue une relation d’affaires au sens du paragraphe 10 de la présente norme.

7. Client occasionnel : Le client occasionnel désigne la personne ou l’entité à laquelle un commissaire aux comptes fournit une prestation visée au paragraphe 11 de la présente norme sans qu’une relation d’affaires soit nouée.

8. Mission : Conformément à l’article R. 820-1-1 du code de commerce, le terme mission recouvre :

-la mission de contrôle légal et, le cas échéant, les autres missions confiées par la loi ou le règlement au commissaire aux comptes qui exerce la mission de contrôle légal de la personne ou de l’entité ; et

-les autres missions légales ou réglementaires réalisées par un commissaire aux comptes pour une personne ou une entité pour laquelle il n’exerce pas la mission de contrôle légal. Il peut s’agir, par exemple, d’une mission de commissariat aux apports, à la fusion ou à la transformation.

9. Personne exposée : Une personne exposée désigne une personne physique qui est exposée à des risques particuliers en raison des fonctions politiques, juridictionnelles ou administratives :

-qu’elle exerce ou a cessé d’exercer depuis moins d’un an ; ou

-qu’exercent ou ont cessé d’exercer depuis moins d’un an des membres directs de sa famille ou des personnes connues pour lui être étroitement associées.

L’article R. 561-18 du code monétaire et financier définit ces fonctions et ces personnes.

10. Relation d’affaires : Une relation d’affaires est une relation professionnelle nouée avec un client pour réaliser :

-des missions visées au paragraphe 8 de la présente norme ; ou

-des prestations qu’un commissaire aux comptes fournit à la personne ou à l’entité pour laquelle il exerce la mission de contrôle légal ; ou

-des prestations qu’un commissaire aux comptes fournit de manière régulière à une personne ou une entité pour laquelle il n’exerce pas la mission de contrôle légal. Il peut s’agir par exemple d’attester tous les mois d’un élément de comptes à la demande du client pour les besoins d’un tiers.

11. Prestation : Conformément à l’article R. 820-1-1 du code de commerce, le terme prestation recouvre les services et attestations qui ne sont pas des missions visées au paragraphe 8 de la présente norme, qu’un commissaire aux comptes fournit à une personne ou une entité pour laquelle il exerce ou non la mission de contrôle légal. Il peut s’agir par exemple d’un audit financier contractuel ou encore d’une revue de conformité à un référentiel.

Obligations de vigilance avant d’accepter la relation d’affaires

12. Avant d’accepter la relation d’affaires, le commissaire aux comptes :

-identifie le client et vérifie les éléments d’identification du client ;

-identifie, le cas échéant, le bénéficiaire effectif et vérifie les éléments d’identification du bénéficiaire effectif ;

-recueille et analyse tout autre élément d’information nécessaire à la connaissance du client ainsi que de l’objet et de la nature de la mission autre que le contrôle légal ou de la prestation envisagée.

13. Lorsque le commissaire aux comptes n’est pas en mesure de satisfaire à l’une des obligations prévues au paragraphe 12 de la présente norme, il n’accepte pas la relation d’affaires.

En outre, s’il se trouve dans les conditions prévues au paragraphe 60 de la présente norme, il procède à la déclaration à TRACFIN.

14. Le commissaire aux comptes n’est pas soumis aux dispositions du paragraphe 13 de la présente norme lorsque sa prestation se rattache à une procédure juridictionnelle, y compris dans le cadre de conseils relatifs à la manière d’engager ou d’éviter une telle procédure, et lorsqu’il donne des consultations juridiques.

Mesures de vigilance

Identification du client et vérification des éléments d’identification du client

Client personne physique

15. Lorsque le client est une personne physique, le commissaire aux comptes l’identifie par le recueil de ses nom et prénoms, ainsi que de ses date et lieu de naissance.

16. Lorsque le client est physiquement présent, le commissaire aux comptes vérifie ses éléments d’identification par la présentation de l’original d’un document officiel en cours de validité comportant sa photographie et par la prise d’une copie de ce document.

Note de référence : jusqu’au 1er janvier 2021 la prise d’une copie du document peut être remplacée par la collecte des mentions suivantes : les nom, prénoms, date et lieu de naissance de la personne, ainsi que la nature, les date et lieu de délivrance du document qui les stipule et les nom et qualité de l’autorité ou de la personne qui a délivré le document et, le cas échéant, l’a authentifié.

Le commissaire aux comptes peut également vérifier les éléments d’identification du client personne physique en recourant à un moyen d’identification électronique prévu par le code monétaire et financier, que le client soit ou non physiquement présent.

17. S’il ne peut mettre en œuvre les dispositions du paragraphe 16, le commissaire aux comptes vérifie les éléments d’identification en appliquant au moins deux mesures parmi celles prévues à l’article R. 561-5-2 du code monétaire et financier. Ces mesures peuvent par exemple consister à obtenir une copie de la carte d’identité ou du passeport et une certification conforme de ce document par un tiers indépendant habilité.

18. Le commissaire aux comptes demande au client personne physique s’il est une personne exposée. Si, en fonction des éléments qu’il a pu collecter, de sa connaissance du client, de ses activités et de son environnement, l’information obtenue lui parait manifestement incohérente, il investigue et s’entretient avec le client. S’il conclut que le client est une personne exposée, le commissaire aux comptes applique les mesures de vigilance complémentaires décrites au paragraphe 33 de la présente norme.

Client personne morale

19. Lorsque le client est une personne morale, le commissaire aux comptes l’identifie par le recueil de sa forme juridique, de sa dénomination, de son numéro d’immatriculation ainsi que de l’adresse de son siège social et de celle du lieu de direction effective de l’activité, si celle-ci est différente de l’adresse du siège social.

20. Lorsque le représentant dûment habilité de la personne morale est présent, le commissaire aux comptes vérifie les éléments d’identification de cette dernière selon l’une des modalités suivantes :

-par la communication de l’original ou de la copie de tout acte ou extrait de registre officiel datant de moins de trois mois ou extrait du Journal officiel qui mentionne sa dénomination, sa forme juridique, l’adresse de son siège social et l’identité de ses associés tenus indéfiniment ou tenus indéfiniment et solidairement des dettes sociales et dirigeants sociaux, mentionnés aux 1° et 2° de l’article R. 123-54 du code de commerce, de ses représentants légaux ou leurs équivalents en droit étranger ;

-en obtenant une copie certifiée de l’acte mentionné au précédent alinéa, directement via les greffes des tribunaux de commerce ou un document équivalent en droit étranger. Le commissaire aux comptes peut également vérifier les éléments d’identification du client en recourant à un moyen d’identification électronique prévu par le code monétaire et financier, que le représentant de la personne morale soit ou non physiquement présent.

21. S’il ne peut mettre en œuvre les dispositions du paragraphe 20, le commissaire aux comptes vérifie les éléments d’identification du client en appliquant au moins deux mesures parmi celles prévues à l’article R. 561-5-2 du code monétaire et financier. Celles-ci peuvent consister à obtenir une copie des statuts certifiée conforme par le représentant légal et à demander un extrait K bis directement au greffe du tribunal de commerce ou un extrait du répertoire national des associations directement auprès de la préfecture ou de la sous-préfecture du siège de l’association concernée et, à Paris, auprès de la préfecture de police.

Fiducie

22. Lorsque le commissaire aux comptes exerce la mission légale de contrôle de la comptabilité autonome d’une fiducie ou lorsqu’il effectue pour les constituants, les fiduciaires, les bénéficiaires et, le cas échéant le tiers au sens de l’article 2017 du code civil, une prestation en lien avec la fiducie ou un dispositif juridique comparable de droit étranger, il identifie les constituants, les fiduciaires, les bénéficiaires et, le cas échéant le tiers au sens de l’article 2017 du code civil, ou leurs équivalents pour tout autre dispositif juridique comparable relevant d’un droit étranger, par le recueil des éléments précisés à l’article R. 561-5 3° du code monétaire et financier prévus pour les clients personnes physiques ou morales, selon le cas.

Le commissaire aux comptes recueille en outre selon le mode de constitution du dispositif, la copie du contrat de fiducie, l’extrait du Journal officiel de la loi établissant la fiducie ou tout document ou acte équivalent afférent à un dispositif juridique équivalent en droit étranger.

23. Il vérifie les éléments d’identification des constituants, des fiduciaires, des bénéficiaires et, le cas échéant, du tiers au sens de l’article 2017 du code civil de la fiducie ou du dispositif juridique comparable de droit étranger, selon les modalités prévues à l’article R. 561-5-1 5° du code monétaire et financier.

Placement collectif non doté de la personnalité morale

24. Lorsque le client est un placement collectif non doté de la personnalité morale, le commissaire aux comptes l’identifie par le recueil de sa dénomination, de sa forme juridique, de son numéro d’agrément, de son numéro international d’identification des valeurs mobilières, ainsi que de la dénomination, de l’adresse et du numéro d’agrément de la société de gestion qui le gère.

Lorsqu’il existe un soupçon de blanchiment des capitaux ou de financement du terrorisme, il vérifie ces éléments d’identification selon l’une des modalités prévues à l’article R. 561-5-1 du code monétaire et financier. Lorsque les mesures prévues aux 1° à 4° de l’article R. 561-5-1 du code monétaire et financier ne peuvent pas être mises en œuvre, le commissaire aux comptes vérifie les éléments d’identification du client en appliquant au moins deux mesures parmi celles prévues à l’article R. 561-5-2 du code monétaire et financier.

Personnes agissant pour le compte du client

25. En dehors des situations où les textes légaux et réglementaires définissent l’organe ou la personne habilité à confier la mission au commissaire aux comptes, ce dernier identifie également les personnes agissant pour le compte du client et vérifie leurs éléments d’identification selon les mêmes modalités que pour le client. Il vérifie aussi leurs pouvoirs.

Identification du bénéficiaire effectif et vérification des éléments d’identification du bénéficiaire effectif

26. L’identification du bénéficiaire effectif requiert de collecter ses nom et prénoms ainsi que ses date et lieu de naissance.

Pour ce faire, le commissaire aux comptes demande à la personne ou à l’entité ces éléments d’identification.

27. Le commissaire aux comptes vérifie les éléments d’identification du bénéficiaire effectif.

Pour ce faire, et lorsque le client est une personne ou entité tenue de déclarer au registre du commerce et des sociétés les informations relatives au bénéficiaire effectif conformément à l’article L. 561-46 du code monétaire et financier, le commissaire aux comptes recueille directement lesdites informations contenues dans le registre auprès de l’INPI.

Lorsque le commissaire aux comptes réalise une mission légale de contrôle de la comptabilité autonome d’une fiducie, ou lorsqu’il fournit une prestation en lien avec une fiducie ou un trust pour les constituants, les fiduciaires, les bénéficiaires et, le cas échéant le tiers au sens de l’article 2017 du code civil, le commissaire aux comptes recueille les informations sur le bénéficiaire effectif contenues dans le registre des fiducies ou des trusts.

Dans les autres cas, le commissaire aux comptes vérifie les éléments d’identification du bénéficiaire effectif sur présentation d’un document écrit à caractère probant. A ce titre, il peut demander une copie d’un document officiel en cours de validité comportant sa photographie, mentionnant ses nom et prénoms ainsi que ses date et lieu de naissance. Il peut s’agir par exemple de la copie de la carte d’identité ou du passeport.

28. Si, en fonction des éléments qu’il a pu collecter, de sa connaissance de l’entité, de ses activités et de son environnement, l’information obtenue lui parait manifestement incohérente, notamment au regard de la définition du bénéficiaire effectif visée au paragraphe 5 de la présente norme, il investigue et s’entretient avec le représentant légal.

29. Le commissaire aux comptes signale au greffier du tribunal de commerce ou, pour les fiducies ou trusts, à la direction générale des finances publiques, toute divergence qu’il constate entre les informations inscrites dans les registres précités et les informations sur le bénéficiaire effectif dont il dispose, y compris l’absence d’enregistrement de ces informations.

30. Le commissaire aux comptes demande au représentant légal de s’enquérir auprès du bénéficiaire effectif s’il est une personne exposée. Si, en fonction des éléments qu’il a pu collecter, de sa connaissance de la personne ou de l’entité, de ses activités et de son environnement, l’information obtenue lui parait manifestement incohérente, il investigue et s’entretient avec le représentant légal. S’il conclut que le bénéficiaire effectif est une personne exposée, le commissaire aux comptes applique les mesures de vigilance complémentaires décrites au paragraphe 33 de la présente norme.

31. Le commissaire aux comptes n’a pas l’obligation d’identifier le bénéficiaire effectif lorsque le client est une société dont les titres sont admis à la négociation sur un marché réglementé en France, dans un autre Etat membre de l’Union européenne, dans un autre Etat partie à l’accord sur l’Espace économique européen ou qui est soumise à des obligations de publicité conformes au droit de l’Union ou qui est soumise à des normes internationales équivalentes garantissant une transparence adéquate des informations relatives à la propriété du capital.

Recueil des autres éléments d’information nécessaires

32. Le commissaire aux comptes recueille et analyse tout autre élément d’information complémentaire nécessaire à la connaissance :

-de l’objet et de la nature de la mission autre que le contrôle légal ou de la prestation envisagée ;

-du client.

Ces éléments sont :

-pour les personnes physiques les activités professionnelles actuellement exercées ;

-pour les autres personnes ou entités leur activité économique et leur situation financière ;

-pour les fiducies ou les dispositifs juridiques comparables relevant du droit étranger la répartition des droits sur le capital ou sur les bénéfices.

Pour ce faire, le commissaire aux comptes fait usage de son jugement professionnel.

Mesures de vigilance complémentaires dans certains cas particuliers

Personne exposée

33. Lorsque le bénéficiaire effectif ou le client est une personne physique exposée, la décision de nouer la relation d’affaires avec le client est prise par un membre de l’organe exécutif de la structure d’exercice du commissariat aux comptes ou toute personne habilitée à cet effet par l’organe exécutif. Toutefois, lorsque la relation d’affaires est nouée avec une personne mentionnée aux 1° à 6° bis de l’article L. 561-2 du code monétaire et financier ou une autorité publique ou un organisme public, tel que visé au paragraphe 38 de la présente norme, et à condition qu’il n’existe pas de soupçon de blanchiment des capitaux ou de financement du terrorisme, le commissaire aux comptes peut ne pas mettre en œuvre cette mesure.

Personne physique ou morale domiciliée, enregistrée ou établie dans un Etat ou territoire figurant sur les listes du Gafi ou de la Commission européenne

34. Lorsque le commissaire aux comptes réalise une mission ou une prestation pour une personne physique ou morale domiciliée, enregistrée ou établie dans un Etat ou un territoire figurant sur les listes publiées par le Groupe d’action financière parmi ceux dont la législation ou les pratiques font obstacle à la lutte contre le blanchiment des capitaux et le financement du terrorisme ou par la Commission européenne en application de l’article 9 de la directive (UE) 2015/849 du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, il met en œuvre les mesures de vigilance complémentaires prévues par l’article R. 561-20-4 du code monétaire et financier.

Mesures de vigilance simplifiées

Vérification des éléments d’identification du client et du bénéficiaire effectif

35. La vérification des éléments d’identification du client et, le cas échéant, du bénéficiaire effectif, peut être différée au plus tard jusqu’à la signature de la lettre de mission lorsque les conditions suivantes sont réunies :

-le commissaire aux comptes envisage de fournir des prestations de manière régulière à une personne ou à une entité pour laquelle il n’exerce pas la mission de contrôle légal ;

-le risque de blanchiment des capitaux et de financement du terrorisme présenté par la relation d’affaires lui paraît faible ;

-cela est nécessaire pour ne pas interrompre l’exercice normal de la prestation.

36. Lorsque le commissaire aux comptes s’aperçoit avant d’émettre la lettre de mission qu’il n’est pas en mesure de vérifier les éléments d’identification du client et, le cas échéant, du bénéficiaire effectif, il met un terme à la relation d’affaires et, s’il se trouve dans les conditions prévues au paragraphe 60 de la présente norme, procède à la déclaration à TRACFIN.

37. Le commissaire aux comptes n’est pas soumis aux dispositions du paragraphe 36 de la présente norme lorsque sa mission ou sa prestation se rattache à une procédure juridictionnelle, y compris dans le cadre de conseils relatifs à la manière d’engager ou d’éviter une telle procédure, et lorsqu’il donne des consultations juridiques.

38. Le commissaire aux comptes n’a pas l’obligation de vérifier les éléments d’identification du client et du bénéficiaire effectif lorsque :

-il n’a pas de soupçon de blanchiment des capitaux ou de financement du terrorisme ; et

-le client est :

-une personne mentionnée aux 1° à 6° bis de l’article L. 561-2 du code monétaire et financier établie en France, dans un autre Etat membre de l’Union européenne, dans un Etat partie à l’accord sur l’Espace économique européen ; ou

-une société dont les titres sont admis à la négociation sur un marché réglementé en France, dans un autre Etat membre de l’Union européenne, dans un autre Etat partie à l’accord sur l’Espace économique européen ou qui est soumise à des obligations de publicité conformes au droit de l’Union ou qui est soumise à des normes internationales équivalentes garantissant une transparence adéquate des informations relatives à la propriété du capital. Par ailleurs, comme précisé au paragraphe 31 de la présente norme, il n’a pas l’obligation d’identifier le bénéficiaire effectif ; ou

-une autorité publique ou un organisme public, désigné comme tel en vertu du traité sur l’Union européenne, des traités instituant les Communautés, du droit dérivé de l’Union européenne, du droit public d’un Etat membre de l’Union européenne ou de tout autre engagement international de la France, et qui satisfait aux trois critères suivants :

a) son identité est accessible au public, transparente et certaine ;

b) ses activités, ainsi que ses pratiques comptables, sont transparentes ;

c) il est soit responsable devant une institution de l’Union européenne ou devant les autorités d’un Etat membre, soit soumis à des procédures appropriées de contrôle de ses activités.

Recueil des autres éléments d’information nécessaires

39. Lorsque le risque de blanchiment des capitaux et de financement du terrorisme présenté par la relation d’affaires paraît faible au commissaire aux comptes, le recueil de tout autre élément d’information complémentaire, tel que prévu au paragraphe 32 de la présente norme, peut être simplifié en adaptant l’étendue des moyens mis en œuvre, la quantité d’informations collectées et la qualité des sources d’information utilisées.

40. Lorsque le client est l’une des personnes visées au paragraphe 38 de la présente norme et qu’il n’y a pas de soupçon de blanchiment des capitaux ou de financement du terrorisme, le commissaire aux comptes n’a pas l’obligation de recueillir ces informations.

Mesures de vigilance renforcées

41. Lorsqu’au vu de la classification des risques et, le cas échéant, des premiers éléments collectés, le risque de blanchiment des capitaux et de financement du terrorisme présenté par la relation d’affaires lui paraît élevé, le commissaire aux comptes renforce les mesures de vigilance mises en œuvre sur le client, le bénéficiaire effectif et les autres éléments d’information nécessaires. Il peut notamment :

-concernant l’identification et la vérification des éléments d’identification du client :

-demander un justificatif du domicile actuel du client personne physique ;

-obtenir les statuts du client ;

-solliciter directement des documents auprès de tiers, par exemple obtenir un extrait K bis directement auprès du greffe du tribunal de commerce ou un extrait du répertoire national des associations directement auprès de la préfecture ou de la sous-préfecture du siège de l’association concernée et, à Paris, auprès de la préfecture de police ;

-concernant l’identification et la vérification des éléments d’identification du bénéficiaire effectif :

-effectuer des recherches sur internet ou s’enquérir des activités professionnelles que le bénéficiaire effectif exerce actuellement ;

-lorsque le client est une personne ou entité tenue de déclarer au registre du commerce et des sociétés les informations relatives au bénéficiaire effectif conformément à l’article L. 561-46 du code monétaire et financier, demander une copie d’un document officiel en cours de validité comportant la photographie du bénéficiaire effectif en plus du recueil des informations contenues dans les registres mentionnés au paragraphe 27 de la présente norme ;

-concernant les autres éléments d’information nécessaires à la connaissance du client, adapter la nature et l’étendue des informations collectées et des analyses menées ;

-demander à consulter des documents originaux ou obtenir des copies certifiées conformes lorsque les originaux ne sont pas accessibles directement, par exemple lorsqu’ils sont détenus à l’étranger.

Obligations de vigilance au cours de la relation d’affaires

Mesures de vigilance sur les opérations que le commissaire aux comptes examine pour les besoins de ses missions ou prestations

Mesures de vigilance

42. Pendant toute la relation d’affaires, le commissaire aux comptes exerce une vigilance constante sans avoir à réaliser d’investigations spécifiques ayant pour objectif de rechercher des opérations susceptibles de comporter un risque de blanchiment des capitaux ou de financement du terrorisme.

Il procède à un examen attentif des opérations, objet des contrôles qu’il met en œuvre pour les besoins de la mission ou de la prestation fournie, en veillant à ce qu’elles soient cohérentes avec les activités professionnelles du client ou de la personne ou entité dont des opérations font l’objet des contrôles.

Selon son appréciation du risque de blanchiment des capitaux ou de financement du terrorisme présenté par certaines de ces opérations, il s’enquiert de l’origine et de la destination des fonds concernés par ces opérations.

43. Lorsqu’il a connaissance d’une opération qu’il estime particulièrement complexe ou d’un montant inhabituellement élevé ou ne paraissant pas avoir de justification économique ou d’objet licite, il se renseigne sur l’origine et la destination des fonds concernés par l’opération ainsi que sur l’objet de l’opération et l’identité de la personne qui en bénéficie.

44. Le commissaire aux comptes exerce son jugement professionnel quant à la cohérence des informations collectées au regard de sa connaissance du client ou de la personne ou entité dont des opérations font l’objet des contrôles.

Mesures de vigilance simplifiées

45. Lorsque le risque de blanchiment des capitaux et de financement du terrorisme présenté par la relation d’affaires parait faible au commissaire aux comptes, les mesures de vigilance peuvent être simplifiées en adaptant la fréquence de mise en œuvre, l’étendue des moyens mis en œuvre, la quantité d’informations collectées et la qualité des sources d’information utilisées.

Mesures de vigilance renforcées

46. Lorsque le risque de blanchiment des capitaux et de financement du terrorisme présenté par la relation d’affaires paraît élevé au commissaire aux comptes, ou lorsque le bénéficiaire effectif ou le client, personne physique, est une personne exposée, il applique, en sus des mesures prévues aux paragraphes 42 à 44 de la présente norme, des mesures de vigilance renforcées sur des opérations sélectionnées selon son jugement professionnel parmi celles objet des contrôles qu’il met en œuvre pour les besoins de la mission ou de la prestation.

Ces mesures de vigilance renforcées consistent à se renseigner sur :

-l’objet et la cohérence économique de l’opération et l’identité de la personne qui en bénéficie ; et

-l’origine et la destination des fonds.

47. Le commissaire aux comptes exerce son jugement professionnel pour apprécier la cohérence des informations collectées au regard de sa connaissance du client ou de la personne ou entité dont des opérations font l’objet des contrôles.

Mesures de vigilance complémentaires dans certains cas particuliers

48. Lorsque le commissaire aux comptes réalise une mission ou une prestation visée au paragraphe 34, il met en œuvre les mesures de vigilance complémentaires prévues par l’article R. 561-20-4 du code monétaire et financier.

Actualisation de l’évaluation du risque de blanchiment des capitaux et de financement du terrorisme présenté par la relation d’affaires et adaptation des mesures de vigilance

49. Pendant toute la relation d’affaires, le commissaire aux comptes recueille, met à jour et analyse les éléments d’information qui lui permettent de conserver une connaissance appropriée et actualisée du client et, le cas échéant, du bénéficiaire effectif ainsi que de l’objet et de la nature de la mission autre que le contrôle légal ou de la prestation.

La nature et l’étendue des informations collectées ainsi que la fréquence de la mise à jour de ces informations et l’étendue des analyses menées sont adaptés au risque de blanchiment des capitaux et de financement du terrorisme présenté par la relation d’affaires. Le commissaire aux comptes tient compte également des changements pertinents affectant la situation du client, et le cas échéant, du bénéficiaire effectif, ou affectant la mission autre que le contrôle légal ou la prestation.

En fonction des éléments collectés, il actualise si nécessaire son évaluation du risque de blanchiment des capitaux et de financement du terrorisme présenté par la relation d’affaires et adapte en conséquence les mesures de vigilance.

50. Lorsque le commissaire aux comptes a de bonnes raisons de penser que l’identité du client et les éléments d’identification du client et, le cas échéant du bénéficiaire effectif précédemment obtenus ne sont plus exacts ou pertinents, il procède de nouveau à l’identification et à la vérification des éléments d’identification, conformément aux diligences prévues aux paragraphes 19 à 32 de la présente norme.

51. S’il l’estime nécessaire, il demande au représentant légal de la personne ou entité une déclaration confirmant qu’il n’y a pas eu, depuis les derniers éléments collectés, de modification concernant le bénéficiaire effectif et son éventuelle qualification de personne exposée ou, si le client est une personne physique, il lui demande une déclaration confirmant qu’il n’y a pas eu, depuis les derniers éléments collectés, de modification concernant son éventuelle qualification de personne exposée.

52. Lorsque le commissaire aux comptes identifie que le bénéficiaire effectif ou le client, personne physique, est une personne exposée, il met en œuvre la mesure de vigilance complémentaire prévue au paragraphe 33 de la présente norme pour la poursuite de la relation d’affaires.

53. Lorsque le commissaire aux comptes identifie, au cours de l’exécution de la mission ou de la prestation que son client est une personne physique ou morale, domiciliée, enregistrée ou établie dans un Etat ou un territoire figurant sur les listes publiées par le Groupe d’action financière ou par la Commission européenne, il met en œuvre les mesures de vigilance complémentaires prévues au paragraphe 34 de la présente norme.

54. Lorsque le commissaire aux comptes n’est plus en mesure d’identifier le client ou, le cas échéant, le bénéficiaire effectif, ou de vérifier leurs éléments d’identification ou de recueillir, mettre à jour et analyser les éléments relatifs à la connaissance de l’objet et de la nature de la mission autre que le contrôle légal ou de la prestation, il met un terme à la relation d’affaires. Ces circonstances constituent un motif légitime de démission au sens du code de déontologie.

En outre, s’il se trouve dans les conditions prévues au paragraphe 60 de la présente norme, il procède à la déclaration à TRACFIN.

55. Le commissaire aux comptes n’est pas soumis aux dispositions du paragraphe 54 de la présente norme lorsque sa prestation se rattache à une procédure juridictionnelle, y compris dans le cadre de conseils relatifs à la manière d’engager ou d’éviter une telle procédure, et lorsqu’il donne des consultations juridiques.

Obligations de vigilance avant d’accepter de fournir une prestation à un client occasionnel

56. Le commissaire aux comptes s’enquiert auprès du client occasionnel de la nature de l’opération ou des opérations concernées par la prestation envisagée ainsi que de l’objet et de la nature de cette prestation.

57. Le commissaire aux comptes identifie le client occasionnel et, le cas échéant, le bénéficiaire effectif et vérifie leurs éléments d’identification lorsque la prestation envisagée concerne une opération ou des opérations liées réalisées ou envisagées par le client occasionnel :

-d’un montant qui excède 15 000 euros ; ou

-présentant les caractéristiques visées au paragraphe 60 de la présente norme.

A ce titre, le commissaire aux comptes met en œuvre les mesures de vigilance définies aux paragraphes 19 à 31 et 33 à 34 de la présente norme.

Il renforce ces mesures lorsque l’opération ou les opérations liées :

-excèdent 15 000 euros et que le risque de blanchiment des capitaux et de financement du terrorisme présenté par l’opération ou les opérations liées lui parait élevé ; ou

-présentent les caractéristiques visées au paragraphe 60 de la présente norme.

Il peut notamment :

-concernant l’identification et la vérification des éléments d’identification du client occasionnel :

-demander un justificatif du domicile actuel du client personne physique ;

-obtenir les statuts ;

-concernant l’identification et la vérification des éléments d’identification du bénéficiaire effectif :

-effectuer des recherches sur internet ou s’enquérir des activités professionnelles que le bénéficiaire effectif exerce actuellement ;

-lorsque le client est une personne ou entité tenue de déclarer au registre du commerce et des sociétés les informations relatives au bénéficiaire effectif conformément à l’article L. 561-46 du code monétaire et financier demander une copie d’un document officiel en cours de validité comportant la photographie du bénéficiaire effectif en plus du recueil des informations contenues dans les registres mentionnés au paragraphe 27 de la présente norme ;

58. Lorsqu’à l’issue de ces diligences, le commissaire aux comptes n’est pas en mesure d’identifier le client occasionnel ou, le cas échéant, le bénéficiaire effectif ou de vérifier leurs éléments d’identification, il n’accepte pas de fournir la prestation.

En outre, s’il se trouve dans les conditions prévues au paragraphe 60 de la présente norme, il procède à la déclaration à TRACFIN.

59. Le commissaire aux comptes n’est pas soumis aux dispositions du paragraphe 58 de la présente norme lorsque sa prestation se rattache à une procédure juridictionnelle, y compris dans le cadre de conseils relatifs à la manière d’engager ou d’éviter une telle procédure, et lorsqu’il donne des consultations juridiques.

Obligations de déclaration à TRACFIN

60. Le commissaire aux comptes déclare à TRACFIN les opérations portant sur des sommes dont il sait, soupçonne ou a de bonnes raisons de soupçonner qu’elles proviennent d’une infraction passible d’une peine privative de liberté supérieure à un an ou sont liées au financement du terrorisme.

Par dérogation à l’alinéa précédent, il déclare à TRACFIN les sommes ou opérations dont il sait, soupçonne ou a de bonnes raisons de soupçonner qu’elles proviennent d’une fraude fiscale, lorsqu’il est en présence d’au moins un critère défini à l’article D. 561-32-1 du code monétaire et financier.

Les sommes et opérations susvisées supposent le constat d’un flux passé, présent ou à venir et excluent les charges et produits calculés.

Les tentatives de telles opérations font également l’objet d’une déclaration à TRACFIN. Une tentative se caractérise par un commencement d’exécution.

Ces opérations ou sommes ont pu être identifiées par le commissaire aux comptes dans le cadre des mesures de vigilance mises en œuvre sur les opérations ou en dehors de ses obligations de vigilance, au cours de ses missions ou des prestations fournies.

Modalités de déclaration

61. Le commissaire aux comptes s’acquitte personnellement de la déclaration à TRACFIN, quelles que soient les modalités de son exercice professionnel. En cas de pluralité de commissaires aux comptes signataires, chacun établit une déclaration à TRACFIN, qu’ils appartiennent ou non à une même structure d’exercice du commissariat aux comptes.

62. Lorsque le commissaire aux comptes est une personne morale, son dirigeant peut, dans des cas exceptionnels, en raison notamment de l’urgence, prendre l’initiative d ‘ effectuer lui-même la déclaration à TRACFIN. Cette déclaration est confirmée, dans les meilleurs délais, par le ou les commissaires aux comptes signataires.

63. La déclaration à TRACFIN est établie par écrit. Elle est effectuée :

-soit par voie électronique sur la plateforme Ermès accessible à partir du site internet de TRACFIN ;

-soit au moyen d’un formulaire à télécharger sur le site internet de TRACFIN, dont le contenu est dactylographié et signé.

Dans des cas exceptionnels, le commissaire aux comptes peut réaliser sa déclaration verbalement lors d’une réunion avec un agent de TRACFIN au cours de laquelle il remet les pièces ou documents justificatifs utiles venant à son appui.

64. Dans tous les cas, la déclaration à TRACFIN comporte les indications prévues au III de l’article R. 561-31 du code monétaire et financier :

-la qualité de commissaire aux comptes ;

-l’identification et les coordonnées professionnelles du commissaire aux comptes réalisant la déclaration ;

-le cas de déclaration par référence aux cas mentionnés à l’article L. 561-15 du code monétaire et financier, visés au paragraphe 60 de la présente norme ;

-les éléments d’identification du client en la possession du commissaire aux comptes, notamment la forme juridique du client et son secteur d’activité lorsqu’il s’agit d’une personne morale, son activité professionnelle et les éléments de son patrimoine lorsqu’il s’agit d’une personne physique ;

-l’objet et la nature de la mission mise en œuvre ou de la prestation fournie ;

-le descriptif de l’opération concernée et, le cas échéant, les éléments d’identification de la personne bénéficiant de l’opération qui fait l’objet de la déclaration ;

-les éléments d’analyse qui ont conduit le commissaire aux comptes à effectuer la déclaration ;

-lorsque l’opération n’a pas encore été exécutée, son délai d’exécution ;

-les pièces ou documents justificatifs utiles.

65. Lorsqu’une déclaration ne satisfait pas à la forme et aux exigences de contenu définies par la réglementation, et à défaut de régularisation dans le délai d’un mois imparti par TRACFIN, elle est irrecevable. Cette irrecevabilité emporte toutes les conséquences juridiques du défaut de dépôt d’une déclaration de soupçon.

66. Lorsqu’il a effectué une déclaration, le commissaire aux comptes porte, sans délai, à la connaissance de TRACFIN toute information de nature à infirmer, conforter ou modifier les éléments contenus dans cette déclaration.

Confidentialité et secret professionnel

67. La déclaration à TRACFIN est confidentielle.

Il est interdit, sous peine des sanctions prévues à l’article L. 574-1 du code monétaire et financier, de porter à la connaissance du client ou de tiers l’existence et le contenu de la déclaration et de donner des informations sur les suites qui ont été réservées à cette déclaration.

Cette interdiction ne s’applique pas à la relation entre le commissaire aux comptes et le Haut Conseil du commissariat aux comptes.

Le commissaire aux comptes ne peut, ni ne doit révéler à l’autorité judiciaire ou aux officiers de police judiciaire agissant sur délégation l’existence et le contenu d’une déclaration à TRACFIN.

Relation avec TRACFIN

68. Le commissaire aux comptes est tenu de répondre à toute demande émanant de TRACFIN, dans les délais fixés par celui-ci.

Information au sein du même réseau ou de la même structure d’exercice professionnel

69. Par dérogation au principe de confidentialité et de secret professionnel, et sauf opposition de TRACFIN, les commissaires aux comptes, experts-comptables, salariés autorisés à exercer la profession d’expert-comptable et membres d’une profession juridique ou judicaire visés au 13° de l’article L. 561-2 du code monétaire et financier qui appartiennent au même réseau ou à une même structure d’exercice professionnel, s’informent au sein du réseau ou de la structure d’exercice professionnel de l’existence et du contenu de la déclaration lorsque les conditions suivantes sont réunies :

-les informations ne sont échangées qu’entre personnes d’un même réseau ou d’une même structure d’exercice professionnel soumises à l’obligation de déclaration à TRACFIN ;

-les informations divulguées sont nécessaires à l’exercice, au sein du réseau ou de la structure d’exercice du commissariat aux comptes, de la vigilance en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme et seront exclusivement utilisées à cette fin ;

-les informations sont divulguées à une personne ou un établissement situé en France ou dans un autre Etat membre de l’Union européenne, dans un Etat partie à l’espace économique européen ou dans un pays tiers imposant des obligations équivalentes en matière de lutte contre le blanchiment et le financement du terrorisme ;

-le traitement des informations réalisé dans le pays mentionné ci-dessus garantit un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes conformément aux articles 122 et 123 de la loi n° 78-17 du 6 janvier 1978.

Information en cas d’intervention pour un même client ou client occasionnel et dans une même opération ou en cas de connaissance pour un même client ou client occasionnel d’une même opération

70. Par dérogation au principe de confidentialité et de secret professionnel, les commissaires aux comptes, les experts-comptables, les salariés autorisés à exercer la profession d’expert-comptable, les membres d’une profession juridique ou judicaire visés au 13° de l’article L. 561-2 du code monétaire et financier, les caisses des règlements pécuniaires des avocats visés au 18° du même article et les greffiers des tribunaux de commerce peuvent, lorsqu’ils interviennent pour un même client ou un même client occasionnel et dans une même opération ou lorsqu’ils ont connaissance, pour un même client ou client occasionnel, d’une même opération, s’informer mutuellement, et par tout moyen sécurisé, de l’existence et du contenu de la déclaration à TRACFIN. Ces échanges d’informations ne sont autorisés qu’entre les personnes visées ci-avant, si les conditions suivantes sont réunies :

-les personnes mentionnées ci-avant sont situées en France, dans un Etat membre de l’Union européenne ou partie à l’accord sur l’Espace économique européen ;

-lorsque l’échange d’informations implique des personnes qui ne sont pas situées en France, celles-ci sont soumises à des obligations équivalentes en matière de secret professionnel ;

-les informations échangées sont utilisées exclusivement à des fins de prévention du blanchiment des capitaux et du financement du terrorisme ;

-le traitement des informations communiquées, lorsqu’il est réalisé dans un pays tiers, garantit un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes, conformément aux articles 122 et 123 de la loi n° 78-17 du 6 janvier 1978.

Mesures spécifiques

71. En application des articles L. 561-16 et L. 561-24 du code monétaire et financier, dans le cadre d’une mission ou d’une prestation, le commissaire aux comptes s’abstient d’effectuer toute opération-notamment recevoir, conserver ou délivrer des fonds ou valeurs-portant sur des sommes dont il sait, soupçonne ou a de bonnes raisons de soupçonner qu’elles proviennent d’une infraction passible d’une peine privative de liberté supérieure à un an ou sont liées au financement du terrorisme jusqu’à ce qu’il l’ait déclarée à TRACFIN. Il ne peut alors procéder à la réalisation de l’opération que si TRACFIN n’a pas notifié d’opposition, ou si au terme du délai d’opposition notifié par TRACFIN, aucune décision du président du tribunal de grande instance de Paris ne lui est parvenue.

72. Lorsqu’une opération devant faire l’objet d’une déclaration à TRACFIN a déjà été réalisée, soit parce qu’il a été impossible de surseoir à son exécution, soit que son report aurait pu faire obstacle à des investigations portant sur une opération suspectée de blanchiment des capitaux ou de financement du terrorisme, soit qu’il est apparu postérieurement à sa réalisation qu’elle était soumise à cette déclaration, le commissaire aux comptes en informe TRACFIN sans délai au moyen d’une déclaration de soupçon.

Obligations de conservation des documents et informations

73. Le commissaire aux comptes conserve dans ses dossiers les documents et informations, quel qu’en soit le support, permettant de justifier des mesures de vigilance mises en œuvre et de leur adéquation au risque de blanchiment des capitaux et de financement du terrorisme.

74. Le commissaire aux comptes conserve pendant cinq ans à compter de la fin du mandat de commissariat aux comptes, de la mission ou de la prestation :

-les documents et informations relatifs à l’identification et à la vérification des éléments d’identification du client, ou du client occasionnel, et le cas échéant, du bénéficiaire effectif ;

-les autres éléments d’information nécessaires ; ainsi que

-les documents et informations relatifs aux mesures de vigilance mises en œuvre.

Lorsque le commissaire aux comptes intervient dans le cadre d’un mandat de commissariat aux comptes, les documents concernent les trois ou six exercices du mandat.

Il conserve également, pendant cinq ans à compter de la fin de la mission de contrôle légal, d’une autre mission ou de la prestation, les documents et informations relatifs aux opérations, et plus particulièrement les documents consignant les caractéristiques des opérations particulièrement complexes ou d’un montant inhabituellement élevé ou ne paraissant pas avoir de justification économique ou d’objet licite.

75. Les déclarations à TRACFIN, les pièces jointes, ainsi que les réponses à son droit de communication, sont conservées en dehors des dossiers en raison de leur caractère confidentiel, pendant cinq ans à compter de leur envoi.

Liens éventuels entre la déclaration à TRACFIN et la révélation des faits délictueux au procureur de la République

76. Lorsque le commissaire aux comptes a connaissance d’opérations portant sur des sommes dont il sait qu’elles proviennent d’une infraction passible d’une peine privative de liberté supérieure à un an, ou qui sont liées au financement du terrorisme, ou lorsqu’il a connaissance de sommes ou opérations dont il sait qu’elles proviennent d’une fraude fiscale en présence d’au moins un critère défini à l’article D. 561-32-1 du code monétaire et financier :

-il procède à une déclaration à TRACFIN ; et

-dans les cas où il est soumis à l’obligation de révélation des faits délictueux, il révèle concomitamment les faits délictueux au procureur de la République, en application du deuxième alinéa de l’article L. 823-12 du code de commerce.

77. Lorsque le commissaire aux comptes n’a que des soupçons ou de bonnes raisons de soupçonner que des opérations portent sur des sommes qui proviennent d’une infraction passible d’une peine privative de liberté supérieure à un an, ou sont liées au financement du terrorisme, ou que des sommes ou opérations proviennent d’une fraude fiscale en présence d’au moins un critère défini à l’article D. 561-32-1 du code monétaire et financier, il procède uniquement à la déclaration à TRACFIN. En effet, à ce stade, le commissaire aux comptes ne sait pas si ses soupçons sont fondés car il ne dispose pas d’élément tangible.

Les soupçons ne constituent pas des faits délictueux ou des irrégularités.

78. Lorsqu’il a déclaré des soupçons, le commissaire aux comptes réapprécie tout au long de l’exécution de la mission ou de la prestation fournie les éléments déclarés dès lors qu’il a connaissance d’informations venant renforcer ou infirmer ses soupçons et en tire les conséquences éventuelles au regard de ses obligations de révélation.

Need help with this article? Get help from a French lawyer

Our French business lawyers are here to help.
We offer a FREE evaluation of your case.
Call us at +33 (0) 1 84 88 31 00 or send us an email.

Call Us + 33 1 84 88 31 00

Call Us + 33 1 84 88 31 00

Article A823-37 of the French Commercial code