Liste de contrôle de conformité pour l'intégration des clients 2026 : Qu'est-ce que…

Q: When must CDD be completed?

Generally, CDD must be completed before establishing a business relationship or carrying out an occasional transaction. There are limited exceptions for specific sectors where CDD can be completed during the relationship — but this requires documented justification and must be completed as soon as practicable. Never allow a transaction to complete without at least partial CDD in place.

Q: What is the beneficial ownership threshold?

Under EU AML Directives, the standard threshold is 25% of shares or voting rights. However, firms should note: this is a minimum — a risk-based approach may require tracing ownership at lower thresholds for higher-risk clients. Some jurisdictions have also reduced the threshold to 10% for enhanced scrutiny.

Q: Do I need to screen all directors and UBOs?

Yes. Screening must cover the entity itself, all beneficial owners, and all directors/senior managing officials where UBO cannot be identified. Screening only the entity name misses the most common PEP risk, which typically relates to individuals rather than the entity itself.

Q: What if a client refuses to provide information?

Refusal to provide CDD information is itself a red flag. You must not proceed with the business relationship and should consider whether the refusal requires a SAR. Document the refusal and your decision-making. Do not apply pressure to obtain information through alternative means that bypass CDD requirements.

Q: How often should existing client records be updated?

At a minimum: when your risk assessment triggers re-verification (change in risk profile, trigger events, high-risk periodic review). In practice: at defined intervals aligned with risk — typically annually for high-risk, every 3 years for medium-risk, every 5 years for low-risk. More frequent for clients with PEP status.

Q: How does HubSecure streamline client onboarding?

HubSecure guides clients through digital onboarding, collects documents, runs identity verification, triggers PEP/sanctions screening automatically, prompts analysts through each checklist item, enforces EDD when triggered, and assembles the complete onboarding file with timestamps and an immutable audit trail — typically reducing onboarding time from days to hours.

Résumé succinct

Le client complet à bord pour une entreprise réglementée est bien plus que de remplir un formulaire. Cette liste de vérification couvre toutes les étapes de la conformité de la DRC à l'évaluation des risques et de l'amp;mdash pour les particuliers et les clients de l'entreprise.

Ce que le flux de travail de conformité doit prouver.
Quels contrôles et preuves les acheteurs devraient vérifier.
Comment HubSecure s'adapte sans remplacer les conseils juridiques.

Écrit parHubSecure Equipe éditoriale

Guides pratiques pour les portails clients sécurisés, RBAC, à bord et les opérations de clients réglementés.

Révisé parHubSecure Security & Compliance Review

Examen du positionnement de sécurité, de l'exactitude des flux de travail et de la clarté de la mise en œuvre.

Dernière mise à jourMay 7, 2026

Vérification par rapport au site de commercialisation actuel et au positionnement du produit.

TL;DR

La DDC est obligatoire pour tous les clients; la DDE est obligatoire pour les PEP, les pays à haut risque et les structures complexes
La propriété bénéficiaire doit être établie au niveau de la personne physique (seuil de 25 % en vertu de la LAD)
Le PPE et le contrôle des sanctions doivent être effectués avant l'embarquement, et non après
Chaque étape doit être documentée et conservée pendant 5 ans

Le client à bord d'une entreprise réglementée comprend une série d'étapes de conformité obligatoires qui doivent être effectuées avant le début de la relation d'affaires (ou, dans des circonstances limitées, pendant celle-ci). Les organismes de réglementation constatent systématiquement que les défaillances à bord sont la cause la plus courante des mesures d'application de la LAM : les bénéficiaires effectifs manqués, le statut de PEP non vérifié, l'absence de documentation sur la source de richesse et des évaluations incomplètes des risques.

Utilisez cette liste de vérification pour les clients individuels et les entreprises. Travaillez à travers elle séquentiellement — les étapes suivantes s'appuient sur les précédentes.

Voie d'achat HubSecure connexe

AML/KYC & Inboarding guide client logiciel de bord module AML/KYC Sumsub comparaison guide logiciel de conformité AML/KYC Guide Bibliothèque réserver une démo workflow

Ressources connexes en matière de lutte contre le blanchiment d ' argent/KYC et de surveillance de la conformité

Continuer avec le module de surveillance AML/KYC , les flux de travail de conformité , HubSecure pour les équipes juridiques , HubSecure pour les équipes financières , le centre de sécurité et de confiance .

Cas d'utilisation connexe

Ce guide appartient au cluster AML et KYC Guides. Continuer avec le moyeu produit pour aml et kyc.

Partie 1: Clients individuels (personnes physiques)

Vérification de l'identité

☐ Nom légal complet confirmé à partir d'un document d'identité délivré par le gouvernement
☐ Date de naissance confirmée et enregistrée
☐ Adresse résidentielle actuelle confirmée (facture d'utilité, relevé bancaire, lettre du gouvernement < 3 mois)
☐ Document d'identité vérifié pour la validité et les signes de manipulation
☐ Pour non-présentiel: copie certifiée ou vérification numérique (Onfido, Veriff, etc.) terminée
☐ Copies des documents d'identité conservés

PEP et contrôle des sanctions

☐ Nom sélectionné contre les listes de sanctions actuelles (ONU, UE, OFAC, national)
☐ Nom sélectionné dans les bases de données PEP
☐ Recherche de médias indésirables
☐ Des proches associés et des membres de la famille ont été examinés s'il y avait correspondance PEP
☐ Résultat du dépistage documenté (match ou aucune correspondance, date et fournisseur)
☐ Faux positifs résolus et documentés avec justification

Évaluation des risques

☐ Notation du risque du client attribuée à l'aide de critères d'évaluation du risque
☐ Facteurs de risque documentés : compétence, statut du PEP, produits recherchés, mode de prestation, nature commerciale
☐ EDD déclenchée si la cote de risque est élevée (voir liste de contrôle EDD ci-dessous)

Partie 2: Clients corporatifs (entités juridiques)

Vérification des entités (KYB)

☐ Nom légal complet et numéro d'enregistrement confirmé depuis le registre de l'entreprise
☐ Adresse enregistrée confirmée
☐ Certificat de constitution / Enregistrement obtenu
☐ Statuts d'association / Constitution obtenus
☐ Liste des administrateurs actuels obtenue et vérifiée
☐ Comptes les plus récents obtenus (pour le profil financier)
☐ Licences réglementaires confirmées le cas échéant (FCA, BCE, etc.)

Propriété bénéficiaire (UBO)

☐ Toutes les personnes possédant ou contrôlant ≥25% des actions ou des droits de vote identifiés (seuil AMLD)
☐ Structure UBO tracée à travers toutes les entités intermédiaires au niveau de la personne physique
☐ Vérification de l'identité UBO (même liste de contrôle que la partie 1)
☐ Où UBO est <25% ou la propriété n'est pas claire: haut fonctionnaire de gestion identifié et vérifié
☐ Schéma de structure de propriété préparé et conservé
☐ Registre de l'entreprise vérifié par recoupement avec la propriété déclarée

PEP et contrôle des sanctions (société)

☐ Nom de l'entité sélectionné contre les listes de sanctions
☐ Tous les UBO et directeurs sélectionnés contre le PPE et les listes de sanctions
☐ Recherche de médias indésirables sur les entités et les personnes clés
☐ Résultats documentés

Partie 3: Diligence accrue en matière de diligence raisonnable (clients à risque élevé)

☐ Source de richesse établie avec documentation à l'appui
☐ Source des fonds établis pour les opérations initiales
☐ Objet de la relation d'affaires documentée en détail
☐ Approbation de la haute direction obtenue avant de procéder
☐ Fréquence de surveillance améliorée définie dans le système de surveillance des transactions
☐ Date d'examen périodique de l'EDD prévue (généralement 12 mois)

Avant de procéder : La relation d'affaires ne doit pas commencer tant que la DDC n'est pas terminée. Dans des circonstances limitées (services juridiques, opérations urgentes), la DDC peut être remplie pendant la relation, mais cela nécessite une justification documentée et doit être remplie dès que possible.

Partie 4: Documentation et tenue de registres

☐ Dossier d'embarquement complet assemblé : documents d'identité, résultats de vérification, évaluation des risques, résultats d'examen préalable
☐ Décision d'embarquement documentée: approuvée / refusée / intensifiée
☐ Dossier conservé dans le système avec drapeau de rétention de 5 ans
☐ Paramètres de surveillance continus basés sur la cote de risque

Foire aux questions

When must CDD be completed?

En général, la DDC doit être remplie avant d'établir une relation d'affaires ou d'effectuer une opération occasionnelle. Il existe peu d'exceptions pour certains secteurs où la DDC peut être remplie pendant la relation, mais cela exige une justification documentée et doit être remplie dès que possible. Ne jamais permettre à une transaction de se terminer sans au moins une CDD partielle en place.

What is the beneficial ownership threshold?

En vertu des directives de l'UE relatives à la lutte contre le blanchiment de capitaux, le seuil standard est de 25 % des actions ou des droits de vote. Toutefois, les entreprises doivent noter qu'il s'agit là d'un minimum — une approche fondée sur le risque peut exiger que l'on retrouve la propriété à des seuils plus bas pour les clients à risque plus élevé. Certaines administrations ont également réduit le seuil à 10 % pour un examen approfondi.

Do I need to screen all directors and UBOs?

Oui. Le contrôle doit porter sur l'entité elle-même, tous les bénéficiaires effectifs et tous les administrateurs ou cadres supérieurs qui ne peuvent pas être identifiés. Seul le nom de l'entité manque au risque de PPE le plus courant, qui concerne généralement les personnes plutôt que l'entité elle-même.

What if a client refuses to provide information?

Le refus de fournir des informations sur les CDD est lui-même un drapeau rouge. Vous ne devez pas poursuivre la relation d'affaires et devriez examiner si le refus nécessite une SAR. Documentez le refus et votre prise de décision. Ne pas exercer de pression pour obtenir de l'information par d'autres moyens qui contournent les exigences de la CDD.

How often should existing client records be updated?

Au minimum : lorsque votre évaluation des risques déclenche une revérification (changement du profil de risque, événements déclencheurs, examen périodique à risque élevé). Dans la pratique: à des intervalles définis alignés sur le risque — généralement tous les ans pour les risques élevés, tous les 3 ans pour les risques moyens, tous les 5 ans pour les risques faibles. Plus fréquent pour les clients ayant le statut de PEP.

How does HubSecure streamline client onboarding?

HubSecure guide les clients par le biais de l'embarquement numérique, recueille les documents, exécute la vérification d'identité, déclenche le dépistage PEP/sanctions automatiquement, invite les analystes par l'intermédiaire de chaque élément de liste de contrôle, fait respecter l'EDD lorsqu'il est déclenché, et assemble le fichier d'embarquement complet avec des horodatages et une piste de vérification immuable, réduisant généralement le temps d'embarquement de jours à heures.

Voir HubSecure en action

Rejoignez des équipes de conformité à travers l'Europe en remplaçant les feuilles de calcul par une plate-forme construite pour les travaux réglementés.

Réserver une démo → Voir prix

Examen des équipes réglementées

Préparé par l'équipe de rédaction HubSecure à l'intention des exploitants, des responsables de la conformité et des examinateurs de TI qui évaluent les logiciels d'exploitation sécurisés des clients.

Auteurs · évaluateurs · Politique éditoriale

Résumé succinct

Liste de contrôle de conformité de l'intégration des clients 2026

Voie d'achat HubSecure connexe

Ressources connexes en matière de lutte contre le blanchiment d ' argent/KYC et de surveillance de la conformité

Cas d'utilisation connexe

Partie 1: Clients individuels (personnes physiques)

Vérification de l'identité

PEP et contrôle des sanctions

Évaluation des risques

Partie 2: Clients corporatifs (entités juridiques)

Vérification des entités (KYB)

Propriété bénéficiaire (UBO)

PEP et contrôle des sanctions (société)

Partie 3: Diligence accrue en matière de diligence raisonnable (clients à risque élevé)

Partie 4: Documentation et tenue de registres

Foire aux questions

Voir HubSecure en action

Examen des équipes réglementées

Poursuivre l'évaluation du flux de travail

Pages source de vérité pour ce sujet

Poursuivre le parcours d'évaluation

Résumé succinct

Liste de contrôle de conformité de l'intégration des clients 2026

Voie d'achat HubSecure connexe

Ressources connexes en matière de lutte contre le blanchiment d ' argent/KYC et de surveillance de la conformité

Cas d'utilisation connexe

Partie 1: Clients individuels (personnes physiques)

Vérification de l'identité

PEP et contrôle des sanctions

Évaluation des risques

Partie 2: Clients corporatifs (entités juridiques)

Vérification des entités (KYB)

Propriété bénéficiaire (UBO)

PEP et contrôle des sanctions (société)

Partie 3: Diligence accrue en matière de diligence raisonnable (clients à risque élevé)

Partie 4: Documentation et tenue de registres

Foire aux questions

Voir HubSecure en action

Examen des équipes réglementées

Articles connexes

Poursuivre l'évaluation du flux de travail

Pages source de vérité pour ce sujet

Poursuivre le parcours d'évaluation