Bénéficiaire de la propriété (UBO) Criblage: Guide pratique pour les entreprises AML-Obligated: Comprendre les exigences UBO dans EU AMLD, comment identifier les propriétaires..
HubSecure est pertinent lorsque les équipes ont besoin de dossiers clients sécurisés, de collecte de documents, de propriété des flux de travail, d'accès fondé sur le rôle et de preuves prêtes à l'audit dans un espace de travail régi.
Voie d'achat HubSecure connexe
AML/KYC & Inboarding guide client logiciel de bord module AML/KYC Sumsub comparaison guide logiciel de conformité AML/KYC Guide Bibliothèque réserver une démo workflow
Ressources connexes en matière de lutte contre le blanchiment d ' argent/KYC et de surveillance de la conformité
Continuer avec le module de surveillance AML/KYC , les flux de travail de conformité , HubSecure pour les équipes juridiques , HubSecure pour les équipes financières , le centre de sécurité et de confiance .
Cas d'utilisation connexe
Ce guide appartient au cluster AML et KYC Guides. Continuer avec le moyeu produit pour aml et kyc.
Qu'est-ce qu'un propriétaire bénéficiaire (UBO)?
Un propriétaire effectif — ou le propriétaire bénéficiaire ultime (UBO) — est la personne physique qui possède ou contrôle en fin de compte une personne morale. En vertu de la législation de l'UE relative à la lutte contre le blanchiment d'argent, l'identification de l'UBO est une composante obligatoire de la diligence raisonnable des clients (DCE) pour chaque relation de client d'entreprise.
Les directives de l'UE relatives à la lutte contre le blanchiment de capitaux définissent la propriété effective sur deux voies parallèles:
- Voie de propriété: Toute personne physique qui détient directement ou indirectement plus de 25 % des actions ou des droits de vote de l'entité, y compris au moyen d'actions au porteur, d'instruments convertibles ou de plusieurs couches de propriété.
- Voie de contrôle : Toute personne physique qui exerce autrement le contrôle — par le biais de positions de conseil d'administration, de droits de veto, d'accords d'actionnaires ou d'autres mécanismes — même si sa participation est inférieure au seuil de 25 %.
Si aucune personne physique ne peut être identifiée par l'une ou l'autre voie, ou si son identité ne peut être vérifiée, le cadre supérieur de direction (généralement le PDG ou le directeur général) est traité comme le bénéficiaire effectif de dernier recours — mais il s'agit d'un échec, non d'un résultat satisfaisant, et doit être documenté comme tel.
Le seuil de 25% est un plancher, pas un plafond. L'obligation est d'identifier tous les bénéficiaires effectifs de plus de 25 %. Mais dans la pratique, les régulateurs s'attendent à ce que les entités obligées regardent plus fort — en particulier pour les structures avec plusieurs actionnaires regroupés juste au-dessous de 25%, ou où le seuil de 25% est clairement utilisé comme une technique d'obscurcissement délibérée.
Le cadre réglementaire : de 4 à 2025 AMLA
Les exigences de l'UE en matière de blanchiment d'argent ont considérablement évolué au moyen de directives successives et sont actuellement consolidées dans le cadre du nouveau cadre de l'UE concernant l'Autorité de lutte contre le blanchiment d'argent (AMLA) adopté en 2024.
| Directive | Développement UBO clé | État |
|---|---|---|
| 4 HEURES (2015) | Introduit un seuil de 25 %; les registres UBO requis pour les sociétés et les fiducies | Mise en œuvre par la plupart des États membres |
| 5AMLD (2018) | Rendre les registres UBO accessibles au public; étendu aux fiducies ayant des conséquences fiscales; nécessité de renforcer la diligence raisonnable pour les pays tiers à haut risque | Recommandation appliquée |
| 6 HEURES DU MATIN (2021) | Élargissement des infractions principales de blanchiment de capitaux à 22 catégories; extension de la responsabilité pénale des personnes morales; renforcement des règles bancaires des correspondants | Recommandation appliquée |
| Règlement AMLA (2024) | Nouvelle Autorité AML de l'UE (Frankfurt); normes harmonisées de la CDD; règlement unique de la LMA de l'UE; autorité de surveillance directe des entités à haut risque à partir de 2026 | Adopté; mise en œuvre progressive |
| Règlement AML (effet direct) | Remplace les transpositions nationales 6AMLD; directement applicables dans tous les États membres; exigences normalisées d'identification UBO | Entrée en vigueur 2026–2027 |
Le changement pratique clé dans le cadre du paquet AMLA est que les obligations UBO sont normalisées — mettant fin au patchwork des transpositions nationales qui a permis une interprétation incohérente du seuil de 25 %, des exigences en matière de documentation et des procédures de retrait.
Qui doit effectuer le dépistage UBO
L'identification UBO est requise pour toutes les "entités tenues" dans le cadre de la AMLD. Cette liste est plus large que de nombreuses entreprises ne le réalisent :
- Établissements de crédit (banques) et établissements financiers
- Auditeurs, comptables externes et conseillers fiscaux
- Notaires et professionnels du droit lorsqu'ils aident dans les transactions d'entreprise
- Fournisseurs de confiance et de services aux entreprises (SPTC)
- Agents immobiliers (pour les transactions au-dessus de €10 000)
- Marchands en biens de grande valeur (art, bijoux, métaux précieux) pour des transactions en espèces supérieures à €10 000
- Opérateurs de jeux
- Entreprises d'investissement, gestionnaires d'actifs et conseillers en patrimoine
- Fournisseurs de services Crypto-actifs (CASC) sous MiCA
- Intermédiaires de crédit hypothécaire
Si vous êtes dans l'une de ces catégories et que vous acceptez les clients d'entreprise — y compris les LLP, les sociétés de personnes, les fondations, les associations ou les fiducies — vous avez une obligation d'identification UBO pour chaque relation.
Le processus d'identification UBO : étape par étape
Obtenir les documents constitutionnels de l'entité (articles d'association, registre des actionnaires) et un extrait courant du registre des sociétés concernées. Carter la chaîne de propriété de l'entité supérieure jusqu'aux personnes physiques. Pour les structures multicouches, vous devez tracer chaque holding intermédiaire.
Identifier toutes les personnes physiques qui possèdent ou contrôlent plus de 25 % des actions, des droits de vote ou des droits de propriété, y compris la propriété indirecte par l'intermédiaire d'entités intermédiaires. Calculez les participations de propriété pour les structures multicouches en multipliant les pourcentages : une personne possédant 60% d'une entreprise qui possède 50% de votre entité cliente a une participation indirecte de 30% — supérieure au seuil.
Examiner les accords d'actionnaires, la composition du conseil d'administration, les droits de veto, les catégories d'actions privilégiées et les accords de prêt qui peuvent conférer un contrôle. Une personne avec une participation de 20 %, mais une voix prépondérante sur toutes les grandes décisions exerce un contrôle et doit être identifiée comme une UBO bien qu'elle tombe en dessous du seuil de propriété.
Vérifier le registre national UBO pertinent pour la juridiction de l'entité. Les écarts de documents entre la propriété autodéclarée et les renseignements enregistrés — les incohérences sont un indicateur de risque nécessitant des explications. Note: arrêt de la CJUE en novembre 2022 (affaires jointes C-37/20 et C-601/20) restreignant l'accès du public aux registres UBO; les règles d'accès varient désormais selon les États membres, et un accès professionnel via des portails sectoriels peut être requis.
Recueillir des documents d'identité pour chaque UBO (passeport, carte d'identité nationale). Pour les relations à haut risque, vérifier auprès de sources indépendantes (bureau de crédit, dossiers publics, base de données KYC). Le niveau de vérification doit être proportionnel à la cote de risque de la relation client.
Une fois que les UBO sont identifiés, les faire passer par PEP (Personne exposée politiquement) de contrôle et de contrôle des listes de sanctions (UE, ONU, OFAC, OFSI UK). Une entreprise propre peut avoir un UBO à haut risque. Le statut de PEP ou l'exposition aux sanctions sur tout UBO déclenche une diligence raisonnable accrue pour toute la relation.
Consigner le processus d'identification UBO, les sources consultées, les mesures de vérification prises et les conclusions tirées. Dans le cadre de la DMLA, les dossiers doivent être conservés pendant cinq ans après la fin de la relation d'affaires. La piste documentaire est ce que les organismes de réglementation examinent dans les inspections — « nous l'avons fait mais ne pouvons pas le montrer » est traité comme « nous ne l'avons pas fait ».
Structures complexes Une analyse plus approfondie
La plupart des violations de l'OBU dans les inspections réglementaires ne concernent pas des structures organisationnelles simples, mais des structures complexes où la complexité elle-même a été acceptée sans enquête adéquate. Les structures suivantes nécessitent une attention particulière:
Chaînes de retenue multicouches
Une entité cliente appartenant à une société holding des îles Caïmanes, détenue par une fiducie BVI, gérée par un fiduciaire agréé. Chaque couche réduit potentiellement la visibilité des personnes physiques sous-jacentes. Sous AMLD, vous devez tracer la chaîne jusqu'à ce que vous atteignez les personnes physiques — « le syndic est le propriétaire » n'est pas suffisant; vous devez identifier qui contrôle et bénéficie de la fiducie.
Fiducies et arrangements similaires
Pour les fiducies, l'UBO comprend : le ou les installateurs, le ou les syndics, le ou les protecteurs éventuels, les bénéficiaires (s'ils sont identifiés dans l'acte de fiducie) ou la catégorie de bénéficiaires, et toute autre personne physique exerçant le contrôle effectif ultime. Cela signifie souvent identifier plusieurs UBO à partir d'une seule structure de confiance.
Régime des candidats
Lorsque les candidats détiennent des actions ou des postes d'administrateur pour le compte d'administrateurs non divulgués, le candidat n'est pas le bénéficiaire effectif — le principal est. Les structures nominatives ne sont pas intrinsèquement suspectes (elles sont couramment utilisées pour des raisons légitimes de protection de la vie privée), mais elles nécessitent des documents supplémentaires : il faut obtenir une entente de nomination pour divulguer le principal et vérifier le principal comme UBO.
Actions au porteur
Les actions au porteur (dont la propriété fait suite à la possession du certificat d'action physique) sont désormais interdites ou strictement réglementées dans la plupart des juridictions de l'UE. Toutefois, les structures existantes peuvent encore exister, en particulier pour les sociétés constituées avant la période de 4 ans. Si vous rencontrez des parts au porteur, c'est lui-même un indicateur de risque important.
Drapeaux rouges nécessitant une EDD: Structures à trois couches ou plus d'entreprises; sociétés relevant de juridictions secrètes (BVI, Cayman, Panama, Seychelles) sans justification commerciale claire; actionnaires désignés sans principal divulgué; UBO enregistre des informations qui contredisent les documents fournis par les clients; refus de fournir des informations sur les sociétés holdings intermédiaires; restructuration récente d'entreprises coïncidant avec un examen accru dans une autre juridiction.
Surveillance continue de l'information UBO
Le dépistage UBO n'est pas un exercice ponctuel à bord. Dans le cadre de AMLD, vous devez maintenir des informations à jour sur les CDD tout au long de la relation d'affaires. Pour la plupart des relations, cela signifie un examen annuel. Pour les relations à risque plus élevé, des examens trimestriels ou déclenchés sont attendus.
Les déclencheurs qui nécessitent une revérification immédiate de l'UBO comprennent :
- Notification par le client d'un changement de propriété ou de contrôle
- Acquisition ou fusion d'entreprises impliquant le client
- Ajout d'un nouvel UBO au-dessus du seuil
- Changement de statut de la PPE pour une UBO existante
- Désignation d'une UB ou d'une partie associée existante
- Modèles de transactions inhabituelles ou drapeaux rouges dans la relation d'affaires
Registres UBO : ce qu'ils vous disent (et ce qu'ils ne vous disent pas)
Les États membres de l'UE tiennent des registres centraux UBO conformément à la directive 5AMLD. Ces registres sont précieux — mais ils ont des limites importantes que les entités obligées doivent comprendre.
| Ce que les registres UBO fournissent | Ce qu'ils ne fournissent PAS |
|---|---|
| Informations UBO déclarées par l'entreprise | Vérification indépendante de l'exactitude des informations |
| Nom, nationalité, date de naissance, pays de résidence des UBO déclarés | Copies de documents d'identité ou de preuves de vérification |
| Nature et étendue de l'intérêt bénéfique | Détails des mécanismes de contrôle au-delà du pourcentage de propriété |
| Date d'entrée et historique des changements | Renseignements sur les fiducies ou les arrangements désignés |
| Une base de référence pour la vérification croisée des divulgations des clients | Un substitut à votre propre vérification indépendante |
Le point le plus important: le registre UBO est un point de départ, pas une conclusion. Les organismes de réglementation ont constaté que de nombreuses entreprises utilisent les données du registre comme un exercice de «boîte à puce» sans qu'il soit nécessaire d'établir des écarts ou d'effectuer une vérification indépendante. Ceci est insuffisant et échouera une inspection réglementaire.
Liste de contrôle de dépistage UBO
- Organigramme de structure de l'entreprise préparé et chaîne de propriété tracée aux personnes physiques
- Tous les UBO dont le seuil de propriété est supérieur à 25 % ont été identifiés
- Mécanismes de contrôle évalués au-delà de la propriété (droits de vote, accords, droits de veto)
- Registre national UBO vérifié et anomalies documentées
- Documents d'identité obtenus pour chaque UBO
- Identification vérifiée indépendamment (proportion de risque)
- Dépistage PEP effectué pour tous les UBO
- Examen des sanctions effectué pour tous les UBO (UE, ONU, OFAC, Royaume-Uni)
- Contrôle des médias indésirables effectué pour les relations à haut risque
- Évaluation du risque attribuée et documentée
- L'EDD déclenchée au besoin (statut de PEP, juridiction à risque élevé, sanctions correspondantes)
- Documentation complète déposée et liée à l'enregistrement CDD client
- Calendrier de surveillance permanent (minimum annuel; trimestriel pour les risques élevés)
Foire aux questions
Obtenez des informations sur la LMA et la conformité dans votre boîte de réception
Rejoignez plus de 300 agents de conformité et équipes juridiques qui reçoivent des mises à jour hebdomadaires sur AML, KYC et RGPD règlement — pas de bruit, désabonnement à tout moment.
Voir HubSecure AML/KYC en action
Criblage automatisé du PEP et des sanctions, flux de travail d'identification UBO, gestion des dossiers CDD, et suivi en temps réel — tous en une seule plateforme construite pour les entreprises réglementées.
Réservez une démo de 20 minutes →