Dans le cadre de ses obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, le commissaire aux comptes doit porter une attention particulière à l’identification du bénéficiaire effectif de l’entité contrôlée. Cette démarche ne se limite pas à une vérification formelle de l’actionnariat. Elle suppose d’identifier la ou les personnes physiques qui détiennent ou contrôlent réellement la structure, directement, indirectement ou par tout autre moyen.
En pratique, cet examen influe à la fois sur l’acceptation de la mission, le niveau de vigilance à mettre en œuvre et, le cas échéant, les obligations de signalement. Le sujet appelle donc une approche rigoureuse, fondée sur l’analyse juridique, la vérification documentaire et l’appréciation du risque.
I- Identifier et vérifier le bénéficiaire effectif : un préalable essentiel à la mission.
a. Déterminer la ou les personnes physiques concernées au regard des critères légaux de détention et de contrôle.
Le bénéficiaire effectif est nécessairement une ou plusieurs personnes physiques. Pour une société, il s’agit d’abord de la ou des personnes qui détiennent, directement ou indirectement, plus de 25 % du capital ou des droits de vote.
L’analyse du commissaire aux comptes ne peut toutefois pas s’arrêter à ce seul critère. Doit également être identifiée toute personne physique exerçant, par d’autres moyens, un pouvoir de contrôle sur l’entité. C’est notamment le cas lorsqu’une personne détermine en pratique les décisions prises en assemblée générale ou dispose du pouvoir de nommer ou de révoquer la majorité des organes d’administration, de direction ou de surveillance.
À défaut d’identification possible selon ces critères, et en l’absence de soupçon, le bénéficiaire effectif peut être, par défaut, le ou les représentants légaux de l’entité.
b. Vérifier les informations recueillies, apprécier le niveau de risque et traiter les situations sensibles.
L’identification du bénéficiaire effectif doit reposer sur des éléments fiables et probants, avec un niveau de vérification adapté au risque. En pratique, le commissaire aux comptes rapproche les informations transmises par l’entité de celles figurant au registre des bénéficiaires effectifs et, lorsque cela est nécessaire, d’autres pièces ou registres permettant de confirmer la structure de détention ou de contrôle.
Cette démarche ne doit jamais être purement mécanique. Toute incohérence entre l’actionnariat, les pouvoirs réellement exercés et les informations déclarées doit conduire à des vérifications complémentaires. L’analyse doit également intégrer l’éventuelle qualité de personne politiquement exposée, qui justifie une vigilance renforcée.
Lorsque l’identification ou la vérification ne peut pas être menée de manière satisfaisante, l’auditeur légal doit en tirer les conséquences sur l’acceptation ou la poursuite de la mission.
II- Sécuriser la mission en pratique : documentation, registres et traitement des anomalies.
a. Articuler les diligences avec les registres officiels, les obligations déclaratives et le signalement des divergences.
Dans le cadre de ses diligences, le CAC doit confronter les informations recueillies aux données figurant dans les registres officiels pertinents, en particulier le registre des bénéficiaires effectifs accessible via l’INPI. Selon les cas, d’autres registres propres à certains dispositifs juridiques peuvent également devoir être consultés.
Cette vérification ne dispense toutefois jamais d’une analyse critique. Le commissaire aux comptes doit apprécier la cohérence entre les informations déclarées, la réalité de la gouvernance et les éléments présents au dossier.
En présence d’une divergence, d’une information incomplète ou d’une absence d’enregistrement, il lui appartient de respecter les obligations applicables, notamment en matière de signalement des divergences auprès de l’autorité compétente. Ce point constitue un axe de vigilance majeur dans la sécurisation de la mission.
b. Formaliser les contrôles, actualiser l’analyse du risque et tirer les conséquences d’une identification insuffisante.
La sécurisation du dossier suppose une traçabilité complète des diligences accomplies sur le bénéficiaire effectif. Le commissaire aux comptes doit conserver les éléments d’identification et de vérification recueillis, formaliser son analyse de la détention et du contrôle, ainsi que l’évaluation du risque LCB-FT ayant conduit à adapter le niveau de vigilance.
Cette documentation doit permettre de justifier, en cas de contrôle, les diligences réalisées et les décisions prises au stade de l’acceptation ou du maintien de la mission. Une attention particulière doit également être portée à l’actualisation des informations lorsque la structure capitalistique, la gouvernance ou l’environnement de l’entité évoluent.
Enfin, lorsque l’identification ou la vérification du bénéficiaire effectif demeure insuffisante, le commissaire aux comptes doit envisager les conséquences à en tirer sur la relation professionnelle, ainsi que l’opportunité d’un examen plus approfondi au regard de ses obligations déclaratives.
En matière de bénéficiaire effectif, le principal point de vigilance pour le CAC ne réside pas dans la seule collecte d’informations. Il tient à sa capacité à identifier un contrôle réel, à en vérifier la cohérence et à en tirer les conséquences concrètes sur l’acceptation, la poursuite et la sécurisation de la mission.
La robustesse de l’approche repose sur trois exigences complémentaires : une lecture substantielle de la gouvernance, une vigilance proportionnée au risque LCB-FT et une documentation suffisamment étayée pour justifier les diligences accomplies. L’enjeu est double : assurer la conformité du cabinet à ses obligations et prévenir les zones d’opacité susceptibles d’affecter la fiabilité de la relation professionnelle.
Dans ce cadre, une approche pluridisciplinaire permet d’éclairer plus finement les situations sensibles et de renforcer la maîtrise des risques. C’est dans cette logique que le cabinet Quante accompagne les dirigeants sur ces sujets.
