Checklist LBA 2026 pour cabinets fiduciaires suisses

Ce guide synthétise les obligations LBA concrètes pour un cabinet fiduciaire suisse en 2026. Il est rédigé pour des AMLCO et associés. Si vous êtes en train de préparer votre audit OAR, c'est ici qu'il faut commencer.

TL;DR — Les 6 piliers de la conformité LBA cabinet

Profils de risque cocontractants à jour (12 critères FINMA)
ADE renseigné et signé pour chaque relation d'affaires
Clarifications complémentaires pour les risques élevés
Screening sanctions quotidien (SECO, ONU, OFAC) et PEP
Communications MROS confidentielles (anti tipping-off)
Formation continue tracée par collaborateur (4h/an minimum)

1. Profils de risque cocontractants

L'art. 6 OBA-FINMA exige une analyse des risques avant l'entrée en relation. Les 12 critères à évaluer :

Pays de résidence ou de constitution (juridictions à haut risque FATF)
Type d'activité économique (secteurs sensibles : crypto, défense, jeux)
Forme juridique (sociétés écrans, structures complexes)
Présence de PEP (politically exposed persons) parmi les ayants droit
Montant et nature des transactions prévues
Origine des fonds (transparente, vérifiable)
Bénéficiaires effectifs (multi-niveau, juridictions transparentes)
Domiciliation des contreparties des flux à venir
Mode d'entrée en relation (face-à-face, à distance, intermédiaire)
Réputation publique (presse négative, antécédents)
Sanctions actuelles (SECO, ONU, OFAC, UE)
Cohérence du dossier (incohérences, refus de coopérer)

Le score doit déboucher sur une classification : faible / moyenne / élevée / inadmissible.

Risque inadmissible

Si vous classez un cocontractant en "inadmissible", la relation ne doit pas être entamée (ou doit être terminée si déjà commencée). Documenter le motif par écrit.

2. ADE — Ayants droit économiques

L'art. 4 LBA impose d'identifier les ayants droit économiques de chaque relation d'affaires.

Formulaire A : déclaration par le cocontractant des personnes physiques qui sont ayants droit ultimes
Formulaire K : déclaration de contrôle des sociétés opérationnelles (>25%)

Les deux formulaires doivent être signés (signature manuscrite ou QES via Skribble/DocuSign). Ils sont mis à jour à chaque changement substantiel.

3. Clarifications complémentaires

Pour les relations à risque élevé (art. 6 al. 2 OBA-FINMA), des clarifications complémentaires sont obligatoires :

Vérification de l'origine des fonds (extraits bancaires, contrats de vente)
Vérification de l'origine de la fortune (déclarations fiscales, héritages)
Recherches additionnelles sur les ayants droit (recherche Google, registres publics, presse économique)
Documentation écrite de la décision : pourquoi on accepte la relation malgré le risque

4. Screening sanctions et PEP

Vérifications quotidiennes (ou au minimum mensuelles) contre :

SECO : liste suisse des sanctions financières
ONU : Security Council Consolidated List
OFAC : liste américaine SDN (Specially Designated Nationals)
UE : EU Consolidated Sanctions List
Listes PEP : World-Check, LexisNexis, ou solution équivalente

Le matching doit être tolérant (Levenshtein + tokens + phonétique) pour attraper les variations orthographiques. Tout hit fait l'objet d'un examen documenté.

5. Communications MROS

L'art. 9 LBA impose le devoir de communication au MROS si soupçon fondé. Trois règles critiques :

Délai : pas de délai légal strict, mais "sans retard injustifié". Pratique : 30 jours maximum après le soupçon.
Anti tipping-off (art. 10a LBA) : ne JAMAIS informer le client de la communication ou de son existence. Les emails, factures, conversations doivent rester normaux.
Confidentialité interne : la communication MROS et ses pièces justificatives ne doivent être accessibles qu'à l'AMLCO et à la direction. Audit log immutable.

Sanction anti tipping-off

Informer un client de l'existence d'une communication MROS est puni d'une peine privative de liberté de 3 ans ou d'une amende (art. 305ter al. 2 CP). Ce risque pèse sur la personne, pas sur le cabinet.

6. Formation continue

Chaque collaborateur impliqué dans la LBA doit suivre une formation continue. La pratique OAR :

AMLCO et direction : 8h/an minimum
Collaborateurs en contact client : 4h/an minimum
Format : webinaires OAR, cours universitaires, sessions internes
Traçabilité : nom, date, durée, thème, attestation ou auto-déclaration signée

L'audit OAR contrôle systématiquement ce point. Un cabinet sans formation tracée se voit notifier une non-conformité.

Ce que l'audit OAR 2026 va vérifier

Sur la base des cycles d'audit OAR-G, OAR ARIF, OARFG et OAR Treuhand Suisse :

Existence d'une politique LBA écrite (manuel de conformité)
Application effective : sondage de 10 à 50 dossiers clients
Identification AMLCO dans l'organigramme
Mise à jour annuelle des profils de risque
Échantillonnage MROS : si communications, vérification du processus
Formation continue : pièces justificatives par collaborateur
Indépendance : AMLCO doit pouvoir alerter la direction sans pression

L'audit OAR en 1 clic avec FidUp

FidUp génère automatiquement le dossier complet d'audit OAR : narrative IA, pièces probantes, statistiques annuelles, communications MROS (accès AMLCO uniquement), formation continue tracée. Un lien sécurisé est envoyé à l'auditeur, valide 30 jours.

Voir le module en démo →

Calendrier 2026

| Échéance | Action | |---|---| | Janvier 2026 | Mise à jour profils de risque annuels | | Trimestriel | Revue des relations à risque élevé | | Mensuel | Screening sanctions complet | | Quotidien | Screening sanctions différentiel (nouveaux clients) | | Avant l'audit OAR | Préparation du dossier (1 clic avec FidUp) | | Fin d'année | Bilan formation continue, plan année suivante |

Pour aller plus loin

Texte intégral LBA (RS 955.0)
Ordonnance OBA-FINMA
Liste des OAR reconnus

La conformité LBA n'est pas une case à cocher. C'est un workflow qui doit vivre dans votre cabinet 12 mois sur 12. FidUp est conçu pour que ce workflow tourne en arrière-plan, pendant que vous faites le vrai travail.