Checklist LBA 2026 pour cabinets fiduciaires suisses
Tout ce qu'un cabinet fiduciaire doit avoir en place pour passer l'audit OAR 2026 sans stress. Profils de risque, ADE, MROS, formation continue.
GA
Greg Annas
Co-fondateur BeGenerous Digital
Ce guide synthétise les obligations LBA concrètes pour un cabinet fiduciaire suisse en 2026. Il est rédigé pour des AMLCO et associés. Si vous êtes en train de préparer votre audit OAR, c'est ici qu'il faut commencer.
TL;DR — Les 6 piliers de la conformité LBA cabinet
Profils de risque cocontractants à jour (12 critères FINMA)
ADE renseigné et signé pour chaque relation d'affaires
Clarifications complémentaires pour les risques élevés
Screening sanctions quotidien (SECO, ONU, OFAC) et PEP
Cohérence du dossier (incohérences, refus de coopérer)
Le score doit déboucher sur une classification : faible / moyenne / élevée / inadmissible.
Risque inadmissible
Si vous classez un cocontractant en "inadmissible", la relation ne doit pas être entamée (ou doit être terminée si déjà commencée). Documenter le motif par écrit.
2. ADE — Ayants droit économiques
L'art. 4 LBA impose d'identifier les ayants droit économiques de chaque relation d'affaires.
Formulaire A : déclaration par le cocontractant des personnes physiques qui sont ayants droit ultimes
Formulaire K : déclaration de contrôle des sociétés opérationnelles (>25%)
Les deux formulaires doivent être signés (signature manuscrite ou QES via Skribble/DocuSign). Ils sont mis à jour à chaque changement substantiel.
3. Clarifications complémentaires
Pour les relations à risque élevé (art. 6 al. 2 OBA-FINMA), des clarifications complémentaires sont obligatoires :
Vérification de l'origine des fonds (extraits bancaires, contrats de vente)
Vérification de l'origine de la fortune (déclarations fiscales, héritages)
Recherches additionnelles sur les ayants droit (recherche Google, registres publics, presse économique)
Documentation écrite de la décision : pourquoi on accepte la relation malgré le risque
4. Screening sanctions et PEP
Vérifications quotidiennes (ou au minimum mensuelles) contre :
SECO : liste suisse des sanctions financières
ONU : Security Council Consolidated List
OFAC : liste américaine SDN (Specially Designated Nationals)
UE : EU Consolidated Sanctions List
Listes PEP : World-Check, LexisNexis, ou solution équivalente
Le matching doit être tolérant (Levenshtein + tokens + phonétique) pour attraper les variations orthographiques. Tout hit fait l'objet d'un examen documenté.
5. Communications MROS
L'art. 9 LBA impose le devoir de communication au MROS si soupçon fondé. Trois règles critiques :
Délai : pas de délai légal strict, mais "sans retard injustifié". Pratique : 30 jours maximum après le soupçon.
Anti tipping-off (art. 10a LBA) : ne JAMAIS informer le client de la communication ou de son existence. Les emails, factures, conversations doivent rester normaux.
Confidentialité interne : la communication MROS et ses pièces justificatives ne doivent être accessibles qu'à l'AMLCO et à la direction. Audit log immutable.
Sanction anti tipping-off
Informer un client de l'existence d'une communication MROS est puni d'une peine privative de liberté de 3 ans ou d'une amende (art. 305ter al. 2 CP). Ce risque pèse sur la personne, pas sur le cabinet.
6. Formation continue
Chaque collaborateur impliqué dans la LBA doit suivre une formation continue. La pratique OAR :
AMLCO et direction : 8h/an minimum
Collaborateurs en contact client : 4h/an minimum
Format : webinaires OAR, cours universitaires, sessions internes
Traçabilité : nom, date, durée, thème, attestation ou auto-déclaration signée
L'audit OAR contrôle systématiquement ce point. Un cabinet sans formation tracée se voit notifier une non-conformité.
Ce que l'audit OAR 2026 va vérifier
Sur la base des cycles d'audit OAR-G, OAR ARIF, OARFG et OAR Treuhand Suisse :
Existence d'une politique LBA écrite (manuel de conformité)
Application effective : sondage de 10 à 50 dossiers clients
Identification AMLCO dans l'organigramme
Mise à jour annuelle des profils de risque
Échantillonnage MROS : si communications, vérification du processus
Formation continue : pièces justificatives par collaborateur
Indépendance : AMLCO doit pouvoir alerter la direction sans pression
L'audit OAR en 1 clic avec FidUp
FidUp génère automatiquement le dossier complet d'audit OAR : narrative IA, pièces probantes, statistiques annuelles, communications MROS (accès AMLCO uniquement), formation continue tracée. Un lien sécurisé est envoyé à l'auditeur, valide 30 jours.
| Échéance | Action |
|---|---|
| Janvier 2026 | Mise à jour profils de risque annuels |
| Trimestriel | Revue des relations à risque élevé |
| Mensuel | Screening sanctions complet |
| Quotidien | Screening sanctions différentiel (nouveaux clients) |
| Avant l'audit OAR | Préparation du dossier (1 clic avec FidUp) |
| Fin d'année | Bilan formation continue, plan année suivante |
La conformité LBA n'est pas une case à cocher. C'est un workflow qui doit vivre dans votre cabinet 12 mois sur 12. FidUp est conçu pour que ce workflow tourne en arrière-plan, pendant que vous faites le vrai travail.