Si votre entreprise figure sur la liste des entités assujetties par la loi 10/2010 du 28 avril relative à la prévention du blanchiment de capitaux et du financement du terrorisme, connaître la norme ne suffit pas : vous devez accréditer auprès du SEPBLAC un système de contrôle interne actif, documenté et audité périodiquement. En 2024, selon des analyses spécialisées, les amendes cumulées dans le secteur immobilier pour non-conformité en matière de LBC-FT ont dépassé 30 millions d'euros. La question qui parvient à Summum Consultoria depuis des entreprises de Valladolid, Burgos et Palencia est toujours la même : «Qu'inclut exactement le conseil LBC-FT et combien cela va-t-il me coûter ?» Cet article répond aux deux questions avec des données réelles.
Qui est assujetti ? Les entités visées par l'article 2 de la loi 10/2010
L'erreur la plus fréquente est de croire que la norme ne concerne que les banques et les établissements financiers. L'article 2 de la loi 10/2010 inclut une liste étendue qui, dans le tissu économique de Castille-et-León, touche des secteurs que beaucoup ne soupçonnent pas :
- Les agents immobiliers qui interviennent dans des ventes, achats ou locations de biens immobiliers (même sans qualification officielle).
- Les promoteurs immobiliers lorsqu'ils agissent en tant que vendeurs.
- Les commissaires aux comptes, comptables externes, conseillers fiscaux et cabinets de gestion administrative lorsqu'ils fournissent des services de conseil financier ou fiscal.
- Les avocats dans les opérations d'achat-vente immobilière, la gestion de fonds de clients, la constitution de sociétés ou lorsqu'ils agissent pour le compte de clients dans des transactions financières.
- Les prestataires de services aux sociétés (constitution, administration ou gestion de sociétés).
- Les bureaux de change, casinos, bijouteries et antiquaires au-delà de seuils spécifiques.
- Les prestataires de services sur crypto-actifs, catégorie que la mise à jour réglementaire de 2025 a définie avec plus de précision.
La Direction générale du Trésor et de la Politique financière a publié au premier semestre 2025 de nouveaux Catalogues d'indicateurs de risque de BC/FT — un outil clé pour que les entités assujetties calibrent leur exposition et documentent leur évaluation. Ignorer cette mise à jour revient à travailler avec une carte obsolète.
Ce qu'inclut un conseil LBC-FT complet
Le service n'est pas un document signé une fois puis classé. C'est un système de contrôle permanent révisé au moins annuellement et chaque fois que l'entreprise modifie son activité, sa clientèle ou sa structure. Voici les composantes canoniques exigées par le SEPBLAC :
1. Évaluation des risques de l'entité (ERE)
Document analytique qui identifie et pondère les risques de blanchiment et de financement du terrorisme propres à l'activité : typologie des clients, pays avec lesquels l'entreprise opère, produits ou services offerts, canaux de distribution et volume d'opérations. C'est le point de départ de l'ensemble du système. Sans une ERE à jour, le SEPBLAC ne dispose d'aucune référence pour juger si les contrôles sont proportionnés au risque réel.
2. Manuel de prévention
Politique interne écrite qui rassemble les procédures de vigilance à l'égard de la clientèle (KYC), les mesures simplifiées et renforcées, le processus de déclaration des opérations suspectes au SEPBLAC, la politique d'acceptation des clients et la gestion des Personnes Politiquement Exposées (PPE). Le manuel doit être adapté au secteur et à la taille de l'entreprise, et non constituer un document générique téléchargé sur internet.
3. Désignation et formation du représentant auprès du SEPBLAC
La loi exige de désigner une personne responsable auprès du SEPBLAC. Dans les PME, il s'agit généralement du gérant ou du directeur financier. Le conseil prépare la communication formelle de désignation et conçoit le plan de formation spécifique pour cette personne ainsi que pour les autres membres de l'équipe ayant des fonctions de contrôle.
4. Procédures KYC et bénéficiaire effectif
Protocoles opérationnels pour identifier formellement le client, vérifier son identité, déterminer le bénéficiaire effectif (le bénéficiaire ultime, même lorsque le client est une société) et mettre à jour ces informations. Cela comprend les formulaires de collecte de données, les sources de vérification admises et les seuils à partir desquels des mesures renforcées s'appliquent.
5. Canal interne de signalement des opérations suspectes
Procédure interne permettant à tout employé de signaler une opération inhabituelle sans crainte de représailles, avec une traçabilité documentée et des délais d'escalade vers le représentant et, le cas échéant, vers le SEPBLAC. Ce canal est distinct — bien que complémentaire — du canal d'alerte exigé par la loi 2/2023 (directive sur la protection des lanceurs d'alerte).
6. Formation continue de l'équipe
La loi 10/2010 exige une formation périodique, et non ponctuelle. Le plan de formation doit être documenté : contenus dispensés, participants, date et résultat. Dans de nombreux cas, cette formation peut être subventionnée via FUNDAE.
7. Audit interne annuel du système LBC-FT
Examen indépendant du fonctionnement réel du système : les procédures KYC sont-elles appliquées en pratique ? Toutes les opérations qui devaient être déclarées l'ont-elles été ? Le manuel reflète-t-il l'activité actuelle de l'entreprise ? Cet audit produit le rapport que l'entreprise archive et que le SEPBLAC peut requérir lors de toute inspection.
Si vous souhaitez examiner en détail comment nous traitons chacun de ces piliers, vous pouvez consulter notre page de service de conseil LBC-FT, où nous expliquons la portée et les phases du projet.
Comment le service est budgété : les facteurs qui influencent le prix
Un conseil LBC-FT n'a pas de tarif unique. Le prix indicatif varie en fonction de plusieurs facteurs qu'un consultant sérieux doit analyser avant de donner un chiffre :
| Facteur | Impact sur le coût | Exemple pratique |
|---|---|---|
| Secteur et profil de risque | Élevé | Un cabinet de gestion qui gère des fonds de clients est plus exposé qu'un cabinet qui ne fait que des déclarations fiscales |
| Volume de clients actifs | Élevé | Une agence immobilière réalisant 200 transactions annuelles requiert plus de documentation KYC qu'une agence en réalisant 20 |
| Internationalisation | Moyen-Élevé | Des clients de pays à risque élevé ou de pays tiers exigent des mesures de vigilance renforcées |
| Existence d'un système préalable | Moyen | Partir de zéro est plus coûteux que de mettre à jour un système déjà mis en place |
| Nombre d'employés ayant des fonctions de contrôle | Faible-Moyen | Plus de personnes implique plus d'heures de formation et plus de procédures à documenter |
| Présence de PPE ou secteurs sensibles | Élevé | Des portefeuilles comprenant des personnalités politiques, des dirigeants de juridictions à risque ou des secteurs comme les jeux en ligne déclenchent des mesures renforcées |
Fourchettes indicatives du marché pour 2025-2026
Sur la base des barèmes publiés par des cabinets et consultants spécialisés en Espagne, les fourchettes indicatives du marché pour une mise en place initiale sont les suivantes :
- PME à faible risque (cabinet fiscal sans gestion de fonds, petite agence immobilière avec moins de 20 transactions annuelles) : entre 1 500 € et 4 000 € pour la mise en place complète du système (ERE + manuel + procédures KYC + formation initiale).
- PME à risque moyen (agence immobilière active, cabinet de gestion avec services aux sociétés, entreprise de services financiers auxiliaires) : entre 4 000 € et 9 000 €.
- Entreprise de taille moyenne ou à opérations complexes (promoteur immobilier, entreprise avec des clients internationaux, opérateurs de crypto-actifs) : à partir de 9 000 €, pouvant dépasser 20 000 € si une intégration technologique pour le contrôle des clients est nécessaire.
À ces montants s'ajoute la maintenance annuelle du système (mise à jour de l'ERE, audit interne, mise à jour du manuel et formation de recyclage), qui pour les PME à risque faible ou moyen oscille généralement entre 800 € et 2 500 € par an. Ces chiffres proviennent de références de marché de consultants et de cabinets spécialisés en Espagne ; ce ne sont pas les tarifs de Summum.
L'élément déterminant lorsqu'on compare des devis est de vérifier quels livrables concrets chaque offre inclut. Un prix bas qui ne comprend pas l'ERE ou l'audit annuel n'est pas un avantage : c'est un système incomplet qui exposera l'entreprise lors d'une inspection du SEPBLAC.
Conséquences réelles du non-respect
Le régime de sanctions de la loi 10/2010 est l'un des plus sévères du droit administratif espagnol. Les infractions très graves peuvent entraîner des amendes allant jusqu'à 10 millions d'euros ou 10 % du chiffre d'affaires. Les infractions graves peuvent atteindre jusqu'à 5 millions d'euros (ou 10 % du chiffre d'affaires annuel, si ce montant est supérieur). Selon les analyses annuelles spécialisées des sanctions et mises en demeure du SEPBLAC, en 2024 le SEPBLAC a traité de nombreuses procédures de sanction dans le secteur immobilier, avec des amendes cumulées qui, selon certaines sources spécialisées, ont dépassé 30 millions d'euros.
Les infractions les plus fréquemment détectées sont :
- Absence d'évaluation des risques, ou évaluation datant de plus de trois ans sans mise à jour.
- Procédures KYC formelles mais non appliquées en pratique (le dossier client est incomplet).
- Absence de formation documentée de l'équipe.
- Absence de désignation d'un représentant auprès du SEPBLAC, ou absence de mise à jour de cette désignation après un changement de direction.
- Absence d'audit interne du système au cours des douze derniers mois.
La responsabilité pénale des personnes morales en matière de blanchiment (article 31 bis du Code pénal espagnol) est de plus en plus appliquée par les tribunaux : si un employé commet une infraction de blanchiment et que l'entreprise ne peut pas démontrer l'existence de mesures de contrôle efficaces, l'entité peut être pénalement responsable. Le système LBC-FT n'est plus seulement une obligation administrative ; c'est aussi un bouclier pour la conformité pénale.
Le conseil LBC-FT dans le contexte de la réglementation européenne
La loi 10/2010 a transposé la Quatrième directive anti-blanchiment (AMLD4). La Cinquième (AMLD5) et la Sixième (AMLD6) ont ajouté des obligations successives, et le règlement AML de l'UE, adopté en 2024 et progressivement applicable jusqu'en 2027, créera l'Autorité anti-blanchiment de l'UE (AMLA, dont le siège sera à Francfort), qui supervisera directement les entités présentant le risque le plus élevé. Pour les PME espagnoles soumises à des obligations, cela signifie que le niveau d'exigence continuera d'augmenter : ce qui répond aujourd'hui au minimum pourrait être insuffisant en 2027.
Les entreprises qui disposent déjà d'un système robuste aborderont cette transition avec un avantage certain. Celles qui improvisent à chaque fois qu'elles reçoivent une demande du SEPBLAC accumuleront des coûts d'urgence bien supérieurs à ceux d'une mise en place ordonnée dès le départ.
Pourquoi la géographie compte : Valladolid et Castille-et-León
Le tissu économique de Valladolid concentre une proportion élevée de secteurs soumis à des obligations LBC-FT : agences immobilières (marché résidentiel actif), cabinets de gestion et conseillers fiscaux (dont beaucoup proposent des services aux sociétés), entreprises de services financiers auxiliaires et promoteurs immobiliers avec des projets dans les principales villes de la région. La proximité géographique avec le consultant a une valeur réelle dans ce contexte : les visites en présentiel pour la formation de l'équipe, la révision des dossiers clients et la préparation face à une inspection se font en personne, et non par visioconférence.
Summum Consultoria travaille depuis Valladolid avec des entreprises de toute la Castille-et-León — Burgos, Palencia, Aranda de Duero — et, lorsque le projet le requiert, à Las Palmas de Gran Canaria. Depuis 2007, nous avons accompagné plus de deux mille projets d'entreprise en matière de conformité réglementaire : nous connaissons le tissu économique local et les secteurs qui concentrent le plus grand nombre d'inspections.
Questions fréquentes
Mon cabinet de conseil fiscal est-il tenu d'avoir un système LBC-FT ?
Cela dépend des services concrets que vous proposez. Si votre cabinet gère des fonds de clients, intervient dans la constitution de sociétés ou fournit des conseils financiers ou fiscaux à des clients qui réalisent des opérations au-delà de certains seuils, vous entrez dans le champ d'application de l'article 2 de la loi 10/2010. Si vous ne faites que des déclarations fiscales sans gestion de fonds, l'obligation est plus nuancée. La démarche la plus prudente est d'effectuer un examen spécifique de votre catalogue de services avant de conclure que la réglementation ne vous s'applique pas.
À quelle fréquence le manuel et l'évaluation des risques doivent-ils être mis à jour ?
La recommandation du SEPBLAC est que l'évaluation des risques de l'entité soit révisée au moins annuellement et chaque fois que des changements significatifs interviennent dans l'activité : nouveaux services, modifications de la base de clients, ouverture vers de nouveaux marchés ou évolutions réglementaires importantes. Le manuel de prévention doit être mis à jour chaque fois qu'une procédure interne ou la réglementation qui la sous-tend évolue. L'audit interne du système est obligatoire avec une périodicité minimale annuelle.
Quelle est la différence entre le conseil LBC-FT et la conformité pénale ?
Ce sont des cadres complémentaires mais distincts. Le conseil LBC-FT répond à des obligations administratives spécifiques de la loi 10/2010 supervisées par le SEPBLAC. La conformité pénale (article 31 bis du Code pénal espagnol) est le système de contrôle destiné à exonérer ou à atténuer la responsabilité pénale de la personne morale pour les infractions commises par ses employés ou dirigeants, parmi lesquelles le blanchiment de capitaux est l'une des plus pertinentes. Disposer d'un bon système LBC-FT renforce la conformité pénale, mais ne la remplace pas. Pour les entreprises de taille moyenne ou présentant une exposition plus importante, il est conseillé de mettre en place les deux cadres de manière coordonnée.
Puis-je gérer le système LBC-FT en interne sans faire appel à un conseil externe ?
Techniquement, oui. La loi n'exige pas que le système soit conçu par un consultant externe. En pratique, la plupart des PME ne disposent pas de personnel ayant les connaissances actualisées nécessaires pour rédiger une ERE conforme aux derniers catalogues d'indicateurs du SEPBLAC, concevoir des procédures KYC proportionnées au risque réel ou préparer un audit interne capable de résister à une demande d'inspection. Le coût d'un système mal conçu — en termes d'amendes et de temps de gestion de crise — dépasse largement le coût d'un conseil professionnel dès le début.