Le reporting Tracfin désigne, dans le langage opérationnel, les échanges entre les professionnels assujettis à la LCB-FT et le service français de renseignement financier. Cette expression désigne principalement la déclaration de soupçon, mais elle ne constitue pas une catégorie juridique unique : les communications systématiques d’informations et les réponses au droit de communication suivent des logiques distinctes.
Dans ce guide, AP Solutions IO présente les critères de déclenchement, les étapes d’analyse, les règles de transmission sur ERMES et les exigences de confidentialité qui encadrent la démarche.
En bref : quand faut-il déclarer à Tracfin ?
Une déclaration doit être transmise lorsque le professionnel sait, soupçonne ou a de bonnes raisons de soupçonner que des sommes ou des opérations proviennent d’une infraction passible de plus d’un an d’emprisonnement ou sont liées au financement du terrorisme. Des règles particulières s’appliquent à la fraude fiscale, et les tentatives d’opération peuvent également entrer dans le champ déclaratif.
La déclaration doit, en principe, être transmise avant l’exécution de l’opération afin de permettre à Tracfin d’exercer son droit d’opposition. Elle est transmise sur ERMES, la plateforme sécurisée du service. Le professionnel doit motiver son analyse, conserver les éléments utiles et préserver strictement la confidentialité de la déclaration.
Tracfin et les obligations déclaratives : de quoi parle-t-on ?
Tracfin est la cellule de renseignement financier française, rattachée au ministère chargé de l’Économie. Le service reçoit les déclarations, les analyse, les enrichit au moyen de ses pouvoirs d’investigation et peut transmettre les informations utiles aux autorités judiciaires, aux administrations ou aux services compétents.
Dans le dernier bilan complet publié, relatif à 2024, Tracfin indique avoir reçu 211 165 déclarations de soupçon, en hausse de 13,2 % par rapport à 2023. Cette progression renforce l’enjeu de qualité : une déclaration exploitable doit présenter des faits précis, une chronologie claire et les raisons du soupçon.
Déclaration de soupçon, COSI et droit de communication
La déclaration de soupçon est transmise à l’initiative du professionnel lorsque les conditions légales sont réunies.
Les communications systématiques d’informations, ou COSI, concernent certaines catégories d’opérations définies par la réglementation et certains professionnels. Elles sont envoyées indépendamment de l’existence d’un soupçon. Une COSI ne dispense jamais d’effectuer une déclaration lorsque l’analyse révèle des éléments déclarables.
Le droit de communication permet à Tracfin de demander des informations ou des documents dans le cadre de ses investigations. La réponse du professionnel constitue une obligation distincte d’une déclaration spontanée. ERMES permet également d’échanger les fichiers nécessaires à cette procédure.
Quand déclarer : les critères du soupçon
Le déclenchement ne repose ni sur un seuil général ni sur une intuition isolée. Le professionnel doit partir d’éléments concrets, les replacer dans le contexte de la relation d’affaires et vérifier si les incohérences peuvent être expliquées.
Une opération atypique ne justifie pas automatiquement une déclaration
Un montant inhabituel, une origine des fonds imprécise, un montage complexe ou une succession rapide de transactions peuvent déclencher une analyse. L’opération doit être comparée à l’activité, aux revenus, au comportement et au profil de risque connus du client.
Lorsque les justificatifs apportés permettent de lever les incohérences de manière crédible, la déclaration n’est pas automatique. Lorsque les vérifications laissent subsister des raisons sérieuses de soupçonner une origine illicite ou un lien avec le financement du terrorisme, l’obligation déclarative doit être examinée sans attendre une preuve pénale.
Notre guide consacré aux erreurs fréquentes dans une déclaration de soupçon détaille les insuffisances de motivation, les retards et les défauts de mise à jour qui fragilisent les dossiers.

Soupçon et preuve : deux niveaux différents
Le déclarant n’a pas à démontrer l’infraction ni à conduire une enquête judiciaire. Il doit toutefois présenter un raisonnement fondé sur des faits vérifiables, des incohérences et les diligences réalisées.
La formule « un soupçon suffit » reste donc incomplète. Le soupçon doit être motivé, contextualisé et documenté, sans exiger le niveau de certitude qui relève des autorités d’enquête.
Procédure Tracfin : les étapes à structurer en interne
La réglementation n’impose pas un workflow identique à toutes les professions. Une organisation robuste peut néanmoins structurer son dispositif autour de cinq étapes clairement attribuées et tracées.
Étape 1 : détecter et rassembler les faits
L’alerte peut provenir d’un collaborateur, d’une revue KYC, d’un outil de criblage ou d’un dispositif de surveillance transactionnelle. L’équipe rassemble les opérations concernées, les données client, les justificatifs disponibles et les événements antérieurs utiles.
Étape 2 : analyser et qualifier l’alerte
L’équipe examine la cohérence économique de l’opération, l’origine et la destination des fonds, les bénéficiaires, les pays concernés et les explications fournies.
Cette analyse doit permettre de décider si l’alerte est levée, si des vérifications complémentaires sont nécessaires ou si les conditions d’une déclaration sont réunies. Une décision de ne pas déclarer doit également pouvoir être expliquée, notamment lorsque l’alerte initiale était significative.
La connaissance actualisée du client améliore directement cette qualification. Notre article sur le KYC continu et la surveillance transactionnelle montre comment relier l’évolution du profil aux opérations observées pendant la relation.
Étape 3 : faire intervenir le déclarant désigné
La déclaration est habituellement transmise par la personne habilitée et désignée dans l’organisation. Les procédures internes doivent préciser les rôles, les niveaux de validation, les modalités d’escalade et la continuité du dispositif en cas d’absence.
Dans certaines situations exceptionnelles, notamment en cas d’urgence, un dirigeant ou un préposé peut prendre l’initiative de déclarer. La démarche doit ensuite être confirmée selon les règles applicables.
Étape 4 : rédiger et transmettre sur ERMES
La déclaration doit identifier le déclarant, le client ou le bénéficiaire concerné, présenter les opérations, les montants, la chronologie et les éléments d’analyse qui fondent le soupçon.
Elle est transmise sur ERMES, la plateforme sécurisée de Tracfin. Il n’existe aucun seuil déclaratif général. Le formulaire doit rester factuel, précis et lisible, en distinguant les faits observés, les explications recueillies et l’analyse du professionnel.
Étape 5 : compléter et conserver le dossier
Après l’envoi, tout élément nouveau susceptible d’infirmer, de conforter ou de modifier la déclaration doit être transmis sans délai à Tracfin.
Les documents de vigilance et les éléments ayant fondé l’analyse doivent être conservés pendant la durée réglementaire applicable, dans un espace à accès restreint permettant de reconstituer la décision.
La déclaration doit-elle précéder l’opération ?
La transmission préalable constitue le principe. Le professionnel doit s’abstenir d’exécuter l’opération suspecte afin de laisser à Tracfin la possibilité d’exercer son droit d’opposition.
Une déclaration postérieure est admise lorsque le professionnel ne pouvait pas surseoir à l’exécution, lorsque le report risquait de compromettre les investigations ou lorsque le soupçon est apparu après la réalisation de l’opération. Dans ces situations, Tracfin doit être informé sans délai.
Confidentialité : quelles informations ne faut-il pas divulguer ?
L’existence, le contenu et les suites de la déclaration sont confidentiels. Le client ne doit jamais être informé qu’une déclaration le concernant a été transmise.
Les communications à une autorité de contrôle, à un ordre professionnel ou à une autre personne ne sont possibles que dans les cas expressément prévus par la réglementation. Le professionnel bénéficie d’une protection civile, pénale et disciplinaire lorsque la déclaration est réalisée de bonne foi et dans le respect des conditions légales.

Cas particulier des acteurs des cryptoactifs
Les prestataires de services sur cryptoactifs, ou PSCA, doivent adapter leur analyse aux transferts entre portefeuilles, aux opérations transfrontalières, à l’exposition des adresses et aux informations fournies par leurs outils d’analyse.
L’ancien contenu consacré aux PSAN reste utile pour comprendre les points de vigilance des acteurs crypto face à Tracfin, mais la terminologie réglementaire actuelle doit privilégier l’appellation PSCA depuis la fin de la période transitoire MiCA.
Structurer la détection avec AP Monitoring
AP Monitoring est la solution de surveillance transactionnelle développée par AP Solutions IO. Elle permet de configurer des scénarios de détection, d’identifier les opérations atypiques, de hiérarchiser les alertes et de conserver l’historique de leur traitement.
Cette traçabilité peut alimenter l’analyse interne préalable à une déclaration. AP Monitoring ne qualifie pas juridiquement le soupçon et ne remplace pas la décision du déclarant habilité. La solution aide les équipes à rapprocher les transactions du profil du client et à documenter les contrôles réalisés.
L’approche d’intelligence augmentée d’AP Solutions IO vise à rendre les critères de détection compréhensibles, afin que les équipes puissent expliquer l’origine d’une alerte et justifier son traitement.
Améliorer la qualité du reporting Tracfin
Un dispositif déclaratif solide repose sur la qualité des données, la clarté des responsabilités, la rapidité de l’analyse et la traçabilité des décisions.
AP Solutions IO intervient en amont de la transmission, en aidant les organisations à structurer la détection et l’historique des alertes. La décision de déclarer, la rédaction sur ERMES et le respect de la confidentialité restent sous la responsabilité du professionnel assujetti.
FAQ sur le reporting Tracfin
Faut-il disposer d’une preuve avant de déclarer ?
Non. Le professionnel doit toutefois fonder son soupçon sur des éléments précis et contextualisés. Il n’a pas à établir lui-même l’infraction.
Une opération atypique doit-elle toujours être déclarée ?
Non. Elle doit être analysée. La déclaration devient nécessaire lorsque les vérifications ne permettent pas de lever le soupçon et que les critères légaux sont réunis.
Qui transmet la déclaration ?
Elle est habituellement transmise par le déclarant habilité désigné par l’organisation, selon les procédures internes et les exceptions prévues par la réglementation.
Une déclaration empêche-t-elle l’exécution de l’opération ?
La déclaration doit en principe précéder l’opération. Une transmission après exécution n’est admise que dans les situations dérogatoires prévues et doit intervenir sans délai.
Une COSI remplace-t-elle une déclaration de soupçon ?
Non. Une COSI répond à une obligation systématique définie par la réglementation. Elle ne dispense pas de déclarer lorsqu’un soupçon apparaît.
Peut-on informer le client ?
Non. L’existence, le contenu et les suites de la déclaration sont confidentiels.

