RCSI vs RCCI : qui pilote le KYC institutionnel ? Clarification des rôles.

Le partage opérationnel entre RCSI et RCCI sur le KYC institutionnel n'est pas anecdotique : il conditionne la solidité du dispositif lors d'un contrôle AMF ou ACPR. Confondre ou cumuler sans formalisation revient à fragiliser la défense en cas d'écart.

Le RCSI — qui est-il, que fait-il

Le Responsable de la Conformité pour les Services d'Investissement est la fonction de contrôle dédiée aux services d'investissement au sens de la directive MIF II et du Code monétaire et financier. Sa fonction est encadrée par l'article L. 533-10-1 du CMF et par le Règlement général de l'AMF.

Il intervient principalement sur :

• La classification MIF II des clients (professionnel, non professionnel, contrepartie éligible)
• Le test d'adéquation et le test du caractère approprié
• L'information précontractuelle et la rémunération (inducements)
• Le traitement des réclamations clients
• Les procédures de meilleure exécution

Dans une société de gestion qui exerce également des services d'investissement (typiquement la gestion sous mandat ou le conseil en investissement, en plus de la gestion collective), le RCSI doit être désigné nominativement et déclaré à l'AMF dans le dossier d'agrément.

Le RCCI — qui est-il, que fait-il

Le Responsable de la Conformité et du Contrôle Interne est la fonction de contrôle de la société de gestion en tant qu'entité régulée. Sa désignation découle des obligations AIFMD pour les gestionnaires de fonds alternatifs, et UCITS pour les gestionnaires d'organismes de placement collectif.

Il intervient sur un périmètre nettement plus large que le RCSI :

• La conformité réglementaire de la société de gestion dans son ensemble
• Le contrôle interne (procédures, séparation des tâches, audit interne)
• La lutte contre le blanchiment et le financement du terrorisme (LCB-FT)
• La cartographie et le pilotage des risques opérationnels
• La gestion des conflits d'intérêts
• La conformité RGPD si non confiée à un DPO dédié

Le RCCI est rattaché hiérarchiquement à la direction générale, et la fonction doit disposer d'une indépendance fonctionnelle, d'autorité suffisante et de moyens proportionnés à la taille et à la complexité de la société de gestion.

Le cumul RCSI / RCCI — autorisé, fréquent, encadré

Le cumul des fonctions RCSI et RCCI par une même personne est autorisé dans la majorité des sociétés de gestion intermédiaires françaises, et constitue même la configuration la plus fréquente. Il n'est pas anodin pour autant.

L'AMF admet le cumul dès lors que la société de gestion peut démontrer que cette configuration ne crée pas de conflit d'intérêts opérationnel, que la personne dispose des compétences techniques sur les deux périmètres, et que les moyens alloués sont compatibles avec la charge cumulée.

En pratique, ce cumul est la configuration des sociétés de gestion sous environ deux milliards d'euros d'encours. Au-delà, la séparation devient progressivement structurelle, notamment lorsque l'organisation compte plus de quinze à vingt personnes.

Le partage des responsabilités sur le KYC institutionnel

Lorsque les deux fonctions sont distinctes, le partage opérationnel sur la chaîne KYC institutionnel — entrée en relation d'un souscripteur professionnel — se structure ainsi :

Le RCSI sur l'entrée en relation MIF II

Le RCSI est responsable des éléments liés à la qualification du souscripteur en tant que client de la société de gestion au sens MIF II :

• Classification du souscripteur (professionnel par nature, par taille, contrepartie éligible)
• Test d'adéquation lorsque le service rendu en comporte l'obligation
• Vérification de l'information précontractuelle remise
• Documentation de la classification et de ses motifs
• Revue périodique de la classification en cas de changement de circonstances

Le RCCI sur la LCB-FT et le risk-scoring

Le RCCI est responsable des éléments liés à la conformité LCB-FT du dossier :

• Vigilance constante (article L. 561-5 et suivants du CMF)
• Identification des bénéficiaires effectifs (UBO) selon les seuils applicables
• Screening des sanctions internationales (OFAC, UE, ONU, gel des avoirs Direction générale du Trésor)
• Screening PEP (personnes politiquement exposées)
• Cotation du risque LCB-FT selon la matrice interne
• Décision finale sur l'entrée en relation lorsqu'un facteur de risque est identifié
• Déclenchement éventuel d'une déclaration de soupçon à TRACFIN

La gouvernance optimale en société intermédiaire

Pour les sociétés de gestion intermédiaires — typiquement entre 500 millions et 5 milliards d'euros d'encours — la gouvernance la plus stable que nous observons combine cinq éléments :

1. Désignation nominative explicite dans les procédures internes, même en cas de cumul RCSI/RCCI. La même personne peut occuper les deux fonctions, mais les actes pris à chacun des titres doivent être tracés distinctement.
2. Fiches de poste séparées pour les deux fonctions, listant les obligations légales propres à chacune. Cette séparation documentaire facilite la défense en cas de contrôle.
3. Suppléance désignée. La continuité de la fonction de conformité est attendue. Une personne désignée par écrit doit pouvoir prendre le relais en cas d'indisponibilité.
4. Reporting périodique à la direction générale formalisé, avec ordre du jour distinct couvrant les obligations RCSI et les obligations RCCI lorsqu'il y a cumul.
5. Validation finale du dossier KYC par les deux titres lorsqu'il y a cumul, ou par signature croisée lorsque les fonctions sont distinctes. La signature unique est acceptable réglementairement mais expose en cas d'écart.

Industrialisation du KYC et séparation des rôles

L'industrialisation de la chaîne KYC institutionnel ne dilue pas la séparation RCSI / RCCI. Elle la renforce — à condition d'être conçue dans ce sens.

Une chaîne KYC bien industrialisée intègre la séparation des rôles par construction. Les contrôles MIF II (classification, adéquation) sont remontés à l'interface RCSI. Les contrôles LCB-FT (sanctions, PEP, UBO, risk-scoring) sont remontés à l'interface RCCI. La fiche de décision finale présente les deux blocs séparément, avec validation distincte ou conjointe selon la gouvernance retenue.

Cette structuration présente trois bénéfices opérationnels :

• Elle force la traçabilité de chaque acte de conformité au bon titre
• Elle facilite la production de la documentation requise lors d'un contrôle AMF ou ACPR
• Elle permet, le jour où le cumul devient structurellement intenable, de séparer les fonctions sans refondre la chaîne

À l'inverse, une chaîne KYC industrialisée qui ignore la séparation des rôles — par exemple en confondant tous les contrôles dans une décision unique non titrée — crée une dette de gouvernance. Cette dette se révèle lors du premier contrôle approfondi, lorsque l'inspecteur demande, sur un dossier particulier : « Qui a validé cet acte au titre de RCSI ? Qui l'a validé au titre de RCCI ? »

En synthèse

Le RCSI et le RCCI ne se substituent pas l'un à l'autre. Leurs bases légales sont distinctes, leurs périmètres se chevauchent partiellement, et leur cumul — fréquent et autorisé — n'efface pas l'obligation de tracer chaque acte au bon titre.

Sur le KYC institutionnel en particulier, le partage opérationnel est clair : le RCSI sur l'entrée en relation MIF II et la classification client, le RCCI sur la conformité LCB-FT et le risk-scoring. La gouvernance optimale formalise cette séparation, même en cas de cumul. L'industrialisation, lorsqu'elle est bien conçue, renforce cette séparation plutôt qu'elle ne la dilue.

Voir aussi

Pour l'industrialisation opérationnelle du KYC institutionnel — entrée en relation, screening sanctions et PEP, UBO, FATCA/CRS, risk-scoring — voir notre service dédié.

Pour le comparatif avec les éditeurs SaaS qui couvrent partiellement le périmètre, voir nos analyses Brakial vs NeoXam et Brakial vs SimCorp.