Due diligence : définition, processus et bonnes pratiques
La due diligence est un élément clé de la gestion du risque client. Elle permet aux entreprises d’anticiper les risques financiers et commerciaux liés à leurs prospects/client·es en réalisant des vérifications approfondies avant d’établir une relation contractuelle. Une entreprise qui signe un contrat sans procéder à ces vérifications s’expose à des risques significatifs, comme découvrir ultérieurement que son·a client·e présente des antécédents de défaut de paiement ou qu’iel est sous procédure collective.
Due diligence : définition, objectifs et enjeux
Due diligence : définition
Le terme "due diligence", que l’on pourrait traduire en français par "obligation de vigilance", correspond à un ensemble de vérifications qu’une entreprise doit effectuer avant d’établir une relation commerciale.
Due diligence : pourquoi est-elle essentielle ?
La due diligence vise à vérifier l’identité, la probité et la santé financière des parties impliquées avant d’engager une collaboration commerciale. Ce processus permet d’assurer la conformité et la fiabilité de vos partenaires, réduisant ainsi votre propre exposition aux risques financiers, juridiques et réputationnels.
Due diligence : dans quels cas s’applique-t-elle ?
Historiquement appliquée dans le cadre des fusions et acquisitions, cette pratique est utilisée dans plusieurs contextes : partenariat, investissements, prise de participation etc. Elle s’est étendue à d’autres domaines tels que la gestion des fournisseurs et des clients.
Dans cet article, nous nous concentrons notamment sur la due diligence client, également appelée Customer Due Diligence (CDD), puisque c’est une composante essentielle de la gestion du risque client.
Ce processus est particulièrement crucial lors de la création d’un compte client. Pour les entreprises ayant une activité internationale, certaines législations imposent cette diligence. Les respecter vous permet de vous prémunir contre de potentielles sanctions et poursuites légales et d'être associé·e via un partenaire à des affaires de corruption, blanchiment d'argent ou fraude.
Processus de due diligence : étapes
Le processus de due diligence peut être défini par le·a Chief Compliance Officer et se divise en deux niveaux :
- Onboarding due diligence : elle est réalisée avant le début d’une relation commerciale pour tous les nouveaux prospects. Exemple : vérification d’un·e client·e dont le siège social est situé dans un pays à risque.
- Ongoing due diligence : il s’agit d’audits et contrôles réguliers des client·e·s existant·e·s. Exemple : surveillance des client·e·s pour détecter une procédure collective.
La première étape de la due diligence consiste à collecter des informations sur vos prospects et client·e·s afin d’évaluer leur fiabilité et leur niveau de risque. Cette phase initiale, appelée due diligence raisonnable, repose sur le croisement de différentes sources de données financières, juridiques et opérationnelles. L’objectif est d’obtenir une vision globale de la solvabilité et de l’intégrité de l’entreprise concernée.
Si les éléments recueillis soulèvent des doutes ou indiquent un risque potentiel, une analyse approfondie peut être nécessaire. C’est ce que l’on appelle la due diligence renforcée. Cette approche plus détaillée permet d’identifier d’éventuelles zones de risques supplémentaires.
En finalisant cette démarche, vous disposez de toutes les informations nécessaires pour prendre des décisions éclairées, adapter votre stratégie commerciale et mettre en place des mesures de prévention adaptées.
Due diligence juridique
Elle vise à mieux connaître votre prospect sur plusieurs aspects :
- Vérification de l’activité effective de l’entreprise en identifiant les signaux d’activité opérationnelle (présence de locaux physiques, transactions régulières ou encore visibilité en ligne cohérente avec le secteur d’activité...). En effet, certaines structures peuvent être créées dans le seul but d’exploiter un système financier à des fins illicites.
- Analyse de son pays de domiciliation. Le contexte économique et géopolitique influence le risque pays.
- Identification des parties prenantes, de leur réputation et de leur historique. Qui sont ses dirigeant·e·s ? Ses actionnaires ? Ses bénéficiaires effectifs·ves ?
Due diligence financière
L’objectif est d’évaluer la solvabilité et la stabilité financière d’un·e client·e potentiel·le :
- Analyser la solvabilité de la société : bilans, comptes de résultat, ratios financiers…
- Vérification des éventuelles procédures collectives.
- Étude de ses comportements de paiement : A-t-elle l’habitude de payer correctement à la date d’échéance ou en retard ? A-t-elle été sanctionnée par la DGCCRF pour non-respect des délais de paiement ?
Évaluation de la réputation : screening compliance
Ce volet inclut :
- L’analyse de la couverture médiatique et des actualités négatives de votre prospect et de ses parties prenantes. Ces dernières années, de nombreuses sociétés en ont fait les frais. La dernière en date : Décathlon accusé de faire appel à des sous-traitants chinois faisant travailler des enfants et impliqués dans le travail forcé des Ouïgours.
- La vérification des antécédents juridiques et financiers de la société et de ses parties prenantes. Y a-t-il eu de précédentes faillites affectant l’entreprise et les membres de sa direction ? Des faillites et droits de créance peuvent signifier un risque financier.
- L’identification des liens avec des instances publiques pour prévenir les conflits d’intérêts. Les parties prenantes sont-elles des Personnes Politiquement Exposées (PPE) ? Ce sont des individus occupant ou ayant occupé des fonctions gouvernementales, administratives ou diplomatiques. La présence de telles personnes au sein d’une entreprise peut accroître le risque de corruption, notamment en raison de leur accès privilégié à des marchés publics ou à des décisions réglementaires.
Due diligence et prise de décision
À l’issue de ces analyses, vous pouvez identifier un niveau de risque à appliquer à votre prospect. En fonction de ce dernier, vous pouvez adapter vos conditions commerciales : ajuster les modalités d’un accord, renégocier ou abandonner un projet.
Par exemple, en cas de risque élevé, vous pouvez exiger des garanties supplémentaires : acompte, garantie bancaire, assurance-crédit inversée…

Due diligence et points de vigilance
Pour que votre due diligence soit bien réalisée, certains éléments doivent faire l’objet d’une attention particulière pour éviter toute exposition à des risques financiers, juridiques ou réputationnels.
- Ne pas se limiter à votre prospect/client·e direct·e. Pensez à analyser toute la chaîne de valeur en incluant aussi les fournisseurs et les entreprises sous-traitantes.
- Continuer d’investiguer quand des informations ne semblent pas disponibles. Dans ce cas-là, tentez de trouver les informations par d’autres moyens : l’aide d’un·e expert·e, une source payante… Par exemple, des outils vous donnent directement accès aux listes de sanctions, aux listes des PPE, à des bases de données entreprises etc.
- Passer à une due diligence renforcée au moindre doute. Ne vous contentez pas de la due diligence raisonnable s’il faut pousser plus loin les investigations.
Due diligence : qui la réalise ?
Les acteurs impliqués dans la due diligence varient en fonction de la structure et des processus internes de l’entreprise. Les procédures de Know Your Customer (KYC), mises en place par les entreprises, déterminent les vérifications nécessaires pour s’assurer de l’identité et de la fiabilité des tiers. Selon la taille de l’entreprise, plusieurs services peuvent être impliqués, notamment les équipes juridiques, financières et commerciales. Dans les grandes structures, la due diligence est souvent réalisée par des départements spécialisés, tandis que dans les ETI, elle peut être prise en charge directement par la direction financière ou administrative.
- Prospect/client présentant un risque faible : Les vérifications peuvent être réalisées par le service commercial via des recherches en ligne.
- Prospect/client présentant un risque modéré : Les analyses peuvent être partagées entre deux services. La première phase par le service commercial et en cas de risque identifié, le relais est passé à la personne en charge de la conformité/du risque afin qu’elle puisse approfondir la diligence avec une base de données spécialisée.
- Prospect/client présentant un risque élevé : La personne en charge de la conformité/du risque réalise une diligence renforcée avec recours éventuel à un·e conseiller·ère externe (cabinet d’audit, de conseil…).

Due diligence : est-ce obligatoire ?
En France, plusieurs textes législatifs encadrent la due diligence :
- Loi Sapin II (2016) : obligation pour les entreprises de plus de 500 salariés et 100 millions d’euros de chiffre d’affaires de mettre en place un programme de conformité d’entreprise pour éviter et détecter la corruption ou le trafic d’influence en France et à l’étranger.
- Loi sur le devoir de vigilance (2017) : obligation pour les entreprises de plus de 5.000 salariés en France ou 10.000 à l’international d’évaluer et de prévenir les risques liés aux droits humains et à l’environnement dans leur chaîne d'approvisionnement.
- Réglementations LCB-FT (Lutte contre le Blanchiment et le Financement du Terrorisme) : obligation pour certaines entreprises d’effectuer des vérifications avant l’ouverture d’un compte client ou la signature d’un contrat fournisseur.
L’ensemble du processus de due diligence doit être documenté afin de pouvoir le présenter aux régulateurs en cas d’audit.
Lorsque vous exercez des activités à l’international, vous devez vous conformer aux réglementations anti-corruption et de lutte contre le blanchiment d’argent en vigueur dans les pays concernés. Voici un exemple de deux législations majeures pouvant impacter les entreprises françaises :
- Le UK Bribery Act (UKBA) : cette loi britannique vise à prévenir et sanctionner toute forme de corruption, qu’elle soit active ou passive, et s’applique aux entreprises opérant au Royaume-Uni ou ayant des liens commerciaux avec ce pays.
- Le Foreign Corrupt Practices Act (FCPA) : cette réglementation américaine lutte contre la corruption impliquant des entreprises ou des individus ayant une activité aux États-Unis, qu’ils soient nationaux ou étrangers.
Le non-respect de ces réglementations peut entraîner de lourdes sanctions : amendes, interdiction d’exercer certaines activités commerciales, mise sous surveillance, peines de prison etc.
Due diligence et LeanPay
Notre logiciel de gestion du risque LeanPay permet aux entreprises d’évaluer et de surveiller en temps réel la santé financière de leurs propres clients. Grâce à des intégrations directes avec des fournisseurs d’informations financières comme Creditsafe, Altares et Ellisphere, les utilisateurs de LeanPay peuvent accéder à des données essentielles pour leur gestion du risque :
- Le score de défaillance : une estimation du risque qu’un client fasse défaut sur ses paiements.
- Les limites de crédit conseillées : un indicateur pour ajuster les conditions de paiement en fonction de la solvabilité du client.
- Les alertes en cas d’événements majeurs : détection de procédures collectives, changements de direction ou autres signaux d’alerte.
- Les habitudes de paiement et leurs évolutions : suivi des comportements de paiement pour anticiper les retards ou incidents.
- La comparaison sectorielle : analyse comparative avec d’autres entreprises du même secteur pour identifier des tendances de risque.
L’un des principaux avantages de LeanPay est la centralisation de toutes ces informations au sein d’une interface unique. Cela permet une surveillance en continu grâce à des mises à jour automatiques, un gain de temps significatif en éliminant les recherches manuelles sur différents outils, une prise de décision plus rapide et plus fiable, en s’appuyant sur des données objectives et actualisées.
Vous pouvez ainsi mieux anticiper les impayés, adapter vos stratégies de recouvrement et optimiser votre trésorerie en toute sérénité.
Vous voulez en savoir plus ? On vous rappelle !