La LRPCFAT exige-t-elle de détecter les faux documents au Canada ?
La LRPCFAT oblige les entités déclarantes à vérifier l'identité avec des documents fiables. Découvrez ce qu'exigent le CANAFE et l'AMF Québec sur l'authenticité documentaire.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokOui — le droit canadien en matière de lutte contre le blanchiment d'argent et le financement du terrorisme (LBA/LFT) impose aux entités déclarantes de vérifier l'identité de leurs clients au moyen de documents authentiques et fiables. En vertu de l'article 6(1) de la LRPCFAT et de la Ligne directrice CANAFE B-1, un document falsifié ne constitue pas une vérification d'identité valide. L'acceptation d'un document d'identité contrefait — même de bonne foi — représente un manquement substantiel aux obligations de vérification d'identité, exposant l'organisation à des sanctions du CANAFE pouvant atteindre 2 millions de dollars canadiens par violation grave, ainsi qu'à des poursuites pénales en vertu du Code criminel du Canada. Cet article explique ce qu'exige la loi, pourquoi les faux documents ne satisfont pas à cette norme, et comment mettre en place des contrôles de détection conformes aux attentes des régulateurs.
Ce que dit la LRPCFAT sur la vérification des documents d'identité
La Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (LRPCFAT) constitue le texte fondateur du régime canadien LBA/LFT. Administrée par le ministère des Finances et appliquée par le CANAFE (Centre d'analyse des opérations et déclarations financières du Canada), elle impose des obligations de vérification d'identité obligatoires à un large éventail d'entités déclarantes : banques, coopératives de crédit, entreprises de services monétaires (ESM), courtiers immobiliers, comptables, négociants en métaux précieux et casinos.
Article 6(1) de la LRPCFAT — L'obligation fondamentale de vérification d'identité
L'article 6(1) de la LRPCFAT exige que chaque entité déclarante vérifie l'identité de ses clients lors de déclencheurs précis : ouverture de compte, opérations en espèces importantes (10 000 dollars canadiens ou plus), télévirements internationaux et opérations douteuses quel que soit leur montant. L'obligation ne se limite pas à collecter un document : l'entité doit vérifier que ce document est authentique et que les informations qu'il contient correspondent à la personne qui le présente.
La Ligne directrice CANAFE B-1 — Méthodes de vérification de l'identité d'un individu — précise les méthodes autorisées pour la vérification documentaire :
- Méthode de la pièce d'identité avec photo délivrée par le gouvernement : le document doit être authentique, valide et non périmé. Les documents acceptables comprennent les passeports canadiens, les permis de conduire provinciaux, les cartes de résident permanent (carte RP), les cartes de citoyenneté canadienne et les cartes d'identité des Forces armées canadiennes.
- Méthode du dossier de crédit : confirmation par un bureau de crédit canadien qu'un dossier de crédit existe depuis au moins trois ans.
- Méthode à double processus : deux sources fiables et indépendantes (par exemple, une pièce d'identité délivrée par le gouvernement combinée à une facture de service public ou à un relevé bancaire).
La Ligne directrice CANAFE B-1 précise sans ambiguïté que la méthode documentaire exige que le document soit « authentique » — un document falsifié ou altéré, même s'il semble superficiellement valide, ne satisfait pas à l'article 6(1) de la LRPCFAT et rend la vérification d'identité incomplète, plaçant l'entité déclarante en situation de non-conformité. (https://fintrac-canafe.gc.ca)
Lignes directrices du BSIF pour les institutions financières fédérales
Le Bureau du surintendant des institutions financières (BSIF) publie des lignes directrices qui complètent les obligations de la LRPCFAT pour les banques, les assureurs et les sociétés de fiducie relevant de la réglementation fédérale. La Ligne directrice B-8 du BSIF (Dissuasion et détection du blanchiment d'argent et du financement du terrorisme) exige que les institutions sous supervision fédérale mettent en place des contrôles capables de vérifier authentiquement l'authenticité des documents — et pas seulement d'enregistrer qu'un document a été présenté.
Tableau — Exigences documentaires par type d'entité déclarante
| Type d'entité déclarante | Document exigé | Niveau de risque |
|---|---|---|
| Banques / coopératives de crédit | Passeport canadien, permis de conduire provincial, carte RP | Standard à élevé |
| Entreprises de services monétaires (ESM) | Passeport canadien, permis de conduire provincial, carte de citoyenneté | Élevé |
| Courtiers immobiliers | Passeport canadien, permis de conduire provincial, carte RP | Moyen à élevé |
| Comptables / CPA | Pièce d'identité avec photo délivrée par le gouvernement ; double processus pour risque élevé | Moyen |
| Casinos | Passeport canadien, permis de conduire provincial, carte photo provinciale | Élevé |
| Compagnies d'assurance-vie | Pièce d'identité avec photo délivrée par le gouvernement ; double processus acceptable | Standard |
| Numéro d'assurance sociale (NAS) | Non acceptable seul comme document d'identité au sens de la LRPCFAT | S.O. |
| Carte de résident permanent (carte RP) | Acceptable comme pièce d'identité principale avec photo pour les non-citoyens | Standard |
| Carte RAMQ (assurance maladie du Québec) | Document secondaire uniquement ; ne peut servir seul à la vérification LRPCFAT | Faible seul |
Remarque : les permis de conduire provinciaux sont émis par 13 autorités provinciales et territoriales distinctes, chacune ayant ses propres caractéristiques de sécurité.
Pourquoi un document falsifié viole les obligations LBA/LFT
Lorsqu'un client présente un document d'identité falsifié, l'entité déclarante n'a pas effectué de vérification d'identité valide au sens de l'article 6(1) de la LRPCFAT. Ce manquement n'est pas une irrégularité procédurale mineure — c'est une défaillance substantielle qui entraîne des conséquences réglementaires et juridiques graves.
La chaîne de violations engendrée par un faux document
L'acceptation d'un document falsifié crée la série de manquements suivante :
- La vérification d'identité est incomplète : l'article 6(1) de la LRPCFAT n'est pas satisfait, car le « document » présenté n'est pas une pièce d'identité authentique délivrée par le gouvernement.
- Le profil de risque du client est compromis : toute évaluation de risque ou de diligence raisonnable fondée sur des informations d'identité fausses est invalide.
- Les déclarations ultérieures sont inexactes : les déclarations d'opérations importantes en espèces (DOIE) et de télévirements (DTV) déposées avec des données d'identité falsifiées contiennent des informations incorrectes.
- L'obligation de déclaration d'opération douteuse (DOD) peut être déclenchée : si une entité déclarante détecte ou a des motifs raisonnables de soupçonner qu'un document est falsifié, elle doit déposer une déclaration d'opération douteuse (DOD) auprès du CANAFE dans les 30 jours suivant la détection.
La GRC et la fraude documentaire liée au blanchiment d'argent
La Gendarmerie royale du Canada (GRC) — l'agence fédérale d'application de la loi au Canada — enquête sur les infractions de blanchiment d'argent en vertu de la Partie XII.2 du Code criminel du Canada. La falsification de documents d'identité dans le cadre d'un stratagème de blanchiment peut entraîner des accusations cumulatives en vertu du Code criminel (articles 366 à 368, faux et usage de faux) et de la LRPCFAT elle-même.
Les données d'application de la loi de la GRC montrent régulièrement que les documents d'identité falsifiés sont utilisés dans une proportion significative des stratagèmes de blanchiment professionnel, notamment la fraude hypothécaire, le blanchiment basé sur le commerce et la fraude à l'achat immobilier.
Déclaration d'opération douteuse (DOD) — Procédure obligatoire
Si, à un moment quelconque au cours ou après une opération, une entité déclarante a des motifs raisonnables de soupçonner qu'un document est falsifié, elle doit :
- Déposer une DOD auprès du CANAFE dans les 30 jours suivant la détection du soupçon.
- Ne pas divulguer au client que la déclaration a été ou sera effectuée (interdiction de divulgation, LRPCFAT art. 8).
- Passer en revue les opérations antérieures associées à ce client pour détecter d'autres activités suspectes.
- Conserver l'ensemble des pièces et communications relatives à l'opération et au document.
Ce qu'exigent le CANAFE et l'AMF Québec en pratique
Examens de conformité du CANAFE
Le CANAFE effectue des examens de conformité auprès des entités déclarantes dans tous les secteurs réglementés. Les examinateurs évaluent notamment :
- La complétude des dossiers de vérification d'identité avec référence aux documents spécifiques utilisés.
- La correspondance entre les copies des documents conservées au dossier et les documents présentés.
- La formation du personnel sur les caractéristiques de sécurité des pièces d'identité canadiennes et les signaux d'alerte.
- La présence de contrôles technologiques et procéduraux pour détecter les falsifications évidentes.
Les examens peuvent être déclenchés par l'analyse des tendances transactionnelles, l'examen des DOD ou des revues sectorielles. Le CANAFE publie les mesures d'application définitives.
Exemples de pénalités du CANAFE
Le CANAFE a significativement renforcé son activité d'application de la loi. Parmi les pénalités publiques récentes :
- Banque Nationale du Canada (2023) : pénalité de 3 319 105 dollars canadiens pour plusieurs manquements à la conformité LBA/LFT, dont des faiblesses dans les procédures de vérification d'identité des clients.
- Banque Laurentienne (2022) : pénalité de 558 000 dollars canadiens pour des déficiences incluant l'insuffisance des processus de diligence raisonnable à l'égard des clients.
- Interac Corp (2022) : pénalité de 246 270 dollars canadiens pour des lacunes dans son programme de conformité LBA/LFT.
- De nombreuses ESM et entités du secteur immobilier ont reçu des pénalités allant de plusieurs milliers à plus d'un million de dollars canadiens pour des manquements à la vérification d'identité.
La pénalité administrative maximale pour une violation grave de la LRPCFAT est de 1 million de dollars canadiens pour les personnes physiques et de 2 millions de dollars canadiens pour les entités.
Particularités québécoises — AMF Québec et Loi 25
Les entités déclarantes établies au Québec font face à une couche réglementaire supplémentaire : la supervision de l'Autorité des marchés financiers du Québec (AMF Québec), qui réglemente les institutions financières de charte provinciale, notamment les caisses populaires Desjardins et certains courtiers en valeurs mobilières. L'AMF Québec s'aligne sur les exigences du CANAFE mais peut imposer des attentes additionnelles.
Par ailleurs, la Loi 25 (Loi sur la protection des renseignements personnels dans le secteur privé) impose au Québec des obligations plus strictes que la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) applicable dans les autres provinces, notamment :
- Des évaluations d'impact sur la vie privée (EIVP) obligatoires pour certaines nouvelles utilisations des renseignements personnels ou des données biométriques.
- Des obligations de consentement renforcées pour la collecte de données biométriques (comme les photos faciales utilisées pour la vérification de vivacité).
- Un délai de notification des incidents de confidentialité réduit : 72 heures à la Commission d'accès à l'information du Québec (CAI).
Les entités qui collectent des images de pièces d'identité ou effectuent des vérifications biométriques dans le cadre de leur processus KYC au Québec doivent s'assurer de la conformité simultanée avec la LRPCFAT, la LPRPDE et la Loi 25.
Les ressources réglementaires pertinentes comprennent :
Prêt à automatiser vos vérifications ?
Pilote gratuit sur vos propres documents. Résultats en 48 h.
Demander un pilote gratuitBonnes pratiques de détection de faux documents au Canada
La diversité des pièces d'identité provinciales — un défi opérationnel
Le paysage canadien des pièces d'identité est décentralisé : 13 provinces et territoires émettent chacun leurs propres permis de conduire et cartes photo provinciales, avec des caractéristiques de sécurité, des formats, des hologrammes et des codes-barres distincts. Une équipe de conformité maîtrisant les caractéristiques du permis de conduire ontarien peut ne pas être formée pour détecter un faux permis de la Nouvelle-Écosse ou un permis manitobain altéré.
Cette diversité accroît le risque que des documents falsifiés passent inaperçus, en particulier dans les environnements d'entrée en relation à volume élevé. Les bonnes pratiques comprennent :
- Former le personnel sur les caractéristiques de sécurité actuelles des pièces d'identité provinciales les plus couramment rencontrées dans votre région d'activité.
- Utiliser des bases de référence documentaires répertoriant les formats actuels et historiques des permis provinciaux.
- Implémenter des outils de vérification documentaire assistée par intelligence artificielle pour détecter les anomalies dans les éléments de sécurité, les polices de caractères et les microimpressions, difficiles à évaluer manuellement à grande échelle.
- Mettre à jour régulièrement les procédures pour tenir compte des nouvelles générations de pièces d'identité provinciales (par exemple, la nouvelle génération du permis de conduire québécois ou la carte photo de l'Ontario).
La détection par IA comme complément indispensable
Notre analyse de dossiers traités sur la plateforme CheckFile révèle que plus de 40 % des tentatives de fraude documentaire impliquent des pièces d'identité dont les données de sécurité ont été altérées. Pour les entités déclarantes canadiennes opérant à n'importe quelle échelle, le contrôle manuel seul ne suffit pas à détecter l'éventail des techniques de falsification aujourd'hui utilisées — notamment le remplacement de laminat découpé au laser, la réplication de caractéristiques de sécurité par impression à jet d'encre, et les images numériquement manipulées soumises via des canaux d'entrée en relation à distance.
Les outils de vérification documentaire basés sur l'IA analysent les pièces d'identité à un niveau de granularité et de constance que la révision humaine ne peut reproduire dans des environnements à volume élevé. Ces outils détectent notamment :
- Les incohérences d'espacement et de graisse dans les polices de caractères sur l'ensemble du document
- Les anomalies dans la position, la couverture et les propriétés optiques des hologrammes
- Les erreurs de somme de contrôle de la zone de lecture optique (ZLO/MRZ) et les incohérences internes de données
- Les artefacts de manipulation numérique dans les images soumises à distance
- Les divergences entre les données encodées dans les codes-barres et le texte imprimé en lumière visible
- Les anomalies de données de la puce (pour les passeports et les cartes RP à puce)
Découvrez la détection documentaire par IA de CheckFile — conçue pour aider les entités déclarantes canadiennes à satisfaire aux exigences d'authenticité documentaire du CANAFE et du BSIF en détectant les pièces d'identité falsifiées et manipulées à grande échelle.
Pour un panorama complet des obligations de conformité documentaire au Canada et à l'international, consultez notre Guide de conformité documentaire.
Ressources complémentaires :
- Guide de conformité LBA/LFT pour les entreprises assujetties
- Approche basée sur le risque — segmentation des clients
- CheckFile pour les banques et le KYC
Questions fréquemment posées
La loi canadienne impose-t-elle de détecter les faux documents lors de l'entrée en relation ?
Oui. L'article 6(1) de la LRPCFAT exige que les entités déclarantes vérifient l'identité de leurs clients au moyen de documents authentiques et valides. Accepter un document falsifié — même involontairement — signifie que l'obligation de vérification d'identité n'a pas été remplie. Le CANAFE attend des entités déclarantes qu'elles prennent des mesures raisonnables pour vérifier l'authenticité des documents, ce qui implique de disposer de contrôles capables de détecter les falsifications évidentes. L'acceptation délibérée de faux documents peut constituer une infraction criminelle en vertu de la LRPCFAT et du Code criminel du Canada.
Que doit faire une entité déclarante canadienne si elle détecte un faux document ?
Si vous avez des motifs raisonnables de soupçonner qu'un document est falsifié, vous devez : (1) ne pas conclure l'opération dans la mesure du possible ; (2) déposer une déclaration d'opération douteuse (DOD) auprès du CANAFE dans les 30 jours ; (3) ne pas divulguer au client que vous avez effectué ou prévoyez d'effectuer une déclaration (interdiction de divulgation, LRPCFAT art. 8) ; (4) conserver toutes les pièces relatives à l'opération et au document. Votre responsable de la conformité doit être immédiatement informé pour décider si une signalement aux forces de l'ordre est également approprié.
Les exigences de vérification d'identité de la LRPCFAT s'appliquent-elles à l'entrée en relation numérique et à distance ?
Oui. La Ligne directrice CANAFE B-1 traite de la vérification d'identité à distance et autorise des méthodes comme la pièce d'identité avec photo vérifiée par vidéo, la méthode du dossier de crédit et la méthode à double processus. Pour l'entrée en relation à distance, le risque de documents falsifiés ou numériquement manipulés est plus élevé. Les outils de détection de vivacité (liveness detection) et d'analyse d'authenticité documentaire basée sur l'IA sont désormais des composantes recommandées d'un processus KYC à distance conforme. Les mises à jour de la réglementation CANAFE de 2023 ont expressément abordé les risques liés aux hypertrucages (deepfakes) et aux identités synthétiques dans ce contexte.
L'AMF Québec impose-t-elle des exigences différentes de celles du reste du Canada ?
Les obligations fondamentales de vérification d'identité en vertu de la LRPCFAT s'appliquent à l'échelle nationale, y compris au Québec. Toutefois, les institutions financières sous charte québécoise sont également supervisées par l'AMF Québec, qui peut émettre des orientations additionnelles ou plus spécifiques. Par ailleurs, la Loi 25 du Québec impose des obligations plus strictes en matière de protection des renseignements personnels que la LPRPDE applicable dans les autres provinces — notamment des évaluations d'impact obligatoires pour certains nouveaux usages des données d'identité et biométriques, et un délai de notification des incidents de 72 heures à la CAI. Les entités qui effectuent des vérifications biométriques dans le cadre de leur KYC au Québec doivent donc s'assurer de la conformité simultanée avec ces trois textes.
Quelles sont les sanctions pour violation de la LRPCFAT liées à des défaillances de vérification d'identité ?
Les pénalités administratives (PAM) en vertu de la LRPCFAT peuvent atteindre 1 million de dollars canadiens par violation pour les personnes physiques et 2 millions de dollars canadiens par violation pour les entités. Les violations criminelles graves peuvent entraîner une peine d'emprisonnement pouvant aller jusqu'à 5 ans. Le CANAFE a également le pouvoir de publier les noms des entités sanctionnées, créant un risque réputationnel significatif. En pratique, les mesures d'application relatives aux défaillances de vérification d'identité ont abouti à des pénalités allant de quelques dizaines de milliers à plusieurs millions de dollars canadiens, selon la gravité, la durée et le caractère systémique des manquements.
Le présent article est fourni à titre informatif uniquement et ne constitue pas un avis juridique. Les exigences réglementaires évoluent fréquemment. Consultez un conseiller juridique qualifié et votre équipe de conformité pour obtenir des conseils adaptés à votre organisation et à votre territoire.
Ressources réglementaires externes :
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.