Combien de temps un courtier doit-il conserver les données de ses clients ?
Mis à jour le 2026-07-13
Il n'existe pas une durée unique de conservation, mais une durée par finalité. Les pièces d'identification LCB-FT se conservent 5 ans après la fin de la relation d'affaires (art. L. 561-12 du Code monétaire et financier). Les pièces comptables, 10 ans (art. L. 123-22 du Code de commerce). Les données d'un prospect qui n'a jamais souscrit, 3 ans après le dernier contact venant de lui. Et en assurance vie, la CNIL retient 30 ans après le décès de l'assuré. Au-dessus de tout cela, le RGPD impose une règle simple : chaque durée doit être justifiée par une finalité et documentée dans votre registre des traitements. Conserver « au cas où », indéfiniment, est une non-conformité — au même titre que supprimer trop tôt.
Le tableau des durées, par catégorie
Les durées ci-dessous sont les durées de conservation en base active ou en archivage intermédiaire. Elles se cumulent : une même donnée peut relever de plusieurs fondements, et c'est alors la plus longue qui s'applique.
⚠️ Deux précisions qui changent le résultat. D'une part, les référentiels de la CNIL ne sont pas contraignants : vous pouvez vous en écarter, à condition de pouvoir justifier votre choix. D'autre part, une durée n'est jamais « la bonne » dans l'absolu — elle l'est au regard d'une finalité que vous devez avoir écrite.
| Catégorie de donnée | Durée | Fondement |
|---|---|---|
| Pièces d’identification du client (LCB-FT) | 5 ans après la clôture du compte ou la fin de la relation d’affaires | Art. L. 561-12, Code monétaire et financier |
| Documents relatifs aux opérations réalisées | 5 ans à compter de leur exécution | Art. L. 561-12, Code monétaire et financier |
| Contrat, recueil des besoins, fiche de conseil | Au moins la durée du contrat + le délai de prescription applicable | Charge de la preuve du devoir de conseil (art. L. 521-4, Code des assurances) |
| Actions dérivant du contrat d’assurance | Prescription : 2 ans | Art. L. 114-1, Code des assurances |
| Assurance vie — bénéficiaire distinct du souscripteur | Prescription portée à 10 ans | Art. L. 114-1, Code des assurances |
| Assurance vie — après le décès de l’assuré | 30 ans | CNIL, durées de conservation du secteur de l’assurance |
| Pièces comptables et factures | 10 ans | Art. L. 123-22, Code de commerce |
| Données d’un prospect n’ayant pas souscrit | 3 ans à compter de la collecte ou du dernier contact ÉMANANT du prospect | Référentiel CNIL (gestion commerciale) — non contraignant |
| Réclamations et leur traitement | Le temps de pouvoir justifier du traitement — a minima la prescription applicable | Recommandation ACPR 2024-R-02 (traitement des réclamations) |
| Données de santé (questionnaires médicaux) | Strictement limitée à la finalité, avec accès restreint | RGPD — données sensibles (art. 9) |
Le piège : « je garde tout, on ne sait jamais »
C'est le réflexe le plus répandu, et c'est une double erreur.
C'est une non-conformité. Le RGPD impose une durée de conservation limitée et justifiée. Conserver indéfiniment un portefeuille de prospects qui n'ont jamais donné suite n'a aucune finalité défendable — et c'est exactement ce qu'un contrôle regarde, parce que c'est facile à vérifier.
C'est un risque. Chaque donnée conservée est une donnée à protéger. Un fichier de 12 000 anciens prospects, avec leurs coordonnées et parfois des éléments de santé, est un passif : en cas de violation de données, l'ampleur de l'incident — et la notification à la CNIL qui va avec — se mesure au volume que vous déteniez, pas à celui que vous utilisiez.
La règle inverse est tout aussi fausse : supprimer trop tôt vous prive de la preuve de votre conseil, dont la charge vous incombe. C'est pourquoi la bonne pratique n'est pas « garder » ou « supprimer », mais archiver : sortir la donnée de la base active tout en la conservant, avec un accès restreint, jusqu'au terme du délai applicable. Voir le devoir de conseil et la piste d'audit.
Trois choses à faire cette semaine
Vous n'avez pas besoin d'un projet de six mois pour être en règle sur ce point :
- Écrire vos durées. Reprenez le tableau ci-dessus, adaptez-le à vos produits, et inscrivez chaque durée dans votre registre des traitements. Une durée non écrite est une durée non justifiée.
- Identifier ce que vous conservez sans raison. Les prospects sans contact depuis plus de trois ans, les anciens fichiers de prospection achetés, les exports de portefeuille qui traînent dans un dossier Téléchargements. Ce dernier point est le plus urgent : un export de portefeuille est un fichier contenant des données de santé et des coordonnées bancaires, et il ne devrait exister nulle part en clair.
- Vérifier que vous savez exécuter un effacement. Un client exerce son droit à l'effacement : sauriez-vous, aujourd'hui, supprimer ses données de tous vos outils — CRM, boîte mail, tableurs, sauvegardes ? Si la réponse est non, le problème n'est pas la durée de conservation : c'est l'éparpillement.
Un CRM métier règle le troisième point par construction : les données vivent à un seul endroit, les durées sont paramétrables, et l'effacement est exécutable. C'est ce que couvre Weenova — hébergement en Union européenne, chiffrement, droits RGPD exerçables : voir notre page sécurité et protection des données.
Questions fréquentes
Combien de temps un courtier doit-il conserver les données de ses clients ?
Il n'existe pas de durée unique. Les pièces d'identification LCB-FT se conservent 5 ans après la fin de la relation d'affaires (art. L. 561-12 du Code monétaire et financier), les pièces comptables 10 ans (art. L. 123-22 du Code de commerce), les données d'un prospect n'ayant pas souscrit 3 ans à compter du dernier contact émanant de lui, et l'assurance vie 30 ans après le décès de l'assuré. Quand plusieurs fondements s'appliquent à une même donnée, c'est la durée la plus longue qui l'emporte.
Que se passe-t-il à la fin du contrat d’un client ?
Les données sortent de la base active mais ne sont pas supprimées : elles passent en archivage intermédiaire, avec un accès restreint, le temps des délais applicables — notamment les 5 ans LCB-FT et la prescription des actions dérivant du contrat (2 ans, art. L. 114-1 du Code des assurances ; 10 ans en assurance vie lorsque le bénéficiaire est distinct du souscripteur). Supprimer immédiatement vous priverait de la preuve de votre conseil.
Puis-je conserver un fichier de prospects indéfiniment ?
Non. La CNIL retient 3 ans à compter de la collecte ou du dernier contact ÉMANANT du prospect — et elle précise que l'ouverture d'un e-mail n'est pas un contact, contrairement à une demande de documentation ou à un clic sur un lien. Attention : beaucoup de cabinets croient rafraîchir le délai en envoyant une campagne, alors que c'est le geste du prospect qui compte, pas le vôtre. Ces référentiels ne sont toutefois pas contraignants : vous pouvez vous en écarter si vous savez le justifier.
La migration vers un nouveau CRM remet-elle les compteurs à zéro ?
Non. Les délais courent depuis l'origine de la relation d'affaires, pas depuis la date d'import. Conservez également l'export de votre ancien outil : c'est lui qui porte la valeur probante pour la période antérieure. Voir notre guide sur la [reprise de portefeuille](/reprise-portefeuille-crm-courtier).
Les données de santé obéissent-elles aux mêmes règles ?
Elles sont soumises à des exigences renforcées : ce sont des données sensibles au sens du RGPD. La conservation doit être strictement limitée à la finalité, l'accès restreint aux personnes qui en ont besoin, et les mesures de sécurité (chiffrement, traçabilité des accès) proportionnées à la sensibilité.