L' anti money laundering (AML), ou lutte contre le blanchiment d'argent , regroupe les lois, réglementations et procédures qu'on impose aux organisations pour détecter, prévenir et signaler les activités de blanchiment de capitaux . Ce cadre s'appuie sur des standards internationaux fixés par le GAFI (Groupe d'Action Financière / FATF) et couvre de nombreux secteurs : banques, fintechs, assurances, cryptomonnaies et professions réglementées. Cet article revient sur les fondements de l'AML, les obligations concrètes qui en découlent et comment construire un programme de conformité qui tient la route.. En collaboration avec anti money laundering
Le blanchiment d'argent consiste à « nettoyer » des fonds d'origine illicite pour les réintégrer dans l'économie légale. Selon l'ONU, il représente entre 2 % et 5 % du PIB mondial par an, soit quelque 800 milliards à 2 000 milliards USD . Comprendre ses mécanismes, c'est le point de départ de tout dispositif AML . Les professionnels de la conformité distinguent trois phases : Placement : les fonds illicites entrent dans le système financier, souvent par dépôts en espèces fractionnés ou achats de biens. Empilement ( layering ) : une série de transactions complexes brouille la traçabilité des fonds et coupe le lien avec leur origine criminelle. Intégration : les capitaux, « propres » en apparence, reviennent dans l'économie légale sous forme d'investissements immobiliers, de placements financiers ou d'actifs d'entreprise.
Le GAFI , organisme intergouvernemental fondé en 1989, publie les 40 recommandations qui font référence en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) . La quasi-totalité de ses membres les transposent en droit national. En Europe, plusieurs directives ont progressivement durci le cadre : 4e directive AML (2015) : renforcement de l'approche basée sur le risque et des obligations de transparence sur les bénéficiaires effectifs. 5e directive AML (2018) : les plateformes d'échange de cryptomonnaies et les fournisseurs de portefeuilles numériques entrent dans le périmètre réglementaire. 6e directive AML (2021) : élargissement de la liste des infractions sous-jacentes et harmonisation des sanctions pénales entre États membres. En France, l'autorité de renseignement financier est Tracfin . Aux États-Unis, c'est le FinCEN (Financial Crimes Enforcement Network). La non-conformité expose les organisations à des amendes pouvant atteindre plusieurs milliards d'euros : plusieurs grandes banques internationales en ont fait l'expérience ces dernières années.
La vigilance client (KYC - Know Your Customer) Le KYC est le socle opérationnel de tout programme anti money laundering . Il impose une vérification d'identité à l'entrée en relation commerciale et une mise à jour régulière des dossiers clients. L'approche basée sur le risque prévoit une vigilance renforcée pour les profils sensibles, notamment les PPE (Personnes Politiquement Exposées) . La surveillance des transactions Les entités assujetties détectent les comportements inhabituels : montants atypiques, fréquence anormale d'opérations, transactions vers des pays à risque identifiés par le GAFI. Des systèmes automatisés de scoring et d'alertes signalent les opérations suspectes, qui font ensuite l'objet d'une revue manuelle par le MLRO (Money Laundering Reporting Officer) . La déclaration de soupçon (STR) Dès qu'un soupçon fondé est identifié, l'entreprise transmet une déclaration de soupçon (STR - Suspicious Transaction Report) à l'autorité compétente, Tracfin en France. Une contrainte s'applique sans dérogation : l'interdiction du tipping-off , autrement dit l'interdiction d'informer le client qu'il fait l'objet d'un signalement.
Le niveau de diligence n'est pas le même pour tous les clients. Voici les trois niveaux de vigilance prévus par les directives AML . Niveau de vigilance Profil client type Mesures appliquées Fréquence de révision Simplifiée (SDD) Client à faible risque, produits standardisés Vérification d'identité allégée, surveillance allégée Tous les 3 à 5 ans Standard (CDD) Client particulier ou entreprise classique KYC complet, surveillance des transactions Tous les 1 à 2 ans Renforcée (EDD) PPE, pays à risque, transactions complexes Vérification approfondie, source des fonds, approbation senior Continu / annuel minimum
Un dispositif de conformité anti-blanchiment repose sur une approche dite « risk-based » , que le GAFI préconise depuis ses premières recommandations : les ressources mobilisées doivent être proportionnelles au niveau de risque réel, pas uniformément réparties. Évaluation des risques : cartographier les risques spécifiques à son activité, ses produits et sa clientèle. Politique interne : rédiger une politique AML documentée, validée par la direction générale. Formation des équipes : former régulièrement les collaborateurs exposés, une obligation légale dans la plupart des pays membres du GAFI. Outils technologiques : déployer des solutions automatisées de screening, de monitoring transactionnel et de reporting. Audit et mise à jour : réviser le programme au moins une fois par an, ou à chaque évolution réglementaire significative.
La RegTech (Regulatory Technology) regroupe les solutions technologiques dédiées à la conformité réglementaire. Portée par l'intelligence artificielle et le machine learning , elle change concrètement les pratiques de lutte contre le blanchiment : la détection d'anomalies transactionnelles, autrefois manuelle, s'automatise à grande échelle. Les actifs numériques posent un problème particulier. Cryptomonnaies, DeFi et NFT exposent les opérateurs à des risques de blanchiment que les cadres réglementaires classiques ne couvraient pas. Le règlement MiCA (Markets in Crypto-Assets), entré en application en Europe en 2023, complète la 5e directive AML en soumettant explicitement les prestataires de services sur actifs numériques (PSAN) aux mêmes obligations KYC/AML que les établissements financiers traditionnels. Consultez nos ressources dédiées à la conformité financière et à la réglementation anti money laundering pour approfondir chaque volet de votre programme de conformité.
Le KYC (Know Your Customer) est une composante du dispositif AML . Il désigne les procédures de vérification d'identité du client. L' AML est le cadre global qui englobe le KYC, la surveillance des transactions, la déclaration de soupçon et l'ensemble de la politique de conformité.
Principalement les établissements financiers (banques, assurances, fintechs), mais aussi les agents immobiliers, les notaires, les experts-comptables, les casinos et, depuis la 5e directive AML , les prestataires de services sur actifs numériques (PSAN) .
Des sanctions administratives et pénales sévères : amendes pouvant atteindre plusieurs dizaines de millions d'euros, interdiction d'exercer, voire poursuites pénales des dirigeants. Les régulateurs européens ont sensiblement durci leurs positions depuis 2020.
Oui. Depuis la 5e directive AML (2018) et le règlement MiCA (2023) , les plateformes d'échange de cryptomonnaies et les fournisseurs de portefeuilles numériques sont soumis aux mêmes obligations KYC/AML que les établissements financiers traditionnels.