L'anti-money laundering (AML) regroupe les dispositifs légaux et procédures internes conçus pour détecter, prévenir et signaler le blanchiment d'argent. Le financement du terrorisme (CFT, Counter Financing of Terrorism) en est le pendant : il vise à bloquer les flux financiers à destination d'activités terroristes. Ces deux axes forment un cadre réglementaire mondial, obligatoire pour toute entité financière ou para-financière. Tout acteur traitant des flux de paiement, y compris dans le e-commerce, doit maîtriser les obligations liées à l' AML/CFT .
Le blanchiment d'argent (money laundering) suit classiquement trois phases : le placement, soit l'injection des fonds illicites dans le circuit financier ; l'empilage ou layering, qui multiplie les opérations pour brouiller les traces ; puis l'intégration, qui réintroduit les fonds dans l'économie légale sous forme d'actifs apparemment légitimes. Le financement du terrorisme (terrorist financing) se distingue sur un point fondamental : les fonds peuvent être d'origine parfaitement légale. C'est leur destination criminelle qui constitue l'infraction. Cette particularité rend sa détection nettement plus difficile. Selon le GAFI (Groupe d'Action Financière / FATF) , environ 2 à 5 % du PIB mondial est blanchi chaque année, soit entre 715 milliards et 1 870 milliards USD. Les deux infractions sont juridiquement distinctes, mais traitées conjointement sous l'acronyme AML/CFT .
Le GAFI , organisme intergouvernemental fondé en 1989, est la référence mondiale en matière de lutte contre le blanchiment et le financement du terrorisme. Ses 40 Recommandations définissent les standards que les États membres s'engagent à transposer dans leur droit national. Au niveau européen, la 6e directive AML (6AMLD) , entrée en application en juin 2021, a élargi la liste des infractions sous-jacentes au blanchiment et introduit la responsabilité pénale des personnes morales. Elle renforce les exigences imposées aux entités assujetties. En France, ces obligations sont transposées dans le Code monétaire et financier . Les régulateurs nationaux chargés du contrôle sont l' ACPR (France), la FCA (Royaume-Uni) et le FinCEN (États-Unis).
Les obligations anti-blanchiment et contre le financement du terrorisme s'imposent en premier lieu au secteur financier : banques, établissements de paiement, sociétés d'assurance, prestataires de services sur actifs numériques ( PSAN/CASP ). Les secteurs non financiers désignés (DNFBP) sont également concernés : notaires, experts-comptables, agents immobiliers, casinos et avocats dans le cadre de certains actes spécifiques. Dans le domaine du e-commerce et des fintech , toute plateforme qui collecte ou traite des flux financiers peut être assujettie. Le seuil de vigilance s'applique dès le premier euro dans les secteurs classés à risque élevé, ce qui impose une attention particulière aux acteurs du paiement en ligne.
1. La connaissance client (KYC, Know Your Customer) La vérification d'identité est la pierre angulaire du dispositif. Elle implique la collecte de justificatifs d'identité, l'identification du bénéficiaire effectif (UBO, Ultimate Beneficial Owner) et l'évaluation du profil client avant toute entrée en relation d'affaires. 2. L'évaluation des risques L'approche basée sur les risques ( Risk-Based Approach ) impose de classifier chaque client selon un niveau de risque : faible, modéré ou élevé. Cette classification détermine l'intensité des mesures de vigilance à appliquer. 3. La surveillance continue des transactions Les entités assujetties doivent mettre en place un monitoring des opérations inhabituelles , avec des alertes automatisées et une revue périodique des dossiers clients, pour détecter tout comportement financier atypique. 4. La déclaration de soupçon (DS) Toute opération suspecte doit être signalée à l'autorité compétente. En France, il s'agit de TRACFIN . La déclaration de soupçon est confidentielle, protège le déclarant et impose une stricte interdiction de tipping-off, c'est-à-dire d'informer la personne concernée. 5. La formation interne Les collaborateurs exposés aux risques de blanchiment doivent recevoir une formation régulière . Un responsable conformité désigné en interne (appelé MLRO dans le contexte anglo-saxon) pilote le dispositif.
Ces deux infractions sont souvent confondues, alors qu'elles présentent des différences structurelles importantes. Le tableau ci-dessous en synthétise les principales distinctions. Critère Blanchiment d'argent (ML) Financement du terrorisme (TF) Origine des fonds Illicite (crime, fraude, trafic...) Peut être licite ou illicite Objectif Légitimer des fonds criminels Financer des actes terroristes Montants typiques Souvent élevés Parfois très faibles (micro-transferts) Détection Transactions atypiques, cash intensif Listes de sanctions, réseaux géopolitiques Cadre légal de référence 40 Recommandations GAFI Recommandation spéciale IX GAFI + résolutions ONU Obligation de déclaration Déclaration de soupçon (DS) Déclaration de soupçon + gel des avoirs Ce tableau montre pourquoi les deux dispositifs, bien que distincts, sont traités conjointement dans les programmes de conformité. Le financement du terrorisme exige des mesures spécifiques de gel des avoirs, en plus des obligations de signalement habituelles.
Les sanctions financières pour non-conformité peuvent atteindre des centaines de millions d'euros. Plusieurs établissements majeurs ont écopé d'amendes dépassant plusieurs milliards de dollars aux États-Unis. Depuis la 6e directive européenne (2021) , les sanctions pénales incluent des poursuites contre les dirigeants et la dissolution des personnes morales. Le risque réputationnel est tout aussi sévère : perte d'agrément, exclusion des marchés financiers, atteinte durable à l'image de la structure. Les autorités de supervision ont renforcé leurs contrôles depuis 2020, notamment dans les secteurs du paiement numérique et du e-commerce. Anticiper la mise en conformité est donc une priorité stratégique, pas seulement une contrainte légale.
L' AML (Anti-Money Laundering) lutte contre le blanchiment de fonds d'origine criminelle. Le CFT (Counter Financing of Terrorism) cible le financement d'activités terroristes, même lorsque les fonds sont d'origine légale. Les deux sont complémentaires et traités dans un même programme de conformité AML/CFT .
Les banques, assureurs, fintechs, PSAN , agents immobiliers, notaires, experts-comptables et casinos font partie des entités assujetties. Toute organisation traitant des flux financiers significatifs peut être concernée selon sa juridiction et son secteur d'activité.
C'est une obligation légale pour les entités assujetties de signaler à l'autorité compétente, comme TRACFIN en France , toute transaction soupçonnée d'être liée au blanchiment ou au financement du terrorisme . Elle est confidentielle et protège juridiquement le déclarant.
Le KYC (Know Your Customer) est le processus de vérification d'identité du client, obligatoire avant toute relation d'affaires. Il inclut la collecte de documents d'identité, la vérification du bénéficiaire effectif (UBO) et l'évaluation du niveau de risque associé au client.
Les sanctions comprennent des amendes administratives élevées, des poursuites pénales contre les dirigeants, le retrait d'agrément et un grave préjudice réputationnel. Depuis la 6e directive européenne AML (2021) , la responsabilité pénale des personnes morales est expressément engagée. Votre activité traite des paiements en ligne et vous souhaitez structurer vos processus de vérification client ? Consultez notre guide pratique sur la conformité et la due diligence pour les acteurs du e-commerce.