Introduction

Les réglementations AML (Anti-Money Laundering) désignent l'ensemble des lois, règles et procédures qui obligent les entreprises, notamment financières, à détecter, prévenir et signaler les activités de blanchiment d'argent et de financement du terrorisme . Trois piliers structurent ce cadre : le FATF (Financial Action Task Force) , les directives européennes AMLD et, aux États-Unis, le Bank Secrecy Act (BSA) . Ce cadre s'applique à un spectre d'acteurs toujours plus large, des banques traditionnelles aux plateformes crypto. Toute organisation soumise à des obligations de conformité doit maîtriser ces règles.

Pourquoi les réglementations AML existent : le problème qu'elles traitent

Selon l'UNODC, entre 2 % et 5 % du PIB mondial est blanchi chaque année, soit entre 800 milliards et 2 000 milliards de dollars. Ce seul chiffre justifie l'existence d'un cadre contraignant. Le blanchiment suit classiquement trois étapes : le placement (injection des fonds illicites dans le système financier), le layering (dissimulation de l'origine par des opérations complexes) et l' intégration (réintroduction des fonds dans l'économie légale sous une apparence légitime). Les réglementations AML sont systématiquement couplées aux règles CFT (Combating the Financing of Terrorism) . Les entités concernées incluent les banques, les fintechs, les assureurs, les professions juridiques et comptables, les marchands d'art, les agents immobiliers et les acteurs des cryptoactifs.

Les principaux cadres réglementaires AML dans le monde

Le FATF : la référence mondiale Le FATF (Financial Action Task Force) , ou GAFI en français, est une organisation intergouvernementale fondée en 1989. Ses 40 recommandations sont la référence mondiale en matière de lutte contre le blanchiment. Le FATF publie deux listes : la liste grise pour les juridictions sous surveillance renforcée et la liste noire pour celles qui présentent un risque élevé. Les directives européennes AMLD L'Union européenne renforce son arsenal depuis la 1re directive de 1991 jusqu'à la 6AMLD , transposée en 2021. Cette dernière étend la liste des infractions sous-jacentes à 22 prédicats, renforce la responsabilité pénale des personnes morales et harmonise les peines minimales. Le futur règlement AMLR et la création de l'autorité AMLA (Anti-Money Laundering Authority) , prévue pour 2025-2026, instaurent une supervision directe et harmonisée à l'échelle de l'UE. Un changement de taille. Le cadre américain : BSA, FinCEN et AML Act 2020 Aux États-Unis, le Bank Secrecy Act (BSA) de 1970 est la pierre angulaire du dispositif. Il impose le dépôt de SAR (Suspicious Activity Reports) et de CTR (Currency Transaction Reports) . L' AML Act 2020 a modernisé ce cadre en intégrant les cryptoactifs et en renforçant les obligations relatives aux bénéficiaires effectifs. Le superviseur de référence reste le FinCEN (Financial Crimes Enforcement Network) .

Les obligations AML en pratique : ce que les entreprises doivent faire

Obligation AML Ce qu'elle implique Qui est principalement concerné Customer Due Diligence (CDD) Vérifier l'identité du client, évaluer son profil de risque avant l'entrée en relation Banques, fintechs, assureurs, avocats Enhanced Due Diligence (EDD) Contrôles approfondis pour les clients à risque élevé (PPE, pays sous surveillance) Institutions financières, exchanges crypto Suspicious Activity Reporting (SAR) Déposer un rapport auprès de l'unité de renseignement financier dès qu'une transaction suspecte est détectée Toutes les entités réglementées Transaction Monitoring Surveillance automatisée et continue des transactions selon des règles de risque paramétrées Banques, prestataires de paiement, fintechs Identification des bénéficiaires effectifs Identifier le ou les propriétaires réels derrière une personne morale (seuil généralement fixé à 25 % de contrôle) Institutions financières, prestataires de services aux sociétés Formation AML Former régulièrement les équipes aux signaux d'alerte, aux procédures et aux évolutions réglementaires Toutes les entités réglementées Conservation des documents Conserver les dossiers CDD et les enregistrements de transactions (minimum 5 ans en général) Toutes les entités réglementées Ces obligations ne sont pas uniformes. La Risk-Based Approach (RBA) est le principe directeur : chaque entité calibre ses contrôles selon le niveau de risque réel évalué pour ses clients, ses produits et ses zones géographiques. Autrement dit, une banque privée gérant des clients internationaux n'applique pas les mêmes contrôles qu'un établissement de paiement domestique. Chaque entité réglementée doit désigner un MLRO (Money Laundering Reporting Officer) , responsable de la conformité AML en interne. Ce rôle engage sa responsabilité personnelle et occupe une position centrale dans le dispositif de contrôle. Les sanctions pour non-conformité sont lourdes. Deutsche Bank a écopé de 150 millions de dollars d'amende en 2020 ; Binance a fait face à une pénalité de 4,3 milliards de dollars en 2023. Les régulateurs peuvent aussi retirer les licences d'exploitation.

AML et actifs numériques : un périmètre qui s'élargit

Les cryptoactifs sont désormais pleinement intégrés dans le périmètre AML. Le FATF a publié ses lignes directrices sur les actifs virtuels en 2021, et le règlement européen MiCA prolonge cette tendance en Europe. Les VASP (Virtual Asset Service Providers) sont soumis aux mêmes obligations que les institutions financières traditionnelles : KYC, surveillance des transactions, déclaration d'activités suspectes. La Travel Rule impose en plus la transmission des données de l'émetteur et du bénéficiaire pour toute transaction crypto dépassant 1 000 euros ou 1 000 dollars selon les juridictions. Face à ce volume de données à traiter, les solutions RegTech et les outils d'intelligence artificielle prennent une place de plus en plus concrète dans l'automatisation de cette surveillance.

Construire un programme AML : les étapes pratiques

Un programme AML efficace repose sur cinq éléments : Rédiger des politiques et procédures écrites adaptées aux risques identifiés Désigner un MLRO ou Compliance Officer dédié et formé Assurer une formation continue des équipes sur les signaux d'alerte et les évolutions réglementaires Mettre en place un audit interne indépendant pour tester l'efficacité des contrôles Déployer un système de transaction monitoring automatisé, paramétré selon l'approche par les risques La veille réglementaire est indispensable. Les directives AML évoluent vite, et l'entrée en activité de l'AMLA européenne devrait encore accélérer ce rythme d'ici 2026. Un programme bâti aujourd'hui sans prévoir des mises à jour régulières sera obsolète dans dix-huit mois. Pour mettre en conformité votre organisation, consultez nos guides pratiques sur la compliance AML et les obligations KYC.

Questions fréquentes