obOpen Banking Lab
GlossaireSTETBlogContact
Réglementation

AML / LCB-FT

Anti-Money Laundering / Lutte Contre le Blanchiment et le Financement du Terrorisme

Famille des obligations qui imposent aux acteurs financiers de connaître leurs clients (KYC), surveiller leurs transactions et déclarer toute opération suspecte à TRACFIN. Encadré par les directives AML européennes et le futur règlement AMLR / AMLA.

Voir aussi :KYC / KYBTRACFINScreening sanctionsPEPTransaction monitoringACPR

Définition

L'AML / LCB-FT (Anti-Money Laundering / Lutte Contre le Blanchiment et le Financement du Terrorisme) regroupe les obligations qui imposent à un acteur assujetti de connaître ses clients, de surveiller leurs flux et de signaler tout soupçon.

Elle vise les acteurs financiers mais aussi de nombreux non-financiers (notaires, agents immobiliers, marchands d'art au-delà de seuils, casinos, CASP…), et tient en quatre devoirs : identifier le client (KYC/KYB), comprendre son activité, surveiller ses transactions, et déclarer toute opération suspecte à TRACFIN, en conservant les preuves au moins 5 ans.

Le cadre européen — les directives AMLD 4, 5 et 6 — bascule vers le règlement AMLR et l'autorité AMLA.

L'historique européen

  • AMLD1 (1991) — première directive, axée banques et trafic de drogue.
  • AMLD2 (2001) — extension au financement du terrorisme après le 11-Septembre.
  • AMLD3 (2005) — introduction de l'approche par les risques.
  • AMLD4 (2015) — registres de bénéficiaires effectifs (UBO), vigilance renforcée.
  • AMLD5 (2018) — extension aux CASP (crypto), marchands d'art, fournisseurs de wallets.
  • AMLD6 (2018) — harmonisation pénale, responsabilité des personnes morales.
  • AMLR (2024-2027) — passage à un règlement directement applicable et création de l'AMLA (Francfort).

Les 3 piliers

  1. Connaissance client (KYC/KYB) — identification, vérification et mise à jour. Voir KYC / KYB.
  2. Vigilance continue — comparer les opérations au profil du client et repérer les anomalies.
  3. Déclaration de soupçon — signaler à TRACFIN toute opération possiblement liée au blanchiment ou au financement du terrorisme.

Les 3 niveaux de vigilance

L'approche par les risques distingue :

  • Vigilance simplifiée — risque faible, contrôles allégés.
  • Vigilance standard — le régime par défaut.
  • Vigilance renforcée — obligatoire pour les PEP, les pays à risque (listes UE/GAFI), les opérations atypiques et les contreparties anonymes.

L'évaluation du risque est propre à chaque acteur et soumise à l'inspection de l'ACPR.

Les obligations opérationnelles

  • Onboarding : KYC/KYB complet avant ouverture de compte.
  • Screening sanctions : vérification permanente contre OFAC, UE, ONU et listes nationales.
  • Vigilance continue : revue des dossiers, au moins annuelle, plus fréquente selon le risque.
  • Transaction monitoring : alertes sur les opérations inhabituelles (montants, destinations, fréquences).
  • Déclaration de soupçon : envoi à TRACFIN au moindre doute — le seuil est bas (« savoir, soupçonner ou avoir de bonnes raisons de soupçonner »).
  • Formation interne : tous les collaborateurs concernés, au moins une fois par an.
  • Reporting ACPR et désignation d'un déclarant et d'un correspondant TRACFIN.

Les sanctions

L'ACPR est l'autorité de contrôle. L'éventail va de l'avertissement public aux sanctions financières (jusqu'à 100 M€ ou 10 % du CA), aux interdictions d'exercer pour les dirigeants, et au retrait d'agrément dans les cas extrêmes. Cas notables : N26 (plafond de croissance, 2021), Solaris (restrictions opérationnelles, 2024), Wirecard (faillite, 2020).

Ce que la LCB-FT n'est pas

  • Pas un argument marketing : c'est une obligation légale.
  • Pas réservée aux banques : PSP, EME, CASP, CIF, IOBSP, courtiers, notaires, agents immobiliers, casinos, marchands d'art et négociants en métaux précieux au-delà des seuils y sont soumis.
  • Pas une consultation FICP : elle vise le blanchiment et le terrorisme, pas la solvabilité — à ne pas confondre avec le scoring crédit.
  • Pas un secret absolu : les déclarations sont confidentielles vis-à-vis du client (no tipping off), mais TRACFIN peut les transmettre à la justice.

Dans l'écosystème PSD2

La LCB-FT s'applique à tous les PSP au sens DSP2, AISP et PISP compris : un AISP doit faire du KYC et surveiller les usages atypiques, les acteurs de paiement (PISP, EME) ont des obligations renforcées. DORA s'y ajoute pour la résilience opérationnelle, MiCA pour les CASP.

Exemples concrets

  • Transaction monitoring : Hawk (DE), ComplyAdvantage (UK), Sardine (US), Featurespace (UK), Feedzai (PT), NICE Actimize et SAS AML chez les grands comptes.
  • Screening sanctions : Refinitiv World-Check (LSEG), Dow Jones Risk & Compliance, ComplyAdvantage, Lexis Diligence.
  • Cas fintech : une néobanque doit déployer KYC complet, screening continu, monitoring temps réel et une équipe compliance dédiée — un coût opérationnel typique de 5 à 20 € par client et par an.
  • Volume des déclarations : TRACFIN a reçu 211 165 déclarations de soupçon en 2024, dont ~93 % émanant du secteur financier. Seule une minorité débouche sur une enquête : le filtre déclaratif est volontairement large.
  • Sanctions notables : Société Générale (blâme + 5 M€ par l'ACPR en 2017), N26 (restrictions de croissance par la BaFin en 2021), Solaris (contraintes BaFin 2022-2024).
  • Coût : pour une grande banque européenne, l'effectif compliance se compte en centaines de personnes et le coût LCB-FT en dizaines de millions d'euros par an (estimations sectorielles, données consolidées non publiques).
  • Évolution AMLR + AMLA : dès 2026-2027, l'AMLA supervisera directement la quarantaine de grandes banques transfrontalières et l'AMLR harmonisera les règles — moins de fragmentation, durcissement attendu sur la crypto et les fintechs.

Sources

Retour au glossaire