L'année 2025 a vu l'AMLA (Anti-Money Laundering Authority) devenir opérationnelle. Cette nouvelle agence européenne, basée à Francfort, incarne la volonté de l'Union européenne de centraliser et renforcer la supervision de la lutte contre le blanchiment et le financement du terrorisme (LCB-FT).

Parallèlement, la 6e directive anti-blanchiment (AMLD6) introduit des obligations renforcées pour les banques et les autres entités assujetties. Voici ce qui change concrètement.

Pourquoi l'AMLA ? Contexte et genèse

La création de l'AMLA répond à plusieurs constats :

  • Échecs de supervision nationale : les scandales Danske Bank (Estonie, 2018) et Wirecard (Allemagne, 2020) ont mis en lumière les failles des systèmes nationaux de supervision LCB-FT
  • Fragmentation réglementaire : les 27 États membres appliquaient les directives AML avec des interprétations et des niveaux de rigueur variables
  • Nécessité d'une approche coordonnée : face à la criminalité financière transnationale, une réponse fragmentée est inefficace

La décision de créer une autorité centrale a été entérinée par le Parlement européen en 2024, avec une mise en place opérationnelle effective en 2025.

L'AMLA : structure et pouvoirs

L'AMLA est une autorité européenne indépendante dotée de pouvoirs étendus :

  • Siège à Francfort, avec des bureaux dans plusieurs États membres
  • Supervision directe d'environ 40 groupes bancaires transfrontaliers à risque élevé
  • Pouvoirs d'investigation et de sanction (amendes pouvant atteindre 10 % du chiffre d'affaires)
  • Coordination avec les Cellules de Renseignement Financier (CRF) nationales, dont Tracfin en France
  • Élaboration de normes techniques harmonisées pour l'ensemble de l'UE

Les changements majeurs de la 6e directive AMLD

KYC renforcé

La 6e directive AML (AMLD6) impose des obligations KYC (Know Your Customer) plus exigeantes :

  • Vérification d'identité : documents d'identité officiels exigés pour tous les clients (y compris les personnes physiques)
  • Bénéficiaires effectifs : identification systématique des bénéficiaires effectifs (UBO) avec des seuils abaissés (10 % au lieu de 25 % dans certains cas)
  • Approche basée sur les risques : les banques doivent ajuster la profondeur du KYC en fonction du profil de risque du client
  • Mise à jour périodique : KYC revu au minimum tous les 12 mois pour les clients à risque élevé

Personnes Politiquement Exposées (PPE)

Le régime applicable aux PPE a été substantiellement modifié :

  • Liste élargie : inclut désormais les personnes exerçant des fonctions au sein d'organisations internationales
  • Durée de vigilance : prolongée de 1 an à 18 mois après la cessation des fonctions
  • Obligations de déclaration : les banques doivent déclarer toute transaction avec une PPE à Tracfin
  • Approbation du niveau hiérarchique : toute relation d'affaires avec une PPE doit être approuvée par un responsable senior

🔑 KYC renforcé — Nouvelles obligations

  • Vérification identité : documents officiels systématiquement exigés
  • Bénéficiaires effectifs : seuil abaissé à 10 %
  • PPE : liste élargie, vigilance prolongée à 18 mois
  • Clients à risque élevé : revue KYC obligatoire tous les 12 mois
  • Transactions : déclaration systématique des transactions avec PPE

Crypto-actifs et LCB-FT

L'extension de la réglementation LCB-FT aux crypto-actifs est un apport majeur de l'AMLD6, en articulation avec le règlement MiCA :

  • CASP (Crypto-Asset Service Providers) : soumis aux mêmes obligations LCB-FT que les banques
  • Travel rule : obligation de transmettre les informations du donneur d'ordre et du bénéficiaire pour les transferts de crypto-actifs (depuis 2025)
  • Déclaration : les CASP doivent déclarer les transactions suspectes à la CRF nationale
  • Registre des bénéficiaires : les émetteurs de crypto-actifs doivent tenir un registre des bénéficiaires effectifs

Sanctions et registres

Le cadre des sanctions a également été renforcé :

  • Gel des avoirs : obligation de geler sans délai les avoirs des personnes inscrites sur les listes de sanctions EU et ONU
  • Accès aux registres nationaux : les autorités de supervision ont un accès direct aux registres des bénéficiaires effectifs
  • Interconnexion des registres EU : mise en place d'une plateforme centrale de consultation des registres nationaux (BORIS)
  • Amendes : jusqu'à 10 % du chiffre d'affaires annuel pour les entités assujetties

Calendrier de mise en œuvre

Le calendrier de déploiement de l'AMLA et de l'AMLD6 est désormais bien établi :

  • 2025 : AMLA opérationnelle (supervision directe des entités à risque élevé)
  • 2026 : premières supervisions directes et inspections de l'AMLA
  • 2026-2027 : transposition de l'AMLD6 en droit national (dont la France)
  • 2027 : pleine application de l'AMLD6 dans l'ensemble des États membres

Impact opérationnel pour les banques

Les banques françaises doivent anticiper plusieurs chantiers :

  • Mise à jour des procédures KYC : intégration des nouvelles exigences d'identification et de vérification
  • Formation des équipes conformité : sensibilisation aux nouveaux seuils et obligations (PPE, bénéficiaires effectifs)
  • Adaptation des systèmes de screening : mise à jour des listes de sanctions et des indicateurs de risque
  • Coûts estimés : entre 2 et 5 millions d'euros pour une banque de taille moyenne (selon les estimations du secteur)

Rôle de la MOA dans les projets LCB-FT

La MOA est au cœur des projets de mise en conformité LCB-FT :

  • Refonte des processus d'onboarding : expression des besoins pour les systèmes de KYC automatisé
  • Spécifications fonctionnelles : pour les outils de screening, de monitoring des transactions et de déclaration
  • Recette : validation des flux de données et des alertes générées
  • Coordination : entre les équipes conformité, IT, risques et opérations

💡 Ce qu'il faut retenir — AMLA & 6e AML

  • AMLA : supervision directe de ~40 groupes bancaires EU
  • 6e AMLD : transposition attendue en droit national 2026-2027
  • Travel rule crypto : applicable depuis 2025
  • Sanctions AMLA : jusqu'à 10 % du CA annuel
  • KYC : revue périodique obligatoire tous les 12 mois pour les clients à risque élevé