Le « paquet » AML européen : implications pratiques pour les entités assujettie

Introduction
Le 19 juin 2024, l’Union européenne a adopté un ensemble législatif majeur visant à renforcer et uniformiser la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT). Ce paquet, appelé communément « paquet AML », repose sur trois piliers essentiels : le règlement (UE) 2024/1624, la directive dite AMLD6 et le règlement instituant l’Autorité européenne de lutte contre le blanchiment (AMLA). Cette réforme représente une profonde mutation du cadre européen en matière de conformité, avec pour objectif de garantir une meilleure efficacité face aux risques croissants liés à la criminalité financière transnationale.
Face à la complexité accrue des flux financiers, à l’émergence de nouvelles technologies et à la diversification des acteurs économiques concernés, l’Union européenne a choisi d’aller au-delà d’une simple harmonisation des règles nationales. Elle instaure une supervision directe sur certains acteurs à risque élevé, un contrôle renforcé des groupes transfrontaliers, et une obligation accrue de responsabilisation des dirigeants et des équipes en charge de la conformité.
Ce texte s’adresse à toutes les entités assujetties, qu’elles soient financières ou non financières, et souligne les mesures opérationnelles que celles-ci doivent déployer dès à présent pour anticiper les échéances réglementaires. Il offre également une analyse critique des enjeux de gouvernance, de vigilance client, de formation et de coopération institutionnelle à venir.

1. Une nouvelle architecture réglementaire européenne
L’une des avancées fondamentales de ce paquet AML est la création d’une architecture cohérente et intégrée, rompant avec la logique morcelée des directives successives appliquées jusqu’ici. En effet, la coexistence de directives, transposées avec des degrés divers de rigueur, a longtemps pénalisé la mise en place d’un cadre uniforme au sein des États membres. Cela créait des zones d’incertitude juridique et offrait des possibilités d’arbitrage réglementaire pour les acteurs souhaitant échapper à un cadre réglementaire jugé trop contraignant.
Le règlement (UE) 2024/1624 – ou AMLR – dont les principaux apports seront développés dans les paragraphes suivants établit un socle minimal d’obligations directement applicables, ce qui signifie que toutes les entités des États membres doivent respecter les mêmes règles sans attendre de transposition nationale. Ce règlement fixe des exigences précises en matière de vigilance, notamment sur l’identification et la connaissance client (le fameux « KYC »), la gestion des risques, la conservation des données, la gouvernance et la formation. La portée directe du règlement évite ainsi les disparités nationales et facilite la mise en œuvre d’une politique commune. A quelques exceptions près, l’ensemble des dispositions du règlement AMLR entrera en vigueur le 10 juillet 2027.
Parallèlement au règlement AMLR, la sixième directive anti-blanchiment (AMLD6), qui devra être transposée par les États membres au plus tard le 10 juillet 2027, s’attache à consolider les dispositifs nationaux de LCB-FT en instaurant une base juridique commune aux autorités de contrôle, aux cellules de renseignement financier (CRF) et aux gestionnaires de registres. Elle vise ainsi à créer un environnement institutionnel plus homogène, facilitant les échanges d’informations et la coordination opérationnelle au sein de l’Union européenne.
L’une des avancées notables de cette directive réside dans la centralisation accrue des données bancaires et financières utiles aux enquêtes. Les États membres devront mettre en place, via un point d’accès unique, un système permettant aux CRF et aux autorités compétentes de consulter les informations issues des registres nationaux de comptes bancaires. En France, ce rôle est déjà assuré par le fichier FICOBA. Les informations accessibles incluront l’identité des titulaires, la nature des comptes, leur localisation, mais aussi – nouveauté significative – les comptes de crypto-actifs, les comptes-titres, les comptes de paiement et les coffres-forts.
Afin d’assurer une meilleure exploitation de ces données, notamment par les CRF, AMLD6 impose également un format harmonisé des relevés bancaires à l’échelle européenne. Cette harmonisation vise à accélérer les investigations et à faciliter l’identification de flux financiers suspects, y compris dans un contexte transfrontalier. À cet effet, les registres nationaux seront progressivement interconnectés, ce qui permettra aux autorités d’obtenir une vision consolidée des actifs détenus dans l’Union européenne, indépendamment de la localisation du détenteur.
Un point d’attention particulier est accordé aux IBAN dits « virtuels ». Un IBAN virtuel est un identifiant qui a pour effet de rediriger les paiements vers un compte de paiement identifié par un IBAN différent de cet identifiant. Ces instruments, susceptibles de complexifier la traçabilité des fonds, devront désormais faire l’objet d’un suivi spécifique. Les émetteurs seront tenus d’identifier les utilisateurs de ces IBAN, afin de limiter les risques d’opacité, et ces IBAN virtuels devront être déclarés au registre des comptes bancaires compétent.
Sur le plan de la transparence des bénéficiaires effectifs, AMLD6 introduit de nouvelles exigences. Les informations communiquées aux registres centraux devront être vérifiées et mises à jour régulièrement. Des contrôles sur pièces mais aussi sur place pourront être effectués en cas de doute sur la véracité ou l’exhaustivité des données. Par ailleurs, toute structure juridique liée à une personne ou entité visée par des sanctions financières devra être identifiée comme telle dans les registres, renforçant ainsi la capacité des autorités à détecter les contournements de mesures restrictives.
Enfin, AMLD6 vise à renforcer la coopération des superviseurs nationaux en instaurant notamment un cadre juridique clair et plus contraignant que l’obligation générale de coopération prévue par la cinquième directive anti-blanchiment.
Le 3^ème et dernier pilier du paquet AML est constitué par le règlement portant création de la nouvelle autorité européenne en charge de lutte contre le blanchiment (AMLA). L’AMLA, installée à Francfort, a vocation à devenir le pivot de la supervision LCB-FT en Europe. Elle aura un pouvoir de supervision directe sur les quarante entités les plus exposées qui seront sélectionnées sur la base de leur profil de risque. L’AMLA aura par ailleurs un rôle de supervision indirecte de l’ensemble du secteur financier et contribuera notamment à l’évolution des menaces et vulnérabilités de BC-FT et à la convergence des pratiques de supervisions entre les autorités nationales. L’AMLA commencera à exercer sa supervision, à la fois directe et indirecte, à partir du 1^er janvier 2028.
Ce dispositif tripartite vise donc à conjuguer un cadre juridique fort et uniforme, une coopération transfrontalière renforcée, et une supervision centralisée sur les acteurs à risque, afin de combler les faiblesses des précédentes réglementations. Ce dispositif sera complété progressivement par des normes techniques (Regulatory Technical Standards « RTS »). Certains projets de RTS ont déjà été publiés, et doivent être soumis à la commission européenne (à la suite notamment de consultations publiques) au plus tard le 10 juillet 2026. A titre d’exemple un RTS qui impactera fortement les obligations des entités assujettis est celui prévu par l’article 28(1) de l’AMLR et relatif à la connaissance de la clientèle (Customer Due Dilligence).

2. Extension du champ des entités assujetties : une nouvelle géographie du risque
L’AMLR étend le périmètre des entités assujetties. Si les institutions financières traditionnelles restent au cœur du dispositif, plusieurs secteurs jusqu’ici peu ou pas concernés sont désormais explicitement soumis aux obligations LCB-FT. Cette extension traduit la volonté du législateur de prendre en compte les nouvelles réalités économiques et les vecteurs émergents de blanchiment.
Parmi les nouveaux assujettis figurent notamment les prestataires de services sur crypto-actifs (PSCA)[1]. Le développement rapide des crypto-monnaies et des services associés, tels que les plateformes d’échange ou les portefeuilles électroniques, a exposé les entités à des risques accrus de blanchiment et de financement illicite, du fait de l’anonymat relatif des transactions et de l’absence de contrôle centralisé. Le nouveau cadre impose donc à ces acteurs de mettre en œuvre des dispositifs robustes de connaissance client, de surveillance des opérations et de déclaration des opérations suspectes.
Par ailleurs, le secteur des biens de luxe, historiquement moins surveillé, est désormais placé sous haute vigilance. Les bijoutiers, orfèvres, négociants en métaux précieux[2], ainsi que les concessionnaires de biens de locomotion de luxe sont concernés[3]. Ces secteurs sont identifiés comme des vecteurs privilégiés du blanchiment par l’achat ou la vente d’actifs à forte valeur unitaire. Les transactions peuvent se dérouler dans un cadre moins formalisé, favorisant l’opacité et la circulation de fonds d’origine douteuse.
De même, les activités des clubs de football professionnels et d’agents de footballeurs[4] sont désormais intégrés dans le champ réglementaire, ce qui reflète les risques spécifiques liés aux transferts financiers dans le sport, à la gestion des droits d’image, et à l’influence potentielle de fonds illicites.
L’élargissement des assujettis implique pour ces nouveaux acteurs la mise en place d’une organisation interne dédiée à la conformité, avec une cartographie précise des risques propres à leur activité, la formation des équipes, et l’intégration des obligations de vigilance client.

3. Gouvernance, contrôle interne et formation des collaborateurs
Une autre pierre angulaire du nouveau règlement AMLR est le renforcement des exigences en matière de gouvernance. La lutte contre le blanchiment ne repose plus uniquement sur des dispositifs techniques, mais doit s’appuyer sur une responsabilité clairement assumée au plus haut niveau de l’entité.
Le règlement impose ainsi à toutes les entités assujetties de désigner, parallèlement au responsable de conformité, un « gestionnaire de conformité »[5] au sein de l’organe de direction. Ce gestionnaire de conformité veillera à la cohérence et à la mise en œuvre des politiques, procédures et contrôles internes. Il veillera également à ce que des ressources humaines et matérielles suffisantes soient allouées à cette fin.
Cette désignation vient compléter, et ne remplace pas, les fonctions traditionnelles de responsable conformité, avec une spécificité accentuée sur la lutte contre le blanchiment. La distinction est importante car elle traduit la volonté des législateurs d’intégrer la LCB-FT au cœur des stratégies d’entreprise.
Le règlement établit également des critères stricts d’honorabilité et de compétence pour les collaborateurs exposées à des tâches de conformité (y compris, et c’est une nouveauté, les agents et distributeurs)[6], incluant des vérifications régulières de leur intégrité. Cette démarche vise à éviter que des personnes susceptibles d’être compromises ou d’exercer des pressions indues n’occupent ces postes.
Enfin, la formation continue des collaborateurs constitue un levier essentiel pour assurer l’efficacité du dispositif LCB-FT. Le nouveau règlement AMLR consacre cet aspect en imposant à toutes les entités une obligation de formation renforcée[7] des collaborateurs exposés à des tâches de conformité (y compris les agents et distributeurs) et devant faire l’objet d’une évaluation des compétences.
Les programmes de formation doivent être adaptés aux fonctions ou aux activités des personnes visées au paragraphe précédent ainsi qu’aux risques de blanchiment de capitaux et de financement du terrorisme auxquels l’entité assujettie est exposée. Ces programmes doivent également être dûment documentés.
4. Renforcement des obligations de vigilance et d’analyse des risques
Le nouveau règlement AMLR renforce les exigences en matière de connaissance client et de gestion des risques, en précisant notamment les critères d’identification, de vérification et de suivi. Le principe fondamental demeure la mise en œuvre d’une diligence raisonnable proportionnée au profil du client et à la nature des opérations.
En l’état du projet de RTS publié sur ce sujet, les entités assujetties disposeront d’une période transitoire leur permettant de mettre en place les mesures nécessaires pour s’assurer qu’elles disposent de données actualisées sur l’identité de leurs clients conformément au règlement AMLR. Ainsi, à compter de l’entrée en vigueur du règlement le 10 juillet 2027, les entités assujetties devront (i) appliquer de manière immédiate les mesures de connaissance de clientèles pour les nouvelles entrées en relation et (ii) actualiser les données d’identification des clients existants dans un délai maximum de 5 ans à compter de l’entrée en vigueur du règlement.
Une des principales nouveautés introduites par le règlement AMLR est l’obligation de vérification de l’identité des clients avant l’exécution d’une transaction à titre occasionnel et ce en toute circonstance. A ce jour, une telle obligation ne s’imposait que dans des cas précis tels que par exemple le soupçon de BC-FT. Par ailleurs l’article 22.6 de l’AMLR et le RTS relatif à la connaissance clientèle viennent préciser les règles applicables à la vérification de l’identité du client, que ce soit en présentiel ou à distance.
Concernant les personnes physiques, le recueil des nationalités du client est désormais obligatoire en toute circonstance (y compris au titre de la vigilance simplifiée).
Concernant les personnes morales, le nom commercial devra désormais être recueilli en plus de la dénomination sociale.
Le règlement AMLR vient également apporter des précisions concernant les cas où la structure de propriété d’un client comprend plusieurs personnes morales ou constructions juridiques (par exemple trust ou fiducie). Dans un tel cas il convient de lister toutes les personnes morales ou constructions juridiques interposées entre le client et ses bénéficiaires effectifs et de collecter un certain nombre d’informations sur ceux-ci.
Par ailleurs, le règlement AMLR étend la définition des personnes politiquement exposées en y incluant notamment les responsables des collectivités régionales et locales, y compris des regroupements de communes et des régions métropolitaines d’au moins 50 000 habitants ainsi que les membres des organes d’administration, de gestion ou de surveillance des entreprises publiques locales. Le règlement vient également étendre les mesures applicables aux PPE aux frères et sœurs personnes des personnes politiquement exposées qui occupent des postes élevés dans l’administration centrale tout en prévoyant une possibilité pour les États membres de prévoir un champ d’application plus large.
Enfin, le règlement AMLR remet en cause le principe de régime de la vigilance simplifiée légale. Rappelons qu’à l’heure actuelle, le droit français prévoit un régime de vigilance simplifiée au titre de l’approche par le risque et un régime de vigilance simplifiée dit « légal » qui s’applique lorsque le client ou le produit ou service concerné figure sur les listes prévues aux articles R561-15 et 5461-16 du Code Monétaire et Financier (tel est le cas de certains produits d’assurance ou de crédits à la consommation). La suppression à venir du régime de vigilance simplifiée légal imposera aux acteurs concernés de procéder dans de tel cas aux vérifications d’identité des clients et non plus seulement à l’identification de ceux-ci, ce qui impliquera la mise en place de processus opérationnels renforcés.



5. Coopération renforcée entre autorités nationales et européennes
L’efficacité du dispositif AML repose largement sur la qualité de la coopération entre les différentes autorités impliquées, qu’elles soient nationales ou européennes. Le nouveau cadre législatif renforce cette coopération en créant des passerelles institutionnelles plus solides.
Comme précédemment indiqué, L’AMLA, en tant qu’autorité centrale, jouera un rôle de coordination et de supervision directe sur certaines entités systémiques. Elle devra aussi animer un réseau permanent avec les cellules de renseignement financier, les autorités de supervision et les régulateurs nationaux.
Ce dispositif vise à favoriser un échange fluide et rapide des informations, à éviter les doubles emplois, et à garantir une réponse harmonisée face aux menaces transfrontalières.
Par ailleurs, la directive AMLD6 introduit un cadre juridique facilitant le partage sécurisé d’informations sensibles, dans le respect des exigences de confidentialité et de protection des données.
Cette coopération accrue vise à combler les lacunes du système précédent, où la fragmentation des compétences avait souvent ralenti les investigations ou créé des angles morts dans la surveillance.
6. Sanctions dissuasives et mécanismes de contrôle
L’AMLD 6 vise à renforcer les moyens dont disposent les superviseurs pour garantir le respect de la réglementation en matière de LCB-FT et d’harmoniser les approches nationales en matière de sanctions.
La directive concerne les sanctions pécuniaires, avec une augmentation du montant minimum de celles-ci, ainsi que les mesures administratives que peuvent prononcer les superviseurs. Elle vise notamment à doter les superviseurs nationaux du pouvoir d’assortir leurs mesures administratives d’astreintes[8]. Il convient de noter que l’impact de ces changements sur le dispositif actuel en vigueur en France devrait être limité car celui-ci couvre déjà en grande partie de tels éléments.
Concernant le montant des sanctions pécuniaires, l’AMLA a été chargé de rédiger des orientations sur les règles permettant de définir les sanctions en cas de manquement à la réglementation LCB-FT.
7. Les défis opérationnels pour les entités assujetties
La mise en œuvre de ce nouveau cadre AML pose plusieurs défis majeurs aux entités concernées, qu’elles soient banques, prestataires de services, ou acteurs non financiers récemment intégrés au périmètre.
Premièrement, le déploiement d’une organisation adaptée nécessite des investissements importants en ressources humaines et technologiques. Les entreprises doivent recruter ou former des spécialistes AML, acquérir des outils d’analyse sophistiqués, et intégrer la conformité dans leurs processus métiers.
Deuxièmement, l’adaptation aux nouvelles obligations implique une révision complète des procédures internes, avec la nécessité d’actualiser les politiques de vigilance, les modèles d’évaluation des risques, et les dispositifs de reporting.
Troisièmement, le passage à une supervision plus intrusive, notamment avec l’AMLA, demande une gestion rigoureuse des relations avec les autorités, la préparation à des audits externes, et la capacité à démontrer en continu la conformité aux exigences.
Enfin, la complexité croissante des schémas de blanchiment et des techniques de fraude exige une vigilance constante et une capacité d’innovation dans les méthodes de détection.
8. Perspectives et évolutions à venir
Le paquet AML européen marque un tournant décisif dans la lutte contre le blanchiment et le financement du terrorisme, mais il ne s’agit que d’une étape. La criminalité financière évolue rapidement, avec l’émergence de nouveaux instruments financiers, l’utilisation croissante de l’intelligence artificielle par les fraudeurs, et la sophistication des réseaux de blanchiment.
L’Union européenne devra continuer à adapter son cadre réglementaire, en s’appuyant sur les retours d’expérience, les avancées technologiques, et la coopération internationale. Par ailleurs, la montée en puissance de l’AMLA ouvre la voie à une supervision européenne plus intégrée, à même d’imposer un niveau élevé d’exigence et d’harmonisation.
Les entités assujetties, quant à elles, doivent dès maintenant intégrer cette vision stratégique, en investissant dans la formation, les systèmes d’information, et la gouvernance. La conformité ne peut plus être un simple sujet de back-office, mais doit devenir une dimension centrale de la stratégie d’entreprise.
Conclusion
Le nouveau paquet AML européen impose un cadre réglementaire ambitieux et exigeant, destiné à renforcer la lutte contre le blanchiment d’argent et le financement du terrorisme sur l’ensemble du territoire européen. Il introduit des obligations plus strictes en matière de vigilance, de gouvernance, de coopération, et de sanctions, tout en étendant le champ des entités concernées.
Pour les acteurs économiques, cette réforme constitue un défi majeur, mais aussi une opportunité d’améliorer leur organisation, de renforcer leur réputation, et de participer activement à la sécurisation du système financier.
La mise en conformité devra être engagée immédiatement, avec une attention particulière portée à la gouvernance, à la formation des équipes, à la mise en œuvre de dispositifs technologiques performants, et à la coopération avec les autorités nationales et européennes.
La vigilance et la proactivité sont les clés du succès dans un environnement en mutation constante. L’ère d’une lutte AML fragmentée et parfois inefficace doit laisser place à une approche intégrée, cohérente et robuste, pour protéger les entreprises, les citoyens, et l’ensemble de la société européenne.

Publication du 1 Août 2025

Me Cherchali, avocat du cabinet SCH Avocat, basé à Nice, est spécialisé en droit des affaires et notamment sur les sujets de LCB-FT.
Si vous avez des questions concernant l’impact du « paquet » AML européen sur votre entreprise, n’hésitez pas à contacter Me Cherchali à l’adresse suivante :  sofiane.cherchali@schavocat.fr.