La lutte contre le blanchiment de capitaux et le financement du terrorisme n’a jamais été un combat figé. Elle évolue règlementairement et s’adapte au rythme des innovations technologiques et des tactiques criminelles.
Une refonte attendue depuis 2018, qui n’impose pas aux assujettis un changement de cap mais plutôt un rappel : la vigilance n’est pas seulement une exigence théorique, elle doit s’exercer, en continu, avec lucidité et méthode, face aux menaces nouvelles que dicte la réalité.
Comprendre le poids des lignes directrices
Les lignes directrices ACPR-TRACFIN sont des normes interprétatives destinées à éclairer les professionnels soumis à la réglementation LCB-FT et au contrôle de l’ACPR. En principe elles n’ont pas de caractère contraignant.
Mais dans la pratique, leur respect conditionne largement l’appréciation de votre conformité. Lors des contrôles ACPR, il ressort de notre expérience qu’elles constituent à la fois un socle d’évaluation et un levier positif. Leur suivi rigoureux étant souvent valorisé comme un critère de bonne maîtrise du dispositif. À l’inverse, ignorer leurs prescriptions, c’est s’exposer à un risque accru de griefs.
En matière de LCB-FT, les lignes directrices de l’ACPR sont nombreuses (identification et vérification de la clientèle, gel des avoirs, tierce introduction, dispositif groupe etc…)
À ce titre, depuis 2010, l’ACPR et TRACFIN définissent les contours pratiques de deux obligations majeures imposées par la réglementation en matière de LCB-FT : la vigilance[1], qui recouvre l’ensemble des mesures d’identification, de vérification et de surveillance continue des clients et de leurs opérations, et la déclaration de soupçon[2], qui impose aux professionnels de signaler, sans délai, toute opération suspecte susceptible de constituer une infraction de blanchiment de capitaux ou de financement du terrorisme.
La dernière version de 2018, vieillissante, nécessitait une mise à jour afin d’intégrer les évolutions législatives, tels que l’assujettissement des PSAN[3], les nouvelles obligations issues de la 5e directive anti-blanchiment et du paquet AML, ou encore l’arrêté du 6 janvier 2021.
Elles se devaient également d’intégrer les nombreux principes dégagés par la jurisprudence de l’ACPR, ni feindre d’ignorer l’irruption massive des crypto-actifs et enfin des techniques d’intelligence artificielle pour lutter contre le blanchiment des capitaux et le financement du terrorisme.
[3] Prestataire de Services sur Actifs Numériques,
Une vigilance qui doit être permanente
Les lignes directrices de l’ACPR et TRACFIN rappellent un principe fondamental. La vigilance en matière de LCB-FT ne peut être statique ou fixe.
Finies les grilles de risques remplies machinalement, les classifications des risques creuses qui érigent la mention « vigilance simplifiée » ou « risque faible » en « totem paresseux » afin de se justifier soi-même ne rien devoir mettre en œuvre.
La vigilance exigée en 2025 est une vigilance dynamique. Chaque relation d’affaires doit faire l’objet d’une évaluation évolutive, fondée sur des critères concrets. Chaque opération doit être confrontée au profil de risque du client. Il n’est pas possible de fixer un niveau de vigilance par défaut, en amont de toute relation d’affaires sans prendre en compte les critères de risques spécifiques à celle-ci.
L’opération atypique au cœur du dispositif
Le simple fait qu’une opération apparaisse particulièrement complexe, d’un montant anormalement élevé, sans justification économique apparente ou sans objet licite identifiable impose de déclencher un examen renforcé[4]. Sans tergiversation. Sans attendre de disposer d’une preuve formelle.
L’examen renforcé ne saurait être une formalité vide. Il impose une analyse rigoureuse, étayée, documentée. Questionner le client n’est pas une option : c’est une obligation légale.
Et si la coopération n’est pas au rendez-vous, si le doute persiste, alors la déclaration de soupçon s’impose comme un réflexe de conformité.
Là encore, les lignes directrices dissipent toute confusion ; l’examen renforcé vise l’opération, quand la vigilance renforcée s’attache à la globalité de la relation d’affaires.
A ce titre, les réflexes suivants doivent être ancrés :
- Analyser : Qui est le client ? Quelle est la cohérence économique de l’opération ?
- Questionner: Demander des justificatifs précis
- Documenter : ajouter des commentaires dans le dossier de risque, même si l’opération semble finalement justifiée
Beaucoup d’assujettis entretiennent encore une confusion entre « examen renforcé » et « vigilance renforcée ». Pourtant, ces deux notions répondent à des logiques distinctes.
L’examen renforcé cible spécifiquement le risque porté par une opération donnée : il implique une analyse approfondie de cette opération et, le cas échéant, de la relation d’affaires dans son ensemble.
La vigilance renforcée, elle, se déclenche lorsque le profil de risque de la relation d’affaires présente des critères de risque relatifs au client, produit, pays, à l’opération ou enfin au canal de distribution[5] justifie une surveillance accrue et continue.
[4] article L.561-10-2 du Code monétaire et financier
[5] Conformément à l’article L.561-4-1 du CMF
Nouveaux risques, nouvelles menaces
A ce titre, les lignes directrices font ressortir une évidence : la classification des risques de 2025 de votre entité doit nécessairement avoir évolué par rapport à celle de 2018.
Les crypto-actifs, désormais pleinement intégrés dans le champ LCB-FT, concentrent l’attention. L’anonymat offert par certaines monnaies numériques, les techniques de dissimulation via certains produits financiers complexes ou peu transparents sont autant de terrains minés que les établissements doivent savoir détecter et analyser.
Mais la menace ne se limite pas au virtuel. Les flux transnationaux, les montages opaques mêlant sociétés écrans, comptes de transit et trusts disséminés dans des juridictions à risque, se multiplient.
Les typologies criminelles évoluent aussi vite que les outils de détection : abus de prêts aidés, réseaux de mules financières, structuration de flux en petites sommes… Les assujettis doivent être capables d’intégrer en temps réel ces schémas mouvants dans leur dispositif d’alerte.
L’intelligence artificielle : une alliée sous surveillance
La massification des données financières rend l’utilisation d’outils automatisés indispensable. Machine learning, IA générative, big data : les lignes directrices reconnaissent explicitement l’intérêt de ces technologies pour affiner la détection des anomalies.
Mais elles rappellent une vérité fondamentale : l’outil ne dédouane pas.
Chaque établissement demeure pleinement responsable des paramètres choisis, de l’interprétation des résultats, de l’évaluation régulière des modèles. La tentation de déléguer à la machine le discernement humain est non seulement illusoire, elle est dangereuse.
L’explicabilité devient un impératif. Il ne suffit pas d’avoir des algorithmes performants, il faut aussi comprendre pourquoi ils signalent telle ou telle opération.
L’auditabilité des systèmes sera scrutée par les autorités, dans le sillage du règlement européen sur l’IA.
La déclaration de soupçon : acte central
Le cœur du dispositif reste la déclaration de soupçon.
Elle n’est pas une formalité de plus à cocher.
Envoyer un signalement bâclé, flou, sans éléments probants dans le seul but de se rassurer et d’avoir quelque chose à transmettre à l’autorité est aujourd’hui contre-productif et risqué.
Les lignes directrices insistent : la déclaration doit décrire précisément les faits, identifier les parties, expliquer le doute et, si possible, l’appuyer sur des documents tangibles.
Le soupçon doit être déclaré même si l’opération n’a pas été réalisée.
Même si la relation d’affaires a été rompue en cours d’examen.
Dès que le doute raisonnable est constitué, il faut agir.
COSI, gel des avoirs, opposition TRACFIN, les dernières précisions :
Certaines opérations font l’objet d’une communication systématique à TRACFIN(COSI), sans qu’un soupçon soit nécessaire. Dépôts ou retraits massifs en espèces, transferts de fonds en liquide ou monnaie électronique : ces flux doivent être signalés mécaniquement. Les assujettis devront intégrer cette couche supplémentaire dans leur dispositif sans la confondre avec la déclaration de soupçon classique.
Les lignes directrices rappellent enfin l’articulation subtile entre la déclaration de soupçon, les obligations de gel des avoirs et le droit d’opposition TRACFIN.
Un gel d’avoir en cas de sanctions internationales ne dispense pas de déclarer à TRACFIN si d’autres indices de blanchiment existent.
L’usage du droit d’opposition suppose une gestion millimétrée, dans le strict respect du secret professionnel.
Un nouvel équilibre à trouver…
Avec cette refonte, l’ACPR et TRACFIN exigent des assujettis une véritable montée en compétence pour renforcer et adapter leurs dispositifs LCB-FT.
Plus qu’une simple mise à jour réglementaire, ces lignes directrices traduisent une volonté d’adapter le dispositif aux défis contemporains.
Face à des menaces en constante mutation, seules la rigueur dans l’exécution et l’agilité dans l’adaptation de leur dispositif permettront aux professionnels de rester dans les clous.
Marc Lafin
Élève Avocat
Astrée Avocats
Astrée se tient à votre disposition pour répondre à toute question que vous pourriez vous poser sur ces lignes directrices et leur application dans votre entreprise.