AMLA & AMLR : Comment réussir l’entrée en relation et la recertification de ses clients ?

Le nouveau cadre LCB-FT européen transforme l’entrée en relation numérique dès 2026 et la vérification client. Êtes-vous prêt ?

En résumé :

• Les nouvelles règles permettent de réduire la collecte de données, généraliser l’identité numérique eIDAS, et déclencher la diligence renforcée (EDD) en cas de risque.
• Le LCB-FT instaure une approche par les risques pour vérifier l’identité des clients et l’entrée en relation. Un gage d’efficacité pour les institutions financières.
• À la clé : une meilleure expérience client, à condition de remettre à niveau les systèmes et de prévoir une conformité complète d’ici à 2027–2028.

De nouvelles règles bouleversent le secteur financier européen. Le règlement de lutte contre le blanchiment d’argent, l’AMLR (Anti-money laundering regulation) ; mais aussi la nouvelle agence de supervision de l’Union européenne (UE), l’AMLA (Anti-money laundering authority) ; ou encore la 6ᵉ directive AML (AMLD6), transforment la manière dont les institutions abordent la conformité LCB-FT, l’entrée en relation client et la lutte contre le blanchiment d’argent.

Au cœur de cette transformation : les nouvelles normes techniques réglementaires RTS (Regulatory technical standards) sur la vérification de la clientèle, la Customer due diligence (CDD). Elles définissent des exigences claires et harmonisées pour mener la CDD dans un environnement numérique et orienté risque.

Ces normes couvrent tout le processus : identification, vérification, contrôle des personnes politiquement exposées (PEP en anglais, Politically exposed persons), contrôles simplifiés ou renforcés, et utilisation de l’identification électronique.

Pour une institution financière, c’est bien plus qu’une simple mise à jour réglementaire à appréhender. C’est un appel à repenser en profondeur ses processus d’entrée en relation et de vigilance. Avec ce triptyque : efficacité, proportionnalité, numérisation.

Entrée en relation et réforme LCB-FT : quelles évolutions connaître ?

Lors de l’ouverture d’un compte, ces justificatifs ne seront plus systématiquement exigés :

• le détail du parcours professionnel : collecté dans le cadre des recertifications périodiques standard, selon la politique de l’établissement bancaire ;
• l’origine des fonds et du patrimoine : uniquement exigée dans les cas de due diligence raisonnable renforcée, ou EDD en anglais (Enhanced due diligence) ;
• le numéro d’identification fiscale, ou TIN en anglais (Tax identification number) : uniquement requis s’il est pertinent pour l’évaluation des risques ou les obligations légales ;
• les justificatifs pour les clients à faible risque : remplacés par une vérification numérique conforme à l’eIDAS (Electronic Identification Authentication and Trust Services).

Ce qui reste obligatoire :

• le nom complet, la date de naissance, l’adresse et la nationalité du client et du bénéficiaire effectif ;
• les documents d’identité valides, et les détails complets sur les bénéficiaires effectifs ;
• les contrôles liés aux personnes politiquement exposées ;
• la vérification de l’objet de sanctions internationales ;
• l’objet de la relation avec la banque et les habitudes de transactions.

Le règlement eIDAS, c’est quoi ?

Adopté en 2016 dans sa première version, le cadre eIDAS a jeté les bases d’un marché unique numérique fiable en Europe en créant un cadre commun pour les services de confiance.

Il permet d’utiliser les identités numériques nationales pour le KYC (Know your customer) et l’entrée en relation client AML, reconnue dans toute l’Union européenne.

Dans le cadre de l’AMLR et des RTS, les méthodes conformes au règlement eIDAS sont considérées comme équivalentes à une vérification en face à face.

Entrée en relation client numérique : le rôle clé du règlement eIDAS

La généralisation des parcours numériques transforme profondément l’entrée en relation dans le secteur financier.  Grâce aux identités numériques conformes au règlement eIDAS, les banques et les fintech peuvent désormais intégrer leurs clients entièrement à distance, tout en garantissant un niveau de sécurité et de conformité élevé.

Pour les clients présentant un faible niveau de risque, les étapes traditionnelles telles que la présentation de documents physiques ou la vérification par appel vidéo ne sont plus indispensables. Les contrôles de base peuvent ainsi être réalisés de manière dématérialisée, facilitant l’« onboarding » tout en restant conformes aux exigences réglementaires.

Règlement eIDAS 2.0 et EUDI Wallet : calendrier et prochaines étapes

La plupart des pays européens ont déjà adopté des systèmes eIDAS, même si leur qualité varie.

Le principal changement structurel apporté par eIDAS 2 ? L’European Digital Identity Wallet (EUDI Wallet), portefeuille numérique européen dont l’obtention peut s’appuyer sur une vérification d’identité à distance. Obligatoire d’ici à fin 2026, il harmonisera les différences entre États membres.

D’ici à 2027, tous les systèmes devront être compatibles avec l’EUDI Wallet et atteindre un niveau de sécurité « élevé » pour l’entrée en relation client AML.

AMLR et eIDAS : quels impacts pour les institutions financières ?

Des avancées majeures côté :

• efficacité : moins de contrôles manuels et de documents papier.
• expérience client : entrée en relation avec le client plus rapide et moins intrusive.
• automatisation : déclenchement dynamique de l’EDD selon le risque.
• sécurité juridique : les transactions eIDAS sont juridiquement reconnues et facilement auditables.

Les institutions doivent réaliser des analyses d’écart, adapter leurs systèmes, intégrer le règlement eIDAS et préparer l’acceptation de l’EUDI Wallet, tout en respectant la réglementation RGPD, avant l’échéance de 2027.

Réforme LCB-FT européenne : défis et opportunités pour les acteurs financiers

Jusqu’ici, les grandes institutions internationales avaient souvent plus de moyens pour s’adapter. Les plus petites entités rencontraient davantage de difficultés, notamment à cause d’anciens systèmes ou de budgets limités.

Ce nouveau cadre introduit plus d’égalité. Les solutions d’identité numérique standardisées permettent à tous d’utiliser des outils compatibles.

Pour les citoyens européens, les avantages sont clairs : plus de confidentialité, un accès plus rapide aux services financiers, moins de complications pour les transactions transfrontalières.

AMLR, AMLA, eIDAS : rappel du cadre juridique et réglementaire européen

Le nouveau cadre européen de lutte contre le blanchiment d’argent repose sur des fondations juridiques solides et harmonisées à l’échelle de l’Union européenne :

• Règlement eIDAS 2.0 (UE) 2024/1183 : chaque État membre devra proposer au moins un portefeuille d’identité numérique européen (EUDI Wallet) d’ici à fin 2026. Ce portefeuille permettra le partage sécurisé, sélectif et vérifié des données d’identité pour le KYC et l’entrée en relation client LCB-FT.
• Règlement AMLR (UE) 2024/1624 : l’AMLR reconnaît les attestations électroniques qualifiées d’attributs (QEAA) et l’EUDI Wallet comme valides pour la CDD. Les institutions financières devront accepter l’EUDI Wallet pour l’entrée en relation client à partir de 2027.
• Normes techniques réglementaires (RTS – projets AMLA, article 28) : les RTS valident explicitement l’usage de l’identification électronique conforme à l’eIDAS et de solutions pérennes comme l’EUDI Wallet pour l’entrée en relation client à distance.

Rappel du cadre réglementaire :

• AMLR : c’est le règlement unique applicable à toutes les entités assujetties, harmonisant le CDD au sein de l’Union européenne.
• AMLA : c’est l’Autorité européenne de lutte contre le blanchiment qui centralise la supervision.
• AMLD6 : définit les mécanismes de supervision et de sanction.
• RTS : ces règles précisent les exigences opérationnelles en matière de CDD (Customer due diligence), de l’évaluation des risques et de l’entrée en relation client numérique.
  

Vos questions sur la réforme LCB-FT, l’ALMA & l’AMLR (FAQ)