FAQ LCB-FT

R : LCB-FT = Lutte Contre le Blanchiment de capitaux et le Financement du Terrorisme.

Ensemble de dispositifs réglementaires et opérationnels visant à :

• Détecter les flux financiers d'origine illicite
• Prévenir le financement d'activités terroristes
• Identifier les personnes impliquées

Base légale UE (paquet 2024) :

• Directive (UE) 2024/1640 (6e directive anti-blanchiment - AMLD6)
• Règlement (UE) 2024/1624 (AMLR - règlement anti-blanchiment directement applicable)
• Règlement (UE) 2024/1620 (AMLA - création de l'autorité européenne)

Référence : EUR-Lex - Directive 2024/1640

R : Les "entités assujetties" ou "personnes assujetties".

Principales catégories (liste non exhaustive, voir article L.561-2 CMF) :

• Établissements de crédit (banques)
• Établissements de paiement (PSP)
• Établissements de monnaie électronique (EME)
• Prestataires de services sur crypto-actifs (CASP/PSCA)
• Sociétés de gestion
• Entreprises d'assurance (assurance-vie)
• Casinos
• Professions juridiques et comptables (notaires, avocats, experts-comptables)
• Agents immobiliers
• Négociants en biens de valeur

Référence : Article L.561-2 Code monétaire et financier

R :

• BC (Blanchiment de capitaux) : Dissimuler l'origine illicite de fonds provenant d'infractions (trafic de drogue, fraude, corruption, etc.)
• FT (Financement du terrorisme) : Collecter ou fournir des fonds destinés à financer des actes terroristes

Particularité FT : Les fonds peuvent être d'origine licite.

R :

1. Placement : Introduction des fonds illicites dans le système financier
2. Empilage (layering) : Multiplication des transactions pour brouiller les pistes
3. Intégration : Réintégration dans l'économie légale sous forme d'actifs "propres"

R :

Sanctions administratives (ACPR / AMF) :

• Sanctions pécuniaires + mesures disciplinaires (avertissement, blâme, interdictions, etc.) selon le régime applicable.
• Pour l'ACPR : les plafonds peuvent aller, pour une personne morale, jusqu'à 10 % du chiffre d'affaires annuel total (selon les cas prévus par le CMF).
• Pour l'AMF : plafonds variables selon la nature du manquement et le régime de sanction applicable.

Sanctions pénales :

• La violation de certaines obligations (ex. confidentialité/tipping-off, gel des avoirs) peut entraîner des sanctions pénales spécifiques.
• Le blanchiment et le financement du terrorisme sont eux-mêmes des infractions pénales (auteurs/complices).

Références (sources officielles) :

• Légifrance — CMF, art. L.612-39
• Légifrance — CMF, art. L.621-15

2. AMLA & SUPERVISION

R : AMLA = Anti-Money Laundering Authority (Autorité Anti-Blanchiment européenne)

Missions :

• Harmoniser la supervision LCB-FT dans l'UE
• Superviser directement environ 40 entités à risque élevé et/ou transfrontalières (à partir de 2028)
• Coordonner les superviseurs nationaux
• Définir une méthodologie commune d'évaluation des risques

Référence : AMLA - Communiqué décembre 2025

R : Supervision directe AMLA selon les critères définis par le RTS en cours de consultation — les modalités exactes de sélection ne sont pas encore fixées définitivement. Les critères envisagés incluent :

1. Activité transfrontière significative : l'entité opère dans au moins 6 États membres (par établissement et/ou en libre prestation de services), au sens du cadre AMLA.
2. Score de risque résiduel élevé selon la méthodologie harmonisée (et les normes techniques associées).

Critères opérationnels proposés (draft RTS – susceptibles d'évoluer) :

• Seuil par État membre : 20 000 clients OU 50 M€ de transactions (sans exigence de cumul), utilisés pour apprécier la matérialité de l'activité dans l'État concerné.

Sinon : Vous restez sous supervision nationale (ACPR en France) selon la même méthodologie AMLA harmonisée.

Références (sources officielles) :

• EUR-Lex — Règlement (UE) 2024/1620 (AMLA)
• EBA — Response to consultation (RTS / seuils 20 000 clients / 50 M€ ; critère 6 États membres)

R :

• Directe (AMLA) : Environ 40 groupes complexes/transfrontaliers. AMLA supervise via des Joint Supervisory Teams (JST) mixtes AMLA + superviseurs nationaux.
• Indirecte (nationale) : Tous les autres établissements. Supervision par l'autorité nationale (ACPR/AMF en France) mais selon la méthodologie AMLA harmonisée.

R : Équipe de supervision mixte AMLA + superviseurs nationaux pour les entités sous supervision directe.

Fonctionnement :

• Coordination par l'AMLA
• Expertise locale des superviseurs nationaux
• Décisions collégiales
• Modèle inspiré du MSU (Mécanisme de Surveillance Unique) de la BCE

R :

• 2027 : Première sélection des entités éligibles à la supervision directe
• 2028 : Démarrage effectif de la supervision directe AMLA

3. ÉVALUATION DES RISQUES

R : BWRA = Business-Wide Risk Assessment (Évaluation des Risques à l'échelle de l'Entreprise)

Document identifiant et évaluant les risques BC/FT de l'établissement selon :

• Clients
• Produits/services
• Canaux de distribution
• Zones géographiques

Mise à jour : Revue régulière, dont la fréquence doit être adaptée au profil de risque de l'entité — aucun minimum universel n'est fixé par les textes. Revue obligatoire à chaque changement significatif de l'activité ou du contexte réglementaire.

R :

• Risque inhérent : Exposition brute aux risques ML/TF avant application des contrôles (clientèle, produits, canaux, géographie)
• Risque résiduel : Risque inhérent après prise en compte de la qualité des contrôles LCB-FT mis en place

Méthodologie AMLA harmonisée (Draft RTS Art. 40(2) AMLD6) :

Le risque résiduel est déterminé en ajustant le risque inhérent par la qualité des contrôles, selon une méthodologie harmonisée pour superviseurs :

• Scores de risque inhérent : 1 (faible) à 4 (élevé)
• Qualité des contrôles : A (très bonne) à D (faible)
• Risque résiduel : déterminé par mapping entre ces deux dimensions

Note : La relation exacte entre risque inhérent, qualité des contrôles et risque résiduel est définie par la méthodologie AMLA et ne suit pas une formule arithmétique simple.

Référence : AMLA — Final Report Draft RTS Art. 40(2) AMLD, décembre 2025

R :

Risque inhérent : 1 (faible) à 4 (élevé)

Qualité contrôles : A (très bonne) à D (faible)

Risque résiduel : Calculé selon matrice AMLA harmonisée

R :

1. Clients : Type, profil, comportement
2. Produits/services/transactions : Complexité, anonymat, volumes
3. Canaux de distribution : Face-à-face, digital, intermédiaires
4. Zones géographiques : Pays à risque, juridictions non coopératives

R : Évaluation du risque BC/FT individuel de chaque client.

Basé sur :

• Profil client (PPE, activité, nationalité)
• Produits souscrits
• Comportement transactionnel
• Zone géographique

Output : Classification risque (faible, moyen, élevé) → Niveau de vigilance adapté.

4. KYC & DUE DILIGENCE

R : KYC = Know Your Customer (Connaître Votre Client)

Ensemble des vérifications permettant d'identifier le client et de comprendre son activité :

• Identité (pièce d'identité, justificatif de domicile)
• Bénéficiaires effectifs
• Objet et nature de la relation d'affaires
• Origine des fonds

R : Personne physique qui :

• Détient directement ou indirectement >25% du capital ou des droits de vote
• OU exerce un contrôle sur la personne morale par d'autres moyens

Obligation : Identifier et vérifier l'identité des bénéficiaires effectifs de toutes les personnes morales clientes.

Référence : Article R.561-1 Code monétaire et financier

R : PPE = Personne Politiquement Exposée

Personne exerçant ou ayant exercé dans les 12 mois suivant la cessation de ses fonctions des fonctions publiques importantes :

• Chefs d'État/gouvernement
• Ministres
• Parlementaires
• Hauts fonctionnaires
• Magistrats de haut rang
• Dirigeants d'entreprises publiques

+ Membres de leur famille proche + personnes leur étant étroitement associées

Note : Au-delà de 12 mois, l'établissement peut maintenir des mesures renforcées si le risque persiste (approche par les risques).

Référence : Article R.561-18 Code monétaire et financier - Légifrance

R : Vigilance renforcée obligatoire :

1. Obtenir l'accord d'un membre de l'organe exécutif ou d'une personne habilitée avant d'établir ou poursuivre la relation
2. Prendre des mesures raisonnables pour déterminer l'origine de la fortune et des fonds
3. Surveillance renforcée continue de la relation d'affaires

R : Mesures de vigilance allégées pour clients présentant un faible risque :

• Établissements de crédit/financiers régulés dans l'UE
• Sociétés cotées soumises à obligations de transparence
• Administrations publiques UE

Attention : Jamais de simplification en présence de soupçon de BC/FT.

R : Mesures additionnelles pour clients à risque élevé :

• PPE
• Clients de pays tiers à risque élevé (liste UE)
• Transactions complexes ou inhabituelles
• Relations d'affaires à distance
• Schémas atypiques

Mesures : Vérifications supplémentaires, origine des fonds/fortune, approbation direction, surveillance accrue.

R : Pays tiers à haut risque (LCB-FT) = Liste établie par la Commission européenne identifiant les pays présentant des carences stratégiques en matière de LCB-FT, en prenant en compte les évaluations du GAFI.

Obligation : Vigilance renforcée sur clients/transactions liés à ces pays.

À ne pas confondre avec :

• ETNC/PNPF (États et Territoires Non Coopératifs / Pays Non ou insuffisamment Coopératifs en matière Fiscale) = liste UE à des fins fiscales (lutte anti-évasion), distincte de la LCB-FT.

Références (liste UE des pays tiers à haut risque – AML/CFT) :

• Commission européenne – "High-risk third countries" (liste et mises à jour)
• Règlement délégué (UE) 2016/1675 (modifié) + derniers règlements délégués de mise à jour (ex. Règlement délégué (UE) 2025/1184)

Référence (liste ETNC – fiscale) :

• Conseil UE - Liste ETNC

5. MONITORING & ALERTES

R : Surveillance continue et automatisée des transactions pour détecter des schémas suspects de BC/FT.

Méthodes :

• Scénarios de détection (règles métier)
• Seuils (montants, fréquences)
• Comparaison avec profil client attendu
• Analyses comportementales

R : Règle automatisée déclenchant une alerte en cas de comportement transactionnel atypique.

Exemples :

• Transactions fragmentées (structuring/smurfing)
• Dépôts/retraits cash élevés
• Virements vers zones à risque
• Round amounts récurrents
• Transactions hors profil client

R :

Objectif : Réduire la charge opérationnelle sans dégrader la capacité de détection.

Méthodes :

1. Tuning régulier des scénarios (ajustement seuils, règles)
2. Enrichissement des profils clients (mieux connaître l'activité normale)
3. Segmentation fine (règles différenciées par typologie client)
4. Machine learning (apprentissage des vrais/faux positifs)

Pilotage par KPIs internes :

• Taux d'alertes pertinentes
• Temps moyen de traitement
• Taux d'escalade en déclaration de soupçon
• Délai entre génération alerte et déclaration TRACFIN

Note : Il n'existe pas de norme réglementaire sur le taux acceptable de false positives. Le pilotage doit être adapté au profil de risque et à l'activité de l'établissement.

R : Vérification automatisée que les clients/transactions ne concernent pas des personnes/entités sous sanctions (gel des avoirs).

Listes/mesures à couvrir (France) :

• Mesures UE (gel des avoirs)
• Mesures ONU
• Mesures nationales applicables
• S'appuyer notamment sur le registre national des gels (article R.562-2 CMF)

Listes additionnelles (selon contexte business) :

• Listes OFAC (USA) : souvent ajoutée pour des raisons business/risque en cas d'exposition US (US nexus, correspondent banking, contreparties américaines), mais pas une obligation générale française

Fréquence : Screening en temps réel (onboarding, transactions) + batch périodique (portefeuille existant).

R :

• Screening sanctions : Vérification de non-présence sur listes de gel des avoirs (interdiction transactionnelle immédiate)
• Screening PPE : Identification de personnes politiquement exposées (vigilance renforcée obligatoire, pas d'interdiction automatique)

Les deux peuvent être combinés dans un même outil.

6. DÉCLARATIONS TRACFIN

R : TRACFIN = Traitement du Renseignement et Action contre les Circuits FINanciers clandestins

Cellule de renseignement financier (CRF) française, placée sous l'autorité du Ministère de l'Économie.

Mission : Recevoir, analyser et transmettre aux autorités judiciaires les déclarations de soupçon.

R : Dès que vous savez, soupçonnez ou avez de bonnes raisons de soupçonner qu'une opération :

• Provient d'une infraction passible de plus d'1 an de prison
• Participe au financement du terrorisme

Critères :

• Opérations atypiques/incohérentes avec le profil
• Refus du client de fournir des informations
• Utilisation de structures opaques
• Origine/destination géographique à risque

R : Obligation légale : "sans délai" dès le soupçon.

En pratique :

• Déclaration avant exécution de l'opération si possible (pour permettre une éventuelle opposition)
• Si déjà exécutée : déclaration dès identification du soupçon

Bonne pratique : Traitement et déclaration dans les meilleurs délais (jours, pas semaines).

Référence : Article L.561-15 Code monétaire et financier

R : NON. Strictement interdit (obligation de confidentialité - interdiction du "tipping-off").

Exception : Avocats peuvent en informer leur ordre professionnel dans certains cas prévus par la loi.

Sanction en cas de violation :

• Sanction pénale : amende de 22 500 € (article L.574-1 CMF)
• + sanctions disciplinaires / administratives selon le superviseur

Références :

• Article L.561-18 CMF (confidentialité de la déclaration de soupçon)
• Article L.574-1 CMF (sanction)
• TRACFIN - La confidentialité de la déclaration de soupçon

R : Oui. TRACFIN peut s'opposer à l'exécution immédiate d'une opération.

Procédure :

• L'opération est reportée pendant 10 jours ouvrables à compter de la notification de l'opposition
• À défaut d'ordonnance du président du tribunal judiciaire à l'issue de ce délai, l'opération peut être exécutée
• L'établissement ne doit PAS exécuter l'opération pendant ce délai

Référence : Article L.561-24 Code monétaire et financier

R : Via ERMES (plateforme dématérialisée sécurisée) :

1. Créer un compte établissement
2. Désigner les déclarants habilités
3. Remplir le formulaire en ligne (identité client, opération suspecte, motifs)
4. Joindre pièces justificatives
5. Envoyer (accusé de réception immédiat)

R :

1. TRACFIN analyse (croisement avec d'autres sources, enquêtes)
2. Si pertinent : Transmission au Procureur de la République
3. Si non pertinent : Classement (vous n'êtes généralement pas informé du résultat)

Vous êtes protégé : Aucune responsabilité civile, pénale ou disciplinaire si déclaration de bonne foi.

7. SANCTIONS & GEL DES AVOIRS

R : Interdiction de mettre à disposition des fonds ou ressources économiques à des personnes/entités désignées sur listes de sanctions.

Application : Sans délai dès identification d'un match.

Concernés :

• Listes UE (terrorisme, prolifération, mesures restrictives géographiques)
• Listes ONU
• Mesures nationales

Obligations :

1. Bloquer immédiatement les avoirs
2. Informer sans délai le ministre chargé de l'économie / DG Trésor
3. Déclaration TRACFIN si soupçon BC/FT additionnel (les deux obligations sont distinctes)

Références :

• Article L.562-4 CMF (information sans délai de l'autorité compétente / DG Trésor)
• Article L.562-4-1 CMF (organisation et procédures internes gel des avoirs)
• Article R.562-2 CMF (registre national des gels)
• AMF - Guide sur le gel des avoirs

R : Termes synonymes en pratique.

Officiellement :

• Mesures restrictives : Terminologie UE (embargos, gel des avoirs, restrictions commerciales, restrictions sectorielles)
• Sanctions : Terminologie ONU/OFAC

R : Screening automatisé contre les listes officielles :

• Base de données sanctions (Dow Jones, World-Check, Refinitiv, Comply Advantage, etc.)
• Ou listes officielles gratuites (UE, ONU, OFAC)

Fréquence :

• Temps réel (onboarding, transactions)
• Batch périodique (portefeuille existant)

R :

1. Arrêt immédiat de l'opération/relation
2. Analyse du match (vrai positif ? homonyme ? faux positif ?)
3. Si vrai positif confirmé :

• Gel immédiat de tous les avoirs
• Information sans délai DG Trésor
• Déclaration TRACFIN si soupçon BC/FT
• Documentation complète du processus

1. Si faux positif : Documenter l'analyse et libérer

R : Oui, demande d'autorisation possible auprès de la DG Trésor pour :

• Dépenses essentielles (loyer, alimentation, soins médicaux, etc.)
• Frais juridiques
• Paiements découlant de contrats conclus avant l'inscription sur liste

Délai : Variable selon complexité (plusieurs semaines en pratique).

R :

Sanctions pénales :

• Article L.574-3 Code monétaire et financier → renvoi à l'article 459 du Code des douanes
• Jusqu'à 5 ans d'emprisonnement + amende pouvant aller jusqu'au double de la somme en cause

Sanctions administratives :

• Sanctions ACPR/AMF selon les textes applicables
• Mesures prudentielles

Risques réputationnels : Majeurs en cas de manquement.

Référence :

• Article L.574-3 CMF
• AMF - Guide gel des avoirs

8. ORGANISATION & GOUVERNANCE

R : La terminologie varie selon le type d'entité :

Établissements de crédit, PSP, EME :

• Responsable conformité et contrôle interne (RCCI) ou responsable de la conformité
• Responsable spécifique LCB-FT (selon taille/organisation)

Sociétés de gestion, PSI, SGP (régulés AMF) :

• RCCI (Responsable de la Conformité et du Contrôle Interne)

Missions LCB-FT communes :

• Définir la politique LCB-FT
• Coordonner la mise en œuvre du dispositif
• Assurer la veille réglementaire
• Reporting à la direction/organe de surveillance
• Interlocuteur des autorités de supervision

Obligation : Rattachement à l'organe de direction ou à la direction générale selon la structure de l'entité (art. L.561-32 CMF), indépendance opérationnelle, moyens suffisants.

R :

• 1ère ligne : Opérationnels (commerciaux, back-office) → Appliquent les contrôles quotidiens (contrôles de 1er niveau)
• 2e ligne : Conformité, Risques → Définissent les politiques, contrôles permanents de 2e niveau
• 3e ligne : Audit interne → Contrôles périodiques, indépendance totale

Principe : Les 3 lignes doivent être distinctes et indépendantes.

R : Aucun minimum légal chiffré universel, mais obligation de moyens :

• Moyens proportionnés à la taille, la nature et le risque de l'activité
• Indépendance (pas de conflit d'intérêts)
• Expertise (formations, certifications, expérience)
• Outils (logiciels monitoring, screening, gestion des alertes, reporting)

Benchmark indicatif (variable selon activité) : 1 ETP LCB-FT pour 50-100 ETP total — pratique de marché observée, sans base légale universelle.

R : L'externalisation complète de la fonction conformité LCB-FT est très encadrée :

Pour les établissements de crédit, PSP, EME :

• Une personne physique interne identifiée reste obligatoire comme responsable
• Certaines briques opérationnelles peuvent être externalisées sous régime d'externalisation maîtrisé (avec maintien du pilotage et de la responsabilité en interne)

Pour d'autres assujettis (plus petits) :

• Externalisation possible dans certains cas, avec accord/supervision de l'autorité

Exigences en cas d'externalisation :

• Responsable interne clairement identifié
• Dispositif de pilotage et contrôle effectif
• Conformité aux règles d'externalisation (convention, droits d'audit, etc.)

R : La direction générale approuve :

• La politique LCB-FT
• Le BWRA (évaluation des risques)
• Les ressources allouées à la fonction
• Un membre de l'organe exécutif ou une personne habilitée par lui approuve les relations avec les PPE (art. R.561-20-2 CMF)

+ Reçoit un reporting régulier (au moins annuel) et porte la culture LCB-FT de l'établissement (tone at the top).

9. FORMATION & SENSIBILISATION

R : Tous les collaborateurs dont l'activité expose l'établissement au risque BC/FT :

• Conseillers commerciaux / relation client
• Back-office
• Conformité
• Direction
• IT (si accès aux outils LCB-FT ou aux données sensibles)

Fréquence : Formation initiale + mise à jour régulière selon évolutions réglementaires et organisationnelles.

Référence :

• Article L.561-34 CMF (formation des personnes énumérées à L.561-2)

*(Exemple sectoriel : Lignes directrices immobilier 2018 – pour illustration)*

R :

• Réglementation LCB-FT (obligations légales)
• Typologies de BC/FT (schémas, modus operandi)
• Facteurs de risque (clients, produits, zones)
• Procédures internes (KYC, monitoring, déclarations)
• Sanctions encourues (établissement + individu)
• Confidentialité (TRACFIN, enquêtes, tipping-off)
• Cas pratiques adaptés au métier

R :

• Attestations de formation signées par les participants
• Registre de présence (ou logs e-learning)
• Contenu pédagogique (supports, programmes)
• Évaluations (quiz, tests de connaissances)
• Planning annuel de formation

Conservation : Bonne pratique = conservation pendant au moins 5 ans (cohérent avec obligations de conservation documentaire LCB-FT).

10. AUDIT & CONTRÔLES

R : Obligation de contrôle périodique indépendant à fréquence définie par le risque.

En pratique :

• Contrôles périodiques sur axes critiques : souvent annuels
• Revues plus larges du dispositif : pluriannuelles (2-3 ans)
• Plus fréquent si risque élevé, défaillances identifiées, ou évolutions majeures

Note : Il n'existe pas de minimum légal universel "tous les 3 ans". La fréquence doit être proportionnée au risque.

R :

• Gouvernance : Organisation, moyens, indépendance, reporting
• Évaluation des risques : Qualité du BWRA, CRA, méthodologie
• KYC : Exhaustivité, qualité des données, documentation, bénéficiaires effectifs
• Monitoring : Pertinence des scénarios, traitement des alertes, gestion des false positives
• Déclarations TRACFIN : Délais, qualité, traçabilité, confidentialité
• Sanctions : Screening, procédures de gel, actualisation des listes
• Formation : Plans, réalisation effective, traçabilité, efficacité
• Contrôles permanents : Effectivité, remontées, suivi des actions
• Systèmes d'information : Outils, sécurité, piste d'audit, intégrité des données

Output : Rapport d'audit + plan d'actions correctrices + suivi.