AMLA : obligations 2026 pour les entités assujetties en France
L'AMLA, nouvelle autorité européenne anti-blanchiment, transforme le cadre LCB-FT dès 2026. Découvrez les obligations concrètes pour les entités assujetties françaises.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokLe paquet législatif européen anti-blanchiment adopté en 2024 ne représente pas une simple mise à jour réglementaire : c'est une refonte structurelle du cadre LCB-FT (lutte contre le blanchiment de capitaux et le financement du terrorisme) à l'échelle de l'Union. Au cœur de cette réforme, l'AMLA — l'Autorité européenne de lutte contre le blanchiment — introduit pour la première fois une supervision fédérale directe sur les acteurs financiers les plus exposés. Pour les entités assujetties françaises, les implications sont immédiates, même pour celles qui ne seront jamais sous la loupe directe de l'AMLA.
Qu'est-ce que l'AMLA et pourquoi elle change tout pour la conformité LCB-FT
L'AMLA (Anti-Money Laundering Authority) est une agence de l'Union européenne créée par le règlement (UE) 2024/1620. Son siège permanent est établi à Francfort-sur-le-Main, en Allemagne, dans la tour Messeturm. L'autorité est opérationnelle depuis le 1er juillet 2025.
Son mandat est double. D'une part, l'AMLA exerce une supervision directe sur un nombre limité d'entités financières transfrontalières présentant un profil de risque élevé. D'autre part, elle assure une supervision indirecte en coordonnant les autorités nationales compétentes (ANC) de l'ensemble des États membres, en émettant des normes techniques contraignantes et en gérant un système d'information centralisé pour les cellules de renseignement financier (CRF/FIU) européennes.
Ce qui distingue l'AMLA de ses prédécesseurs — notamment de l'ABE (Autorité bancaire européenne) dont elle a repris les mandats AML au 1er janvier 2026 — c'est précisément ce pouvoir de supervision directe. L'ABE produisait des orientations ; l'AMLA peut imposer des sanctions et prendre des décisions contraignantes à l'encontre des entités qu'elle supervise directement.
Le paquet AML de 2024 se compose de trois textes complémentaires :
- Le règlement (UE) 2024/1620 : crée et organise l'AMLA
- Le règlement (UE) 2024/1624 (AMLR) : règlement AML directement applicable dans tous les États membres sans transposition nationale
- La directive (UE) 2024/1640 (AMLD6) : sixième directive AML, devant être transposée par les États membres avant juillet 2027
Cette architecture tripartite est délibérée. Le règlement AMLR — directement applicable — garantit une harmonisation totale sur les règles fondamentales. La directive AMLD6 laisse aux États membres une marge de manœuvre sur des aspects institutionnels comme l'organisation des registres de bénéficiaires effectifs. Résultat : une entité assujettie opérant en France et en Allemagne sera soumise aux mêmes règles KYC de base à partir du 10 juillet 2027, sans avoir à gérer des divergences nationales sur ces points.
Retrouvez l'analyse détaillée de la directive dans notre guide complet sur la conformité AMLD6.
Quelles entités sont sous supervision directe de l'AMLA
La supervision directe de l'AMLA concernera un maximum de 40 entités dans toute l'Union européenne. Cette sélection interviendra en juillet 2027, avec une prise d'effet au 1er janvier 2028. Les critères de sélection sont cumulatifs : présence dans au moins 6 États membres de l'UE et profil de risque LCB-FT élevé.
Les catégories d'entités éligibles à la supervision directe comprennent les établissements de crédit et les établissements de paiement transfrontaliers, ainsi que les prestataires de services sur crypto-actifs (PSCA) agréés sous le règlement MiCA opérant à l'échelle européenne.
| Type d'entité | Superviseur actuel (avant 2028) | Superviseur AMLA (à partir de 2028) |
|---|---|---|
| Grande banque transfrontalière (6+ États membres) | ACPR (France) + ANC locales | AMLA (supervision directe) |
| PSCA sous MiCA (6+ États membres) | AMF/ACPR + ANC locales | AMLA (supervision directe) |
| Banque française à portée nationale | ACPR | ACPR (inchangé) |
| Établissement de paiement national | ACPR | ACPR (inchangé) |
| Notaire, avocat, expert-comptable | ACPR / ordres professionnels | Autorité nationale compétente désignée |
| Prestataire de financement participatif | AMF / ACPR | AMF / ACPR (inchangé) |
Pour la très grande majorité des entités assujetties françaises — plus de 95 % — l'ACPR reste l'autorité de supervision en matière LCB-FT. La sélection des 40 entités sous supervision directe ne concerne que les acteurs systémiques transfrontaliers.
Calendrier des obligations : dates clés 2025-2028
| Date | Événement | Impact pour les entités assujetties |
|---|---|---|
| 1er juillet 2025 | AMLA opérationnelle | Début des travaux normatifs ; publication des premiers projets de normes techniques |
| 1er janvier 2026 | Transfert des mandats AML de l'ABE à l'AMLA | L'AMLA reprend la production des RTS/ITS AML ; les entités doivent suivre les nouveaux canaux de publication |
| Juillet 2027 | Sélection des 40 entités sous supervision directe | Les candidats potentiels doivent avoir finalisé leur mise en conformité AMLR |
| 10 juillet 2027 | Application du règlement AMLR (UE) 2024/1624 | Nouvelles règles KYC, seuils, bénéficiaires effectifs : application immédiate dans toute l'UE |
| Juillet 2027 | Date limite de transposition d'AMLD6 | Les États membres doivent avoir transposé la directive ; adaptation des législations nationales |
| 1er janvier 2028 | Début de la supervision directe AMLA sur les 40 entités sélectionnées | Les entités sélectionnées basculent sous supervision AMLA directe |
La fenêtre critique est donc la période juillet 2026 – juillet 2027. C'est durant cette année que les entités assujetties devront avoir finalisé leur gap analysis, mis à jour leurs politiques internes et adapté leurs outils de conformité pour répondre aux exigences de l'AMLR.
Prêt à automatiser vos vérifications ?
Pilote gratuit sur vos propres documents. Résultats en 48 h.
Demander un pilote gratuitObligations fondamentales de l'AMLR pour toutes les entités assujetties
Le règlement (UE) 2024/1624 s'applique à compter du 10 juillet 2027 dans toute l'UE sans nécessiter de transposition nationale. C'est là sa force et sa nouveauté : contrairement aux directives AML précédentes, l'AMLR entre en vigueur simultanément dans les 27 États membres, créant un socle réglementaire unifié.
Identification du bénéficiaire effectif
Le règlement AMLR impose pour la première fois un seuil de bénéficiaire effectif unifié à 25 % dans toute l'UE, contre "plus de 25 %" dans les textes précédents. Source : Règlement (UE) 2024/1624, article 62. Ce glissement sémantique n'est pas anodin : une participation exacte à 25 % entre désormais dans le périmètre de l'identification obligatoire, alors qu'elle en était techniquement exclue sous l'ancien régime "plus de 25 %".
KYC unifié : vigilance normale, renforcée, simplifiée
L'AMLR codifie trois niveaux de vigilance applicables uniformément dans toute l'UE :
- Vigilance normale : standard applicable à la majorité des relations d'affaires, incluant l'identification et la vérification de l'identité du client et du bénéficiaire effectif
- Vigilance simplifiée : autorisée pour les clients et produits présentant un risque intrinsèquement faible, selon les listes et critères définis par l'AMLR
- Vigilance renforcée : obligatoire pour les personnes politiquement exposées (PPE), les relations d'affaires à haut risque et les pays tiers à risque élevé identifiés par la Commission
Paiements en espèces
L'AMLR fixe deux seuils uniformes à l'échelle européenne :
- Plafond de 10 000 € pour les paiements en espèces dans les transactions professionnelles entre commerçants et consommateurs
- Vérification d'identité obligatoire dès 3 000 € pour toute transaction en espèces occasionnelle
Les États membres conservent la faculté de fixer des plafonds plus stricts — la France, qui applique déjà un plafond de 1 000 € pour les résidents, maintiendra sa législation nationale plus restrictive.
Délais de réponse aux demandes des FIU
L'AMLR impose un délai de réponse de 5 jours ouvrables aux demandes d'information émanant des cellules de renseignement financier (FIU). Ce délai peut être réduit à 24 heures dans les situations urgentes. Les entités assujetties devront disposer de procédures internes garantissant ce temps de réponse, ce qui implique une organisation documentaire capable de retrouver et transmettre des dossiers clients complets dans des délais très courts.
Notre article sur l'approche basée sur les risques en LCB-FT détaille comment structurer une segmentation clients compatible avec ces obligations de vigilance différenciée.
Articulation AMLA / ACPR / Tracfin : ce qui change pour les acteurs français
Pour les entités françaises non sélectionnées par l'AMLA — soit l'immense majorité des acteurs du marché — l'ACPR reste l'autorité de surveillance LCB-FT et Tracfin demeure le service national de renseignement financier. Le modèle adopté est celui du "hub-and-spoke" : l'AMLA est le hub central qui coordonne les FIU européennes et émet des normes contraignantes, tandis que les autorités nationales (les "spokes") conservent leurs prérogatives de supervision quotidienne.
Concrètement, ce modèle se traduit ainsi pour un acteur français :
Ce qui ne change pas : les déclarations de soupçon se font toujours à Tracfin via le portail Ermes. Les contrôles sur place et sur pièces sont toujours conduits par l'ACPR. Les sanctions administratives LCB-FT sont toujours prononcées par la Commission des sanctions de l'ACPR.
Ce qui change : l'ACPR sera tenue d'appliquer les normes techniques contraignantes (RTS et ITS) émises par l'AMLA. Ces normes, supérieures dans la hiérarchie des normes aux circulaires et lignes directrices nationales, définiront notamment les méthodologies d'évaluation des risques, les formats d'échange d'informations entre FIU, et les critères de vigilance renforcée.
La nouveauté structurelle : l'AMLA peut émettre des injonctions contraignantes à l'encontre d'une autorité nationale compétente si celle-ci ne remplit pas correctement ses missions de supervision. C'est une rupture avec le système précédent où les insuffisances nationales ne pouvaient être sanctionnées qu'indirectement. Si l'ACPR devait systématiquement sous-appliquer les règles AMLR, l'AMLA pourrait in fine se substituer à elle pour superviser directement les entités concernées.
L'AMLA et les FIU : l'autorité héberge et opère le système d'information des FIU européennes (FIU.net), facilitant les échanges de renseignements entre Tracfin et ses homologues des autres États membres. Cette interconnexion renforcée accroît mécaniquement les risques pour les structures cherchant à exploiter les fragmentations entre pays.
Les nouvelles entités assujetties sous l'AMLR
L'AMLR élargit substantiellement le périmètre des entités assujetties. Les nouvelles catégories intégrées ou dont le régime est renforcé comprennent :
Prestataires de services sur crypto-actifs (PSCA) : tous les PSCA agréés sous le règlement MiCA deviennent des entités assujetties à part entière. Les obligations KYC, la surveillance des transactions et les déclarations de soupçon s'appliquent dans les mêmes conditions qu'aux établissements de crédit.
Plateformes de financement participatif : les plateformes de crowdfunding et crowdlending entrent dans le champ de l'assujettissement, avec des obligations proportionnées à leur taille et au volume de transactions.
Agents de football et clubs professionnels : les agents sportifs réalisant des transferts dépassant certains seuils et les clubs de football professionnels participant à des transactions immobilières ou de transferts sont intégrés au périmètre AML. Cette inclusion répond aux signaux d'alerte persistants sur le secteur du football comme vecteur potentiel de blanchiment.
Marchands de biens de haute valeur : les négociants en métaux précieux, pierres précieuses, œuvres d'art et objets de collection voient leurs obligations renforcées et harmonisées à l'échelle européenne.
Ce qui ne change pas : les notaires, avocats, experts-comptables, agents immobiliers et autres professions non financières désignées restent assujettis sous AMLD6. Ils ne seront pas sous supervision directe de l'AMLA mais devront se conformer aux nouvelles normes techniques de l'autorité, transposées en droit national via AMLD6.
Le règlement (UE) 2024/1624 précise que l'extension du périmètre aux PSCA reflète la nécessité d'aligner les obligations des acteurs des crypto-actifs sur celles du secteur financier traditionnel, compte tenu des risques spécifiques d'anonymat et de portabilité transfrontalière des actifs numériques. Source : Règlement (UE) 2024/1624
Étapes pratiques de mise en conformité AMLA pour 2026-2027
La fenêtre entre juin 2026 et juillet 2027 est la période d'action. Voici les étapes structurantes pour une entité assujettie française.
1. Gap analysis AMLR
Comparer le dispositif LCB-FT existant avec les exigences de l'AMLR : seuils de bénéficiaires effectifs, niveaux de vigilance, plafonds espèces, délais FIU. Identifier les écarts entre les pratiques actuelles (souvent fondées sur la transposition française de la 4e ou 5e directive) et les nouvelles normes unifiées.
2. Mise à jour des politiques et procédures internes
Réviser la politique LCB-FT interne, les procédures KYC et les matrices de risque client pour les aligner sur l'AMLR. Intégrer les nouvelles catégories d'entités assujetties si applicable (notamment si vous travaillez avec des PSCA ou des plateformes de financement participatif comme clients ou partenaires).
3. Adaptation des processus KYC et de vérification documentaire
Le passage à un seuil de bénéficiaire effectif à 25 % exactement (et non "plus de 25 %") nécessite une revue des dossiers clients existants. Les entités opérant dans plusieurs pays de l'UE bénéficieront de la standardisation : un processus KYC conforme à l'AMLR sera valable dans les 27 États membres.
La plateforme CheckFile prend en charge plus de 3 200 types de documents dans 32 juridictions, permettant aux entités assujetties de gérer les contrôles documentaires à l'échelle européenne. L'analyse multi-couche — structurelle, métadonnées, cohérence inter-documents — réduit les délais de traitement tout en maintenant la qualité documentaire requise par les autorités de supervision. Découvrez nos solutions de vérification KYC et consultez nos tarifs adaptés à différentes tailles d'organisations.
4. Formation et sensibilisation des équipes
Les changements introduits par l'AMLR affectent non seulement les équipes conformité mais aussi les fonctions commerciales, le back-office et les fonctions juridiques. Un programme de formation ciblé sur les nouvelles règles est indispensable avant juillet 2027.
5. Revue des dispositifs de sécurité informatique
L'AMLR renforce les exigences sur la conservation des données et la capacité de réponse aux demandes des autorités. Vérifiez que votre infrastructure peut répondre à une demande FIU sous 5 jours ouvrables. Consultez notre page sécurité pour comprendre comment CheckFile gère la protection des données documentaires.
6. Veille normative AMLA
L'AMLA publiera entre 2025 et 2027 un grand nombre de normes techniques réglementaires (RTS) et d'exécution (ITS). Mettre en place une veille structurée sur les publications de l'autorité — via son site officiel et le Journal officiel de l'UE — est indispensable pour anticiper les obligations finales.
Pour approfondir l'approche documentaire, consultez notre guide de conformité documentaire.
Questions fréquemment posées
L'AMLA supervisera-t-elle directement ma banque ou mon cabinet de conseil ?
Probablement non pour la majorité des acteurs. L'AMLA supervisera directement un maximum de 40 entités de grande taille présentant un risque LCB-FT élevé et opérant dans 6 États membres de l'UE ou plus. Ces entités représentent une infime fraction du tissu financier européen. Les banques régionales, les cabinets de conseil, les experts-comptables, les agents immobiliers et la très grande majorité des établissements de paiement restent sous la supervision de leur autorité nationale compétente — l'ACPR en France.
Quand le règlement AMLR entrera-t-il en vigueur ?
Le règlement (UE) 2024/1624 s'applique à compter du 10 juillet 2027 dans toute l'UE, sans transposition nationale. Dès cette date, ses dispositions ont force de loi directement dans les 27 États membres. La directive AMLD6 (UE) 2024/1640 devra quant à elle être transposée par les États membres avant juillet 2027 — les États membres qui ne l'auront pas fait à temps seront en infraction.
Les avocats et notaires sont-ils concernés par l'AMLA ?
Oui. Les professions juridiques et comptables — avocats, notaires, huissiers, experts-comptables — restent des entités assujetties sous la directive AMLD6. Elles ne seront pas sous supervision directe de l'AMLA mais devront se conformer aux nouvelles normes techniques contraignantes émises par l'AMLA et transposées en droit national. Les obligations de vigilance renforcée, d'identification des bénéficiaires effectifs et de déclaration de soupçon s'appliquent pleinement.
Quel est le nouveau plafond de paiement en espèces imposé par l'AMLR ?
Le règlement AMLR fixe un plafond de 10 000 € pour les paiements en espèces dans les transactions professionnelles à l'échelle de l'UE. La vérification d'identité du client devient obligatoire dès 3 000 € pour toute transaction en espèces occasionnelle. Les États membres peuvent fixer des plafonds plus bas — la France, avec son plafond actuel de 1 000 € pour les résidents, maintiendra ces règles nationales plus strictes qui priment sur le plancher européen.
Comment CheckFile aide-t-il à répondre aux exigences AMLA ?
CheckFile automatise la vérification documentaire KYC/AML en prenant en charge plus de 3 200 types de documents dans 32 juridictions. La solution intègre l'analyse multi-couche — structurelle, métadonnées, cohérence inter-documents — pour réduire les délais de traitement tout en maintenant la qualité requise par les autorités de supervision. Elle permet aux équipes conformité de répondre aux demandes FIU dans les délais imposés par l'AMLR (5 jours ouvrables) grâce à une organisation documentaire structurée et des pistes d'audit complètes. Découvrez nos solutions de vérification KYC.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique. Pour votre situation spécifique, consultez un professionnel juridique ou un expert en conformité qualifié.
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.