Skip to content
Détection IA & DeepfakeNouveau

Signaux IA, synthétiques, deepfakes

Cas clientTarifsSécuritéComparatifBlog
GlossaireGuides paysChecklistsCalculateur ROI

Europe

Americas

Oceania

Conformité10 min de lecture

KYC assurance 2026 : obligations LCB-FT, AMLD6 et Solvency II

Les assureurs-vie sont soumis à des obligations KYC strictes sous AMLD6 et le Code monétaire. Guide ACPR 2026 : vérification clients, approche par les risques, sanctions.

L'équipe CheckFile
L'équipe CheckFile·
Illustration for KYC assurance 2026 : obligations LCB-FT, AMLD6 et Solvency II — Conformité

Résumer cet article avec

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

Les compagnies d'assurance-vie et les intermédiaires en assurance sont des entités assujetties à la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) depuis la 3e directive européenne. En 2026, le durcissement du cadre réglementaire avec l'AMLD6 (Directive (UE) 2024/1640) et le règlement AMLR (Règlement (UE) 2024/1624) renforce les obligations de vérification d'identité, d'évaluation des risques et de surveillance continue pour l'ensemble du secteur assurance. Les États membres ont jusqu'au 10 juillet 2027 pour transposer AMLD6, mais les assureurs doivent commencer leur mise en conformité dès maintenant.

Cet article est fourni à titre informatif et ne constitue pas un conseil juridique, financier ou réglementaire. Les informations réglementaires sont exactes à la date de publication. Consultez un professionnel qualifié pour un accompagnement adapté à votre situation.

Pourquoi les assureurs sont-ils assujettis à la LCB-FT ?

Les compagnies d'assurance-vie constituent un vecteur potentiel de blanchiment de capitaux en raison des flux financiers importants qu'elles gèrent. L'article L.561-2 du Code monétaire et financier (CMF) place explicitement les entreprises d'assurance opérant en assurance-vie et les intermédiaires d'assurance parmi les entités assujetties. L'ACPR a prononcé plus de 5 millions d'euros de sanctions LCB-FT dans le secteur financier en 2024, dont plusieurs concernant des défaillances du contrôle interne dans les entreprises d'assurance (Rapport annuel ACPR 2024).

Le secteur assurance est exposé à plusieurs typologies de blanchiment identifiées par le GAFI : structuration de primes, rachat anticipé de contrats d'assurance-vie avec profit apparent, utilisation de bénéficiaires inconnus ou à risque élevé. Pour approfondir votre compréhension des obligations plus larges, consultez notre guide complet sur la conformité documentaire.

Quels contrats d'assurance déclenchent les obligations KYC ?

L'assujettissement ne concerne pas tous les produits d'assurance de manière identique.

Catégorie de produit Obligation KYC Niveau de risque
Assurance-vie avec valeur de rachat Obligatoire dès la souscription Élevé
Contrats de capitalisation Obligatoire dès la souscription Élevé
Produits d'épargne retraite (PER) Obligatoire Moyen à élevé
Assurance décès terme (sans rachat) Allégée selon seuils Faible
Assurance IARD (dommages) Généralement exemptée Faible
Assurance santé collective Allégée Faible à moyen

Les contrats en unités de compte (UC) et les contrats multisupports sont traités avec une vigilance renforcée en raison de leur composante investissement.

Les obligations KYC concrètes pour les assureurs

L'ACPR publie des lignes directrices sectorielles sur la LCB-FT spécifiques au secteur de l'assurance. Ces lignes directrices détaillent les procédures d'entrée en relation, de surveillance et de sortie de relation.

Identification et vérification du client

Avant toute souscription d'un contrat d'assurance-vie ou de capitalisation, l'assureur doit :

  1. Identifier l'assuré et le souscripteur : nom, prénom, date et lieu de naissance, nationalité, adresse
  2. Vérifier l'identité à partir de documents officiels en cours de validité (CNI, passeport, titre de séjour)
  3. Identifier le bénéficiaire effectif de la personne morale souscriptrice si applicable
  4. Vérifier l'identité du bénéficiaire désigné lorsque son identité est connue
  5. Comprendre la nature et l'objet de la relation d'affaires : origine des fonds, situation professionnelle, patrimoine global

L'identification doit être réalisée avant ou, dans des cas exceptionnels, immédiatement après l'entrée en relation. Depuis AMLD5, la vérification des bénéficiaires effectifs doit être confrontée aux registres nationaux des bénéficiaires effectifs (RBE en France).

Vigilance renforcée (Enhanced Due Diligence)

Certaines catégories de clients imposent une vigilance renforcée en application des articles L.561-10 et suivants du CMF :

  • Personnes politiquement exposées (PPE) : chefs d'État, dirigeants gouvernementaux, hauts responsables judiciaires, membres de parlements
  • Clients résidant dans un pays à haut risque GAFI : liste actualisée par l'AMLA
  • Transactions complexes sans justification économique apparente
  • Opérations supérieures aux seuils habituels de la relation d'affaires

Pour les PPE, la vigilance renforcée implique un accord de la direction avant la souscription, l'identification de l'origine des fonds et du patrimoine, et un suivi accru tout au long de la relation. Pour approfondir ce sujet, consultez notre article sur la diligence renforcée (EDD).

Surveillance continue et déclaration de soupçons

La vigilance ne s'arrête pas à la souscription. L'assureur doit surveiller en continu :

  • Les rachats anticipés inhabituels
  • Les modifications fréquentes de bénéficiaires
  • Les versements de primes irréguliers ou disproportionnés
  • Les rachats avec réorientation des fonds vers des juridictions à risque

En cas de soupçon, l'assureur est tenu de déclarer à Tracfin (Traitement du renseignement et action contre les circuits financiers clandestins). Cette déclaration de soupçon (DS) doit intervenir avant l'exécution de l'opération suspecte si possible, ou dès que le soupçon est formé.

AMLD6 et AMLR 2027 : ce qui change pour le secteur assurance

Le règlement AMLR (UE) 2024/1624 sera directement applicable à partir du 10 juillet 2027, sans transposition nationale nécessaire. Pour les assureurs, les principales évolutions concernent :

  • Seuil de bénéficiaire effectif abaissé de 25 % à 15 % (voire 5 % pour les structures opaques)
  • Élargissement des PPE aux dirigeants de grandes organisations internationales
  • Plafond espèces harmonisé à 10 000 EUR dans toute l'UE
  • Exigences accrues de formation pour les collaborateurs en contact client
  • Supervision directe AMLA : l'Autorité Européenne de Lutte contre le Blanchiment (AMLA, opérationnelle depuis juillet 2025 à Francfort) supervisera directement 40 entités financières à haut risque à partir de 2028

En pratique, les assureurs dont les systèmes LCB-FT sont déjà conformes à AMLD5 devront principalement adapter leurs processus de vérification des bénéficiaires effectifs et mettre à jour leurs listes de PPE selon les nouvelles définitions.

Solvency II et KYC : quelle articulation ?

Solvency II (Directive 2009/138/CE, transposée dans le Code des assurances aux articles L.310-1 et suivants) pose un cadre de gouvernance et de gestion des risques distinct du dispositif LCB-FT. Ces deux réglementations se complètent :

  • Solvency II impose un système de gouvernance robuste, incluant des procédures de contrôle interne et un responsable de la conformité
  • AMLD6/AMLR impose la désignation d'un responsable LCB-FT (distinct ou cumulant les fonctions selon la taille de l'entité)
  • Les deux réglementations exigent une gestion documentée des risques et des audits réguliers

Prêt à automatiser vos vérifications ?

Pilote gratuit sur vos propres documents. Résultats en 48 h.

Demander un pilote gratuit

L'approche basée sur les risques pour les assureurs

L'approche par les risques (risk-based approach, RBA) est le principe fondateur du dispositif LCB-FT pour les assureurs (Article 8 AMLR, Règlement (UE) 2024/1624). L'intensité des mesures de vigilance doit être proportionnelle au niveau de risque identifié.

Les assureurs doivent établir et documenter une évaluation globale des risques couvrant :

  • Le type de clientèle (résidents, non-résidents, PPE, personnes morales)
  • Les zones géographiques des clients et des risques
  • Les types de produits distribués et leur niveau de risque inhérent
  • Les canaux de distribution (courtiers, agents, digital)

Cette évaluation nourrit les procédures internes et doit être mise à jour régulièrement, notamment en cas d'évolution des activités ou du contexte réglementaire.

Vigilance simplifiée : quand l'appliquer ?

La vigilance simplifiée (VS) est autorisée pour les produits présentant un risque de blanchiment objectivement faible, tels que certaines assurances retraite obligatoires ou les contrats de prévoyance pure sans composante d'épargne. Elle ne dispense pas de l'identification du client mais réduit l'intensité des vérifications.

L'assureur doit documenter les raisons justifiant le recours à la vigilance simplifiée et réévaluer régulièrement cette qualification.

Automatisation du KYC en assurance

Les systèmes de vérification documentaire automatisée permettent aux assureurs de traiter l'identité des clients à grande échelle tout en réduisant les erreurs humaines. CheckFile propose une analyse multi-couche combinant OCR, contrôle des métadonnées et validation croisée inter-documents, compatible avec les processus d'onboarding numérique des assureurs.

Les avantages de l'automatisation pour les assureurs incluent :

  • Cohérence : chaque dossier est traité selon les mêmes règles, indépendamment du volume
  • Auditabilité : chaque vérification est tracée avec horodatage, facilitant les contrôles ACPR
  • Réduction des délais : les souscriptions digitales nécessitent une vérification rapide pour ne pas dégrader l'expérience client
  • Intégration API : connexion native aux systèmes de gestion de contrats (SGC) existants

Pour en savoir plus sur les options d'intégration, consultez notre documentation API pour l'intégration documentaire et nos tarifs.

Sanctions et contrôles ACPR

L'ACPR dispose d'un pouvoir de sanction administrative significatif. En application de l'article L.612-39 et suivants du CMF, elle peut prononcer :

  • Un avertissement ou un blâme
  • Une interdiction temporaire d'activité
  • Le retrait partiel ou total d'agrément
  • Des sanctions pécuniaires pouvant atteindre 100 millions d'euros ou 10 % du chiffre d'affaires annuel brut pour les violations les plus graves

L'ACPR publie ses décisions de sanction (hors anonymisation) sur son site, avec un effet dissuasif important pour le secteur. Les contrôles ACPR se déroulent sur pièces et sur place ; les assureurs doivent être en mesure de produire immédiatement leur classification des risques, leurs procédures internes et l'historique des vérifications effectuées.

Les utilisateurs de forums spécialisés soulèvent régulièrement deux questions pratiques sur les contrôles LCB-FT en assurance : d'abord, quelle documentation minimale l'ACPR attend-elle pour justifier une vigilance simplifiée ? La réponse réside dans la formalisation écrite de l'évaluation des risques du produit concerné, étayée par des données de marché. Ensuite, comment gérer les clients existants dont la vérification initiale ne satisfait plus aux nouvelles exigences ? La remédiation KYC impose une mise à jour systématique des dossiers, idéalement priorisée par niveau de risque.

Consultez notre guide d'évaluation des risques de conformité pour structurer votre démarche de remédiation.

Questions fréquemment posées

L'assurance non-vie (IARD) est-elle concernée par les obligations KYC ?

L'assurance IARD est en principe exemptée des obligations de vigilance LCB-FT pour la plupart de ses produits, car le risque de blanchiment y est considéré comme faible. Toutefois, les assurances habitation, auto et responsabilité civile peuvent être soumises à des obligations allégées si des seuils de primes ou des profils de risque particuliers le justifient.

À quelle fréquence les dossiers clients doivent-ils être mis à jour ?

Il n'existe pas de fréquence légale unique. La mise à jour est déclenchée par un événement matériel : renouvellement significatif, changement de bénéficiaire, versement exceptionnel, ou signalement interne. En pratique, une revue périodique annuelle pour les clients à risque élevé et triennale pour les clients à risque standard constitue une bonne pratique reconnue par l'ACPR.

Quelles sont les sanctions pénales en cas de violation LCB-FT pour les dirigeants d'assurance ?

L'article L.562-2 du CMF prévoit des sanctions pénales pouvant atteindre 5 ans d'emprisonnement et 375 000 euros d'amende pour les personnes physiques dirigeant une entité assujettie qui a gravement méconnu ses obligations LCB-FT. Ces sanctions s'appliquent en sus des sanctions administratives de l'ACPR.

La vérification en ligne (eKYC) est-elle reconnue par l'ACPR ?

Oui, sous conditions. L'ACPR accepte les procédures de vérification à distance (vidéo, eIDAS, identification électronique certifiée) à condition qu'elles offrent un niveau de fiabilité équivalent à la vérification en présentiel. Les solutions certifiées eIDAS niveau "substantiel" ou "élevé" sont particulièrement recommandées pour les clients à risque standard.

Quelle est la durée de conservation des documents KYC en assurance ?

Les documents et informations collectés dans le cadre des obligations LCB-FT doivent être conservés pendant 5 ans après la fin de la relation d'affaires (article L.561-12 CMF). Pour les contrats d'assurance-vie, ce délai commence à courir à compter du rachat total, du décès de l'assuré ou de l'expiration du contrat.

Restez informé

Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.

Prêt à automatiser vos vérifications ?

Pilote gratuit sur vos propres documents. Résultats en 48 h.

Articles associés

Conformité8 min

Travel Rule GAFI crypto : obligations KYC des VASPs en 2026

Travel Rule GAFI Recommandation 16 et Règlement (UE) 2023/1113 : obligations KYC des prestataires crypto (CASP), vérification documentaire, seuils et mise en conformité 2026.

Lire
Conformité15 min

Directive NIS2 : obligations de vérification documentaire pour les entités critiques

Guide complet NIS2 2026 : vérification fournisseurs, personnel accrédité et reporting d'incidents. Obligations documentaires, sanctions et mise en conformité pour entités essentielles.

Lire
Conformité9 min

Pays à haut risque GAFI : obligations de vigilance renforcée 2026

Liste noire et grise du GAFI 2026 : quels pays sont concernés, quelles obligations de vigilance renforcée s'appliquent et comment les sujets assujettis doivent adapter leurs procédures LCB-FT.

Lire