AMLA–BCE : un accord-cadre de coopération qui recompose la supervision LCB/FT dans l’UE

Le 3 juillet 2025, l’Autorité européenne de lutte contre le blanchiment de capitaux et le financement du terrorisme (AMLA) et la Banque centrale européenne (BCE) ont signé un accord de coopération visant à structurer leurs échanges d’informations et leurs coordinations opérationnelles en matière de LCB/FT et de surveillance prudentielle. Cet article décrypte les implications concrètes pour les établissements significatifs et moins significatifs, la portée des flux d’information, les dispositifs conjoints de planification et les impacts attendus pour les fonctions Compliance, Risques et Audit interne.

Pourquoi cet accord AMLA–BCE est structurant

L’accord s’inscrit dans l’architecture européenne AML/CFT qui fait de l’AMLA le superviseur direct de certains entités et le coordinateur du réseau des autorités nationales (FIU et superviseurs), tandis que la BCE, via le Mécanisme de Supervision Unique (MSU/SSM), supervise la solidité prudentielle des banques significatives. La coopération formalisée vise à: (i) éviter les angles morts entre supervision LCB/FT et prudentielle, (ii) harmoniser la compréhension des risques, (iii) accélérer la détection et la remédiation des faiblesses structurelles, (iv) renforcer la cohérence des attentes réglementaires à l’échelle de l’UE.

Champ et modalités de la coopération

L’accord prévoit des échanges d’informations pertinents, nécessaires et proportionnés entre AMLA et BCE, notamment: (a) résultats d’évaluations de risque, (b) constats d’inspection sur place et sur pièces, (c) informations relatives à la gouvernance, au dispositif de contrôle interne et à l’appétence au risque, (d) incidents significatifs, (e) décisions de mesures correctrices et sanctions. Des canaux sécurisés et des procédures d’escalade sont définis pour gérer les informations sensibles. Une coordination des planifications d’inspections peut être mise en œuvre pour limiter la charge sur les établissements et maximiser la complémentarité des contrôles.

Effets pour les banques significatives (SIs) supervisées par la BCE

Pour les SIs, l’alignement AMLA–BCE induit une convergence renforcée entre attentes prudentielles (pilier 2, gouvernance, contrôle interne) et exigences LCB/FT (gouvernance, dispositif fondé sur les risques, filtrage des flux, KYC, transaction monitoring, sanctions/embargos). Les faiblesses LCB/FT systémiques pourront plus directement nourrir les évaluations SREP, générant des exigences qualitatives et potentiellement quantitatives (add-ons) si des risques de non-conformité se répercutent sur le profil de risque global.

Effets pour les banques moins significatives (LSIs) et les groupes transfrontières

Pour les LSIs, la coordination AMLA–BCE se traduira principalement via les autorités nationales compétentes, mais avec un référentiel plus harmonisé. Pour les groupes transfrontières, la mutualisation des constats et la traçabilité des plans de remédiation à l’échelle européenne gagneront en cohérence, réduisant les divergences locales et les risques d’arbitrage réglementaire.

Gouvernance, données et contrôles: ce qui change pour la Compliance

Trois chantiers clés: (1) Gouvernance – articulation claire entre la deuxième ligne (Compliance LCB/FT) et les fonctions risques/contrôle interne, avec un reporting consolidé «risque de non-conformité LCB/FT» pour les comités de risques et d’audit; (2) Données – traçabilité et qualité des données KYC/TXM, inventaire des écarts et plans de remédiation documentés, capacité à produire des indicateurs communs aux lectures prudentielle et LCB/FT; (3) Contrôles – programme de tests fondés sur les risques, couverture des filiales, plan d’audit interne aligné sur les zones de risque prioritaires partagées par AMLA et BCE.

Interaction avec les autorités nationales et les FIU

L’accord AMLA–BCE ne se substitue pas aux pouvoirs des autorités nationales (AMF, ACPR, CNIL, ANSSI en France; CSSF au Luxembourg; EBA/ESMA pour les lignes directrices transverses), mais fournit un cadre pour fluidifier la circulation d’informations clés et la cohérence des messages de supervision. Les dispositifs de déclaration TRACFIN/ FIU nationales restent inchangés, mais la qualité et l’exploitation des retours attendus peuvent être renforcées par une vision plus intégrée des risques.

Impacts sur les stress tests, l’appétence au risque et la résilience opérationnelle

Les scénarios de stress doivent mieux intégrer des défaillances LCB/FT (sanctions pécuniaires, restrictions d’activités, risques de correspondance bancaire, pertes de revenus) et leurs impacts de second ordre (coûts de remédiation, risques juridiques et réputationnels). L’appétence au risque doit expliciter les seuils de tolérance LCB/FT et les métriques associées, avec un lien clair vers les indicateurs de performance et de risque (KPI/KRI). La résilience opérationnelle (y compris la gestion des incidents de filtrage et de screening) doit être documentée et testée.

Sanctions, mesures et plan de remédiation

L’harmonisation des attentes accroît la lisibilité des mesures correctrices: délais, jalons, preuves de réalisation et critères d’acceptation. La documentation des «end-to-end controls» (du KYC initial au monitoring, jusqu’au traitement des alertes et aux déclarations) devient centrale pour démontrer l’efficacité. Des comités de pilotage transverses, dotés d’indicateurs de maturité, sont attendus pour suivre la remédiation.

Technologies et data: aligner performance et conformité

L’accord incite à des investissements ciblés: segmentation client et risk scoring explicables, optimisation du transaction monitoring (réduction des faux positifs, couverture des typologies de risque), screening sanctions robuste et testé, gestion documentaire KYC soutenable, traçabilité des décisions (notamment pour les modèles IA/ML). Les dossiers modèles doivent couvrir conception, gouvernance, tests, biais et suivi post-déploiement.

Conclusion

L’accord AMLA–BCE marque une étape clé vers une supervision européenne plus intégrée de la LCB/FT, avec des effets concrets sur la gouvernance, les données et la gestion des risques. Les fonctions Compliance doivent anticiper les attentes convergentes et renforcer la démonstrabilité de l’efficacité de leur dispositif.

Quelques pistes pour l’intégration opérationnelle dans votre dispositif :

• Cartographier les dépendances entre risques LCB/FT et risques prudentiels, et intégrer des seuils d’appétence LCB/FT mesurables.
• Mettre en place un reporting consolidé KRI/KPI LCB/FT partagé avec les fonctions Risques et Audit interne.
• Renforcer la traçabilité des données KYC/TXM et la gouvernance des modèles (explicabilité, tests, suivi).
• Planifier des revues thématiques alignées sur les priorités AMLA–BCE et documenter les preuves d’efficacité.
• Consolider les plans de remédiation transfrontières avec jalons, critères d’acceptation et comités de pilotage.