Nouveau régime LCB/FT de l’UE : les fondations conseillées par l’EBA décryptées

Le 30 octobre 2025, l’Autorité bancaire européenne (EBA) a publié un avis détaillé conseillant la Commission européenne sur les fondations opérationnelles et prudentielles du nouveau régime européen de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB/FT). Cet article propose une analyse approfondie, à destination des compliance officers francophones expérimentés, pour comprendre les enjeux, les lignes directrices attendues, et traduire ces orientations en actions concrètes pour les dispositifs de conformité au sein des établissements financiers et secteurs connexes.

Contexte et portée de l’avis de l’EBA

L’avis s’inscrit dans la trajectoire du paquet LCB/FT de l’UE visant à harmoniser les exigences, renforcer la supervision et la coopération transfrontalière, et doter l’Union d’un cadre plus robuste, incluant une Autorité dédiée (AMLA), des normes techniques déléguées et une cohérence accrue avec les lignes directrices existantes de l’EBA. La publication précise les fondations du futur régime, avec une focalisation sur l’évaluation et l’atténuation des risques, la gouvernance LCB/FT, la diligence client (CDD/KYC), les bénéficiaires effectifs, la surveillance des transactions, les transferts de fonds et crypto-actifs, la gestion de la relation avec les tiers, les indicateurs d’alerte (red flags), la qualité des données et l’interopérabilité, ainsi que la convergence de la supervision.

Principes structurants proposés par l’EBA

Les orientations conseillées par l’EBA s’articulent autour de six axes : (1) une approche par les risques (RBA) plus granulaire et documentation probante ; (2) une gouvernance renforcée, avec responsabilités claires du management et du Conseil ; (3) une convergence des pratiques CDD, incluant l’identification et la vérification des bénéficiaires effectifs ; (4) une surveillance des transactions calibrée par scénarios, modèles et détection comportementale, assortie de contrôles de qualité ; (5) une interopérabilité et une qualité des données accrues, soutenant la traçabilité tout au long du cycle de vie client ; (6) une coopération transfrontière avec l’AMLA, les autorités nationales et les CRF.

Approche par les risques : granularité, traçabilité et tolérance au risque

Le régime proposé met l’accent sur :

- Une cartographie des risques LCB/FT au niveau groupe et entités, avec justification des méthodologies de scoring et calibrage des seuils d’appétence au risque.

- La mise en cohérence des facteurs de risques clients, produits, canaux, géographies et tiers, et leur lien avec les mesures CDD et EDD.

- Des revues périodiques documentées et des triggers de recalibrage (événementiels, exogènes, anomalies).

- Une explicabilité des modèles et scénarios, alignée avec la gouvernance des risques modèles.

Gouvernance et « accountability » du dispositif LCB/FT

L’EBA recommande d’ancrer les responsabilités LCB/FT au niveau du Conseil et du senior management, avec :

- Des mandats explicites, une indépendance fonctionnelle du responsable conformité LCB/FT, et des ressources adaptées.

- Des KPI/KRI LCB/FT intégrés au tableau de bord des risques et au RAF (Risk Appetite Framework).

- Des contrôles permanents et périodiques coordonnés (L1/L2/L3), avec restitution consolidée à l’organe de direction.

- Une gestion des conflits d’intérêts, la formation continue ciblée, et un plan annuel d’audit couvrant les thématiques clés (KYC, filtrage, TM, sanctions financières, données).

Diligence client (CDD/EDD) et bénéficiaire effectif

La convergence recherchée porte sur :

- L’identification et la vérification d’identité, y compris via les moyens électroniques conformes eIDAS, et l’actualisation périodique fondée sur le risque.

- La vérification du bénéficiaire effectif (UBO) via des registres, preuves documentaires et recoupements, avec des procédures d’escalade si l’UBO ne peut être déterminé de manière satisfaisante.

- Des parcours différenciés (réduit, standard, renforcé) fondés sur des critères objectivés, avec EDD pour PEP, juridictions à haut risque, produits à anonymat résiduel ou chaînes de propriété opaques.

- La conservation des preuves et la qualité des dossiers KYC, y compris pour les relations héritées (remediation).

Surveillance des transactions, sanctions financières et filtrage

Les fondations techniques couvrent :

- La conception de scénarios basés sur les typologies EBA/ESAs et les risques spécifiques à l’établissement, avec une revue indépendante, backtesting et seuils justifiés.

- L’implémentation de modèles comportementaux et d’analytique avancée, avec documentation d’explicabilité et gestion du risque de modèle.

- Le filtrage des listes de sanctions, PEP/adverse media, et la gestion des faux positifs via data quality, tuning itératif et workflows d’enquête.

- L’intégration des signaux d’alerte dans la déclaration aux CRF (SAR/STR), la traçabilité des décisions et la mesure des délais de traitement.

Données, interopérabilité et documentation

Le cadre promeut :

- Des standards de qualité de données (complétude, exactitude, fraîcheur, unicité), dictionnaire de données LCB/FT et contrôles préventifs/correctifs.

- L’alignement avec les référentiels clients, produits, transactions et sanctions, la gestion des identités et l’architecture cible favorisant les contrôles détectifs/préventifs.

- L’interopérabilité entre entités et juridictions, avec journalisation, pistes d’audit et rétention conformes.

- Des comités de gouvernance des données impliquant compliance, risques, IT et métiers.

Coopération et supervision : rôle de l’AMLA et convergence

L’avis insiste sur la coopération entre AMLA, autorités nationales, superviseurs sectoriels et CRF pour :

- Assurer une convergence de la supervision LCB/FT et la cohérence des attentes en matière de RBA, CDD et TM.

- Développer des indicateurs partagés, des évaluations thématiques et des revues conjointes transfrontières.

- Faciliter les échanges d’informations, y compris sur les risques émergents (crypto-actifs, nouvelles typologies de financement illicite) dans le respect des cadres de protection des données.

Impacts opérationnels pour les établissements

Pour les banques, sociétés de gestion, paiements et autres acteurs :

- Revue de la cartographie des risques et de l’alignement RAF/EDD.

- Programmes de remediation KYC et de qualité des données, avec priorisation par risques et impacts business.

- Recalibrage et documentation des scénarios TM, gouvernance de modèle et seuils de matérialité.

- Renforcement de la formation et des contrôles L1/L2/L3, et préparation aux interactions AMLA.

- Harmonisation transfrontière des politiques et procédures, avec attention aux spécificités locales.

Cas d’usage et bonnes pratiques

- Déploiement de contrôles pré-onboarding : vérification d’identité eIDAS, dédoublonnage, screening initial.

- Uplift des revues périodiques KYC : cadence pilotée par la criticité, triggers automatiques (changement d’UBO, PEP, juridiction).

- Data lineage complète sur les alertes TM : de la détection à la décision, avec métriques de performance (précision, délais).

- Modèle de gouvernance LCB/FT centré sur la responsabilité du Conseil, avec reporting quantifié et plan d’action suivi.

Conclusion

L’avis de l’EBA à la Commission européenne trace un cadre exigeant et convergent, articulé autour d’une approche par les risques robuste, d’une gouvernance responsabilisante et d’un socle data/technologies à la hauteur des enjeux. Les établissements ont intérêt à anticiper par des diagnostics ciblés, un recalibrage méthodologique et une professionnalisation accrue des fonctions LCB/FT pour capter les gains d’efficacité tout en maîtrisant les risques de non-conformité.

Quelques pistes pour l’intégration opérationnelle dans votre dispositif :

• Recalibrez votre cartographie des risques LCB/FT et mettez à jour l’EDD pour PEP, UBO complexes et juridictions à haut risque.
• Lancez un programme qualité des données KYC/TM avec dictionnaire de données, contrôles de complétude et KPI trimestriels.
• Documentez l’explicabilité de vos scénarios et modèles TM, avec backtesting et revues indépendantes.
• Renforcez la gouvernance : mandat du Conseil, ressources dédiées, et reporting LCB/FT intégré au RAF.
• Préparez-vous à la convergence de supervision avec l’AMLA : politiques harmonisées, dossiers de preuve, et mécanismes d’échange d’informations.