Forum Tracfin 2025 : points saillants de l’intervention de François Villeroy de Galhau

Contexte et enjeux pour les dispositifs LCB/FT

Tracfin a tenu la 3e édition de son Forum, marquant un moment clé de dialogue entre autorités, établissements financiers, acteurs des paiements, professions réglementées et écosystème compliance. En tant que grand témoin, François Villeroy de Galhau, Gouverneur de la Banque de France, a rappelé les défis stratégiques de la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB/FT) dans un contexte de menaces hybrides, d’accélération des usages digitaux et d’exigences prudentielles accrues. Pour les compliance officers, ce Forum représente un jalon opérationnel pour aligner gouvernance, gestion des risques et chaîne de vigilance (KYC, KYT, screening, monitoring, enquête, déclaration à Tracfin).

Messages clés à retenir par les compliance officers expérimentés

Les priorités rappelées convergent autour de quatre axes : (1) la robustesse des évaluations de risques au niveau groupe et entités, (2) l’industrialisation de la détection par la donnée, (3) la qualité des déclarations de soupçon à Tracfin et (4) l’articulation renforcée entre supervision prudentielle et LCB/FT. L’intervention met en lumière la nécessité d’aligner les dispositifs LCB/FT avec les attentes européennes (paquet AML), d’anticiper l’entrée en vigueur d’AMLA, de consolider les contrôles de 2e niveau et d’outiller les fonctions d’audit interne pour tester l’effectivité et la traçabilité des contrôles.

Cadre stratégique et attentes prudentielles

La Banque de France, via l’ACPR, exige une approche par les risques documentée, proportionnée et démontrable, portée par une gouvernance claire et des responsabilités définies. Les établissements doivent : formaliser un RAF LCB/FT, décliner des cartographies de risques actualisées, couvrir les risques pays/produits/canaux/clients, calibrer les seuils d’alerte, documenter les décisions d’entrée/sortie en relation. Le Forum souligne l’importance de la cohérence intra-groupe et de l’overseas oversight pour les groupes internationaux.

Data, modèles et efficacité opérationnelle

La performance LCB/FT est conditionnée par la qualité de la donnée, l’interopérabilité des systèmes et la capacité à expliquer les modèles. Les autorités attendent : des règles et scénarios documentés, des modèles de scoring explicables, des revues périodiques, un suivi des faux positifs/négatifs, et une gouvernance des changements. L’usage responsable de l’IA générative et des graphes de connaissance doit s’inscrire dans un cadre de validation modèle, avec des contrôles de biais, de dérive et de robustesse.

Déclarations de soupçon à Tracfin : qualité et pertinence

Le Forum rappelle que la qualité prime sur le volume. Les DOS doivent être circonstanciées, sourcées, horodatées, et articulées autour d’éléments probants : schémas, flux, contreparties, justificatifs, scénarios. La standardisation des pièces jointes, la qualification des typologies et l’usage de référentiels communs améliorent l’exploitation par Tracfin et réduisent les rejets.

Sanctions financières et gels d’avoirs : articulation opérationnelle

La gestion des sanctions et embargos doit être intégrée de bout en bout : screening listes, surveillance temps réel, payment filtering, traitement des hits, gel d’avoirs, notifications, délais et levées. Les contrôles doivent couvrir les tiers, UBO, intermédiaires et chaînes logistiques. Les dispositifs doivent être testés en conditions réelles (jeux de données de référence, cas de test multi-langues, alias).

Pilotage et indicateurs

Un tableau de bord exécutif doit regrouper : DOS transmises et acceptées, délais de traitement, qualité KYC, complétude des dossiers, couverture de screening, ratio d’alertes pertinentes, résultats de la remédiation, backlogs, actions correctives, incidents et dérogations. Les seuils d’alerte doivent être révisés au regard de la matérialité des risques et des évolutions typologiques.

Dimension internationale et paquet AML européen

Le Forum situe les attentes dans la trajectoire européenne : harmonisation du cadre, montée en puissance d’AMLA, convergence des contrôles entre autorités sectorielles. Les groupes doivent anticiper l’application extraterritoriale potentielle, cartographier les écarts pays, et consolider les reportings. La coopération avec les FIU et la standardisation des données sont des leviers de performance.

Organisation, compétences et culture de conformité

La montée en compétence des équipes est un facteur déterminant. Il convient de doter la filière LCB/FT de compétences en data analytics, investigation financière, sanctions, cybersécurité et digital assets. La culture du doute raisonnable, la responsabilisation des métiers et la formation continue conditionnent la détection précoce et la réduction des risques opérationnels.

Quelques pistes pour l’intégration opérationnelle dans votre dispositif :

• Actualiser la cartographie des risques LCB/FT avec un focus sur typologies récentes, canaux digitaux et risques de sanctions.
• Mettre en place une gouvernance des modèles (règles/scoring/IA) avec suivi des performances, dérives et faux positifs.
• Rehausser la qualité des DOS : trame standard, pièces probantes, chronologie, référentiels communs.
• Tester bout-en-bout le screening sanctions et le payment filtering avec des jeux de données de référence.
• Déployer un tableau de bord exécutif LCB/FT aligné sur les attentes ACPR/Tracfin et sur le paquet AML.