Nouveau Parquet national anticriminalité organisée (PNACO) : une architecture judiciaire renforcée face au crime structuré

Le paysage français de la lutte contre la criminalité organisée évolue avec la création du Parquet national anticriminalité organisée (PNACO). Cette réforme structurelle vise à doter l’autorité judiciaire d’un outil spécialisé, centralisé et agile pour répondre à la sophistication croissante des organisations criminelles, à l’industrialisation des fraudes, et aux imbrications transnationales des circuits financiers illicites. Pour les directions conformité, LCB-FT et risques, l’arrivée du PNACO constitue un changement de doctrine opérationnelle des autorités, qui appelle des ajustements concrets des dispositifs KYC, de la surveillance des flux, des réponses aux réquisitions et de la coopération interinstitutionnelle.

Contexte et raison d’être du PNACO

La criminalité organisée s’est profondément transformée sous l’effet de trois dynamiques convergentes : l’intégration logistique (chaînes d’approvisionnement criminelles multi-juridictionnelles), la financiarisation (blanchiment multi-couches, sociétés écrans, actifs numériques et services professionnels de facilitation), et la numérisation (escroqueries à grande échelle, ransomware-as-a-service, fraude documentaire automatisée). Face à ce triptyque, le PNACO a pour vocation de mutualiser l’expertise, d’assurer l’orientation stratégique des enquêtes complexes et de renforcer la coordination avec les parquets territoriaux, les services d’enquête spécialisés et les autorités administratives (TRACFIN, AMF, ACPR, CNIL, ANSSI) lorsque pertinent.

Compétences matérielles et articulation avec les pôles existants

Le PNACO s’inscrit dans la lignée des parquets nationaux spécialisés (PNF, PNAT) et a vocation à connaître des affaires présentant un haut degré d’organisation, une dimension transfrontière, un caractère systémique ou des dommages économiques et sociétaux majeurs. Sont typiquement visés : trafic de stupéfiants à échelle industrielle, traite des êtres humains, grand banditisme, extorsions et enlèvements structurés, fraudes massives adossées à des infrastructures criminelles, blanchiment complexe et recyclage de capitaux à grande échelle, cybercriminalité organisée lorsqu’elle s’adosse à des réseaux criminels stabilisés.

L’articulation opérationnelle avec le Parquet national financier (PNF) et le Parquet national antiterroriste (PNAT) repose sur un critère directeur : la finalité criminelle et le degré d’organisation. Les infractions financières sans socle criminel organisé relèvent plutôt du PNF, tandis que les faits en lien avec le terrorisme restent du ressort du PNAT. En présence d’un faisceau d’indices d’organisation criminelle structurée ou de circuits de blanchiment professionnalisés, le PNACO peut se saisir ou se voir confier la direction des enquêtes, en coordination avec les juridictions d’instruction et les offices centraux (OFAST, OCRGDF, OCLTI, OCLCIFF, OCLCTIC).

Gouvernance, outils procéduraux et chaîne pénale

Le PNACO devrait reposer sur : une direction dédiée, des magistrats spécialisés, des assistants spécialisés (comptabilité, forensic data, cybersécurité, compliance), un parquetier référent par typologie de menace, et une cellule d’analyse stratégique. Les outils procéduraux clés incluent : compétences concurrentes/coordination nationale, centralisation des procédures complexes, saisies et confiscations patrimoniales étendues, investigations financières et numériques approfondies, gel conservatoire sur actifs traditionnels et numériques, mandats d’arrêt et entraide pénale internationale. La chaîne pénale gagne en continuité grâce à une connaissance sectorielle des vecteurs criminels (transport/logistique, cash-intensive business, crypto-actifs, art & luxe, BTP/immobilier, jeux en ligne).

Effets attendus pour la LCB-FT et la conformité

Pour les institutions financières et assujettis au sens du Code monétaire et financier, la création du PNACO implique :

• Des réquisitions plus techniques et plus ciblées (trajectoires financières, adresses crypto, schémas de commerce international, flux multi-banques, « mules » financières, monétique).
• Un accroissement des demandes de gel, de saisies et d’analyses patrimoniales, y compris sur actifs numériques, œuvres d’art, biens immobiliers et vecteurs hybrides (cartes prépayées, IBAN de passage, PSP cross-border).
• Une vigilance accrue sur les signaux d’organisation (récurrence des bénéficiaires effectifs liés, fournisseurs récurrents à haut risque, réseaux de prête-noms, segmentation artificielle des flux, recours à des sociétés de services juridiques ou fiduciaires non régulées dans des juridictions à risque).
• Une hausse des interactions PNACO–TRACFIN, avec des demandes de compléments sur des DÉCLARATIONS DE SOUPÇON (DS) structurantes pour des enquêtes nationales.

Impacts par secteurs à risque

Les secteurs particulièrement exposés : paiement et monnaie électronique (money mules, IBAN as a service), néobanques et fintech cross-border, commerce de gros et logistique (sous-facturation/sur-facturation), BTP/immobilier (recyclage par chantiers et marchands de biens), art & luxe (transport de valeur), jeux et paris (intégration de cash), crypto-actifs (mixers, chain hopping), marketplaces et drop-shipping (fraudes à grande échelle), santé/pharma (trafic de médicaments), transport et fret (cache et routage). Pour chacun, les dispositifs de contrôle doivent intégrer des scénarios spécifiques d’alerte et d’escalade alignés sur les typologies d’organisation criminelle (cellules, hubs, facilitateurs).

Coopération internationale et entraide

Le PNACO devra consolider les canaux d’Eurojust, d’Europol et de l’ENFI (réseaux d’investigation financière), et s’appuyer sur des task-forces conjointes avec les autorités partenaires. Pour les établissements exposés, cela se traduira par des vérifications renforcées sur les bénéficiaires effectifs non-résidents, la documentation des « touchpoints » juridictionnels, et des réponses normalisées aux demandes d’entraide (standardisation des exports de données, chaînes de conservation, annexes KYC).

Protection des données et cybersécurité

L’intensification des échanges de données sensibles avec les autorités judiciaires impose une gouvernance RGPD robuste : base légale de traitement, journalisation des transmissions, durées de conservation, cloisonnement et contrôle d’accès, chiffrement, et évaluation d’impact (le cas échéant). En complément, la montée des risques cyber liés aux groupes criminels organisés (ransomware, exfiltration, chantage) appelle une convergence LCB-FT–sécurité des systèmes d’information (détection d’anomalies de paiement, traçabilité, séparation des tâches, surveillance des comptes d’accès privilégiés), en cohérence avec les référentiels ANSSI.

Indicateurs, pilotage et preuves d’effectivité

Les fonctions de conformité devront démontrer l’effectivité de leurs dispositifs face aux schémas organisés : indicateurs d’exposition (portefeuilles, corridors, produits), couverture par scénarios d’alerte, délais de traitement des alertes à caractère « organisé », remontées DS corrélées à des réseaux, qualité des réponses aux réquisitions, efficacité des gels/saisies, cartographie des intermédiaires et facilitateurs, formation ciblée.

Mise à jour des politiques et du cadre documentaire

La documentation LCB-FT et les politiques de risque doivent être ajustées : définitions des « indices d’organisation », calibrage des due diligences renforcées (KYC initial et périodique), seuils et tolérances par canaux, critères de clôture/sortie de relation, procédures de coopération avec les autorités judiciaires et TRACFIN, clauses contractuelles avec les PSP/partenaires, conservation de la preuve.

Formation, culture et lignes de défense

La création du PNACO est une opportunité pour renforcer la culture de détection des schémas organisés : formations ciblées pour 1re, 2e et 3e lignes sur les signatures comportementales de réseaux, ateliers de revue de cas, exercices de crise « gel et saisie », et travaux conjoints avec la sécurité des SI et l’audit interne.

Conclusion

Le PNACO marque un tournant dans la lutte contre le crime organisé en France. Pour les équipes conformité/LCB-FT, l’enjeu est d’anticiper les attentes opérationnelles d’un parquet spécialisé, en alignant la surveillance des flux, la gouvernance des données et la coopération judiciaire sur une échelle nationale et transfrontière.

Quelques pistes pour l’intégration opérationnelle dans votre dispositif :

• Mettre à jour la cartographie des risques pour intégrer des indicateurs d’organisation criminelle et recalibrer les scénarios d’alerte.
• Industrialiser les réponses aux réquisitions (modèles d’exports, délais cibles, piste d’audit, gouvernance RGPD).
• Renforcer les contrôles sur les corridors, IBAN de passage, cash-intensive et actifs numériques ; documenter les gels/saisies.
• Former 1re/2e/3e lignes aux typologies de réseaux et aux attendus PNACO–TRACFIN ; tester via exercices.
• Revoir le cadre contractuel avec partenaires/PSP pour prévenir l’exposition aux facilitateurs et « mules ».