L'AMLA Surveille : La Nouvelle Autorité AML de l'UE
La nouvelle Autorité AML de l'UE supervise activement les CASPs. Ce que les entreprises crypto doivent mettre en place avant le délai du 1er juillet 2026.
En juillet 2025, un nouvel organisme de surveillance a pris place à la table de la régulation financière européenne. L'Autorité de lutte contre le blanchiment de capitaux (AMLA) — l'agence centralisée de supervision AML de l'UE — est devenue opérationnelle. Depuis lors, elle observe.
Depuis avril 2026, l'AMLA a rendu ses attentes sans ambiguïté : les prestataires de services sur crypto-actifs (CASPs) opérant dans l'UE doivent respecter des normes AML et KYC rigoureuses ou faire face à des mesures d'exécution directes. Avec la fenêtre de transition MiCA se fermant le 1er juillet 2026 — dans exactement 70 jours — et le règlement AMLR complet s'appliquant à partir de juillet 2027, la fenêtre de conformité se rétrécit rapidement.
Cet article explique ce qu'est l'AMLA, ce qu'elle exige des CASPs et quelle infrastructure de vérification d'identité les entreprises doivent mettre en place avant que le temps ne soit écoulé.
Qu'est-ce que l'AMLA et pourquoi est-ce important ?
L'Autorité de lutte contre le blanchiment de capitaux et le financement du terrorisme (AMLA) est une agence décentralisée de l'UE établie en vertu du Règlement 2024/1620. Elle représente le changement structurel le plus significatif dans l'application de la criminalité financière dans l'UE depuis une génération.
Avant l'AMLA, la supervision AML dans toute l'UE était fragmentée. Les cellules de renseignement financier (CRF) nationales opéraient selon différentes interprétations des mêmes directives, créant des opportunités d'arbitrage réglementaire que les blanchisseurs sophistiqués exploitaient facilement.
L'AMLA met fin à cette fragmentation. Son mandat comprend :
- Supervision directe de jusqu'à 40 des entités financières transfrontalières les plus grandes et les plus risquées d'ici 2027 — dont les CASPs
- Coordination des superviseurs nationaux pour assurer l'application cohérente de l'AMLR
- Autorité d'exécution pour imposer des sanctions administratives, y compris des amendes allant jusqu'à 10 % du chiffre d'affaires annuel ou 10 millions d'euros, selon le montant le plus élevé
- Publication d'orientations sur les activités crypto à haut risque, notamment les mixeurs, les monnaies de confidentialité et les outils d'anonymisation
Dans une déclaration publiée sur le site de l'AMLA, l'autorité a clairement indiqué : "L'AMLA s'attend à des normes élevées contre la criminalité financière dans le secteur des crypto-actifs." Ce n'est pas une suggestion. C'est une déclaration d'intention d'une autorité dotée de véritables pouvoirs.
L'échéance de Juillet 2026 : Ce qui Change
Le Règlement sur les marchés de crypto-actifs (MiCA) est exécutoire depuis le 30 décembre 2024. Cependant, une clause transitoire a permis aux CASPs déjà opérant légalement dans un État membre sous le droit national de continuer à opérer — temporairement — sans licence MiCA.
Cette période de transition prend fin le 1er juillet 2026.
Après cette date :
| Statut | Conséquence |
|---|---|
| CASP titulaire d'une licence MiCA | Peut opérer librement dans toute l'UE |
| CASP sans licence avec statut transitoire | Doit cesser ses activités dans l'UE |
| CASP non-européen sans enregistrement | Soumis à des mesures d'exécution immédiates |
Dix-sept États membres de l'UE ont déjà fermé leurs fenêtres transitoires anticipativement. En France, en Allemagne et aux Pays-Bas, l'exécution a commencé bien avant mi-2026. Les CASPs qui estimaient avoir jusqu'au 1er juillet peuvent déjà être en infraction dans leurs marchés principaux.
Ce que l'AMLA Exige des CASPs
Les exigences de l'AMLA pour les entreprises crypto sont fondées sur l'AMLR, qui s'appliquera de manière uniforme à partir de juillet 2027 mais que les CASPs devraient traiter comme la norme aujourd'hui. Les obligations principales se divisent en cinq domaines.
1. La Vigilance à l'égard de la Clientèle (VCC)
MiCA et l'AMLR imposent une VCC complète pour tous les clients. Cela signifie :
- Vérification d'identité par document officiel (contrôle de vivacité en direct, authentification de documents)
- Justificatif de domicile pour les clients à risque plus élevé
- Documentation de l'origine des fonds pour les dépôts supérieurs à 10 000 euros
- Surveillance continue pour détecter les changements dans le profil de risque du client
L'ère du KYC simplifié "cocher les cases" est révolue. L'AMLA s'attend à ce que les entreprises démontrent non seulement qu'elles ont collecté des données, mais comment elles les ont évaluées, quelles conclusions sur les risques elles en ont tirées et avec quelle cohérence ces conclusions s'appliquent entre les segments de clients.
2. La Règle du Voyage
Chaque transfert de crypto-actifs — sans seuil minimum — doit être accompagné d'informations sur le donneur d'ordre et le bénéficiaire. Cette exigence, opérationnelle depuis le début de l'exécution de MiCA, reste l'un des éléments techniquement les plus difficiles pour les CASPs de plus petite taille.
Les entreprises doivent maintenir l'infrastructure nécessaire pour capturer, transmettre et stocker les données de la Règle du Voyage dans un format compatible avec les VASPs destinataires — y compris ceux opérant en dehors de l'UE selon les normes du GAFI.
3. Portefeuilles Anonymes et Monnaies de Confidentialité : Interdits
C'est la ligne réglementaire qui a suscité le plus de débat dans le secteur.
En vertu de l'Article 79 de l'AMLR, les CASPs ont l'interdiction de :
- Maintenir des comptes anonymes de crypto-actifs — tout compte n'ayant pas de propriétaire vérifié et identifié
- Effectuer des transactions en crypto-monnaies améliorant l'anonymat — y compris Monero (XMR), Zcash (ZEC) en mode protégé, et tout actif conçu pour dissimuler les traces de transactions
L'AMLA a signalé qu'elle publiera des orientations supplémentaires en 2026 ciblant spécifiquement les mixeurs de crypto-monnaies, les adresses furtives et autres techniques de confidentialité utilisées pour contourner la surveillance.
Pour les CASPs qui proposent actuellement des échanges de monnaies de confidentialité ou des interactions avec des portefeuilles non-custodial sans vérification d'identité, la suppression ou la restriction de ces produits n'est plus optionnelle — c'est un prérequis pour continuer à opérer.
4. Déclaration de Transactions Suspectes (DTS)
Les CASPs doivent maintenir des systèmes actifs de surveillance des transactions et déclarer les activités suspectes à leur CRF nationale. L'attente de l'AMLA est que la surveillance soit automatisée, calibrée par le risque et documentée — pas un processus manuel dépendant du jugement individuel d'un analyste.
C'est là que l'écart entre les systèmes de conformité hérités et les approches modernes propulsées par l'IA devient le plus visible. Les processus DTS manuels ne peuvent tout simplement pas suivre le rythme des volumes de transactions sur les principales plateformes.
5. Accès Direct pour les Autorités
En vertu de l'AMLR, les CASPs doivent fournir un "accès direct, immédiat et non filtré" aux données de comptes de crypto-actifs sur demande des autorités compétentes. Cela a des implications pour l'architecture des données — les entreprises ne peuvent pas structurer leurs systèmes de manière à retarder ou compliquer l'accès réglementaire.
Les 40 CASPs sous Supervision Directe de l'AMLA
D'ici juillet 2027, l'AMLA supervisera directement jusqu'à 40 CASPs opérant de manière transfrontalière dans au moins six États membres de l'UE. Les critères de sélection sont encore en cours de finalisation, mais l'implication est significative.
Être sélectionné pour une supervision directe de l'AMLA signifie :
- Des inspections régulières et des demandes d'information de l'AMLA elle-même (pas seulement des autorités nationales)
- L'obligation de maintenir une interface de conformité dédiée avec l'AMLA
- Un contrôle accru de l'efficacité du programme AML, y compris les processus KYC
Pour les grandes bourses et les CASPs multi-juridictions, la question n'est pas de savoir s'ils seront sélectionnés — c'est de savoir si leur infrastructure de conformité survivra à l'inspection.
À Quoi Ressemble une Infrastructure KYC Conforme en 2026
Les entreprises qui répondront aux normes de l'AMLA en 2026 partagent des caractéristiques communes. Elles se sont éloignées de la vérification statique, basée uniquement sur les documents, pour adopter une gestion dynamique et continue de l'identité.
Vérification d'Identité en Temps Réel
La détection de vivacité capable de distinguer les vrais utilisateurs des attaques deepfake est devenue une exigence de base — et non une fonctionnalité premium. Des outils de marché noir comme JINKUSU CAM, capables de générer des vidéos synthétiques en temps réel, ont démontré que les contrôles de vivacité passifs ne sont plus suffisants.
Un KYC efficace en 2026 nécessite une évaluation biométrique multicouche combinée à des signaux comportementaux — empreinte digitale de l'appareil, modèles de frappe, anomalies de session — que les deepfakes statiques ne peuvent pas reproduire.
Évaluation Autonome des Risques
Le volume et la complexité des exigences de l'AMLA rendent l'examen de conformité exclusivement humain économiquement insoutenable. Les entreprises déployant des agents IA autonomes pour l'examen KYC atteignent la conformité à l'échelle — en traitant les vérifications d'identité, en signalant les anomalies et en générant automatiquement des pistes d'audit documentées.
Il ne s'agit pas de remplacer les responsables de la conformité. Il s'agit de leur donner les outils pour gérer simultanément des milliers de profils de risques clients plutôt que des centaines.
Pistes de Décision Documentées et Auditables
La norme d'audit de l'AMLA exige que les entreprises montrent leur travail. Chaque décision KYC — approbation, déclenchement de vigilance renforcée, rejet — doit être documentée avec des preuves, un raisonnement et des horodatages. Les systèmes qui ne peuvent pas produire cette piste à la demande échoueront aux inspections de l'AMLA.
Le Paysage des Sanctions
Les pouvoirs d'exécution de l'AMLA ne sont pas symboliques. Dans le cadre :
- Amendes administratives allant jusqu'à 10 % du chiffre d'affaires annuel du groupe ou 10 millions d'euros (selon le montant le plus élevé)
- Ordonnances d'interdiction contre la direction générale
- Réprimandes publiques (dommages à la réputation dans un secteur où la confiance est la monnaie)
- Renvoi aux autorités pénales nationales pour les infractions graves
Liste de Contrôle pour la Préparation à l'AMLA
Pour les CASPs évaluant actuellement leur posture de conformité, la liste suivante reflète les attentes déclarées de l'AMLA :
| Exigence | État |
|---|---|
| Licence MiCA ou demande active déposée | Oui / En cours / Non |
| VCC complète mise en œuvre pour tous les clients | Oui / Partiel / Non |
| Infrastructure de Règle du Voyage opérationnelle | Oui / En cours / Non |
| Comptes anonymes supprimés | Oui / En cours / Non |
| Listes de monnaies de confidentialité examinées et restreintes | Oui / En cours / Non |
| Surveillance automatisée DTS déployée | Oui / Partiel / Non |
| Piste d'audit pour chaque décision KYC | Oui / Partiel / Non |
| Architecture d'accès direct pour les autorités prête | Oui / En cours / Non |
Tout "Non" sur cette liste représente une lacune de conformité substantielle — que les superviseurs nationaux et, à terme, l'AMLA elle-même seront en mesure d'identifier.
Lectures Complémentaires
- KYC Agentique : Comment les Agents IA Autonomes Remplacent les Révisions Manuelles de Conformité
- État du KYC dans la Crypto 2026 : L'Année où l'Identité est Devenue Autonome
- Portefeuille EUDI : Ce que l'échéance de Décembre 2026 Signifie pour le KYC
Questions Fréquentes
Qu'est-ce que l'AMLA et quand a-t-elle commencé à opérer ?
L'AMLA — l'Autorité de lutte contre le blanchiment de capitaux de l'UE — est devenue opérationnelle en juillet 2025. C'est une agence centralisée de l'UE chargée de coordonner les superviseurs AML nationaux et de superviser directement les entités financières à haut risque, y compris les principaux prestataires de services sur crypto-actifs.
Que se passe-t-il pour les entreprises crypto sans licence MiCA après le 1er juillet 2026 ?
Les CASPs qui opéraient sous des dispositions transitoires nationales mais n'ont pas obtenu de licence MiCA avant le 1er juillet 2026 doivent cesser leurs activités dans l'UE. La poursuite de l'activité sans autorisation exposera l'entreprise à des mesures d'exécution des régulateurs nationaux et, dans les cas importants, de l'AMLA elle-même.
L'AMLA supervisera-t-elle directement toutes les entreprises crypto dans l'UE ?
Non. L'AMLA supervisera directement jusqu'à 40 CASPs opérant de manière transfrontalière dans au moins six États membres de l'UE. Les autres CASPs restent sous l'autorité de supervision nationale mais doivent respecter les mêmes normes AMLR.
Les monnaies de confidentialité comme Monero sont-elles maintenant interdites dans l'UE ?
En vertu de l'Article 79 de l'AMLR, les CASPs ont l'interdiction de maintenir des comptes anonymes de crypto-actifs ou d'effectuer des transactions en crypto-monnaies améliorant l'anonymat. Cela interdit effectivement les monnaies de confidentialité sur les plateformes CASP réglementées dans l'UE. L'interdiction sera pleinement exécutoire à partir de juillet 2027.
Que considère l'AMLA comme un KYC adéquat ?
L'AMLA s'attend à des processus KYC documentés, cohérents et défendables. Cela signifie que les entreprises doivent démontrer comment elles ont évalué le risque de chaque client, quelles preuves ont étayé leurs conclusions de VCC et avec quelle cohérence ces méthodes s'appliquent à tous les segments de clients et juridictions.
Comment les agents IA peuvent-ils aider à répondre aux exigences de conformité de l'AMLA ?
Les agents IA autonomes peuvent traiter la vérification d'identité, évaluer les profils de risque clients, surveiller les transactions pour détecter toute activité suspecte et générer des pistes d'audit documentées — le tout à l'échelle et à la vitesse que demandent les exigences de l'AMLA. Les entreprises utilisant des systèmes de conformité propulsés par l'IA peuvent démontrer une prise de décision cohérente et fondée sur des preuves dans l'ensemble de leur clientèle.
Restez informé sur l'IA et le KYC
Recevez les meilleurs articles sur l'intelligence artificielle, la vérification d'identité et la conformité directement dans votre boîte mail.
Articles connexes
Portefeuille EUDI : le délai de déc. 2026 et votre KYC
Chaque État membre de l'UE doit déployer le Portefeuille EUDI d'ici décembre 2026. Voici ce que cela signifie pour votre KYC et la conformité MiCA.
App UE de vérification d'âge : nouvelle primitive
L'UE lance une app de vérification d'âge open source intégrée aux wallets nationaux. Ce que cela change pour les plateformes et le KYC.
KYC (Know Your Customer) : Guide complet pour 2026
Découvrez ce qu’est le KYC, comment fonctionne le processus de vérification et ce que la conformité exige en 2026. CIP, CDD, eKYC, réglementations et tendances.
