AMLA Surveillance Continue : Ce que les Systèmes KYC Doivent Faire
Les lignes directrices provisoires de l'AMLA sur la surveillance continue, publiées le 3 juin, redéfinissent les obligations KYC de l'article 26 AMLR. Votre checklist conformité.
Le 3 juin 2026, l'Autorité européenne de lutte contre le blanchiment de capitaux a publié une consultation sur des lignes directrices provisoires portant sur la surveillance continue des relations d'affaires. Il ne s'agit pas d'un amendement à une règle existante. C'est la première tentative détaillée de l'AMLA de définir — en termes opérationnels, pour l'ensemble de l'UE — ce qu'exige réellement la "surveillance continue" de chaque entité assujettie.
La consultation se clôture le 3 septembre 2026. Une audition publique est prévue le 2 juillet 2026. Les lignes directrices définitives sont attendues au quatrième trimestre 2026 et détermineront le fonctionnement des systèmes de vérification d'identité bien avant la date d'application intégrale de l'AMLR, fixée au 10 juillet 2027.
Ce document est important car il fait partie des quelque 23 mesures de niveau 2 et de niveau 3 que l'AMLA doit publier avant que l'AMLR devienne pleinement opposable. Contrairement aux principes généraux que discutent les directeurs et les juristes, cette consultation est opérationnelle. Elle indique aux équipes conformité — celles qui pilotent les systèmes KYC — exactement ce que la surveillance continue doit produire.
Ce que couvrent les lignes directrices
Les lignes directrices provisoires s'articulent autour de l'article 26(5) du Règlement anti-blanchiment. Elles se divisent en trois parties interconnectées :
| Partie | Contenu |
|---|---|
| Principes généraux | S'appliquent aux deux lignes directrices ; établissent le cadre basé sur les risques et la proportionnalité |
| Ligne directrice 1 | Maintien à jour des informations clients |
| Ligne directrice 2 | Cadre de surveillance des transactions et de l'activité |
Principes généraux : fondé sur les risques et neutre sur le plan technologique
Les lignes directrices s'ouvrent sur une position au poids opérationnel immédiat : la neutralité technologique. L'AMLA ne prescrit pas les outils que les entités assujetties doivent utiliser. Les systèmes peuvent être manuels, automatisés ou semi-automatisés, à condition de garantir "l'identification et l'escalade effectives des risques de BC/FT conformément à l'article 26 de l'AMLR".
Cela ressemble à de la flexibilité. C'est aussi une exigence. Si votre système actuel ne peut pas démontrer une escalade efficace — quelle que soit sa sophistication apparente — il ne satisfait pas l'obligation. L'accent est mis sur les résultats, pas sur les moyens.
La proportionnalité s'applique à l'ensemble du secteur. Les entités soumises à l'AMLR vont des grandes banques transfrontalières aux plateformes de financement participatif et aux clubs de football. Les lignes directrices en tiennent compte en liant les obligations à l'appétit pour le risque, à la classification du client et à la nature de la relation d'affaires.
Pour une compréhension plus large du rôle de supervision de l'AMLA, consultez AMLA : la nouvelle autorité anti-blanchiment de l'UE et ce qu'elle exige des CASPs.
Ligne directrice 1 : maintenir les informations clients à jour
La première ligne directrice porte sur l'une des obligations les plus sous-estimées de la conformité KYC : que se passe-t-il après l'entrée en relation ?
La plupart des discussions sur la vérification d'identité portent sur la vérification initiale — vérification des documents, détection de vivacité, criblage des sanctions. La ligne directrice 1 de l'AMLA concerne l'obligation continue de maintenir ces informations exactes. Selon le cadre provisoire, les entités assujetties doivent actualiser les informations clients à des intervalles liés au risque :
- Clients à haut risque : période de révision plafonnée à un an
- Clients standard : période de révision plafonnée à cinq ans
- Mises à jour déclenchées : requises dès que l'entité a connaissance d'un fait nouveau pertinent ou d'un changement de circonstances, indépendamment du calendrier prévu
L'expression "fait nouveau pertinent" est délibérément large. Un changement dans l'activité d'un client, une nouvelle structure de bénéficiaires effectifs, une alerte presse défavorable, un schéma transactionnel anormal — chacun peut constituer un déclencheur. La fonction conformité doit disposer d'un processus documenté pour détecter ces déclencheurs et y donner suite.
En pratique, de nombreuses entités maintiennent des dossiers clients statiques et n'effectuent des révisions périodiques que sur la base d'un calendrier. Selon le cadre de l'AMLA, ce modèle ne satisfait pas la ligne directrice 1.
L'interaction entre la ligne directrice 1 et les normes techniques LCB de l'AMLA est essentielle. Les RTS LCB définissent les informations d'identité à collecter lors de l'entrée en relation. La ligne directrice 1 définit à quelle fréquence et dans quelles circonstances ces informations doivent être actualisées. Ensemble, elles forment l'obligation complète du cycle de vie de l'identité client.
Ligne directrice 2 : surveillance des transactions et de l'activité
La deuxième ligne directrice porte sur la manière dont les transactions et l'activité du client doivent être surveillées tout au long de la relation.
Le cadre provisoire de l'AMLA ne spécifie pas de seuils de vélocité des transactions, de plafonds de montants ou de modèles d'analyse comportementale. Il établit l'exigence structurelle : les entités assujetties doivent opérer un cadre de surveillance capable d'identifier les schémas incohérents avec le profil connu du client et d'escalader ces incohérences pour examen.
Éléments clés que le cadre doit comporter :
- Établissement d'une ligne de base : l'entité doit maintenir une compréhension du comportement attendu du client (types de transactions, volumes, fréquences, contreparties)
- Détection des écarts : une activité inhabituelle par rapport à cette ligne de base déclenche un examen
- Voie d'escalade : les anomalies doivent parvenir au niveau approprié de la fonction conformité dans un délai défini
- Documentation : la logique de surveillance, les seuils et les registres d'escalade doivent être auditables
Ce cadre est intentionnellement neutre quant au processus. L'AMLA n'exige pas un système spécifique de surveillance des transactions, mais elle requiert que le système en place puisse démontrer ces quatre éléments de manière vérifiable par un superviseur.
Les entités nouvellement concernées
Les lignes directrices de surveillance continue s'appliquent à toutes les entités assujetties au titre de l'AMLR, y compris des secteurs qui n'étaient pas auparavant soumis à des exigences de surveillance LCB de l'UE à ce niveau de formalité.
L'AMLA a notamment mis en avant les types d'entités nouvellement concernés :
- Prestataires de services de financement participatif
- Opérateurs de migration par investissement
- Clubs et agents de football
- Intermédiaires de crédit
- Sociétés holding à activité mixte non financière
- Certains prestataires de services sur crypto-actifs
- Négociants en biens de grande valeur
Pour les entreprises des secteurs nouvellement assujettis au titre de l'AMLR, cette consultation est particulièrement urgente. L'audition publique du 2 juillet est une occasion d'influencer l'interprétation de l'AMLA avant qu'elle ne soit définitivement arrêtée.
Les prestataires de services sur crypto-actifs font face à une obligation cumulative. Les exigences de la règle de voyage MiCA à compter du 1er juillet 2026 régissent la transmission des données de transaction entre CASPs. Les lignes directrices de surveillance continue de l'AMLA régissent ce qui doit se produire en interne après réception de ces données. Les deux s'appliquent simultanément.
Le déficit architectural que cela révèle
Les lignes directrices de l'AMLA mettent en lumière un écart structurel que de nombreuses équipes conformité n'ont pas encore comblé : la différence entre vérification et surveillance.
La vérification est épisodique. Un client soumet un document, le système le contrôle, une décision est prise. L'événement a un début et une fin.
La surveillance est continue. La relation client ne s'achève pas à l'entrée en relation. Les transactions se poursuivent. Les circonstances évoluent. De nouveaux risques émergent. L'article 26 de l'AMLR exige que les entités assujetties suivent l'intégralité de cette relation dans le temps — pas seulement le moment de son commencement.
La plupart des systèmes KYC hérités ont été conçus pour la vérification. Ils collectent des documents, effectuent des contrôles et produisent un résultat d'approbation ou de rejet. Ils n'ont pas été conçus pour maintenir un profil de risque vivant qui se met à jour sur événements déclencheurs et escalade automatiquement les constats.
C'est le déficit architectural que les lignes directrices de l'AMLA vont révéler. Les entités qui passent le contrôle LCB à l'entrée en relation mais ne peuvent pas démontrer une capacité de surveillance continue ne sont pas conformes à l'article 26.
Le passage de la vérification ponctuelle à la surveillance continue et pilotée par l'intelligence n'est plus une aspiration théorique — c'est désormais une exigence réglementaire. Les Agents IA de Joinble sont construits sur ce modèle opérationnel : ils surveillent les relations clients en continu, détectent les changements en temps réel et escaladent les anomalies sans attendre des cycles de révision planifiés.
Ce que les équipes conformité doivent faire dès maintenant
La consultation se clôture le 3 septembre 2026. Les lignes directrices définitives arrivent au quatrième trimestre 2026. L'AMLR s'applique pleinement à partir du 10 juillet 2027. Cela crée environ 13 mois entre les lignes directrices définitives et la conformité totale.
Auditez votre processus actuel de mise à jour des données clients. Documentez la fréquence de révision des informations clients, ce qui déclenche une révision ad hoc, et si ces déclencheurs sont surveillés automatiquement ou par revue humaine.
Cartographiez la couverture de votre surveillance des transactions. Identifiez les types de clients, canaux de transaction et lignes métier couverts par la logique de surveillance existante. Documentez les lacunes explicitement.
Évaluez votre voie d'escalade. Qui reçoit les alertes d'anomalies ? Dans quel délai ? Ces voies sont-elles documentées de façon vérifiable par un superviseur ?
Répondez à la consultation. L'AMLA sollicite activement les contributions des entités nouvellement assujetties. Participer est à la fois une opportunité d'influencer le texte final et un signal aux superviseurs de l'engagement de votre organisation.
Engagez dès maintenant les discussions sur l'infrastructure. Si votre système actuel ne peut pas gérer des mises à jour de données clients basées sur des déclencheurs et des voies d'escalade documentées, les discussions avec les fournisseurs doivent commencer avant que les lignes directrices ne soient définitives.
Questions fréquentes
Que sont les lignes directrices de surveillance continue de l'AMLA ? Des lignes directrices provisoires publiées le 3 juin 2026 au titre de l'article 26(5) de l'AMLR. Elles définissent comment les entités assujetties doivent maintenir les informations clients et surveiller les transactions tout au long de la relation d'affaires. Les lignes directrices définitives sont attendues au quatrième trimestre 2026.
Quand s'appliquent les lignes directrices ? L'AMLR s'applique à partir du 10 juillet 2027. Les entités assujetties doivent commencer immédiatement l'évaluation des écarts et la planification de l'infrastructure, compte tenu des environ 13 mois entre les lignes directrices définitives et l'application intégrale.
Qui est concerné ? Toutes les entités assujetties au titre de l'AMLR : banques, établissements de paiement, prestataires de services sur crypto-actifs, plateformes de financement participatif, opérateurs de migration par investissement, clubs de football, intermédiaires de crédit et négociants en biens de grande valeur.
Qu'exige la ligne directrice 1 ? Les entités assujetties doivent maintenir les informations clients à jour selon un calendrier basé sur le risque — un an maximum pour les clients à haut risque, cinq ans pour les clients standard — plus des mises à jour déclenchées dès qu'un changement pertinent de circonstances survient.
Qu'exige la ligne directrice 2 ? Un cadre de surveillance des transactions et de l'activité avec une ligne de base documentée par client, une détection des écarts, une voie d'escalade définie et des registres auditables.
Les entités peuvent-elles utiliser des processus manuels ? Oui. Les lignes directrices de l'AMLA sont technologiquement neutres. Les approches manuelles, automatisées et semi-automatisées sont toutes admises. Toutefois, les seuls processus manuels satisferont difficilement la nature continue et basée sur déclencheurs de l'obligation à grande échelle pour la plupart des entités assujetties.
Articles connexes
Australie Tranche 2 : la LBC/FT frappe les professions
Le Tranche 2 australien impose la LCB/FT aux avocats, comptables et agents immobiliers dès juillet 2026. Ce que 100 000 entités doivent mettre en place.
AMLD6 : Ce Que Change le Registre UBO au 10 Juillet
Le 10 juillet 2026, la transposition de l'AMLD6 sur les registres de bénéficiaires effectifs entre en vigueur. Ce que les équipes KYC doivent savoir.
AMLR 2027 : Le KYC obligatoire pour l'immobilier et le luxe
L'AMLR 2027 impose le KYC à l'immobilier, au luxe et au football européen. Ce que les secteurs sans culture compliance doivent faire maintenant.