Le 8 mai 2026, une période de consultation s'est clôturée à Bruxelles que la plupart des équipes de conformité n'avaient pas inscrite à leur agenda. L'Autorité de lutte contre le blanchiment de capitaux avait accepté des commentaires publics sur son projet de Normes Techniques de Réglementation (RTS) en matière de Vigilance à l'égard de la Clientèle — un document qui définira avec précision juridique la façon dont la vérification d'identité doit fonctionner dans toute l'UE.

Les normes définitives doivent être soumises à la Commission européenne avant le 10 juillet 2026. À partir de cette date, les entités assujetties auront jusqu'au 10 juillet 2027 pour adapter leurs politiques, systèmes et contrôles.

C'est une fenêtre de 14 mois. Cela peut sembler confortable. Ce ne l'est pas.

Ce que Couvrent Réellement les Normes Techniques CDD d'AMLA

Le projet de RTS d'AMLA sur la Vigilance à l'égard de la Clientèle (en vertu de l'Article 28(1) du Règlement LBC) ne décrit pas des principes généraux. Il spécifie des exigences opérationnelles : quels documents peuvent être acceptés, quels moyens d'identification électronique sont valides, quels facteurs de risque doivent déclencher une escalade de la vigilance standard à la vigilance renforcée, et dans quelles conditions la vigilance simplifiée est autorisée.

Il s'agit du manuel technique qui gouvernera la façon dont l'identité est vérifiée dans l'ensemble du système financier de l'UE, du secteur crypto, du secteur immobilier, du marché des biens de luxe et de toutes les autres catégories d'entités assujetties en vertu de l'AMLR.

La consultation a porté sur trois domaines distincts :

Domaine	Base juridique	Ce qu'il régit
Exigences de vigilance	Art. 28(1) AMLR	Documents, moyens électroniques, méthodes de vérification
Surveillance des relations d'affaires	Art. 19(9) AMLR	Déclencheurs pour la revue continue et la re-vérification
Surveillance harmonisée	Art. 53(10) AMLD6	Méthodologie de supervision pour évaluer la conformité LBC

Comprendre ces trois piliers est la base pour saisir ce que les systèmes d'identité devront faire à partir de juillet 2027.

Le Cadre de Vigilance à Trois Niveaux

L'AMLR formalise une approche à trois niveaux pour la vigilance à l'égard de la clientèle : standard, simplifiée et renforcée. Le RTS définit les conditions limites techniques pour chacune.

Vigilance Standard

La vigilance standard s'applique à la relation client par défaut. Le RTS précise quels documents d'identité les entités assujetties peuvent collecter et utiliser pour vérifier l'identité du client et la propriété effective réelle.

De manière cruciale, le RTS établit formellement quels moyens d'identification électronique satisfont aux exigences de vigilance. Dans le cadre réglementaire, l'identification électronique conforme à eIDAS — y compris les justificatifs émis via le Portefeuille d'Identité Numérique de l'UE — est éligible pour la vigilance standard et est explicitement considérée comme équivalente à la vérification en face à face.

Cela a des implications structurelles : si votre système d'intégration accepte des justificatifs eIDAS gouvernementaux au même niveau d'assurance qu'il applique aux documents physiques, l'obligation de vigilance est satisfaite sans examen manuel supplémentaire. Dans le cas contraire, vous accumulez une dette technique qui devient un passif de conformité en 2027.

Vigilance Simplifiée

Le projet de RTS aborde les conditions dans lesquelles les entités assujetties peuvent appliquer des mesures de vigilance réduites. Cela inclut des dispositions spécifiques pour les instruments de monnaie électronique — cartes prépayées et produits similaires — où l'AMLA précise les seuils de risque en dessous desquels la vigilance complète n'est pas requise.

La vigilance simplifiée n'est pas une exemption du KYC. C'est une réduction calibrée de la profondeur des mesures de vérification, autorisée uniquement lorsque les facteurs de risque documentés tombent en dessous de seuils définis. Le RTS définit ces seuils explicitement, supprimant la zone grise interprétative dans laquelle les équipes de conformité ont opéré sous les précédentes transpositions nationales d'AMLD4 et AMLD5.

Vigilance Renforcée

La vigilance renforcée se déclenche lorsque des facteurs de risque spécifiques sont présents. Le RTS ne laisse pas le "risque élevé" indéfini : il énumère les conditions qui imposent l'escalade :

Clients de juridictions figurant sur les listes grises ou noires du GAFI
Personnes politiquement exposées (PPE) et leurs associés
Transactions impliquant des structures d'entreprise complexes ou des arrangements de prête-nom
Modèles de transactions inhabituels par rapport à l'objet commercial déclaré
Intégration à distance dans des contextes où une vérification supplémentaire est justifiée

Pour les systèmes d'identité, la vigilance renforcée a une implication technique spécifique : les mesures de vérification doivent être documentairement plus rigoureuses. Cela signifie des types de documents supplémentaires, des vérifications de liveness supplémentaires, une vérification de l'origine des fonds et, dans certains cas, l'approbation de la direction générale.

L'Intersection avec eIDAS 2.0

L'un des aspects opérationnellement les plus significatifs du RTS CDD est son traitement des moyens d'identification électronique. C'est là que les normes d'AMLA se connectent directement au cadre eIDAS 2.0 et au calendrier de déploiement du Portefeuille EUDI.

En vertu du projet de RTS, les moyens d'identification électronique qui répondent à certains attributs sont considérés comme valides pour la vigilance à l'égard de la clientèle. Plus précisément, le RTS définit les exigences techniques que les moyens d'identification électronique doivent remplir — niveaux d'assurance, propriétés cryptographiques, confiance de l'émetteur — pour être acceptés dans la vigilance standard et renforcée.

Cela crée une dépendance d'implémentation directe : les entreprises qui retardent leur enregistrement en tant que parties utilisatrices eIDAS 2.0 se retrouveront à construire une capacité de conformité déjà techniquement dépassée lorsque le RTS AMLR entrera en vigueur. Les deux calendriers réglementaires — déploiement du Portefeuille EUDI en décembre 2026 et application du RTS AMLR à partir de juillet 2027 — convergent à sept mois d'intervalle.

La conséquence pratique est que les systèmes d'identité conçus uniquement autour de la capture de documents nécessiteront une re-architecture fondamentale pour satisfaire simultanément à eIDAS 2.0 et aux normes CDD de l'AMLR.

Qui Est Concerné Au-Delà des Établissements Financiers

L'AMLR élargit considérablement la catégorie des entités assujetties par rapport aux précédentes directives LBC. Le RTS CDD s'applique non seulement aux banques et aux établissements de paiement, mais à l'ensemble de la liste des secteurs réglementés :

Prestataires de services sur crypto-actifs (PSCA) sous MiCA
Agents immobiliers et gestionnaires de biens
Négociants en biens de luxe au-dessus des seuils de transaction
Comptables, auditeurs, conseillers fiscaux
Prestataires de services fiduciaires et aux sociétés
Négociants en biens de grande valeur et commissaires-priseurs

Pour les PSCA qui naviguent déjà le délai de licence MiCA du 1er juillet 2026, le RTS CDD ajoute une deuxième couche d'obligation technique qui arrive douze mois plus tard. Les entreprises qui ont construit des flux KYC conformes à MiCA devront auditer ces flux par rapport aux normes CDD de l'AMLR avant juillet 2027 — et beaucoup trouveront des lacunes.

Pour les professionnels de l'immobilier, les normes CDD de l'AMLR représentent un domaine de conformité entièrement nouveau. Le secteur a historiquement opéré sous des exigences LBC plus légères. L'AMLR change cela catégoriquement. Le RTS précise ce que la vérification d'identité pour les transactions immobilières doit inclure, quels types de documents sont acceptables et quelle surveillance continue est requise pour les relations d'affaires.

Ce que les Entreprises Doivent Construire Avant Juillet 2027

Les 14 mois entre la publication du RTS (juillet 2026) et sa date d'application (juillet 2027) ne constituent pas un délai suffisant, pour deux raisons.

Premièrement, le RTS n'est pas le seul livrable. L'AMLA publie environ 26 normes techniques, normes techniques d'exécution et lignes directrices rien qu'en 2026. Chacune nécessite une interprétation, une analyse des écarts, une adaptation des systèmes et une documentation.

Deuxièmement, les changements techniques requis ne sont pas des mises à jour de configuration. Ils impliquent :

Réviser la logique d'acceptation des documents pour s'aligner sur les types de documents acceptables définis par le RTS
Construire ou intégrer la vérification d'identification électronique conforme à eIDAS
Mettre en œuvre la détection des facteurs de risque pour la détermination automatisée du niveau CDD
Ajouter des flux de travail de vigilance renforcée documentés avec des chaînes d'approbation
Mettre à jour les déclencheurs de surveillance continue selon les conditions de revue des relations d'affaires définies dans le RTS

Action	Quand
Analyse des écarts : système KYC actuel vs. RTS CDD AMLR	Maintenant — Q2 2026
Commencer l'enregistrement comme partie utilisatrice eIDAS 2.0	Q2–Q3 2026
Mettre en œuvre la logique de détermination du niveau CDD par facteurs de risque	Q3 2026
Compléter l'architecture du flux de vigilance renforcée	Q4 2026
Tests complets et révision de la documentation	Q1 2027
Date d'application du RTS CDD AMLR	10 juillet 2027

Où les Agents IA Changent la Donne

L'approche manuelle de la conformité ne peut pas s'adapter au volume et à la complexité que le RTS CDD de l'AMLR exige. Les normes requièrent des décisions dynamiques, documentées et proportionnées au risque au moment de l'intégration et tout au long de la relation d'affaires.

C'est précisément là que les systèmes de KYC agentique offrent un avantage structurel. Un agent IA évaluant continuellement les facteurs de risque client par rapport aux déclencheurs définis par le RTS peut déterminer le niveau CDD approprié en temps réel, appliquer les mesures de vérification correspondantes, documenter la décision avec une piste d'audit et réévaluer lorsque le profil de risque change.

Le RTS CDD de l'AMLR, lu attentivement, décrit un problème d'intelligence continue — non pas un exercice ponctuel de collecte de documents. La vérification doit être continue, l'évaluation des risques doit être mise à jour et la documentation doit être contemporaine.

Les architectures KYC 3.0 — construites autour d'une vérification continue, contextuelle et pilotée par l'intelligence — sont déjà alignées avec la conception du RTS CDD de l'AMLR. Celles construites autour de la capture statique de documents à l'intégration nécessiteront une refonte fondamentale avant juillet 2027.

Les Agents IA de Joinble sont conçus pour gérer exactement ce type de flux de travail de conformité dynamique et calibré au risque, où le niveau CDD est déterminé par des signaux de risque en temps réel plutôt que par un questionnaire manuel rempli à l'inscription.

FAQ

Qu'est-ce que le RTS CDD d'AMLA et pourquoi est-il important ?

Le RTS d'AMLA sur la Vigilance à l'égard de la Clientèle précise exactement comment les entités assujetties doivent vérifier l'identité des clients dans toute l'UE. Il définit les documents acceptables, les moyens d'identification électronique valides et les conditions de vigilance standard, simplifiée et renforcée. Ce n'est pas une orientation — c'est du droit technique contraignant, applicable à partir du 10 juillet 2027.

Quand les normes techniques CDD définitives seront-elles publiées ?

L'AMLA doit soumettre son projet de RTS définitif à la Commission européenne avant le 10 juillet 2026. Après adoption par la Commission, les normes s'appliqueront à partir du 10 juillet 2027. Les entreprises disposent de 12 mois pour mettre en œuvre les changements nécessaires à partir de la publication définitive.

À qui le RTS CDD de l'AMLR s'applique-t-il ?

À toutes les entités assujetties en vertu de l'AMLR : banques, établissements de paiement, établissements de monnaie électronique, prestataires de services sur crypto-actifs, agents immobiliers, négociants en biens de luxe, comptables, auditeurs, prestataires de services fiduciaires et aux sociétés, et autres. C'est significativement plus large que les précédentes directives LBC.

Comment eIDAS 2.0 se rapporte-t-il aux normes techniques CDD ?

Le RTS CDD d'AMLA reconnaît formellement les moyens d'identification électronique conformes à eIDAS comme valides pour la vigilance à l'égard de la clientèle. Les justificatifs émis via le Portefeuille d'Identité Numérique de l'UE seront éligibles pour la vigilance standard et renforcée lorsqu'ils répondent aux attributs techniques définis dans le RTS. Les entreprises qui n'intègrent pas la vérification conforme à eIDAS avant juillet 2027 auront un écart de conformité.

Comment les agents IA peuvent-ils aider à satisfaire aux exigences CDD de l'AMLR ?

Les agents IA peuvent évaluer les facteurs de risque client par rapport aux déclencheurs définis par l'AMLR en temps réel, déterminer le niveau CDD approprié, appliquer les mesures de vérification correspondantes, documenter la décision avec une piste d'audit complète et mettre à jour l'évaluation lorsque les indicateurs de risque changent. C'est le type de flux de travail de conformité continu, documenté et proportionné que le RTS CDD de l'AMLR exige — et que les processus manuels ne peuvent pas fournir à grande échelle.

Emily Carter