AMLR 2027 : Le KYC obligatoire pour l'immobilier et le luxe

Le Règlement européen de lutte contre le blanchiment de capitaux (AMLR) a été débattu presque exclusivement dans le contexte des banques, des établissements de paiement et des exchanges de crypto-actifs. Ce cadre passe à côté de l'essentiel. À partir du 10 juillet 2027, l'AMLR étendra les obligations complètes de KYC et de LCB-FT à des secteurs qui ont opéré sans exigences formelles de vérification d'identité depuis leur création : agents immobiliers, marchands de biens de luxe, plateformes de financement participatif, opérateurs de programmes d'investissement par la résidence et, avec un délai de grâce, les clubs de football professionnels.

Pour les professionnels de la conformité au sein du secteur financier, le terme « KYC » désigne une infrastructure qu'ils ont mis des années à construire. Pour une agence immobilière à Lyon, une maison de joaillerie à Paris ou un club de football à Marseille, il désigne quelque chose qu'ils n'ont jamais eu à faire.

Quatorze mois, c'est peu pour combler cet écart.

Qui entre dans le périmètre de l'AMLR ?

L'AMLR (Règlement (UE) 2024/1624) remplace le maquis des directives européennes anti-blanchiment par un règlement unique d'application directe. Contrairement aux directives, il ne nécessite pas de transposition nationale : toutes les obligations s'appliquent uniformément dans les 27 États membres dès la date d'entrée en vigueur.

Le règlement élargit la définition des « entités assujetties » aux secteurs non financiers suivants :

Secteur	Activité concernée	Seuil	Applicable à partir de
Agents immobiliers	Toutes les transactions immobilières	Sans minimum	10 juillet 2027
Marchands de luxe	Bijouterie et montres	>10 000 €	10 juillet 2027
Marchands de luxe	Véhicules	>250 000 €	10 juillet 2027
Marchands de luxe	Aéronefs et embarcations	>7 500 000 €	10 juillet 2027
Plateformes de financement participatif	Hors périmètre MiCAR	Toutes	10 juillet 2027
Investissement par la résidence	Tous les opérateurs	Toutes	10 juillet 2027
Clubs et agents de football	Transferts, sponsorings, investisseurs	Toutes	10 juillet 2029

Le délai de grâce accordé au football ne signifie pas que le secteur est peu prioritaire. EUROPOL a régulièrement signalé le football européen comme un canal persistant pour les fonds illicites, citant l'opacité dans la valorisation des transferts et les structures de propriété à plusieurs niveaux comme des vulnérabilités récurrentes.

Ce que signifie le statut d'entité assujettie

Être une entité assujettie au titre de l'AMLR n'est pas une obligation légère. Elle impose un programme complet de LCB-FT/KYC comportant cinq exigences fondamentales.

Vigilance à l'égard de la clientèle (CDD) : Chaque client doit être identifié et vérifié avant l'établissement d'une relation d'affaires ou l'exécution d'une transaction de valeur élevée. Pour les personnes physiques, cela implique la vérification d'un document d'identité officiel et la confirmation de l'adresse via des sources indépendantes. Pour les personnes morales, cela exige l'identification de tous les bénéficiaires effectifs — toute personne physique exerçant un contrôle ou détenant plus de 25 % de l'entité.

Vigilance renforcée (EDD) : Pour les clients à risque plus élevé — personnes politiquement exposées, clients liés à des pays tiers à haut risque, ou transactions sans justification économique apparente — une vigilance accrue est obligatoire. Elle n'est pas discrétionnaire : l'AMLR précise que la mesure de vigilance renforcée doit se déclencher automatiquement en présence d'indicateurs de risque.

Surveillance continue : L'exigence la plus contraignante opérationnellement est la surveillance en continu tout au long de la relation client. Les transactions doivent être confrontées au profil établi du client. Lorsque les comportements s'écartent du profil — un client dont les revenus déclarés ne peuvent expliquer une série d'achats à valeur élevée — cet écart doit déclencher une revue.

Déclaration d'opérations suspectes (DOS) : Lorsqu'une entreprise identifie une activité qui suscite des soupçons raisonnables de blanchiment de capitaux ou de financement du terrorisme, elle doit le déclarer à la cellule de renseignement financier (CRF) nationale. Les délais varient selon les États membres, mais ils imposent généralement la déclaration dans un délai défini après la naissance du soupçon.

Conservation des données : Tous les dossiers de CDD, évaluations des risques et documents de transaction doivent être conservés cinq ans et mis à disposition des autorités compétentes sur demande.

Pour une agence immobilière ordinaire ou un concessionnaire de voitures de luxe, cela signifie construire de zéro les procédures, les technologies et la gouvernance interne que les banques ont mis des décennies à affiner.

L'écart de conformité : partir de zéro

Le défi auquel font face les secteurs non financiers n'est pas la complexité réglementaire en soi. C'est qu'ils n'ont aucune base sur laquelle s'appuyer.

Les établissements financiers disposent d'équipes conformité dédiées, de plateformes technologiques, de procédures documentées et d'années de relation avec les autorités de supervision. Lorsqu'UBS a été condamné à une amende de 6 millions d'euros en mai 2026 pour des manquements LCB — notamment l'absence de déclaration d'opération suspecte pendant 253 jours — cela a démontré que même les organisations matures disposant d'une infrastructure conformité complète peinent à respecter le standard de manière constante.

Les agences immobilières, les marchands de luxe et les clubs de football partent d'une position encore plus difficile. La plupart ne disposent pas :

• De personnel formé en LCB/KYC
• D'infrastructure technologique de vérification d'identité
• De procédures documentées de classification des risques
• De relation établie avec leur CRF nationale
• D'une culture de la conformité comme fonction d'entreprise

L'AMLR exige tout cela. Pour juillet 2027.

À quoi ressemble un bon KYC pour un marchand de luxe

Prenons l'exemple d'un concessionnaire de véhicules de luxe vendant une voiture à 320 000 € à un acheteur particulier. En vertu de l'AMLR, finaliser cette transaction impose les étapes suivantes :

1. Vérification d'identité : Collecter un document d'identité officiel et vérifier son authenticité — pas simplement le photocopier, mais confirmer ses éléments de sécurité, valider les données de la zone de lecture automatique ou de la puce.
2. Confirmation du domicile : Vérifier la résidence actuelle via une source indépendante — facture d'énergie, relevé bancaire ou consultation d'un registre de crédit.
3. Contrôle des listes de sanctions : Vérifier le client dans les listes consolidées de l'UE, de l'ONU, de l'OFAC et les listes nationales avant de procéder.
4. Évaluation de l'origine des fonds : Pour les transactions de valeur élevée, l'entreprise doit comprendre d'où proviennent les fonds. Un paiement en espèces important, ou un virement depuis une juridiction à contrôles LCB déficients, déclenche une vigilance renforcée.
5. Scoring de risque : Attribuer une classification de risque formelle au client et en documenter le raisonnement.
6. Surveillance continue : Si le client revient, le profil doit être mis à jour et le comportement global réévalué.

Pour un acheteur corporate — une société holding acquérant des véhicules ou un bien immobilier — la chaîne s'étend davantage. Tous les bénéficiaires effectifs derrière la structure juridique doivent être identifiés et vérifiés, y compris à travers les couches d'entités intermédiaires.

L'échéance des normes techniques : 10 juillet 2026

L'AMLA doit soumettre ses projets définitifs de normes techniques de réglementation (RTS) à la Commission européenne avant le 10 juillet 2026 — dans moins de sept semaines. Ces normes définiront précisément quelles mesures de CDD satisfont l'AMLR, quels documents d'identité sont acceptables pour chaque catégorie de risque, et comment la surveillance continue doit être documentée.

Pour une analyse détaillée de ce que les projets de RTS exigent actuellement des systèmes de vérification d'identité, consultez notre analyse des normes CDD techniques de l'AMLA et de ce que les systèmes KYC doivent garantir. Les RTS définitives détermineront si la vérification biométrique automatisée basée sur l'IA satisfait le seuil réglementaire — un point critique pour les secteurs qui doivent déployer le KYC à grande échelle.

Pourquoi le KYC basé sur l'IA change les équilibres économiques

Les approches conformité traditionnelles — revue manuelle de documents, dossiers clients papier, contrôles ponctuels — sont trop lentes et trop coûteuses pour des secteurs dépourvus d'économies d'échelle en matière de conformité. Une agence immobilière de taille moyenne traitant 200 transactions par an ne peut pas financer une équipe conformité dédiée. Une maison de joaillerie vérifiant des dizaines de clients à forte valeur chaque mois a besoin d'un processus compatible avec ses opérations commerciales normales.

C'est précisément là que la vérification d'identité basée sur l'IA devient non pas un luxe, mais une nécessité.

Les systèmes automatisés gèrent l'authentification des documents, la comparaison biométrique faciale, le contrôle des sanctions, la recherche des bénéficiaires effectifs et le scoring de risque en quelques minutes, pour une fraction du coût de la revue manuelle. Pour les cas complexes — structures d'entreprise à plusieurs niveaux de bénéficiaires effectifs, clients de juridictions à haut risque — le système signale et route vers une revue humaine, mais la charge de travail courante est traitée automatiquement.

Chez Joinble, nous avons accompagné des clients dans les services financiers, l'immobilier et la crypto qui ont réduit leur temps de revue KYC manuelle jusqu'à 80 % grâce à des flux de vérification pilotés par des agents IA. Pour les secteurs qui accèdent à la conformité pour la première fois, ce modèle n'est pas un ajout premium — c'est la seule approche qui rend l'économie viable.

Les clubs de football : un cas particulier

Les clubs et agents de football professionnels ont jusqu'au 10 juillet 2029 — deux ans après la date d'application générale de l'AMLR. Le délai de grâce reflète la complexité des structures de transaction du football : les transferts impliquent des intermédiaires multi-juridictionnels, des droits à l'image, des primes à la signature et des commissions d'agents, qui peuvent tous créer une ambiguïté sur les bénéficiaires effectifs.

Mais le délai de grâce n'est pas une licence pour reporter. Les clubs qui attendront 2028 pour commencer leurs préparatifs conformité feront face au même défi structurel que tout autre secteur : construire des procédures, des technologies et du personnel formé dans l'urgence. L'avantage de commencer maintenant est que les clubs peuvent concevoir des programmes conformité spécifiquement adaptés à leurs types de transactions, plutôt que d'appliquer des procédures LCB génériques à des structures propres au football.

Les transactions les plus susceptibles d'attirer le contrôle réglementaire comprennent les transferts où le montant réel est voilé par des structures de paiement en plusieurs versements ou des packages de droits à l'image, les contrats de sponsoring avec des contreparties dont la chaîne de propriété est opaque, et les relations avec des investisseurs dont l'origine des fonds pour l'acquisition du club n'est pas transparente.

Implications transfrontalières

L'AMLR étant un règlement — et non une directive — il s'applique directement et uniformément dans l'UE. Il n'existe aucune marge pour des variations nationales allégées. Un agent immobilier à Lisbonne a les mêmes obligations qu'un à Varsovie.

Pour les parties non-UE, l'obligation pèse sur l'entité établie dans l'UE qui intervient dans la transaction. Un acheteur non-UE qui acquiert un bien immobilier via une agence portugaise doit être soumis au KYC conforme à l'AMLR par cette agence. La juridiction de l'acheteur est sans pertinence pour l'obligation de conformité de l'entreprise européenne.

Pour une vue d'ensemble du cadre de supervision de l'AMLA et de la manière dont elle fait respecter ces standards, consultez L'AMLA veille : La Nouvelle Autorité AML de l'UE.

La fenêtre est étroite

La date d'application de l'AMLR — juillet 2027 — est plus proche qu'elle n'y paraît. Les normes techniques de l'AMLA, attendues pour juillet 2026, fixeront le seuil technique exact que les systèmes conformité devront atteindre. L'acquisition, le déploiement, la formation du personnel et l'enregistrement réglementaire — là où il est requis — prennent tous du temps, dont les entreprises des secteurs non préparés ne disposent pas en abondance.

Les agents immobiliers, les marchands de biens de luxe et les plateformes de financement participatif qui respecteront l'échéance de juillet 2027 sont ceux qui la traitent dès aujourd'hui comme une priorité stratégique, et non comme une formalité réglementaire à traiter lorsque la date limite approchera.

Les secteurs qui ne seront pas prêts à temps découvriront, trop tard, que l'AMLA observe depuis longtemps.

---

Questions fréquentes

Quand l'AMLR s'applique-t-il exactement aux agents immobiliers et aux marchands de luxe ?

L'AMLR s'applique à partir du 10 juillet 2027 pour les agents immobiliers, les marchands de biens de luxe, les plateformes de financement participatif et les opérateurs d'investissement par la résidence. Les clubs et agents de football professionnels bénéficient d'un délai de grâce jusqu'au 10 juillet 2029.

Une petite agence immobilière doit-elle respecter les mêmes exigences KYC qu'une banque ?

Les obligations réglementaires sont structurellement similaires — vérification d'identité, identification des bénéficiaires effectifs, évaluation des risques, surveillance continue et déclaration d'opérations suspectes. L'AMLR inclut toutefois un principe de proportionnalité. Les entités plus modestes avec des profils clients simples peuvent appliquer une vigilance simplifiée pour les clients à faible risque. L'obligation de disposer d'un programme LCB documenté, de former le personnel et de déclarer les activités suspectes s'applique à toutes les entités assujetties, quelle que soit leur taille.

Quelles sont les sanctions en cas de non-conformité à l'AMLR ?

L'AMLA et les superviseurs nationaux peuvent imposer des sanctions administratives pouvant atteindre 1 million d'euros ou 10 % du chiffre d'affaires annuel — le montant le plus élevé — pour les violations graves. Les mesures supplémentaires comprennent des déclarations publiques, des injonctions correctives et des restrictions temporaires d'activité.

Quel est le coût d'un KYC conforme à l'AMLR pour un marchand de luxe ou une agence immobilière ?

Les programmes de conformité manuels pour une entreprise de taille moyenne peuvent coûter entre 50 000 et 150 000 euros par an en frais de personnel. Les plateformes basées sur l'IA qui automatisent la vérification des documents, le contrôle des sanctions et l'évaluation des risques permettent d'atteindre la conformité pour une fraction de ce coût — généralement bien en deçà de 15 000 euros annuels pour des volumes de transactions typiques dans l'immobilier ou le luxe.

Que se passe-t-il pour les clubs de football pendant la période de grâce jusqu'en 2029 ?

Les clubs et agents de football ne sont pas soumis aux obligations de l'AMLR jusqu'au 10 juillet 2029. Ils restent cependant soumis à la législation nationale LCB qui peut déjà couvrir certaines activités, et leurs contreparties financières — banques, prestataires de paiement, sponsors ayant leurs propres obligations de conformité — continueront d'exercer leur propre vigilance. Il est fortement conseillé de commencer les préparatifs de conformité dès 2027.

Les entreprises hors UE doivent-elles se conformer à l'AMLR ?

Les entités non-UE ne sont pas directement assujetties à l'AMLR. Toutefois, toute entité assujettie établie dans l'UE avec laquelle elles transactent — un agent immobilier, un marchand de luxe, une plateforme d'investissement — est tenue d'appliquer un KYC conforme à l'AMLR sur cette contrepartie non-UE. En pratique, les entreprises non-UE qui traitent avec des entités assujetties européennes seront soumises à une vigilance complète, quelles que soient les exigences de leur propre juridiction.