AML6 : ce que change la 6e directive anti-blanchiment pour les entreprises
Points clés à retenir
La 6e directive anti-blanchiment (AML6) transforme profondément le paysage de la conformité en Europe. Voici ce que toute entreprise doit retenir :
Responsabilité pénale étendue : les personnes morales encourent des amendes pouvant atteindre 10 % du chiffre d’affaires annuel global, et la peine de prison minimale pour les personnes physiques passe de 1 à 4 ans.
Harmonisation européenne : 22 infractions sous-jacentes au blanchiment de capitaux sont désormais uniformisées, incluant la cybercriminalité et les crimes environnementaux.
Plafonnement des espèces : les paiements en espèces sont limités à 10 000 euros dans toute l’Union européenne.
Nouvelle supervision : l’Autorité européenne de lutte contre le blanchiment (AMLA), basée à Francfort, supervisera directement au moins 40 entités financières à haut risque dès 2028.
Échéances critiques : le paquet AML a été adopté en 2024, avec une transposition exigée pour juillet 2027 — les entreprises doivent préparer leurs dispositifs LCB-FT dès maintenant.
Introduction : pourquoi la 6e directive anti-blanchiment (AML6) change la donne
Depuis 2018, l’Union européenne renforce continuellement son arsenal contre le blanchiment d’argent et le financement du terrorisme. Les scandales successifs — Danske Bank, fuites des Panama Papers, faillites dans le secteur crypto — ont démontré les limites d’une approche fragmentée entre États membres.
La 6e directive anti-blanchiment (AML6), adoptée le 31 mai 2024 et devant être transposée par les États membres au plus tard le 10 juillet 2027, marque une étape majeure dans l’harmonisation des règles de lutte contre le blanchiment de capitaux au sein de l’UE. Ce texte s’inscrit dans un paquet législatif comprenant la directive AMLD6, le règlement AMLR directement applicable, et la création de l’AMLA.
L’objectif est clair : combler les failles exploitées par les criminels et couvrir les nouveaux risques liés aux crypto actifs, au micro-blanchiment et aux plateformes en ligne. Cet article adopte un angle résolument opérationnel pour les directions conformité, risque, juridique et DSI.
AML6 : définition, calendrier et articulation avec AMLR et l’AMLA
Le paquet AML représente la refonte la plus ambitieuse du cadre européen de lutte contre le blanchiment depuis trois décennies. Voici les éléments essentiels à maîtriser :
Nature et adoption :
Le paquet AML a été formellement adopté en mai-juin 2024 par le Parlement européen et le Conseil
Publication au Journal officiel de l’UE en juin 2024
Entrée en vigueur progressive entre 2026 et 2028
Distinction entre instruments :
Instrument | Type | Application |
|---|---|---|
Directive AMLD6 | Directive | Transposition nationale d’ici juillet 2026-2027 |
Règlement AMLR | Règlement européen | Directement applicable dès juillet 2027 |
Règlement AMLA | Règlement | Autorité opérationnelle au 1er janvier 2028 |
Calendrier clé pour les entreprises :
2024-2025 : audit des procédures existantes, diagnostic d’écart
Juillet 2026 : transposition de l’essentiel des dispositions dans le Code monétaire et financier
Juillet 2027 : application complète du règlement AMLR
1er janvier 2028 : l’AMLA sera établie à Francfort et commencera ses opérations, avec pour mission de superviser directement au moins 40 entités financières sélectionnées sur la base de leur profil de risque
L’AMLA contribuera à la convergence de la surveillance en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) dans l’ensemble du marché intérieur de l’UE.
Les grandes évolutions d’AML6 en matière de lutte contre le blanchiment et le financement du terrorisme
La 6ème Directive Anti Blanchiment et le paquet associé introduisent des changements structurels majeurs dans la lutte contre la criminalité financière.
Harmonisation des infractions :
La 6ème directive anti-blanchiment (AML6) vise à harmoniser les règles de lutte contre le blanchiment de capitaux à l’échelle de l’Union européenne, en établissant une liste commune de 22 infractions principales. Cette liste inclut :
Cybercriminalité (nouveauté majeure)
Criminalité environnementale
Fraude fiscale grave
Corruption et trafic d’influence
Trafic de stupéfiants
Terrorisme et son financement
La directive AML6 élargit la définition des infractions sous-jacentes au blanchiment d’argent, incluant désormais la cybercriminalité, ce qui impose aux entreprises de renforcer leurs mesures de connaissance du client (KYC) et de lutte contre le blanchiment d’argent (AML).
Responsabilité renforcée :
La responsabilité pénale s’étend aux personnes morales, ce qui signifie que les entreprises peuvent être sanctionnées pour avoir permis des activités de blanchiment d’argent, avec des amendes pouvant atteindre 10% de leur chiffre d’affaires annuel. La peine de prison minimale pour les personnes physiques passe de 1 à 4 ans dans le cadre des nouvelles sanctions renforcées.
La 6e directive anti-blanchiment (AMLD6) élargit la définition de la complicité, considérant désormais que ceux qui facilitent le blanchiment de capitaux peuvent être tenus responsables et soumis aux mêmes sanctions que les auteurs principaux.
Coopération transfrontalière :
L’AML6 introduit des exigences de coopération transfrontalière entre les États membres de l’UE, facilitant ainsi les poursuites des infractions de blanchiment de capitaux. Les cellules de renseignement financier (comme TRACFIN en France) disposeront d’un cadre d’échange d’informations standardisé.
Ce qui change concrètement pour les entreprises : obligations LCB‑FT et mesures de vigilance
Du point de vue opérationnel, les entreprises doivent adapter significativement leurs dispositifs de conformité.
Mesures de vigilance harmonisées :
La directive AML6 impose une harmonisation des mesures de vigilance à l’échelle européenne, y compris un plafonnement des paiements en espèces à 10 000 euros dans tous les États membres. La France conserve toutefois son seuil plus strict de 1 000 euros pour les résidents.
Les entités assujetties doivent désormais appliquer des mesures de vigilance proportionnelles aux risques identifiés, ce qui inclut des niveaux de vigilance simplifiée, normale et renforcée selon le profil de risque de chaque relation d’affaires.
Exigences KYC renforcées :
La 6e directive anti-blanchiment (AML6) impose des exigences renforcées en matière de connaissance du client (KYC), notamment en élargissant la liste des informations à collecter pour l’identification des clients, tant pour les personnes physiques que morales.
Les entreprises doivent collecter et vérifier de manière plus rigoureuse les informations sur leurs bénéficiaires effectifs, avec un seuil de détention généralement fixé à 25%.
Personnes politiquement exposées (PPE) :
La directive AML6 élargit la définition des personnes politiquement exposées (PPE), ce qui implique que les entreprises doivent renforcer leur vigilance et leurs contrôles sur un plus grand nombre de clients. La vigilance accrue s’étend aux proches et associés des PPE.
Déclarations de soupçon :
Les firmes doivent renforcer leurs processus de déclaration des suspicions de blanchiment (STR) sous peine de sanctions pénales directes. Les entreprises et les responsables de conformité doivent mettre en place des programmes capables d’identifier les actions de complicité, car le non-signalement de telles infractions peut également entraîner des sanctions.
Les statistiques TRACFIN illustrent cette évolution : plus de 140 000 suspicions signalées en 2022, soit une hausse de 20 % par rapport aux niveaux pré-AML6.
Comment Datakeen facilite la conformité :
La plateforme Datakeen automatise l’identification et la vérification documentaire via IA : extraction OCR avec 99 % de précision sur passeports, CNI et KBIS, détection de fraude documentaire, et scoring de risque en temps réel. Ces solutions permettent d’alimenter les systèmes LCB-FT en données fiables tout en réduisant drastiquement les délais de traitement.
Crypto actifs, nouveaux secteurs visés et extension du champ de la directive
Le paquet AML étend considérablement le périmètre des entités assujetties.
Intégration des acteurs crypto :
Les règles s’étendent à de nouveaux acteurs comme les prestataires de services de crypto-actifs et les plateformes de financement participatif. Les PSAN/PSCA, déjà encadrés par MiCA et la loi PACTE en France, sont désormais pleinement intégrés dans le corpus LCB-FT harmonisé.
Obligations spécifiques pour le secteur crypto :
KYC renforcé avant toute transaction
Traçabilité complète des flux
Application de la “Travel Rule” pour les transferts > 1 000 €
Surveillance des wallets auto-hébergés
L’amende de 4,3 millions d’euros infligée à Binance en France en 2023 pour manquements AML illustre les risques de non-conformité.
Nouveaux secteurs visés :
Secteur | Seuils / Obligations |
|---|---|
Biens de luxe (montres, bijoux, voitures) | Transactions > 10 000 € |
Clubs de football professionnel | Programme LCB-FT complet |
Intermédiaires immobiliers | Diligence renforcée obligatoire |
Plateformes à forte volumétrie | Surveillance des flux de paiements |
Ces nouveaux entrants doivent mettre en place pour la première fois : politiques écrites, responsable LCB désigné, contrôle interne et formation des équipes. Les solutions d’IA comme celles de Datakeen (vérification d’identité distante, détection de fraude, scoring de risque) facilitent cette mise en conformité rapide.
Gouvernance, contrôle interne et responsabilités accrues des dirigeants
La directive AMLD6 renforce considérablement les attentes en matière de gouvernance.
Implication du niveau exécutif :
La 6e directive anti-blanchiment (AML6) impose aux institutions financières de renforcer leurs dispositifs de contrôle interne pour prévenir toute complicité dans des opérations suspectes, avec des sanctions pouvant atteindre 10% du chiffre d’affaires annuel.
Les conseils d’administration et COMEX doivent :
Valider l’appétence au risque BC-FT
Approuver les politiques LCB-FT
Recevoir des rapports réguliers sur les indicateurs de conformité
Responsabilité personnelle des dirigeants :
La responsabilité pénale et administrative des dirigeants est engagée lorsque les manquements LCB-FT découlent de leur absence de supervision ou du défaut d’organisation. Les peines peuvent atteindre 10 ans d’emprisonnement pour les cas les plus graves. L’affaire HSBC France (amende de 300 millions d’euros en 2022) illustre l’ampleur des risques.
Systèmes d’alerte et coopération :
Les établissements financiers doivent mettre en place des systèmes d’alerte sophistiqués pour détecter les activités suspectes, en particulier pour les transactions transfrontalières, conformément aux nouvelles exigences de l’AML6.
La coopération active avec les autorités de contrôle est requise, incluant le partage de données et d’analyses de risques.
Bonnes pratiques recommandées :
Revues indépendantes périodiques des dispositifs
Tests de robustesse des systèmes de filtrage
Audits des modèles d’IA utilisés pour la détection
Formation continue des équipes
Technologies, IA et RegTech : comment Datakeen aide à se mettre en conformité AML6
La transformation numérique est incontournable pour suivre le rythme des obligations AML6. La standardisation européenne facilite le recours à des plateformes RegTech industrielles.
Capacités de Datakeen pour la conformité AML :
Fonctionnalité | Bénéfice |
|---|---|
Vérification d’identité (KYC) | Onboarding automatisé et sécurisé |
Extraction OCR | 99 % de précision sur CNI, passeports, KBIS |
Détection de fraude documentaire | Biométrie + détection d’activité > 99,9 % anti-spoofing |
Scoring de risque ML | Identification de 85 % des suspicions avant revue humaine |
Contrôle d’âge | Conformité réglementaire automatisée |
Résultats concrets :
Un PSAN français préparant sa conformité MiCA a réduit ses alertes de 60 % grâce à une solution similaire. Les benchmarks IDnow montrent une réduction de 50 % des faux positifs avec l’utilisation de RegTech avancé.
Souveraineté des données :
Datakeen garantit un hébergement conforme aux exigences européennes via des infrastructures souveraines (Outscale/cloud UE), un point stratégique pour les établissements régulés soumis au RGPD.
L’IA permet de traiter de forts volumes d’alertes et de concentrer les équipes conformité sur les cas réellement à risque, optimisant ainsi l’expérience tant interne qu’externe.
Feuille de route pratique pour préparer son dispositif LCB‑FT à AML6
Même si les échéances principales se situent entre 2026 et 2028, l’anticipation est cruciale. Voici les étapes clés :
Phase 1 : Diagnostic (2024-2025)
Cartographier les risques BC-FT actuels
Analyser l’écart entre dispositifs existants et exigences AML6/AMLR
Identifier les systèmes informatiques concernés
Évaluer les besoins en formation
Phase 2 : Mise à jour des politiques (2025-2026)
Réviser les procédures d’acceptation de clientèle
Adapter les mesures de vigilance aux nouveaux seuils
Mettre à jour la gestion des PPE
Intégrer les règles sur les crypto actifs et paiements en espèces
Phase 3 : Modernisation technologique (2025-2027)
Intégrer des API de vérification d’identité (solutions comme Datakeen)
Déployer des moteurs d’IA pour la détection d’anomalies
Centraliser le suivi LCB-FT sur une plateforme unifiée
Phase 4 : Formation et documentation (continu)
Structurer un programme de formation continue
Documenter précisément les actions pour démontrer la conformité aux superviseurs
Les coûts de mise en conformité pour les banques devraient augmenter de 15 à 20 % d’ici 2027 selon les estimations Deloitte. Les entreprises qui anticipent réduisent leurs risques de sanctions et évitent les mises en conformité précipitées.
FAQ sur la 6e directive anti-blanchiment (AML6) et ses impacts
Quelle est la différence entre la 5e et la 6e directive anti blanchiment ?
La 5e directive (5AMLD) a principalement renforcé la transparence des registres de bénéficiaires effectifs et étendu le périmètre des entités assujetties. La 6e directive va plus loin : elle harmonise 22 infractions sous-jacentes au niveau européen, alourdit significativement les peines (minimum 4 ans contre 1 an auparavant), et étend la responsabilité des personnes morales avec des sanctions pouvant atteindre 10 % du chiffre d’affaires.
Pour les entreprises, AML6 signifie davantage de risques de sanctions, une coopération transfrontalière accrue via l’AMLA, et un besoin d’outillage technologique plus mature pour la détection et le signalement.
Mon entreprise est-elle concernée si elle n’est pas une banque ou un assureur ?
Le champ d’application dépasse largement les services financiers traditionnels. Sont désormais concernés : secteur immobilier (15 % des suspicions sectorielles TRACFIN 2023), négociants en biens de luxe, clubs de football, prestataires crypto, avocats et experts-comptables manipulant des fonds.
Même une entreprise non directement régulée peut être impactée via ses relations avec des intermédiaires financiers, qui appliqueront une due diligence renforcée sur leurs partenaires commerciaux.
Quels sont les principaux risques pour une entreprise en cas de non-conformité à AML6 ?
Les risques sont multiples : sanctions administratives proportionnelles au chiffre d’affaires (jusqu’à 10 %), poursuites pénales pour blanchiment d’argent avec peines de prison pour les dirigeants (jusqu’à 10 ans), restrictions d’activité, dommages réputationnels majeurs et perte de relations bancaires.
Les études PwC montrent qu’une atteinte réputationnelle liée à la non-conformité peut entraîner une perte de 20 % de la clientèle.
À partir de quand dois-je adapter mon dispositif LCB‑FT à AML6 ?
Bien que les échéances réglementaires principales se situent entre 2026 et 2028, les entreprises doivent lancer dès 2024-2025 leurs projets de mise en conformité. La complexité des adaptations (systèmes d’information, procédures, formation) justifie cette anticipation.
Approche recommandée : audit initial, plan d’action structuré, choix de solutions technologiques, déploiement pilote, puis généralisation avant l’entrée en vigueur complète du règlement.
Comment Datakeen peut-il m’aider concrètement à respecter AML6 ?
Datakeen propose une suite complète pour automatiser les processus LCB-FT : KYC automatisé avec vérification d’identité en temps réel, extraction OCR haute précision pour tous types de documents (CNI, passeports, justificatifs de domicile, KBIS), détection de fraude documentaire via biométrie et anti-spoofing, contrôle d’âge conforme, et classification automatisée des dossiers.
La plateforme s’intègre via API aux systèmes existants (Salesforce, Oracle) en quelques semaines, avec un hébergement souverain conforme aux exigences RGPD et de sécurité européennes. Cette approche permet de réduire les faux positifs et de concentrer les équipes conformité sur les cas véritablement à risque.
Continuer la lecture
Simplifiez la vérification d'identité
Une nouvelle façon de gérer la vérification d’identité, plus simple et plus sûre.
