Skip to content
Cas clientTarifsSécuritéComparatifBlog

Europe

Americas

Oceania

Conformité15 min de lecture

AMLD6 : guide de conformité pour les assujettis

AMLD6 : nouvelles obligations, calendrier 2026-2027, sanctions. Guide d'action concret pour les entreprises assujetties à la lutte anti-blanchiment.

Sophie Marchand, Directrice Conformité
Sophie Marchand, Directrice Conformité·
Illustration for AMLD6 : guide de conformité pour les assujettis — Conformité

Résumer cet article avec

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

La 6e directive anti-blanchiment (AMLD6) n'est pas une simple mise à jour. Publiée le 19 juin 2024 dans le cadre du paquet législatif AML de l'Union européenne, elle crée l'AMLA, élargit considérablement la liste des entités assujetties et renforce les sanctions à un niveau sans précédent. Avec le règlement AMLR (Regulation 2024/1624) qui l'accompagne, le cadre européen de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) devient pour la première fois directement applicable dans tous les États membres, sans transposition nationale. Voici ce qui change concrètement pour votre entreprise -- et surtout, ce que vous devez faire maintenant.

AMLD6 vs AMLD5 : ce qui change

L'AMLD6 double les sanctions maximales à EUR 10 millions ou 10 % du chiffre d'affaires annuel, crée l'AMLA (opérationnelle depuis juillet 2025 à Francfort), et abaisse le seuil de bénéficiaire effectif de 25 % à 15 % (Directive UE 2024/1640, Art. 53). L'ACPR a prononcé EUR 5 millions de sanctions LCB-FT en 2024, avec un accent sur les défaillances de contrôle interne (Deloitte, Bilan ACPR 2024).

Dimension AMLD5 (2018) AMLD6 (2024)
Supervision européenne Aucune autorité dédiée Création de l'AMLA (Francfort), opérationnelle depuis juillet 2025
Entités assujetties Liste restreinte (secteur financier, professions juridiques) Extension aux crypto-actifs (CASP), agents immobiliers, marchands d'art, clubs de football
Cadre juridique Directive (transposition nationale) Règlement AMLR directement applicable + directive AMLD6
Sanctions maximales 5 millions EUR ou 5 % du CA annuel 10 millions EUR ou 10 % du CA annuel
Bénéficiaire effectif (UBO) Seuil de 25 % Seuil abaissé à 15 % (5 % pour les structures opaques)
Registres UBO Nationaux, non connectés Interconnectés via la plateforme centrale européenne
Paiements en espèces Pas de plafond harmonisé Plafond de 10 000 EUR dans toute l'UE
Infractions sous-jacentes Harmonisation partielle 22 catégories harmonisées incluant cybercriminalité et fraude environnementale
Supervision directe Aucune AMLA supervisera directement 40 entités financières à haut risque dès 2028

La création de l'AMLA constitue le changement le plus structurant. Pour la première fois, une autorité européenne dispose du pouvoir de superviser directement des entités financières en matière de LCB-FT. Basée à Francfort, l'AMLA est opérationnelle depuis le 1er juillet 2025 et prépare activement la sélection des 40 premières entités qui passeront sous sa supervision directe à compter du 1er janvier 2028.

Qui est assujetti ? La liste élargie des entités obligées

8 nouvelles catégories d'entités assujetties s'ajoutent en 2026 : prestataires crypto (CASP/PSAN sous MiCA), clubs de football, agents sportifs, marchands d'art, plateformes de financement participatif et marchands de biens immobiliers pour transactions >EUR 10 000 (Règlement UE 2024/1624, Art. 3). Les PSAN ont transmis 3 073 déclarations de soupçon en 2024, soit +112 % par rapport à 2023 (Tracfin, Rapport d'activité 2024).

Catégorie Entités concernées Nouveauté AMLD6
Établissements financiers Banques, sociétés de financement, entreprises d'assurance, sociétés de leasing, établissements de paiement Non (déjà assujettis)
Professions juridiques Avocats, notaires, huissiers de justice, administrateurs judiciaires Non (déjà assujettis)
Professions du chiffre Experts-comptables, commissaires aux comptes, auditeurs Non (déjà assujettis)
Agents immobiliers Agents, promoteurs, administrateurs de biens (transactions > 10 000 EUR) Élargissement du périmètre
Crypto-actifs Prestataires de services sur actifs numériques (PSAN/CASP) au sens de MiCA Oui -- harmonisation européenne
Biens de grande valeur Marchands d'art, joailliers, négociants en pierres précieuses, véhicules de luxe (transactions > 10 000 EUR en espèces) Élargissement significatif
Sport professionnel Clubs de football professionnel et agents sportifs Oui -- totalement nouveau
Financement participatif Plateformes agréées PSFP Oui
Services aux sociétés Prestataires de domiciliation, création d'entreprise, services fiduciaires Élargissement du périmètre

Pour les acteurs historiquement assujettis -- établissements financiers, professions juridiques, professions du chiffre -- les obligations ne font pas que persister : elles se renforcent. Les avocats doivent notamment concilier ces exigences avec le secret professionnel. Les seuils d'identification du bénéficiaire effectif baissent, les mesures de vigilance renforcée deviennent obligatoires dans davantage de situations, et les exigences documentaires se durcissent.

Pour les nouveaux assujettis, en particulier les acteurs des crypto-actifs et les clubs de football, le défi est d'autant plus grand qu'il faut construire un dispositif de conformité là où il n'en existait souvent aucun.

Les nouvelles obligations documentaires concrètes

47 mesures de vigilance harmonisées entrent en vigueur le 10 juillet 2027 dans les 27 États membres, imposant une vérification automatisée des documents, un croisement systématique avec les listes de sanctions et une conservation de 5 ans minimum (Règlement UE 2024/1624, Art. 20-29). L'ACPR estime que l'abaissement du seuil UBO à 15 % triplera le nombre de bénéficiaires effectifs à identifier (ACPR, Paquet AML 2024).

Identification renforcée du bénéficiaire effectif (UBO)

Le seuil de détention pour qualifier un bénéficiaire effectif passe de 25 % à 15 % du capital ou des droits de vote, et à 5 % pour les structures opaques ou à haut risque (Directive UE 2024/1640, Art. 32(3)). L'ACPR estime que cette modification triplera le nombre de bénéficiaires effectifs à identifier pour les établissements financiers français (ACPR, Paquet AML 2024). Concrètement, cela signifie :

  • Remonter les chaînes de détention jusqu'à l'identification de toute personne physique détenant au moins 15 % du capital ou des droits de vote.
  • Documenter chaque palier de la chaîne avec les pièces justificatives correspondantes (extraits de registre, statuts, pactes d'actionnaires).
  • Vérifier la cohérence entre les informations déclarées et les données des registres nationaux interconnectés.
  • Actualiser régulièrement les informations, avec une revue annuelle obligatoire pour les clients à risque élevé.

Vérification d'identité avec des moyens fiables

Le règlement AMLR Art. 22(1) exige des « mesures de vérification fiables et indépendantes » excluant le simple contrôle visuel. Les entreprises assujetties doivent mettre en œuvre :

  • Une vérification automatisée des documents d'identité, incluant la détection de falsification (MRZ, hologrammes, microimpression).
  • Un croisement systématique avec les bases de données officielles : listes de sanctions (ONU, UE, OFAC), registres de personnes politiquement exposées (PPE), fichiers d'interdits bancaires.
  • Une vérification biométrique pour les entrées en relation à distance, conformément aux lignes directrices de l'ACPR.

La validation documentaire automatisée par IA devient de facto indispensable pour atteindre le niveau de fiabilité requis.

Conservation des preuves de vérification

L'obligation de conservation s'établit à 5 ans minimum après la fin de la relation d'affaires (Directive UE 2024/1640, Art. 44), avec horodatage et traçabilité complète. Les preuves doivent inclure :

  • La copie du document d'identité vérifié.
  • Le rapport de vérification automatisée (résultat, score, anomalies détectées).
  • La décision prise (acceptation, refus, vigilance renforcée) avec la justification.
  • L'identité de la personne ou du système ayant pris la décision.

Déclaration de soupçon : des mécanismes renforcés

Le règlement AMLR Art. 67 impose la déclaration sans délai de toute transaction suspecte auprès des cellules de renseignement financier (Tracfin en France). Tracfin a reçu 215 410 déclarations de soupçon en 2024, soit une hausse de 13 % traduisant un durcissement du contrôle (Tracfin, Rapport d'activité 2024). Les systèmes de détection doivent être automatisés et identifier les schémas suspects en temps réel.

Calendrier de mise en conformité 2026-2027

La date butoir légale est fixée au 10 juillet 2027 pour la transposition de l'AMLD6 et l'application du règlement AMLR (Directive UE 2024/1640, Art. 85). Le calendrier détaillé impose des jalons intermédiaires dès 2026.

Date Échéance Impact
19 juin 2024 Publication du paquet AML au Journal officiel de l'UE Textes définitifs disponibles
10 juillet 2024 Entrée en vigueur de l'AMLD6 et du règlement AMLR Début du délai de transposition (directive) et de mise en conformité (règlement)
1er juillet 2025 AMLA opérationnelle à Francfort Début de l'élaboration des normes techniques (RTS)
10 juillet 2026 Date limite pour les projets de normes techniques AMLA Publication des RTS complétant le régime
T3-T4 2026 Adoption des normes techniques par la Commission Standards techniques définitifs
1er juillet 2027 Sélection des 40 premières entités sous supervision directe AMLA Notification aux entités concernées
10 juillet 2027 Application du règlement AMLR / Transposition complète de l'AMLD6 Entrée en vigueur de toutes les obligations
1er janvier 2028 Début de la supervision directe par l'AMLA Contrôles sur site et à distance

Action immédiate recommandée : ne pas attendre juillet 2027 pour agir. Les normes techniques seront publiées courant 2026 et les entreprises disposant déjà d'un dispositif conforme auront un avantage considérable. Le diagnostic de l'existant doit être lancé au premier semestre 2026.

Les sanctions en cas de non-conformité

Les amendes AMLD6 peuvent atteindre EUR 10 millions ou 10 % du chiffre d'affaires annuel (le montant le plus élevé), avec interdiction d'exercer et publication obligatoire pendant 5 ans minimum (Directive UE 2024/1640, Art. 53(4)). L'ACPR a infligé EUR 5 millions de sanctions LCB-FT en 2024, dont EUR 2,5 millions à la BRED Banque Populaire pour défaillances du dispositif de contrôle (Deloitte, Sanctions ACPR 2024).

Type de sanction Montant / Conséquence Exemples récents
Amende administrative (personne morale) 10 millions EUR ou 10 % du CA annuel (le plus élevé des deux) ING : 775 millions EUR (2018), Danske Bank : 2 milliards EUR (2022)
Amende administrative (personne physique) Jusqu'à 5 millions EUR Dirigeants de Pilatus Bank (Malte), sanctions individuelles en 2023
Publication obligatoire (name and shame) Publication sur le site du régulateur pendant 5 ans minimum Pratique systématique de l'ACPR depuis 2024
Retrait d'agrément Immédiatement exécutoire en cas de manquement grave ABLV Bank (Lettonie), licence révoquée en 2018
Sanction pénale (France) 5 ans d'emprisonnement, 375 000 EUR d'amende Poursuites contre des dirigeants de sociétés de change
Interdiction d'exercer Interdiction temporaire ou permanente de fonctions dirigeantes Décisions ACPR contre des responsables LCB-FT défaillants

Les sanctions ne sont plus un risque théorique. En 2024, l'ACPR a prononcé plusieurs blâmes et sanctions pécuniaires contre des établissements français pour insuffisance de leur dispositif LCB-FT. La tendance est à la hausse, tant en fréquence qu'en sévérité.

Au-delà des amendes, le coût réel de la non-conformité inclut le risque réputationnel (publication obligatoire), la perte de partenaires bancaires (de-risking) et la paralysie opérationnelle pendant les procédures de contrôle.

Comment l'automatisation aide à se conformer

Les banques européennes consacrent EUR 60 milliards annuels aux coûts de conformité LCB-FT, soit 4,2 % de leur chiffre d'affaires, avec un taux de faux positifs atteignant 85-95 % pour le screening manuel (EBA Report on AML/CFT compliance costs). L'automatisation par IA réduit le temps de vérification de 15-25 minutes à moins de 2 minutes et le taux de faux positifs à 15-25 % (FATF Digital Identity Guidance).

Audit trail automatique

Chaque vérification générée par une solution automatisée produit un rapport horodaté, infalsifiable et archivable. Plus besoin de reconstituer un processus de contrôle à partir d'e-mails ou de tableurs : la piste d'audit est native. C'est exactement ce qu'exige l'ACPR lors de ses contrôles.

Vérifications systématiques et traçables

Un outil automatisé applique la même grille de contrôle à chaque document, sans exception et sans fatigue. La vérification de plus de 120 points de contrôle sur un document d'identité prend moins de 2 secondes. Le taux de détection de falsification atteint 99 % contre 65 à 75 % pour un contrôle humain. Cette systématicité est la réponse directe à l'obligation de recourir à des « moyens fiables et indépendants » imposée par le règlement AMLR.

Cross-validation documentaire

L'automatisation permet de croiser instantanément les données extraites d'un document avec les bases de données réglementaires : registre des bénéficiaires effectifs, listes de sanctions internationales, bases de PPE, registres du commerce. Cette cross-validation, impossible à réaliser manuellement à grande échelle, est au cœur des nouvelles exigences de vigilance renforcée.

Alertes en temps réel

Les solutions automatisées intègrent un monitoring continu des bases de données de sanctions et de PPE. Lorsque le statut d'un client ou d'un bénéficiaire effectif change (inscription sur une liste de sanctions, exposition politique nouvelle), une alerte est déclenchée immédiatement. Cette capacité de détection en temps réel est un atout décisif pour respecter l'obligation de déclaration de soupçon dans les meilleurs délais.

ROI de l'automatisation dans le contexte AMLD6

Indicateur Processus manuel Processus automatisé Gain
Temps de vérification par dossier 15-25 min 30 sec - 2 min -92 %
Coût par vérification 8-15 EUR 0,50-2 EUR -87 %
Taux de détection de falsification 65-75 % 98-99,5 % +35 %
Couverture du screening Périodique (trimestriel) Continu (temps réel) Passage au monitoring permanent
Piste d'audit Partielle, reconstituée Complète, native Conformité ACPR native

Découvrez nos tarifs pour évaluer le coût de la mise en conformité automatisée. Pour le volet résilience numérique dans le secteur financier, consultez notre guide DORA 2026.

FAQ AMLD6

Quelle est la différence entre AMLD6 et AMLR ?

L'AMLD6 (Directive 2024/1640) est une directive qui doit être transposée dans le droit national de chaque État membre avant le 10 juillet 2027. Elle porte principalement sur la gouvernance des dispositifs nationaux, les registres de bénéficiaires effectifs et les pouvoirs des cellules de renseignement financier. Le règlement AMLR (Regulation 2024/1624) est directement applicable dans tous les États membres à compter du 10 juillet 2027, sans transposition. Il harmonise les obligations de vigilance, la liste des entités assujetties et les mesures de due diligence. Les deux textes forment un ensemble indissociable.

Mon entreprise est-elle concernée par l'AMLD6 ?

Si votre entreprise appartient à l'une des catégories listées dans la section « Qui est assujetti » de cet article, vous êtes concerné. Les nouveaux assujettis (crypto-actifs, clubs de football, plateformes de financement participatif) doivent construire un dispositif de conformité complet. Les assujettis historiques doivent mettre à jour leur dispositif existant pour intégrer les nouvelles exigences (seuils UBO abaissés, vigilance renforcée élargie, normes techniques AMLA).

Quand faut-il être en conformité ?

La date clé est le 10 juillet 2027 : à cette date, le règlement AMLR s'applique et la directive AMLD6 doit être transposée. Toutefois, les normes techniques de l'AMLA seront publiées courant 2026. Il est fortement recommandé de lancer le diagnostic de votre dispositif existant dès le premier semestre 2026 pour disposer du temps nécessaire à l'adaptation.

Quelles sont les sanctions en cas de non-conformité ?

Les sanctions administratives peuvent atteindre 10 millions d'euros ou 10 % du chiffre d'affaires annuel (le montant le plus élevé des deux). Les personnes physiques risquent des amendes allant jusqu'à 5 millions d'euros. En France, les sanctions pénales peuvent atteindre 5 ans d'emprisonnement et 375 000 euros d'amende. La publication de la sanction est obligatoire. Consultez notre guide KYC 2026 pour un détail complet des sanctions applicables.

Qu'est-ce que l'AMLA et quel est son impact ?

L'AMLA (Anti-Money Laundering Authority) est la nouvelle autorité européenne de lutte contre le blanchiment, basée à Francfort. Opérationnelle depuis juillet 2025, elle élabore les normes techniques qui complètent le règlement AMLR. À partir de janvier 2028, elle supervisera directement 40 entités financières à haut risque. Son impact pour les entreprises : des standards techniques uniformes dans toute l'UE, des contrôles plus fréquents et plus exigeants, et une coordination renforcée entre les régulateurs nationaux.

Le plafond de 10 000 EUR en espèces s'applique-t-il à toutes les transactions ?

Le règlement AMLR introduit un plafond harmonisé de 10 000 EUR pour les paiements en espèces dans l'ensemble de l'Union européenne. Ce plafond s'applique à toutes les transactions, qu'elles soient effectuées en une seule opération ou en plusieurs opérations qui semblent liées. Les États membres peuvent maintenir des plafonds nationaux plus bas (c'est le cas de la France avec un plafond de 1 000 EUR pour les résidents). Les entités assujetties doivent vérifier l'identité de tout client effectuant une transaction occasionnelle en espèces supérieure à 3 000 EUR.

Passez à l'action

L'AMLD6 et le règlement AMLR redéfinissent les exigences de conformité pour toutes les entreprises assujetties. Le calendrier est serré : les normes techniques de l'AMLA arrivent en 2026, l'application intégrale est fixée à juillet 2027. Attendre le dernier moment, c'est s'exposer à des sanctions financières lourdes, à un risque réputationnel majeur et à une paralysie opérationnelle.

Pour approfondir votre préparation, consultez notre guide complet des obligations KYC 2026 qui détaille les exigences spécifiques de l'ACPR et les étapes de mise en conformité.

CheckFile accompagne les entreprises assujetties dans la mise en conformité de leur processus de vérification documentaire. Notre plateforme alimentée par l'IA automatise la vérification d'identité, la détection de falsification, le screening des listes de sanctions et la génération de pistes d'audit conformes aux exigences AMLD6/AMLR. Consultez nos tarifs ou demandez une démonstration pour évaluer l'écart entre votre dispositif actuel et les nouvelles obligations.

Approfondir le sujet

Découvrez nos guides pratiques et ressources pour maîtriser la conformité documentaire.

Articles associés

Conformité10 min

Gestion des risques tiers (TPRM) : guide complet 2026

Maîtrisez la gestion des risques tiers (TPRM) : cadre réglementaire DORA, évaluation fournisseurs, surveillance continue et conformité ACPR. Guide opérationnel 2026.

Lire
Conformité15 min

Évaluation des risques de conformité : guide complet pour les entreprises françaises

Maîtrisez le compliance risk management : identifiez, évaluez et atténuez vos risques réglementaires selon le cadre ACPR/AMF. Guide pratique 2026.

Lire
Conformité10 min

GRC : gouvernance, risques et conformité — guide complet 2026

Comprendre le cadre GRC (governance risk management compliance) : définition, trois piliers, mise en œuvre en France et outils pour structurer votre programme.

Lire