AML red flags : signaux d'alerte LCB-FT à connaître
Les principaux AML red flags que chaque équipe de conformité doit identifier : transactions suspectes, clients à risque, indicateurs FATF. Guide pratique 2026.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokLes AML red flags — ou signaux d'alerte en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) — sont des indicateurs comportementaux, transactionnels ou documentaires qui suggèrent qu'une opération pourrait être liée à une activité illicite. En France, leur identification est une obligation légale pour toutes les entités assujetties au dispositif LCB-FT. Ignorer ces signaux expose l'établissement à des sanctions administratives sévères de l'ACPR et à des poursuites pénales.
La détection précoce des red flags constitue le premier maillon de la chaîne de conformité. Une fois identifié, chaque signal doit être analysé, documenté et, si le soupçon est confirmé, faire l'objet d'une déclaration de soupçon (DOS) auprès de Tracfin.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique, financier ou réglementaire. Pour toute situation spécifique, consultez un professionnel qualifié ou l'autorité de supervision compétente.
Qu'est-ce qu'un AML red flag ?
Un AML red flag est un indicateur — isolé ou combiné à d'autres — qui attire l'attention d'un professionnel assujetti sur le caractère potentiellement suspect d'une opération ou d'une relation d'affaires. Il ne constitue pas en lui-même la preuve d'un délit : il déclenche une obligation d'analyse approfondie.
Point de référence réglementaire : Le GAFI (FATF) publie, dans le cadre de ses 40 Recommandations, des typologies de red flags reconnues internationalement. En droit français, l'obligation de vigilance et de déclaration est codifiée aux articles L. 561-1 à L. 561-50 du Code monétaire et financier, transposant les directives européennes successives, dont la 5e directive AML (AMLD5), intégrée par ordonnance du 12 février 2020. Le règlement AMLA (2024/1624), adopté en mai 2024, entrera en vigueur progressivement jusqu'en 2027 et créera une autorité européenne de supervision directe.
La notion de soupçon au sens de la loi française est intentionnellement large : il suffit que l'entité assujettie ait des raisons valables de soupçonner qu'une opération porte sur des fonds d'origine illicite, sans avoir à en apporter la preuve formelle.
Les principales catégories de signaux d'alerte AML
Les red flags se classent en quatre grandes familles, chacune couvrant un périmètre d'analyse distinct. Le tableau ci-dessous présente une cartographie synthétique.
| Catégorie | Exemples de signaux d'alerte |
|---|---|
| Transactionnel | Dépôts en espèces juste en dessous du seuil réglementaire (structuring), virements vers des juridictions à haut risque, transactions sans justification économique apparente, augmentation soudaine et inexpliquée du volume d'activité |
| Client / KYC | Refus de fournir des documents d'identité, incohérence entre le profil déclaré et les opérations réelles, bénéficiaire effectif difficile à identifier, client domicilié dans un pays figurant sur la liste noire du GAFI |
| Géographique | Contreparties situées dans des territoires non coopératifs, flux financiers transitant par plusieurs juridictions sans lien commercial évident, utilisation de comptes dans des pays à régime fiscal privilégié |
| Produit / Service | Usage intensif d'instruments au porteur, recours inhabituel à des produits d'assurance-vie avec rachats anticipés, opérations en crypto-actifs sans traçabilité suffisante, facturation commerciale avec des écarts de prix significatifs |
La combinaison de plusieurs red flags issus de catégories différentes augmente significativement le niveau de risque et doit systématiquement déclencher une analyse approfondie, indépendamment de la valeur commerciale de la relation.
Pour une vision complète des obligations documentaires associées, consultez notre guide de la conformité documentaire.
Signaux d'alerte par secteur
Secteur bancaire
Les établissements de crédit sont en première ligne. Les principaux red flags bancaires incluent : des virements récurrents vers des comptes tiers sans relation commerciale identifiable, des retraits en espèces fragmentés sur plusieurs agences le même jour (technique dite du « smurf »), ou encore des comptes dormants qui reprennent soudainement une activité intense.
Le seuil de déclaration automatique en France est fixé à 10 000 € pour les opérations en espèces, conformément à l'article R. 561-20 du Code monétaire et financier. Toute opération supérieure à ce montant doit être enregistrée, quel que soit le niveau de soupçon. Les billets de 500 € font l'objet d'une surveillance spécifique dès 1 000 € cumulés sur 30 jours.
Secteur immobilier
Le secteur immobilier reste l'un des vecteurs privilégiés du blanchiment en France. Les signaux caractéristiques comprennent : le paiement d'un bien en espèces ou via des chèques de tiers, l'acquisition suivie d'une revente rapide à un prix inférieur à la valeur de marché (vente à perte intentionnelle), ou l'intervention de multiples intermédiaires sans justification commerciale claire. Les agents immobiliers, les notaires et les marchands de biens sont des entités assujetties à part entière au titre de l'article L. 561-2 du Code monétaire et financier.
Crypto-actifs
Depuis la transposition de la 5e directive AML, les prestataires de services sur actifs numériques (PSAN) sont assujettis au dispositif LCB-FT. Les red flags spécifiques incluent : l'utilisation de mixeurs ou de protocoles de confidentialité (Tornado Cash, CoinJoin), des transactions vers des adresses figurant sur des listes de sanctions OFAC ou UE, et des dépôts immédiatement suivis de retraits vers des portefeuilles externes non identifiés. Depuis l'entrée en vigueur du règlement MiCA en 2024, les cryptoactifs font l'objet d'une surveillance accrue par l'AMF.
Commerce international (TBML)
Le Trade-Based Money Laundering (TBML) exploite la complexité des opérations commerciales transfrontalières. Les signaux à surveiller comprennent : la sur- ou sous-facturation de marchandises par rapport aux prix de marché, des descriptions vagues sur les documents douaniers (ex. : « marchandises diverses »), le paiement anticipé de montants inhabituellement élevés sans garantie bancaire, et l'utilisation de lettres de crédit avec des montants déconnectés de la valeur réelle de la cargaison.
Pour approfondir les mécanismes de détection dans ces secteurs, notre article sur le monitoring des transactions AML détaille les règles et seuils applicables.
Approfondir le sujet
Découvrez nos guides pratiques et ressources pour maîtriser la conformité documentaire.
Explorer nos guidesObligations de déclaration en France
En France, la déclaration de soupçon (DOS) est transmise à Tracfin, la cellule de renseignement financier placée sous la tutelle du ministère de l'Économie. Tracfin a reçu environ 165 000 déclarations de soupçon en 2023, un chiffre en progression constante qui témoigne de la montée en maturité des dispositifs de conformité (Rapport annuel Tracfin 2023).
Trois types de déclarations coexistent dans le dispositif français :
- La déclaration de soupçon classique : déclenchée dès qu'un professionnel a des raisons de soupçonner qu'une opération porte sur des fonds d'origine illicite, sans seuil monétaire minimum.
- La déclaration systématique : pour les opérations en espèces dépassant 10 000 €, indépendamment de tout soupçon (article R. 561-20 CMF).
- La déclaration sur critères objectifs : définie par arrêté ministériel pour certains professionnels (notaires, agents immobiliers, experts-comptables).
La DOS doit être transmise avant l'exécution de l'opération lorsque cela est possible, ou dès que le soupçon est constitué. L'ACPR peut infliger des sanctions allant jusqu'à 100 millions d'euros ou 10 % du chiffre d'affaires annuel pour les établissements financiers défaillants en matière de LCB-FT.
La DOS est soumise à une stricte confidentialité. L'interdiction de divulgation (tipping off), prévue à l'article L. 561-20 du Code monétaire et financier, interdit à l'entité déclarante d'informer le client ou les tiers qu'une déclaration a été transmise à Tracfin. Cette règle s'applique même si Tracfin demande des informations complémentaires.
Consultez la réglementation applicable sur Légifrance pour accéder aux textes consolidés du Code monétaire et financier, articles L. 561-1 à L. 561-50.
Comment traiter un red flag : de la détection à la DOS
La gestion d'un red flag suit un processus structuré en cinq étapes. L'improvisation constitue le principal facteur de non-conformité lors des contrôles ACPR.
Étape 1 – Détection. Le signal est identifié, soit automatiquement via les outils de screening (transaction monitoring, vérification documentaire), soit manuellement par un collaborateur. La plateforme CheckFile détecte 94 % des documents frauduleux en moins de 2 secondes (notre analyse interne, mars 2026), ce qui réduit significativement le délai de détection à l'entrée en relation.
Étape 2 – Analyse et enrichissement. Le chargé de conformité collecte les informations complémentaires disponibles : historique transactionnel, profil KYC, sources ouvertes, listes de sanctions (OFAC, UE, ONU). L'analyse doit être documentée dans le système de traçabilité interne, qu'elle aboutisse ou non à une DOS.
Étape 3 – Décision. Deux issues sont possibles : le soupçon est levé (avec documentation des raisons) ou confirmé. En cas de confirmation, la DOS est rédigée et transmise à Tracfin via le portail sécurisé Ermes, accessible depuis le site de Tracfin.
Étape 4 – Archivage. L'ensemble des pièces justificatives est conservé pendant cinq ans à compter de la fin de la relation d'affaires ou de l'exécution de l'opération, conformément à l'article L. 561-12 du Code monétaire et financier.
Étape 5 – Décision opérationnelle. L'établissement décide de poursuivre, de suspendre ou de clôturer la relation d'affaires. Cette décision est prise indépendamment de la DOS. Tracfin dispose d'un droit d'opposition permettant de bloquer l'opération pendant un délai de 10 jours ouvrés si des investigations complémentaires sont nécessaires.
Notre guide complet sur l'anti-money laundering détaille les bonnes pratiques de structuration de ce processus au sein des équipes de conformité.
Questions fréquentes des forums compliance
Tout comportement inhabituel est-il un red flag ?
Non. Un comportement inhabituel n'est un red flag que s'il est inexpliqué et cohérent avec une typologie de blanchiment connue. Un client qui réalise soudainement des virements importants après avoir hérité n'est pas suspect si la justification économique est documentée. Le contexte est déterminant : c'est pourquoi la politique de connaissance client (KYC) doit être mise à jour régulièrement et les profils de transaction revus lors de chaque événement significatif.
À partir de quel moment doit-on déclarer ?
La déclaration s'impose dès que le soupçon est constitué, c'est-à-dire dès que l'analyse interne ne permet pas de l'écarter raisonnablement. Il n'existe pas de seuil monétaire minimum pour une DOS classique : une opération de 500 € peut faire l'objet d'une déclaration si le contexte le justifie. En pratique, les équipes de conformité appliquent un principe de proportionnalité : plus l'opération est complexe ou implique une juridiction à risque, plus le seuil d'alerte est bas.
Peut-on continuer la relation d'affaires après une DOS ?
Oui, sauf instruction contraire de Tracfin (exercice du droit d'opposition). La DOS n'entraîne pas automatiquement la rupture de la relation commerciale. L'établissement doit cependant maintenir une vigilance renforcée et documenter formellement sa décision de maintien dans le dossier client.
Questions fréquemment posées
Quels sont les AML red flags les plus fréquents en pratique ?
Les red flags les plus fréquemment observés sont : le structuring (fractionnement de transactions pour rester sous les seuils), l'usage excessif d'espèces, les clients avec des bénéficiaires effectifs opaques, et les transactions vers des pays figurant sur les listes GAFI. Ces indicateurs représentent la majorité des DOS transmises à Tracfin chaque année.
Quelle est la différence entre un red flag et un soupçon ?
Un red flag est un indicateur préliminaire qui nécessite une analyse. Le soupçon est la conclusion de cette analyse : il se forme lorsque les éléments recueillis ne permettent pas d'écarter raisonnablement l'hypothèse d'une activité illicite. Tous les red flags ne conduisent pas à un soupçon, mais tout soupçon doit avoir été précédé de l'identification d'au moins un red flag documenté.
Les TPE et PME sont-elles concernées par les obligations LCB-FT ?
Cela dépend du secteur d'activité. Les professionnels assujettis sont listés à l'article L. 561-2 du Code monétaire et financier : établissements financiers, notaires, agents immobiliers, experts-comptables, avocats dans certaines situations, marchands de biens de haute valeur. Une TPE exerçant dans ces secteurs est pleinement soumise aux obligations LCB-FT, y compris à l'obligation de DOS. La taille de l'entité n'est pas un critère d'exemption.
Comment CheckFile aide-t-il à détecter les red flags documentaires ?
La plateforme CheckFile analyse en temps réel l'authenticité des documents soumis lors de l'entrée en relation (pièces d'identité, justificatifs de domicile, documents financiers). Elle identifie les incohérences, les falsifications et les documents provenant de sources à risque. Notre solution KYC pour le secteur bancaire intègre cette vérification dans le flux d'onboarding sans friction supplémentaire pour le client légitime.
Quelles sont les sanctions en cas de manquement ?
L'ACPR peut prononcer des sanctions disciplinaires (avertissement, blâme, interdiction temporaire d'exercice) et pécuniaires jusqu'à 100 millions d'euros ou 10 % du chiffre d'affaires annuel pour les entités financières. Parallèlement, des poursuites pénales peuvent être engagées pour complicité de blanchiment. Consultez les décisions de sanction publiées par l'ACPR pour des exemples concrets de cas traités. Explorez nos formules tarifaires pour structurer votre dispositif de détection.
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.