Règlement unique · Obligations des entités assujetties
AMLR : le règlement européen directement applicable à partir du 10 juillet 2027
Le règlement (UE) 2024/1624 établit un socle commun de règles LBC/FT pour les entités assujetties : gouvernance, analyse des risques, vigilance KYC, bénéficiaires effectifs, surveillance continue, déclarations de soupçon et conservation des documents.
L’AMLR constitue l’une des évolutions les plus importantes du cadre européen de lutte contre le blanchiment de capitaux et le financement du terrorisme. En plaçant de nombreuses obligations des professionnels dans un règlement directement applicable, l’Union européenne cherche à réduire les divergences résultant des transpositions nationales.
Un règlement directement applicable, mais pas isolé du droit national
Le règlement (UE) 2024/1624 a été publié le 19 juin 2024. Son article 90 prévoit qu’il est obligatoire dans tous ses éléments et directement applicable dans chaque État membre.
La majorité de ses dispositions s’appliquera à compter du 10 juillet 2027. Les dispositions visant les agents de football et les clubs de football professionnel relevant du champ du règlement s’appliqueront à compter du 10 juillet 2029, sous réserve des conditions et possibilités d’exemption prévues par le texte.
Un champ d’application large et précisé
L’article 3 distingue les établissements de crédit, les établissements financiers et plusieurs catégories de professionnels, entreprises et activités non financières. Le champ couvre notamment, sous réserve des définitions et conditions du règlement :
- les établissements de crédit et les établissements financiers ;
- les prestataires de services sur crypto-actifs relevant des catégories visées ;
- certaines activités de financement participatif ;
- les auditeurs, experts-comptables externes et certains conseillers fiscaux ;
- certaines activités exercées par les notaires, avocats et autres professionnels du droit ;
- les prestataires de services aux sociétés ou aux trusts ;
- les professionnels de l’immobilier ;
- les prestataires de services de jeux d’argent et de hasard ;
- certains négociants de biens de grande valeur et de biens culturels ;
- les agents de football et certains clubs de football professionnel à partir de 2029.
L’assujettissement ne doit jamais être déterminé sur la seule base d’une dénomination commerciale. Il convient d’examiner l’activité réellement exercée, les définitions, les seuils, les conditions et les exemptions prévus par le règlement ainsi que, le cas échéant, les mesures nationales.
Gouvernance, contrôles internes et analyse des risques
Les articles 9 à 12 renforcent et harmonisent les exigences relatives à l’organisation interne des entités assujetties. Les politiques, procédures et contrôles doivent être écrits, proportionnés à la nature, à la complexité, à la taille et au profil de risque de l’organisation.
Le dispositif doit notamment couvrir :
- l’évaluation des risques à l’échelle de l’entreprise ;
- la vigilance à l’égard de la clientèle et la surveillance continue ;
- la détection et la déclaration des opérations ou activités suspectes ;
- la conservation des documents et le traitement des données ;
- les contrôles internes et l’examen indépendant du dispositif ;
- la sélection, la sensibilisation et la formation des collaborateurs concernés ;
- l’externalisation et le recours à d’autres entités assujetties ;
- la correction des insuffisances identifiées.
L’analyse à l’échelle de l’entreprise doit couvrir les risques de blanchiment et de financement du terrorisme. Elle doit également intégrer les risques liés à la non-mise en œuvre ou au contournement des sanctions financières ciblées.
Elle doit être documentée, tenue à jour et réexaminée lorsque des événements internes ou externes modifient sensiblement l’exposition de l’organisation. Les risques doivent aussi être appréciés avant le lancement de nouveaux produits, services, canaux, technologies ou pratiques commerciales.
Vigilance à l’égard de la clientèle et surveillance continue
L’AMLR impose la mise en œuvre de mesures de vigilance dans les situations prévues par son article 19, notamment lors de l’établissement d’une relation d’affaires et lors de l’exécution d’une opération occasionnelle atteignant le seuil général de 10 000 euros, en une seule opération ou au moyen d’opérations liées.
La vigilance est également requise en cas de soupçon de blanchiment ou de financement du terrorisme, indépendamment de tout seuil, ainsi qu’en présence de doutes sur l’exactitude ou la pertinence des informations d’identification précédemment obtenues.
Mesures initiales
Identifier et vérifier le client, identifier le bénéficiaire effectif, comprendre la structure de propriété et de contrôle, ainsi que l’objet et la nature envisagée de la relation.
Suivi dans le temps
Examiner les opérations pendant toute la relation et vérifier leur cohérence avec la connaissance du client, de ses activités et de son profil de risque.
Les mesures doivent être adaptées au risque. Les situations présentant un risque plus élevé appellent des mesures renforcées. Des mesures simplifiées ne peuvent être appliquées que lorsque les conditions légales sont réunies et que le niveau de risque plus faible a été établi.
Lorsque l’entité ne peut pas satisfaire aux obligations de vigilance, elle doit appliquer les conséquences prévues par le règlement, notamment en matière de refus ou de cessation de la relation, et examiner si une déclaration à la CRF est requise.
Bénéficiaires effectifs : propriété et contrôle doivent être examinés
Le bénéficiaire effectif est une personne physique qui possède ou contrôle, directement ou indirectement, une entité juridique ou une construction juridique relevant des dispositions du règlement.
Pour les entités juridiques, l’analyse doit examiner à la fois la propriété et le contrôle exercé par d’autres moyens. L’article 52 retient, pour le critère général de propriété, une participation de 25 % ou plus dans les actions, droits de vote ou autres droits de propriété.
Lorsque, après avoir épuisé tous les moyens possibles, aucun bénéficiaire effectif ne peut être identifié ou qu’un doute subsiste, l’entité assujettie doit documenter cette situation et appliquer la procédure prévue pour l’identification des principaux dirigeants. Cette procédure ne transforme pas automatiquement les dirigeants concernés en bénéficiaires effectifs.
Les informations contenues dans un registre central constituent une source utile, mais ne remplacent pas l’obligation de comprendre et de vérifier la structure de propriété et de contrôle du client.
Déclarations de soupçon et conservation des documents
L’article 69 impose à l’entité assujettie de transmettre rapidement une déclaration à la CRF compétente lorsqu’elle sait, soupçonne ou a des motifs raisonnables de soupçonner que des fonds ou des activités sont liés à une activité criminelle ou au financement du terrorisme.
L’obligation ne dépend pas du montant de l’opération. Elle peut concerner des opérations exécutées, des tentatives d’opérations ou des soupçons résultant de l’impossibilité de mener à bien les mesures de vigilance.
L’article 77 fixe à cinq ans la durée standard de conservation des informations de vigilance, des documents et des éléments nécessaires à l’identification et à la reconstitution des opérations.
Une autorité compétente peut imposer, au cas par cas, une période supplémentaire lorsque celle-ci est nécessaire à la prévention, à la détection, à l’enquête ou aux poursuites. Cette prolongation ne peut pas dépasser cinq années supplémentaires.
Une limite européenne pour les paiements importants en espèces
L’article 80 interdit aux personnes qui commercialisent des biens ou fournissent des services d’accepter ou d’effectuer un paiement en espèces d’un montant supérieur à 10 000 euros. La règle vise aussi plusieurs opérations qui paraissent liées.
Les États membres peuvent maintenir ou introduire une limite nationale inférieure. Une entreprise active dans plusieurs pays ne peut donc pas supposer que les paiements jusqu’à 10 000 euros sont autorisés partout.
L’interdiction européenne ne vise pas les paiements entre personnes physiques qui n’agissent pas à titre professionnel. Le règlement prévoit également des conditions particulières pour certaines opérations réalisées auprès d’établissements financiers ; le texte complet doit être consulté lorsqu’une situation relève de ces dispositions.
Comment préparer l’échéance de juillet 2027 ?
Les mesures suivantes constituent des travaux de préparation recommandés. Elles ne doivent pas être présentées comme des obligations déjà applicables avant leur date légale d’application.
- confirmer le champ d’application pour chaque entité du groupe ;
- comparer le dispositif actuel avec les exigences définitives de l’AMLR ;
- revoir les méthodes d’identification des bénéficiaires effectifs ;
- vérifier la qualité, l’actualité et la disponibilité des données KYC ;
- mettre à jour l’analyse globale des risques et les méthodologies de classification ;
- revoir la gouvernance, les responsabilités et les ressources de la fonction conformité ;
- tester les dispositifs de surveillance des transactions et de traitement des alertes ;
- adapter les procédures relatives aux déclarations, à la conservation et aux paiements en espèces ;
- planifier la mise à jour des formations des collaborateurs et des organes de direction.
Préparer votre dispositif à l’application de l’AMLR
ARCAD peut vous accompagner dans la revue de vos procédures, analyses de risques, dossiers KYC, contrôles, responsabilités et plans de remédiation.
Sources officielles
- Règlement (UE) 2024/1624 — texte officiel sur EUR-Lex
- Synthèse officielle EUR-Lex du règlement (UE) 2024/1624
Portée de l’article : synthèse du cadre juridique de l’Union européenne, vérifiée le 15 juillet 2026. Elle ne remplace pas la lecture des dispositions complètes, des futurs actes européens d’exécution ou des règles nationales applicables lorsque le règlement autorise une mesure locale.