Retour au blog Réglementation

AMLD6 et AMLR : les nouvelles obligations AML pour le secteur financier luxembourgeois

Équipe e-KYC.lu 9 min de lecture

L'Union européenne a entrepris une refonte majeure de son cadre de lutte contre le blanchiment de capitaux et le financement du terrorisme. Ce nouveau paquet législatif, composé principalement de la 6e directive anti-blanchiment (AMLD6), du règlement anti-blanchiment (AMLR) et de la création d'une autorité européenne dédiée (AMLA), représente le changement le plus significatif dans la réglementation AML depuis la création du dispositif européen. Pour le Luxembourg, place financière internationale de premier rang, les implications sont considérables.

AMLD6 : l'harmonisation des sanctions penales

La 6e directive anti-blanchiment (Directive 2018/1673/UE) a pour objectif principal d'harmoniser la définition et les sanctions pénales relatives au blanchiment de capitaux à travers l'ensemble des États membres de l'Union européenne. Jusqu'à présent, les disparités entre les législations nationales créaient des failles exploitées par les réseaux criminels, qui orientaient leurs activités vers les juridictions les moins sévères.

Les 22 infractions sous-jacentes

L'AMLD6 définit une liste harmonisée de 22 infractions sous-jacentes (predicate offences) qui, lorsqu'elles génèrent des produits financiers, constituent le socle du blanchiment de capitaux. Cette liste est nettement plus étendue que celles précédemment en vigueur dans de nombreux États membres et inclut désormais :

  • La cybercriminalité, reflétant l'importance croissante des infractions commises via les technologies numériques.
  • Les infractions environnementales, reconnaissant que les crimes écologiques peuvent générer des flux financiers illicites considérables.
  • Les infractions fiscales, en lien avec les impôts directs et indirects, confirmant le lien entre évasion fiscale et blanchiment.
  • Le trafic d'êtres humains, le trafic de stupéfiants, la corruption, la fraude, la contrefaçon et le financement du terrorisme, entre autres.

Complicité, tentative et responsabilité élargie

Un apport majeur de l'AMLD6 est l'incrimination explicite de la complicité et de la tentative de blanchiment. Désormais, le simple fait d'aider, d'assister ou de faciliter une opération de blanchiment, même si celle-ci n'est pas menée à son terme, est passible de sanctions pénales. Cette disposition élargit considérablement le périmètre des personnes susceptibles d'être poursuivies.

La directive introduit également la notion d'auto-blanchiment (self-laundering), permettant de poursuivre l'auteur de l'infraction sous-jacente également pour le blanchiment des produits de cette infraction. Cette disposition, qui n'existait pas dans toutes les juridictions, comble une lacune importante du dispositif répressif.

Responsabilité pénale des personnes morales

L'AMLD6 impose aux États membres d'établir la responsabilité pénale des personnes morales pour les infractions de blanchiment commises en leur nom ou pour leur compte par des personnes occupant une position dirigeante. Les sanctions applicables aux personnes morales incluent des amendes pénales, l'exclusion des marchés publics, le placement sous contrôle judiciaire, voire la liquidation judiciaire dans les cas les plus graves.

Pour les personnes physiques, l'AMLD6 fixe un seuil minimal de sanctions : au moins quatre ans d'emprisonnement pour les formes les plus graves de blanchiment, notamment lorsque l'infraction est commise dans le cadre d'une organisation criminelle, que les montants en jeu sont particulièrement importants, ou que l'auteur est un professionnel assujetti aux obligations LCB-FT.

AMLR : le corpus de regles unique

Le Règlement anti-blanchiment (AMLR) constitue un changement de paradigme dans l'approche européenne de la conformité AML. Contrairement aux directives qui laissent aux États membres une marge de transposition, le règlement est directement applicable dans l'ensemble de l'Union européenne, sans nécessité de transposition nationale. Cette approche vise à éliminer les divergences d'interprétation et les lacunes qui ont fragilisé le dispositif européen pendant des années.

Un cadre uniforme pour la vigilance client

L'AMLR harmonise les obligations de Customer Due Diligence (CDD) à travers toute l'Union. Il définit de manière précise et uniforme les situations dans lesquelles une vigilance simplifiée (SDD), standard ou renforcée (EDD) doit être appliquée. Les facteurs de risque à prendre en compte pour la catégorisation des clients sont également standardisés, incluant le risque géographique, le risque lié au client, le risque lié au produit ou service, et le risque lié au canal de distribution.

Le règlement clarifie également les obligations en matière d'identification des bénéficiaires effectifs (UBO), en imposant un seuil uniforme de 25% de participation directe ou indirecte pour la détermination du statut de bénéficiaire effectif. Il renforce les exigences de vérification, exigeant des sources d'information fiables et indépendantes, et impose une mise à jour régulière des informations relatives aux bénéficiaires effectifs.

Registres des bénéficiaires effectifs interconnectés

L'AMLR prévoit l'interconnexion des registres nationaux des bénéficiaires effectifs à travers le système BORIS (Beneficial Ownership Registers Interconnection System). Cette interconnexion permettra aux entités assujetties et aux autorités compétentes d'accéder aux informations sur les bénéficiaires effectifs de sociétés enregistrées dans d'autres États membres, facilitant considérablement les vérifications pour les structures transfrontalières.

Le règlement renforce également les obligations de déclaration pour les entités juridiques, en imposant la communication d'informations détaillées et à jour sur leur structure de propriété et de contrôle. Les sanctions pour non-déclaration ou déclaration inexacte sont significativement renforcées.

L'AMLA : une autorite europeenne de supervision

La création de l'Autorité de lutte contre le blanchiment de capitaux et le financement du terrorisme (AMLA), dont le siège est établi à Francfort, représente l'innovation institutionnelle la plus significative du nouveau paquet législatif. L'AMLA sera dotée de pouvoirs de supervision directe et indirecte, combinant une approche centralisée pour les entités les plus à risque et une coordination renforcée pour les autres.

Pouvoirs de supervision directe

L'AMLA exercera une supervision directe sur un nombre limité d'entités financières identifiées comme présentant les risques les plus élevés. Le processus de sélection sera basé sur des critères objectifs, incluant le volume d'activité transfrontalière, la complexité des structures, l'historique de non-conformité et le profil de risque inhérent. Les entités sélectionnées seront soumises à des inspections sur site, des demandes d'information et des procédures de sanction directement par l'AMLA.

Pour le Luxembourg, cette supervision directe pourrait concerner plusieurs établissements financiers d'envergure internationale, compte tenu du rôle du Grand-Duché en tant que centre de domiciliation de fonds et de services financiers transfrontaliers.

Coordination et médiation

Au-delà de la supervision directe, l'AMLA jouera un rôle crucial de coordination entre les autorités nationales de supervision (en l'occurrence la CSSF pour le Luxembourg). Elle émettra des lignes directrices, des normes techniques et des recommandations visant à assurer une application convergente des règles dans l'ensemble de l'Union. En cas de désaccord entre autorités nationales, l'AMLA disposera d'un pouvoir de médiation contraignant.

Impact specifique sur le Luxembourg

En tant que place financière internationale, le Luxembourg est particulièrement concerné par ces évolutions réglementaires. Plusieurs facteurs amplifient l'impact de l'AMLD6 et de l'AMLR sur le secteur financier luxembourgeois :

  • Le volume d'activité transfrontalière : la majorité des services financiers luxembourgeois ont une dimension internationale, ce qui multiplie les risques de blanchiment transfrontalier et les obligations de vigilance associées.
  • L'industrie des fonds d'investissement : le Luxembourg est le premier centre de domiciliation de fonds en Europe et le deuxième mondial. Les structures d'investissement, souvent multi-couches et multi-juridictionnelles, présentent des défis spécifiques en matière d'identification des bénéficiaires effectifs.
  • Les Professionnels du Secteur Financier (PSF) : les PSF de support, administrateurs de fonds et dépositaires sont soumis aux mêmes obligations que les établissements de crédit, avec des ressources souvent plus limitées pour y faire face.
  • Le secteur des family offices et de la gestion de fortune : les clients internationaux à patrimoine élevé nécessitent des diligences renforcées et une compréhension approfondie de l'origine des fonds.

Les nouvelles exigences CDD sous le nouveau cadre

Le nouveau cadre réglementaire modifie en profondeur les obligations de Customer Due Diligence pour les professionnels luxembourgeois. Les principales évolutions concernent :

L'identification à distance : le règlement définit des standards précis pour la vérification d'identité à distance, incluant les exigences en matière de reconnaissance biométrique, de vérification documentaire électronique et de détection de la vivacité (liveness detection). Ces dispositions facilitent l'onboarding digital tout en maintenant un niveau de sécurité élevé.

La vigilance renforcée obligatoire : l'AMLR étend la liste des situations nécessitant une EDD, incluant désormais les transactions impliquant des crypto-actifs au-delà d'un certain seuil, les relations d'affaires avec des entités établies dans des pays identifiés comme présentant des carences stratégiques, et les transactions complexes sans justification économique apparente.

Obligations de surveillance des transactions

L'AMLR renforce considérablement les obligations de surveillance des transactions. Les entités assujetties doivent disposer de systèmes automatisés capables de détecter les transactions inhabituelles en se basant sur le profil de risque du client, son historique transactionnel et des scénarios de détection prédéterminés. Le règlement impose également une revue périodique des paramètres de détection pour s'assurer de leur efficacité.

Les obligations de reporting sont également renforcées : les déclarations de transactions suspectes (STR) doivent être transmises à la CRF dans les meilleurs délais, et le règlement impose des standards de qualité et de complétude pour ces déclarations. L'AMLA publiera des formulaires standardisés pour les STR transfrontalières, facilitant la coopération entre CRF nationales.

Conservation et tenue de registres

L'AMLR harmonise les obligations de conservation des documents à une durée de cinq ans après la fin de la relation d'affaires ou la réalisation de la transaction. Cette conservation couvre l'ensemble des documents collectés dans le cadre de la CDD, les enregistrements des transactions, la correspondance avec le client et les rapports internes relatifs aux alertes générées par les systèmes de surveillance.

Les données conservées doivent être accessibles rapidement en cas de demande de la CSSF, de la CRF ou de l'AMLA, et doivent être stockées de manière à garantir leur intégrité et leur confidentialité, dans le respect du RGPD.

Calendrier de mise en oeuvre

Le calendrier de mise en oeuvre du nouveau paquet législatif s'étend sur la période 2026-2028 :

  • 2026 : les entités assujetties doivent commencer à adapter leurs politiques et procédures internes pour anticiper les exigences du règlement. Les autorités nationales préparent les mécanismes de coopération avec l'AMLA.
  • 2027 : entrée en application des principales dispositions de l'AMLR. Les entités doivent être en conformité avec les nouvelles exigences de CDD, EDD et de surveillance des transactions. L'interconnexion des registres de bénéficiaires effectifs entre en phase opérationnelle.
  • 2028 : l'AMLA devient pleinement opérationnelle et commence la supervision directe des entités sélectionnées. Les mécanismes de coopération transfrontalière sont en place.

Étapes pratiques pour se préparer

Face à ces évolutions, les professionnels luxembourgeois doivent adopter une approche proactive et structurée. Voici les étapes clés à envisager :

  • Réaliser un audit de conformité (gap analysis) pour identifier les écarts entre les pratiques actuelles et les exigences du nouveau cadre réglementaire.
  • Mettre à jour l'évaluation des risques de l'entreprise (BRA) pour intégrer les nouveaux facteurs de risque identifiés par l'AMLR.
  • Adapter les procédures de CDD et EDD aux nouvelles exigences, en particulier pour les bénéficiaires effectifs et la vérification d'identité à distance.
  • Renforcer les systèmes de surveillance des transactions pour répondre aux standards du règlement.
  • Former les équipes sur les nouvelles obligations et les implications pratiques du nouveau cadre.
  • Investir dans des outils digitaux capables d'absorber la complexité accrue des obligations de conformité.

Comment e-KYC.lu s'aligne deja sur ces exigences

La plateforme e-KYC.lu a été conçue avec une vision prospective, intégrant dès aujourd'hui des fonctionnalités alignées sur les exigences du nouveau cadre réglementaire :

  • Gestion granulaire des niveaux de vigilance : CDD, SDD et EDD avec des workflows différenciés et des exigences documentaires adaptées à chaque niveau de risque.
  • Screening en temps réel conforme aux exigences de l'AMLR, couvrant les sanctions, les PPE et les informations défavorables, avec mise à jour continue des bases de données.
  • Piste d'audit complète et inaltérable, répondant aux exigences de conservation et de traçabilité du règlement.
  • Formations certifiantes couvrant les nouvelles obligations AMLD6 et AMLR, permettant aux équipes de se préparer aux changements réglementaires.
  • Dashboard de conformité offrant une visibilité en temps réel sur l'ensemble du portefeuille KYC, facilitant le reporting aux autorités.

Conclusion : une transformation nécessaire et urgente

L'AMLD6 et l'AMLR représentent la refonte la plus ambitieuse du cadre anti-blanchiment européen depuis sa création. Pour le secteur financier luxembourgeois, ces évolutions ne sont pas simplement des contraintes réglementaires supplémentaires : elles représentent une opportunité de renforcer la réputation du Grand-Duché en tant que place financière propre, transparente et rigoureuse.

Les professionnels qui anticipent ces changements et investissent dès aujourd'hui dans la mise en conformité de leurs processus seront les mieux positionnés pour naviguer cette transition. Ceux qui attendront les derniers délais risquent de se trouver en difficulté face à des exigences dont la complexité et l'ampleur nécessitent une préparation méthodique. La digitalisation des processus KYC/AML n'est plus une option : c'est le socle indispensable sur lequel construire une conformité durable et efficace.

Articles associes

Réglementation

Les réglementations européennes KYC/AML : ce que les professionnels luxembourgeois doivent savoir en 2026

10 mars 2026 Transformation digitale

5 avantages concrets de la digitalisation KYC pour les entreprises financières

25 février 2026

Prêt à digitaliser votre conformité KYC ?

Rejoignez les professionnels luxembourgeois qui font confiance à e-KYC.lu pour leur conformité LCB-FT.

HostCitadel