Par Tatiana Rassokha, Responsable Conformité, CAMS
La première fois que j’ai analysé la réglementation d’un pays que je n’avais jamais visité, j’ai réalisé : les préparatifs de conformité sont similaires à se préparer pour un voyage. On étudie la carte, on vérifie les exigences d’entrée, on apprend comment les choses fonctionnent réellement sur le terrain. Le terrain est inconnu, les règles locales, et se perdre ? Coûteux.
Comprendre un environnement réglementaire n’est pas un événement ponctuel — c’est continu. Comme pour tout voyage qui en vaut la peine, il faut un itinéraire bien planifié.
Premières Impressions : Ce Que Disent les Locaux
La première chose que vous faites avant tout voyage est de demander à des personnes qui y sont déjà allées pour des recommandations, des conseils et d’examiner la destination sur la carte. En AML, cela signifie vérifier l’intelligence entre pairs et évaluer la position internationale d’un pays.
Les évaluations mutuelles du FATF servent de point d’entrée pour comprendre la stabilité des services financiers et la position d’un pays sur la carte AML/CFT. Les évaluations mutuelles examinent à la fois la conformité technique aux 40 recommandations et l’efficacité pratique du régime AML/CFT d’un pays. L’écart entre ce que dit la loi et ce que font les institutions peut parfois être significatif. Une juridiction peut avoir un cadre juridique solide tout en étant en retard sur l’application, la supervision ou la culture de déclaration.
Le FATF maintient deux listes de surveillance publiques — « Jurisdictions under Increased Monitoring » (liste grise) et « High-Risk Jurisdictions Subject to a Call for Action » (liste noire) — mises à jour après chaque plénier. La position d’un pays sur ces listes impacte directement l’accès aux banques correspondantes, le niveau de Due Diligence renforcée que doivent appliquer les partenaires étrangers, et le scrutin global de la juridiction.
Ces listes ne sont pas statiques. Elles reflètent les efforts de mise en œuvre du pays et mettent en évidence les domaines nécessitant des améliorations. L’Afrique du Sud a été retirée de la liste grise en octobre 2025 après 32 mois, ayant traité les 22 points de son plan d’action FATF. Les Philippines — en février 2025, après près de quatre ans, ayant renforcé la supervision des casinos et étendu les exigences AML pour les services de transfert de fonds.
Lire le Terrain : La Réglementation Locale
Vous n’étudiez pas une langue avant des vacances — vous vous assurez simplement de pouvoir lire les signes essentiels. En AML, les lois primaires sont les signaux essentiels pour le voyageur qui ne peuvent pas être ignorés : ce que la juridiction exige, où se trouvent les limites, et ce qui déclenche des conséquences. Vous n’avez pas besoin d’être fluide, mais vous devez comprendre les signaux d’alerte avant de les ignorer. Et, surtout, vous avez besoin d’informations actuelles et à jour.
Rien qu’en 2025, plusieurs pays ont révisé leurs réglementations AML :
Au Mexique, le seuil de propriété bénéficiaire a été réduit de 50 % à 25 % en juillet 2025. La réforme LFPIORPI a ajouté le développement immobilier à la liste des activités vulnérables et a accordé à la Unité de Renseignement Financier la participation directe aux enquêtes pénales.
Aux ÉAU, le Décret-loi fédéral n° 10/2025 a entièrement remplacé la législation de 2018 à la mi-octobre. Il a élargi la définition des infractions sous-jacentes pour inclure l’évasion fiscale et la cybercriminalité, a soumis les VASPs à une supervision complète AML/CFT, et a porté les amendes corporatives à 100 millions AED. Le paysage juridique a été fondamentalement redessiné.
Suivre les Repères : Réglementation Secondaire et Orientations de Supervision
Connaître la loi est la première étape. Suivre les repères laissés par les régulateurs — c’est ce qui vous permet de rester sur la bonne voie.
Au Mexique, la CNBV publie des exigences de gestion pour la prévention de la fraude et impose des comportements de surveillance spécifiques pour les institutions. Aux ÉAU, la Banque centrale a infligé plus de 370 millions AED de amendes en 2025, dont une seule pénalité de 200 millions AED à une maison de change pour des défaillances du cadre AML.
Ignorer ces étapes législatives primaires et secondaires peut faire que votre “voyage” tourne vraiment mal.
Le coût ? Prenons l’exemple de N26. En mars 2021, la Banca d’Italia a infligé une amende de 3,6 millions € à la néobanque allemande et lui a ordonné de cesser complètement l’onboarding des clients italiens. Le problème n’était pas l’ampleur — c’était ignorer les exigences locales. N26 n’a pas signalé les transactions suspectes à l’Unité de renseignement financier italienne pendant plus d’un an, a vérifié de manière inadéquate l’identité des clients, et n’avait pas de procédures pour évaluer les risques de ML/TF. Le message du régulateur était clair : N26 a traité l’Italie comme une extension de son opération allemande, et non comme une juridiction réglementaire distincte. En mai 2022, N26 s’est retiré complètement d’Italie. Le coût n’était pas seulement l’amende — c’était tout le marché.
Choisissez Votre Hébergement — Règles Spécifiques par Secteur
Tout comme le lieu où vous séjournez influence votre expérience de voyage, le secteur dans lequel vous opérez détermine les règles applicables. Les exigences dans la banque, la fintech, l’assurance, l’immobilier et les actifs virtuels sont rarement identiques, et supposer qu’elles le sont peut être coûteux.
Au Mexique, les banques traditionnelles font face à des seuils CDD et à des exigences de vérification biométrique différents de ceux des fintechs autorisées par la Ley Fintech. Les promoteurs immobiliers n’étaient même pas classés comme « activités vulnérables » avant la réforme de juillet 2025, laissant pendant des années des transactions valant des milliards en dehors du champ réglementaire.
Aux ÉAU, la loi AML de 2025 soumet désormais les VASPs — échanges de crypto, fournisseurs de portefeuilles et plateformes DeFi — au régime réglementaire complet : licences, cadres de contrôle et supervision équivalente aux banques. L’article 30 va plus loin en interdisant les actifs virtuels à anonymat renforcé qui empêchent la traçabilité des transactions. Si votre plateforme permet des privacy coins ou des transferts peer-to-peer non surveillés, vous êtes non conforme par conception.
Aux Philippines, les casinos et les opérateurs de jeux offshore étaient au cœur de la liste grise du pays. La stratégie 2026–2030 se concentre sur les activités de jeux et à forte intensité de liquidités, obligeant les opérateurs à prouver — et non promettre — que les systèmes de surveillance fonctionnent. Ce changement réglementaire soulève une question plus difficile : combien d’autres juridictions sont à un problème près de reclasser un secteur entier comme à haut risque ?
État du Temps : Ce Qui Arrive
Un voyageur consulte la météo avant de faire ses valises. En AML, le FATF fixe les prévisions, et les ignorer signifie s’engager dans une tempête potentielle sans préparation.
Lors de son plénier de février 2026 à Mexico, le FATF a élevé la fraude cybernétique au rang de priorité stratégique, approuvant des orientations sur la manière dont les criminels exploitent les paiements instantanés, les plateformes numériques, et le social engineering. Un rapport ciblé compagnon sur les Stablecoins et les portefeuilles non hébergés vise les transactions Peer-to-Peer qui contournent les contrôles institutionnels.
La méthodologie du 5ᵉ cycle FATF — désormais appliquée au Mexique, aux ÉAU, et en Afrique du Sud — met davantage l’accent sur l’efficacité démontrée. Les pays font face à un cycle d’évaluation de six ans avec trois ans pour combler les lacunes avant une escalade publique. Pour les institutions, cela signifie des systèmes de surveillance capables de détecter les schémas, une vérification d’identité qui prévient la fraude, et des rapports qui contribuent au renseignement.
Aucune Place pour l’Improvisation
Certains voyageurs jurent que leur meilleur voyage était celui qu’ils n’avaient pas planifié. Cette notion romantique n’a pas sa place dans la conformité anti-blanchiment. Ici, vous devez être préparé. Votre timing doit être précis. Vos documents doivent être prêts. Vos défenses doivent anticiper les menaces que vous n’avez pas encore vues.
C’est là que l’analogie s’effondre. Un vol manqué signifie replanification et irritation. Une exigence réglementaire manquée entraîne des amendes, des révisions de licence ou des suspensions, voire des actions d’application publique, des conséquences qui peuvent mettre fin à des entreprises, et pas seulement les incommoder.
Nous avons des exemples récents. En juillet 2025, la FCA a infligé une amende de 21 millions £ à Monzo Bank. Les systèmes d’onboarding n’ont pas signalé des adresses improbables, et des milliers de clients à haut risque ont été inscrits malgré une interdiction spécifique de l’autorité de supervision. La défense de la banque selon laquelle les systèmes étaient « en cours d’amélioration » s’est effondrée devant les preuves que les alertes avaient été ignorées pendant des mois. La leçon : de bonnes intentions sans discipline opérationnelle sont juridiquement nulles.
Que vous entriez sur un nouveau marché, que vous onboardiez des clients d’une juridiction inconnue, ou que vous vous prépariez à un contrôle réglementaire, le succès dépend fortement de la lecture de chaque couche du terrain réglementaire d’un pays. Une préparation complète ne vous protégera toujours pas de la complexité des réformes législatives, des nouvelles actions d’application ou des priorités de supervision changeantes. Mais, comme pour une assurance voyage obligatoire, vous connaissez mieux vos options.
Ce Que Vous Ramenez
Respecter la conformité est un voyage qui ne se termine jamais réellement. Vous pouvez étudier toutes les cartes, mémoriser toutes les règles et vous préparer à tous les scénarios — mais la conformité, comme le voyage, vous enseigne le plus lorsque vous êtes déjà sur le terrain.
La différence, c’est qu’en AML, ce que vous ramenez n’est pas un souvenir, c’est la mémoire institutionnelle : les systèmes qui ont tenu, les lacunes que vous avez identifiées avant les régulateurs, et la discipline de traiter chaque juridiction comme si votre licence en dépendait. Parce que c’est le cas.