Qu’est-ce que l’AML et qu’est-ce que cela signifie pour votre entreprise ?
La conformité en matière de lutte contre le blanchiment d’argent (AML) n’est plus une préoccupation limitée aux banques et aux établissements financiers. En effet, le nouveau cadre réglementaire de l’Union européenne durcit considérablement les règles et étend les obligations à un éventail bien plus large d’entreprises. Par conséquent, les sociétés qui souhaitent opérer sans friction dans le système financier doivent prouver qui elles sont — rapidement et de manière fiable. Le code LEI est l’un des outils les plus pratiques disponibles précisément à cette fin.
L’AML (Anti-Money Laundering, lutte contre le blanchiment d’argent) est le cadre réglementaire qui impose aux entreprises des secteurs financier et autres d’identifier leurs clients, de surveiller les transactions et de signaler toute activité suspecte. La logique sous-jacente est simple : lorsque chaque partie à une transaction financière dispose d’un identifiant fiable, il devient beaucoup plus difficile de faire circuler des fonds illicites dans le système sans être détecté.
Jusqu’à récemment, l’UE fonctionnait sur la base d’un système fondé sur des directives, où chaque État membre transposait les règles communes à sa manière. Cela a créé une fragmentation. Certains pays interprétaient les exigences plus strictement, d’autres plus souplement. Par conséquent, une entreprise opérant dans plusieurs pays devait composer avec un ensemble de règles différent dans chaque juridiction. Il en résultait une application inégale et des failles réglementaires que des acteurs malveillants pouvaient exploiter.
Un corpus de règles unique : explication de l’AMLR et de l’AMLA
Cela change le 10 juillet 2027, date à laquelle l’AMLR (Anti-Money Laundering Regulation), officiellement Règlement (UE) 2024/1624, entre en vigueur. Il s’agit du premier règlement AML directement applicable dans l’Union européenne. Aucune transposition nationale n’est requise. Par conséquent, les mêmes règles s’appliqueront de la même manière à Tallinn, Francfort et Lisbonne.
Parallèlement au nouveau règlement, l’AMLA (l’Autorité de lutte contre le blanchiment d’argent et le financement du terrorisme) est opérationnelle depuis le 1 juillet 2025, avec son siège à Francfort. L’AMLA a été créée pour remédier à une faiblesse structurelle que des affaires comme le scandale Danske Bank ont clairement mise en évidence : de grands groupes bancaires transfrontaliers pouvaient opérer simultanément sous l’autorité de plusieurs superviseurs nationaux — chacun n’ayant qu’une partie de la vision d’ensemble, sans qu’aucune autorité unique ne soit responsable du tout.
À partir de 2028, l’AMLA supervisera directement environ 40 des établissements et groupes financiers présentant le plus haut niveau de risque dans l’UE. Il s’agit d’établissements de crédit et d’entités financières opérant dans au moins six États membres, dont l’ampleur transfrontalière crée le plus grand risque de blanchiment d’argent. Dans la plupart des cas, il s’agit de grands groupes bancaires européens ainsi que de certains prestataires de services de paiement et de crypto-actifs.
Toutes les autres entités assujetties continueront de relever des autorités nationales. En Allemagne, par exemple, la BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht, l’autorité fédérale de supervision financière) exerce ce rôle aux côtés de la FIU nationale (Zentralstelle für Finanztransaktionsuntersuchungen, la cellule de renseignement financier). L’AMLA coordonne leurs travaux, définit des méthodologies communes et exploite la plateforme FIU.net, par laquelle les FIU (Financial Intelligence Units) nationales des États membres échangent des informations sur les transactions suspectes.
Que prévoit l’AMLR en pratique ?
L’AMLR élargit le champ des entités assujetties — les entreprises et professions soumises à des obligations légales en matière de lutte contre le blanchiment d’argent. En plus des banques, compagnies d’assurance, notaires, auditeurs et agents immobiliers, le nouveau règlement couvre désormais explicitement :
- les prestataires de services sur crypto-actifs (CASPs) dans leur intégralité
- les plateformes de financement participatif
- certains commerçants dont les transactions en espèces dépassent 10 000 EUR
Toutes les entités assujetties doivent appliquer des mesures de CDD (Customer Due Diligence). Cela implique d’identifier le client, de vérifier la structure de propriété et de surveiller les transactions de manière continue. Le code LEI est un élément standard de la vérification des partenaires commerciaux, précisément parce qu’il fournit toutes les informations nécessaires à partir d’une source unique et faisant autorité.
En outre, l’AMLR abaisse le seuil de transaction qui déclenche les obligations de CDD. L’ancien plafond de 15 000 EUR valable dans toute l’UE passe à 10 000 EUR. Pour les transactions ponctuelles en espèces, une CDD limitée s’applique à partir de 3 000 EUR. Pour les prestataires de services sur crypto-actifs, les seuils sont encore plus bas.
Comment le code LEI s’intègre-t-il dans ce cadre ?
L’article 22 de l’AMLR traite de l’identification et de la vérification des clients et des bénéficiaires effectifs pour les personnes morales. La GLEIF (Global Legal Entity Identifier Foundation) confirme que l’AMLR fait référence au LEI en tant qu’identifiant reconnu dans le processus de CDD pour les entités juridiques.
En pratique, cela signifie ce qui suit. Lorsqu’une banque, un auditeur, un notaire ou toute autre entité assujettie doit identifier votre entreprise, le code LEI offre le moyen le plus standardisé et le plus fiable de le faire. Une seule recherche de LEI renvoie :
- la dénomination sociale enregistrée et la forme juridique de l’entreprise
- l’adresse enregistrée
- la juridiction
- la structure de propriété (données de niveau 2)
- le statut actuel du code
De plus, toutes ces données sont disponibles gratuitement dans la base de données publique de la GLEIF — ou directement via l’outil de recherche de LEI System. Il n’est pas nécessaire de les demander à l’entreprise elle-même ni de les recouper manuellement dans différents registres nationaux.
Le code LEI et les règles AML déjà en vigueur
L’AMLR n’est pas le seul changement du paysage AML à retenir. En effet, une mesure importante est déjà en vigueur. Le TFR (Transfer of Funds Regulation), officiellement Règlement (UE) 2023/1113, s’applique depuis le 30 décembre 2024.
Le TFR exige que les transferts internationaux de fonds comportent des informations sur le payeur et le bénéficiaire. Lorsque le payeur est une entité juridique, le code LEI doit accompagner le transfert s’il en existe un. La même exigence s’applique aux transferts de crypto-actifs impliquant des CASPs. Notre article sur l’ISO 20022 explique plus en détail ce que le réseau international des paiements attend du code LEI. Point important : les entreprises disposant d’un code LEI valide satisfont automatiquement à cette exigence du TFR.
Pourquoi il est logique d’obtenir un code LEI dès aujourd’hui
La pression réglementaire en faveur de l’adoption du LEI ne cesse de croître. L’AMLR ajoute une couche supplémentaire à ce tableau. Toutefois, attendre n’est pas la meilleure approche, car la valeur du code LEI va bien au-delà de la conformité réglementaire.
Les entreprises disposant d’un code LEI valide sont plus facilement identifiables dans l’ensemble du système financier. Cela simplifie les négociations avec des partenaires internationaux, accélère l’ouverture de comptes bancaires sur de nouveaux marchés et réduit les frictions dès que quelqu’un doit vérifier votre entreprise dans le cadre d’un processus KYB (Know Your Business). En outre, il convient de rappeler qu’un code LEI expiré peut rapidement annuler ces avantages.
Le code LEI est utile dès aujourd’hui. D’ici 2027, il sera la norme.
Si votre entreprise ne dispose pas encore d’un code LEI, vous pouvez vous enregistrer en quelques minutes seulement et le LEI est délivré presque immédiatement.
Si votre code LEI existant doit être renouvelé, la procédure est tout aussi simple.
Questions fréquemment posées
L’AMLR exige-t-elle que les entreprises disposent d’un code LEI ?
L’AMLR (Règlement (UE) 2024/1624) fait référence au LEI en tant qu’identifiant reconnu dans le processus de diligence raisonnable à l’égard de la clientèle pour les entités juridiques au titre de l’article 22. Cela signifie que des entités assujetties telles que les banques, les auditeurs et les notaires peuvent utiliser le LEI pour vérifier l’identité de votre entreprise. Par conséquent, disposer d’un code LEI rend ce processus plus rapide et plus simple. Le règlement s’applique à partir du 10 juillet 2027.
Le code LEI est-il déjà exigé par une réglementation liée à l’AML ?
Oui. Le TFR (Transfer of Funds Regulation, Règlement (UE) 2023/1113), applicable depuis le 30 décembre 2024, exige que les transferts internationaux de fonds comportent le code LEI du payeur lorsque le payeur est une entité juridique et qu’un LEI existe. Cette obligation est en vigueur dès aujourd’hui.
Qu’est-ce que l’AMLA et quand commence-t-elle à superviser les entreprises ?
L’AMLA (Authority for Anti-Money Laundering and Countering the Financing of Terrorism) est devenue opérationnelle le 1 juillet 2025 et a son siège à Francfort. À partir de 2028, elle supervisera directement environ 40 des institutions financières transfrontalières présentant le plus haut niveau de risque dans l’UE. Toutes les autres entités assujetties restent sous la supervision des autorités nationales, que l’AMLA coordonne.
Un code LEI expire-t-il ?
Oui. Le code LEI doit être renouvelé chaque année. Un code LEI expiré n’est plus valide pour les déclarations réglementaires et les contrôles de conformité. Vous pouvez vérifier le statut de tout code LEI sur search.gleif.org.