Lutte contre le crime financier : ce que les DAF doivent absolument anticiper

Le paysage réglementaire européen subira d'importants changements dès 2025, avec plusieurs nouvelles lois et directives entrant en vigueur. Ces réformes visent à renforcer la lutte contre le crime financier, améliorer la sécurité numérique et favoriser une meilleure coordination à l'échelle européenne. Voici un panorama complet des évolutions à venir et leur impact pour les DAF. Elles sont compilées dans le rapport "Navigating Key Changes in EU Financial Crime Regulations" deFourthline et Fintrail.

1. L'Autorité Anti-Blanchiment (AMLA) et le paquet AML/CFT

L'UE lancera en juillet 2025 l'Autorité pour la Lutte contre le Blanchiment de Capitaux et le Financement du Terrorisme (AMLA), une agence centralisée qui supervisera directement environ 40 institutions financières jugées à haut risque. Cette supervision inclura la standardisation des pratiques avec un règlement unique anti-blanchiment (AMLR), la coordination des unités nationales de renseignement financier pour combler les disparités entre États membres.

Le paquet AML/CFT prévoit également des changements notables :

1. Nouvelle limite de 10 000 € pour les paiements en espèces.
2. Extension des entités soumises à la réglementation, y compris les cryptomonnaies, les marchands de biens de luxe et les clubs sportifs professionnels.
3. Obligations accrues en matière de diligence raisonnable, notamment pour les transactions impliquant des pays tiers à haut risque.

Pour les DAF, cela signifie une refonte des processus KYC (Know Your Customer), une surveillance renforcée des paiements et transactions complexes, ainsi qu'une collaboration étroite avec les équipes juridiques pour garantir la conformité.

2. PSD3 : vers une meilleure prévention des fraudes

La directive sur les services de paiement (PSD3) renforce les mesures introduites par PSD2, en insistant sur la prévention des fraudes et l'innovation numérique. Les points clés incluent :

1. Authentification renforcée avec l'intégration systématique de la biométrie et de codes dynamiques.
2. Vérification IBAN obligatoire pour tous les virements SEPA.
3. Partage de données de fraude entre institutions financières pour détecter plus efficacement les comportements suspects.

Les DAF devront adapter leurs systèmes de paiement et assurer une conformité stricte aux nouveaux standards, tout en collaborant avec des tiers pour intégrer des solutions de surveillance en temps réel.

3. eIDAS2 : l'identité numérique européenne

La mise en place de l'Identité Numérique Européenne (EUDI Wallet) est une autre avancée majeure. Ce portefeuille numérique permettra à chaque citoyen et résident de l'UE de partager des informations (identité, permis de conduire, données bancaires) de manière sécurisée. Pour quels bénéfices ? Une vérification d'identité standardisée et simplifiée dans tous les États membres en intégrant cette solution tout en répondant aux exigences des régulations AMLR et KYC.

Il faudra évaluer si l'EUDI Wallet peut remplacer ou compléter les processus actuels et prévoir des tests pour garantir une qualité constante.

4. DORA : la résilience numérique en première ligne

La Digital Operational Resilience Act (DORA), effective dès janvier 2024, impose des normes strictes pour gérer les risques liés aux technologies de l'information : surveillance renforcée des fournisseurs tiers critiques, notamment dans les domaines KYC, transaction monitoring ou hébergement cloud, ainsi que les plans de contingence obligatoires pour répondre aux incidents opérationnels.

Les DAF devront collaborer avec leurs équipes IT pour s'assurer de la robustesse des systèmes et des relations contractuelles avec les fournisseurs.

5. MiCA et TFR : la régulation des crypto-actifs

La régulation des crypto-actifs (MiCA) entrera en vigueur en plusieurs phases à partir de 2025. Elle prévoit :

1. Obligations de licence pour les fournisseurs de services crypto.
2. Application de la "Travel Rule", obligeant les entreprises à collecter et partager les informations des expéditeurs et bénéficiaires pour chaque transaction.

Ces mesures visent à réduire les risques de blanchiment et à encadrer les cryptomonnaies. Les DAF devront s'assurer que leurs partenaires crypto respectent ces obligations et intégrer des solutions pour suivre les flux de crypto-actifs.

6. L'Acte sur l'Intelligence Artificielle (EU AI Act)

L'UE introduit également une régulation des systèmes d'IA, avec des catégories de risques (élevé, limité, minimal) et des exigences strictes pour les systèmes jugés critiques. Les DAF devront identifier les outils d'IA utilisés dans leurs entreprises, s'assurer que ces outils respectent les standards européens en matière de transparence et de sécurité.