Le rapport annuel de l’Autorité de contrôle prudentiel et de résolution (ACPR) pour l’exercice 2025 vient d’être publié. Pour les responsables conformité des établissements bancaires, des organismes d’assurance et des prestataires de services sur actifs numériques, ce document apporte un éclairage direct sur l’état réel des obligations LCB-FT telles qu’elles sont interprétées et contrôlées par le régulateur. Ce n’est pas une lecture optionnelle : il dresse un état précis de la doctrine de supervision, des zones de risque identifiées et des manquements effectivement sanctionnés au cours de l’année. Autrement dit, il révèle ce que l’ACPR cherche réellement lors de ses contrôles — et ce qu’elle ne tolère plus.
En 2025, les obligations LCB-FT ont concentré une part significative de l’activité de supervision de l’ACPR. Entre l’intensification des contrôles sur place, la montée en puissance de l’Autorité européenne de lutte contre le blanchiment (AMLA), la mise à jour des lignes directrices sur le gel des avoirs et deux décisions de sanction publiées nominativement, les signaux envoyés aux entités assujetties sont sans ambiguïté. Cet article en propose une lecture structurée, pour permettre à chaque responsable de la conformité d’identifier précisément ce qui doit évoluer dans son propre dispositif.
1. Un volume de contrôles soutenu et des cibles de supervision élargies
Une supervision fondée sur les risques, mais systématique
L’ACPR conduit sa supervision LCB-FT selon une approche par les risques, validée par le Groupe d’action financière (GAFI) lors de son évaluation de mai 2022. En 2025, cette approche s’est traduite par des chiffres significatifs : 972 organismes ont vu leur profil de risque individuel évalué ou réévalué, 28 contrôles sur place ont été diligentés — dont 3 menés conjointement avec un contrôle prudentiel — et 7 visites sur place ciblées ont été réalisées.
Ces volumes ne doivent pas masquer l’essentiel : la sélection des cibles est de plus en plus précise. Le régulateur ne contrôle pas au hasard. Il suit des signaux issus des questionnaires annuels LCB-FT, des rapports d’audit interne communiqués, des entretiens avec les dirigeants, et des informations échangées avec Tracfin, la Direction générale du Trésor et les homologues européens via les collèges de superviseurs LCB-FT. En 2025, l’ACPR a organisé 35 collèges de superviseurs et participé à 59 autres. Cette interconnexion entre autorités constitue un filet d’information dense, dans lequel les lacunes d’un établissement finissent par remonter.
Cinq secteurs sous surveillance renforcée au titre des obligations LCB-FT
Le rapport identifie explicitement les types d’activités ayant concentré l’attention des équipes de contrôle en 2025. Cette cartographie des cibles prioritaires est en elle-même un signal : elle indique où le régulateur estime que les obligations LCB-FT sont les plus difficiles à respecter, et donc les plus susceptibles de présenter des insuffisances.
Les prestataires de services sur actifs numériques (PSAN) et les prestataires de services sur crypto-actifs (PSCA) ont fait l’objet d’une attention particulière, dans le contexte de leur transition vers le cadre réglementaire européen MiCA. L’ACPR s’assure que ces acteurs mettent en place des dispositifs de conformité LCB-FT robustes avant d’entrer dans le nouveau régime. La fenêtre transitoire qui s’achève au 30 juin 2026 crée une période de risque accru : des acteurs qui n’ont pas encore pleinement intégré les exigences du cadre harmonisé continuent d’opérer, parfois avec des dispositifs sous-dimensionnés.
Les prestataires purement en ligne constituent un deuxième axe de vigilance. L’absence de contact physique avec la clientèle, la vitesse des opérations et l’anonymisation potentielle des flux rendent ces modèles particulièrement exposés au risque de blanchiment. La traçabilité des flux et la qualité de l’identification des bénéficiaires effectifs sont les points d’attention prioritaires dans ce segment.
La banque privée, la banque correspondante et les prestations de type Banking-as-a-Service (BaaS) forment le troisième périmètre ciblé. Ces activités partagent une caractéristique commune : elles permettent à des acteurs non directement régulés d’accéder au système financier, ce qui démultiplie le risque de non-conformité en cascade. Dans le cas du BaaS notamment, l’établissement régulé demeure responsable du respect des obligations LCB-FT même lorsque la relation client est portée par un partenaire non régulé — une responsabilité que les contrôles 2025 ont clairement rappelée.
Pour les entités opérant dans l’un de ces secteurs, la probabilité d’un contrôle sur place est structurellement plus élevée que pour un établissement de dépôt traditionnel sans activité transfrontière. Ce constat doit orienter la priorisation des plans de remédiation et des budgets consacrés à la conformité.
Des suites de contrôle qui s’alourdissent
Les 28 contrôles sur place réalisés en 2025 ont donné lieu à 30 lettres de suite identifiant des points d’amélioration attendus, 5 mises en demeure, 2 mesures de limitation d’activité — des mesures de police administrative prononcées par le Collège de supervision — et 2 sanctions disciplinaires prononcées par la Commission des sanctions. Ces proportions témoignent d’un régulateur qui ne se contente plus d’identifier des insuffisances : il exige des corrections dans des délais précis, et il sanctionne l’incapacité à les apporter.
La mesure de limitation d’activité mérite une attention particulière. Il s’agit d’une mesure de police administrative — distincte de la sanction disciplinaire — qui permet à l’ACPR d’interdire temporairement à un établissement d’exercer certaines activités ou opérations tant qu’il n’a pas démontré la mise en œuvre effective des actions de remédiation demandées. En 2025, deux de ces mesures ont été prononcées, et l’une d’elles a fait l’objet d’un recours en référé rejeté par le Conseil d’État. Le message est clair : un établissement dont le dispositif LCB-FT est jugé structurellement défaillant peut se voir contraint d’interrompre une partie de son activité commerciale, sans attendre l’issue d’une procédure disciplinaire.
Pour les entités assujetties, la question n’est donc plus seulement de savoir si elles seront contrôlées, mais dans quel état leur dispositif se trouvera au moment du contrôle.
2. Les manquements sanctionnés : ce que les décisions 2025 révèlent
Deux décisions publiées pour des manquements LCB-FT
La Commission des sanctions de l’ACPR a rendu quatre décisions en 2025, dont trois ont été publiées. Deux concernent directement des manquements en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme. Leur lecture est un exercice obligatoire pour tout responsable conformité : elles précisent ce que le régulateur considère comme constitutif d’une défaillance, et dans quelle mesure les efforts de remédiation sont pris en compte dans le quantum de la sanction.
Banque Delubac : carences systémiques dans la gestion du risque BC-FT
La décision n° 2024-02 concernant la Banque Delubac, rendue le 19 juin 2025, a abouti à un blâme et une sanction pécuniaire de 600 000 euros, assortie d’une publication nominative pendant cinq ans. L’établissement, de taille modeste, s’était récemment engagé dans des activités d’accompagnement de transactions vers ou en provenance de pays faisant l’objet de sanctions économiques. Cette orientation stratégique avait fait naître un profil de risque BC-FT élevé que le dispositif interne n’était pas en mesure de couvrir.
La Commission a identifié plusieurs carences majeures : des insuffisances dans la gestion des risques de blanchiment, des défauts dans les modalités de traitement des alertes, des lacunes dans la mise en œuvre des mesures de vigilance complémentaire et renforcée, et des défaillances du contrôle interne. À cela s’ajoutaient de nombreux défauts d’examen renforcé et de déclaration de soupçon, certains portant sur des opérations à montants très significatifs. Le dispositif de gel des avoirs a également été jugé gravement défaillant — un constat qui faisait écho à une mission de contrôle antérieure, ce qui a alourdi l’appréciation de la Commission.
Ce cas illustre une problématique fréquente : un établissement fait évoluer son modèle d’affaires vers des activités à risque élevé sans adapter simultanément son dispositif LCB-FT. Le gap entre le profil de risque réel et les moyens de détection déployés est précisément ce que l’ACPR cherche à mesurer lors de ses contrôles.
Banque Chaabi du Maroc : le stock d’alertes non traitées, signal d’alarme rédhibitoire
La décision n° 2024-01 concernant la Banque Chaabi du Maroc (BCDM), rendue le 7 novembre 2025, s’est traduite par un blâme et une sanction de 250 000 euros, également publiée nominativement pendant cinq ans. Cet établissement avait déjà fait l’objet d’une précédente sanction, et les services de l’ACPR en assuraient un suivi régulier. Le fait que des lacunes importantes subsistaient malgré ce contexte a pesé dans la décision.
Les manquements retenus par la Commission sont instructifs : un mauvais calibrage du dispositif automatisé de surveillance des opérations ayant conduit à un stock d’alertes non traitées au moment du contrôle, la qualification erronée de onze clients comme clients occasionnels, l’omission de déclarations de soupçon à Tracfin pour deux clients, des délais de traitement excessifs pour vingt-trois déclarations, et un dispositif de contrôle de deuxième niveau incomplet — la direction de la conformité du siège ne disposant pas d’un accès direct aux outils de surveillance de certaines succursales.
Ce dernier point mérite une attention particulière. La Commission a clairement posé que le choix d’organiser la conformité en filière, avec un contrôle de deuxième niveau délégué à des entités locales, n’exonère pas le siège de son obligation de garantir la sécurité et la fiabilité de ce contrôle. Les établissements qui s’appuient sur une organisation décentralisée de leur conformité LCB-FT doivent s’assurer que le siège dispose d’une visibilité réelle et directe sur les outils de filtrage et de surveillance de chacune de leurs entités.
3. Les chantiers réglementaires qui redéfinissent les obligations LCB-FT
Mise à jour des lignes directrices sur le gel des avoirs
En 2025, l’ACPR et la Direction générale du Trésor ont finalisé la mise à jour de leurs lignes directrices conjointes sur la mise en œuvre des mesures de gel des avoirs. Cette révision intègre les nouvelles réglementations européennes sur les virements instantanés en euros, les obligations d’information accompagnant les transferts de fonds et de crypto-actifs, les évolutions du cadre national et les orientations de l’Autorité bancaire européenne sur les politiques et procédures internes visant à garantir l’application des mesures restrictives.
Pour les entités assujetties, la mise à jour de ces lignes directrices n’est pas un événement éditorial. C’est une modification des attendus opérationnels du régulateur. Chaque établissement doit vérifier que ses procédures internes de gel des avoirs, ses paramétrages d’outils de filtrage et ses dispositifs de traitement des alertes sont conformes à cette version actualisée. Les décisions de sanction 2025 montrent que les carences dans ce domaine spécifique sont retenues comme des manquements graves et récurrents — ce qui aggrave la sanction.
Mise à jour des lignes directrices conjointes ACPR-Tracfin sur les obligations de vigilance
L’ACPR a également publié, avec Tracfin, une mise à jour des lignes directrices conjointes relatives aux obligations de vigilance sur les opérations et aux obligations de déclaration et d’information. Ces textes précisent les attentes opérationnelles en matière d’identification des opérations suspectes, de recueil des informations sur le bénéficiaire effectif et de qualité des déclarations de soupçon transmises à la cellule de renseignement financier.
La mise à jour porte notamment sur les critères de détection des opérations atypiques, les modalités de qualification des clients à risque élevé et les exigences de traçabilité des diligences effectuées. Pour les entités assujetties, les obligations LCB-FT issues de ces lignes directrices actualisées s’appliquent immédiatement : elles ne sont pas soumises à transposition et s’imposent dès leur publication comme référence d’appréciation lors des contrôles.
La publication conjointe de deux jeux de lignes directrices actualisées en une seule année témoigne d’un régulateur en phase active de cadrage normatif. Pour les entités assujetties, cela impose une revue formelle et documentée de leur conformité à ces nouveaux textes — et pas seulement une lecture.
L’intelligence artificielle en LCB-FT : entre opportunité et vigilance réglementaire
L’ACPR a conduit en 2025 une étude spécifique sur les potentialités et les risques associés à l’usage de l’intelligence artificielle dans les dispositifs LCB-FT. Ce travail s’inscrit dans un contexte de transformation rapide des outils de détection : de plus en plus d’établissements intègrent des modèles d’apprentissage automatique dans leurs systèmes de surveillance des opérations et de scoring des clients.
Le régulateur n’interdit pas cette évolution — il l’accompagne avec une vigilance accrue. Les algorithmes de détection utilisés doivent être explicables, auditables, et ne pas générer de biais dans la sélection des alertes. La supervision fondée sur les risques implique que les établissements soient capables de justifier le calibrage de leurs outils automatisés, qu’ils soient conventionnels ou à base d’IA. La décision BCDM — qui met en cause précisément un mauvais calibrage du dispositif automatisé — illustre concrètement ce que le régulateur entend par là.
L’AMLA : une supervision directe et soixante nouvelles normes techniques
L’Autorité européenne de lutte contre le blanchiment des capitaux et le financement du terrorisme (AMLA), dont la mise en place a mobilisé l’ACPR tout au long de l’année 2025, constitue la transformation structurelle la plus significative du paysage réglementaire LCB-FT à moyen terme. Le dernier paquet législatif AML prévoit que l’AMLA exercera une supervision directe sur une quarantaine d’établissements à l’échelle européenne — principalement les groupes transfrontières à risque élevé.
Pour les établissements qui n’entreront pas dans ce périmètre de supervision directe, l’AMLA aura néanmoins un impact concret sur leurs obligations LCB-FT : plus d’une soixantaine de nouvelles normes techniques et orientations sont attendues dans un calendrier très court. Ces textes viendront préciser, harmoniser et dans certains cas renforcer les exigences applicables à l’ensemble des entités assujetties dans l’Union européenne — en matière de connaissance client, de vigilance renforcée, de traitement des alertes et de gouvernance des dispositifs de détection.
L’ACPR a par ailleurs insisté sur l’importance pour les professionnels français de contribuer activement aux consultations publiques de l’AMLA. Les groupes de travail sont en cours, les textes circulent, et les pratiques nationales qui ne sont pas portées dans la négociation européenne risquent d’être écrasées par des standards pensés pour d’autres marchés. Pour les responsables conformité, suivre l’agenda normatif de l’AMLA n’est plus une veille secondaire : c’est une obligation de pilotage à intégrer dans leur programme de travail annuel.
La convergence entre la supervision nationale de l’ACPR et la supervision européenne de l’AMLA va mécaniquement élever le niveau d’exigence moyen. Les entités qui ont déjà structuré leur dispositif LCB-FT de manière robuste en tireront un avantage concurrentiel. Les autres devront rattraper un retard dans un contexte où les contrôles s’intensifient et les délais de remédiation se raccourcissent.
Conclusion : les obligations LCB-FT en 2025 ne tolèrent plus l’approximation
Le rapport annuel ACPR 2025 dessine un régulateur qui a durci ses exigences sur plusieurs dimensions simultanément : volume de contrôles, qualité des suites données, niveau d’exigence dans les décisions de sanction, et densification du cadre normatif. Pour les entités assujetties, les obligations LCB-FT ne peuvent plus être traitées comme un cadre stable à maintenir à l’identique d’une année sur l’autre.
Trois enseignements pratiques se dégagent de cette lecture. D’abord, l’adéquation entre le profil de risque réel de l’établissement et les moyens de détection déployés est le critère central d’appréciation du régulateur : toute évolution du modèle d’affaires doit s’accompagner d’une révision du dispositif LCB-FT. Ensuite, le stock d’alertes non traitées, les délais de traitement excessifs et l’absence de visibilité du siège sur les outils de conformité des entités locales sont des manquements qui conduisent à des sanctions — et qui se répètent d’un contrôle à l’autre. Enfin, la mise à jour des lignes directrices sur le gel des avoirs et sur les obligations Tracfin impose une revue documentée et formalisée des procédures internes, pas seulement une prise de connaissance.
La conformité LCB-FT est un dispositif opérationnel qui doit évoluer en temps réel avec le cadre réglementaire et avec le profil de risque de l’établissement. C’est précisément l’enjeu auquel Efficiale répond : permettre aux entités assujetties de maintenir un dispositif de filtrage, de gel des avoirs et de pilotage de la conformité à jour, traçable et proportionné — sans que chaque mise à jour réglementaire ne devienne un projet de transformation interne.
Sources : Rapport annuel ACPR 2025 — Lignes directrices conjointes ACPR/DG Trésor sur le gel des avoirs (version mars 2026) — Décisions de la Commission des sanctions ACPR n° 2024-01 et n° 2024-02.