IA et lutte anti-blanchiment : KYC, transactions et AMLA en 2026
En 2025, environ 4 400 milliards de dollars de flux illicites ont traversé le système financier mondial, en hausse de 19,2 % par an depuis 2023 (Nasdaq Verafin). Face à cette marée, les dispositifs classiques s'essoufflent : plus de 95 % des alertes générées par les systèmes à règles sont des faux positifs. Les banques qui passent à la détection par apprentissage automatique inversent le rapport de force : HSBC identifie 2 à 4 fois plus d'activité suspecte avec plus de 60 % d'alertes en moins. Entre l'AMLA qui monte en puissance à Francfort et le règlement AMLR applicable en juillet 2027, voici ce que l'IA change pour la conformité anti-blanchiment, vue de Belgique.
Article généré par l'IA. Contenu rédigé avec l'assistance d'un modèle d'intelligence artificielle, puis relu par un humain avant publication. Les chiffres cités renvoient à leurs sources, listées en fin d'article.
Flux financiers illicites estimés dans le monde en 2025, +19,2 % par an depuis 2023 (Nasdaq Verafin)
×2 à 4
Activité suspecte supplémentaire détectée par l'IA chez HSBC, avec plus de 60 % d'alertes en moins (Google Cloud)
3,1 Md$
Pénalités payées par TD Bank en 2024 pour défaillances anti-blanchiment, dont 1,3 milliard pour la FinCEN, un record
L'ordre de grandeur est connu depuis longtemps : selon l'ONUDC, 2 à 5 % du PIB mondial sont blanchis chaque année, soit 800 à 2 000 milliards de dollars. Les estimations récentes confirment l'ampleur : le rapport 2026 de Nasdaq Verafin chiffre les flux illicites à 4 400 milliards de dollars en 2025, en croissance de 19,2 % par an depuis 2023, dont 579,4 milliards de fraudes et d'escroqueries. Et la menace s'outille : 90 % des professionnels de la lutte contre la criminalité financière interrogés constatent une augmentation des attaques assistées par l'IA sur les deux dernières années.
En face, l'arsenal réglementaire se durcit. Les banques, mais aussi les établissements de paiement, assureurs, fiduciaires, notaires ou agents immobiliers, doivent détecter et déclarer les opérations suspectes. Le coût de la défaillance se lit dans l'affaire TD Bank : en octobre 2024, la banque a plaidé coupable de blanchiment aux États-Unis et payé 3,1 milliards de dollars de pénalités. Entre 2018 et avril 2024, 92 % de son volume de transactions, environ 18 300 milliards de dollars, n'était pas surveillé.
Le paradoxe des systèmes à règles
Les moteurs classiques de surveillance reposent sur des règles fixes (seuils de montant, pays, fréquence). Résultat documenté : plus de 95 % des alertes générées sont des faux positifs en première revue, et environ 98 % n'aboutissent jamais à une déclaration de soupçon. Des équipes entières passent leur temps à fermer des alertes inutiles, pendant que les schémas réellement dangereux, fractionnés et distribués, passent sous les seuils.
Ce que l'IA change concrètement
L'apprentissage automatique ne remplace pas la conformité : il déplace l'effort de la revue d'alertes vers l'enquête à valeur ajoutée. Quatre usages sont aujourd'hui matures.
Surveillance des transactions par scoring de risque. Au lieu d'empiler des règles, le modèle calcule un score de risque par client à partir des transactions, du comportement réseau et des données KYC. Chez HSBC, ce passage à l'IA (avec Google Cloud AML AI) a détecté 2 à 4 fois plus de vrais positifs, mesurés en déclarations de soupçon déposées, tout en réduisant les volumes d'alertes de plus de 60 % et le temps de traitement de plusieurs semaines à quelques jours.
KYC et vigilance continue. Extraction automatique des documents d'identité et des statuts, résolution d'entités (le même client sous trois orthographes), détection de documents falsifiés et passage d'une revue périodique à un KYC piloté par événements. Un enjeu monté d'un cran avec les papiers synthétiques, que nous avons détaillé dans notre article sur les deepfakes et la fraude par IA.
Filtrage sanctions et presse négative. Les modèles de langage trient les homonymies des listes de sanctions et résument la presse négative multilingue, deux gouffres à temps d'analyste, en laissant la décision finale à l'humain.
Analyse de réseaux. Les graphes révèlent ce que les règles ne voient pas : réseaux de mules, fractionnement (smurfing), sociétés écrans imbriquées. C'est le terrain où la partie se joue désormais, puisque les criminels utilisent eux-mêmes l'IA pour industrialiser leurs schémas.
Le cadre 2026-2028 : AMLR, AMLA, AI Act
Le calendrier européen donne aux projets IA anti-blanchiment un horizon précis : le dispositif que vous concevez en 2026 sera jugé selon les standards de 2027-2028.
AMLR : le règlement unique (10 juillet 2027)
Le règlement (UE) 2024/1624 remplace la logique de directives par un corpus unique directement applicable : obligations de vigilance harmonisées dans les 27 États membres, transparence des bénéficiaires effectifs, plafond européen de 10 000 euros en espèces. Les écarts nationaux d'interprétation disparaissent en grande partie.
AMLA : le superviseur européen
Opérationnelle à Francfort depuis le 1er juillet 2025, l'autorité anti-blanchiment européenne sélectionnera en 2027 une quarantaine de groupes financiers transfrontaliers à haut risque, supervisés directement à partir de 2028. Pour les autres, elle harmonise les pratiques des superviseurs nationaux, dont la BNB en Belgique.
EU AI Act : l'exemption fraude
L'annexe III du règlement IA classe le scoring de crédit à haut risque mais exempte explicitement les systèmes d'IA de détection de la fraude financière. La détection AML échappe donc en principe au régime haut risque ; RGPD, gouvernance des modèles et explicabilité restent exigés. Notre analyse sectorielle de l'EU AI Act détaille le calendrier.
Belgique : la CTIF-CFI sous pression
La cellule belge de renseignement financier a reçu 91 487 communications en 2024, contre 79 211 en 2023, dont près de 42 000 déclarations du seul secteur des établissements de paiement. Elle a transmis 1 347 nouveaux dossiers aux autorités judiciaires, pour 1,96 milliard d'euros. La volumétrie plaide d'elle-même pour l'automatisation, côté déclarants comme côté autorités.
La méthode : passer à l'IA sans perdre le régulateur
Le risque n'est pas d'aller trop vite vers l'IA, mais d'y aller sans gouvernance. Les superviseurs n'interdisent pas les modèles : ils exigent de pouvoir les auditer. Quatre étapes structurent une migration défendable.
1
Mesurer le dispositif existant
Taux de faux positifs, coût par alerte, taux de conversion en déclarations, arriéré de dossiers : sans ligne de base chiffrée, impossible de prouver au régulateur que le nouveau dispositif fait mieux.
2
Hybrider avant de remplacer
Première marche à faible risque : un modèle de priorisation qui classe les alertes des règles existantes et met en veille les moins risquées. Ensuite seulement, la détection par scoring vient compléter puis remplacer des pans de règles.
3
Documenter l'explicabilité
Gouvernance de modèle complète : données d'entraînement, performance par segment, explications par alerte pour l'enquêteur, tests de biais, procédure de réentraînement. C'est le dossier que la BNB ou l'AMLA voudra voir.
4
Boucler avec les enquêteurs
Chaque décision d'enquêteur (classement ou déclaration à la CTIF-CFI) réalimente le modèle. Les indicateurs de l'étape 1 sont suivis en continu et présentés en comité conformité.
Le bon réflexe
Commencez par la file d'alertes, pas par le moteur de détection. Un modèle de priorisation des alertes existantes livre un retour sur investissement en quelques mois, sans toucher au socle réglementaire déclaré, et construit les fondations (qualité de données, gouvernance, confiance des équipes) pour la détection par IA à part entière.
Ce que ça change pour l'entreprise belge
Le sujet déborde largement les grandes banques. La loi belge du 18 septembre 2017 assujettit aussi les établissements de paiement, compagnies d'assurance, fiduciaires, notaires, huissiers, agents immobiliers, diamantaires ou prestataires de services sur cryptoactifs. L'explosion des déclarations du secteur des paiements (près de 42 000 en 2024) montre où la volumétrie se déplace : vers des acteurs souvent plus petits que les banques, avec des équipes conformité réduites, pour qui le tri manuel des alertes n'est tout simplement plus tenable.
Concrètement : un établissement de paiement bruxellois peut réduire drastiquement sa file d'alertes avec un modèle de priorisation adossé à ses règles actuelles ; une fiduciaire peut automatiser la collecte KYC et la surveillance de la presse négative de ses clients ; un groupe transfrontalier a intérêt à anticiper les standards AMLA dès la conception, plutôt que de reconstruire son dispositif en 2028. Dans tous les cas, la logique rejoint celle que nous décrivons dans notre article sur l'IA dans l'audit et le contrôle continu : tester 100 % des opérations, réserver l'humain aux cas qui le méritent.
Questions fréquentes
L'IA peut-elle remplacer les règles de surveillance des transactions ?
Pas du jour au lendemain. La pratique dominante est hybride : les règles restent le socle réglementaire documenté, et les modèles d'apprentissage automatique priorisent les alertes puis détectent des schémas que les règles ne voient pas. HSBC a fait de l'IA son moteur principal sur ses marchés clés, mais avec une gouvernance de modèle complète : documentation, explicabilité et supervision humaine.
Que change le règlement AMLR en 2027 ?
Le règlement (UE) 2024/1624 s'applique à partir du 10 juillet 2027. Il instaure un corpus unique directement applicable dans les 27 États membres : obligations de vigilance harmonisées, transparence des bénéficiaires effectifs et plafond européen de 10 000 euros pour les paiements en espèces.
Qu'est-ce que l'AMLA ?
La nouvelle autorité européenne anti-blanchiment, installée à Francfort et opérationnelle depuis le 1er juillet 2025. Elle sélectionnera en 2027 une quarantaine d'établissements transfrontaliers à haut risque, supervisés directement dès 2028, et harmonise la supervision nationale, dont celle de la BNB et de la CTIF-CFI en Belgique.
La détection anti-blanchiment par IA est-elle à haut risque selon l'EU AI Act ?
L'annexe III classe le scoring de crédit à haut risque mais exempte explicitement les systèmes d'IA utilisés pour détecter la fraude financière. La détection AML échappe donc en principe à la classification haut risque. Le RGPD, les exigences d'explicabilité des superviseurs et la gouvernance des modèles restent pleinement applicables.
Sources
Nasdaq Verafin, 2026 Global Financial Crime Report, 11 mars 2026 (4 400 milliards de dollars de flux illicites en 2025 ; +19,2 % par an depuis 2023 ; 579,4 Md$ de fraudes et escroqueries ; 90 % des professionnels constatent plus d'attaques assistées par l'IA ; 75 % des institutions prévoient d'accroître l'usage de l'IA). ir.nasdaq.com
ONUDC (UNODC), Money Laundering Overview (2 à 5 % du PIB mondial blanchis chaque année, soit 800 à 2 000 milliards de dollars). unodc.org
Google Cloud, Google Cloud Launches AI-Powered Anti Money Laundering Product for Financial Institutions, 21 juin 2023 (plus de 95 % d'alertes faux positifs et environ 98 % sans déclaration de soupçon, d'après Reuters ; HSBC : 2 à 4 fois plus de vrais positifs mesurés en déclarations déposées, plus de 60 % d'alertes en moins, traitement de plusieurs semaines à quelques jours). googlecloudpresscorner.com
U.S. Department of Justice, United States of America v. TD Bank, N.A., octobre 2024 (plaidoyer de culpabilité ; environ 3,1 milliards de dollars de pénalités dont 1,3 milliard pour la FinCEN ; 92 % du volume de transactions non surveillé entre 2018 et avril 2024, soit environ 18 300 milliards de dollars). justice.gov
AMLA, AMLA takes major step in preparing for direct supervision, 2025-2026 (autorité opérationnelle à Francfort depuis le 1er juillet 2025 ; sélection en 2027 d'environ 40 entités à haut risque ; supervision directe à partir de 2028). amla.europa.eu
Règlement (UE) 2024/1624 du 31 mai 2024 (AMLR, corpus réglementaire unique ; applicable à partir du 10 juillet 2027 ; plafond de 10 000 euros pour les paiements en espèces). eur-lex.europa.eu
CTIF-CFI, Rapport d'activités 2024 (91 487 communications reçues en 2024 contre 79 211 en 2023 ; près de 42 000 déclarations du secteur des établissements de paiement ; 1 347 nouveaux dossiers transmis aux autorités judiciaires pour 1,96 milliard d'euros ; 2,3 milliards d'euros au total avec les déclarations complémentaires). ctif-cfi.be
Règlement (UE) 2024/1689 (EU AI Act), annexe III, point 5 b) (scoring de crédit à haut risque, à l'exception des systèmes d'IA utilisés pour détecter la fraude financière). eur-lex.europa.eu
Votre dispositif anti-blanchiment est-il prêt pour 2027 ?
Molderez Consult aide les banques, établissements de paiement et professions assujetties en Belgique à évaluer leur dispositif LBC-FT, prioriser les cas d'usage IA (tri d'alertes, KYC, filtrage), cadrer la gouvernance des modèles et préparer les échéances AMLR et AMLA.
Article généré par l'IA. Contenu rédigé avec l'assistance d'un modèle d'intelligence artificielle, puis relu par un humain avant publication. Les chiffres cités renvoient à leurs sources, listées en fin d'article.
AI en antiwitwas: KYC, transactiemonitoring en AMLA in 2026
In 2025 stroomde naar schatting 4.400 miljard dollar aan illegale geldstromen door het wereldwijde financiële systeem, een stijging van 19,2 % per jaar sinds 2023 (Nasdaq Verafin). Tegenover die vloedgolf raken de klassieke systemen uitgeput: meer dan 95 % van de alerts uit regelgebaseerde systemen zijn valse positieven. Banken die overschakelen op detectie met machine learning keren de krachtsverhouding om: HSBC identificeert 2 tot 4 keer meer verdachte activiteit met ruim 60 % minder alerts. Tussen de AMLA die in Frankfurt op kruissnelheid komt en de AMLR-verordening die in juli 2027 van toepassing wordt: dit verandert AI aan de antiwitwasconformiteit, bekeken vanuit België.
Artikel gegenereerd door AI. Tekst opgesteld met de hulp van een AI-model en door een mens nagelezen vóór publicatie. De vermelde cijfers verwijzen naar hun bronnen, onderaan dit artikel.
Geschatte illegale geldstromen wereldwijd in 2025, +19,2 % per jaar sinds 2023 (Nasdaq Verafin)
×2 tot 4
Extra verdachte activiteit gedetecteerd door AI bij HSBC, met ruim 60 % minder alerts (Google Cloud)
3,1 mld$
Boetes betaald door TD Bank in 2024 voor antiwitwasfalen, waarvan 1,3 miljard voor FinCEN, een record
De ordegrootte is al lang bekend: volgens UNODC wordt jaarlijks 2 tot 5 % van het wereldwijde bbp witgewassen, ofwel 800 tot 2.000 miljard dollar. Recente ramingen bevestigen de omvang: het rapport 2026 van Nasdaq Verafin becijfert de illegale stromen op 4.400 miljard dollar in 2025, met een jaarlijkse groei van 19,2 % sinds 2023, waarvan 579,4 miljard aan fraude en oplichting. En de dreiging bewapent zich: 90 % van de bevraagde professionals in de strijd tegen financiële criminaliteit ziet de voorbije twee jaar meer AI-gedreven aanvallen.
Daartegenover verhardt het regelgevend arsenaal. Banken, maar ook betalingsinstellingen, verzekeraars, boekhoudkantoren, notarissen en vastgoedmakelaars moeten verdachte verrichtingen opsporen en melden. De prijs van falen leest u in de zaak TD Bank: in oktober 2024 pleitte de bank in de Verenigde Staten schuldig aan witwassen en betaalde ze 3,1 miljard dollar aan boetes. Tussen 2018 en april 2024 werd 92 % van haar transactievolume, zowat 18.300 miljard dollar, niet gemonitord.
De paradox van regelgebaseerde systemen
Klassieke monitoringmotoren steunen op vaste regels (drempelbedragen, landen, frequentie). Het gedocumenteerde resultaat: meer dan 95 % van de gegenereerde alerts zijn valse positieven bij een eerste review, en ongeveer 98 % leidt nooit tot een melding van een verdachte transactie. Volledige teams sluiten de hele dag nutteloze alerts af, terwijl de echt gevaarlijke, opgesplitste en verspreide patronen onder de drempels door glippen.
Wat AI concreet verandert
Machine learning vervangt de compliance niet: het verschuift de inspanning van alertreview naar onderzoek met toegevoegde waarde. Vier toepassingen zijn vandaag matuur.
Transactiemonitoring via risicoscoring. In plaats van regels te stapelen berekent het model een risicoscore per klant op basis van transacties, netwerkgedrag en KYC-gegevens. Bij HSBC leverde die overstap naar AI (met Google Cloud AML AI) 2 tot 4 keer meer echte positieven op, gemeten in ingediende meldingen, terwijl de alertvolumes met ruim 60 % daalden en de verwerkingstijd van enkele weken naar enkele dagen ging.
KYC en doorlopende waakzaamheid. Automatische extractie van identiteitsdocumenten en statuten, entiteitsresolutie (dezelfde klant onder drie spellingen), detectie van vervalste documenten en de overgang van periodieke reviews naar event-gedreven KYC. Een uitdaging die met synthetische documenten een versnelling hoger schakelt, zoals beschreven in ons artikel over deepfakes en AI-fraude.
Sanctiescreening en adverse media. Taalmodellen sorteren naamsverwarringen op sanctielijsten uit en vatten meertalige negatieve berichtgeving samen, twee tijdvreters voor analisten, terwijl de eindbeslissing bij de mens blijft.
Netwerkanalyse. Grafen onthullen wat regels niet zien: netwerken van geldezels, opsplitsing van bedragen (smurfing), in elkaar geschoven schermvennootschappen. Daar wordt de wedstrijd nu gespeeld, want criminelen zetten zelf AI in om hun constructies te industrialiseren.
Het kader 2026-2028: AMLR, AMLA, AI Act
De Europese kalender geeft AI-projecten voor witwasbestrijding een duidelijke horizon: het systeem dat u in 2026 ontwerpt, wordt beoordeeld volgens de normen van 2027-2028.
AMLR: het eenheidsreglement (10 juli 2027)
Verordening (EU) 2024/1624 vervangt de richtlijnenlogica door één rechtstreeks toepasselijk rulebook: geharmoniseerde waakzaamheidsplichten in de 27 lidstaten, transparantie over uiteindelijke begunstigden en een Europees plafond van 10.000 euro voor contante betalingen. Nationale interpretatieverschillen verdwijnen grotendeels.
AMLA: de Europese toezichthouder
De Europese antiwitwasautoriteit is sinds 1 juli 2025 operationeel in Frankfurt. In 2027 selecteert ze een veertigtal grensoverschrijdende financiële groepen met hoog risico, die ze vanaf 2028 rechtstreeks superviseert. Voor de anderen harmoniseert ze de praktijken van de nationale toezichthouders, waaronder de NBB in België.
EU AI Act: de fraude-uitzondering
Bijlage III van de AI-verordening klasseert kredietscoring als hoog risico, maar zondert AI-systemen voor de detectie van financiële fraude uitdrukkelijk uit. AML-detectie ontsnapt dus in principe aan het hoogrisicoregime; AVG, modelgovernance en verklaarbaarheid blijven vereist. Onze sectorale analyse van de EU AI Act zet de kalender op een rij.
België: de CFI onder druk
De Belgische financiële inlichtingencel ontving 91.487 meldingen in 2024, tegenover 79.211 in 2023, waarvan bijna 42.000 uit de sector van de betalingsinstellingen alleen. Ze maakte 1.347 nieuwe dossiers over aan de gerechtelijke autoriteiten, goed voor 1,96 miljard euro. De volumes pleiten uit zichzelf voor automatisering, zowel bij de melders als bij de autoriteiten.
De methode: naar AI zonder de toezichthouder te verliezen
Het risico is niet te snel naar AI te gaan, maar ernaartoe te gaan zonder governance. Toezichthouders verbieden modellen niet: ze eisen dat ze auditeerbaar zijn. Vier stappen structureren een verdedigbare migratie.
1
Meet het bestaande systeem
Percentage valse positieven, kost per alert, conversie naar meldingen, achterstand in dossiers: zonder becijferde referentie kunt u de toezichthouder niet aantonen dat het nieuwe systeem beter presteert.
2
Hybridiseer vóór u vervangt
Eerste stap met laag risico: een prioriteringsmodel dat de alerts van de bestaande regels rangschikt en de minst risicovolle in slaapstand zet. Pas daarna vult detectie via scoring de regels aan en vervangt ze stapsgewijs.
3
Documenteer de verklaarbaarheid
Volledige modelgovernance: trainingsdata, prestaties per segment, uitleg per alert voor de onderzoeker, biastests, hertrainingsprocedure. Dat is het dossier dat de NBB of de AMLA zal willen inkijken.
4
Sluit de lus met de onderzoekers
Elke beslissing van een onderzoeker (seponeren of melden aan de CFI) voedt het model opnieuw. De indicatoren uit stap 1 worden continu opgevolgd en gerapporteerd aan het compliancecomité.
De juiste reflex
Begin bij de alertwachtrij, niet bij de detectiemotor. Een prioriteringsmodel op de bestaande alerts levert binnen enkele maanden rendement op, zonder aan het gedeclareerde reglementaire fundament te raken, en legt de basis (datakwaliteit, governance, vertrouwen van de teams) voor volwaardige AI-detectie.
Wat dit verandert voor het Belgische bedrijf
Het onderwerp reikt veel verder dan de grootbanken. De Belgische wet van 18 september 2017 onderwerpt ook betalingsinstellingen, verzekeraars, boekhoud- en fiduciaire kantoren, notarissen, gerechtsdeurwaarders, vastgoedmakelaars, diamanthandelaars en aanbieders van cryptodiensten. De explosie van meldingen uit de betaalsector (bijna 42.000 in 2024) toont waar de volumes naartoe schuiven: naar spelers die vaak kleiner zijn dan banken, met beperkte complianceteams, voor wie het handmatig triëren van alerts simpelweg niet meer houdbaar is.
Concreet: een Brusselse betalingsinstelling kan haar alertwachtrij drastisch inkorten met een prioriteringsmodel bovenop haar huidige regels; een fiduciaire kan de KYC-verzameling en de opvolging van negatieve berichtgeving over klanten automatiseren; een grensoverschrijdende groep anticipeert de AMLA-normen beter vanaf het ontwerp dan zijn systeem in 2028 te moeten herbouwen. In alle gevallen sluit de logica aan bij ons artikel over AI in audit en continue controle: test 100 % van de verrichtingen, en reserveer de mens voor de gevallen die het verdienen.
Veelgestelde vragen
Kan AI de regels voor transactiemonitoring vervangen?
Niet van vandaag op morgen. De dominante praktijk is hybride: de regels blijven het gedocumenteerde reglementaire fundament, en machinelearningmodellen prioriteren de alerts en detecteren daarna patronen die regels niet zien. HSBC maakte van AI zijn belangrijkste motor op zijn kernmarkten, maar met volledige modelgovernance: documentatie, verklaarbaarheid en menselijk toezicht.
Wat verandert de AMLR-verordening in 2027?
Verordening (EU) 2024/1624 is van toepassing vanaf 10 juli 2027. Ze voert één rechtstreeks toepasselijk rulebook in voor de 27 lidstaten: geharmoniseerde waakzaamheidsplichten, transparantie over uiteindelijke begunstigden en een Europees plafond van 10.000 euro voor contante betalingen.
Wat is de AMLA?
De nieuwe Europese antiwitwasautoriteit, gevestigd in Frankfurt en operationeel sinds 1 juli 2025. Ze selecteert in 2027 een veertigtal grensoverschrijdende instellingen met hoog risico, die ze vanaf 2028 rechtstreeks superviseert, en harmoniseert het nationale toezicht, waaronder dat van de NBB en de CFI in België.
Is AML-detectie met AI hoog risico volgens de EU AI Act?
Bijlage III klasseert kredietscoring als hoog risico, maar zondert AI-systemen voor de detectie van financiële fraude uitdrukkelijk uit. AML-detectie ontsnapt dus in principe aan die classificatie. De AVG, de verklaarbaarheidseisen van de toezichthouders en de modelgovernance blijven onverkort gelden.
Bronnen
Nasdaq Verafin, 2026 Global Financial Crime Report, 11 maart 2026 (4.400 miljard dollar illegale stromen in 2025; +19,2 % per jaar sinds 2023; 579,4 mld$ fraude en oplichting; 90 % van de professionals ziet meer AI-gedreven aanvallen; 75 % van de instellingen wil meer AI inzetten). ir.nasdaq.com
UNODC, Money Laundering Overview (2 tot 5 % van het wereldwijde bbp jaarlijks witgewassen, ofwel 800 tot 2.000 miljard dollar). unodc.org
Google Cloud, Google Cloud Launches AI-Powered Anti Money Laundering Product for Financial Institutions, 21 juni 2023 (meer dan 95 % valse positieven en ongeveer 98 % zonder melding, volgens Reuters; HSBC: 2 tot 4 keer meer echte positieven gemeten in ingediende meldingen, ruim 60 % minder alerts, verwerking van weken naar dagen). googlecloudpresscorner.com
U.S. Department of Justice, United States of America v. TD Bank, N.A., oktober 2024 (schuldigpleidooi; circa 3,1 miljard dollar boetes waarvan 1,3 miljard voor FinCEN; 92 % van het transactievolume niet gemonitord tussen 2018 en april 2024, zowat 18.300 miljard dollar). justice.gov
AMLA, AMLA takes major step in preparing for direct supervision, 2025-2026 (operationeel in Frankfurt sinds 1 juli 2025; selectie in 2027 van circa 40 entiteiten met hoog risico; rechtstreeks toezicht vanaf 2028). amla.europa.eu
Verordening (EU) 2024/1624 van 31 mei 2024 (AMLR, eenheidsrulebook; van toepassing vanaf 10 juli 2027; plafond van 10.000 euro voor contante betalingen). eur-lex.europa.eu
CFI (CTIF-CFI), Activiteitenverslag 2024 (91.487 meldingen ontvangen in 2024 tegenover 79.211 in 2023; bijna 42.000 meldingen uit de betaalsector; 1.347 nieuwe dossiers overgemaakt aan het gerecht voor 1,96 miljard euro; 2,3 miljard euro in totaal met de aanvullende meldingen). ctif-cfi.be
Verordening (EU) 2024/1689 (EU AI Act), bijlage III, punt 5 b) (kredietscoring hoog risico, met uitzondering van AI-systemen voor de detectie van financiële fraude). eur-lex.europa.eu
Molderez Consult helpt banken, betalingsinstellingen en onderworpen beroepen in België hun AML-systeem te evalueren, AI-use-cases te prioriteren (alerttriage, KYC, screening), de modelgovernance uit te tekenen en de AMLR- en AMLA-deadlines voor te bereiden.
Artikel gegenereerd door AI. Tekst opgesteld met de hulp van een AI-model en door een mens nagelezen vóór publicatie. De vermelde cijfers verwijzen naar hun bronnen, onderaan dit artikel.
AI and Anti-Money Laundering: KYC, Transaction Monitoring and AMLA in 2026
In 2025, an estimated 4.4 trillion dollars of illicit funds flowed through the global financial system, growing 19.2% a year since 2023 (Nasdaq Verafin). Against that tide, legacy tooling is running out of breath: more than 95% of alerts generated by rules-based systems are false positives. Banks that switch to machine-learning detection reverse the balance of power: HSBC identifies 2 to 4 times more suspicious activity with over 60% fewer alerts. With AMLA ramping up in Frankfurt and the AMLR regulation applying from July 2027, here is what AI changes for anti-money laundering compliance, seen from Belgium.
Article generated by AI. Content written with the help of an artificial intelligence model and reviewed by a human before publication. The figures cited point to their sources, listed at the end of the article.
Estimated illicit financial flows worldwide in 2025, up 19.2% a year since 2023 (Nasdaq Verafin)
×2-4
Additional suspicious activity detected by AI at HSBC, with over 60% fewer alerts (Google Cloud)
$3.1B
Penalties paid by TD Bank in 2024 for AML failures, including a record $1.3 billion to FinCEN
The order of magnitude has been known for a long time: according to the UNODC, 2 to 5% of global GDP is laundered every year, that is 800 billion to 2 trillion dollars. Recent estimates confirm the scale: Nasdaq Verafin's 2026 report puts illicit flows at $4.4 trillion in 2025, growing 19.2% a year since 2023, including $579.4 billion in fraud and scams. And the threat is tooling up: 90% of surveyed financial crime professionals report an increase in AI-driven attacks over the past two years.
On the other side, the regulatory arsenal is hardening. Banks, but also payment institutions, insurers, accounting firms, notaries and estate agents must detect and report suspicious transactions. The cost of failure is spelled out in the TD Bank case: in October 2024, the bank pleaded guilty to money laundering conspiracy in the United States and paid $3.1 billion in penalties. Between 2018 and April 2024, 92% of its transaction volume, roughly $18.3 trillion, went unmonitored.
The rules-based paradox
Legacy monitoring engines rely on fixed rules (amount thresholds, countries, frequency). The documented result: more than 95% of generated alerts are false positives at first review, and about 98% never culminate in a suspicious activity report. Entire teams spend their days closing useless alerts while the genuinely dangerous patterns, split and distributed, slip under the thresholds.
What AI Actually Changes
Machine learning does not replace compliance: it shifts the effort from alert review to value-added investigation. Four uses are mature today.
Transaction monitoring through risk scoring. Instead of stacking rules, the model computes a per-customer risk score from transactions, network behaviour and KYC data. At HSBC, the move to AI (with Google Cloud AML AI) detected 2 to 4 times more true positives, measured in suspicious activity reports filed, while cutting alert volumes by more than 60% and processing times from several weeks to a few days.
KYC and ongoing due diligence. Automatic extraction from identity documents and company statutes, entity resolution (the same customer under three spellings), forged-document detection, and the shift from periodic reviews to event-driven KYC. A challenge that synthetic documents have raised a notch, as covered in our article on deepfakes and AI-enabled fraud.
Sanctions screening and adverse media. Language models sort out name matches on sanctions lists and summarise multilingual adverse media, two analyst time sinks, while leaving the final decision to a human.
Network analysis. Graphs reveal what rules cannot see: mule networks, structuring (smurfing), nested shell companies. That is where the game is now played, since criminals themselves use AI to industrialise their schemes.
The 2026-2028 Framework: AMLR, AMLA, AI Act
The European calendar gives AML AI projects a precise horizon: the system you design in 2026 will be judged by the standards of 2027-2028.
AMLR: the single rulebook (10 July 2027)
Regulation (EU) 2024/1624 replaces the directive logic with a single, directly applicable rulebook: harmonised due diligence obligations across the 27 Member States, beneficial ownership transparency and an EU-wide cap of 10,000 euros on cash payments. National divergences largely disappear.
AMLA: the European supervisor
Operational in Frankfurt since 1 July 2025, the EU anti-money laundering authority will select around forty high-risk cross-border financial groups in 2027 and supervise them directly from 2028. For the others, it harmonises the practices of national supervisors, including Belgium's NBB.
EU AI Act: the fraud exemption
Annex III of the AI Act classifies credit scoring as high risk but explicitly exempts AI systems used to detect financial fraud. AML detection therefore escapes the high-risk regime in principle; GDPR, model governance and explainability still apply in full. Our sector-by-sector analysis of the EU AI Act details the timeline.
Belgium: CTIF-CFI under pressure
Belgium's financial intelligence unit received 91,487 reports in 2024, up from 79,211 in 2023, including nearly 42,000 from the payment institutions sector alone. It forwarded 1,347 new cases to the judicial authorities, worth 1.96 billion euros. The volumes speak for themselves: automation is needed on both the reporting and the authority side.
The Method: Move to AI Without Losing the Regulator
The risk is not moving to AI too fast, but moving without governance. Supervisors do not ban models: they demand to be able to audit them. Four steps structure a defensible migration.
1
Measure the existing system
False positive rate, cost per alert, conversion rate into reports, case backlog: without a quantified baseline, you cannot prove to the regulator that the new system performs better.
2
Hybridise before you replace
The low-risk first step: a prioritisation model that ranks the alerts produced by existing rules and hibernates the lowest-risk ones. Only then does scoring-based detection complement, and progressively replace, blocks of rules.
3
Document explainability
Full model governance: training data, performance per segment, per-alert explanations for investigators, bias testing, retraining procedure. That is the file the NBB or AMLA will want to see.
4
Close the loop with investigators
Every investigator decision (dismissal or report to the FIU) feeds back into the model. The step 1 indicators are tracked continuously and reported to the compliance committee.
The right reflex
Start with the alert queue, not the detection engine. A prioritisation model on top of existing alerts delivers a return on investment within months, without touching the declared regulatory baseline, and builds the foundations (data quality, governance, team trust) for full AI detection.
What It Changes for the Belgian Company
The subject reaches far beyond the big banks. The Belgian law of 18 September 2017 also covers payment institutions, insurers, accounting and trust firms, notaries, bailiffs, estate agents, diamond dealers and crypto-asset service providers. The explosion of reports from the payment sector (nearly 42,000 in 2024) shows where the volumes are shifting: towards players often smaller than banks, with lean compliance teams, for whom manually triaging alerts is simply no longer tenable.
Concretely: a Brussels payment institution can drastically shrink its alert queue with a prioritisation model on top of its current rules; a fiduciary can automate KYC collection and adverse media monitoring for its clients; a cross-border group is better off anticipating AMLA standards at design time than rebuilding its system in 2028. In every case, the logic matches what we describe in our article on AI in audit and continuous control: test 100% of transactions, and reserve humans for the cases that deserve them.
Frequently Asked Questions
Can AI replace transaction monitoring rules?
Not overnight. The dominant practice is hybrid: rules remain the documented regulatory baseline, while machine-learning models prioritise alerts and then detect patterns the rules cannot see. HSBC made AI its primary engine in its key markets, but with full model governance: documentation, explainability and human oversight.
What does the AMLR regulation change in 2027?
Regulation (EU) 2024/1624 applies from 10 July 2027. It introduces a single, directly applicable rulebook for the 27 Member States: harmonised due diligence obligations, beneficial ownership transparency and an EU-wide cap of 10,000 euros on cash payments.
What is AMLA?
The new European anti-money laundering authority, based in Frankfurt and operational since 1 July 2025. In 2027 it will select around forty high-risk cross-border institutions for direct supervision from 2028, and it harmonises national supervision, including that of the NBB and the CTIF-CFI in Belgium.
Is AI-based AML detection high risk under the EU AI Act?
Annex III classifies credit scoring as high risk but explicitly exempts AI systems used to detect financial fraud. AML detection therefore escapes that classification in principle. GDPR, supervisors' explainability expectations and model governance remain fully applicable.
Sources
Nasdaq Verafin, 2026 Global Financial Crime Report, 11 March 2026 ($4.4 trillion in illicit flows in 2025; +19.2% a year since 2023; $579.4B in fraud and scams; 90% of professionals report more AI-driven attacks; 75% of institutions plan to increase AI use). ir.nasdaq.com
UNODC, Money Laundering Overview (2 to 5% of global GDP laundered each year, that is $800 billion to $2 trillion). unodc.org
Google Cloud, Google Cloud Launches AI-Powered Anti Money Laundering Product for Financial Institutions, 21 June 2023 (more than 95% false positives and about 98% never culminating in a SAR, per Reuters; HSBC: 2-4x more true positives measured in SARs filed, over 60% fewer alerts, processing from weeks to days). googlecloudpresscorner.com
U.S. Department of Justice, United States of America v. TD Bank, N.A., October 2024 (guilty plea; about $3.1 billion in penalties including $1.3 billion to FinCEN; 92% of transaction volume unmonitored between 2018 and April 2024, roughly $18.3 trillion). justice.gov
AMLA, AMLA takes major step in preparing for direct supervision, 2025-2026 (operational in Frankfurt since 1 July 2025; selection in 2027 of around 40 high-risk entities; direct supervision from 2028). amla.europa.eu
Regulation (EU) 2024/1624 of 31 May 2024 (AMLR, single rulebook; applicable from 10 July 2027; 10,000 euro cap on cash payments). eur-lex.europa.eu
CTIF-CFI, Annual activity report 2024 (91,487 reports received in 2024 versus 79,211 in 2023; nearly 42,000 reports from the payment sector; 1,347 new cases forwarded to the judicial authorities for 1.96 billion euros; 2.3 billion euros in total including supplementary reports). ctif-cfi.be
Regulation (EU) 2024/1689 (EU AI Act), Annex III, point 5(b) (credit scoring high risk, except AI systems used to detect financial fraud). eur-lex.europa.eu
Molderez Consult helps banks, payment institutions and obliged professions in Belgium assess their AML system, prioritise AI use cases (alert triage, KYC, screening), frame model governance and prepare for the AMLR and AMLA deadlines.
Article generated by AI. Content written with the help of an artificial intelligence model and reviewed by a human before publication. The figures cited point to their sources, listed at the end of the article.