Retour au blog
RéglementationNouveau 11 min

IA et lutte anti-blanchiment : KYC, transactions et AMLA en 2026

En 2025, environ 4 400 milliards de dollars de flux illicites ont traversé le système financier mondial, en hausse de 19,2 % par an depuis 2023 (Nasdaq Verafin). Face à cette marée, les dispositifs classiques s'essoufflent : plus de 95 % des alertes générées par les systèmes à règles sont des faux positifs. Les banques qui passent à la détection par apprentissage automatique inversent le rapport de force : HSBC identifie 2 à 4 fois plus d'activité suspecte avec plus de 60 % d'alertes en moins. Entre l'AMLA qui monte en puissance à Francfort et le règlement AMLR applicable en juillet 2027, voici ce que l'IA change pour la conformité anti-blanchiment, vue de Belgique.

Article généré par l'IA. Contenu rédigé avec l'assistance d'un modèle d'intelligence artificielle, puis relu par un humain avant publication. Les chiffres cités renvoient à leurs sources, listées en fin d'article.

Le blanchiment en chiffres

4 400 Md$
Flux financiers illicites estimés dans le monde en 2025, +19,2 % par an depuis 2023 (Nasdaq Verafin)
×2 à 4
Activité suspecte supplémentaire détectée par l'IA chez HSBC, avec plus de 60 % d'alertes en moins (Google Cloud)
3,1 Md$
Pénalités payées par TD Bank en 2024 pour défaillances anti-blanchiment, dont 1,3 milliard pour la FinCEN, un record

L'ordre de grandeur est connu depuis longtemps : selon l'ONUDC, 2 à 5 % du PIB mondial sont blanchis chaque année, soit 800 à 2 000 milliards de dollars. Les estimations récentes confirment l'ampleur : le rapport 2026 de Nasdaq Verafin chiffre les flux illicites à 4 400 milliards de dollars en 2025, en croissance de 19,2 % par an depuis 2023, dont 579,4 milliards de fraudes et d'escroqueries. Et la menace s'outille : 90 % des professionnels de la lutte contre la criminalité financière interrogés constatent une augmentation des attaques assistées par l'IA sur les deux dernières années.

En face, l'arsenal réglementaire se durcit. Les banques, mais aussi les établissements de paiement, assureurs, fiduciaires, notaires ou agents immobiliers, doivent détecter et déclarer les opérations suspectes. Le coût de la défaillance se lit dans l'affaire TD Bank : en octobre 2024, la banque a plaidé coupable de blanchiment aux États-Unis et payé 3,1 milliards de dollars de pénalités. Entre 2018 et avril 2024, 92 % de son volume de transactions, environ 18 300 milliards de dollars, n'était pas surveillé.

Le paradoxe des systèmes à règles

Les moteurs classiques de surveillance reposent sur des règles fixes (seuils de montant, pays, fréquence). Résultat documenté : plus de 95 % des alertes générées sont des faux positifs en première revue, et environ 98 % n'aboutissent jamais à une déclaration de soupçon. Des équipes entières passent leur temps à fermer des alertes inutiles, pendant que les schémas réellement dangereux, fractionnés et distribués, passent sous les seuils.

Ce que l'IA change concrètement

L'apprentissage automatique ne remplace pas la conformité : il déplace l'effort de la revue d'alertes vers l'enquête à valeur ajoutée. Quatre usages sont aujourd'hui matures.

Le cadre 2026-2028 : AMLR, AMLA, AI Act

Le calendrier européen donne aux projets IA anti-blanchiment un horizon précis : le dispositif que vous concevez en 2026 sera jugé selon les standards de 2027-2028.

AMLR : le règlement unique (10 juillet 2027)

Le règlement (UE) 2024/1624 remplace la logique de directives par un corpus unique directement applicable : obligations de vigilance harmonisées dans les 27 États membres, transparence des bénéficiaires effectifs, plafond européen de 10 000 euros en espèces. Les écarts nationaux d'interprétation disparaissent en grande partie.

AMLA : le superviseur européen

Opérationnelle à Francfort depuis le 1er juillet 2025, l'autorité anti-blanchiment européenne sélectionnera en 2027 une quarantaine de groupes financiers transfrontaliers à haut risque, supervisés directement à partir de 2028. Pour les autres, elle harmonise les pratiques des superviseurs nationaux, dont la BNB en Belgique.

EU AI Act : l'exemption fraude

L'annexe III du règlement IA classe le scoring de crédit à haut risque mais exempte explicitement les systèmes d'IA de détection de la fraude financière. La détection AML échappe donc en principe au régime haut risque ; RGPD, gouvernance des modèles et explicabilité restent exigés. Notre analyse sectorielle de l'EU AI Act détaille le calendrier.

Belgique : la CTIF-CFI sous pression

La cellule belge de renseignement financier a reçu 91 487 communications en 2024, contre 79 211 en 2023, dont près de 42 000 déclarations du seul secteur des établissements de paiement. Elle a transmis 1 347 nouveaux dossiers aux autorités judiciaires, pour 1,96 milliard d'euros. La volumétrie plaide d'elle-même pour l'automatisation, côté déclarants comme côté autorités.

La méthode : passer à l'IA sans perdre le régulateur

Le risque n'est pas d'aller trop vite vers l'IA, mais d'y aller sans gouvernance. Les superviseurs n'interdisent pas les modèles : ils exigent de pouvoir les auditer. Quatre étapes structurent une migration défendable.

1

Mesurer le dispositif existant

Taux de faux positifs, coût par alerte, taux de conversion en déclarations, arriéré de dossiers : sans ligne de base chiffrée, impossible de prouver au régulateur que le nouveau dispositif fait mieux.

2

Hybrider avant de remplacer

Première marche à faible risque : un modèle de priorisation qui classe les alertes des règles existantes et met en veille les moins risquées. Ensuite seulement, la détection par scoring vient compléter puis remplacer des pans de règles.

3

Documenter l'explicabilité

Gouvernance de modèle complète : données d'entraînement, performance par segment, explications par alerte pour l'enquêteur, tests de biais, procédure de réentraînement. C'est le dossier que la BNB ou l'AMLA voudra voir.

4

Boucler avec les enquêteurs

Chaque décision d'enquêteur (classement ou déclaration à la CTIF-CFI) réalimente le modèle. Les indicateurs de l'étape 1 sont suivis en continu et présentés en comité conformité.

Le bon réflexe

Commencez par la file d'alertes, pas par le moteur de détection. Un modèle de priorisation des alertes existantes livre un retour sur investissement en quelques mois, sans toucher au socle réglementaire déclaré, et construit les fondations (qualité de données, gouvernance, confiance des équipes) pour la détection par IA à part entière.

Ce que ça change pour l'entreprise belge

Le sujet déborde largement les grandes banques. La loi belge du 18 septembre 2017 assujettit aussi les établissements de paiement, compagnies d'assurance, fiduciaires, notaires, huissiers, agents immobiliers, diamantaires ou prestataires de services sur cryptoactifs. L'explosion des déclarations du secteur des paiements (près de 42 000 en 2024) montre où la volumétrie se déplace : vers des acteurs souvent plus petits que les banques, avec des équipes conformité réduites, pour qui le tri manuel des alertes n'est tout simplement plus tenable.

Concrètement : un établissement de paiement bruxellois peut réduire drastiquement sa file d'alertes avec un modèle de priorisation adossé à ses règles actuelles ; une fiduciaire peut automatiser la collecte KYC et la surveillance de la presse négative de ses clients ; un groupe transfrontalier a intérêt à anticiper les standards AMLA dès la conception, plutôt que de reconstruire son dispositif en 2028. Dans tous les cas, la logique rejoint celle que nous décrivons dans notre article sur l'IA dans l'audit et le contrôle continu : tester 100 % des opérations, réserver l'humain aux cas qui le méritent.

Questions fréquentes

L'IA peut-elle remplacer les règles de surveillance des transactions ?

Pas du jour au lendemain. La pratique dominante est hybride : les règles restent le socle réglementaire documenté, et les modèles d'apprentissage automatique priorisent les alertes puis détectent des schémas que les règles ne voient pas. HSBC a fait de l'IA son moteur principal sur ses marchés clés, mais avec une gouvernance de modèle complète : documentation, explicabilité et supervision humaine.

Que change le règlement AMLR en 2027 ?

Le règlement (UE) 2024/1624 s'applique à partir du 10 juillet 2027. Il instaure un corpus unique directement applicable dans les 27 États membres : obligations de vigilance harmonisées, transparence des bénéficiaires effectifs et plafond européen de 10 000 euros pour les paiements en espèces.

Qu'est-ce que l'AMLA ?

La nouvelle autorité européenne anti-blanchiment, installée à Francfort et opérationnelle depuis le 1er juillet 2025. Elle sélectionnera en 2027 une quarantaine d'établissements transfrontaliers à haut risque, supervisés directement dès 2028, et harmonise la supervision nationale, dont celle de la BNB et de la CTIF-CFI en Belgique.

La détection anti-blanchiment par IA est-elle à haut risque selon l'EU AI Act ?

L'annexe III classe le scoring de crédit à haut risque mais exempte explicitement les systèmes d'IA utilisés pour détecter la fraude financière. La détection AML échappe donc en principe à la classification haut risque. Le RGPD, les exigences d'explicabilité des superviseurs et la gouvernance des modèles restent pleinement applicables.

Sources

  1. Nasdaq Verafin, 2026 Global Financial Crime Report, 11 mars 2026 (4 400 milliards de dollars de flux illicites en 2025 ; +19,2 % par an depuis 2023 ; 579,4 Md$ de fraudes et escroqueries ; 90 % des professionnels constatent plus d'attaques assistées par l'IA ; 75 % des institutions prévoient d'accroître l'usage de l'IA). ir.nasdaq.com
  2. ONUDC (UNODC), Money Laundering Overview (2 à 5 % du PIB mondial blanchis chaque année, soit 800 à 2 000 milliards de dollars). unodc.org
  3. Google Cloud, Google Cloud Launches AI-Powered Anti Money Laundering Product for Financial Institutions, 21 juin 2023 (plus de 95 % d'alertes faux positifs et environ 98 % sans déclaration de soupçon, d'après Reuters ; HSBC : 2 à 4 fois plus de vrais positifs mesurés en déclarations déposées, plus de 60 % d'alertes en moins, traitement de plusieurs semaines à quelques jours). googlecloudpresscorner.com
  4. U.S. Department of Justice, United States of America v. TD Bank, N.A., octobre 2024 (plaidoyer de culpabilité ; environ 3,1 milliards de dollars de pénalités dont 1,3 milliard pour la FinCEN ; 92 % du volume de transactions non surveillé entre 2018 et avril 2024, soit environ 18 300 milliards de dollars). justice.gov
  5. AMLA, AMLA takes major step in preparing for direct supervision, 2025-2026 (autorité opérationnelle à Francfort depuis le 1er juillet 2025 ; sélection en 2027 d'environ 40 entités à haut risque ; supervision directe à partir de 2028). amla.europa.eu
  6. Règlement (UE) 2024/1624 du 31 mai 2024 (AMLR, corpus réglementaire unique ; applicable à partir du 10 juillet 2027 ; plafond de 10 000 euros pour les paiements en espèces). eur-lex.europa.eu
  7. CTIF-CFI, Rapport d'activités 2024 (91 487 communications reçues en 2024 contre 79 211 en 2023 ; près de 42 000 déclarations du secteur des établissements de paiement ; 1 347 nouveaux dossiers transmis aux autorités judiciaires pour 1,96 milliard d'euros ; 2,3 milliards d'euros au total avec les déclarations complémentaires). ctif-cfi.be
  8. Règlement (UE) 2024/1689 (EU AI Act), annexe III, point 5 b) (scoring de crédit à haut risque, à l'exception des systèmes d'IA utilisés pour détecter la fraude financière). eur-lex.europa.eu

Votre dispositif anti-blanchiment est-il prêt pour 2027 ?

Molderez Consult aide les banques, établissements de paiement et professions assujetties en Belgique à évaluer leur dispositif LBC-FT, prioriser les cas d'usage IA (tri d'alertes, KYC, filtrage), cadrer la gouvernance des modèles et préparer les échéances AMLR et AMLA.

Évaluer mon dispositif
Article généré par l'IA. Contenu rédigé avec l'assistance d'un modèle d'intelligence artificielle, puis relu par un humain avant publication. Les chiffres cités renvoient à leurs sources, listées en fin d'article.
Partager