Anticiper le choc amlr : impacts et grands challenges d’ici 2027

  • Anthony Bazin
  • 22 July 2025

Anglais
 

Le nouveau règlement AMLR, pierre angulaire du package AML européen, impose une refonte profonde des dispositifs de conformité d’ici juillet 2027.
De la fréquence de revue KYC à l’élargissement du périmètre des Personnes Politiquement Exposées (PPE), en passant par le renforcement des exigences sur les Bénéficiaires Effectifs et la supervision directe par AMLA, les institutions financières doivent enclencher sans délai une trajectoire de transformation ambitieuse.
Fort de ses premières missions AMLR auprès de groupes systémiques, Capco décrypte ici les impacts concrets à anticiper, les décisions stratégiques à prendre dès 2025, et sa vision experte pour transformer le choc réglementaire en trajectoire maîtrisée.

 

AMLR : un cadre unifié, des challenges amplifiés

Ce règlement s’inscrit dans le nouveau package AML européen, qui comprend également une directive (AMLD6) et un règlement (AMLAR) créant la nouvelle autorité européenne AMLA.
À compter de juillet 2027, l’AMLR s’appliquera à toutes les entités des groupes financiers européens, avec des standards directement applicables dans l’ensemble des États membres.
Au total, 64 textes de niveau 2 et 3 (RTS, ITS, guidelines) viendront compléter le package AML, dont plus de 30 spécifiquement dédiés à AMLR pour les institutions financières. AMLA assurera par ailleurs une supervision directe de 40 groupes à haut risque à partir de janvier 2028.

 

Les exigences les plus structurantes d’ici 2027

Parmi les nombreuses obligations introduites par AMLR et le package AML au sens large, plusieurs génèrent des impacts normatifs et opérationnels majeurs. Les plus structurantes incluent :

  • Revue périodique KYC obligatoire : tous les clients devront faire l’objet d’une revue KYC au moins tous les 5 ans (annuellement pour les clients à haut risque). Cela implique une intensification des campagnes de remédiation KYC, avec des impacts forts en termes de priorisation, d’industrialisation et de capacité de traitement.
  • Extension du périmètre PPE : inclusion des responsables publics locaux, des frères et sœurs de PPE, et des relations d’affaires occasionnelles. Les outils de screening doivent être mis à jour, avec une hausse prévisible des volumes d’alertes.
  • Approche duale obligatoire pour les Bénéficiaires Effectifs (UBO) : l’identification doit reposer à la fois sur l’ownership et le contrôle — indépendamment de la détention capitalistique. La désignation par défaut d’un Senior Managing Official ne sera plus suffisante. Cela bouleverse les pratiques actuelles avec un fort impact en termes de données à mettre à jour et de charges oéprationnelles.
  • Transparence et collecte de données : collecte complète des informations d’identité (toutes les nationalités, tous les noms), pays et ville de naissance, LEI, preuve d’enregistrement européen pour les entités offshore… Le périmètre data explose, avec des exigences complexes et parfois difficiles à satisfaire.
  • Contrôle strict de l’outsourcing : les décisions critiques comme le profiling ou l’onboarding ne peuvent plus être déléguées à des tiers. Les modèles d’outsourcing doivent être revus, avec des précisions à venir en 2026/2027.
  • Partage de données intra-groupe / externe : révision des schémas de data sharing, vérification des bases légales (RGPD, secret bancaire), et mise en place d’une gouvernance formalisée pour sécuriser les échanges de données sensibles entre entités et partenaires.
  • Recalibrage de la surveillance transactionnelle : adaptation des scénarios aux nouveaux seuils et indicateurs (fraude, espèces >10k€, actifs de luxe…), mise à jour des scenarios d’alerte, et remédiation des données historiques. Impacts significatifs sur les outils et la capacité analytique à déployer.
  • Déclaration des écarts sous contrainte de temps : toute déviation devra être déclarée sous 14 jours, imposant un mécanisme robuste de détection, de traçabilité et d’escalade, ainsi qu’une coordination renforcée entre les lignes métiers, la conformité et le contrôle interne.

Des challenges souvent sous-estimés

Au-delà des impacts visibles, Capco identifie des angles morts fréquents dans les approches du marché :

  • Pression sur les ressources : revues KYC multipliées, périmètre PPE élargi, alertes accrues… le tout dans un contexte de tension RH. Sans montée en gamme des outils et automatisations ciblées, les chaînes KYC seront saturées.
  • Myopie budgétaire : toutes les évolutions ne tiennent pas dans un budget annuel. Une planification pluriannuelle est essentielle pour lisser les investissements, absorber les pics de développement IT, et sécuriser le chemin jusqu’en 2027.
  • Attentisme risqué : certains acteurs repoussent leurs décisions en attendant la publication complète des RTS et guidelines. Pourtant les échéances sont figées, de nombreuses exigences sont déjà lisibles, et les marges de manœuvre se réduisent. Une approche par les risques est indispensable pour lancer les chantiers prioritaires dès maintenant, sans attendre un cadre formel complet.

De la contrainte réglementaire à la transformation maîtrisée

AMLR soulève des questions stratégiques pour les institutions : comment tenir les délais ? Comment planifier sans l’ensemble des RTS/guidelines finalisé ? Comment structurer les investissements et developpements ?

  • Respecter les délais implique d’agir dès 2025, en lançant les chantiers déjà bien définis (KYC, due diligence, PPE…). D’autres exigences, bien que dépendantes des RTS, doivent être préparées — voire anticipées — pour éviter l’engorgement en 2026–2027.
  • Planifier sans RTS finalisé est possible via l’analyse consolidée des drafts, des guidance AMLA/EBA, et des pratiques de place — condition clé pour éviter les reworks et réaliser les bons arbitrages.
  • Structurer les investissements sur plusieurs années avec un plan de transformation global, budgété, et aligné sur les capacités humaines et techniques de déploiement, avec un départ à lancer dès que possible.

Ce que Capco apporte

Capco est spécialisé dans les programmes de transformation LCB-FT :

  • Une vision consolidée du marché : grâce à nos missions AMLR en cours auprès de groupes systémiques et notre veille active des textes à paraître, nous identifions les points critiques, les marges d’anticipation et les décisions stratégiques à structurer dès maintenant.
  • Un retour terrain direct : nous repérons les zones de friction, les leviers d’anticipation et les seuils de décision, et savons les orchestrer sans attendre 2027.
  • Une méthodologie éprouvée : diagnostic réglementaire, analyse d’impact outillée, structuration de la gouvernance et accompagnement à la planification budgétaire pluriannuelle.
  • Une couverture experte et internationale : mobilisation d’experts transverses (data, juridique, IT…) et présence multi-juridictionnelle pour traiter à la fois les enjeux locaux et de groupe.

Conclusion : un tournant réglementaire à prendre en main dès aujourd’hui 

Ce règlement impose bien plus qu’une mise à jour normative : il appelle à une planification précoce et une exécution structurée.
Si le cadre réglementaire est désormais posé, de nombreux détails d’implémentation restent à préciser.
Les institutions ne doivent pas attendre la publication des RTS et guidelines en 2027 : la transformation doit s’engager dès à présent, en s’appuyant sur les exigences déjà stabilisées, avec une approche par les risques là où subsistent des incertitudes, et une gouvernance forte appuyée par une roadmap claire.

Capco est aujourd’hui le seul acteur combinant expertise terrain, vision marché, et capacité de structuration de cette transformation.

AMLR ne se subit pas. Il se pilote.
Prêts pour le décollage ?

Contactez-nous

Pour en savoir plus sur une collaboration future et comment Capco peut vous aider à surmonter d'éventuels défis, contactez nos experts via le formulaire ci-dessous.