FAITS MARQUANTS
Le paysage financier subit une transformation continue en réponse aux changements géopolitiques.
Le cadre réglementaire régissant la criminalité financière ne fait pas exception. Chaque fois qu'un vecteur de menace émerge, des changements substantiels dans le paysage réglementaire sont anticipés, nécessitant une refonte des pratiques de gestion des risques et des exigences de conformité des institutions.
Parallèlement, les événements du marché tels que la prolifération des transactions transfrontalières et les avancées technologiques – les plus récentes étant une activité intense dans l'espace IA – présentent à la fois des opportunités et des défis pour les organisations de services financiers.
Nous examinons certains des changements réglementaires anticipés axés sur la criminalité financière et les tendances du marché, évaluons leur impact potentiel sur les cadres de gestion des risques, et décrivons les stratégies que les institutions financières devraient adopter pour tenir la criminalité financière à distance et maintenir une conformité robuste tout en optimisant l'efficacité opérationnelle.
En 2025, les régulateurs mondiaux devraient implémenter des réglementations plus strictes pour combattre les menaces de criminalité financière émergentes.
Non seulement cela, mais nous nous attendons également à ce que les organismes de surveillance du secteur introduisent de nouvelles exigences ou renforcent les exigences existantes pour l'utilisation de technologies avancées.
En nous basant sur les tendances émergentes dans l'espace de la criminalité financière et la réponse des autorités réglementaires, nous avons établi une liste indicative des changements réglementaires anticipés en 2025.
ROYAUME-UNI
Le Royaume-Uni devrait implémenter plusieurs amendements réglementaires impactant significativement la conformité en matière de criminalité financière.
Promulguée en octobre 2023, le « Economic Crime and Corporate Transparency Act » vise à renforcer la transparence des entreprises et à lutter contre la criminalité économique. Ses dispositions, implémentées progressivement jusqu'en 2025, incluent l'obligation pour les personnes constituant de nouvelles sociétés de fournir une identification si elles sont administrateurs ou contrôleurs significatifs, afin d'empêcher l'enregistrement d'entités sous des noms fictifs, réduisant ainsi les opportunités d'activités frauduleuses.
La « Financial Conduct Authority » prévoit de renforcer la conformité avec le standard Consumer Duty, exigeant des entreprises qu'elles agissent de bonne foi envers les clients particuliers. Cela impliquera l'établissement ou l'amélioration de mesures anti-fraude efficaces, avec un suivi étroit et des interventions ou sanctions potentielles en cas de non-conformité.
En 2025, l'approche du Royaume-Uni pour combattre la fraude par virement autorisé (APP) sera façonnée par des changements réglementaires. Le Payment Systems Regulator (PSR) a introduit un cadre de remboursement obligatoire pour les victimes de fraude APP et a habilité les prestataires de services de paiement à retarder les paiements sortants lorsqu'il existe des motifs raisonnables de soupçonner une fraude. Ces réglementations étant en place depuis fin 2024, 2025 se concentrera sur l'application pratique et le perfectionnement potentiel de ces mesures.
UNION EUROPÉENNE
2025 devrait marquer une étape critique dans la lutte contre la criminalité financière au sein des États membres de l'UE.
La sixième itération de la Directive anti-blanchiment entrera pleinement en vigueur, mettant l'accent sur la responsabilité personnelle des institutions financières avec des sanctions plus strictes en cas de non-conformité. Par ailleurs, cette directive a permis la création d’une autorité centrale de lutte contre le blanchiment d’argent (AMLA) chargée de veiller à l’uniformité de sa mise en œuvre et d’harmoniser les normes entre les États membres, favorisant ainsi une meilleure coopération et un échange d’informations accru.
Le Digital Operational Resilience Act, devenu pleinement applicable en janvier 2025, s’inscrit de manière complémentaire aux dispositifs existants de lutte contre la criminalité financière, alors que les cybermenaces deviennent plus significatives.
La Payment Services Directive 3, qui remplacera la PSD2 sur la période 2025-2026, visera à renforcer la protection et la sécurité des consommateurs. Elle devrait notamment favoriser le déploiement de solutions biométriques et d’authentification multifactorielle pour une sécurité accrue.
L’EU AI Act, quant à lui, garantit le développement de pratiques d’intelligence artificielle sûres et éthiques. Il influencera les dispositifs de lutte contre la criminalité financière en instaurant des exigences strictes en matière de transparence, de responsabilité et d’équité. Tout au long de l’année 2025, les institutions européennes établiront des lignes directrices pour sa mise en œuvre pratique, complétées par une liste exhaustive de cas d’usage de l’IA.
Enfin, l'impact complet du Markets in Crypto-Assets Regulations, qui complète les cadres AML et CTF existants en mandatant une transparence renforcée pour les transactions d'actifs cryptographiques et en introduisant une approche de conformité basée sur les risques, deviendra visible, conduisant à une plus grande coopération transfrontalière sur la criminalité financière liée aux cryptos et à une adoption accrue d'actifs cryptographiques réglementés par les institutions financières.
AMÉRIQUES
Aux États-Unis, le Financial Crimes Enforcement Network (FinCEN) devrait renforcer ses efforts sur la tenue des registres des bénéficiaires effectifs et l’utilisation de l’IA pour le suivi des transactions.
Les initiatives réglementaires de 2024 témoignent d’un intérêt accru pour l’amélioration du partage d’informations et l’imposition d’exigences de conformité plus strictes. Par ailleurs, l’intégration progressive des cryptomonnaies au système financier est amenée à attirer une attention réglementaire supplémentaire. Paradoxalement, en raison des orientations de la nouvelle administration, une éventuelle réduction des réglementations bancaires est également envisagée.
En Amérique latine, les gouvernements déploient des mesures ciblées pour lutter contre les crimes financiers liés au crime organisé et à la corruption. Des pays tels que le Brésil et le Mexique renforcent leurs cadres réglementaires concernant les entreprises fintech et les actifs virtuels, illustrant ainsi un engagement régional à conjuguer innovation et sécurité.
APAC
En 2025, la collaboration régionale sera clé dans cette partie du monde, portée par le FATF et des organisations régionales comme l'Asia/Pacific Group on Money Laundering.
La Chine et l’Inde prévoient de reserrer les réglementations sur les opérations transfrontalières, les échanges de cryptomonnaies et les paiements numériques.
Singapour et Hong Kong, en tant que hubs financiers, prévoient d'augmenter les attentes en matière de conformité avec des technologies avancées comme l'analytique blockchain et l'évaluation des risques pilotée par l'IA.
Le paysage de la criminalité financière en 2025 sera largement façonné par la poursuite rapide des avancées technologiques et l’évolution des dynamiques économiques.
L’IA va continuer à révolutionner la détection et la prévention des délits financiers. Les outils pilotés par l’IA amélioreront encore l’exactitude et l’efficacité du suivi des risques, permettant ainsi une évaluation en temps réel. Parallèlement, l’intégration de l’IA posera des défis éthiques et opérationnels qui nécessiteront une réponse réglementaire rapide et adaptée.
En même temps, les progrès technologiques faciliteront l’exécution de crimes financiers de plus en plus sophistiqués. Par exemple, l’IA générative (GenAI) permet déjà aux fraudeurs de produire du contenu frauduleux particulièrement convaincant. De plus, la prolifération des cryptomonnaies offre aux escrocs de nouvelles opportunités pour exploiter cette tendance à travers divers schémas. Alors que les applications de banque, de commerce en ligne et d’interaction sociale se généralisent, les fraudeurs concentrent leurs efforts sur l’exploitation des vulnérabilités au sein de ces plateformes.
L’essor de la cybercriminalité, marqué par des attaques de ransomware sophistiquées et des campagnes de phishing, requiert le renforcement des mesures de cybersécurité pour les institutions. La convergence de la criminalité financière et du cyber-risque souligne la nécessité d’adopter des approches intégrées pour traiter de manière globale ces menaces interconnectées.
Enfin, les évolutions géopolitiques continueront d’influencer significativement les risques en matière de criminalité financière. La fragmentation persistante des alliances mondiales a abouti à des programmes de sanctions toujours plus complexes et chevauchants. Dans ce contexte, les institutions financières doivent s’assurer que leurs dispositifs de lutte contre la criminalité financière sont à la fois robustes et suffisamment flexibles pour s’adapter à cet environnement difficile.
Nous décrivons sept réflexions principales que les leaders dans le domaine de la criminalité financière doivent garder en tête pour garantir que leurs cadres restent robustes et résilients.
Adopter une approche basée sur les risques
Cela implique de segmenter les clients, transactions et géographies en niveaux de risque et d'adapter les contrôles en conséquence. En se concentrant sur les zones à haut risque, les institutions peuvent optimiser leur allocation de ressources et atténuer le fardeau global de conformité.
Réaliser des évaluations complètes de risques pour une conformité efficace
Les institutions financières doivent s'assurer qu'elles ont des cadres d'évaluation des risques autonomes pour les régimes réglementaires clés comme la fraude ou l'AML. De plus, elles doivent incorporer les risques émergents et s'assurer que les évaluations des risques informent l'allocation des ressources et la configuration des systèmes.
IMPLIQUER ACTIVEMENT LES CONSEILS D'ADMINISTRATION ET LA DIRECTION
Cela inclut la fourniture de formations régulières pour augmenter la sensibilisation et la compréhension des menaces émergentes et des exigences réglementaires. Des structures de responsabilité claires et des mécanismes de reporting robustes sont essentiels pour maintenir une culture de conformité.
ASSURER UNE INTÉGRATION TRANSPARENTE DES DONNÉES
Les institutions financières doivent investir dans des outils d'analytique avancés pour permettre le monitoring en temps réel et la modélisation prédictive – et dans une infrastructure de données robuste qui supporte le partage de données en temps réel via l'intégration des registres de bénéficiaires effectifs et autres plateformes d'échange de données.
METTRE EN PLACE DES CADRES DE GOUVERNANCE AXÉS SUR L’IA
Il serait sage de monitorer la performance des modèles d'IA et d'adresser les biais potentiels avant qu'ils ne résultent en erreurs involontaires et pertes potentielles. Des processus réguliers d'audit et de validation sont nécessaires pour maintenir la confiance dans les systèmes pilotés par l'IA.
Renforcer la cyber-résilience
Cela implique d'adopter une approche proactive de la cybersécurité, comme conduire des évaluations régulières de vulnérabilité, implémenter l'authentification multi-facteurs, et former les employés à reconnaître les tentatives de phishing. La cyber-résilience nécessite également une collaboration étroite entre les équipes AML et IT pour garantir que les mesures de cybersécurité sont intégrées de manière transparente dans le cadre plus large de la criminalité financière.
Bien que la technologie joue un rôle central, l'élément humain reste indispensable
Même si la technologie occupe une place centrale, l’expertise et l’engagement humain restent indispensables. Les institutions doivent investir dans la montée en compétences de leurs collaborateurs pour les préparer à naviguer dans un paysage réglementaire et concurrentiel en constante évolution. Cela passe par la formation continue des équipes de conformité aux outils d'analyse avancée, aux mises à jour réglementaires et aux nouvelles typologies de criminalité financière. Par ailleurs, le leadership doit incarner ces valeurs en promouvant une culture où les pratiques éthiques et le respect des règles sont ancrés dans la stratégie globale de l’organisation.
En réponse aux changements réglementaires anticipés et aux développements du marché, les institutions financières doivent réévaluer et adapter leurs modèles opérationnels de criminalité financière.
Le paysage de la criminalité financière en 2025 est caractérisé par l'évolution progressive des exigences réglementaires et un examen réglementaire accru, des avancées technologiques rapides et des dynamiques de marché complexes. Les institutions financières doivent surveiller de près le paysage réglementaire changeant et adopter facilement des modèles opérationnels technologiques pour adresser efficacement les risques de criminalité financière traditionnels et émergents.
Les changements réglementaires clés, comme l'implémentation de l'AMLA de l'UE et l'expansion des exigences du FinCEN sur les bénéficiaires effectifs, exigeront des institutions financières qu'elles investissent dans des initiatives d'intégration de données et de transparence. Simultanément, les développements géopolitiques et les avancées en IA redessinent le paysage des risques.
Pour rester conformes et résilientes, les institutions financières doivent s'assurer que leurs cadres de conformité en matière de criminalité financière restent à jour. Elles doivent prioriser le développement de cadres intégrés, agiles et technologiques capables d'adresser efficacement le paysage changeant des menaces. Les institutions financières doivent envisager d'adopter une approche basée sur les risques dans toute son étendue, d'embrasser l'IA et l'automatisation, de renforcer la gouvernance des données et d'améliorer la cyber-résilience. De plus, elles devront upskiller leur workforce et établir un environnement de travail collaboratif.
Un programme de conformité robuste reste essentiel pour garantir un alignement continu avec les exigences globales et locales et une couverture adéquate des risques.