Du texte libre au renseignement structuré : ce que les ITS de l'Article 69(3) de l'AMLA changent réellement
Les projets de normes techniques d'exécution (ITS) au titre de l'Article 69(3) du règlement anti-blanchiment de l'UE ne sont pas un nouveau modèle déclaratif. Ils constituent le premier modèle de données de déclaration AML européen, et ils font de la qualité des données elle-même une obligation de conformité.
14 juillet 2026 · Quantum Nexus Ventures FZCO
Depuis trente ans, les équipes de conformité européennes évoluent dans un paysage déclaratif qui ressemble à l'Europe d'avant 1999. Chaque cellule de renseignement financier (FIU) a construit son propre format pour recevoir les déclarations de soupçon (SAR). Modèles différents, champs obligatoires différents, schémas XML différents, règles de validation différentes, interprétations différentes de ce que signifie même le « soupçon ». Une transaction traversant cinq États membres est traduite de cinq manières différentes avant d'atteindre cinq FIU différentes.
Les projets de normes techniques d'exécution (ITS) au titre de l'Article 69(3) du règlement anti-blanchiment (AMLR) visent à mettre fin à cette fragmentation. Mais l'ampleur des changements est nettement plus vaste que ce que la plupart des commentaires en matière de conformité ont reconnu.Sources : AMLR (Regulation (EU) 2024/1624)
Il ne s'agit pas d'un nouveau modèle déclaratif. Il s'agit du premier modèle de données de déclaration AML européen.
Ce que les ITS harmonisent réellement
Les précédentes directives AML de l'UE harmonisaient les obligations : quoi déclarer, quand le déclarer, qui est concerné. Les ITS harmonisent le renseignement lui-même : les définitions des données, la logique déclarative, les règles de validation, les champs conditionnels, les attributs techniques et les relations sémantiques entre les entités déclarées.
L'objectif est l'interopérabilité sémantique. Une SAR soumise à Lisbonne est conçue pour être comprise, traitée et recoupée à Varsovie, Vienne ou Stockholm sans être traduite dans un langage déclaratif national différent.
Cette distinction revêt une importance capitale pour ce qui suit. Harmoniser les formulaires simplifie la paperasse. Harmoniser le renseignement rend détectables les schémas transfrontaliers.
Cinq natures de données, et non une seule
L'une des innovations les moins commentées des ITS réside dans la manière dont ils classent chaque point de donnée. Au titre de l'Article 3, chaque champ porte l'une des cinq natures : obligatoire, obligatoire si disponible, facultatif, dépendant et requis par la FIU, et la norme veille attentivement à la façon dont elles se combinent.
Trois d'entre elles constituent des traitements de base. Les champs obligatoires doivent toujours être déclarés. Les champs obligatoires si disponibles ne sont requis que lorsque l'institution détient déjà l'information, sans obligation de collecter des données à seule fin de déclaration. Les champs facultatifs peuvent être ajoutés lorsqu'ils aident la FIU à comprendre le soupçon déclaré.
Deux autres viennent se superposer. Les champs dépendants ne deviennent obligatoires, disponibles ou facultatifs que lorsqu'un champ parent ou une circonstance spécifique est présent : c'est le mécanisme qui sous-tend la déclaration conditionnelle décrite ci-dessous. Les champs requis par la FIU peuvent être ajoutés par les FIU nationales individuelles lorsque la législation nationale ou des circonstances spécifiques l'exigent.
Au sein de l'ensemble obligatoire figure un sous-type plus strict que les ITS qualifient de techniquement requis : si un champ techniquement requis est manquant, la validation au niveau du système échoue et la déclaration ne peut tout simplement pas être soumise. Il ne s'agit pas d'une catégorie distincte : c'est le seuil incompressible des champs obligatoires.
Cette architecture est plus sophistiquée qu'il n'y paraît de prime abord. La nature « obligatoire si disponible » reconnaît que les institutions ne peuvent pas toujours obtenir des données parfaites avant de déclarer. La nature « dépendant » fait en sorte que le formulaire s'adapte aux faits de l'espèce. Et la nature « requis par la FIU » préserve la flexibilité nationale sans compromettre l'harmonisation européenne. Il en résulte un modèle déclaratif uniforme en son cœur, mais adaptatif à ses marges.
Points de donnée dépendants : l'élément le plus novateur sur le plan technique
L'aspect le plus innovant des ITS est peut-être l'introduction des points de donnée dépendants. Certains champs ne deviennent obligatoires que lorsque des conditions prédéfinies sont réunies.
Les ITS procèdent ainsi de deux manières distinctes. Certains champs sont dépendants : une valeur parente active des champs enfants. Signaler une contrepartie comme personne politiquement exposée (PEP) ouvre des champs supplémentaires de déclaration PEP ; une correspondance avec une liste de sanctions ouvre les champs de référence des sanctions ; déclarer une personne morale plutôt qu'une personne physique ouvre ses propres champs dépendants. Par ailleurs, certaines activités sélectionnent un modèle entièrement différent : les services sur crypto-actifs et la banque correspondante disposent chacun de leur propre modèle déclaratif propre à l'activité, plutôt que d'un champ conditionnel au sein d'un modèle partagé. Dans les deux cas, l'effet sur l'équipe de conformité est le même : la déclaration se reconfigure autour de la nature du soupçon et des entités concernées.
Cela signifie que la SAR de demain n'est pas un formulaire statique. C'est un modèle dynamique qui se reconfigure en fonction de la nature du soupçon déclaré et des entités concernées.
Pour les équipes de conformité, cela exige de repenser fondamentalement la conception des flux de travail des SAR. La question n'est plus « quels champs du formulaire sont pertinents pour ce dossier ». La question devient « quelles conditions sont présentes dans ce dossier, et qu'exige chacune d'entre elles ».
Article 9 : la partie dont personne ne parle
Les ITS contiennent une disposition qui n'a reçu presque aucune attention dans les commentaires publics, mais qui pourrait constituer leur exigence opérationnelle la plus lourde de conséquences.
L'Article 9 établit que les données déclarées doivent être complètes, techniquement exactes, cohérentes en interne, plausibles et conformes aux règles de validation de la FIU. La qualité des données devient elle-même une obligation de conformité AML.
Il s'agit d'un changement structurel. Jusqu'à présent, le contrôle prudentiel en matière d'AML s'est principalement concentré sur la question de savoir si une institution avait déposé une déclaration et si le soupçon identifié était raisonnable. L'Article 9 ajoute une troisième dimension : celle de savoir si les données sous-jacentes qui étayent cette déclaration respectent une norme de qualité définie.
Les implications en aval sont importantes. Les institutions dont les données de référence clients sont fragmentées, dont la résolution d'entités est incohérente d'un système à l'autre, ou dont l'étiquetage des transactions est de mauvaise qualité, sont désormais confrontées à un risque de conformité qui dépasse le contenu de toute déclaration individuelle. Si les systèmes ne peuvent pas déterminer de manière fiable que « ACME Ltd » dans une base de données et « ACME Limited » dans une autre désignent le même bénéficiaire effectif, la SAR issue de ces données peut échouer aux règles de validation même si le soupçon identifié est parfaitement légitime.
Le programme de gouvernance des données requis pour satisfaire à l'Article 9 n'est pas un projet informatique. C'est un projet d'architecture de conformité.
Ce que cela signifie pour l'IA dans la conformité AML
Le passage d'une déclaration narrative en texte libre à des points de donnée structurés a une implication spécifique et sous-estimée pour les systèmes de conformité assistés par l'IA.
La plupart des discussions sur l'IA dans la conformité AML se concentrent sur la couche narrative : une IA qui génère une description cohérente de la SAR, une IA qui résume les conclusions d'un dossier, une IA qui rédige la section « motifs de soupçon ». Ces capacités sont utiles, mais elles se superposent au problème fondamental.
Les ITS de l'AMLA recadrent la tâche centrale. Produire une SAR n'est plus principalement un problème de rédaction. C'est un problème de cartographie des données : identifier les entités, transactions, relations et indicateurs de soupçon pertinents ; les classer par rapport au modèle de données des ITS ; activer les champs conditionnels appropriés ; vérifier que le résultat satisfait aux normes de qualité de l'Article 9.
Les systèmes d'IA opérant dans cet environnement structuré peuvent accomplir une tâche plus fiable et plus auditable que la génération de prose. Ils peuvent relier chaque champ renseigné à ses données sources, signaler les champs « obligatoires si disponibles » manquants et en documenter la raison, et identifier quelles conditions de points de donnée dépendants sont déclenchées par les faits de l'espèce. Le résultat n'est pas un récit. C'est une carte de preuves structurée.
C'est un meilleur usage de l'IA dans la conformité, précisément parce qu'il est plus encadré. Des champs structurés assortis de règles de validation définies créent des points de contrôle naturels. Un responsable de la conformité qui examine une SAR renseignée par l'IA au regard du modèle de données de l'AMLA se trouve dans une position fondamentalement plus solide que celui qui examine un récit généré par l'IA : la structure rend le raisonnement visible, les lacunes auditables et les erreurs détectables avant la soumission.
La fenêtre de mise en œuvre, c'est maintenant
Les ITS ont été mises en consultation publique le 2 juillet 2026, les commentaires étant attendus au plus tard le 20 septembre et la norme devant être soumise à la Commission européenne au plus tard le 30 novembre 2026. L'adoption formelle et les échéances de conformité obligatoire suivront. Les institutions qui commencent dès maintenant, bien avant ces dates, à cartographier leurs architectures de données existantes par rapport au modèle de données de l'AMLA seront mieux positionnées, tant sur le plan opérationnel que prudentiel.Sources : AMLA public consultation on the reporting format
Les institutions les plus exposées ne sont pas nécessairement les plus petites. Ce sont celles qui ont laissé la gouvernance des données AML prendre du retard sur l'analytique de surveillance des transactions. Une bonne logique de détection s'appuyant sur des données sous-jacentes de mauvaise qualité produit des SAR qui peuvent être exactes sur le fond, mais structurellement déficientes au regard de l'Article 9.
L'euro n'a pas simplement remplacé les monnaies nationales. Il a contraint l'Europe à repenser son infrastructure de paiement. Les ITS de l'AMLA ne se contenteront pas de remplacer les modèles nationaux de SAR. Elles contraindront les institutions financières européennes à repenser la manière dont le renseignement financier est créé, structuré et rendu défendable à grande échelle.
Ceci est un article d'opinion et de leadership éclairé. Il ne constitue pas un conseil juridique ou financier.
Plus d'articles
11 juillet 2026
Quand la clause est l'hallucination : ancrer les termes du contrat et gouverner le moment de l'engagement9 juillet 2026
Assurance sans accréditeur : construire l'infrastructure de vérification avant que quiconque puisse contrôler votre travail6 juillet 2026
La provenance n'est pas la validité : la confusion au coeur du grounding de l'IA juridique