Règles de surveillance des transactions en matière de lutte contre le blanchiment d’argent : comment elles détectent la criminalité financière
Chaque virement bancaire, paiement par carte et transaction en cryptomonnaie effectuée par un établissement financier réglementé passe par un filtre invisible pour la plupart des clients. Ce filtre est un ensemble de règles de surveillance des transactions, dont la logique détermine si un paiement semble normal ou s'il nécessite un examen plus approfondi par un analyste de conformité. Une mauvaise application de ces règles peut conduire une banque à passer à côté de véritables opérations de blanchiment d'argent ou à submerger son équipe de fausses alertes.
Les règles de surveillance des transactions constituent le cœur opérationnel de tout programme de lutte contre le blanchiment d'argent. Elles traduisent les obligations réglementaires en code : si le comportement d'un client correspond à un schéma défini, le système génère une alerte. Que vous soyez responsable de la conformité dans une banque, que vous développiez une infrastructure de paiement ou que vous acceptiez les paiements en cryptomonnaies en tant que commerçant, il est essentiel de comprendre comment ces règles sont élaborées et quelles sont leurs limites.
Ce guide détaille les types de règles utilisées en pratique par les institutions financières. Il explique en quoi la surveillance spécifique aux cryptomonnaies diffère des règles bancaires traditionnelles, les réglementations qui la sous-tendent et le travail de paramétrage qui permet de distinguer un système de surveillance des transactions efficace d'un système qui ne génère que du bruit.
Que sont les règles de surveillance des transactions ?
Une règle de surveillance des transactions est en réalité une simple condition : chaque transaction est comparée à cette condition et, si elle y correspond, elle est signalée pour examen. Certains schémas constituent à eux seuls des signaux d'alarme évidents : un virement d'un montant inhabituellement élevé, une augmentation soudaine des dépôts, des fonds transitant par une juridiction réputée pour son contrôle laxiste. D'autres ne paraissent suspects qu'en les recoupant avec l'historique du client.
Ces modèles ne sont pas créés de toutes pièces. Les équipes de conformité les extraient des directives réglementaires, des typologies publiées et des évaluations des risques de leur propre institution, puis les transforment en une logique conditionnelle (si/alors) exécutable à grande échelle par un système de surveillance. Le déclenchement d'une règle ne signifie pas nécessairement qu'une faute a été commise ; cela signifie simplement qu'une intervention humaine est nécessaire pour examiner la transaction.
À partir de là, le processus alimente le signalement des activités suspectes. Un analyste qui confirme un risque réel transmet un rapport à l'unité nationale de renseignement financier – le FinCEN aux États-Unis, par exemple. Si l'étape des règles est complètement omise, rien de tout cela ne se produit : aucun examen, aucun signalement. Au fond, chaque règle vise à répondre à une seule question : s'agit-il d'un comportement normal d'un client ou correspond-il à un schéma lié à la criminalité financière ?
Les règles ne sont pas immuables. Les autorités de réglementation attendent des institutions qu'elles les adaptent constamment à mesure que de nouvelles formes de blanchiment d'argent apparaissent et que leur clientèle évolue. Le fonctionnement d'une banque de détail est radicalement différent de celui d'une plateforme d'échange de cryptomonnaies, même si toutes deux sont confrontées à la même question fondamentale : ce schéma mérite-t-il un examen plus approfondi ?
Comment fonctionnent réellement les systèmes de surveillance des transactions
Un système moderne de surveillance des transactions fonctionne comme un flux continu, et non comme un simple contrôle ponctuel. Chaque transaction passe par plusieurs étapes avant d'être examinée par un opérateur humain.
- Ingestion des données. Le système importe les détails des transactions (montant, devise, expéditeur, destinataire, horodatage, canal) ainsi que les données du profil client recueillies lors de l'inscription et des vérifications de connaissance du client.
- Évaluation des règles. Chaque transaction est évaluée par rapport à l'ensemble de règles actif. Certains moteurs fonctionnent en mode de surveillance en temps réel, évaluant les transactions au fur et à mesure ; d'autres traitent les transactions par lots et effectuent l'évaluation de manière planifiée, généralement pendant la nuit.
- Génération d'alertes. Toute transaction qui déclenche une ou plusieurs règles génère une alerte, étiquetée avec la règle déclenchée et un score de risque reflétant la gravité.
- Création et tri des dossiers. Les alertes sont acheminées vers une file d'attente de gestion des dossiers, où les analystes établissent une priorité en fonction du score de risque, de l'historique du client et du montant de la transaction.
- Enquête. Un analyste examine la transaction dans son contexte, en tenant compte du profil du client, des alertes précédentes et des comptes associés, afin de déterminer si l'activité est explicable ou véritablement suspecte.
- Traitement et signalement. Toute activité suspecte confirmée fait l'objet d'un rapport d'activité suspecte. Les alertes résolues sont documentées et clôturées, et les résultats sont pris en compte pour l'ajustement futur des règles.
Les produits à haut risque, comme les paiements en cryptomonnaies et les transferts instantanés, nécessitent désormais une surveillance en temps réel, car les fonds peuvent quitter une plateforme en quelques secondes. La surveillance par lots reste pertinente pour les comptes à faible risque et à faible volume de transactions, pour lesquels un cycle de vérification le jour même ou le lendemain est acceptable.

Types courants de règles de surveillance des transactions
La plupart des ensembles de règles combinent plusieurs catégories logiques, chacune ciblant une technique de blanchiment différente. Le tableau ci-dessous présente les types de règles que l'on retrouve dans la quasi-totalité des programmes de surveillance des transactions de lutte contre le blanchiment d'argent, ainsi que des exemples concrets de leur configuration typique.
| Type de règle | Ce qu'il détecte | Exemple de logique |
|---|---|---|
| Règles de seuil | Transactions proches des limites de déclaration réglementaires | Signalez toute transaction en espèces d'un montant supérieur ou égal à 10 000 $, conformément au seuil de déclaration des transactions en espèces fixé par la BSA/FinCEN. |
| Règles de vitesse/fréquence | Activité transactionnelle exceptionnellement rapide | Règle du « Burst » : plus d’un transfert et un volume total de 10 000 $ sur une période de 30 jours. |
| Détection de structuration | Fractionnement délibéré des transactions pour éviter les seuils de déclaration | Plusieurs dépôts de 9 000 $ à 9 900 $ provenant du même client sur une courte période |
| Règles de transfert excessives | Comportement de transmission ou de superposition | Des fonds entrants supérieurs à 100 000 $ avec des transferts sortants supérieurs à 90 % de ce montant entrant dans un délai de 30 jours |
| Règles relatives aux risques géographiques | Transactions liées à des juridictions à haut risque | Transferts de pavillon à destination ou en provenance de pays figurant sur les listes à haut risque ou sous surveillance renforcée du GAFI |
| Réactivation d'un compte inactif | Activité soudaine sur un compte auparavant inactif | Compte inactif depuis plus de 6 mois recevant ou envoyant soudainement des sommes importantes |
| Aller-retour | Les fonds retournent à leur origine par l'intermédiaire d'intermédiaires | Argent envoyé puis restitué au même bénéficiaire effectif par le biais d'une chaîne de transferts. |
Le fractionnement des transactions fait l'objet d'un examen plus approfondi que la plupart des autres schémas, car il constitue une tentative délibérée de contourner le seuil de déclaration de 10 000 $. Les autorités de réglementation considèrent le fractionnement en lui-même comme une infraction pénale, quelle que soit l'activité sous-jacente à laquelle les fonds structurés sont liés. Les règles relatives à la vitesse de transfert et aux transferts excessifs, quant à elles, visent à détecter la phase de fractionnement du blanchiment d'argent, au cours de laquelle des fonds illicites sont transférés rapidement via de multiples comptes afin d'en dissimuler l'origine.
Un blanchisseur qui contourne une règle en déclenche souvent une autre ; c’est pourquoi une surveillance efficace des transactions combine ces catégories plutôt que de s’appuyer sur une seule approche. De plus, il est tout aussi important de reconnaître les schémas de transactions légitimes que les schémas suspects. Une règle incapable de faire la distinction entre les deux ne fait que générer du bruit au lieu d’un signal.
Règles de surveillance des transactions pour les cryptomonnaies et les actifs numériques
La surveillance des transactions en cryptomonnaies hérite de la même logique réglementaire que le secteur bancaire, mais doit tenir compte d'un environnement de données fondamentalement différent. Les transactions blockchain sont publiques, pseudonymes et traversent souvent plusieurs réseaux lors d'une même tentative de blanchiment, ce qui signifie que les règles propres aux cryptomonnaies diffèrent sensiblement des exemples traditionnels mentionnés précédemment.
- Contrôles de vélocité sur la blockchain : surveillance de la fréquence et du volume des transactions au niveau du portefeuille, de la même manière que les banques surveillent la vélocité des comptes, mais appliquée aux adresses blockchain plutôt qu’aux numéros de compte.
- Regroupement de portefeuilles et évaluation des risques liés aux adresses : regroupement des portefeuilles contrôlés par la même entité à l’aide de l’analyse de la blockchain, puis évaluation des transactions en fonction de l’exposition connue de l’adresse de la contrepartie à des activités illicites.
- Règles relatives à l'exposition aux services de mixage et de dissimulation : signaler toute transaction présentant une exposition directe ou indirecte à des services de mixage conçus spécifiquement pour rompre la traçabilité des fonds.
- Seuil de sortie des stablecoins : application d’une surveillance plus stricte aux conversions de stablecoins en monnaie fiduciaire, étant donné que les stablecoins sont un véhicule courant pour transférer des fonds blanchis vers des liquidités.
- Détection des allers-retours inter-chaînes : suivi des fonds qui transitent par plusieurs blockchains via des ponts avant de revenir à un portefeuille associé, une technique utilisée spécifiquement pour rompre la trace sur la chaîne qu’une analyse sur une seule chaîne permettrait de détecter.
- Déclencheurs de la règle de voyage : signalement des transactions supérieures au seuil de la règle de voyage du GAFI qui exigent que les informations sur l’émetteur et le bénéficiaire soient partagées entre les fournisseurs de services d’actifs virtuels.
C’est là que les plateformes de paiement crypto divergent nettement des banques traditionnelles. Le système de surveillance d’une banque n’a jamais à se préoccuper des ponts inter-chaînes ni de l’exposition aux services de mixage. Une plateforme d’échange de cryptomonnaies ou un processeur de paiement, en revanche, doit le faire, en s’appuyant sur la logique standard de seuil et de vitesse, car les flux illicites de cryptomonnaies constituent un problème réel et croissant. Les sociétés d’analyse on-chain ont estimé ces flux à 40,9 milliards de dollars à l’échelle mondiale pour la seule année 2024. Une approche de la conformité crypto véritablement fondée sur les risques considère ces signaux on-chain comme des données essentielles, et non comme une simple formalité ajoutée après coup à un ensemble de règles bancaires.
Cadres réglementaires sous-jacents à la surveillance des transactions
Aucune juridiction ne considère cela comme facultatif, mais les obligations spécifiques diffèrent selon le lieu d'exercice de l'institution :
- Loi sur le secret bancaire (BSA) / FinCEN — le cadre américain qui fixe le seuil de déclaration des transactions en espèces de 10 000 $ et exige un programme de surveillance AML continu.
- Règle de voyage du GAFI — incite les fournisseurs de services d'actifs virtuels à partager les informations relatives à l'émetteur et au bénéficiaire des transferts de cryptomonnaies éligibles, étendant ainsi les règles des virements bancaires aux actifs numériques.
- La 6e directive anti-blanchiment de l'UE et la future autorité de lutte contre le blanchiment d'argent (AMLA ) harmonisent l'application de la loi dans les États membres de l'UE et regroupent les fournisseurs de services de crypto-actifs sous une même autorité.
- FCA, MAS, HKMA — les autorités de régulation du Royaume-Uni, de Singapour et de Hong Kong, chacune gérant son propre régime de supervision avec des exigences spécifiques à sa juridiction.
Ignorer ces mesures, c'est s'exposer à des sanctions. Metro Bank l'a appris à ses dépens au Royaume-Uni : une défaillance de son système a laissé plus de 60 millions de transactions, d'une valeur de 51 milliards de livres sterling, sans surveillance, et l'amende qui en a résulté s'est élevée à 16 millions de livres sterling. La facture de TD Bank était considérablement plus élevée : 3 milliards de dollars, liés à des défaillances systémiques de la surveillance aux États-Unis. Même Block, la société derrière Cash App, n'a pas été épargnée, payant 40 millions de dollars pour des contrôles insuffisants. Environ 95 % des sanctions mondiales pour blanchiment d'argent infligées en 2024 ont touché des institutions nord-américaines, ce qui témoigne de l'ampleur de ce système financier, et pas seulement de la sévérité des autorités de réglementation.
Si l'on prend du recul, l'ampleur du problème est stupéfiante. Chaque année, entre 800 milliards et 2 000 milliards de dollars sont blanchis dans le monde, soit environ 2 à 5 % du PIB mondial selon la plupart des estimations. Les règles de surveillance des transactions constituent le seul rempart contre la réintégration de cet argent par le système financier légitime.
Règles de réglage pour réduire les faux positifs
L'élaboration des règles n'est pas la partie la plus difficile de la surveillance des transactions. Leur paramétrage, en revanche, l'est. Des règles mal calibrées génèrent un nombre considérable de faux positifs : des alertes qui paraissent suspectes sur le papier, mais qui s'avèrent correspondre à une activité parfaitement légitime. Les analystes finissent par consacrer l'essentiel de leur temps à éliminer ces fausses alertes au lieu d'enquêter sur les risques réels.
- Établissez une base de référence. Avant toute modification, mesurez individuellement le volume d'alertes, les taux de résolution et le délai de clôture pour chaque règle, et non pas seulement de manière globale.
- Effectuez un test rétrospectif sur des données historiques. Testez les modifications de seuil proposées sur les données de transactions passées afin d'observer l'évolution du volume d'alertes et du taux de vrais positifs avant de déployer la modification en production.
- Mettez en place un système de retour d'information à partir des décisions des analystes. Chaque alerte invalidée par un analyste constitue une donnée. Intégrez ces résultats dans les seuils des règles et la segmentation des risques clients plutôt que de les laisser s'accumuler dans un journal de gestion des cas.
- Seuil de segmentation par niveau de risque client. Un seuil global unique traite un commerçant vérifié à volume élevé de la même manière qu'un nouveau compte de vente au détail. La segmentation par niveau de risque réduit les anomalies sans compromettre la couverture des clients présentant un risque réellement plus élevé.
- Définissez une fréquence de révision. Revoyez les seuils et la logique des règles selon un calendrier fixe, généralement trimestriel ou semestriel, plutôt que seulement après qu'une constatation d'audit l'impose.
L'optimisation des règles n'est jamais un projet ponctuel. Le comportement des clients évolue, de nouvelles typologies émergent et les règles bien calibrées il y a un an se dérèglent et ne correspondent plus au risque réel d'un portefeuille. Envisagez l'optimisation des règles comme une discipline continue plutôt que comme un simple nettoyage périodique : l'efficacité des analystes et les résultats des examens s'en trouveront généralement améliorés.

Meilleures pratiques pour élaborer un ensemble de règles efficace
Quelques principes distinguent les programmes de surveillance des transactions qui résistent à l'examen réglementaire de ceux qui génèrent des anomalies lors d'un contrôle. Cependant, si on les considère comme une simple liste de contrôle plutôt que comme une véritable bonne pratique, les audits risquent d'être validés sans que le risque réel ne soit négligé.
- Adoptez une approche fondée sur les risques. Adaptez la sensibilité des règles au profil de risque réel de chaque segment de clientèle plutôt que d'appliquer des seuils uniformes à tous.
- Élaborez des profils de risque client détaillés. Combinez les données KYC, l'historique des transactions et les résultats de la vérification préalable client pour obtenir un score de risque qui détermine directement les règles applicables et leur niveau de sensibilité. Un profil client incomplet oblige les règles à deviner ; une vérification préalable approfondie lors de l'intégration est donc essentielle pour garantir la précision des calculs ultérieurs.
- Appliquez des règles de filtrage différentes selon les segments de clientèle. Les clients à haut risque, tels que les entreprises de services monétaires, les traders de cryptomonnaies à volume élevé et les personnes politiquement exposées, nécessitent des seuils plus stricts que les clients particuliers classiques.
- Combinez la détection basée sur des règles avec l'apprentissage automatique. Les règles statiques détectent bien les typologies connues, mais passent à côté de schémas nouveaux. Les modèles de détection d'anomalies peuvent révéler des schémas de transactions inhabituels qui ne correspondent à aucune règle prédéfinie.
- Documentez tout. Les organismes de réglementation exigent une piste d'audit claire démontrant la raison d'être de chaque règle, la manière dont les seuils ont été fixés et la date de leur dernier examen.
- Effectuez des tests indépendants. Faites valider périodiquement l'efficacité des règles par une équipe distincte de celle qui les a élaborées, idéalement en incluant des tests de typologie simulés.
Rien de tout cela ne remplace l'ensemble de règles de base décrit précédemment. Cela permet de déterminer si cet ensemble de règles fonctionne réellement bien en production, et non pas s'il reste lettre morte.
Intégrer la conformité dans l'infrastructure de paiement
Concevoir, paramétrer et maintenir un système de surveillance des transactions représente un travail considérable, et la plupart des commerçants acceptant les paiements en cryptomonnaies ne devraient pas avoir à s'en charger eux-mêmes. Les passerelles de paiement qui intègrent la surveillance des transactions anti-blanchiment d'argent directement dans leur infrastructure permettent aux entreprises d'accepter les paiements en cryptomonnaies sans avoir à mettre en place en interne un moteur de règles, un processus de gestion des cas et une équipe de conformité.
Plisio gère cette couche de conformité au sein de son infrastructure de paiement en cryptomonnaies, permettant ainsi aux commerçants d'accepter les paiements en actifs numériques tandis que la surveillance des transactions et la logique de lutte contre le blanchiment d'argent (LCB) sous-jacentes fonctionnent en arrière-plan. Pour les entreprises qui privilégient la vente à la conception d'outils de conformité, cette séparation des responsabilités fait souvent toute la différence entre le lancement d'une option de paiement en cryptomonnaies ce trimestre et une année de développement en interne.
Les règles de surveillance des transactions continueront d'évoluer au gré des changements de typologie et du renforcement des exigences réglementaires en matière d'actifs numériques. Le principe fondamental demeure toutefois inchangé : les règles transforment le risque en détection, et la détection n'est efficace que si les règles sous-jacentes sont bien conçues et mises à jour en permanence.