La France est l’un des marchés financiers les plus encadrés d’Europe en matière de Lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT). L’ACPR, l’AMF et TRACFIN forment un dispositif de supervision parmi les plus stricts de l’Union européenne. Pourtant, même ce système robuste va être profondément reconfiguré par le nouveau paquet réglementaire européen anti-blanchiment adopté en mai 2024.
Le Règlement anti-blanchiment (AMLR) et la sixième directive (AMLD6) ne se substituent pas aux obligations LCB-FT françaises : ils les absorbent dans un cadre européen unifié et directement applicable, sans transposition nationale nécessaire. Pour les établissements assujettis — banques, assureurs, établissements de paiement, professionnels de l’immobilier, plateformes de financement participatif : la date butoir est le 10 juillet 2027.
Cet article décrypte ce que l’AMLR et l’AMLD6 changent concrètement pour la vérification d’identité digitale, ce que l’Article 22 implique pour l’onboarding à distance, ce qu’il faut attendre du CDD RTS, et comment les solutions de Signaturit Group, a Namirial Company couvrent ces nouvelles exigences.
1. Pourquoi de nouvelles réglementations anti-blanchiment ? Du morcellement à l’harmonisation européenne
Depuis plus de vingt ans, la lutte contre le blanchiment en Europe repose sur une succession de directives, AML4, AML5, AML6, que chaque État membre a transposées selon ses propres interprétations. Résultat : un paysage de conformité fragmenté, inégal, et de moins en moins adapté à la réalité des services financiers transfrontaliers et du digital.
En France, ce dispositif s’est traduit par un corpus spécifique : le Code monétaire et financier (article L.561-1), les ordonnances de transposition des directives, et la supervision de l’ACPR et de l’AMF. Si ce cadre est solide, il reste national, et donc incompatible avec des flux de capitaux et des parcours clients qui ignorent les frontières.
Les moteurs de la réforme :
- Des écarts persistants entre transpositions nationales créant des opportunités d’arbitrage réglementaire pour les acteurs malveillants
- L’explosion des services financiers digitaux et de l’onboarding à distance que les cadres LCB-FT existants n’étaient pas conçus pour encadrer
- La montée de la fraude documentaire assistée par IA et des attaques par deepfakes lors des processus de vérification d’identité
- La nécessité d’aligner les obligations AML avec l’infrastructure d’identité digitale européenne (eIDAS 2.0, Portefeuille EUDI)
📅 Dates clés
AMLR adopté : 31 mai 2024
Application à partir du : 10 juillet 2027
Transposition AMLD6 : avant juillet 2026
Publication du CDD RTS : T1 2026 (prévu)
Acceptation obligatoire du Portefeuille EUDI : décembre 2027
2. Ce que l’Article 22 change concrètement pour l’onboarding à distance
L’Article 22 de l’AMLR est la disposition ayant l’impact opérationnel le plus direct pour tout organisme qui entre en relation à distance avec ses clients. Il définit les exigences de vigilance à l’égard de la clientèle (Customer Due Diligence — CDD), soit le processus d’identification et de vérification des clients avant et pendant la relation d’affaires.
Ce qui doit être vérifié (Article 22, alinéa 1)
Pour les personnes physiques, les entités assujetties doivent collecter et vérifier :
- Nom et prénoms
- Date et lieu de naissance
- Nationalité (ou apatridie / statut de réfugié le cas échéant)
- Numéro d’identification national
- Adresse de résidence habituelle ou adresse postale
- Numéro d’identification fiscale (si disponible)
Pour les personnes morales, les exigences s’étendent à la forme juridique, au siège social, aux noms des représentants légaux et aux informations sur les bénéficiaires effectifs, dans la continuité des obligations déjà en vigueur en France au titre du KYB.
Comment la vérification peut être conduite (Article 22, alinéa 6)
C’est ici que l’AMLR opère une reconnaissance explicite des outils d’identité digitale. La vérification peut être réalisée par :
- (a) Onboarding à distance par document : remise d’un document d’identité (CNI, passeport ou équivalent) et collecte d’informations auprès de sources fiables et indépendantes — soit le parcours d’identification à distance classique.
- (b) Moyens d’identification électronique : utilisation d’eIDs conformes à eIDAS aux niveaux d’assurance « substantiel » ou « élevé », ou de services de confiance qualifiés au sens d’eIDAS — incluant explicitement le Portefeuille EUDI et la Signature Électronique Qualifiée (FEQ).
⚖️ Ce que cela signifie pour les établissements français
L’AMLR renforce et européanise le PVID (Prestataire de Vérification d’Identité à Distance) : les normes de vérification non présentielle vont converger vers un standard européen harmonisé.
Les établissements qui ont investi dans des parcours d’identification digitale certifiés PVID et conformes eIDAS sont déjà sur la bonne trajectoire.
Ceux qui s’appuient sur des vérifications documentaires fragiles ou non auditables devront revoir leurs processus avant juillet 2027.
3. Le rôle du CDD RTS : ce qu’il faut anticiper dès le T1 2026
L’Article 22 fixe le cadre juridique, mais le détail technique de la mise en œuvre de la vérification d’identité sera précisé par les Normes Techniques de Réglementation sur la Vigilance Clientèle (CDD RTS), dont la publication par l’Autorité Bancaire Européenne (ABE) est attendue au T1 2026.
Un premier projet de CDD RTS a été publié en octobre 2025. Sur la base de ce texte, les RTS devraient couvrir les thématiques suivantes :
| Thématique | Ce qu’attendra le CDD RTS |
| Vérification non présentielle | Exigences spécifiques pour identification biométrique, eIDs, wallets et SEQ |
| Exigences de vérification d’identité | Standards techniques pour la détection du vivant, l’authenticité documentaire et la correspondance biométrique |
| Calibrage par le risque | Comment adapter l’intensité de la vérification au profil de risque client et au canal de distribution |
| Traçabilité et piste d’audit | Exigences de documentation pour les décisions d’onboarding et les preuves de vérification d’identité |
Une fois finalisé, le CDD RTS sera contraignant et constituera le référentiel technique sur lequel les équipes conformité, et les autorités de supervision (ACPR, AMF), évalueront les parcours d’onboarding. Les établissements ont intérêt à cartographier leur infrastructure KYC actuelle par rapport à ces futures normes dès maintenant, sans attendre la publication définitive.
4. eID, Portefeuille EUDI et SEQ : les trois voies de conformité reconnues
L’Article 22(6) de l’AMLR reconnaît explicitement trois voies technologiques pour une vérification d’identité à distance conforme. Comprendre leurs différences, et leurs niveaux d’assurance respectifs, est essentiel pour choisir la bonne approche selon le profil de risque de chaque parcours client.
| eID (identité électronique) | Portefeuille EUDI | SEQ (Signature Électronique Qualifiée) |
| Schémas d’identité électronique nationaux notifiés sous eIDAS, aux niveaux d’assurance « substantiel » ou « élevé ». Exemples : FranceConnect+, Cl@ve (Espagne), eID allemand. Idéal pour : onboarding dans les secteurs réglementés où l’adoption des eIDs nationaux est forte. | Le Portefeuille d’Identité Numérique Européen, mandaté par eIDAS 2.0 (Article 5f). Les États membres doivent le déployer d’ici 2026 ; les institutions financières devront l’accepter d’ici décembre 2027. Idéal pour : onboarding transfrontalier, réutilisation fluide des attributs d’identité entre services. | Le niveau de signature le plus élevé sous eIDAS, adossé à un certificat qualifié émis après vérification d’identité rigoureuse (face-à-face ou vidéo certifiée, PVID en France). Idéal pour : onboarding à risque élevé, contrats réglementés, situations nécessitant la présomption légale d’authenticité. |
| Assurance : Substantiel ou Élevé | Assurance : Élevé (eIDAS 2.0) | Assurance : Élevé — présomption légale de validité |
Note sur la terminologie française : la SEQ (Signature Electronique Qualifiée) correspond à la QES (Qualified Electronic Signature) dans la terminologie eIDAS. En France, la certification PVID de l’ANSSI encadre les prestataires habilités à procéder à la vérification d’identité à distance pour l’émission de certificats qualifiés.
La bonne combinaison de voies de vérification, ou leur combinaison selon le risque, dépend du profil client, du canal et du produit. Un dispositif de vérification d’identité modulaire et orienté par le risque n’est donc pas un confort opérationnel : c’est une exigence de conformité AMLR.
5. Comment Signaturit Group, a Namirial Company couvre ces exigences
En tant que Prestataire de Services de Confiance Qualifié (PSCO / QTSP) reconnu sous eIDAS, et opérant à travers cinq entités de groupe (Universign, Vialink, Validated ID, Ivnosys et Signaturit), Signaturit Group, a Namirial Company est structurellement positionné pour accompagner les établissements français sur l’ensemble des trois voies de conformité reconnues par l’AMLR.
Vérification d’identité par IA — L’onboarding à distance conforme dès aujourd’hui
La solution de Vérification d’Identité de Signaturit réalise des contrôles automatisés d’authenticité sur les documents d’identité de plus de 200 pays, avec plus de 50 points de contrôle, correspondance biométrique faciale et détection active du vivant pour contrer les deepfakes et les attaques par injection. Elle est conçue pour répondre à la fois aux exigences actuelles de l’Article 22(6)(a) et aux futures normes du CDD RTS sur la vérification non présentielle.
SEQ et certification PVID — Le niveau d’assurance le plus élevé
Via Universign (certifié eIDAS en France et reconnu par l’ANSSI) et Vialink (certifié PVID), Signaturit Group, a Namirial Company propose l’émission de certificats qualifiés après vérification d’identité par vidéo certifiée, le standard PVID reconnu par l’ACPR pour l’entrée en relation à distance à niveau d’assurance élevé. La SEQ qui en découle bénéficie d’une présomption légale de validité en France et dans toute l’UE.
Portefeuille EUDI — Prêt pour l’échéance obligatoire de décembre 2027
Via Validated ID et VIDwallet, Signaturit Group, a Namirial Company est un acteur actif de l’écosystème du Portefeuille d’Identité Numérique Européen. Nos solutions supportent l’émission, la gestion et la vérification d’Identifiants Vérifiables (IV) conformément à eIDAS 2.0 et au cadre W3C VC, permettant aux organisations de se préparer à l’acceptation obligatoire du Portefeuille EUDI bien avant décembre 2027.
Collecte de données KYC & Vérification documentaire
Notre solution de Vérification des Documents intègre des contrôles en temps réel auprès de bases de données publiques et privées pour le screening KYC complémentaire. Combinée à nos workflows de collecte de données, elle permet une surveillance continue, et non un simple onboarding ponctuel, conformément aux obligations de vigilance permanente de l’AMLR.
| Exigence AMLR | Solution Signaturit Group, a Namirial Company |
| Vérification d’identité à distance (Art. 22.6a) | ✅ Vérification d’identité par IA (biométrie + contrôle documentaire) |
| eID / identification conforme eIDAS (Art. 22.6b) | ✅ SEQ + émission de certificats qualifiés (Universign, Vialink, Ivnosys) |
| Acceptation du Portefeuille EUDI (obligatoire déc. 2027) | ✅ VIDwallet + Identifiants Vérifiables (Validated ID) |
| Surveillance continue & screening KYC | ✅ Vérification des documents + collecte et analyse de données KYC |
| Piste d’audit & documentation de conformité | ✅ Pistes d’audit inviolables + préservation digitale qualifiée |
| Vigilance renforcée (PVID niveau élevé) | ✅ Vérification d’identité certifiée PVID (Vialink — conforme ANSSI) |
Conclusion : la fenêtre de conformité est ouverte : n’attendez pas 2026 pour agir
Juillet 2027 peut sembler lointain. Il ne l’est pas. Le CDD RTS ajoutera des obligations techniques supplémentaires dès 2026, le Portefeuille EUDI devient obligatoire en 2027, et les établissements qui entament leur évaluation dès maintenant disposeront du temps nécessaire pour adapter leurs parcours d’onboarding, sélectionner les bons partenaires technologiques et éviter la course contre-la-montre de dernière minute.
L’AMLR et l’AMLD6 ne sont pas qu’un exercice de conformité : ils constituent une opportunité de moderniser la vérification d’identité, de réduire la fraude, d’améliorer l’expérience client et de gagner un avantage concurrentiel dans un marché où la confiance est le premier différenciateur.
En France comme dans toute l’Europe, Signaturit Group, a Namirial Company est prêt à accompagner cette transition en tant que PSCO, partenaire technologique et infrastructure de confiance des transactions digitales.
| 📥 TÉLÉCHARGER NOTRE LIVRE BLANC « Prévenez la fraude avec un onboarding digital 100 % sécurisé » 👉 signaturit.com/fr/ressources/onboarding-digital-100-securise/ |
📎 Articles associés sur signaturit.com
- De l’AMLR à l’eIDAS 2.0 : naviguer dans les réglementations KYC européennes
- La 6e directive anti-blanchiment : transformations majeures pour le secteur financier européen
- KYC sous AML6 : guide complet pour un onboarding digital efficace
- LCB-FT : dispositif, obligations et conformité
- KYC en banque : définition et conformité
- PVID : vérification d’identité à distance conforme
