LCB-FT Crypto : Guide Pratique pour les Professionnels
Introduction
Maîtriser la LCB-FT, c'est sécuriser votre agrément et bâtir la confiance.
La lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) est au cœur de la réglementation des crypto-actifs. Pour les PSAN et futurs CASP, maîtriser ces obligations est indispensable pour obtenir et conserver leur agrément. Ce guide pratique détaille les exigences, les bonnes pratiques et les outils de mise en conformité.
Ce que vous allez apprendre :
- Le cadre réglementaire LCB-FT applicable aux crypto-actifs
- Les obligations de vigilance client (KYC)
- La détection et le signalement des opérations suspectes
- Les outils et méthodologies de conformité
- Les sanctions en cas de manquement
Sommaire
- Cadre réglementaire LCB-FT
- Obligations de vigilance client (KYC)
- Approche par les risques
- Surveillance des transactions
- Déclaration de soupçon (TRACFIN)
- Gel des avoirs
- Organisation interne
- Outils et technologies
- Typologies de blanchiment crypto
- Sanctions et contrôles
- FAQ
1. Cadre réglementaire LCB-FT
Du GAFI à la loi française, découvrez l'arsenal juridique anti-blanchiment.
Textes applicables
Hiérarchie des normes :
| Niveau | Texte | Contenu |
|---|---|---|
| International | Recommandations GAFI | Standards globaux |
| Européen | 6ème Directive AML (AMLD6) | Transposée en droit national |
| Européen | Règlement AMLR (2024) | Application directe |
| Européen | TFR (Travel Rule) | Transferts de fonds |
| Français | CMF L. 561-1 et suivants | Obligations détaillées |
| Français | Lignes directrices AMF/ACPR | Interprétation pratique |
Évolutions récentes
Package AML européen (2024) :
- Règlement AMLR : obligations directement applicables
- Création de l'AMLA : autorité européenne anti-blanchiment
- Harmonisation des seuils et procédures
- Renforcement pour les crypto-actifs
Autorités compétentes en France
| Autorité | Rôle |
|---|---|
| AMF | Enregistrement PSAN, contrôle |
| ACPR | Avis sur LCB-FT, contrôle établissements |
| TRACFIN | Réception des déclarations de soupçon |
| DG Trésor | Gel des avoirs, sanctions |
| Parquet | Poursuites pénales |
2. Obligations de vigilance client (KYC)
Connaître vos clients, c'est la pierre angulaire de votre dispositif LCB-FT.
Identification et vérification
Personnes physiques :
| Information | Document | Vérification |
|---|---|---|
| Nom, prénoms | CNI, passeport | Contrôle visuel + base |
| Date/lieu de naissance | CNI, passeport | Cohérence |
| Nationalité | CNI, passeport | - |
| Adresse | Justificatif < 3 mois | Contrôle cohérence |
Personnes morales :
| Information | Document | Vérification |
|---|---|---|
| Dénomination | Kbis < 3 mois | Registre officiel |
| Forme juridique | Statuts | - |
| Siège social | Kbis | - |
| Représentant légal | Kbis + ID | Vérification identité |
| Bénéficiaires effectifs (UBO) | Registre BE, déclaration | Contrôle seuils (25%) |
Les bénéficiaires effectifs (UBO)
Définition : Personne physique qui possède ou contrôle (directement ou indirectement) plus de 25% du capital ou des droits de vote.
Cascade d'identification :
1. Identification des détenteurs > 25%
│
├──▶ Trouvé → UBO identifié
│
└──▶ Non trouvé
│
2. Identification des personnes exerçant
un contrôle par d'autres moyens
│
├──▶ Trouvé → UBO identifié
│
└──▶ Non trouvé
│
3. Dirigeant effectif = UBO par défaut
Entrée en relation
Process type :
- Collecte des informations : formulaire, documents
- Vérification : contrôle de cohérence, bases de données
- Screening : PPE, sanctions, adverse media
- Classification risque : scoring client
- Décision : acceptation, refus, vigilance renforcée
- Documentation : conservation des preuves
Actualisation des informations
Fréquence de mise à jour :
| Niveau de risque | Fréquence |
|---|---|
| Faible | Tous les 5 ans |
| Standard | Tous les 3 ans |
| Élevé | Annuel |
| Très élevé | Semestriel + surveillance continue |
3. Approche par les risques
Adaptez vos contrôles à chaque profil pour une conformité efficace et proportionnée.
Principe fondamental
« Les entités assujetties appliquent des mesures de vigilance à l'égard de leur clientèle en fonction des risques de blanchiment et de financement du terrorisme. » — Article L. 561-4-1 CMF
Cartographie des risques
Facteurs de risque à évaluer :
RISQUE GLOBAL = f(Client, Produit, Canal, Géographie)
┌─────────────────────────────────────────────────────────────┐
│ FACTEURS CLIENT │
│ • Nature (PP, PM, association, trust) │
│ • PPE (Personne Politiquement Exposée) │
│ • Secteur d'activité (jeux, art, construction...) │
│ • Réputation, adverse media │
│ • Comportement transactionnel │
└─────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────┐
│ FACTEURS PRODUIT │
│ • Anonymat potentiel (privacy coins) │
│ • Complexité des opérations │
│ • Volume et fréquence │
│ • Mixers, bridges, DeFi │
└─────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────┐
│ FACTEURS CANAL │
│ • Relation à distance vs présentiel │
│ • Vérification d'identité utilisée │
│ • Moyens de paiement │
└─────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────┐
│ FACTEURS GÉOGRAPHIE │
│ • Pays de résidence du client │
│ • Origine/destination des fonds │
│ • Pays à haut risque (GAFI, UE) │
└─────────────────────────────────────────────────────────────┘
Classification des clients
Grille de scoring type :
| Score | Niveau | Mesures |
|---|---|---|
| 0-25 | Faible | Vigilance standard |
| 26-50 | Moyen | Vigilance standard + |
| 51-75 | Élevé | Vigilance renforcée |
| 76-100 | Très élevé | Vigilance renforcée + validation direction |
Mesures de vigilance renforcée
Déclencheurs obligatoires :
- PPE (Personne Politiquement Exposée)
- Pays tiers à haut risque (liste UE)
- Opérations atypiques ou suspectes
- Client à distance non vérifié en présentiel
Mesures additionnelles :
- Documents complémentaires
- Source des fonds approfondie
- Validation hiérarchique
- Surveillance renforcée des transactions
- Actualisation plus fréquente
4. Surveillance des transactions
Détecter les comportements suspects en temps réel pour protéger votre plateforme.
Objectifs de la surveillance
Finalités :
- Détecter les opérations atypiques
- Identifier les comportements suspects
- Alimenter la déclaration de soupçon
- Maintenir le profil de risque à jour
Scénarios de détection (red flags)
Alertes comportementales :
| Scénario | Description | Risque |
|---|---|---|
| Structuration | Fractionnement pour éviter les seuils | Élevé |
| Velocity | Volume soudainement élevé | Moyen |
| Dormancy | Compte inactif puis activité intense | Élevé |
| Mismatch | Incohérence profil/opérations | Moyen |
| Rapid in-out | Dépôt et retrait rapides | Élevé |
| Round tripping | Fonds revenant au point de départ | Élevé |
Alertes spécifiques crypto :
| Scénario | Description | Risque |
|---|---|---|
| Mixer/Tumbler | Interaction avec services de mixing | Très élevé |
| Privacy coins | Transactions en Monero, Zcash... | Élevé |
| Darknet | Adresses liées aux marchés noirs | Très élevé |
| Ransomware | Adresses associées à des rançons | Très élevé |
| Scam | Adresses de projets frauduleux | Élevé |
| High-risk exchange | Transferts vers plateformes non régulées | Moyen |
Analyse blockchain
Éléments à analyser :
Transaction entrante
│
▼
┌─────────────────────────────┐
│ ANALYSE DE L'ADRESSE │
│ SOURCE │
│ │
│ • Historique │
│ • Clustering │
│ • Labels connus │
│ • Score de risque │
│ • Hops depuis source │
│ suspecte │
└─────────────────────────────┘
│
▼
┌─────────────────────────────┐
│ ANALYSE DU PATTERN │
│ │
│ • Montant │
│ • Fréquence │
│ • Cohérence avec profil │
│ • Chaîne de transactions │
└─────────────────────────────┘
│
▼
Décision : OK / Alerte / Blocage
5. Déclaration de soupçon (TRACFIN)
Signalez vos soupçons à TRACFIN, une obligation légale sous haute confidentialité.
Obligation de déclaration
Fait générateur :
« Les personnes assujetties sont tenues de déclarer à TRACFIN les sommes inscrites dans leurs livres ou les opérations portant sur des sommes dont elles savent, soupçonnent ou ont de bonnes raisons de soupçonner qu'elles proviennent d'une infraction... » — Article L. 561-15 CMF
Critères de déclaration
Éléments déclencheurs :
| Situation | Déclaration |
|---|---|
| Soupçon de blanchiment | Obligatoire |
| Soupçon de financement du terrorisme | Obligatoire |
| Doute sur l'identité du client | À considérer |
| Opération atypique inexpliquée | À considérer |
| Refus de justifications | Obligatoire |
| Lien avec pays sous sanctions | Obligatoire |
Procédure de déclaration
Étapes :
- Détection : alerte automatique ou manuelle
- Analyse : investigation interne
- Décision : déclarer ou classer
- Rédaction : description des faits
- Transmission : via ERMES (plateforme TRACFIN)
- Suivi : réponse éventuelle de TRACFIN
- Archivage : conservation 5 ans
Contenu de la déclaration
Éléments à inclure :
DÉCLARATION DE SOUPÇON
│
├── Identification du déclarant (PSAN)
│
├── Identification des personnes concernées
│ ├── Client
│ ├── Contreparties
│ └── Bénéficiaires économiques
│
├── Description des opérations
│ ├── Dates
│ ├── Montants
│ ├── Crypto-actifs concernés
│ ├── Adresses blockchain
│ └── Transactions hash
│
├── Motifs du soupçon
│ ├── Indicateurs observés
│ ├── Analyse de risque
│ └── Contexte
│
└── Pièces jointes
├── Documents KYC
├── Relevés de transactions
└── Analyse blockchain
Confidentialité
⚠️ Secret absolu : Le fait d'avoir effectué une déclaration de soupçon ne doit JAMAIS être révélé au client concerné. Cette divulgation ("tipping-off") est pénalement sanctionnée.
6. Gel des avoirs
Bloquez immédiatement les actifs des personnes sanctionnées, une obligation absolue.
Obligation de gel
Cadre légal : Les PSAN doivent geler les avoirs des personnes et entités figurant sur les listes de sanctions.
Listes à consulter :
| Liste | Émetteur | Mise à jour |
|---|---|---|
| Liste UE consolidée | Conseil UE | Quasi-quotidienne |
| Liste nationale française | DG Trésor | Variable |
| Liste ONU | Conseil de sécurité | Variable |
| Liste OFAC (US) | Treasury | Régulière |
Procédure de gel
Étapes :
- Screening continu : vérification des clients vs listes
- Match détecté : blocage immédiat
- Vérification : confirmation du match (homonyme ?)
- Gel effectif : interdiction de tout mouvement
- Déclaration : notification à la DG Trésor
- Suivi : jusqu'à levée de la mesure
Périmètre du gel
Ce qui est gelé :
- Tous les crypto-actifs du client
- Toute tentative de transfert
- Tout service au bénéfice du client
- Y compris les avoirs indirects
7. Organisation interne
Structurez vos équipes et procédures pour un dispositif LCB-FT opérationnel.
Fonctions obligatoires
Organigramme type LCB-FT :
Direction générale
│
├──▶ Responsable de la conformité LCB-FT
│ │
│ ├── Équipe KYC/Onboarding
│ │
│ ├── Équipe Surveillance transactions
│ │
│ └── Correspondant TRACFIN
│
└──▶ Déclarant TRACFIN (peut être le même)
Responsable conformité LCB-FT
Missions :
- Élaborer les procédures
- Superviser leur application
- Former le personnel
- Assurer la veille réglementaire
- Interface avec les autorités
- Reporting à la direction
Profil requis :
- Expérience en conformité
- Connaissance du secteur crypto
- Intégrité et indépendance
- Accès à la direction
Formation du personnel
Programme de formation :
| Public | Contenu | Fréquence |
|---|---|---|
| Tous collaborateurs | Sensibilisation générale | À l'embauche + annuel |
| Équipe KYC | Procédures d'identification | Initial + trimestriel |
| Équipe surveillance | Détection des alertes | Initial + mensuel |
| Direction | Enjeux et responsabilités | Annuel |
Conservation des données
Durées de conservation :
| Type de donnée | Durée | Base légale |
|---|---|---|
| Documents KYC | 5 ans après fin de relation | L. 561-12 CMF |
| Transactions | 5 ans après exécution | L. 561-12 CMF |
| Alertes et analyses | 5 ans | L. 561-12 CMF |
| Déclarations TRACFIN | 5 ans | Interne |
| Formations | 5 ans | Preuve de conformité |
8. Outils et technologies
Équipez-vous des meilleures solutions KYC et analytics pour automatiser la conformité.
Solutions KYC
Outils d'onboarding :
| Solution | Fonctionnalités | Blockchain-native |
|---|---|---|
| Onfido | Vérification ID, biométrie | Non |
| Jumio | ID, liveness, AML screening | Non |
| Sumsub | Full KYC suite | Oui |
| Synaps | Crypto-focused KYC | Oui |
| Persona | Flexible, API-first | Non |
Solutions d'analyse blockchain
Outils d'investigation :
| Solution | Blockchains | Force |
|---|---|---|
| Chainalysis | 30+ | Leader, compliance |
| TRM Labs | 20+ | Institutions |
| Elliptic | 20+ | Historique |
| Crystal Blockchain | 15+ | UE-based |
| Scorechain | 10+ | Luxembourg |
Fonctionnalités types :
- Scoring de risque des adresses
- Traçage des flux
- Identification des wallets (exchange, darknet, mixer...)
- Alertes automatiques
- Rapports pour régulateurs
Solutions de surveillance
Plateformes de monitoring :
| Solution | Type | Spécificité |
|---|---|---|
| Chainalysis KYT | Temps réel | Transactions + adresses |
| Elliptic Lens | Temps réel | Screening continu |
| ComplyAdvantage | AML screening | Personnes + entités |
| Refinitiv World-Check | PEP/Sanctions | Base de référence |
Architecture technique
Stack LCB-FT type :
┌─────────────────────────────────────────────────────────────┐
│ COUCHE CLIENT │
│ │
│ ┌──────────────┐ ┌──────────────┐ │
│ │ Onboarding │ │ Dashboard │ │
│ │ (KYC) │ │ Compliance │ │
│ └──────────────┘ └──────────────┘ │
└─────────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ COUCHE MÉTIER │
│ │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ KYC │ │ Scoring │ │Screening│ │ Alertes │ │
│ │ Engine │ │ Risque │ │ Listes │ │ Engine │ │
│ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │
└─────────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ COUCHE DATA │
│ │
│ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │
│ │ Blockchain │ │ Listes │ │ Client │ │
│ │ Analytics │ │ Sanctions │ │ Data │ │
│ └─────────────┘ └─────────────┘ └─────────────┘ │
└─────────────────────────────────────────────────────────────┘
9. Typologies de blanchiment crypto
Identifiez les schémas de blanchiment spécifiques aux crypto-actifs pour mieux les détecter.
Schémas classiques adaptés
1. Structuration (smurfing) :
Criminels → Multiples petits dépôts → Exchange → Consolidation → Cash out
2. Layering via échanges :
BTC sale → Achat XMR → Échange XMR→ETH → Échange ETH→USDT → Retrait
3. Trade-based laundering :
Achat fictif NFT à prix gonflé = blanchiment via "vente d'art"
Schémas spécifiques crypto
4. Mixing services :
BTC → Mixer/Tumbler → BTC "propres" (adresses multiples)
5. Chain hopping :
ETH (Ethereum) → Bridge → AVAX (Avalanche) → Bridge → Arbitrum
6. DeFi obfuscation :
Fonds → Liquidity pool → Farming → Harvest → Swap → Cash out
7. Privacy coins :
BTC → Swap XMR → Transactions intraçables → Swap BTC → Clean wallet
Indicateurs de risque élevé
Red flags prioritaires :
| Indicateur | Score risque | Action |
|---|---|---|
| Interaction mixer | 🔴 Très élevé | Gel + analyse approfondie |
| Darknet exposure | 🔴 Très élevé | Gel + TRACFIN |
| Ransomware linked | 🔴 Très élevé | Gel + TRACFIN |
| High-risk exchange | 🟠 Élevé | Vigilance renforcée |
| Privacy coin conversion | 🟠 Élevé | Justification requise |
| Unusual pattern | 🟡 Moyen | Analyse |
10. Sanctions et contrôles
Amendes jusqu'à 5 millions, les autorités ne plaisantent pas avec la LCB-FT.
Régime de sanctions
Sanctions administratives (AMF/ACPR) :
| Infraction | Sanction maximale |
|---|---|
| Défaut de procédures | Jusqu'à 5 M€ |
| Défaut de déclaration TRACFIN | Jusqu'à 5 M€ |
| Défaut de vigilance | Jusqu'à 5 M€ |
| Non-respect du gel | Jusqu'à 5 M€ |
| Récidive | Retrait d'agrément |
Sanctions pénales :
| Infraction | Sanction |
|---|---|
| Blanchiment | 5 ans + 375 000 € |
| Blanchiment aggravé | 10 ans + 750 000 € |
| Non-déclaration TRACFIN | 22 500 € |
| Tipping-off | 22 500 € |
| Violation du gel | 7 ans + 750 000 € |
Contrôles des autorités
Types de contrôles :
| Type | Modalité | Fréquence |
|---|---|---|
| Sur pièces | Demande de documents | Variable |
| Sur place | Inspection in situ | Tous les 2-4 ans |
| Thématique | Focus sur un sujet | Ad hoc |
| Suite à incident | Post-problème | Réactif |
Déroulement d'un contrôle sur place :
- Notification (quelques semaines avant)
- Envoi de documents préparatoires
- Arrivée des inspecteurs (plusieurs jours)
- Entretiens avec le personnel
- Revue des dossiers clients
- Test des procédures
- Rapport préliminaire
- Observations de l'entité
- Rapport définitif
- Éventuelles sanctions
11. FAQ
Questions pratiques
Q : Quelle taille d'équipe LCB-FT pour un PSAN ?
R : Cela dépend du volume d'activité. En ordre de grandeur :
- < 10 000 clients : 1-2 personnes dédiées
- 10 000 - 100 000 clients : 3-5 personnes
-
100 000 clients : équipe structurée (5-15+)
Plus l'automatisation est poussée, moins de ressources humaines sont nécessaires pour le traitement, mais l'analyse reste humaine.
Q : Puis-je externaliser la LCB-FT ?
R : Partiellement. Les tâches opérationnelles (KYC, screening) peuvent être externalisées, mais la responsabilité reste chez le PSAN. Le responsable conformité et les décisions doivent rester internes.
Q : Quel budget pour la conformité LCB-FT ?
R : Estimations annuelles :
- Outils (KYC, analytics, screening) : 50-200 k€
- Personnel : 100-500 k€
- Formation : 10-30 k€
- Audit externe : 20-50 k€
- Total : 200-800 k€ selon taille
Questions réglementaires
Q : Que faire en cas de doute sur une opération ?
R : En cas de doute sérieux, déclarez à TRACFIN. Il vaut mieux déclarer un faux positif que manquer un cas réel. TRACFIN ne sanctionne pas les déclarations de bonne foi.
Q : Dois-je refuser un client PPE ?
R : Non, être PPE n'est pas un motif de refus automatique. La vigilance renforcée s'applique : source des fonds, validation direction, surveillance accrue. Le refus n'est justifié que si les risques sont inacceptables.
Q : Les wallets de mes clients sont-ils à surveiller en continu ?
R : Oui, la surveillance doit être continue, pas seulement à l'entrée en relation. Les outils d'analytics blockchain permettent un monitoring en temps réel des adresses de vos clients.
Conclusion
La conformité LCB-FT est un pilier incontournable pour tout PSAN. Elle représente un investissement significatif mais indispensable pour la pérennité et la réputation de l'entreprise.
Points clés à retenir :
- Approche par les risques : adapter les mesures au niveau de risque
- KYC rigoureux : fondation de tout le dispositif
- Surveillance continue : transactions et comportements
- Déclaration TRACFIN : obligation légale en cas de soupçon
- Documentation : tout doit être tracé et conservé
- Formation : sensibilisation continue des équipes
Recommandations pour les PSAN :
✅ Investir dans des outils performants (analytics, KYC) ✅ Recruter des profils expérimentés en conformité ✅ Documenter exhaustivement toutes les procédures ✅ Former régulièrement l'ensemble du personnel ✅ Anticiper les évolutions réglementaires (AMLR, AMLA) ✅ Considérer la conformité comme un avantage compétitif
La LCB-FT n'est pas qu'une contrainte : elle contribue à la légitimation du secteur crypto et protège l'entreprise des risques réputationnels et légaux.
Article mis à jour en décembre 2025. Les informations présentées sont à caractère éducatif et ne constituent pas un conseil juridique. Consultez un professionnel qualifié pour votre situation spécifique.