Dans le e-book « Confiance Numérique A Grande Echelle : une nouvelle ère de transactions, sans effort et sécurisées », Max Pellegrini, CEO de Namirial, expose les défis et les opportunités imminents auxquels l’UE doit faire face, entre innovations technologiques et adaptations réglementaires, et explique pourquoi le QTSP paneuropéen issu de l’union entre Namirial et Signaturit constitue un atout stratégique pour le marché unique numérique européen.
Parmi les différents sujets abordés, Pellegrini met également en lumière la convergence entre PSD, EUDIW et AMLR.
« La nouvelle directive sur les services de paiement (PSD3) et le règlement sur les services de paiement (PSR), combinés au règlement anti-blanchiment (AMLR) – écrit Pellegrini dans son e-book – convergent vers une infrastructure commune d’identité, d’authentification et de surveillance des transactions. Dans ce nouveau modèle, l’onboarding n’est plus un silo distinct des paiements : il en devient la porte d’entrée sécurisée. Le portefeuille européen d’identité numérique (EUDI Wallet), dans le cadre d’eIDAS 2.0, sera reconnu à la fois comme outil d’authentification forte du client (SCA) pour les paiements et comme moyen de vérification KYC, permettant des services financiers transfrontaliers sans contrôles d’identité redondants. Cette intégration générera des gains d’efficacité pour les banques, les fintechs et les prestataires de services de paiement, tout en ouvrant de nouvelles opportunités pour les prestataires de services de confiance qualifiés (QTSP), appelés à devenir l’épine dorsale de confiance des transactions financières paneuropéennes ».
Le paysage réglementaire européen des services financiers connaît sa mutation la plus profonde depuis plus de dix ans. Deux piliers convergents — le règlement AMLR et eIDAS 2.0 — redéfinissent la manière dont les institutions doivent effectuer les contrôles Know Your Customer (KYC), gérer l’onboarding numérique et administrer l’identité tout au long du cycle de vie client. Les années à venir verront un renforcement des obligations de conformité, des exigences accrues en matière de garantie d’identité numérique et un basculement clair vers des standards harmonisés, fondés sur la technologie.
Cet article analyse les implications de l’AMLR et d’eIDAS 2.0 pour les institutions financières, en mettant en lumière les risques, les opportunités et les raisons pour lesquelles il est essentiel d’agir dès maintenant afin de rester conforme, compétitif et prêt pour l’ère de l’identité numérique de confiance.
Qu’est-ce que l’AMLR ? Un règlement unifié pour une Europe financière plus sûre
Pendant des années, le cadre européen de lutte contre le blanchiment de capitaux reposait sur un ensemble hétérogène de directives (AMLD), de transpositions nationales et de pratiques de supervision locales. Bien qu’elles aient posé une base commune, ces directives ont entraîné des applications inégales, une supervision fragmentée et des niveaux de risque variables selon les États membres.
AMLR : la nouvelle pierre angulaire
Le règlement anti-blanchiment (AMLR), approuvé par le Parlement européen et le Conseil en juin 2024 dans le cadre du nouveau Single Rulebook de l’UE, vise à résoudre ces difficultés en instaurant un règlement unique, directement applicable dans toute l’Union européenne. Contrairement aux directives, un règlement ne nécessite aucune transposition nationale : il s’applique de manière simultanée et uniforme dans tous les États membres. Le texte adopté en juin 2024 consolide des obligations harmonisées pour les entités assujetties et renforce les pouvoirs de supervision directe de la nouvelle Autorité européenne de lutte contre le blanchiment (AMLA). Il s’agit d’une avancée majeure vers :
- Des règles plus strictes et harmonisées pour les entités assujetties
- Une supervision centralisée, notamment pour les entités à haut risque
- Des exigences unifiées en matière de gestion des risques
- Des attentes cohérentes en matière de vigilance client dans toute l’UE
L’AMLR s’inscrit dans le paquet législatif européen AML, qui comprend également la nouvelle directive AMLD6 et la création de l’AMLA, basée à Francfort. Ensemble, ces mesures visent à réduire la criminalité financière, accroître la transparence et moderniser les opérations de conformité.
Un accent renforcé sur l’identité numérique
Un aspect clé de l’AMLR est l’attention explicite portée à l’onboarding numérique et à l’identification à distance des clients. Les solutions de vérification basées sur la technologie ne sont plus considérées comme optionnelles : elles deviennent un pilier central de la conformité. L’AMLR appelle à des processus d’identité numérique standardisés, fiables et fondés sur une approche par les risques, avec une préférence marquée pour les solutions alignées sur des schémas de confiance européens, notamment ceux régis par eIDAS.
Calendrier de l’AMLR et importance stratégique de Noël 2027
Bien que l’AMLR soit encore dans ses dernières phases d’adoption législative, son calendrier prévoit une mise en œuvre progressive sur plusieurs années. En parallèle, une autre échéance réglementaire majeure se profile : l’acceptation obligatoire du portefeuille européen d’identité numérique (EUDI Wallet).
Échéances clés à surveiller
- 2024–2027 : entrée en vigueur formelle et mise en œuvre progressive de l’AMLR (le règlement est entré en vigueur le 9 juillet 2024 et s’appliquera à partir du 10 juillet 2027)
- 1er trimestre 2026 : publication attendue des normes techniques réglementaires (RTS) apportant des orientations détaillées sur l’onboarding, les contrôles KYC et la garantie d’identité numérique
- 2025–2027 : alignement des pratiques de supervision, mise en place de l’AMLA et renforcement des mécanismes de contrôle
- D’ici juillet et Noël 2027 : l’AMLR s’appliquera à partir du 10 juillet 2027 et, conformément à l’article 5f d’eIDAS 2.0, toutes les entités réglementées — y compris les institutions financières — devront accepter l’EUDI Wallet comme moyen d’identification et d’authentification.
Cette échéance de « Noël 2027 » n’est pas symbolique : il s’agit d’une obligation légale contraignante qui transformera en profondeur les parcours d’onboarding, les processus d’authentification et les pratiques de gestion de l’identité.
Article 22 AMLR vs Article 24 eIDAS
Bien que l’AMLR et eIDAS 2.0 soient deux cadres réglementaires distincts, ils se croisent sur un point fondamental : la vérification de l’identité.
Article 22 AMLR
L’article 22 se concentre sur la Customer Due Diligence (CDD) dans le cadre de l’onboarding à distance, et introduit des attentes concernant :
- La fiabilité de la vérification d’identité à distance
- Le niveau d’assurance des sources d’identité numérique
- La sécurité et l’auditabilité des technologies d’onboarding ;
- La mitigation des risques d’usurpation d’identité
- Une approche fondée sur les risques, adaptable aux profils clients
Article 24 eIDAS
L’article 24 définit la supervision des prestataires de services de confiance et les niveaux d’assurance des schémas d’identification électronique, désormais complété par le Règlement d’exécution (UE) 1566/2025 sur la vérification d’identité, garantissant :
- Des processus de vérification d’identité à haut niveau de garantie ;
- La certification et la standardisation, avec référence à l’ETSI TS 119 461 v2.1.1
- La supervision des fournisseurs de schémas d’identité
Une complémentarité claire
- L’AMLR (LCB-FT) définit ce qui doit être atteint, selon une approche fondée sur les risques et la supervision.
- eIDAS définit comment y parvenir, via des standards techniques précis et un cadre d’évaluation de la conformité.
- Les eID et EUDI Wallets deviennent le pont entre les deux.
Pourquoi la norme ETSI TS 119 461 est déterminante
L’essor de la norme ETSI TS 119 461, spécification technique dédiée à la preuve d’identité à distance, constitue une évolution majeure du cadre européen de l’identité numérique.
Référencée par les lignes directrices de l’EBA
L’Autorité bancaire européenne (EBA) a explicitement mentionné cette norme dans ses lignes directrices sur l’onboarding client à distance, la reconnaissant comme :
- Une base fiable pour la vérification d’identité ;
- Un cadre solide de réduction des risques d’usurpation ;
- Un standard technique harmonisé
Son rôle attendu dans les RTS de l’AMLR
Les experts anticipent que ETSI TS 119 461 sera référencée dans les futures normes techniques réglementaires de l’AMLR, rendant son adoption essentielle pour la conformité.
L’approche par les risques de l’AMLR : pourquoi le KYC modulaire est indispensable
Le principe fondamental de l’AMLR est l’approche fondée sur les risques. Celle-ci exige des mesures de vérification adaptables, tenant compte :
- du profil de risque du client
- de la complexité des produits
- des canaux de distribution
- des niveaux de garantie d’identité
- de la surveillance comportementale
Les systèmes hérités, reposant sur des parcours KYC rigides, ne répondront pas aux exigences de l’AMLR. Les institutions doivent s’orienter vers des solutions modulaires et orchestrables, capables d’ajuster dynamiquement la profondeur des contrôles.
Pourquoi Namirial Onboarding est la solution idéale
Namirial Onboarding a été conçu pour répondre à cette nouvelle ère réglementaire.
Une architecture modulaire
- Orchestration flexible des parcours
- Composants de vérification d’identité modulaires
- Routage fondé sur le risque
- Niveaux de vérification multiples
Alignement avec les cadres européens de confiance
- Prestataire de services de confiance qualifié (QTSP) selon eIDAS
- Alignement avec les méthodologies de l’ETSI TS 119 461
- Préparation native à l’intégration future du l’EUDI Wallet
Un investissement pérenne
- Réduction des coûts opérationnels
- Diminution des fraudes
- Amélioration des taux de conversion
- Rapports prêts pour les audits
Conclusion
L’AMLR et eIDAS 2.0 redessinent en profondeur l’identité numérique et l’onboarding en Europe. Les institutions financières qui agissent dès aujourd’hui — en adoptant des solutions conformes, modulaires et pérennes — seront prêtes pour l’acceptation obligatoire du EUDI Wallet à l’horizon Noël 2027, tout en bénéficiant d’un avantage concurrentiel décisif dans un environnement en pleine mutation.
Namirial Onboarding est prêt à accompagner cette transition.
