La Banque Centrale de Lituanie a infligé une amende de 3,5 millions d’euros à Revolut, une fintech proposant des services financiers innovants, notamment des solutions de paiement, de change de devises et des comptes multidevises. Cette sanction fait suite à une enquête réglementaire ayant mis en lumière des lacunes importantes dans le dispositif de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) de l’entreprise.
Il est à noter que la décision intervient dans un contexte où la FCA britannique avait déjà ouvert une enquête en 2019 pour des failles similaires.
L’affaire Revolut illustre dès lors les nouvelles exigences imposées aux institutions financières : la conformité ne se mesure plus à l’existence d’un cas de blanchiment avéré, mais à la capacité de l’établissement à démontrer l’efficacité opérationnelle de ses mécanismes de prévention.
I. Le cas Revolut : une sanction fondée sur des lacunes structurelles
L’amende infligée à Revolut par la Banque Centrale de Lituanie s’inscrit précisément dans cette logique de prévention structurelle. À la suite d’une inspection de routine, les autorités de supervision ont relevé plusieurs carences dans le dispositif LCB-FT de l’entité. Aucune transaction atypique ni aucun cas avéré de blanchiment n’a été identifié, comme l’a expressément indiqué Revolut dans sa communication officielle. Pourtant, la Banque Centrale a considéré que les manquements relevés étaient suffisamment graves pour justifier une sanction administrative de 3,5 millions d’euros.
Cette doctrine de vigilance préventive est renforcée par les lignes directrices publiées par l’Autorité bancaire européenne, et par les recommandations du Groupe d’action financière (GAFI), qui appellent à une approche fondée sur le risque et sur la preuve de l’efficacité opérationnelle des mesures de contrôle mises en place.
II. Une obligation de moyens renforcée
Les institutions financières opérant au sein de l’Union européenne sont soumises à un cadre réglementaire, défini notamment par la directive (UE) 2015/849, modifiée par la 5e directive anti-blanchiment (UE) 2018/843.
Il est à noter que ce cadre est amené à évoluer rapidement, notamment avec l’arrivée attendue du « paquet législatif anti-blanchiment » (AML Package) adopté en 2024. Ce paquet prévoit une refonte profonde du dispositif européen de LCB-FT. Le paquet AML comprend la création de l’autorité européenne (AMLA) chargée de superviser directement certains acteurs à haut risque, un règlement unique établissant des règles harmonisées de LCB-FT applicables directement dans tous les États membres et une sixième directive (AMLD6) encadrant la coopération transfrontalière entre autorités compétentes, notamment les cellules de renseignement financier (CRF), en instaurant des mécanismes plus clairs et contraignants d’échange d’informations. Elle vise aussi à garantir un accès effectif et cohérent aux registres de bénéficiaires effectifs et aux informations centralisées sur les comptes bancaires, à améliorer l’interconnexion de ces registres au niveau européen, et à poser les bases d’un cadre harmonisé de sanctions et de surveillance au sein de l’Union.
Ce cadre réglementaire repose dès lors sur un principe fondamental : l’obligation de moyens, et non de résultat. Les entreprises opérant dans l’UE doivent mettre en place des systèmes et des contrôles internes appropriés pour détecter, prévenir et signaler les opérations atypiques. Cela inclut :
- La mise en place d’un système de connaissance du client (KYC): Les institutions doivent vérifier l’identité de leurs clients, y compris les bénéficiaires effectifs, dès l’entrée en relation;
- La vigilance renforcée sur les clients à haut risque : Les établissements financiers doivent mener une surveillance plus poussée pour les clients et transactions qui présentent un risque accru de blanchiment d’argent ou de financement du terrorisme ;
- L’évaluation des risques de chaque relation d’affaires, avec des mesures de vigilance adaptées au profil de risque;
- Une surveillance continue, pour détecter toute opération atypique en temps réel ;
- Des dispositifs internes documentés, comprenant politiques, audits et outils technologiques robustes ;
- Les employés des institutions financières doivent être formés régulièrement aux procédures de LBC-FT, et des audits internes doivent être réalisés pour garantir l’efficacité des contrôles
III. Les implications pratiques pour les acteurs du secteur financier
L’affaire Revolut marque un tournant dans la compréhension du risque et de la conformité. Elle met en évidence les défis spécifiques auxquels sont confrontées les fintechs et néobanques, notamment :
- Les parcours clients automatisés, bien qu’efficaces en termes de rapidité et d’efficience, peuvent parfois manquer de flexibilité et de personnalisation dans l’adaptation des procédures KYC (Know Your Customer). Cette automatisation peut conduire à des insuffisances dans la collecte d’informations pertinentes, notamment pour les clients présentant des profils atypiques ou des risques plus complexes.
- Un volume élevé de transactions internationales rendant difficile le suivi en temps réel, en raison de la diversité des juridictions impliquées et de la complexité des flux transnationaux. Cela nécessite des outils de surveillance adaptés et une analyse approfondie des risques géographiques et sectoriels.
- L’offre diversifiée de services, notamment en cryptomonnaies, exposant les institutions à des risques accrus, notamment en raison de la décentralisation de ces actifs et de leur potentiel d’utilisation dans des typologies variées de blanchiment d’argent.
- Enfin, la clientèle jeune et mobile, souvent plus adepte des technologies numériques et moins fidèle aux canaux traditionnels, constitue un défi pour la catégorisation des risques car elle échappe souvent aux critères classiques de profilage.
Dans un contexte juridique de plus en plus complexe, la conformité représente un levier stratégique pour les institutions financières, qui doivent impérativement répondre à une série d’exigences légales et réglementaires notamment grâce à :
- La mise en place d’outils de monitoring dynamiques et évolutifs permettant de détecter en temps réel les comportements à risque et d’assurer une adaptation continue face à l’évolution des risques financiers et des exigences réglementaires.
- Des systèmes d’alerte calibrés, qui doivent concilier efficacité et pertinence, essentiels pour garantir une réponse proportionnée aux risques identifiés tout en évitant les faux positifs et en optimisant les ressources. Les scores de risque doivent quant à eux être élaborés sur la base de données enrichies, qu’elles soient internes (historique des transactions, comportements clients) ou externes (bases de données publiques, alertes sectorielles), afin d’assurer une évaluation précise et complète des risques.
- Une revue régulière des dispositifs de conformité permettant non seulement d’intégrer les retours d’expérience des précédentes évaluations, mais aussi d’adapter les pratiques aux évolutions législatives et réglementaires constantes, notamment en matière de LCB-FT.
Conclusion :
L’amende infligée à Revolut illustre une tendance de fond en matière de LCB-FT : la sanction peut désormais frapper en l’absence d’opérations de blanchiment avérées, dès lors que les dispositifs de prévention apparaissent insuffisants.
Pour les acteurs du secteur financier et technologique, cette évolution signifie que la conformité doit être intégrée dans la gouvernance, les processus et les outils de l’entreprise, dans une logique de vigilance continue et proactive. La robustesse du dispositif LCB-FT devient un marqueur central de résilience réglementaire et de crédibilité institutionnelle.
