Gouverner les agents IA de LCB-FT et de paiements : supervision, pistes d'audit et les trois régimes qui s'appliquent déjà

La question que se posent les équipes LCB-FT au sujet des agents IA — et pourquoi ce n'est pas la bonne¶

Entrez dans n'importe quelle fonction de criminalité financière en 2026 et vous entendrez deux questions au sujet de l'IA agentique. Notre IA de LCB-FT est-elle « à haut risque » au sens du règlement européen sur l'IA ? Et avons-nous jusqu'en août 2026 pour régler la question ? Les deux sont légitimes, et les deux constituent un mauvais point de départ.

Elles constituent un mauvais point de départ parce que la classification à haut risque du règlement sur l'IA n'est, pour la plupart des cas d'usage de LCB-FT et de paiements, ni tranchée ni décisive, et parce que les obligations qui pèsent réellement sur votre agent sont déjà en vigueur au titre d'un tout autre régime. Un Head of Financial Crime qui consacrerait le deuxième trimestre 2026 à bâtir un programme « haut risque » au titre du règlement sur l'IA pour la surveillance des transactions pourrait découvrir que la classification ne s'applique pas, que l'échéance a bougé, et qu'entre-temps les obligations au titre de DORA, en vigueur depuis janvier 2025, sont restées sans réponse.

Le cadrage honnête est le suivant. Votre agent de LCB-FT ou de paiements n'est généralement pas à haut risque en lui-même, mais il est gouverné quoi qu'il en soit. La substance de ce que « gouverné » signifie ne découle pas du débat sur la classification du règlement sur l'IA. Elle découle du droit de la résilience opérationnelle auquel vous êtes déjà soumis, du droit anti-blanchiment qui arrive en 2027, et des standards que vos superviseurs et le Wolfsberg Group attendent déjà. Si vous souhaitez tester la classification de vos propres systèmes, notre classificateur de risque au titre du règlement sur l'IA parcourt pas à pas la logique de l'annexe III, mais la classification est ici la note de bas de page, pas le titre.

Ce que fait réellement un agent de LCB-FT et de paiements en 2026¶

Pour gouverner un agent, il faut être précis sur ce qu'il fait. Un agent de LCB-FT ou de paiements en 2026 n'est pas un chatbot greffé sur un outil de gestion des dossiers. Il lit, raisonne et agit tout au long du cycle de vie de la criminalité financière, et il agit de plus en plus avec une autonomie réelle.

Le marché évolue vite et au grand jour. Le 4 mai 2026, FIS a annoncé un agent IA de criminalité financière développé avec Anthropic, décrivant qu'il fait passer les investigations anti-blanchiment « d'heures à minutes » en rassemblant les éléments de preuve au sein des systèmes cœur, en évaluant l'activité au regard de typologies connues et en faisant remonter les dossiers les plus à risque pour revue par un investigateur. FIS a cité BMO et Amalgamated Bank parmi les premiers établissements, avec une disponibilité générale prévue pour le second semestre 2026. Toute une série d'éditeurs spécialisés commercialise également ses propres capacités agentiques de criminalité financière : Unit21, Sardine, ComplyAdvantage et Lucinity du côté de l'investigation, Sumsub étant davantage centré sur la vérification d'identité et le KYC, complété par le filtrage LCB-FT. La décision « développer ou acheter » est bien réelle, et la plupart des grands établissements feront les deux.

Au travers de ces produits, la mission de l'agent recouvre un ensemble reconnaissable d'actions, chacune ayant un rayon d'impact différent en cas de défaillance.

• Revues d'entrée en relation KYC et KYB — collecte et évaluation des informations sur le client et la contrepartie au moment de l'acceptation.
• Filtrage des sanctions et des PEP — génération et instruction des correspondances au regard des listes de surveillance et des listes de personnes politiquement exposées.
• Recherche en informations négatives et sur les entités — synthèse du renseignement en sources ouvertes et sur les contreparties pour en tirer une vue du risque.
• Tri des alertes de surveillance des transactions — le déploiement à plus fort impact aujourd'hui, où la grande majorité des alertes sont des faux positifs et où seule une faible fraction justifie une escalade ou une DS.
• Investigation sur les bénéficiaires effectifs — démêler les structures de propriété pour déterminer les UBO.
• Synthèse des alertes et génération du narratif de DS/STR — rédaction du narratif de soupçon qui, une fois déposé, devient une pièce à valeur juridique.
• Libération et blocage des paiements — l'action la plus sensible au temps de toutes, où une décision s'exécute en temps réel et ne peut être annulée par une écriture de journal ultérieure.

Trois régimes convergent déjà pour la gouvernance des agents de LCB-FT et de paiements : DORA, l'AMLR et le règlement sur l'IA¶

La raison pour laquelle « est-ce à haut risque ? » n'est pas la bonne question est que trois régimes européens distincts convergent déjà vers la même exigence opérationnelle pour les agents de LCB-FT et de paiements, et un seul d'entre eux est le règlement sur l'IA. Les voici, datés précisément.

DORA : en vigueur dès maintenant, et c'est le sujet prioritaire. Le règlement sur la résilience opérationnelle numérique, Règlement (UE) 2022/2554, a été adopté le 14 décembre 2022, est entré en vigueur le 16 janvier 2023 et s'applique depuis le 17 janvier 2025 au titre de l'Article 64. Il lie les établissements de crédit, les établissements de paiement et de monnaie électronique, les entreprises d'investissement, les assureurs, les prestataires de services sur crypto-actifs et d'autres entités financières, et il atteint leurs prestataires tiers de services TIC. Les fournisseurs de cloud et d'IA (OpenAI, Anthropic, Microsoft Azure OpenAI, Google) relèvent généralement de la définition large du prestataire tiers de services TIC à l'Article 3 de DORA. Les obligations, cependant, vous incombent à vous, l'entité financière : diligence précontractuelle et évaluation du risque de concentration, tenue du registre d'information sur l'ensemble des accords contractuels TIC (Article 28), et notification des incidents majeurs liés aux TIC (Article 19). Il est à noter que, lors de la première désignation par les AES des prestataires tiers de services TIC critiques le 18 novembre 2025, aucun fournisseur de modèle d'IA générative autonome (OpenAI, Anthropic, Mistral, Cohere) n'a été désigné, de sorte que le régime de supervision directe ne les vise pas encore ; ils ne sont atteints qu'indirectement, au travers de vos obligations contractuelles et de gestion des risques. L'éclairage qui relie DORA à la LCB-FT est le suivant : un dispositif de surveillance des transactions, de filtrage ou de dépôt de DS peut être qualifié de « fonction critique ou importante » au sens de l'Article 3(22), c'est-à-dire une fonction dont l'interruption nuirait substantiellement à votre performance financière, à la solidité de vos services ou au maintien de votre conformité à votre agrément. DORA n'attribue pas automatiquement cette qualification ; il s'agit d'une auto-évaluation documentée et propre à chaque entité. Mais parce que la LCB-FT et les sanctions sont des obligations légales, les systèmes qui les soutiennent satisfont fréquemment au critère. Ainsi, votre agent de LCB-FT peut déjà être une fonction TIC critique au titre d'un régime en vigueur aujourd'hui.

Le paquet européen anti-blanchiment : contraignant à partir de 2027, et la substance dans laquelle opère l'agent. L'AMLR (Règlement (UE) 2024/1624), adopté le 31 mai 2024, est le corpus de règles unique directement applicable couvrant la vigilance à l'égard de la clientèle, les personnes politiquement exposées, la transparence des bénéficiaires effectifs et une limite à l'échelle de l'Union de EUR 10,000 sur les paiements importants en espèces au titre de l'Article 80 (les États membres pouvant fixer des limites inférieures), et il s'applique à compter du 10 juillet 2027. L'AMLD6 (Directive (UE) 2024/1640) prévoit la même échéance générale de transposition au 10 juillet 2027, avec des dates échelonnées, antérieures et postérieures, pour certaines dispositions. La nouvelle Autorité européenne de lutte contre le blanchiment de capitaux, l'AMLA (Règlement (UE) 2024/1620), a son siège à Frankfurt, a démarré ses activités le 1 juillet 2025 et commencera la supervision directe d'environ 40 au plus des entités transfrontières les plus à risque lors de sa première vague en 2028, après une sélection en 2027. L'AMLA élabore des projets de normes techniques de réglementation et d'exécution (qui ne deviennent contraignantes qu'une fois adoptées par la Commission) et émet des orientations sur la base du principe « se conformer ou expliquer ». Une disposition de l'AMLR précise l'enjeu pour les agents : l'Article 69(1) impose aux entités assujetties de répondre à une demande d'informations d'une cellule de renseignement financier dans un délai de five working days, les CRF pouvant le ramener à moins de 24 heures dans les cas urgents (et pouvant le prolonger lorsque cela est justifié). Un délai de cinq jours ouvrables, compressible à un jour, présuppose que vous pouvez reconstituer exactement ce que vos systèmes ont fait, et pourquoi.

Le règlement européen sur l'IA : la nuance, pas la panique. Le Règlement (UE) 2024/1689 compte, mais pour la LCB-FT il s'agit d'une note de bas de page assortie de réserves, que la section suivante détaille. Traitez-le comme l'endroit où être précis, non comme l'endroit où s'effrayer.

Pourquoi le débat sur le haut risque au titre du règlement sur l'IA est secondaire pour la surveillance des transactions LCB-FT¶

Le récit du haut risque au titre du règlement sur l'IA pour la LCB-FT repose réellement sur un terrain instable en juin 2026, pour deux raisons indépendantes : la classification elle-même, et l'échéance.

Sur la classification, le développement clé est récent et encore à l'état de projet. Dans des lignes directrices à l'état de projet publiées le 19 mai 2026, ouvertes à la consultation des parties prenantes jusqu'au 23 juin 2026 et non encore adoptées, la Commission européenne a exposé sa lecture des catégories à haut risque de l'annexe III au titre de l'Article 6 du règlement sur l'IA. Deux points importent pour la criminalité financière, et tous deux doivent être lus comme l'interprétation de la Commission à l'état de projet plutôt que comme un droit établi (les lignes directrices rappelant que seule la Cour de justice de l'Union européenne peut donner une interprétation faisant autorité du règlement). Premièrement, le texte de l'Annex III point 5(b) écarte la détection de la fraude de la catégorie de la solvabilité (« except where they are used for the purpose of detecting financial fraud ») ; la lecture par la Commission de ce texte, à l'état de projet, au paragraph 309, est que les dispositifs de LCB-FT se situent hors de l'exception de détection de la fraude pour deux raisons énoncées : la LCB-FT est régie par d'autres dispositions législatives de l'UE, et elle n'est pas liée à la fraude financière. Deuxièmement, et de manière plus déterminante, ce même paragraphe traite les dispositifs de LCB-FT comme hors du champ du point 5(b) dès lors que leur destination ne couvre pas l'évaluation de la solvabilité.

Voici le critère qui importe, énoncé clairement : selon les orientations à l'état de projet, un dispositif de LCB-FT ne devient à haut risque au titre du point 5(b) que lorsqu'il est fonctionnellement lié à et simultanément destiné à l'évaluation de la solvabilité ou à l'établissement d'un score de crédit. Lisez attentivement ce critère cumulatif, car il a des conséquences d'architecture. Si votre établissement partage une infrastructure de modèles entre la surveillance LCB-FT et la décision de crédit, vous pourriez, par inadvertance, faire basculer votre capacité de LCB-FT dans le périmètre du haut risque. Une séparation architecturale nette entre les fonctions de criminalité financière et de solvabilité est la mesure d'atténuation pratique. Ce n'est pas une raison pour déclarer que l'IA de LCB-FT n'est « jamais » à haut risque : le lien avec la solvabilité est réel, d'autres voies de l'annexe III (telles que les contextes répressifs au titre du point 6) sont débattues ailleurs bien que non retenues dans ces lignes directrices de la Commission à l'état de projet, et le critère s'apprécie réellement au cas par cas. Puisque seule la CJUE peut interpréter le règlement de manière faisant autorité, traitez votre propre classification comme un jugement documenté plutôt que comme un fait établi.

Ces mêmes lignes directrices à l'état de projet ferment deux échappatoires que les équipes LCB-FT supposent parfois protectrices. Sur les systèmes agentiques, le paragraph 75 confirme une appréciation globale : lorsque plusieurs systèmes d'IA forment un système plus complexe de sorte que leur destination combinée ou leurs sorties conjointes influencent substantiellement une décision individuelle, la configuration combinée est traitée comme un système d'IA unique, et les architectures éclatées sont appréciées dans leur ensemble, principe que les orientations étendent expressément aux configurations agentiques qui se coordonnent par des actions liées. Le paragraph 90 ajoute que même un composant procédural étroit peut demeurer à haut risque dès lors qu'il fait partie d'un tel système interconnecté et agentique. Sur la supervision humaine, les paragraphs 70 et 71 sont sans détour : l'intervention humaine n'a aucun effet sur la classification à haut risque au titre de l'Article 6(2), et un fournisseur ne peut rendre un système « à faible risque » en se contentant d'y ajouter un humain dans la boucle. L'intervention humaine ne peut compter que de manière étroite, pour étayer une exemption au titre de l'Article 6(3) pour une tâche procédurale ou préparatoire réellement étroite, et jamais lorsqu'il y a profilage.

Sur l'échéance, le sol bouge sous les pieds de chacun. Au titre du règlement sur l'IA tel qu'initialement adopté, l'Article 113 fixe le 2 août 2026 comme date d'application pour les systèmes à haut risque de l'annexe III (fondés sur le cas d'usage), avec le 2 août 2027 pour l'IA à haut risque intégrée dans des produits au titre de l'annexe I. Mais le Digital Omnibus de la Commission sur l'IA, proposé le 19 novembre 2025, a abouti à un accord politique provisoire entre le Parlement et le Conseil début mai 2026 (annoncé le 7 mai selon le communiqué de presse du Conseil, approuvé par les ambassadeurs des États membres le 13 mai 2026). Cet accord repousserait les obligations relatives au haut risque autonome de l'annexe III au 2 décembre 2027 et les obligations relatives au haut risque intégré dans les produits au 2 août 2028. À la date du 8 juin 2026, il s'agit d'un accord provisoire, non encore formellement adopté par la plénière du Parlement et par le Conseil et non encore publié au Journal officiel ; il n'est donc pas encore en vigueur, et la date initiale du 2 août 2026 demeure juridiquement applicable jusqu'à son adoption. La position honnête : pour la LCB-FT, le cadrage « août 2026 » est mouvant à la fois parce que la date elle-même est appelée à être reportée et parce que la question de savoir si un système donné entre dans le champ relève, en premier lieu, d'une appréciation au cas par cas au titre de l'annexe III.

Au net de tout cela : ne bâtissez pas votre programme de gouvernance LCB-FT autour d'une échéance du règlement sur l'IA qui est à la fois mouvante et, pour la plupart des cas d'usage LCB-FT, au mieux à apprécier au cas par cas. Bâtissez-le autour de ce qui est déjà contraignant. Si vous souhaitez la trame de documentation technique pour les cas où la classification s'applique effectivement, notre modèle d'annexe IV KYC/LCB-FT et notre guide opérationnel de supervision humaine au titre de l'Article 14 sont les bons points de départ.

Ce que l'obligation exige : supervision humaine, explicabilité et exécution auditable pour les agents LCB-FT¶

Une fois écarté le détail régime par régime, un petit ensemble d'exigences opérationnelles revient à travers DORA, le futur AMLR, les attentes prudentielles et les principes du Wolfsberg. C'est ce que « gouverné » signifie réellement pour un agent de LCB-FT ou de paiements.

La référence non éditeur en laquelle ce lectorat a confiance est Wolfsberg. Le 1 décembre 2022, le Wolfsberg Group a publié ses Principles for Using Artificial Intelligence and Machine Learning in Financial Crime Compliance, articulés autour de cinq éléments : Legitimate Purpose ; Proportionate Use ; Design and Technical Expertise ; Accountability and Oversight ; et Openness and Transparency. La formulation exacte importe, car ce lecteur la vérifiera. Au titre de l'élément Accountability and Oversight, les principes énoncent que « FIs are responsible for their use of AI/ML, including for decisions that rely on AI/ML analysis, regardless of whether the AI/ML systems are developed in-house or sourced externally » — une affirmation remarquablement directe selon laquelle acheter le modèle d'un éditeur ne décharge pas de la responsabilité. Au titre de l'élément Design and Technical Expertise, la conception devrait garantir que les résultats puissent être adéquatement expliqués ou démontrés au regard des données d'entrée, et l'introduction appelle à des résultats équitables, efficaces et explicables, faisant l'objet d'un suivi visant une performance cohérente et stable après déploiement. À noter que Wolfsberg n'emploie pas lui-même le mot « robust », ni n'impose un droit littéral d'intervenir dans les décisions automatisées et d'y passer outre ; ce devoir de passer outre relève de l'Article 14 du règlement européen sur l'IA, et les deux ne doivent pas être confondus. Au-delà de Wolfsberg, FATF, dans son rapport de 2021 Opportunities and Challenges of New Technologies for AML/CFT, traite l'explicabilité, la supervision humaine et la responsabilité des établissements comme des attentes de bonne pratique, notant que l'apport humain demeure important pour détecter le risque résiduel.

Mettez les sources bout à bout et les exigences s'alignent.

• Responsabilité de l'établissement, avec intervention là où le règlement sur l'IA s'applique. La responsabilité demeure à la charge de l'établissement au titre de l'élément Accountability and Oversight de Wolfsberg, que le système soit développé en interne ou approvisionné à l'externe, et cela s'applique toujours. Séparément, lorsqu'un système entre dans le périmètre du haut risque au titre du règlement sur l'IA, l'Article 14 exige une supervision humaine effective, incluant la capacité d'intervenir et de passer outre. Un humain dans la boucle incapable d'arrêter ou d'inverser réellement une action est un décor, non une supervision.
• Explicabilité et décisions traçables. Les résultats doivent être explicables au regard de leurs entrées (Wolfsberg), et les exigences pratiques de la supervision de l'AMLR, en particulier le délai de réponse aux CRF de l'Article 69, plaident en faveur de processus traçables et auditables. Une alerte clôturée automatiquement sans raisonnement consigné n'est pas un processus auditable.
• Exécution auditable et reconstituable. Les obligations de notification d'incidents et de résilience de DORA, et le délai de réponse de cinq jours ouvrables à la CRF de l'AMLR au titre de l'Article 69, présupposent toutes deux que vous pouvez reconstituer précisément ce qu'un système a fait, et pourquoi, longtemps après les faits, au standard d'un examinateur.
• Risque lié aux modèles tiers. Parce que la responsabilité ne se transfère pas à l'éditeur (Wolfsberg) et que les fournisseurs d'IA sont des prestataires tiers de services TIC au titre de DORA, vous devez gouverner les agents acquis (FIS+Anthropic ou tout autre) au même standard que ceux que vous développez.

Où placer les points de contrôle sanctions, DS et paiements : cartographie cycle de vie–preuve d'un agent LCB-FT¶

C'est le cœur opérationnel de l'argument. L'exigence n'est pas « ajouter de la gouvernance » ; c'est de placer des points de contrôle spécifiques à des moments spécifiques du cycle de vie de l'agent, et de produire une preuve spécifique à chacun. Le tableau ci-dessous met en correspondance les cinq actions à plus forts enjeux d'un agent de LCB-FT et de paiements avec le fondement réglementaire, le point de contrôle d'exécution qui le satisfait, et la preuve que ce point de contrôle doit sceller.

Le schéma est le même à chaque ligne. Le contrôle est un point de passage à l'intérieur du chemin d'exécution, une politique-en-tant-que-code (policy-as-code) qui décide de ce que l'agent peut faire de manière autonome par rapport à ce qui requiert un humain nommément désigné, et la preuve est un enregistrement scellé produit au moment de la décision, non reconstitué après coup. Pour les deux cas à plus fort volume, nous avons publié des modèles de workflows gouvernés : tri des alertes de surveillance des transactions LCB-FT et instruction des correspondances de filtrage des sanctions.

Lisez d'abord la ligne « sanctions », car c'est l'illustration la plus claire de la raison pour laquelle la simple surveillance ne suffit pas. Une levée automatique erronée d'une véritable correspondance de sanctions est une violation des sanctions ; un blocage automatique erroné gèle un paiement légitime. Ni l'un ni l'autre ne peut être corrigé par un tableau de bord le lendemain matin. Le point de contrôle doit se situer avant l'action, avec l'approbation d'un relecteur nommément désigné requise au-delà d'un seuil de confiance ou de risque.

Les tableaux de bord et les journaux ne sont pas une piste d'audit d'agent LCB-FT : ce qu'attend un examinateur de CRF ou de l'AMLA¶

C'est ici que la plupart des déploiements LCB-FT agentiques échoueront à leur premier examen sérieux. Un tableau de bord vous montre le présent. Un fichier journal vous montre ce qu'un système a enregistré à son propre sujet. Ni l'un ni l'autre n'est une preuve au sens où l'entendent une CRF, un superviseur DORA ou un examinateur de l'AMLA.

Une preuve possède trois propriétés qui font défaut à un tableau de bord. Elle est contemporaine, produite au moment de la décision, et non assemblée après l'arrivée d'une demande. Elle est complète, capturant les entrées, la politique appliquée, la décision et l'humain qui l'a approuvée, comme une unité scellée unique. Et elle est inviolable : un examinateur peut vérifier qu'elle n'a pas été altérée après coup, sans avoir à vous croire sur parole. Un délai de réponse à la CRF de cinq jours ouvrables au titre de l'Article 69 de l'AMLR, compressible à moins de 24 heures dans les cas urgents, n'est pas une fonctionnalité de reporting ; c'est un test de savoir si votre traçabilité d'exécution a été scellée au moment où elle s'est produite.

C'est précisément là que le positionnement des éditeurs devance ce qu'ils peuvent prouver. FIS, par exemple, décrit son agent comme opérant dans un « agent-first governed environment » où « every agent decision is traceable and auditable ». Prenez cela pour argent comptant en tant qu'objectif de conception. La limite structurelle est qu'une telle piste est auto-attestée à l'intérieur de la propre plateforme de l'éditeur : on demande à un auditeur de faire confiance à l'enregistrement par l'éditeur de l'agent de l'éditeur. C'est une assurance nettement plus faible qu'une assurance vérifiable de manière indépendante, et cela ne résout pas le vrai problème de l'acheteur. Une banque réelle exploite un éditeur cœur de criminalité financière, un éditeur ponctuel distinct pour le filtrage, et des agents internes ailleurs. Trois pistes d'audit auto-attestées dans trois formats ne constituent pas une stratégie de preuve. Ce qu'un examinateur attend, c'est une couche neutre, unique, de contrôle et de preuve, couvrant l'ensemble d'entre elles. Consultez notre exemple d'export de preuve, la check-list de dossier de preuve recensant ce que les auditeurs demandent réellement, et la méthodologie de preuve inviolable expliquant comment la vérifiabilité indépendante est atteinte en pratique. C'est aussi là que l'outillage de gouvernance se distingue des suites d'automatisation de la conformité conçues pour les questionnaires plutôt que pour le temps d'exécution, une distinction que nous développons dans nos comparatifs avec Vanta et OneTrust.

Un agent de LCB-FT et de paiements gouverné en pratique — et un pilote de quatre semaines¶

À quoi ressemble donc, en tant que schéma, le fait de gouverner par l'exécution, indépendamment de tout éditeur ? Il s'agit d'un plan de contrôle au temps d'exécution qui enveloppe l'agent que vous développez ou achetez, en quatre mouvements.

Gouverner. Vous exprimez votre politique en tant que code (quels types d'alertes l'agent peut clôturer automatiquement, le seuil de confiance au-delà duquel une correspondance de sanctions nécessite un relecteur nommément désigné, la règle « maker-checker » pour le dépôt de DS) et cette politique vit au point de contrôle, et non dans un classeur. Opérer. L'agent fonctionne, et à chaque point de contrôle le plan de contrôle applique la politique en ligne : il laisse passer les actions de routine et achemine celles qui sont lourdes de conséquences vers une file d'approbation par un relecteur nommément désigné avant toute exécution. Garantir. Chaque décision, autonome ou approuvée par un humain, est scellée à mesure qu'elle se produit dans un enregistrement de traçabilité d'exécution comportant les entrées, la politique et l'approbateur. Prouver. Lorsque la CRF, votre superviseur DORA ou un examinateur de l'AMLA le demande, vous produisez un dossier de traçabilité vérifiable de manière indépendante, et non une capture d'écran d'un tableau de bord ni l'auto-attestation de l'éditeur. La propriété décisive est que cette couche est neutre vis-à-vis des éditeurs : un plan unique de contrôle et de preuve couvrant l'agent FIS+Anthropic, l'éditeur ponctuel de filtrage et vos agents internes, mis en correspondance avec DORA, l'AMLR et, là où il s'applique, le règlement sur l'IA. Vous pouvez voir comment ces contrôles se mettent en correspondance avec chaque référentiel sur notre page de cartographie des contrôles, et la vue d'ensemble sur notre solution pour les services financiers et notre hub de modèles gouvernés de criminalité financière.

Si cette année est celle où vous mettez un agent de LCB-FT ou de paiements en production, ne commencez pas par un mémo de classification. Commencez par un workflow réel. Notre pilote gouverné de quatre semaines instrumente un workflow LCB-FT unique et en production, tri des alertes ou instruction des sanctions, et restitue des indicateurs d'exécution gouvernée ainsi qu'un dossier de traçabilité signé que vous pouvez présenter à un examinateur. C'est le test pour savoir si vous gouvernez par l'exécution ou seulement par la paperasse. À la date de juin 2026, DORA étant déjà en vigueur et l'AMLR à deux ans d'échéance, les établissements qui gagneront leur prochain échange prudentiel sont ceux dont la preuve a été scellée à la vitesse de la machine, dans le chemin d'exécution, dès le premier jour.