Source: OJ L, 2024/1624, 19.6.2024Current language: FR
- Anti-money laundering
Basic legislative acts
- Anti-money laundering regulation (AMLR)
Article 9 Portée des politiques, procédures et contrôles internes
Summary What does Article 9 of the Anti-money laundering regulation (AMLR) say?
This is a foundational article establishing the internal governance framework that obliged entities must have in place to comply with the regulation.
It sets out the requirement for internal policies, procedures and controls, and then details at length what those must cover — from risk assessments and customer due diligence to staff training, outsourcing, record retention and suspicious transaction reporting.
The article also requires these frameworks to be documented in writing and kept up to date.
It connects closely to Article 10 (business-wide risk assessment) and Chapter III (customer due diligence), which the internal framework is designed to operationalise.
AMLA is tasked with issuing guidelines by 10 July 2026 to help obliged entities calibrate the extent of their internal controls based on their size and risk profile.
Important points:
- Implement internal policies, procedures and controls covering the full breadth of AML/CFT obligations, including risk management, customer due diligence, suspicious transaction reporting, outsourcing, record retention and staff training.
- All internal policies must be approved by the management body in its management function, with procedures and controls approved at least at the level of the compliance manager.
- AMLA is required to issue guidelines by 10 July 2026 specifying how obliged entities should structure their compliance functions, including when an independent audit function may be carried out by an external expert.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Les entités assujetties disposent de politiques, de procédures et de contrôles internes visant à garantir la conformité au présent règlement, au règlement (UE) 2023/1113 et à tout acte administratif émis par tout superviseur, et, en particulier:
à atténuer et gérer efficacement les risques de blanchiment de capitaux et de financement du terrorisme identifiés au niveau de l’Union, de l’État membre et de l’entité assujettie;
outre l’obligation d’appliquer des sanctions financières ciblées, à atténuer et gérer les risques d’absence de mise en œuvre et de contournement de sanctions financières ciblées.
Ces politiques, procédures et contrôles visés au premier alinéa sont proportionnés à la nature des activités, y compris à leurs risques et à leur complexité, ainsi qu’à la taille de l’entité assujettie et couvrent l’ensemble des activités de l’entité assujettie qui relèvent du champ d’application du présent règlement.
Les politiques, procédures et contrôles visés au paragraphe 1 comprennent:
les politiques et procédures internes, y compris en particulier:
la réalisation et l’actualisation de l’évaluation des risques à l’échelle de l’entité;
le cadre de gestion des risques de l’entité assujettie;
la vigilance à l’égard de la clientèle aux fins de la mise en œuvre du chapitre III du présent règlement, y compris des procédures pour déterminer si le client, le bénéficiaire effectif, ou la personne pour le compte ou au profit de laquelle une transaction ou une activité est menée est une personne politiquement exposée ou un membre de la famille ou une personne connue pour être étroitement associée;
la déclaration des transactions suspectes;
la sous-traitance et le recours à d’autres entités assujetties pour la vigilance à l’égard de la clientèle;
la conservation des informations et les politiques relatives au traitement des données à caractère personnel conformément aux articles 76 et 77;
la surveillance et la gestion de la conformité à ces politiques et procédures internes conformément au point b) du présent paragraphe, le recensement et la gestion des carences et la mise en œuvre de mesures correctives;
lors du recrutement et de l’affectation du personnel à certaines tâches et fonctions et lors de la nomination des agents et distributeurs, la vérification, proportionnellement aux risques associés aux tâches et fonctions à exécuter, de l’honorabilité de ces personnes;
la communication interne des politiques, procédures et contrôles internes de l’entité assujettie, y compris à destination de ses agents, distributeurs et prestataires de services participant à la mise en œuvre de ses politiques en matière de LBC/FT;
une politique de formation du personnel et, le cas échéant, des agents et distributeurs en ce qui concerne les mesures mises en place par l’entité assujettie pour se conformer aux exigences du présent règlement, du règlement (UE) 2023/1113 et de tout acte administratif émis par tout superviseur;
les contrôles internes et une fonction d’audit indépendante chargée de tester les politiques et procédures internes visées au point a) du présent paragraphe ainsi que les contrôles mis en place dans l’entité assujettie; en l’absence d’une fonction d’audit indépendante, les entités assujetties peuvent faire effectuer ce test par un expert externe.
Les politiques, procédures et contrôles internes visés au premier alinéa sont consignés par écrit. Les politiques internes sont approuvées par l’organe de direction dans sa fonction de direction. Les procédures internes et les contrôles sont approuvés au moins au niveau du gestionnaire de la conformité.
Les entités assujetties tiennent à jour les politiques, procédures et contrôles internes et les améliorent lorsque des faiblesses sont constatées.
Au plus tard le 10 juillet 2026, l’ALBC émet des orientations concernant les éléments dont il convient que les entités assujetties tiennent compte, sur la base de la nature de leurs activités, y compris leurs risques et leur complexité, ainsi que de leur taille, lorsqu’elles décident de l’étendue de leurs politiques, procédures et contrôles internes, en particulier en ce qui concerne le personnel affecté aux fonctions de conformité. Ces orientations recensent également les situations dans lesquelles, en raison de la nature et de la taille de l’entité assujettie:
des contrôles internes doivent être organisés au niveau de la fonction commerciale, de la fonction de conformité et de la fonction d’audit;
la fonction d’audit indépendant peut être exercée par un expert externe.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
superviseur
(En. supervisor)
Definition
groupe
(En. group)
Definition
trust exprès
(En. express trust)
Definition
financement du terrorisme
(En. terrorist financing)
Definition
fonds
(En. funds)
Definition
relation d’affaires
(En. business relationship)
Definition
bénéficiaire effectif
(En. beneficial owner)
Definition
construction juridique
(En. legal arrangement)
Definition
organe de direction dans sa fonction de direction
(En. management body in its management function)
Definition
pays tiers
(En. third country)
Definition
biens
(En. funds)
Definition
sanctions financières ciblées
(En. targeted financial sanctions)
Definition
blanchiment de capitaux
(En. money laundering)
Definition
personne politiquement exposée
(En. politically exposed person)
- dans un État membre:
- les chefs d’État, les chefs de gouvernement, les ministres, les ministres délégués et les secrétaires d’État;
- les parlementaires ou les membres d’organes législatifs similaires;
- les membres des organes dirigeants des partis politiques qui occupent des sièges dans des organes exécutifs ou législatifs nationaux, ou dans des organes exécutifs ou législatifs régionaux ou locaux représentant des circonscriptions d’au moins 50 000 habitants;
- les membres des cours suprêmes, des cours constitutionnelles ou d’autres hautes juridictions dont les décisions ne sont pas susceptibles de recours, sauf circonstances exceptionnelles;
- les membres des cours des comptes ou des conseils ou directoires des banques centrales;
- les ambassadeurs, les chargés d’affaires et les officiers supérieurs des forces armées;
- les membres des organes d’administration, de direction ou de surveillance des entreprises contrôlées dans le cadre de l’une des relations énumérées à l’article 22 de la directive 2013/34/UE soit par l’État, soit, lorsque ces entreprises constituent des moyennes entreprises, des grandes entreprises, des groupes moyens ou des grands groupes au sens de l’article 3, paragraphes 3, 4, 6 et 7, de ladite directive, par des autorités régionales ou locales;
- les responsables des collectivités régionales et locales, y compris des regroupements de communes et des régions métropolitaines d’au moins 50 000 habitants;
- d’autres personnes exerçant des fonctions publiques importantes prévues par les États membres;
- dans une organisation internationale:
- les plus hauts responsables, leurs adjoints et les membres du conseil d’une organisation internationale, ou les personnes qui occupent une position équivalente en son sein;
- les représentants auprès d’un État membre ou de l’Union;
- au niveau de l’Union:
les personnes exerçant des fonctions au niveau des institutions et organes de l’Union équivalentes à celles énumérées au point a), i), ii), iv), v) et vi);
- dans un pays tiers:
les personnes exerçant des fonctions équivalentes à celles énumérées au point a);
Definition
entreprise mère
(En. parent undertaking)
- pour les groupes dont le siège social est situé dans l’Union, une entité assujettie qui est une entreprise mère au sens de l’article 2, point 9), de la directive 2013/34/UE qui n’est pas elle-même une filiale d’une autre entreprise dans l’Union, pour autant qu’au moins une filiale soit une entité assujettie;
- pour les groupes dont le siège social est situé en dehors de l’Union, lorsqu’au moins deux filiales sont des entités assujetties établies dans l’Union, une entreprise appartenant à ce groupe et établie dans l’Union, qui:
- est une entité assujettie;
- est une entreprise qui n’est pas une filiale d’une autre entreprise qui est une entité assujettie établie dans l’Union;
- revêt une importance suffisante au sein du groupe et a une compréhension suffisante des activités du groupe qui sont soumises aux exigences du présent règlement, et
- se voit confier la responsabilité de la mise en œuvre des exigences à l’échelle du groupe prévues au chapitre II, section 2, du présent règlement;
Definition
personne connue pour être étroitement associée
(En. person known to be a close associate)
- une personne physique connue pour être le bénéficiaire effectif d’une entité ou construction juridique conjointement avec une personne politiquement exposée, ou pour entretenir toute autre relation d’affaires étroite avec une telle personne;
- une personne physique qui est le seul bénéficiaire effectif d’une entité ou construction juridique connue pour avoir été mise en place au profit de facto d’une personne politiquement exposée;
Definition
organe de direction
(En. management body)
Definition
membre de la famille
(En. family member)
- un conjoint, ou une personne liée par un partenariat enregistré, une union civile ou un dispositif similaire;
- un enfant et un conjoint de cet enfant, ou une personne liée par un partenariat enregistré, une union civile ou un dispositif similaire avec cet enfant;
- un parent;
- pour les fonctions visées au point 34), a), i), et les fonctions équivalentes au niveau de l’Union ou dans un pays tiers, un frère ou une sœur;