Au cours de la dernière décennie, les néobanques ont profondément transformé la manière dont les clients interagissent avec les services financiers. Construites sur des interfaces mobiles, des frais faibles et un processus d’ouverture de compte rapide, elles offrent une commodité et une accessibilité que les banques traditionnelles peinent souvent à égaler. Pour les jeunes générations technophiles et les populations sous-bancarisées, les néobanques représentent une porte d’entrée attractive vers l’inclusion financière.

Selon le Global Banking Annual Review de McKinsey, plus de 70 % des nouveaux entrants bancaires européens sont des institutions exclusivement numériques, ce qui souligne la rapidité avec laquelle le modèle bancaire numérique est en train de remodeler le paysage financier. Par ailleurs, Juniper Research(2024) prévoit que le nombre d’utilisateurs de services bancaires numériques dans le monde dépassera les 3,6 milliards d’ici 2024, illustrant l’ampleur à laquelle les néobanques opèrent

Cependant, les mêmes caractéristiques qui rendent les néobanques attractives — rapidité, intégration numérique et expansion transfrontalière — les exposent à des vulnérabilités accrues dans la lutte contre le blanchiment d’argent (Anti-Money Laundering, AML). Les régulateurs européens, notamment l’Autorité bancaire européenne (EBA) et le Groupe d’action financière (GAFI / FATF), ont à plusieurs reprises souligné ces risques.

Le marché mondial des néobanques, évalué à 66,8 milliards USD en 2022, devrait atteindre 2 048 milliards USD d’ici 2030, soit un taux de croissance annuel composé (CAGR) impressionnant de 54,8 %, selon Grand View Research (2024). Cette croissance exponentielle accentue la nécessité de cadres AML solides.

Les néobanques sont des institutions financières entièrement numériques, opérant principalement via des applications mobiles et des plateformes en ligne. Certaines détiennent une licence bancaire complète, tandis que d’autres fonctionnent en tant qu’institutions de monnaie électronique (EMI). En Belgique, la supervision relève de la Banque nationale de Belgique (BNB) et de l’Autorité des services et marchés financiers (FSMA), qui garantissent la conformité aux réglementations prudentielles et de conduite.

Risques spécifiques à la lutte contre le blanchiment d’argent

Malgré leurs avantages, les néobanques présentent des vulnérabilités particulières en matière de lutte contre le blanchiment d’argent. Trois grandes catégories de risques se distinguent.

Vulnérabilités liées à l’intégration numérique

L’ouverture de compte à distance est une caractéristique essentielle des néobanques, mais elle crée un espace propice aux abus. Les fraudeurs peuvent exploiter des processus de vérification faibles en soumettant des documents falsifiés, des identités volées ou même des deepfakes. Le GAFI a signalé l’utilisation abusive des identités numériques comme une tendance mondiale croissante, et les régulateurs européens ont réagi en renforçant les exigences via la 5ᵉ et la 6ᵉ directive européenne anti-blanchiment (AMLD5 et AMLD6).

Si les contrôles biométriques ne sont pas robustes, ils deviennent vulnérables à la création massive de faux comptes (“account farming”). La loi belge du 18 septembre 2017 exige expressément que les institutions identifient et vérifient le bénéficiaire effectif avant d’établir une relation. Un onboarding à distance insuffisant rend cette exigence difficile à respecter.

Ce défi est renforcé par la montée d’outils sophistiqués de falsification d’identité. À mesure que les néobanques s’étendent à l’international, maintenir la cohérence des normes KYC numériques entre juridictions devient essentiel pour préserver la confiance.

Transactions rapides et transfrontalières

La rapidité et la commodité, au cœur du modèle néobanque, créent un terrain favorable au blanchiment d’argent. Les paiements instantanés permettent aux criminels de transférer rapidement des fonds à travers plusieurs juridictions, masquant leur origine dans une stratégie classique de layering.

En effet, les fonds peuvent être déplacés en quelques secondes dans toute l’UE, exploitant les différences de supervision entre États membres. La nature même des paiements en temps réel réduit la fenêtre de détection des transactions suspectes. Contrairement aux banques traditionnelles, où le règlement peut prendre des heures ou des jours, les équipes de conformité des néobanques disposent souvent de quelques minutes pour réagir.

En 2021, l’EBA a publié ses Guidelines on Money Mules, soulignant les risques accrus liés aux paiements instantanés et l’importance du suivi en temps réel. À mesure que les paiements instantanés se généralisent, notamment avec le futur règlement européen sur les paiements instantanés, les néobanques devront investir dans l’automatisation et l’analyse prédictive pour garder une longueur d’avance.

Écosystèmes ouverts et exposition des tiers

Les néobanques intègrent souvent des fintechs tierces via des API ou offrent des services liés aux crypto-actifs. Ces partenariats élargissent leur offre, mais créent des chaînes de conformité complexes. Si un seul maillon est faible, l’ensemble de l’écosystème peut être exposé. Les API peuvent relier une néobanque à des prestataires de paiement externes ou à des plateformes d’échange de cryptomonnaies où les contrôles AML sont parfois moins stricts.

Les criminels exploitent ces failles pour transférer des fonds entre entités régulées et moins régulées. Une diligence insuffisante vis-à-vis des tiers peut ainsi entraîner des violations réglementaires, des atteintes à la réputation ou même un retrait de licence.

Sur le plan réglementaire, le règlement sur les marchés des crypto-actifs (MiCA) et la révision du règlement sur les transferts de fonds (TFR) imposeront des exigences AML/CFT renforcées aux services liés aux crypto-actifs, impactant directement les néobanques proposant des portefeuilles ou du trading crypto.

Selon le Market Guide for AML Solutions (2024) de Gartner 65 % des institutions financières européennes prévoient d’accroître leurs investissements dans des systèmes AML basés sur l’intelligence artificielle explicable d’ici 2026 — preuve de l’importance stratégique de ce domaine.

Bonnes pratiques

Pour contrer ces vulnérabilités, les néobanques doivent adopter des mesures AML technologiquement avancées et alignées sur les attentes réglementaires dans plusieurs domaines clés.

Renforcement des contrôles KYC

Au-delà des simples scans d’identité, les procédures robustes comprennent la vérification biométrique, le recoupement avec de multiples bases de données et la détection des fraudes basée sur l’apprentissage automatique. Pour les comptes d’entreprise, la vérification de la propriété effective ultime (UBO) est cruciale.

La loi belge sur la lutte contre le blanchiment d’argent du 18 septembre 2017 exige que les clients fassent preuve de diligence raisonnable avant de nouer une relation d’affaires, notamment en identifiant et en vérifiant l’UBO. L’AMLD6 étend encore la responsabilité en cas d’aide et d’assistance à la criminalité financière.

La mise en œuvre d’un système de connaissance du client à plusieurs niveaux en fonction de l’exposition au risque, par exemple un contrôle préalable renforcé pour les clients transfrontaliers, permet d’équilibrer la rapidité et la sécurité.

Un contrôle basé sur le risque

Les Guidelines on Risk Factors (2021) de l’EBA insistent sur une approche proportionnée, avec identification d’indicateurs d’alerte (“red flags”) tels que des flux transfrontaliers inhabituels. Plutôt qu’un seuil uniforme pour tous, les néobanques doivent adapter le suivi selon le profil du client, sa localisation et son comportement transactionnel.

Les corridors à haut risque (économies à forte intensité de liquidités ou pays sur la liste grise du GAFI) exigent une vigilance renforcée. Des systèmes d’analyse automatisés basés sur le comportement peuvent améliorer considérablement la précision et réduire les faux positifs.

Surveillance avancée des transactions

Comme mentionné précédemment, les paiements instantanés réduisent le temps disponible pour détecter les activités suspectes. Les néobanques doivent donc s’appuyer sur des systèmes automatisés capables de générer des alertes en temps réel, appuyés par des analystes conformité.

Les modèles basés sur l’IA et le machine learning permettent d’identifier des schémas inhabituels ou du smurfing qui échapperaient aux systèmes traditionnels. Le GAFI et la Commission européenne insistent sur le fait que ces solutions doivent rester explicables aux régulateurs : les modèles opaques non auditables sont jugés insuffisants.

Le futur règlement AML de l’UE (issu du paquet AML 2021) harmonisera les exigences de suivi des transactions dans les États membres, réduisant les risques d’arbitrage réglementaire.

La recherche académique souligne également la montée en puissance des approches fondées sur les graphes pour détecter les réseaux transactionnels cachés et les schémas de layering,  une voie que les néobanques exploreront de plus en plus.

Gouvernance et culture de la conformité

Même avec des technologies avancées, une solide fonction conformité reste essentielle. Les néobanques doivent nommer un responsable conformité disposant d’une ligne directe vers la direction générale, comme l’exige la législation belge. Les déclarations de transactions suspectes (STR) doivent être transmises sans délai à la Cellule de renseignement financier (CTIF).

La nouvelle Autorité européenne de lutte contre le blanchiment (AMLA) renforcera la supervision transfrontalière à partir de 2026, lorsqu’elle sera pleinement opérationnelle. Tous les employés, même en dehors du département conformité, doivent être formés à reconnaître les signaux d’alerte. Il s’agit non seulement d’une obligation légale, mais aussi d’une mesure préventive essentielle.

Une véritable culture de conformité doit dépasser les procédures : elle repose sur un état d’esprit collectif où la lutte AML est une responsabilité partagée à tous les niveaux.

Gestion de l’exposition aux tiers et à la crypto

Les néobanques s’appuient fréquemment sur des partenaires fintech (prestataires de paiement, plateformes de prêt, etc.). Les contrats doivent clairement définir les responsabilités AML et inclure des droits d’audit. Sous MiCA, les transferts crypto devront comporter les informations complètes sur l’expéditeur et le bénéficiaire.

Les néobanques offrant des portefeuilles crypto doivent donc intégrer des outils d’analyse blockchain et des systèmes de notation du risque des adresses. Le marché mondial des logiciels AML, évalué à 1,73 milliard USD en 2024, devrait atteindre 4,24 milliards USD d’ici 2030 (CAGR 16,2 %), reflétant la dépendance croissante à l’automatisation et à la conformité fondée sur les données (Grand View Research, 2024).

Principaux enseignements

Les cadres réglementaires en Belgique et dans l’UE sont clairs : les néobanques sont soumises aux mêmes normes de lutte contre le blanchiment d’argent que les banques traditionnelles. Ce qui diffère, c’est le profil de risque : la vitesse, l’échelle et l’intégration numérique rendent les néobanques plus exposées à des vulnérabilités spécifiques.

En renforçant l’onboarding, en adaptant la surveillance, en investissant dans l’IA explicable et en intégrant une culture de la conformité dans l’ensemble de l’organisation, les néobanques peuvent faire de la conformité réglementaire un avantage concurrentiel plutôt qu’un fardeau.

Alors que la base d’utilisateurs de la banque numérique dépasse les 3,6 milliards dans le monde (Juniper Research, 2024), et que les systèmes AML pilotés par l’IA deviennent un marché de 4 milliards de dollars (Grand View Research, 2024), les néobanques les plus performantes seront celles qui traiteront la conformité non pas comme une obligation, mais comme une pierre angulaire de la confiance et de la croissance durable.