Prendre rendez-vous
Offres
ZenCore ZenWatch ZenTrust ZenContinuity
Secteurs
Secteur juridique Secteur comptable Secteur financier PME & entreprises
Outils
PSSI personnalisée Diagnostic de conformité
Contexte
Réglementation
RGPD NIS2 DORA CNB & RIN OEC
Ressources
Cybersécurité en chiffres Liens utiles Glossaire
À propos
Qui sommes-nous ?
Prendre rendez-vous
Règlement UE 2024/1624 · Applicable à partir de juillet 2027 · Obligations LCB-FT actuelles maintenues

AMLR : Vous collectez des données d'identité sensibles.
Leur sécurité fait partie de vos obligations.

AMLR impose aux professionnels assujettis — avocats, experts-comptables, conseillers financiers, notaires — de collecter, vérifier et conserver des données KYC ultra-sensibles pendant au minimum 5 ans. Une fuite de ces données déclenche simultanément une violation RGPD et un manquement LCB-FT. Les deux réglementations s'appliquent en même temps, avec des autorités différentes.

Vérifier ma conformité →
Ce que dit le texte

Trois obligations avec une constante : la sécurité des données

AMLR unifie et renforce les obligations LCB-FT existantes. Les trois piliers — vigilance client, conservation des données, contrôles internes — ont tous en commun d'imposer une sécurité robuste sur des données particulièrement sensibles.

🔍

Vigilance client & identification

Art. 20 AMLR Art. 22 AMLR
  • Identification et vérification de l'identité du client avant toute relation d'affaires
  • Identification du bénéficiaire effectif des personnes morales clientes
  • Collecte et vérification de l'origine des fonds pour les opérations à risque élevé
  • Surveillance continue de la relation — réévaluation du profil de risque client
  • Toutes ces données collectées doivent être stockées de manière sécurisée et traçable
🗄️

Conservation sécurisée des dossiers KYC

Art. 74 AMLR
  • Conservation des documents KYC et relevés de transactions pendant 5 ans minimum après la fin de la relation
  • Accès rapide aux dossiers en cas de demande de TRACFIN ou des autorités de contrôle
  • Traçabilité des accès aux dossiers KYC — qui a consulté quoi et quand
  • Intégrité des données garantie — les documents conservés ne doivent pas pouvoir être altérés
  • Protection contre tout accès non autorisé pendant toute la durée de conservation
⚙️

Contrôles internes & évaluation des risques

Art. 9 AMLR
  • Évaluation formelle des risques LCB-FT propres à l'activité du cabinet — documentée
  • Procédures internes de détection et de déclaration des opérations suspectes à TRACFIN
  • Désignation d'un responsable de la conformité LCB-FT au niveau de la direction
  • Formation régulière des équipes à la détection des signaux d'alerte
  • Audit interne périodique du dispositif LCB-FT — trace écrite obligatoire

Texte officiel : Règlement AMLR — EUR-Lex (UE 2024/1624)

Ce que SysZen couvre

La sécurité de ce que vous êtes obligé de conserver

SysZen ne fait pas de compliance LCB-FT — c'est votre métier. Mais la sécurité des données KYC que vous collectez et conservez, le contrôle des accès, la traçabilité et la disponibilité des dossiers en cas de demande des autorités : c'est le nôtre.

ZenCore

Protection des données KYC & contrôle des accès

Art. 20-22 Art. 74
  • MFA sur tous les accès aux outils et espaces contenant des données KYC
  • Gestion des droits d'accès : seules les personnes habilitées accèdent aux dossiers LCB-FT
  • Chiffrement des données KYC au repos et en transit — documents d'identité inclus
  • Surveillance continue des accès — toute connexion suspecte est détectée et alertée
ZenTrust

Conservation à valeur probante sur 5 ans

Art. 74
  • Coffre-fort numérique pour les pièces KYC — documents d'identité, justificatifs, contrats
  • Horodatage et intégrité garantie des documents conservés — valeur probante en cas de contrôle
  • Journal d'accès complet : qui a consulté quel dossier, quand — preuve pour TRACFIN
  • Durées de conservation paramétrables : alerte automatique à l'échéance des 5 ans
ZenWatch

Détection des accès non autorisés aux dossiers sensibles

Art. 9 Art. 74
  • Surveillance de votre domaine et de vos adresses email — vecteurs d'attaque privilégiés
  • Alerte immédiate en cas de compromission détectée avant qu'un dossier KYC soit exposé
  • Historique des alertes conservé — preuve de vigilance en cas de contrôle des autorités
  • Détection des tentatives d'hameçonnage ciblant vos collaborateurs en charge de la conformité
Hors périmètre SysZen

Ce qui reste à votre charge

La compliance LCB-FT reste entièrement de votre responsabilité. SysZen sécurise les données et les accès — il ne fait pas de compliance, ne détecte pas les opérations suspectes et ne déclare pas à TRACFIN à votre place.

Obligations non couvertes par SysZen

  • L'évaluation des risques LCB-FT propres à votre activité
  • La rédaction de vos procédures internes LCB-FT
  • La détection et l'analyse des opérations suspectes
  • Les déclarations de soupçon à TRACFIN
  • La désignation du responsable conformité LCB-FT
  • La formation de vos collaborateurs aux obligations LCB-FT
  • Le suivi de la classification des risques par client
  • La mise à jour des dossiers KYC lors du renouvellement des relations

💡 Notre PSSI personnalisée intègre la protection des données sensibles : les politiques de contrôle d'accès et de gestion des documents qu'elle décrit s'appliquent directement à vos obligations de sécurisation des dossiers KYC. Télécharger la PSSI personnalisée →

Sans conformité

Ce que vous risquez concrètement

AMLR crée une nouvelle autorité européenne de supervision — l'AMLA. En France, c'est aujourd'hui l'ACPR, l'AMF, le CNB ou l'OEC qui contrôlent selon votre profession. La publication des décisions est systématique.

💶
Jusqu'à 10 %

du CA annuel — entités du secteur financier

Les entités financières assujetties (banques, assurances, conseillers en investissement, gestionnaires de fonds…) s'exposent aux sanctions les plus élevées. L'ACPR et l'AMF peuvent prononcer des amendes proportionnées au chiffre d'affaires, doublées de mesures conservatoires immédiates.

⚖️
Jusqu'à 5 M€

pour les professions réglementées non financières

Avocats, experts-comptables, notaires et agents immobiliers sont également assujettis. Les ordres professionnels disposent de pouvoirs disciplinaires propres qui s'ajoutent aux sanctions pécuniaires — jusqu'à la suspension ou la radiation en cas de manquement grave ou répété.

📢
Publication obligatoire

des décisions — name & shame systématique

AMLR impose la publication de toutes les décisions de sanction, sauf exception motivée. Pour un professionnel dont la réputation repose sur la confiance — avocat, expert-comptable, CGP — l'impact d'une décision rendue publique dépasse généralement le montant de l'amende elle-même.

Vos dossiers KYC méritent la même protection que vos dossiers clients.

SysZen sécurise les données que vous êtes obligé de conserver.
30 minutes, gratuit, sans engagement.

Vérifier ma conformité → Consulter notre PSSI personnalisée — protection des données sensibles incluse