Les nouvelles règles anti-blanchiment d'argent du Nigeria figurent parmi les meilleures au monde

La Banque centrale du Nigeria a publié un cadre historique pour la détection automatisée des crimes financiers, qui place ce pays en avance sur l’Europe et l’Amérique sur un point crucial.

Chaque banque, société de technologie financière et entreprise de paiement au Nigeria dispose de 18 mois pour prouver qu’elle peut répondre à la norme.

Il existe un certain type de document réglementaire qui arrive en ressemblant à de la paperasse et qui, en réalité, se révèle être quelque chose de bien plus déterminant.

Plus** d’histoires**

La culture n’est plus un simple soft power, c’est une infrastructure économique

3 avril 2026

Dix risques dans les nouvelles règles nigérianes de lutte contre le blanchiment de capitaux (AML) et ce que les banques doivent faire

2 avril 2026

Les Baseline Standards pour des Solutions automatisées de lutte contre le blanchiment de capitaux (AML), de lutte contre le financement du terrorisme (CFT) et de lutte contre le financement de la prolifération (CPF) de la Banque centrale du Nigeria (CBN), publiés le 10 mars 2026, sont ce type de document.

Sur 25 pages, ils sont denses et techniques, et pour un lecteur occasionnel, faciles à transmettre à l’équipe Compliance et à oublier. Ce serait une grave erreur.

Ces Standards vont fondamentalement remodeler la manière dont chaque banque, opérateur de Mobile Money, opérateur de transfert d’argent international et prestataire de services de paiement au Nigeria détecte, enquête et signale la criminalité financière.

Ils instaurent, pour la première fois, des exigences de gouvernance spécifiques et contraignantes pour l’utilisation de l’Intelligence Artificielle (IA) et du Machine Learning (ML) dans les fonctions de conformité.

Et ils relient la responsabilité personnelle (et pas seulement la responsabilité institutionnelle) à la question de savoir si ces systèmes fonctionnent réellement.

L’horloge de la conformité tourne, et les Deposit Money Banks disposent de 18 mois à partir de la date de publication. Les autres institutions financières ont 24 mois.

Toutes les institutions réglementées doivent soumettre des feuilles de route de mise en œuvre au Département de Conformité de la CBN dans un délai de trois mois, au plus tard le 10 juin 2026.

Avant d’examiner ce que cela exige et où se situent les dangers, quelque chose mérite d’être dit clairement : en toute comparaison internationale sérieuse, la CBN a produit quelque chose de réellement exceptionnel.

Où le Nigeria se situe maintenant

Aux États-Unis, la loi principale qui pilote la modernisation AML (l’Anti-Money Laundering Act de 2020) est toujours en cours de traduction en règles opérationnelles, six ans après son adoption.

Le Financial Crimes Enforcement Network (FinCEN), l’unité de renseignement financier du Trésor américain, a publié en juin 2024 une règle proposée visant à moderniser les exigences relatives aux programmes AML. Il s’agit toujours d’une proposition.

Un rapport de mars 2024 de la Compliance Committee de la New York City Bar Association (examinant l’IA et le machine learning (ML) dans la conformité AML et CFT) a conclu que les réglementations AML existantes aux États-Unis, traditionnellement neutres vis-à-vis des technologies, créent une ambiguïté réelle autour du déploiement de l’IA à des fins de conformité et s’est interrogé sur la suffisance des lois et des orientations réglementaires actuelles pour la gouverner.

Spécifiquement sur l’Intelligence Artificielle, les régulateurs américains ont encouragé les banques à en explorer l’usage, mais n’ont publié aucune exigence contraignante de gouvernance, au niveau des institutions, d’un niveau de détail comparable à celui que la CBN a produit aujourd’hui.

En Europe, le paquet AML historique (construit autour d’une nouvelle autorité de supervision, l’Anti-Money Laundering Authority (AMLA), qui a commencé ses opérations à Francfort en juillet 2025) repose sur une réglementation unifiée qui n’entre pleinement en vigueur qu’en juillet 2027.

L’Autorité bancaire européenne (EBA), dans des rapports publiés en juillet et août 2025, a constaté que, bien que les régulateurs nationaux de l’UE commencent à déployer une technologie de supervision à des fins AML (avec près de la moitié des outils identifiés déjà en production), l’adoption demeure inégale, et les régulateurs ne sont que « modérément préparés » à intégrer pleinement l’IA dans leurs fonctions de supervision.

Plus précisément encore, la propre base de données AML de l’EBA a montré que plus de la moitié des échecs sérieux de conformité rapportés par les institutions membres ne provenaient pas d’un défaut d’adoption de la technologie, mais de sa mise en œuvre incorrecte — un constat qui met en évidence le défi de gouvernance plutôt que le défi de l’adoption.

À travers l’Afrique, l’élan est réel mais inégal. La Banque du Ghana opère un bac à sable réglementaire (établi autour de 2021 et 2022) qui accueille des innovateurs FinTech, y compris ceux développant des outils d’AML et de détection de fraude alimentés par l’IA, avec un nouveau groupe admis en mai 2024.

Le Kenya a adopté en 2025 des amendements législatifs significatifs en matière d’AML, lorsque le président William Ruto a signé dans la loi les Anti-Money Laundering and Combating of Terrorism Financing Laws (Amendment) Act le 14 juin, renforçant fortement le cadre AML/CFT du Kenya après sa propre inscription sur la liste grise du Financial Action Task Force (FATF) en février 2024.

L’Afrique du Sud (qui, comme le Nigeria, a été retirée de la liste grise du FATF en octobre 2025 après 33 mois de réforme soutenue) dispose d’une législation AML solide et d’une réelle profondeur institutionnelle. Mais aucune de ces juridictions n’a encore produit des standards spécifiques à la technologie au niveau de détail opérationnel que la CBN a désormais fixé.

Le cadre de la CBN est en avance sur le rythme réglementaire — plus spécifique sur le plan technique que tout ce qui est actuellement contraignant aux États-Unis, plus détaillé sur le plan opérationnel que le cadre de l’UE qui n’est pas encore en vigueur, et plus prescriptif sur la gouvernance de l’IA que tout régulateur africain comparable ne l’a fait.

Le retrait du Nigeria de la liste grise du Financial Action Task Force (FATF) en octobre 2025 (obtenu grâce à des réformes menées par la CBN sous le Gouverneur Olayemi Cardoso, aux côtés de la Nigerian Financial Intelligence Unit (NFIU), de la Economic and Financial Crimes Commission (EFCC) et du Ministère fédéral de la Justice) fournit un contexte essentiel.

Ces Standards constituent la continuation d’une trajectoire de réforme structurelle qui a déjà démontré à la communauté financière mondiale que l’engagement du Nigeria en faveur de l’intégrité du système financier est réel et durable.

Pour les institutions disposant de relations de correspondance bancaire internationales ou d’investisseurs étrangers, cela compte de manière qui apparaît directement dans le coût de faire des affaires.

Ce que le cadre exige réellement

Les Standards couvrent douze domaines fonctionnels — Identification & Vérification des clients ; Profilage des risques ; Screening des sanctions et des listes d’observation ; Screening des Personnes Politiquement Exposées (PEP) ; Surveillance des transactions ; Détection de la fraude ; Gestion des cas ; Signalement réglementaire ; Audit & Gouvernance ; Intégration des systèmes ; Sécurité des données ; et Gouvernance de la configuration.

Chacun d’eux est traversé par un principe architectural que la Section 4 énonce sans ambiguïté : la solution AML doit évaluer les transactions dans le contexte du profil client complet. Les Standards sont explicites : « Les Solutions AML qui ne sont pas reliées efficacement aux informations de Due Diligence Client (CDD), de Know Your Customer (KYC) et de Know Your Business (KYB), ainsi qu’aux évaluations du risque client, ne seront pas considérées comme conformes ». Cette seule phrase a des implications d’infrastructure importantes pour les institutions dont les systèmes de surveillance ne sont pas actuellement intégrés à leurs référentiels KYC.

En matière d’Intelligence Artificielle, les Standards adoptent une position encourageante mais conditionnelle.

L’IA et le machine learning sont explicitement pris en charge pour la détection d’anomalies, la reconnaissance de modèles comportementaux, la notation dynamique des risques et l’apprentissage adaptatif.

Mais leur utilisation exige un cadre de gouvernance documenté couvrant la supervision humaine et l’explicabilité (§5.4a.iv), une validation indépendante au moins annuelle couvrant l’exactitude, la dérive des performances, l’équité et les biais (§5.5b.i), et le respect de la norme ISO 42001 — la norme internationale pour les systèmes de gestion de l’IA publiée par l’International Organisation for Standardisation (ISO) (§6d).

Il ne s’agit pas de lignes directrices aspirantes. Ce sont des obligations contraignantes et examinables, appuyées par des dispositions d’application comprenant des sanctions visant les institutions et les personnes nommément désignées en leur sein.

Deux dispositions des Standards méritent une reconnaissance particulière.

1. L’interdiction de la Section 4 portant sur des systèmes qui surveillent les transactions sans contexte client comble un vide ancien qui a permis, pendant des années, à des systèmes de conformité “cochez la case” de passer l’inspection réglementaire tout en manquant l’analyse contextuelle que la véritable détection des risques exige.
2. Le cadre de §5.5b.vii pour la clôture automatisée des alertes (qui permet aux machines de clôturer des alertes à faible risque sans examen humain, sous réserve de plafonds approuvés par le conseil, de notification à la CBN et d’escalade obligatoire lorsque ces plafonds sont dépassés) est plus soigneusement structuré que des dispositions équivalentes dans plusieurs juridictions européennes.

Les enjeux

Les dispositions d’application de la Section 7 sont sans ambiguïté. Les institutions qui ne respectent pas les Standards, ou qui mettent en place des systèmes entraînant des contrôles inefficaces, s’exposent à des directives correctives, à des sanctions administratives et à des pénalités en vertu de la Banks and Other Financial Institutions Act (BOFIA), de la Money Laundering (Prevention and Prohibition) Act (MLPPA) 2022 et du CBN AML-CFT-CPF Administrative Sanctions Regulations 2023.

Ces sanctions s’étendent aux personnes responsables, et pas seulement aux institutions en tant qu’entités corporatives.

Ce n’est pas un exercice de conformité qui peut être délégué sans risque et oublié.

Le volet de responsabilité personnelle signifie que les conseils d’administration et la direction exécutive sont directement concernés si des contrôles sont jugés inadéquats.

La CBN a été explicite sur ce qu’elle évaluera : « l’efficacité démontrable, et pas seulement la conformité basée sur des caractéristiques ou une mise en œuvre pilotée par le fournisseur ».

Cette formulation est une déclaration d’intention de supervision. Elle signifie que disposer d’un système ne suffit pas. Avoir un système qui fonctionne, c’est ce qui compte.

La CBN a construit quelque chose de réellement substantiel. La question est de savoir si les institutions financières du Nigeria vont y répondre avec un sérieux équivalent, ou si les soumissions de feuille de route de juin 2026 s’avéreront être le début d’une histoire plus longue plutôt que la fin d’un exercice de conformité.

Les risques intégrés dans ce cadre et ce que les institutions doivent honnêtement faire à leur sujet font l’objet de la deuxième partie de cette analyse, publiée demain.

Cet article s’appuie sur les CBN Baseline Standards for Automated Anti-Money Laundering Solutions (Circular BSD/DIR/PUB/LAB/019/002, 10 March 2026) ; la Notice of Proposed Rulemaking sur l’efficacité des programmes AML du FinCEN (juin 2024) ; le règlement européen Anti-Money Laundering Regulation 2024/1624 ; le rapport EBA SupTech Report (août 2025) et l’EBA Fifth Biennial AML Opinion (juillet 2025) ; le rapport de la New York City Bar Association Compliance Committee sur l’IA et le machine learning dans l’AML/CFT (mars 2024) ; et les informations publiquement disponibles sur les évolutions réglementaires AML au Ghana, au Kenya et en Afrique du Sud. Il ne constitue pas un avis juridique ou réglementaire.

_Henry Nduka Onyiah est un Conseiller en risque cyber et un administrateur indépendant non exécutif d’une institution financière nigériane. Il écrit à titre personnel. _

Les opinions exprimées lui appartiennent entièrement et ne représentent pas la position de toute institution à laquelle il est associé. Il accueille les réactions, les points de vue et l’engagement. Il peut être contacté à onyiah@tuta.io ou via LinkedIn à linkedin.com/onyiah.