Le GAFI occupe une place centrale dans tout dispositif de conformité LCB-FT. Lorsqu’il s’agit d’évaluer un risque lié à un pays, relever le niveau de vigilance ou justifier un classement en risque élevé lors d’un audit interne ou auprès du régulateur, le référentiel du Groupe d’action financière sert très souvent de point d’appui. Chez AP Solutions IO, nous intégrons ce référentiel dans un cadre opérationnel, traçable et directement exploitable. Cette approche aide vos équipes à traiter les alertes, à documenter leurs décisions et à fiabiliser leur scoring géographique, avec un niveau d’explicabilité et de traçabilité conforme aux exigences actuelles.
Qu’est-ce que le GAFI ? Historique, missions et 40 recommandations
Le Groupe d’action financière, ou FATF en anglais, est un organisme intergouvernemental créé en 1989 et basé à Paris. Il s’agit d’un organisme intergouvernemental composé de 40 membres, dont les standards sont mis en œuvre à l’échelle d’un réseau de plus de 200 pays et juridictions à travers le monde. Sa mission n’est pas de contrôler directement les dispositifs des professionnels assujettis. Elle consiste à fixer le cadre international de référence en matière de lutte contre le blanchiment, de financement du terrorisme et de financement de la prolifération.
Ce cadre repose sur les 40 recommandations du GAFI. Elles forment un standard international structuré autour de plusieurs piliers :
- la coordination des politiques de LCB-FT ;
- l’incrimination du blanchiment ;
- les mesures préventives ;
- la transparence sur les bénéficiaires effectifs ;
- les pouvoirs des autorités compétentes et la coopération internationale.
Pour les professionnels assujettis, le point décisif réside dans l’approche par les risques. Les moyens doivent être orientés vers les zones d’exposition les plus sensibles, avec des arbitrages clairs, cohérents et dûment justifiés.
En pratique, les recommandations du GAFI ne constituent pas, à elles seules, un corpus directement applicable dans vos procédures internes. Elles fixent un standard international ensuite décliné par les États, par l’Union européenne et par les autorités de supervision, au moyen de textes, de listes et d’attentes opérationnelles. C’est précisément là que la difficulté apparaît pour de nombreux assujettis : il faut rester aligné sur un référentiel international tout en respectant des obligations nationales, des procédures internes et des contraintes opérationnelles parfois fortes.
Liste grise et liste noire : critères, pays concernés et conséquences
Le GAFI publie deux documents publics, trois fois par an, qui structurent l’analyse du risque géographique. Le premier recense les juridictions à haut risque faisant l’objet d’un appel à l’action, communément désignées comme la liste noire. Le second porte sur les juridictions placées sous surveillance renforcée, généralement désignées comme la liste grise. Ces publications ont vocation à identifier les faiblesses stratégiques des dispositifs de LCB-FT et à orienter l’application d’une approche fondée sur les risques.
Au 13 février 2026, la liste noire du GAFI comprend la Corée du Nord, l’Iran et le Myanmar. Pour ces juridictions, le GAFI appelle l’ensemble des pays à appliquer une vigilance renforcée et, dans les situations les plus graves, des contre-mesures destinées à protéger le système financier international. Pour un professionnel assujetti, cette qualification emporte des conséquences immédiates sur l’entrée en relation, l’analyse des flux, l’identification des bénéficiaires effectifs, l’examen des contreparties et la lecture des schémas de paiement associés à ces expositions.
À la même date, la liste grise recense 22 juridictions : Algérie, Angola, Bolivie, Bulgarie, Cameroun, Côte d’Ivoire, République démocratique du Congo, Haïti, Kenya, Koweït, Laos, Liban, Monaco, Namibie, Népal, Papouasie-Nouvelle-Guinée, Soudan du Sud, Syrie, Venezuela, Vietnam, Îles Vierges britanniques et Yémen. Le GAFI précise qu’une juridiction inscrite sur cette liste a pris un engagement politique de haut niveau afin de corriger rapidement les défaillances identifiées, tout en demeurant soumise à un suivi renforcé.
L’enjeu, pour les assujettis, n’est donc pas de traiter la liste grise comme une interdiction automatique. Le GAFI indique expressément qu’il ne demande pas l’application systématique de mesures de vigilance renforcée à l’ensemble de ces juridictions et qu’il n’encourage pas une réduction généralisée des relations d’affaires. En revanche, ces signaux doivent être intégrés dans le scoring par pays, les règles de segmentation, les dispositifs de surveillance des transactions et la documentation des décisions prises.
C’est souvent à ce stade que les dispositifs se fragilisent : l’information issue du GAFI est connue, mais elle n’est ni historisée, ni pondérée, ni correctement reliée au traitement opérationnel.
Évaluation mutuelle : comment un pays est évalué par le GAFI ?
L’évaluation mutuelle donne toute sa portée au dispositif du GAFI. Il s’agit d’un examen par les pairs, conduit par des experts issus d’autres pays, destiné à apprécier à la fois la conformité technique d’un cadre national et son efficacité réelle. Le GAFI rappelle que ces évaluations reposent sur deux composantes essentielles : d’une part, la conformité technique, qui vérifie l’existence des lois, règlements et outils requis ; d’autre part, l’efficacité, qui mesure la capacité du pays à produire des résultats concrets.
Cette distinction a des implications directes pour vos équipes. Un pays peut disposer d’un corpus juridique complet et néanmoins obtenir des résultats jugés insuffisants en matière :
- de déclarations de soupçon ;
- d’enquêtes, de poursuites judiciaires ;
- de transparence sur les bénéficiaires effectifs ;
- d’application des sanctions financières ciblées.
À l’inverse, une amélioration formelle du cadre normatif ne suffit pas à elle seule à faire sortir une juridiction de la surveillance renforcée. Un dispositif de conformité LCB-FT solide ne peut donc pas reposer sur une lecture binaire du risque géographique. Il doit intégrer la dynamique des évaluations, les plans d’action en cours et la date de mise à jour de la source mobilisée.
Impact pour les professionnels assujettis : vigilance, scoring, reporting
Pour un professionnel assujetti, le GAFI influe d’abord sur le calibrage de la vigilance. Une relation exposée à une juridiction inscrite sur la liste noire ou sur la liste grise ne peut pas être traitée comme une relation géographiquement neutre. Elle impose une lecture plus fine du contexte, des bénéficiaires, des flux, des intermédiaires et des secteurs concernés.
Dans l’Union européenne, la liste des pays tiers à haut risque tient compte des travaux du GAFI, tout en relevant d’un mécanisme autonome de désignation. Les entités soumises au cadre européen doivent appliquer des contrôles renforcés aux relations et opérations impliquant les pays inscrits sur la liste de l’Union européenne.
Sur le terrain, la difficulté ne réside que rarement dans l’identification brute d’un pays. Elle réside plutôt dans la capacité à expliquer pourquoi :
- une exposition géographique a conduit à relever le niveau de risque ;
- une alerte a été maintenue ;
- une autre a été levée et surtout sur la source ayant fondé la décision.
Un tableur atteint rapidement ses limites lorsque les listes évoluent, que les versions s’accumulent et que le raisonnement de l’analyste doit être reconstitué plusieurs mois après le traitement initial. Les délais s’allongent, les validations manuelles se multiplient, et le risque d’incohérence s’accroît entre KYC, KYB, filtrage des sanctions et surveillance des transactions.
Chez AP Solutions IO, nous répondons à cette exigence au moyen d’une logique d’Intelligence Augmentée Glass Box. Nous intégrons les référentiels de risque pertinents dans un dispositif de scoring par pays lisible, traçable et auditable. Vous pouvez ainsi visualiser la source retenue, la date de mise à jour, la pondération appliquée ainsi que l’impact produit sur le dossier ou sur l’alerte.
Cette approche contribue à réduire les faux positifs, à améliorer la qualité du traitement et à renforcer votre capacité de justification lors d’un contrôle de l’ACPR, d’une revue interne ou d’un audit de groupe. Notre architecture SaaS, nativement intégrable par API et hébergée en France, répond à cette exigence de continuité opérationnelle.
Pourquoi une approche Glass Box change la donne ?
Le sujet GAFI ne relève pas seulement de la documentation. Il touche à la gouvernance, à la charge opérationnelle et à la capacité de démontrer la cohérence d’un dispositif de LCB-FT. Lorsqu’un pays entre sous surveillance renforcée, les paramètres internes doivent être ajustés avec méthode. Ils doivent aussi être conservés dans une trace exploitable lorsqu’une autre juridiction en sort ou qu’une liste européenne évolue à son tour.
C’est précisément ce qu’une RegTech adaptée à ces exigences peut apporter : transformer une contrainte réglementaire évolutive en un processus structuré et pilotable.
Chez AP Solutions IO, nous retenons un principe simple : une performance utile doit demeurer explicable. Nous structurons donc nos modules afin que vous puissiez articuler détection, scoring, monitoring et filtrage dans un cadre unifié, multilingue, paramétrable et opposable. Vous conservez la maîtrise de vos règles et facilitez le travail de vos équipes de conformité. Vous améliorez enfin la lisibilité de vos décisions face au régulateur.
FAQ
Combien de pays sont membres du GAFI ?
Le GAFI est un organisme composé de 40 membres. Son cadre d’influence dépasse toutefois ce cercle institutionnel, puisque plus de 200 pays et juridictions se sont engagés à mettre en œuvre ses standards à travers le réseau mondial qu’il anime.
Quelle différence entre liste grise et liste noire ?
La liste noire vise les juridictions à haut risque faisant l’objet d’un appel à l’action et susceptibles de conduire à l’adoption de contre-mesures. La liste grise, pour sa part, recense les juridictions placées sous surveillance renforcée, qui ont pris un engagement politique pour corriger leurs défaillances stratégiques dans un calendrier convenu.
Les recommandations du GAFI sont-elles contraignantes ?
Les recommandations du GAFI constituent un standard international. Elles ne s’appliquent pas directement comme un règlement aux professionnels assujettis, mais elles sont transposées dans les droits nationaux, dans le cadre de l’Union européenne et dans les attentes des superviseurs. Une partie de leurs effets se traduit ainsi, en pratique, par des obligations opérationnelles très concrètes.
Vous souhaitez intégrer les signaux du GAFI dans votre dispositif selon une logique traçable, explicable et directement exploitable par vos équipes de conformité ? Échangeons sur vos besoins et sur la manière dont nos modules AP Scan, AP Scoring, AP Monitoring et AP Filter peuvent renforcer votre dispositif.
