Une maîtrise insuffisante des listes de pays à haut risque en LCB-FT fragilise vos entrées en relation et alourdit vos processus KYC et KYB. Elle perturbe aussi la surveillance des transactions et réduit votre capacité de justification en cas de contrôle.
À ce jour, vos repères opérationnels reposent principalement sur trois référentiels : le GAFI, la liste des pays tiers à haut risque de l’Union européenne et les programmes de sanctions de l’OFAC. Chez AP Solutions IO, nous transformons ces sources en décisions traçables, paramétrables et directement intégrées à votre dispositif LCB-FT.
Les trois listes de référence : le GAFI, l’Union européenne et l’OFAC
Le GAFI, référentiel international de base
Le GAFI publie deux listes mises à jour trois fois par an : la liste des juridictions soumises à un appel à l’action, couramment appelée la liste noire, et la liste des juridictions placées sous surveillance renforcée, souvent désignée sous le nom de liste grise. Au 13 février 2026, la liste noire comprend la Corée du Nord, l’Iran et le Myanmar.
La liste grise comprend notamment l’Algérie, l’Angola, la Bolivie, la Bulgarie, le Cameroun, la Côte d’Ivoire, la République démocratique du Congo, Haïti, le Kenya, le Koweït, le Laos, le Liban, Monaco, la Namibie, le Népal, la Papouasie-Nouvelle-Guinée, le Soudan du Sud, la Syrie, le Venezuela, le Vietnam, les Îles Vierges britanniques et le Yémen.
Le GAFI rappelle également qu’une inscription sur la liste grise n’impose pas, à elle seule, une rupture des relations d’affaires. Elle appelle en revanche une application rigoureuse de l’approche par les risques.
L’Union européenne, une liste qui produit des effets directs sur vos obligations
La Commission européenne publie et actualise sa propre liste des pays tiers à haut risque dans le cadre du dispositif européen de lutte contre le blanchiment de capitaux et le financement du terrorisme.
La version la plus récente résulte notamment des règlements délégués (UE) 2026/46 et (UE) 2026/83, publiés en janvier 2026. Elle comprend notamment l’Afghanistan, l’Algérie, l’Angola, la Bolivie, les Îles Vierges britanniques, le Cameroun, la Côte d’Ivoire, la Corée du Nord, la République démocratique du Congo, Haïti, l’Iran, le Kenya, le Laos, le Liban, Monaco, le Myanmar, la Namibie, le Népal, la Fédération de Russie, le Soudan du Sud, la Syrie, Trinité-et-Tobago, le Vanuatu, le Venezuela, le Vietnam et le Yémen.
Pour les entités assujetties au dispositif européen de LCB-FT, cette liste déclenche des mesures de vigilance renforcée sur les relations d’affaires et les opérations concernées.
L’OFAC, un référentiel de sanctions distinct des listes de pays à haut risque
L’OFAC ne publie pas, à proprement parler, une liste de pays à haut risque en LCB-FT comparable à celles du GAFI ou de l’Union européenne. Sa logique repose sur une architecture de sanctions internationales, structurée autour de programmes géographiques, de listes de personnes et d’entités désignées, ainsi que de mises à jour continues.
En avril 2026, la page officielle recense notamment des programmes liés à Cuba, à l’Iran, à la Corée du Nord, à la Russie, au Venezuela, au Soudan et au Darfour, ainsi que des régimes thématiques.
En pratique, pour un responsable chargé de la conformité, l’OFAC devient déterminant dès qu’une relation, une devise, une contrepartie ou un flux entre dans le périmètre d’un régime de sanctions ou d’un embargo.
Critères d’évaluation : transparence, coopération, réglementation
Le risque lié à un pays ne se résume jamais à un nom dans un tableau. Le GAFI vise des juridictions qui présentent des déficiences stratégiques en matière de lutte contre le blanchiment, de financement du terrorisme et de financement de la prolifération.
De son côté, la Commission européenne prend en compte cette base internationale, tout en appliquant sa propre méthodologie. Elle examine notamment la menace que représente le pays pour le système financier de l’Union, son poids économique, son éventuel statut de centre offshore et son niveau de coopération.
En France, le Code monétaire et financier impose aux entités assujetties d’identifier et d’évaluer leurs risques de blanchiment de capitaux et de financement du terrorisme en tenant compte, notamment, des facteurs géographiques.
Il impose également un examen renforcé de toute opération particulièrement complexe, d’un montant inhabituellement élevé ou dépourvue de justification économique apparente. La géographie pèse donc directement sur le niveau de diligences, le niveau d’examen du dossier, les validations internes et l’intensité de la surveillance dans le temps.
C’est précisément là que les difficultés opérationnelles commencent. Vos équipes doivent arbitrer entre plusieurs sources, suivre des mises à jour hétérogènes et distinguer le risque LCB-FT du risque de sanctions. Elles doivent ensuite croiser le pays du client, celui du bénéficiaire effectif, celui d’immatriculation, celui d’origine des fonds et celui de destination des transactions. Une lecture binaire produit alors deux effets coûteux : d’un côté, des faux positifs qui saturent les analystes, et de l’autre, une évaluation insuffisamment rigoureuse du risque, qui affaiblit la justification en audit. D’où la nécessité d’une évaluation plus fine, plus cohérente et pleinement auditable du risque pays.
Impact sur vos obligations : vigilance renforcée, restrictions, reporting
Lorsque vous traitez avec une personne ou une entité établie dans un État figurant sur les listes du GAFI ou de la Commission européenne, vos obligations ne restent pas théoriques. Elles se traduisent, très concrètement, par des diligences supplémentaires :
- une fréquence de revue plus soutenue ;
- des demandes documentaires complémentaires ;
- des validations hiérarchiques renforcées et, le cas échéant, une surveillance accrue des flux.
En droit de l’Union, les opérateurs doivent appliquer des contrôles renforcés aux relations d’affaires et aux transactions impliquant des pays tiers à haut risque.
Pour vous, l’enjeu ne consiste donc pas seulement à identifier ces référentiels. Il consiste à démontrer que cette liste produit des effets concrets dans vos processus :
- collecte de justificatifs additionnels ;
- revue plus fréquente ;
- restriction éventuelle de la relation ;
- documentation des décisions et traçabilité des arbitrages.
Dans certaines configurations, le dispositif français peut également appeler une vigilance accrue sur les relations de correspondant bancaire, les filiales, les succursales ou le recours à des tiers. Cette vigilance renforcée s’impose lorsque ces acteurs sont situés dans des États dont les dispositifs de lutte contre le blanchiment et de financement du terrorisme sont insuffisamment robustes.
C’est à ce stade que les dispositifs manuels montrent rapidement leurs limites. Un tableur ne suffit plus lorsqu’il faut expliquer pourquoi un dossier a été classé en risque élevé ou pourquoi une alerte sanctions a été levée. Il ne permet pas non plus de justifier le maintien d’une relation malgré une exposition géographique sensible. En contrôle, l’autorité n’examine pas seulement la politique affichée. Elle vérifie aussi la traçabilité de son exécution.
Évaluation automatisée du risque lié au pays : intégrer les listes dans votre dispositif
Chez AP Solutions IO, nous traitons l’évaluation du risque par pays comme un élément structurant de la conformité LCB-FT, et non comme un simple champ ajouté à une grille KYC. Nous intégrons le facteur géographique dans une logique Glass Box, lisible par vos équipes et défendable devant les régulateurs.
Notre approche repose sur une Intelligence augmentée qui laisse une place centrale à la décision humaine, tout en automatisant les traitements répétitifs et en conservant l’explication de chaque recommandation.
Pour être utile, un scoring par pays automatisé doit croiser plusieurs dimensions. Il doit notamment prendre en compte :
- le pays de résidence du client ;
- le pays d’immatriculation ;
- le pays du bénéficiaire effectif ;
- l’origine et la destination des fonds ;
- l’exposition à une liste du GAFI ou de l’Union européenne ;
- l’existence d’un régime de sanctions ou d’un embargo.
Il doit aussi intégrer le niveau de risque prévu par votre politique interne, la fréquence de revue, les exigences documentaires, les scénarios de KYT et les règles d’escalade.
Avec AP Scoring, nous attribuons un niveau de risque à partir de critères LCB-FT mais aussi de vos propres critères métier facilement paramétrables. Les facteurs géographiques y sont intégrés d’emblée, aux côtés des caractéristiques du client, des canaux de distribution, de la nature des produits ou services et des conditions de transaction. Le score n’est pas figé : il évolue en fonction des résultats de criblage, des changements de liste et des évolutions du dossier. Cette corrélation en temps réel aligne le scoring sur la réalité opérationnelle.
Notre suite couvre ensuite l’ensemble de la chaîne. AP Scan alimente l’entrée en relation et le criblage initial. AP Filter détecte les sanctions internationales, les pays et les devises soumis à embargo. AP Monitoring enrichit votre surveillance des transactions en temps réel. L’ensemble fonctionne en mode SaaS ou en intégration API complète, avec un hébergement en France, des mises à jour automatiques tous les quatre mois et une logique de justification conçue pour les environnements réglementés. Selon les cas d’usage et le paramétrage retenu, la réduction des faux positifs peut atteindre 98 %.
Cette capacité d’explication occupe désormais une place centrale. Entre les exigences d’auditabilité, les attentes croissantes en matière de gouvernance algorithmique et la montée d’une IA encadrée, un moteur Black Box crée un angle mort de justification.
À l’inverse, une logique Glass Box vous permet d’expliquer la pondération du risque lié au pays, de tracer la source utilisée, de dater la mise à jour et de montrer l’effet produit dans votre circuit de traitement. C’est cette lisibilité qui sécurise la décision, le reporting et la relation avec l’autorité de contrôle.
En savoir plus sur AP Scoring
Les listes du GAFI, la liste des pays tiers à haut risque et les référentiels de sanctions internationales ne doivent plus rester isolés dans des fichiers distincts. Nous vous aidons à les convertir en un scoring automatisé, traçable, actualisé et directement exploitable au sein de vos parcours KYC, KYB et KYT, ainsi que de vos revues périodiques. Vous pouvez également prolonger cette lecture avec notre article sur les embargos, notre décryptage du GAFI et notre glossaire LCB-FT.
Prenez rendez-vous pour intégrer en temps réel le risque lié au pays dans votre dispositif.
FAQ
Quelle est la différence entre la liste grise et la liste noire du GAFI ?
La liste noire regroupe les juridictions visées par un appel à l’action en raison de déficiences stratégiques majeures. La liste grise, elle, réunit des juridictions placées sous surveillance renforcée et engagées dans un plan d’action avec le GAFI. La réponse opérationnelle n’est donc pas de même nature.
Un client situé dans un pays à risque peut-il être accepté ?
Oui, dans certains cas, à condition qu’aucune interdiction liée aux sanctions internationales ne s’y oppose et que vos mesures de vigilance renforcée soient adaptées au niveau de risque. L’acceptation ne doit jamais être automatique. Elle doit être motivée, documentée et strictement compatible avec votre politique interne.
À quelle fréquence les listes sont-elles mises à jour ?
Le GAFI publie ses listes trois fois par an. La liste de l’Union européenne évolue par règlements délégués, selon un rythme variable. L’OFAC, pour sa part, actualise ses programmes et ses désignations de manière continue, au fil des actions publiées. C’est précisément pour cette raison qu’un pilotage automatisé demeure plus fiable qu’une mise à jour manuelle dispersée.
