Les institutions financières devraient commencer la mise en œuvre immédiatement. Dans un délai de trois mois, chaque institution doit soumettre une feuille de route de mise en œuvre au service Conformité du CBN.
Les institutions financières devraient commencer la mise en œuvre immédiatement. Dans un délai de trois mois, chaque institution doit soumettre une feuille de route de mise en œuvre au service Conformité du CBN.
En mars 2026, la Banque centrale du Nigeria (CBN) a publié les normes de base pour les solutions automatisées de lutte contre le blanchiment d'argent (AML), marquant un changement majeur de processus de conformité largement manuels vers une surveillance axée sur la technologie. Ces normes exigent que toutes les institutions financières du Nigeria mettent en œuvre des systèmes automatisés capables de détecter et de prévenir le blanchiment d'argent, le financement du terrorisme et le financement de la prolifération (BC/FT/PF). La politique met l'accent sur l'efficacité démontrable plutôt que sur la conformité basée sur les fonctionnalités, obligeant les institutions à identifier de manière proactive les activités suspectes en temps réel.
Le CBN a établi des délais clairs pour se conformer. Les institutions financières devraient commencer la mise en œuvre immédiatement. Dans un délai de trois mois, chaque institution doit soumettre une feuille de route de mise en œuvre au service Conformité du CBN. Les banques de dépôt d’argent sont tenues de se conformer pleinement dans un délai de 18 mois, tandis que les autres institutions financières, notamment les banques de microfinance (MFB) et les opérateurs d’argent mobile (MMO), ont jusqu’à 24 mois pour se conformer aux normes de base.
Au cœur des normes se trouvent des exigences fonctionnelles spécifiques pour les solutions AML automatisées. Les systèmes doivent fournir une vue client unifiée, reliant directement les informations Know Your Customer (KYC) et Know Your Business (KYB) au comportement transactionnel. Les enquêteurs devraient être en mesure de connaître la profession d'un client, la source de fonds et le score de risque ainsi que l'historique de ses transactions dans une seule interface. La surveillance des transactions doit utiliser une analyse basée sur les risques avec plusieurs scénarios pour identifier les modèles inhabituels. Bien que l'intelligence artificielle (IA) et l'apprentissage automatique (ML) soient encouragés pour la détection des anomalies, ils doivent être explicables, avec une validation indépendante annuelle pour éviter les biais ou la dérive du modèle. Les systèmes devraient également générer des alertes préventives, permettant de suspendre temporairement les transactions à haut risque en attendant leur examen.
Les sanctions et le contrôle des personnes politiquement exposées (PPE) sont une autre exigence clé. Les systèmes doivent s'intégrer aux listes de sanctions nationales et internationales, telles que celles de l'ONU et de l'OFAC, et être mises à jour en temps quasi réel. La logique de correspondance floue doit détecter les variations dans les noms, et le système doit être capable de bloquer automatiquement l'intégration ou les transactions lors d'une correspondance de sanctions confirmée. Bien que les systèmes AML et anti-fraude puissent fonctionner séparément, la CBN encourage les institutions à développer une architecture unifiée de criminalité financière, permettant un échange transparent de signaux de risque et, pour les organisations à haut risque, une feuille de route vers un lac de données partagé couvrant à la fois la LBC et la détection de la fraude.
Les exigences techniques et de gouvernance incluent des flux de travail maker-checker avec des pistes d'audit complètes, des mesures de protection des données robustes pour garantir la confidentialité et l'intégrité, et la déclaration automatisée des rapports de transactions suspectes (STR) et des rapports d'activités suspectes (SAR) dans les formats requis par la Cellule nigériane de renseignement financier (NFIU). Les solutions doivent être évolutives, utilisant des API sécurisées pour l'intégration avec les principaux systèmes bancaires afin de gérer des volumes de transactions croissants.
La CBN applique un principe de proportionnalité. Les grandes banques ayant des volumes de transactions élevés sont censées déployer des systèmes sophistiqués basés sur l'IA, tandis que les petites institutions peuvent calibrer leurs solutions en fonction de leur profil de risque, à condition qu'elles répondent aux exigences fonctionnelles de base. La fermeture automatisée des alertes n'est autorisée que pour les scénarios clairement à faible risque, et tout back-testing doit démontrer qu'une activité suspecte n'est pas masquée.
Il est conseillé aux institutions financières de prendre des mesures immédiates pour se conformer. Cela comprend la réalisation d'une analyse des écarts pour comparer les logiciels AML actuels aux normes de base 2026, l'élaboration d'une feuille de route de trois mois à soumettre au service de conformité et l'examen des fournisseurs tiers pour garantir que leurs solutions répondent aux nouvelles exigences d'API et d'intégration.
