La lutte contre le blanchiment impose aux banques de surveiller leurs clients et de poser des questions sur certaines transactions. En théorie, ces vérifications visent à prévenir le crime financier. Mais en pratique, elles peuvent parfois prendre une tournure intrusive et poser la question de la proportionnalité.

Prenons deux exemples:

Un client se rend à son agence bancaire pour retirer une grosse somme d’argent en liquide.

Plutôt que de simplement exécuter l’opération, l’employé de banque l’interroge :

« Pourriez-vous m’expliquer pourquoi vous avez besoin de retirer ce montant en cash ? »

Cette question n’est pas motivée par une suspicion personnelle, mais par les obligations légales de vigilance. Toutefois, pour le client, cela peut donner le sentiment d’être suspecté simplement pour avoir voulu disposer librement de son argent.

Un autre client reçoit un appel de sa banque. Celle-ci explique avoir trouvé, dans ses recherches automatisées (outils de surveillance type OSINT), une personne portant le même nom que lui et identifiée comme membre d’un parti politique.

La banque lui demande alors :

« Est-ce que vous êtes actif dans un parti politique ? »

Ici encore, l’objectif affiché est de déterminer si le client est une personne politiquement exposée (PPE), ce qui implique des obligations de contrôle renforcé. Mais pour l’intéressé, cela peut ressembler à une confusion identitaire, voire à une enquête privée menée par une institution qui n’a pas de mandat démocratique pour cela.

Ces exemples réels qui peuvent paraitre anodins posent des questions bien plus fondamentales.

Un cadre européen de plus en plus exigeant

Depuis deux décennies, l’Union européenne renforce continuellement son arsenal législatif pour lutter contre le blanchiment d’argent et le financement du terrorisme. On en est aujourd’hui à la sixième directive (AML6), et l’AML7est déjà en préparation.

Ces textes imposent aux banques et aux professions financières une série d’obligations :

• Identification systématique des clients et de leurs bénéficiaires effectifs.

• Analyse de l’origine des fonds pour chaque transaction jugée sensible.

• Surveillance continue des comportements financiers.

• Signalement obligatoire à la CTIF (Cellule de Traitement des Informations Financières) en cas de soupçon.

À l’origine, ces mesures avaient pour but de cibler les flux criminels : trafic de drogue, financement du terrorisme, corruption internationale. Mais dans la pratique, elles ont pris une telle ampleur que chaque citoyen est désormais concerné par ces procédures de vigilance, parfois jusque dans sa vie quotidienne (limitation des paiements en espèces, demandes d’explication sur des virements personnels, etc.).

La question qui se pose est alors la suivante : jusqu’où peut-on aller dans la surveillance au nom de la sécurité financière ?

Quand les algorithmes deviennent juges de nos comportements financiers

Aujourd’hui, la grande majorité de ces contrôles ne sont plus réalisés par des humains, mais par des algorithmes d’intelligence artificielle.

Ces systèmes analysent des millions de transactions en temps réel pour détecter ce qui « sort de l’ordinaire ».

Le problème est multiple :

• Opacité : les critères appliqués par ces algorithmes sont rarement publiés. On sait qu’ils utilisent des seuils (montants, fréquence des dépôts, pays d’origine, type de client), mais on ignore dans quelle mesure ils combinent ces paramètres.

• Finalité floue : servent-ils uniquement à l’AML, ou aussi à d’autres objectifs comme le marketing, l’évaluation du risque de crédit ou encore le « derisking » (fermeture de comptes jugés trop risqués) ?

• Temporalité aléatoire : certaines banques déclenchent des signalements très tôt, par excès de prudence ; d’autres attendent plusieurs années, comme l’a montré l’affaire récente de Didier Reynders.

Une certitude émerge : les banques observent en permanence nos comportements financiers à travers ces algorithmes. Mais ni les citoyens, ni parfois même les régulateurs, ne savent réellement ce que ces systèmes mesurent, avec quelle finalité, ni sur quelle base juridique précise cette surveillance s’appuie.

Or, selon le RGPD, tout traitement de données personnelles doit reposer sur une finalité claire, justifiée et proportionnée. Peut-on considérer que l’ensemble des algorithmes bancaires respectent ces conditions ? Rien n’est moins sûr.

Un transfert problématique des missions régaliennes

Traditionnellement, la surveillance des comportements suspects et la conduite d’enquêtes relèvent de l’État, à travers la police, la justice et les services de renseignement.

Avec les directives AML, on a glissé vers une logique où les banques sont devenues de véritables auxiliaires d’enquête :

• Elles doivent interroger leurs clients sur l’origine de leurs fonds.

• Elles doivent décider si un comportement est suspect ou non.

• Elles doivent transmettre aux autorités leurs signalements, qui peuvent avoir de lourdes conséquences sur la réputation et la vie privée d’un individu.

Cette délégation de pouvoir pose une question démocratique majeure :

• Qui a légitimité à enquêter sur un citoyen : une banque privée ou une autorité publique ?

• Sur quelle base les employés de banque — qui n’ont pas la formation ni le mandat judiciaire — deviennent-ils de facto des enquêteurs ?

• Quelles garanties ont les citoyens que ces pratiques ne seront pas détournées ou appliquées de manière arbitraire ?

Ce glissement de missions régaliennes vers le secteur privé brouille la frontière entre la nécessaire vigilance financière et une surveillance quasi-policière exercée par des acteurs économiques.

Une application inégale

Autre problème majeur : l’absence d’uniformité entre banques.

Un client qui dépose régulièrement des sommes en espèces pourra être signalé chez ING, mais peut-être pas chez Belfius ou KBC. Une transaction jugée normale par Argenta pourrait être suspecte chez Crelan. Pourquoi ? Parce que chaque banque applique ses propres règles, utilise ses propres algorithmes, et définit ses propres seuils de détection.

Cette situation crée une inégalité de traitement manifeste : deux citoyens effectuant la même opération financière peuvent être surveillés ou signalés différemment selon leur banque. C’est une remise en cause du principe d’égalité en droit.

La Banque nationale de Belgique (BNB) est censée superviser le secteur, mais son rôle reste principalement celui d’un contrôleur a posteriori. Elle n’impose pas de paramètres uniformes ni d’outils communs. Dès lors, la cohérence du système repose sur des silos privés, ce qui affaiblit la confiance des citoyens.

Pour garantir l’équité, la BNB devrait assumer un rôle plus actif de coordination et d’harmonisation : définir des standards clairs, auditer les algorithmes utilisés, et veiller à ce que les citoyens soient traités de la même manière, quelle que soit leur banque.

Ma position

Alors que l’Europe discute déjà de l’AML7, il me semble urgent d’ouvrir un débat politique et démocratique sur ces pratiques bancaires.

1. Juste équilibre : la lutte contre le blanchiment est indispensable, mais elle doit respecter la vie privée, la présomption d’innocence et les droits fondamentaux.

2. Critique du transfert de responsabilités : je m’indigne qu’on délègue aux banques des missions qui relèvent normalement de l’État. Les banques n’ont pas la légitimité démocratique pour mener des enquêtes sur leurs propres clients.

3. Uniformité et clarté : il faut garantir une application cohérente et équitable des règles AML, notamment dans l’usage de l’IA. La BNB doit imposer des standards communs pour éviter les inégalités de traitement entre citoyens.

En définitive, la lutte contre le blanchiment ne peut pas devenir un prétexte pour instaurer une surveillance bancaire généralisée, opaque et inégale.

L’Europe doit trouver le bon équilibre entre sécurité financière et protection des libertés individuelles.