Le règlement qui a ancré la sortie de la liste grise
Lorsque le Groupe d’action financière (GAFI) a retiré l’Algérie de sa liste des juridictions sous surveillance renforcée le 19 juin 2026, le titre était la sortie. La substance était le rulebook qui l’a rendue possible. Au centre se trouve le Règlement n° 24-03, publié par la Banque d’Algérie en août 2024, qui définit comment les banques, Algérie Poste et les prestataires d’actifs virtuels doivent identifier les clients, surveiller les transactions et adapter leurs contrôles à mesure que la technologie financière évolue.
Le calendrier raconte l’histoire d’un programme ciblé. Selon l’analyse de l’Atlantic Council sur les réformes financières de l’Algérie, l’Algérie a été ajoutée à la liste grise en octobre 2024 et retirée en juin 2026 — moins de 20 mois, là où le retrait comparable du Maroc a pris environ deux ans. La même analyse cite une étude du FMI selon laquelle les entrées de capitaux diminuent en moyenne de 7,6 % du PIB lorsqu’un pays est sur la liste grise, ce qui pose précisément l’enjeu : un rulebook propre n’est pas un exercice de paperasse mais un levier direct sur le coût et la disponibilité du financement transfrontalier.
Pour les banques algériennes, les établissements de paiement et les fintechs qui se construisent par-dessus, le Règlement 24-03 est désormais le texte de référence. Comprendre ce qu’il exige réellement — et le traiter comme un socle sur lequel bâtir plutôt qu’une liste à cocher pour survivre — constitue le travail concret de 2026 et au-delà.
Ce qu’exige réellement le Règlement 24-03
Le Règlement 24-03 codifie une approche fondée sur les risques : les établissements doivent calibrer l’intensité de leurs contrôles au risque que présente un client, un produit ou un canal donné, plutôt que d’appliquer des procédures identiques à tous. Selon le guide 2025 de Vove sur la conformité AML en Algérie, le règlement impose une diligence raisonnable à l’égard de la clientèle (CDD) fondée sur les risques, une surveillance continue des transactions, la vérification des structures de propriété et des contrôles spécifiques autour des actifs numériques — couvrant explicitement les banques, Algérie Poste et les prestataires d’actifs virtuels.
Trois obligations pèsent le plus sur le plan opérationnel. D’abord, la surveillance des transactions doit être continue, et non une vérification unique à l’entrée en relation : les établissements comparent l’activité au comportement client attendu et signalent les anomalies pour examen. Ensuite, les données clients doivent être conservées au moins cinq ans, donnant à la Cellule de traitement du renseignement financier (CTRF) une piste de preuve exploitable. Enfin, l’activité suspecte doit être signalée à la CTRF, l’unité placée sous le ministère des Finances qui reçoit et examine ces déclarations.
Point crucial, le règlement exige que les contrôles s’adaptent aux nouvelles technologies. Cette clause est ce qui rend 24-03 durable. À mesure que les rails de paiement, les portefeuilles mobiles et l’onboarding numérique évoluent, la logique de surveillance doit évoluer avec eux — la règle est écrite pour survivre à toute génération de produit. Le cadre de sanctions le confirme : en vertu de la loi AML modifiée, les amendes signalées atteignent jusqu’à 10 millions de DZD en cas de non-conformité.
Publicité
Le cadre plus large autour de 24-03
Le Règlement 24-03 ne tient pas seul. Il s’appuie sur la loi n° 05-01 (2005), le texte fondateur de l’AML/CFT en Algérie, substantiellement révisé par la loi 25-10 en juillet 2025. À la même période, la Banque d’Algérie a codifié des règles unifiées de connaissance du client via l’Instruction 04-2025, et un registre public des bénéficiaires effectifs est entré en service au Centre national du registre du commerce — une réponse directe à la priorité du GAFI de rendre l’information sur la propriété transparente et accessible.
Le GAFI lui-même a crédité précisément ces composantes. Dans son résultat de juin 2026, le groupe a reconnu que l’Algérie avait renforcé la supervision fondée sur les risques des secteurs à risque élevé, développé un cadre efficace d’information sur les bénéficiaires effectifs, amélioré son régime de déclaration des transactions suspectes, mis en place des sanctions financières ciblées contre le financement du terrorisme et appliqué une approche fondée sur les risques à la surveillance des organisations à but non lucratif. La visite sur site, comme l’a noté la couverture de la plénière du GAFI de juin 2026, a confirmé qu’il s’agissait de « réalités opérationnelles », et non seulement d’un texte juridique.
Sur les actifs numériques, le contexte est propre à l’Algérie : la loi 25-10 de juillet 2025 interdit l’activité de cryptomonnaie, de sorte que la couverture « prestataire d’actifs virtuels » dans 24-03 fonctionne avant tout comme un mandat de surveillance et de détection — les établissements doivent pouvoir repérer et signaler l’exposition aux actifs numériques plutôt que de l’autoriser. Cela compte pour les fintechs qui conçoivent leurs contrôles : l’obligation est de détecter, non d’intégrer.
Ce que les banques et fintechs algériennes devraient faire
Le Règlement 24-03 récompense les établissements qui traitent la conformité comme une architecture plutôt que comme un service. Voici comment bâtir sur le socle qu’il fournit.
1. Cartographiez vos flux de transactions face à un modèle de risque documenté avant d’ajuster la moindre alerte
Commencez par classer les clients, produits et canaux en niveaux de risque et consignez la justification par écrit — l’approche fondée sur les risques du règlement suppose que vous puissiez expliquer pourquoi un client trade-finance d’entreprise et un compte Algérie Poste de base font l’objet d’une vigilance différente. N’achetez pas un moteur de surveillance pour ajuster les seuils d’abord ; les seuils ne valent rien sans le modèle de risque qui les sous-tend. La supervision de la Banque d’Algérie, que le GAFI a créditée pour l’adoption d’évaluations de risque et de manuels de supervision, recherche de plus en plus cette logique documentée, et non un simple volume d’alertes. Construisez d’abord le registre de risque, puis configurez la détection par-dessus.
2. Rendez la surveillance des transactions continue et reliez chaque alerte à une piste de preuve de cinq ans
La règle de conservation de cinq ans n’est pas une exigence de stockage — c’est l’épine dorsale d’un audit défendable. Structurez vos systèmes pour que chaque transaction signalée, la décision de l’analyste et les documents justificatifs soient liés et récupérables sur toute la durée de conservation. Évitez l’échec courant de surveiller à l’entrée en relation puis de rester silencieux ; 24-03 attend une vigilance continue face au comportement attendu. Une piste propre et interrogeable est ce qui transforme une demande de la CTRF d’un exercice d’urgence en un export de routine.
3. Intégrez le circuit de déclaration des transactions suspectes à la CTRF dans votre flux de travail, pas dans votre boîte mail
Traitez la déclaration à la CTRF comme un processus de premier ordre, avec des responsables nommés, des objectifs de délai et des contrôles qualité — non comme un e-mail ad hoc lorsque quelque chose paraît anormal. Le GAFI a spécifiquement crédité l’Algérie pour l’amélioration de son régime de déclaration des transactions suspectes, ce qui signifie que les superviseurs attendront des déclarations opportunes, complètes et cohérentes. Désignez un responsable de la déclaration en matière de blanchiment, définissez ce qui déclenche une déclaration et répétez le circuit afin qu’une alerte réelle passe de la détection à la soumission à la CTRF sans improvisation.
4. Concevez vos contrôles pour absorber les nouvelles technologies, car le règlement le suppose
La clause « adaptation aux nouvelles technologies » signifie que votre logique de surveillance doit être suffisamment modulaire pour s’étendre à de nouveaux portefeuilles, rails de paiement et méthodes d’onboarding sans reconstruction. Bâtissez un cadre de contrôle où les règles de détection sont de la configuration, non des hypothèses produit codées en dur. Pour les actifs numériques en particulier, rappelez-vous le contexte algérien : en vertu de la loi 25-10, le mandat est la détection et le signalement de l’exposition aux cryptomonnaies, non l’octroi de licence — vos règles doivent donc signaler et escalader, non faciliter. Les établissements qui intègrent l’adaptabilité dès maintenant évitent de tout repenser à chaque évolution de leur gamme de produits.
La leçon structurelle
La sortie de l’Algérie de la liste grise en moins de 20 mois est le résultat visible ; le Règlement 24-03 est la partie qui perdure. La leçon pour le secteur financier est qu’un rulebook unique et bien rédigé — fondé sur les risques, neutre du point de vue technologique, et soutenu par une véritable unité de renseignement et un registre des bénéficiaires effectifs — fait plus que satisfaire un évaluateur international. Il réduit la friction que la liste grise impose à chaque transaction transfrontalière, friction que le FMI mesure en moyenne à 7,6 % du PIB en entrées de capitaux perdues. La Commission européenne avait reflété l’inscription du GAFI en juin 2025, perturbant les liens financiers que l’Algérie tissait avec ses partenaires européens ; le retrait rouvre ces canaux.
Pour les banques, Algérie Poste et la couche fintech qui se développe autour d’elles, la lecture stratégique est d’intérioriser 24-03 comme la base de la conception produit plutôt qu’une couche de conformité ajoutée après le lancement. Les établissements qui intègrent surveillance, conservation et déclaration dans leur architecture dès le premier jour trouveront chaque produit futur plus rapide à livrer et chaque revue de supervision plus facile à passer. Le rulebook qui a aidé l’Algérie à sortir de la liste grise est aussi celui qui rend défendable la prochaine génération de finance numérique — et c’est là le résultat le plus précieux.
Questions Fréquemment Posées
Qu’exige le Règlement 24-03 de la Banque d’Algérie ?
Le Règlement 24-03, publié en août 2024, impose aux banques, à Algérie Poste et aux prestataires d’actifs virtuels d’appliquer une approche fondée sur les risques aux contrôles de lutte contre le blanchiment et le financement du terrorisme. Il exige spécifiquement une diligence raisonnable à l’égard de la clientèle fondée sur les risques, une surveillance continue des transactions, la vérification des structures de propriété et des contrôles qui s’adaptent aux nouvelles technologies. Les données clients doivent être conservées au moins cinq ans et l’activité suspecte signalée à la CTRF.
Quel lien entre le Règlement 24-03 et la sortie de l’Algérie de la liste grise du GAFI ?
L’Algérie a été ajoutée à la liste grise du GAFI en octobre 2024 et retirée le 19 juin 2026, moins de 20 mois plus tard. Le Règlement 24-03 était une norme fondatrice dans le paquet de réformes crédité par le GAFI — aux côtés d’un registre des bénéficiaires effectifs, d’une unité de renseignement financier CTRF renforcée et de règles KYC unifiées via l’Instruction 04-2025 — que la visite sur site a confirmé être des réalités opérationnelles, et non un simple texte juridique.
Que devraient faire les fintechs algériennes pour la surveillance des actifs numériques sous 24-03 ?
Parce que la loi 25-10 de juillet 2025 interdit l’activité de cryptomonnaie en Algérie, la couverture des actifs virtuels dans le Règlement 24-03 fonctionne comme un mandat de détection et de signalement plutôt qu’un régime de licence. Les fintechs devraient concevoir des contrôles qui signalent et escaladent l’exposition aux actifs numériques vers la CTRF, garder des règles de surveillance modulaires pour absorber les nouvelles technologies de paiement, et éviter de bâtir tout parcours d’onboarding qui faciliterait l’activité crypto.
Sources et lectures complémentaires
- Algeria’s Financial Reforms Are Showing Progress — Atlantic Council
- AML Compliance in Algeria: A 2025 Guide for Fintechs and Regulated Businesses — Vove
- FATF Grey List June 2026: Iraq & Bosnia Added, Algeria Removed — Zigram
- Algeria AML/KYC Compliance Country Guide — Didit
- Outcomes FATF Plenary, 17-19 June 2026 — FATF













