Loi 25-10 Algérie : Guide conformité crypto pour banques

Publié le mai 1, 2026 · par ALGERIATECH Editorial

⚡ Points Clés

La loi algérienne 25-10, promulguée le 24 juillet 2025, pénalise toute activité liée aux cryptomonnaies — de la détention d’une clé privée au minage — avec des peines d’emprisonnement allant jusqu’à 1 an et des amendes pouvant atteindre 1 000 000 de dinars algériens (~7 700 USD). Cinq organes d’exécution, dont la Banque d’Algérie et la Commission Bancaire, coordonnent activement la conformité. Aucune période de transition n’a été prévue ; la loi est pleinement applicable.

En résumé: Les banques et fintechs algériennes doivent mettre à jour les procédures KYC, les règles de surveillance des transactions et les contrats fournisseurs pour documenter la conformité à l’interdiction crypto avant l’escalade des inspections de la Commission Bancaire.

Lire l’analyse complète ↓

🧭 Radar de Décision

Pertinence pour l’Algérie
Élevé
▾

La loi 25-10 réglemente directement chaque banque, PSP et fintech algérienne avec une responsabilité pénale en cas de non-conformité — ce n’est pas une situation de surveillance mais une exigence opérationnelle immédiate.

Calendrier d’action
Immédiat
▾

Aucune période de transition n’existe ; la loi est applicable depuis juillet 2025, et la Commission Bancaire coordonne activement l’application avec les banques commerciales.

Parties prenantes clés
Responsables conformité, équipes LBC/FT, directeurs risques bancaires, conseillers juridiques fintech, Commission Bancaire

Type de décision
Tactique
▾

Les actions de conformité sont opérationnelles — mise à jour des procédures KYC, règles de surveillance des transactions, contrats fournisseurs et documentation — plutôt qu’un repositionnement stratégique.

Niveau de priorité
Critique
▾

La responsabilité pénale pour les institutions et les personnes, l’application multi-agences active et le contrôle des banques correspondantes internationales font de ce sujet la tâche de conformité la plus prioritaire pour les établissements financiers algériens en 2026.

En bref: Les responsables conformité algériens doivent auditer leurs questionnaires KYC, règles de surveillance des transactions et contrats fournisseurs par rapport à la portée de l’interdiction de la loi 25-10 d’ici fin du second trimestre 2026. Le mandat d’application de la Commission Bancaire et les obligations GAFI de l’Algérie font des programmes de conformité crypto documentés une attente de supervision — pas une option. Priorité au cadre en quatre piliers : vigilance client, surveillance, contrôles fournisseurs et documentation d’audit.

Ce qu’a réellement criminalisé la loi 25-10

La relation de l’Algérie avec les cryptomonnaies a toujours été restrictive : la loi de finances 2018 contenait un langage décourageant vague, mais l’application était incohérente et les sanctions peu claires. La loi 25-10, publiée au Journal Officiel n° 48 et promulguée le 24 juillet 2025, a mis fin à cette ambiguïté. L’article 6 bis interdit désormais explicitement l’émission, l’achat, la vente, le stockage et la promotion des actifs numériques. La loi va plus loin que la plupart des juridictions comparables : même la détention d’une clé privée, l’exploitation d’un portefeuille de cryptomonnaies, l’hébergement d’un nœud blockchain, ou la discussion publique sur les avantages des cryptomonnaies peut constituer une infraction pénale.

La structure d’exécution est coordonnée à travers cinq piliers institutionnels :

Banque d’Algérie — supervision centrale du cadre financier national
Commission Bancaire — veille à ce que les banques commerciales bloquent toutes les transactions liées aux crypto
Autorités Financières — surveillent les flux monétaires et détectent les conversions crypto-fiat
Autorités de Sécurité — conduisent la surveillance numérique et les raids physiques sur les opérations minières
Autorités Judiciaires — poursuivent les violations dans le cadre de procédures judiciaires formelles

Aucune période de transition ni aucune fenêtre d’amnistie n’a été prévue. La loi est en vigueur depuis sa date de promulgation.

Pourquoi la conformité est désormais une responsabilité institutionnelle totale

Avant la loi 25-10, une banque algérienne pouvait arguer que les orientations vagues de 2018 n’exigeaient pas de programme de conformité formel pour le risque lié aux cryptomonnaies. Cet argument n’est plus recevable. L’alignement de la loi sur les normes du GAFI — explicite dans son libellé législatif — signifie que les banques correspondantes internationales examineront désormais les établissements algériens pour vérifier l’existence de programmes de conformité crypto documentés, et non seulement l’absence de violations manifestes.

L’Algérie travaille également à l’achèvement de son plan d’action GAFI. Dans ce contexte, chaque banque et chaque fintech algérienne qui opère avec des procédures LBC/FT insuffisantes constitue une responsabilité — non seulement pour elle-même, mais pour l’effort plus large de l’Algérie visant à démontrer une conformité systémique aux superviseurs internationaux. Le mandat de la Commission Bancaire de s’assurer que les banques commerciales « bloquent les transactions crypto » en fait non plus une question de bonne pratique mais une directive de supervision.

Un cadre de conformité en quatre piliers pour les banques et fintechs algériennes

1. Vigilance client — Détecter l’exposition crypto indirecte

La portée de la loi 25-10 est plus large que ce que la plupart des équipes de conformité ont modélisé. La norme exige que le contrôle identifie « toute implication détectée dans les crypto, directe ou indirecte ». Cela signifie que les procédures de vigilance client (KYC) doivent signaler non seulement les clients qui se déclarent utilisateurs de cryptomonnaies, mais aussi ceux dont les schémas de transactions laissent supposer une exposition indirecte : virements fréquents vers des juridictions crypto-friendly, réception de fonds avec des motifs caractéristiques de plateformes d’échange, ou communications faisant référence à une activité en actifs numériques.

Le niveau de revue est conservateur : même un client affirmant que son activité est « éducative » ou un « test logiciel » doit être escaladé si le schéma de transactions correspond à des indicateurs crypto connus. Les banques devraient mettre à jour leurs questionnaires KYC pour inclure une question directe sur la divulgation crypto et ajouter une logique de contrôle négatif dans leurs systèmes bancaires centraux qui signale les virements entrants en provenance de plateformes d’échange opérant dans des juridictions où la crypto est légale.

2. Surveillance des transactions — Détecter les schémas ciblés par la loi 25-10

Les règles standard de surveillance des transactions conçues à des fins LBC/FT nécessitent une extension pour détecter les schémas spécifiques aux cryptomonnaies. Les indicateurs que les organes de contrôle surveillent comprennent : les virements entrants depuis des juridictions crypto-friendly avec des conventions de nommage caractéristiques de plateformes d’échange, les schémas de transferts pair-à-pair cohérents avec l’activité en finance décentralisée (DeFi), les schémas d’utilisation de VPN suggérant l’accès à des plateformes étrangères de trading crypto (détectables via les données IP et appareils pour les clients de banque mobile), et les séquences de conversion suggérant un acheminement crypto-fiat via des comptes tiers.

Les fintechs exploitant des infrastructures de paiement sont particulièrement exposées car elles se situent au plus près de la couche transactionnelle. Les prestataires de services de paiement (PSP) traitant des volumes importants de transactions grand public devraient mettre en place des alertes basées sur des règles pour les schémas ci-dessus, examinées par un responsable de conformité nommément désigné disposant d’une autorité d’escalade documentée vers la Commission Bancaire.

3. Contrôles des activités interdites — Contrôle des fournisseurs et partenaires

Les cinq catégories d’exécution de la loi 25-10 incluent l’exploitation de plateformes d’échange, de services de portefeuilles et d’hébergement de nœuds blockchain — activités pouvant impliquer des fournisseurs tiers plutôt que l’établissement lui-même. Une banque utilisant un prestataire cloud ou un éditeur de logiciels avec des produits liés aux cryptomonnaies dans son portefeuille peut se trouver dans une zone grise. Les équipes de conformité devraient passer en revue tous les contrats de fournisseurs technologiques pour confirmer qu’aucun service fournisseur ne touche à l’infrastructure d’actifs numériques.

Pour les fintechs disposant d’écosystèmes partenaires connectés par API, une exigence d’attestation des fournisseurs devrait être ajoutée aux contrats. Chaque partenaire devrait confirmer formellement qu’il ne facilite pas les transactions en cryptomonnaies ni ne fournit d’infrastructure à des entreprises crypto opérant en Algérie.

4. Documentation et reporting réglementaire — Constituer la piste d’audit

Le mandat de supervision de la Commission Bancaire, combiné aux obligations GAFI de l’Algérie, signifie que les programmes de conformité doivent être documentés, pas seulement opérationnels. Les banques et fintechs devraient conserver des enregistrements écrits des : décisions de vigilance client sur les clients signalés crypto (escaladés, rejetés ou validés avec justification), alertes de surveillance des transactions et enregistrements de disposition, attestations de fournisseurs confirmant l’absence d’exposition crypto, et journaux de formation du personnel aux procédures de conformité crypto.

Ces enregistrements devraient être conservés pendant cinq ans minimum, conformément aux normes existantes de conservation des documents LBC/FT en Algérie. La Cellule de Traitement du Renseignement Financier (CTRF) — la cellule de renseignement financier de l’Algérie — reçoit les déclarations de soupçon, et les escalades liées aux crypto devraient lui être transmises dans le cadre du dispositif existant de déclaration de transactions suspectes.

La leçon structurelle pour les responsables conformité algériens

La loi 25-10 n’est pas principalement une loi de protection du consommateur — c’est un outil LBC/FT systémique. L’approche législative algérienne aborde le risque crypto par l’interdiction totale plutôt que par la régulation (approche adoptée par Singapour, l’UE et d’autres juridictions qui ont homologué des prestataires de services d’actifs virtuels). Le modèle d’interdiction simplifie la logique de conformité : la réponse à toute question crypto est la même (non), mais il crée une charge de surveillance que le modèle de régulation évite.

La leçon de conformité est la suivante : les régimes d’interdiction exigent une documentation institutionnelle plus solide de la façon dont l’interdiction est appliquée, pas moins. Les banques correspondantes internationales — notamment celles d’Europe et du Golfe soumises à leurs propres règles LBC/FT alignées sur le GAFI — examineront les programmes de conformité des contreparties algériennes dans le cadre de leur propre diligence raisonnable de correspondant bancaire. Une banque algérienne ne pouvant pas produire un cadre de conformité crypto documenté représente un risque pour son correspondant, qu’elle ait ou non effectivement traité des transactions crypto. L’exigence de documentation est le prix à payer pour opérer dans un régime d’interdiction avec des relations bancaires internationales actives.

Le cadre en quatre piliers ci-dessus — vigilance client, surveillance des transactions, contrôles fournisseurs et documentation — est le standard minimal crédible pour 2026. Les responsables conformité n’ayant pas encore mis à jour leurs manuels LBC/FT pour refléter les interdictions spécifiques de la loi 25-10 devraient traiter cette mise à jour comme une priorité du second trimestre 2026.

Suivez AlgeriaTech sur LinkedIn pour des analyses tech professionnelles Suivre sur LinkedIn

Suivez @AlgeriaTechNews sur X pour des analyses tech quotidiennes Suivre sur X

Questions Fréquemment Posées

Qu’interdit exactement la loi 25-10, et s’applique-t-elle aux entreprises n’ayant jamais traité de crypto ?

La loi 25-10 interdit l’émission, l’achat, la vente, le stockage et la promotion de tous les actifs numériques — y compris la détention d’une clé privée, l’exploitation d’un portefeuille de cryptomonnaies et l’hébergement de nœuds blockchain. Elle s’applique à toutes les entités du système financier algérien, y compris celles n’ayant jamais directement traité de cryptomonnaies. Si un fournisseur ou un écosystème partenaire inclut une activité adjacente aux crypto, l’établissement peut avoir une exposition indirecte en vertu du large langage d’interdiction de la loi.

Quelles sont les sanctions pour les personnes et les institutions violant la loi 25-10 ?

Les personnes physiques s’exposent à des peines d’emprisonnement de 2 mois à 1 an et à des amendes de 200 000 à 1 000 000 de dinars algériens (environ 1 540–7 700 USD). Les cas aggravés — où les violations sont liées à la criminalité organisée, au blanchiment d’argent ou au financement du terrorisme — emportent des sanctions substantiellement plus lourdes. La responsabilité institutionnelle est engagée par la Commission Bancaire, qui peut transmettre les constatations aux autorités judiciaires pour poursuites.

Comment les fintechs doivent-elles gérer les clients ayant déjà détenu des cryptomonnaies avant la promulgation de la loi ?

La loi 25-10 n’a prévu aucune période de transition ni fenêtre d’amnistie. Les clients qui détenaient des positions en cryptomonnaies avant le 24 juillet 2025 ne sont pas exemptés de l’interdiction. Les fintechs et les banques devraient traiter tout client révélant une activité crypto antérieure ou en cours comme un cas de transaction suspecte nécessitant une escalade immédiate vers la CTRF et une décision de vigilance client documentée. Continuer à servir de tels clients sans escalade engage la responsabilité institutionnelle.

—