Les contrôles anti-blanchiment d'argent (AML) ne sont plus une simple case à cocher lors de l'intégration. Les régulateurs aux États-Unis, au Royaume-Uni, dans l'UE et à Singapour attendent désormais des fintechs, des plateformes d'échange de cryptomonnaies et des marketplaces qu'elles vérifient leurs clients par rapport aux listes de sanctions, aux personnes politiquement exposées (PPE) et aux médias défavorables, dès l'inscription et de manière continue. Manquer un portefeuille sanctionné ou un oligarque nouvellement désigné peut entraîner une amende qui réduirait considérablement votre marge de manœuvre.
Choisir la meilleure API de filtrage AML pour 2026 implique de peser la couverture des listes, les taux de faux positifs, la surveillance basée sur les webhooks, et de déterminer si vous avez besoin d'un filtrage des transactions fiat, d'un filtrage des adresses crypto, ou des deux. Apidog vous permet de tester rigoureusement le bac à sable de chaque fournisseur côte à côte avant de vous engager contractuellement, et les recommandations 2024 du GAFI vous donnent la base de conformité que chaque fournisseur doit respecter.
Ce guide compare six fournisseurs que les développeurs utilisent réellement. Vous y trouverez une analyse des critères, un tableau comparatif, et des profils de ComplyAdvantage, Sumsub, Chainalysis, Refinitiv World-Check One, Elliptic et Onfido AML. Le filtrage AML est généralement associé à la vérification d'identité, donc si vous n'avez pas encore verrouillé cette couche, lisez d'abord le récapitulatif des meilleures API KYC.
En bref
- ComplyAdvantage est le choix privilégié des fintechs orientées API qui souhaitent un filtrage en temps réel des sanctions, des PPE et des médias défavorables avec des alertes webhook.
- Sumsub regroupe l'AML et le KYC dans un seul SDK, ce qui réduit le temps d'intégration si vous partez de zéro.
- Chainalysis et Elliptic sont les leaders de l'AML crypto ; choisissez Chainalysis pour la profondeur, Elliptic pour des enquêtes plus rapides.
- Refinitiv World-Check One possède la base de données de sanctions et de PPE la plus complète, mais s'accompagne de cycles de vente complexes pour les entreprises.
- Onfido AML est l'option idéale si vous utilisez déjà Onfido pour la vérification d'identité.
- Les prix varient de 0,10 $ par vérification sur les niveaux de paiement à l'usage à des contrats annuels à six chiffres pour les bases de données d'entreprise.
Ce qu'il faut rechercher dans une API de filtrage AML
Tous les fournisseurs ne font pas tout. Adaptez ces critères à votre profil de risque avant d'établir une liste restreinte.
Couverture des listes. Au minimum, vous avez besoin de l'OFAC, de l'ONU, de l'UE, du HMT et des principaux registres nationaux de sanctions. Les bons fournisseurs ajoutent plus de 1 000 sources de PPE et les actualisent toutes les 15 minutes. Demandez la liste exacte des sources et la fréquence de mise à jour.
Qualité de la correspondance et taux de faux positifs. La correspondance approximative des noms est le cœur du problème. Un fournisseur avec 30 % de faux positifs noiera votre équipe de conformité. Demandez des métriques de précision et de rappel sur un jeu de données de test, et exécutez votre propre échantillon de clients via chaque bac à sable.
Surveillance continue avec alertes webhook. Un filtrage unique ne suffit pas. Vous avez besoin d'un nouveau filtrage quotidien de l'ensemble de votre clientèle et d'un webhook lorsqu'une personne que vous avez déjà intégrée est ajoutée à une liste. L'interrogation REST gaspille le temps des ingénieurs.
Filtrage des médias défavorables et des actualités. Certains régulateurs exigent désormais des vérifications des nouvelles négatives. Recherchez des médias défavorables basés sur le PNL et classés par catégorie de risque (blanchiment d'argent, fraude, financement du terrorisme) plutôt qu'un simple flux d'actualités brutes.
Filtrage des adresses crypto versus filtrage des noms. Si vous touchez à la crypto, le filtrage des noms seul ne suffit pas. Vous avez également besoin de la notation des risques d'adresse de portefeuille et du traçage des transactions. Ces capacités se trouvent dans des produits différents chez des fournisseurs différents.
API-first versus console. Un fournisseur API-first vous donne des identifiants de bac à sable en quelques minutes, publie des spécifications OpenAPI et dispose d'une collection Postman fonctionnelle. Un fournisseur axé sur la console vous fait prendre rendez-vous pour une démo et envoyer un CSV par e-mail. Pour les équipes produits rapides, l'approche API-first est gagnante.
Modèle de tarification. Le paiement par filtrage fonctionne lorsque vous êtes en dessous de 50 000 vérifications mensuelles. Les niveaux d'abonnement avec volume inclus sont plus avantageux à grande échelle. Attention aux frais supplémentaires pour les médias défavorables, l'actualisation des PPE et les modules crypto.
Tableau comparatif
| Fournisseur | Tarification | Couverture | Expérience développeur | Idéal pour |
|---|---|---|---|---|
| ComplyAdvantage | Personnalisée, ~0,15 $ - 1 $ par vérification à grande échelle | Sanctions, PPE, médias défavorables, avertissements | API-first, bac à sable rapide | Fintechs et néobanques |
| Sumsub | Bundlé avec KYC, à partir de ~1,35 $ par demandeur | Sanctions, PPE, médias défavorables | SDK et API, tableau de bord unifié | KYC + AML en un seul flux |
| Chainalysis | Entreprise, sur devis | Adresses crypto, transactions, sanctions | API REST solide, documentation complète | Plateformes d'échange crypto, dépositaires |
| Refinitiv World-Check One | Entreprise, typiquement six chiffres | Sanctions et PPE les plus complètes | REST + lot, axé sur la console | Banques, grandes entreprises |
| Elliptic | Entreprise, sur devis | Adresses crypto, analyses de portefeuilles | API REST avec des SDK robustes | Équipes de conformité crypto-natives |
| Onfido AML | Module complémentaire au plan d'identité | Sanctions, PPE, médias défavorables | Étend le SDK Onfido | Équipes utilisant déjà Onfido |
Principaux fournisseurs d'API de filtrage AML
ComplyAdvantage
ComplyAdvantage est le favori des développeurs pour le filtrage AML. Sa base de données propriétaire compile plus de 150 listes de sanctions, plus de 1 200 listes de surveillance et plus de 10 000 sources de médias défavorables, actualisées en continu. L'API est une API REST propre avec JSON, les clés du bac à sable arrivent dans l'heure suivant l'inscription, et les webhooks se déclenchent dès qu'un client surveillé apparaît sur une nouvelle liste.
La qualité de la correspondance est ce qui fait sa force. Vous pouvez affiner la correspondance approximative, exclure des listes spécifiques et fournir la date de naissance ou la nationalité pour réduire les faux positifs. Le produit de surveillance en temps réel est ce que les fintechs citent le plus ; il fonctionne en continu sans que vous ayez à refiltrer l'ensemble de votre portefeuille chaque jour.
Idéal pour : les fintechs, les néobanques et les sociétés de paiement qui souhaitent un partenaire AML API-first et des alertes webhook claires.
Sumsub (module AML)
Le module de filtrage AML de Sumsub est intégré à la même plateforme que ses vérifications KYC et de liveness. Si vous prévoyez déjà d'utiliser Sumsub pour la vérification d'identité, l'activation de l'AML est une option de tarification plutôt qu'une nouvelle intégration. La couverture inclut les sanctions mondiales, les PPE et les médias défavorables, avec une surveillance continue incluse dans les niveaux supérieurs.
La fonctionnalité clé est le tableau de bord unifié de gestion des cas. Votre équipe de conformité voit les résultats d'identité, les correspondances AML et les alertes de transaction dans une seule file d'attente. Pour les équipes qui commencent de zéro, c'est un chemin de lancement plus rapide que d'assembler trois fournisseurs. Si vous évaluez la couche d'identité séparément, consultez comment Stripe Identity gère la vérification.
Idéal pour : les startups qui veulent le KYC et l'AML dans un seul SDK, avec un tableau de bord d'examinateur partagé.
Chainalysis
Chainalysis domine l'AML crypto. Son produit KYT (Know Your Transaction) filtre les adresses de portefeuille en temps réel par rapport aux listes de sanctions, aux marchés du darknet, aux clusters de ransomwares et aux services de mixage. L'outil Reactor permet aux enquêteurs de tracer les fonds à travers les chaînes ; la base de données Kryptos est la référence de l'industrie pour l'attribution des portefeuilles.
L'API renvoie un score de risque par adresse ainsi que des ventilations d'exposition (directe, indirecte, catégorie). L'intégration est simple REST, la documentation est complète, et la plupart des plateformes d'échange crypto de niveau 1 l'utilisent déjà. La tarification est uniquement pour les entreprises et pilotée par les ventes, attendez-vous donc à un cycle de contractualisation de 4 à 8 semaines.
Idéal pour : les plateformes d'échange de cryptomonnaies, les dépositaires et les banques entrant dans l'espace des actifs numériques.
Refinitiv World-Check One
Refinitiv World-Check One (maintenant partie de LSEG) possède la base de données de sanctions et de PPE la plus complète du marché, élaborée manuellement par plus de 500 chercheurs. Les banques de niveau 1 s'y fient. L'API prend en charge le filtrage par lots, la surveillance continue et le filtrage basé sur les risques, avec une console pour les analystes de conformité.
Le compromis est le cycle de vente et le prix. Vous envisagez généralement un contrat annuel à six chiffres, des achats d'entreprise et un flux de travail axé sur la console. Pour les fintechs dont le chiffre d'affaires est inférieur à 50 millions de dollars, c'est généralement excessif. Pour une banque mondiale, c'est la norme de référence.
Idéal pour : les banques, les assureurs et les grandes entreprises dotées d'équipes de conformité solides et de processus d'achat d'entreprise.
Elliptic
Elliptic est le principal concurrent de Chainalysis dans le domaine de l'AML crypto. Il filtre les portefeuilles, trace les transactions et cartographie les entités sur plus de 20 blockchains. L'API est propre, les SDK sont disponibles en Python, Node et Go, et le produit Navigator aide les enquêteurs à construire rapidement des cas.
Là où Elliptic a tendance à l'emporter, c'est sur la vitesse d'enquête et la réactivité du support client. Les équipes qui effectuent de nombreuses enquêtes ad hoc trouvent souvent son interface utilisateur plus rapide que celle de Chainalysis Reactor. La couverture est comparable sur les chaînes majeures ; les cas extrêmes sur des chaînes de niche peuvent toujours favoriser Chainalysis.
Idéal pour : les équipes de conformité crypto qui souhaitent des outils robustes pour les enquêteurs ainsi qu'une solide couverture API.
Onfido AML
Onfido a initialement bâti sa réputation sur la vérification de documents et biométrique, puis a ajouté le filtrage AML en tant que module complémentaire. Vous obtenez des vérifications de sanctions, de PPE et de médias défavorables superposées au même enregistrement d'identité, avec un seul appel SDK gérant les deux. Si votre pile utilise déjà Onfido pour la vérification de selfie et de document, l'AML est une extension simple.
Ce n'est pas la base de données AML la plus complète de cette liste ; ComplyAdvantage et Refinitiv ont plus de sources. Mais pour les équipes qui veulent l'identité et l'AML dans un seul contrat et une seule intégration, la simplicité l'emporte. La tarification est incluse dans votre plan Onfido.
Idéal pour : les équipes produit utilisant déjà Onfido pour la vérification d'identité et souhaitant ajouter l'AML.
Comment choisir
Commencez par votre surface de risque. Si vous touchez à la crypto, vous avez besoin de Chainalysis ou d'Elliptic ; choisissez en fonction du flux de travail de l'enquêteur et de la couverture des chaînes. Si vous êtes une fintech fiat, ComplyAdvantage vous offre la meilleure expérience API-first ; Refinitiv l'emporte sur la profondeur de la base de données si vous pouvez supporter le cycle d'approvisionnement.
Vous êtes déjà engagé avec un fournisseur KYC ? Choisissez leur module AML, sauf si vous avez une raison spécifique de ne pas le faire. Sumsub et Onfido font tous deux cela bien, et les économies d'intégration sont réelles. Effectuez un pilote de 30 jours avec des données clients échantillon et comparez les taux de faux positifs, la latence et la fiabilité des webhooks avant de signer quoi que ce soit.
Pour les fintechs qui extraient des données bancaires, associez votre choix AML à une API bancaire ouverte robuste ou à une intégration Plaid afin de pouvoir filtrer les contreparties, et pas seulement les titulaires de compte.
Tester les API de filtrage AML avec Apidog
Chaque fournisseur publie un bac à sable, mais vous avez besoin d'un moyen de les comparer côte à côte avec les mêmes charges utiles de test. Apidog importe les spécifications OpenAPI pour ComplyAdvantage, Sumsub, Chainalysis et Refinitiv, exécute la même charge utile de filtrage de noms sur chaque bac à sable, et différencie les formes de réponse et les latences dans une seule vue.
Vous pouvez également automatiser les tests de régression : enregistrez un ensemble de référence d'entités connues sanctionnées et exécutez-les via chaque API chaque semaine pour détecter les régressions de couverture. Téléchargez Apidog et chargez les spécifications du fournisseur pour commencer. Si vous testez en parallèle d'autres API de conformité, le même flux de travail aide pour les tests d'API sans Postman en 2026.
FAQ
Quelle est la différence entre le filtrage des sanctions et les médias défavorables ?Le filtrage des sanctions vérifie les noms par rapport aux listes gouvernementales comme l'OFAC, l'ONU et l'UE. Le filtrage des médias défavorables scanne les actualités et les sources en ligne pour des mentions négatives liées à la criminalité financière, à la fraude ou au terrorisme. La plupart des régulateurs exigent désormais les deux.
Ai-je besoin d'une surveillance continue ou le filtrage à l'intégration est-il suffisant ?Vous avez besoin d'une surveillance continue. Les listes de sanctions changent quotidiennement. Un client "propre" à l'intégration peut être sanctionné un mois plus tard, et vous êtes responsable de le détecter. La surveillance basée sur des webhooks est le moyen le moins contraignant de se conformer.
Quelle API est la moins chère pour une petite fintech ?Les niveaux de paiement à l'usage de ComplyAdvantage ou Onfido AML sont généralement les moins chers en dessous de 50 000 vérifications mensuelles. Négociez les engagements de volume une fois que vous dépassez ce seuil. Sumsub peut être rentable si vous payez déjà pour leur KYC. Consultez la comparaison des meilleures API KYC pour les détails de tarification groupée.
Puis-je utiliser Chainalysis et ComplyAdvantage ensemble ?Oui, et la plupart des fintechs liées à la crypto le font. ComplyAdvantage gère le filtrage des sanctions et des PPE pour les transactions fiat des clients ; Chainalysis filtre les adresses de portefeuille et les transactions. Ils couvrent des surfaces différentes.
Quelle est la précision de ces API ?Les six atteignent une précision acceptable par les régulateurs sur les listes de sanctions. La précision (taux de faux positifs) varie davantage ; attendez-vous à 5-20 % de faux positifs selon le réglage et la géographie du client. Exécutez toujours vos propres données d'échantillon via les bacs à sable avant de vous engager.
Le filtrage AML crypto est-il requis par la loi ?Dans la plupart des grandes juridictions, oui. La réglementation MiCA de l'UE, la règle de voyage FinCEN des États-Unis et le PSA de Singapour exigent tous des VASP qu'ils filtrent les adresses de portefeuille et les transactions. Chainalysis et Elliptic sont les deux principaux fournisseurs qui répondent à ces exigences à grande échelle.