Call us now:
La réglementation bancaire en Thaïlande ne fige plus le marché. Pour une entreprise étrangère, un investisseur ou un particulier installé dans le pays, comprendre les règles bancaires est devenu une exigence opérationnelle, pas un luxe juridique.
Depuis 2024, la réglementation bancaire en Thaïlande a changé de rythme avec l’entrée de nouveaux acteurs numériques, le durcissement des contrôles anti-fraude, l’identification renforcée des clients et la portabilité des données financières.
La difficulté tient à la stratification du droit thaïlandais : les lois-cadres restent stables, mais les notifications du ministère des Finances et de la Banque de Thaïlande (BOT) portent l’essentiel des évolutions récentes en matière de réglementation bancaire en Thaïlande. Celui qui suit seulement la loi-cadre passe à côté de ce qui change vraiment sur le terrain.
Par ailleurs, la conformité AML-CFT (Anti-Money Laundering – Combating the Financing of Terrorism) vise à prévenir le blanchiment d’argent et le financement d’activités terroristes en exigeant des mesures strictes de vérification et de contrôle des transactions financières.
Cet article décrypte les cinq chantiers réglementaires majeurs de 2026 (banques virtuelles, cyberfraude, crédit responsable, données bancaires et conformité AML-CFT) et ce qu’ils impliquent concrètement pour les entreprises et investisseurs étrangers en Thaïlande.
Obtenez des conseils juridiques d’experts.
Table des matières
Un tournant réglementaire, pas une révolution, ce qui a vraiment changé dans la réglementation bancaire en Thaïlande
Le régulateur thaïlandais pilote désormais quatre objectifs en simultané : préserver la stabilité du système, ouvrir le marché à l’innovation, réduire la fraude numérique et protéger le client final. Cette combinaison produit une réglementation bancaire en Thaïlande plus dense, plus technique et plus opérationnelle.
Le socle légal reste dominé par la Loi sur les activités des établissements financiers B.E. 2551 (2008) et la Loi sur les systèmes de paiement B.E. 2560 (2017). Mais c’est au niveau des notifications BOT que se joue l’essentiel. Trois événements ont accéléré le mouvement en 2025-2026 : la finalisation du cadre des banques virtuelles, la réforme anti-cybercriminalité et le lancement réglementaire du projet Vos données.
Ce cadre repose notamment sur le Financial Institution Business Act B.E. 2551 (2008), le Payment Systems Act B.E. 2560 (2017), ainsi que l’Anti-Money Laundering Act B.E. 2542 (1999), qui encadrent respectivement l’activité bancaire, les paiements et la conformité financière.
Banques virtuelles et réglementation bancaire en Thaïlande : innovation autorisée sous surveillance renforcée
L’arrivée des banques virtuelles ne signifie pas une dérégulation. La logique du régulateur est simple : accepter de nouveaux modèles numériques uniquement s’ils améliorent l’accès aux services sans créer de risque systémique excessif. Dans le cadre de la réglementation bancaire en Thaïlande, un nombre limité d’acteurs a été sélectionné et soumis à des conditions strictes avant démarrage, sans libéraliser le marché sans filtre.
La Notification du ministère des Finances du 20 février 2024 a ouvert la période de candidature (mars–septembre 2024). Le 19 juin 2025, la Banque de Thaïlande a annoncé les consortiums approuvés par le ministère des Finances pour établir des banques virtuelles, sous réserve du respect des conditions préalables au démarrage opérationnel.
Exemple :
Une fintech étrangère veut proposer du crédit en Thaïlande Une société étrangère souhaitant offrir des prêts à la consommation via application mobile doit vérifier si son activité relève d’une licence bancaire, d’une licence de crédit non bancaire ou d’un cadre sandbox. Sans licence adaptée, l’activité est illicite même si le front-end est hébergé à l’étranger. |
Cyberfraude et réglementation bancaire en Thaïlande : quand la banque devient coresponsable
La BOT avait imposé en 2023 plusieurs mesures minimales dans le cadre de la réglementation bancaire en Thaïlande : interdiction d’envoyer des liens via SMS, limitation d’un identifiant par application sur un seul appareil, notifications avant chaque transaction et lignes d’urgence 24h/24.
La réforme est allée plus loin avec l’Ordonnance d’urgence sur la prévention des crimes technologiques (n° 2) B.E. 2568 (2025). Lorsque le dommage résulte du non-respect des standards imposés, la banque peut selon les circonstances et en cas de manquement aux standards réglementaires applicables, être tenue de supporter tout ou partie du préjudice subi.
Exemple :
Une PME victime d’une fraude au virement Une société étrangère dont un collaborateur a subi une fraude par usurpation d’identité peut mettre en cause la responsabilité de sa banque si celle-ci n’avait pas déployé les dispositifs anti-fraude requis. La qualité du dossier de preuve (journaux d’authentification, signalement rapide) est déterminante. |
Crédit Responsable : nouvelles règles de la réglementation bancaire en Thaïlande pour prêteurs et emprunteurs
Depuis le 1er janvier 2024 (et le 1er avril 2024 pour les dettes persistantes), les règles de crédit responsable de la BOT imposent une conduite équitable à chaque étape : publicité, évaluation, assistance au débiteur vulnérable, restructuration. Ce n’est pas un simple code de bonne conduite. C’est un cadre de supervision opposable, source potentielle de contrôles BOT et de contestations clients.
Pour les emprunteurs étrangers, certaines pratiques agressives deviennent plus difficiles à justifier. Ce cadre s’inscrit dans une stratégie macroéconomique de traitement durable de la dette des ménages, qui reste un enjeu central de la réglementation bancaire en Thaïlande.
Obtenez des conseils juridiques d’experts.
Vos données, vos droits, la portabilité bancaire arrive en 2026
En novembre 2025, la BOT a adopté les règles du projet Vos données, les clients pourront transmettre leurs données financières à d’autres prestataires. Le déploiement commence fin 2026 avec les données de dépôts, puis s’étend jusqu’en 2028. Ce chantier s’appuie sur des lignes directrices antérieures en matière de gouvernance des données et d’usage de la biométrie dans les services financiers.
Pour les fintechs, l’enjeu est stratégique. Le modèle économique dépendra de la capacité à intégrer ces standards sans créer de faille de sécurité ni enfreindre la réglementation bancaire en Thaïlande sur les données personnelles. Pour les clients, la maîtrise du consentement et la traçabilité des flux de données deviendront des réflexes courants.
AML-CFT et contrôle des changes, la vigilance ne s’arrête pas à l’ouverture du compte
La conformité AML-CFT mobilise deux autorités distinctes.
La conformité en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (AML-CFT) repose principalement sur l’Anti-Money Laundering Office (AMLO), tandis que la Banque de Thaïlande impose les obligations sectorielles applicables aux établissements financiers.
En 2024-2025, leurs communiqués conjoints ont insisté sur la vigilance renforcée pour les flux liés à des pays à risque et sur le renforcement des politiques anti-blanchiment, piliers essentiels de la réglementation bancaire en Thaïlande.
Pour les groupes internationaux, le cadre de contrôle des changes reste actif. En septembre 2025, la BOT a révisé certaines règles relatives aux transactions en baht avec des non-résidents. La conformité bancaire ne se limite pas à l’ouverture du compte bancaire, elle se poursuit dans la structuration de chaque flux transfrontalier.
En pratique, certaines opérations transfrontalières nécessitent la présentation de documents justificatifs à la banque, notamment pour l’investissement étranger, le rapatriement de dividendes ou le remboursement de prêts intragroupe. La cohérence documentaire du flux reste un élément central de conformité.
Ce que les entreprises étrangères doivent faire : Checklist pratique
La bonne approche est préventive. Une incohérence entre la narration commerciale et le flux financier crée rapidement un signal d’alerte. En 2026, la vraie difficulté face à la réglementation bancaire en Thaïlande n’est pas l’existence des règles mais leur granularité, au croisement du droit bancaire, des paiements, de l’anti-fraude, des données et de l’AML-CFT.
Avant l’ouverture d’un compte ou le lancement d’une activité
☐ | Dossier KYC | Préparer un dossier cohérent sur l’activité, l’identification des bénéficiaires effectifs (Ultimate beneficial owner), la provenance des fonds, la justification économique des fliux et le profil transactionnel attendu. |
☐ | Qualification légale | Vérifier si l’activité nécessite une licence bancaire, de paiement, de crédit non bancaire ou un cadre sandbox. |
☐ | Contrôle des changes | Analyser les règles BOT applicables aux transactions en baht avec des non-résidents selon la nature des flux. |
☐ | Cohérence documentaire | Aligner contrats, facturation et logique économique des virements avec ce qui sera visible par la banque. |
En cours d’opération
☐ | Mandats bancaires | Mettre à jour les mandats, limites de paiement et procédures d’authentification. |
☐ | Documentation | Conserver les preuves : en cas de fraude ou gel, la qualité du dossier fait souvent la différence. |
☐ | Plafond DPA | Plafond légal de garantie des dépôts actuellement fixé à 1 million de baht par déposant et par institution financière, conformément à la Deposit Protection Agency Act B.E. 2551 (2008). |
☐ | Veille réglementaire | Suivre les notifications BOT : les évolutions les plus importantes ne passent pas par la loi-cadre. |
Gouvernance et conformité AML-CFT
☐ | Bénéficiaires effectifs | Identifier et documenter les bénéficiaires effectifs selon les standards AML-CFT. |
☐ | Politique AML-CFT | Disposer d’une politique interne adaptée au contexte thaïlandais et aux flux transfrontaliers. |
☐ | Revue juridique | Faire auditer la structure bancaire par un conseil local : moins coûteux qu’une régularisation tardive. |
Conclusion
Le paysage de la réglementation bancaire en Thaïlande n’est pas fermé. Il devient plus sophistiqué. La Thaïlande ouvre son marché à de nouveaux acteurs tout en encadrant plus strictement la fraude, les données, le crédit et l’identification des clients.
En 2026, la réglementation bancaire en Thaïlande n’est plus seulement un droit de licence et de supervision prudentielle. Désormais, il s’agit d’un droit d’expérience client, de sécurité numérique, de preuve et de gouvernance des données. Cette évolution rend le marché plus prévisible pour les acteurs bien préparés et plus risqué pour ceux qui improviseront.
Si vous souhaitez obtenir plus d’informations, vous pouvez prendre rendez-vous avec l’un de nos avocats.
FAQ
L’expression vise l’ensemble des lois, notifications et règles administratives qui composent la réglementation bancaire en Thaïlande : gouvernance des banques, paiements, crédit, conformité AML-CFT, la protection des données et les flux transfrontaliers en Thaïlande.
Oui. Un cadre de licence a été ouvert par le ministère des Finances en 2024 et des candidats ont été retenus en juin 2025, sous réserve de conditions préalables au démarrage effectif.
Non. Si l’activité relève de la banque, du paiement ou du crédit, une autorisation adaptée est requise. La qualification fonctionnelle de l’activité prime sur la forme juridique ou la localisation du front-end.
Oui, dans certaines hypothèses. Lorsque l’établissement n’a pas respecté les standards requis de prévention de la cyberfraude, il peut devoir supporter une part de la perte. La qualité des dispositifs de détection et la documentation du client sont déterminantes.
Il impose au prêteur une conduite équitable avant, pendant et après l’octroi du crédit : information précontractuelle, adéquation du produit, traitement des difficultés de remboursement. Certaines pratiques agressives deviennent opposables.
Oui, dans un cadre réglementé et progressif. Le projet Vos données prévoit un déploiement à partir de fin 2026, avec extension jusqu’en 2028. Le consentement du client sera central dans ce dispositif.
L’AMLO est l’autorité centrale de lutte contre le blanchiment et le financement du terrorisme. La BOT, de son côté, supervise les institutions financières et émet les obligations sectorielles spécifiques. Elles publient des communiqués conjoints sur les risques prioritaires.
La couverture est fixée à 1 million de baht par déposant et par institution financière. Ce plafond est plus bas que ceux de Singapour (100 000 SGD) ou Hong Kong (500 000 HKD). Pour les entreprises gérant une trésorerie importante, une diversification entre établissements est à envisager.
Oui. Dans le cadre de la réglementation bancaire en Thaïlande, le contrôle des changes et les règles BOT sur les transactions avec des non-résidents restent actifs. La révision de septembre 2025 a mis à jour certaines règles sur les transactions en baht avec des non-résidents et la prévention de la spéculation.
Parce que la réglementation bancaire en Thaïlande se situe au croisement du droit bancaire, des données, du AML-CFT et de la cybersécurité. Une revue préventive coûte moins qu’une régularisation tardive ou un blocage de compte opérationnel.