Vigilance renforcée (EDD) en Belgique : guide de conformité LBC/FT
Vigilance renforcée (EDD) en Belgique : déclencheurs légaux (Loi 18 sept. 2017), 7 étapes d'un processus conforme BNB/FSMA, documents requis, comparatif CDD vs EDD, et CTIF pour les entités assujetties belges.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokLa vigilance renforcée (Enhanced Due Diligence, EDD) est l'ensemble des mesures de vérification et de surveillance approfondies que les entités assujetties doivent appliquer en Belgique lorsqu'une relation d'affaires présente un risque élevé de blanchiment de capitaux ou de financement du terrorisme. En droit belge, ces obligations sont ancrées dans la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces (ci-après « Loi 2017 »), complétée par la supervision de la BNB (Banque Nationale de Belgique), de la FSMA (Autorité des services et marchés financiers) et du SPF Économie. Le non-respect de la vigilance renforcée expose les entités assujetties à des amendes administratives pouvant atteindre 5 millions d'euros en application de l'article 132 de la Loi 2017.
Pour une vue d'ensemble du cadre LBC/FT belge et des obligations documentaires, consultez notre guide complet sur la conformité documentaire.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique, financier ou réglementaire. Les références réglementaires sont exactes à la date de publication. Consultez un professionnel qualifié pour un accompagnement adapté à votre situation spécifique.
Qu'est-ce que la vigilance renforcée (EDD) en droit belge ?
La vigilance renforcée est le niveau le plus élevé du système de diligence à l'égard de la clientèle (DDC) établi par le cadre LBC/FT belge et européen. La Loi 2017 distingue trois niveaux de vigilance :
- Vigilance simplifiée : applicable aux cas de risque intrinsèquement faible, définis limitativement aux articles 26 à 31 de la Loi 2017
- Vigilance normale (CDD) : mesures de base applicables à la généralité des relations d'affaires (art. 21 à 37 Loi 2017)
- Vigilance renforcée (EDD) : mesures additionnelles obligatoires lorsque le risque est élevé (art. 38 à 46 Loi 2017)
Ces trois niveaux s'inscrivent dans le cadre européen : les Recommandations 10 et 12 du GAFI/FATF constituent le socle international, tandis que le Règlement (UE) 2024/1624 (AMLR), applicable à partir du 1er juillet 2027, harmonisera directement ces exigences à l'échelle de l'Union.
Un point fréquemment débattu par les praticiens belges de la conformité mérite une clarification : l'EDD s'applique-t-elle uniquement aux catégories nommées dans la loi (PPE, pays à haut risque, correspondance bancaire) ou à toute situation à risque élevé ? La réponse est la seconde option. L'article 38 de la Loi 2017 pose un principe général : l'EDD s'applique à toute situation dans laquelle le risque est élevé, que ce risque résulte ou non d'un déclencheur légal nommé. Les déclencheurs légaux (PPE, pays tiers à haut risque, etc.) ne font qu'imposer une application automatique et inconditionnelle de l'EDD ; ils ne dispensent pas d'appliquer l'EDD dans d'autres situations à risque identifiées par l'entité elle-même.
Il est également utile de distinguer, d'entrée de jeu, la vérification de l'origine des fonds (Source of Funds, SOF) et la vérification de l'origine de la fortune (Source of Wealth, SOW) :
- SOF : d'où proviennent les fonds spécifiques impliqués dans la transaction ou la relation d'affaires ? (ex. : produit d'une cession immobilière, prêt bancaire, revenus professionnels)
- SOW : comment le client a-t-il constitué l'ensemble de son patrimoine au fil du temps ? (ex. : décennies d'activité commerciale, héritage, plus-values)
Les deux vérifications sont obligatoires dans le cadre d'une EDD complète en droit belge et doivent être étayées par des pièces justificatives.
Quand la vigilance renforcée est-elle obligatoire en Belgique ?
Les articles 38 à 46 de la Loi 2017 définissent les situations dans lesquelles l'EDD est obligatoire. La BNB publie des circulaires de supervision qui précisent les attentes pratiques pour les établissements de crédit et de paiement qu'elle supervise.
| Déclencheur | Base légale (Loi 2017) | Exemples concrets |
|---|---|---|
| Personnes Politiquement Exposées (PPE) — définition belge | Art. 4, §1, 28° et Annexe IV ; FATF Rec. 12 | Membres du gouvernement fédéral ou régional, parlementaires, membres des hautes juridictions, hauts responsables de la BNB, ambassadeurs, et leurs proches |
| Pays tiers à haut risque | Art. 39 ; liste CE + listes FATF grise/noire | Pays figurant sur la liste de la Commission européenne des pays tiers à haut risque ou sur les listes FATF, mis à jour régulièrement |
| Relations de correspondance bancaire | Art. 42 ; FATF Rec. 13 | Comptes de correspondants avec des établissements hors EEE dont les contrôles LBC/FT sont incertains |
| Relations sans présence physique à risque élevé | Art. 38, §1, 4° | Onboarding entièrement à distance avec facteurs de risque aggravants supplémentaires |
| Structures complexes (trusts, fondations, fiducies) | Art. 38, §1, 3° | Holdings multi-couches, trusts discrétionnaires, structures opaques masquant le bénéficiaire effectif |
| Transactions atypiques ou sans justification économique apparente | Art. 38 (approche par les risques) | Opérations incohérentes avec le profil économique du client, montants ou destinations inhabituels |
| Secteurs à risque accru | Art. 38 ; guidance BNB/FSMA | Prestataires de services aux entreprises (PSE), notaires, avocats, comptables, promoteurs immobiliers, marchands de biens de grande valeur |
La liste des pays tiers à haut risque de la Commission européenne déclenche automatiquement l'EDD pour toute opération ou relation impliquant ces pays. Elle est publiée au Journal officiel de l'UE et est incorporée dans le droit belge sans marge de discrétion nationale. Les listes FATF (noire/grise) servent de référence complémentaire recommandée par la FSMA et la BNB dans leurs communications de supervision.
Les 7 étapes d'un processus EDD conforme en Belgique
Un processus EDD structuré et documenté suit sept étapes séquentielles. Les lacunes dans l'une d'elles constituent des motifs de sanction récurrents lors des contrôles de la BNB et de la FSMA.
Étape 1 – Identification renforcée du client
Au-delà du document d'identité standard requis pour la CDD, l'EDD impose des sources additionnelles : second document d'identité officiel, références auprès de tiers de confiance, vérification dans les registres publics belges (Banque-Carrefour des Entreprises pour les personnes morales). Pour les personnes morales, les actes constitutifs certifiés, l'extrait de la BCE et la confirmation des signataires autorisés sont indispensables.
Étape 2 – Identification et vérification du bénéficiaire effectif (UBO)
L'article 21 de la Loi 2017 impose d'identifier les bénéficiaires effectifs (personnes physiques détenant directement ou indirectement plus de 25 % du capital ou des droits de vote, ou exerçant un contrôle effectif). L'EDD exige d'aller au-delà de la déclaration spontanée du client : croisement avec le registre UBO belge (accessible via le portail de la Banque-Carrefour des Entreprises), vérification des registres équivalents pour les structures étrangères. Les chaînes de contrôle complexes doivent être mappées entièrement.
Étape 3 – Vérification de l'origine des fonds (SOF)
L'entité assujettie doit obtenir et conserver des preuves documentaires de l'origine des fonds impliqués dans la relation ou la transaction : relevés bancaires, actes de cession, contrats de prêt, fiches de paie, décisions d'attribution de dividendes. Un relevé de compte sans justification de l'origine des fonds qui y apparaissent est insuffisant au regard des attentes de la BNB.
Étape 4 – Vérification de l'origine de la fortune (SOW)
Pour les PPE et les clients à patrimoine important, la vérification de la SOW exige de documenter comment le patrimoine global a été constitué dans le temps : déclarations fiscales sur plusieurs exercices, bilans d'entreprise, actes successoraux, actes notariés de vente. Des sources publiques (publications officielles, registres commerciaux, articles de presse fiables) peuvent compléter les déclarations du client, notamment pour les PPE étrangères.
Étape 5 – Approbation de la direction générale
L'article 46 de la Loi 2017 impose que l'entrée en relation d'affaires avec une PPE — ou la poursuite d'une relation lorsqu'un client devient PPE — soit approuvée par un membre de la direction générale ou, pour les entités dotées d'un comité de direction, par une personne désignée à cet effet. Cette approbation doit être documentée, datée, attribuée à un signataire nominativement identifié, et conservée au dossier.
Étape 6 – Surveillance renforcée et continue des transactions
Les transactions des clients EDD doivent être surveillées avec une intensité supérieure à la surveillance standard : seuils d'alerte plus bas, fréquence accrue des revues, analyse systématique des opérations inhabituelles. Pour les PPE, la mise à jour des informations doit intervenir au minimum tous les six mois. Tout changement de situation (nouvelle fonction politique, restructuration de l'entreprise, changement de pays de résidence) doit déclencher une revue immédiate.
Étape 7 – Documentation et conservation des dossiers
L'article 60 de la Loi 2017 impose la conservation de l'ensemble des documents et informations relatifs à la relation d'affaires pendant 10 ans à compter de la fin de la relation ou de la date de la transaction occasionnelle — délai plus long que les 5 ans requis en France ou au Royaume-Uni. L'EDD génère un volume documentaire significativement supérieur à la CDD standard ; des systèmes d'archivage adaptés, permettant une extraction rapide en cas de contrôle, sont indispensables.
Prêt à automatiser vos vérifications ?
Pilote gratuit sur vos propres documents. Résultats en 48 h.
Demander un pilote gratuitDocuments requis dans le cadre d'une EDD en Belgique
Le tableau ci-dessous présente les documents typiquement requis selon la catégorie de client dans le contexte belge. Cette liste est indicative ; l'approche par les risques impose d'adapter les exigences à chaque situation.
| Catégorie de document | Personnes physiques | Personnes morales | PPE |
|---|---|---|---|
| Identité principale | Carte d'identité belge ou passeport en cours de validité | Extrait BCE + actes constitutifs | Carte d'identité + second document officiel |
| Justificatif de domicile | Facture de services publics < 3 mois ou extrait du registre national | Siège social (extrait BCE) + adresse du principal établissement | Facture < 3 mois + déclaration de résidence principale |
| Bénéficiaire effectif | Déclaration UBO | Registre UBO (portail BCE) + organigramme de contrôle | Déclaration UBO + vérification croisée multi-sources |
| Origine des fonds (SOF) | Relevés bancaires, acte de vente, contrat de prêt | Bilans certifiés, comptes annuels, contrats commerciaux | Relevés + décision d'attribution de rémunération/dividende |
| Origine de la fortune (SOW) | Non requise systématiquement | Non requise systématiquement | Obligatoire : déclarations fiscales, actes successoraux, bilans multi-exercices |
| Approbation de la direction | Non requise | Non requise | Obligatoire : document signé par un membre de la direction générale |
| Objet et nature de la relation | Déclaration client | Déclaration + justificatifs commerciaux | Déclaration renforcée + corroboration documentaire |
Pour une checklist de la diligence raisonnable par secteur d'activité en Belgique, consultez notre article sur la due diligence client par secteur.
Vigilance normale (CDD) vs vigilance renforcée (EDD) en Belgique
| Dimension | CDD (vigilance normale) | EDD (vigilance renforcée) |
|---|---|---|
| Déclencheur | Par défaut pour tout client | Risque élevé identifié : PPE, pays à haut risque, structure complexe, etc. |
| Identification du client | Document officiel unique | Document principal + sources additionnelles indépendantes |
| Bénéficiaire effectif | Déclaration + vérification registre UBO | Mapping complet de la chaîne de contrôle, vérification multi-sources |
| Origine des fonds (SOF) | Non requise systématiquement | Obligatoire, étayée par des pièces justificatives |
| Origine de la fortune (SOW) | Non requise | Obligatoire pour PPE et clients à risque élevé |
| Approbation de la direction | Non requise | Obligatoire avant entrée en relation avec PPE (art. 46 Loi 2017) |
| Fréquence de mise à jour | Selon risque (en règle générale annuelle) | Au minimum tous les 6 mois pour les PPE |
| Surveillance des transactions | Standard | Renforcée : seuils abaissés, revues fréquentes |
| Durée de conservation | 10 ans (art. 60 Loi 2017) | 10 ans, avec volume documentaire sensiblement plus étendu |
| Sanctions possibles (BNB/FSMA) | Jusqu'à €5 M (personnes morales), €1,25 M (personnes physiques) | Mêmes plafonds, aggravement en fonction de la gravité et du caractère intentionnel |
Surveillance continue et mise à jour des dossiers (contexte belge)
L'EDD ne se limite pas à l'entrée en relation. L'article 35 de la Loi 2017 impose une surveillance continue de la relation d'affaires, incluant un examen de l'origine et de la destination des fonds dans toute la mesure du possible. En pratique, cela suppose :
- Des revues périodiques des dossiers clients : au minimum tous les six mois pour les PPE, annuellement pour les autres clients EDD, et immédiatement lors de tout changement de situation
- Une surveillance transactionnelle renforcée : détection des opérations dérogeant au profil habituel du client, avec des seuils d'alerte inférieurs à ceux de la CDD standard
- Des contrôles déclenchés par les événements : nomination à une fonction publique, restructuration d'actionnariat, changement de pays de résidence, désignation sur une liste de sanctions
- La déclaration de soupçon au CTIF-CFI : lorsque la surveillance révèle des opérations ou des fonds susceptibles d'être liés à un blanchiment ou au financement du terrorisme, l'entité assujettie est tenue de transmettre sans délai une déclaration de soupçon (DS) au CTIF-CFI (Cellule de Traitement des Informations Financières) via le portail sécurisé ctif-cfi.be. La Belgique est l'une des rares juridictions de l'UE où la cellule de renseignement financier (le CTIF) reçoit les DS directement de toutes les entités assujetties, à la différence de juridictions comme la France où Tracfin centralise uniquement les déclarations de certains secteurs.
Selon le Rapport annuel 2024 du CTIF, les déclarations de soupçon liées aux PPE ont continué d'augmenter, confirmant que ce segment présente un risque disproportionné. Selon l'ACFE Report to the Nations 2024, seulement 37 % des fraudes sont détectées manuellement — ce qui illustre les limites des dispositifs de surveillance purement humains et justifie le recours à des outils de monitoring automatisé.
Pour un aperçu complet du programme LBC/FT belge, consultez notre article sur le guide anti-money laundering et la conformité LBC/FT en Belgique.
Automatiser la vigilance renforcée avec CheckFile
Un processus EDD entièrement manuel est coûteux, lent et exposé aux erreurs humaines. La collecte des justificatifs, la vérification de leur authenticité, le croisement avec les listes PPE et de sanctions, le mapping des bénéficiaires effectifs, la conservation obligatoire pendant dix ans : chaque étape représente un risque opérationnel si elle est gérée par des processus disparates et non tracés.
La BNB et la FSMA attendent des entités assujetties qu'elles disposent de « systèmes et contrôles appropriés proportionnés à leur exposition aux risques » — formulation issue des circulaires de supervision qui renvoie à une obligation de moyens et de résultats. Les contrôles BNB ont mis en évidence des défaillances récurrentes dans la documentation des dossiers EDD, la traçabilité des approbations de direction et la cohérence des informations entre les pièces justificatives collectées.
CheckFile automatise les étapes critiques du processus EDD :
- Vérification d'authenticité des documents sur plus de 3 200 types de pièces dans 32 juridictions, avec détection des falsifications et analyse des deepfakes
- Extraction structurée des données (OCR et validation sémantique) qui alimente directement les dossiers clients sans ressaisie manuelle ni risque de transcription
- Contrôles de cohérence croisée entre documents : noms, dates, adresses et numéros de référence sont vérifiés de façon automatique entre tous les éléments du dossier EDD (carte d'identité, justificatif de domicile, relevés bancaires, extrait BCE)
- Archivage conforme avec piste d'audit complète des actions et des décisions, conservée pendant les dix ans requis par l'article 60 de la Loi 2017
La plateforme s'intègre via API avec les systèmes de gestion documentaire, les outils de screening PPE/sanctions et les CRM existants. Découvrez nos solutions pour le secteur bancaire et KYC, notre approche de la sécurité et nos tarifs.
Pour une présentation complète de nos capacités, visitez CheckFile.ai.
Questions fréquemment posées
Quelle est la différence entre la vigilance normale (CDD) et la vigilance renforcée (EDD) en Belgique ? La CDD est le niveau de base applicable à la majorité des clients des entités assujetties. L'EDD est obligatoire dès que des facteurs de risque élevé sont identifiés : PPE, pays tiers à haut risque, structures complexes, transactions atypiques. Ces deux niveaux ne sont pas interchangeables : appliquer une CDD là où la Loi 2017 impose une EDD constitue un manquement réglementaire susceptible d'engager la responsabilité de l'entité vis-à-vis de la BNB ou de la FSMA.
L'EDD est-elle obligatoire pour les PPE belges (nationales) ou seulement pour les PPE étrangères ? L'obligation s'applique aux PPE belges et étrangères sans distinction, conformément à l'article 4, §1, 28° et à l'Annexe IV de la Loi 2017. La définition belge des PPE couvre notamment les membres du gouvernement fédéral et des gouvernements régionaux (Wallon, Flamand, Bruxellois), les parlementaires, les membres des hautes juridictions, les hauts responsables de la BNB et les ambassadeurs. L'obligation concerne également les membres de la famille proche et les personnes reconnues comme associés proches de ces PPE, ainsi que les anciens PPE pendant une période adéquate d'au moins 12 mois après la cessation de fonctions selon les recommandations de la BNB.
Qui doit approuver l'entrée en relation avec une PPE en Belgique ? L'article 46 de la Loi 2017 exige l'approbation d'un membre de la direction générale (ou d'une personne désignée à cet effet au sein du comité de direction) avant d'établir ou de poursuivre une relation d'affaires avec une PPE. Cette approbation doit être documentée nominativement, datée et conservée dans le dossier client. Une approbation générique ou non datée ne satisfait pas aux exigences de la BNB.
Combien de temps faut-il conserver les documents EDD en Belgique ? L'article 60 de la Loi 2017 impose une conservation de 10 ans à compter de la fin de la relation d'affaires ou de la date de la transaction occasionnelle. Ce délai est plus long que celui en vigueur dans la plupart des autres États membres de l'UE (généralement 5 ans). Les systèmes d'archivage doivent permettre une extraction rapide et complète des dossiers en cas de contrôle de la BNB, de la FSMA ou du SPF Économie, ou de demande d'information du CTIF.
Comment effectuer une déclaration de soupçon au CTIF en Belgique ? Les déclarations de soupçon (DS) sont transmises au CTIF-CFI via le portail sécurisé ctif-cfi.be. L'obligation de déclaration est prévue par l'article 47 de la Loi 2017 et s'applique à l'ensemble des entités assujetties. Une DS doit être faite sans délai lorsqu'une entité sait, soupçonne ou a de bonnes raisons de soupçonner que des fonds sont liés à un blanchiment de capitaux ou au financement du terrorisme. La règle du « tipping-off » (interdiction d'informer le client) est strictement applicable en droit belge.
Quelles sont les sanctions prévues par la Loi 2017 pour défaillance EDD ? L'article 132 de la Loi 2017 prévoit des amendes administratives pouvant atteindre 1,25 million d'euros pour les personnes physiques et 5 millions d'euros pour les personnes morales. La BNB peut également imposer des mesures conservatoires, suspendre les activités ou retirer l'agrément. Avec l'entrée en application de la Directive (UE) 2024/1640 (AMLD6), dont la transposition est attendue au plus tard le 10 juillet 2027, le plafond des sanctions harmonisées au niveau européen atteindra 10 millions d'euros ou 10 % du chiffre d'affaires annuel pour les cas les plus graves.
Sources et références réglementaires
- Loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme — legislation.be
- BNB — Prévention du blanchiment de capitaux et du financement du terrorisme — nbb.be
- FSMA — Lutte contre le blanchiment de capitaux — fsma.be
- CTIF-CFI — Portail de déclaration de soupçon — ctif-cfi.be
- Règlement (UE) 2024/1624 (AMLR) — EUR-Lex
- Directive (UE) 2024/1640 (AMLD6) — EUR-Lex
- Recommandations FATF/GAFI 10 et 12 — FATF
- ACFE — Report to the Nations 2024
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.