CompanyBelgium

Surveillance des transactions et détection des opérations suspectes : méthodologie pour les assujettis belges

L'article 35 de la loi du 18 septembre 2017 impose une surveillance continue. Méthodologie complète pour détecter les opérations suspectes : red flags par typologie, seuils d'alerte, scénarios à modéliser, escalade interne et lien avec la déclaration CTIF.

24 mars 202612 min de lecture

En bref

L'article 35 de la loi du 18 septembre 2017 impose à toutes les professions assujetties belges une surveillance continue des relations d'affaires. Un dispositif efficace repose sur trois piliers : cohérence profil-opérations, règles automatiques paramétrées et scénarios modélisés (smurfing, layering). Toute alerte doit être analysée en 5 étapes et documentée au registre des décisions pendant 10 ans.

L'obligation de surveillance continue

L'article 35 de la loi du 18 septembre 2017 impose à toutes les professions assujetties d'exercer une surveillance constante de la relation d'affaires. Concrètement : ce que vous savez du client au moment du KYC initial doit rester cohérent avec ce que vous observez ensuite.

Détecter une opération suspecte ne se résume pas à attendre une transaction louche. C'est un dispositif qui combine règles automatiques, jugement humain et traçabilité.

Cet article décrit la méthodologie de surveillance qui répond aux exigences belges en 2026.

Les 3 piliers du monitoring

Pilier 1 — Cohérence profil-opérations

À chaque opération significative, vérifier qu'elle s'inscrit dans le profil économique déclaré par le client lors du KYC. Une PME wallonne avec un chiffre d'affaires annuel de 200 000 € qui reçoit soudainement un virement de 500 000 € d'une contrepartie inconnue → incohérence à creuser.

Pilier 2 — Détection par règles (rule-based)

Implémenter des seuils et patterns prédéfinis qui déclenchent une alerte automatique :

  • Montants au-dessus de seuils (10 000 €, 15 000 €, 100 000 €)
  • Fragmentation (multiples virements juste sous les seuils)
  • Vélocité (X transactions en Y heures)
  • Géographie à risque
  • Contreparties listées (PEP, sanctions)

Pilier 3 — Détection par scénarios

Au-delà des règles simples, modéliser des scénarios de blanchiment réalistes :

  • Smurfing (structuration)
  • Layering (mille feuille de virements)
  • Trade-based laundering (sur/sous-facturation)
  • Cash-intensive cover (commerce de couverture)
  • Round-trip transactions

Catalogue des red flags par typologie

Red flags transactionnels

  • Opération fragmentée : 9 500 € le lundi, 9 700 € le mardi, 9 800 € le mercredi
  • Opération sans logique économique apparente (transit entre comptes liés)
  • Paiements multi-banques sans justification commerciale
  • Espèces au-dessus des seuils légaux
  • Crypto-actifs sans déclaration préalable
  • Aller-retour : envoi puis remboursement rapide

Red flags géographiques

  • Flux vers/depuis pays tiers à haut risque (liste UE)
  • Contreparties dans des paradis fiscaux
  • Pays sous sanctions internationales (Russie, Iran, Corée du Nord, Belarus...)
  • Pays sur la liste GAFI en surveillance ou non conforme

Red flags comportementaux

  • Client réticent à fournir des informations supplémentaires
  • Refus de présenter l'origine des fonds
  • Changement brutal de profil (volume × 10 du jour au lendemain)
  • Multiples bénéficiaires effectifs sur courte période
  • Domiciliation chez un prestataire AML peu connu

Red flags structurels

  • Société écran récemment constituée
  • UBO non-résident de juridiction opaque
  • Multiples administrateurs changeants
  • Objet social trop large ou générique
  • Absence de site web, téléphone, locaux

Seuils d'alerte recommandés

Calibration par défaut, à adapter à votre risque :

IndicateurSeuil basSeuil haut
Montant unitaire espèces3 000 €10 000 €
Fragmentation 7 jours8 000 €15 000 €
Cumul mensuel client30 000 €100 000 €
Vélocité (transactions/jour)520
Variation chiffre d'affaires+50 %+200 %
Nouveaux pays partenaires13

Les seuils trop bas génèrent trop de faux positifs (votre équipe se noie dans les alertes). Trop hauts → faux négatifs.

Méthodologie d'analyse d'une alerte

Quand une alerte se déclenche, l'AMLCO ou son délégué doit suivre un processus en 5 étapes :

Étape 1 — Triage initial (24 heures)

  • Vérifier que l'alerte n'est pas un faux positif évident (mauvaise calibration)
  • Si non évident → ouvrir un dossier d'analyse

Étape 2 — Reconstitution du contexte (48 heures)

  • Sortir les 30 dernières opérations du client
  • Comparer avec le profil KYC initial
  • Consulter le registre UBO récent
  • Re-screener PEP / sanctions

Étape 3 — Interaction avec le client (selon nature)

  • Possible demande d'information sur l'opération (sans révéler le soupçon)
  • Documentée par écrit, sans laisser de trace pour le client
  • ⚠️ Ne jamais mentionner une déclaration potentielle à la CTIF (interdiction tipping-off)

Étape 4 — Décision

  • Pas de soupçon : motiver par écrit, archiver, fermer l'alerte
  • Cas limite : seconde lecture par l'AMLCO, escalade direction

Étape 5 — Archivage et apprentissage

  • Toute alerte (déclarée ou non) intégrée au registre des décisions
  • Mensuellement : analyse des tendances, recalibrage des seuils

Documentation à conserver

L'article 60 impose 10 ans de rétention sur :

  • Alertes générées (qu'elles aboutissent ou non à une déclaration)
  • Analyses internes (note d'AMLCO datée, signée)
  • Décisions de non-déclaration motivées (point fréquemment manquant)
  • Échanges avec le client (e-mail, attestation)
  • Pièces de contexte (extraits BCE, registre UBO du moment)

Erreurs fréquentes

  • Surveillance "à l'œil" sans règles automatiques formalisées → impossible à démontrer en inspection
  • Seuils tous identiques quelle que soit la taille du client
  • Alertes ignorées par lassitude (alert fatigue) faute de calibrage
  • Pas de registre des non-déclarations motivées — point n°1 de carence
  • Demande d'information au client trop directe → tipping-off
  • Aucune analyse des tendances mensuelles
  • Pas de seconde lecture sur cas limites
  • Mélange surveillance et reporting CTIF : ce sont 2 dispositifs distincts
  • Aucune mise à jour des règles depuis la dernière inspection
  • Pas de formation continue sur les typologies émergentes
  • Comment Company Belgium intègre le monitoring

    Le module surveillance de Company Belgium s'articule autour des 3 piliers :

    • Veille profil-opérations automatique sur chaque dossier client via les flux BCE et UBO (cohérence administrateurs, objet social, capital)
    • Règles paramétrables : seuils par client, par catégorie de risque, par géographie
    • Scénarios pré-modélisés : smurfing, layering, round-trip, trade-based — activables en quelques clics
    • Triage assisté : faux positifs marqués, calibrage continu
    • Registre des décisions : alertes, analyses, non-déclarations motivées tracées 10 ans
    • Dashboard AMLCO : indicateurs, tendances, alert fatigue mesurée

    Voir aussi : la méthodologie d'évaluation des risques, le dossier KYC complet et la checklist 2026.

    En résumé

    La surveillance continue n'est pas une option : c'est l'article 35 de la loi du 18/09/2017. Trois piliers obligatoires : cohérence profil-opérations, règles automatiques, scénarios modélisés. Le tout encadré par un processus d'analyse en 5 étapes et un registre des décisions sur 10 ans.

    Le test ultime : un inspecteur du SPF Économie demande votre dernier rapport mensuel d'alertes, les non-déclarations motivées des 3 derniers mois et le calibrage actuel des règles. Si vous pouvez fournir ça en 15 minutes, votre dispositif tient debout.

    Questions fréquentes

    Quelle est l'obligation de surveillance continue imposée aux assujettis belges ?

    L'article 35 de la loi du 18 septembre 2017 impose à toutes les professions assujetties (centres de domiciliation, fiduciaires, notaires, avocats, etc.) d'exercer une surveillance constante de la relation d'affaires. Cela signifie que les informations collectées lors du KYC initial doivent rester cohérentes avec les opérations observées au fil du temps. En 2026, le SPF Économie contrôle systématiquement l'existence d'un dispositif formalisé avec règles écrites et registre des décisions.

    Quels sont les principaux red flags transactionnels à surveiller en Belgique ?

    Les red flags les plus fréquents sont la fragmentation de paiements (plusieurs virements juste sous les seuils légaux), les opérations sans logique économique apparente, les flux vers des pays à haut risque selon la liste UE, les contreparties PEP ou sous sanctions, et les variations brutales de volume. Un changement de chiffre d'affaires de plus de 200 % sur un mois constitue également un signal fort à investiguer.

    Comment calibrer les seuils d'alerte AML sans générer trop de faux positifs ?

    Le calibrage doit être adapté au profil de risque de chaque client : un seuil unique pour tous génère soit trop d'alertes (paralysie de l'équipe), soit trop peu (faux sentiment de sécurité). La bonne pratique est de définir deux niveaux par indicateur (seuil bas et seuil haut) et de revoir la calibration mensuellement en analysant le ratio faux positifs/vrais positifs. Company Belgium propose des règles paramétrables par client et par catégorie de risque.

    Combien de temps doit-on conserver les alertes et les décisions de non-déclaration ?

    L'article 60 de la loi du 18 septembre 2017 impose une conservation de 10 ans pour toutes les alertes générées, qu'elles aient abouti ou non à une déclaration CTIF. Les notes d'AMLCO datées, les décisions de non-déclaration motivées et les échanges avec le client doivent également être archivés sur cette durée. L'absence de registre des non-déclarations motivées est le point d'écart numéro un lors des inspections SPF Économie.

    Prêt à commencer ?

    Créez votre compte gratuitement et obtenez vos clés API en quelques minutes.

    Commentaires

    Chargement des commentaires…

    Laisser un commentaire

    Non publié — sert uniquement à vous notifier.

    Les commentaires sont modérés avant publication.

    Articles similaires

      Surveillance transactions AML : détecter les opérations suspectes | CompanyBelgium