CompanyBelgium

Due Diligence Renforcée (EDD) : Guide pour clients à haut risque

Guide pratique sur la due diligence renforcée pour les clients à haut risque : PEP, pays sensibles, structures complexes. Processus, documentation et outils avec Company Belgium.

5 avril 202612 min de lecture

En bref

La due diligence renforcée (EDD) est obligatoire en Belgique dès que vous traitez avec une personne politiquement exposée (PEP), un client originaire d'un pays tiers à haut risque selon la liste européenne, ou une structure présentant une complexité opaque. Elle impose des vérifications documentaires approfondies, une approbation hiérarchique formelle et une surveillance continue plus fréquente que pour les clients standard. Sans EDD lorsqu'elle est requise, les sanctions administratives peuvent atteindre 5 millions d'euros.

Introduction : Les enjeux de la Due Diligence Renforcée

La Due Diligence Renforcée (Enhanced Due Diligence - EDD) est une obligation légale pour les centres de domiciliation lorsqu'ils traitent avec des clients présentant un risque accru de blanchiment d'argent ou de financement du terrorisme.

Contrairement à la due diligence standard (CDD), l'EDD impose des mesures de vérification approfondies : analyses supplémentaires, collecte de documents additionnels, surveillance continue renforcée, et validation par des officiers de conformité.

Dans ce guide complet, nous décryptons :

  • Qui sont les clients à haut risque (PEP, pays sensibles, structures opaques)
  • Quelles mesures spécifiques appliquer selon chaque profil
  • Comment Company Belgium peut automatiser une partie de ce processus fastidieux

> ⚠️ Attention: Ne pas appliquer l'EDD quand nécessaire expose votre centre à des sanctions administratives de 50 000€ à 5 millions€ (article 91 de la loi du 18 septembre 2017).

Cadre légal : Quand l'EDD est-elle obligatoire ?

Base légale en Belgique

La loi du 18 septembre 2017 sur la prévention du blanchiment de capitaux et du financement du terrorisme impose l'EDD dans les situations suivantes (article 27). Cette obligation s'inscrit dans la méthodologie globale d'évaluation des risques AML que chaque assujetti doit documenter, et les pièces collectées viennent compléter le dossier KYC obligatoire :

  • Relations d'affaires avec une PEP (Personne Politiquement Exposée)
  • Opérations complexes ou inhabituellement élevées sans justification apparente
  • Pays tiers à haut risque identifiés par la Commission européenne
  • Situations présentant un risque élevé selon votre analyse de risque
  • Transposition de la 4e et 5e Directive AML européenne

    La réglementation belge transpose les directives européennes :

    • 4ᵉ Directive AML (2015/849) : définition des PEP et EDD obligatoire
    • 5ᵉ Directive AML (2018/843) : extension aux crypto-actifs, pays tiers à haut risque
    • 6ᵉ Directive AML (2018/1673) : harmonisation des sanctions pénales

    > 📚 Source officielle : Loi du 18 septembre 2017 sur CTIF.be

    Pays à haut risque (liste EU - 2026)

    La Commission européenne publie une liste de pays tiers présentant des carences stratégiques dans leur système AML/CFT :

    Pays à haut risque actuellement (avril 2026) :

    • Afghanistan, Corée du Nord, Iran, Myanmar (Birmanie)
    • Syrie, Yémen, Pakistan
    • Bahamas, Panama, Turquie, République démocratique du Congo, Ouganda
    • Haïti, Jamaïque, Philippines, Iles Caïmans

    > 🔗 Liste officielle actualisée : EUR-Lex Règlements délégués

    Qui sont les clients à haut risque ?

    1. Personnes Politiquement Exposées (PEP)

    #### Définition légale

    Une PEP est une personne qui exerce ou a exercé des fonctions publiques importantes :

    PEP nationales (Belgique) :

    • Membres du gouvernement fédéral ou régional
    • Parlementaires (Chambre, Sénat, parlements régionaux)
    • Membres de la Cour constitutionnelle
    • Gouverneurs de province, bourgmestres de grandes villes
    • Dirigeants de sociétés publiques (SNCB, Bpost, etc.)
    • Généraux et amiraux

    PEP étrangères :

    • Chefs d'État ou de gouvernement
    • Ministres et vice-ministres
    • Ambassadeurs
    • Juges de cours suprêmes
    • Dirigeants de banques centrales

    PEP d'organisations internationales :

    • Directeurs, directeurs adjoints, membres du conseil d'administration
    • ONU, OTAN, Commission européenne, FMI, Banque mondiale, etc.

    #### PEP par association

    Sont également considérées à haut risque :

    • Membres de la famille immédiate : conjoint, partenaire, enfants, parents
    • Collaborateurs proches : associés commerciaux connus, prête-noms

    > 💡 Importante nuance : Le statut PEP reste pendant 18 mois minimum après la fin du mandat.

    #### Vérification PEP avec Company Belgium

    Company Belgium ne dispose pas encore d'une base PEP intégrée, mais vous pouvez :

  • Croiser les données UBO avec des listes PEP publiques
  • Utiliser des services tiers via notre API : World-Check, Dow Jones Risk & Compliance
  • Implémenter une détection manuelle lors de l'onboarding
  • TypeScript
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    class="code-comment">// Exemple dclass="code-string">'intégration avec une API PEP tierce
    async function checkPEPStatus(person: Person): Promise<PEPCheck> {
      class="code-comment">// 1. Vérifier dans Company Belgium si UBO
      const uboRecords = await companyBelgiumClient.companies.getUBO(
        person.companyNumber
      );
      
      class="code-comment">// 2. Vérifier via API World-Check ou similaire
      const pepCheck = await worldCheckClient.screen({
        firstName: person.firstName,
        lastName: person.lastName,
        dateOfBirth: person.dateOfBirth,
        nationality: person.nationality,
      });
      
      class="code-comment">// 3. Analyser les résultats
      if (pepCheck.matches.length > 0) {
        const highestRiskMatch = pepCheck.matches.reduce((max, match) => 
          match.riskScore > max.riskScore ? match : max
        );
        
        return {
          isPEP: true,
          pepType: highestRiskMatch.categories, class="code-comment">// ['GOVERNMENTclass="code-string">', 'FOREIGNclass="code-string">']
          riskLevel: highestRiskMatch.riskScore >= 80 ? 'HIGHclass="code-string">' : 'MEDIUM',
          source: highestRiskMatch.source,
          requiresEDD: true,
        };
      }
      
      return { isPEP: false, requiresEDD: false };
    }

    2. Clients de pays à haut risque

    Toute personne morale ou physique résidente, enregistrée ou ayant des liens significatifs avec un pays de la liste EU nécessite une EDD.

    Indicateurs de risque géographique :

    • Siège social dans un pays à haut risque
    • Bénéficiaires effectifs de nationalité à risque
    • Flux financiers importants vers/depuis ces pays
    • Établissements actifs dans ces juridictions

    3. Structures complexes et opaques

    #### Caractéristiques d'une structure à risque

    • Holding multiniveaux (>3 niveaux de sociétés mères)
    • Sociétés offshore dans des paradis fiscaux (Iles Vierges Britanniques, Delaware, etc.)
    • Trusts avec bénéficiaires non divulgués
    • Sociétés écrans sans activité économique apparente
    • Nominee directors (prête-noms) professionnels
    • Actions au porteur (interdites en Belgique depuis 2014 mais encore possibles ailleurs)

    #### Détection avec Company Belgium API

    TypeScript
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    async function analyzeStructureComplexity(enterpriseNumber: string) {
      const company = await client.companies.get(enterpriseNumber);
      
      class="code-comment">// Indicateurs de complexité
      const riskIndicators = {
        multipleEstablishments: company.establishments.length > 5,
        foreignJurisdiction: company.juridicalForm?.includes(class="code-string">'foreign'),
        recentCreation: isWithinLastYear(company.startDate),
        addressMismatch: company.addresses.some(a => a.type === class="code-string">'CORRESPONDENCE' && 
                                                   a.country !== class="code-string">'BE'),
        multipleActivities: company.activities.length > 10,
      };
      
      class="code-comment">// Analyse UBO
      const ubo = await client.companies.getUBO(enterpriseNumber);
      const uboRisks = {
        noUBODeclared: !ubo || ubo.beneficiaries.length === 0,
        foreignUBOs: ubo?.beneficiaries.filter(b => b.nationality !== class="code-string">'BE').length || 0,
        complexOwnership: ubo?.ownershipChain?.length > 2,
      };
      
      class="code-comment">// Calcul du score de complexité (0-100)
      const complexityScore = calculateComplexityScore(riskIndicators, uboRisks);
      
      return {
        complexityScore,
        requiresEDD: complexityScore >= 60,
        riskIndicators,
        uboRisks,
        recommendation: complexityScore >= 80 ? 
          class="code-string">'EDD obligatoire + approbation senior management' : 
          class="code-string">'EDD recommandée',
      };
    }

    4. Transactions inhabituelles

    Seuils et critères :

    • Transactions > 100 000 EUR sans justification économique claire
    • Transactions incohérentes avec l'activité déclarée
    • Fractionnement de transactions pour rester sous les seuils de déclaration
    • Flux entrants/sortants anormaux (entreprise nouvelle avec trésorerie importante)

    Mesures d'EDD : Que faire concrètement ?

    Niveau 1 : Due diligence renforcée documentaire

    #### Documents supplémentaires à collecter

    Pour une PEP :

  • Source des fonds : preuves de l'origine licite des capitaux (fiches de paie, cessions d'actifs, héritages)
  • Source de la richesse : patrimoine global et historique d'accumulation
  • Déclaration PEP signée : attestation sur l'honneur du statut PEP actuel ou passé
  • Curriculum vitae détaillé : fonctions actuelles et passées (10 dernières années)
  • Articles de presse : vérification de la réputation (Google Search, archives)
  • Pour pays à haut risque :

  • Justificatifs d'activité : contrats commerciaux avec la Belgique
  • Preuves de résidence : factures de services publics, attestations fiscales
  • Certificats de bonne conduite : casier judiciaire du pays d'origine
  • Traductions certifiées : tous documents en langue étrangère traduits par traducteur assermenté
  • Pour structures complexes :

  • Organigramme détaillé : schéma complet de l'ownership chain jusqu'aux UBOs
  • Raisons économiques : justification de la structure multi-juridictionnelle (optimisation fiscale légale, etc.)
  • Preuves d'activité réelle : contrats clients, factures, effectifs, locaux
  • Licences et agréments : selon l'activité (banque, assurance, finance, etc.)
  • Niveau 2 : Vérifications approfondies

    #### Recherches open-source (OSINT)

    Effectuez des recherches systématiques :

    TypeScript
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    async function performOSINTChecks(client: Client) {
      const searches = [
        class="code-comment">// 1. Moteurs de recherche
        class="code-string">`class="code-string">"${client.companyName}" + class="code-string">"scandal" + class="code-string">"fraud" + class="code-string">"investigation"`,
        class="code-string">`class="code-string">"${client.companyName}" + class="code-string">"sanctions" + class="code-string">"embargo"`,
        
        class="code-comment">// 2. Bases de données sanctions
        class="code-string">'OFAC SDN List', class="code-comment">// US Treasury
        class="code-string">'EU Consolidated Sanctions List',
        class="code-string">'UN Security Council Sanctions List',
        class="code-string">'HM Treasury Sanctions List', class="code-comment">// UK
        
        class="code-comment">// 3. Presse spécialisée
        class="code-string">'ICIJ Offshore Leaks Database',
        class="code-string">'Panama Papers',
        class="code-string">'Pandora Papers',
        
        class="code-comment">// 4. Registres de condamnations
        class="code-string">'Belgian Official Gazette (Moniteur belge)',
        class="code-string">'Commercial court judgments',
      ];
      
      const findings = [];
      
      for (const search of searches) {
        const results = await performSearch(search, client);
        if (results.adverseMediaCount > 0) {
          findings.push({
            source: search,
            count: results.adverseMediaCount,
            severity: results.maxSeverity,
            articles: results.topArticles.slice(0, 5),
          });
        }
      }
      
      return {
        adverseMediaDetected: findings.length > 0,
        findings,
        riskLevel: calculateAdverseMediaRisk(findings),
      };
    }

    #### Vérification des sanctions internationales

    Listes officielles à consulter :

    > 💡 Astuce : Intégrez un service d'API de screening comme ComplyAdvantage ou Refinitiv World-Check pour automatiser ces vérifications.

    Niveau 3 : Approbation hiérarchique

    EDD nécessite une approbation formelle par :

  • Officier de conformité (Compliance Officer)
  • Direction générale (pour PEP ou risque très élevé)
  • Comité de compliance (pour montants > 500 000 EUR)
  • TypeScript
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    interface EDDApproval {
      clientId: string;
      riskLevel: class="code-string">'HIGH' | class="code-string">'VERY_HIGH';
      eddReportId: string;
      approvers: {
        complianceOfficer: { name: string; email: string; approvedAt: Date };
        seniorManagement?: { name: string; email: string; approvedAt: Date };
      };
      decision: class="code-string">'APPROVED' | class="code-string">'REJECTED' | class="code-string">'CONDITIONAL';
      conditions?: string[]; class="code-comment">// ex: class="code-string">"Limit transactions to 50k EUR/month"
      reviewDate: Date; class="code-comment">// Next review (typically 6 months for PEP)
    }
    
    async function requestEDDApproval(client: Client, eddReport: EDDReport) {
      class="code-comment">// 1. Générer le dossier complet
      const approvalPackage = {
        clientSummary: generateClientSummary(client),
        riskAssessment: eddReport.riskAssessment,
        documents: eddReport.collectedDocuments,
        osintFindings: eddReport.osintFindings,
        recommendation: eddReport.recommendation,
      };
      
      class="code-comment">// 2. Soumettre au Compliance Officer
      await notifyComplianceOfficer({
        urgency: class="code-string">'HIGH',
        subject: class="code-string">`EDD Approval Required: ${client.companyName}`,
        package: approvalPackage,
        deadline: addDays(new Date(), 3), class="code-comment">// 3 jours pour décision
      });
      
      class="code-comment">// 3. Si PEP ou risque très élevé, également notifier direction
      if (client.isPEP || eddReport.riskLevel === class="code-string">'VERY_HIGH') {
        await notifySeniorManagement({
          urgency: class="code-string">'CRITICAL',
          subject: class="code-string">`PEP/High-Risk Client Approval Required`,
          package: approvalPackage,
        });
      }
      
      class="code-comment">// 4. Enregistrer dans le workflow dclass="code-string">'approbation
      await db.eddApprovals.create({
        clientId: client.id,
        status: 'PENDING',
        createdAt: new Date(),
        expiresAt: addDays(new Date(), 5),
      });
    }

    Niveau 4 : Surveillance renforcée continue

    L'EDD ne s'arrête pas à l'onboarding ! Surveillance continue obligatoire :

    #### Fréquence de revue

    Niveau de risqueFréquence de revueDéclencheurs
    PEP niveau 1 (ministres, parlementaires)TrimestrielleToute transaction > 25k EUR
    PEP niveau 2 (hauts fonctionnaires)SemestrielleTransaction > 50k EUR
    Pays haut risqueSemestrielleChangement de statut pays
    Structure complexeAnnuelleChangement UBO, restructuration

    #### Monitoring automatisé

    TypeScript
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    async function continuousMonitoring() {
      const eddClients = await db.clients.find({ requiresEDD: true, status: class="code-string">'ACTIVE' });
      
      for (const client of eddClients) {
        class="code-comment">// 1. Vérifier changements dans Company Belgium
        const companyChanges = await companyBelgiumClient.companies.getChanges(
          client.enterpriseNumber,
          { since: client.lastEDDReviewDate }
        );
        
        class="code-comment">// 2. Re-run sanctions screening
        const sanctionsCheck = await complyAdvantageClient.screen(client);
        
        class="code-comment">// 3. Surveiller médias négatifs
        const adverseMedia = await googleNewsClient.search(
          class="code-string">`class="code-string">"${client.companyName}" + (fraud OR corruption OR scandal)`,
          { since: client.lastEDDReviewDate }
        );
        
        class="code-comment">// 4. Analyser transactions (si accès)
        const unusualTransactions = await analyzeTransactionPatterns(client);
        
        class="code-comment">// 5. Déclencher alerte si nécessaire
        if (companyChanges.length > 0 || sanctionsCheck.newMatches || 
            adverseMedia.results.length > 0 || unusualTransactions.anomalies) {
          await triggerEDDReview({
            client,
            triggers: {
              companyChanges,
              sanctionsCheck,
              adverseMedia,
              unusualTransactions,
            },
            urgency: calculateUrgency(sanctionsCheck, adverseMedia),
          });
        }
      }
    }
    
    class="code-comment">// Cron job quotidien
    schedule(class="code-string">'0 2 * * *', continuousMonitoring); class="code-comment">// 2h du matin

    Conservation de la documentation

    Durée de conservation légale

    10 ans minimum à compter de la fin de la relation d'affaires (article 34, loi 18/09/2017) :

    • Tous les documents d'identification
    • Rapports d'EDD et approbations
    • Correspondances avec le client
    • Transactions et flux financiers

    Organisation du dossier EDD

    Code
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    /clients/{clientId}/edd/
      /initial-assessment/
        - risk-score.pdf
        - pep-declaration.pdf
        - source-of-funds.pdf
        - source-of-wealth.pdf
        - osint-report.pdf
        - sanctions-screening.pdf
      /approvals/
        - compliance-officer-approval-2026-04-14.pdf
        - senior-management-approval-2026-04-14.pdf
      /ongoing-monitoring/
        - quarterly-review-2026-Q2.pdf
        - adverse-media-alert-2026-05-20.pdf
        - transaction-monitoring-summary-2026-Q2.pdf
      /audit-trail/
        - access-log.json
        - modification-log.json

    Sécurité et traçabilité

    TypeScript
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    interface EDDDocumentMetadata {
      clientId: string;
      documentType: string;
      uploadedBy: string;
      uploadedAt: Date;
      classification: class="code-string">'CONFIDENTIAL' | class="code-string">'STRICTLY_CONFIDENTIAL';
      encryptionKey: string; class="code-comment">// AES-256
      retentionUntil: Date; class="code-comment">// Date + 10 ans
      accessLog: Array<{
        userId: string;
        accessedAt: Date;
        action: class="code-string">'VIEW' | class="code-string">'DOWNLOAD' | class="code-string">'PRINT';
        ipAddress: string;
      }>;
    }
    
    async function storeEDDDocument(file: File, metadata: EDDDocumentMetadata) {
      class="code-comment">// 1. Chiffrement du fichier
      const encrypted = await encryptFile(file, metadata.encryptionKey);
      
      class="code-comment">// 2. Stockage sécurisé (S3 avec chiffrement côté serveur)
      await s3.putObject({
        Bucket: class="code-string">'kyc-edd-documents',
        Key: class="code-string">`${metadata.clientId}/edd/${metadata.documentType}-${Date.now()}.enc`,
        Body: encrypted,
        ServerSideEncryption: class="code-string">'AES256',
        Metadata: {
          classification: metadata.classification,
          retentionUntil: metadata.retentionUntil.toISOString(),
        },
      });
      
      class="code-comment">// 3. Enregistrement dans base de données
      await db.eddDocuments.create({
        ...metadata,
        storagePath: class="code-string">`s3:class="code-comment">//kyc-edd-documents/${metadata.clientId}/...`,
        checksum: calculateChecksum(file),
      });
      
      class="code-comment">// 4. Audit log
      await auditLog.record({
        event: class="code-string">'EDD_DOCUMENT_STORED',
        userId: metadata.uploadedBy,
        clientId: metadata.clientId,
        documentType: metadata.documentType,
        timestamp: new Date(),
      });
    }

    Déclarations obligatoires au CTIF

    Quand déclarer ?

    L'EDD peut révéler des opérations suspectes nécessitant une déclaration CTIF :

  • Indicateurs de suspicion durant l'EDD :
  • - Réticence à fournir des documents

    - Incohérences dans les déclarations

    - Source des fonds non prouvée de manière satisfaisante

    - Pays à haut risque + montants élevés

  • Obligation de déclaration immédiate si :
  • - Refus de coopération du client

    - Documents manifestement falsifiés

    - Liens avérés avec personnes sanctionnées

    > ⚠️ Important : Déclarer au CTIF N'INTERDIT PAS d'accepter le client. C'est au CTIF de décider s'il y a enquête. Vous pouvez poursuivre la relation (sous surveillance renforcée) sauf instruction contraire du CTIF.

    Procédure de déclaration

    TypeScript
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    async function fileCTIFReport(client: Client, suspicionIndicators: string[]) {
      const report = {
        declaringEntity: {
          name: class="code-string">'Votre Centre de Domiciliation SRL',
          enterpriseNumber: class="code-string">'BE 0XXX.XXX.XXX',
          contactPerson: class="code-string">'Compliance Officer Name',
          email: class="code-string">'compliance@votrecentre.be',
        },
        suspectedEntity: {
          name: client.companyName,
          enterpriseNumber: client.enterpriseNumber,
          addresses: client.addresses,
          ubos: client.ubos,
        },
        suspicionGrounds: suspicionIndicators,
        amountInvolved: client.suspiciousTransactions.total,
        period: { from: client.relationshipStartDate, to: new Date() },
        documentsAttached: [
          class="code-string">'identification-documents.pdf',
          class="code-string">'edd-report.pdf',
          class="code-string">'transaction-history.pdf',
        ],
      };
      
      class="code-comment">// Soumission via goAML (plateforme CTIF)
      await ctifClient.submitReport(report);
      
      class="code-comment">// Enregistrement interne (SANS INFORMER LE CLIENT !)
      await db.ctifReports.create({
        clientId: client.id,
        reportId: report.id,
        submittedAt: new Date(),
        status: class="code-string">'SUBMITTED',
        class="code-comment">// IMPORTANT: Pas de notification au client !
        clientNotified: false,
      });
      
      class="code-comment">// Alerte Compliance Officer uniquement
      await notifyComplianceOfficer({
        urgency: class="code-string">'CRITICAL',
        subject: class="code-string">'CTIF Report Submitted - CONFIDENTIAL',
        clientName: client.companyName,
        reportId: report.id,
      });
    }

    Cas pratiques réels

    Cas 1 : Acceptation d'une PEP avec EDD

    Situation :

    • Ancien ministre de l'Économie belge (mandat terminé il y a 2 ans)
    • Crée une société de conseil en stratégie
    • Capital social : 500 000 EUR

    Démarche EDD :

  • ✅ Déclaration PEP signée + CV détaillé
  • ✅ Source des fonds : épargne personnelle accumulée (fiches de paie de 20 ans de fonctionnaire) + prime de départ
  • ✅ Articles de presse : recherche Google → pas de scandales, réputation intacte
  • ✅ Screening sanctions : 0 match
  • ✅ Approbation : Compliance Officer + Directeur Général
  • ✅ Surveillance : revue trimestrielle automatisée
  • Décision : ✅ Accepté avec EDD

    Cas 2 : Refus d'un client offshore complexe

    Situation :

    • Holding luxembourgeoise appartenant à une société BVI (Iles Vierges Britanniques)
    • UBO final : non divulgué
    • Activité déclarée : "Gestion de participations"
    • Capital : 10 millions EUR

    Démarche EDD :

  • ❌ Refus de divulguer l'UBO final (invoque "confidentialité commerciale")
  • ❌ Pas de justification économique de la structure (pourquoi Luxembourg + BVI ?)
  • ❌ Pas de preuves d'activité réelle (pas de employés, pas de bureaux)
  • ⚠️ BVI = juridiction à risque (peu de transparence)
  • Décision : ❌ Refusé + Déclaration CTIF pour refus de coopération

    Cas 3 : Acceptation conditionnelle d'un client pays à risque

    Situation :

    • Entreprise turque d'import-export textile
    • Souhaite créer une filiale belge
    • Capital : 200 000 EUR

    Démarche EDD :

  • ✅ Preuves d'activité réelle en Turquie : usine visitée, 50 employés, export vers UE depuis 10 ans
  • ✅ UBOs identifiés : famille turque (pas de PEP)
  • ✅ Licences commerciales turques valides
  • ✅ Contrats clients européens (Zara, H&M, etc.)
  • ⚠️ Turquie sur liste EU à haut risque
  • Décision : ✅ Accepté avec conditions :

    • Plafond mensuel de transactions : 100 000 EUR
    • Revue semestrielle obligatoire
    • Surveillance renforcée des transactions

    Outils et automatisation avec Company Belgium

    Company Belgium vous aide à automatiser une partie de l'EDD :

    Dashboard de gestion des clients EDD

    TypeScript
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    async function getEDDDashboard() {
      const stats = await db.clients.aggregate([
        { $match: { requiresEDD: true, status: class="code-string">'ACTIVE' } },
        {
          $group: {
            _id: class="code-string">'$eddReason',
            count: { $sum: 1 },
            avgRiskScore: { $avg: class="code-string">'$riskScore' },
          },
        },
      ]);
      
      return {
        totalEDDClients: stats.reduce((sum, s) => sum + s.count, 0),
        byReason: {
          pep: stats.find(s => s._id === class="code-string">'PEP')?.count || 0,
          highRiskCountry: stats.find(s => s._id === class="code-string">'HIGH_RISK_COUNTRY')?.count || 0,
          complexStructure: stats.find(s => s._id === class="code-string">'COMPLEX_STRUCTURE')?.count || 0,
        },
        upcomingReviews: await getUpcomingEDDReviews(),
        pendingApprovals: await getPendingEDDApprovals(),
      };
    }

    Intégration avec Company Belgium API

    Tous les exemples de code ci-dessus utilisent l'API Company Belgium pour automatiser :

    • Vérification en temps réel des données BCE/KBO
    • Détection de changements (UBO, adresse, activités)
    • Surveillance continue des clients EDD

    Conclusion : L'EDD, un investissement rentable

    La Due Diligence Renforcée peut sembler chronophage et coûteuse, mais c'est un investissement indispensable :

    Conformité légale : évite des sanctions de 50k à 5M EUR

    Réduction du risque réputationnel : pas de scandale "Panama Papers" vous impliquant

    Protection pénale : prouve votre diligence en cas d'enquête

    Acceptation de clients premium : les PEP et entreprises internationales génèrent des revenus élevés

    Commencez votre transformation digitale EDD

  • Créez votre compte Company Belgium pour automatiser les vérifications BCE/KBO
  • Intégrez un service de screening (World-Check, ComplyAdvantage)
  • Formez vos équipes aux procédures EDD
  • Documentez tout : templates de rapports, checklists, approbations
  • Besoin d'aide ? Company Belgium propose des formations dédiées aux centres de domiciliation sur l'EDD.

    👉 Contactez-nous ou Téléchargez notre guide EDD complet (PDF)

    ---

    Articles connexes :

    Questions fréquentes

    Quand la due diligence renforcée (EDD) est-elle obligatoire en Belgique ?

    L'article 27 de la loi du 18 septembre 2017 impose l'EDD dans au moins trois situations : relation d'affaires avec une personne politiquement exposée (PEP) ou ses proches, client lié à un pays tiers à haut risque identifié par la Commission européenne, et toute situation présentant un niveau élevé selon votre évaluation des risques (structures complexes, transactions inhabituellement élevées sans justification). L'EDD doit être engagée avant la mise en place de la relation, et non après.

    Quels documents supplémentaires doit-on collecter dans le cadre d'une EDD pour un PEP ?

    Pour un PEP, l'EDD exige : une déclaration sur l'honneur du statut PEP actuel ou passé, la preuve de la source des fonds (fiches de paie, cessions d'actifs, héritage), la preuve de la source de la richesse globale, un curriculum vitae détaillé sur les 10 dernières années, et une vérification des médias et archives pour détecter tout élément de réputation négatif. Une approbation formelle du directeur général est requise, en plus de celle de l'AMLCO.

    Quelle est la fréquence de révision pour les clients soumis à une EDD en Belgique ?

    La fréquence dépend du profil : trimestrielle pour les PEP de niveau 1 (ministres, parlementaires) avec alerte dès toute transaction dépassant 25 000 euros, semestrielle pour les PEP de niveau 2 et les clients de pays à haut risque, annuelle pour les structures complexes avec déclencheurs liés aux changements d'UBO ou de restructuration. Ces fréquences sont minimales : tout événement majeur (sanction, changement d'UBO, article de presse défavorable) déclenche une révision immédiate.

    Doit-on déclarer au CTIF un client soumis à EDD même si on l'accepte ?

    Oui, la déclaration au CTIF est indépendante de la décision d'accepter ou de refuser le client. Si l'EDD révèle des indicateurs de suspicion (incohérences dans les déclarations, source des fonds non prouvée de manière satisfaisante, refus de coopération, liens avec des personnes sanctionnées), une déclaration doit être faite sans en informer le client (interdiction du tipping-off). C'est ensuite au CTIF de décider s'il y a lieu d'ouvrir une enquête.

    Prêt à commencer ?

    Créez votre compte gratuitement et obtenez vos clés API en quelques minutes.

    Commentaires

    Chargement des commentaires…

    Laisser un commentaire

    Non publié — sert uniquement à vous notifier.

    Les commentaires sont modérés avant publication.

    Articles similaires