Surveillance des transactions et détection des opérations suspectes : méthodologie pour les assujettis belges
L'article 35 de la loi du 18 septembre 2017 impose une surveillance continue. Méthodologie complète pour détecter les opérations suspectes : red flags par typologie, seuils d'alerte, scénarios à modéliser, escalade interne et lien avec la déclaration CTIF.
En bref
L'article 35 de la loi du 18 septembre 2017 impose à toutes les professions assujetties belges une surveillance continue des relations d'affaires. Un dispositif efficace repose sur trois piliers : cohérence profil-opérations, règles automatiques paramétrées et scénarios modélisés (smurfing, layering). Toute alerte doit être analysée en 5 étapes et documentée au registre des décisions pendant 10 ans.
L'obligation de surveillance continue
L'article 35 de la loi du 18 septembre 2017 impose à toutes les professions assujetties d'exercer une surveillance constante de la relation d'affaires. Concrètement : ce que vous savez du client au moment du KYC initial doit rester cohérent avec ce que vous observez ensuite.
Détecter une opération suspecte ne se résume pas à attendre une transaction louche. C'est un dispositif qui combine règles automatiques, jugement humain et traçabilité.
Cet article décrit la méthodologie de surveillance qui répond aux exigences belges en 2026.
Les 3 piliers du monitoring
Pilier 1 — Cohérence profil-opérations
À chaque opération significative, vérifier qu'elle s'inscrit dans le profil économique déclaré par le client lors du KYC. Une PME wallonne avec un chiffre d'affaires annuel de 200 000 € qui reçoit soudainement un virement de 500 000 € d'une contrepartie inconnue → incohérence à creuser.
Pilier 2 — Détection par règles (rule-based)
Implémenter des seuils et patterns prédéfinis qui déclenchent une alerte automatique :
- Montants au-dessus de seuils (10 000 €, 15 000 €, 100 000 €)
- Fragmentation (multiples virements juste sous les seuils)
- Vélocité (X transactions en Y heures)
- Géographie à risque
- Contreparties listées (PEP, sanctions)
Pilier 3 — Détection par scénarios
Au-delà des règles simples, modéliser des scénarios de blanchiment réalistes :
- Smurfing (structuration)
- Layering (mille feuille de virements)
- Trade-based laundering (sur/sous-facturation)
- Cash-intensive cover (commerce de couverture)
- Round-trip transactions
Catalogue des red flags par typologie
Red flags transactionnels
- Opération fragmentée : 9 500 € le lundi, 9 700 € le mardi, 9 800 € le mercredi
- Opération sans logique économique apparente (transit entre comptes liés)
- Paiements multi-banques sans justification commerciale
- Espèces au-dessus des seuils légaux
- Crypto-actifs sans déclaration préalable
- Aller-retour : envoi puis remboursement rapide
Red flags géographiques
- Flux vers/depuis pays tiers à haut risque (liste UE)
- Contreparties dans des paradis fiscaux
- Pays sous sanctions internationales (Russie, Iran, Corée du Nord, Belarus...)
- Pays sur la liste GAFI en surveillance ou non conforme
Red flags comportementaux
- Client réticent à fournir des informations supplémentaires
- Refus de présenter l'origine des fonds
- Changement brutal de profil (volume × 10 du jour au lendemain)
- Multiples bénéficiaires effectifs sur courte période
- Domiciliation chez un prestataire AML peu connu
Red flags structurels
- Société écran récemment constituée
- UBO non-résident de juridiction opaque
- Multiples administrateurs changeants
- Objet social trop large ou générique
- Absence de site web, téléphone, locaux
Seuils d'alerte recommandés
Calibration par défaut, à adapter à votre risque :
| Indicateur | Seuil bas | Seuil haut |
|---|---|---|
| Montant unitaire espèces | 3 000 € | 10 000 € |
| Fragmentation 7 jours | 8 000 € | 15 000 € |
| Cumul mensuel client | 30 000 € | 100 000 € |
| Vélocité (transactions/jour) | 5 | 20 |
| Variation chiffre d'affaires | +50 % | +200 % |
| Nouveaux pays partenaires | 1 | 3 |
Les seuils trop bas génèrent trop de faux positifs (votre équipe se noie dans les alertes). Trop hauts → faux négatifs.
Méthodologie d'analyse d'une alerte
Quand une alerte se déclenche, l'AMLCO ou son délégué doit suivre un processus en 5 étapes :
Étape 1 — Triage initial (24 heures)
- Vérifier que l'alerte n'est pas un faux positif évident (mauvaise calibration)
- Si non évident → ouvrir un dossier d'analyse
Étape 2 — Reconstitution du contexte (48 heures)
- Sortir les 30 dernières opérations du client
- Comparer avec le profil KYC initial
- Consulter le registre UBO récent
- Re-screener PEP / sanctions
Étape 3 — Interaction avec le client (selon nature)
- Possible demande d'information sur l'opération (sans révéler le soupçon)
- Documentée par écrit, sans laisser de trace pour le client
- ⚠️ Ne jamais mentionner une déclaration potentielle à la CTIF (interdiction tipping-off)
Étape 4 — Décision
- Pas de soupçon : motiver par écrit, archiver, fermer l'alerte
- Soupçon confirmé : déclencher la procédure de déclaration CTIF
- Cas limite : seconde lecture par l'AMLCO, escalade direction
Étape 5 — Archivage et apprentissage
- Toute alerte (déclarée ou non) intégrée au registre des décisions
- Mensuellement : analyse des tendances, recalibrage des seuils
Documentation à conserver
L'article 60 impose 10 ans de rétention sur :
- Alertes générées (qu'elles aboutissent ou non à une déclaration)
- Analyses internes (note d'AMLCO datée, signée)
- Décisions de non-déclaration motivées (point fréquemment manquant)
- Échanges avec le client (e-mail, attestation)
- Pièces de contexte (extraits BCE, registre UBO du moment)
Erreurs fréquentes
Comment Company Belgium intègre le monitoring
Le module surveillance de Company Belgium s'articule autour des 3 piliers :
- Veille profil-opérations automatique sur chaque dossier client via les flux BCE et UBO (cohérence administrateurs, objet social, capital)
- Règles paramétrables : seuils par client, par catégorie de risque, par géographie
- Scénarios pré-modélisés : smurfing, layering, round-trip, trade-based — activables en quelques clics
- Triage assisté : faux positifs marqués, calibrage continu
- Registre des décisions : alertes, analyses, non-déclarations motivées tracées 10 ans
- Liaison directe avec le module déclaration CTIF (génération goAML en 1 clic)
- Dashboard AMLCO : indicateurs, tendances, alert fatigue mesurée
Voir aussi : la méthodologie d'évaluation des risques, le dossier KYC complet et la checklist 2026.
En résumé
La surveillance continue n'est pas une option : c'est l'article 35 de la loi du 18/09/2017. Trois piliers obligatoires : cohérence profil-opérations, règles automatiques, scénarios modélisés. Le tout encadré par un processus d'analyse en 5 étapes et un registre des décisions sur 10 ans.
Le test ultime : un inspecteur du SPF Économie demande votre dernier rapport mensuel d'alertes, les non-déclarations motivées des 3 derniers mois et le calibrage actuel des règles. Si vous pouvez fournir ça en 15 minutes, votre dispositif tient debout.
Questions fréquentes
Quelle est l'obligation de surveillance continue imposée aux assujettis belges ?
L'article 35 de la loi du 18 septembre 2017 impose à toutes les professions assujetties (centres de domiciliation, fiduciaires, notaires, avocats, etc.) d'exercer une surveillance constante de la relation d'affaires. Cela signifie que les informations collectées lors du KYC initial doivent rester cohérentes avec les opérations observées au fil du temps. En 2026, le SPF Économie contrôle systématiquement l'existence d'un dispositif formalisé avec règles écrites et registre des décisions.
Quels sont les principaux red flags transactionnels à surveiller en Belgique ?
Les red flags les plus fréquents sont la fragmentation de paiements (plusieurs virements juste sous les seuils légaux), les opérations sans logique économique apparente, les flux vers des pays à haut risque selon la liste UE, les contreparties PEP ou sous sanctions, et les variations brutales de volume. Un changement de chiffre d'affaires de plus de 200 % sur un mois constitue également un signal fort à investiguer.
Comment calibrer les seuils d'alerte AML sans générer trop de faux positifs ?
Le calibrage doit être adapté au profil de risque de chaque client : un seuil unique pour tous génère soit trop d'alertes (paralysie de l'équipe), soit trop peu (faux sentiment de sécurité). La bonne pratique est de définir deux niveaux par indicateur (seuil bas et seuil haut) et de revoir la calibration mensuellement en analysant le ratio faux positifs/vrais positifs. Company Belgium propose des règles paramétrables par client et par catégorie de risque.
Combien de temps doit-on conserver les alertes et les décisions de non-déclaration ?
L'article 60 de la loi du 18 septembre 2017 impose une conservation de 10 ans pour toutes les alertes générées, qu'elles aient abouti ou non à une déclaration CTIF. Les notes d'AMLCO datées, les décisions de non-déclaration motivées et les échanges avec le client doivent également être archivés sur cette durée. L'absence de registre des non-déclarations motivées est le point d'écart numéro un lors des inspections SPF Économie.
Commentaires
Articles similaires

Notaires : vérifier les bénéficiaires effectifs avant un acte authentique
Le notaire est en première ligne pour bloquer les schémas de blanchiment via les sociétés. Constitution, fusion, transfert d'actions, vente d'immeuble : chaque acte exige une vigilance UBO renforcée. Voici la check-list complète pour sécuriser un acte authentique sans alourdir la pratique.

Retour de la période d'essai en Belgique : ce que la réforme Clarinval change pour les PME au 1er jour d'embauche
La Chambre a voté le 21 mai 2026 le rétablissement d'un régime d'essai sur les six premiers mois du contrat de travail. Préavis raccourci à une semaine, justification écrite, périmètre limité aux nouveaux contrats : ce que les employeurs belges doivent comprendre avant la publication au Moniteur.

Succursale en Belgique et registre UBO : ce que doit faire la société étrangère
Une société étrangère qui ouvre une succursale en Belgique n'est pas une société belge : la succursale n'a pas de personnalité juridique propre. Cela change tout pour le registre UBO. Découvrez qui doit déclarer quoi, et pourquoi une filiale SRL belge offre un cadre plus lisible.
