Transactiemonitoring en detectie van verdachte verrichtingen: methodologie voor Belgische onderworpenen
Artikel 35 van de wet van 18 september 2017 verplicht doorlopend toezicht. Volledige methodologie om verdachte verrichtingen te detecteren: red flags per typologie, alarmdrempels, te modelleren scenario's, interne escalatie en link met CFI-melding.
In het kort
Artikel 35 van de wet van 18 september 2017 verplicht alle Belgische onderworpen beroepen tot doorlopend toezicht op zakelijke relaties. Een doeltreffend dispositief steunt op drie pijlers: coherentie profiel-verrichtingen, geformaliseerde automatische regels en gemodelleerde scenario's (smurfing, layering). Elke alert moet via een 5-stappenproces worden geanalyseerd en gedurende 10 jaar worden bewaard in het beslissingsregister.
De doorlopende toezichtsverplichting
Artikel 35 van de wet van 18 september 2017 verplicht alle onderworpen beroepen tot voortdurend toezicht op de zakelijke relatie. Concreet: wat u over de cliënt weet bij de initiële KYC moet samenhangend blijven met wat u nadien vaststelt.
Een verdachte verrichting detecteren is niet wachten op een dubieuze transactie. Het is een dispositief dat automatische regels, menselijk oordeel en traceerbaarheid combineert.
Dit artikel beschrijft de monitoringmethodologie die voldoet aan de Belgische eisen in 2026.
De 3 monitoringpijlers
Pijler 1 — Coherentie profiel-verrichtingen
Bij elke significante verrichting verifiëren of ze past in het economische profiel dat de cliënt bij de KYC heeft aangegeven. Een Waalse kmo met een jaaromzet van 200 000 € die plots een overschrijving van 500 000 € ontvangt van een onbekende tegenpartij → incoherentie te onderzoeken.
Pijler 2 — Regelgebaseerde detectie (rule-based)
Vooraf gedefinieerde drempels en patronen implementeren die automatisch een alert triggeren:
- Bedragen boven drempels (10 000 €, 15 000 €, 100 000 €)
- Fragmentatie (meerdere overschrijvingen net onder de drempels)
- Snelheid (X transacties in Y uren)
- Risicogeografie
- Vermelde tegenpartijen (PEP, sancties)
Pijler 3 — Scenariodetectie
Voorbij eenvoudige regels, realistische witwasscenario's modelleren:
- Smurfing (structurering)
- Layering (mille-feuille van overschrijvingen)
- Trade-based laundering (over-/onderfacturering)
- Cash-intensive cover (dekkingshandel)
- Round-trip transacties
Red flags-catalogus per typologie
Transactionele red flags
- Gefragmenteerde verrichting: 9 500 € maandag, 9 700 € dinsdag, 9 800 € woensdag
- Verrichting zonder zichtbare economische logica (transit tussen verbonden rekeningen)
- Multi-bank betalingen zonder commerciële rechtvaardiging
- Contanten boven wettelijke drempels
- Crypto-activa zonder voorafgaande aangifte
- Heen-en-terug: verzending dan snelle terugbetaling
Geografische red flags
- Stromen van/naar derde landen met hoog risico (EU-lijst)
- Tegenpartijen in belastingparadijzen
- Landen onder internationale sancties (Rusland, Iran, Noord-Korea, Belarus...)
- Landen op de FATF-lijst onder toezicht of niet-conform
Gedragsmatige red flags
- Cliënt onwillig om aanvullende informatie te leveren
- Weigering om herkomst van fondsen voor te leggen
- Plotse profielverandering (volume × 10 van de ene dag op de andere)
- Meerdere uiteindelijk begunstigden op korte tijd
- Domiciliëring bij weinig bekende AML-verstrekker
Structurele red flags
- Recent opgerichte mantelvennootschap
- UBO niet-resident uit ondoorzichtige jurisdictie
- Meerdere wisselende bestuurders
- Te breed of generiek maatschappelijk doel
- Geen website, telefoon, lokalen
Aanbevolen alarmdrempels
Standaardkalibratie, aan uw risico aan te passen:
| Indicator | Lage drempel | Hoge drempel |
|---|---|---|
| Bedrag per cash-verrichting | 3 000 € | 10 000 € |
| Fragmentatie 7 dagen | 8 000 € | 15 000 € |
| Maandelijks cumul cliënt | 30 000 € | 100 000 € |
| Snelheid (transacties/dag) | 5 | 20 |
| Omzetvariatie | +50 % | +200 % |
| Nieuwe partnerlanden | 1 | 3 |
Te lage drempels genereren te veel valse positieven (uw team verdrinkt). Te hoge → valse negatieven.
Analysemethodologie van een alert
Wanneer een alert wordt geactiveerd, moet de AMLCO of zijn afgevaardigde een 5-stappenproces volgen:
Stap 1 — Initiële triage (24 uur)
- Verifieer dat de alert geen overduidelijke valse positief is (slechte kalibratie)
- Indien niet evident → analyse-dossier openen
Stap 2 — Contextreconstructie (48 uur)
- De laatste 30 verrichtingen van de cliënt uitvoeren
- Vergelijken met het initiële KYC-profiel
- Recent UBO-register raadplegen
- PEP / sancties herscreenen
Stap 3 — Interactie met de cliënt (naar gelang aard)
- Mogelijke informatievraag over de verrichting (zonder vermoeden te onthullen)
- Schriftelijk gedocumenteerd, zonder spoor voor de cliënt
- ⚠️ Nooit een potentiële CFI-melding vermelden (tipping-off-verbod)
Stap 4 — Beslissing
- Geen vermoeden: schriftelijk motiveren, archiveren, alert sluiten
- Bevestigd vermoeden: CFI-meldingsprocedure activeren
- Grensgeval: tweede lezing door AMLCO, escalatie directie
Stap 5 — Archivering en leren
- Elke alert (gemeld of niet) opgenomen in het beslissingsregister
- Maandelijks: trendanalyse, drempelherijking
Te bewaren documentatie
Artikel 60 legt 10 jaar retentie op voor:
- Gegenereerde alerts (al dan niet leidend tot melding)
- Interne analyses (gedateerde, ondertekende AMLCO-nota)
- Gemotiveerde niet-meldingsbeslissingen (vaak ontbrekend punt)
- Uitwisselingen met de cliënt (e-mail, attest)
- Contextstukken (KBO-uittreksels, actueel UBO-register)
Vaak voorkomende fouten
Hoe Company Belgium monitoring integreert
De Company Belgium-surveillancemodule rust op de 3 pijlers:
- Automatische profiel-verrichting-monitoring op elk cliëntdossier via KBO- en UBO-feeds (samenhang bestuurders, maatschappelijk doel, kapitaal)
- Configureerbare regels: drempels per cliënt, per risicocategorie, per geografie
- Vooraf gemodelleerde scenario's: smurfing, layering, round-trip, trade-based — in enkele kliks activeerbaar
- Ondersteunde triage: valse positieven gemarkeerd, continue kalibratie
- Beslissingsregister: alerts, analyses, gemotiveerde niet-meldingen 10 jaar getraceerd
- Directe link met de CFI-meldingsmodule (goAML-generatie in 1 klik)
- AMLCO-dashboard: indicatoren, trends, gemeten alert fatigue
Zie ook: de methodologie voor risicobeoordeling, het volledige KYC-dossier en de checklist 2026.
Samenvatting
Doorlopende monitoring is geen optie: het is artikel 35 van de wet van 18/09/2017. Drie verplichte pijlers: coherentie profiel-verrichtingen, automatische regels, gemodelleerde scenario's. Alles omkaderd door een 5-stappenanalyse en een 10-jarig beslissingsregister.
De ultieme test: een FOD Economie-inspecteur vraagt uw laatste maandelijkse alert-rapport, de gemotiveerde niet-meldingen van de 3 laatste maanden en de huidige regelskalibratie. Als u dat in 15 minuten kunt leveren, staat uw dispositief overeind.
Veelgestelde vragen
Welke doorlopende toezichtsverplichting geldt voor Belgische onderworpen beroepen ?
Artikel 35 van de wet van 18 september 2017 verplicht alle onderworpen beroepen (domiciliatiekantoren, fiduciairs, notarissen, advocaten, enz.) tot voortdurend toezicht op de zakelijke relatie. De bij de initiële KYC verzamelde informatie moet samenhangend blijven met de nadien waargenomen verrichtingen. In 2026 controleert de FOD Economie systematisch het bestaan van een geformaliseerd dispositief met schriftelijke regels en een beslissingsregister.
Wat zijn de belangrijkste transactionele red flags om te bewaken in België ?
De meest voorkomende red flags zijn fragmentatie van betalingen (meerdere overschrijvingen net onder de wettelijke drempels), verrichtingen zonder zichtbare economische logica, stromen naar landen met hoog risico volgens de EU-lijst, PEP-tegenpartijen of gesanctioneerde partijen, en plotse volumewijzigingen. Een omzetwijziging van meer dan 200 % in één maand is ook een sterk signaal om te onderzoeken.
Hoe kalibreert u AML-alarmdrempels zonder te veel valse positieven te genereren ?
De kalibratie moet worden aangepast aan het risicoprofiel van elke cliënt: één uniforme drempel voor iedereen genereert ofwel te veel alerts (verlamming van het team) of te weinig (vals veiligheidsgevoel). De beste aanpak is het definiëren van twee niveaus per indicator (lage en hoge drempel) en het maandelijks herzien via analyse van de verhouding valse/ware positieven. Company Belgium biedt configureerbare regels per cliënt en per risicocategorie.
Hoe lang moeten alerts en niet-meldingsbeslissingen worden bewaard ?
Artikel 60 van de wet van 18 september 2017 legt een bewaarplicht van 10 jaar op voor alle gegenereerde alerts, ongeacht of ze al dan niet tot een CFI-melding hebben geleid. Gedateerde AMLCO-nota's, gemotiveerde niet-meldingsbeslissingen en uitwisselingen met de cliënt moeten ook gedurende deze periode worden gearchiveerd. Het ontbreken van een register van gemotiveerde niet-meldingen is het nr. 1 afwijkingspunt bij FOD Economie-inspecties.
Reacties
Gerelateerde artikelen

Notarissen: uiteindelijke begunstigden verifiëren vóór een authentieke akte
De notaris staat in de eerste lijn om witwasconstructies via vennootschappen te blokkeren. Oprichting, fusie, aandelenoverdracht, vastgoedverkoop: elke akte vereist verscherpte UBO-waakzaamheid. Hier de volledige checklist om een authentieke akte te beveiligen zonder de praktijk te verzwaren.

Terugkeer van de proefperiode in België: wat de hervorming Clarinval verandert voor kmo's vanaf dag één
Op 21 mei 2026 stemde de Kamer het herstel van een proefregime tijdens de eerste zes maanden van het arbeidscontract. Opzegtermijn beperkt tot één week, schriftelijke motivering, enkel nieuwe contracten: wat Belgische werkgevers moeten begrijpen voor de publicatie in het Staatsblad.

Bijkantoor in België en UBO-register: wat de buitenlandse vennootschap moet doen
Een buitenlandse vennootschap die een bijkantoor in België opent, is geen Belgische vennootschap: het bijkantoor heeft geen eigen rechtspersoonlijkheid. Dat verandert alles voor het UBO-register. Ontdek wie wat moet aangeven en waarom een Belgische BV-dochter een overzichtelijker kader biedt.
