- La revue KYC périodique est l'obligation de maintenir les dossiers clients à jour à intervalles réguliers ; l'article 26 de l'AMLR fixe des fréquences proportionnelles au risque — au moins annuelle pour les clients à risque élevé, maximale de cinq ans pour les clients à risque faible.
- L'AMLR est applicable à partir du 10 juillet 2027 pour les nouvelles relations. Pour les dossiers existants, les délais de l'article 26(2) permettent de remettre à niveau le portefeuille jusqu'au 10 juillet 2032 au plus tard pour les clients hors EDD — à condition de traiter les clients à risque élevé en priorité et de documenter un plan de remédiation structuré.
- Revue périodique et surveillance continue des transactions sont deux obligations distinctes de l'article 26 AMLR : l'une actualise le dossier client, l'autre contrôle les flux en temps réel ; aucune ne se substitue à l'autre.
- Certains événements — changement de bénéficiaire effectif, alerte de sanction, transaction atypique — imposent une revue immédiate hors du calendrier planifié, et cette décision doit elle aussi être tracée dans le dossier.
- La non-réponse d'un client aux demandes de mise à jour n'exonère pas l'entité : elle doit formaliser une décision documentée, et évaluer si la situation justifie une déclaration à la CTIF.
La revue KYC périodique : cadre légal et enjeux
La revue KYC périodique désigne l'obligation pour les entités assujetties de s'assurer, à intervalles réguliers, que les informations collectées lors de l'entrée en relation avec un client restent exactes, complètes et cohérentes avec l'évolution de son profil de risque. Elle ne se confond pas avec la surveillance continue des transactions, qui opère en temps réel sur chaque opération : la revue périodique porte sur le dossier client lui-même — identité, bénéficiaires effectifs, source des fonds, objet de la relation, classification de risque.
En droit belge, cette obligation découle actuellement de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces (loi LBC/FT), qui impose de maintenir à jour les informations obtenues au titre de la vigilance dans le cadre du suivi continu de la relation d'affaires. À partir du 10 juillet 2027, le Règlement (UE) 2024/1624 (AMLR) cadrera ces exigences de manière directement applicable et uniforme dans l'ensemble de l'Union, avec des délais précis par niveau de risque et un cadre opérationnel pour la mise à niveau des dossiers existants.
Ce que la loi LBC/FT exige avant l'AMLR
La loi LBC/FT de 2017 impose déjà, sans fixer de fréquences rigides par client, que les entités assujetties maintiennent leurs informations clients à jour dans le cadre d'un suivi continu. La Banque nationale de Belgique (BNB), dans ses recommandations sur l'approche fondée sur les risques, indique que la revue de la pertinence de l'évaluation globale des risques de l'établissement devrait, en règle générale, être effectuée annuellement. Cette recommandation porte sur l'évaluation institutionnelle (article 17 de la loi LBC/FT), et non sur la fréquence de revue des dossiers clients individuels. Pour ces derniers, la BNB recommande dans ses orientations sectorielles une revue au moins annuelle pour les clients à haut risque, au moins tous les trois ans pour le risque standard, et au moins tous les cinq ans pour le risque faible — cadre que l'article 26(2) de l'AMLR viendra formaliser à partir du 10 juillet 2027.
Lors des inspections AML, la BNB et la FSMA examinent de près la cohérence entre la classification de risque attribuée aux clients et la fréquence des revues réellement effectuées, l'ancienneté des pièces figurant dans les dossiers, et la traçabilité des décisions prises lors de chaque revue. Un portefeuille KYC dont une proportion significative des dossiers n'a pas été actualisée depuis plusieurs exercices constitue un signal d'alarme de premier plan pour les équipes d'inspection.
Les fréquences de revue KYC imposées par l'article 26 de l'AMLR
L'article 26 de l'AMLR structure le suivi continu de la relation d'affaires et y intègre explicitement la revue périodique des dossiers. Il établit un cadre de fréquences proportionnel au niveau de risque, qui deviendra directement opposable à toutes les entités belges à partir du 10 juillet 2027.
| Critère | Catégorie de client | Délai maximal entre deux mises à jour | Base légale |
|---|---|---|---|
| Clients soumis à la vigilance renforcée (EDD, Section 4 AMLR) | 1 an | Art. 26(2) AMLR | |
| Tous les autres clients (risque standard ou faible) | 5 ans | Art. 26(2) AMLR |
Ces fréquences constituent un plancher réglementaire. Une entité peut choisir des cycles plus courts si son évaluation interne le justifie — la BNB recommande d'ailleurs une vigilance accrue pour les clients classés en risque élevé qui concentrent les risques les plus significatifs. L'important est que la fréquence retenue soit documentée, justifiée et proportionnelle au risque identifié dans chaque dossier.
Les déclencheurs d'une revue KYC hors cycle
La revue périodique planifiée n'est pas le seul moment où un dossier doit être mis à jour. L'AMLR et la loi LBC/FT identifient des événements qui imposent une révision immédiate, indépendamment du calendrier prévu. Ces déclencheurs hors cycle doivent eux aussi être tracés dans le dossier : date, nature de l'événement, mesures prises et résultat.
Déclencheurs d'une revue KYC hors cycle
Changement de bénéficiaire effectif ou de structure d'actionnariat
Toute modification de la structure UBO impose une mise à jour immédiate du dossier et une réévaluation du niveau de risque.
Transaction atypique ou incohérente avec le profil
Lorsque la surveillance des transactions génère une alerte non résolue, le dossier client doit être revu avant de décider de l'opportunité d'une déclaration à la CTIF.
Alerte sur une liste de sanctions ou liste PEP
Un screening positif — nouvelle désignation comme PEP, inscription sur une liste restrictive de l'UE ou de l'OFAC — impose une revue immédiate et l'application des mesures de vigilance renforcée.
Information publique défavorable sur le client
Article de presse, condamnation judiciaire, enquête ouverte ou signalement dans une base de données d'intégrité : toute information négative crédible déclenchant une réévaluation du profil de risque.
Modification significative de la relation d'affaires
Changement d'activité du client, entrée sur un marché à risque élevé ou nouvelle ligne de produits incompatible avec le profil initial.
Construire un programme de remédiation KYC pour 2027-2032
L'entrée en application de l'AMLR au 10 juillet 2027 ne crée pas seulement des obligations pour les nouveaux clients. Pour les relations d'affaires établies avant cette date, la mise à niveau doit intervenir dans les délais maximaux fixés par l'article 26(2) de l'AMLR : un an pour les clients EDD, cinq ans pour les autres. Appliqués au portefeuille existant, ces délais définissent une fenêtre de remédiation allant au plus tard jusqu'au 10 juillet 2032 pour les clients non soumis à la vigilance renforcée. Cette logique est également explicitée dans le projet de normes techniques de réglementation (RTS) de l'AMLA sur la vigilance client, en consultation publique début 2026.
Cette fenêtre n'est pas un moratoire. Elle impose une transformation progressive, fondée sur l'approche par les risques : les entités doivent prioriser les clients à risque élevé (à mettre à jour dès la première année), documenter l'avancement de leur programme et ne pas concentrer l'essentiel de la remédiation dans les derniers mois.
Phase 0 — Cartographie et segmentation du portefeuille
Avant juil. 2027Inventaire exhaustif des dossiers existants, classés par ancienneté de la dernière revue et par niveau de risque. Identification des dossiers incomplets, périmés ou sans historique de revue tracé. Cette cartographie produit la matrice de priorités qui pilote toute la remédiation.
Phase 1 — Remédiation des clients à risque élevé
2027-2028Mise à jour prioritaire des dossiers soumis à la vigilance renforcée (EDD) : vérification des bénéficiaires effectifs, actualisation des pièces justificatives, reclassification des niveaux de risque. Les clients EDD injoignables ou refusant de coopérer doivent faire l'objet d'une décision formalisée.
Phase 2 — Remédiation des clients à risque standard et faible
2028-2032Traitement systématique des dossiers à risque standard et faible dont la dernière revue dépasse le cycle défini en interne. Opportunité pour aligner les formats de dossiers sur les exigences AMLR et industrialiser le processus de revue périodique dans les systèmes de gestion.
10 juillet 2032 — Délai maximal de remédiation
Limite absolueÉchéance maximale dérivée des délais de l'article 26(2) AMLR pour les dossiers non soumis à la vigilance renforcée, établis avant le 10 juillet 2027. Après cette date, un dossier non mis à jour dans les délais légaux constitue une violation caractérisée des obligations de vigilance.
Ce que le programme de remédiation doit documenter
Un programme de remédiation qui ne se reflète pas dans les systèmes de gestion n'existe pas aux yeux d'un contrôleur. La BNB attend que les entités puissent présenter un inventaire daté de l'état du portefeuille au lancement du programme, les critères de priorisation retenus, l'avancement périodique du programme — idéalement suivi dans le rapport d'activité de l'AMLCO — et les décisions formalisées pour les dossiers non récupérables.
10 juil.
●Application AMLR
2027 — entrée en vigueur des obligations de revue périodique pour les nouvelles relations.
1 an
●Revue EDD
Fréquence minimale de revue KYC pour les clients à risque élevé.
5 ans
●Revue SDD
Fréquence maximale de revue KYC pour les clients à risque faible.
2032
●Délai remédiation
Échéance maximale dérivée de l'art. 26(2) AMLR pour la remédiation des dossiers clients hors EDD.
Implications opérationnelles de la revue périodique
La revue KYC périodique n'est pas un exercice ponctuel de mise en conformité. Elle oblige les entités à revoir leurs processus pour que le résultat — un portefeuille conforme — puisse se maintenir dans le temps. Les entités qui traitent la remédiation comme une simple campagne de rattrapage se retrouvent souvent dans la même situation quelques exercices plus tard.
Les changements structurants que la revue périodique impose sont : un système de suivi des échéances, intégré au système de gestion des dossiers, qui calcule automatiquement la date de prochaine revue à partir du niveau de risque et de la date de la dernière revue effective ; des workflows de collecte standardisés pour solliciter les clients et escalader les non-réponses ; et un tableau de bord de pilotage présentant l'état du portefeuille par segment, l'avancement de la remédiation et les décisions en attente — tableau qui alimente directement le rapport d'activité de l'AMLCO et les reportings périodiques aux superviseurs.
Pour aller plus loin
Ces articles approfondissent les thèmes directement liés à la revue KYC périodique :
- KYC en Belgique : le guide complet pour les entités assujetties — le cadre général de la vigilance client dans lequel s'inscrit la revue périodique.
- Vigilance renforcée (EDD) : facteurs de risque AML en Belgique — les obligations spécifiques applicables aux clients dont le niveau de risque impose une revue annuelle.
- Scoring de risque AML : méthodologie complète pour un modèle défendable — comment construire la matrice de risque qui détermine la fréquence de revue de chaque client.
- AMLA et paquet AML 2024 : ce qui change pour les entités belges en 2027 — le contexte réglementaire global dans lequel s'inscrivent les nouvelles obligations de revue périodique.
Questions fréquentes
Qu'est-ce que la revue KYC périodique et pourquoi est-elle obligatoire ?
La revue KYC périodique est l'obligation pour les entités assujetties de vérifier, à intervalles réguliers, que les informations collectées lors de l'entrée en relation restent exactes, complètes et cohérentes avec l'évolution du profil de risque du client. Elle découle de la loi belge du 18 septembre 2017 et sera précisément encadrée par l'article 26 du Règlement (UE) 2024/1624 (AMLR) à partir du 10 juillet 2027.
Quelle est la fréquence de revue KYC requise selon le niveau de risque ?
L'article 26 AMLR fixe des fréquences proportionnelles au risque : pour les clients à risque élevé soumis à la vigilance renforcée (EDD), la revue est requise au moins une fois par an. Pour les clients à risque faible pouvant bénéficier de mesures simplifiées, la période maximale entre deux mises à jour ne doit pas excéder cinq ans. Les clients à risque standard se situent entre ces deux bornes, selon l'évaluation interne de l'entité.
Quels événements déclenchent une revue KYC hors cycle ?
Une revue hors cycle s'impose dès qu'un événement modifie significativement le profil du client : changement de bénéficiaire effectif ou de structure d'actionnariat, transaction atypique incohérente avec le profil habituel, alerte positive sur une liste de sanctions ou une liste PEP, information publique défavorable (presse, base de données d'intégrité), ou instruction du superviseur lors d'une inspection.
Quel est le délai pour remettre en conformité les dossiers clients existants sous l'AMLR ?
L'article 26(2) de l'AMLR fixe des délais maximaux de mise à jour qui, appliqués aux relations établies avant le 10 juillet 2027, définissent une fenêtre de remédiation allant jusqu'au 10 juillet 2032 pour les clients non soumis à la vigilance renforcée. Cette fenêtre n'est pas un moratoire : les clients EDD doivent être mis à jour dans l'année suivant l'application de l'AMLR, et l'entité doit pouvoir présenter un plan de remédiation structuré et documenté.
Quelle différence entre revue KYC périodique et surveillance continue des transactions ?
La surveillance continue porte sur les transactions en temps réel : chaque opération est confrontée au profil de risque connu du client et des alertes sont générées si un écart est détecté. La revue périodique porte sur le dossier client lui-même : identité, bénéficiaires effectifs, source des fonds, objet de la relation, classification de risque. Ces deux mécanismes sont tous deux requis par l'article 26 de l'AMLR et se complètent sans se substituer l'un à l'autre.
Que vérifie la BNB lors d'un contrôle AML sur les revues périodiques ?
La Banque nationale de Belgique vérifie la cohérence entre la classification de risque des clients et la fréquence des revues effectuées, la complétude et l'actualité des dossiers, la traçabilité des décisions (qui a effectué la revue, à quelle date, avec quelles pièces), et l'existence d'un programme de remédiation documenté pour les dossiers en retard. Un portefeuille dont une part significative des dossiers n'a pas été révisée depuis plusieurs années constitue un signal d'alarme majeur pour les équipes d'inspection.
Articles liés
Personnes politiquement exposées (PEP) : obligations AML en Belgique
Définition légale des PEP, périmètre de l'entourage, obligations de vigilance renforcée et ce que l'AMLR 2024 change pour les entités assujetties belges
Vigilance renforcée (EDD) : facteurs de risque AML en Belgique
Quand déclencher la vigilance renforcée, quelles mesures appliquer et comment l'AMLR 2024 restructure l'EDD pour les entités assujetties belges
Vigilance simplifiée AML en Belgique : conditions, facteurs de risque et cadre AMLR 2027
Quand appliquer la vigilance simplifiée (SDD) en AML : facteurs de risque faible selon l'Annexe II de l'AMLR, mesures admissibles et obligations documentaires pour les entités assujetties belges.