- La vigilance renforcée (EDD) est obligatoire dans au moins trois situations légalement définies : client PEP ou entourage proche, relation impliquant un pays à haut risque de la liste CE, et tout cas où l'entité identifie elle-même un risque élevé.
- L'AMLR 2024 harmonise à l'échelle de l'UE les facteurs de déclenchement et les mesures disponibles, mettant fin aux divergences nationales dans l'interprétation de l'EDD.
- Les mesures concrètes vont bien au-delà de la vérification d'identité : source des fonds, origine du patrimoine, approbation managériale, surveillance continue accrue.
- Le délai légal (art. 20(3) AMLR) pour les lignes directrices AMLA sur les facteurs de risque est le 10 juillet 2026 : en consultation publique en mai 2026, ces GL s'imposeront aux contrôleurs BNB et FSMA une fois publiées.
- La défendabilité de l'EDD repose entièrement sur sa documentation : un dossier sans justification du raisonnement est une EDD qui n'existe pas aux yeux d'un contrôleur.
La vigilance renforcée : cadre légal et périmètre
La vigilance renforcée (Enhanced Due Diligence, EDD) désigne l'ensemble des mesures de connaissance du client qui s'appliquent en complément de la diligence standard lorsque le niveau de risque détecté est élevé. En droit belge, son fondement est la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme (ci-après « loi LBC/FT »), qui a transposé les quatrième et cinquième directives européennes dans l'ordre juridique belge. À partir du 10 juillet 2027, le Règlement (UE) 2024/1624 (AMLR) remplacera partiellement ces dispositions par un corpus directement applicable, uniforme dans tous les États membres.
En pratique, c'est la définition du « risque élevé » qui concentre les questions — et les manquements relevés lors des contrôles.
Quand déclencher la vigilance renforcée ?
La loi LBC/FT et l'AMLR distinguent deux catégories de situations : les déclencheurs légalement obligatoires (automatiques, quel que soit le résultat de l'évaluation interne) et les situations à risque élevé identifiées par l'entité sur la base de sa propre évaluation des risques.
| Critère | Type de déclenchement | Base légale |
|---|---|---|
| Client PEP ou entourage proche | Automatique | Loi LBC/FT / AMLR |
| Pays tiers à haut risque (liste CE) | Automatique | AMLR Ch. III, Sect. 4 |
| Pays sous mesures renforcées (liste CE) | Automatique | AMLR Ch. III, Sect. 4 |
| Relation à haut risque identifiée en interne | Discrétionnaire | Loi LBC/FT / AMLR |
| Correspondent banking hors EEE | Automatique | AMLR Ch. III, Sect. 4 |
| Personnes morales complexes ou non-résidentes | Évaluation requise | AMLR Annexe III |
Les facteurs de risque : une combinaison, pas une case à cocher
Un facteur de risque isolé ne déclenche pas nécessairement l'EDD. C'est leur combinaison et leur interaction qui doivent conduire à une décision motivée. La Banque nationale de Belgique (BNB) et la FSMA attendent que les entités documentent leur raisonnement, pas seulement le résultat de la classification.
L'AMLR liste les facteurs de risque dans ses Annexes II (risque réduit) et III (risque élevé). Ces listes ne sont pas exhaustives : elles constituent un plancher réglementaire à partir duquel chaque entité construit sa propre matrice. Les facteurs les plus fréquemment identifiés lors des contrôles belges se regroupent en trois axes :
Facteurs liés au client : structure d'actionnariat opaque ou impliquant des juridictions à risque ; activité économique incompatible avec le profil déclaré ; exposition politique (PEP, entourage, relation d'affaires avec un PEP) ; antécédents judiciaires ou signalement existant à la CTIF.
Facteurs liés au produit ou à la transaction : complexité inhabituelle de l'opération ; utilisation d'espèces ou d'actifs virtuels au-delà des seuils réglementaires ; destination ou origine des fonds dans une juridiction à risque ; absence d'objectif économique apparent.
Facteurs géographiques : contrepartie ou bénéficiaire dans un pays figurant sur la liste des juridictions à haut risque du GAFI ou sur la liste CE ; pays sous surveillance du MONEYVAL ; utilisation d'une juridiction connue pour l'opacité des structures corporate.
Les mesures concrètes de la vigilance renforcée
Déclencher l'EDD n'est qu'une première étape. Il faut ensuite mettre en œuvre des mesures proportionnées au risque identifié. L'AMLR liste les mesures que les entités assujetties peuvent combiner pour y répondre.
Mesures EDD disponibles sous l'AMLR
Collecte d'informations supplémentaires sur le client
Identité approfondie, activité professionnelle, structure de gouvernance, réseau de relations.
Vérification de la source des fonds et de l'origine du patrimoine
Pièces justificatives : bulletins de salaire, statuts sociaux, actes notariés, extraits de comptes.
Collecte d'informations sur l'objet et la nature de la relation d'affaires
Explication écrite de la finalité commerciale et vérification de la cohérence avec le profil économique.
Approbation managériale avant d'établir ou de poursuivre la relation
Décision formalisée, datée et signée par le responsable AML ou la direction générale.
Surveillance continue renforcée des transactions
Fréquence accrue des revues, alertes recalibrées sur le profil de risque élevé.
Premier paiement via un compte bancaire au nom du client dans un établissement équivalent
Vérification de cohérence entre l'identité déclarée et les flux financiers réels.
Le choix des mesures est discrétionnaire mais doit être justifié et proportionnel. L'essentiel est que les mesures retenues répondent au risque spécifiquement identifié — et que ce lien de proportionnalité soit tracé dans le dossier.
PEP, pays à haut risque et situations spécifiques
Personnes politiquement exposées (PEP)
Une personne politiquement exposée (PEP) est une personne physique qui exerce ou a exercé récemment une fonction publique de haut rang : chef d'État ou de gouvernement, parlementaire, membre du gouvernement, haut magistrat, dirigeant d'une entreprise publique, responsable de premier plan d'un parti politique. Leur entourage — membres de la famille proche et personnes connues comme étroitement associées — est soumis aux mêmes règles de vigilance renforcée.
Pour les PEP, l'EDD est toujours obligatoire, même lorsque le profil général du client semblerait présenter un risque modéré. L'AMLR confirme et précise ce régime, en élargissant notamment la définition des « personnes étroitement associées » pour couvrir les relations d'affaires formelles et informelles, y compris celles dont le lien avec le PEP n'est pas immédiatement apparent.
Pays à haut risque et mesures renforcées
La Commission européenne publie régulièrement la liste des pays tiers présentant des lacunes stratégiques en matière de LBC/FT. Toute opération impliquant une personne physique ou morale de ces pays déclenche automatiquement l'EDD. L'AMLR crée en outre une catégorie intermédiaire : les pays présentant des faiblesses de conformité sans lacune stratégique, pour lesquels des mesures renforcées ciblées s'appliquent selon la nature du risque identifié.
Ce que l'AMLR 2024 change pour la vigilance renforcée
L'AMLR ne réinvente pas l'EDD. Elle met fin aux divergences d'interprétation nationale que les directives laissaient ouvertes, et donne aux entités belges — et à leurs superviseurs — un référentiel technique commun.
12+ mois
Surveillance PEP résiduelle
EDD maintenue après cessation des fonctions d'un client PEP.
10 ans
Conservation des dossiers EDD
Délai légal après la fin de la relation d'affaires (loi LBC/FT).
Art. 34
Mesures EDD disponibles
L'AMLR liste les mesures EDD combinables selon le profil de risque.
10 juil.
Délai légal GL AMLA
Art. 20(3) AMLR — consultation publique en cours en mai 2026, publication finale attendue fin 2026.
19 juin 2024 : Publication de l'AMLR au JOUE
PasséLe Règlement (UE) 2024/1624 est formellement adopté. Il précise et harmonise les obligations EDD, avec des Annexes II et III listant les facteurs de risque réglementairement opposables.
1er juillet 2025 : AMLA opérationnelle
PasséL'Autorité européenne anti-blanchiment prend ses fonctions à Francfort et entame la rédaction des standards techniques (RTS) et lignes directrices (GL) sur les facteurs de risque EDD.
10 juillet 2026 : Délai légal des lignes directrices AMLA
10 juil. 2026L'art. 20(3) AMLR fixe cette date comme délai pour la publication des GL sur les facteurs de risque. En mai 2026, l'AMLA est en consultation publique (lancée le 16 avril 2026 ; clôture mi-juillet 2026) — les lignes directrices définitives sont attendues pour la fin 2026. Elles deviendront la référence technique pour les contrôles BNB et FSMA.
10 juillet 2027 : Application de l'AMLR
À venirLes dispositions EDD de l'AMLR remplacent partiellement la loi LBC/FT. Les entités doivent avoir aligné leur matrice de déclenchement, leurs mesures documentées et leur archivage sur les nouvelles exigences.
L'AMLR apporte quatre changements opérationnels structurants : une liste unique de pays à haut risque commune à tous les États membres ; des facteurs de risque codifiés en Annexes II et III (risque réduit / élevé, par type — client, produit, géographique) qui créent un plancher réglementaire pour la matrice de scoring interne ; une extension du périmètre PEP avec une définition plus précise des personnes étroitement associées ; et des exigences de documentation renforcées qui imposent de tracer chaque décision EDD avec la justification de sa proportionnalité.
Documentation et défendabilité : l'enjeu central
La vigilance renforcée est défendable si et seulement si elle est documentée de façon contemporaine. Lors d'un contrôle AML de la BNB, il ne suffit pas de montrer qu'une EDD a été déclenchée : le contrôleur examine le raisonnement qui a conduit à ce choix, les mesures retenues et leur proportionnalité, et les pièces collectées. Un dossier qui contient uniquement un résultat sans justification ne passe pas cet examen. La loi LBC/FT impose actuellement une conservation de dix ans après la fin de la relation d'affaires. À partir du 10 juillet 2027, l'article 77 de l'AMLR fixera un délai de base de cinq ans (extensible jusqu'à dix ans) ; les entités belges devront vérifier si la durée nationale de dix ans reste applicable sous le nouveau régime.
Ce que le dossier EDD doit contenir
Identification du ou des facteurs de risque déclencheurs
Date, source et justification du niveau de risque attribué.
Mesures EDD sélectionnées et justification de leur proportionnalité
Pourquoi ces mesures face à ce risque spécifique, et non d'autres.
Pièces collectées dans le cadre de l'EDD
Chaque pièce horodatée et référencée, avec identification de l'évaluateur.
Approbation managériale le cas échéant
Signature, date et qualité du responsable qui autorise la relation ou sa poursuite.
Résultat de l'évaluation et décision finale
Relation acceptée, refusée ou sous surveillance renforcée, avec justification écrite.
Calendrier de la prochaine revue périodique
Date planifiée de la revue suivante, tracée dans le système de gestion des dossiers.
Pour aller plus loin
Ces articles approfondissent les thèmes liés à la vigilance renforcée :
- KYC en Belgique : le guide complet pour les entités assujetties — le cadre général dans lequel s'inscrit la vigilance renforcée.
- Scoring de risque AML : méthodologie complète pour un modèle défendable — comment construire la matrice interne qui déclenche (ou non) l'EDD.
- AMLA et paquet AML 2024 : ce qui change pour les entités belges en 2027 — le contexte réglementaire qui restructure l'EDD à l'horizon 2027.
- Déclaration de soupçon à la CTIF : procédure, goAML et délais en 2026 — quand l'EDD révèle une transaction suspecte, les étapes de déclaration à la CTIF.
Questions fréquentes
Quelle différence entre vigilance standard et vigilance renforcée en AML ?
La vigilance standard (CDD) consiste à identifier le client, vérifier son identité, comprendre la relation d'affaires et surveiller les transactions. La vigilance renforcée (EDD) y ajoute des mesures supplémentaires : identification approfondie de la source des fonds et de l'origine du patrimoine, collecte de pièces additionnelles, approbation hiérarchique avant d'établir la relation, surveillance continue accrue et documentation exhaustive de la justification du risque.
Quand une entité assujettie est-elle obligée d'appliquer la vigilance renforcée ?
La vigilance renforcée est obligatoire dans au moins trois situations légalement définies : lorsque le client est une personne politiquement exposée (PEP) ou son entourage proche ; lorsque la relation implique un pays figurant sur la liste des pays à haut risque de la Commission européenne ; et lorsque l'entité identifie elle-même un risque élevé sur la base de son évaluation interne (transactions atypiques, opacité sur la source des fonds, structure d'actionnariat complexe, etc.).
Quelles mesures concrètes la vigilance renforcée impose-t-elle ?
Les mesures AMLR incluent : la collecte d'informations supplémentaires sur le client et le bénéficiaire effectif (source des fonds, origine du patrimoine), la vérification de la légitimité des transactions envisagées, l'obtention d'une approbation de la direction avant d'établir ou de poursuivre la relation, une surveillance continue accrue des transactions, et la documentation rigoureuse de chaque décision dans le dossier client.
Comment l'AMLR 2024 modifie-t-elle la vigilance renforcée ?
L'AMLR harmonise à l'échelle européenne les critères de déclenchement et les mesures obligatoires de l'EDD, qui jusqu'ici divergeaient d'un État membre à l'autre. Elle introduit une liste européenne unifiée de pays à haut risque, des Annexes codifiant les facteurs de risque, et fixe le 10 juillet 2026 comme délai légal (art. 20(3)) pour la publication des lignes directrices AMLA sur les facteurs de risque — en consultation publique en mai 2026, avec une publication finale attendue en fin d'année.
Comment documenter la vigilance renforcée pour un contrôle BNB ou FSMA ?
Le dossier EDD doit retracer : la justification du déclenchement (quel facteur de risque, quelle évaluation), les mesures mises en œuvre et leur proportionnalité, les pièces collectées (horodatées et sourcées), l'approbation managériale le cas échéant, et la décision finale avec le calendrier de la prochaine revue. En cas de contrôle, l'entité doit démontrer que chaque décision est étayée par des faits et que le niveau de vigilance retenu est proportionnel au risque identifié.
Articles liés
Personnes politiquement exposées (PEP) : obligations AML en Belgique
Définition légale des PEP, périmètre de l'entourage, obligations de vigilance renforcée et ce que l'AMLR 2024 change pour les entités assujetties belges
Vigilance simplifiée AML en Belgique : conditions, facteurs de risque et cadre AMLR 2027
Quand appliquer la vigilance simplifiée (SDD) en AML : facteurs de risque faible selon l'Annexe II de l'AMLR, mesures admissibles et obligations documentaires pour les entités assujetties belges.
Revue KYC périodique et remédiation : obligations AMLR en Belgique
Revue KYC périodique en Belgique : fréquences par niveau de risque, déclencheurs hors cycle et programme de remédiation du portefeuille — ce que l'article 26 AMLR impose.