Guide des Mesures de Vigilance selon le Profil de Risque

Pour les comptables belges - Conformément à la loi du 18 septembre 2017

Introduction à l'approche basée sur les risques

La loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme (BC/FT) impose une approche basée sur les risques. Cette approche permet d'adapter les mesures de vigilance en fonction du niveau de risque présenté par chaque client.

Ce guide détaille les trois niveaux de vigilance prévus par la loi :

Vigilance simplifiée

Applicable lorsque le risque de BC/FT est faible, permet d'alléger certaines mesures de vigilance.

Vigilance standard

Applicable dans les situations de risque normal, constitue le régime de vigilance par défaut.

Vigilance renforcée

Applicable dans les situations de risque élevé, exige des mesures supplémentaires.

Critères légaux pour déterminer le niveau de vigilance

Critères pour la vigilance simplifiée

Selon l'article 35 de la loi, la vigilance simplifiée peut être appliquée lorsque l'évaluation des risques établit un risque faible de BC/FT. Les facteurs de risque faible sont définis à l'annexe II de la loi et de la norme de l'ITAA.

Exemples de facteurs de risque faible :

  • Sociétés cotées sur un marché réglementé soumises à des obligations d'information
  • Administrations ou entreprises publiques
  • Clients résidant dans des zones géographiques à risque moins élevé (pays de l'UE, pays tiers dotés de systèmes efficaces de lutte contre le BC/FT)
  • Transactions simples, transparentes et documentées

Critères pour la vigilance standard

La vigilance standard constitue le régime de base et s'applique lorsque les conditions de la vigilance simplifiée ou renforcée ne sont pas réunies. Elle est applicable aux situations de risque normal.

"La vigilance standard est le régime par défaut lorsque l'analyse de risque ne permet pas de conclure à un risque faible ou élevé de BC/FT."

Critères pour la vigilance renforcée

Selon les articles 37 à 41 de la loi, la vigilance renforcée est obligatoire dans certaines situations spécifiques, et plus généralement lorsque l'évaluation des risques établit un risque élevé de BC/FT. Les facteurs de risque élevé sont définis à l'annexe III de la loi et de la norme de l'ITAA.

Situations nécessitant obligatoirement une vigilance renforcée :

  • Relations avec des personnes politiquement exposées (PPE), des membres de leur famille ou des personnes connues pour être étroitement associées
  • Relations avec des pays tiers à haut risque
  • Relations avec des pays/territoires figurant sur la liste des juridictions non coopératives à des fins fiscales
  • Relations d'affaires ou opérations qui n'impliquent pas la présence physique des parties
  • Situations complexes et inhabituelles

Tableau comparatif des mesures de vigilance

Éléments de vigilance Vigilance simplifiée Vigilance standard Vigilance renforcée
Identification du client Identification allégée possible Identification complète Identification complète avec vérification renforcée
Identification des bénéficiaires effectifs Identification basique Identification complète Identification approfondie avec vérification par des sources multiples
Compréhension de l'objet et nature de la relation Information de base Information complète Information détaillée et documentation étendue
Documents probants requis Documents essentiels Documents standard Documents multiples et complémentaires
Fréquence de mise à jour Tous les 3-5 ans Tous les 1-3 ans Tous les 6-12 mois
Approbation de la relation Par le responsable client Par l'AMLCO Par la direction et l'AMLCO
Surveillance des opérations Surveillance limitée Surveillance régulière Surveillance accrue et systématique
Origine des fonds Vérification basique Vérification standard Vérification approfondie avec documentation

Mesures détaillées pour chaque niveau de vigilance

Vigilance simplifiée

Applicable uniquement lorsque le risque de BC/FT est faible et justifié par une évaluation des risques documentée.

Mesures spécifiques :

  • Identification du client : Possibilité de collecter moins d'informations, tout en maintenant l'identification des données essentielles.
  • Vérification de l'identité : Possibilité de reporter la vérification de l'identité tant que cela ne crée pas de risque de BC/FT.
  • Bénéficiaires effectifs : Identification simplifiée mais toujours obligatoire.
  • Mise à jour des informations : Fréquence réduite (ex: tous les 3-5 ans) si aucun changement n'est signalé.
  • Vigilance continue : Surveillance allégée mais maintien d'un système de détection des opérations atypiques.
Important :

Même en vigilance simplifiée, vous devez toujours :

  • Pouvoir justifier que le client présente un risque faible
  • Collecter suffisamment d'informations pour détecter tout changement qui affecterait le niveau de risque
  • Documenter les mesures de vigilance simplifiée appliquées

Vigilance standard

Applicable aux situations de risque normal, c'est le régime de base en l'absence de facteurs de risque faible ou élevé.

Mesures spécifiques :

  • Identification du client : Identification complète des données d'identité et vérification au moyen de documents probants.
  • Identification des mandataires : Identification complète et vérification de l'identité et des pouvoirs de représentation.
  • Identification des bénéficiaires effectifs : Identification complète et prise de mesures raisonnables pour vérifier leur identité.
  • Objet et nature de la relation : Collecte d'informations suffisantes pour comprendre l'objet et la nature de la relation d'affaires.
  • Vigilance continue : Examen attentif des opérations et mise à jour régulière des informations (1-3 ans).
Documents probants acceptables :
  • Pour les personnes physiques : carte d'identité, passeport, titre de séjour
  • Pour les personnes morales : statuts, publication au Moniteur belge, extrait de la BCE
  • Pour les bénéficiaires effectifs : registre UBO, déclaration signée, organigramme de groupe

Vigilance renforcée

Obligatoire dans les situations à risque élevé de BC/FT, notamment celles prévues aux articles 37 à 41 de la loi.

Mesures spécifiques :

  • Identification et vérification renforcées : Collecte de documents, données ou informations supplémentaires et vérification via plusieurs sources.
  • Approbation d'un niveau hiérarchique élevé : Autorisation de la relation d'affaires par la direction ou par l'AMLCO.
  • Examen approfondi de l'origine des fonds : Mesures renforcées pour établir l'origine du patrimoine et des fonds impliqués.
  • Surveillance renforcée de la relation d'affaires : Augmentation du nombre et de la fréquence des contrôles et sélection des schémas d'opérations nécessitant un examen plus approfondi.
  • Mise à jour fréquente : Actualisation plus fréquente des données d'identification (tous les 6-12 mois).
Cas spécifiques de vigilance renforcée :
Personnes Politiquement Exposées (PPE)

Mesures supplémentaires : origine du patrimoine, approbation à haut niveau, surveillance accrue permanente.

Pays tiers à haut risque

Mesures supplémentaires : informations sur l'objet et la nature de la relation, origine des fonds, approbation à haut niveau.

Relations à distance

Mesures supplémentaires : vérification via une identification électronique ou par un tiers, documents complémentaires.

Situations particulières nécessitant une vigilance renforcée

Personnes Politiquement Exposées

Selon l'article 41 de la loi, les PPE, les membres de leur famille et les personnes connues pour être étroitement associées requièrent des mesures de vigilance renforcée.

Mesures obligatoires :

  • Disposer de systèmes adéquats de gestion des risques pour déterminer si le client est une PPE
  • Obtenir l'autorisation d'un niveau élevé de la hiérarchie pour nouer ou maintenir une relation avec une PPE
  • Prendre des mesures appropriées pour établir l'origine du patrimoine et des fonds
  • Assurer une surveillance continue renforcée de la relation d'affaires

Pays tiers à haut risque

Selon l'article 38 de la loi, les relations avec des pays tiers à haut risque nécessitent des mesures de vigilance renforcée.

Mesures obligatoires :

  • Obtenir des informations supplémentaires sur le client et les bénéficiaires effectifs
  • Obtenir des informations sur l'objet et la nature de la relation d'affaires
  • Obtenir des informations sur l'origine des fonds
  • Obtenir l'autorisation d'un niveau élevé de la hiérarchie pour nouer ou poursuivre la relation
  • Mettre en œuvre une surveillance renforcée continue

Relations à distance

Selon l'article 37 de la loi, les relations d'affaires ou opérations sans présence physique des parties nécessitent des mesures de vigilance renforcée.

Mesures complémentaires possibles :

  • Vérification supplémentaire via des documents, données ou informations complémentaires
  • Mesures de vérification ou de certification par un établissement assujetti à la loi
  • Utilisation de moyens d'identification électronique certifiés
  • Premier paiement effectué depuis un compte ouvert au nom du client auprès d'un établissement de crédit

Structures complexes

Les structures de détention d'actifs personnels et les sociétés dont la structure de propriété paraît inhabituelle ou exagérément complexe nécessitent une vigilance renforcée.

Mesures complémentaires recommandées :

  • Obtention d'un organigramme détaillé de la structure de groupe
  • Compréhension approfondie de la justification économique de la structure
  • Identification de toutes les entités intermédiaires
  • Vérification des bénéficiaires effectifs à chaque niveau de la structure
  • Documentation de la gouvernance et des flux financiers au sein de la structure

Vigilance continue

Conformément à l'article 35 de la loi, les entités assujetties doivent exercer, à l'égard de la relation d'affaires, une vigilance continue et proportionnée au niveau de risque identifié.

Éléments de la vigilance continue

1. Examen des opérations

Examen attentif des opérations effectuées pendant la durée de la relation d'affaires pour s'assurer que ces opérations sont cohérentes avec :

  • La connaissance du client
  • Son profil de risque
  • La nature et l'objet de la relation d'affaires

2. Mise à jour des informations

Mise à jour des données et informations détenues, notamment lorsque des éléments pertinents concernant le client sont modifiés.

La fréquence de mise à jour dépend du niveau de risque du client :

  • Risque faible : tous les 3-5 ans
  • Risque standard : tous les 1-3 ans
  • Risque élevé : tous les 6-12 mois

Processus de vigilance continue

  1. 1

    Définir les profils de transactions attendues

    Établir, pour chaque client, un profil de transactions attendues en fonction de sa connaissance client.

  2. 2

    Mettre en place un système de surveillance

    Implémenter un système permettant de détecter les opérations atypiques qui ne correspondent pas au profil du client.

  3. 3

    Analyser les opérations atypiques

    Examiner en détail toute opération atypique détectée et documenter cette analyse.

  4. 4

    Actualiser régulièrement les informations

    Mettre à jour les informations sur le client selon la fréquence adaptée à son niveau de risque.

  5. 5

    Réévaluer le niveau de risque

    Ajuster si nécessaire le niveau de risque et les mesures de vigilance en fonction des nouvelles informations.

Point d'attention :

La vigilance continue est essentielle pour détecter les évolutions dans le profil de risque du client et les opérations potentiellement liées au BC/FT. Elle permet d'identifier des situations qui nécessitent un examen plus approfondi ou une déclaration à la CTIF.

Fréquence de mise à jour selon le niveau de risque

La loi ne précise pas explicitement la fréquence à laquelle les informations d'identification et de vérification doivent être mises à jour. Cependant, elle exige que cette mise à jour soit effectuée "en temps opportun" et en fonction du risque.

Niveau de risque Fréquence recommandée Événements déclencheurs
Risque faible Tous les 3 à 5 ans
  • Modification significative dans la structure de propriété ou de contrôle
  • Changement d'activité ou de secteur d'activité
  • Changement dans la nature ou le volume des opérations
  • Nouvelle information sur les bénéficiaires effectifs
  • Opération atypique
  • Tout autre événement susceptible d'affecter le profil de risque
Risque standard Tous les 1 à 3 ans
Risque élevé Tous les 6 à 12 mois

Bonnes pratiques pour la mise à jour

  • Mettre en place un système de rappel automatique selon la fréquence définie pour chaque client
  • Documenter toute mise à jour effectuée, même si aucun changement n'est constaté
  • Prévoir une procédure spécifique pour les mises à jour déclenchées par des événements particuliers
  • Réévaluer systématiquement le niveau de risque lors de chaque mise à jour
  • Former les collaborateurs à identifier les événements nécessitant une mise à jour anticipée

Exemple de processus de mise à jour

1. Mise à jour planifiée

Déclenchée automatiquement selon la fréquence définie pour chaque client en fonction de son niveau de risque.

2. Mise à jour événementielle

Déclenchée par un événement spécifique (changement de structure, nouvelle activité, opération inhabituelle...).

3. Mise à jour ad hoc

Déclenchée à l'occasion d'un contact avec le client (réunion annuelle, nouvelle mission...).

Documentation des mesures de vigilance

Conformément aux articles 60 à 65 de la loi, les entités assujetties doivent conserver une documentation adéquate des mesures de vigilance appliquées.

Documents à conserver

  • Copie des documents d'identification du client, des mandataires et des bénéficiaires effectifs
  • Preuve des vérifications effectuées
  • Évaluation individuelle des risques du client
  • Justification du niveau de vigilance appliqué
  • Rapports d'analyse des opérations atypiques
  • Preuves des mises à jour effectuées

Durée de conservation

Tous les documents et informations doivent être conservés pendant 10 ans à partir de la fin de la relation d'affaires avec le client ou de la date de l'opération occasionnelle.

Important : À l'expiration de cette période de conservation, les données à caractère personnel doivent être effacées, sauf disposition légale contraire.

Bonnes pratiques de documentation

  • Centralisation : Regrouper toute la documentation relative à un client dans un seul dossier (physique ou électronique).
  • Standardisation : Utiliser des formulaires et check-lists standardisés pour assurer l'uniformité et l'exhaustivité de la documentation.
  • Traçabilité : Documenter qui a effectué les vérifications, quand et avec quels résultats.
  • Justification : Documenter les raisons des décisions prises (ex: application d'une vigilance simplifiée ou renforcée).
  • Mise à jour : Documenter chaque mise à jour avec sa date et les modifications apportées.

Alternative à la conservation des copies

Conformément à l'article 61 de la loi, il est possible de substituer à la prise et à la conservation d'une copie des documents probants l'enregistrement et la conservation des références de ces documents.

Ces références doivent permettre de retrouver immédiatement les documents concernés, sans que ceux-ci aient pu être modifiés ou altérés, auprès de la source auprès de laquelle ils ont été consultés.

Check-list récapitulative

Pour tous les clients

Mesures complémentaires pour les clients à risque élevé

Rappel important :

L'approche basée sur les risques permet d'adapter les mesures de vigilance en fonction du niveau de risque, mais toutes les obligations de base (identification, vérification, vigilance continue) doivent être respectées pour tous les clients.

Le non-respect des obligations de vigilance peut entraîner des sanctions administratives, disciplinaires et même pénales en cas de complicité de blanchiment.

Conclusion

La mise en œuvre appropriée des mesures de vigilance, adaptées au profil de risque de chaque client, est essentielle pour prévenir l'utilisation des services du comptable à des fins de blanchiment de capitaux ou de financement du terrorisme.

L'approche basée sur les risques permet d'allouer efficacement les ressources en concentrant les efforts sur les situations présentant les risques les plus élevés, tout en maintenant un niveau de vigilance approprié pour l'ensemble des clients.

N'oubliez pas que les mesures de vigilance ne sont pas seulement une obligation légale, mais aussi un moyen de protéger votre cabinet et la profession comptable contre les risques réputationnels et juridiques liés au blanchiment d'argent.

Pour aller plus loin :

  • Consulter la norme de l'ITAA du 31 mars 2020 relative à l'application de la loi du 18 septembre 2017
  • Se référer aux lignes directrices de la CTIF pour les professionnels du chiffre
  • Participer régulièrement à des formations sur la prévention du blanchiment de capitaux
  • Mettre en place des procédures internes claires et les actualiser régulièrement