La notion de vigilance continue dans la loi anti-blanchiment / Het begrip van doorlopende waakzaamheid in de antiwitwaswetgeving (25-012)

13 juin 2025

Résumé :

Le principe de proportionnalité guide les mesures de vigilance continue, tant pour la mise à jour des informations du client, que pour la détection des opérations atypiques. Le professionnel doit assurer un suivi structuré aux moments clés de sa mission, en fonction du niveau de risque identifié.
L’utilisation d’un système automatisé peut faciliter ce suivi mais il n’est pas requis par la législation.

Samenvatting:

Het proportionaliteitsbeginsel bepaalt de reikwijdte van de doorlopende waakzaamheid, zowel voor de actualisering van informatie betreffende cliënten als voor het opsporen van atypische verrichtingen.
De beroepsbeoefenaar moet op gestructureerde wijze opvolging voorzien op sleutelmomenten van zijn opdracht, in functie van het geïdentificeerde risiconiveau. Het gebruik van een geautomatiseerd systeem kan deze opvolging vergemakkelijken, maar is niet wettelijk vereist.

Texte

La question suivante est posée :

« Conformément aux dispositions de l’article 19 de la loi anti-blanchiment, les entités assujetties doivent exercer une vigilance continue à l'égard des opérations effectuées pendant la durée d'une relation d'affaires.

Comment doit être interprétée la notion de vigilance continue ?

S’agit-il d’un monitoring ininterrompu ou peut-il être réalisé à des périodes prédéterminées ? La vérification périodique via les sources fiables sans utilisation d’un logiciel de monitoring peut-elle répondre aux exigences de la loi ? »

Se dégagent de cette question les trois sous-questions suivantes :

• Quel est le champ d’application de la notion de vigilance continue ? 
• À quelle fréquence doivent être mises en œuvre les mesures de vigilance continue ?
• Est-ce que la seule consultation des « sources fiables » au sens de la loi du 18 septembre 2017 (ci-après « Loi AML ») permet de satisfaire au devoir de vigilance continue ?

Un champ d’application à deux niveaux

Les mesures de vigilance sont prescrites par l’article 19 de la Loi AML et doivent être mises en œuvre par les entités soumises à cette loi. Le contenu de l’exigence de vigilance continue est défini plus précisément par l’article 35 de la même loi. L’obligation de vigilance continue se décline sur deux niveaux quant à son contenu : (i) la tenue à jour des informations du client ; (ii) l’examen des opérations du client^[1].

La législation précitée ne définit pas la notion de « vigilance continue » ; il est seulement précisé quand l’entité assujettie doit faire preuve de vigilance. Il convient par conséquent de se référer au Manuel de procédures internes en matière d'anti-blanchiment, édité par l’ICCI (ci-après « Manuel AML »). Le Manuel AML énonce en effet que : « Le professionnel doit exercer, à l’égard des relations d’affaires, une vigilance continue et proportionnée au niveau de risque identifié de manière à établir que les missions exercées correspondent à la connaissance qu’il a du client, de son profil d’affaires et de risque et, si nécessaire, de l’origine des fonds » ^[2].

Fréquence des mesures de vigilance continue

Pour ce qui concerne le premier niveau de l’obligation de vigilance continue (tenue à jour des informations du client), le Manuel AML indique que  « les documents, données ou informations doivent faire l’objet d’une mise à jour à intervalles réguliers, et en tout cas lors de chaque modification dans le profil d’activité et de risque du client »^[3]. Il ressort donc que la vigilance continue implique une mise à jour des données personnelles du client et de l’évaluation individuelle des risques de ce client.

Les moments auxquels doivent intervenir l’évaluation des risques, la mise à jour de ladite évaluation et des données du client sont définis aux §7.3. et 9.5. du Manuel AML. Les deux paragraphes précités précisent, entre autres, la notion d’intervalles réguliers, en indiquant que l’évaluation et la mise à jour auront lieu :

• pour les clients présentant un risque faible ou standard, tous les trois ans et, le cas échéant, actualisées et au plus tard le 31 décembre de la troisième année qui suit l’acceptation du client (ex : renouvellement du mandat de commissaire) ;
• pour les clients présentant un niveau de risque élevé, au plus tard, le 31 décembre de chaque année suivant l’année d’acceptation du client.

En ce qui concerne le second niveau de l’obligation de vigilance continue (examen des opérations du client), celui-ci est également fondé sur une approche par les risques. Le professionnel doit donc mettre en place des mesures de détection des opérations atypiques en fonction du profil de risque du client, tout en respectant le principe de proportionnalité.

Cet examen des opérations effectuées pendant « toute la durée de la relation d’affaires^[4] » permet de vérifier que ces opérations sont cohérentes par rapport :

• à l’identité du client, aux caractéristiques du client, à l’objet et à la nature de la relation d’affaires ou de l’opération envisagée ; et
• au profil de risque du client, afin de détecter les opérations atypiques devant être soumises à une analyse approfondie conformément à l’article 45 de la Loi AML.^[5]

Ces mesures de détection doivent donc être mises en œuvre au cours de la mission pour laquelle est mandaté le réviseur d’entreprises. En d’autres termes, si le réviseur d’entreprises s’est vu confier la mission de contrôle légal des comptes, il devra appliquer les mesures de détection uniquement au cours des périodes d’audit, en conjonction avec les procédures requises par les normes ISA.

La vigilance est donc liée aux interventions planifiées dans le cadre des missions du réviseur d’entreprises.

Le libellé de l’article 35, § 1^er, 1° de la loi anti-blanchiment, « un examen attentif des opérations occasionnelles et un examen continu des opérations effectuées » ne paraît pas adapté aux professions économiques, lesquelles travaillent par sondages. Ceux-ci forment un principe fondamental de l’audit car ils permettent à l’auditeur de formuler une opinion, à partir d’un échantillon représentatif, sans examiner l’intégralité des données^[6].

Sources fiables et/ou logiciel de monitoring

Pour répondre à la question sur la consultation de sources fiables, il convient bien entendu de les consulter. L’ICCI se réfère à ce sujet au §6.3. du Manuel AML.

En ce qui concerne les logiciels de monitoring, la mise à jour continue des données d’identification des clients peut en effet être effectuée au moyen d’un logiciel de monitoring automatique, se basant sur les données exigées par la Loi AML.

Par exemple, en ce qui concerne l’identification du client : le nom, une copie de la carte d’identité, etc.

Dans ce cas, les changements intervenus au cours de la mission du réviseur d’entreprises lui sont signalés en temps réel. Le recours à un tel système de monitoring n’est toutefois aucunement imposé par la Loi AML.

En ce qui concerne la détection des opérations atypiques, la procédure peut également être soit automatisée via un système informatique, à l’instar de la mise à jour des données du client (par ex. : routines/robots d’analyse – en général des queries – lancés sur la base de données du client), soit manuelle. À nouveau, il faut préciser que la loi n’impose pas d’utiliser des routines automatiques ; celles-ci peuvent néanmoins faciliter la détection des opérations atypiques^[7].

En résumé

Le principe de proportionnalité est essentiel pour l’interprétation de la portée des mesures de vigilance continue à mettre en place, et ce, tant pour le volet de mise à jour des informations du client, que pour le volet de détection des opérations atypiques.^[8]

Cela implique qu’un suivi structuré, à des moments clés de la mission, tenant compte du niveau de risque identifié, doit être mis en place. Les mesures de vigilance à prévoir doivent également être adaptées lorsque le professionnel prend connaissance d’une modification importante du statut du client ou de ses activités^[9]. L’utilisation d’un système automatisé facilite la détection des mises à jour nécessaires et des opérations atypiques mais n’est pas requise par la loi.

[1] Exposé des motifs de la loi du 18 septembre 2017, p. 85 et 135 ; S., Delwaide, « La nouvelle loi anti-blanchiment : d'une approche fondée sur les règles vers une approche fondée sur les risques », J.T., 2018, p. 752.

[2] Manuel de procédures internes en matière d'anti-blanchiment, §13.2.1., p. 43.

[3] Manuel de procédures internes en matière d'anti-blanchiment, §13.2.2., p. 43.

[4] Ibidem

[5] À cet égard, le Manuel AML contient une série d’éléments à prendre en compte pour déterminer si l’opération doit être qualifiée d’atypique, lesquels seront laissés à l’appréciation du réviseur d’entreprises sur la base de son jugement professionnel, cf. Manuel de procédures internes en matière d'anti-blanchiment, §14.1. et §14.2., p. 48.

[6] En ce sens, voyez Th. Dupont, in Le réviseur d’entreprises face au blanchiment de capitaux : actualités, enjeux et perspectives, ICCI 2024-1, p.31 et note de bas de page n°74 : « On reste perplexe sur la manière dont un auditeur doit exercer son devoir de vigilance tel qu’énoncé à l’art. 35, § 1er, alors qu’un des principes de base de l’audit est qu’il s’effectue par sondages : il doit exercer à l’égard de toute opération une vigilance proportionnée au niveau de risque de blanchiment, ce qui implique notamment, spécifie l’art. 35, § 1er, 1° de la loi anti-blanchiment, « un examen attentif des opérations occasionnelles et un examen continu des opérations effectuées » ; ce libellé correspond aux méthodes de travail des acteurs financiers, et n’est pas adapté aux professions économiques. »

[7] Exposé des motifs de la loi du 18 septembre 2017, p. 137.

[8] Sur ce principe l’ICCI renvoie vers le §7.5. du Manuel de procédures internes en matière d'anti-blanchiment.

[9] Manuel de procédures internes en matière d'anti-blanchiment, §13.2.3., p. 43 et 44.