CompanyBelgium

Audit de conformité AML pour centres de domiciliation : méthodologie, périmètre, livrable

Méthodologie complète d'audit AML pour centres de domiciliation belges : périmètre annuel obligatoire, 8 domaines à couvrir, plan de test, échantillonnage des dossiers, livrable type, plan d'action et suivi des remédiations.

1 avril 202611 min de lecture

En bref

L'audit AML annuel est une obligation légale prévue par la loi du 18 septembre 2017 pour tous les centres de domiciliation belges. Il couvre 8 domaines obligatoires, repose sur un échantillonnage représentatif des dossiers, et doit produire un rapport documenté assorti d'un plan d'action suivi. C'est le mécanisme de gouvernance qui démontre que la direction supervise réellement son dispositif AML.

Pourquoi auditer son dispositif AML

L'audit annuel du dispositif AML est prévu par la loi du 18 septembre 2017 (article 16). Il est :

  • Interne pour les structures jusqu'à 10 collaborateurs
  • Externe au-delà (ou par exigence du SPF Économie)
  • Annuel au minimum, ou immédiatement après un changement majeur (nouvelle obligation, sanction)

L'audit n'est pas une option : c'est un mécanisme de gouvernance qui démontre que la direction a vérifié l'efficacité de son dispositif. Voir aussi notre checklist 2026.

Périmètre obligatoire (8 domaines)

Un audit AML conforme couvre 8 domaines :

1. Gouvernance

  • AMLCO nommé, formé, accès direct à la direction
  • Politique AML écrite, datée, signée, à jour
  • Évaluation des risques à jour
  • Procédures écrites cohérentes

2. Évaluation des risques

  • Méthodologie en place sur les 4 dimensions
  • Note de risque attribuée à chaque dossier
  • Cohérence des notes avec le profil réel

3. KYC initial

  • Échantillon de dossiers : complétude (6 sections)
  • Comparaison avec les exigences SPF Économie

4. UBO

  • Cascade UBO documentée sur 3 niveaux
  • Comparaison avec registre belge

5. Sanctions et PEP

  • Screening effectué, daté, archivé
  • Re-screening continu ou annuel

6. Monitoring continu

  • Règles et scénarios en place
  • Alertes générées et analysées

7. Déclaration CTIF

  • Procédure écrite
  • Registre des déclarations et non-déclarations

8. Formation et conservation

  • Programme de formation appliqué
  • Archivage 10 ans horodaté

Plan de test type

Pré-audit (1-2 jours)

  • Collecte des documents (politique, évaluation risques, échantillon dossiers)
  • Entretien avec l'AMLCO
  • Cartographie des processus

Tests sur dossiers (3-5 jours pour 5-20 dossiers)

  • Échantillonnage : minimum 10 dossiers, dont au moins 50 % à risque élevé
  • Vérification de complétude : chaque dossier passe la checklist des 6 sections
  • Croisement avec sources externes (BCE, registre UBO)
  • Test des décisions : la note de risque attribuée est-elle cohérente ?
  • Test des alertes : si une alerte a été générée, est-elle correctement traitée ?

Tests sur procédures (1-2 jours)

  • Vérification que les procédures écrites correspondent à la pratique
  • Interview de 2-3 collaborateurs pour tester la connaissance
  • Vérification des non-déclarations motivées (point souvent défaillant)

Synthèse et restitution (1-2 jours)

  • Rédaction du rapport
  • Présentation à la direction
  • Plan d'action

Livrable type

Un rapport d'audit AML conforme comporte :

  • Synthèse exécutive (1-2 pages) : note globale, top 3 des forces, top 3 des faiblesses
  • Périmètre et méthodologie (1 page) : domaines couverts, échantillon
  • Constats détaillés par domaine (5-15 pages)
  • Plan d'action : recommandations priorisées (P1 urgent / P2 important / P3 amélioration)
  • Annexes : liste des dossiers contrôlés, anomalies relevées, photos/extraits
  • Échantillonnage des dossiers

    L'échantillon doit être représentatif :

    • 60 % de dossiers actifs
    • 20 % de dossiers récemment refusés
    • 10 % de dossiers anciens (renouvelés)
    • 10 % de dossiers à risque élevé (sur-représentation volontaire)

    Pour un cabinet de 200 dossiers actifs : audit annuel sur 15-20 dossiers suffit.

    Critères de notation

    Une grille type :

    DomaineConformePartielNon conforme
    GouvernanceTout en place, à jour1-2 manquements mineursManquement structurel
    KYC95-100 % des dossiers OK70-94 %< 70 %
    UBOCascade complète, registre comparéCascade incomplète niveau 2Pas de cascade
    PEP/sanctionsScreening daté < 12 moisAnciens screeningsPas de screening
    MonitoringRègles + scénariosRègles seulesPas de surveillance
    CTIFProcédure + non-déclarations motivéesProcédure seulePas de registre
    FormationAnnuelle + évaluation + tracesAnnuelle sans tracesPas de formation
    Conservation10 ans + horodatage< 10 ansManquante

    Score global : ≥ 90 % conforme, 70-89 % partiel, < 70 % non conforme.

    Erreurs fréquentes dans l'audit

  • Audit par l'AMLCO lui-même : conflit d'intérêt, pas un audit
  • Pas d'échantillonnage : on regarde seulement les "bons" dossiers
  • Rapport sans plan d'action : on constate, on ne corrige pas
  • Pas de suivi des recommandations : l'audit n+1 retrouve les mêmes anomalies
  • Audit fait mais pas tracé : pas de rapport écrit signé
  • Périmètre trop étroit : on audite KYC mais pas monitoring ou conservation
  • Auditeur externe non spécialisé AML : un commissaire aux comptes généraliste peut manquer les spécificités
  • Pas de présentation à la direction : l'audit reste un papier
  • Pas de mise à jour de l'évaluation des risques suite à l'audit
  • Pas d'audit après changement majeur (nouvelle obligation, AR 22/04/2024 par exemple)
  • Comment Company Belgium facilite l'audit

    Le module audit de Company Belgium fournit :

    • Tableau de bord AMLCO avec indicateurs de conformité en temps réel
    • Export des dossiers KYC en un clic pour l'auditeur
    • Statistiques : taux de complétude, dossiers à risque, alertes générées/déclarées
    • Templates de rapport d'audit conformes au format SPF Économie
    • Plan d'action intégré avec suivi des remédiations
    • Historique des audits avec scores et tendances
    • Pré-audit automatisé mensuel signalant les dossiers à risque

    Voir notre panorama RegTech et le module dédié accompagnement Company Belgium.

    En résumé

    L'audit AML annuel n'est pas une inspection de plus — c'est le mécanisme de gouvernance interne qui prouve que la direction supervise son dispositif. Périmètre obligatoire en 8 domaines, échantillonnage représentatif, rapport documenté, plan d'action suivi.

    Le bon réflexe : programmer l'audit chaque année à date fixe (idéalement Q4 pour préparer l'année suivante), avec un livrable structuré et un suivi mensuel des remédiations. C'est aussi la meilleure préparation à une inspection SPF Économie.

    Questions fréquentes

    L'audit AML annuel est-il obligatoire pour un centre de domiciliation belge ?

    Oui, l'article 16 de la loi du 18 septembre 2017 impose un audit annuel de l'ensemble du dispositif AML à toutes les professions assujetties, dont les centres de domiciliation. L'audit peut être interne pour les structures de moins de 10 collaborateurs, ou externe au-delà. L'absence d'audit expose à une sanction administrative du SPF Économie.

    Quels sont les 8 domaines obligatoires d'un audit AML pour un centre de domiciliation ?

    Un audit AML conforme couvre : la gouvernance (politique AML, AMLCO), l'évaluation des risques, le KYC initial, la vérification UBO, le screening PEP et sanctions, le monitoring continu des transactions, les déclarations CTIF et la conservation des données. Chaque domaine fait l'objet d'un score conforme, partiel ou non conforme.

    Combien de dossiers faut-il contrôler lors d'un audit AML d'un centre de domiciliation ?

    L'échantillon doit être représentatif : au minimum 10 dossiers pour un petit cabinet, jusqu'à 15-20 pour un portefeuille de 200 clients actifs. Il doit comporter au moins 50 % de dossiers à risque élevé, 20 % de dossiers récemment refusés et 10 % de dossiers anciens. La sur-représentation des dossiers à risque élevé est délibérée pour tester les cas les plus complexes.

    Quelles sont les sanctions si l'audit AML révèle des manquements non corrigés ?

    Si un audit est réalisé mais que les recommandations ne sont pas suivies d'un plan d'action documenté, le SPF Économie peut infliger des amendes administratives allant jusqu'à 5 millions d'euros et publier la sanction. Un audit sans plan de remédiation est insuffisant aux yeux des autorités : il démontre l'existence du problème sans volonté de le corriger.

    Prêt à commencer ?

    Créez votre compte gratuitement et obtenez vos clés API en quelques minutes.

    Commentaires

    Chargement des commentaires…

    Laisser un commentaire

    Non publié — sert uniquement à vous notifier.

    Les commentaires sont modérés avant publication.

    Articles similaires