CompanyBelgium

Module AML : conformité SPF Economie pour les prestataires de services aux sociétés

Cascade UBO en 3 étapes, listes de sanctions synchronisées quotidiennement, registre de formation, contrats de domiciliation : tout ce qu'exigent la loi du 18/09/2017 et l'arrêté royal du 31/07/2020 est désormais câblé dans Company Belgium.

8 mai 20269 min de lecture

En bref

Le module AML de Company Belgium couvre intégralement les obligations de la loi du 18 septembre 2017 pour les prestataires de services aux sociétés (PSS) en Belgique : cascade UBO en 3 étapes, screening quotidien des listes de sanctions, registre de formation et contrats de domiciliation conformes à l'AR du 31 juillet 2020. Il est conçu pour qu'un contrôle du SPF Économie se déroule sans surprise.

Pourquoi ce module existe

Si votre activité est listée par la loi du 29 mars 2018 (domiciliation de siège social, fourniture d'adresse commerciale, intermédiation dans la cession d'actions), vous êtes un prestataire de services aux sociétés (PSS) — et vous êtes une entité assujettie à la loi du 18 septembre 2017 sur la prévention du blanchiment et du financement du terrorisme.

L'Inspection économique du SPF Economie peut contrôler votre conformité à tout moment. Les sanctions vont jusqu'à 1 250 000 € (administratives) ou 2 250 000 € (pénales). Quand on dirige une fiduciaire ou un bureau de domiciliation, le risque opérationnel n'est pas le contrôle — c'est de découvrir le matin du contrôle qu'on a oublié de tracer la consultation du registre UBO sur 18 mois de dossiers.

C'est exactement le trou que nous venons de combler.

Les cinq piliers, et où ils vivent dans Company Belgium

Le SPF Economie distingue trois familles d'obligations : organisation, vigilance, conservation. Notre module les couvre désormais intégralement.

1. Organisation (art. 3)

  • Évaluation des risques — globale (procédure interne) et individuelle par client (AMLAssessment avec score 1.0–10.0, niveau LOW/MEDIUM/HIGH)
  • AML Officer — rôle dédié AML_OFFICER sur la company, désigné par l'OWNER, signature électronique avec code à usage unique
  • Formation — registre AMLTrainingRecord qui consigne qui a été formé, sur quel sujet, par qui, avec preuve uploadable

2. Vigilance (art. 4)

C'est le cœur du module — et le plus exigeant à l'audit :

  • Identification client (PP/PM) : nom, prénom, date et lieu de naissance (souvent oublié), adresse, n° BCE, etc.
  • Mandataires : modèle dédié AMLMandataire pour les avocats, comptables, fiduciaires qui représentent le client. Identité + scope du mandat + document probant.
  • Bénéficiaires effectifs (UBO) — cascade en 3 étapes : c'est le piège le plus fréquent. Détaillé plus bas.
  • Consultation du registre UBO (myminfin.be) : tracée en base avec date + preuve PDF. La soumission de l'évaluation est bloquée tant que la consultation n'est pas enregistrée.
  • Listes de sanctions : screening contre EU consolidée, ONU, OFAC, SPF Finances. Quotidien. Trace conservée 10 ans.
  • Vigilance continue : périodicités calées sur la loi (HIGH = 12 mois, MEDIUM = 36, LOW = 60). Cron de notification 30 jours avant expiration.
  • Déclaration CTIF : génération PDF + export goAML XML (le format officiel de la CTIF pour la transmission électronique).

3. Conservation 10 ans (art. 5 + AR 31/07/2020)

  • AMLAssessment.retentionUntil posé à createdAt + 10 ans
  • AMLAuditLog append-only (jamais effacé, même au-delà des 10 ans — c'est le journal forensic)
  • Cron de purge RGPD au-delà de la rétention
  • Pour la domiciliation spécifiquement : contrat + avenants + factures du transporteur de courrier + relevé d'appels téléphoniques, tous conservés 10 ans après la fin de la relation

La cascade UBO en 3 étapes — l'erreur qu'on voit le plus souvent

L'art. 4.1.3 impose une cascade séquentielle :

  • ≥ 25 % du capital ou des droits de vote (DIRECT_25 ou INDIRECT_25)
  • À défaut : contrôle par d'autres moyens (pacte d'actionnaires, statut)
  • En dernier recours seulement : les dirigeants principaux
  • Beaucoup de fiduciaires identifient directement les administrateurs comme UBO — ce qui ne tient pas à l'audit. Notre soumission d'évaluation bloque si :

    • aucun UBO n'est enregistré pour une personne morale
    • la cascade ne contient que des SENIOR_MANAGER sans justification EDD ≥ 30 caractères
    • le registre UBO n'a jamais été consulté

    Trois verrous techniques pour un résultat documentable au contrôle.

    Listes de sanctions : 4 sources, mises à jour automatiquement

    Le screening manuel via une simple question oui/non ne tient plus debout. Le module ingère désormais :

    SourceMise à jourCibles couvertes
    UE consolidée (CFSP/FSF)Quotidienne~6 000 entités, sanctions Russie/Ukraine, terrorisme
    ONU Conseil de sécuritéQuotidienne~1 000 individus + entités (Al-Qaida, ISIS, RPDC...)
    OFAC SDN List (US Treasury)Quotidienne~19 000 entrées
    SPF Finances Liste nationale belgeSemestrielle~165 désignations belges

    Un job cron (04:45 chaque jour) télécharge les sources officielles, hash le payload, n'importe que si le contenu a changé. Chaque AMLSanctionsCheck conserve la version de liste utilisée et le résultat (CLEAR / POTENTIAL_MATCH / CONFIRMED_MATCH) — preuve datée à 10 ans.

    Le matching est volontairement conservateur : substring + Levenshtein normalisé (seuil 0.8) → tout match potentiel est remonté pour décision humaine. Pas de match silencieux.

    Domiciliation : les obligations en plus de l'AR 31/07/2020

    Si vous fournissez de l'adresse commerciale, l'AR du 31 juillet 2020 ajoute trois pièces obligatoires que le SPF vérifie systématiquement :

    • Le contrat de domiciliation + tous ses avenants → DomiciliationContract (10 ans après résiliation)
    • Les factures détaillées du transporteur de courrier (renvoi de courrier) → MailForwardingInvoice
    • Le relevé des appels téléphoniques donnés par le client ou reçus pour son compte → ClientCallLog

    Tout est lié au partenaire (CRM) et à l'évaluation AML correspondante. Un contrat ne peut être supprimé — il doit être résilié (terminatedAt), avec une rétention recalculée automatiquement à terminatedAt + 10 ans.

    Pour qui ?

    • Les fiduciaires et comptables qui veulent industrialiser leurs dossiers KYC sans louper une étape
    • Les bureaux de domiciliation qui doivent prouver des services réels (pas juste louer une adresse)
    • Les avocats qui agissent comme mandataires et qui ont besoin de traçer leurs interventions
    • Tout dirigeant d'une SRL/SA qui veut s'assurer qu'un contrôle SPF se passe bien

    Comment commencer

  • Activez le module AML / KYC depuis l'onglet « Modules » de votre espace
  • Désignez votre AML Officer (OWNER uniquement)
  • Validez la procédure interne structurée (template fourni)
  • Lancez votre première évaluation — la fiche BCE est pré-remplie automatiquement depuis l'API Company Belgium
  • Tout est conçu pour qu'un audit du SPF Economie se passe de la même façon qu'un audit fiscal : on ouvre l'écran, on exporte les pièces, on répond aux questions. Plus de chasse aux PDF perdus.

    Consultez aussi notre guide de vérification des personnes politiquement exposées et l'accompagnement complet des centres de domiciliation.

    Questions fréquentes

    Quelles obligations AML s'appliquent aux prestataires de services aux sociétés (PSS) en Belgique ?

    Les PSS sont soumis à la loi du 18 septembre 2017 et à l'arrêté royal du 31 juillet 2020. Ils doivent notamment identifier leurs clients et leurs bénéficiaires effectifs (UBO) selon une cascade en 3 étapes, tenir un registre de formation, effectuer un screening quotidien des listes de sanctions et conserver toutes les pièces pendant 10 ans. Le SPF Économie est l'autorité de contrôle compétente.

    Comment fonctionne la cascade UBO en 3 étapes imposée par la loi belge ?

    La cascade UBO séquentielle impose d'identifier d'abord les personnes détenant 25 % ou plus du capital ou des droits de vote (DIRECT_25 ou INDIRECT_25). À défaut, on cherche un contrôle par d'autres moyens tels qu'un pacte d'actionnaires. Ce n'est qu'en dernier recours que les dirigeants principaux (SENIOR_MANAGER) peuvent être désignés comme UBO, à condition de fournir une justification documentée d'au moins 30 caractères.

    Quelles sont les sanctions encourues en cas de non-conformité AML pour un centre de domiciliation en Belgique ?

    Les sanctions administratives peuvent atteindre 1 250 000 € et les sanctions pénales 2 250 000 €. En cas de récidive, les montants sont doublés et la publication nominative sur le site du SPF Économie amplifie l'impact réputationnel. L'absence d'AMLCO, de cascade UBO vérifiée ou de déclaration CTIF sont les manquements les plus fréquemment sanctionnés.

    Comment Company Belgium automatise-t-il la conformité AML pour les PSS belges ?

    Company Belgium pré-remplit les fiches clients depuis la BCE, trace les consultations du registre UBO et bloque la soumission tant que les étapes obligatoires ne sont pas complètes. Le screening des sanctions (UE, ONU, OFAC, SPF Finances) est exécuté quotidiennement à 04h45 et chaque résultat est conservé 10 ans avec la version de liste utilisée. La génération goAML pour la CTIF est également intégrée.

    Prêt à commencer ?

    Créez votre compte gratuitement et obtenez vos clés API en quelques minutes.

    Commentaires

    Chargement des commentaires…

    Laisser un commentaire

    Non publié — sert uniquement à vous notifier.

    Les commentaires sont modérés avant publication.

    Articles similaires