AML-conformiteitsaudit voor domiciliatiekantoren: methodologie, perimeter, oplevering
Volledige AML-auditmethodologie voor Belgische domiciliatiekantoren: verplichte jaarlijkse perimeter, 8 te dekken domeinen, testplan, dossiersteekproef, type-oplevering, actieplan en remediatie-opvolging.
In het kort
De jaarlijkse AML-audit is een wettelijke verplichting op grond van de wet van 18 september 2017 voor alle Belgische domiciliatiekantoren. Hij omvat 8 verplichte domeinen, steunt op een representatieve dossiersteekproef en moet een gedocumenteerd rapport opleveren met een opgevolgd actieplan. Het is het governancemechanisme dat aantoont dat de directie haar AML-dispositief werkelijk superviseert.
Waarom uw AML-dispositief auditen
De jaarlijkse audit van het AML-dispositief is voorzien in de wet van 18 september 2017 (artikel 16). Hij is:
- Intern voor structuren tot 10 medewerkers
- Extern daarboven (of op vraag van FOD Economie)
- Minstens jaarlijks, of onmiddellijk na grote wijziging (nieuwe verplichting, sanctie)
Audit is geen optie: het is een governance-mechanisme dat aantoont dat de directie de effectiviteit van haar dispositief heeft geverifieerd. Zie ook onze checklist 2026.
Verplichte perimeter (8 domeinen)
Een conforme AML-audit dekt 8 domeinen:
1. Governance
- AMLCO benoemd, opgeleid, rechtstreekse directietoegang
- AML-policy schriftelijk, gedateerd, ondertekend, actueel
- Actuele risicobeoordeling
- Coherente schriftelijke procedures
2. Risicobeoordeling
- Methodologie aanwezig op de 4 dimensies
- Risiconota toegekend aan elk dossier
- Coherentie van nota's met het werkelijk profiel
3. Initiële KYC
- Dossiersteekproef: volledigheid (6 secties)
- Vergelijking met FOD Economie-eisen
4. UBO
- UBO-cascade gedocumenteerd op 3 niveaus
- Vergelijking met Belgisch register
- Zie UBO-artikel
5. Sancties en PEP
- Screening uitgevoerd, gedateerd, gearchiveerd
- Continue of jaarlijkse herscreening
- Zie PEP-verificatie
6. Doorlopende monitoring
- Regels en scenario's aanwezig
- Alerts gegenereerd en geanalyseerd
7. CFI-melding
- Schriftelijke procedure
- Register van meldingen en niet-meldingen
- Zie CFI-gids
8. Opleiding en bewaring
- Opleidingsprogramma toegepast
- 10-jaarsarchivering getimestampt
Type-testplan
Pre-audit (1-2 dagen)
- Documentverzameling (policy, risicobeoordeling, dossiersteekproef)
- Gesprek met AMLCO
- Procesmapping
Tests op dossiers (3-5 dagen voor 5-20 dossiers)
- Steekproef: minimaal 10 dossiers, waarvan minstens 50 % hoogrisico
- Volledigheidsverificatie: elk dossier doorloopt de 6-secties-checklist
- Kruising met externe bronnen (KBO, UBO-register)
- Beslissingstest: is de toegekende risiconota coherent?
- Alert-test: indien gegenereerd, correct behandeld?
Tests op procedures (1-2 dagen)
- Verificatie dat schriftelijke procedures overeenstemmen met praktijk
- Interview van 2-3 medewerkers om kennis te testen
- Verificatie van gemotiveerde niet-meldingen (vaak tekortpunt)
Synthese en restitutie (1-2 dagen)
- Rapportopstelling
- Presentatie aan directie
- Actieplan
Type-oplevering
Een conform AML-auditrapport omvat:
Dossiersteekproef
De steekproef moet representatief zijn:
- 60 % actieve dossiers
- 20 % recent geweigerde dossiers
- 10 % oude dossiers (vernieuwd)
- 10 % hoogrisicodossiers (vrijwillige overrepresentatie)
Voor een kantoor met 200 actieve dossiers: jaarlijkse audit op 15-20 dossiers volstaat.
Notatiecriteria
Een type-rooster:
| Domein | Conform | Gedeeltelijk | Niet-conform |
|---|---|---|---|
| Governance | Alles aanwezig, actueel | 1-2 kleine tekorten | Structureel tekort |
| KYC | 95-100 % OK | 70-94 % | < 70 % |
| UBO | Volledige cascade, register vergeleken | Onvolledige cascade niveau 2 | Geen cascade |
| PEP/sancties | Screening < 12 maanden | Oude screenings | Geen screening |
| Monitoring | Regels + scenario's | Alleen regels | Geen toezicht |
| CFI | Procedure + gemotiveerde niet-meldingen | Alleen procedure | Geen register |
| Opleiding | Jaarlijks + evaluatie + sporen | Jaarlijks zonder sporen | Geen opleiding |
| Bewaring | 10 jaar + tijdstempel | < 10 jaar | Ontbrekend |
Globale score: ≥ 90 % conform, 70-89 % gedeeltelijk, < 70 % niet-conform.
Vaak voorkomende auditfouten
Hoe Company Belgium audit vergemakkelijkt
De auditmodule van Company Belgium biedt:
- AMLCO-dashboard met realtime conformiteitsindicatoren
- KYC-dossierexport in één klik voor de auditor
- Statistieken: volledigheidsgraad, risicodossiers, gegenereerde/gemelde alerts
- Auditrapport-templates conform FOD Economie-formaat
- Geïntegreerd actieplan met remediatie-opvolging
- Audit-historiek met scores en trends
- Maandelijkse geautomatiseerde pre-audit die risicodossiers signaleert
Zie ons RegTech-overzicht en de specifieke module Company Belgium-begeleiding.
Samenvatting
De jaarlijkse AML-audit is geen extra inspectie — het is het interne governance-mechanisme dat aantoont dat de directie haar dispositief superviseert. Verplichte perimeter in 8 domeinen, representatieve steekproef, gedocumenteerd rapport, opgevolgd actieplan.
De juiste reflex: de audit elk jaar op vaste datum plannen (idealiter Q4 om volgend jaar voor te bereiden), met een gestructureerde oplevering en maandelijkse remediatie-opvolging. Het is ook de beste voorbereiding op een FOD Economie-inspectie.
Veelgestelde vragen
Is de jaarlijkse AML-audit verplicht voor een Belgisch domiciliatiekantoor ?
Ja, artikel 16 van de wet van 18 september 2017 legt alle onderworpen beroepen, waaronder domiciliatiekantoren, een jaarlijkse audit van het volledige AML-dispositief op. De audit kan intern zijn voor structuren van minder dan 10 medewerkers, of extern daarboven. Bij ontbreken van een audit riskeert men een administratieve sanctie van de FOD Economie.
Wat zijn de 8 verplichte domeinen van een AML-audit voor een domiciliatiekantoor ?
Een conforme AML-audit dekt: governance (AML-policy, AMLCO), risicobeoordeling, initiële KYC, UBO-verificatie, PEP- en sanctiescreening, doorlopende transactiemonitoring, CFI-meldingen en gegevensbewaring. Elk domein krijgt een score conform, gedeeltelijk of niet-conform.
Hoeveel dossiers moeten worden gecontroleerd tijdens een AML-audit van een domiciliatiekantoor ?
De steekproef moet representatief zijn: minimaal 10 dossiers voor een klein kantoor, tot 15-20 voor een portefeuille van 200 actieve klanten. Ze moet minstens 50 % hoogrisicodossiers bevatten, 20 % recent geweigerde dossiers en 10 % oude dossiers. De overrepresentatie van hoogrisicodossiers is opzettelijk om de meest complexe gevallen te testen.
Wat zijn de sancties als een AML-audit tekortkomingen aan het licht brengt die niet worden gecorrigeerd ?
Als een audit wordt uitgevoerd maar de aanbevelingen niet worden opgevolgd met een gedocumenteerd actieplan, kan de FOD Economie administratieve boetes tot 5 miljoen euro opleggen en de sanctie publiceren. Een audit zonder remediëringplan is onvoldoende voor de autoriteiten: het toont het probleem aan zonder wil het te corrigeren.
Reacties
Gerelateerde artikelen

Notarissen: uiteindelijke begunstigden verifiëren vóór een authentieke akte
De notaris staat in de eerste lijn om witwasconstructies via vennootschappen te blokkeren. Oprichting, fusie, aandelenoverdracht, vastgoedverkoop: elke akte vereist verscherpte UBO-waakzaamheid. Hier de volledige checklist om een authentieke akte te beveiligen zonder de praktijk te verzwaren.

Terugkeer van de proefperiode in België: wat de hervorming Clarinval verandert voor kmo's vanaf dag één
Op 21 mei 2026 stemde de Kamer het herstel van een proefregime tijdens de eerste zes maanden van het arbeidscontract. Opzegtermijn beperkt tot één week, schriftelijke motivering, enkel nieuwe contracten: wat Belgische werkgevers moeten begrijpen voor de publicatie in het Staatsblad.

Bijkantoor in België en UBO-register: wat de buitenlandse vennootschap moet doen
Een buitenlandse vennootschap die een bijkantoor in België opent, is geen Belgische vennootschap: het bijkantoor heeft geen eigen rechtspersoonlijkheid. Dat verandert alles voor het UBO-register. Ontdek wie wat moet aangeven en waarom een Belgische BV-dochter een overzichtelijker kader biedt.
