Module AML : conformité SPF Economie pour les prestataires de services aux sociétés
Cascade UBO en 3 étapes, listes de sanctions synchronisées quotidiennement, registre de formation, contrats de domiciliation : tout ce qu'exigent la loi du 18/09/2017 et l'arrêté royal du 31/07/2020 est désormais câblé dans Company Belgium.
En bref
Le module AML de Company Belgium couvre intégralement les obligations de la loi du 18 septembre 2017 pour les prestataires de services aux sociétés (PSS) en Belgique : cascade UBO en 3 étapes, screening quotidien des listes de sanctions, registre de formation et contrats de domiciliation conformes à l'AR du 31 juillet 2020. Il est conçu pour qu'un contrôle du SPF Économie se déroule sans surprise.
Pourquoi ce module existe
Si votre activité est listée par la loi du 29 mars 2018 (domiciliation de siège social, fourniture d'adresse commerciale, intermédiation dans la cession d'actions), vous êtes un prestataire de services aux sociétés (PSS) — et vous êtes une entité assujettie à la loi du 18 septembre 2017 sur la prévention du blanchiment et du financement du terrorisme.
L'Inspection économique du SPF Economie peut contrôler votre conformité à tout moment. Les sanctions vont jusqu'à 1 250 000 € (administratives) ou 2 250 000 € (pénales). Quand on dirige une fiduciaire ou un bureau de domiciliation, le risque opérationnel n'est pas le contrôle — c'est de découvrir le matin du contrôle qu'on a oublié de tracer la consultation du registre UBO sur 18 mois de dossiers.
C'est exactement le trou que nous venons de combler.
Les cinq piliers, et où ils vivent dans Company Belgium
Le SPF Economie distingue trois familles d'obligations : organisation, vigilance, conservation. Notre module les couvre désormais intégralement.
1. Organisation (art. 3)
- Évaluation des risques — globale (procédure interne) et individuelle par client (
AMLAssessmentavec score 1.0–10.0, niveau LOW/MEDIUM/HIGH)
- AML Officer — rôle dédié
AML_OFFICERsur la company, désigné par l'OWNER, signature électronique avec code à usage unique
- Formation — registre
AMLTrainingRecordqui consigne qui a été formé, sur quel sujet, par qui, avec preuve uploadable
2. Vigilance (art. 4)
C'est le cœur du module — et le plus exigeant à l'audit :
- Identification client (PP/PM) : nom, prénom, date et lieu de naissance (souvent oublié), adresse, n° BCE, etc.
- Mandataires : modèle dédié
AMLMandatairepour les avocats, comptables, fiduciaires qui représentent le client. Identité + scope du mandat + document probant.
- Bénéficiaires effectifs (UBO) — cascade en 3 étapes : c'est le piège le plus fréquent. Détaillé plus bas.
- Consultation du registre UBO (myminfin.be) : tracée en base avec date + preuve PDF. La soumission de l'évaluation est bloquée tant que la consultation n'est pas enregistrée.
- Listes de sanctions : screening contre EU consolidée, ONU, OFAC, SPF Finances. Quotidien. Trace conservée 10 ans.
- Vigilance continue : périodicités calées sur la loi (HIGH = 12 mois, MEDIUM = 36, LOW = 60). Cron de notification 30 jours avant expiration.
- Déclaration CTIF : génération PDF + export goAML XML (le format officiel de la CTIF pour la transmission électronique).
3. Conservation 10 ans (art. 5 + AR 31/07/2020)
AMLAssessment.retentionUntilposé àcreatedAt + 10 ans
AMLAuditLogappend-only (jamais effacé, même au-delà des 10 ans — c'est le journal forensic)
- Cron de purge RGPD au-delà de la rétention
- Pour la domiciliation spécifiquement : contrat + avenants + factures du transporteur de courrier + relevé d'appels téléphoniques, tous conservés 10 ans après la fin de la relation
La cascade UBO en 3 étapes — l'erreur qu'on voit le plus souvent
L'art. 4.1.3 impose une cascade séquentielle :
Beaucoup de fiduciaires identifient directement les administrateurs comme UBO — ce qui ne tient pas à l'audit. Notre soumission d'évaluation bloque si :
- aucun UBO n'est enregistré pour une personne morale
- la cascade ne contient que des
SENIOR_MANAGERsans justification EDD ≥ 30 caractères
- le registre UBO n'a jamais été consulté
Trois verrous techniques pour un résultat documentable au contrôle.
Listes de sanctions : 4 sources, mises à jour automatiquement
Le screening manuel via une simple question oui/non ne tient plus debout. Le module ingère désormais :
| Source | Mise à jour | Cibles couvertes |
|---|---|---|
| UE consolidée (CFSP/FSF) | Quotidienne | ~6 000 entités, sanctions Russie/Ukraine, terrorisme |
| ONU Conseil de sécurité | Quotidienne | ~1 000 individus + entités (Al-Qaida, ISIS, RPDC...) |
| OFAC SDN List (US Treasury) | Quotidienne | ~19 000 entrées |
| SPF Finances Liste nationale belge | Semestrielle | ~165 désignations belges |
Un job cron (04:45 chaque jour) télécharge les sources officielles, hash le payload, n'importe que si le contenu a changé. Chaque AMLSanctionsCheck conserve la version de liste utilisée et le résultat (CLEAR / POTENTIAL_MATCH / CONFIRMED_MATCH) — preuve datée à 10 ans.
Le matching est volontairement conservateur : substring + Levenshtein normalisé (seuil 0.8) → tout match potentiel est remonté pour décision humaine. Pas de match silencieux.
Domiciliation : les obligations en plus de l'AR 31/07/2020
Si vous fournissez de l'adresse commerciale, l'AR du 31 juillet 2020 ajoute trois pièces obligatoires que le SPF vérifie systématiquement :
- Le contrat de domiciliation + tous ses avenants →
DomiciliationContract(10 ans après résiliation)
- Les factures détaillées du transporteur de courrier (renvoi de courrier) →
MailForwardingInvoice
- Le relevé des appels téléphoniques donnés par le client ou reçus pour son compte →
ClientCallLog
Tout est lié au partenaire (CRM) et à l'évaluation AML correspondante. Un contrat ne peut être supprimé — il doit être résilié (terminatedAt), avec une rétention recalculée automatiquement à terminatedAt + 10 ans.
Pour qui ?
- Les fiduciaires et comptables qui veulent industrialiser leurs dossiers KYC sans louper une étape
- Les bureaux de domiciliation qui doivent prouver des services réels (pas juste louer une adresse)
- Les avocats qui agissent comme mandataires et qui ont besoin de traçer leurs interventions
- Tout dirigeant d'une SRL/SA qui veut s'assurer qu'un contrôle SPF se passe bien
Comment commencer
Tout est conçu pour qu'un audit du SPF Economie se passe de la même façon qu'un audit fiscal : on ouvre l'écran, on exporte les pièces, on répond aux questions. Plus de chasse aux PDF perdus.
Consultez aussi notre guide de vérification des personnes politiquement exposées et l'accompagnement complet des centres de domiciliation.
Questions fréquentes
Quelles obligations AML s'appliquent aux prestataires de services aux sociétés (PSS) en Belgique ?
Les PSS sont soumis à la loi du 18 septembre 2017 et à l'arrêté royal du 31 juillet 2020. Ils doivent notamment identifier leurs clients et leurs bénéficiaires effectifs (UBO) selon une cascade en 3 étapes, tenir un registre de formation, effectuer un screening quotidien des listes de sanctions et conserver toutes les pièces pendant 10 ans. Le SPF Économie est l'autorité de contrôle compétente.
Comment fonctionne la cascade UBO en 3 étapes imposée par la loi belge ?
La cascade UBO séquentielle impose d'identifier d'abord les personnes détenant 25 % ou plus du capital ou des droits de vote (DIRECT_25 ou INDIRECT_25). À défaut, on cherche un contrôle par d'autres moyens tels qu'un pacte d'actionnaires. Ce n'est qu'en dernier recours que les dirigeants principaux (SENIOR_MANAGER) peuvent être désignés comme UBO, à condition de fournir une justification documentée d'au moins 30 caractères.
Quelles sont les sanctions encourues en cas de non-conformité AML pour un centre de domiciliation en Belgique ?
Les sanctions administratives peuvent atteindre 1 250 000 € et les sanctions pénales 2 250 000 €. En cas de récidive, les montants sont doublés et la publication nominative sur le site du SPF Économie amplifie l'impact réputationnel. L'absence d'AMLCO, de cascade UBO vérifiée ou de déclaration CTIF sont les manquements les plus fréquemment sanctionnés.
Comment Company Belgium automatise-t-il la conformité AML pour les PSS belges ?
Company Belgium pré-remplit les fiches clients depuis la BCE, trace les consultations du registre UBO et bloque la soumission tant que les étapes obligatoires ne sont pas complètes. Le screening des sanctions (UE, ONU, OFAC, SPF Finances) est exécuté quotidiennement à 04h45 et chaque résultat est conservé 10 ans avec la version de liste utilisée. La génération goAML pour la CTIF est également intégrée.
Commentaires
Articles similaires

Notaires : vérifier les bénéficiaires effectifs avant un acte authentique
Le notaire est en première ligne pour bloquer les schémas de blanchiment via les sociétés. Constitution, fusion, transfert d'actions, vente d'immeuble : chaque acte exige une vigilance UBO renforcée. Voici la check-list complète pour sécuriser un acte authentique sans alourdir la pratique.

Retour de la période d'essai en Belgique : ce que la réforme Clarinval change pour les PME au 1er jour d'embauche
La Chambre a voté le 21 mai 2026 le rétablissement d'un régime d'essai sur les six premiers mois du contrat de travail. Préavis raccourci à une semaine, justification écrite, périmètre limité aux nouveaux contrats : ce que les employeurs belges doivent comprendre avant la publication au Moniteur.

Succursale en Belgique et registre UBO : ce que doit faire la société étrangère
Une société étrangère qui ouvre une succursale en Belgique n'est pas une société belge : la succursale n'a pas de personnalité juridique propre. Cela change tout pour le registre UBO. Découvrez qui doit déclarer quoi, et pourquoi une filiale SRL belge offre un cadre plus lisible.
