Audit de conformité AML pour centres de domiciliation : méthodologie, périmètre, livrable
Méthodologie complète d'audit AML pour centres de domiciliation belges : périmètre annuel obligatoire, 8 domaines à couvrir, plan de test, échantillonnage des dossiers, livrable type, plan d'action et suivi des remédiations.
En bref
L'audit AML annuel est une obligation légale prévue par la loi du 18 septembre 2017 pour tous les centres de domiciliation belges. Il couvre 8 domaines obligatoires, repose sur un échantillonnage représentatif des dossiers, et doit produire un rapport documenté assorti d'un plan d'action suivi. C'est le mécanisme de gouvernance qui démontre que la direction supervise réellement son dispositif AML.
Pourquoi auditer son dispositif AML
L'audit annuel du dispositif AML est prévu par la loi du 18 septembre 2017 (article 16). Il est :
- Interne pour les structures jusqu'à 10 collaborateurs
- Externe au-delà (ou par exigence du SPF Économie)
- Annuel au minimum, ou immédiatement après un changement majeur (nouvelle obligation, sanction)
L'audit n'est pas une option : c'est un mécanisme de gouvernance qui démontre que la direction a vérifié l'efficacité de son dispositif. Voir aussi notre checklist 2026.
Périmètre obligatoire (8 domaines)
Un audit AML conforme couvre 8 domaines :
1. Gouvernance
- AMLCO nommé, formé, accès direct à la direction
- Politique AML écrite, datée, signée, à jour
- Évaluation des risques à jour
- Procédures écrites cohérentes
2. Évaluation des risques
- Méthodologie en place sur les 4 dimensions
- Note de risque attribuée à chaque dossier
- Cohérence des notes avec le profil réel
3. KYC initial
- Échantillon de dossiers : complétude (6 sections)
- Comparaison avec les exigences SPF Économie
4. UBO
- Cascade UBO documentée sur 3 niveaux
- Comparaison avec registre belge
- Voir article UBO
5. Sanctions et PEP
- Screening effectué, daté, archivé
- Re-screening continu ou annuel
- Voir vérification PEP
6. Monitoring continu
- Règles et scénarios en place
- Alertes générées et analysées
7. Déclaration CTIF
- Procédure écrite
- Registre des déclarations et non-déclarations
- Voir guide CTIF
8. Formation et conservation
- Programme de formation appliqué
- Voir formation AML/KYC
- Archivage 10 ans horodaté
Plan de test type
Pré-audit (1-2 jours)
- Collecte des documents (politique, évaluation risques, échantillon dossiers)
- Entretien avec l'AMLCO
- Cartographie des processus
Tests sur dossiers (3-5 jours pour 5-20 dossiers)
- Échantillonnage : minimum 10 dossiers, dont au moins 50 % à risque élevé
- Vérification de complétude : chaque dossier passe la checklist des 6 sections
- Croisement avec sources externes (BCE, registre UBO)
- Test des décisions : la note de risque attribuée est-elle cohérente ?
- Test des alertes : si une alerte a été générée, est-elle correctement traitée ?
Tests sur procédures (1-2 jours)
- Vérification que les procédures écrites correspondent à la pratique
- Interview de 2-3 collaborateurs pour tester la connaissance
- Vérification des non-déclarations motivées (point souvent défaillant)
Synthèse et restitution (1-2 jours)
- Rédaction du rapport
- Présentation à la direction
- Plan d'action
Livrable type
Un rapport d'audit AML conforme comporte :
Échantillonnage des dossiers
L'échantillon doit être représentatif :
- 60 % de dossiers actifs
- 20 % de dossiers récemment refusés
- 10 % de dossiers anciens (renouvelés)
- 10 % de dossiers à risque élevé (sur-représentation volontaire)
Pour un cabinet de 200 dossiers actifs : audit annuel sur 15-20 dossiers suffit.
Critères de notation
Une grille type :
| Domaine | Conforme | Partiel | Non conforme |
|---|---|---|---|
| Gouvernance | Tout en place, à jour | 1-2 manquements mineurs | Manquement structurel |
| KYC | 95-100 % des dossiers OK | 70-94 % | < 70 % |
| UBO | Cascade complète, registre comparé | Cascade incomplète niveau 2 | Pas de cascade |
| PEP/sanctions | Screening daté < 12 mois | Anciens screenings | Pas de screening |
| Monitoring | Règles + scénarios | Règles seules | Pas de surveillance |
| CTIF | Procédure + non-déclarations motivées | Procédure seule | Pas de registre |
| Formation | Annuelle + évaluation + traces | Annuelle sans traces | Pas de formation |
| Conservation | 10 ans + horodatage | < 10 ans | Manquante |
Score global : ≥ 90 % conforme, 70-89 % partiel, < 70 % non conforme.
Erreurs fréquentes dans l'audit
Comment Company Belgium facilite l'audit
Le module audit de Company Belgium fournit :
- Tableau de bord AMLCO avec indicateurs de conformité en temps réel
- Export des dossiers KYC en un clic pour l'auditeur
- Statistiques : taux de complétude, dossiers à risque, alertes générées/déclarées
- Templates de rapport d'audit conformes au format SPF Économie
- Plan d'action intégré avec suivi des remédiations
- Historique des audits avec scores et tendances
- Pré-audit automatisé mensuel signalant les dossiers à risque
Voir notre panorama RegTech et le module dédié accompagnement Company Belgium.
En résumé
L'audit AML annuel n'est pas une inspection de plus — c'est le mécanisme de gouvernance interne qui prouve que la direction supervise son dispositif. Périmètre obligatoire en 8 domaines, échantillonnage représentatif, rapport documenté, plan d'action suivi.
Le bon réflexe : programmer l'audit chaque année à date fixe (idéalement Q4 pour préparer l'année suivante), avec un livrable structuré et un suivi mensuel des remédiations. C'est aussi la meilleure préparation à une inspection SPF Économie.
Questions fréquentes
L'audit AML annuel est-il obligatoire pour un centre de domiciliation belge ?
Oui, l'article 16 de la loi du 18 septembre 2017 impose un audit annuel de l'ensemble du dispositif AML à toutes les professions assujetties, dont les centres de domiciliation. L'audit peut être interne pour les structures de moins de 10 collaborateurs, ou externe au-delà. L'absence d'audit expose à une sanction administrative du SPF Économie.
Quels sont les 8 domaines obligatoires d'un audit AML pour un centre de domiciliation ?
Un audit AML conforme couvre : la gouvernance (politique AML, AMLCO), l'évaluation des risques, le KYC initial, la vérification UBO, le screening PEP et sanctions, le monitoring continu des transactions, les déclarations CTIF et la conservation des données. Chaque domaine fait l'objet d'un score conforme, partiel ou non conforme.
Combien de dossiers faut-il contrôler lors d'un audit AML d'un centre de domiciliation ?
L'échantillon doit être représentatif : au minimum 10 dossiers pour un petit cabinet, jusqu'à 15-20 pour un portefeuille de 200 clients actifs. Il doit comporter au moins 50 % de dossiers à risque élevé, 20 % de dossiers récemment refusés et 10 % de dossiers anciens. La sur-représentation des dossiers à risque élevé est délibérée pour tester les cas les plus complexes.
Quelles sont les sanctions si l'audit AML révèle des manquements non corrigés ?
Si un audit est réalisé mais que les recommandations ne sont pas suivies d'un plan d'action documenté, le SPF Économie peut infliger des amendes administratives allant jusqu'à 5 millions d'euros et publier la sanction. Un audit sans plan de remédiation est insuffisant aux yeux des autorités : il démontre l'existence du problème sans volonté de le corriger.
Commentaires
Articles similaires

Notaires : vérifier les bénéficiaires effectifs avant un acte authentique
Le notaire est en première ligne pour bloquer les schémas de blanchiment via les sociétés. Constitution, fusion, transfert d'actions, vente d'immeuble : chaque acte exige une vigilance UBO renforcée. Voici la check-list complète pour sécuriser un acte authentique sans alourdir la pratique.

Retour de la période d'essai en Belgique : ce que la réforme Clarinval change pour les PME au 1er jour d'embauche
La Chambre a voté le 21 mai 2026 le rétablissement d'un régime d'essai sur les six premiers mois du contrat de travail. Préavis raccourci à une semaine, justification écrite, périmètre limité aux nouveaux contrats : ce que les employeurs belges doivent comprendre avant la publication au Moniteur.

Succursale en Belgique et registre UBO : ce que doit faire la société étrangère
Une société étrangère qui ouvre une succursale en Belgique n'est pas une société belge : la succursale n'a pas de personnalité juridique propre. Cela change tout pour le registre UBO. Découvrez qui doit déclarer quoi, et pourquoi une filiale SRL belge offre un cadre plus lisible.
