Conformément à l'article 16 de la loi du 18 septembre 2017
Ce guide a été conçu pour aider les cabinets comptables belges à réaliser leur évaluation globale des risques en matière de blanchiment de capitaux et de financement du terrorisme (BC/FT), conformément aux exigences légales. Il fournit une méthodologie pratique, des outils et des modèles pour faciliter cette démarche essentielle à la mise en conformité de votre cabinet.
À propos de ce guide :
Ce document propose une approche structurée pour réaliser l'évaluation globale des risques au niveau de votre cabinet, étape indispensable avant l'évaluation individuelle des risques par client. Il vous accompagne tout au long du processus, de la compréhension des obligations légales jusqu'à la production d'un rapport documenté.
Note : Ce guide est basé sur la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces, ainsi que sur la norme de l'Institut des Experts-comptables et des Conseils fiscaux (ITAA) du 31 mars 2020.
L'article 16 de la loi du 18 septembre 2017 impose à toutes les entités assujetties, dont les professionnels comptables, de prendre des mesures appropriées et proportionnées à leur nature et à leur taille pour identifier et évaluer les risques de BC/FT auxquels ils sont exposés.
"Les entités assujetties prennent des mesures appropriées et proportionnées à leur nature et à leur taille pour identifier et évaluer les risques de BC/FT auxquels elles sont exposées, en tenant compte, notamment, des caractéristiques de leurs clientèles, des produits, services ou opérations qu'elles proposent, des pays ou zones géographiques concernées, et des canaux de distribution auxquels elles ont recours."
Selon la norme de l'ITAA du 31 mars 2020, l'évaluation globale des risques est établie et exécutée sous la responsabilité effective de l'AMLCO (Anti-Money Laundering Compliance Officer), mais doit être approuvée au plus haut niveau par l'organe légal d'administration ou la direction effective.
Important :
L'évaluation globale des risques n'est pas une simple formalité administrative. Elle constitue le fondement de votre approche basée sur les risques et conditionne de nombreux aspects de votre dispositif anti-blanchiment (politique d'acceptation des clients, niveau de vigilance, contrôles internes, etc.).
| Situation | Action requise |
|---|---|
| Première mise en conformité | Réalisation initiale de l'évaluation globale des risques |
| Modification significative (nouvelle activité, nouvelle clientèle, etc.) | Mise à jour immédiate de l'évaluation globale des risques |
| Évolution de la législation ou de la réglementation | Mise à jour de l'évaluation globale des risques |
| Évolution de l'analyse nationale des risques | Mise à jour de l'évaluation globale des risques |
| Révision périodique | Au moins une fois par an (vérification par l'AMLCO) |
La réalisation de l'évaluation globale des risques suit une méthodologie structurée en 6 étapes, qui vous permettra d'identifier, d'analyser et d'évaluer les risques de BC/FT propres à votre cabinet.
Rassembler les données pertinentes sur votre cabinet, ses activités et sa clientèle
Identifier les risques inhérents à votre activité en tenant compte des facteurs de risque
Évaluer la probabilité et l'impact de chaque risque identifié
Établir des catégories de risques pour classifier vos clients
Définir les contrôles et procédures pour atténuer les risques identifiés
Formaliser l'évaluation globale des risques dans un rapport documenté
Cette première étape consiste à rassembler toutes les informations pertinentes concernant votre cabinet, ses activités et sa clientèle. Ces informations serviront de base à l'identification des risques.
Sur la base des informations collectées, identifiez les risques de BC/FT inhérents à votre activité en tenant compte des facteurs de risque définis dans la loi et ses annexes (voir section 3 de ce guide).
Conseil pratique :
Pour une identification exhaustive des risques, organisez une session de brainstorming avec les principales parties prenantes du cabinet (associés, AMLCO, responsables de mission, etc.) et utilisez la technique des "5 pourquoi" pour approfondir l'analyse de chaque risque potentiel.
Pour chaque risque identifié, évaluez sa probabilité d'occurrence et son impact potentiel. Cette analyse peut être réalisée de manière qualitative (faible, moyen, élevé) ou quantitative (échelle de 1 à 5).
| Risque identifié | Probabilité | Impact | Niveau de risque global |
|---|---|---|---|
| Clients opérant dans des secteurs à risque élevé (immobilier, commerce de pierres précieuses, etc.) | Moyenne (3/5) | Élevé (4/5) | Élevé (12/25) |
| Clients avec structures de détention complexes | Moyenne (3/5) | Élevé (5/5) | Très élevé (15/25) |
| Transactions ou opérations en espèces | Faible (2/5) | Élevé (4/5) | Moyen (8/25) |
| Clients non résidents ou établis dans des pays à risque | Faible (1/5) | Élevé (4/5) | Faible (4/25) |
Note : Le niveau de risque global peut être calculé en multipliant la probabilité par l'impact. D'autres méthodes de calcul sont possibles selon la méthodologie choisie.
Sur la base de votre analyse, définissez des catégories de risques qui vous permettront de classifier vos clients et d'appliquer des mesures de vigilance proportionnées. La section 5 de ce guide détaille cette étape.
Identifiez et mettez en place des contrôles et procédures pour atténuer les risques identifiés. Ces mesures doivent être proportionnées au niveau de risque et aux ressources de votre cabinet.
| Niveau de risque | Exemples de mesures d'atténuation |
|---|---|
| Faible |
|
| Moyen |
|
| Élevé |
|
Formalisez votre évaluation globale des risques dans un rapport documenté qui doit être tenu à disposition de l'ITAA sur papier ou support électronique. La section 6 de ce guide détaille les éléments à inclure dans cette documentation.
La loi du 18 septembre 2017 et la norme de l'ITAA du 31 mars 2020 précisent les facteurs à prendre en considération dans l'évaluation globale des risques. Ces facteurs sont détaillés dans les annexes de la loi et de la norme.
L'article 1er de l'annexe I de la norme de l'ITAA liste les variables à prendre au minimum en considération dans l'évaluation globale des risques :
La finalité d'un compte ou d'une relation d'affaires
Le niveau d'actifs déposés par un client ou le volume des opérations effectuées
La régularité ou la durée de la relation d'affaires
L'annexe II de la norme de l'ITAA liste les facteurs indicatifs d'un risque potentiellement moins élevé, répartis en trois catégories :
L'annexe III de la norme de l'ITAA liste les facteurs indicatifs d'un risque potentiellement plus élevé, également répartis en trois catégories :
Conformément à l'article 68 de la loi du 18 septembre 2017, les organes de coordination en matière de lutte contre le BC/FT procèdent à une évaluation nationale des risques. Cette analyse nationale doit être prise en compte dans l'évaluation globale des risques de votre cabinet.
Conseil pratique :
Consultez régulièrement le site du SPF Économie et de la CTIF pour vous tenir informé des mises à jour de l'analyse nationale des risques en Belgique. Intégrez ces informations dans votre propre évaluation globale des risques.
Pour les cabinets comptables, certains facteurs de risque spécifiques doivent être particulièrement pris en compte :
| Catégorie | Facteurs de risque spécifiques aux cabinets comptables |
|---|---|
| Types de clients |
|
| Types de services |
|
| Canaux de distribution |
|
Pour faciliter l'évaluation et la visualisation des risques, vous pouvez utiliser différents modèles de matrices de risques adaptés aux cabinets comptables. Voici quelques exemples que vous pouvez adapter à votre contexte.
Cette matrice classique permet de positionner les risques identifiés selon leur probabilité d'occurrence et leur impact potentiel.
| Impact faible (1) | Impact moyen (2) | Impact élevé (3) | |
|---|---|---|---|
| Probabilité élevée (3) | Risque moyen (3) Ex: Clients secteur HORECA |
Risque élevé (6) Ex: Transactions en espèces importantes |
Risque très élevé (9) Ex: Structures complexes avec pays à risque |
| Probabilité moyenne (2) | Risque faible (2) Ex: Nouveaux types de missions |
Risque moyen (4) Ex: Clients récents à forte croissance |
Risque élevé (6) Ex: Relations d'affaires à distance |
| Probabilité faible (1) | Risque très faible (1) Ex: Clients du secteur public |
Risque faible (2) Ex: PME familiales établies |
Risque moyen (3) Ex: Clients avec activités internationales |
Note explicative :
Dans cette matrice, le niveau de risque global est calculé en multipliant la probabilité par l'impact (P x I). On obtient ainsi trois niveaux de risque :
Cette matrice permet de croiser le type de client avec le type de service pour déterminer le niveau de risque global.
| Services à faible risque (Comptabilité standard, paie) |
Services à risque moyen (Conseil fiscal, représentation) |
Services à risque élevé (Constitution de sociétés, restructurations) |
|
|---|---|---|---|
| Clients à risque élevé (Secteurs sensibles, structure complexe) |
Risque moyen Vigilance accrue |
Risque élevé Vigilance renforcée |
Risque très élevé Vigilance très renforcée Autorisation de la direction |
| Clients à risque moyen (PME standard, professions libérales) |
Risque faible Vigilance standard |
Risque moyen Vigilance accrue |
Risque élevé Vigilance renforcée |
| Clients à faible risque (Secteur public, sociétés cotées) |
Risque très faible Vigilance simplifiée |
Risque faible Vigilance standard |
Risque moyen Vigilance accrue |
Voici un exemple concret d'évaluation des risques pour un cabinet comptable de taille moyenne :
| Risque identifié | Probabilité | Impact | Niveau de risque | Mesures d'atténuation |
|---|---|---|---|---|
| Clients du secteur immobilier | Élevée (3/3) | Élevé (3/3) | Très élevé (9/9) |
|
| Clients avec activités internationales | Moyenne (2/3) | Élevé (3/3) | Élevé (6/9) |
|
| Nouveaux clients sans recommandation | Moyenne (2/3) | Moyen (2/3) | Moyen (4/9) |
|
| Relations sans présence physique | Faible (1/3) | Moyen (2/3) | Faible (2/9) |
|
Conformément à l'article 19 de la loi du 18 septembre 2017 et au point 3.5 de la norme de l'ITAA, chaque professionnel doit définir plusieurs catégories de risques, auxquelles sont associées des mesures de vigilance appropriées.
"Ces catégories de risques sont établies sur la base de l'évaluation globale du risque, visée à l'article 16 de la Loi et des critères objectifs de risque qui sont combinés de manière cohérente." (point 3.6 de la norme de l'ITAA)
La loi n'impose pas un nombre spécifique de catégories de risques, mais prévoit au minimum une distinction entre les risques faibles et les risques élevés. En pratique, la plupart des cabinets optent pour trois catégories de risques :
Clients et opérations présentant des caractéristiques à faible risque, permettant l'application de mesures de vigilance simplifiée (dans les limites prévues par la loi).
Clients et opérations ne présentant ni caractéristiques à risque faible, ni caractéristiques à risque élevé, nécessitant des mesures de vigilance standard.
Clients et opérations présentant des caractéristiques à risque élevé, nécessitant des mesures de vigilance renforcée conformément aux articles 37 à 41 de la loi.
Conseil pratique :
Selon la taille et la diversité de votre clientèle, vous pouvez adopter un modèle plus granulaire avec 4 ou 5 catégories de risques. L'essentiel est que ces catégories soient clairement définies et associées à des mesures de vigilance adaptées.
Pour associer chaque client à une catégorie de risque, vous devez définir des critères objectifs. Ces critères doivent être combinés de manière cohérente et documentés dans vos procédures internes. Voici quelques exemples de critères :
| Critère | Risque faible | Risque standard | Risque élevé |
|---|---|---|---|
| Type de client |
|
|
|
| Secteur d'activité |
|
|
|
| Zone géographique |
|
|
|
| Canal de distribution |
|
|
|
Pour faciliter la classification des clients, vous pouvez mettre en place un système de scoring. Chaque critère se voit attribuer un poids et une note, permettant de calculer un score global qui détermine la catégorie de risque.
| Critère | Poids | Score 1 (Faible) | Score 2 (Standard) | Score 3 (Élevé) |
|---|---|---|---|---|
| Type de client | 30% | Société cotée, entité publique | PME standard, profession libérale | Structure complexe, présence de PPE |
| Secteur d'activité | 25% | Services régulés, industrie | Construction, transport | Immobilier, HORECA, biens de luxe |
| Zone géographique | 20% | Belgique, UE | Hors UE risque modéré | Pays à haut risque, paradis fiscaux |
| Canal de distribution | 15% | Relation directe établie | Nouveau client direct | Relation à distance, apporteur |
| Mode de paiement | 10% | Virement bancaire standard | Paiement électronique | Espèces, pays tiers |
Exemple de calcul :
Pour un client, le score global serait calculé comme suit :
Score = (Note critère 1 × Poids critère 1) + (Note critère 2 × Poids critère 2) + ... + (Note critère n × Poids critère n)
Par exemple, pour un client PME dans l'immobilier en Belgique, relation directe, paiement par virement :
(2 × 30%) + (3 × 25%) + (1 × 20%) + (2 × 15%) + (1 × 10%) = 0,6 + 0,75 + 0,2 + 0,3 + 0,1 = 1,95
Avec une échelle où :
Ce client serait classé en risque standard (score de 1,95).
Indépendamment du système de scoring, certaines situations doivent automatiquement être classées à risque élevé, conformément aux articles 37 à 41 de la loi :
Attention :
Les cas de risque élevé imposés par la loi (articles 37 à 41) doivent être pris en compte dans vos catégories de risques, quel que soit le système de scoring que vous utilisez.
L'évaluation globale des risques doit être documentée, mise à jour et tenue à la disposition de l'ITAA sur papier ou support électronique, conformément au point 3.3 de la norme.
Le rapport d'évaluation globale des risques doit comprendre les éléments suivants :
Conformément au point 3.8 de la norme de l'ITAA, l'évaluation globale des risques doit être mise à jour chaque fois que se produit un événement susceptible d'avoir un impact significatif sur un ou plusieurs risques.
| Fréquence | Actions requises | Responsable |
|---|---|---|
| En continu |
|
AMLCO |
| Événementielle |
|
AMLCO avec approbation au plus haut niveau |
| Annuelle |
|
AMLCO avec information au plus haut niveau |
Conseil pratique :
Planifiez une réunion annuelle dédiée à la revue de l'évaluation globale des risques, impliquant l'AMLCO, la personne responsable au plus haut niveau et les principaux responsables de mission. Cette réunion permettra de partager les expériences et d'identifier d'éventuels nouveaux risques.
La mise à jour de l'évaluation globale des risques implique, le cas échéant, que soient également mises à jour les évaluations individuelles des risques visées à l'article 19, §2, alinéa 1er de la loi.
Important :
Lorsque vous modifiez vos catégories de risques ou vos critères de classification, vous devez réévaluer les clients existants selon les nouveaux paramètres, ce qui peut entraîner un changement de catégorie de risque pour certains clients et, par conséquent, une adaptation des mesures de vigilance appliquées.
Vous trouverez ci-dessous un modèle de rapport d'évaluation globale des risques que vous pouvez adapter à votre cabinet. Ce modèle couvre tous les éléments requis par la loi et la norme de l'ITAA.
Nom du cabinet : [À compléter]
Adresse : [À compléter]
Personne responsable au plus haut niveau : [À compléter]
AMLCO : [À compléter]
Date de réalisation : [À compléter]
Date de dernière mise à jour : [À compléter]
Structure et organisation : [Description de la structure juridique, nombre d'associés, de collaborateurs, etc.]
Types de services proposés : [Comptabilité, fiscalité, conseil, etc. avec pourcentage approximatif de chaque activité]
Clientèle : [Description de la typologie de la clientèle, secteurs d'activité, zones géographiques, etc.]
Canaux de distribution : [Comment les clients entrent en relation avec le cabinet]
Approche adoptée : [Description de la méthode utilisée pour identifier et évaluer les risques]
Sources d'information utilisées : [Loi, norme ITAA, analyse nationale des risques, guides de la CTIF, etc.]
Matrice de risques : [Description de la matrice utilisée pour évaluer les risques]
Risques liés aux clients : [Identification et analyse des risques liés aux types de clients]
Risques liés aux services : [Identification et analyse des risques liés aux services proposés]
Risques liés aux zones géographiques : [Identification et analyse des risques liés aux zones géographiques]
Risques liés aux canaux de distribution : [Identification et analyse des risques liés aux canaux de distribution]
[Tableau détaillé des risques identifiés avec leur probabilité, leur impact et leur niveau de risque global]
Définition des catégories : [Description des catégories de risques définies (faible, standard, élevé) et des critères d'affectation]
Système de scoring : [Description du système de scoring utilisé pour classifier les clients]
Cas particuliers : [Mention des cas devant automatiquement être classés à risque élevé conformément à la loi]
Mesures organisationnelles : [Description des mesures organisationnelles mises en place]
Procédures internes : [Description des procédures internes mises en place]
Formation du personnel : [Description des formations dispensées au personnel]
Contrôles internes : [Description des contrôles internes mis en place]
Processus de mise à jour : [Description du processus de mise à jour de l'évaluation globale des risques]
Fréquence de révision : [Indication de la fréquence de révision de l'évaluation globale des risques]
Événements déclencheurs : [Liste des événements déclenchant une mise à jour anticipée]
Date d'approbation : [À compléter]
Approuvé par : [Nom et fonction de la personne responsable au plus haut niveau]
Signature : ______________________________
Annexe 1 : Matrice de risques détaillée
Annexe 2 : Liste des pays à haut risque
Annexe 3 : Procédures internes
Annexe 4 : [Autres annexes pertinentes]
Note importante :
Ce modèle est fourni à titre indicatif et doit être adapté à la situation spécifique de votre cabinet. L'évaluation globale des risques doit refléter les risques réels auxquels votre cabinet est exposé et être régulièrement mise à jour.
L'évaluation globale des risques est une étape fondamentale dans la mise en conformité de votre cabinet avec la législation anti-blanchiment. Elle vous permet d'identifier les risques spécifiques auxquels vous êtes exposé et de mettre en place des mesures proportionnées pour les atténuer.
En suivant la méthodologie et les outils proposés dans ce guide, vous pourrez réaliser une évaluation globale des risques complète et conforme aux exigences légales, tout en optimisant vos ressources de conformité.
N'oubliez pas que l'évaluation globale des risques n'est pas une fin en soi, mais le point de départ d'une approche basée sur les risques qui doit se refléter dans l'ensemble de votre dispositif anti-blanchiment, notamment dans votre politique d'acceptation des clients, vos procédures de vigilance et vos contrôles internes.
Pour aller plus loin :