Rédiger un rapport AMLCO à la fois conforme, pertinent et utile ? La présente publication propose un tour d’horizon des bonnes pratiques et astuces, et rappelle les éléments essentiels dans le rapport AMLCO. Elle souligne également l’importance fondamentale d’annexer au rapport des documents justificatifs (le cas échéant, sous forme de PDF signé numériquement) des démarches accomplies dans le cadre des obligations de vigilance (formations du personnel, signalement des opérations atypiques détectées – y compris celles qui n’ont pas donné lieu à une déclaration à la CTIF, …).
Le rapport AMLCO est en effet bien plus qu’une formalité obligatoire à accomplir annuellement :
• Il est un véritable outil indispensable pour évaluer l’efficacité du dispositif de prévention du blanchiment de capitaux et du financement du terrorisme mis en place au sein de chaque cabinet. Ce rapport permet, en effet, de prendre connaissance de l’évolution des risques de BC/FT du cabinet et de s’assurer du caractère approprié des politiques et procédures et mesures de contrôle internes mises en oeuvre.
• Il constitue une preuve de conformité au niveau des règles BC/FT dans le cadre des vérifications faites par les rapporteurs lors des revues qualité des cabinets organisées par l’ITAA ou à l’occasion de procédures engagées par les autorités judiciaires.
I. Quels sont les objectifs du rapport AMLCO?
Le rapport AMLCO vise à :
- Inventorier les risques rencontrés et les lacunes éventuelles constatées dans les procédures internes
- Documenter les mesures de prévention du blanchiment de capitaux et du financement du terrorisme mises en oeuvre au sein du cabinet
- Proposer des actions correctives ou d’amélioration pour l’année suivante
- Informer la personne responsable au plus haut niveau
- Protéger le cabinet contre toute action qui pourrait mettre en cause sa responsabilité au niveau du respect de ses obligations de vigilance en matière de prévention du blanchiment de capitaux
Le rapport AMLCO comporte ainsi 2 volets complémentaires dans leur approche :
- Le premier volet comporte une vision rétrospective : le rapport AMLCO dresse l’inventaire des risques rencontrés ainsi que des manquements relevés dans les procédures internes. Il documente également les mesures de prévention du blanchiment de capitaux et du financement du terrorisme mises en œuvre au sein du cabinet, en en établissant un bilan circonstancié.
- Le 2ème volet comporte une vision prospective : le rapport AMLCO propose les actions correctives et les axes d’amélioration à déployer pour l’année suivante. Il veille en outre à informer la personne responsable au plus haut niveau lorsque la fonction d’AMLCO est exercée par une personne distincte.
II. Contenu recommandé du rapport AMLCO
Chaque année, les AMLCO des cabinets d’experts-comptables et de conseillers fiscaux externes doivent établir un rapport d’activités, conformément aux obligations de l’article 9, §2 de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et de l’article 2.6 de la Norme LAB de l’ITAA.
L’ITAA propose un modèle structuré, adaptable aux spécificités de chaque cabinet. Pour consulter le modèle de rapport AMLCO de l’ITAA, veuillez cliquer sur le lien suivant: https://itaa.beexcellent.be/Articles/article/42551
Pour aider les AMLCO à remplir le rapport, la présente publication reprend quelques cas concrets cités à titre exemplatif ainsi que des astuces pour être le plus efficace possible.
Les éléments clés à inclure dans le rapport AMLCO sont les suivants, selon le modèle publié par l’ITAA, étant entendu que les points 1 à 8 correspondent au volet rétrospectif et le point 9 au volet prospectif :
1. Identification du cabinet et des personnes exerçant des fonctions de compliance (la personne responsable au plus haut niveau, l’AMLCO et le cas échéant la personne exerçant la fonction d’audit indépendante)
2. Evaluation globale des risques du cabinet (date de réalisation de l’évaluation et date de mise à jour ainsi que les motifs de révision de l’évaluation globale des risques)
CAS CONCRET
Le cabinet a revu son analyse globale des risques suite à l’arrivée de nouveaux clients dans le secteur des crypto-actifs.
Motif de révision: évolution du portefeuille clients vers des activités à risque élevé, nécessitant une adaptation des critères de vigilance.
Astuce
Identifier les nouveaux risques ayant engendré une modification de l’évaluation globale des risques du cabinet (ex: clients étrangers, secteurs sensibles à risque élevé, personnes politiquement exposées) et les mesures prises (ex : renforcement des informations demandées au client, mesures de vigilance renforcée)
3. Organisation et contrôle interne (modification du Manuel de procédure interne en cours d’année, manquements constatés, moyens d’y remédier).
Remarque générale : les suivis des dossiers (UBO, cartes d’identité, risques clients,…) engendrent un risque plus élevé quand le professionnel économique travaille selon un système manuel (feuille Excel). Selon le nombre et la récurrence des manquements constatés, une mesure prospective efficace serait de passer à un système automatisé.
CAS CONCRET 1
Un contrôle interne a révélé que certains dossiers clients n’étaient pas mis à jour dans le respect des délais (plus de 1 an sans actualisation pour des clients à risque élevé).
Mesure corrective : mise en place d’un tableau de bord de suivi des échéances de mise à jour, avec alertes automatiques et désignation d’une personne dédiée à cette mission.
CAS CONCRET 2
Le manuel de procédure interne a été modifié en juin 2025 pour intégrer une procédure de vérification automatique d’échéance des cartes d’identité des clients, des mandataires et des bénéficiaires effectifs via un outil externe. Un manquement a été constaté: un dossier client n’avait pas été mis à jour depuis plus de 18 mois.
Mesure corrective : mise en place d’un rappel annuel automatisé pour la mise à jour des dossiers
- Réalisez un audit interne annuel sur un échantillon de dossiers pour vérifier l’application des procédures
- Prévoyez un rappel récurrent aux collaborateurs sur les points critiques du manuel (via newsletter ou réunion d’équipe)
- Utilisez un tableau de suivi des manquements avec des colonnes (date, nature du manquement, impact, action corrective, date de résolution). Cela montre une démarche proactive et structurée
- Désignez une personne responsable pour le suivi de la récurence (en cas de système automatisé)
4. Externalisation (tâches confiées par le cabinet à des prestataires de services externes, manquements constatés, moyens d’y remédier)
CAS CONCRET 1
Le cabinet externalise la vérification des listes de sanctions et embargos à un prestataire externe. Un audit interne a révélé que le prestataire ne couvrait pas certaines listes.
Mesure corrective: demande d’extension du périmètre de couverture au prestataire externe.
CAS CONCRET 2
La gestion documentaire (archivage des pièces KYC) est confiée à un prestataire cloud. Un incident de sécurité a été signalé (accès non autorisé à un dossier client).
Mesure corrective: changement de prestataire et/ ou clause de confidentialité renforcée.
- Tenez un registre des prestataires comprenant les rubriques suivantes : nom, mission, durée du contrat, clauses de conformité, fréquence des contrôles
- Intégrez une clause de réversibilité dans les contrats pour pouvoir reprendre la main rapidement en cas de défaillance
- Mentionnez les clauses contractuelles de contrôle qualité ou les engagements du prestataire en matière de conformité. Indiquez si des revues ponctuelles ont été réalisés sur les prestations externalisées
5. Formations suivies par les collaborateurs (obligatoire tous les 3 ans et dans les 6 mois de l’engagement pour les nouveaux collaborateurs)
CAS CONCRETS
- Mme Z, nouvelle collaboratrice, a suivi la formation LBC/FT dans les 3 mois suivant son entrée en fonction.
- Une session de recyclage a été organisée en avril 2025 pour l’ensemble de l’équipe, animée par un formateur externe certifié.
- Deux collaborateurs n’avaient pas suivi la formation dans les délais : rattrapage effectué en juin 2025. Si un cabinet identifie que plusieurs collaborateurs n’ont pas suivi la formation LBC/FT dans les délais requis, le rapport doit mentionner ce manquement, les raisons (ex: turnover élevé), et les mesures prises (ex: plan de formation accéléré).
- Créez un registre de formation avec les colonnes suivantes : nom, date d’entrée, date de formation initiale, date de recyclage, prestataire, contenu
- Ajoutez une synthèse des thèmes abordés (ex : typologie des opérations suspectes, obligations déclaratives à la CTIF, sanctions)
- Annexez ce tableau au rapport AMLCO
6. Opérations atypiques (critères mis en place, procédure, nombre de rapports rédigés au cours de l’année, nombre de classements sans suite)
CAS CONCRET
Le cabinet a mis en place les critères suivants pour identifier les opérations atypiques :
• Transactions impliquant des pays à haut risque
• Modifications soudaines de la structure juridique d’un client sans justification claire
• Refus du client de fournir des documents d’identification ou de répondre aux questions de vigilance
• Tableau reprenant les critères d’identification d’opérations atypique transmis aux collaborateurs du cabinet
• Chaque opération suspecte – détectée par un collaborateur du cabinet – est analysée par l’AMLCO, documentée dans un registre interne, et fait l’objet d’un rapport interne
• En 2025, 5 rapports ont été rédigés, dont 3 ont été classés sans suite après vérification approfondie. Pour ces trois dossiers, aucune déclaration n’a été faite à la CTIF, car les doutes formulés ont été jugés insuffisants pour justifier une déclaration.
RECOMMENDATION DE l’ITAA
• Créez un tableau PDF récapitulatif avec les colonnes : date, client concerné, nature de l’opération, critère déclencheur, décision (rapport collaborateur + rapport AMLCO et le cas échéant classement ou déclaration à la CTIF), justification. Cela permet de démontrer la traçabilité et la rigueur du processus.
• Annexez au rapport annuel AMLCO ce PDF à signer numériquement (afin de donner une date certaine et incontestable par la suite)
• Pourquoi l’ITAA recommande fortement cette façon de procéder?
◦ Facilite les recherches en cas d’implication dans un dossier.
◦ Permet de démontrer que le cabinet a réfléchi en interne à l’opportunité de faire ou non une déclaration. Ainsi, en cas d’implication dans un dossier, le cabinet pourra démontrer que des doutes existaient qui ont donné lieu à un rapport interne de l’AMLCO, mais qu’ils étaient insuffisants pour justifier une déclaration à la CTIF. Ceci atteste d’un processus de vigilance et d’analyse, même si la décision finale a été de ne pas déclarer.
◦ Constitue une preuve de non-implication. En effet, la meilleure preuve est la déclaration à la CTIF elle-même (dans ce cas, les autorités devront démontrer que le déclarant n’était pas de bonne foi avant de l’impliquer comme co-auteur de l’infraction de blanchiment). Mais une bonne organisation avec un enregistrement, année après année, de toutes les opérations atypiques – y compris celles d’un dossier qui n’a pas été déclaré à la CTIF mais qui a été enregistré en interne (et donc mentionné dans le rapport annuel) – prouve que le cabinet, grâce à cette bonne organisation, a pris les mesures nécessaires pour lutter contre le blanchiment d’argent. Cet enregistrement interne d’opération atypique (et la mention dans les annexes du rapport annuel) donne une force probante et confère une date certaine. Mais surtout, il s’agit d’une deuxième ligne de défense (la première étant la déclaration à la CTIF) pour préserver le cabinet d’une implication dans un dossier spécifique, le cas échéant, auprès des autorités judiciaires.
7. Embargos et sanctions financières (manquements constatés et moyens d’y remédier)
CAS CONCRET
Lors d’un contrôle interne, le cabinet a constaté que deux clients actifs figuraient sur une liste de sanctions mise à jour récemment.
Mesures correctives
• mise en place d’un contrôle régulier
• formation spécifique pour les collaborateurs sur les embargos et les sanctions
• Documentez les sources utilisées pour vérifier les sanctions (ex : liste OFAC, UE, ONU) et la fréquence des contrôles.
• Mentionnez les actions prises en cas de détection (ex: suspension de la mission, déclaration à la CTIF, notification à l’Administration Générale de la Trésorerie)
8. Déclarations à la CTIF (nombre de déclarations, réévaluation du risque, nombre de clients non conservés)
CAS CONCRETS
En 2025, le cabinet a effectué 2 déclarations à la CTIF :
• L’une concernant un client exerçant dans le secteur de la construction, avec des flux financiers non justifiés
• L’autre liée à une opération immobilière impliquant des fonds provenant d’un pays à haut risque
Réévaluation du risque
A la suite de ces déclarations, le cabinet a réévalué le niveau de risque de ces clients et a décidé de ne pas reconduire la mission pour l’un d’eux.
• Incluez un tableau comprenant les rubriques suivantes : date de déclaration à la CTIF, motif, client concerné (anonymisé), décision post-déclaration (maintien ou rupture de la relation).
• Mentionnez également les enseignements tirés et les ajustements apportés à l’analyse des risques.
9. Recommandations (actions à renforcer, outils à developper)
CAS CONCRET
Constat : les collaborateurs peinent à identifier les opérations atypiques dans les secteurs émergents (crypto, plateformes numériques)
Recommandation
Organiser une formation pour les collaborateurs, avec exemples concrets et signaux d’alerte
• Présentez les recommandations sous forme de plan d’action avec échéances et indicateurs de suivi
• Classez les recommandations par priorité (élevée, moyenne, faible) et par horizon temporel (court, moyen, long terme)
• Suivez leur mise en œuvre avec les responsables désignés
• Intégrez un tableau de suivi des actions recommandées du rapport de l’année précédente et leur état d’avancement. Cela montre une démarche proactive et structurée
• Réutilisez ces recommandations comme base pour le rapport de l’année suivante (suivi des actions engagées).
III. Points d’attention pratiques relatifs au rapport AMLCO
IV. Conclusion
Pour les membres de l’ITAA, le rapport AMLCO ne devrait pas être perçu comme une contrainte administrative, mais bien comme un outil stratégique au service de la conformité et de la performance du cabinet.
Un rapport AMLCO bien rédigé est, en effet, le reflet de la maturité du cabinet en matière de conformité et de gestion des risques et permet :
- d’identifier les zones de vulnérabilité avant qu’elles ne deviennent des risques réels
- de justifier les choix et les actions du cabinet en cas de revue qualité
- de renforcer la crédibilité du cabinet auprès des autorités
La qualité du rapport AMLCO repose sur trois piliers essentiels :
- La traçabilité rigoureuse des contrôles et des décisions prises
- La clarté des informations transmises
- La capacité à tirer des enseignements pour améliorer le dispositif BC/FT
En intégrant des cas concrets, des outils adaptés à la taille du cabinet et des recommandations ciblées, l’AMLCO joue un rôle central dans la sécurisation des missions et la protection du cabinet contre les risques juridiques et réputationnels.
Rédiger un rapport AMLCO pertinent, c’est anticiper les risques, renforcer la vigilance et démontrer l’engagement du cabinet en matière de responsabilité professionnelle.
L’ITAA recommande avec force de compiler chaque année un dossier PDF signé numériquement (pour lui conférer une date certaine et une valeur probante). Ce dossier PDF sera annexé au rapport annuel AMLCO et comprendra notamment:
- Les opérations atypiques identifiées
- Les formations suivies par le personnel
- Les procédures internes de vigilance
- Toute autre pièce justificative pertinente
Il s’agit d’une démarche proactive, simple à mettre en œuvre, et potentiellement déterminante en cas de revue qualité ou d’enquête judiciaire à l’encontre du cabinet. Elle témoigne d’une organisation rigoureuse du cabinet et d’un engagement clair dans la lutte contre le blanchiment de capitaux et le financement du terrorisme.
Découvrez plus d’articles dans
