- Le business-wide risk assessment (BWRA) est l'analyse systématique des risques BC/FT à l'échelle de toute l'entité — distincte du scoring individuel par client — que le règlement AMLR rend obligatoire et documentée à partir du 10 juillet 2027.
- L'AMLA a ouvert la consultation publique sur ses lignes directrices BWRA le 16 avril 2026 (délai : 15 juillet 2026) ; le texte définitif est attendu au quatrième trimestre 2026 et constituera la référence d'audit des superviseurs nationaux.
- Le BWRA couvre cinq dimensions obligatoires selon l'AMLR : activités et produits, transactions, zones géographiques, canaux de distribution et types de clientèle.
- Le document est approuvé par l'organe de direction dans sa fonction de gestion (direction exécutive), actualisé à chaque changement matériel et conservé avec un historique de versions horodaté.
- Un BWRA mal construit contamine l'ensemble du dispositif : scoring client biaisé, vigilances renforcées manquantes et allocation de ressources conformité inadéquate.
Pourquoi l'évaluation globale des risques monte en priorité en 2026
La conformité AML repose sur un principe fondateur : l'approche basée sur les risques (Risk-Based Approach). L'idée est simple — concentrer les ressources de contrôle là où le risque est réellement élevé, plutôt que d'appliquer un niveau de diligence uniforme à l'ensemble du portefeuille. Mais ce principe ne peut fonctionner que si l'entité a d'abord formalisé une cartographie cohérente de ses propres risques.
C'est précisément l'objet du business-wide risk assessment (BWRA), que l'on peut traduire par évaluation globale des risques ou analyse de risques à l'échelle de l'entité. Sous la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme, cette démarche existe déjà implicitement. Le règlement (UE) 2024/1624, connu sous le nom d'AMLR, lui confère une forme obligatoire, un contenu minimal contraignant et un niveau d'approbation explicite qui s'appliqueront à partir du 10 juillet 2027.
En 2026, deux facteurs rendent ce sujet particulièrement urgent. D'une part, l'AMLA (Autorité de lutte contre le blanchiment de capitaux et le financement du terrorisme) avait l'obligation de publier ses lignes directrices sur le contenu minimal du BWRA. L'AMLA a lancé une consultation publique le 16 avril 2026 (réponses attendues jusqu'au 15 juillet 2026) ; les lignes directrices définitives sont attendues pour le quatrième trimestre 2026 et constitueront la référence d'audit que les contrôleurs nationaux appliqueront. D'autre part, les entités qui structurent leur BWRA maintenant ancrent leur dispositif sur un socle documentaire solide avant l'entrée en application, plutôt que de tout refaire dans l'urgence à l'été 2027.
Du cadre actuel (loi 2017) aux exigences de l'AMLR
La loi du 18 septembre 2017 impose aux entités assujetties une obligation générale d'identification et d'évaluation des risques auxquels elles sont exposées. Elle prévoit que cette évaluation tient compte des caractéristiques des clients, des pays et zones géographiques, des produits et services, des transactions et des canaux de distribution. La BNB et la FSMA ont précisé ces exigences dans leurs circulaires sectorielles : l'attente est un document formalisé, approuvé par la direction et actualisé régulièrement.
L'AMLR uniformise et durcit cette obligation pour l'ensemble de l'Union européenne. Le texte intégral du règlement (UE) 2024/1624 est accessible sur EUR-Lex ; les standards techniques et lignes directrices publiés par l'AMLA sont disponibles sur le site officiel de l'AMLA.
| Critère | Loi 2017 (cadre belge actuel) | AMLR (UE) 2024/1624 (à partir de 2027) |
|---|---|---|
| Base légale | Loi du 18 septembre 2017, approche basée sur les risques | AMLR — obligation directement applicable, sans transposition |
| Format et contenu | Non prescrit formellement ; BNB/FSMA attendent un document structuré | Contenu minimal défini par lignes directrices contraignantes AMLA |
| Approbation requise | Direction — exigence des circulaires sectorielles BNB/FSMA | Organe de direction dans sa fonction de gestion (direction exécutive) ; l'organe de surveillance est informé |
| Fréquence de mise à jour | Lors de changements significatifs — pratique sectorielle informelle | Obligatoire à chaque changement matériel + revue périodique formalisée |
| Référence d'audit | Circulaires BNB/FSMA sectorielles | Lignes directrices AMLA à caractère contraignant pour les superviseurs |
| Accès superviseur | Sur demande lors d'inspection | Sur demande — premier document examiné lors d'une inspection AML |
Pour le contexte réglementaire complet du paquet AML européen et son calendrier d'application, voir notre analyse du paquet AML 2024 et de ses impacts pour les entités belges.
Les cinq dimensions du business-wide risk assessment
Un BWRA conforme aux exigences de l'AMLR doit couvrir systématiquement cinq dimensions, telles que définies à l'article 10 du règlement. Chacune alimentera directement les paramètres du scoring client et les décisions de vigilance renforcée ou simplifiée.
1. Produits et services
Chaque produit ou service offert doit être analysé sous l'angle de son exposition au risque BC/FT : complexité, liquidité, possibilité d'anonymat, vecteur potentiel pour dissimuler l'origine des fonds. Une fiduciaire qui gère des structures holdings pour des non-résidents présente un profil radicalement différent d'un cabinet uniquement actif dans la comptabilité sociale pour PME belges. Cette dimension du BWRA justifie les niveaux de diligence appliqués et les éventuelles décisions de refus de clientèle.
2. Transactions
La nature, la fréquence, le volume et la complexité des opérations traitées sont une dimension à part entière du BWRA. Des flux de paiements transfrontaliers récurrents vers des juridictions sensibles, des paiements en espèces importants ou des virements vers des comptes dont le bénéficiaire n'est pas le client déclaré constituent des facteurs de risque à documenter ici. Cette dimension nourrit directement le système de surveillance des transactions (transaction monitoring) et les seuils d'alerte.
3. Zones géographiques
L'exposition internationale de l'entité — par ses clients, ses contreparties, les pays d'activité des bénéficiaires effectifs ou les flux de capitaux — doit être cartographiée avec précision. Les listes de juridictions à risque élevé constituent la grille d'analyse de référence.
4. Canaux de distribution
Un cabinet qui onboarde ses clients exclusivement en face à face dans ses locaux présente un profil différent d'une entité qui accepte des clients à distance via des processus numériques, potentiellement depuis des pays tiers. L'identification à distance et les processus eIDAS font l'objet d'une analyse spécifique dans notre article sur l'identification à distance et le KYC numérique en Belgique.
5. Types de clientèle
La composition du portefeuille — personnes physiques, sociétés belges, sociétés étrangères, trusts, personnes politiquement exposées (PEP), acteurs du monde crypto, secteurs à risque (immobilier, luxe, activités à forte composante cash) — doit être décrite avec des proportions documentées. C'est ici que le BWRA articule les paramètres du scoring de risque AML appliqué individuellement à chaque client. La ventilation du portefeuille par catégorie de risque devient ainsi une donnée de gouvernance, pas seulement un outil opérationnel.
Ce que les lignes directrices AMLA imposent comme contenu minimal
L'AMLR chargeait l'AMLA de publier des lignes directrices précisant le contenu minimal du business-wide risk assessment. Une consultation publique a été lancée le 16 avril 2026 (réponses attendues jusqu'au 15 juillet 2026) ; le texte définitif est attendu au quatrième trimestre 2026. Une fois adoptées, ces lignes directrices s'imposeront aux superviseurs nationaux (BNB, FSMA, ordres professionnels) comme grille d'inspection contraignante. Les orientations issues de la consultation permettent déjà d'identifier les éléments attendus dans tout BWRA conforme.
Éléments attendus dans un BWRA conforme aux standards AMLA
Description de l'activité et du modèle d'affaires
Périmètre exact des produits, services, marchés géographiques et catégories de clients couverts par l'entité.
Cartographie des risques inhérents
Pour chaque combinaison produit/marché/canal/client, estimation du niveau de risque brut avant application des contrôles en place.
Inventaire des contrôles existants
Mesures de maîtrise opérationnelles : screening sanctions/PEP, monitoring des transactions, procédures d'escalade, programme de formation.
Évaluation du risque résiduel et conclusion
Niveau de risque après application des contrôles, avec justification que le dispositif est proportionné à l'appétence au risque de l'entité.
Approbation et signature de la direction exécutive
Date, signataires — l'organe de direction dans sa fonction de gestion approuve formellement. Si un organe de surveillance distinct existe (conseil d'administration), il reçoit communication du BWRA mais n'est pas signataire.
Historique de versions et traçabilité des modifications
Chaque mise à jour documentée avec son déclencheur, les modifications apportées et la nouvelle validation de la direction.
Articulation avec les évaluations nationales et supranationales
Référence explicite à la NRA belge, à la SNRA de la Commission européenne et aux publications GAFI pertinentes pour le secteur.
Plan d'action correctif
Pour les lacunes identifiées entre le risque résiduel et l'appétence au risque déclarée, une feuille de route de remédiation avec responsables et délais.
Gouvernance et responsabilités autour du BWRA
Le BWRA n'est pas un document de fond de tiroir rédigé une fois pour toutes. Il est au cœur de la gouvernance AML de l'entité et implique plusieurs niveaux de responsabilité distincts.
Instruction : l'AMLCO coordonne
Phase 1Le responsable de la conformité AML (AMLCO) pilote la collecte de données, consulte les équipes opérationnelles et les métiers, et rédige le projet de document en couvrant les cinq dimensions obligatoires (activités/produits, transactions, zones géographiques, canaux, types de clientèle).
Validation interne : comité de direction
Phase 2Le projet est soumis au comité de direction, qui peut l'amender. C'est à ce stade que l'appétence au risque (risk appetite) de l'entité est définie ou confirmée formellement.
Approbation : la direction exécutive
Phase 3Sous l'AMLR (article 10, paragraphe 3), l'approbation revient à l'organe de direction dans sa fonction de gestion (direction exécutive). Si un organe de surveillance distinct existe (conseil d'administration, conseil de surveillance), il reçoit communication du BWRA — il ne l'approuve pas. Cette étape doit être tracée (procès-verbal, signature datée).
Déclencheurs de mise à jour
ContinuNouveau produit ou service, entrée sur un nouveau marché géographique, changement réglementaire significatif, alerte interne sur de nouvelles typologies — toute modification matérielle du contexte déclenche une révision du BWRA.
Revue périodique formelle
RégulièreL'AMLR exige une révision régulière du BWRA, même sans déclencheur spécifique. La fréquence minimale n'est pas fixée dans le texte du règlement ; les lignes directrices AMLA en cours de consultation pourraient la préciser. En pratique, une revue annuelle est la norme attendue par les superviseurs sectoriels belges.
La fonction AMLCO, ses obligations de rapport et son rattachement hiérarchique sont détaillés dans notre guide complet de la conformité AML en Belgique. Pour les obligations de formation qui conditionnent la qualité du BWRA et sa mise en œuvre opérationnelle, voir notre article sur la formation du personnel AML.
Trois repères pour cadrer votre BWRA
5
Dimensions obligatoires
Activités/produits, transactions, zones géographiques, canaux de distribution, types de clientèle — les cinq axes de l'article 10 AMLR.
10/7/27
Entrée en application AMLR
Le 10 juillet 2027, les superviseurs belges appliqueront les standards AMLA sur le BWRA comme grille d'inspection.
100 %
Entités concernées
Le BWRA est obligatoire pour toutes les entités assujetties sans exception de taille — pas seulement les grandes banques.
Ce qui change concrètement pour une entité belge moyenne
Pour la majorité des entités assujetties belges — fiduciaires, experts-comptables, agents immobiliers, avocats, prestataires de services aux sociétés — le passage de la loi 2017 à l'AMLR sur le BWRA est davantage une question de formalisation et d'exhaustivité que de refonte complète.
Avantages
- Un contenu minimal défini par l'AMLA permet de savoir exactement ce qu'un inspecteur va vérifier — fini les interprétations divergentes entre BNB et FSMA.
- Un BWRA rigoureux protège l'entité : il documente que le risque résiduel est connu, maîtrisé et proportionné à l'activité.
- La mise à jour du BWRA déclenche naturellement la révision du scoring client et de la politique de vigilance — cohérence systémique du dispositif.
- L'harmonisation européenne facilite les entités multi-pays : un BWRA construit selon les standards AMLA est compris de la même façon par les superviseurs belges, luxembourgeois et néerlandais.
Inconvénients
- Les entités qui n'ont jamais formalisé ce document devront investir du temps et des ressources qualifiées pour le structurer correctement avant 2027.
- Clarifier quelle instance exerce la 'fonction de gestion' (au sens AMLR) est un prérequis de gouvernance : dans les structures à deux organes (direction exécutive + conseil d'administration), l'approbation relève de la direction exécutive, pas du conseil.
- Chaque changement matériel de l'activité impose une mise à jour documentée et validée — un processus de gestion documentaire continu qu'il faut outiller.
Pour aller plus loin
- Paquet AML 2024 et AMLA : ce qui change pour les entités belges en 2027 — le contexte réglementaire complet du règlement AMLR.
- Scoring de risque AML : méthodologie complète — comment traduire le BWRA en critères de scoring client opérationnels.
- Conformité AML en Belgique : le guide complet 2027 — l'architecture globale du dispositif, dont le BWRA est une pièce centrale.
- Formation du personnel AML en Belgique — les équipes doivent comprendre le BWRA pour appliquer correctement les niveaux de vigilance.
Questions fréquentes
Qu'est-ce que le business-wide risk assessment sous l'AMLR ?
C'est l'analyse systématique des risques de blanchiment et de financement du terrorisme à l'échelle de toute l'entité assujettie, distincte du scoring individuel par client. L'AMLR (article 10) impose de couvrir cinq dimensions : activités et produits, transactions, zones géographiques, canaux de distribution et types de clientèle. Le document est approuvé par l'organe de direction dans sa fonction de gestion et révisé à chaque changement matériel.
Quelle différence entre le business-wide risk assessment et le scoring client ?
Le business-wide risk assessment est une analyse stratégique de l'entité entière : secteur d'activité, portefeuille global, exposition géographique et typologies de risque. Le scoring client est l'évaluation individuelle de chaque relation d'affaires au moment de l'entrée en relation et lors des revues périodiques. Le BWRA nourrit le scoring : les profils de risque sectoriels et les paramètres définis dans le BWRA guident directement les critères appliqués à chaque client.
L'AMLA a-t-elle publié ses lignes directrices sur le contenu minimal du BWRA ?
Pas encore sous forme définitive. L'AMLA a lancé une consultation publique le 16 avril 2026 sur ses lignes directrices relatives au BWRA (article 10, paragraphe 4 AMLR), avec un délai de réponse fixé au 15 juillet 2026. Le texte final est attendu au quatrième trimestre 2026. Il constituera la référence d'audit que les superviseurs nationaux (BNB, FSMA, ordres professionnels) appliqueront à partir du 10 juillet 2027. Les entités ont intérêt à aligner leur BWRA sur les orientations de la consultation dès à présent.
Qui signe et approuve le business-wide risk assessment ?
Sous l'AMLR (article 10, paragraphe 3), le BWRA est approuvé par l'organe de direction dans sa fonction de gestion — c'est-à-dire la direction exécutive, pas le conseil d'administration. Si l'entité dispose d'un organe de surveillance distinct (conseil d'administration, conseil de surveillance), il reçoit communication du BWRA mais n'en est pas le signataire. Sa rédaction et sa mise à jour relèvent de l'AMLCO. Il doit être tracé dans un historique de versions et conservé avec les pièces justificatives pour l'audit trail.
Le BWRA doit-il être transmis aux superviseurs ?
Non, il n'est pas transmis proactivement. Mais il doit être mis à disposition sur demande des superviseurs nationaux — BNB, FSMA ou ordre professionnel selon le secteur — lors de toute inspection. En pratique, les contrôleurs l'examinent en priorité car c'est la pièce maîtresse qui justifie l'ensemble des choix de vigilance et de ressources conformité.
Que risque une entité dont le BWRA est inexistant ou obsolète ?
L'absence ou l'inadéquation du BWRA constitue un défaut de gouvernance AML susceptible d'entraîner une mesure administrative ou une sanction pécuniaire. La loi belge du 18 septembre 2017 impose déjà une démarche analogue ; l'AMLR la formalise davantage en définissant un contenu minimal contraignant et en engageant explicitement la responsabilité de la direction.
Articles liés
À la uneConformité AML en Belgique : le guide complet 2027 pour les entités assujetties
Le panorama exhaustif de la conformité anti-blanchiment en Belgique : cadre légal 2017-2027, obligations, méthodologie KYC, supervision BNB/FSMA, paquet AML européen et plan d'action opérationnel.
À la uneObligations AML des entités assujetties en Belgique : panorama réglementaire 2026-2027
Panorama des obligations légales AML pour les entités assujetties belges : identification, registre UBO, CTIF, sanctions, secteurs, paquet AMLR et calendrier 2027.
Sanctions administratives pour non-conformité AML en Belgique : le guide 2027
De la loi LBC/FT 2017 aux plafonds AMLD6 2027 : maîtrisez le régime des sanctions administratives AML en Belgique et réduisez l'exposition réglementaire de votre entité.