Vendor due diligence checklist : guide complet pour les entreprises belges
Guide vendor due diligence Belgique : checklist en 7 étapes, obligations FSMA/BNB, réglementation antiblanchiment belge et automatisation conformité 2026.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokLa vendor due diligence — ou diligence raisonnable fournisseurs — désigne l'ensemble des vérifications préalables qu'une entreprise doit effectuer avant d'entrer en relation commerciale avec un tiers fournisseur ou prestataire. En Belgique, ce processus est encadré par un cadre réglementaire propre, distinct du modèle français : la Loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme constitue la pierre angulaire des obligations de vigilance, complétée par la supervision bicéphale de la FSMA (Autorité des services et marchés financiers) et de la BNB (Banque nationale de Belgique).
Cet article s'adresse aux responsables achats, directeurs conformité et juristes actifs en Belgique qui souhaitent structurer leur processus de vendor due diligence. Il est fourni à titre informatif et ne constitue pas un conseil juridique, financier ou réglementaire.
Qu'est-ce que la vendor due diligence et pourquoi est-elle obligatoire en Belgique ?
La vendor due diligence est une évaluation structurée d'un fournisseur ou prestataire portant sur sa situation juridique, financière, réglementaire et opérationnelle avant la conclusion d'un contrat ou le début d'une relation commerciale. Elle se distingue de la due diligence M&A par son orientation : il ne s'agit pas d'acquérir une cible, mais de qualifier un partenaire et de gérer le risque tiers.
En Belgique, plusieurs cadres réglementaires rendent la vendor due diligence obligatoire ou fortement recommandée :
- Loi anti-blanchiment du 18 septembre 2017 : les entités assujetties listées à l'article 5 (établissements de crédit, entreprises d'assurance, experts-comptables, notaires, avocats dans certains contextes, agents immobiliers) doivent exercer une vigilance à l'égard de leurs clients et, dans une certaine mesure, de leurs prestataires intermédiaires. La CTIF-CFI (Cellule de traitement des informations financières) reçoit les déclarations de soupçon.
- Règlement DORA (UE) 2022/2554 : applicable depuis le 17 janvier 2025, DORA impose aux entités financières belges supervisées par la FSMA et la BNB une due diligence précontractuelle obligatoire pour tout prestataire TIC de service critique ou important.
- Directive CSDDD (2024/1760/UE) : la directive européenne sur le devoir de vigilance en matière de durabilité étend l'obligation de vendor due diligence ESG aux entreprises belges de plus de 1 000 salariés et 450 millions d'euros de chiffre d'affaires, avec transposition attendue en 2026.
- Code des Sociétés et des Associations (CSA, loi du 23 mars 2019) : le CSA encadre les obligations de transparence des sociétés belges, notamment le registre des bénéficiaires effectifs (UBO).
Notre analyse de plus de 45.000 dossiers fournisseurs révèle que 14,2 % comportent des erreurs bloquantes — documents expirés, numéro d'entreprise BCE non concordant ou bénéficiaire effectif non déclaré. Ces erreurs sont détectées automatiquement par CheckFile avant tout engagement contractuel.
Les 7 étapes de la vendor due diligence en Belgique
Étape 1 : Identification et enregistrement BCE
La première étape consiste à vérifier l'existence légale du fournisseur via la Banque-Carrefour des Entreprises (BCE), gérée par le SPF Économie. Le numéro d'entreprise belge est un identifiant à 10 chiffres commençant par 0 ou 1 (format 0XXX.XXX.XXX).
Documents à collecter :
- Extrait BCE à jour : dénomination sociale, forme juridique (SA, SRL, SPRL, ASBL), siège social, date de constitution, statut actif/radié
- Statuts coordonnés publiés au Moniteur belge
- Procès-verbaux des assemblées générales récentes
- Numéro de TVA belge (format BE + 10 chiffres) — à vérifier via le système VIES de la Commission européenne
Le numéro d'entreprise BCE est l'identifiant unique de référence pour toute société belge. Son absence ou son inexactitude dans la documentation fournisseur est un signal d'alerte immédiat.
Étape 2 : Vérification des bénéficiaires effectifs (registre UBO)
Depuis la Loi du 18 septembre 2017, toutes les sociétés belges doivent enregistrer leurs bénéficiaires effectifs (UBO — Ultimate Beneficial Owners) auprès du registre UBO géré par l'Administration Générale de la Trésorerie via MyMinfin. Est considéré comme bénéficiaire effectif toute personne physique détenant, directement ou indirectement, plus de 25 % des droits de vote ou du capital.
La vérification du registre UBO est une obligation explicite pour les entités assujetties à la Loi du 18 septembre 2017 dans le cadre de leur vigilance à l'égard des clients et partenaires commerciaux. Le défaut d'enregistrement expose la société fournisseur à une amende administrative pouvant atteindre 50 000 euros (art. 74 de la loi du 18 septembre 2017).
Étape 3 : Vérification financière et solvabilité
La due diligence financière valide la solidité du fournisseur et détecte les passifs cachés susceptibles de compromettre la continuité du service.
Points de contrôle :
- Comptes annuels déposés à la Centrale des bilans de la BNB (accessibles via nbb.be) — au minimum 3 exercices
- Recherche de procédures d'insolvabilité via REGSOL (Banque Carrefour de la Solvabilité)
- Attestation de situation fiscale délivrée par le SPF Finances
- Attestation ONSS (Office National de Sécurité Sociale) confirmant la régularité des cotisations sociales — obligatoire pour les marchés publics belges
Les praticiens en achats et conformité en Belgique soulèvent régulièrement la question suivante : Quels documents financiers exiger pour un fournisseur non soumis à l'obligation de dépôt de comptes ? Pour les PME et indépendants, une attestation récente de l'expert-comptable et les dernières déclarations TVA constituent une alternative acceptable.
Étape 4 : Contrôle de conformité antiblanchiment (LBC-FT)
Pour les entités assujetties à la Loi du 18 septembre 2017, la due diligence fournisseur inclut un volet LBC-FT (lutte contre le blanchiment de capitaux et le financement du terrorisme) structuré selon trois niveaux :
- Vigilance simplifiée : pour les relations à faible risque (art. 19 de la loi). Conservation des documents : 10 ans minimum.
- Vigilance standard : identification du bénéficiaire effectif, compréhension de l'objet de la relation, nature de l'activité.
- Vigilance renforcée : obligatoire pour les Personnes Politiquement Exposées (PPE), les fournisseurs établis dans des pays tiers à risque élevé identifiés par la Commission européenne, et les opérations complexes ou inhabituelles (art. 21 de la loi).
La FSMA publie des circulaires et lignes directrices détaillant les exigences de vigilance par type d'entité assujettie. La BNB émet des instructions similaires pour les établissements de crédit relevant de sa supervision prudentielle.
La CTIF-CFI est l'unité de renseignement financier (URF) belge, équivalent du Tracfin français. Toute opération suspecte identifiée lors de la vendor due diligence doit lui être déclarée via la plateforme goAML.
Étape 5 : Screening sanctions et listes noires
Le screening contre les listes de sanctions est une obligation distincte de la LBC-FT mais opérationnellement intégrée dans la plupart des programmes de compliance belges.
- Listes de sanctions de l'Union européenne : règlements du Conseil (gel des avoirs, restrictions commerciales) — accessibles via le portail EUR-Lex
- Listes OFAC (Office of Foreign Assets Control, Trésor américain) : obligatoires pour toute transaction en dollars américains ou impliquant une entité américaine
- Listes FSMA : la FSMA maintient sa propre liste d'entités non agréées ou faisant l'objet d'avertissements
- Vérification du statut PPE (Personne Politiquement Exposée) des dirigeants et bénéficiaires effectifs
Le règlement DORA (art. 28) impose aux entités financières belges de s'assurer que leurs prestataires TIC critiques ne figurent pas sur les listes de sanctions. Ce contrôle doit être renouvelé à intervalles réguliers — au minimum annuellement et après tout événement significatif.
Étape 6 : Due diligence DORA et sécurité informatique
Pour les fournisseurs de services TIC, le règlement DORA introduit des exigences spécifiques de vendor due diligence qui vont au-delà de la simple vérification documentaire.
La due diligence précontractuelle DORA couvre :
- La solidité financière et la continuité d'activité du prestataire
- Sa posture de sécurité informatique : certifications ISO 27001, SOC 2 Type II, rapports de test d'intrusion récents
- Sa conformité aux exigences DORA (plans de continuité, stratégie de sortie, notification des incidents)
- L'identification des sous-traitants critiques (sous-externalisation)
Les contrats avec les prestataires TIC critiques doivent intégrer les clauses minimales de l'article 30(2) du règlement DORA, incluant les droits d'audit, les niveaux de service et les modalités de sortie. La FSMA et la BNB vérifient la conformité de ces contrats dans le cadre de leurs contrôles DORA.
Étape 7 : Due diligence ESG et durabilité
Le volet ESG de la vendor due diligence est devenu une exigence réglementaire pour les grandes entreprises belges depuis l'entrée en application de la CSRD (Corporate Sustainability Reporting Directive) en 2024 et dans l'attente de la transposition de la CSDDD.
Checklist ESG belge :
- Analyse des droits humains dans la chaîne d'approvisionnement (travail forcé, travail des enfants)
- Empreinte carbone : Scope 1, 2 et 3 selon le GHG Protocol
- Politique anticorruption : conformité à la norme ISO 37001 et aux principes de l'OCDE
- Conformité RGPD et Loi belge du 30 juillet 2018 sur la protection des données : contrats de sous-traitance, évaluations d'impact (DPIA)
Checklist vendor due diligence belge : tableau récapitulatif
| Domaine | Documents requis | Fréquence | Source officielle belge |
|---|---|---|---|
| Juridique | Extrait BCE, statuts, PV d'AG | Annuelle | BCE / SPF Économie |
| Bénéficiaires effectifs | Registre UBO | Annuelle + événements | MyMinfin / Administration Trésorerie |
| Financier | Comptes annuels BNB, REGSOL | Annuelle (3 exercices) | Centrale des bilans BNB |
| Fiscal et social | Attestation SPF Finances, ONSS | Semestrielle | SPF Finances / ONSS |
| LBC-FT | Documents KYC, screening CTIF | Continue | CTIF-CFI / FSMA / BNB |
| Sanctions | Listes UE, OFAC, FSMA | Continue (mensuelle min.) | EUR-Lex / OFAC / FSMA |
| DORA/TIC | ISO 27001, SOC 2, plans continuité | Annuelle | Prestataire + FSMA/BNB |
| ESG | Rapport durabilité, DPIA | Annuelle | Prestataire + SPF |
Approfondir le sujet
Découvrez nos guides pratiques et ressources pour maîtriser la conformité documentaire.
Explorer nos guidesComment automatiser la vendor due diligence en Belgique
La question la plus fréquente dans les milieux professionnels belges est : Comment réaliser une vendor due diligence rigoureuse sans mobiliser une équipe dédiée pendant plusieurs semaines ?
La réponse réside dans la combinaison de portails de collecte sécurisés et de solutions de vérification documentaire automatisée. CheckFile automatise la vérification de l'authenticité des documents (détection de fraude documentaire, OCR intelligent, contrôle de cohérence inter-documents) et s'intègre aux workflows existants via API.
Un benchmark interne réalisé sur 150 dossiers fournisseurs traités via CheckFile montre une réduction moyenne de 72 % du temps de collecte et de vérification documentaire par rapport à un processus manuel standard. La plateforme vérifie automatiquement la concordance entre le numéro d'entreprise BCE déclaré et les documents fournis, détecte les attestations expirées et alerte l'équipe conformité avant tout engagement contractuel.
Pour approfondir les obligations de vérification documentaire dans un contexte de conformité LBC-FT, consultez notre guide anti-money laundering et notre guide de gestion des risques tiers TPRM.
Notre guide de vérification des documents constitue la référence pilier sur l'ensemble des obligations documentaires en contexte de conformité. Pour les obligations spécifiques au secteur financier belge, notre article sur la conformité DORA 2026 détaille les exigences de la FSMA et de la BNB.
Découvrez nos offres sur la page tarifs ou contactez-nous pour une démonstration adaptée au contexte belge.
Questions fréquemment posées
Quelle est la différence entre la vendor due diligence et la due diligence M&A en Belgique ?
La vendor due diligence qualifie un fournisseur ou prestataire dans le cadre d'une relation commerciale courante. La due diligence M&A est une investigation approfondie réalisée dans le cadre d'une acquisition ou d'une prise de participation. En Belgique, les deux procédures partagent des instruments communs (extrait BCE, registre UBO, comptes BNB), mais la vendor due diligence est davantage orientée vers la conformité réglementaire continue (LBC-FT, DORA) tandis que la due diligence M&A vise à détecter les passifs cachés et à sécuriser la valorisation.
La Loi du 18 septembre 2017 s'applique-t-elle à toutes les entreprises belges ?
Non. Elle s'applique aux entités expressément listées à l'article 5 : établissements de crédit, entreprises d'assurance, gestionnaires de fonds, sociétés de bourse, experts-comptables et réviseurs d'entreprises (IPCF/IRE), notaires, avocats (dans certains contextes), agents immobiliers, prestataires de services aux sociétés. Les entreprises non assujetties ne sont pas soumises aux obligations formelles de vigilance, mais une vendor due diligence reste recommandée pour tout partenariat stratégique.
Comment vérifier le registre UBO d'un fournisseur belge ?
Le registre UBO belge est partiellement accessible au public via MyMinfin. Les entités assujetties à la Loi du 18 septembre 2017 bénéficient d'un accès étendu dans le cadre de leurs obligations de vigilance. La vérification doit être documentée et intégrée au dossier de vendor due diligence. En cas d'accès incomplet, il est possible de demander directement au fournisseur une copie de son extrait UBO certifié.
Quelle est la durée de conservation des documents de vendor due diligence en Belgique ?
En matière de LBC-FT, les documents d'identification et les pièces justificatives doivent être conservés 10 ans après la fin de la relation d'affaires (art. 58 de la Loi du 18 septembre 2017). Pour les documents comptables et fiscaux, la durée légale est de 7 ans (art. 6 du Code belge de la comptabilité). Pour les documents relatifs à la conformité DORA, la BNB recommande une conservation d'au moins 5 ans après la fin du contrat TIC.
Comment déclarer un fournisseur suspect à la CTIF-CFI ?
Les entités assujetties doivent notifier la CTIF-CFI via la plateforme goAML de toute opération ou relation présentant des caractéristiques suspectes au regard des obligations LBC-FT. La déclaration est strictement confidentielle. Le déclarant de bonne foi bénéficie d'une protection contre les poursuites civiles, pénales ou disciplinaires (art. 55 de la Loi du 18 septembre 2017). Il est formellement interdit de tipping off — informer le fournisseur concerné qu'une déclaration a été effectuée.
Cet article est fourni à titre informatif et ne constitue pas un conseil juridique, financier ou réglementaire. Pour toute situation spécifique, consultez un professionnel qualifié en droit belge. CheckFile accompagne les équipes conformité dans l'automatisation de la vérification documentaire — découvrez nos tarifs ou contactez-nous.
Aller plus loin
Pour approfondir ce sujet, consultez notre guide complet de vérification des documents sur l'ensemble des obligations documentaires en contexte de conformité.
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.