Checklist audit de conformité : guide pratique
Checklist complète pour préparer un audit de conformité KYC/AML au Canada. Étapes
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokUn audit de conformité se prépare des mois avant l'arrivée des vérificateurs. CANAFE mène régulièrement des vérifications de conformité auprès des entités déclarantes canadiennes, couvrant aussi bien les institutions financières que les entreprises de services monétaires et les courtiers immobiliers. Les entités qui échouent partagent un point commun : elles sous-estiment la phase de préparation documentaire.
Cet article propose une checklist structurée pour anticiper chaque étape d'un contrôle réglementaire au Canada, avec un accent particulier sur la vérification KYC/AML — le maillon où se concentrent la majorité des non-conformités constatées. Pour une vision globale des obligations qui encadrent ces audits, consultez notre guide complet de la conformité réglementaire.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique, financier ou réglementaire.
Qu'est-ce qu'un audit de conformité et pourquoi s'y préparer
Un audit de conformité est un examen systématique des procédures, contrôles internes et dossiers d'une entité assujettie pour vérifier le respect des obligations légales et réglementaires. Au Canada, les principaux régulateurs habilités à conduire ces contrôles sont CANAFE, l'AMF du Québec, le BSIF et les organismes provinciaux.
L'enjeu financier est considérable. CANAFE dispose d'un pouvoir de sanction pouvant aller jusqu'à 500 000 CAD par violation pour les pénalités administratives, et les infractions criminelles peuvent mener à des amendes de 2 millions CAD et 5 ans d'emprisonnement, conformément à la LRPCFAT.
Les trois phases d'un contrôle CANAFE
Phase 1 : la notification et le cadrage
CANAFE avise l'entité de la vérification de conformité prévue. La notification précise le périmètre du contrôle et les premiers documents demandés. Dès réception, le responsable conformité doit constituer une équipe projet dédiée.
Phase 2 : le contrôle sur place
Les vérificateurs procèdent par entretiens, revues de dossiers et tests sur échantillons. Ils vérifient la cohérence entre les procédures écrites et les pratiques réelles. CANAFE insiste sur la transparence totale durant le processus.
Phase 3 : le rapport et les suivis
Un rapport de vérification est remis à l'entité avec les constats et les recommandations. L'entité doit fournir un plan d'action correctif dans les délais impartis. La qualité de la réponse influence directement les suites — de la simple recommandation à l'imposition de pénalités.
Checklist complète : les documents à préparer avant un audit
| Catégorie | Documents requis | Fréquence de mise à jour |
|---|---|---|
| Gouvernance | Organigramme conformité, lettres de mission, PV du comité de conformité | Annuelle ou à chaque changement |
| Évaluation des risques | Classification des risques BC-FAT par activité, géographie, canal | Tous les deux ans (LRPCFAT) |
| Procédures KYC | Politique d'identification, de vérification et de vigilance renforcée (PPE, pays à risque) | Annuelle et à chaque évolution réglementaire |
| Dossiers clients | Pièces d'identité, justificatifs, bénéficiaires effectifs | À l'entrée en relation et mise à jour périodique |
| Déclarations d'opérations douteuses | Registre des DOD envoyées à CANAFE, fiches d'analyse interne | Continue |
| Formation | Attestations de formation LCB-FAT, programmes, taux de participation | Annuelle |
| Contrôle interne | Rapports d'audit interne, plans d'action correctifs | Semestrielle |
| Outils et systèmes | Documentation du dispositif de filtrage (listes de sanctions, PPE), paramétrage des alertes | À chaque mise à jour des listes |
Cette checklist couvre les fondamentaux. Pour les entités soumises aux exigences de l'AMF du Québec ou du BSIF, des obligations supplémentaires s'appliquent.
Prêt à automatiser vos vérifications ?
Pilote gratuit sur vos propres documents. Résultats en 48 h.
Demander un pilote gratuitLa vérification documentaire : maillon faible de la conformité audit
34 % des échecs de conformité surviennent à l'étape de vérification documentaire. L'analyse de CheckFile.ai sur 2 400 dossiers de vérification montre que les causes principales se répartissent ainsi : documents expirés (18 %), copies non conformes (9 %) et pièces manquantes (7 %). Les données agrégées de nos clients — plus de 85 entreprises couvrant 32 juridictions — montrent que les compagnies utilisant la vérification automatisée atteignent un taux de conformité audit de 99,2 %, contre moins de 80 % pour celles qui s'appuient uniquement sur des contrôles manuels.
Ces chiffres révèlent un paradoxe. Les établissements investissent dans des politiques de conformité sophistiquées, mais trébuchent sur l'exécution opérationnelle : un passeport périmé non détecté, un justificatif de domicile de plus de trois mois accepté par erreur, un certificat du REQ absent du dossier d'une personne morale.
Lors d'un contrôle CANAFE, les vérificateurs prélèvent un échantillon de dossiers clients et vérifient la complétude et la validité de chaque pièce. Un taux d'anomalie élevé sur l'échantillon déclenche un examen élargi et alourdit considérablement les constats.
Comment réduire ce risque
- Automatiser la vérification à l'entrée en relation. Un outil de vérification d'identité détecte en temps réel les documents expirés, les incohérences et les formats non conformes.
- Mettre en place des alertes d'expiration. Les pièces d'identité et justificatifs ont des durées de validité.
- Auditer les dossiers existants avant le contrôle. Une revue systématique du stock de dossiers, même partielle (20 % des clients les plus à risque), permet d'identifier et corriger les lacunes.
Préparer les équipes aux entretiens avec les vérificateurs
Les vérificateurs de CANAFE ne se limitent pas aux documents. Ils interrogent les opérationnels pour évaluer si les procédures sont comprises et appliquées au quotidien.
Un collaborateur qui ne sait pas expliquer la procédure de vigilance renforcée crée un doute systémique. Les vérificateurs en déduisent que la formation est insuffisante ou que les procédures ne sont pas effectivement déployées.
Bonnes pratiques pour les entretiens
- Organiser des sessions de simulation avec les équipes concernées deux à trois semaines avant le contrôle.
- Préparer des fiches synthétiques par processus : entrée en relation, revue périodique, gel des avoirs, déclaration d'opérations douteuses.
- Désigner un point de contact unique pour centraliser les demandes des vérificateurs et éviter les réponses contradictoires.
- Rappeler le principe de transparence : ne pas dissimuler une faiblesse identifiée, mais montrer le plan d'action correctif en cours.
Intégrer les nouvelles réglementations 2025-2026
| Réglementation | Entrée en application | Impact sur l'audit |
|---|---|---|
| Modifications LRPCFAT | En cours | Renforcement des obligations de vérification d'identité |
| Loi 25 (plein effet) | Septembre 2024 | Protection des renseignements personnels dans les processus KYC |
| Registre fédéral de transparence | Janvier 2024 | Vérification des propriétaires bénéficiaires |
| AMLD6 | Juillet 2027 | Impact indirect sur les filiales et partenaires européens |
Audit interne : répétition générale avant le contrôle
Un audit interne de conformité mené six mois avant un contrôle externe permet d'identifier les faiblesses et de les corriger. La méthodologie suit les mêmes étapes qu'un contrôle CANAFE : cadrage du périmètre, collecte documentaire, tests sur échantillons, entretiens, rapport de constats.
L'audit interne n'est pas un exercice cosmétique. La LRPCFAT exige des entités déclarantes qu'elles évaluent l'efficacité de leur programme de conformité au moins tous les deux ans par une personne ou une entité indépendante.
Le rapport d'audit interne, accompagné du plan d'action correctif et du suivi de sa mise en œuvre, constitue d'ailleurs l'un des premiers documents demandés lors d'un contrôle sur place. Un plan d'action réalisé à 80 % envoie un signal de maturité. Un plan d'action à 20 % de réalisation déclenche des investigations approfondies.
Après le contrôle : transformer les constats en amélioration continue
La réception du rapport de vérification ouvre une période de réponse. Chaque constat doit faire l'objet d'une réponse factuelle : acceptation avec plan d'action daté, ou contestation argumentée avec preuves à l'appui. Les réponses vagues ou dilatoires sont contre-productives.
Les compagnies qui traversent le mieux les audits sont celles qui intègrent les recommandations dans un cycle d'amélioration continue. Cela implique un suivi trimestriel des plans d'action, des indicateurs de conformité suivis en comité, et une mise à jour de l'évaluation des risques en conséquence. L'ensemble de ces principes s'inscrit dans les obligations LCB-FAT qui structurent le dispositif de conformité.
Passez à l'action
CheckFile vérifie 180 000 documents par mois avec 98,7 % de précision OCR. Testez la plateforme avec vos propres documents — résultats sous 48h.
FAQ
Comment se préparer à un audit de conformité CANAFE ?
Commencez par constituer une équipe projet dès réception de l'avis de vérification. Rassemblez les documents listés dans la checklist ci-dessus, vérifiez la complétude des dossiers clients sur un échantillon représentatif et organisez des simulations d'entretien.
Quels sont les motifs de sanction les plus fréquents lors d'un contrôle LCB-FAT au Canada ?
Les sanctions de CANAFE portent principalement sur : l'absence ou l'insuffisance du programme de conformité, les carences dans la vérification d'identité, le défaut de formation des collaborateurs et l'insuffisance du dispositif de déclaration d'opérations douteuses.
Quelle est la différence entre un audit interne et un contrôle CANAFE ?
L'audit interne est conduit par la compagnie elle-même. Le contrôle CANAFE est une vérification diligentée par le régulateur, avec un pouvoir d'investigation et de sanction. L'audit interne sert de répétition.
Combien de temps dure un contrôle de CANAFE ?
La durée varie selon la taille de l'entité et le périmètre du contrôle. Pour une entité de taille intermédiaire, un contrôle dure en moyenne quelques semaines à quelques mois, entre la notification et la remise du rapport final.
Comment intégrer les exigences de la Loi 25 dans la préparation d'un audit ?
Si votre établissement traite des renseignements personnels dans le cadre des processus KYC, documentez vos mesures de protection : évaluation des facteurs relatifs à la vie privée (EFVP), politiques de conservation et de destruction des données, procédures de traitement des incidents de confidentialité, et registre des incidents. La CAI peut vérifier la conformité de ces mesures de manière indépendante du contrôle CANAFE.
La vérification documentaire reste le point de fragilité le plus fréquent lors des audits. Automatiser cette étape réduit le risque d'anomalie et libère les équipes. Testez CheckFile.ai pour évaluer comment la vérification automatisée renforce votre dispositif.
Préparer un audit de conformité : calendrier et bonnes pratiques
Un audit de conformité réussi se prépare en amont, pas la veille de l'examen. Le calendrier recommandé pour une préparation structurée :
- 6 mois avant : réaliser un auto-audit interne en utilisant la checklist de cet article. Identifier les lacunes et prioriser les actions correctives.
- 3 mois avant : compléter les dossiers documentaires, former les équipes sur les procédures de réponse aux examinateurs, vérifier la complétude de la piste d'audit.
- 1 mois avant : réaliser un exercice de simulation avec un responsable conformité senior jouant le rôle de l'examinateur. Tester les processus de production de documentation.
- Jour J : désigner un interlocuteur principal, préparer l'accès aux systèmes documentaires, documenter chaque échange avec l'examinateur.
Les compagnies qui suivent ce calendrier réduisent significativement le risque de constats négatifs et le stress associé aux examens réglementaires. La piste d'audit automatisée — horodatée, complète et immédiatement accessible — constitue le meilleur investissement pour transformer un audit d'une épreuve stressante en une démonstration de maîtrise.
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.