AML vs KYC : différences, complémentarité et obligations en Belgique (2026)
AML et KYC sont souvent confondus. Pourtant, l'un encadre la prévention du blanchiment dans son ensemble (AML / LCB-FT), l'autre se concentre sur la connaissance du client (KYC). Comprendre la distinction est la condition de toute conformité réelle — surtout en Belgique, où loi du 18 septembre 2017, CTIF, BNB, FSMA et registre UBO forment un écosystème exigeant.
En bref
AML (Anti-Money Laundering) est le cadre global de lutte contre le blanchiment : évaluation des risques, KYC, surveillance des transactions, déclarations CTIF, conservation 10 ans et formation. Le KYC est une composante de l'AML, concentrée sur l'identification du client à l'entrée en relation. En Belgique, la loi du 18 septembre 2017 encadre les deux, avec CTIF, BNB, FSMA, SPF Economie et registre UBO comme acteurs clés.
AML et KYC : deux acronymes, un seul objectif
AML (Anti-Money Laundering — *lutte contre le blanchiment de capitaux*) et KYC (Know Your Customer — *connaissance du client*) sont deux notions complémentaires souvent confondues. La confusion est compréhensible : les deux apparaissent dans la même réglementation, sont surveillées par les mêmes autorités, et reposent sur les mêmes outils (registre UBO, BCE/KBO, surveillance des transactions).
Mais ce sont deux choses différentes :
- L'AML est le cadre global : l'ensemble des mesures légales, organisationnelles et techniques destinées à prévenir, détecter et signaler le blanchiment de capitaux et le financement du terrorisme (LCB-FT).
- Le KYC est une composante de l'AML : la première étape, celle qui consiste à identifier et vérifier qui est le client avant toute relation d'affaires.
Dit autrement : le KYC répond à la question *« qui est mon client ? »* — l'AML répond à *« que fait mon client, et est-ce normal ? »*
Tableau comparatif AML vs KYC
| Critère | KYC (Know Your Customer) | AML (Anti-Money Laundering) |
|---|---|---|
| Objectif | Identifier et vérifier l'identité du client | Empêcher le blanchiment de capitaux et le financement du terrorisme |
| Périmètre | Sous-ensemble du dispositif AML | Cadre global (politiques, contrôles, déclarations) |
| Moment | Avant l'entrée en relation (onboarding) | En continu pendant toute la relation |
| Activités clés | Collecte de documents, vérification d'identité, identification du bénéficiaire effectif (UBO) | Surveillance des transactions, détection d'opérations suspectes, déclaration à la CTIF, conservation 10 ans |
| Documents produits | Dossier KYC, fiche client, cascade UBO | Politique LCB-FT, registre des évaluations de risque, déclarations de soupçon, rapports d'audit |
| Base légale belge | Articles 21 à 34 de la loi du 18/09/2017 | Loi du 18 septembre 2017 dans son ensemble + arrêté royal 30/07/2018 |
| Autorité de contrôle | SPF Économie, BNB, FSMA selon le secteur | CTIF (déclarations), SPF Économie, BNB, FSMA, ITAA (contrôles) |
| Fréquence | À l'onboarding + révision périodique | Permanente |
Le KYC est l'acte d'entrée. L'AML, c'est tout ce qui suit pour s'assurer que le client reste dans des opérations licites.
L'AML, dispositif complet : 5 composantes obligatoires
L'AML belge — encadré par la loi du 18 septembre 2017 qui transpose les directives européennes 4AMLD, 5AMLD et désormais 6AMLD — repose sur cinq piliers :
1. Évaluation des risques
Avant toute autre chose, chaque assujetti doit conduire une évaluation globale des risques (article 16) : quels types de clients, quelles zones géographiques, quels produits, quels canaux ? L'évaluation détermine l'intensité des contrôles à mettre en œuvre.
2. KYC : identification du client (vigilance à l'entrée)
Articles 21 à 34. C'est là que se joue le KYC au sens strict : recueillir l'identité du client, la vérifier sur documents probants, identifier le bénéficiaire effectif, et comprendre l'objet de la relation. Voir notre guide dédié KYC en Belgique.
3. Surveillance continue des transactions
Article 35. Une fois le client onboardé, ses opérations doivent faire l'objet d'une surveillance continue : détection de mouvements inhabituels, scénarios de seuils, comparaison au profil déclaré. C'est ici que l'on dépasse le KYC pour entrer dans l'AML opérationnel.
4. Déclaration de soupçon à la CTIF
Articles 47 à 54. Toute opération qui éveille un soupçon de blanchiment doit être déclarée à la CTIF (Cellule de Traitement des Informations Financières). C'est la fonction de remontée vers l'autorité — voir notre guide déclaration de soupçon à la CTIF.
5. Conservation, formation, audit
Articles 60 à 66. Conservation des dossiers sur 10 ans, formation périodique des équipes, audits internes réguliers. Sans ces fondations, le dispositif tombe au premier contrôle.
Le KYC est donc une pièce — essentielle — d'un puzzle plus large.
Pourquoi le KYC est l'étape la plus visible
Si la confusion entre AML et KYC est si fréquente, c'est parce que le KYC est la partie visible du dispositif :
- C'est l'étape qui implique directement le client (il fournit ses pièces, signe le formulaire)
- C'est la première chose que le contrôleur regarde lors d'une inspection
- C'est aussi la plus facile à reprocher : un document manquant, une cascade UBO non documentée, et la sanction tombe
Mais un excellent KYC ne suffit pas. Si la surveillance des transactions est défaillante après l'onboarding, ou si les opérations atypiques ne remontent pas à la CTIF, le dispositif AML est lui aussi en faute — même si le dossier d'entrée est parfait.
Qui est concerné en Belgique ?
La loi du 18/09/2017 désigne une vingtaine de catégories d'entités assujetties. Pour chacune, AML et KYC sont obligatoires :
- Établissements de crédit et entreprises d'investissement (contrôlés par la BNB et la FSMA)
- Compagnies d'assurance-vie (FSMA)
- Notaires, avocats, huissiers, réviseurs d'entreprises
- Comptables, experts-comptables, conseillers fiscaux (ITAA)
- Agents immobiliers (IPI)
- Prestataires de services aux sociétés : domiciliataires, fiduciaires
- Marchands de biens de grande valeur (or, pierres précieuses, œuvres d'art au-delà de seuils)
- Casinos et opérateurs de jeux de hasard
- Prestataires de services sur actifs virtuels (cryptoactifs, depuis 2020)
À chaque catégorie correspond une autorité de contrôle distincte : BNB, FSMA, SPF Économie, ITAA, IPI, etc. Mais le point d'aboutissement reste unique : la CTIF, qui reçoit toutes les déclarations de soupçon, quels que soient le secteur ou l'origine.
Le cadre belge : ce que les concurrents internationaux ne disent pas
La plupart des articles génériques sur l'AML/KYC parlent du Bank Secrecy Act américain ou de Tracfin en France. En Belgique, l'écosystème a ses propres acteurs et outils :
- CTIF (Cellule de Traitement des Informations Financières) — l'unité de renseignement financier belge, équivalent du Tracfin français. Toutes les déclarations de soupçon convergent vers elle. Format obligatoire : goAML XML depuis 2020.
- BNB (Banque Nationale de Belgique) — supervise les établissements de crédit, les sociétés d'assurance-vie, les sociétés de bourse, les bureaux de change et les prestataires de services sur actifs virtuels.
- FSMA (Autorité des services et marchés financiers) — supervise les intermédiaires d'assurance, les prêteurs sociaux et "autres prêteurs", les sociétés de gestion d'OPC.
- SPF Économie — supervise les domiciliataires, fiduciaires, marchands de biens précieux et autres assujettis non financiers.
- ITAA (Institut des conseillers fiscaux et comptables) — supervise comptables et experts-comptables.
- Registre UBO belge — registre national centralisé des bénéficiaires effectifs des sociétés belges, géré par le SPF Finances. Consultation obligatoire pour tout KYC d'une société.
- BCE/KBO (Banque-Carrefour des Entreprises) — la source officielle pour identifier toute entité belge : numéro d'entreprise, dénomination, siège, administrateurs, codes NACE, établissements.
Cette mosaïque rend l'AML belge plus complexe à orchestrer qu'un dispositif purement français ou anglo-saxon. Mais elle offre aussi un avantage : tout est centralisé dans des registres officiels accessibles, et les sources sont canoniques.
Cycle de vie d'un dossier client : où s'arrête le KYC, où commence l'AML
Pour clarifier la frontière, voici les étapes typiques :
Le KYC est donc un événement ; l'AML est un flux.
Les outils techniques : où les deux convergent
Un dispositif moderne AML/KYC s'appuie sur la même boîte à outils :
- API BCE/KBO pour pré-remplir l'identité des sociétés belges (KYC) et détecter en temps réel les changements (AML continu)
- API registre UBO pour la cascade des bénéficiaires effectifs (KYC) et leur révision périodique (AML)
- Listes de sanctions (UE, ONU, OFAC) consultées au moment du KYC, puis périodiquement
- Listes PEP (personnes politiquement exposées) — vérification initiale et continue
- Moteur de règles pour la surveillance des transactions et la détection d'opérations atypiques
- Coffre-fort numérique chiffré, horodaté, avec accès traçable, pour la conservation 10 ans
Les solutions RegTech actuelles intègrent toutes ces briques. Sur le marché belge, l'accès direct à la BCE/KBO est le point qui différencie une solution locale d'un outil générique.
Sanctions : ce que coûte la confusion
Confondre AML et KYC en pratique conduit à deux types d'erreurs sanctionnables :
- KYC parfait, AML défaillant : excellents dossiers d'entrée, mais aucune surveillance continue → manquement à l'article 35. Sanction administrative jusqu'à 1 250 000 € par infraction pour les personnes morales (et au-delà selon les barèmes BNB/FSMA), avec publication possible de la sanction.
- AML théorique, KYC bâclé : politiques écrites mais dossiers clients incomplets → manquement aux articles 21 à 34. Sanction du même ordre, et inversion de la charge de la preuve si l'autorité estime que l'organisation n'a pas démontré sa vigilance.
Dans les deux cas, les responsables AML désignés (souvent les dirigeants) peuvent voir leur responsabilité personnelle engagée. La loi vise les personnes morales et les personnes physiques en charge.
FAQ : les questions les plus posées
Quelle est la différence entre KYC et AML ?
Le KYC est l'étape d'identification et de vérification du client à l'onboarding (qui est ce client ? est-il bien celui qu'il prétend être ? qui est son bénéficiaire effectif ?). L'AML est le cadre global de lutte contre le blanchiment, dont le KYC n'est qu'une composante : il inclut aussi la surveillance continue, la détection d'opérations suspectes, la déclaration à la CTIF, la conservation et la formation.
Qu'est-ce que la conformité AML ?
La conformité AML désigne le respect de l'ensemble des obligations imposées par la loi du 18 septembre 2017 et ses arrêtés d'exécution : évaluation des risques, KYC, surveillance, déclarations à la CTIF, conservation 10 ans, formation des équipes, audit interne. Toute entité assujettie (banque, notaire, comptable, domiciliataire, etc.) doit pouvoir démontrer son dispositif à l'autorité de contrôle.
Qu'est-ce que la conformité KYC ?
C'est la conformité aux articles 21 à 34 de la loi du 18/09/2017 : avoir, pour chaque client, un dossier d'identification complet, vérifié sur documents probants, avec cascade UBO et évaluation de risque, conservé sur 10 ans. C'est un sous-ensemble de la conformité AML.
Quelles sont les obligations KYC en Belgique ?
Identifier le client (nom, date de naissance, adresse, numéro de registre national pour les particuliers ; dénomination, numéro BCE, forme juridique, siège pour les sociétés), vérifier ces informations sur documents probants (pièce d'identité, extrait BCE/KBO, registre UBO), identifier le bénéficiaire effectif, comprendre l'objet de la relation, conserver le dossier 10 ans, et le réviser périodiquement.
Qui contrôle l'AML/KYC en Belgique ?
Plusieurs autorités selon le secteur : la BNB pour les banques et assurances-vie, la FSMA pour les intermédiaires financiers et OPC, le SPF Économie pour les domiciliataires et marchands de biens précieux, l'ITAA pour les comptables et experts-comptables, l'IPI pour les agents immobiliers. Toutes les déclarations de soupçon convergent vers la CTIF.
Le KYC suffit-il à être conforme AML ?
Non. Un excellent KYC sans surveillance continue, sans détection d'opérations suspectes, sans déclaration à la CTIF en cas de soupçon, et sans conservation/formation reste un dispositif AML incomplet — donc sanctionnable.
Combien de temps faut-il conserver un dossier KYC en Belgique ?
Dix ans après la fin de la relation d'affaires (article 60 de la loi du 18/09/2017). Cette obligation s'applique au dossier KYC, aux pièces d'identité, à la cascade UBO, au registre des opérations et aux déclarations CTIF éventuelles.
Comment Company Belgium relie AML et KYC
Company Belgium unifie la chaîne AML/KYC pour les professions assujetties belges :
- KYC accéléré : pré-remplissage automatique à partir d'un numéro BCE/KBO — dénomination, forme juridique, siège, administrateurs, codes NACE, historique
- Cascade UBO récupérée sur 3 niveaux et comparée automatiquement au registre UBO belge — divergences signalées
- Identification à distance alignée sur les standards belges reconnus (eID, itsme®, eIDAS)
- Surveillance continue : alertes en temps réel sur les changements BCE (nouvel administrateur, changement de siège, dépôt de comptes, dissolution)
- Évaluation des risques intégrée — matrice client/produit/géographie pour orienter la vigilance simplifiée ou renforcée
- Conservation chiffrée et horodatée sur 10 ans, accessible en cas d'audit
- Trace d'audit complète — chaque consultation, chaque décision, chaque modification du dossier est journalisée
L'objectif : permettre à un avocat, un notaire, un comptable, un domiciliataire ou une fiduciaire de passer en quelques minutes d'un numéro d'entreprise à un dossier KYC complet, et de maintenir ce dossier vivant tout au long de la relation — sans construire et maintenir soi-même la mécanique de surveillance continue.
En résumé
- KYC = qui est mon client ? Étape d'entrée, articles 21 à 34 de la loi du 18/09/2017.
- AML = mon dispositif global de lutte contre le blanchiment. Inclut le KYC, mais aussi la surveillance continue, la déclaration à la CTIF, la conservation, la formation et l'audit.
- En Belgique, l'écosystème implique CTIF, BNB, FSMA, SPF Économie, ITAA, IPI, registre UBO et BCE/KBO — un cadre plus spécifique que les généralités internationales.
- Confondre les deux expose à des sanctions administratives lourdes et à la responsabilité personnelle des dirigeants.
Le bon réflexe : penser le KYC comme la fondation de l'AML, et investir autant dans la qualité du dossier d'entrée que dans la surveillance qui suit. Les outils existent — encore faut-il qu'ils soient adaptés au cadre belge, et c'est précisément le créneau de Company Belgium.
Questions fréquentes
Quelle est la différence entre l'AML et le KYC en Belgique ?
Le KYC est l'étape d'identification et de vérification du client à l'onboarding : qui est ce client, est-il bien celui qu'il prétend être, qui est son bénéficiaire effectif. L'AML est le cadre global de lutte contre le blanchiment dont le KYC n'est qu'une composante : il inclut aussi la surveillance continue des transactions, la détection d'opérations suspectes, la déclaration à la CTIF, la conservation des dossiers sur 10 ans et la formation des équipes. KYC répond à la question qui est mon client, AML répond à ce que fait mon client et est-ce normal.
Quelles sont les obligations KYC des entités assujetties en Belgique en 2026 ?
Les entités assujetties doivent identifier le client (nom, date de naissance, adresse, numéro BCE ou de registre national), vérifier ces informations sur documents probants, identifier le bénéficiaire effectif via la cascade UBO sur 3 niveaux, comprendre l'objet de la relation, évaluer le risque, et conserver le dossier 10 ans. Pour les PEP ou les clients à risque élevé, des mesures de vigilance renforcée s'appliquent. La base légale est aux articles 21 à 34 de la loi du 18 septembre 2017.
Quelles autorités contrôlent l'AML et le KYC en Belgique ?
La BNB supervise les banques et les assurances-vie, la FSMA les intermédiaires financiers et OPC, le SPF Economie les domiciliataires et marchands de biens précieux, l'ITAA les comptables et experts-comptables, l'IPI les agents immobiliers. Toutes les déclarations de soupçon convergent vers la CTIF quelle que soit l'autorité de tutelle. A partir de 2027, les standards techniques seront harmonisés à l'échelle européenne par l'AMLA depuis Francfort.
Un excellent KYC suffit-il à être conforme AML en Belgique ?
Non. Un dossier d'entrée parfait sans surveillance continue des transactions, sans détection d'opérations suspectes et sans déclaration à la CTIF en cas de soupçon reste un dispositif AML incomplet et sanctionnable. La sanction administrative peut atteindre 1 250 000 euros par infraction pour les personnes morales, et la responsabilité personnelle des dirigeants peut être engagée. L'AML est un flux permanent, le KYC n'est que l'acte d'entrée.
Commentaires
Articles similaires

Notaires : vérifier les bénéficiaires effectifs avant un acte authentique
Le notaire est en première ligne pour bloquer les schémas de blanchiment via les sociétés. Constitution, fusion, transfert d'actions, vente d'immeuble : chaque acte exige une vigilance UBO renforcée. Voici la check-list complète pour sécuriser un acte authentique sans alourdir la pratique.

Retour de la période d'essai en Belgique : ce que la réforme Clarinval change pour les PME au 1er jour d'embauche
La Chambre a voté le 21 mai 2026 le rétablissement d'un régime d'essai sur les six premiers mois du contrat de travail. Préavis raccourci à une semaine, justification écrite, périmètre limité aux nouveaux contrats : ce que les employeurs belges doivent comprendre avant la publication au Moniteur.

Succursale en Belgique et registre UBO : ce que doit faire la société étrangère
Une société étrangère qui ouvre une succursale en Belgique n'est pas une société belge : la succursale n'a pas de personnalité juridique propre. Cela change tout pour le registre UBO. Découvrez qui doit déclarer quoi, et pourquoi une filiale SRL belge offre un cadre plus lisible.
