Conservation des données AML en Belgique : durée 10 ans, format et articulation RGPD
Tout sur la conservation des données AML en Belgique : durée légale de 10 ans (article 60), point de départ du décompte, format admissible (PDF/A horodaté), articulation avec le RGPD, suppression contrôlée et suites en cas de litige.
En bref
L'article 60 de la loi du 18 septembre 2017 impose à toutes les professions assujetties belges de conserver les données AML pendant 10 ans à partir de la fin de la relation d'affaires (et non depuis l'ouverture du dossier). Le format recommandé est PDF/A avec horodatage TSA pour garantir l'intégrité. La conservation constitue une obligation légale au sens de l'article 6.1.c du RGPD, ce qui justifie le refus du droit à l'effacement pendant toute la durée de rétention.
L'obligation de conservation en 1 minute
L'article 60 de la loi du 18 septembre 2017 impose à toute profession assujettie de conserver pendant 10 ans :
- Les documents d'identification du client et de ses UBO
- Les analyses internes (notes d'AMLCO, évaluations de risque)
- Les pièces de chaque opération significative
- Les alertes générées par le monitoring (déclarées ou non)
- Les déclarations CTIF et leurs accusés de réception
- Les non-déclarations motivées (point fréquemment oublié)
- Les échanges avec le client sur les aspects AML
- Le registre des décisions AMLCO
- Les formations dispensées (programme, attestations, scores)
Pour le contenu détaillé du dossier KYC à conserver, voir notre article dédié.
Point de départ du décompte
C'est ici que beaucoup se trompent. Les 10 ans démarrent à :
- La fin de la relation d'affaires pour les KYC et les analyses globales
- La date de la dernière opération significative pour les pièces transactionnelles
- La date de la déclaration CTIF pour les pièces liées à cette déclaration
Exemple : un client entré en relation le 1er janvier 2010, sorti le 30 juin 2026. Le décompte démarre le 30 juin 2026. Vous devez conserver l'intégralité jusqu'au 30 juin 2036 — soit en réalité 26 ans depuis l'ouverture du dossier.
Format admissible
La loi ne prescrit pas un format précis, mais exige :
Critère 1 — Lisibilité
Le document doit pouvoir être lu sur toute la durée. Évitez :
- Formats propriétaires (DOCX vieux, fichiers spécifiques à un logiciel obsolète)
- Supports magnétiques (disquettes, cassettes)
- Conservation papier sur thermique (s'efface)
Privilégiez PDF/A (norme ISO 19005), reconnu pour l'archivage long terme.
Critère 2 — Intégrité
Aucune modification après création. Si modification, historique tracé :
- Horodatage TSA (Time Stamping Authority) au moment de l'archivage
- Hash cryptographique stocké séparément
- Signature électronique qualifiée eIDAS si la pièce nécessite signature
Critère 3 — Authenticité
Vous devez pouvoir prouver qu'un document est celui collecté à l'époque. Méthode :
- Métadonnées de création (auteur, date, source)
- Chaîne de garde (qui a manipulé, quand)
- Signature électronique de l'AMLCO pour les pièces internes
Critère 4 — Accessibilité
Extractible sur demande des autorités sous 48 heures. Si votre archivage est sur des bandes hors site, le délai sera tendu.
Format pratique recommandé
| Type de pièce | Format | Horodatage | Signature |
|---|---|---|---|
| Copie ID client | PDF (scan) | Oui | Non |
| Extrait BCE | Oui | Non | |
| Cascade UBO | PDF généré | Oui | Non |
| Note AMLCO | Oui | eIDAS | |
| Évaluation des risques | PDF/A | Oui | eIDAS direction |
| Contrat de domiciliation | PDF/A | Oui | eIDAS qualifiée |
| Déclaration CTIF | Copie XML goAML + PDF | Oui | Non (cloisonné) |
| Registre des décisions | DB chiffrée + export PDF | Oui | Non |
Articulation avec le RGPD
L'AML et le RGPD peuvent sembler contradictoires :
- AML exige conservation 10 ans
- RGPD exige conservation limitée à la finalité
La solution : la conservation AML est une obligation légale au sens de l'article 6.1.c du RGPD. Elle prime sur le droit à l'effacement.
À documenter dans votre registre des traitements RGPD :
- Base légale : article 6.1.c du RGPD (obligation légale) + article 60 de la loi 18/09/2017
- Finalité : conformité AML/CTF
- Catégories de personnes concernées : clients, UBO, dirigeants, mandataires
- Catégories de données : identité, adresse, photo (ID), informations financières
- Destinataires : autorités (CTIF, SPF Économie, BNB, FSMA), prestataires (RegTech, hébergeur)
- Durée : 10 ans après fin de relation
- Mesures de sécurité : chiffrement AES-256, accès limité aux personnes autorisées, journal d'accès
Droits limités du client
Le client garde ses droits RGPD mais limités :
- ✅ Accès : il peut demander quelles données vous avez sur lui
- ❌ Effacement : refusé tant que l'obligation AML s'applique
- ❌ Limitation : refusée pour les données utiles à l'enquête
- ✅ Rectification : possible pour les erreurs factuelles
- ❌ Information sur déclaration CTIF : interdiction de tipping-off
Notice d'information
Le client doit être informé au moment du KYC :
- De la finalité AML de la collecte
- De la durée 10 ans
- De ses droits limités
- De la possibilité de déclaration CTIF (mention non-spécifique)
Format : intégré dans le contrat de domiciliation ou notice annexée.
Suppression contrôlée au terme
Au bout des 10 ans, la suppression est obligatoire (sauf litige en cours). Méthode :
Si litige : conservation prolongée jusqu'à résolution + 5 ans de marge.
Que conserver précisément
Voici la liste exhaustive par catégorie :
Identification
- Copies pièces d'identité (recto-verso)
- Extraits BCE/KBO datés
- Statuts de société
- Pouvoirs de représentation
- Cascade UBO documentée
- Comparaison registre UBO belge
Évaluation des risques
- Matrice utilisée (versionnée)
- Note de risque par dossier signée AMLCO
- Justification écrite des critères
Monitoring
- Liste des alertes générées
- Analyses internes
- Décisions (déclarer ou non, motivation)
CTIF
- Copie déclaration goAML (XML)
- Accusé de réception CTIF
- Pièces de contexte transmises
Surveillance continue
- Journal des révisions annuelles
- Événements signalés (changement UBO, dirigeant, sanction)
- Échanges écrits avec le client (limités à l'aspect AML)
Gouvernance et formation
- Politique AML versionnée
- PV de nomination AMLCO
- Programme de formation + attestations
- Rapports d'audit annuels
Erreurs fréquentes
Comment Company Belgium gère la conservation
Le module archivage de Company Belgium :
- PDF/A automatique pour chaque pièce critique
- Horodatage TSA sur les documents AMLCO
- Chiffrement AES-256 au repos, TLS 1.3 en transit
- Hébergement EU (GDPR-conforme)
- Journal d'accès par utilisateur, pièce, date
- Décompte automatique des 10 ans à partir de la fin de relation
- Suppression contrôlée au terme avec preuve
- Articulation RGPD intégrée : notice client, registre des traitements
- Export complet sur demande des autorités en < 48 heures
Voir aussi notre panorama RegTech et l'accompagnement Company Belgium.
En résumé
La conservation des données AML repose sur 3 piliers : 10 ans à partir de la fin de relation, format PDF/A horodaté, articulation avec le RGPD via l'article 6.1.c (obligation légale).
Le piège classique : croire que le décompte démarre à l'ouverture du dossier (alors qu'il démarre à la fermeture). Le bon réflexe : automatiser le décompte dans votre outil RegTech, documenter chaque suppression au terme, et garder la notice client à jour.
Questions fréquentes
À partir de quand démarrent les 10 ans de conservation des données AML en Belgique ?
Le décompte de 10 ans démarre à la fin de la relation d'affaires, et non à l'ouverture du dossier. Pour les pièces transactionnelles, c'est la date de la dernière opération significative. Pour les pièces liées à une déclaration CTIF, c'est la date de cette déclaration. Une relation ouverte en 2010 et clôturée en 2026 implique une conservation jusqu'en 2036, soit 26 ans depuis l'ouverture.
Dans quel format les données AML doivent-elles être conservées en Belgique ?
La loi n'impose pas un format précis mais exige lisibilité, intégrité, authenticité et accessibilité sur toute la durée. Le format PDF/A (norme ISO 19005) est recommandé pour l'archivage long terme. Chaque document doit être horodaté par une Time Stamping Authority (TSA), et les documents importants (évaluation des risques, décisions AMLCO) doivent être signés électroniquement au standard eIDAS.
La conservation des données AML entre-t-elle en conflit avec le RGPD ?
Non, les deux sont conciliables. La conservation AML est une obligation légale au sens de l'article 6.1.c du RGPD, ce qui prime sur le droit à l'effacement du client. Pendant les 10 ans, l'assujetti peut refuser légalement toute demande de suppression. Il doit toutefois informer le client, au moment du KYC, de la durée de conservation, de la finalité AML et de ses droits limités.
Que doit-on faire à la fin des 10 ans de conservation AML ?
La suppression est obligatoire sauf si un litige est en cours ou si une autorité a formulé une demande d'accès. La suppression doit être sécurisée (effacement cryptographique pour le numérique, broyage pour le papier), documentée (qui a supprimé quoi, quand, sur quelle base) et notifiée dans le registre des traitements RGPD. En cas de litige, la conservation est prolongée jusqu'à résolution plus 5 ans de marge.
Commentaires
Articles similaires

Notaires : vérifier les bénéficiaires effectifs avant un acte authentique
Le notaire est en première ligne pour bloquer les schémas de blanchiment via les sociétés. Constitution, fusion, transfert d'actions, vente d'immeuble : chaque acte exige une vigilance UBO renforcée. Voici la check-list complète pour sécuriser un acte authentique sans alourdir la pratique.

Retour de la période d'essai en Belgique : ce que la réforme Clarinval change pour les PME au 1er jour d'embauche
La Chambre a voté le 21 mai 2026 le rétablissement d'un régime d'essai sur les six premiers mois du contrat de travail. Préavis raccourci à une semaine, justification écrite, périmètre limité aux nouveaux contrats : ce que les employeurs belges doivent comprendre avant la publication au Moniteur.

Succursale en Belgique et registre UBO : ce que doit faire la société étrangère
Une société étrangère qui ouvre une succursale en Belgique n'est pas une société belge : la succursale n'a pas de personnalité juridique propre. Cela change tout pour le registre UBO. Découvrez qui doit déclarer quoi, et pourquoi une filiale SRL belge offre un cadre plus lisible.
