CompanyBelgium

Loi du 18 septembre 2017 sur le blanchiment de capitaux : Analyse complète

Analyse détaillée de la loi belge du 18 septembre 2017 relative à la prévention du blanchiment et du financement du terrorisme. Découvrez les obligations, les sanctions et l'impact pour votre entreprise.

9 avril 202614 min de lecture

En bref

La loi belge du 18 septembre 2017 est la pierre angulaire du dispositif AML/CFT : elle impose à 32 catégories de professionnels (banques, notaires, comptables, centres de domiciliation…) d'identifier leurs clients, d'évaluer les risques, de surveiller les opérations et de déclarer tout soupçon à la CTIF. Les sanctions vont jusqu'à 5 millions d'euros d'amende administrative et 5 ans d'emprisonnement.

Introduction : La loi fondamentale de la lutte anti-blanchiment en Belgique

La loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme est la pierre angulaire du dispositif AML/CFT belge. Elle transpose les 4ᵉ et 5ᵉ Directives européennes et impose des obligations strictes à 32 catégories de professionnels, dont les centres de domiciliation.

Chiffres clés :

  • 137 articles détaillant obligations et sanctions
  • 32 catégories d'entités assujetties
  • €5 millions d'amende administrative maximale
  • 5 ans de prison en cas de non-conformité grave

> 📚 Texte officiel : Loi du 18/09/2017 sur Moniteur Belge

Contexte et objectifs de la loi

Transposition des Directives européennes

4ᵉ Directive AML (2015/849) :

  • Approche basée sur les risques
  • Registre UBO obligatoire
  • Definition élargie des PEP

5ᵉ Directive AML (2018/843) :

  • Extension aux crypto-actifs
  • Accès public partiel au registre UBO
  • Listes de pays à haut risque harmonisées

Objectifs principaux

  • Prévenir l'utilisation du système financier pour le blanchiment
  • Détecter les opérations suspectes via déclaration CTIF
  • Sanctionner les manquements (administratif + pénal)
  • Harmoniser avec les standards FATF/GAFI
  • Les entités assujetties (Article 5)

    Secteur financier

    • Établissements de crédit, banques
    • Entreprises d'assurance
    • Entreprises d'investissement, gestionnaires de fortune
    • Bureaux de change, monnaie électronique

    Professions juridiques et comptables

    • Avocats, notaires, huissiers
    • Experts-comptables, conseillers fiscaux
    • Réviseurs d'entreprises

    Autres secteurs

    • Centres de domiciliation ← Votre activité !
    • Agents immobiliers, promoteurs
    • Casinos, salles de jeux
    • Négociants en métaux précieux, œuvres d'art
    • Fournisseurs de services crypto

    Obligations principales pour centres de domiciliation

    1. Identification et vérification du client (Article 19-26)

    Due diligence standard (CDD) :

    • ✅ Identifier le client (personne morale + représentants)
    • ✅ Identifier les bénéficiaires effectifs (UBO)
    • ✅ Comprendre l'objet et la nature de la relation d'affaires
    • ✅ Surveiller en continu la relation

    Due diligence renforcée (EDD) obligatoire pour (Article 27) :

    • PEP (Personnes Politiquement Exposées)
    • Pays à haut risque
    • Situations présentant un risque élevé
    TypeScript
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    class="code-comment">// Exemple dclass="code-string">'implémentation CDD conforme
    interface CDDProcess {
      clientIdentification: {
        companyName: string;
        enterpriseNumber: string;
        legalForm: string;
        registeredOffice: string;
        representatives: Person[];
      };
      uboIdentification: {
        ubos: UBO[];
        ownershipStructure: string;
        controlMechanisms: string[];
      };
      businessRelationship: {
        purpose: string;
        expectedActivities: string[];
        estimatedTurnover: number;
        anticipatedTransactions: TransactionProfile;
      };
      ongoingMonitoring: {
        reviewFrequency: 'ANNUALclass="code-string">' | 'SEMI_ANNUALclass="code-string">' | 'QUARTERLY';
        lastReviewDate: Date;
        nextReviewDate: Date;
      };
    }
    
    async function performCDD(client: Client): Promise<CDDReport> {
      class="code-comment">// 1. Vérification BCE via Company Belgium
      const bceData = await companyBelgiumClient.companies.get(client.enterpriseNumber);
      
      class="code-comment">// 2. Vérification UBO
      const uboData = await companyBelgiumClient.companies.getUBO(client.enterpriseNumber);
      
      class="code-comment">// 3. Screening sanctions
      const sanctionsCheck = await screeningService.check(client);
      
      class="code-comment">// 4. Évaluation risque
      const riskScore = calculateRiskScore({
        country: bceData.country,
        sector: bceData.naceCode,
        turnover: client.estimatedTurnover,
        isPEP: sanctionsCheck.isPEP,
      });
      
      return {
        compliant: riskScore < 70,
        riskLevel: riskScoreToLevel(riskScore),
        eddRequired: riskScore >= 60,
        report: generateCDDReport(bceData, uboData, sanctionsCheck, riskScore),
      };
    }

    2. Déclaration des transactions suspectes (Article 47)

    Obligation de déclaration au CTIF :

    • Sans délai dès suspicion
    • Avant l'exécution si possible
    • Interdiction absolue de tipping-off (informer le client)

    Critères de suspicion :

    • Opération incohérente avec l'activité
    • Réticence à fournir informations
    • Changements fréquents d'UBO/structure
    • Pays à haut risque impliqués
    • Montants inhabituels ou fractionnés

    3. Conservation des documents (Article 34)

    Durée minimale : 10 ans :

    • Documents d'identification
    • Déclarations CTIF
    • Rapports de due diligence
    • Correspondances avec clients

    Support : papier ou électronique (avec sécurité adéquate)

    4. Analyse de risque (Article 8)

    Chaque entité assujettie doit établir une analyse de risque :

    TypeScript
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    interface RiskAnalysis {
      clientRisks: {
        pepPresence: RiskLevel;
        geographicRisk: RiskLevel;
        businessComplexity: RiskLevel;
        sectorRisk: RiskLevel;
      };
      productRisks: {
        cashTransactions: RiskLevel;
        offshoreStructures: RiskLevel;
        trusts: RiskLevel;
      };
      deliveryChannelRisks: {
        nonFaceToFace: RiskLevel;
        intermediaries: RiskLevel;
      };
      overallRisk: class="code-string">'LOW' | class="code-string">'MEDIUM' | class="code-string">'HIGH' | class="code-string">'VERY_HIGH';
      mitigationMeasures: string[];
      reviewDate: Date;
    }
    
    function performRiskAnalysis(business: Business): RiskAnalysis {
      return {
        clientRisks: {
          pepPresence: business.clients.some(c => c.isPEP) ? class="code-string">'HIGH' : class="code-string">'LOW',
          geographicRisk: calculateGeographicRisk(business.clients),
          businessComplexity: calculateComplexityRisk(business.clients),
          sectorRisk: calculateSectorRisk(business.clients),
        },
        productRisks: {
          cashTransactions: business.acceptsCash ? class="code-string">'HIGH' : class="code-string">'LOW',
          offshoreStructures: business.offshoreClientsRatio > 0.2 ? class="code-string">'HIGH' : class="code-string">'MEDIUM',
          trusts: business.trustClientsCount > 0 ? class="code-string">'MEDIUM' : class="code-string">'LOW',
        },
        deliveryChannelRisks: {
          nonFaceToFace: business.remoteOnboarding ? class="code-string">'MEDIUM' : class="code-string">'LOW',
          intermediaries: business.usesIntermediaries ? class="code-string">'MEDIUM' : class="code-string">'LOW',
        },
        overallRisk: calculateOverallRisk(),
        mitigationMeasures: defineMitigationMeasures(),
        reviewDate: addYears(new Date(), 1),
      };
    }

    5. Formation du personnel (Article 16)

    Obligation de formation régulière :

    • Identification des opérations suspectes
    • Obligations légales AML/CFT
    • Procédures internes
    • Actualités réglementaires

    Fréquence recommandée : annuelle + mise à jour ad hoc

    6. Désignation d'un responsable conformité (Article 15)

    Pour structures avec > 5 employés : Compliance Officer dédié

    Missions :

    • Centraliser les déclarations CTIF
    • Former le personnel
    • Assurer le respect de la loi
    • Interface avec autorités de supervision

    Sanctions en cas de non-respect

    Sanctions administratives (Article 91)

    Autorités compétentes : FSMA (secteur financier) ou BNB (autres)

    Amendes pour entités assujetties :

    • Minimum : 50 000 EUR
    • Maximum : 5 000 000 EUR ou 10% du CA annuel

    Amendes pour dirigeants/compliance officers :

    • Minimum : 5 000 EUR
    • Maximum : 5 000 000 EUR

    Autres sanctions :

    • Avertissement, blâme
    • Suspension temporaire d'activité
    • Retrait d'agrément (= fermeture forcée)

    Sanctions pénales (Articles 505-506 Code pénal)

    Blanchiment de capitaux :

    • Emprisonnement : 15 jours à 5 ans
    • Amendes : 500 EUR à 2 000 000 EUR
    • Confiscation des produits du crime

    Non-déclaration intentionnelle :

    • Emprisonnement : 6 mois à 5 ans
    • Amendes : jusqu'à 500 000 EUR

    Tipping-off (informer le client d'une déclaration CTIF) :

    • Emprisonnement : 6 mois à 3 ans
    • Amendes : 2 600 EUR à 100 000 EUR

    Évolutions récentes et à venir

    6ᵉ Directive AML (2026)

    Nouveautés :

    • Harmonisation des sanctions pénales UE
    • Extension de la responsabilité pénale aux personnes morales
    • Liste élargie d'infractions sous-jacentes

    Transposition : attendue fin 2026. Voir notre analyse de la 6ème directive AMLD pour le détail des nouvelles infractions sous-jacentes.

    AMLA (EU Anti-Money Laundering Authority)

    Création d'une autorité européenne AML en 2024 :

    • Supervision directe des entités à haut risque
    • Harmonisation des pratiques de supervision
    • Sanctions renforcées au niveau UE

    Pour le calendrier complet des évolutions jusqu'en 2030, voir notre panorama réglementaire AML 2026-2030.

    Mise en conformité avec Company Belgium

    Company Belgium facilite votre conformité :

    1. Vérification automatique BCE/KBO

    TypeScript
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    class="code-comment">// Intégration dans votre processus CDD
    async function verifyCDDCompliance(enterpriseNumber: string) {
      const company = await companyBelgiumAPI.companies.get(enterpriseNumber);
      
      class="code-comment">// Contrôles Article 19-26
      const checks = {
        registered: company.status === class="code-string">'ACTIVE', class="code-comment">// Art. 19
        addressVerified: company.addresses.length > 0, class="code-comment">// Art. 20
        activitiesKnown: company.activities.length > 0, class="code-comment">// Art. 22
        legalFormKnown: company.juridicalForm !== null, class="code-comment">// Art. 19
      };
      
      class="code-comment">// Vérification UBO (Article 30)
      const ubo = await companyBelgiumAPI.companies.getUBO(enterpriseNumber);
      checks.uboIdentified = ubo && ubo.beneficiaries.length > 0;
      
      return {
        compliant: Object.values(checks).every(Boolean),
        checks,
        recommendations: generateRecommendations(checks),
      };
    }

    2. Surveillance continue (Article 25)

    TypeScript
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    class="code-comment">// Monitoring automatique des changements
    async function continuousMonitoring() {
      const clients = await db.clients.findActive();
      
      for (const client of clients) {
        const changes = await companyBelgiumAPI.companies.getChanges(
          client.enterpriseNumber,
          { since: client.lastReviewDate }
        );
        
        class="code-comment">// Détecter changements critiques (Art. 25)
        const criticalChanges = changes.filter(c => 
          [class="code-string">'ubos', class="code-string">'legalForm', class="code-string">'address', class="code-string">'status'].includes(c.field)
        );
        
        if (criticalChanges.length > 0) {
          await triggerCDDReview(client, criticalChanges);
        }
      }
    }

    3. Documentation audit-ready

    Tous vos contrôles sont horodatés et traçables :

    • Requêtes API enregistrées
    • Résultats stockés 10 ans
    • Export PDF pour audits FSMA/BNB

    Conclusion : Conformité = Protection

    Respecter la loi du 18 septembre 2017 c'est :

    Éviter des sanctions de €50k à €5M

    Protéger votre réputation professionnelle

    Contribuer à la lutte contre le crime organisé

    Sécuriser votre activité à long terme

    Commencez votre conformité avec Company Belgium - 100 vérifications/mois gratuites.

    ---

    Articles connexes :

    Questions fréquentes

    Quelles sont les 32 catégories d'entités assujetties à la loi belge du 18 septembre 2017 ?

    La loi belge du 18 septembre 2017 soumet à ses obligations les établissements de crédit, les banques, les entreprises d'assurance vie, les entreprises d'investissement, les bureaux de change, les notaires, les huissiers, les avocats (pour certaines activités), les réviseurs d'entreprises, les experts-comptables, les conseillers fiscaux, les agents immobiliers, les prestataires de services aux sociétés (dont les centres de domiciliation), les casinos, les négociants en métaux précieux et en œuvres d'art au-dessus de 10 000 euros, et depuis la 5ème directive, les plateformes de crypto-actifs. En tout, 32 catégories sont concernées quelle que soit la taille de la structure.

    Quel est le montant maximal des amendes administratives prévues par la loi du 18 septembre 2017 ?

    Pour une personne morale, l'amende administrative maximale est de 5 000 000 euros ou 10 % du chiffre d'affaires annuel selon le montant le plus élevé. Pour un dirigeant ou un responsable de conformité à titre personnel, l'amende peut atteindre 5 000 000 euros également. Ces sanctions sont prononcées par l'autorité de contrôle compétente selon le secteur : le SPF Économie pour les professions non financières, la BNB ou la FSMA pour le secteur financier. Les sanctions peuvent également être publiées sur le site de l'autorité, ce qui entraîne un impact réputationnel majeur.

    Qu'est-ce que la due diligence renforcée et dans quels cas est-elle obligatoire en Belgique ?

    La due diligence renforcée (EDD) consiste à appliquer des mesures d'identification et de vérification plus approfondies que le processus standard. Elle est obligatoire en Belgique dans quatre cas principaux : le client est une personne politiquement exposée (PEP) ou un proche d'une PEP ; le client est domicilié dans un pays tiers à haut risque identifié par la Commission européenne ; l'opération est inhabituelle ou complexe sans justification économique évidente ; la relation se noue à distance sans recours à un système d'identification électronique de niveau substantiel. Les mesures concrètes incluent l'approbation de la direction, la vérification de l'origine des fonds et une fréquence de réexamen accrue.

    Comment la loi du 18 septembre 2017 s'articule-t-elle avec les directives européennes AML ?

    La loi belge du 18 septembre 2017 transpose la 4ème directive européenne (UE 2015/849) et a été complétée pour intégrer la 5ème directive (UE 2018/843) notamment sur les crypto-actifs et l'accès public au registre UBO, et la 6ème directive (UE 2018/1673) sur l'harmonisation des sanctions pénales. Le paquet réglementaire européen 2024 (AMLA, AML-R) viendra renforcer encore davantage le cadre à partir de 2026-2027, en rendant certaines règles directement applicables sans besoin de transposition nationale.

    Prêt à commencer ?

    Créez votre compte gratuitement et obtenez vos clés API en quelques minutes.

    Commentaires

    Chargement des commentaires…

    Laisser un commentaire

    Non publié — sert uniquement à vous notifier.

    Les commentaires sont modérés avant publication.

    Articles similaires