Loi du 18 septembre 2017 sur le blanchiment de capitaux : Analyse complète
Analyse détaillée de la loi belge du 18 septembre 2017 relative à la prévention du blanchiment et du financement du terrorisme. Découvrez les obligations, les sanctions et l'impact pour votre entreprise.
En bref
La loi belge du 18 septembre 2017 est la pierre angulaire du dispositif AML/CFT : elle impose à 32 catégories de professionnels (banques, notaires, comptables, centres de domiciliation…) d'identifier leurs clients, d'évaluer les risques, de surveiller les opérations et de déclarer tout soupçon à la CTIF. Les sanctions vont jusqu'à 5 millions d'euros d'amende administrative et 5 ans d'emprisonnement.
Introduction : La loi fondamentale de la lutte anti-blanchiment en Belgique
La loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme est la pierre angulaire du dispositif AML/CFT belge. Elle transpose les 4ᵉ et 5ᵉ Directives européennes et impose des obligations strictes à 32 catégories de professionnels, dont les centres de domiciliation.
Chiffres clés :
- 137 articles détaillant obligations et sanctions
- 32 catégories d'entités assujetties
- €5 millions d'amende administrative maximale
- 5 ans de prison en cas de non-conformité grave
> 📚 Texte officiel : Loi du 18/09/2017 sur Moniteur Belge
Contexte et objectifs de la loi
Transposition des Directives européennes
4ᵉ Directive AML (2015/849) :
- Approche basée sur les risques
- Registre UBO obligatoire
- Definition élargie des PEP
5ᵉ Directive AML (2018/843) :
- Extension aux crypto-actifs
- Accès public partiel au registre UBO
- Listes de pays à haut risque harmonisées
Objectifs principaux
Les entités assujetties (Article 5)
Secteur financier
- Établissements de crédit, banques
- Entreprises d'assurance
- Entreprises d'investissement, gestionnaires de fortune
- Bureaux de change, monnaie électronique
Professions juridiques et comptables
- Avocats, notaires, huissiers
- Experts-comptables, conseillers fiscaux
- Réviseurs d'entreprises
Autres secteurs
- Centres de domiciliation ← Votre activité !
- Agents immobiliers, promoteurs
- Casinos, salles de jeux
- Négociants en métaux précieux, œuvres d'art
- Fournisseurs de services crypto
Obligations principales pour centres de domiciliation
1. Identification et vérification du client (Article 19-26)
Due diligence standard (CDD) :
- ✅ Identifier le client (personne morale + représentants)
- ✅ Identifier les bénéficiaires effectifs (UBO)
- ✅ Comprendre l'objet et la nature de la relation d'affaires
- ✅ Surveiller en continu la relation
Due diligence renforcée (EDD) obligatoire pour (Article 27) :
- PEP (Personnes Politiquement Exposées)
- Pays à haut risque
- Situations présentant un risque élevé
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52
class="code-comment">// Exemple dclass="code-string">'implémentation CDD conforme
interface CDDProcess {
clientIdentification: {
companyName: string;
enterpriseNumber: string;
legalForm: string;
registeredOffice: string;
representatives: Person[];
};
uboIdentification: {
ubos: UBO[];
ownershipStructure: string;
controlMechanisms: string[];
};
businessRelationship: {
purpose: string;
expectedActivities: string[];
estimatedTurnover: number;
anticipatedTransactions: TransactionProfile;
};
ongoingMonitoring: {
reviewFrequency: 'ANNUALclass="code-string">' | 'SEMI_ANNUALclass="code-string">' | 'QUARTERLY';
lastReviewDate: Date;
nextReviewDate: Date;
};
}
async function performCDD(client: Client): Promise<CDDReport> {
class="code-comment">// 1. Vérification BCE via Company Belgium
const bceData = await companyBelgiumClient.companies.get(client.enterpriseNumber);
class="code-comment">// 2. Vérification UBO
const uboData = await companyBelgiumClient.companies.getUBO(client.enterpriseNumber);
class="code-comment">// 3. Screening sanctions
const sanctionsCheck = await screeningService.check(client);
class="code-comment">// 4. Évaluation risque
const riskScore = calculateRiskScore({
country: bceData.country,
sector: bceData.naceCode,
turnover: client.estimatedTurnover,
isPEP: sanctionsCheck.isPEP,
});
return {
compliant: riskScore < 70,
riskLevel: riskScoreToLevel(riskScore),
eddRequired: riskScore >= 60,
report: generateCDDReport(bceData, uboData, sanctionsCheck, riskScore),
};
}
2. Déclaration des transactions suspectes (Article 47)
Obligation de déclaration au CTIF :
- Sans délai dès suspicion
- Avant l'exécution si possible
- Interdiction absolue de tipping-off (informer le client)
Critères de suspicion :
- Opération incohérente avec l'activité
- Réticence à fournir informations
- Changements fréquents d'UBO/structure
- Pays à haut risque impliqués
- Montants inhabituels ou fractionnés
3. Conservation des documents (Article 34)
Durée minimale : 10 ans :
- Documents d'identification
- Déclarations CTIF
- Rapports de due diligence
- Correspondances avec clients
Support : papier ou électronique (avec sécurité adéquate)
4. Analyse de risque (Article 8)
Chaque entité assujettie doit établir une analyse de risque :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43
interface RiskAnalysis {
clientRisks: {
pepPresence: RiskLevel;
geographicRisk: RiskLevel;
businessComplexity: RiskLevel;
sectorRisk: RiskLevel;
};
productRisks: {
cashTransactions: RiskLevel;
offshoreStructures: RiskLevel;
trusts: RiskLevel;
};
deliveryChannelRisks: {
nonFaceToFace: RiskLevel;
intermediaries: RiskLevel;
};
overallRisk: class="code-string">'LOW' | class="code-string">'MEDIUM' | class="code-string">'HIGH' | class="code-string">'VERY_HIGH';
mitigationMeasures: string[];
reviewDate: Date;
}
function performRiskAnalysis(business: Business): RiskAnalysis {
return {
clientRisks: {
pepPresence: business.clients.some(c => c.isPEP) ? class="code-string">'HIGH' : class="code-string">'LOW',
geographicRisk: calculateGeographicRisk(business.clients),
businessComplexity: calculateComplexityRisk(business.clients),
sectorRisk: calculateSectorRisk(business.clients),
},
productRisks: {
cashTransactions: business.acceptsCash ? class="code-string">'HIGH' : class="code-string">'LOW',
offshoreStructures: business.offshoreClientsRatio > 0.2 ? class="code-string">'HIGH' : class="code-string">'MEDIUM',
trusts: business.trustClientsCount > 0 ? class="code-string">'MEDIUM' : class="code-string">'LOW',
},
deliveryChannelRisks: {
nonFaceToFace: business.remoteOnboarding ? class="code-string">'MEDIUM' : class="code-string">'LOW',
intermediaries: business.usesIntermediaries ? class="code-string">'MEDIUM' : class="code-string">'LOW',
},
overallRisk: calculateOverallRisk(),
mitigationMeasures: defineMitigationMeasures(),
reviewDate: addYears(new Date(), 1),
};
}
5. Formation du personnel (Article 16)
Obligation de formation régulière :
- Identification des opérations suspectes
- Obligations légales AML/CFT
- Procédures internes
- Actualités réglementaires
Fréquence recommandée : annuelle + mise à jour ad hoc
6. Désignation d'un responsable conformité (Article 15)
Pour structures avec > 5 employés : Compliance Officer dédié
Missions :
- Centraliser les déclarations CTIF
- Former le personnel
- Assurer le respect de la loi
- Interface avec autorités de supervision
Sanctions en cas de non-respect
Sanctions administratives (Article 91)
Autorités compétentes : FSMA (secteur financier) ou BNB (autres)
Amendes pour entités assujetties :
- Minimum : 50 000 EUR
- Maximum : 5 000 000 EUR ou 10% du CA annuel
Amendes pour dirigeants/compliance officers :
- Minimum : 5 000 EUR
- Maximum : 5 000 000 EUR
Autres sanctions :
- Avertissement, blâme
- Suspension temporaire d'activité
- Retrait d'agrément (= fermeture forcée)
Sanctions pénales (Articles 505-506 Code pénal)
Blanchiment de capitaux :
- Emprisonnement : 15 jours à 5 ans
- Amendes : 500 EUR à 2 000 000 EUR
- Confiscation des produits du crime
Non-déclaration intentionnelle :
- Emprisonnement : 6 mois à 5 ans
- Amendes : jusqu'à 500 000 EUR
Tipping-off (informer le client d'une déclaration CTIF) :
- Emprisonnement : 6 mois à 3 ans
- Amendes : 2 600 EUR à 100 000 EUR
Évolutions récentes et à venir
6ᵉ Directive AML (2026)
Nouveautés :
- Harmonisation des sanctions pénales UE
- Extension de la responsabilité pénale aux personnes morales
- Liste élargie d'infractions sous-jacentes
Transposition : attendue fin 2026. Voir notre analyse de la 6ème directive AMLD pour le détail des nouvelles infractions sous-jacentes.
AMLA (EU Anti-Money Laundering Authority)
Création d'une autorité européenne AML en 2024 :
- Supervision directe des entités à haut risque
- Harmonisation des pratiques de supervision
- Sanctions renforcées au niveau UE
Pour le calendrier complet des évolutions jusqu'en 2030, voir notre panorama réglementaire AML 2026-2030.
Mise en conformité avec Company Belgium
Company Belgium facilite votre conformité :
1. Vérification automatique BCE/KBO
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
class="code-comment">// Intégration dans votre processus CDD
async function verifyCDDCompliance(enterpriseNumber: string) {
const company = await companyBelgiumAPI.companies.get(enterpriseNumber);
class="code-comment">// Contrôles Article 19-26
const checks = {
registered: company.status === class="code-string">'ACTIVE', class="code-comment">// Art. 19
addressVerified: company.addresses.length > 0, class="code-comment">// Art. 20
activitiesKnown: company.activities.length > 0, class="code-comment">// Art. 22
legalFormKnown: company.juridicalForm !== null, class="code-comment">// Art. 19
};
class="code-comment">// Vérification UBO (Article 30)
const ubo = await companyBelgiumAPI.companies.getUBO(enterpriseNumber);
checks.uboIdentified = ubo && ubo.beneficiaries.length > 0;
return {
compliant: Object.values(checks).every(Boolean),
checks,
recommendations: generateRecommendations(checks),
};
}
2. Surveillance continue (Article 25)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
class="code-comment">// Monitoring automatique des changements
async function continuousMonitoring() {
const clients = await db.clients.findActive();
for (const client of clients) {
const changes = await companyBelgiumAPI.companies.getChanges(
client.enterpriseNumber,
{ since: client.lastReviewDate }
);
class="code-comment">// Détecter changements critiques (Art. 25)
const criticalChanges = changes.filter(c =>
[class="code-string">'ubos', class="code-string">'legalForm', class="code-string">'address', class="code-string">'status'].includes(c.field)
);
if (criticalChanges.length > 0) {
await triggerCDDReview(client, criticalChanges);
}
}
}
3. Documentation audit-ready
Tous vos contrôles sont horodatés et traçables :
- Requêtes API enregistrées
- Résultats stockés 10 ans
- Export PDF pour audits FSMA/BNB
Conclusion : Conformité = Protection
Respecter la loi du 18 septembre 2017 c'est :
✅ Éviter des sanctions de €50k à €5M
✅ Protéger votre réputation professionnelle
✅ Contribuer à la lutte contre le crime organisé
✅ Sécuriser votre activité à long terme
Commencez votre conformité avec Company Belgium - 100 vérifications/mois gratuites.
---
Articles connexes :
Questions fréquentes
Quelles sont les 32 catégories d'entités assujetties à la loi belge du 18 septembre 2017 ?
La loi belge du 18 septembre 2017 soumet à ses obligations les établissements de crédit, les banques, les entreprises d'assurance vie, les entreprises d'investissement, les bureaux de change, les notaires, les huissiers, les avocats (pour certaines activités), les réviseurs d'entreprises, les experts-comptables, les conseillers fiscaux, les agents immobiliers, les prestataires de services aux sociétés (dont les centres de domiciliation), les casinos, les négociants en métaux précieux et en œuvres d'art au-dessus de 10 000 euros, et depuis la 5ème directive, les plateformes de crypto-actifs. En tout, 32 catégories sont concernées quelle que soit la taille de la structure.
Quel est le montant maximal des amendes administratives prévues par la loi du 18 septembre 2017 ?
Pour une personne morale, l'amende administrative maximale est de 5 000 000 euros ou 10 % du chiffre d'affaires annuel selon le montant le plus élevé. Pour un dirigeant ou un responsable de conformité à titre personnel, l'amende peut atteindre 5 000 000 euros également. Ces sanctions sont prononcées par l'autorité de contrôle compétente selon le secteur : le SPF Économie pour les professions non financières, la BNB ou la FSMA pour le secteur financier. Les sanctions peuvent également être publiées sur le site de l'autorité, ce qui entraîne un impact réputationnel majeur.
Qu'est-ce que la due diligence renforcée et dans quels cas est-elle obligatoire en Belgique ?
La due diligence renforcée (EDD) consiste à appliquer des mesures d'identification et de vérification plus approfondies que le processus standard. Elle est obligatoire en Belgique dans quatre cas principaux : le client est une personne politiquement exposée (PEP) ou un proche d'une PEP ; le client est domicilié dans un pays tiers à haut risque identifié par la Commission européenne ; l'opération est inhabituelle ou complexe sans justification économique évidente ; la relation se noue à distance sans recours à un système d'identification électronique de niveau substantiel. Les mesures concrètes incluent l'approbation de la direction, la vérification de l'origine des fonds et une fréquence de réexamen accrue.
Comment la loi du 18 septembre 2017 s'articule-t-elle avec les directives européennes AML ?
La loi belge du 18 septembre 2017 transpose la 4ème directive européenne (UE 2015/849) et a été complétée pour intégrer la 5ème directive (UE 2018/843) notamment sur les crypto-actifs et l'accès public au registre UBO, et la 6ème directive (UE 2018/1673) sur l'harmonisation des sanctions pénales. Le paquet réglementaire européen 2024 (AMLA, AML-R) viendra renforcer encore davantage le cadre à partir de 2026-2027, en rendant certaines règles directement applicables sans besoin de transposition nationale.
Commentaires
Articles similaires

Notaires : vérifier les bénéficiaires effectifs avant un acte authentique
Le notaire est en première ligne pour bloquer les schémas de blanchiment via les sociétés. Constitution, fusion, transfert d'actions, vente d'immeuble : chaque acte exige une vigilance UBO renforcée. Voici la check-list complète pour sécuriser un acte authentique sans alourdir la pratique.

Retour de la période d'essai en Belgique : ce que la réforme Clarinval change pour les PME au 1er jour d'embauche
La Chambre a voté le 21 mai 2026 le rétablissement d'un régime d'essai sur les six premiers mois du contrat de travail. Préavis raccourci à une semaine, justification écrite, périmètre limité aux nouveaux contrats : ce que les employeurs belges doivent comprendre avant la publication au Moniteur.

Succursale en Belgique et registre UBO : ce que doit faire la société étrangère
Une société étrangère qui ouvre une succursale en Belgique n'est pas une société belge : la succursale n'a pas de personnalité juridique propre. Cela change tout pour le registre UBO. Découvrez qui doit déclarer quoi, et pourquoi une filiale SRL belge offre un cadre plus lisible.
