CompanyBelgium

Loi du 18 septembre 2017 : guide complet de la conformité anti-blanchiment pour les entreprises belges

La loi du 18 septembre 2017 transpose en droit belge la 4ème directive européenne anti-blanchiment. Voici les obligations concrètes pour les professions assujetties, les sanctions en cas de manquement et la marche à suivre pour bâtir un dispositif AML robuste.

2 mai 20269 min de lecture

En bref

La loi belge du 18 septembre 2017 impose à toutes les professions assujetties (banques, notaires, comptables, centres de domiciliation, agents immobiliers…) cinq obligations fondamentales : identifier et vérifier le client (KYC), évaluer le risque individuel, surveiller la relation dans le temps, conserver les documents 10 ans et déclarer tout soupçon à la CTIF. Les sanctions vont jusqu'à 5 millions d'euros d'amende administrative.

Le cadre légal belge anti-blanchiment, en clair

La loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme est le texte de référence en Belgique. Elle transpose la 4ème directive européenne (UE 2015/849), complétée depuis par la 5ème (UE 2018/843) et la 6ème (UE 2018/1673).

Ce cadre impose à toute une série de professions assujetties d'identifier leurs clients, d'évaluer les risques de blanchiment et de financement du terrorisme, de conserver des traces, et de signaler à la CTIF (Cellule de Traitement des Informations Financières) toute opération suspecte.

Au-delà de la cinquantaine d'articles techniques, l'esprit du texte se résume à une exigence : vous devez savoir qui sont vos clients, comprendre la cohérence économique de leurs opérations, et documenter ce que vous savez.

Qui est concerné ?

L'article 5 de la loi dresse la liste des entités soumises. En pratique, on distingue deux grandes familles.

Le secteur financier

  • Établissements de crédit, entreprises d'investissement, sociétés de bourse
  • Entreprises d'assurance vie, intermédiaires en assurance
  • Bureaux de change, prestataires de services de paiement
  • Plateformes de crypto-actifs (depuis la 5ème directive)

Les professions non financières

  • Notaires, huissiers de justice, avocats (pour certaines activités)
  • Réviseurs d'entreprises, experts-comptables, conseillers fiscaux, comptables agréés
  • Agents immobiliers (intermédiation, gestion d'immeubles)
  • Prestataires de services aux sociétés (domiciliation, constitution, secrétariat)
  • Commerçants en biens de grande valeur (or, métaux précieux, œuvres d'art) au-dessus de 10 000 €
  • Casinos, opérateurs de jeux de hasard

Si vous exercez une de ces activités en Belgique, la loi s'applique — quelle que soit la taille de votre structure, du cabinet d'avocat indépendant au groupe bancaire.

Les 5 obligations cardinales

1. Identifier et vérifier le client (KYC)

Avant d'entrer en relation d'affaires, vous devez identifier :

  • Le client lui-même — nom, date de naissance, adresse pour une personne physique ; dénomination, numéro BCE, forme juridique pour une personne morale
  • Le ou les bénéficiaires effectifs — la ou les personnes physiques qui contrôlent en dernier ressort le client (seuil de référence : 25 % de capital ou de droits de vote)
  • Le mandataire éventuel qui agit au nom du client

L'identification doit être vérifiée sur base de documents probants : pièce d'identité, extrait BCE/KBO, registre UBO, statuts de la société. Notre guide pratique du KYC en Belgique détaille la cascade UBO et les mesures renforcées.

2. Évaluer le risque

Chaque relation d'affaires fait l'objet d'une évaluation individuelle du risque de blanchiment et de financement du terrorisme. Les critères usuels :

  • Type de client (PEP — personne politiquement exposée, structure complexe, juridiction à risque)
  • Type de produit ou service (espèces, transferts internationaux, anonymat possible)
  • Canal de distribution (à distance vs face à face)
  • Zone géographique (pays tiers à haut risque listés par la Commission européenne)

Le résultat oriente l'intensité des mesures : standard, simplifiées (faible risque) ou renforcées (risque élevé).

3. Surveiller la relation d'affaires

L'identification initiale ne suffit pas. Vous devez surveiller dans le temps la cohérence des opérations avec ce que vous savez du client. Une PME affichant un chiffre d'affaires modeste mais réceptionnant soudain des virements internationaux à 6 chiffres doit déclencher un réexamen.

4. Conserver les pièces

Tous les documents d'identification et d'analyse doivent être conservés 10 ans après la fin de la relation d'affaires ou la dernière opération. Format papier ou électronique, peu importe — la traçabilité, oui.

5. Déclarer les soupçons à la CTIF

Dès qu'une opération éveille un soupçon — sans qu'il faille de preuve — vous devez transmettre une déclaration de soupçon à la CTIF via la plateforme dédiée. Le client ne doit pas être informé (interdiction de "tipping-off").

Le registre UBO : la pièce maîtresse

Depuis 2019, toute société belge doit déclarer ses bénéficiaires effectifs au registre UBO géré par le SPF Finances. La loi du 18 septembre 2017 en fait un point d'appui central de la vérification KYC : vous devez consulter le registre, et signaler toute divergence entre ce qu'il indique et ce que votre client déclare.

Pour les sociétés cotées, fondations, ASBL et trusts, les règles diffèrent dans le détail mais la logique est identique : qui sont, en chair et en os, les personnes qui tirent les ficelles ?

Sanctions : ce que la non-conformité coûte vraiment

L'arsenal de sanctions est lourd, et il est appliqué.

  • Amendes administratives : de 250 € à 5 000 000 € pour une personne morale (ou 10 % du chiffre d'affaires annuel), prononcées par l'autorité de contrôle compétente (SPF Économie pour les non-financiers, BNB ou FSMA pour le secteur financier)
  • Sanctions pénales : jusqu'à 5 ans d'emprisonnement et 1 250 000 € d'amende pour les infractions les plus graves (article 137 de la loi)
  • Sanctions professionnelles : retrait d'agrément, interdiction d'exercer
  • Publication des sanctions sur le site de l'autorité de contrôle (effet réputationnel majeur)

Les sanctions du SPF Économie pour les prestataires de services aux sociétés sont publiées régulièrement — et il est utile de savoir qu'une sanction nominative peut citer explicitement des sanctions anonymes antérieures concernant la même entité, ce qui de fait permet de relier les amendes successives.

Bâtir un dispositif AML conforme : la check-list

  • Désigner un AMLCO (Anti-Money Laundering Compliance Officer) — fonction obligatoire, avec accès direct à la direction
  • Rédiger une évaluation globale des risques propre à votre activité (clients, produits, géographie, canaux)
  • Mettre en place des procédures écrites KYC, vérification UBO, surveillance, déclaration CTIF, conservation
  • Former le personnel — formation initiale et continue, traces écrites obligatoires
  • Auditer annuellement le dispositif (interne ou externe selon la taille)
  • Tenir un registre des décisions d'évaluation, des dossiers refusés, des déclarations CTIF
  • Comment Company Belgium vous aide à vous conformer

    Pour les professions assujetties, Company Belgium propose une plateforme intégrée qui couvre chaque obligation de la loi du 18 septembre 2017 :

    • API BCE/KBO pour identifier et vérifier instantanément vos clients personnes morales (extraits, administrateurs, historique, codes NACE)
    • Consultation UBO automatisée : cascade complète remontée jusqu'à la personne physique, comparaison automatique avec les déclarations du client
    • Module AML/KYC : fiches client structurées, évaluation des risques pré-configurée, suivi des réexamens annuels
    • Archivage horodaté 10 ans des pièces et des décisions
    • Génération goAML pour vos déclarations CTIF, directement depuis le dossier client
    • Registre des formations et décisions pour matérialiser le travail de l'AMLCO

    Un seul espace de travail, conforme par construction, pour transformer une exigence légale en routine maîtrisée.

    En résumé

    La loi du 18 septembre 2017 est exigeante mais sa logique est claire : connaître son client, évaluer le risque, surveiller, déclarer. Les sanctions sont réelles, l'autorité de contrôle active. Pour les PME et les indépendants assujettis, la bonne nouvelle est que les obligations peuvent être traitées par des outils intégrés — accès BCE/KBO, consultation UBO, archivage électronique, génération automatique de fichiers goAML — qui rendent la conformité gérable au quotidien.

    Le coût d'un dispositif robuste est sans commune mesure avec celui d'une sanction.

    Questions fréquentes

    Qui est considéré comme une profession assujettie en Belgique au sens de la loi du 18 septembre 2017 ?

    La loi du 18 septembre 2017 soumet à ses obligations toute personne ou entité qui exerce une activité listée à l'article 5, quelle que soit sa taille. Cela comprend les établissements bancaires, les notaires, les avocats (pour certaines missions), les experts-comptables, les conseillers fiscaux, les réviseurs d'entreprises, les agents immobiliers, les prestataires de services aux sociétés (centres de domiciliation, fiduciaires), les casinos et négociants en biens de grande valeur au-delà de 10 000 euros, et les plateformes de crypto-actifs. Un cabinet comptable d'une seule personne est autant concerné qu'une grande banque.

    Quelle est la différence entre la due diligence standard et la due diligence simplifiée en Belgique ?

    La due diligence standard s'applique par défaut à toute relation d'affaires et comprend l'identification complète du client, de son UBO, la compréhension de l'objet économique de la relation et une surveillance continue. La due diligence simplifiée est réservée aux clients et produits présentant un faible risque démontré, par exemple les organismes publics belges ou les produits d'assurance vie à prime modeste. Elle réduit la fréquence des réexamens mais ne dispense pas de l'identification initiale ni de la surveillance continue. La due diligence renforcée s'applique en sens inverse pour les profils à haut risque.

    Comment bâtir une évaluation globale des risques AML conforme à la loi belge du 18 septembre 2017 ?

    L'évaluation globale des risques doit analyser quatre dimensions : les risques clients (catégories de clientèle, présence de PEP, structures complexes), les risques produits et services (espèces, transferts internationaux, anonymat), les canaux de distribution (face à face, à distance, via intermédiaires) et les zones géographiques (pays tiers à haut risque identifiés par la Commission européenne). Le document doit être signé par la direction, daté et revu au moins annuellement. Il sert de base pour calibrer le niveau de due diligence applicable à chaque dossier client.

    Quelles sont les sanctions encourues en cas de non-conformité à la loi belge AML en 2026 ?

    Les sanctions administratives vont de 250 euros à 5 000 000 euros pour une personne morale, ou 10 % du chiffre d'affaires annuel si ce montant est plus élevé. Des sanctions pénales peuvent s'ajouter : jusqu'à 5 ans de prison et 1 250 000 euros d'amende pour les infractions les plus graves. Les sanctions professionnelles incluent le retrait d'agrément et l'interdiction d'exercer. Enfin, les sanctions sont publiées sur le site de l'autorité de contrôle compétente, ce qui génère un effet réputationnel durable. Le SPF Économie publie régulièrement ses décisions contre les prestataires de services aux sociétés non conformes.

    Prêt à commencer ?

    Créez votre compte gratuitement et obtenez vos clés API en quelques minutes.

    Commentaires

    Chargement des commentaires…

    Laisser un commentaire

    Non publié — sert uniquement à vous notifier.

    Les commentaires sont modérés avant publication.

    Articles similaires