Loi du 18 septembre 2017 : guide complet de la conformité anti-blanchiment pour les entreprises belges
La loi du 18 septembre 2017 transpose en droit belge la 4ème directive européenne anti-blanchiment. Voici les obligations concrètes pour les professions assujetties, les sanctions en cas de manquement et la marche à suivre pour bâtir un dispositif AML robuste.
En bref
La loi belge du 18 septembre 2017 impose à toutes les professions assujetties (banques, notaires, comptables, centres de domiciliation, agents immobiliers…) cinq obligations fondamentales : identifier et vérifier le client (KYC), évaluer le risque individuel, surveiller la relation dans le temps, conserver les documents 10 ans et déclarer tout soupçon à la CTIF. Les sanctions vont jusqu'à 5 millions d'euros d'amende administrative.
Le cadre légal belge anti-blanchiment, en clair
La loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme est le texte de référence en Belgique. Elle transpose la 4ème directive européenne (UE 2015/849), complétée depuis par la 5ème (UE 2018/843) et la 6ème (UE 2018/1673).
Ce cadre impose à toute une série de professions assujetties d'identifier leurs clients, d'évaluer les risques de blanchiment et de financement du terrorisme, de conserver des traces, et de signaler à la CTIF (Cellule de Traitement des Informations Financières) toute opération suspecte.
Au-delà de la cinquantaine d'articles techniques, l'esprit du texte se résume à une exigence : vous devez savoir qui sont vos clients, comprendre la cohérence économique de leurs opérations, et documenter ce que vous savez.
Qui est concerné ?
L'article 5 de la loi dresse la liste des entités soumises. En pratique, on distingue deux grandes familles.
Le secteur financier
- Établissements de crédit, entreprises d'investissement, sociétés de bourse
- Entreprises d'assurance vie, intermédiaires en assurance
- Bureaux de change, prestataires de services de paiement
- Plateformes de crypto-actifs (depuis la 5ème directive)
Les professions non financières
- Notaires, huissiers de justice, avocats (pour certaines activités)
- Réviseurs d'entreprises, experts-comptables, conseillers fiscaux, comptables agréés
- Agents immobiliers (intermédiation, gestion d'immeubles)
- Prestataires de services aux sociétés (domiciliation, constitution, secrétariat)
- Commerçants en biens de grande valeur (or, métaux précieux, œuvres d'art) au-dessus de 10 000 €
- Casinos, opérateurs de jeux de hasard
Si vous exercez une de ces activités en Belgique, la loi s'applique — quelle que soit la taille de votre structure, du cabinet d'avocat indépendant au groupe bancaire.
Les 5 obligations cardinales
1. Identifier et vérifier le client (KYC)
Avant d'entrer en relation d'affaires, vous devez identifier :
- Le client lui-même — nom, date de naissance, adresse pour une personne physique ; dénomination, numéro BCE, forme juridique pour une personne morale
- Le ou les bénéficiaires effectifs — la ou les personnes physiques qui contrôlent en dernier ressort le client (seuil de référence : 25 % de capital ou de droits de vote)
- Le mandataire éventuel qui agit au nom du client
L'identification doit être vérifiée sur base de documents probants : pièce d'identité, extrait BCE/KBO, registre UBO, statuts de la société. Notre guide pratique du KYC en Belgique détaille la cascade UBO et les mesures renforcées.
2. Évaluer le risque
Chaque relation d'affaires fait l'objet d'une évaluation individuelle du risque de blanchiment et de financement du terrorisme. Les critères usuels :
- Type de client (PEP — personne politiquement exposée, structure complexe, juridiction à risque)
- Type de produit ou service (espèces, transferts internationaux, anonymat possible)
- Canal de distribution (à distance vs face à face)
- Zone géographique (pays tiers à haut risque listés par la Commission européenne)
Le résultat oriente l'intensité des mesures : standard, simplifiées (faible risque) ou renforcées (risque élevé).
3. Surveiller la relation d'affaires
L'identification initiale ne suffit pas. Vous devez surveiller dans le temps la cohérence des opérations avec ce que vous savez du client. Une PME affichant un chiffre d'affaires modeste mais réceptionnant soudain des virements internationaux à 6 chiffres doit déclencher un réexamen.
4. Conserver les pièces
Tous les documents d'identification et d'analyse doivent être conservés 10 ans après la fin de la relation d'affaires ou la dernière opération. Format papier ou électronique, peu importe — la traçabilité, oui.
5. Déclarer les soupçons à la CTIF
Dès qu'une opération éveille un soupçon — sans qu'il faille de preuve — vous devez transmettre une déclaration de soupçon à la CTIF via la plateforme dédiée. Le client ne doit pas être informé (interdiction de "tipping-off").
Le registre UBO : la pièce maîtresse
Depuis 2019, toute société belge doit déclarer ses bénéficiaires effectifs au registre UBO géré par le SPF Finances. La loi du 18 septembre 2017 en fait un point d'appui central de la vérification KYC : vous devez consulter le registre, et signaler toute divergence entre ce qu'il indique et ce que votre client déclare.
Pour les sociétés cotées, fondations, ASBL et trusts, les règles diffèrent dans le détail mais la logique est identique : qui sont, en chair et en os, les personnes qui tirent les ficelles ?
Sanctions : ce que la non-conformité coûte vraiment
L'arsenal de sanctions est lourd, et il est appliqué.
- Amendes administratives : de 250 € à 5 000 000 € pour une personne morale (ou 10 % du chiffre d'affaires annuel), prononcées par l'autorité de contrôle compétente (SPF Économie pour les non-financiers, BNB ou FSMA pour le secteur financier)
- Sanctions pénales : jusqu'à 5 ans d'emprisonnement et 1 250 000 € d'amende pour les infractions les plus graves (article 137 de la loi)
- Sanctions professionnelles : retrait d'agrément, interdiction d'exercer
- Publication des sanctions sur le site de l'autorité de contrôle (effet réputationnel majeur)
Les sanctions du SPF Économie pour les prestataires de services aux sociétés sont publiées régulièrement — et il est utile de savoir qu'une sanction nominative peut citer explicitement des sanctions anonymes antérieures concernant la même entité, ce qui de fait permet de relier les amendes successives.
Bâtir un dispositif AML conforme : la check-list
Comment Company Belgium vous aide à vous conformer
Pour les professions assujetties, Company Belgium propose une plateforme intégrée qui couvre chaque obligation de la loi du 18 septembre 2017 :
- API BCE/KBO pour identifier et vérifier instantanément vos clients personnes morales (extraits, administrateurs, historique, codes NACE)
- Consultation UBO automatisée : cascade complète remontée jusqu'à la personne physique, comparaison automatique avec les déclarations du client
- Module AML/KYC : fiches client structurées, évaluation des risques pré-configurée, suivi des réexamens annuels
- Archivage horodaté 10 ans des pièces et des décisions
- Génération goAML pour vos déclarations CTIF, directement depuis le dossier client
- Registre des formations et décisions pour matérialiser le travail de l'AMLCO
Un seul espace de travail, conforme par construction, pour transformer une exigence légale en routine maîtrisée.
En résumé
La loi du 18 septembre 2017 est exigeante mais sa logique est claire : connaître son client, évaluer le risque, surveiller, déclarer. Les sanctions sont réelles, l'autorité de contrôle active. Pour les PME et les indépendants assujettis, la bonne nouvelle est que les obligations peuvent être traitées par des outils intégrés — accès BCE/KBO, consultation UBO, archivage électronique, génération automatique de fichiers goAML — qui rendent la conformité gérable au quotidien.
Le coût d'un dispositif robuste est sans commune mesure avec celui d'une sanction.
Questions fréquentes
Qui est considéré comme une profession assujettie en Belgique au sens de la loi du 18 septembre 2017 ?
La loi du 18 septembre 2017 soumet à ses obligations toute personne ou entité qui exerce une activité listée à l'article 5, quelle que soit sa taille. Cela comprend les établissements bancaires, les notaires, les avocats (pour certaines missions), les experts-comptables, les conseillers fiscaux, les réviseurs d'entreprises, les agents immobiliers, les prestataires de services aux sociétés (centres de domiciliation, fiduciaires), les casinos et négociants en biens de grande valeur au-delà de 10 000 euros, et les plateformes de crypto-actifs. Un cabinet comptable d'une seule personne est autant concerné qu'une grande banque.
Quelle est la différence entre la due diligence standard et la due diligence simplifiée en Belgique ?
La due diligence standard s'applique par défaut à toute relation d'affaires et comprend l'identification complète du client, de son UBO, la compréhension de l'objet économique de la relation et une surveillance continue. La due diligence simplifiée est réservée aux clients et produits présentant un faible risque démontré, par exemple les organismes publics belges ou les produits d'assurance vie à prime modeste. Elle réduit la fréquence des réexamens mais ne dispense pas de l'identification initiale ni de la surveillance continue. La due diligence renforcée s'applique en sens inverse pour les profils à haut risque.
Comment bâtir une évaluation globale des risques AML conforme à la loi belge du 18 septembre 2017 ?
L'évaluation globale des risques doit analyser quatre dimensions : les risques clients (catégories de clientèle, présence de PEP, structures complexes), les risques produits et services (espèces, transferts internationaux, anonymat), les canaux de distribution (face à face, à distance, via intermédiaires) et les zones géographiques (pays tiers à haut risque identifiés par la Commission européenne). Le document doit être signé par la direction, daté et revu au moins annuellement. Il sert de base pour calibrer le niveau de due diligence applicable à chaque dossier client.
Quelles sont les sanctions encourues en cas de non-conformité à la loi belge AML en 2026 ?
Les sanctions administratives vont de 250 euros à 5 000 000 euros pour une personne morale, ou 10 % du chiffre d'affaires annuel si ce montant est plus élevé. Des sanctions pénales peuvent s'ajouter : jusqu'à 5 ans de prison et 1 250 000 euros d'amende pour les infractions les plus graves. Les sanctions professionnelles incluent le retrait d'agrément et l'interdiction d'exercer. Enfin, les sanctions sont publiées sur le site de l'autorité de contrôle compétente, ce qui génère un effet réputationnel durable. Le SPF Économie publie régulièrement ses décisions contre les prestataires de services aux sociétés non conformes.
Commentaires
Articles similaires

Notaires : vérifier les bénéficiaires effectifs avant un acte authentique
Le notaire est en première ligne pour bloquer les schémas de blanchiment via les sociétés. Constitution, fusion, transfert d'actions, vente d'immeuble : chaque acte exige une vigilance UBO renforcée. Voici la check-list complète pour sécuriser un acte authentique sans alourdir la pratique.

Retour de la période d'essai en Belgique : ce que la réforme Clarinval change pour les PME au 1er jour d'embauche
La Chambre a voté le 21 mai 2026 le rétablissement d'un régime d'essai sur les six premiers mois du contrat de travail. Préavis raccourci à une semaine, justification écrite, périmètre limité aux nouveaux contrats : ce que les employeurs belges doivent comprendre avant la publication au Moniteur.

Succursale en Belgique et registre UBO : ce que doit faire la société étrangère
Une société étrangère qui ouvre une succursale en Belgique n'est pas une société belge : la succursale n'a pas de personnalité juridique propre. Cela change tout pour le registre UBO. Découvrez qui doit déclarer quoi, et pourquoi une filiale SRL belge offre un cadre plus lisible.
