CompanyBelgium

AML vs KYC : différences, complémentarité et obligations en Belgique (2026)

AML et KYC sont souvent confondus. Pourtant, l'un encadre la prévention du blanchiment dans son ensemble (AML / LCB-FT), l'autre se concentre sur la connaissance du client (KYC). Comprendre la distinction est la condition de toute conformité réelle — surtout en Belgique, où loi du 18 septembre 2017, CTIF, BNB, FSMA et registre UBO forment un écosystème exigeant.

15 mai 202610 min de lecture

En bref

AML (Anti-Money Laundering) est le cadre global de lutte contre le blanchiment : évaluation des risques, KYC, surveillance des transactions, déclarations CTIF, conservation 10 ans et formation. Le KYC est une composante de l'AML, concentrée sur l'identification du client à l'entrée en relation. En Belgique, la loi du 18 septembre 2017 encadre les deux, avec CTIF, BNB, FSMA, SPF Economie et registre UBO comme acteurs clés.

AML et KYC : deux acronymes, un seul objectif

AML (Anti-Money Laundering — *lutte contre le blanchiment de capitaux*) et KYC (Know Your Customer — *connaissance du client*) sont deux notions complémentaires souvent confondues. La confusion est compréhensible : les deux apparaissent dans la même réglementation, sont surveillées par les mêmes autorités, et reposent sur les mêmes outils (registre UBO, BCE/KBO, surveillance des transactions).

Mais ce sont deux choses différentes :

  • L'AML est le cadre global : l'ensemble des mesures légales, organisationnelles et techniques destinées à prévenir, détecter et signaler le blanchiment de capitaux et le financement du terrorisme (LCB-FT).
  • Le KYC est une composante de l'AML : la première étape, celle qui consiste à identifier et vérifier qui est le client avant toute relation d'affaires.

Dit autrement : le KYC répond à la question *« qui est mon client ? »* — l'AML répond à *« que fait mon client, et est-ce normal ? »*

Tableau comparatif AML vs KYC

CritèreKYC (Know Your Customer)AML (Anti-Money Laundering)
ObjectifIdentifier et vérifier l'identité du clientEmpêcher le blanchiment de capitaux et le financement du terrorisme
PérimètreSous-ensemble du dispositif AMLCadre global (politiques, contrôles, déclarations)
MomentAvant l'entrée en relation (onboarding)En continu pendant toute la relation
Activités clésCollecte de documents, vérification d'identité, identification du bénéficiaire effectif (UBO)Surveillance des transactions, détection d'opérations suspectes, déclaration à la CTIF, conservation 10 ans
Documents produitsDossier KYC, fiche client, cascade UBOPolitique LCB-FT, registre des évaluations de risque, déclarations de soupçon, rapports d'audit
Base légale belgeArticles 21 à 34 de la loi du 18/09/2017Loi du 18 septembre 2017 dans son ensemble + arrêté royal 30/07/2018
Autorité de contrôleSPF Économie, BNB, FSMA selon le secteurCTIF (déclarations), SPF Économie, BNB, FSMA, ITAA (contrôles)
FréquenceÀ l'onboarding + révision périodiquePermanente

Le KYC est l'acte d'entrée. L'AML, c'est tout ce qui suit pour s'assurer que le client reste dans des opérations licites.

L'AML, dispositif complet : 5 composantes obligatoires

L'AML belge — encadré par la loi du 18 septembre 2017 qui transpose les directives européennes 4AMLD, 5AMLD et désormais 6AMLD — repose sur cinq piliers :

1. Évaluation des risques

Avant toute autre chose, chaque assujetti doit conduire une évaluation globale des risques (article 16) : quels types de clients, quelles zones géographiques, quels produits, quels canaux ? L'évaluation détermine l'intensité des contrôles à mettre en œuvre.

2. KYC : identification du client (vigilance à l'entrée)

Articles 21 à 34. C'est là que se joue le KYC au sens strict : recueillir l'identité du client, la vérifier sur documents probants, identifier le bénéficiaire effectif, et comprendre l'objet de la relation. Voir notre guide dédié KYC en Belgique.

3. Surveillance continue des transactions

Article 35. Une fois le client onboardé, ses opérations doivent faire l'objet d'une surveillance continue : détection de mouvements inhabituels, scénarios de seuils, comparaison au profil déclaré. C'est ici que l'on dépasse le KYC pour entrer dans l'AML opérationnel.

4. Déclaration de soupçon à la CTIF

Articles 47 à 54. Toute opération qui éveille un soupçon de blanchiment doit être déclarée à la CTIF (Cellule de Traitement des Informations Financières). C'est la fonction de remontée vers l'autorité — voir notre guide déclaration de soupçon à la CTIF.

5. Conservation, formation, audit

Articles 60 à 66. Conservation des dossiers sur 10 ans, formation périodique des équipes, audits internes réguliers. Sans ces fondations, le dispositif tombe au premier contrôle.

Le KYC est donc une pièce — essentielle — d'un puzzle plus large.

Pourquoi le KYC est l'étape la plus visible

Si la confusion entre AML et KYC est si fréquente, c'est parce que le KYC est la partie visible du dispositif :

  • C'est l'étape qui implique directement le client (il fournit ses pièces, signe le formulaire)
  • C'est la première chose que le contrôleur regarde lors d'une inspection
  • C'est aussi la plus facile à reprocher : un document manquant, une cascade UBO non documentée, et la sanction tombe

Mais un excellent KYC ne suffit pas. Si la surveillance des transactions est défaillante après l'onboarding, ou si les opérations atypiques ne remontent pas à la CTIF, le dispositif AML est lui aussi en faute — même si le dossier d'entrée est parfait.

Qui est concerné en Belgique ?

La loi du 18/09/2017 désigne une vingtaine de catégories d'entités assujetties. Pour chacune, AML et KYC sont obligatoires :

  • Établissements de crédit et entreprises d'investissement (contrôlés par la BNB et la FSMA)
  • Compagnies d'assurance-vie (FSMA)
  • Notaires, avocats, huissiers, réviseurs d'entreprises
  • Comptables, experts-comptables, conseillers fiscaux (ITAA)
  • Agents immobiliers (IPI)
  • Prestataires de services aux sociétés : domiciliataires, fiduciaires
  • Marchands de biens de grande valeur (or, pierres précieuses, œuvres d'art au-delà de seuils)
  • Casinos et opérateurs de jeux de hasard
  • Prestataires de services sur actifs virtuels (cryptoactifs, depuis 2020)

À chaque catégorie correspond une autorité de contrôle distincte : BNB, FSMA, SPF Économie, ITAA, IPI, etc. Mais le point d'aboutissement reste unique : la CTIF, qui reçoit toutes les déclarations de soupçon, quels que soient le secteur ou l'origine.

Le cadre belge : ce que les concurrents internationaux ne disent pas

La plupart des articles génériques sur l'AML/KYC parlent du Bank Secrecy Act américain ou de Tracfin en France. En Belgique, l'écosystème a ses propres acteurs et outils :

  • CTIF (Cellule de Traitement des Informations Financières) — l'unité de renseignement financier belge, équivalent du Tracfin français. Toutes les déclarations de soupçon convergent vers elle. Format obligatoire : goAML XML depuis 2020.
  • BNB (Banque Nationale de Belgique) — supervise les établissements de crédit, les sociétés d'assurance-vie, les sociétés de bourse, les bureaux de change et les prestataires de services sur actifs virtuels.
  • FSMA (Autorité des services et marchés financiers) — supervise les intermédiaires d'assurance, les prêteurs sociaux et "autres prêteurs", les sociétés de gestion d'OPC.
  • SPF Économie — supervise les domiciliataires, fiduciaires, marchands de biens précieux et autres assujettis non financiers.
  • ITAA (Institut des conseillers fiscaux et comptables) — supervise comptables et experts-comptables.
  • Registre UBO belge — registre national centralisé des bénéficiaires effectifs des sociétés belges, géré par le SPF Finances. Consultation obligatoire pour tout KYC d'une société.
  • BCE/KBO (Banque-Carrefour des Entreprises) — la source officielle pour identifier toute entité belge : numéro d'entreprise, dénomination, siège, administrateurs, codes NACE, établissements.

Cette mosaïque rend l'AML belge plus complexe à orchestrer qu'un dispositif purement français ou anglo-saxon. Mais elle offre aussi un avantage : tout est centralisé dans des registres officiels accessibles, et les sources sont canoniques.

Cycle de vie d'un dossier client : où s'arrête le KYC, où commence l'AML

Pour clarifier la frontière, voici les étapes typiques :

  • Prospect / contact — pas encore d'obligation, simple échange commercial.
  • Décision d'entrer en relation — déclenche le KYC initial : identification du client, vérification des documents, cascade UBO, évaluation du risque.
  • Décision interne : accepter, refuser, ou imposer des mesures renforcées si le client est PEP ou présente un risque élevé.
  • Onboarding effectif — la relation d'affaires démarre. Le KYC est figé dans le dossier.
  • Vie de la relation — la surveillance AML prend le relais : monitoring des opérations, mise à jour périodique du KYC (le dossier doit rester *vivant*), alertes sur changements (nouveau bénéficiaire effectif, changement de siège, etc.).
  • Opération suspecte détectée → bascule en AML actif : analyse, escalade interne, et éventuellement déclaration de soupçon à la CTIF.
  • Fin de la relation — conservation du dossier pendant 10 ans (KYC + journal AML), au cas où une enquête ultérieure soit ouverte.
  • Le KYC est donc un événement ; l'AML est un flux.

    Les outils techniques : où les deux convergent

    Un dispositif moderne AML/KYC s'appuie sur la même boîte à outils :

    • API BCE/KBO pour pré-remplir l'identité des sociétés belges (KYC) et détecter en temps réel les changements (AML continu)
    • API registre UBO pour la cascade des bénéficiaires effectifs (KYC) et leur révision périodique (AML)
    • Listes de sanctions (UE, ONU, OFAC) consultées au moment du KYC, puis périodiquement
    • Moteur de règles pour la surveillance des transactions et la détection d'opérations atypiques

    Les solutions RegTech actuelles intègrent toutes ces briques. Sur le marché belge, l'accès direct à la BCE/KBO est le point qui différencie une solution locale d'un outil générique.

    Sanctions : ce que coûte la confusion

    Confondre AML et KYC en pratique conduit à deux types d'erreurs sanctionnables :

    • KYC parfait, AML défaillant : excellents dossiers d'entrée, mais aucune surveillance continue → manquement à l'article 35. Sanction administrative jusqu'à 1 250 000 € par infraction pour les personnes morales (et au-delà selon les barèmes BNB/FSMA), avec publication possible de la sanction.
    • AML théorique, KYC bâclé : politiques écrites mais dossiers clients incomplets → manquement aux articles 21 à 34. Sanction du même ordre, et inversion de la charge de la preuve si l'autorité estime que l'organisation n'a pas démontré sa vigilance.

    Dans les deux cas, les responsables AML désignés (souvent les dirigeants) peuvent voir leur responsabilité personnelle engagée. La loi vise les personnes morales et les personnes physiques en charge.

    FAQ : les questions les plus posées

    Quelle est la différence entre KYC et AML ?

    Le KYC est l'étape d'identification et de vérification du client à l'onboarding (qui est ce client ? est-il bien celui qu'il prétend être ? qui est son bénéficiaire effectif ?). L'AML est le cadre global de lutte contre le blanchiment, dont le KYC n'est qu'une composante : il inclut aussi la surveillance continue, la détection d'opérations suspectes, la déclaration à la CTIF, la conservation et la formation.

    Qu'est-ce que la conformité AML ?

    La conformité AML désigne le respect de l'ensemble des obligations imposées par la loi du 18 septembre 2017 et ses arrêtés d'exécution : évaluation des risques, KYC, surveillance, déclarations à la CTIF, conservation 10 ans, formation des équipes, audit interne. Toute entité assujettie (banque, notaire, comptable, domiciliataire, etc.) doit pouvoir démontrer son dispositif à l'autorité de contrôle.

    Qu'est-ce que la conformité KYC ?

    C'est la conformité aux articles 21 à 34 de la loi du 18/09/2017 : avoir, pour chaque client, un dossier d'identification complet, vérifié sur documents probants, avec cascade UBO et évaluation de risque, conservé sur 10 ans. C'est un sous-ensemble de la conformité AML.

    Quelles sont les obligations KYC en Belgique ?

    Identifier le client (nom, date de naissance, adresse, numéro de registre national pour les particuliers ; dénomination, numéro BCE, forme juridique, siège pour les sociétés), vérifier ces informations sur documents probants (pièce d'identité, extrait BCE/KBO, registre UBO), identifier le bénéficiaire effectif, comprendre l'objet de la relation, conserver le dossier 10 ans, et le réviser périodiquement.

    Qui contrôle l'AML/KYC en Belgique ?

    Plusieurs autorités selon le secteur : la BNB pour les banques et assurances-vie, la FSMA pour les intermédiaires financiers et OPC, le SPF Économie pour les domiciliataires et marchands de biens précieux, l'ITAA pour les comptables et experts-comptables, l'IPI pour les agents immobiliers. Toutes les déclarations de soupçon convergent vers la CTIF.

    Le KYC suffit-il à être conforme AML ?

    Non. Un excellent KYC sans surveillance continue, sans détection d'opérations suspectes, sans déclaration à la CTIF en cas de soupçon, et sans conservation/formation reste un dispositif AML incomplet — donc sanctionnable.

    Combien de temps faut-il conserver un dossier KYC en Belgique ?

    Dix ans après la fin de la relation d'affaires (article 60 de la loi du 18/09/2017). Cette obligation s'applique au dossier KYC, aux pièces d'identité, à la cascade UBO, au registre des opérations et aux déclarations CTIF éventuelles.

    Comment Company Belgium relie AML et KYC

    Company Belgium unifie la chaîne AML/KYC pour les professions assujetties belges :

    • KYC accéléré : pré-remplissage automatique à partir d'un numéro BCE/KBO — dénomination, forme juridique, siège, administrateurs, codes NACE, historique
    • Cascade UBO récupérée sur 3 niveaux et comparée automatiquement au registre UBO belge — divergences signalées
    • Identification à distance alignée sur les standards belges reconnus (eID, itsme®, eIDAS)
    • Surveillance continue : alertes en temps réel sur les changements BCE (nouvel administrateur, changement de siège, dépôt de comptes, dissolution)
    • Évaluation des risques intégrée — matrice client/produit/géographie pour orienter la vigilance simplifiée ou renforcée
    • Conservation chiffrée et horodatée sur 10 ans, accessible en cas d'audit
    • Trace d'audit complète — chaque consultation, chaque décision, chaque modification du dossier est journalisée

    L'objectif : permettre à un avocat, un notaire, un comptable, un domiciliataire ou une fiduciaire de passer en quelques minutes d'un numéro d'entreprise à un dossier KYC complet, et de maintenir ce dossier vivant tout au long de la relation — sans construire et maintenir soi-même la mécanique de surveillance continue.

    En résumé

    • KYC = qui est mon client ? Étape d'entrée, articles 21 à 34 de la loi du 18/09/2017.
    • AML = mon dispositif global de lutte contre le blanchiment. Inclut le KYC, mais aussi la surveillance continue, la déclaration à la CTIF, la conservation, la formation et l'audit.
    • En Belgique, l'écosystème implique CTIF, BNB, FSMA, SPF Économie, ITAA, IPI, registre UBO et BCE/KBO — un cadre plus spécifique que les généralités internationales.
    • Confondre les deux expose à des sanctions administratives lourdes et à la responsabilité personnelle des dirigeants.

    Le bon réflexe : penser le KYC comme la fondation de l'AML, et investir autant dans la qualité du dossier d'entrée que dans la surveillance qui suit. Les outils existent — encore faut-il qu'ils soient adaptés au cadre belge, et c'est précisément le créneau de Company Belgium.

    Questions fréquentes

    Quelle est la différence entre l'AML et le KYC en Belgique ?

    Le KYC est l'étape d'identification et de vérification du client à l'onboarding : qui est ce client, est-il bien celui qu'il prétend être, qui est son bénéficiaire effectif. L'AML est le cadre global de lutte contre le blanchiment dont le KYC n'est qu'une composante : il inclut aussi la surveillance continue des transactions, la détection d'opérations suspectes, la déclaration à la CTIF, la conservation des dossiers sur 10 ans et la formation des équipes. KYC répond à la question qui est mon client, AML répond à ce que fait mon client et est-ce normal.

    Quelles sont les obligations KYC des entités assujetties en Belgique en 2026 ?

    Les entités assujetties doivent identifier le client (nom, date de naissance, adresse, numéro BCE ou de registre national), vérifier ces informations sur documents probants, identifier le bénéficiaire effectif via la cascade UBO sur 3 niveaux, comprendre l'objet de la relation, évaluer le risque, et conserver le dossier 10 ans. Pour les PEP ou les clients à risque élevé, des mesures de vigilance renforcée s'appliquent. La base légale est aux articles 21 à 34 de la loi du 18 septembre 2017.

    Quelles autorités contrôlent l'AML et le KYC en Belgique ?

    La BNB supervise les banques et les assurances-vie, la FSMA les intermédiaires financiers et OPC, le SPF Economie les domiciliataires et marchands de biens précieux, l'ITAA les comptables et experts-comptables, l'IPI les agents immobiliers. Toutes les déclarations de soupçon convergent vers la CTIF quelle que soit l'autorité de tutelle. A partir de 2027, les standards techniques seront harmonisés à l'échelle européenne par l'AMLA depuis Francfort.

    Un excellent KYC suffit-il à être conforme AML en Belgique ?

    Non. Un dossier d'entrée parfait sans surveillance continue des transactions, sans détection d'opérations suspectes et sans déclaration à la CTIF en cas de soupçon reste un dispositif AML incomplet et sanctionnable. La sanction administrative peut atteindre 1 250 000 euros par infraction pour les personnes morales, et la responsabilité personnelle des dirigeants peut être engagée. L'AML est un flux permanent, le KYC n'est que l'acte d'entrée.

    Prêt à commencer ?

    Créez votre compte gratuitement et obtenez vos clés API en quelques minutes.

    Commentaires

    Chargement des commentaires…

    Laisser un commentaire

    Non publié — sert uniquement à vous notifier.

    Les commentaires sont modérés avant publication.

    Articles similaires