KYC/AML pour opérateurs de jeux en ligne en Belgique : obligations AMLD6 2026

Les opérateurs de jeux de hasard en ligne agréés en Belgique sont soumis à un cadre réglementaire LCB-FT qui combine les obligations européennes de la AMLD6 (Directive UE 2024/1640) et du Règlement AMLR (UE 2024/1624) avec les exigences spécifiques de la Commission des jeux de hasard (CJH) et de la loi du 7 mai 1999 sur les jeux de hasard (JEU), ainsi que la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme (LBC/FT). La Cellule de Traitement des Informations Financières (CTIF) est la cellule de renseignement financier belge, équivalente à TRACFIN en France.

Cet article est fourni à titre informatif et ne constitue pas un conseil juridique ou réglementaire. Les références sont exactes à la date de publication. Consultez un professionnel qualifié pour tout accompagnement spécifique.

Cadre réglementaire belge des jeux de hasard

La Belgique dispose d'une législation historiquement stricte en matière de jeux de hasard. La loi du 7 mai 1999 réglemente l'ensemble du secteur et impose un agrément préalable de la CJH pour tout opérateur souhaitant proposer des jeux en ligne. La CJH délivre des licences de classe B+ pour les jeux de hasard en ligne. En matière LCB-FT, les opérateurs agréés sont des entités assujetties au sens de la loi du 18 septembre 2017, transposant les directives européennes en droit belge.

Le droit belge coexiste avec le Règlement AMLR (directement applicable à partir du 10 juillet 2027), ce qui implique que les obligations les plus contraignantes entre le cadre belge et le cadre européen s'appliquent. La FSMA (Autorité des services et marchés financiers) et la BNB (Banque Nationale de Belgique) interviennent pour les entités financières, tandis que la CJH supervise les opérateurs de jeux de hasard en matière de conformité sectorielle.

Obligations de vigilance clientèle selon la loi belge LBC/FT 2017

La loi du 18 septembre 2017 (Art. 26 et suivants) impose aux opérateurs de jeux de hasard agréés d'appliquer des mesures de vigilance clientèle. Le seuil belge pour la vérification d'identité est de EUR 2.000 par transaction unique ou par opérations liées, conformément à l'approche européenne harmonisée.

Documents requis pour l'identification du joueur belge

L'identification implique de collecter et vérifier :

• Carte d'identité électronique belge (eID) : pièce d'identité officielle principale pour les ressortissants belges
• Passeport : pour les ressortissants étrangers ne disposant pas d'eID
• Titre de séjour : pour les résidents non-UE
• Numéro de registre national (NRN) : identifiant unique belge (équivalent du NIR français)
• Justificatif de domicile : datant de moins de 3 mois (facture d'énergie, relevé bancaire)

La vérification électronique est largement facilitée en Belgique grâce à la carte eID et au système itsme® (application d'identité numérique belge), qui permettent une identification à distance conforme aux exigences réglementaires. CheckFile s'intègre à ces workflows de vérification électronique tout en assurant l'analyse multi-couche des documents.

EXCLUSION.BE — outil belge de protection des joueurs

La Belgique dispose du registre d'exclusion volontaire exclusion.be, géré par la CJH. Tout opérateur agréé a l'obligation légale de vérifier que le joueur n'est pas inscrit sur ce registre avant de l'autoriser à jouer. Cette vérification s'intègre aux processus KYC et constitue une obligation parallèle à la vigilance LCB-FT.

Vigilance renforcée (EDD) dans le cadre belge

La loi belge du 18 septembre 2017 (Art. 37-44) prévoit des mesures de vigilance renforcée dans les mêmes situations que l'AMLR européen : personnes politiquement exposées (PPE), pays à haut risque figurant sur les listes GAFI et UE, et situations présentant des indices de risque élevé.

Dans le contexte belge, l'EDD pour les opérateurs de jeux inclut notamment :

Joueurs à enjeux élevés : tout joueur dont les dépôts cumulés dépassent EUR 25.000 par an doit faire l'objet d'une EDD documentée, incluant la vérification de l'origine des fonds. En Belgique, les opérateurs doivent conserver la preuve de la justification économique dans le dossier client.

PPE et membres de leur famille : la loi belge est particulièrement exigeante pour les PPE. L'EDD requiert l'autorisation de la direction générale de l'opérateur avant l'établissement de la relation commerciale avec une PPE.

Ressortissants de pays à haut risque : la Belgique applique les listes de pays tiers à haut risque publiées par la Commission européenne, et les opérateurs doivent appliquer des mesures de vigilance renforcée pour tout client provenant d'un pays figurant sur ces listes.

La plateforme CheckFile permet de centraliser les dossiers EDD et de maintenir la traçabilité requise par les autorités belges.

Déclarations de soupçon au CTIF

Les opérateurs de jeux de hasard agréés en Belgique ont l'obligation légale de déclarer au CTIF (Cellule de Traitement des Informations Financières) toute opération ou tentative d'opération pour laquelle ils soupçonnent un lien avec le blanchiment de capitaux ou le financement du terrorisme. Le CTIF a reçu 42.831 déclarations de soupçon en 2024, avec une augmentation notable des signalements émanant du secteur des jeux de hasard (CTIF, Rapport annuel 2024).

Contrairement à TRACFIN (France), le CTIF est un service indépendant qui collecte les déclarations de toutes les entités assujetties belges. Les déclarations s'effectuent via le portail sécurisé du CTIF.

Situations typiques de déclaration dans le secteur des jeux en Belgique :

• Joueur présentant des dépôts récurrents approchant le seuil de EUR 2.000 sans le franchir
• Utilisation de cartes prépayées ou de cryptomonnaies sans traçabilité suffisante
• Profil de joueur incohérent avec les données socio-économiques déclarées
• Tentatives de jeu suivies de demandes de remboursement immédiat

La prohibition de divulgation au client (art. 55 de la loi du 18 septembre 2017) interdit à l'opérateur d'informer le joueur de la déclaration.

Conservation des données et RGPD belge

La loi du 18 septembre 2017 prévoit une conservation des données de vigilance pendant 10 ans en Belgique — durée supérieure aux 5 ans prévus par le Règlement AMLR — à compter de la fin de la relation commerciale ou de l'exécution de la transaction. Cette disposition nationale plus stricte s'applique jusqu'à l'entrée en vigueur de l'AMLR en juillet 2027, après quoi le droit de l'UE primera.

La protection des données est régie par le RGPD et la loi belge du 30 juillet 2018 relative à la protection des données, supervisée par l'Autorité de Protection des Données (APD).

Contrôles internes et conformité opérationnelle

La loi belge (Art. 10 et suivants) et l'AMLR imposent aux opérateurs de jeux de hasard de mettre en place :

• Compliance officer désigné : responsable LCB-FT avec accès direct à la direction
• Cartographie des risques annuelle : analyse des risques spécifiques aux jeux proposés, à la clientèle et aux canaux de paiement acceptés
• Programme de formation : formation annuelle obligatoire pour tous les agents en contact avec les joueurs
• Procédures d'escalade : circuit validé pour les déclarations au CTIF
• Audit interne : revue annuelle des dossiers KYC par un service indépendant

CheckFile s'intègre aux systèmes d'onboarding des opérateurs via API pour automatiser les contrôles documentaires et générer les pistes d'audit conformes aux exigences du CTIF et de la CJH.

Consultez également le guide AMLD6 pour entités assujetties et le guide de la diligence renforcée pour les références européennes applicables en Belgique.

Questions fréquemment posées

Qu'est-ce que la Commission des jeux de hasard (CJH) et quel est son rôle LCB-FT ?

La CJH est l'autorité belge de régulation du secteur des jeux de hasard, créée par la loi du 7 mai 1999. Elle délivre les agréments aux opérateurs et supervise le respect des règles du jeu, y compris l'intégration des obligations LCB-FT dans les procédures des opérateurs. En cas de manquement, la CJH peut retirer l'agrément ou imposer des sanctions.

La durée de conservation des données en Belgique est-elle différente de celle prévue par AMLD6 ?

Oui. La loi belge du 18 septembre 2017 prévoit actuellement un délai de conservation de 10 ans, supérieur aux 5 ans du Règlement AMLR qui s'appliquera dès juillet 2027. Jusqu'à cette date, la règle belge plus stricte s'applique. Les opérateurs doivent adapter leurs systèmes pour respecter les deux régimes selon la date des données.

Comment fonctionne la vérification via itsme® en Belgique ?

itsme® est l'application d'identité numérique belge, développée par Belgian Mobile ID SA. Elle permet une identification à distance sécurisée équivalente à une signature électronique qualifiée au sens d'eIDAS. Les opérateurs de jeux peuvent l'utiliser pour l'identification non-présencielle de leurs clients belges, sous réserve de maintenir les autres contrôles KYC requis.

Les joueurs inscrits sur exclusion.be peuvent-ils encore ouvrir un compte de jeu ?

Non. Les opérateurs agréés par la CJH ont l'obligation légale de consulter le registre exclusion.be avant toute ouverture de compte et avant chaque session de jeu. Si le joueur figure sur le registre, l'accès doit être refusé. Cette obligation est distincte des mesures LCB-FT mais s'intègre dans le processus KYC global.

Quels sont les risques spécifiques de blanchiment dans les casinos en ligne belges ?

Le CTIF identifie plusieurs typologies propres aux jeux en ligne : le dépôt de fonds illicites via des cartes prépayées anonymes, l'utilisation de multiples comptes de jeu liés, les transactions transfrontalières via des opérateurs offshore, et la conversion de gains légaux issus de dépôts illicites. La Belgique, en tant que pays frontalier avec la France, le Luxembourg et les Pays-Bas, est particulièrement exposée aux flux transfrontaliers.