KYC et conformité AML pour les plateformes de crowdfunding en Belgique 2026
Obligations KYC et AML des plateformes de financement participatif sous le règlement ECSP 2020/1503 et la loi belge du 18 septembre 2017 : agrément PSFP, FSMA, CTIF-CFI et APD en 2026.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokEn Belgique, le financement participatif a connu une croissance soutenue depuis la mise en place du premier cadre réglementaire national en 2017. Avec l'entrée en vigueur du Règlement européen ECSP 2020/1503 — applicable depuis novembre 2023 — les plateformes de crowdfunding opérant sur le territoire belge se trouvent désormais soumises à un corpus réglementaire commun à l'ensemble des États membres de l'Union européenne, tout en restant encadrées par des règles belges spécifiques en matière de lutte contre le blanchiment de capitaux et la protection des données. La FSMA (Autorité des services et marchés financiers) joue un rôle central dans cet écosystème en tant qu'autorité compétente nationale pour l'agrément et la surveillance des prestataires de services de financement participatif (PSFP). Pour les équipes de conformité, comprendre l'articulation entre le droit européen et le droit belge est indispensable afin de concevoir des processus KYC et AML robustes, efficaces et auditables.
Cet article est fourni à titre informatif et ne constitue pas un conseil juridique, financier ou réglementaire. Les références réglementaires sont exactes à la date de publication (juin 2026). Consultez un professionnel qualifié pour un accompagnement adapté à votre situation.
Règlement ECSP 2020/1503 : contexte belge du financement participatif
La Belgique disposait, avant l'ECSP, d'un régime national pionnier en matière de financement participatif. La Loi du 18 avril 2017 sur le financement alternatif avait introduit un cadre spécifique permettant aux plateformes d'opérer sous la supervision de la FSMA, avec un plafond de collecte limité à 300 000 € par projet et une restriction de 5 000 € par investisseur non professionnel et par an. Ce régime, bien qu'innovant pour son époque, ne permettait pas aux plateformes belges de bénéficier d'un passeport européen pour opérer dans d'autres États membres.
Le Règlement (UE) 2020/1503 du Parlement européen et du Conseil, dit règlement ECSP, a profondément modifié ce paysage. Entré en application le 10 novembre 2023 après une période de transition, il harmonise les règles applicables à l'ensemble des PSFP au sein de l'Union européenne. En Belgique, la FSMA a été désignée comme autorité compétente nationale pour la délivrance des agréments PSFP et pour la surveillance continue des plateformes, en coordination avec l'ESMA (Autorité européenne des marchés financiers) pour les aspects transfrontaliers.
| Aspect | Ancien régime belge | Règlement ECSP 2020/1503 |
|---|---|---|
| Autorité compétente | FSMA | FSMA + ESMA |
| Passeport UE | Non | Oui (27 États membres) |
| Plafond par projet | 300 000 € (BE) | 5 M€ par 12 mois |
| Investisseurs non professionnels | Limite de 5 000 € par an | 1 000 € ou 5 % patrimoine net |
| Test de connaissance | Non prévu | Obligatoire avant 1ère investissement |
| Conservation données | 10 ans (loi LBA 2017) | 5 ans minimum |
Au début de l'année 2026, environ huit plateformes bénéficiaient d'un agrément PSFP délivré par la FSMA, un nombre appelé à croître à mesure que les acteurs historiques achèvent leur migration depuis l'ancien régime et que de nouveaux entrants rejoignent le marché. Le portail de la FSMA (fsma.be) publie la liste actualisée des PSFP agréés.
Pour approfondir les exigences documentaires transversales, consultez notre guide de conformité documentaire.
Obligations KYC pour les investisseurs en Belgique
La vérification d'identité des investisseurs constitue le premier pilier de la conformité pour toute plateforme ECSP opérant en Belgique. Le règlement ECSP impose une approche fondée sur le risque, mais les plateformes belges doivent également se conformer aux exigences de la Loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme, qui définit des obligations de vigilance à l'égard de la clientèle (Customer Due Diligence, CDD).
En Belgique, le document d'identité de référence pour les citoyens est la carte d'identité électronique belge (eID). Ce document biométrique, émis dès l'âge de 12 ans, intègre une puce électronique contenant les données biométriques du titulaire ainsi qu'un certificat PKI (Infrastructure à Clé Publique) permettant la signature électronique et l'authentification en ligne. Cette caractéristique technique fait de l'eID belge un outil particulièrement adapté à la vérification d'identité à distance, atteignant les niveaux d'assurance Substantiel ou Élevé au sens du règlement eIDAS. La FSMA reconnaît explicitement la vérification électronique basée sur l'eID comme mode de vérification conforme pour les plateformes ECSP.
Le Numéro de registre national (Rijksregisternummer en néerlandais) est l'identifiant unique attribué à chaque résident belge. Composé de 11 chiffres encodant la date de naissance et le sexe du titulaire, il constitue un identifiant clé dans les processus de vérification et de déduplication des profils investisseurs. Les ressortissants étrangers résidant en Belgique disposent quant à eux d'un numéro BIS (Bijzonder Identificatiesysteem), qui remplit la même fonction.
Avant d'effectuer leur premier investissement, les investisseurs non professionnels doivent également passer un test de connaissance obligatoire portant sur les risques liés au financement participatif, conformément à l'article 21 du règlement ECSP. Si la plateforme estime, au vu des résultats, que le produit n'est pas adapté au profil de l'investisseur, elle doit l'en avertir clairement — sans toutefois avoir la possibilité de lui interdire d'investir.
Pour les investissements supérieurs à 1 000 € ou dépassant 5 % du patrimoine net de l'investisseur, une simulation de la capacité à supporter les pertes est requise. Ces seuils imposent une collecte et une vérification de données patrimoniales supplémentaires, renforçant encore les exigences de diligence raisonnable.
CheckFile prend en charge plus de 3 200 types de documents dans 32 juridictions pour les workflows KYC des plateformes de financement participatif, y compris l'eID belge, les passeports biométriques et les titres de séjour délivrés par les autorités belges.
KYB : vérification des porteurs de projets belges
La vérification des porteurs de projets (Know Your Business, KYB) suit une logique similaire au KYC individuel, mais porte sur des entités légales. En Belgique, le document équivalent au Kbis français est l'extrait de la Banque-Carrefour des Entreprises (BCE). La BCE est le registre central des entreprises belges, géré par le SPF Économie. Cet extrait contient les informations essentielles sur la personne morale : numéro d'entreprise (NE), dénomination sociale, forme juridique, siège social, date de constitution, objet social et liste des mandataires.
Le numéro d'entreprise (NE) — appelé Ondernemingsnummer en néerlandais — est l'identifiant unique à dix chiffres attribué à chaque entreprise belge lors de son enregistrement à la BCE. Il constitue également la base du numéro TVA belge (BE + NE), utilisé comme identifiant secondaire dans les échanges commerciaux et financiers. Contrairement au système français à deux identifiants distincts (SIRET et SIREN), la Belgique utilise un identifiant unique pour l'ensemble des entités légales, ce qui simplifie les vérifications documentaires. Les extraits BCE peuvent être obtenus via le portail officiel kbo.economie.fgov.be ou via des fournisseurs de données commerciaux proposant des accès API.
Depuis 2019, les entreprises belges ont l'obligation d'enregistrer leurs bénéficiaires effectifs (UBO) dans le Registre UBO belge, administré par le SPF Finances. Toute entité contrôlant plus de 25 % des parts ou des droits de vote doit y être déclarée, conformément aux exigences de la 4e directive anti-blanchiment transposée par la loi belge. Les plateformes ECSP doivent systématiquement consulter et vérifier ces informations dans leur processus KYB afin d'identifier les personnes exerçant un contrôle effectif sur les porteurs de projets.
La vérification KYB inclut également le contrôle des mandataires et représentants légaux, soumis aux mêmes exigences de vérification d'identité que les investisseurs individuels. Pour en savoir plus sur nos solutions de vérification CheckFile, consultez notre page dédiée.
Approfondir le sujet
Découvrez nos guides pratiques et ressources pour maîtriser la conformité documentaire.
Explorer nos guidesObligations LBA/CFT : loi du 18 septembre 2017 et CTIF-CFI
Le cadre belge de lutte contre le blanchiment de capitaux et le financement du terrorisme (LBA/CFT) repose principalement sur la Loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et de la prolifération des armes de destruction massive (publiée au Moniteur belge le 6 octobre 2017). Cette loi a abrogé et remplacé la Loi du 11 janvier 1993, et transpose en droit belge la 4e directive anti-blanchiment (AMLD4). Elle a été complétée par plusieurs arrêtés royaux incorporant les dispositions des directives AMLD5 et AMLD6.
Les plateformes ECSP sont explicitement listées parmi les entités assujetties au sens de la loi de 2017. À ce titre, elles sont tenues de mettre en place un programme complet de conformité LBA/CFT comprenant : l'identification et la vérification de l'identité des clients, l'évaluation du risque client, la surveillance continue des transactions et la déclaration des opérations suspectes.
L'organe central de la lutte anti-blanchiment en Belgique est la CTIF-CFI (Cellule de traitement des informations financières / Cel voor financiële informatieverwerking). Équivalent belge de Tracfin en France, la CTIF-CFI reçoit, analyse et transmet aux autorités judiciaires les déclarations de soupçon émises par les entités assujetties. Les plateformes ECSP doivent soumettre leurs déclarations via le portail en ligne sécurisé disponible sur ctif-cfi.be. Il n'existe pas de seuil minimum de montant pour déclencher une déclaration : toute opération présentant des indices de blanchiment ou de financement du terrorisme doit être signalée, indépendamment de son montant. Le droit au secret (interdiction de tip-off) s'applique pleinement en droit belge : il est interdit d'informer le client ou un tiers qu'une déclaration de soupçon a été transmise à la CTIF-CFI.
En matière de surveillance prudentielle, les plateformes ECSP relèvent d'une double supervision : la FSMA pour les aspects liés aux marchés financiers et à la protection des investisseurs, et la Banque Nationale de Belgique (BNB/NBB) pour les aspects prudentiels. Cette architecture de supervision reflète la structure institutionnelle belge du secteur financier, héritée de la réforme de 2011 ayant institué le modèle « twin peaks ».
Le filtrage des Personnes Exposées Politiquement (PEP) est une obligation légale en vertu de la loi de 2017. Les plateformes doivent appliquer des mesures de vigilance renforcée lorsqu'un client — investisseur ou porteur de projet — est identifié comme PEP, membre de sa famille proche ou personne connue pour être un associé proche d'une PEP. Les sanctions en cas de manquement aux obligations LBA peuvent atteindre plusieurs millions d'euros, la FSMA disposant de pouvoirs d'injonction et de sanction administrative significatifs.
RGPD et APD/GBA : protection des données en Belgique
La protection des données personnelles collectées dans le cadre des processus KYC et AML est encadrée, en Belgique, par le Règlement Général sur la Protection des Données (RGPD) et par les textes nationaux d'adaptation. L'autorité de contrôle compétente est l'APD (Autorité de protection des données), également désignée sous son acronyme néerlandais GBA (Gegevensbeschermingsautoriteit). Son site officiel est autoriteprotectiondonnees.be.
L'APD/GBA dispose de pouvoirs d'enquête et de sanction comparables à ceux de ses homologues européens, et a démontré sa volonté d'agir face aux manquements réglementaires, y compris dans le secteur financier. Les plateformes ECSP doivent s'assurer que leur politique de confidentialité, leurs registres de traitement et leurs procédures de réponse aux droits des personnes concernées sont conformes aux exigences du RGPD.
Une tension réglementaire spécifique à la Belgique mérite attention : la loi LBA du 18 septembre 2017 impose une durée de conservation des données KYC de 10 ans à compter de la fin de la relation d'affaires, tandis que le règlement ECSP prévoit un minimum de 5 ans et que le RGPD requiert une minimisation des durées de conservation. En pratique, la durée de 10 ans imposée par la loi belge prévaut comme obligation légale contraignante, mais les plateformes doivent documenter rigoureusement cette justification dans leur registre des activités de traitement.
L'automatisation des processus KYC/AML permet de réduire les risques d'erreur humaine dans la gestion des durées de conservation, le déclenchement des revues périodiques et la traçabilité des contrôles. Pour en savoir plus sur notre approche de la sécurité des données, consultez notre page sécurité. Nos tarifs sont adaptés aux volumes et aux besoins spécifiques des plateformes ECSP.
Automatiser la conformité KYC/AML pour les plateformes ECSP belges
Le volume et la complexité des obligations réglementaires pesant sur les plateformes ECSP belges rendent l'automatisation non seulement souhaitable, mais indispensable à l'échelle. Les processus manuels exposent les équipes de conformité à des risques d'omission, de délais dans la détection de situations à risque et de difficultés lors des audits réglementaires.
CheckFile propose une solution intégrée permettant aux plateformes ECSP de gérer l'ensemble du cycle de vie de la conformité documentaire : vérification automatisée des pièces d'identité (dont l'eID belge), extraction des données structurées, contrôles sur les listes de sanctions et PEP, et génération de dossiers d'audit complets. Avec la prise en charge de plus de 3 200 types de documents dans 32 juridictions, CheckFile est dimensionné pour les plateformes opérant en Belgique comme dans l'ensemble de l'espace ECSP européen.
Questions fréquemment posées
Quelle est l'autorité compétente en Belgique pour les plateformes de crowdfunding ECSP ?
La FSMA (Autorité des services et marchés financiers) est l'autorité compétente belge pour la délivrance des agréments PSFP et la surveillance des plateformes de crowdfunding sous le règlement ECSP. La FSMA supervise également la conformité LBA/CFT des plateformes, conjointement avec la BNB (Banque Nationale de Belgique) pour les aspects prudentiels. Au début de l'année 2026, la Belgique comptait environ huit plateformes disposant d'un agrément PSFP délivré par la FSMA. La liste actualisée est disponible sur fsma.be.
La carte d'identité électronique belge (eID) est-elle acceptée pour la vérification KYC ?
Oui. La carte d'identité électronique belge (eID) est le document d'identification primaire accepté pour la vérification KYC sur les plateformes ECSP opérant en Belgique. Sa puce biométrique intégrée et son certificat PKI en font un outil idéal pour la vérification électronique à distance, atteignant les niveaux d'assurance Substantiel ou Élevé au sens du règlement eIDAS. La FSMA reconnaît explicitement la vérification basée sur l'eID comme mode de vérification conforme. Les ressortissants étrangers résidant en Belgique peuvent présenter leur titre de séjour (carte A, B, C, D, E, F ou H selon leur statut) comme document d'identité alternatif.
Quelle est la loi belge sur la lutte contre le blanchiment applicable aux plateformes de crowdfunding ?
La Loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et de la prolifération des armes de destruction massive (Moniteur belge, 6 octobre 2017) s'applique aux plateformes ECSP belges en tant qu'entités assujetties. Elle transpose la 4e directive anti-blanchiment (AMLD4) et a été complétée par des arrêtés royaux incorporant les dispositions d'AMLD5 et AMLD6. Cette loi a abrogé et remplacé la Loi du 11 janvier 1993, qui constituait jusqu'alors le fondement du dispositif LBA belge.
Comment une plateforme de crowdfunding belge signale-t-elle des opérations suspectes ?
Les plateformes ECSP belges doivent soumettre une déclaration de soupçon au CTIF-CFI (Cellule de traitement des informations financières) via le portail en ligne sécurisé disponible sur ctif-cfi.be. Il n'existe pas de seuil minimum de montant : toute opération présentant des indices de blanchiment ou de financement du terrorisme doit être déclarée. Le droit au secret (interdiction de tip-off) s'applique en droit belge : informer le client ou un tiers qu'une déclaration de soupçon a été transmise est une infraction pénale. Les déclarations peuvent être effectuées de manière rétroactive si des indices apparaissent après la réalisation d'une opération.
Un extrait BCE remplace-t-il un Kbis pour les diligences KYB en Belgique ?
Oui. L'extrait de la Banque-Carrefour des Entreprises (BCE) est l'équivalent belge du Kbis français. Il peut être obtenu via le portail officiel e-guichet.be ou via des fournisseurs de données commerciaux proposant des accès API. L'extrait BCE contient le numéro d'entreprise (NE), la forme juridique, le siège social, la date de constitution et les mandataires sociaux. Pour la vérification des bénéficiaires effectifs, le Registre UBO belge, administré par le SPF Finances, complète obligatoirement l'extrait BCE. Contrairement au système français à deux identifiants (SIRET/SIREN), le numéro d'entreprise belge est un identifiant unique à dix chiffres servant également de base au numéro TVA (BE + NE).
Les informations de cet article sont fondées sur la réglementation belge en vigueur en juin 2026. Consultez régulièrement le site de la FSMA et le règlement ECSP sur EUR-Lex pour les mises à jour.
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.