KYC perpétuel (pKYC) : surveillance continue des clients en Belgique 2026
Le KYC perpétuel impose une surveillance continue des clients en Belgique. Obligations FSMA, BNB, loi du 18 septembre 2017, mise en œuvre et avantages pour les entités assujetties belges.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokLe KYC perpétuel (pKYC) transforme en profondeur la conformité LCB-FT en Belgique : au lieu de vérifier l'identité d'un client une fois lors de l'entrée en relation, puis de procéder à des revues périodiques espacées, les institutions financières surveillent désormais en continu les profils de risque de leurs clients. Ce changement de paradigme est directement lié aux exigences de la Directive (UE) 2024/1640 (AMLD6) et du Règlement AMLR (2024/1624), que la Belgique devra avoir intégralement transposés avant le 10 juillet 2027, et qui imposent une vigilance permanente sur les relations d'affaires.
Cet article est fourni à titre informatif et ne constitue pas un conseil juridique ou réglementaire. Les références réglementaires correspondent à l'état du droit au 24 mai 2026 en Belgique. Consultez un professionnel qualifié pour une analyse adaptée à votre situation.
Le cadre légal belge : loi du 18 septembre 2017 et AMLD6
La Belgique a transposé les directives anti-blanchiment successives par la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces. Cette loi impose aux entités assujetties une obligation de surveillance continue des relations d'affaires, explicitée à l'article 35 qui requiert que les entités procèdent à un examen attentif des opérations effectuées au cours de la relation d'affaires afin de s'assurer que ces opérations sont cohérentes avec la connaissance qu'elles ont du client.
L'article 21 du Règlement AMLR (2024/1624), directement applicable en Belgique à partir de juillet 2027, renforce considérablement ces obligations en imposant une surveillance événementielle — et non seulement calendaire — de toutes les relations d'affaires. (EUR-Lex AMLR)
Les autorités de supervision belges et leurs exigences
La Belgique dispose d'un système de supervision bifurqué que les entités assujetties doivent bien distinguer :
| Secteur | Autorité compétente | Texte de référence |
|---|---|---|
| Établissements de crédit et entreprises d'investissement | BNB (Banque Nationale de Belgique) | Règlement BNB du 21 novembre 2017 |
| Sociétés de bourse, OPCA, gestionnaires de fonds | FSMA (Autorité des Services et Marchés Financiers) | Règlement FSMA du 23 février 2018 |
| Professions comptables, notaires, avocats | Institut des Réviseurs d'Entreprises / OBFG | Loi du 18 septembre 2017 |
| Opérateurs de jeux en ligne | Commission des Jeux de Hasard | Règles sectorielles spécifiques |
La BNB et la FSMA ont publié conjointement en 2024 une circulaire précisant que la surveillance continue ne peut pas se limiter à des revues périodiques : elle doit intégrer une composante événementielle capable de détecter les changements de situation en temps quasi-réel.
Les seuils et obligations spécifiques à la Belgique
La loi du 18 septembre 2017 maintient certaines spécificités belges qui s'ajoutent aux exigences européennes :
- Seuil de transaction en espèces : Depuis 2016, les transactions en espèces sont limitées à 3 000 euros dans le cadre d'une transaction commerciale (l'un des seuils les plus bas d'Europe), avec signalement obligatoire à la CTIF-CFI (Cellule de Traitement des Informations Financières) pour toute opération suspecte.
- Bénéficiaires effectifs : La Belgique a maintenu son propre registre UBO, géré par le SPF Économie, auquel les entités assujetties doivent accéder lors de l'entrée en relation et lors de toute mise à jour.
- Obligations de déclaration à la CTIF-CFI : La Belgique dispose d'une CRF (cellule de renseignement financier) indépendante qui reçoit les déclarations de soupçon et coopère avec Tracfin (France), FIU-NL (Pays-Bas) et les autres CRF du réseau Egmont.
Pourquoi le modèle périodique ne suffit plus en Belgique
La BNB a prononcé en 2024 plusieurs sanctions significatives contre des établissements dont les systèmes de surveillance ne permettaient pas de détecter des changements de situation en temps utile. Ces sanctions illustrent concrètement l'écart entre une revue calendaire et une surveillance réellement continue.
Selon le rapport ACFE 2024 Report to the Nations, les contrôles manuels périodiques ne détectent que 37 % des fraudes, avec un délai moyen de 87 jours avant détection. Dans le contexte belge, marqué par une économie ouverte et des flux transfrontaliers importants (notamment avec les Pays-Bas, la France et le Luxembourg), ce délai représente une exposition significative.
Parmi les professionnels de la conformité, une question revient fréquemment : "Comment la Belgique gère-t-elle les clients qui ont des activités simultanément en Belgique, en France et aux Pays-Bas ?" La réponse pKYC est précisément qu'une surveillance continue, connectée aux registres des trois pays, peut détecter des changements de situation dans chacune des juridictions, indépendamment de l'endroit où le client a ouvert sa première relation.
Les quatre composantes d'un dispositif pKYC conforme en Belgique
1. Surveillance des événements déclencheurs dans les registres belges
Un dispositif pKYC belge doit être connecté aux sources de données officielles belges :
- Registre UBO du SPF Économie : changements de bénéficiaires effectifs.
- Banque-Carrefour des Entreprises (BCE) : modifications de statuts, changements d'administrateurs, procédures de faillite.
- Listes de sanctions UE (Journal officiel de l'UE), ONU et listes nationales belges.
- Presse négative et médias économiques belges.
2. Screening continu incluant les spécificités belges
La Belgique, en tant que siège d'institutions européennes et internationales, présente des profils PPE particuliers : fonctionnaires européens, personnel d'OTAN, diplomates accrédités. Ces catégories requièrent une vigilance renforcée continue selon les lignes directrices de l'ABE.
L'Autorité bancaire européenne (ABE) a précisé dans ses orientations 2024 que les entités opérant dans plusieurs États membres, comme c'est fréquemment le cas en Belgique, doivent adapter leur screening aux spécificités de chaque juridiction.
3. Surveillance transactionnelle adaptée aux flux belges
Les entités belges traitent fréquemment des flux internationaux en raison de la position géographique centrale du pays. Le système de surveillance transactionnelle doit être calibré pour distinguer les flux transfrontaliers légitimes (commerce intra-UE, activités des institutions européennes, flux avec les ports d'Anvers et de Zeebrugge) des signaux de risque réels.
4. Documentation en contexte bilingue
La Belgique a une réglementation bilingue (français et néerlandais), et les entités actives dans les deux régions linguistiques doivent maintenir leur documentation pKYC dans les deux langues ou dans la langue administrative applicable selon la localisation du client. La plateforme CheckFile couvre plus de 3 200 types de documents dans 32 juridictions, incluant les documents belges en version française et néerlandaise, permettant une vérification continue dans ce contexte bilingue spécifique.
Prêt à automatiser vos vérifications ?
Pilote gratuit sur vos propres documents. Résultats en 48 h.
Demander un pilote gratuitFréquences minimales de revue selon le profil de risque en Belgique
| Profil de risque | Revue documentaire maximale | Screening sanctions | Revue PPE |
|---|---|---|---|
| Risque standard | 3 ans | Continu | Semestriel |
| Risque élevé | 12 mois | Continu (alertes immédiates) | Semestriel |
| PPE (dont UE/OTAN) | 6 mois | Continu | Continu |
| Institutions financières correspondantes | 12 mois | Continu | N/A |
Implémentation du pKYC dans une entité belge
Phase 1 : Cartographie selon la réglementation belge
Identifiez votre autorité de supervision compétente (BNB ou FSMA), les exigences sectorielles spécifiques et les seuils applicables à votre activité. En Belgique, les exigences varient significativement selon le statut réglementaire de l'entité.
Phase 2 : Connexion aux registres officiels belges
Automatisez l'accès au registre UBO et à la BCE pour détecter les changements en temps quasi-réel. Intégrez également les listes de sanctions UE actualisées quotidiennement. Pour les solutions d'intégration technique, consultez notre guide de l'API de validation documentaire.
Phase 3 : Déclarations à la CTIF-CFI
Un dispositif pKYC efficace réduit le délai entre la détection d'une anomalie et la déclaration à la CTIF-CFI. La CTIF-CFI analyse les déclarations de soupçon et peut transmettre des dossiers au parquet. Une détection rapide est donc directement liée à la qualité de la coopération avec la CRF.
Questions fréquemment posées
Quelle est la différence entre les obligations BNB et FSMA en matière de KYC perpétuel ?
La BNB supervise les établissements de crédit et les entreprises d'investissement, et édicte ses propres circulaires sectorielles sur la surveillance continue. La FSMA supervise les sociétés de gestion, les OPC et certaines professions financières. Les deux autorités partagent les mêmes exigences fondamentales issues de la loi du 18 septembre 2017 et de l'AMLR, mais leurs circulaires d'application peuvent différer sur certains points techniques. Consultez la circulaire pertinente de votre autorité de supervision.
Un dispositif pKYC belge doit-il couvrir les clients luxembourgeois et néerlandais ?
Oui, si votre entité a des clients établis dans des pays tiers ou d'autres États membres, votre dispositif doit permettre de surveiller leur situation dans ces juridictions également. Les signaux de risque provenant de registres étrangers (KVK aux Pays-Bas, RCSL au Luxembourg) doivent alimenter votre système de surveillance. Pour les enjeux transfrontaliers, consultez notre guide de conformité transfrontalière.
Comment documenter les décisions pKYC pour un contrôle BNB ou FSMA ?
Chaque alerte générée, chaque décision prise et chaque mise à jour documentaire doit être consignée avec horodatage, identifiant du décideur et justification. La BNB et la FSMA s'attendent à pouvoir retracer, pour tout client contrôlé, l'historique complet des événements déclencheurs et des décisions prises depuis l'entrée en relation.
Quelles sanctions la BNB ou la FSMA peuvent-elles prononcer ?
La BNB peut prononcer des amendes administratives allant jusqu'à 10 % du chiffre d'affaires annuel ou 10 millions d'euros pour les personnes morales, et jusqu'à 5 millions d'euros pour les personnes physiques. La FSMA dispose de pouvoirs similaires. La publication de la sanction et le retrait d'agrément sont également possibles. Les sanctions belges sont cohérentes avec le cadre AMLD6 mais peuvent être complétées par des sanctions pénales en vertu du Code pénal belge.
Pour construire un programme de conformité complet, consultez notre guide de la conformité documentaire. Pour découvrir nos solutions adaptées aux exigences BNB et FSMA, visitez CheckFile, explorez notre architecture de sécurité ou consultez nos tarifs.
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.