KYC vendeurs marketplace en Belgique : DAC7, DSA et obligations 2026
Obligations DAC7 et DSA pour les marketplaces en Belgique en 2026 : seuils, documents requis, déclaration au SPF Finances via MyMinfin, sanctions et IBPT.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokAvertissement réglementaire : Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique, fiscal ou réglementaire. Les références réglementaires sont exactes à la date de publication. Consultez un professionnel qualifié pour un accompagnement adapté à votre situation.
Les opérateurs de marketplaces en ligne établis ou actifs en Belgique sont soumis depuis 2023 à deux obligations parallèles de vérification de l'identité de leurs vendeurs. La directive DAC7 (Directive 2021/514/UE), transposée en droit belge par la loi du 26 décembre 2022 modifiant le Code des impôts sur les revenus 1992, impose aux plateformes de collecter, vérifier et transmettre au SPF Finances des informations sur les revenus générés par leurs vendeurs. Le règlement sur les services numériques, dit DSA (Règlement (UE) 2022/2065), impose quant à lui la vérification de l'identité commerciale des vendeurs professionnels, sous la supervision de l'Institut Belge des Services Postaux et des Télécommunications (IBPT) en tant que coordinateur des services numériques désigné pour la Belgique. Ces deux textes convergent vers une même exigence : identifier les vendeurs qui utilisent une plateforme pour générer des revenus, puis déclarer ces données aux autorités compétentes.
Pour une vue d'ensemble des obligations de conformité documentaire qui s'appliquent en parallèle, consultez notre guide de conformité documentaire.
DAC7 en Belgique : obligations des opérateurs de plateformes
La Belgique a transposé la directive DAC7 par la loi du 26 décembre 2022, qui a modifié le Code des impôts sur les revenus 1992 (CIR 92) pour y insérer les articles 321quater à 321duodecies : les opérateurs de plateformes déclarants ont dû effectuer leur première déclaration au SPF Finances avant le 31 janvier 2024, portant sur les données collectées pendant l'exercice 2023 (EUR-Lex, Directive 2021/514).
DAC7 est la septième directive européenne de coopération administrative en matière fiscale. Elle oblige les opérateurs de plateformes numériques à collecter, vérifier et transmettre au SPF Finances des informations sur les revenus générés par leurs vendeurs, afin que ces données soient ensuite échangées avec les administrations fiscales des autres États membres de l'UE dans le cadre des mécanismes d'échange automatique d'informations.
L'objectif fiscal est explicite : combler l'écart de collecte de TVA et d'impôt des personnes physiques ou des sociétés résultant de l'économie de plateforme. En Belgique, le SPF Finances et le CTIF-CFI (Cellule de Traitement des Informations Financières) peuvent croiser les données déclarées par les plateformes avec les déclarations individuelles des vendeurs. Une divergence significative entre les montants déclarés par la plateforme et ceux déclarés par le vendeur peut déclencher un contrôle fiscal ou une déclaration de soupçon auprès du CTIF-CFI.
Qui doit déclarer ? Seuils et définitions
Sont soumis aux obligations DAC7 tous les opérateurs de plateformes dont la plateforme est résidente fiscale dans l'UE ou dont les vendeurs réalisent des transactions avec des résidents de l'UE — y compris les plateformes établies hors de l'UE qui ciblent le marché européen (EUR-Lex, Directive 2021/514, Art. 8 ter bis).
Les activités couvertes comprennent : la vente de biens (produits physiques ou numériques), la prestation de services personnels (freelance, artisanat, livraison), la location de biens (immobilier, véhicules) et les investissements réalisés via la plateforme.
Seuils de minimis et exemptions
La directive prévoit un seuil de minimis en dessous duquel la déclaration n'est pas obligatoire. Les règles s'appliquant uniformément dans tous les États membres de l'UE, les seuils belges sont identiques aux seuils européens :
| Critère | Seuil | Effet |
|---|---|---|
| Nombre de transactions | 30 transactions maximum par an | Exemption de déclaration si COMBINÉ avec le seuil de rémunération |
| Rémunération totale brute | 2 000 € maximum par an | Exemption de déclaration si COMBINÉ avec le seuil de transactions |
| Obligation de collecte | Sans seuil | S'applique dès le premier vendeur actif sur la plateforme |
Les deux conditions (≤ 30 transactions ET ≤ 2 000 €) doivent être réunies simultanément pour que le vendeur soit exempté de déclaration à la DGFiP : dépasser un seul de ces seuils suffit à déclencher l'obligation déclarative.
À noter : même en dessous de ces seuils, l'obligation de diligence raisonnable — c'est-à-dire la collecte et la vérification des informations du vendeur — s'applique dès lors que le vendeur est actif sur la plateforme. L'exemption de minimis ne dispense que de la transmission au SPF Finances, non de la collecte initiale.
Les entités expressément exclues du périmètre DAC7 comprennent les plateformes dont le seul modèle économique consiste à traiter des paiements sans mettre en relation acheteurs et vendeurs, et les entités gouvernementales dont la transparence est présumée.
Pour approfondir les obligations KYC qui s'articulent avec DAC7, consultez notre article sur les obligations KYC 2026.
Documents requis pour le KYC des vendeurs
La nature des documents à collecter dépend du statut du vendeur — particulier ou professionnel — et la Belgique se distingue par l'utilisation du numéro d'entreprise BCE/KBO comme identifiant unique pour toutes les personnes morales, selon le format 0XXX.XXX.XXX (ou BE-XXXX.XXX.XXX pour les mentions internationales).
| Catégorie de document | Vendeurs particuliers | Vendeurs professionnels |
|---|---|---|
| Identité | Carte d'identité belge (eID) ou passeport en cours de validité | Représentant légal : eID ou passeport |
| Numéro d'identification | Numéro de registre national (NRN) ou numéro fiscal étranger si non-résident | Numéro d'entreprise BCE/KBO (format : 0XXX.XXX.XXX) |
| Domicile | Justificatif de domicile de moins de 3 mois | Siège social : extrait de la Banque Carrefour des Entreprises (BCE) |
| Coordonnées bancaires | IBAN de compte bancaire personnel | IBAN de compte bancaire professionnel |
| Enregistrement légal | Non applicable | Extrait BCE/KBO récent (moins de 3 mois) |
| TVA | Non applicable | Numéro de TVA belge (BE + 10 chiffres) si assujetti |
| Statuts | Non applicable | Statuts coordonnés pour les nouvelles entités ou en cas de modification récente |
Pour les vendeurs professionnels, l'extrait de la Banque Carrefour des Entreprises (BCE) — accessible via le portail public de la BCE — est le document de référence en droit belge pour attester de l'existence juridique d'une entreprise et vérifier son numéro unique d'entreprise (SPF Économie, Banque Carrefour des Entreprises).
La vérification ne se limite pas à la collecte : DAC7 impose une "procédure de diligence raisonnable" qui inclut un contrôle de cohérence entre les informations déclarées par le vendeur et les données vérifiables via des sources officielles. En Belgique, cela signifie concrètement la vérification du numéro BCE/KBO via la BCE publique, du numéro de TVA via la base VIES de la Commission européenne, et de la validité de l'eID via les mécanismes d'authentification électronique belges.
CheckFile, dont le moteur prend en charge plus de 3 200 types de documents dans 32 juridictions — incluant la carte d'identité belge (eID), le passeport belge, les extraits BCE/KBO et les documents de TVA belge — permet aux marketplaces d'automatiser cette procédure de diligence raisonnable à l'échelle.
Prêt à automatiser vos vérifications ?
Pilote gratuit sur vos propres documents. Résultats en 48 h.
Demander un pilote gratuitCalendrier déclaratif : MyMinfin et SPF Finances
Les opérateurs de plateformes déclarants en Belgique transmettent leur déclaration DAC7 au SPF Finances via le portail MyMinfin (myminfin.be), dans le format XML standardisé défini par l'OCDE, avant le 31 janvier de l'année qui suit chaque exercice civil (SPF Finances, finances.belgium.be).
| Échéance | Obligation | Base légale belge |
|---|---|---|
| 1er janvier 2023 | Entrée en vigueur de DAC7 en Belgique | Loi du 26 décembre 2022, CIR 92 Art. 321quater |
| 31 décembre 2023 | Clôture de la première période de collecte (exercice 2023) | CIR 92 Art. 321sexies |
| 31 janvier 2024 | Première déclaration DAC7 au SPF Finances (données 2023) | CIR 92 Art. 321octies |
| 31 janvier 2025 | Deuxième déclaration DAC7 au SPF Finances (données 2024) | CIR 92 Art. 321octies |
| 31 janvier 2026 | Troisième déclaration DAC7 au SPF Finances (données 2025) | CIR 92 Art. 321octies |
| 31 janvier 2027 | Quatrième déclaration DAC7 au SPF Finances (données 2026) | CIR 92 Art. 321octies |
| En continu | Mise à jour des données vendeurs si changement de situation | CIR 92 Art. 321septies |
Un point pratique propre à la Belgique mérite attention : le portail MyMinfin est disponible en français, en néerlandais et en allemand, ce qui reflète la nature fédérale et plurilingue de la Belgique. Les plateformes qui opèrent en Belgique et dont les interfaces intègrent plusieurs langues doivent s'assurer que leurs workflows de collecte documentaire sont cohérents avec les exigences de la déclaration XML, quelle que soit la langue de communication avec le vendeur.
Un autre point pratique : les plateformes qui débutent leur activité en cours d'année ou qui franchissent les seuils DAC7 en cours d'exercice ne bénéficient pas d'un régime allégé pour la première année. L'obligation s'applique dès la première transaction dépassant les seuils de minimis.
DSA en Belgique : l'IBPT et la vérification des vendeurs professionnels
L'article 30 du Règlement (UE) 2022/2065 (DSA) impose aux plateformes en ligne de collecter et de vérifier les informations relatives aux vendeurs professionnels — dénomination sociale, adresse, numéro d'enregistrement, coordonnées — avant toute mise en relation commerciale ; en Belgique, l'autorité compétente désignée comme coordinateur des services numériques est l'Institut Belge des Services Postaux et des Télécommunications (IBPT) (EUR-Lex, Règlement (UE) 2022/2065).
L'IBPT, en tant que coordinateur belge des services numériques (Digital Services Coordinator, DSC), est chargé de superviser le respect des obligations du DSA par les plateformes en ligne qui ne sont pas des très grandes plateformes (TGPEL), ces dernières étant supervisées directement par la Commission européenne. L'IBPT peut mener des enquêtes, émettre des injonctions et prononcer des sanctions en cas de non-conformité.
Le DSA opère une distinction selon la taille de la plateforme :
- Plateformes standard (moins de 45 millions d'utilisateurs actifs mensuels dans l'UE) : obligations de base de l'article 30, applicables depuis le 17 février 2024. Supervision par l'IBPT pour les plateformes établies en Belgique.
- Très grandes plateformes en ligne (TGPEL) (plus de 45 millions d'utilisateurs actifs mensuels dans l'UE) : obligations renforcées depuis le 25 août 2023, avec supervision directe par la Commission européenne et obligation de publier un rapport annuel de transparence.
Contrairement à DAC7 qui est d'abord un mécanisme fiscal, le DSA vise la protection des consommateurs et la lutte contre les contenus et produits illicites. Les deux obligations se cumulent sans se substituer l'une à l'autre.
La FSMA (Autorité des services et marchés financiers) reste compétente pour les plateformes dont l'activité de mise en relation touche à des instruments financiers ou à des services d'investissement, avec ses propres exigences de vérification des clients. La BNB (Banque Nationale de Belgique) exerce une supervision prudentielle sur les établissements financiers systémiques. Pour les aspects de lutte contre le blanchiment, la Loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme (telle que modifiée) s'applique en complément.
Pour approfondir les obligations de due diligence applicables aux relations d'affaires en Belgique, consultez notre guide sur AMLD6 et la conformité des entreprises assujetties.
Sanctions et risques de non-conformité
Les manquements aux obligations DAC7 en Belgique sont sanctionnés par l'article 445 du Code des impôts sur les revenus 1992 (CIR 92), qui prévoit des amendes administratives pouvant atteindre 50 000 € par manquement pour les opérateurs de plateforme qui ne respectent pas leurs obligations de collecte, de vérification ou de déclaration.
Le risque ne se limite pas aux amendes directes. Les plateformes qui ne se conforment pas à leurs obligations DAC7 s'exposent également à :
- Des redressements fiscaux pour les vendeurs non déclarés, avec une solidarité potentielle de la plateforme en cas de complicité avérée ou de négligence grave
- Des déclarations de soupçon au CTIF-CFI si les manquements révèlent des schémas susceptibles de constituer du blanchiment de capitaux ou de l'évasion fiscale organisée
- Des sanctions du DSA prononcées par l'IBPT, pouvant atteindre 6 % du chiffre d'affaires mondial annuel pour les violations graves de l'article 30 du règlement
- Des sanctions de l'APD (Autorité de Protection des Données) en cas de manquements à la protection des données personnelles collectées dans le cadre du KYC, dans la limite de 20 millions € ou 4 % du CA mondial au titre du RGPD (APD)
- Des dommages réputationnels pouvant entraîner la suspension de partenariats bancaires ou de solutions de paiement
La FSMA reste compétente pour infliger des sanctions administratives aux plateformes dont l'activité touche aux services financiers réglementés, tandis que le CCE (Centre pour la Cybersécurité Belgique) peut intervenir en cas d'incidents de sécurité affectant les données collectées dans le cadre du KYC vendeur.
Il convient également de noter que l'APD belge a adopté une approche proactive sur les traitements de données biométriques et d'identité : les plateformes qui utilisent des technologies de reconnaissance faciale ou de vérification d'identité automatisée dans leur processus KYC doivent s'assurer de la conformité de ces traitements avec la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
Automatiser le KYC vendeurs sur votre marketplace
Une approche structurée d'automatisation du KYC vendeur en Belgique repose sur trois couches : la collecte guidée des documents belges (eID, extraits BCE/KBO, numéro de TVA BE), la vérification documentaire automatisée (OCR, contrôles structurels, cohérence inter-documents), et le scoring de risque permettant de prioriser les vérifications manuelles résiduelles.
L'automatisation du KYC vendeur est devenue une nécessité opérationnelle pour les plateformes qui gèrent des volumes significatifs de vendeurs. Traiter manuellement les dossiers — collecte des documents, contrôle de validité, vérification de cohérence — génère des coûts et des délais incompatibles avec les attentes des vendeurs et les exigences de rapidité du commerce en ligne.
Concrètement, le flux KYC automatisé d'un vendeur professionnel belge comprend les étapes suivantes :
- Qualification du statut : particulier ou professionnel, avec détermination automatique des documents requis selon le statut juridique (indépendant en personne physique, SPRL/SRL, SA/NV, ASBL, etc.) et extraction du numéro BCE/KBO déclaré.
- Collecte documentaire guidée : interface adaptative qui demande les pièces pertinentes et guide le vendeur dans leur transmission, avec prise en charge du multilinguisme belge (FR/NL/DE).
- Vérification documentaire : contrôle de validité de l'extrait BCE (date d'émission, cohérence du numéro d'entreprise), vérification du format du numéro de TVA belge (BE + 10 chiffres), contrôle structurel de l'eID ou du passeport du représentant légal.
- Contrôle de cohérence : rapprochement entre le numéro BCE/KBO déclaré et les données publiques de la Banque Carrefour des Entreprises, vérification du statut TVA via la base VIES de la Commission européenne, contrôle du statut actif de l'entreprise.
- Archivage DAC7 : conservation des données collectées pendant la durée légale applicable (en principe cinq ans en droit belge) et mise à disposition en format exportable pour la déclaration annuelle au SPF Finances via MyMinfin.
CheckFile propose un moteur de vérification documentaire compatible avec ces flux, avec une couverture de plus de 3 200 types de documents dans 32 juridictions — incluant la carte d'identité belge (eID), le passeport belge biométrique, les extraits de la Banque Carrefour des Entreprises (BCE/KBO), et les documents de TVA belge — et une analyse multi-couche (structurelle, métadonnées, cohérence inter-documents) qui réduit la dépendance aux vérifications manuelles pour les dossiers standard.
Pour en savoir plus sur les capacités techniques et les modalités d'intégration, consultez la page tarifs.
Questions fréquemment posées
Comment vérifier l'identité d'un vendeur sur ma plateforme en Belgique ?
La vérification d'identité d'un vendeur en Belgique repose sur deux niveaux distincts selon son statut. Pour un particulier : collecte de la carte d'identité belge (eID) ou du passeport en cours de validité, du numéro de registre national (NRN) ou d'un justificatif fiscal, d'un IBAN bancaire personnel et d'un justificatif de domicile de moins de trois mois, puis contrôle structurel du document transmis pour détecter les altérations. Pour un professionnel : collecte de l'extrait BCE/KBO de moins de trois mois, du numéro d'entreprise (format 0XXX.XXX.XXX), du numéro de TVA belge (BE + 10 chiffres) si applicable, et d'une pièce d'identité du représentant légal. Le contrôle de cohérence entre le numéro BCE/KBO déclaré et les données publiques de la Banque Carrefour des Entreprises est une étape indispensable pour se prémunir contre les usurpations d'identité commerciale.
Dois-je collecter un extrait BCE/KBO pour les vendeurs professionnels belges ?
Oui, pour les entreprises immatriculées en Belgique, l'extrait de la Banque Carrefour des Entreprises (BCE) est le document de référence pour attester de l'existence légale de l'entreprise et vérifier son numéro unique d'entreprise (format 0XXX.XXX.XXX). Il est accessible publiquement sur le portail de la BCE et doit être récent (moins de trois mois recommandé). DAC7 n'impose pas explicitement l'extrait BCE mais exige la collecte du numéro d'enregistrement commercial et la vérification de sa validité par des "moyens adéquats". En pratique, une vérification croisée avec la base publique de la BCE constitue le moyen le plus fiable. Pour les indépendants en personne physique sans société distincte, l'eID et le numéro de registre national (NRN) constituent les éléments d'identification principaux.
Quels sont les seuils DAC7 en Belgique pour ne pas avoir à déclarer au SPF Finances ?
Un vendeur est exempté de déclaration DAC7 au SPF Finances si, sur l'année civile, il réunit simultanément les deux conditions suivantes : au maximum 30 transactions réalisées sur la plateforme, ET une rémunération totale brute n'excédant pas 2 000 euros. Ces seuils sont identiques dans tous les États membres de l'UE. Attention : ces seuils concernent uniquement l'obligation de transmission au SPF Finances. L'obligation de collecter et de vérifier les informations du vendeur s'applique dès lors que celui-ci est actif sur la plateforme. Une plateforme qui ne collecte pas les données au motif que le vendeur est vraisemblablement sous les seuils prend un risque réglementaire significatif si le vendeur dépasse ces seuils en fin d'exercice.
Quelle est la différence entre les obligations DAC7 et DSA pour une marketplace belge ?
DAC7 et DSA sont complémentaires et non redondantes. DAC7 est un outil fiscal : il impose la collecte et la transmission de données au SPF Finances (via MyMinfin) pour permettre le contrôle de la conformité fiscale des vendeurs. Le DSA est un outil de régulation du marché intérieur numérique : il impose la vérification de l'identité commerciale des vendeurs professionnels pour protéger les consommateurs, sous la supervision de l'IBPT pour les plateformes standard établies en Belgique. Une plateforme conforme à DAC7 mais qui permettrait à des vendeurs non vérifiés de proposer des produits contrefaits resterait en infraction avec le DSA. Les deux obligations doivent être satisfaites indépendamment, avec des autorités compétentes distinctes.
Comment l'APD belge encadre-t-elle le traitement des données KYC vendeurs ?
L'APD (Autorité de Protection des Données) belge est l'autorité de contrôle compétente pour les traitements de données à caractère personnel effectués dans le cadre du KYC vendeur en Belgique, dans le cadre du RGPD (autoriteprotectiondonnees.be). Les données collectées (copie de pièce d'identité, numéro de registre national, coordonnées bancaires) sont des données sensibles soumises aux principes de minimisation, de limitation de la conservation et de sécurité des données. Les plateformes doivent notamment : disposer d'une base légale explicite pour chaque traitement (obligation légale au titre de DAC7, ou intérêt légitime/contrat pour le DSA), tenir un registre des activités de traitement, informer les vendeurs de leurs droits, et garantir des mesures de sécurité appropriées pour les données d'identité. En cas de violation de données impliquant des données KYC, la notification à l'APD dans les 72 heures est obligatoire.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique.
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.