Formation du personnel AML en Belgique : obligation légale et programme conforme

Points clés à retenir

• 1La formation et la sensibilisation du personnel en matière de LBC/FT sont une obligation légale en Belgique, inscrite dans la loi du 18 septembre 2017 relative à la prévention du blanchiment et renforcée par l'article 12 du règlement AMLR 2024/1624.
• 2À partir du 10 juillet 2027, l'AMLR étend cette obligation aux agents et aux distributeurs — deux catégories souvent absentes des programmes de formation actuels.
• 3L'AMLCO est responsable de définir le périmètre, le contenu et la fréquence du programme ; la direction effective en porte la responsabilité ultime.
• 4Un programme conforme comprend au minimum : une formation initiale, des mises à jour régulières, et une traçabilité documentée accessible lors d'un audit.
• 5La formation unique à l'embauche ne suffit plus : les textes exigent des programmes continus, adaptés à l'évolution des risques et du cadre réglementaire.
• 6AML Company propose un module de formations intégré pour automatiser la planification, la diffusion et la traçabilité des obligations de formation LBC/FT.

Pourquoi la formation est une obligation légale et non une recommandation

Dans les dispositifs de conformité AML, la formation du personnel occupe une place particulière : elle n'est pas présentée par le régulateur comme une bonne pratique ou un outil facultatif, mais comme une obligation légale explicite, au même titre que la vérification de l'identité du client ou la déclaration de soupçon à la CTIF.

Pourtant, lors de ses inspections, la Banque nationale de Belgique (BNB) constate régulièrement que des entités assujetties disposent de politiques KYC bien rédigées mais d'un programme de formation sous-structuré : formation initiale à l'embauche jamais mise à jour, absence de registre de présence, contenu générique non adapté aux risques spécifiques de l'activité. Ce déséquilibre constitue une non-conformité en tant que telle, indépendamment de la qualité des autres procédures.

L'enjeu s'intensifie avec l'entrée en application du règlement (UE) 2024/1624 (ci-après « AMLR ») le 10 juillet 2027 : le cadre de formation sera harmonisé à l'échelle européenne, avec une extension du périmètre des personnes à former et une insistance accrue sur le caractère continu des programmes.

Le cadre légal actuel et ce que l'AMLR change

La loi du 18 septembre 2017 : l'obligation de sensibilisation

La loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme (loi LBC/FT) constitue le socle réglementaire belge. Elle impose aux entités assujetties de prendre des mesures appropriées pour sensibiliser leurs travailleurs et représentants aux dispositions de la loi. Ces mesures comprennent :

• informer les personnes concernées des règles applicables, des facteurs de risque identifiés dans l'évaluation globale des risques, et des procédures internes de l'entité ;
• leur permettre de reconnaître les opérations et les faits susceptibles d'être liés à du blanchiment ou au financement du terrorisme ;
• leur indiquer comment procéder dans ces situations (signalement interne à l'AMLCO, canal de déclaration à la CTIF via goAML).

L'AMLCO est chargé de déterminer quels membres du personnel sont concernés, de définir le contenu des formations et d'assurer le suivi de leur effectivité.

L'article 12 de l'AMLR : une portée élargie dès 2027

L'article 12 du règlement AMLR 2024/1624 reprend et complète ces obligations avec deux évolutions majeures.

Première évolution — l'extension aux agents et aux distributeurs. Là où la loi 2017 vise les « travailleurs et représentants » de l'entité, l'AMLR cible explicitement : les collaborateurs internes, les agents et les distributeurs. Pour un assureur ou un établissement de paiement qui distribue ses produits via un réseau de tiers, cela implique d'intégrer ces tiers au programme de formation ou de s'assurer qu'ils bénéficient d'un programme équivalent.

Deuxième évolution — des programmes continus et documentés. L'article 12 précise que les mesures de sensibilisation doivent inclure la participation à des programmes spécifiques de formation continue (specific, ongoing training programmes). La formation unique à l'embauche ne satisfait plus aux exigences. Troisième précision importante : l'article 12, alinéa 3, dispose que ces programmes « sont dûment documentés » — la traçabilité devient une exigence de texte, pas seulement une pratique recommandée.

Critère	Critère	Loi LBC/FT 2017	AMLR 2024 (art. 12)
Périmètre des personnes formées	Travailleurs et représentants	Collaborateurs, agents ET distributeurs
Type de programme	Mesures de sensibilisation	Programmes spécifiques de formation continue
Contenu minimal	Reconnaître les opérations, savoir comment procéder	Idem + connaissance des procédures internes et de l'évaluation des risques
Documentation des formations	Recommandée par la BNB	Exigée par le cadre de contrôle interne AMLR
Applicabilité	En vigueur depuis 2017	À partir du 10 juillet 2027

Le rôle central de l'AMLCO dans la structuration du programme

Qui doit être formé : définir le périmètre

La première tâche de l'AMLCO est de délimiter le périmètre des personnes concernées par le programme. Ce périmètre ne se limite pas aux équipes compliance : toute personne dont la fonction l'expose à des opérations pouvant être liées à du blanchiment doit être incluse. En pratique, cela couvre au minimum :

• les chargés de clientèle et responsables de compte (front-office) ;
• les équipes d'onboarding et de vérification d'identité (KYC) ;
• les analystes risques et les équipes de monitoring des transactions ;
• les collaborateurs back-office qui traitent des opérations en cash ou des virements transfrontaliers ;
• à partir de 2027 : les agents et distributeurs qui représentent l'entité face aux clients.

Les fonctions sans exposition directe (RH pure, IT infrastructure sans accès aux données clients) peuvent être exclues du programme obligatoire, mais l'AMLCO doit pouvoir justifier cette exclusion.

Le contenu d'un programme conforme

Un programme de formation AML conforme aux exigences de la loi LBC/FT et de l'AMLR couvre au minimum les thèmes suivants, adaptés au profil de risque de l'entité :

Contenu minimal d'un module de formation AML

• Cadre légal applicable

  Loi LBC/FT 2017, principales obligations, rôle des superviseurs (BNB, FSMA, CTIF).

• Évaluation des risques de l'entité

  Présenter les conclusions de l'évaluation globale des risques et les facteurs de risque propres à l'activité.

• Procédures internes

  Politique de vigilance, seuils de déclenchement de la vigilance renforcée, processus d'onboarding.

• Signaux d'alerte et red flags

  Exemples concrets adaptés aux opérations traitées par l'entité (cash intensif, montages structurés, juridictions à risque).

• Procédure de signalement interne

  Comment et à qui signaler un soupçon en interne ; rôle de l'AMLCO comme point de centralisation.

• Déclaration de soupçon à la CTIF via goAML

  Pour les personnes habilitées à déclarer : procédure pratique et immunités légales.

• Données personnelles et LBC/FT

  Limites à la communication des données collectées dans le cadre du KYC ; interdiction de tipping-off.

La traçabilité : préparer l'audit

La BNB est explicite sur ce point dans ses recommandations : un programme de formation non documenté est difficile à défendre lors d'une inspection. L'AMLCO doit maintenir un registre qui permet de reconstituer, pour chaque personne et chaque formation :

• la date et le format (présentiel, e-learning, webinaire) ;
• le contenu ou le module couvert ;
• le nom du formateur ou de l'organisme prestataire ;
• la liste des participants et, le cas échéant, les résultats d'une évaluation.

Ce registre doit être conservé dans le cadre de la piste d'audit globale du dispositif de conformité, accessible sur demande du superviseur.

Construire un programme continu : fréquence et déclencheurs

L'exigence de programmes « continus » introduite par l'article 12 AMLR ne renvoie pas à une fréquence minimale explicitement chiffrée dans le texte du règlement. La pratique supervisorielle belge et les recommandations de l'EBA permettent néanmoins de dégager un référentiel opérationnel.

1. 1

   Formation initiale

   À l'embauche

   Toute personne rejoignant une fonction concernée doit recevoir une formation avant d'être mise en contact autonome avec des clients ou des transactions. La formation initiale couvre le cadre légal, les procédures internes et les red flags spécifiques au poste.

2. 2

   Mise à jour régulière

   Au moins une fois par an

   Session de mise à jour couvrant les évolutions réglementaires (nouvelles circulaires BNB/FSMA, mises à jour CTIF, jurisprudence), les révisions des procédures internes, et les signaux d'alerte émergents identifiés en interne. La fréquence doit être adaptée à l'évolution des risques de l'entité.

3. 3

   Formation ad hoc sur déclencheur

   En cours d'année

   Toute modification significative du profil de risque de l'entité, toute nouvelle catégorie de client ou de produit, ou tout changement réglementaire majeur (ex. entrée en vigueur de l'AMLR en 2027) impose une formation ciblée sans attendre le cycle annuel.

4. 4

   Évaluation et certification

   Post-formation

   La BNB recommande de vérifier la compréhension via un questionnaire ou un test. Le résultat est documenté et archivé. Les personnes n'atteignant pas le seuil minimal doivent suivre une remédiation avant d'exercer leur fonction de manière autonome.

Ce que l'AMLR change pour les groupes et les réseaux de distribution

Pour les entités qui font partie d'un groupe ou qui distribuent leurs produits et services via des agents ou des partenaires externes, l'AMLR 2024/1624 ajoute une couche de complexité.

L'article 12 étend la responsabilité de formation au-delà des frontières de l'entité juridique. L'entité assujettie ne peut pas se contenter de former ses propres collaborateurs et laisser les agents ou distributeurs hors du périmètre. Elle doit soit les inclure dans son propre programme, soit vérifier que ces tiers bénéficient d'un programme équivalent adapté à leur rôle, et en conserver la preuve documentaire.

Pour les groupes, l'article 16 de l'AMLR impose des politiques à l'échelle du groupe (group-wide policies). La formation du personnel est un des éléments de ces politiques : une entité mère doit s'assurer que ses filiales et succursales respectent des standards de formation cohérents avec l'évaluation consolidée des risques du groupe.

Les entités assujetties prennent des mesures pour veiller à ce que les membres de leur personnel ou les personnes se trouvant dans une situation comparable dont la fonction l'exige, y compris leurs agents et distributeurs, aient connaissance des exigences découlant du présent règlement. Les mesures visées comprennent la participation des membres du personnel ou des personnes se trouvant dans une situation comparable, y compris des agents et distributeurs, à des programmes spécifiques de formation continue visant à les aider à reconnaître les opérations susceptibles d'être liées au blanchiment de capitaux ou au financement du terrorisme. Ces programmes de formation sont adaptés à leurs fonctions ou activités et aux risques de blanchiment de capitaux et de financement du terrorisme auxquels l'entité assujettie est exposée, et sont dûment documentés.

L'implication de la direction effective

La formation du personnel ne peut être traitée comme une tâche purement opérationnelle déléguée à l'AMLCO. La direction effective de l'entité (conseil d'administration, comité de direction) porte la responsabilité finale du dispositif de gouvernance AML, dont le programme de formation est une composante.

En pratique, cela signifie que la direction doit :

• approuver formellement la politique de formation (périmètre, fréquence, contenu minimal) ;
• recevoir un rapport annuel de l'AMLCO sur l'état d'exécution du programme ;
• allouer les ressources humaines et budgétaires nécessaires à sa mise en œuvre effective.

Un programme de formation bien conçu mais non approuvé par la direction, ou non financé de manière adéquate, reste vulnérable lors d'un contrôle supervisoriel.

Pour aller plus loin

La formation du personnel s'inscrit dans un dispositif de conformité plus large. Pour comprendre comment elle s'articule avec les autres piliers de votre programme AML, consultez :

• Méthodologie KYC et due diligence en Belgique : framework opérationnel 2026 — le cadre global dans lequel s'inscrit la formation.
• Vigilance renforcée (EDD) : facteurs de risque AML en Belgique — les situations à haut risque que le personnel doit être capable d'identifier après formation.
• AMLA et paquet AML 2024 : ce qui change pour les entités belges en 2027 — le calendrier réglementaire qui impacte vos prochains cycles de formation.
• Scoring de risque AML : méthodologie complète pour un modèle défendable — l'évaluation des risques que le personnel doit connaître pour détecter les signaux d'alerte.

Pour les références réglementaires primaires, consultez le texte du règlement (UE) 2024/1624 sur EUR-Lex et les circulaires de la BNB sur la LBC/FT.

Questions fréquentes

La formation AML est-elle obligatoire pour tous les collaborateurs ?

Non pour l'ensemble du personnel, mais oui pour toute personne dont la fonction implique la mise en œuvre des mesures LBC/FT : chargés de clientèle, analystes risques, back-office traitant des transactions, agents et distributeurs. L'AMLCO détermine le périmètre en fonction des tâches et de l'exposition au risque.

Quelle est la fréquence minimale requise pour les formations AML ?

La loi du 18 septembre 2017 et le règlement AMLR 2024/1624 n'imposent pas de fréquence annuelle fixe, mais exigent des programmes 'continus' et 'réguliers'. En pratique, la BNB recommande une formation initiale à l'embauche suivie de sessions de mise à jour régulières, dont la fréquence doit être adaptée à l'évolution des risques et de l'organisation — en pratique au moins une fois par an, et plus souvent en cas de changement réglementaire ou de profil de risque.

Qui est responsable de la formation du personnel en matière de LBC/FT ?

L'AMLCO (responsable de la conformité AML) est chargé de déterminer le périmètre, le contenu et la fréquence des formations. La direction effective assume la responsabilité ultime du dispositif. L'AMLCO doit documenter le programme, les participants, les dates et, si possible, les résultats des évaluations.

Que change l'AMLR 2024/1624 pour la formation du personnel par rapport à la loi actuelle ?

L'article 12 de l'AMLR étend l'obligation à trois catégories : les collaborateurs internes, mais aussi les agents et les distributeurs, catégories souvent absentes des programmes actuels. Il insiste sur le caractère 'continu' des programmes — la formation unique à l'embauche ne suffit plus. L'AMLR s'applique à partir du 10 juillet 2027.

Faut-il documenter les formations AML pour un audit BNB ou FSMA ?

Oui, absolument. La BNB recommande de tenir un registre des formations (personnes formées, dates, contenu, résultats d'évaluation) et de le conserver de manière à pouvoir le produire lors d'une inspection. L'absence de traçabilité est un signal négatif lors d'un contrôle, même si les formations ont bien eu lieu.

Les agents et distributeurs doivent-ils recevoir la même formation que les collaborateurs internes ?

Pas nécessairement la même, mais une formation adaptée à leur rôle et à leur exposition au risque. L'article 12 AMLR impose que les agents et distributeurs participent aux programmes de sensibilisation et sachent reconnaître les opérations suspectes et savoir comment les signaler. Le contenu peut être modulé selon la nature de leur intervention.