- Toute entité assujettie belge doit désigner un responsable de conformité AML (AMLCO) en vertu de l'article 9 de la loi du 18 septembre 2017 : la fonction est obligatoire quelle que soit la taille de l'organisation.
- L'AMLCO rapporte à l'organe de direction, pilote la politique de risque AML et constitue le point de contact du régulateur lors des contrôles BNB, FSMA ou de l'ordre professionnel compétent.
- Le règlement AMLR (UE) 2024/1624, applicable au 10 juillet 2027, exige que le compliance manager soit un membre de l'organe de direction dans sa fonction de gestion (art. 11 AMLR), et crée la fonction de compliance officer pour les opérations quotidiennes.
- Les petites entités peuvent cumuler les deux rôles, mais doivent documenter que ce cumul ne compromet pas l'indépendance effective de la fonction de conformité.
- Structurer la gouvernance AML dès maintenant permet d'éviter une réorganisation dans l'urgence en 2027, en particulier pour les entités susceptibles d'entrer dans le périmètre de supervision de l'AMLA.
L'AMLCO : une obligation légale, pas une délégation de gouvernance
Le responsable de conformité AML — couramment désigné sous le terme AMLCO (Anti-Money Laundering Compliance Officer) dans la pratique belge — n'est pas un coordinateur que les entités choisissent d'avoir pour rassurer leurs clients ou leur régulateur. C'est une exigence légale inscrite dans la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme (loi LBC/FT). Toute entité assujettie qui n'a pas désigné d'AMLCO — ou dont l'AMLCO est dépourvu des compétences et de l'autorité requises — est en infraction, que ses dossiers soient ou non problématiques par ailleurs.
Cette clarté mérite d'être posée, parce que la désignation est parfois traitée en pratique comme un accessoire de gouvernance qu'on règle une fois et qu'on laisse dans un tiroir. Les contrôles de la BNB et de la FSMA montrent régulièrement que c'est précisément cette vision qui produit les failles que les auditeurs trouvent.
Ce que dit la loi du 18 septembre 2017 sur le responsable de conformité AML
L'article 9 de la loi LBC/FT articule deux niveaux de désignation. Le paragraphe 1 impose que l'entité désigne, parmi les membres de son organe d'administration légale ou, le cas échéant, de sa direction effective, une personne responsable au plus haut niveau de la mise en œuvre du dispositif AML. Le paragraphe 2 désigne ensuite un AMLCO opérationnel — qui peut être la même personne dans les structures plus petites — chargé de l'exécution quotidienne des procédures. Cette double structure anticipe d'ailleurs celle que l'AMLR formalisera en 2027.
Pour les deux désignations, la loi précise que les personnes concernées doivent réunir six qualités : l'intégrité professionnelle, une expertise adéquate, des connaissances du cadre légal et réglementaire belge en matière de prévention du blanchiment de capitaux et du financement du terrorisme, la disponibilité suffisante, un niveau hiérarchique approprié et des pouvoirs effectifs au sein de l'entité.
Ces six critères ne sont pas rhétoriques. Le régulateur les évalue séparément lors de tout contrôle sur place ou à distance.
- Intégrité professionnelle : absence d'antécédents pénaux ou disciplinaires pertinents, et absence de conflits d'intérêts non divulgués.
- Expertise adéquate : compréhension opérationnelle des mécanismes de blanchiment les plus courants dans le secteur de l'entité.
- Connaissances du cadre légal belge : maîtrise de la loi LBC/FT, des circulaires BNB ou FSMA applicables, du cadre des sanctions financières, et désormais du calendrier AMLA/AMLR.
- Disponibilité : un AMLCO dont les autres responsabilités absorbent 95 % du temps de travail n'est pas conforme, quelle que soit sa compétence intrinsèque.
- Niveau hiérarchique : la personne doit pouvoir intervenir auprès de la direction générale sans être filtrée par un responsable opérationnel ou commercial.
- Pouvoirs : l'AMLCO doit avoir accès à l'ensemble des informations nécessaires (dossiers clients, transactions, alertes) et être en mesure de recommander la suspension d'une relation ou d'une opération suspecte.
La BNB, dans ses circulaires sectorielles, insiste sur la nécessité que la désignation fasse l'objet d'une décision formelle de l'organe de direction ou du conseil d'administration, consignée dans un procès-verbal. Une désignation informelle ou implicite n'est pas opposable au régulateur.
Profil et compétences : ce que les régulateurs exigent en pratique
Les régulateurs belges — la BNB pour les établissements financiers et de paiement, la FSMA pour les intermédiaires financiers, les ordres professionnels pour les professions libérales réglementées — ne publient pas de fiche de poste type pour l'AMLCO. Mais les circulaires et les rapports d'inspection permettent d'identifier un profil attendu avec une précision suffisante.
L'AMLCO doit maîtriser le cadre légal applicable à son secteur. Les obligations de la loi LBC/FT ne sont pas identiques pour un notaire, un VASP et une banque de détail. Pour les établissements financiers, la BNB attend une connaissance approfondie des lignes directrices du GAFI (Financial Action Task Force) et des orientations de l'Autorité bancaire européenne (ABE/EBA). Pour les professions libérales, l'Ordre compétent — l'ITAA pour les comptables et fiscalistes, la Chambre nationale des notaires pour les notaires, les barreaux pour les avocats — publie des circulaires de mise en œuvre que l'AMLCO doit intégrer dans les procédures internes.
La formation continue est une obligation à part entière. L'article 12 de la loi LBC/FT impose aux entités assujetties de mettre en place des programmes de formation adaptés ; l'AMLCO est à la fois un bénéficiaire et un organisateur de cette formation — deux rôles distincts qu'il ne faut pas confondre dans la documentation interne. Pour le détail du cadre légal de la formation, l'article sur les obligations de formation du personnel AML en Belgique décrit les exigences de l'article 12 et la façon de structurer un programme défendable face à un audit.
L'AMLCO doit enfin être capable de communiquer avec l'organe de direction. Cela signifie non seulement transmettre des rapports, mais traduire les risques AML en termes compréhensibles pour des administrateurs non spécialistes, proposer des ajustements de procédure, obtenir les ressources nécessaires et faire valoir des refus d'entrée en relation face à des pressions commerciales. C'est une compétence de gestion et de pédagogie, pas seulement une compétence juridique.
Les missions opérationnelles de l'AMLCO
Responsabilités opérationnelles du responsable de conformité AML
Élaborer et maintenir la politique AML interne
Politique d'acceptation des clients, classification du risque, procédures de diligence raisonnée et règles de surveillance des opérations — à soumettre à l'approbation formelle de l'organe de direction.
Piloter la cartographie des risques
Mettre à jour l'évaluation globale des risques de l'entité (Business Risk Assessment) au moins annuellement et après tout changement opérationnel ou réglementaire significatif.
Superviser les processus KYC et la diligence raisonnée
Valider les dossiers de diligence raisonnée des clients à risque élevé, statuer sur les cas limites et définir les critères de déclenchement de la vigilance renforcée.
Décider ou valider les déclarations de soupçon à la CTIF
En lien avec le responsable de la déclaration, analyser les alertes et décider de leur transmission à la Cellule de traitement des informations financières via la plateforme goAML.
Superviser le screening des sanctions financières
Organiser le filtrage des listes de sanctions (UE, ONU, OFAC si pertinent) et gérer les cas de gel des avoirs, qui relèvent d'une obligation distincte de l'approche fondée sur les risques.
Rapporter périodiquement à l'organe de direction
Présenter un rapport de conformité au moins annuel incluant les indicateurs de risque, les incidents détectés, les déclarations transmises à la CTIF et les lacunes identifiées.
Former et sensibiliser le personnel
Organiser ou faire organiser les formations réglementaires obligatoires et s'assurer que chaque collaborateur sait reconnaître les signaux d'alerte de blanchiment propres à son activité.
Être le point de contact du régulateur
Répondre aux demandes d'information de la BNB, de la FSMA ou de l'ordre professionnel compétent, et coordonner les missions de contrôle sur place.
Ces missions couvrent l'ensemble du cycle de conformité AML — de la conception des procédures à leur mise en œuvre opérationnelle, en passant par la détection des anomalies et le reporting réglementaire. Pour une vision structurée de la méthodologie KYC qui sous-tend ces missions au quotidien, l'article sur la méthodologie KYC et due diligence en Belgique fournit le cadre opérationnel complémentaire.
AMLCO et organe de direction : la chaîne de responsabilité interne
L'une des erreurs de gouvernance les plus fréquentes consiste à traiter l'AMLCO comme une fonction de support plutôt que comme un acteur de la deuxième ligne de défense. La loi LBC/FT est explicite : l'entité assujettie — et donc son organe de direction — reste in fine responsable de la conformité. L'AMLCO est le praticien chargé de la mise en œuvre ; il n'est pas le seul porteur du risque légal.
En pratique, cela implique trois engagements concrets de la part de l'organe de direction :
- Approuver formellement la politique AML : le conseil d'administration ou la direction générale doit adopter la politique d'acceptation des clients et la classification du risque, pas seulement en prendre acte de manière informelle.
- Allouer des ressources adéquates : l'AMLCO doit disposer d'un budget, d'outils de monitoring et d'un accès aux systèmes nécessaires à l'exercice de ses missions. Un AMLCO sans ressources opérationnelles n'est pas une fonction indépendante.
- Prendre connaissance des rapports et statuer formellement : les incidents et lacunes identifiés par l'AMLCO doivent faire l'objet d'une décision tracée de l'organe de direction, consignée dans un procès-verbal ou une résolution.
| Critère | Exigence | Loi LBC/FT 2017 (régime actuel) | AMLR (UE) 2024/1624 (dès le 10 juil. 2027) |
|---|---|---|---|
| Structure de la fonction | 1 AMLCO désigné à un niveau hiérarchique suffisant (art. 9 loi LBC/FT) | 2 fonctions : compliance manager (doit être membre de l'organe de direction dans sa fonction de gestion, art. 11 AMLR) + compliance officer (opérations) | |
| Séparation des rôles | Cumul admis si l'indépendance est préservée | Cumul possible selon taille et profil de risque ; les critères rendant la séparation obligatoire seront fixés par les RTS de l'AMLA, encore en cours de finalisation | |
| Notification au régulateur | Notification à la désignation et en cas de changement | Notification formelle + évaluation d'aptitude (fitness & propriety) documentée | |
| Rapport à la direction | Rapport au moins annuel, recommandé par les circulaires BNB/FSMA | Rapport annuel obligatoire à l'organe de direction, contenu et fréquence normés par l'AMLR | |
| Formation de l'AMLCO | Obligation générale (art. 12 loi LBC/FT) | Programme de formation continu formalisé avec traçabilité et fréquence imposée | |
| Responsabilité résiduelle | L'organe de direction reste responsable in fine | Responsabilité de l'organe de direction explicitement réaffirmée et sanctionnable directement |
Ce que l'AMLR 2024/1624 change pour les AMLCO belges dès 2026
Le règlement (UE) 2024/1624 dit AMLR, applicable à compter du 10 juillet 2027, réorganise la gouvernance interne AML de toutes les entités assujetties de l'Union européenne. Pour les AMLCO belges, la principale nouveauté est la formalisation de deux fonctions distinctes au sein du dispositif de conformité.
La première — le compliance manager — doit être un membre de l'organe de direction dans sa fonction de gestion (art. 11 AMLR) : il ne s'agit pas simplement d'un responsable positionné « au niveau » de cet organe, mais bien d'un de ses membres, portant la responsabilité stratégique de la politique AML et la reddition de comptes au superviseur. La seconde — le compliance officer — est la fonction opérationnelle qui gère les procédures KYC, supervise les alertes de transaction et coordonne les déclarations de soupçon. Dans les entités de petite taille ou à profil de risque plus modéré, une même personne peut assumer les deux rôles, mais doit documenter l'absence de conflit entre eux.
L'AMLA, l'autorité européenne de lutte contre le blanchiment installée à Francfort, est en train de définir les normes techniques réglementaires (RTS) qui préciseront les critères — taille de l'entité, volume de transactions, profil de risque sectoriel — à partir desquels la séparation des deux fonctions devient obligatoire. Ces RTS seront contraignants pour tous les superviseurs nationaux, y compris la BNB et la FSMA.
Juillet 2024 — Publication du paquet AML européen
PubliéLe règlement AMLR (UE) 2024/1624 et le règlement AMLA (UE) 2024/1620 sont publiés au Journal officiel de l'UE. Les entités assujetties peuvent commencer à planifier l'adaptation de leur gouvernance interne.
2025-2026 — Normes techniques de l'AMLA
En coursL'AMLA publie progressivement ses RTS et lignes directrices, notamment sur les critères d'aptitude des compliance officers et sur les obligations de reporting à l'organe de direction. La BNB et la FSMA intègrent ces standards dans leurs circulaires.
Fin 2026 — Identification des entités sous supervision AMLA directe
Échéance 2026Les autorités nationales transmettent à l'AMLA les données permettant d'identifier les établissements financiers transfrontaliers susceptibles de passer sous supervision directe européenne. Pour ces entités, les exigences de gouvernance AMLCO seront les plus exigeantes et les premières auditées.
10 juillet 2027 — Application du règlement AMLR
Date cibleL'AMLR est directement applicable dans tous les États membres sans transposition. Les entités qui n'ont pas adapté leur gouvernance — double fonction, notification formelle, rapport annuel normé — seront en infraction dès cette date.
2028 — Supervision directe AMLA opérationnelle
À venirL'AMLA prend la supervision directe des établissements financiers transfrontaliers sélectionnés. Les normes de gouvernance AML appliquées par ces entités deviendront la référence de marché pour l'ensemble du secteur européen.
2027
Application AMLR
Date à laquelle les nouvelles exigences de gouvernance AMLR s'imposent directement en Belgique et dans toute l'UE.
2 rôles
Fonctions AMLR
Compliance manager (membre de l'organe de direction, art. 11 AMLR) et compliance officer (opérations) : deux fonctions distinctes formalisées.
≈40
Entités AMLA directe
Plafond pour la première sélection (règl. AMLA, art. 12) : entités présentes dans au moins 6 États membres. Le nombre retenu peut être inférieur.
Pour les entités qui n'entreront pas dans le périmètre de supervision directe de l'AMLA, la gouvernance continue de relever de la BNB ou de la FSMA selon le secteur. Mais les standards fixés par l'AMLA via ses RTS s'imposent à tous les superviseurs nationaux par voie de lignes directrices contraignantes. La distinction entre supervision directe et indirecte n'a pas d'impact sur les obligations de gouvernance AMLCO elles-mêmes : tous les AMLCO belges sont concernés par les changements introduits par l'AMLR.
Pour comprendre le contexte réglementaire global dans lequel s'inscrit ce changement de gouvernance, la présentation du paquet AML européen AMLA et AMLR détaille l'ensemble des réformes applicables au 10 juillet 2027 et les implications pour les entités belges.
Pour aller plus loin
La gouvernance interne est la colonne vertébrale du dispositif AML, mais elle ne produit des effets que si les procédures opérationnelles qui en dépendent sont elles-mêmes robustes. Les articles suivants permettent d'aller plus loin sur chacun des leviers clés que l'AMLCO doit piloter :
- Méthodologie KYC et due diligence en Belgique — le framework opérationnel que l'AMLCO doit piloter au quotidien : Risk-Based Approach, cycle de vie client et scoring de risque.
- Formation du personnel AML en Belgique — les obligations de l'article 12 LBC/FT que l'AMLCO est responsable de faire respecter dans son organisation.
- Guide complet de la conformité AML en Belgique — le panorama exhaustif des obligations AML pour les entités assujetties belges de 2017 à 2027.
Questions fréquentes
Qui est obligé de désigner un responsable de conformité AML en Belgique ?
Toutes les entités assujetties au sens de la loi du 18 septembre 2017 — établissements financiers, fiduciaires, notaires, avocats, agents immobiliers, assureurs, VASP — doivent désigner un responsable de conformité AML (AMLCO). Il n'existe pas de seuil de taille qui en dispense : même une très petite entité assujettie est concernée, bien qu'elle puisse cumuler ce rôle avec d'autres fonctions si l'indépendance est préservée.
Quelle est la différence entre l'AMLCO et le responsable de la déclaration CTIF ?
L'AMLCO est le pilote de l'ensemble du dispositif AML interne : politique de risque, procédures KYC, formation, monitoring des opérations. Le responsable de la déclaration CTIF est la personne habilitée à transmettre les déclarations de soupçon à la Cellule de traitement des informations financières via goAML. Ces deux fonctions peuvent être exercées par la même personne ou par deux personnes distinctes selon la taille et la structure de l'entité.
L'AMLCO peut-il exercer d'autres fonctions au sein de l'entité ?
Oui, dans les entités de plus petite taille, le cumul est admis. Mais le régulateur vérifiera que les autres fonctions ne créent pas de conflits d'intérêts et ne compromettent pas l'indépendance de l'AMLCO. La BNB est vigilante sur toute situation où l'AMLCO est simultanément responsable commercial ou responsable opérationnel d'un segment d'activité à risque élevé.
Que change l'AMLR 2027 pour la gouvernance AML interne ?
Le règlement AMLR (UE) 2024/1624, applicable au 10 juillet 2027, impose que le compliance manager soit un membre de l'organe de direction dans sa fonction de gestion (art. 11 AMLR), et désigne un compliance officer pour les opérations quotidiennes. Les deux rôles peuvent être cumulés par une même personne lorsque la taille et le profil de risque de l'entité le justifient ; les critères rendant la séparation obligatoire seront précisés par les RTS de l'AMLA, en cours de finalisation.
Quelles sanctions encourt une entité sans responsable de conformité AML désigné ?
L'absence ou la vacance prolongée de la fonction AMLCO constitue une violation des obligations fondamentales de la loi LBC/FT. La BNB et la FSMA disposent d'un arsenal de mesures allant des injonctions et astreintes aux amendes administratives significatives, ainsi que des sanctions réputationnelles sous forme de publication des décisions. Sous l'AMLR, les plafonds de sanctions seront harmonisés au niveau européen.
Comment formaliser le rôle et les missions de l'AMLCO ?
La formalisation passe par trois documents : (1) la lettre ou résolution de nomination signée par l'organe de direction ; (2) la fiche de poste détaillant les missions, les ressources allouées et les lignes de rapportage ; (3) le plan annuel de conformité avec les indicateurs de suivi remis à l'organe de direction. Ces documents constituent la trace auditée que le régulateur demande lors d'un contrôle sur place.
Articles liés
Évaluation globale des risques AML (AMLR) : obligations pour les entités belges
Évaluation globale des risques AML sous l'AMLR (UE) 2024/1624 : contenu minimal, lignes directrices AMLA 2026 et gouvernance documentaire pour les entités belges assujetties en 2027.
À la uneConformité AML en Belgique : le guide complet 2027 pour les entités assujetties
Le panorama exhaustif de la conformité anti-blanchiment en Belgique : cadre légal 2017-2027, obligations, méthodologie KYC, supervision BNB/FSMA, paquet AML européen et plan d'action opérationnel.
À la uneObligations AML des entités assujetties en Belgique : panorama réglementaire 2026-2027
Panorama des obligations légales AML pour les entités assujetties belges : identification, registre UBO, CTIF, sanctions, secteurs, paquet AMLR et calendrier 2027.