- Depuis le 30 décembre 2024, tout prestataire de services sur crypto-actifs (CASP) exerçant en Belgique est soumis aux obligations AML du Règlement (UE) 2023/1113 (TFR) et de MiCA : la période de grâce réglementaire est terminée.
- Le travel rule européen ne connaît aucun seuil de minimis pour les transferts entre CASP : l'identification de l'émetteur et du bénéficiaire est requise dès le premier euro transféré.
- La FSMA est l'autorité compétente belge pour autoriser les CASP et superviser leurs obligations de conduite (MiCA) ; la BNB assure la supervision prudentielle dans le cadre du modèle « twin peaks » belge. La période transitoire MiCA expire le 1er juillet 2026.
- Les transferts vers des adresses non hébergées (unhosted wallets) font l'objet d'exigences de mesures adéquates pour évaluer la propriété de l'adresse dès 1 000 EUR (Article 14 TFR), avec suspension ou refus si ces mesures échouent.
- À partir du 10 juillet 2027, le Règlement (UE) 2024/1624 (AMLR) intègre formellement les CASP dans la liste des entités assujetties, alignant leurs obligations sur celles des établissements financiers traditionnels.
Pourquoi les CASP sont désormais dans le périmètre AML belge
Pendant des années, les prestataires de services sur crypto-actifs ont évolué dans un cadre fragmenté : quelques exigences d'enregistrement héritées de la cinquième directive anti-blanchiment, une supervision partielle, une diligence souvent insuffisante. Ce vide est désormais comblé.
Depuis le 30 décembre 2024, trois textes européens convergent pour soumettre les obligations AML des CASP en Belgique à un régime aussi exigeant que celui des banques et entreprises d'investissement : le Règlement (UE) 2023/1113 sur les transferts de fonds et de certains crypto-actifs (TFR), le Règlement (UE) 2023/1114 sur les marchés de crypto-actifs (MiCA), et, à l'horizon 2027, le Règlement (UE) 2024/1624 (AMLR). En Belgique, MiCA a été complété par la Loi du 11 décembre 2025 qui désigne la FSMA comme autorité compétente pour l'autorisation et la supervision de conduite des CASP, la Banque Nationale de Belgique (BNB) assurant la supervision prudentielle de certains CASP dans le cadre du modèle « twin peaks » belge.
Le cadre réglementaire : trois textes à maîtriser
Les obligations AML des CASP en Belgique ne découlent pas d'un texte unique, mais de l'articulation de trois règlements européens ayant des champs d'application et des calendriers distincts.
| Critère | Texte | Objet principal | Application aux CASP | Autorité |
|---|---|---|---|---|
| TFR — (UE) 2023/1113 | Transferts de fonds et de crypto-actifs | Depuis le 30.12.2024 | FSMA / BNB | |
| MiCA — (UE) 2023/1114 | Autorisation et gouvernance des CASP | Depuis le 30.12.2024 | FSMA | |
| AMLR — (UE) 2024/1624 | Diligence raisonnée et entités assujetties | À partir du 10.07.2027 | FSMA / AMLA |
La loi belge du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme (loi LBC/FT) continue de s'appliquer en parallèle jusqu'à l'entrée en vigueur de l'AMLR, notamment pour les obligations de déclaration à la CTIF, de conservation des données et de formation du personnel.
Travel rule : aucun seuil de minimis pour les CASP européens
Le travel rule désigne l'obligation faite aux prestataires financiers de faire « voyager » les informations d'identification avec chaque transfert. En matière de crypto-actifs, cette obligation est désormais régie par le Règlement (UE) 2023/1113, qui étend aux CASP le régime préexistant applicable aux prestataires de services de paiement.
Le mécanisme est simple : lorsqu'un CASP traite un transfert de crypto-actifs, il doit transmettre au CASP bénéficiaire — avant ou simultanément à l'exécution — les données d'identification de l'émetteur (nom, numéro de compte ou adresse blockchain, et, selon les cas, adresse physique, numéro de document d'identité ou date et lieu de naissance) et du bénéficiaire (nom et numéro de compte ou adresse).
Transferts reçus : les obligations du CASP bénéficiaire
Le CASP bénéficiaire n'est pas passif. À réception, il vérifie que les données requises ont bien été transmises. Si elles sont manquantes ou incomplètes, il doit les demander et peut, faute de réponse dans un délai raisonnable, suspendre ou refuser le transfert en documentant sa décision.
Diligence raisonnée : les obligations KYC des CASP
Au-delà du travel rule, les CASP sont soumis aux obligations générales de connaissance du client (KYC) de la loi LBC/FT. Ces obligations sont similaires à celles des autres entités assujetties, mais leur mise en œuvre dans un contexte crypto présente des particularités opérationnelles. Pour le cadre complet, voir KYC en Belgique : le guide complet pour les entités assujetties.
Obligations KYC minimales pour un CASP en Belgique
Identification et vérification de l'identité du client
Nom, prénom, date de naissance, adresse, document officiel — avant toute relation d'affaires.
Identification des bénéficiaires effectifs
Pour les personnes morales : personnes physiques détenant in fine plus de 25 % du capital ou des droits de vote (seuil abaissé à 25 % ou plus par l'AMLR à partir du 10.07.2027).
Compréhension de la relation d'affaires
Finalité économique, source des fonds, profil de risque du client.
Évaluation du risque et calibrage de la vigilance
Vigilance simplifiée pour les clients à faible risque, EDD pour les PEP, pays à haut risque ou transactions atypiques.
Surveillance continue des transactions
Détection des anomalies par rapport au profil déclaré, revues périodiques des dossiers.
Déclaration de soupçon à la CTIF si nécessaire
Via goAML, dès que le soupçon est fondé — sans attendre la certitude.
La vigilance renforcée (EDD) s'applique dans les mêmes situations que pour les autres entités assujetties : clients PEP ou entourage proche, relations impliquant des pays à haut risque, ou toute situation identifiée en interne comme présentant un risque élevé. Pour le détail des mesures disponibles, voir Vigilance renforcée (EDD) : facteurs de risque AML en Belgique.
Adresses non hébergées : le défi opérationnel du travel rule
Les transferts impliquant des adresses non hébergées (unhosted wallets) constituent le point de friction le plus délicat du travel rule. Il n'y a pas de CASP bénéficiaire à qui transmettre les données — et pourtant les exigences du TFR s'appliquent.
Identifier la nature de l'adresse
Avant exécutionDéterminer si l'adresse est hébergée (gérée par un autre CASP) ou non hébergée. Les outils d'analyse on-chain permettent d'évaluer les probabilités.
Évaluer le risque de l'adresse
Avant exécutionAnalyser l'historique on-chain. Une adresse liée à un mixer ou à un marché illicite déclenche une alerte nécessitant une EDD ou un refus du transfert.
Vérifier la propriété pour les transferts ≥ 1 000 EUR
Avant exécutionPrendre des mesures adéquates pour évaluer si l'adresse est détenue ou contrôlée par l'émetteur (Article 14 TFR). Ces mesures peuvent inclure une signature cryptographique (*proof-of-ownership*) ou un micro-transfert de vérification, conformément aux orientations EBA/GL/2024/11.
Décider : exécuter, suspendre ou refuser
Décision documentéeSi la vérification réussit, exécuter et documenter. Si elle échoue ou si le risque est élevé, suspendre ou refuser et évaluer si une déclaration de soupçon à la CTIF s'impose.
Déclaration de soupçon à la CTIF
Les CASP belges sont soumis à la même obligation de déclaration de soupçon que les autres entités assujetties. Dès qu'une transaction — ou une tentative — éveille un soupçon de blanchiment ou de financement du terrorisme, le CASP le déclare à la CTIF via goAML, sans attendre la certitude.
Les alertes typiques dans le secteur crypto incluent : utilisation de mixers ou de services de tumbling, transactions fragmentées pour passer sous un seuil, incohérence entre le profil déclaré et les flux on-chain, refus de fournir des pièces d'identité, ou transferts vers des adresses sanctionnées.
Pour la procédure, les délais et les immunités légales des déclarants, voir Déclaration de soupçon à la CTIF : procédure, goAML et délais en 2026.
Ce que l'AMLR 2027 change pour les CASP belges
Le Règlement (UE) 2024/1624, applicable à partir du 10 juillet 2027, intègre définitivement les CASP parmi les entités assujetties : son Article 3 les liste explicitement, sans seuil de taille ni dérogation sectorielle.
30.12.24
●TFR applicable
Date d'application du travel rule aux CASP européens.
1 juil.
●Fin transitoire
Fin de la période transitoire MiCA pour les CASP belges (2026).
10.07.27
●AMLR applicable
Entrée en vigueur du Règlement (UE) 2024/1624 pour les CASP.
L'AMLR apporte trois changements structurants pour les CASP. Premièrement, il unifie les obligations de diligence raisonnée à l'échelle de l'UE : fini les divergences nationales sur ce que constitue une EDD suffisante. Deuxièmement, il impose une documentation renforcée : chaque décision de diligence doit tracer sa justification et sa proportionnalité. Troisièmement, il crée une supervision directe par l'AMLA pour les CASP les plus significatifs, les plaçant sous l'autorité européenne anti-blanchiment basée à Francfort.
Autorisation FSMA : la procédure et le calendrier à respecter
La FSMA est l'autorité compétente pour l'autorisation et la supervision de conduite des CASP (Article 63 MiCA) ; la BNB assure la supervision prudentielle des CASP d'importance systémique dans le cadre du modèle « twin peaks » belge. Les demandes d'autorisation sont à adresser à casp@fsma.be et doivent couvrir la gouvernance, les fonds propres, l'organisation interne et la politique AML.
Un point notable : la FSMA n'avait accordé aucun enregistrement sous le régime national préexistant (Arrêté royal du 8 février 2022), faute de dossier complet déposé avant son expiration. Tous les CASP belges repartent donc sur un pied d'égalité sous MiCA.
La période transitoire expire le 1er juillet 2026 : tout prestataire non autorisé à cette date doit cesser ses activités. MiCA offre en contrepartie un passeport européen : une autorisation FSMA suffit à exercer dans l'ensemble de l'UE, sur simple notification des États d'accueil.
Pour aller plus loin
Ces articles approfondissent les thèmes liés aux obligations AML des CASP en Belgique :
- KYC en Belgique : le guide complet pour les entités assujetties — le socle KYC applicable à toutes les entités assujetties, dont les CASP.
- Déclaration de soupçon à la CTIF : procédure, goAML et délais en 2026 — comment déclarer un soupçon lorsqu'une transaction crypto éveille une alerte.
- Vigilance renforcée (EDD) : facteurs de risque AML en Belgique — quand déclencher l'EDD sur un client CASP à risque élevé.
- AMLA et paquet AML 2024 : ce qui change pour les entités belges en 2027 — le calendrier complet du paquet réglementaire et les implications pour la gouvernance AML.
Questions fréquentes
Qu'est-ce qu'un CASP et quelles activités déclenchent ce statut sous MiCA ?
Un CASP (Crypto-Asset Service Provider) est toute personne morale ou physique dont l'activité professionnelle consiste à fournir, à titre professionnel, un ou plusieurs des services sur crypto-actifs définis à l'Annexe I du Règlement (UE) 2023/1114 (MiCA) : conservation et administration, exploitation d'une plateforme de négociation, échange contre des fonds ou d'autres crypto-actifs, exécution d'ordres, placement, réception et transmission d'ordres, conseil, gestion de portefeuille, ou services de transfert. L'exercice de l'une de ces activités suffit à déclencher le statut CASP et les obligations AML qui en découlent.
Quel est le seuil de déclenchement du travel rule pour les transferts de crypto-actifs en Belgique ?
Sous le Règlement (UE) 2023/1113 (TFR), qui s'applique aux CASP depuis le 30 décembre 2024, il n'existe aucun seuil de minimis pour les transferts entre CASP. Dès le premier centime, le CASP émetteur doit transmettre au CASP bénéficiaire les données d'identification de l'émetteur et du bénéficiaire (nom, numéro de compte). Cette absence de seuil distingue le régime européen de la recommandation GAFI n° 15 / INR.15, qui préconise un seuil de 1 000 USD/EUR pour les VASP.
Comment traiter un transfert vers une adresse non hébergée (unhosted wallet) ?
Lorsqu'un CASP effectue un transfert vers une adresse non hébergée (wallet auto-géré par le client), le TFR impose d'identifier le propriétaire présumé de cette adresse et d'évaluer le risque associé. Pour les transferts dépassant 1 000 EUR, le CASP doit prendre des mesures adéquates pour évaluer si cette adresse est détenue ou contrôlée par l'émetteur (Article 14, Règlement (UE) 2023/1113) ; ces mesures peuvent inclure une preuve de propriété cryptographique, conformément aux orientations EBA/GL/2024/11. Si le risque est élevé ou si ces mesures échouent, le CASP doit suspendre ou refuser le transfert et envisager une déclaration à la CTIF.
Quelle autorité supervise les CASP en Belgique et quel est le délai pour obtenir l'autorisation MiCA ?
La FSMA (Financial Services and Markets Authority) est l'autorité compétente belge pour l'autorisation et la supervision de conduite des CASP (Article 63 MiCA), conformément à la Loi du 11 décembre 2025. La Banque Nationale de Belgique (BNB) assure la supervision prudentielle des CASP d'importance systémique dans le cadre du modèle « twin peaks » belge. Les candidats peuvent adresser leur dossier à casp@fsma.be. La période transitoire expire le 1er juillet 2026 : tout prestataire non autorisé à cette date doit cesser ses activités.
Quand l'AMLR s'applique-t-il aux CASP et que change-t-il en matière d'AML ?
Le Règlement (UE) 2024/1624 (AMLR) s'applique à partir du 10 juillet 2027. Il intègre explicitement les CASP autorisés sous MiCA dans la liste des entités assujetties (Article 3), sans seuil de taille ni dérogation sectorielle. L'AMLR harmonise les obligations de diligence raisonnée, impose des exigences de documentation renforcées, et crée une liste européenne unifiée de pays à haut risque applicable à tous les CASP de l'UE.
Un CASP autorisé par la FSMA peut-il opérer dans d'autres États membres de l'UE ?
Oui. MiCA prévoit un mécanisme de passeport européen : un CASP autorisé dans un État membre, dont la Belgique, peut fournir ses services dans tous les autres États membres sans devoir obtenir une autorisation locale supplémentaire. Il suffit de notifier à la FSMA la liste des États membres visés, les services concernés et la date de début d'activité transfrontalière. La FSMA transmet cette notification aux autorités compétentes des États d'accueil.
Articles liés
Obligations AML des professions réglementées en Belgique : notaires, avocats, comptables et assureurs
Notaires, avocats, experts-comptables, agents immobiliers et assureurs : obligations AML des professions réglementées belges, supervision sectorielle et ce que l'AMLR 2027 change.
Sanctions financières et gel des avoirs : obligations des entités belges en 2026
Sanctions financières en Belgique : screening des listes, gel des avoirs sans approche fondée sur les risques, et ce que l'AMLR 2024 impose aux entités assujetties.
Registre UBO en Belgique : obligations, accès et conformité en 2026
Guide complet sur le registre UBO belge : qui doit déclarer ses bénéficiaires effectifs, seuil de 25 %, délais légaux, accès depuis l'arrêt CJUE de 2022 et évolutions AMLA 2027.