Super-banque de données fiscales & crypto-actifs

Le fisc belge veut passer à la vitesse supérieure : fusion du Point de contact central (PCC) avec la base de données fiscale, extension aux comptes-titres… et désormais aux crypto-actifs.Derrière la technique, un enjeu majeur : la naissance d’un big data fiscal capable de profiler chaque contribuable y compris les détenteurs de wallets crypto.

Faut-il y voir un progrès ou une dérive vers la surveillance algorithmique ?

Je décrypte le projet, ses garde-fous et ses implications concrètes pour le secteur crypto belge.

Interessé(e)? Let's go

En résumé

> Le fisc belge veut autoriser le datamining combiné du PCC et de la base fiscale.

> Le PCC s’étend aux crypto-actifs et à la taxe sur les comptes-titres.

> Les garde-fous juridiques restent discutables (contrôle humain, transparence).

> La surveillance proactive devient le cœur du modèle fiscal belge.

> Les prestataires crypto devront se conformer d’ici fin 2026.

Introduction

Le projet de loi « portant des dispositions diverses », approuvé en première lecture par la commission des Finances de la Chambre, vise une amélioration des outils du fisc dans sa stratégie de lutte contre la fraude.

Sous couvert d’efficacité, il autorise à la fois :

> le croisement automatisé du Point de contact central (PCC) de la Banque nationale avec la super-banque de données fiscales du SPF Finances (le datawarehouse),

> et l’extension du champ du PCC aux crypto-actifs et aux comptes-titres soumis à la taxe annuelle (TACT).

Autrement dit, la Belgique prépare le passage d’un modèle de contrôle fiscal réactif à un système de surveillance préventive fondé sur le datamining et le profilage algorithmique, qui inclura à terme les portefeuilles crypto déclarés.

Une évolution techniquement logique, politiquement sensible et juridiquement risquée.

1. Du secret bancaire au big data fiscal

Créé à l’origine pour soutenir les enquêtes fiscales en cas d’indices de fraude, le PCC s’est progressivement mué en un registre exhaustif du patrimoine financier.

Depuis 2021, les banques y communiquent non seulement les numéros de comptes, mais aussi leurs soldes semestriels.

Parallèlement, le datawarehouse du SPF Finances, institué en 2012 et adapté au RGPD, centralise toutes les informations fiscales des contribuables : déclarations, fiches, paiements, et données issues d’autres administrations.

Jusqu’ici, les deux bases de données fonctionnaient séparément.

Le nouveau projet de loi franchit le pas vers un croisement automatisé.

Le gouvernement justifie cette fusion par un objectif d’efficacité :

“Détecter les structures offshore, les comptes dormants ou les mouvements atypiques entre entités liées impliquées dans la fraude grave et organisée.”

En pratique, cela permettra de repérer des anomalies sans qu’un contrôle individuel et manuel soit nécessaire. On bascule vers une logique de surveillance proactive.

2. La mécanique du datamining fiscal

Le texte autorise explicitement le datamining et datamatching, y compris le profilage. Concrètement, des “dataminers” habilités pourront interroger les deux bases de données pseudonymisées pour identifier des “indicateurs de risque prédéterminés”.

Lorsqu’un risque apparaît, une dépseudonymisation ciblée est permise : le fisc peut alors lever l’anonymat pour examiner le dossier d’un contribuable précis.

Mais, sur le papier du moins, cette étape ne vaut ni preuve de fraude, ni base de taxation directe.

Un contrôle humain (et théoriquement hiérarchisé) doit encore valider la pertinence du dossier.

Le dispositif se veut balisé, mais les garde-fous légaux demeurent fragiles :

- Le contrôle humain n’est pas inscrit dans la loi, seulement mentionné dans la justification du gouvernement.

- Les conditions de levée du secret bancaire (article 322 CIR 92) restent floues dans leur application.

- La transparence du dispositif est écartée au nom de la “protection de l’intérêt financier fédéral”.

3. Crypto-actifs : une nouvelle catégorie de comptes à déclarer au PCC

Le projet de loi introduit explicitement les comptes de crypto-actifs dans le périmètre du PCC (Doc. parl., Chambre, 2024-2025, n° 56-0963/020, art. 95/1 et s.).

Les prestataires de services sur crypto-actifs (CASP) (belges ou étrangers opérant en Belgique) devront déclarer :

- l’existence de ces comptes,

- ainsi que leurs soldes semestriels.

La définition adoptée est celle du Règlement (UE) 2023/1114 (MiCA), renvoyée par le Règlement (UE) 2024/1624 sur le blanchiment :

“Une représentation numérique d’une valeur ou d’un droit pouvant être transférée et stockée de manière électronique, au moyen de la technologie des registres distribués ou d’une technologie similaire.”

Autrement dit, tout compte sur lequel des crypto-actifs peuvent être crédités ou débités sera intégré au PCC.

Cette extension s’inscrit dans la dynamique européenne :

- MiCA fixe le cadre d’agrément des prestataires crypto.

- DAC 8 (Directive 2023/2226) introduit un Common Reporting Standard pour les crypto-actifs, à transposer en droit belge avant le 1er janvier 2026.

Les prestataires étrangers transmettront donc leurs données via le CRS à l’administration belge, où elles seront intégrées au datawarehouse.

L’entrée en vigueur prévue du volet PCC-crypto : 1er décembre 2026, avec déclaration rétroactive des soldes au 31 décembre 2025 et 30 juin 2026.

4. Des critiques sur la légalité et la proportionnalité

> Le Conseil d’État

Il salue l’ancrage légal du dispositif mais souligne que la prévisibilité et la proportionnalité du traitement sont insuffisantes : les circonstances exactes d’un traitement et le degré de contrôle humain doivent être précisés par la loi elle-même, non par simple circulaire administrative.

Des “fiches DAM” (Data & Access Management) internes pour documenter les traitements seront rédigée mais ces fiches ne seront pas rendues publiques.
Un choix assumé de secret administratif que le Conseil d’État conteste depuis 2024, rappelant que le contribuable doit pouvoir connaître les critères de sélection de son dossier. Le Conseil d’Etat émet en tout cas des réserves.

> L’Autorité de protection des données (APD)

Elle va plus loin, s’opposant “fondamentalement à l’intention de transférer toutes les données du PCC vers le datawarehouse”.

Ses critiques portent sur :

- l’absence de démonstration de nécessité et de proportionnalité,

- l’absence de publication des critères de sélection (indicateurs de risque),

- et le manque de garanties d’un contrôle humain effectif.

5. Une mutation structurelle du modèle fiscal

En fusionnant le PCC et le datawarehouse, et en y intégrant les crypto-actifs, la Belgique construit une infrastructure de surveillance patrimoniale totale.

En autorisant la fusion du PCC et du datawarehouse, le législateur transforme un outil de vérification a posteriori en un instrument de surveillance préventive.
Le fisc ne se contente plus de contrôler des comportements suspects : il les détecte par algorithme.

Cette mutation ouvre des perspectives qui inquiètent:

- Automatisation des soupçons : chaque contribuable devient un “signal potentiel”.

- Dépassement du secret bancaire : la notion d’“indices de fraude” perd son sens dès lors que les données sont analysées massivement.

- Extension fonctionnelle : rien n’exclut que ce modèle s’étende à d’autres domaines, comme la fiscalité patrimoniale, les droits d’enregistrement…

6. Conséquences pratiques pour les crypto-actifs

- Obligation de déclaration PCC : dès 2026, les CASP agréés devront déclarer les comptes et soldes des utilisateurs belges, comme les banques le font aujourd’hui.

- Interopérabilité CRS/DAC 8 : les données transmises à l’étranger seront automatiquement rapatriées dans le datawarehouse belge.

- Profilage des flux : le fisc pourra, via datamining, détecter des “mouvements atypiques” entre comptes crypto et comptes bancaires.

- Risque de double usage : les mêmes données pourront alimenter la détection de fraude, le contrôle patrimonial et le calcul d’impôts futurs (ex. plus-values).

Ce dispositif préfigure la future architecture du contrôle fiscal des crypto-actifs :
un réseau d’échanges d’informations multi-sources, relié au PCC et au datawarehouse, où les anomalies statistiques suffisent à déclencher une vérification plus ciblée.

Conclusion

Avec ce texte, le fisc belge franchit un Rubicon “numérique”: celui du contrôle automatisé des contribuables.
La frontière entre “analyse de risque” et “surveillance de masse” devient floue, et la légalité de la mesure sera sans doute testée devant les juridictions administratives et constitutionnelles.

Pour les acteurs du Web3, cette évolution mérite une attention particulière : le même raisonnement de “profilage proactif” pourrait être invoqué pour justifier, demain, le croisement des bases KYC crypto avec les données fiscales nationales.

Si cette analyse vous a été utile ou a clarifié certains points de la future fiscalité crypto, n’hésitez pas à la partager autour de vous.

C’est grâce à vos partages que ces réflexions peuvent toucher d’autres investisseurs, passionnés ou professionnels du secteur en Belgique.

Merci pour votre soutien et à très vite pour la suite du décryptage !

Partager Cryptomonnaie.be