PEP (Personnes Politiquement Exposées) : identification et surveillance obligatoire

La réglementation distingue trois catégories principales de PPE :

En France, l'arrêté du 17 mars 2023 précise la liste exhaustive des fonctions qualifiant une personne de PEP nationale, conformément à l'article R.561-18 du Code monétaire et financier.

La réglementation étend les obligations aux proches des PPE :

• Membres de la famille : conjoint, enfants et leur conjoint, parents
• Personnes étroitement associées : bénéficiaires effectifs conjoints avec la PEP, personnes entretenant des relations d'affaires étroites

L'obligation d'identifier et de surveiller les PEP découle de plusieurs textes réglementaires :

Au niveau européen : La 4e directive anti-blanchiment (AMLD 4), adoptée en 2015 et transposée par les États membres en 2017, impose aux établissements financiers de :

• Disposer de systèmes adéquats de filtrage pour déterminer si un client est une PPE
• Obtenir l'approbation hiérarchique d'un membre de la haute direction avant d'établir une relation d'affaires
• Établir l'origine du patrimoine et des fonds
• Assurer un contrôle renforcé continu des transactions impliquant des PEP

En France : Le Code monétaire et financier, notamment l'article L.561-10-2, transpose ces obligations et les précise pour les PEP nationales.

La vigilance renforcée, ou Enhanced Due Diligence (EDD), diffère de la vigilance standard (CDD - Customer Due Diligence) par son niveau d'exigence :

• Approbation hiérarchique systématique avant l'entrée en relation d'affaires
• Vérification approfondie de l'origine du patrimoine ET de l'origine des fonds spécifiques
• Surveillance renforcée des transactions avec des seuils d'alerte plus bas
• Fréquence de revue augmentée (trimestrielle vs annuelle pour les clients standard)

Ces obligations concernent tous les professionnels soumis à la LCB-FT :

• Banques et établissements de crédit
• Établissements de paiement et fintechs
• Compagnies d'assurances
• Plateformes de cryptoactifs
• Marketplaces B2B manipulant des flux financiers
• Prestataires de services d'investissement

L'identification d'une PEP repose sur une combinaison de méthodes complémentaires pour garantir une détection efficace.

Les bases de données commerciales constituent l'outil principal de screening PEP :

• Refinitiv World-Check : Base de référence avec des millions de profils PPE, utilisée par la majorité des grandes banques
• Dow Jones Risk & Compliance : Couverture étendue, intégration d'adverse media (presse négative)
• ComplyAdvantage : Solution cloud moderne avec API temps réel, particulièrement adaptée aux fintechs

Ces bases sont mises à jour régulièrement pour refléter les changements gouvernementaux, élections et nominations. Elles intègrent également les listes publiques officielles établies par la Commission européenne et les États membres.

Le screening PEP s'intègre directement dans le parcours d'onboarding client (KYC/KYB) :

Comment mettre en place le processus de screening PEP ?

Étape 1 : Collecte des informations

Recueillez les données client : nom complet, date de naissance, nationalité, adresse lors de la création du compte ou de l'ouverture de la relation d'affaires.

Étape 2 : Requête API automatisée

Lancez une requête API vers la base de données PEP (World-Check, Dow Jones, ComplyAdvantage) lors de la validation du dossier KYC.

Étape 3 : Analyse des correspondances (matching)

Le système identifie les correspondances potentielles. Attention : le taux de faux positifs peut être très élevé en raison d'homonymes ou de translittérations.

Étape 4 : Revue manuelle qualifiée

En cas de match potentiel, un analyste confirme manuellement l'identité réelle en croisant plusieurs sources (date de naissance, nationalité, fonction actuelle).

Étape 5 : Classification du risque

Une fois confirmée, la PPE est classée selon son niveau de risque (élevé/très élevé) et les mesures EDD appropriées sont déclenchées automatiquement.

L'autodéclaration fait partie du processus, mais ne suffit jamais seule. Les entreprises doivent systématiquement croiser cette information avec :

• Des recherches dans les bases de données spécialisées de filtrage
• Des vérifications sur sources publiques (sites gouvernementaux, registres officiels)
• Des recherches d'adverse media (articles de presse mentionnant corruption, scandales)

Une fois une PEP identifiée, des mesures de vigilance renforcée doivent être appliquées tout au long de la relation d'affaires.

La vigilance renforcée se traduit par des actions spécifiques :

Avant d'établir ou de poursuivre une relation d'affaires avec une PPE, une autorisation formelle d'un membre de la haute direction est requise. Cette personne doit :

• Avoir une connaissance suffisante des risques LCB-FT
• Occuper une position hiérarchique élevée
• Disposer du pouvoir de décision sur l'exposition aux risques

L'approbation doit être documentée par écrit et conservée dans le dossier client conformément aux exigences de l'ACPR (Autorité de Contrôle Prudentiel et de Résolution).

L'établissement doit distinguer :

Origine du patrimoine = Manière dont l'ensemble du patrimoine a été acquis

• Volume de richesse attendu
• Sources : salaires, héritages, investissements, activités professionnelles

Origine des fonds = Provenance des fonds spécifiques de la transaction

• D'où viennent concrètement les montants déposés, virés ou investis
• Justificatifs requis : bulletins de salaire, contrats de cession, actes de succession, avis d'imposition

La surveillance ne s'arrête pas après l'onboarding :

• Rescreening régulier (trimestriel ou semestriel) pour détecter changements de statut
• Surveillance des transactions impliquant des PEP avec seuils d'alerte abaissés
• Monitoring automatisé des médias défavorables (adverse media) pour identifier toute information négative (scandales, enquêtes judiciaires, sanctions)
• Réévaluation annuelle complète du profil de risque

Étape 1 : Souscrire à une base de données PEP

Choisissez une solution reconnue (World-Check, Dow Jones Risk & Compliance, ComplyAdvantage) adaptée à votre volume de clients et votre budget.

Étape 2 : Intégrer le screening PEP dans le parcours KYC

Automatisez le filtrage lors de l'onboarding client via API pour détecter les PPE dès la création du compte.

Étape 3 : Définir les procédures d'approbation hiérarchique

Identifiez les membres de la direction habilités à valider l'entrée en relation d'affaires avec une PEP et documentez le circuit de validation.

Étape 4 : Former les équipes

Sensibilisez vos équipes KYC/Compliance à la détection des PEP, à la gestion des faux positifs et aux exigences réglementaires spécifiques.

Étape 5 : Établir les seuils de monitoring renforcé

Définissez des seuils de déclenchement d'alertes adaptés au profil de risque de chaque catégorie de PPE (nationales/étrangères/internationales).

Étape 6 : Documenter et archiver

Conservez toutes les décisions de classification PEP, les approbations hiérarchiques et les résultats des revues périodiques pour audit ACPR.

Dans le cadre de l'onboarding de clients PEP, la combinaison vérification d'identité + signature électronique sécurisée permet de fluidifier le parcours tout en respectant les exigences réglementaires. Une fois l'identité vérifiée, les documents contractuels (ouverture de compte, contrats d'investissement) peuvent être signés électroniquement avec un niveau de preuve conforme aux standards ACPR.

Pour les établissements financiers soumis aux obligations LCB-FT, Yousign propose une solution complète :

• Vérification d'identité automatisée (Yousign Verify)
• Signature électronique qualifiée conforme eIDAS
• Coffre-fort numérique sécurisé pour la conservation des preuves
• Traçabilité complète des opérations pour audits ACPR

Dans un contexte réglementaire exigeant comme l'identification des PEP, disposer d'outils de vérification d'identité fiables et automatisés devient indispensable.

Yousign Verify est une solution de vérification d'identité à distance qui permet aux entreprises de :

• Vérifier l'authenticité des documents d'identité (carte d'identité, passeport, permis de conduire)
• Contrôler l'identité réelle via reconnaissance faciale et liveness detection
• Valider des documents professionnels (KBIS, RIB, statuts d'entreprise)
• Sécuriser le parcours client en conformité avec les exigences réglementaires LCB-FT

Yousign Verify s'intègre facilement aux parcours KYC existants et contribue à renforcer la diligence raisonnable en apportant une couche de vérification documentaire robuste. Cette solution répond aux besoins des banques, fintechs, assurances et marketplaces qui doivent à la fois offrir une expérience utilisateur fluide et respecter des standards de conformité élevés.

Le non-respect des obligations d'identification et de surveillance des PEP expose les entreprises à des conséquences graves.

L'Autorité de Contrôle Prudentiel et de Résolution (ACPR) dispose de pouvoirs étendus pour sanctionner les manquements :

• Amendes pouvant atteindre 5 millions d'euros ou 10% du chiffre d'affaires annuel (article L.561-36 du Code monétaire et financier)
• Avertissements publics impactant la réputation
• Interdiction d'exercer certaines activités
• Retrait d'agrément dans les cas les plus graves

Des sanctions récentes illustrent la sévérité du régulateur : en 2025, la FCA britannique a infligé une amende de 42 millions de livres à Barclays pour des failles dans la gestion des PEP et des dispositifs LCB-FT.

Au-delà des sanctions financières, les manquements en matière de PPE entraînent :

• Perte de confiance des clients et investisseurs
• Médiatisation négative avec impact sur la valorisation (pour les entités cotées)
• Risque de perte de relations d'affaires bancaires correspondantes (phénomène de "de-risking")
• Coûts de remédiation élevés (audit, mise en conformité, refonte des processus)

L'identification et la surveillance des Personnes Politiquement Exposées constituent un pilier essentiel de la conformité LCB-FT. Loin d'être une simple obligation administrative, ces mesures protègent les entreprises contre les risques de corruption, de blanchiment et de sanctions lourdes.

Pour être efficace, le dispositif doit combiner outils technologiques performants (bases de données, screening automatisé, monitoring continu), processus rigoureux (approbation hiérarchique, vérification documentaire, réévaluations régulières) et formation des équipes à la détection et à la gestion des profils à risque.

Les entreprises soumises à ces obligations ont tout intérêt à investir dans des solutions de vérification d'identité modernes et conformes pour sécuriser leurs parcours clients tout en respectant le cadre réglementaire.