Gdroit

Header G-droit News - Premium Modernisé
    Les Personnes Politiquement Exposées (PPE) — Gdroit
    🛡️ LCB-FT — Conformité

    Les Personnes Politiquement Exposées
    Obligations de vigilance

    Identification, détection et mesures de vigilance complémentaires à l'égard des PPE : cadre juridique européen et national, procédures opérationnelles et jurisprudence de la Commission des sanctions de l'ACPR.

    ⚖️ 9 Fonctions visées
    👥 3 Cercles de proches
    🔍 5 Mesures clés
    📖 C'est quoi une PPE ? 👨‍👩‍👧‍👦 Les proches dans le viseur 🔎 Détecter les PPE : mode d'emploi 🛡️ Les vigilances qui s'imposent 🔓 Les dérogations possibles ⚡ Les sanctions qui tombent 📌 Cas pratiques ACPR

    📖 La notion de personne politiquement exposée

    Le dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) repose sur un postulat fondamental : certaines personnes, en raison de la nature de leurs fonctions publiques, présentent un risque accru d'être impliquées dans des opérations de blanchiment, notamment de corruption. C'est pourquoi le droit européen a forgé la notion de personne politiquement exposée (PPE), catégorie juridique qui emporte des obligations de vigilance spécifiques pour les organismes financiers assujettis.

    Il convient de souligner d'emblée que le seul fait d'être identifié comme PPE ne génère aucune présomption d'implication dans des activités illicites. L'ACPR insiste sur ce point dans ses lignes directrices : le dispositif poursuit une finalité strictement préventive. Il ne vise ni à stigmatiser les titulaires de fonctions publiques, ni à leur refuser l'accès aux services financiers, mais à calibrer l'intensité de la surveillance au regard du risque spécifique attaché à la position occupée.

    📖 Définition générique
    Il appartient de qualifier de PPE toute personne physique qui exerce ou a cessé d'exercer depuis moins d'un an des fonctions politiques, juridictionnelles ou administratives pour le compte d'un État ou d'une institution internationale publique créée par un traité, et qui, de ce fait, est considérée comme exposée à des risques plus élevés de blanchiment de capitaux, notamment de corruption (C. mon. fin., art. L. 561-10, 2° ; dir. (UE) 2015/849, art. 3, § 9).
    ›› ›› ››

    Les fonctions qui fondent la qualification de PPE

    Le législateur a choisi d'encadrer la notion de PPE par une liste limitative de fonctions, ce qui écarte toute extension analogique. Seules les personnes investies de responsabilités politiques, juridictionnelles ou administratives d'un niveau suffisamment élevé relèvent de ce statut. Autrement dit, les personnes occupant une fonction intermédiaire ou subalterne ne sauraient être considérées comme politiquement exposées au sens de la réglementation.

    Fonction visée Précisions et périmètre Base légale
    1 Chef d'État, chef de gouvernement, membre d'un gouvernement national ou de la Commission européenne Inclut les ministres, ministres délégués et secrétaires d'État C. mon. fin., art. R. 561-18, I, 1°
    2 Membre d'une assemblée parlementaire nationale ou du Parlement européen, membre de l'organe dirigeant d'un parti politique La 4e directive a étendu le champ aux dirigeants de partis politiques français ou étrangers soumis à la loi du 11 mars 1988 C. mon. fin., art. R. 561-18, I, 2°
    3 Membre d'une cour suprême, d'une cour constitutionnelle ou d'une autre haute juridiction insusceptible de recours Les membres du Conseil constitutionnel sont des PPE. Les auditeurs à la Cour de cassation exerçant des fonctions purement administratives en sont exclus. Au Conseil d'État, seuls les conseillers en service extraordinaire exerçant des fonctions juridictionnelles sont concernés C. mon. fin., art. R. 561-18, I, 3°
    4 Membre d'une cour des comptes Seuls les magistrats de la Cour des comptes sont visés. Les conseillers maîtres en service extraordinaire, rapporteurs extérieurs et greffiers en sont exclus. Les magistrats des chambres régionales des comptes ne sont pas membres de la Cour C. mon. fin., art. R. 561-18, I, 4°
    5 Dirigeant ou membre de l'organe de direction d'une banque centrale Pour la Banque de France : le Gouverneur, les sous-Gouverneurs et les membres du conseil général C. mon. fin., art. R. 561-18, I, 5°
    6 Ambassadeur ou chargé d'affaires Les consuls généraux et consuls de carrière ne figurent plus parmi les fonctions visées depuis la transposition de la 4e directive C. mon. fin., art. R. 561-18, I, 6°
    7 Officier général ou officier supérieur assurant le commandement d'une armée Sont visés les officiers généraux (grades prévus à l'art. L. 4131-1, c. déf.) ainsi que, le cas échéant, les officiers supérieurs commandant effectivement une armée C. mon. fin., art. R. 561-18, I, 7°
    8 Membre d'un organe d'administration, de direction ou de surveillance d'une entreprise publique L'entreprise publique s'entend de toute personne morale exerçant une activité économique au niveau national, contrôlée par la puissance publique. La Caisse des dépôts et consignations entre dans ce champ. Les entreprises à rayonnement local ou régional sont exclues C. mon. fin., art. R. 561-18, I, 8°
    9 Directeur, directeur adjoint, membre du conseil d'une organisation internationale créée par un traité Ce sont désormais les organisations internationales accréditées sur le territoire national qui établissent et mettent à jour la liste des fonctions concernées C. mon. fin., art. R. 561-18, I, 9°
    ⚠️ Point de vigilance — Délai d'un an
    La qualité de PPE perdure pendant un an après la cessation des fonctions. À l'expiration de ce délai, l'organisme assujetti procède à la réévaluation du profil de risque de la relation d'affaires et adapte les mesures de vigilance en conséquence. Si le profil de risque demeure élevé, des mesures de vigilance renforcée au sens de l'article L. 561-10-1 du CMF se substituent aux vigilances complémentaires spécifiques aux PPE.
    💡 En pratique — PPE nationales
    Jusqu'à la transposition de la 4e directive, seules les PPE résidant hors de France étaient soumises aux mesures complémentaires. L'ordonnance n° 2016-1635 du 1er décembre 2016 a supprimé cette restriction géographique : les PPE françaises, dites « nationales », sont désormais pleinement assujetties aux mêmes obligations de vigilance que les PPE étrangères. Par suite, la 5e directive a imposé à chaque État membre de publier une liste nationale des fonctions considérées comme politiquement exposées, concrétisée en France par l'arrêté du 17 mars 2023.

    👨‍👩‍👧‍👦 Le cercle des proches d'une PPE

    Les enquêtes menées en matière de corruption et de détournement de fonds publics ont mis en lumière une constante : les titulaires de fonctions publiques importantes impliqués dans de tels faits recourent fréquemment à leurs proches pour dissimuler les actifs obtenus de manière illégale. C'est la raison pour laquelle la qualification de PPE est étendue, par extension, à certaines catégories de personnes gravitant autour du titulaire de la fonction.

    PPE — Personne titulaire de la fonction
    ▼ ▼ ▼
    👨‍👩‍👧 Famille directe Conjoint, concubin notoire, partenaire PACS, enfants (et leurs conjoints/partenaires), ascendants au 1er degré
    🤝 Bénéficiaires effectifs conjoints Personnes physiques qui, conjointement avec la PPE, sont bénéficiaires effectifs d'une entité juridique
    🏛️ Structures au profit de la PPE Personnes physiques seuls bénéficiaires effectifs d'une entité établie au profit de la PPE (hypothèse des prête-noms)
    💼 Liens d'affaires étroits Toute personne physique connue pour entretenir des liens d'affaires étroits avec la PPE (3 conditions cumulatives)

    Les trois conditions du lien d'affaires étroit

    La troisième catégorie de personnes étroitement associées — celles entretenant des liens d'affaires étroits avec une PPE — suppose la réunion cumulative de trois conditions que l'ACPR détaille dans ses lignes directrices. Il appartient à l'organisme assujetti de formaliser dans ses procédures internes les différentes situations susceptibles de caractériser cette proximité.

    Condition Contenu de l'exigence Indices et illustrations
    Existence d'un lien d'affaires Le lien revêt une nature principalement commerciale, mais peut aussi recouvrir des intérêts économiques civils. Il peut s'agir d'intérêts communs ou d'intérêts susceptibles d'influer sur la situation financière de chacune des parties Caractère onéreux d'une prestation rendue, fonctions rémunérées exercées au profit de la PPE
    Caractère étroit du lien Ce caractère tient à la régularité des interventions ou à l'importance de l'action exercée sur les affaires de la PPE. Les liens sont réputés étroits dès lors qu'ils ont un impact financier significatif sur les revenus de la PPE Nombre important d'opérations effectuées au nom et pour le compte de la PPE, importance d'une opération unique rapportée à la surface financière
    Connaissance du lien par l'organisme L'information relative au lien doit être connue de l'organisme assujetti, que cette information soit publique, notoire ou manifeste Représentation permanente rémunérée, contrats commerciaux ou civils conclus avec la PPE ou une entreprise dont elle est bénéficiaire effectif
    ⚠️ Attention — Ne pas confondre PPE et risque élevé
    Lorsqu'un organisme identifie une relation d'affaires présentant un risque élevé en raison de fonctions de nature politique, mais que cette personne n'exerce aucune des fonctions limitativement énumérées à l'article R. 561-18 du CMF, elle ne saurait être qualifiée de PPE. Dans ce cas, l'organisme n'applique ni à cette personne ni à ses proches les obligations spécifiques aux PPE, mais met en œuvre les mesures de vigilance renforcée prévues à l'article L. 561-10-1.
    ›› Transition — Après avoir cerné le périmètre des personnes concernées, il convient d'examiner les modalités concrètes par lesquelles les organismes assujettis doivent détecter les PPE au sein de leur clientèle, tant à l'entrée qu'en cours de relation d'affaires.

    🔎 Le dispositif de détection des PPE

    La mise en œuvre des vigilances complémentaires présuppose, par nécessité logique, la détection préalable des personnes répondant à la qualification de PPE. L'article R. 561-20-2 du CMF impose aux organismes assujettis de définir et de mettre en œuvre des procédures adaptées permettant de déterminer si leur client, ou son bénéficiaire effectif, est une PPE, aussi bien lors de la conclusion initiale de la relation que pendant toute sa durée.

    La Commission des sanctions de l'ACPR a rappelé à plusieurs reprises le caractère prescriptif de cette obligation : chaque organisme est tenu d'identifier la totalité des clients et bénéficiaires effectifs répondant aux critères de la qualification de PPE. L'existence de procédures internes ne saurait suffire ; il incombe à l'organisme de veiller à l'efficacité de son dispositif.

    📋 Détection déclarative

    L'organisme procède, en amont de toute nouvelle relation, au recueil d'informations relatives à la situation professionnelle du client, en modulant l'intensité de ses recherches en fonction du niveau de risque identifié. Il peut inviter ses clients à l'informer spontanément de tout changement susceptible de leur conférer la qualité de PPE.

    Limite : L'ACPR considère qu'un dispositif de détection fondé exclusivement sur les informations communiquées par les clients eux-mêmes ne satisfait pas aux exigences réglementaires.

    🖥️ Détection automatisée

    Si les textes ne contraignent pas l'organisme à acquérir un logiciel spécialisé, le déploiement d'un tel outil peut devenir indispensable compte tenu du volume de la clientèle, de la diversité des activités exercées et de la complexité du portefeuille.

    Exigences : Le logiciel doit être calibré de façon adéquate, avec un criblage initial des prospects et un balayage périodique de l'ensemble du fichier clients. L'ACPR met en garde contre l'emploi de filtres orthographiques excessivement stricts, susceptibles de laisser échapper des PPE de nationalité étrangère dont le nom comporte des translittérations variables.

    Le traitement des proches et bénéficiaires de contrats

    La détection ne se limite pas aux clients titulaires de fonctions politiques : lorsqu'une PPE est détectée, l'organisme doit vérifier s'il est également en relation d'affaires avec un membre direct de sa famille ou une personne connue pour lui être étroitement associée. L'information sur les relations d'affaires avec des PPE doit être effectivement accessible à l'ensemble du personnel ayant à en connaître pour la mise en œuvre des obligations LCB-FT.

    Par ailleurs, en matière d'assurance-vie et de capitalisation, l'organisme doit définir des mesures adaptées permettant de détecter si les bénéficiaires des contrats, ou leurs bénéficiaires effectifs, sont des PPE. Cette détection intervient au plus tard au moment du versement des prestations ou de la cession du contrat. Lorsque le bénéficiaire est nommément désigné à la souscription, la détection doit intervenir dès cette occasion.

    💡 En pratique — Bases de données externes
    Lorsque l'organisme recourt à des bases de données externes pour la détection automatisée, il lui incombe de vérifier que les informations exploitées correspondent aux exigences du droit français. La Commission des sanctions a sanctionné des établissements qui se reposaient sur des listes paramétrées selon les standards britanniques ou américains, lesquels ne permettaient pas d'identifier correctement les PPE de nationalité française.
    À retenir — Traitement des alertes
    Les délais de traitement des alertes, s'ils ne font l'objet d'aucun encadrement réglementaire précis, doivent permettre à l'organisme de se conformer à ses obligations. La Commission des sanctions a estimé que des délais de traitement pouvant atteindre cinq mois après le déclenchement de l'alerte par l'outil de détection étaient incompatibles avec les exigences réglementaires, y compris lorsque ces retards résultaient de circonstances qualifiées d'exceptionnelles par l'établissement.
    ›› Transition — Une fois la PPE identifiée, l'organisme assujetti doit mettre en œuvre un ensemble de mesures de vigilance complémentaires dont la nature et l'intensité sont proportionnées au profil de risque de chaque relation d'affaires.

    🛡️ Les mesures de vigilance complémentaires

    Les mesures de vigilance applicables aux PPE sont qualifiées de « complémentaires » par le Code monétaire et financier car elles s'ajoutent aux diligences de droit commun prévues aux articles L. 561-5 (identification et vérification de l'identité) et L. 561-5-1 (recueil d'informations sur l'objet et la nature de la relation d'affaires). Elles reposent sur des éléments objectifs tenant au profil de risque de chaque relation d'affaires, celui-ci pouvant varier considérablement d'une PPE à l'autre.

    Point fondamental : le dispositif de vigilance ne doit pas constituer un obstacle à la vie financière courante des PPE dont les opérations s'inscrivent dans le prolongement normal de leur profil. Le considérant 33 de la 4e directive souligne le caractère purement préventif de ces exigences et proscrit tout refus de relation d'affaires motivé par la seule qualité de PPE, une telle pratique allant directement à l'encontre du cadre normatif européen.

    Les cinq piliers des vigilances complémentaires

    1
    Décision de nouer ou maintenir la relation d'affaires
    Toute entrée en relation avec une PPE (qu'il s'agisse du client direct ou de son bénéficiaire effectif) requiert l'autorisation expresse d'un dirigeant de l'organisme ou d'une personne spécialement mandatée par la direction générale. Si la qualité de PPE survient en cours de relation, la poursuite de celle-ci obéit aux mêmes conditions d'approbation. La personne investie du pouvoir de décision — que la délégation soit nominative ou fonctionnelle — doit occuper un rang suffisant dans la hiérarchie de l'organisme, en adéquation avec le degré de risque de la relation concernée.
    2
    Recherche de l'origine du patrimoine et des fonds
    L'organisme doit identifier la provenance des ressources financières de la PPE et procéder à un inventaire chiffré de ses avoirs, détaillé par grandes catégories d'actifs (biens immobiliers, valeurs mobilières, contrats de placement, participations dans des sociétés, œuvres d'art, etc.). L'ACPR a jugé insuffisant le recours à des estimations exprimées sous forme d'intervalles trop larges — par exemple, des fourchettes allant de zéro à un demi-million d'euros — considérant que de telles approximations ne fournissent ni la granularité nécessaire ni la ventilation par nature d'actifs attendue par les textes.
    3
    Surveillance renforcée de la relation d'affaires
    L'organisme procède à une actualisation plus fréquente des éléments de connaissance de la relation d'affaires et à une surveillance plus étroite des opérations réalisées. Si un dispositif automatisé de suivi existe, son paramétrage doit être adapté afin d'assurer la détection efficace des opérations inhabituelles. Toute opération atypique fait l'objet d'une analyse approfondie.
    4
    Information préalable au versement (assurance-vie)
    En présence d'un bénéficiaire qualifié de PPE dans le cadre d'un contrat de capitalisation ou d'un produit d'épargne en cas de vie, la direction de l'organisme — ou son délégataire — doit être avisée en amont de tout règlement de prestation ou de toute opération de cession, même partielle. Lorsque le bénéficiaire PPE est identifié nominativement dès la souscription, l'organisme ne saurait reporter le recueil d'informations au moment du dénouement du contrat : les diligences complémentaires doivent être engagées sans attendre.
    5
    Association de la fonction conformité
    Lorsque le pouvoir de décision est confié à un responsable opérationnel ou commercial, le service de conformité doit impérativement participer à la procédure d'acceptation ou de maintien de la relation. Un mécanisme de remontée hiérarchique garantit que tout désaccord entre la conformité et les fonctions commerciales est tranché par un membre de la direction générale. L'instance dirigeante est tenue de recevoir périodiquement un état des relations d'affaires impliquant des PPE, qu'elles soient nouvelles ou déjà existantes.

    La vigilance renforcée sur les structures juridiques

    Lorsque le client est une personne morale ou une construction juridique dont un bénéficiaire effectif est une PPE, l'organisme recueille des informations complémentaires sur l'activité, la situation financière de l'entité et sur les capitaux de la PPE engagés dans la relation. Les structures juridiques peuvent en effet servir d'instruments de dissimulation d'actifs illégalement acquis. À cet égard, une attention particulière doit être portée aux entités dépourvues d'actifs significatifs, d'activités commerciales ou de salariés, ainsi qu'aux trusts.

    À retenir — Gradation des mesures
    Les mesures de vigilance complémentaires font l'objet de modalités graduées, en fonction du profil de la relation d'affaires. Toutes les PPE ne présentent pas le même niveau de risque : un ancien ministre français en activité libérale sur le territoire national ne requiert pas nécessairement les mêmes diligences qu'un dirigeant étranger dont le pays d'origine est identifié comme à risque en matière de corruption.

    🔓 Les dérogations aux vigilances complémentaires

    Le législateur a prévu que les organismes assujettis puissent ne pas appliquer les mesures de vigilance complémentaires spécifiques aux PPE lorsque deux conditions cumulatives sont réunies : l'absence de soupçon de blanchiment ou de financement du terrorisme, d'une part, et le fait que la relation d'affaires soit établie avec certaines catégories de personnes ou pour certains produits présentant un faible risque, d'autre part.

    👤 Personnes à faible risque (art. R. 561-15)

    La PPE est bénéficiaire effectif d'une :

    • Société cotée sur un marché réglementé
    • Organisme financier soumis à des obligations LCB-FT équivalentes
    • Organisme public répondant aux critères de transparence et de contrôle réglementaires
    📦 Produits à faible risque (art. R. 561-16)

    La relation d'affaires porte sur un ou plusieurs produits présentant un faible risque de BC-FT, par exemple :

    • Contrat d'assurance habitation
    • Contrats collectifs obligatoires en santé et en prévoyance
    • Crédit à la consommation inférieur à 1 000 euros
    💡 En pratique — Personnes morales de droit public françaises
    En l'absence de soupçon de BC-FT, lorsque la relation d'affaires est établie avec une personne morale de droit public française, les organismes sont exemptés de la mise en œuvre des vigilances complémentaires PPE à l'égard de cette relation. En revanche, les mesures spécifiques s'appliquent à la relation d'affaires personnelle du représentant légal de cette personne morale s'il exerce ou a exercé une fonction qualifiée de PPE.
    ›› Transition — Le non-respect des obligations en matière de PPE expose les organismes assujettis à un éventail de sanctions qui méritent d'être examinées, tant au regard de la jurisprudence administrative de l'ACPR que du droit pénal.

    ⚡ Les sanctions encourues

    Le non-respect des obligations de vigilance à l'égard des PPE expose l'organisme assujetti à un cumul de sanctions pouvant revêtir un caractère administratif, pénal, voire professionnel. L'arsenal répressif est particulièrement sévère, traduisant l'importance que le législateur attache à l'effectivité du dispositif de LCB-FT.

    Nature Sanctions encourues Base légale
    Administrative Avertissement, blâme, interdiction d'activité (max. 10 ans), suspension de dirigeants (max. 10 ans), démission d'office, retrait d'agrément, radiation. Sanction pécuniaire pouvant atteindre 100 millions d'euros ou 10 % du chiffre d'affaires net. Sanction personnelle de 5 millions d'euros à l'encontre des dirigeants responsables du dispositif LCB-FT C. mon. fin., art. L. 612-39 ; art. L. 561-36-1
    Pénale La violation en connaissance de cause des obligations de LCB-FT relève du délit de blanchiment (C. pén., art. 324-1 à 324-6-1) : 10 ans d'emprisonnement et 750 000 euros d'amende en cas d'utilisation des facilités procurées par l'activité professionnelle. La responsabilité pénale des personnes morales peut être engagée C. pén., art. 324-2 ; C. mon. fin., art. L. 574-1 à L. 574-3
    Professionnelle Publication nominative des décisions de la Commission des sanctions, aux frais de la personne sanctionnée, dans les supports désignés. Exception : publication anonymisée en cas de risque de perturbation des marchés ou de préjudice disproportionné ACPR, Commission des sanctions
    ⚠️ Point de vigilance — Infractions connexes
    En complément du délit de blanchiment, le Code monétaire et financier prévoit des sanctions pénales spécifiques : la méconnaissance de l'interdiction de divulgation des échanges avec Tracfin est punie de 22 500 euros d'amende (art. L. 574-1). La soustraction aux obligations relatives au gel des avoirs est sanctionnée par une peine d'emprisonnement de 5 ans, assortie de la confiscation et d'une amende pouvant atteindre le double de la somme en cause (art. L. 574-3).

    📌 Cas pratiques — Jurisprudence de la Commission des sanctions

    L'analyse des décisions rendues par la Commission des sanctions de l'ACPR permet de dégager les principaux manquements constatés et d'en tirer des enseignements opérationnels pour les professionnels. Les cas ci-dessous illustrent les carences les plus fréquemment sanctionnées.

    📌 Cas n° 1 — Organisme d'assurance (Déc. n° 2015-08, 8 déc. 2016)

    📐 Faits

    Un assureur opérant en libre prestation de services auprès d'une clientèle internationale avait bâti l'ensemble de son système d'identification des PPE sur un unique canal : un questionnaire rempli par le client au moment de la souscription ou du versement complémentaire. Aucune vérification n'était sollicitée à l'occasion des rachats ou remboursements. L'organisme n'avait déployé aucun logiciel spécialisé de criblage, alors même que son portefeuille comportait plusieurs millions d'assurés à fin 2013.

    ➡️ Analyse

    La Commission a jugé ce dispositif radicalement défaillant : aucune méthode de détection assise sur la seule bonne volonté des clients ne peut être considérée comme satisfaisante, quel que soit le contexte. En l'absence de solution automatisée, l'assureur aurait dû concevoir un mécanisme alternatif en mesure de traiter un fichier de clientèle d'une telle ampleur. De surcroît, l'analyse de trois dossiers de PPE effectivement identifiées a révélé des lacunes dans l'application des mesures complémentaires : aucun accord de la direction n'était consigné, et les éléments relatifs à la provenance des capitaux investis faisaient défaut.

    📌 Cas n° 2 — Succursale d'assurance (Déc. n° 2015-10, 29 juill. 2016)

    📐 Faits

    Un praticien de santé étranger, investi de la présidence d'une chambre parlementaire dans son pays d'origine entre 2010 et février 2013, détenait un contrat d'assurance-vie souscrit en 2004 pour un montant initial de 30 000 euros. Au moment de la souscription, ses revenus étaient estimés à 70 000 euros annuels pour un patrimoine global déclaré de 1 million d'euros. Entre 2012 et 2013, ce client avait procédé à plusieurs opérations d'arbitrage sur le contrat.

    ➡️ Analyse

    L'assureur n'a identifié le statut de PPE de ce client qu'en janvier 2014, à l'occasion d'un apport complémentaire de 70 000 euros — soit près de quatre ans après son accession à la présidence parlementaire. Le dossier ne contenait aucune pièce corroborant la provenance des capitaux, la seule mention d'une « épargne sur revenus » ayant été jugée insuffisante. Aucune trace d'approbation hiérarchique pour le maintien de la relation n'avait été archivée. Ce cas démontre les conséquences concrètes d'un absence de balayage périodique de la base clients existante.

    📌 Cas n° 3 — Banque en ligne (Déc. n° 2022-01, 15 févr. 2023)

    📐 Faits

    Un établissement bancaire dématérialisé avait omis d'identifier le statut de PPE de 12 clients. Parmi ceux-ci, deux occupaient des fonctions de magistrat financier au sein de la juridiction supérieure des comptes. L'établissement invoquait l'ambiguïté tenant à la distinction entre les magistrats de plein exercice et ceux exerçant à titre temporaire, ainsi que le fait que ces personnes ne figuraient pas dans la base de données de son prestataire spécialisé. En parallèle, pour 9 clients correctement identifiés comme PPE, aucune diligence complémentaire n'avait été engagée.

    ➡️ Analyse

    La Commission a balayé l'argumentation fondée sur les lacunes du prestataire de données, jugeant que les carences d'un fournisseur externe n'exonèrent jamais l'organisme de son obligation de résultat en matière de détection. Concernant les magistrats financiers, en l'absence de précision contraire dans leur acte de nomination, ils devaient être regardés comme exerçant leurs fonctions à titre permanent et, partant, comme relevant de la qualification de PPE. Le reproche a toutefois été écarté dans un cas isolé, celui d'un dirigeant d'une société dans laquelle l'institution publique concernée ne détenait qu'une part minoritaire du capital.

    📌 Cas n° 4 — Organisme d'assurance (Déc. n° 2022-03, 12 oct. 2023)

    📐 Faits

    Un assureur présentait un retard massif dans le traitement de ses alertes de détection. Sur un lot de 47 signalements générés au cours du mois de janvier 2020, un seul avait fait l'objet d'une analyse dans le mois de son émission. Pour certains d'entre eux, le délai de prise en charge atteignait cinq mois. Parallèlement, lors du contrôle sur place, les inspecteurs ont constaté que 13 clients ayant acquis la qualité de PPE postérieurement à la souscription n'avaient jamais été identifiés comme tels.

    ➡️ Analyse

    La Commission a considéré que de tels délais — excédant largement le plafond de dix jours fixé par les procédures internes de l'établissement — privaient le dispositif de toute efficacité opérationnelle. Le moyen de défense tiré de circonstances inhabituelles (migration vers un nouvel outil informatique ayant engendré un afflux de faux positifs) a été jugé inopérant. Par ailleurs, l'outil de criblage employé, dont les paramètres étaient alignés sur les référentiels anglo-saxons, s'est révélé inadapté au contexte réglementaire français, laissant échapper un nombre significatif de PPE nationales.

    Check-list de conformité PPE

    • La notion de PPE est-elle définie et formalisée dans les procédures internes de l'organisme ?
    • Un dispositif de détection des PPE est-il opérationnel à l'entrée en relation et en cours de relation, y compris pour les bénéficiaires effectifs ?
    • Si un outil automatisé est utilisé : les listes de filtrage sont-elles pertinentes et fiables au regard de la réglementation française ? Le paramétrage est-il adapté ?
    • Les modalités d'analyse des alertes sont-elles formalisées, notamment les délais de traitement ?
    • Les mesures de vigilance complémentaires sont-elles décrites dans les procédures (décision de l'organe exécutif, recueil sur l'origine du patrimoine et des fonds, surveillance renforcée) ?
    • Les modalités de validation ou de poursuite de la relation d'affaires avec une PPE sont-elles formalisées ?
    • Les éventuelles dérogations aux vigilances complémentaires sont-elles conformes aux conditions cumulatives de l'article L. 561-10, alinéa 6 ?
    • Un dispositif de surveillance renforcée des opérations effectuées par les PPE est-il en place ?
    • Le contrôle interne vérifie-t-il la conformité et l'effectivité du dispositif PPE ?
    Synthèse à retenir
    La conformité du dispositif PPE repose sur trois piliers indissociables : une détection exhaustive de toutes les PPE en relation d'affaires, la mise en œuvre effective des mesures de vigilance complémentaires proportionnées au risque, et un contrôle interne rigoureux garantissant l'efficacité opérationnelle de l'ensemble du dispositif. La Commission des sanctions de l'ACPR rappelle de manière constante que ni le recours à un prestataire externe, ni des circonstances exceptionnelles, ni la complexité inhérente à certaines qualifications ne sauraient exonérer l'organisme de sa responsabilité en la matière.