PEP Screening : identifier et surveiller les PPE en 2026
Guide complet sur le PEP screening : définition, obligations ACPR, processus d'identification des personnes politiquement exposées, EDD et meilleures pratiques pour les entreprises françaises en 2026.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokLe PEP screening (criblage des personnes politiquement exposées) est une obligation réglementaire centrale dans tout dispositif LCB-FT : il consiste à vérifier si un client ou un partenaire occupe — ou a occupé — une fonction publique importante, et à appliquer une vigilance renforcée en conséquence. En France, l'ACPR peut prononcer des sanctions administratives allant jusqu'à 5 millions d'euros ou 10 % du chiffre d'affaires annuel pour les établissements qui négligent ce contrôle (article L.561-36 du Code monétaire et financier).
Ce guide détaille la définition des PPE, le cadre légal français et européen, le processus de screening et les bonnes pratiques pour 2026.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique, financier ou réglementaire. Consultez un professionnel qualifié pour toute situation spécifique.
Qu'est-ce qu'une personne politiquement exposée (PPE) ?
Une personne politiquement exposée (PPE), ou PEP en anglais, est une personne qui exerce ou a exercé une fonction publique importante. Les PPE présentent, par nature, un risque accru de corruption, de détournement de fonds publics et de blanchiment de capitaux — ce qui justifie des mesures de vigilance renforcée lors de l'entrée en relation et tout au long de la relation d'affaires.
Selon l'article L.561-45 du Code monétaire et financier, transposant la Directive (UE) 2015/849 (4e AMLD), les PPE regroupent trois catégories distinctes.
Le GAFI (Groupe d'action financière) encadre ces exigences via ses Recommandations 12 et 22, qui imposent une vigilance renforcée pour toute relation d'affaires impliquant une PPE — sans pour autant présumer qu'une PPE est nécessairement impliquée dans des activités illicites (FATF Recommendations 12 & 22).
Qui est considéré comme une PPE ? Les trois catégories
Le périmètre des PPE est défini avec précision par la réglementation. Sont concernés :
| Catégorie | Exemples de fonctions |
|---|---|
| PPE nationales | Chefs d'État, membres du gouvernement, parlementaires, juges des hautes juridictions, dirigeants de banques centrales, ambassadeurs |
| PPE étrangères | Équivalents dans d'autres pays — présentent un risque plus élevé en raison d'un contrôle institutionnel souvent moindre |
| Membres d'organisations internationales | Directeurs et membres des conseils d'administration d'organisations internationales (ONU, FMI, BM) |
La réglementation s'étend également aux membres de la famille proche (conjoint, enfants, parents) et aux associés proches connus des PPE. Après la cessation de fonctions, le statut PPE est maintenu pendant une période minimale de 12 à 18 mois selon les lignes directrices de l'ACPR — ce point est souvent sous-estimé par les équipes conformité.
Obligations légales en France : ACPR et Code monétaire et financier
En France, les obligations de PEP screening incombent à toutes les entités assujetties au dispositif LCB-FT : établissements de crédit, sociétés de financement, assureurs, prestataires de services de paiement, prestataires de services sur actifs numériques (PSAN), agents immobiliers et experts-comptables, entre autres.
Depuis l'entrée en vigueur de la Directive (UE) 2018/843 (5e AMLD), transposée en droit français par l'ordonnance n° 2020-115 du 12 février 2020, les PSAN sont explicitement soumis aux obligations PPE.
Les principales exigences légales comprennent :
- Identification : disposer de procédures adéquates, basées sur les risques, pour déterminer si un client est une PPE (art. L.561-45 CMF)
- Vigilance renforcée (EDD) : dès la détection d'un statut PPE, appliquer des mesures renforcées incluant la vérification de l'origine du patrimoine et des fonds
- Approbation hiérarchique : obtenir l'accord d'un membre de la direction avant d'entrer en relation d'affaires avec une PPE
- Surveillance continue : monitoring renforcé tout au long de la relation, y compris lors des renouvellements
- Conservation des données : archiver toutes les décisions, approbations et résultats de revues pendant 5 ans pour audit ACPR
L'ACPR dispose de pouvoirs de sanction étendus : outre les amendes administratives, elle peut prononcer la mise en garde publique, l'interdiction d'exercer ou le retrait d'agrément.
Le processus de PEP screening : cinq étapes clés
Un dispositif efficace de PEP screening suit une séquence structurée, applicable aussi bien à l'entrée en relation qu'en cours de vie du contrat.
Étape 1 : Collecte et normalisation des données d'identité
La qualité du screening dépend directement de la qualité des données en entrée. Cela implique de collecter le nom complet, la date de naissance, la nationalité et le pays de résidence. Les variations orthographiques (translittérations, changements de nom, noms composés) doivent être anticipées par des algorithmes de correspondance approximative (fuzzy matching).
Étape 2 : Croisement avec les bases de données PPE
Le criblage s'effectue par comparaison avec des bases de données commerciales agrégées — Refinitiv World-Check, LexisNexis, Dow Jones Risk & Compliance — qui regroupent des sources officielles (listes gouvernementales, registres parlementaires, bases judiciaires) et des médias défavorables.
Aucune base de données PPE unique n'est exhaustive : les équipes conformité sérieuses combinent au moins deux sources indépendantes pour limiter les faux négatifs.
Étape 3 : Classification du risque et décision
En cas de correspondance, l'analyste évalue le profil de risque selon plusieurs critères : nature de la fonction publique exercée, pays d'origine (pays à haut risque identifiés par le GAFI), ancienneté du mandat, volume et nature des transactions prévues. La décision peut aboutir à : acceptation avec surveillance standard, acceptation avec EDD, ou refus d'entrée en relation.
Étape 4 : Mesures de vigilance renforcée (EDD)
Pour les PPE à haut risque, l'EDD comprend : vérification documentée de la source du patrimoine (revenus officiels, héritage, cessions d'actifs), vérification de l'origine des fonds pour chaque transaction significative, et révisions périodiques rapprochées.
Étape 5 : Surveillance continue et mise à jour du statut
Le statut PPE est dynamique : un client peut devenir PPE après l'entrée en relation (élection, nomination) ou cesser de l'être (fin de mandat). Les systèmes automatisés permettent d'alerter en temps réel lors d'un changement de statut, ce qui est devenu une attente de l'ACPR dans ses lignes directrices de 2022.
Questions fréquentes des équipes conformité sur le PEP screening
Les praticiens de la conformité soulèvent régulièrement des interrogations que les textes réglementaires traitent de manière insuffisamment précise.
Faut-il traiter différemment les PPE nationales et étrangères ? Oui. Les PPE étrangères sont, par défaut, considérées comme présentant un risque plus élevé car les mécanismes de contrôle institutionnel et de transparence patrimoniale varient fortement d'un pays à l'autre. Les PPE nationales françaises peuvent faire l'objet d'une analyse plus nuancée, en tenant compte des garde-fous institutionnels existants (Haute Autorité pour la transparence de la vie publique, HATVP).
Que faire en cas de faux positif ? Les faux positifs — correspondances incorrectes entre un client et une PPE homonyme — sont fréquents, notamment pour les patronymes courants. La décision de clôture ou de non-correspondance doit être documentée avec les motifs de rejet. Les outils automatisés réduisent ce taux en affinant la correspondance avec des critères additionnels (date de naissance, pays).
Peut-on refuser un client uniquement parce qu'il est PPE ? Non. Les réglementations françaises et européennes prohibent explicitement le refus automatique. Une PPE doit être soumise à une évaluation individualisée des risques, et le refus ne peut intervenir que si cette évaluation révèle un niveau de risque inacceptable.
Automatisation et solutions de PEP screening
Le PEP screening manuel atteint rapidement ses limites pour les organisations traitant des volumes importants de clients. Les faux positifs non traités, les délais de révision et les coûts humains associés rendent l'automatisation incontournable au-delà d'un certain seuil.
Les solutions modernes de vérification documentaire automatisée intègrent le PEP screening dans des workflows KYC complets, avec des alertes en temps réel, des tableaux de bord de gestion des cas et des pistes d'audit automatiques pour les contrôles ACPR.
CheckFile permet d'automatiser la collecte des données d'identité et leur croisement avec les principales bases de données PPE et sanctions dans un flux unique — consultez nos fonctionnalités de vérification pour les cas d'usage sectoriels.
Pour une approche globale de la conformité LCB-FT, notre guide sur le sanctions screening détaille les listes OFAC, UE et ONU à intégrer dans un programme de criblage complet. Le guide AML complet pose les bases du dispositif dans lequel s'inscrit le PEP screening.
Enfin, les obligations de PEP screening s'articulent directement avec les exigences KYC : notre article sur les obligations KYC 2026 détaille l'ensemble des mesures de vigilance à déployer.
Pour en savoir plus sur la tarification de nos solutions, consultez notre page tarifs.
La conformité PPE s'inscrit également dans la logique de la page guide conformité documentaire qui constitue la référence centrale de notre cluster de contenus réglementaires.
Questions fréquentes
Qu'est-ce que le PEP screening ?
Le PEP screening est le processus de vérification permettant de déterminer si un client, un partenaire ou un bénéficiaire est une personne politiquement exposée (PPE). Il consiste à croiser les données d'identité avec des bases de données mondiales de PPE, afin d'attribuer un niveau de risque et d'appliquer les mesures de vigilance appropriées imposées par la réglementation LCB-FT.
Quelles entreprises sont obligées de faire du PEP screening ?
Toutes les entités assujetties au dispositif LCB-FT en France : banques, assureurs, prestataires de paiement, PSAN (crypto), agents immobiliers, notaires, avocats, experts-comptables et casinos. La liste exhaustive figure à l'article L.561-2 du Code monétaire et financier.
Combien de temps faut-il surveiller une PPE après sa sortie de fonction ?
Selon les lignes directrices françaises et européennes, la vigilance renforcée doit être maintenue pendant au moins 12 mois après la cessation des fonctions. En pratique, l'ACPR recommande une période de surveillance prolongée lorsque le contexte de risque le justifie, notamment pour les PPE issues de pays à haut risque.
Que risque une entreprise qui ne fait pas de PEP screening ?
Les sanctions administratives de l'ACPR peuvent atteindre 5 millions d'euros ou 10 % du chiffre d'affaires annuel, en vertu de l'article L.561-36 du CMF. Des poursuites pénales peuvent également être engagées pour complicité de blanchiment. Au-delà des sanctions financières, l'impact réputationnel est souvent plus durable.
Le PEP screening est-il obligatoire pour les fintechs ?
Oui. Depuis la transposition de la 5e AMLD en droit français, les prestataires de services sur actifs numériques (PSAN) et les établissements de paiement sont soumis aux mêmes obligations de PEP screening que les banques traditionnelles. L'ACPR supervise directement ces entités depuis 2020.