Personnes politiquement exposées (PPE) : définition et risques

Learn how User Migration with Okta reduced unexpected password resets and reduces helpdesk calls and support issues.
Read more
Updated: 06/29/2022 - 2:23
Time to read: 7 minutes

Les personnes politiquement exposées (PPE) posent un risque plus élevé que les clients habituels aux institutions financières. Par conséquent, le contrôle des PPE représente un aspect important de vos politiques de connaissance client (Know Your Customer, KYC) et de lutte contre le blanchiment des capitaux (LBC). 

Bien qu’il n’existe pas de processus universellement admis de contrôle des PPE, il constitue pourtant un composant essentiel de la conformité aux réglementations en matière de connaissance client et de lutte contre le blanchiment des capitaux. Dans le monde, on estime qu’entre 800 et 2 000 milliards de dollars sont blanchis chaque année. 

Définition du concept de personne politiquement exposée

Selon le Groupe d’action financière (GAFI), organisme mondial de surveillance du blanchiment de capitaux et du financement du terrorisme, une « personne politiquement exposée » ou PPE est une personne qui est ou a été chargée d’une fonction publique importante. La Convention des Nations Unies contre la corruption (CNUCC) étend cette définition pour inclure les membres de leur famille et proches associés. Les PPE présentent un risque plus élevé de corruption, blanchiment d’argent et financement du terrorisme en raison de l’influence que leur fonction leur confère.

Voici quelques exemples de personnes politiquement exposées :

  • Hauts fonctionnaires de l’administration publique, en poste ou non
  • Hauts gradés de l’armée
  • Hauts responsables d’importants partis politiques étrangers
  • Hauts fonctionnaires de la magistrature
  • Cadres supérieurs ou membres du conseil d’administration d’entreprises étatiques de pays étrangers
  • Membres de la famille ou proches ou associés connus d’une PPE

Le contrôle des PPE est-il requis par la loi ?

Même s’il n’existe pas de cadre réglementaire international en place pour le contrôle des PPE, une approche des clients potentiels basée sur les risques est exigée par les réglementations de conformité en matière de lutte contre le blanchiment des capitaux (LBC) et de connaissance client (KYC). Les organisations doivent prendre toutes les « mesures raisonnables » pour déterminer le niveau de risque d’un client. Celles-ci doivent être définies par des politiques internes de l’organisation afin d’éviter les amendes réglementaires pour non-conformité. 

Les mesures prises pour limiter le risque associé aux PPE sont d’ordre préventif. Il ne s’agit pas ici de refuser de traiter avec ces personnes, mais d’utiliser une approche basée sur les risques, dont des mesures de vigilance renforcée à l’égard de cette clientèle afin de mieux comprendre et réduire le risque potentiel.

Quels organismes sont soumis à de tels contrôles des PPE ?

Toute institution financière soumise aux réglementations sur la lutte contre le blanchiment des capitaux, dont les banques et les organismes de crédit, y est tenue. 

Le contrôle des PPE doit être effectué lors de l’onboarding du client dans le cadre du protocole de connaissance client KYC. Après identification des PPE, il faut attribuer un score de risque à ces personnes sur la base d’une approche basée sur les risques.

Critères essentiels d’un processus de contrôle efficace des PPE

Plusieurs types de contrôles et critères peuvent être utilisés dans le cadre d’un contrôle des PPE, dont les suivants :

  • Identification des nouveaux clients – Au cours de l’onboarding ou lors de la première interaction entre un client potentiel et l’organisation, plusieurs mesures raisonnables seront prises pour déterminer si la personne est une PPE. Les dossiers clients doivent être suffisamment exhaustifs et inclure des facteurs d’identification uniques. 

Le contrôle des PPE exige au minimum la collecte des données suivantes :

  • Nom complet
  • Date de naissance
  • Genre
  • Pays de l’exposition politique
  • Rôles politiquement exposés, date de nomination et années de service/mandat
  • Statut actuel ou date à laquelle la personne a cessé d’exercer sa fonction
  • Vérification du client et évaluation des risques – une fois la PPE identifiée, l’organisation doit mettre en œuvre des mesures de vigilance renforcées à son égard. Cela lui permet de déterminer le niveau de risque associé à la PPE. Plusieurs critères doivent être pris en compte dont le produit, le type de relation d’affaires, l’emplacement géographique et la potentialité d’un délit financier.
  • Approbation nécessaire – pour nouer une relation d’affaires avec une PPE connue, ou un client à haut risque, l’approbation de la direction est nécessaire.
  • Contrôle suivi des clients existants – Une surveillance accrue des PPE clientes est nécessaire, dont un contrôle régulier pour vérifier le statut de la PPE et d’autres facteurs de risque potentiels.
  • Formation des collaborateurs – Il faut mettre en place un programme régulier de formation à la lutte contre le blanchiment (LBC) pour s’assurer que tous les collaborateurs comprennent l’importance du contrôle des PPE et du respect de la conformité.

Périodicité du contrôle des PPE

De même qu’il n’existe aucune réglementation universelle en matière de contrôle des PPE, aucune fréquence n’a été définie pour le contrôle. Toutefois, il est essentiel de procéder à des vérifications périodiques des PPE et non uniquement lors de l’onboarding d’un nouveau client. En effet, comme le statut de la PPE peut changer, il est donc important de disposer d’informations à jour.

Ce n’est pas parce qu’une personne politiquement exposée quitte ses fonctions que son influence ou potentiel de corruption disparaît. Il est important de continuer à évaluer le niveau de risque de la PPE même si elle n’occupe plus la même fonction. Un contrôle des PPE doit vérifier le niveau actuel d’influence de la personne et déterminer s’il existe le moindre rapport entre son ancien poste et sa fonction actuelle. 

Il doit s’agir d’un processus continu, régulièrement réexaminé en fonction de la catégorie de risques à laquelle appartient la PPE. Une personne associée à un niveau de risque plus élevé doit être contrôlée plus fréquemment.

Bonnes pratiques en matière de contrôle des PPE

Le contrôle des PPE vous permet de diminuer votre risque et de maintenir votre conformité aux réglementations LBC et KYC. Les bonnes pratiques en matière de contrôle des PPE incluent les suivantes :

  • Effectuer un contrôle PPE – Vous pouvez utiliser un logiciel de contrôle PPE automatisé ou procéder à un contrôle manuel. Cela consiste à comparer la PPE à des listes de PPE établies.

La plupart des gouvernements publient des listes de PPE, mais celles-ci ne sont pas toujours complètes. Les bases de données commerciales sont souvent plus complètes et régulièrement mises à jour en la matière. Complément des logiciels de contrôle des sanctions, un outil de contrôle des PPE automatisé peut proposer des informations complètes et à jour des PPE nationales et étrangères.

  • Effectuer une évaluation des risques et une vérification préalable des PPE – Vous aurez besoin d’un modèle basé sur les risques pour appliquer des mesures de vérification renforcées. Une évaluation des risques posés par la PPE exige d’utiliser des sources indépendantes et fiables provenant du pays de l’exposition politique.

Les informations suivantes doivent être incluses dans cette évaluation des risques et le processus de vérification préalable :

  • Vérifiez l’exactitude des documents d’identité et confirmez l’identité de la PPE, y compris le pays d’origine et la date de naissance.
  • Vérifiez la source des capitaux de la personne et assurez-vous que leur provenance est légitime.
  • Procédez à un contrôle exhaustif des antécédents de la personne pour identifier tout comportement potentiellement illicite.
  • Le cas échéant, vérifiez que la personne n’a commis aucun délit auprès d’autres organismes financiers.
  • Surveiller continuellement le statut de la PPE – Effectuez des contrôles à intervalles réguliers sur la base du niveau de risque du client, étant donné que le statut de la PPE peut changer. Continuez de la comparer à des listes de PPE et surveillez ses relations et activités pour détecter toute opération illégale.

Envoyez sans délai une déclaration d’activité suspecte (SAR, Suspicious Activity Report) en cas de présomption d’activités illicites. Les membres de la famille et les proches connus doivent être également étroitement surveillés.

Ressources supplémentaires

Pour en savoir plus sur la conformité et les réglementations LBC, lisez la législation en matière de lutte contre le blanchiment des capitaux publiée par la FINRA (Financial Industry Regulatory Authority). 

Le FinCEN (Financial Crimes Enforcement Network) publie une liste intitulée « Information Sharing List » – Section 314(a) – que les organisations peuvent utiliser pour vérifier si les PPE n’ont pas commis des délits financiers ou effectué des transactions illicites auprès d’autres organismes financiers. 

Points à retenir

Volet important des réglementations en matière de lutte contre le blanchiment des capitaux, le contrôle des PPE permet aux institutions financières de s’assurer qu’elles ne traitent pas avec des clients à haut risque, susceptibles d’être impliqués dans des opérations illicites. 

Une PPE est une personne politiquement exposée. Elle désigne généralement des personnes qui exercent des fonctions publiques importantes ou des personnes possédant une influence politique considérable, ainsi que les membres de leur famille ou des proches associés. 

Un contrôle des PPE doit être effectué lors de l’onboarding du client. Pour ce faire, vous pouvez utiliser des outils automatisés ou le vérifier manuellement en les comparant à des listes de PPE. 

Une fois identifiée, la PPE doit être soumise à une vérification préalable renforcée et à une évaluation des risques pour déterminer son niveau de risque. Ce statut de PPE, ou de personne proche d’une PPE, ne doit pas vous empêcher de traiter avec la personne concernée. Il implique cependant que vous devez appliquer une série de mesures raisonnables pour vous assurer de l’absence de risques. Il s’agit notamment de vérifier que la PPE n’est pas impliquée dans des affaires de corruption et d’autres activités telles que le financement du terrorisme, le blanchiment de capitaux ou tout autre délit financier.

Une surveillance régulière et renforcée des clients PPE fait partie des bonnes pratiques de contrôle des PPE. Vous devez surveiller en permanence les clients PPE et les comparer à des listes et bases de données de PPE pour vous assurer que leur statut n’a pas changé, suivre de près leurs comportements et activités et donner l’alerte en cas d’activité ou comportement suspect. 

Le contrôle des PPE vous aide à mieux gérer et limiter vos risques.

Références

Money Laundering. Office des Nations Unies contre la drogue et le crime (ONUDC).

FATF Guidance: Politically Exposed Persons (Recommendations 12 and 22). 2022. FATF-GAFI.

Convention des Nations Unies contre la corruption (CNUCC). 2004. Office des Nations Unies contre la drogue et le crime (ONUDC).

Anti-Money Laundering (AML). 2022. FINRA.

Section 314(a). Financial Crimes Enforcement Network.