Un compte bancaire bloqué du jour au lendemain. Une entrée en relation refusée par une compagnie d’assurance-vie. Un notaire ou un banquier qui réclame soudain l’origine de votre patrimoine et de vos fonds, pièces à l’appui. Derrière ces frictions, il y a souvent trois lettres : PPE. Et une confusion tenace, que même des professionnels entretiennent : être une personne politiquement exposée, ce n’est pas la même chose que devoir surveiller un client qui en est une. La question « est-ce qu’un avocat est PPE ? » illustre parfaitement le malentendu — elle a deux réponses, selon ce qu’on entend par « être PPE ».
L’essentiel en une réponse
Une personne politiquement exposée (PPE) est une personne qui exerce, ou a cessé d’exercer depuis moins d’un an, une haute fonction publique limitativement énumérée par l’article R. 561-18 du code monétaire et financier (chef d’État, ministre, parlementaire, haut magistrat, ambassadeur, dirigeant d’entreprise publique, etc.), ainsi que ses proches. Un avocat n’est pas une PPE du seul fait d’être avocat : cette fonction ne figure pas dans la liste. Il le devient s’il exerce par ailleurs un mandat ou une fonction listée — député, ministre, dirigeant de parti. En revanche, l’avocat traite des clients PPE : il leur applique alors des mesures de vigilance renforcées, dans le périmètre défini par l’article L. 561-3 du même code.
Qu’est-ce qu’une personne politiquement exposée au sens du droit français ?
Le statut de PPE ne dit rien de la moralité de la personne. Il traduit une présomption de risque : celui qu’une haute fonction publique soit détournée à des fins de corruption, et que le produit de cette corruption soit blanchi. C’est pourquoi l’article L. 561-10 du code monétaire et financier impose aux professionnels assujettis à la lutte contre le blanchiment et le financement du terrorisme (LCB-FT) des mesures de vigilance complémentaires dès qu’un client, ou son bénéficiaire effectif, relève de cette catégorie.
La logique vient du droit européen — quatrième et cinquième directives anti-blanchiment (directives (UE) 2015/849 et 2018/843) — elles-mêmes inspirées des recommandations du GAFI. La transposition française (ordonnance n° 2016-1635 du 1er décembre 2016, puis décret n° 2018-284 du 18 avril 2018 précisant l’article R. 561-18) a supprimé la restriction géographique qui prévalait jusque-là. Trois catégories coexistent désormais, soumises aux mêmes obligations : la PPE étrangère (fonction exercée pour un État tiers), la PPE nationale (fonction exercée en France ou au sein de l’Union européenne) et la PPE exerçant une haute fonction au sein d’une organisation internationale. Un ministre français comme le chef d’un État étranger, sous réserve — on y revient — de figurer dans la liste.
Les fonctions qui rendent une personne PPE
Sont PPE les personnes exerçant, ou ayant quitté depuis moins d’un an, l’une des fonctions énumérées à l’article R. 561-18, I du code monétaire et financier. Cet article renvoyait initialement aux termes génériques de la directive ; l’arrêté du 17 mars 2023 est venu fixer la liste précise des fonctions nationales correspondantes. Concrètement, la qualité de PPE vise notamment :
- le Président de la République, le Premier ministre et les membres du Gouvernement ;
- les députés et sénateurs, le Président de l’Assemblée nationale et le Président du Sénat ;
- les présidents et les membres des organes exécutifs des partis ou groupements politiques soumis à la loi n° 88-227 du 11 mars 1988 ;
- le Président et les membres du Conseil constitutionnel, les membres du Conseil d’État exerçant des fonctions juridictionnelles, certains membres de la Cour de cassation et les magistrats de la Cour des comptes ;
- les membres du Conseil général de la Banque de France ;
- les ambassadeurs et chargés d’affaires, ainsi que les officiers généraux exerçant les plus hautes fonctions militaires ;
- les dirigeants d’entreprises publiques et, pour les entreprises publiques locales (Sem, Spl) dont le chiffre d’affaires dépasse 50 millions d’euros, leurs dirigeants et administrateurs ;
- les directeurs, directeurs adjoints et membres du conseil d’une organisation internationale créée par un traité.
Le fil conducteur est le niveau de la fonction. L’article vise des responsabilités politiques, juridictionnelles ou administratives suffisamment élevées ; une fonction intermédiaire ou subalterne ne suffit pas. Le collaborateur d’un parlementaire, par exemple, n’est pas une PPE.
Combien de temps reste-t-on une PPE ?
La qualité de PPE se maintient pendant un an après la cessation des fonctions (art. R. 561-18, I). Passé ce délai, l’organisme assujetti ne peut plus appliquer automatiquement les mesures spécifiques aux PPE : il doit réévaluer le profil de risque de la relation d’affaires et adapter sa vigilance en conséquence. Si le risque demeure élevé, ce sont les mesures de vigilance renforcée de l’article L. 561-10-1 qui prennent le relais — sur un autre fondement.
Ce point est un levier pratique sous-estimé. Un ancien titulaire d’une fonction listée qui se voit encore traiter comme PPE plus d’un an après avoir quitté ses fonctions est en droit de le contester : le délai légal est expiré, et l’établissement ne peut maintenir les diligences spécifiques qu’en justifiant, dossier à l’appui, d’un risque élevé apprécié individuellement. La qualification PPE ne se prolonge pas par simple inertie.
Les proches dans le viseur : famille et personnes associées
Les enquêtes de corruption révèlent une constante : le titulaire de la fonction dissimule rarement les fonds en son nom propre. Le code étend donc la qualification à deux cercles. D’abord les membres directs de la famille (art. R. 561-18, II) : le conjoint, le concubin notoire ou le partenaire lié par un PACS, les enfants et leurs conjoints ou partenaires, les ascendants au premier degré — les parents. Ensuite les personnes connues pour être étroitement associées à la PPE (art. R. 561-18, III) : celles qui sont, conjointement avec elle, bénéficiaires effectifs d’une société, d’un placement collectif ou d’une fiducie ; et surtout les prête-noms — les personnes qui apparaissent seules bénéficiaires effectives d’une structure connue pour avoir été établie au profit de la PPE.
C’est par ce biais qu’un avocat peut, lui aussi, tomber dans le champ : non parce qu’il est avocat, mais parce qu’il est le conjoint, l’enfant ou l’associé d’une PPE — ou, plus délicat, parce qu’une structure qu’il détient est regardée comme constituée au profit de l’un de ses clients PPE.
Un avocat est-il une personne politiquement exposée ?
Non : un avocat n’est pas une personne politiquement exposée du seul fait d’exercer sa profession. La profession d’avocat ne figure dans aucune des catégories de l’article R. 561-18 ni de l’arrêté du 17 mars 2023. Le bâtonnier, les membres d’un conseil de l’ordre, les membres du Conseil national des barreaux ne sont pas davantage des PPE : ce sont des fonctions ordinales, pas des hautes fonctions publiques au sens du texte.
La réponse s’inverse dans un cas : l’avocat qui exerce en parallèle une fonction listée. Un avocat élu député ou sénateur est une PPE — par sa fonction parlementaire, pas par sa robe. Il en va de même de l’avocat nommé au Gouvernement, ou qui dirige l’organe exécutif d’un parti politique. Beaucoup d’avocats cumulent robe et mandat électif national : pour eux, la qualification joue pleinement, avec le délai d’un an après la fin du mandat.
Un mot sur le mandat local, car c’est là que se niche l’erreur la plus fréquente.
Le maire et le conseiller municipal sont-ils des PPE ?
Non. En droit français, un maire, un adjoint, un conseiller municipal, départemental ou régional n’est pas une personne politiquement exposée. L’arrêté du 17 mars 2023 fixe une liste de fonctions nationales ; les mandats électifs locaux n’y figurent pas. Un élu local échappe donc à la qualification PPE — quand bien même il gère des budgets considérables et attribue des marchés publics.
Ce résultat est contre-intuitif, et il l’est doublement. D’une part, le GAFI recommande depuis plus de dix ans de traiter les élus locaux comme des PPE (recommandation n° 12). D’autre part, les élus locaux concentrent une part importante du contentieux de la probité. Le droit français a fait un autre choix : il n’a pas repris les mandats locaux dans la liste. Il faut le dire clairement, car des établissements appliquent parfois, par excès de prudence ou par paramétrage d’outil, une « étiquette PPE » à des maires. Cette étiquette est juridiquement inexacte.
Ce choix français n’est toutefois pas gravé dans le marbre. Le règlement (UE) 2024/1624 du 31 mai 2024, qui unifiera le dispositif anti-blanchiment européen et sera applicable à compter de juillet 2027, étend la qualification de PPE aux chefs des exécutifs de certaines grandes collectivités territoriales. Un maire aujourd’hui hors champ pourra donc, demain, y entrer. Mais en l’état du droit applicable, il n’est pas une PPE.
Attention toutefois au faux soulagement. Ne pas être PPE ne signifie pas échapper à toute vigilance. Un élu local dont l’opération présente un risque élevé de blanchiment relève de la vigilance renforcée de l’article L. 561-10-1 — un régime distinct, fondé sur le risque et non sur une liste de fonctions. La bonne question n’est donc pas « suis-je fiché PPE ? » mais « sur quel fondement exact ma banque durcit-elle ses diligences ? ». De la réponse dépend la stratégie : contester la qualification PPE erronée est une chose, discuter l’appréciation du risque en est une autre.
Ne pas confondre PPE et client « politiquement sensible »
C’est la distinction que la plupart des contenus en ligne manquent. La qualité de PPE ne se déduit pas de l’impression qu’une personne « fait de la politique » ou « côtoie le pouvoir ». Elle résulte d’une liste fermée. Lorsqu’un organisme identifie un risque élevé lié à des fonctions de nature politique, mais que la personne n’exerce aucune des fonctions énumérées à l’article R. 561-18, elle ne peut pas être qualifiée de PPE : ni elle, ni ses proches ne relèvent des obligations spécifiques aux PPE. L’organisme bascule alors, s’il y a lieu, sur la vigilance renforcée de l’article L. 561-10-1.
L’enjeu n’est pas théorique. La qualification PPE déclenche des diligences précises et lourdes ; la vigilance renforcée, elle, obéit à une logique d’appréciation du risque, cas par cas, et se discute autrement. Confondre les deux, c’est se tromper de terrain de contestation.
L’autre sens de la question : l’avocat face à un client PPE
Voici la seconde lecture de « un avocat est-il PPE ? » — celle qui intéresse le praticien. L’avocat n’est pas visé en tant que sujet à surveiller, mais en tant que professionnel assujetti qui doit détecter et surveiller ses clients PPE. Aux termes de l’article L. 561-2, 13° du code monétaire et financier, les avocats sont assujettis aux obligations LCB-FT, mais dans les seules conditions de l’article L. 561-3. Cette restriction protège le secret professionnel : l’avocat n’est pas soumis à ces obligations pour l’ensemble de son activité.
Les activités qui déclenchent l’assujettissement
L’article L. 561-3, I énumère limitativement les activités qui font entrer l’avocat dans le dispositif. Il y est soumis lorsque, dans le cadre de son activité professionnelle, il participe pour le compte de son client à une transaction financière ou immobilière ou agit comme fiduciaire ; ou lorsqu’il l’assiste dans la préparation ou la réalisation de certaines opérations : achat et vente d’immeubles ou de fonds de commerce, gestion de fonds, titres ou autres actifs, ouverture de comptes, organisation des apports pour la création de sociétés, constitution ou gestion de sociétés et de fiducies. L’ordonnance n° 2020-115 du 12 février 2020 y a ajouté la fourniture de conseils en matière fiscale.
Hors de ces activités — plaider, défendre, conseiller au contentieux — l’avocat n’est pas assujetti. C’est le premier réflexe : identifier si l’opération pour laquelle on est sollicité entre dans la liste de l’article L. 561-3, I. Si non, la question PPE ne se pose même pas.
Ce que vous devez faire face à un client PPE
Lorsque l’avocat assujetti constate que son client — ou le bénéficiaire effectif de l’opération — est une PPE, il applique des mesures de vigilance complémentaires à la vigilance de droit commun (art. L. 561-10 et R. 561-20-2 du code monétaire et financier). Ces diligences renforcées comportent trois exigences :
- la décision de nouer ou de maintenir la relation d’affaires est prise à un niveau hiérarchique élevé ;
- l’origine du patrimoine et des fonds engagés dans l’opération doit être établie ;
- la relation d’affaires fait l’objet d’une surveillance renforcée et continue.
Le texte est explicite sur le contenu de la surveillance : les assujettis doivent « s’assurer que les opérations effectuées sont cohérentes avec les activités professionnelles du client, le profil de risque présenté par la relation d’affaires et, si nécessaire, l’origine et la destination des fonds concernés » (art. R. 561-20-2). En pratique, cela suppose une procédure interne écrite : détection des PPE à l’entrée en relation et en cours de relation, collecte et conservation des justificatifs sur l’origine des fonds, traçabilité des vérifications. La parole du client ne vaut pas diligence — un principe que les autorités de contrôle rappellent sans relâche.
Ce que « défaillant » signifie concrètement, une décision de la Commission des sanctions de l’ACPR l’illustre. Un établissement de crédit a été sanctionné d’un blâme et de 120 000 euros parce que son dispositif de détection des PPE n’intervenait, dans 90 % des dossiers, qu’après l’entrée en relation, par un filtrage hebdomadaire manuel — au point qu’un client PPE est passé entre les mailles ; et parce que six dossiers de clients PPE ne contenaient aucune information sur l’origine du patrimoine et des fonds (Commission des sanctions de l’ACPR, 14 octobre 2021, procédure n° 2020-08). Les deux manquements les plus courants réunis dans un seul dossier : une détection trop tardive, et une origine des fonds jamais tracée.
Une réserve utile pour les praticiens : lorsque la relation d’affaires est nouée avec une personne morale de droit public française, et en l’absence de soupçon, les mesures complémentaires PPE ne s’appliquent pas à cette relation. Elles jouent en revanche pour la relation personnelle de son représentant légal, s’il exerce lui-même une fonction qualifiée de PPE.
Consultation et contentieux : ce que vous n’avez pas à déclarer
Ici se trouve le piège le plus coûteux, et la nuance que beaucoup d’avocats inversent. L’article L. 561-3, II maintient une exemption de déclaration de soupçon dans deux cas : lorsque l’avocat agit dans le cadre d’une procédure juridictionnelle (avant, pendant ou après, y compris les conseils sur l’opportunité d’engager ou d’éviter un procès), et lorsqu’il délivre une consultation juridique — sauf si celle-ci est fournie à des fins de blanchiment ou en sachant que le client la demande à ces fins.
Le piège : cette exemption porte sur la déclaration, pas sur la vigilance. Depuis la transposition de la cinquième directive, l’activité de consultation juridique demeure hors du champ de la déclaration de soupçon, mais elle est désormais soumise aux obligations de vigilance. Se dire « je ne fais que du conseil, je suis hors dispositif » est une erreur : le conseil peut être exempté de déclaration tout en imposant d’identifier son client et, s’il est PPE, d’appliquer les diligences complémentaires.
Lorsqu’une déclaration doit être faite, elle obéit à une procédure protectrice propre à la profession : l’avocat ne la transmet pas directement à TRACFIN, mais à son bâtonnier, qui joue le rôle de filtre et vérifie la conformité avant transmission éventuelle. Ce mécanisme du filtre du bâtonnier a été validé par la Cour européenne des droits de l’homme comme conciliant secret professionnel et lutte anti-blanchiment (CEDH, Michaud c. France, 6 décembre 2012).
L’étendue exacte de cette obligation déclarative reste d’ailleurs un terrain disputé. Un avis rendu par le Conseil d’État le 23 janvier 2025 en a proposé une lecture extensive ; réuni en assemblée générale le 11 avril 2025, le Conseil national des barreaux a adopté une résolution la rejetant, au nom des règles spécifiques d’assujettissement de la profession et du secret professionnel. La question n’est pas définitivement tranchée. Dans le doute, la prudence commande de raisonner opération par opération, au regard du périmètre strict de l’article L. 561-3, plutôt que d’adopter une posture déclarative généralisée qui exposerait à une violation du secret.
Droit pénal des affaires (ECOFI): tout comprendre
Ce que vous risquez, et comment se défendre
Le manquement aux obligations LCB-FT n’est pas une abstraction. Pour l’avocat, il expose à des poursuites disciplinaires devant les instances ordinales, le conseil de l’ordre étant l’autorité de contrôle de la profession. Pour les autres assujettis, l’architecture des sanctions dépend de la profession : les banques répondent devant l’ACPR, les acteurs de marché devant l’AMF, et tous les professionnels dépourvus d’autorité de tutelle dédiée — agents immobiliers, syndics, domiciliataires, marchands de biens précieux — devant la Commission nationale des sanctions.
Il faut avoir en tête que la sanction administrative peut coexister avec une procédure pénale. Le professionnel qui apporte sciemment son concours à une opération de blanchiment n’encourt pas le blanchiment simple mais sa forme aggravée, précisément parce qu’il agit en utilisant les facilités que procure l’exercice d’une activité professionnelle (art. 324-2 du code pénal). À l’inverse, le professionnel qui a effectué sa déclaration de soupçon de bonne foi et en temps utile bénéficie d’une immunité — sauf concertation frauduleuse avec le propriétaire des fonds (art. L. 561-22, IV du code monétaire et financier).
Pour le client PPE, ou son proche, l’enjeu est différent mais tout aussi concret : blocage d’un compte, refus d’entrée en relation, exigence de justificatifs sur l’origine du patrimoine, signalement à TRACFIN. Aucune de ces mesures n’est arbitraire par nature — mais aucune n’échappe au contrôle. Une qualification PPE erronée se conteste ; une vigilance renforcée disproportionnée se discute ; un signalement infondé peut être combattu. Encore faut-il identifier le fondement exact retenu contre vous.
Une banque peut-elle refuser ou fermer le compte d’une PPE ?
Non, pas au seul motif du statut de PPE. Être PPE n’emporte aucune suspicion générale : les lignes directrices de l’ACPR prohibent le refus systématique d’une relation d’affaires fondé sur la seule qualité de PPE. Un refus n’est légitime que dans deux cas — l’établissement démontre qu’il ne peut pas remplir ses obligations de vigilance renforcée (origine des fonds ou du patrimoine invérifiable), ou le risque résiduel demeure manifestement trop élevé malgré les mesures d’atténuation.
Le point est décisif à l’heure où certains établissements pratiquent le « dérisquage » — l’éviction préventive des profils jugés sensibles, plus simple à leurs yeux que la gestion d’une vigilance renforcée. Une PPE, ou un proche, à qui l’on refuse l’ouverture d’un compte n’est pas démunie : elle dispose du droit au compte. Elle peut saisir la Banque de France, qui désignera d’office un établissement tenu de lui ouvrir un compte assorti des services bancaires de base (art. L. 312-1 du code monétaire et financier). Le statut de PPE n’exclut personne du système bancaire : il impose une vigilance, pas un bannissement — et la nuance ouvre un recours concret contre les fermetures ou refus expéditifs.
Vos données de PPE dans les registres publics : jusqu’où va la transparence ?
Être PPE, ou proche d’une PPE, ce n’est pas seulement subir une vigilance renforcée : c’est aussi voir ses données patrimoniales exposées. Dès qu’une PPE est bénéficiaire effectif d’une société, d’une fiducie ou d’un placement collectif, son nom et l’étendue de ses intérêts figurent dans un registre des bénéficiaires effectifs. La question — souvent angoissante pour une personne exposée à des risques de ciblage — est de savoir qui peut consulter ces informations.
La Cour de justice de l’Union européenne a nettement borné cette transparence. Elle a jugé que l’accès du grand public aux données des bénéficiaires effectifs constitue une ingérence grave dans le droit au respect de la vie privée et à la protection des données personnelles (articles 7 et 8 de la Charte), et elle a invalidé l’obligation d’ouverture au grand public issue de la cinquième directive, faute d’être limitée au strict nécessaire (CJUE, 22 novembre 2022, C-37/20, WM et Sovim SA). Le raisonnement vaut a fortiori pour une PPE : une fois ces informations librement consultables, on peut dresser le profil patrimonial de la personne, jusqu’aux secteurs et pays dans lesquels elle investit — avec un risque accru de fraude, d’extorsion ou de menaces.
Le Conseil constitutionnel avait tenu le même cap à propos du registre public des trusts : ouvert à toute personne, sans limitation de la qualité du consultant ni des motifs de la consultation, un tel registre porte une atteinte manifestement disproportionnée à la vie privée, malgré sa finalité de lutte contre la fraude fiscale (Cons. const., 21 octobre 2016, n° 2016-591 QPC). La conséquence pratique pour une personne exposée : l’accès à ses données doit être réservé aux autorités, aux professionnels assujettis et aux tiers justifiant d’un intérêt légitime, et une personne confrontée à un risque disproportionné — enlèvement, extorsion, violences — peut demander à en restreindre l’accès. Le statut de PPE n’est pas qu’une contrainte subie : il ouvre aussi un droit à la protection de ses données, que peu de personnes concernées songent à faire valoir.
Chaque situation a son fondement — et son angle de défense
La règle générale s’arrête là où commence votre dossier. Que vous soyez visé comme PPE, comme proche d’une PPE, ou comme professionnel à qui l’on reproche un défaut de vigilance, tout se joue sur le fondement précis invoqué et sur les pièces qui l’étayent. C’est un travail d’identification et de contestation, texte en main, où les faits comptent autant que le droit — et c’est précisément là qu’intervient l’avocat.
Valentin Simonnet est avocat au Barreau de Paris. Il intervient en contentieux des affaires et en droit pénal des affaires.

