Guide sur le filtrage des sanctions & bonnes pratiques

Le filtrage des sanctions fait partie intégrante de la conformité aux réglementations mondiales en matière de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT). Lorsqu’ils sont mis en œuvre efficacement, de puissants programmes de sanctions peuvent aider à prévenir les mesures coercitives prises par les autorités de réglementation, à protéger la réputation et à renforcer l’intégrité globale du système financier mondial.

Le présent guide a pour objectif d’aider les établissements financiers à comprendre les principaux défis liés au filtrage des sanctions et à prendre des décisions appropriées et sensibles au risque pour relever ces défis.

Aperçu:

1. Qu’est-ce que le filtrage des sanctions ?
2. Comment fonctionne le filtrage des sanctions ?
3. Qui émet des sanctions ?
4. Quels sont les défis du filtrage des sanctions ?
5. Bonnes pratiques de filtrage des sanctions

Qu’est-ce que le filtrage des sanctions ?

Le filtrage des sanctions est un processus utilisé par les gouvernements et les établissements financiers pour identifier et empêcher les transactions avec des personnes ou des entités soumises à des sanctions économiques. Cette approche implique de vérifier les noms, les entreprises et d’autres éléments d’identification par rapport à des listes de parties sanctionnées pour garantir la conformité aux lois et réglementations internationales. Cela permet de prévenir les activités illicites telles que le financement du terrorisme, le blanchiment d’argent et d’autres délits financiers.

Comment fonctionne le filtrage des sanctions ?

En règle générale, le filtrage des sanctions suit le processus suivant :

• Collecte d’informations : Obtenez et actualisez des listes d’entités sanctionnées à partir de sources gouvernementales et internationales appropriées.
• Comparaison des données : Comparez les noms, les pseudonymes et d’autres éléments d’identification des clients ou des contreparties avec le contenu des listes de sanctions. Cette opération peut être réalisée à l’aide de logiciels et d’algorithmes automatisés de filtrage des sanctions.
• Évaluation des risques : Attribuez des notes de risque aux correspondances en fonction de la similitude des noms, de la localisation et d’autres informations pertinentes. Les correspondances à haut risque peuvent nécessiter un examen plus approfondi en fonction de l’appétit pour le risque de l’établissement.
• Enquête et examen : Effectuez des vérifications manuelles pour les correspondances à haut risque pour savoir s’il s’agit de parties sanctionnées. Cela peut nécessiter de faire des recherches supplémentaires et de communiquer avec différentes sources.
• Prise de décision : Décidez, à partir de l’enquête, si la correspondance est un faux positif (une entité non sanctionnée avec un nom similaire) ou une vraie correspondance (une partie sanctionnée).
• Alertes automatisées : Configurez des alertes automatisées pour informer le personnel concerné des correspondances potentielles ou des activités à haut risque, le tout en temps réel.
• Supervision continue : Actualisez régulièrement et filtrez à nouveau les clients existants et les transactions pour maintenir votre conformité.

Qui émet des sanctions ?

Les régimes de sanctions diffèrent d’une juridiction à l’autre. En effet, certains pays adoptent et appliquent les sanctions d’organisations internationales telles que les Nations unies (ONU) ou l’Union européenne (UE) tandis que d’autres créent des programmes de sanctions indépendants avec leurs propres listes. Les principaux organismes de sanctions à connaître sont :

• Le Bureau de contrôle des actifs étrangers (OFAC) qui est une agence du département du Trésor des États-Unis chargée de l’application des sanctions. Cette agence gère deux listes principales de sanctions :
• La liste des ressortissants spécialement désignés (SDN) qui énumère les entreprises et individus faisant actuellement l’objet de sanctions américaines.
• La liste consolidée des sanctions qui contient des informations sur les sanctions ne figurant pas dans la liste SDN.
• Les sanctions de l’Union européenne qui sont imposées dans le cadre de la politique étrangère et de sécurité commune (PESC) de l’Union européenne (UE). L’UE applique aussi les mesures restrictives adoptées par le Conseil de sécurité des Nations unies au titre du chapitre VII de la Charte des Nations unies.
• L’Office britannique chargé d’appliquer les sanctions financières (OFSI) et qui met en œuvre les sanctions financières du Royaume-Uni au nom du Trésor de Sa Majesté (HMT). Après avoir quitté l’UE, le Royaume-Uni a mis en place son propre système de sanctions que l’OFSI et le HMT appliquent.

En octobre 2022, l’OFAC et l’OFSI ont conclu un « partenariat renforcé » pour collaborer davantage à la mise en œuvre et à l’application des sanctions économiques. Plus précisément, les agences renforceront leurs relations de travail, associeront leur expertise et aligneront la mise en œuvre des sanctions pour mieux soutenir la conformité au moyen de recommandations et de produits publiés conjointement.

Sanctions en cas de non-respect des règles édictées par les autorités chargées de faire appliquer les sanctions

Les violations des sanctions constituent des infractions graves qui peuvent donner lieu à de lourdes sanctions. C’est ainsi qu’au Royaume-Uni, l’OFSI peut infliger des amendes allant jusqu’à 1 000 000 de livres sterling ou 50 % de la valeur estimée des fonds, et ce pour chaque infraction constatée. En mars 2023, l’OFSI a également actualisé ses directives en matière de répression et de sanctions pécuniaires en cas de violation des sanctions financières. Ces directives décrivent l’obligation de vigilance raisonnable que les établissements doivent observer pour déterminer si une entité est détenue ou contrôlée par des personnes désignées faisant l’objet de sanctions.

Aux États-Unis, l’OFAC peut également imposer des sanctions civiles, dont le montant varie en fonction du programme de sanctions et de la loi de 1990 sur l’ajustement à l’inflation des sanctions civiles fédérales (Federal Civil Penalties Inflation Adjustment Act). Pour définir le bon montant de la sanction, l’OFAC tient compte de tout ou partie des « facteurs généraux » suivants :

• La personne ou l’entité a délibérément ou imprudemment violé, tenté de violer ou conspiré pour violer la loi.
• Le sujet concerné avait une connaissance réelle ou une raison de connaître la conduite constituant une violation apparente.
• L’atteinte réelle ou potentielle aux objectifs du programme de sanctions.
• Les circonstances particulières et les spécificités du sujet concerné.
• L’existence, la nature et l’adéquation du programme de conformité de l’OFAC fondé sur les risques que présente l’entité au moment de la violation apparente.
• Les mesures correctives prises par la personne concernée en réponse à la violation apparente.
• La nature et l’étendue de la coopération du sujet concerné avec l’OFAC.
• Le moment de la violation apparente par rapport à l’adoption des interdictions applicables, en particulier si la violation apparente s’est produite immédiatement après une modification des règles du programme de sanctions ou après l’ajout d’un nouveau nom à la liste SDN de l’OFAC.
• D’autres mesures coercitives prises par des agences fédérales, étatiques ou locales à l’encontre de l’entité pour la violation apparente ou des violations apparentes similaires.
• L’impact que l’action administrative peut avoir sur la conformité future aux sanctions économiques américaines par le sujet concerné et des sujets similaires, en particulier ceux évoluant dans le même secteur d’activité.

En 2022, l’OFAC a pris 16 mesures coercitives publiques liées à des violations de 11 programmes de sanctions différents, soit le règlement de pénalités supérieures à 42,7 millions de dollars au total. Bien que moins d’actions aient été entreprises en 2022 qu’en 2021, ce type de règlements a plus que doublé par rapport au montant total de 20,9 millions de dollars de l’année précédente.

Quels sont les défis du filtrage des sanctions ?

La gestion du risque d’exposition aux sanctions est de plus en plus complexe. L’invasion de l’Ukraine par la Russie en février 2022, et l’imposition, dans la foulée, de milliers de sanctions à l’encontre d’entités russes, a rappelé aux établissements les défis de la mise en œuvre d’un puissant programme de sanctions dans un environnement économique et politique instable, à savoir :

• S’informer en continu sur des listes de sanctions qui évoluent en permanence : Les listes de sanctions gérées par divers gouvernements et organismes régionaux chargés de l’application des lois font l’objet de mises à jour, suppressions et ajouts fréquents. En raison de ce caractère dynamique, il peut être parfois difficile pour les établissements de garantir leur conformité en temps réel. Pour y remédier, les établissements doivent mettre rapidement en place des mécanismes efficaces de suivi et d’intégration de ces changements au sein de leurs processus de contrôle. À défaut, ils risquent de commettre des infractions malgré eux.
• Évoluer dans un paysage réglementaire complexe : L’environnement mondial des sanctions met en scène de nombreuses juridictions, chacune ayant ses propres règles et exigences. Les établissements doivent naviguer dans un dédale de réglementations complexes, ce qui peut générer des incohérences et de la confusion. Les équipes en charge de la conformité doivent avoir une compréhension globale des différents régimes de sanctions et harmoniser leurs opérations de filtrage pour rester coûte que coûte en conformité dans les différentes régions où ils opèrent.
• Garantir l’exactitude des données et minimiser le volume de faux positifs : Le filtrage des sanctions consiste à comparer d’énormes volumes de données avec des listes de sanctions dans le but d’identifier de potentielles correspondances. Ce processus peut générer des faux positifs lorsque des transactions ou des entités légitimes sont signalées à tort. Pour atténuer ce problème, un équilibre doit être trouvé entre un contrôle minutieux et une réduction des faux positifs. En effet, un nombre excessif d’alertes peut entraîner des dysfonctionnements opérationnels et retarder des activités commerciales légitimes.

Bonnes pratiques de filtrage des sanctions

Compte tenu de l’importance des sanctions et du coût potentiel de la non-conformité à ces dernières, les établissements doivent se familiariser avec les bonnes pratiques en matière de filtrage des sanctions pour s’assurer que leur programme de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) fournit les résultats escomptés.

Intégration du filtrage des sanctions au filtrage des transactions et à des processus LCB-FT plus larges

Le processus LCB-FT vise à lutter contre le blanchiment d’argent, le financement du terrorisme, le financement de la prolifération des armes de destruction massive et les diverses infractions sous-jacentes pouvant alimenter ces menaces. Un programme LCB-FT efficace est à la fois nuancé et holistique, mais également adapté aux risques pour un établissement. Cette approche exige d’intégrer différentes disciplines qui fonctionneront de concert et au-delà de la simple conformité. Elle vise à créer une stratégie véritablement fondée sur le risque afin de lutter contre les activités criminelles au sein du système financier. Pour être efficace, aucun aspect de la gestion des risques de criminalité financière ne doit être isolé de l’ensemble. Le filtrage des sanctions et la gestion des risques doivent donc s’intégrer à l’ensemble du système et être pris en compte chaque fois que nécessaire. Cela est particulièrement vrai dans les domaines suivants :

• Évaluation des risques à l’échelle de l’entreprise (EWRA) – Lors de l’actualisation régulière de ces évaluations globales, les établissements doivent tenir compte des risques et des obligations qui leur sont propres en matière de sanctions. Ils pourront ensuite examiner l’ensemble du processus LCB-FT pour s’assurer que chaque élément traite les sanctions en fonction des risques propres à chaque établissement.
• Obligation de vigilance à l’égard de la clientèle (CDD) – La CDD constitue l’épine dorsale de tout cadre LCB robuste et concerne aussi bien l’entrée en relation d’affaires que le filtrage et la supervision des transactions en continu. Plus précisément, les établissements doivent s’assurer que leur processus de connaissance du client (KYC) permet de filtrer les opérations par rapport à des listes de sanctions qui sont souvent actualisées. Ils doivent superviser en permanence les comptes de leurs clients pour détecter toute information susceptible d’indiquer qu’ils ont été sanctionnés ou qu’ils facilitent des activités sanctionnées.
• Filtrage des sanctions – Dans le cadre d’une CDD continue, les établissements doivent s’assurer que leur outil de filtrage des sanctions peut accéder aux listes de sanctions actuelles et filtrer à partir de ces dernières. Outre la supervision des listes spécifiques à la juridiction d’un établissement, ce dernier peut également accorder la priorité à la supervision d’ensembles de données mondialement réputés tels que la liste des ressortissants spécialement désignés (SDN) et des personnes bloquées du Bureau de contrôle des actifs étrangers (OFAC) et la liste récapitulative du Conseil de sécurité des Nations unies.
• Supervision des transactions – La supervision des transactions est associée au filtrage des transactions pour constituer une grande partie de la CDD en continu. Permettant de filtrer les transactions déjà traitées, elle est donc indispensable pour identifier les activités d’évasion des sanctions qui n’ont pas été détectées.
• Signalement – Le signalement dépend étroitement de la fiabilité des données que les analystes peuvent consulter dans le cadre de leurs enquêtes. S’il existe différentes équipes, celle chargée de la communication des déclarations d’activités suspectes (SAR) doit également être en mesure d’accéder à toutes les informations pertinentes relatives au filtrage des sanctions avant de boucler son rapport.
• Formation – Les équipes travaillant sur les risques d’exposition aux sanctions doivent être formées en s’appuyant sur des informations sur les sanctions à la fois réelles et pertinentes pour l’établissement. Cette condition est essentielle pour le filtrage et la supervision des clients et des transactions. La formation doit porter sur les données historiques de filtrage des sanctions ainsi que sur les risques d’exposition aux sanctions de l’établissement tels que définis par son EWRA. Ce processus ne doit pas reposer essentiellement sur des informations généralistes .
• Audits – L’audit des processus LCB-FT d’un établissement doit également tenir compte de l’efficacité de la gestion des risques d’exposition aux sanctions, et notamment du filtrage des sanctions et des données associées. Les établissements pourront ainsi comparer leur programme aux exigences réglementaires et à l’EWRA.

Zoom sur la technologie de filtrage des sanctions

La technologie est un élément fondamental d’un programme LCB-FT bien intégré. Une puissante solution de filtrage des sanctions pourra s’intégrer de manière transparente à un processus plus large, depuis le filtrage des transactions jusqu’à la CDD au sens large. Mais une technologie obsolète ou mal adaptée entravera la capacité d’un établissement à opérer un contrôle efficace.

Les établissements qui souhaitent améliorer leur technologie de filtrage existante commencent souvent par analyser ses dysfonctionnements. Dans quels domaines leur est-il difficile de respecter des normes strictes en matière de LCB-FT ? Leurs outils peuvent-ils notamment exploiter sans délai les listes de sanctions les plus récentes ? S’intègrent-ils sans heurts au reste des opérations de conformité ?

Pour s’adapter à l’évolution des besoins de l’activité, les établissements avertis privilégieront une technologie capable de gérer une base de clients et des volumes de transactions toujours plus importants.

Sanctions lors de l’entrée en relation d’affaires

Au moment de l’entrée en relation d’affaires, les établissements doivent pouvoir établir et vérifier l’identité de leurs clients pour maîtriser les risques d’exposition aux sanctions que ces derniers présentent. Cela implique de collecter assez d’informations pour identifier un client, notamment son nom, son adresse, sa date de naissance et son numéro de sécurité sociale ou de carte d’identité.

Les personnes visées par des sanctions internationales portant souvent des noms à consonance similaire ou pouvant tromper délibérément sur leur identité, le processus de contrôle doit, si besoin, intégrer un processus d’identification renforcé. Les mesures de vigilance renforcée (EDD) supposent un examen plus approfondi de l’identité du client. Dans certains cas, elles imposent aussi une enquête. Pour enrichir le profil de risque d’un client lors de l’entrée en relation d’affaires, les établissements peuvent chercher à collecter des informations biométriques supplémentaires dont l’empreinte vocale, les empreintes digitales et la reconnaissance faciale afin de vérifier l’identité du client dans le cadre de transactions ultérieures.

Contre-vérification des données sur les sanctions : sont-elles exactes et pertinentes ?

Les gouvernements et les autorités internationales émettent, actualisent et retirent régulièrement des sanctions. En surveillant les annonces publiques des autorités compétentes, les établissements peuvent s’informer sur les derniers développements en matière de sanctions. Des outils fiables de filtrage et de supervision doivent pouvoir accéder en permanence aux listes mises à jour et faciliter ainsi le processus.

La vérification de tout changement doit imposer aux établissements de comparer toutes les mises à jour par rapport à une liste de contrôle vérifiée. En règle générale, les autorités qui imposent des sanctions publient également en ligne des listes de sanctions actualisées telles que la liste des sanctions de l’ONU, la liste des sanctions de l’OFAC, la liste des sanctions du Trésor britannique ainsi que la liste récapitulative des sanctions de l’Union européenne.

Pertinence géographique du filtrage des sanctions

Selon les régions dans lesquelles un établissement opère, toutes les listes de sanctions ne seront pas pertinentes pour ses obligations en matière de LCB-FT. De même, certaines sanctions ont une envergure mondiale, c’est-à-dire qu’elles visent des pays, tandis que d’autres sont sélectives et ciblent des entités ou des individus spécifiques. Pour un filtrage des sanctions plus performant et un meilleur ciblage de leur programme LCB-FT, les établissements doivent développer des processus de filtrage fondés sur les risques qui les concernent directement et tels que définis par leur EWRA actualisée.

Préparer les données clients

Le filtrage des sanctions ne peut être efficace que si les informations sur les clients d’un établissement sont pertinentes, exactes et accessibles. Pour ce faire, cet établissement doit appliquer les principes de base de la CDD et s’assurer que les données d’identification qu’il collecte sur ses clients sont suffisantes et à jour. En outre, il doit enrichir le profil de ses clients à l’aide d’identifiants secondaires pour renforcer sa certitude et éviter les faux positifs.

Associer experts et technologie pour interpréter avec précision les données sur les sanctions

Un établissement doit s’appuyer sur une association de moyens humains et de technologies puissantes pour que ses données soient interprétées avec précision. En plus de veiller à ce que leurs outils s’intègrent à un processus LCB-FT global, les établissements doivent s’assurer que le travail d’investigation est réalisé par des analystes compétents. Cela exige une formation solide, régulièrement actualisée et qui ne repose pas sur des programmes génériques et automatisés qui sont moins efficaces.

De plus, il est conseillé aux établissements de se pencher sur des problèmes spécifiques pouvant avoir une incidence sur leurs programmes de filtrage des sanctions, notamment les conventions de nommage et le risque d’erreurs d’identification.

Convention de nommage dans le filtrage des sanctions

L’un des aspects les plus difficiles du filtrage des sanctions est la diversité des conventions de nommage entre les langues et les cultures. Cette diversité se manifeste de différentes manières, depuis l’absence de voyelles et les contractions jusqu’à l’ordre des mots et l’utilisation de caractères non latins. En arabe, par exemple, le deuxième nom d’un individu est le nom de son père et 99 suffixes peuvent être utilisés pour décrire « Dieu » après des prénoms tels que « Abdul » ou « Ahmed ».

Par conséquent, le dispositif de filtrage doivent être configurés pour tenir compte des nombreuses conventions de nommage ainsi que des différents protocoles, formats et pseudonymes qui peuvent s’appliquer aux personnes figurant sur une liste de sanctions. Cette prise en compte doit être globale pour prendre en compte la diversité culturelle de la clientèle.

Résoudre les erreurs d’identification dans le cadre du filtrage des sanctions

Les noms figurant sur une liste de sanctions peuvent être mal identifiés en l’absence de caractéristiques identifiables ou distinctives, ce qui peut générer des résultats non pertinents. C’est pourquoi les établissements doivent éviter les erreurs d’identification des clients en s’appuyant sur un processus de filtrage capable de résoudre des résultats en double.

Concrètement, le processus de filtrage pourra commencer par une recherche classique de noms. En cas d’erreur d’identification ou de doublon, l’étape suivante de la vérification doit porter sur un autre élément d’identification unique tel qu’un numéro de passeport. En l’absence d’informations préliminaires, les établissements doivent procéder à des vérifications manuelles ou demander l’aide d’un tiers pour identifier correctement les clients.

Investir dans l’expertise humaine

La technologie et l’automatisation sont au cœur du filtrage des sanctions sachant que l’expertise humaine et l’analyse jouent aussi un rôle essentiel. Au-delà de la formation des employés pour leur permettre d’exploiter les atouts de la regtech et de consulter efficacement les listes de sanctions, le processus de filtrage génère souvent des ambiguïtés qui ne peuvent être résolues que par un jugement humain éclairé.

Les établissements doivent donc accorder la priorité au recrutement et à la formation d’une équipe de conformité composée d’individus compétents. Cette équipe doit être soutenue par la meilleure technologie disponible. De même, les établissements doivent définir un calendrier de formation continue à l’évolution des sanctions afin que l’expertise spécifique de leurs employés en termes de conformité reste pertinente et efficace.

Le filtrage et la supervision des sanctions selon ComplyAdvantage

L’outil de filtrage et de supervision des sanctions de ComplyAdvantage, leader dans sa catégorie, aide les établissements à mettre en œuvre ces bonnes pratiques grâce à l’intégration d’API REST souples et à sa base de données propriétaire sur les risques en temps réel. En s’appuyant sur les ressources d’IA et sur les algorithmes de recherche à la pointe de la technologie fournis par cet outil, les clients ont une vue holistique des risques qui repose sur des informations fiables, actualisées et régulièrement examinées par les experts en données sur les sanctions. En outre, les établissements peuvent profiter des avantages suivants :

• Être rapidement informés de tout changement critique au niveau du statut de risque d’un client.
• Réduire jusqu’à 83 % le temps nécessaire à l’entrée en relation d’affaires avec les clients.
• Réduire au minimum le volume de faux positifs.
• Rationaliser le processus d’entrée en relation d’affaires en améliorant la qualité des alertes.
• Automatiser la supervision continue en abandonnant les téléchargements différés de fichiers plats.