Comment renforcer le processus de filtrage des sanctions dans le secteur bancaire

Grâce au filtrage des sanctions, les établissements bancaires peuvent empêcher les violations des sanctions en vérifiant si leurs clients et leurs transactions figurent sur des listes de sanctions. Cela leur permet de se conformer aux sanctions internationales, d’éviter les pénalités et de contribuer à la protection de la sécurité nationale des pays dans lesquels ils opèrent. Cependant, les banques peuvent être confrontées à certains défis en matière de filtrage des sanctions, qu’il s’agisse de listes de sanctions obsolètes ou d’arriérés de paiements à faible risque, ce qui pourrait perturber des services de paiement plus rapides.

Ces défis peuvent être relevés grâce à des solutions qui permettent d’accéder à des données actualisées et fiables sur les sanctions et de configurer des alertes fondées sur des risques différenciés. Nous vous proposons de lire la suite pour comprendre la complexité, les avantages et les défis du filtrage des sanctions dans le secteur bancaire et pour découvrir les trois principaux domaines où les banques peuvent s’améliorer.

Qu’est-ce que le filtrage des sanctions dans le secteur bancaire ? 

Dans le secteur de la banque, le processus de filtrage des sanctions permet de comparer les données sur les clients et les transactions avec les informations sur les entreprises, les biens, les lieux et les personnes qui figurent sur les listes de sanctions ou de surveillance émises par les gouvernements. En procédant de la sorte, les banques s’assurent de ne pas faciliter des violations des sanctions, ce qui pourrait leur valoir des amendes et des peines d’emprisonnement pour leurs dirigeants. 

Pour ce faire, les banques utilisent souvent des outils de filtrage des transactions et des clients qui sont automatisés ou manuels.

Un programme de filtrage des sanctions est essentiel à la stratégie plus large de gestion des risques de criminalité financière d’un établissement bancaire. Sans ce programme, une banque s’expose à de lourdes sanctions. C’est ainsi que les banques américaines ont dû payer plus de 33 millions de dollars au titre d’amendes et de règlements en lien avec la violation de sanctions pour la seule année 2023, soit plus de 18 fois le montant versé en 2022. Entre 2021 et septembre 2023, ces violations ont coûté en moyenne plus de 4 millions de dollars à chaque banque.

Pour se conformer efficacement à la réglementation du secteur bancaire en matière de lutte contre le blanchiment d’argent (LCB), le filtrage des sanctions opéré par les banques doit être intégré tout au long du parcours du client dans le cadre d’un processus complet et continu de vigilance à l’égard de la clientèle (CDD).

Les défis du filtrage des sanctions pour les banques

Les établissements bancaires doivent se conformer à la réglementation de leur pays en matière de sanctions, notamment aux directives du Bureau de contrôle des actifs étrangers (OFAC) aux États-Unis et de l’Office britannique chargé d’appliquer les sanctions financières (OFSI) au Royaume-Uni. Lorsqu’elles facilitent des transactions transfrontalières, les banques sont également soumises à des contraintes liées aux sanctions internationales. 

Les banques sont confrontées à cinq défis cruciaux lorsqu’il s’agit de mettre en place un processus de filtrage des sanctions à la fois conforme et efficace.

1. Les délais de traitement pour des paiements plus rapides

Les clients attendent de plus en plus des banques qu’elles proposent des paiements plus rapides. Cependant, cette exigence pose des problèmes aux établissements bancaires qui doivent malgré tout continuer à filtrer les transactions en fonction de leurs risques et de leurs obligations réglementaires. 

Le Faster Payments Council définit les paiements plus rapides comme étant ceux dont le traitement prend entre un jour et quelques secondes ou moins. Il reconnaît aussi qu’il existe des définitions plus strictes. Par exemple, cet organisme indique que le Comité sur les paiements et les infrastructures de marché de la Banque des règlements internationaux définit un paiement plus rapide comme devant pouvoir s’effectuer dans la mesure du possible 24 heures sur 24 et 7 jours sur 7.

Quelle que soit le délai retenu, les banques qui proposent des paiements plus rapides sont soumises à des contraintes pour ce type de service rapide. Les solutions de filtrage des sanctions non fondées sur les risques et conçues pour des niveaux de risque spécifiques peuvent bloquer ou retarder un si grand nombre de paiements à faible risque que le service peut ne pas être considéré comme un paiement plus rapide. Aussi, pour être en capacité d’offrir ce genre de service dans le respect de la conformité, les banques doivent impérativement procéder à un examen minutieux des risques, des processus, des outils existants et du personnel.

2. La surconformité

Violer des sanctions peut entraîner de lourdes amendes si bien que les banques peuvent estimer plus prudent de prendre le moins de risques possible et, par exemple :

• Bloquer toutes les transactions impliquant un pays sanctionné, même si elles ne sont pas interdites.
• Bloquer les transactions d’un réfugié parce qu’il est citoyen d’un pays faisant l’objet de sanctions.
• Refuser de traiter avec une personne sanctionnée même si la relation d’affaires ne viole pas les sanctions.

Cependant cette approche parfois qualifiée de surconformité peut violer le droit international et les droits humains, entraver la diplomatie et l’aide humanitaire, et même alimenter des économies illicites. C’est pourquoi la rapporteuse spéciale des Nations unies, Alena Douhan, demande instamment aux établissements financiers de veiller à ce que leur programme de conformité aux sanctions se cantonne aux exigences des sanctions tout en recommandant de prendre des mesures pour protéger les droits des personnes que les sanctions pourraient impacter, notamment en veillant à ce qu’elles conservent un accès légal aux produits de première nécessité et à l’aide humanitaire.

3. Le filtrage au moyen de données et d’outils désuets

Publié par le Département du Trésor américain, le guide de la conformité aux exigences de l’OFAC désigne les défaillances des logiciels de supervision des sanctions comme l’une des dix principales raisons de l’échec des programmes de conformité aux sanctions. Les raisons de ces défaillances sont notamment :

• Des données de listes de sanctions obsolètes
• Des données manquantes, dont les codes d’identification d’entreprise (BIC) SWIFT pour les entités sanctionnées
• Une correspondance inefficace des noms qui ne tient pas compte des orthographes alternatives

Un filtrage des sanctions efficace est conditionné par la fiabilité des données sur les sanctions et par l’efficacité des techniques de correspondance floue qui permettent de détecter des variantes de noms proches mais non exactes.

4. Les incohérences entre les organismes émetteurs de sanctions

Les organismes chargés d’émettre des sanctions n’appliquent pas toujours les désignations économiques de manière cohérente. Cette incohérence peut poser un problème aux banques qui s’efforcent de se conformer aux réglementations et d’éviter de travailler avec des entités sanctionnées. Pour preuve, suite à l’invasion de l’Ukraine par la Russie, une série de mesures restrictives avait été imposée aux personnes et aux entreprises russes, mais les organismes chargés de prononcer les sanctions n’ont pas tous été d’accord sur les personnes à désigner. Afin de limiter le risque de contournement des sanctions, les banques doivent s’assurer de filtrer à partir de données sur les sanctions mondiales qui sont à la fois de qualité et directement puisées à la source pour ne pas passer à côté de listes de sanctions actualisées.

5. Des fonctionnalités de translittération inefficaces

La translittération, c’est-à-dire la conversion de noms et d’entités d’un système d’écriture vers un autre, est essentielle dans le contexte du filtrage des sanctions. Les banques traitent avec tout un éventail d’entités et de clients internationaux dont les noms sont présentés dans des écritures différentes. Le problème se pose lorsque la translittération n’est pas réalisée avec précision, ce qui génère des divergences et de potentiels oublis au niveau du filtrage.

Prenons le cas du nom d’une entité sanctionnée qui a été rédigé en premier lieu dans une écriture non latine. Si le processus de translittération ne parvient pas à représenter correctement ce nom dans l’alphabet latin, le logiciel de filtrage risque d’ignorer une éventuelle correspondance. Cela peut entraîner un défaut de conformité critique et exposer la banque à des risques inutiles et à la supervision des autorités réglementaires. Les choses se compliquent encore lorsque la diversité des langues et des dialectes participent à la variété des noms rencontrés dans le cadre de transactions bancaires. Des pratiques de translittération incohérentes dans différentes régions et langues viennent exacerber le problème et contraignent les banques à relever ce défi de manière globale.

Pour surmonter le problème de la translittération, les banques se tournent donc de plus en plus vers des solutions de filtrage des sanctions de pointe et qui offrent de puissantes fonctionnalités de translittération. Ces solutions s’appuient sur des algorithmes et une expertise linguistique avancés pour convertir avec précision les noms d’une écriture vers une autre, ce qui garantit un processus de filtrage homogène et précis.

Conseils pour renforcer le processus de filtrage des sanctions dans le secteur bancaire

Si le filtrage des sanctions peut présenter certains défis, la plupart des problèmes courants peuvent être résolus facilement. Même si chaque établissement doit tenir compte de son propre environnement métier, voici cinq domaines où tous les établissements peuvent intervenir : 

1. Révision de l’étalonnage des paramètres de filtrage 

Lorsque le filtrage n’est pas calibré pour des risques précis, les établissements sont plus enclins à se conformer de manière excessive et à passer à côté de risques qui auraient pu être détectés si les paramètres avaient été bien définis. Par conséquent, il est essentiel que les établissements travaillent avec des experts pour aligner leur filtrage sur des indicateurs de risque précis. Cette approche est plus efficace que celle qui consiste à jeter par principe un filet à grosses mailles.

Ainsi, plutôt que filtrer sans distinction toute personne ou activité provenant d’un pays sanctionné, l’établissement peut évaluer les signes indiquant des violations de sanctions spécifiques auxquels il est exposé. Ses clients sont-ils actifs dans des secteurs à haut risque tels que les semi-conducteurs, les biens à double usage ou les produits pharmaceutiques ? Dans quelles juridictions opèrent-ils habituellement ? Définir des paramètres permettant de détecter des associations entre différents facteurs de risque précis contribuera à identifier plus efficacement des activités spécifiques.

De même, il faudra évaluer si l’outil de filtrage en question offre des fonctions telles qu’une correspondance floue personnalisée. En s’appuyant sur des paramètres de correspondance floue, un établissement peut détecter des variations de noms courantes ou des modifications délibérées de l’orthographe d’un nom lorsqu’il est nécessaire de jeter un filet à grosses mailles. Ce n’est pas que ce type de filet soit fondamentalement inutile, mais il doit simplement être utilisé de manière ciblée et motivée.

2. Examen et amélioration de la qualité des données

Les données sur les sanctions qui sont de piètre qualité nuisent à une approche fondée sur le risque et provoquent des dysfonctionnements. De plus, elles ne permettent pas aux établissements de savoir avec certitude s’ils agissent conformément aux exigences réglementaires les plus récentes. Dans notre enquête 2023 sur le rôle de la technologie et des moyens humains dans le domaine de la conformité, 47 % des établissements ont déclaré souhaiter améliorer la qualité des données sur les sanctions et les personnes politiquement exposées (PPE) qui sont traitées par leurs solutions de filtrage des transactions. Un tiers d’entre eux déploraient le manque de mises à jour des sanctions en temps réel. Dans notre rapport sur l’état de la criminalité financière en 2023, nous avons constaté que près d’un tiers des établissements, soit 29 %, faisaient de l’amélioration de leur conformité aux sanctions une priorité.

Quelles sont les implications pour les établissements financiers ? Ceux qui sont préoccupés par la qualité de leurs données sur les sanctions peuvent examiner leur solution actuelle à la lumière des questions suivantes : 

• Quel est le degré de mise à jour des données sur les sanctions et les risques de la solution actuellement utilisée ?
• Quel processus permet de garantir des données actualisées ? 
• S’il s’agit d’un processus continu, quelle est la fréquence de mise à jour des données ? Sont-elles rapidement disponibles ? 
• D’où proviennent ces données ?

3. Évaluation des solutions par rapport à la complexité croissante des sanctions globales

Face à la complexité croissante des données relatives à la conformité et aux sanctions au niveau global, les solutions existantes peuvent avoir du mal à s’adapter. Les établissements qui s’appuient sur des solutions obsolètes constateront peut-être que ces dernières n’actualisent pas les données clés en temps voulu, qu’elles ne s’intègrent pas efficacement au reste de la pile technologique de conformité ou qu’elles ne supervisent pas les risques efficacement.

A contrario, les outils plus récents peuvent utiliser des algorithmes de filtrage avancés et mettre à jour les données plusieurs fois par jour. Cela permet aux équipes de traiter plus efficacement les risques de sanctions, de rationaliser leurs flux de travail et de s’assurer que le processus s’articule bien avec les opérations de conformité au sens large.

Les établissements qui cherchent à améliorer ou à moderniser leurs outils existants seront intéressés par un puissant accès aux données sur les sanctions, par la souplesse offerte par les différents niveaux de filtrage des risques, selon le type de client ou de transaction, ainsi que par l’automatisation de composants cruciaux tels que des mises à jour quotidiennes des listes de sanctions.

4. Déploiement de la technologie de résolution des entités

L’intégration d’une technologie avancée de résolution des entités est essentielle pour optimiser le processus de filtrage des sanctions. Cette technologie favorise une identification et une interconnexion précises des entités, ce qui réduit le risque de faux positifs ou négatifs. En fédérant de nombreux points de données et en identifiant les relations entre les entités, les banques peuvent rationaliser leurs opérations de filtrage et améliorer l’efficacité globale de leurs mesures de conformité.

5. Intégration de la supervision et des alertes en temps réel

Pour dynamiser le filtrage des sanctions, il est conseillé aux banques d’adopter des systèmes de supervision et d’alerte en temps réel. Un traitement traditionnel par lots peut présenter un certain intérêt, mais le paysage financier exige une réponse plus instantanée aux risques potentiels. La supervision en temps réel garantit l’identification rapide de toute activité ou correspondance suspecte, ce qui permet aux établissements de prendre immédiatement des mesures. L’intégration de puissants systèmes d’alerte renforce la souplesse et permet aux banques de garder une longueur d’avance sur des menaces qui évoluent sans cesse et de garantir leur conformité dans des environnements dynamiques.

Surmonter les défis grâce à des solutions avancées de filtrage des sanctions 

L’essor de l’intelligence artificielle et de l’automatisation et un traitement des données plus puissant offrent de réelles opportunités aux banques qui cherchent à aligner leurs outils de filtrage des sanctions sur une approche fondée sur le risque. Des solutions telles que le filtrage et la supervision des sanctions de ComplyAdvantage offrent notamment les avantages suivants :

• Des alertes de filtrage configurables afin que l’équipe en charge de la conformité puisse tenir compte des variantes ou des fautes d’orthographe pour un nom et n’ignorer ainsi aucune violations de sanctions grâce à des algorithmes de filtrage de pointe et à la souplesse offerte par une correspondance floue de noms.
• Une fréquence d’alerte souple qui offre des niveaux de risque différenciés basés sur l’intégration. Ainsi, les banques peuvent adopter une approche granulaire et fondée sur le risque pour les alertes, ce qui améliore la précision et réduit les faux positifs.
• Une vérification automatisée des sources pour la mise à jour des listes de sanctions. Ces dernières sont directement publiées par les autorités de régulation tandis que leur précision est vérifiée par des experts humains.
• Des flux de travail intégrés, depuis la remédiation des alertes jusqu’à la gestion des cas à l’aide d’API REST. 

En s’appuyant sur des données fiables, des flux de travail rationalisés et une technologie de filtrage configurable, les établissements bancaires peuvent améliorer concrètement leur conformité aux sanctions, leur rentabilité ainsi que la gestion globale de leurs risques. Parallèlement à une évaluation régulière des risques à l’échelle de l’entreprise, ces éléments clés peuvent assurer une approche fondée sur le risque et améliorer les relations avec les clients tout en garantissant des taux de traitement direct plus élevés.