Sanctions screening : vérification automatique des listes de sanctions

Le sanctions screening (également appelé filtrage des sanctions ou criblage) désigne le processus de vérification systématique d'individus, d'entités juridiques ou de transactions contre des listes officielles de parties sanctionnées.

Ces listes sont émises par des gouvernements et organisations internationales dans le cadre de mesures restrictives économiques : embargos, gels d'avoirs, interdictions commerciales ou financières.

Les listes de sanctions recensent quatre types d'acteurs soumis à restrictions :

• Personnes physiques : dirigeants politiques, individus liés au terrorisme ou au crime organisé
• Entités juridiques : entreprises, ONG, organisations considérées comme menaçant la sécurité internationale
• Pays ou régions : territoires sous embargo commercial ou financier
• Navires : bateaux visés par des mesures restrictives pour contournement de sanctions

Ces listes sont mises à jour très régulièrement, parfois quotidiennement en période de crise géopolitique (comme après les sanctions massives contre la Russie en 2022).

Le gel des avoirs constitue l'une des principales mesures restrictives. Il interdit :

• La mise à disposition de fonds ou ressources économiques au profit de personnes ou entités sanctionnées
• Toute transaction financière directe ou indirecte avec ces parties

En France, l'article L. 562-4 du Code monétaire et financier impose l'application immédiate de ces mesures sans délai dès qu'une personne ou entité figure sur une liste officielle.

Au niveau européen, l'article 215 du Traité sur le fonctionnement de l'Union européenne (TFUE) constitue la base juridique des sanctions.

Les Règlements de sanctions UE s'appliquent directement dans tous les États membres sans nécessiter de transposition nationale. Plus de 100 règlements ont été adoptés depuis 2014, couvrant des embargos sectoriels, des gels d'avoirs et des interdictions de services.

Les entreprises doivent également se conformer aux directives suivantes :

• Directive (UE) 2015/849 (4ème directive LCB-FT) sur la prévention du blanchiment et du financement du terrorisme
• Directive (UE) 2018/843 (5ème directive) renforçant les obligations de vigilance
• Règlement (UE) 2024/1624 (applicable le 10 juillet 2027) établissant un cadre harmonisé de prévention LCB-FT

L'Autorité bancaire européenne (ABE) publie régulièrement des orientations pour aider les entreprises à mettre en œuvre ces mesures restrictives efficacement.

En France, la Direction générale du Trésor (DG Trésor) est l'autorité compétente pour les sanctions économiques.

Le cadre législatif français s'appuie principalement sur :

• Le Code monétaire et financier (articles L. 561-2 et suivants pour la LCB-FT, articles L. 562-4 à L. 562-4-1 pour le gel des avoirs)
• L'Arrêté du 6 janvier 2021 relatif au contrôle interne LCB-FT

La DG Trésor publie et maintient à jour le Registre national des mesures de gel des avoirs, accessible gratuitement. Ce registre peut être exporté en XML, JSON ou PDF, et une API est disponible pour une intégration automatisée.

L'ACPR (Autorité de contrôle prudentiel et de résolution) supervise la mise en œuvre de ces obligations pour le secteur financier et publie régulièrement des lignes directrices conjointes avec la DG Trésor pour accompagner les professionnels dans l'application des mesures de gel.

L'Office of Foreign Assets Control (OFAC), rattaché au Département du Trésor américain, applique ses sanctions à l'échelle mondiale.

Toute entreprise est concernée si une transaction :

• Est libellée en dollars USD
• Passe par une banque ayant une présence aux États-Unis
• Implique des ressortissants ou entités américaines

Les sanctions en cas de violation sont considérables. Les exemples notables incluent BNP Paribas (8,9 milliards de dollars en 2014) et Société Générale (1,3 milliard de dollars en 2018). Ces amendes illustrent l'importance cruciale de la conformité avec les sanctions OFAC.

La SDN List (Specially Designated Nationals) de l'OFAC recense plusieurs milliers d'individus et entités gelés, avec des mises à jour fréquentes.

Le Conseil de sécurité des Nations unies maintient une liste récapitulative consolidée qui recense 670 individus et 193 entités soumis à des sanctions internationales. Ces résolutions sont contraignantes pour tous les États membres de l'ONU et couvrent notamment les régimes de sanctions contre Al-Qaïda, la Corée du Nord, l'Iran et la Syrie.

Le sanctions screening constitue une obligation de résultat pour plusieurs catégories d'acteurs économiques :

Services financiers

• Banques et établissements de crédit
• Compagnies d'assurance
• Gestionnaires d'actifs et sociétés de gestion
• Fintechs et services de paiement
• Néobanques et établissements de paiement (PSP)
• Prestataires de services sur actifs numériques (PSAN)
• Plateformes de financement participatif

Commerce international

• Entreprises d'import-export
• Sociétés de trading international
• Transitaires et commissionnaires en douane

Services professionnels

• Cabinets d'avocats
• Experts-comptables et commissaires aux comptes
• Consultants en gestion

Autres secteurs régulés

• Agences immobilières et promoteurs
• Fournisseurs de services technologiques
• Opérateurs de télécommunications

L'obligation de sanctions screening n'est pas une simple diligence facultative : c'est une obligation de résultat. Les entreprises doivent :

• Identifier toutes les parties sanctionnées dans leur portefeuille de clients et partenaires
• Bloquer immédiatement les transactions impliquant des entités sanctionnées
• Conserver les preuves de vérification pendant au moins 5 ans
• Déclarer les correspondances identifiées à Tracfin (en France)

Les conséquences d'une violation des obligations de sanctions screening peuvent être dévastatrices :

• Amendes administratives : jusqu'à 10% du chiffre d'affaires annuel dans l'Union européenne
• Sanctions pénales : amendes massives, confiscation d'avoirs, peines de prison pour les dirigeants
• Blocage bancaire : refus des banques de traiter vos transactions
• Sanctions douanières : l'article 459 du Code des douanes français prévoit des amendes jusqu'à deux fois la valeur de la transaction

Au-delà des sanctions financières, les entreprises s'exposent à :

• Le gel de leurs comptes bancaires pendant toute la durée de l'enquête
• La perte d'accès aux systèmes de paiement internationaux (SWIFT, correspondants bancaires)
• L'impossibilité de commercer avec certaines zones géographiques stratégiques

Les sanctions réglementaires font souvent l'objet d'une médiatisation importante, entraînant :

• Un dommage d'image irrémédiable auprès des clients et investisseurs
• Une perte de confiance des partenaires commerciaux et bancaires
• Des difficultés à recruter des talents et à développer de nouveaux marchés

Un processus de sanctions screening efficace comprend six étapes essentielles :

Étape 1 : Collecte d'informations

Rassemblez les données nécessaires pour chaque vérification :

• Données client : nom, prénom, date de naissance, adresse, nationalité
• Informations sur les bénéficiaires effectifs (UBO)
• Données de transaction : montant, contrepartie, géographie

Étape 2 : Comparaison automatisée

Le système compare automatiquement les données collectées contre les listes OFAC, UE, ONU et autres registres pertinents en utilisant plusieurs algorithmes :

• Exact match : correspondance exacte des noms
• Fuzzy matching : détection des variations orthographiques (Mohammed / Mohamad / Muhammad)
• Phonetic matching : correspondance phonétique pour gérer les différences de translittération

Étape 3 : Scoring de risque

Chaque correspondance potentielle reçoit un score (par exemple 85%) permettant de prioriser les alertes selon trois niveaux : haut risque, risque moyen, faible risque.

Étape 4 : Enquête manuelle

Les analystes examinent les correspondances à haut risque en :

• Vérifiant les données secondaires (date de naissance, adresse exacte)
• Recherchant des informations complémentaires sur la personne ou l'entité
• Documentant chaque étape de l'analyse

Étape 5 : Décision

Après analyse, deux issues sont possibles :

• Vrai positif : blocage de la transaction, déclaration à Tracfin, gel des avoirs
• Faux positif : clearance documentée, autorisation de la transaction

Étape 6 : Monitoring continu

Le processus ne s'arrête pas après la vérification initiale. Un re-screening périodique (quotidien, hebdomadaire ou mensuel selon le niveau de risque) assure une conformité continue avec les alertes automatiques sur tout changement de statut.

Approche manuelle

Avantages :

• Aucun coût de licence (listes publiques consultables gratuitement)
• Contrôle total sur le processus de vérification

Inconvénients :

• Extrêmement chronophage (plusieurs heures par client)
• Risque élevé d'erreurs humaines
• Absence de monitoring continu
• Non scalable pour des volumes importants de transactions

Cas d'usage recommandé : PME avec moins de 20 transactions annuelles impliquant des clients récurrents bien connus.

Approche automatisée

Avantages :

• Vérification en temps réel (quelques secondes)
• Monitoring continu 24h/24 et 7j/7
• Mises à jour automatiques des listes (moins d'une minute après publication officielle)
• Réduction drastique des faux positifs grâce à des algorithmes avancés (de 95% à 5-15%)
• Audit trail complet pour la conformité réglementaire

Inconvénients :

• Coût d'investissement (100 à 3 000 €/mois selon le volume)

Cas d'usage recommandé : Banques, fintechs, ETI et PME avec flux de transactions réguliers.

Les technologies modernes de sanctions screening utilisent plusieurs approches algorithmiques :

• Fuzzy matching

Détecte les variations orthographiques et tolère les fautes de frappe, mais peut générer plus de faux positifs si les paramètres ne sont pas finement ajustés.

• Phonetic matching

Compare la prononciation des noms pour gérer les différences culturelles (Jean / John / Ivan).

• Machine learning et LLMs

Les nouvelles approches basées sur l'intelligence artificielle visent à réduire simultanément les faux positifs ET les faux négatifs, bien qu'elles soient encore en phase d'adoption progressive.

Plusieurs catégories d'outils existent selon la taille et les besoins de votre organisation :

Solutions entreprise

• Refinitiv World-Check (3 000-15 000 €/an) : leader historique du marché
• Dow Jones Risk & Compliance (2 000-10 000 €/an) : adapté aux PME et ETI

Solutions fintech

• ComplyAdvantage (500-3 000 €/mois) : API moderne privilégiée par les fintechs
• LexisNexis, SEON, KYC-Chain : alternatives accessibles avec des modèles de tarification flexibles

Solutions open-source

• OpenSanctions : solution gratuite et open-source pour développeurs et auto-hébergement

Caractéristiques clés des solutions professionnelles :

• API REST pour intégration automatisée dans vos systèmes
• Couverture de 400+ listes mondiales
• Mises à jour en temps réel (moins d'une minute après publication officielle)
• Taux de faux positifs optimisés : 5-15% (contre 95% avec vérification manuelle)

La France met à disposition un outil public particulièrement utile : le Registre national des gels géré par la Direction générale du Trésor.

Caractéristiques :

• API publique gratuite : https://gels-avoirs.dgtresor.gouv.fr/Gels/FichierStructure
• Formats d'export : XML, JSON, PDF
• Documentation technique complète (Swagger)
• Service d'abonnement "Flash info" pour recevoir les mises à jour par email

Cette ressource officielle constitue une base solide pour les entreprises françaises souhaitant mettre en place un dispositif de sanctions screening conforme.

Les listes de sanctions évoluent à un rythme soutenu. En période de crise géopolitique, les mises à jour peuvent être quotidiennes, voire plusieurs fois par jour.

Cette volatilité impose une intégration en temps réel des changements pour éviter tout risque de non-conformité, même temporaire.

Les entreprises opérant à l'international doivent jongler avec plusieurs juridictions aux régimes différents :

• Les sanctions UE ne correspondent pas exactement aux sanctions OFAC
• Les listes ONU diffèrent parfois des listes régionales
• Certains pays maintiennent des listes nationales spécifiques

Cette complexité peut conduire à une "compliance fatigue" si les processus ne sont pas optimisés.

L'un des irritants majeurs du sanctions screening réside dans les faux positifs : jusqu'à 95% des alertes peuvent être des correspondances erronées dans certains systèmes.

Causes principales :

• Noms très courants dans certaines cultures
• Multiples variantes orthographiques d'un même nom
• Manque de données secondaires pour distinguer deux personnes homonymes
• Paramétrage trop sensible des algorithmes de matching

Impact : Charge de travail considérable pour les équipes compliance, retards dans le traitement des transactions légitimes, frustration client.

Les listes de sanctions incluent des noms en arabe, cyrillique, caractères chinois et autres alphabets non-latins. Les problématiques de translittération, pseudonymes et alias multiples compliquent considérablement la tâche de vérification.

Phase 1 : Inventaire

• Listez tous vos clients, fournisseurs et partenaires commerciaux
• Catégorisez-les par géographie et niveau de risque

Phase 2 : Screening initial

• Vérifiez chaque nouvelle relation contre OFAC, UE et ONU avant la première transaction
• Documentez systématiquement chaque recherche effectuée
• Conservez les preuves pendant au moins 5 ans

Phase 3 : Monitoring continu

• Établissez une fréquence de re-screening adaptée au risque :
  - Quotidien pour les clients à haut risque
  - Hebdomadaire pour les clients standard
  - Mensuel pour les clients à faible risque
• Configurez des alertes automatiques sur tout changement de statut

Phase 4 : Clauses contractuelles

• Intégrez une clause de screening précontractuel dans vos conditions générales
• Obtenez des garanties de non-inscription sur les listes de sanctions
• Prévoyez une clause de terminaison automatique si une sanction survient

Phase 5 : Formation et gouvernance

• Désignez un responsable compliance sanctions
• Formez vos équipes annuellement
• Rédigez et diffusez une politique interne écrite

Phase 6 : Audit et amélioration continue

• Auditez votre dispositif semestriellement
• Suivez des KPIs : taux de couverture, délai de traitement des alertes, taux de faux positifs

1. Enrichissez vos données client

Collectez systématiquement des données secondaires :

• Date de naissance exacte
• Adresse complète et précise
• Nationalité(s)
• Numéros de documents d'identité

Plus vous disposez d'informations, plus il est facile de distinguer les vrais positifs des homonymes.

2. Paramétrez finement votre outil

• Ajustez les seuils de matching (ne descendez généralement pas sous 75%)
• Sélectionnez uniquement les listes pertinentes pour votre activité
• Configurez des règles métier spécifiques à votre secteur

3. Vérifiez les bénéficiaires effectifs

Ne vous arrêtez pas au client direct : remontez la chaîne d'actionnariat pour identifier les bénéficiaires effectifs (ultimate beneficial owners). Une société peut être "propre" en apparence mais contrôlée par une entité sanctionnée.

4. Formez vos analystes

Investissez dans la formation de vos équipes sur :

• Les conventions de nommage dans différentes cultures
• Les contextes géopolitiques et l'évolution des sanctions
• L'utilisation optimale de vos outils de screening

Le sanctions screening ne doit jamais fonctionner en silo. Il s'intègre dans un écosystème plus large de prévention du blanchiment et du financement du terrorisme comprenant la conformité LCB-FT globale :

• KYC / KYB : connaissance approfondie du client et de l'entreprise via le processus KYC et la vérification d'entreprise (KYB)
• Vigilance renforcée (EDD) pour les clients à risque élevé
• Monitoring des transactions pour détecter les comportements suspects
• Adverse media screening : recherche d'informations négatives dans la presse
• PEP screening : identification des personnes politiquement exposées

Pour mieux comprendre l'ensemble des acronymes et concepts de la conformité, consultez notre glossaire de la conformité.

Cette approche intégrée maximise l'efficacité de votre dispositif global de conformité.

Dans le cadre de votre stratégie de conformité globale, Verify propose des solutions de vérification d'identité et de contrôle documentaire qui complètent efficacement votre dispositif de sanctions screening.

Confirmez l'identité de vos clients grâce à des solutions conformes aux exigences européennes :

• Vérification par image, vidéo ou reconnaissance faciale (facematching)
• Option PVID certifiée ANSSI pour les secteurs les plus régulés, avec contrôle humain systématique
• Dossier de preuve complet pour audit réglementaire
• Données automatiquement supprimées après 7 jours, conformément au RGPD

Identifiez automatiquement les profils à risque en quelques secondes :

• Filtrage sur 280+ listes internationales (OFAC, DG Trésor, gel des avoirs, HMT, listes nationales)
• Détection des Personnes Politiquement Exposées (PPE) et de leurs proches
• Mise à jour régulière des bases de données avec vérification humaine pour éviter les doublons
• Résultats en temps réel directement intégrables dans vos parcours d'onboarding
• Réutilisation automatique des données entre vérification d'identité et contrôle de sanctions, sans ressaisie

Contrôlez l'existence légale des entreprises et l'identité de leurs représentants :

• France : vérification automatique via le numéro SIREN
• Espagne : vérification via le NIF
• Allemagne : vérification via le Handelsregister

Sécurisez vos paiements en confirmant la titularité d'un compte grâce à notre solution de vérification de RIB :

• Open Banking : vérification en temps réel via l'application bancaire (2000+ connexions dans 19 pays européens)
• SEPAmail Diamond : vérification sans interaction utilisateur via le réseau bancaire français (extension à la zone SEPA prévue)

Ces solutions s'intègrent parfaitement dans une stratégie globale de conformité LCB-FT incluant le sanctions screening obligatoire. Verify est une catégorie de produits complémentaire à la signature électronique, modulable et à la carte, disponible via API.