obOpen Banking Lab
GlossaireSTETBlogContact
Sécurité

Screening sanctions

Screening sanctions (sanctions screening)

Vérification systématique et continue qu'un client, une contrepartie ou une transaction n'apparaît pas sur les listes de sanctions internationales (OFAC, UE, ONU, NCA nationales). Pilier opérationnel de la LCB-FT.

Voir aussi :AML / LCB-FTKYC / KYBPEPTransaction monitoringTRACFIN

Définition

Le screening sanctions vérifie en continu qu'un client, un bénéficiaire effectif, une contrepartie ou une transaction n'apparaît pas sur les listes de sanctions internationales.

Ces listes émanent de l'OFAC (US), de l'UE, de l'ONU, du HM Treasury (UK), de la Direction générale du Trésor (FR) et d'autres autorités. C'est un pilier opérationnel de la LCB-FT : tout assujetti doit screener à l'onboarding et monitorer en continu, car les listes évoluent en permanence.

Les principales listes

  • OFAC SDN (US Treasury) — la liste de référence mondiale, à respecter dès qu'on a des liens USD.
  • OFAC SSI — restrictions sectorielles (Russie, Venezuela).
  • EU Consolidated List — sanctions UE, fréquemment mises à jour.
  • ONU Consolidated List — décisions du Conseil de sécurité.
  • HMT (UK) et listes nationales (DGT, BaFin, FINMA).

Au total, plusieurs centaines de milliers de personnes et entités.

Comment ça marche

  1. Collecte des listes consolidées (via World-Check, Dow Jones, ComplyAdvantage, OpenSanctions).
  2. Matching des noms, dates de naissance, pays et identifiants du client contre les entrées.
  3. Fuzzy matching tolérant aux variations (translittération, fautes, surnoms) : Levenshtein, Soundex, Jaro-Winkler, ML.
  4. Alertes sur les correspondances probables.
  5. Revue humaine par un analyste compliance.
  6. Action si confirmé : gel des fonds, refus, déclaration TRACFIN, alerte à la DGT.

Le défi : les faux positifs

Le fuzzy matching génère beaucoup de faux positifs (un « Mohammed Ali » matche des dizaines d'entrées OFAC), d'où un volume d'alertes énorme, un coût opérationnel élevé, le risque que les vrais positifs soient noyés, et des blocages de comptes par erreur. Les acteurs modernes (Sardine, ComplyAdvantage, Hawk) investissent dans des modèles ML pour réduire ces faux positifs.

Screening continu

Une vérification à la seule ouverture est insuffisante, car les listes évoluent (surtout depuis 2022 sur la Russie). Le screening doit être périodique (re-screen de toute la base à chaque mise à jour), temps réel sur les transactions (avant exécution d'un virement) et automatique (intégré au backend, hors alertes).

Sanctions sectorielles ou géographiques

Au-delà des listes individuelles, certaines sanctions visent un secteur ou un pays : Russie depuis 2022 (banques, pétrole, biens), Iran, Corée du Nord, Cuba, Venezuela (embargos partiels), et même la crypto (adresses de Tornado Cash sanctionnées par l'OFAC en 2022). Un screening complet couvre individus, entités et pays de l'IBAN/SWIFT du bénéficiaire.

Ce que le screening sanctions n'est pas

  • Pas le PEP screening : un PEP n'est pas sanctionné mais soumis à vigilance renforcée (outils communs, conséquences différentes).
  • Pas un scoring crédit : aucune évaluation de solvabilité.
  • Pas optionnel : violer les sanctions peut coûter des milliards (BNP, 2014 : 8,9 Md$ pour l'Iran, Cuba et le Soudan).
  • Pas figé : une nouvelle liste tombe quasiment chaque jour ; le système doit être à jour en quasi temps réel.

Dans l'écosystème PSD2

Le screening s'applique à tous les PSP (DSP2 + AMLD). Pour les PISP, il faut vérifier l'IBAN bénéficiaire et l'identité sans casser la rapidité du virement instantané. Les AISP screenent leurs propres clients à l'onboarding et en continu, sans toucher aux comptes liés.

Exemples concrets

  • Leaders : Refinitiv World-Check (LSEG), Dow Jones Risk & Compliance, ComplyAdvantage, LexisNexis Bridger, Sayari, OpenSanctions.
  • BNP 2014 : amende historique de 8,9 Md$ par les autorités US pour violations de sanctions via opérations USD — un cas d'école.
  • Russie 2022+ : plus de 20 paquets de sanctions UE, obligeant les banques à re-screener toute leur base en quelques jours.
  • Tornado Cash 2022 : l'OFAC sanctionne le mixer crypto ; toute interaction avec ses adresses devient illégale pour les acteurs US.
  • Coût : 2 à 10 M€/an pour une banque moyenne, 10 à 50 K€/an plus 0,5 à 2 ETP pour une fintech.
  • Volume d'alertes : 5 à 20 alertes pour 1 000 clients screenés, dont moins de 1 % confirmées ; le ML peut diviser ce volume par 5 à 10.
  • Évolution : sanctions de plus en plus dynamiques, d'où une pression vers le temps réel, le screening de wallets crypto et la détection des contournements (holdings, prête-noms).

Sources

Retour au glossaire