La multiplication des sanctions internationales force les sociétés de services financiers à revoir en profondeur leur approche de la conformité. Longtemps perçue comme un enjeu relevant surtout des banques et des courtiers, la gestion du risque lié aux sanctions s’impose désormais à l’ensemble de la chaîne financière, y compris aux acteurs du post-marché comme les dépositaires et les chambres de compensation.
C’est ce que met en lumière une analyse de McKinsey, fondée sur l’édition 2025 de l’enquête Sanctions Benchmark Survey menée avec l’International Securities Services Association (ISSA). L’étude révèle un écart marqué entre la prise de conscience des risques et la maturité réelle des dispositifs mis en place pour les gérer.
Explosion du nombre de sanctions
Le contexte est sans équivoque. En mars 2025, environ 82 000 personnes et entités étaient visées par des sanctions à l’échelle mondiale, soit près de cinq fois plus qu’en 2017. En Europe et au Royaume-Uni, leur nombre a doublé entre 2020 et 2023, illustrant l’intensification rapide des régimes de sanctions.
Cette évolution s’accompagne d’un durcissement de leur application. Depuis 2017, les autorités européennes ont infligé 480 millions d’euros d’amendes pour non-conformité aux sanctions, dont près de 90 millions pour la seule année 2024. À titre comparatif, les sanctions financières imposées aux États-Unis sur la même période atteignent environ 57 millions d’euros. Ces montants témoignent du risque financier croissant auquel s’exposent les institutions mal préparées.
Une responsabilité élargie
Le rapport remet en question une croyance encore répandue : celle selon laquelle le risque de sanctions serait essentiellement traité en amont des transactions. En pratique, les prestataires de services de titres peuvent être exposés de manière directe ou indirecte, notamment par des structures de propriété complexes, des bénéficiaires effectifs opaques ou des relations entre entités liées.
Les sanctions — qu’il s’agisse de gels d’avoirs, d’interdictions sectorielles ou de restrictions commerciales — peuvent également viser des titres financiers eux-mêmes. Cette réalité élargit considérablement le périmètre de risque et oblige les organisations à adopter une vision plus globale de leurs activités.
Des défis multiples et interconnectés
L’enquête, menée auprès de 18 institutions représentant l’ensemble de l’écosystème des services de titres (grands dépositaires internationaux, banques dépositaires mondiales, sociétés de gestion d’actifs, bourses et courtiers), brosse un portrait nuancé. Toutes les organisations interrogées affirment revoir régulièrement leurs ressources et leurs budgets consacrés à la conformité aux sanctions. Toutefois, les pratiques opérationnelles restent très hétérogènes.
Parmi les principaux obstacles cités par les répondants figure la complexité des régimes de sanctions contradictoires (41 % des répondants), suivie par les problèmes de qualité et de disponibilité des données (35 %). L’automatisation limitée (29 %) et les solutions technologiques insuffisantes (24 %) complètent le tableau.
Le filtrage : une solution qui a ses limites
La plupart des entreprises procèdent à un filtrage quotidien de leurs contreparties et clients contre les listes de sanctions. Les institutions de premier plan privilégient le « filtrage basé sur le delta », qui consiste à surveiller uniquement les nouvelles données ou les changements récents. Cette méthode vise à améliorer l’efficacité opérationnelle, mais elle comporte aussi des angles morts.
Si le filtrage des données statiques — comme les noms des clients directs, des contreparties contractuelles ou des codes ISIN — est largement répandu, seules quelques institutions étendent systématiquement ces contrôles à des éléments situés plus en aval de la chaîne des titres, comme certains prospectus ou entités indirectement liées. Ces choix sont souvent dictés par la disponibilité des données et par des interprétations réglementaires variables.
Un défi majeur réside dans la granularité insuffisante des indicateurs de performance. Peu d’entreprises suivent des métriques détaillées, comme les délais de traitement des enquêtes par produit ou les alertes par emplacement géographique, ce qui complique la prise de décision stratégique.
L’IA, une solution en émergence
Face à ces défis, l’utilisation de l’analyse avancée et de l’intelligence artificielle progresse, mais lentement. Selon l’enquête, la majorité des institutions utilisent la technologie pour des contrôles de base, notamment pour détecter des tentatives simples de contournement des sanctions. En revanche, seules quelques organisations ont recours à des outils plus sophistiqués, comme l’analyse de réseaux visant à repérer des schémas complexes de dissimulation.
L’intérêt pour l’IA générative — y compris l’IA dite agentique — est en croissance. Toutefois, la plupart des répondants indiquent en être encore au stade des projets pilotes ou des expérimentations, et non d’un déploiement à grande échelle. L’automatisation des tâches manuelles et la réduction des faux positifs figurent parmi les bénéfices les plus souvent évoqués.
Six leviers pour combler l’écart
Pour renforcer durablement la gestion du risque lié aux sanctions, les auteurs de l’étude identifient six priorités :
- Mettre en place des mesures de contrôle avancées pour détecter avec précision les tentatives de contournement des sanctions.
- Utiliser l’IA pour renforcer l’efficacité et l’efficience du triage
- Exploiter l’IA générative et agentique pour automatiser les tâches manuelles, tout en assurant une protection adéquate.
- Renforcer la collecte et l’accessibilité des informations tout en se conformant aux règles de protection des données personnelles.
- Optimiser les processus en minimisant les fausses alertes et en perfectionnant le suivi des indicateurs de performance essentiels.
- Garantir des ressources adéquates et optimiser le modèle opérationnel afin d’assurer la conformité aux sanctions.
Selon les auteurs, Alexander Verhagen, associé chez McKinsey à Bruxelles, et Vasiliki Stergiou, associée au bureau de Londres, ces transformations sont devenues incontournables dans un contexte de surveillance réglementaire accrue. Sans un virage technologique et organisationnel, les institutions risquent de voir l’écart se creuser entre leurs obligations et leurs capacités réelles à y répondre.