Ce cadre, qui sera testé au cours de la première moitié de l’année, a été conçu par et pour le secteur des services financiers. Il s’agit d’une couche partagée de données et de contrôles permettant de centraliser l’information relative aux risques liés aux fournisseurs tiers entre les banques participantes.

Plutôt que de voir chaque banque transmettre ses propres questionnaires de diligence raisonnable et recueillir séparément des renseignements similaires auprès de fournisseurs communs, le cadre propose de normaliser les questions afin que les établissements puissent s’appuyer sur un même ensemble de réponses pour éclairer leurs décisions respectives. Les fournisseurs n’auraient ainsi qu’une seule soumission à effectuer, au lieu de répéter le même exercice à plusieurs reprises, a indiqué CanDeal par courriel.

À terme, CanDeal prévoit utiliser l’intelligence artificielle et l’apprentissage automatique pour classer les documents et repérer les changements lorsque les fournisseurs mettent à jour leurs certifications, leurs déclarations d’incident et leurs politiques de protection des renseignements personnels. Selon l’entreprise, les informations clés seraient présentées dans un format commun et les éléments les plus pertinents seraient mis en évidence pour les décideurs de chaque banque, afin de réduire le temps consacré à l’examen manuel.

« Les exigences réglementaires sont complexes et le processus de diligence raisonnable peut être exigeant, observe Jay Horner, cofondateur, président et chef de la direction de CanDeal, dans le communiqué. Il s’agit de rendre le processus plus efficace, plus inclusif et plus avantageux pour tous. »

CanDeal concentrera d’abord ses efforts sur les fournisseurs de technologies liées aux opérations bancaires, notamment les fournisseurs de services infonuagiques, de données et d’infrastructures.

CanDeal est un marché électronique et un fournisseur de services de données pour les titres de créance et les produits dérivés libellés en dollars canadiens. L’entreprise a lancé la négociation électronique de swaps de taux d’intérêt en dollars canadiens en 2013, puis, en 2019, une plateforme en ligne de données de marché sur les titres à revenu fixe et les produits dérivés destinée aux organismes de réglementation et aux participants du marché.

L’article Les grandes banques testent un cadre commun de gestion des risques tiers est apparu en premier sur Finance et Investissement.

C’est ce que met en lumière une analyse de McKinsey, fondée sur l’édition 2025 de l’enquête Sanctions Benchmark Survey menée avec l’International Securities Services Association (ISSA). L’étude révèle un écart marqué entre la prise de conscience des risques et la maturité réelle des dispositifs mis en place pour les gérer.

Explosion du nombre de sanctions

Le contexte est sans équivoque. En mars 2025, environ 82 000 personnes et entités étaient visées par des sanctions à l’échelle mondiale, soit près de cinq fois plus qu’en 2017. En Europe et au Royaume-Uni, leur nombre a doublé entre 2020 et 2023, illustrant l’intensification rapide des régimes de sanctions.

Cette évolution s’accompagne d’un durcissement de leur application. Depuis 2017, les autorités européennes ont infligé 480 millions d’euros d’amendes pour non-conformité aux sanctions, dont près de 90 millions pour la seule année 2024. À titre comparatif, les sanctions financières imposées aux États-Unis sur la même période atteignent environ 57 millions d’euros. Ces montants témoignent du risque financier croissant auquel s’exposent les institutions mal préparées.

Une responsabilité élargie

Le rapport remet en question une croyance encore répandue : celle selon laquelle le risque de sanctions serait essentiellement traité en amont des transactions. En pratique, les prestataires de services de titres peuvent être exposés de manière directe ou indirecte, notamment par des structures de propriété complexes, des bénéficiaires effectifs opaques ou des relations entre entités liées.

Les sanctions — qu’il s’agisse de gels d’avoirs, d’interdictions sectorielles ou de restrictions commerciales — peuvent également viser des titres financiers eux-mêmes. Cette réalité élargit considérablement le périmètre de risque et oblige les organisations à adopter une vision plus globale de leurs activités.

Des défis multiples et interconnectés

L’enquête, menée auprès de 18 institutions représentant l’ensemble de l’écosystème des services de titres (grands dépositaires internationaux, banques dépositaires mondiales, sociétés de gestion d’actifs, bourses et courtiers), brosse un portrait nuancé. Toutes les organisations interrogées affirment revoir régulièrement leurs ressources et leurs budgets consacrés à la conformité aux sanctions. Toutefois, les pratiques opérationnelles restent très hétérogènes.

Parmi les principaux obstacles cités par les répondants figure la complexité des régimes de sanctions contradictoires (41 % des répondants), suivie par les problèmes de qualité et de disponibilité des données (35 %). L’automatisation limitée (29 %) et les solutions technologiques insuffisantes (24 %) complètent le tableau.

Le filtrage : une solution qui a ses limites

La plupart des entreprises procèdent à un filtrage quotidien de leurs contreparties et clients contre les listes de sanctions. Les institutions de premier plan privilégient le « filtrage basé sur le delta », qui consiste à surveiller uniquement les nouvelles données ou les changements récents. Cette méthode vise à améliorer l’efficacité opérationnelle, mais elle comporte aussi des angles morts.

Si le filtrage des données statiques — comme les noms des clients directs, des contreparties contractuelles ou des codes ISIN — est largement répandu, seules quelques institutions étendent systématiquement ces contrôles à des éléments situés plus en aval de la chaîne des titres, comme certains prospectus ou entités indirectement liées. Ces choix sont souvent dictés par la disponibilité des données et par des interprétations réglementaires variables.

Un défi majeur réside dans la granularité insuffisante des indicateurs de performance. Peu d’entreprises suivent des métriques détaillées, comme les délais de traitement des enquêtes par produit ou les alertes par emplacement géographique, ce qui complique la prise de décision stratégique.

L’IA, une solution en émergence

Face à ces défis, l’utilisation de l’analyse avancée et de l’intelligence artificielle progresse, mais lentement. Selon l’enquête, la majorité des institutions utilisent la technologie pour des contrôles de base, notamment pour détecter des tentatives simples de contournement des sanctions. En revanche, seules quelques organisations ont recours à des outils plus sophistiqués, comme l’analyse de réseaux visant à repérer des schémas complexes de dissimulation.

L’intérêt pour l’IA générative — y compris l’IA dite agentique — est en croissance. Toutefois, la plupart des répondants indiquent en être encore au stade des projets pilotes ou des expérimentations, et non d’un déploiement à grande échelle. L’automatisation des tâches manuelles et la réduction des faux positifs figurent parmi les bénéfices les plus souvent évoqués.

Six leviers pour combler l’écart

Pour renforcer durablement la gestion du risque lié aux sanctions, les auteurs de l’étude identifient six priorités :

1. Mettre en place des mesures de contrôle avancées pour détecter avec précision les tentatives de contournement des sanctions.
2. Utiliser l’IA pour renforcer l’efficacité et l’efficience du triage
3. Exploiter l’IA générative et agentique pour automatiser les tâches manuelles, tout en assurant une protection adéquate.
4. Renforcer la collecte et l’accessibilité des informations tout en se conformant aux règles de protection des données personnelles.
5. Optimiser les processus en minimisant les fausses alertes et en perfectionnant le suivi des indicateurs de performance essentiels.
6. Garantir des ressources adéquates et optimiser le modèle opérationnel afin d’assurer la conformité aux sanctions.

Selon les auteurs, Alexander Verhagen, associé chez McKinsey à Bruxelles, et Vasiliki Stergiou, associée au bureau de Londres, ces transformations sont devenues incontournables dans un contexte de surveillance réglementaire accrue. Sans un virage technologique et organisationnel, les institutions risquent de voir l’écart se creuser entre leurs obligations et leurs capacités réelles à y répondre.

L’article Sanctions : quand la technologie devient indispensable à la gestion du risque est apparu en premier sur Finance et Investissement.