Aller au contenu principal

Gestion du risque de sanctions

Les sanctions font partie de la vie des entreprises suisses et doivent être prises en compte, quelle que soit leur taille.

Les sanctions sont des mesures non punitives mais restrictives visant à freiner les comportements malveillants au niveau international. Les sanctions peuvent viser des États, des entités, des organisations ou des individus. En termes généraux, elles s'adressent aux ressortissants de l'État émetteur et aux activités menées sur le territoire et sous la juridiction de cet État. Les Nations unies, l'Union européenne et certains États-nations, comme les États-Unis ou la Suisse, publient leurs propres règlements en matière de sanctions et leurs listes d'individus ciblés.

En termes simples, on peut considérer que les sanctions appartiennent à l'une des trois grandes catégories, à savoir les sanctions financières, commerciales et de services :

  • Lessanctions financières sont des mesures restrictives imposées aux personnes désignées, qui ont pour effet de geler les fonds ou autres avoirs de ces personnes. En outre, il est également interdit de mettre à la disposition de ces personnes désignées, directement ou indirectement, d'autres fonds ou ressources économiques.
  • Lessanctions commerciales sont des mesures qui restreignent le commerce avec un pays donné, par exemple l'échange de biens spécifiques (généralement des biens militaires et/ou certains biens à double usage ou des biens destinés à la répression interne).
  • Lessanctions relatives aux services englobent d'autres mesures restrictives imposées à des personnes/secteurs spécifiques qui sont souvent liées à des transactions spécifiques, y compris l'interdiction de fournir certains services financiers.

 

Complexité des sanctions

 

La complexité des régimes de sanctions ne cesse de croître, les mesures d'application s'intensifient et la portée juridictionnelle des mastodontes politiques s'étend, d'où une augmentation exponentielle des coûts de mise en conformité.

Toutes les entreprises, quel que soit leur secteur d'activité, doivent prendre les régimes de sanctions au sérieux : les banques multinationales comme les PME peuvent enfreindre les régimes de sanctions dans le cadre de leurs activités commerciales.

Chaque entreprise possède un ADN de risque spécifique qui découle de ses activités :

  • l'exposition juridictionnelle ;
  • la gamme de produits ; et
  • le réseau de partenaires commerciaux, de fournisseurs et de clients, entre autres.

La simple application d'un filtrage des sanctions n'est pas une panacée, et un filtrage correct est un exercice d'étalonnage délicat qui nécessite les conseils d'un expert. Le filtrage est essentiel, mais il ne constitue qu'une petite partie d'un programme global de conformité interne (PCI). Les recommandations sur le contenu d'un PCI abondent, mais ce qui suit est la façon de procéder dans la pratique.

 

Cadre de conformité aux sanctions

 

Votre cadre de conformité aux sanctions répond-il actuellement aux besoins et aux risques de votre entreprise ?

Le risque de sanctions peut être traité de différentes manières : vous pouvez prendre des mesures préventives, investir dans la détection des risques existants ou simplement réagir lorsque les risques de sanctions se matérialisent. L'idéal serait d'appliquer une combinaison des trois éléments : prévenir, détecter et réagir en fonction de l'appétit pour le risque de votre entreprise.

Prévenir

  • Avez-vous mis en place des contrôles liés au système et des examens de conformité aux sanctions ?
  • Comment gérez-vous l'impact en cas de lacunes détectées ?
  • Disposez-vous de lignes directrices pour la conduite d'enquêtes internes ?
  • Comment vous assurez-vous que votre cadre de conformité aux sanctions est agile et adapté à l'évolution des circonstances commerciales et des régimes juridiques ?
  • Concevoir et mettre en œuvre des cadres de gestion des données.
  • Mise en œuvre d'analyses avancées pour automatiser le traitement des alertes (par ex. classification basée sur le risque, auto-disposition, auto-fermeture).
  • Améliorer les systèmes de correspondance historique en appliquant la technologie de l'intelligence artificielle.
  • Examiner les contrôles manuels, automatisés et rétroactifs pertinents pour s'assurer qu'ils fonctionnent efficacement.

Détecter

  • Avez-vous mis en place des contrôles manuels/automatisés/rétroactifs ? Fonctionnent-ils efficacement ?
  • Les concepts suivants trouvent-ils un écho chez vous et combien d'entre eux sont mis en pratique dans votre entreprise ?
    • Principe des 4 yeux
    • Règlement sur les signatures
    • Processus d'approbation à deux niveaux pour la libération du BP
    • Documentation et listes de contrôle
    • Contrôle BPDD et SPL (blocs d'exportation)
    • Gestion des licences
    • Réviseur de données de base BP
    • Contrôles de l'utilisation finale/r
  • Concevoir/développer/mettre en œuvre des cadres de conformité aux sanctions, y compris fournir un soutien à la mise en œuvre informatique.
  • Élaboration de plans d'audit/évaluations des risques par pays.
  • Évaluer les cadres de conformité aux sanctions existants et les technologies connexes, effectuer des évaluations des risques et des tests de maturité, identifier les lacunes qui posent des risques et proposer des solutions pour optimiser et atténuer les risques.
  • Définir des modèles opérationnels cibles, des procédures et des contrôles connexes afin de garantir un contrôle efficace des sanctions.
  • Effectuer des tests fonctionnels des contrôles liés aux sanctions.
  • Organiser des sessions de formation et de sensibilisation à l'intention des principales parties prenantes (apprentissage en ligne).
  • Définir des instructions de travail, des lignes directrices et des processus de travail et d'approbation en matière de respect des sanctions.

Réponse

  • Avez-vous mis en place des contrôles manuels/automatisés/rétroactifs ? Fonctionnent-ils efficacement ?
  • Les concepts suivants trouvent-ils un écho chez vous et combien d'entre eux sont mis en pratique dans votre entreprise ?
    • Principe des 4 yeux
    • Règlement sur les signatures
    • Processus d'approbation à deux niveaux pour la libération du BP
    • Documentation et listes de contrôle
    • Contrôle BPDD et SPL (blocs d'exportation)
    • Gestion des licences
    • Réviseur de données de base BP
    • Contrôles de l'utilisation finale/r
  • Mener des enquêtes sur les sanctions, y compris des évaluations de l'exposition, des analyses des causes profondes et des mesures correctives pour les relations et les processus concernés.
  • Aide à la gestion des violations (y compris la communication avec les régulateurs et les autorités compétentes).
  • Effectuer des contrôles de conformité aux sanctions (audits) et gérer l'impact et les conséquences en cas de manquements.
  • Examiner les protocoles de dénonciation et d'escalade.

En outre, notre équipe Deloitte Managed Services fournit un outil sophistiqué qui aide les organisations à minimiser leur exposition aux risques de violation des sanctions, de corruption politique, de blanchiment d'argent et d'autres formes de criminalité (financière). Cet outil permet de faire correspondre des noms avec une grande précision et de localiser rapidement des personnes et des entités figurant sur l'une des diverses listes préconfigurées de sanctions et de surveillance de votre choix (y compris des entités appartenant à l'État). L'outil est capable d'identifier et d'évaluer les structures de propriété et de contrôle. L'utilitaire Deloitte contient notre configuration Deloitte par défaut capable de traiter les listes de sanctions & PEP les plus courantes, mais peut être adapté à vos besoins. L'intégration permet l'utilisation transparente d'alias, la génération automatique de termes de recherche pour améliorer la qualité des résultats et l'identification de personnes et d'entités liées. Elle est utilisée chaque fois qu'un filtrage structuré est nécessaire (par exemple pour identifier les risques potentiels dans le réseau d'un client) et les listes de votre choix ainsi que les configurations spécifiques au client peuvent être intégrées. Regardez la vidéo pour en savoir plus.

Deloitte Managed Services - Solutions techniques professionnelles pour la conformité réglementaire

Nos points de vue