Mises à jour des listes de sanctions — comment suivre les changements

Si vous avez vérifié un partenaire commercial au regard de la liste de sanctions de l’UE il y a trois mois et que vous n’avez plus consulté cette liste depuis — vous n’avez aucune certitude que la transaction est toujours sûre. La liste de sanctions de l’UE n’est pas un document figé : les nouveaux paquets, les inscriptions ponctuelles décidées après des événements géopolitiques majeurs et les changements de structure au sein des entités visées font que les répertoires évoluent régulièrement. Le règlement (UE) n° 269/2014 du Conseil du 17 mars 2014¹ et le règlement (UE) n° 833/2014 du Conseil du 31 juillet 2014² s’appliquent directement à toute entreprise opérant sur le territoire de l’UE³ — et chaque modification de la liste s’impose à votre entreprise dès sa publication au Journal officiel de l’Union européenne.

État du droit : 20 mai 2026.

TL;DR — l’essentiel en bref

• Les listes de sanctions de l’UE, de l’ONU⁴ et de l’OFAC⁵ sont mises à jour régulièrement — de nouvelles inscriptions apparaissent aussi bien après chaque paquet de sanctions qu’entre les paquets.
• Une vérification ponctuelle d’un partenaire au moment de la signature du contrat ne vous protège pas du risque — si ce partenaire est inscrit sur la liste pendant la durée de votre collaboration, vous répondez de chaque transaction ultérieure.
• Les sanctions de l’UE sont directement applicables sans nécessité de transposition³ — une nouvelle inscription sur la liste consolidée produit ses effets immédiatement.
• En France, la violation des mesures restrictives est passible de 5 ans d’emprisonnement et de 750 000 € d’amende (art. L574-3 du Code monétaire et financier), montant porté au quintuple pour les personnes morales, soit 3 750 000 € (art. 131-38 du Code pénal)⁶.
• Le suivi manuel des changements reste possible avec quelques partenaires ; avec des dizaines, voire des centaines de relations commerciales, il devient irréalisable.
• L’automatisation des mises à jour et de la re-vérification (rescreening) est la seule réponse à l’échelle face à ce problème opérationnel.

Pourquoi les listes de sanctions changent en permanence

Les listes de sanctions ne sont pas un document publié une fois par an. Ce sont des instruments de politique étrangère, et celle-ci réagit aux événements en cours. Chaque escalade d’un conflit armé, chaque décision du Conseil de sécurité de l’ONU et chaque nouveau règlement du Conseil de l’UE entraîne des modifications concrètes des répertoires — l’ajout de nouvelles personnes ou entités, l’extension du champ des mesures restrictives ou — plus rarement, mais c’est possible — le retrait d’une inscription (delisting, ou radiation).

En pratique, on distingue trois mécanismes de changement :

Les nouveaux paquets de sanctions. Le Conseil de l’UE adopte des règlements et des décisions qui introduisent de nouveaux ensembles de mesures restrictives. Chaque nouveau paquet représente généralement des dizaines de nouvelles inscriptions sur la liste consolidée, tenue et publiée par la DG FISMA (direction générale de la stabilité financière, des services financiers et de l’union des marchés des capitaux)⁷. Dès leur publication au Journal officiel de l’Union européenne, ces inscriptions lient votre entreprise immédiatement — sans aucune période transitoire.

Les mises à jour ponctuelles entre les paquets. De nouvelles inscriptions peuvent apparaître en dehors du cycle des paquets numérotés. Cela concerne aussi bien la liste consolidée de l’UE que la liste SDN tenue par l’OFAC⁵ ou la liste consolidée du Conseil de sécurité de l’ONU⁴. Ces autorités ajoutent des inscriptions en réponse à des événements précis — saisies de patrimoine, nouveaux liens capitalistiques, décisions prises dans le cadre des comités des sanctions de l’ONU.

Le delisting — le retrait de la liste. Bien plus rare que l’ajout d’inscriptions, le delisting se produit néanmoins — par exemple lorsqu’une entité a cédé ses parts ou qu’un tribunal a statué en sa faveur. Pour votre entreprise, cela a une portée pratique : si vous avez suspendu votre collaboration avec un partenaire en raison de son inscription sur la liste, le suivi du delisting permet de reprendre la relation commerciale après la levée des mesures.

Il faut également garder à l’esprit la règle de propriété de plus de 50 % : les sanctions de l’UE couvrent automatiquement les entités dont une personne ou une entreprise inscrite sur la liste détient au moins 50 % des parts ou qu’elle contrôle⁸. Cela signifie que la nouvelle inscription d’une seule personne physique peut, du jour au lendemain, soumettre aux sanctions de nombreuses filiales — même si aucune de ces sociétés ne figure explicitement sur la liste.

Le risque d’une vérification obsolète

Imaginez que vous signez un contrat avec un fournisseur, que vous le vérifiez sur les listes de sanctions, que vous obtenez un résultat CLEAR et que vous exécutez la commande. Six mois plus tard, ce même fournisseur est inscrit sur la liste consolidée de l’UE dans le cadre d’un nouveau paquet. Votre entreprise continue de traiter ses factures, de réceptionner les marchandises et de régler les sommes dues. Chacune de ces opérations est désormais contraire aux mesures restrictives — alors qu’au jour de la conclusion du contrat le partenaire était irréprochable.

Le droit ne prévoit pas ici de clémence automatique pour cause d’ignorance. Les règlements de l’UE sont directement applicables³ — l’obligation de cesser la transaction naît dès l’entrée en vigueur de l’inscription, indépendamment du moment où vous avez eu connaissance du changement. En France, l’art. L574-3 du Code monétaire et financier prévoit 5 ans d’emprisonnement et 750 000 € d’amende pour la violation des interdictions issues des règlements de sanctions de l’UE ; pour les personnes morales, ce montant est porté au quintuple (×5) en vertu de l’art. 131-38 du Code pénal, soit jusqu’à 3 750 000 €⁶. Vous trouverez un panorama complet des conséquences financières et pénales dans l’article consacré aux sanctions pénales en cas de violation des sanctions.

Au-delà du risque financier apparaissent le risque opérationnel et le risque réputationnel. Le gel des paiements par une banque correspondante, le blocage du compte de l’entreprise, une enquête publique — voilà des conséquences susceptibles de perturber lourdement le fonctionnement courant de l’entreprise, avant même que l’affaire ne parvienne à une quelconque autorité. Le risque d’une vérification obsolète est particulièrement élevé dans les relations de longue durée : fournisseurs réguliers, baux de longue durée, contrats de maintenance pluriannuels. C’est précisément pour ce type de relations qu’une vérification unique au moment de la conclusion du contrat constitue un minimum absolu — mais un minimum nettement insuffisant.

À quelle fréquence vérifier vos partenaires

La réponse dépend de deux facteurs : la nature de la relation commerciale et le niveau de risque pour votre entreprise.

Pour les relations ponctuelles — par exemple un achat occasionnel de marchandises auprès d’un nouveau fournisseur, une prestation de service unique — une vérification avant la conclusion de la transaction suffit. Vous devez documenter cette vérification et conserver le résultat dans le registre des correspondances.

Pour les relations continues — fournisseurs réguliers, contrats pluriannuels, sous-agents, partenaires d’affaires, locataires — une vérification unique au moment de la signature ne suffit pas. Pendant la durée de la collaboration, le statut de chacun de ces sujets peut changer. C’est pourquoi, pour de telles relations, on pratique le rescreening : une re-vérification à intervalles déterminés ou une notification automatique en cas de changement.

À quelle fréquence procéder au rescreening ? La directive (UE) 2024/1226⁹ et les règlements de l’UE¹² imposent l’obligation de respecter les sanctions, mais ne fixent pas de calendrier de vérification précis. En pratique, toutefois, les standards de conformité retiennent l’approche suivante :

• Le rescreening mensuel s’applique aux relations à risque modéré et à grand nombre de partenaires.
• La surveillance hebdomadaire ou continue — pour les partenaires issus de secteurs à risque accru, pour les transactions de montants élevés ou pour la collaboration avec des sujets de pays soumis à un régime de sanctions étendu.
• La notification immédiate — lorsque l’outil de screening suit les listes en temps réel et alerte en cas de nouvelle inscription concernant un partenaire identifié.

Principe clé : plus la relation commerciale est longue et intense, plus le rescreening doit être fréquent. Si la vérification de votre partenaire commercial a été un événement ponctuel au moment de la signature du contrat — vous avez une lacune dans votre processus de conformité.

Surveillance continue ou vérification ponctuelle

La vérification ponctuelle consiste à contrôler un sujet précis au regard de la version actuelle des listes de sanctions à un instant donné. Elle vous donne une certitude sur l’état à ce seul moment — et rien de plus.

La surveillance continue est le processus inverse : ce n’est pas vous qui consultez la liste quand vous le souhaitez — c’est la liste qui « se vérifie elle-même » et qui vous alerte lorsqu’un changement concerne des sujets présents dans votre base de partenaires. La différence est fondamentale.

La surveillance continue ne remplace pas la vérification ponctuelle — elle la complète. Le processus correct se présente ainsi : vous vérifiez le partenaire avant la conclusion du contrat (vérification initiale), puis vous maintenez une surveillance continue qui vous alerte lorsque le statut change pendant la durée de la relation.

Pour les entreprises du secteur du tourisme¹⁰, qui gèrent des réservations provenant de dizaines ou de centaines d’agents intermédiaires, la surveillance continue n’est pas un luxe — c’est une nécessité opérationnelle. Il en va de même pour les courtiers et agents d’assurance, qui entretiennent des relations de longue durée avec leurs clients et partenaires.

Où suivre les changements des listes

Si vous souhaitez suivre les changements manuellement, vous disposez de plusieurs sources officielles. Voici une liste avec les liens.

Liste de l’UE — liste consolidée (FSD) La Commission européenne, via la DG FISMA⁷, publie la liste consolidée dans la base Financial Sanctions Database (FSD), accessible à l’adresse webgate.ec.europa.eu/fsd/fsf. La liste est disponible aux formats XML et CSV — utiles pour le traitement automatisé. Le Journal officiel de l’Union européenne (eur-lex.europa.eu) est le lieu de publication officielle de chaque règlement modifiant la liste.

EU Sanctions Map L’outil interactif accessible à l’adresse sanctionsmap.eu¹¹ permet de parcourir les paquets de sanctions de l’UE par pays et par type de mesures. Utile pour comprendre le contexte, mais il ne remplace pas une consultation directe de la FSD lors de la vérification d’un sujet précis.

Registre national des gels — DG Trésor (France) En France, il n’existe pas de liste de sanctions nationale autonome : les listes appliquées sont les listes consolidées de l’UE (règl. 269/2014, 833/2014), la liste consolidée de l’ONU et, pour les points de contact américains, la liste OFAC SDN. La DG Trésor tient toutefois le Registre national des personnes et entités faisant l’objet d’une mesure de gel, publié à l’adresse gels-avoirs.dgtresor.gouv.fr, qui reflète ces mesures de l’UE ainsi que les mesures nationales prononcées par arrêté ministériel¹².

Liste de l’ONU — UN SC Consolidated List Le Conseil de sécurité de l’ONU tient une liste consolidée gérée par les différents comités des sanctions⁴, accessible à l’adresse un.org/securitycouncil/content/un-sc-consolidated-list. Les changements sont publiés sous forme de communiqués de presse et de mises à jour directes de la liste.

Liste de l’OFAC — SDN List L’OFAC (Office of Foreign Assets Control, U.S. Department of the Treasury) tient la liste SDN (Specially Designated Nationals and Blocked Persons List)⁵ à l’adresse ofac.treasury.gov. Pour la plupart des PME françaises hors secteur financier, la liste OFAC est surtout pertinente dans le contexte de transactions en dollars ou de collaborations avec des sujets établis aux États-Unis.

UK OFSI Consolidated List Après le Brexit, le Royaume-Uni tient sa propre liste des cibles de sanctions financières via l’OFSI (Office of Financial Sanctions Implementation, HM Treasury)¹³. Elle s’applique lors de transactions avec des sujets britanniques ou réglées en GBP.

Pourquoi le suivi manuel ne tient pas à l’échelle

Avec un ou deux partenaires, le suivi manuel est possible : vous consultez une fois par semaine le site de la DG FISMA et le registre de la DG Trésor, vous comparez avec votre propre liste, vous reportez le résultat dans un tableur. Fastidieux, mais réalisable.

Avec dix partenaires, les problèmes commencent. Avec cent — il devient impossible de maintenir un processus de conformité rigoureux.

Pourquoi ? D’abord, les listes de sanctions n’envoient pas de notifications par courriel. Les nouvelles inscriptions apparaissent sans préavis. Vous devez vérifier activement chaque source vous-même — et il existe au moins quatre listes principales (UE, DG Trésor, ONU, OFAC), chacune dans un format différent et sur un site différent. Ensuite, la comparaison manuelle des noms est sujette aux erreurs. Les personnes inscrites figurent souvent sous plusieurs alias, avec des translittérations de prénoms depuis le cyrillique ou l’arabe. Manquer un alias correspondant à votre partenaire est un scénario bien réel lors d’une vérification manuelle. Enfin, vous n’avez pas d’historique — un tableur ne vous dira pas si le partenaire était irréprochable le jour où vous avez conclu le contrat, à moins de l’avoir consigné explicitement avec la date et la version de la liste. Or les autorités de contrôle peuvent vous interroger précisément sur ce point.

Et puis : le temps. Une vérification manuelle rigoureuse d’un seul partenaire sur quatre listes, en tenant compte de la règle de propriété de plus de 50 %⁸, prend au moins une quinzaine de minutes. Multipliez par le nombre de partenaires et par la fréquence de rescreening — et vous obtenez un poste de travail à temps plein.

L’automatisation des mises à jour — comment ça marche

L’automatisation du sanction screening consiste à remplacer le processus manuel par un système qui :

1. Télécharge et met à jour les listes de sanctions directement à partir des sources (DG FISMA, DG Trésor, ONU, OFAC) en continu ou selon un calendrier défini.
2. Compare votre base de partenaires avec les versions actuelles des listes — en tenant compte des alias, des translittérations et de la règle de propriété.
3. Restitue le résultat en trois états : MATCH (correspondance certaine), POSSIBLE (correspondance possible nécessitant un examen), CLEAR (aucune correspondance).
4. Alerte immédiatement les personnes concernées dans l’entreprise lorsque le statut d’un partenaire passe de CLEAR à POSSIBLE ou MATCH.
5. Consigne chaque vérification dans le registre des correspondances — avec la date, la version de la liste et le résultat.

Le résultat est une protection continue, sans mobiliser le temps des salariés pour des contrôles manuels. Le collaborateur conformité n’est informé que lorsqu’apparaît une correspondance appelant une décision — il n’a pas à parcourir les listes chaque jour.

Il convient de prêter attention au modèle de déploiement : le système peut fonctionner en service externe (SaaS, les données des partenaires quittent votre infrastructure) ou en solution on-premise installée dans le réseau du client (les données ne sortent pas de l’entreprise). Le choix du modèle importe particulièrement pour les entreprises qui traitent des données personnelles sensibles de leurs clients ou partenaires et qui sont soumises à des contraintes découlant du RGPD ou de clauses de confidentialité.

Si vous voulez comprendre, du point de vue technique, comment fonctionne la vérification des partenaires au regard des listes de sanctions, lisez notre article sur le fonctionnement du sanction screening.

Comment suivre concrètement les changements — étapes de mise en œuvre

Si vous souhaitez structurer ce domaine dans votre entreprise, procédez pas à pas :

1. Identifiez tous vos partenaires actifs. Dressez la liste des sujets avec lesquels vous avez des contrats actifs, des commandes en cours ou des transactions régulières. C’est votre base de rescreening.

2. Déterminez quelles relations sont continues. Distinguez les achats ponctuels des contrats de longue durée. Pour ces derniers, vous devez planifier un rescreening régulier — une vérification au moment de la signature ne suffit pas.

3. Vérifiez quelles listes vous concernent. Avec certitude : la liste consolidée de l’UE¹⁴ et le registre national des gels de la DG Trésor¹². Si vous effectuez des transactions en dollars ou collaborez avec des sujets établis aux États-Unis — la liste OFAC⁵. Si vous avez des partenaires au Royaume-Uni — la liste OFSI¹³. La liste de l’ONU⁴ est intégrée à la liste de l’UE (l’UE met en œuvre les sanctions de l’ONU), mais il vaut la peine de la suivre indépendamment pour les partenaires hors UE.

4. Définissez la procédure à suivre en cas de correspondance. Avant de lancer toute surveillance, décidez : qui est informé en cas d’alerte ? Qu’advient-il de la transaction jusqu’à la clarification ? Qui examine un statut POSSIBLE avant la prise de décision ? Sans cette procédure, l’alerte émise par le système tombe dans le vide.

5. Choisissez l’outil. Pour un petit nombre de partenaires, un processus manuel avec un tableur standardisé et un calendrier peut suffire. Pour un plus grand nombre de relations — envisagez un logiciel dédié au sanction screening, qui automatise le téléchargement des listes et le rescreening.

6. Documentez chaque vérification. Date du contrôle, version de la liste (ou date de mise à jour), résultat et personne ayant procédé à la vérification — voilà le minimum qu’une autorité de contrôle peut exiger. Conservez la documentation au moins pendant la durée de la relation commerciale, plus quelques années.

7. Mettez à jour la politique de sanctions de l’entreprise. Le document interne qui définit la procédure doit préciser la fréquence du rescreening, les personnes responsables et le mode de documentation des résultats.

FAQ — questions fréquentes

Dois-je revérifier un partenaire avec lequel j’ai signé un contrat pluriannuel ?

Oui. La vérification au moment de la conclusion du contrat ne vous protège que le jour où vous l’avez réalisée. Si le partenaire est inscrit sur une liste de sanctions après la signature, vous êtes tenu de suspendre toute transaction dès l’entrée en vigueur de l’inscription — quel que soit le contenu du contrat.

Combien de temps les interdictions liées à une inscription sur la liste de l’UE restent-elles en vigueur ?

Une inscription sur la liste consolidée produit ses effets dès sa publication au Journal officiel de l’Union européenne. Les règlements de l’UE sont directement applicables³ — il n’existe pas de période de vacatio legis propre à une entreprise donnée. L’inscription demeure jusqu’au delisting ou à l’abrogation du règlement.

Qu’en est-il des partenaires qui sont des filiales d’une entreprise figurant sur la liste de sanctions ?

La règle de propriété de plus de 50 % fait que les sanctions couvrent automatiquement les entités contrôlées par des personnes ou des entreprises inscrites sur la liste⁸. Si la société mère de votre partenaire est inscrite, ses filiales sont soumises aux sanctions, qu’elles figurent ou non explicitement sur la liste. Cela impose de vérifier la structure de propriété (bénéficiaire effectif), et pas seulement le nom de la société.

Dans quel délai dois-je réagir après l’apparition d’une nouvelle inscription ?

Immédiatement — dès l’entrée en vigueur de l’inscription, vous êtes tenu de cesser les transactions interdites. Il n’existe aucun délai légal « pour prendre connaissance » de la modification de la liste. C’est précisément ce qui rend la surveillance continue plus efficace que la vérification ponctuelle face à des mises à jour irrégulières des listes.

Une vérification ponctuelle au moment de la conclusion du contrat suffit-elle pour une transaction au comptant ?

Pour une transaction unique et immédiate — oui, la vérification initiale est suffisante. Mais n’oubliez pas que l’obligation ne porte pas seulement sur la signature du contrat, mais sur chaque transaction de son exécution : virement, remise de marchandise, prestation de service. Si plusieurs semaines se sont écoulées entre la conclusion du contrat et le règlement du paiement, il est prudent de renouveler la vérification juste avant la transaction.

Dois-je vérifier mes partenaires sur les quatre listes simultanément ?

L’obligation juridique découlant directement du droit de l’UE couvre la liste consolidée de l’UE¹⁴ et, en France, le registre national des gels de la DG Trésor¹². La liste OFAC et la liste UK OFSI s’imposent surtout dans le contexte de transactions avec des sujets établis aux États-Unis ou au Royaume-Uni et de règlements en USD/GBP. En pratique, toutefois, la plupart des outils de sanction screening vérifient toutes les listes principales simultanément — ce qui relève du bon sens, en particulier pour les relations avec des sujets étrangers.

Comment Sanqto peut vous aider

Sanqto est un logiciel de sanction screening installé dans l’infrastructure du client (on-premise) — les données de vos partenaires ne quittent pas le réseau de l’entreprise. Le système télécharge automatiquement les mises à jour des listes de sanctions, procède au rescreening de l’ensemble de votre base de partenaires et restitue les résultats selon le modèle à trois états : MATCH, POSSIBLE ou CLEAR. Votre équipe conformité ne reçoit ainsi une notification que lorsqu’apparaît une correspondance appelant une décision — sans devoir vérifier manuellement plusieurs sources chaque jour. Si vous exploitez une agence de voyages ou toute autre entreprise d’un secteur dans lequel vous nouez régulièrement des relations avec de nouveaux partenaires, nous pouvons vous aider à réduire le risque opérationnel et à améliorer la documentation exigée par la réglementation sur les sanctions.

Base juridique

• Règlement (UE) n° 269/2014 du Conseil du 17 mars 2014 concernant des mesures restrictives eu égard aux actions compromettant ou menaçant l’intégrité territoriale, la souveraineté et l’indépendance de l’Ukraine — CELEX 32014R0269
• Règlement (UE) n° 833/2014 du Conseil du 31 juillet 2014 concernant des mesures restrictives eu égard aux actions de la Russie déstabilisant la situation en Ukraine — CELEX 32014R0833
• Règlement (CE) n° 765/2006 du Conseil du 18 mai 2006 concernant des mesures restrictives à l’égard du Belarus — CELEX 32006R0765
• Directive (UE) 2024/1226 du Parlement européen et du Conseil du 24 avril 2024 relative à la définition des infractions pénales et des sanctions applicables en cas de violation des mesures restrictives de l’Union — CELEX 32024L1226
• Code monétaire et financier — art. L574-3 (5 ans d’emprisonnement et 750 000 € d’amende), combiné à l’art. 131-38 du Code pénal (amende ×5 pour les personnes morales) — Code monétaire et financier — art. L574-3, art. 131-38 Code pénal
• Projet de loi n° 2544 (déposé le 3 mars 2026) — transposition en cours de la directive (UE) 2024/1226 en France (délai dépassé le 20 mai 2025, mise en demeure de la Commission le 24 juillet 2025) — assemblee-nationale.fr
• DG FISMA — hub des sanctions de l’UE — finance.ec.europa.eu/eu-and-world/sanctions-restrictive-measures_en
• EU Sanctions Map — sanctionsmap.eu
• ONU — UN Security Council Consolidated List — un.org/securitycouncil/content/un-sc-consolidated-list
• OFAC SDN List — ofac.treasury.gov
• UK OFSI Consolidated List — gov.uk/government/publications/financial-sanctions-consolidated-list-of-targets
• Registre national des gels — DG Trésor — gels-avoirs.dgtresor.gouv.fr

Information, pas de conseil juridique. Cet article est fourni uniquement à titre informatif et ne constitue pas un conseil juridique. L’analyse juridique d’une situation individuelle doit être effectuée avec un avocat compétent en droit des sanctions internationales et en droit du commerce extérieur. État du droit : 20 mai 2026.