Sanqto
Accueil Blog sanction screening — comment ça marche : match, possible, clear
Articles

Sanction screening — comment ça marche : MATCH, POSSIBLE, CLEAR

Comment fonctionne le sanction screening et le fuzzy matching, d'où viennent les faux positifs et que signifient MATCH/POSSIBLE/CLEAR ? Guide pour les entreprises hors secteur financier.

Publié : Mis à jour : · Équipe Sanqto · 24 min de lecture
sanction-screening fuzzy-matching faux-positif listes-sanctions compliance automatisation controle-embargo
Schéma de fonctionnement du sanction screening — confrontation des données d'un partenaire commercial avec la liste de sanctions de l'UE et résultats MATCH, POSSIBLE, CLEAR

Le sanction screening est le processus consistant à confronter les données d’un partenaire commercial ou d’un client aux listes de personnes et d’organisations sanctionnées par l’UE, l’ONU et les autorités nationales — afin de déterminer, avant chaque transaction, si la contrepartie figure sur l’une de ces listes. Si votre entreprise est tenue de procéder au filtrage des listes de sanctions, ce mécanisme constitue le cœur de l’ensemble du processus. Cet article explique comment fonctionne le screening de l’intérieur : comment les données sont comparées, pourquoi des fausses alertes apparaissent et que faire quand le résultat n’est ni un « oui » clair ni un « non » clair.

État du droit : 23 mai 2026.

TL;DR — l’essentiel en 60 secondes

  • Le sanction screening est la confrontation automatique ou manuelle des données d’un partenaire commercial (nom, raison sociale, identifiants) avec les entrées des listes de sanctions de l’UE, de l’ONU, de l’OFAC et d’autres organismes.
  • Les algorithmes de matching fonctionnent en deux temps : on cherche d’abord les correspondances exactes (exact match), puis les entrées similaires (fuzzy match) pour capter les fautes de frappe, les translittérations du cyrillique et les alias.
  • Le fuzzy matching génère ce qu’on appelle des faux positifs — des résultats qui ressemblent à une correspondance mais qui, après vérification manuelle, se révèlent être de fausses alertes. C’est normal et cela se maîtrise par le processus.
  • Le standard du secteur est le modèle de résultat à trois états : MATCH (correspondance certaine — transaction bloquée), POSSIBLE (vérification manuelle requise) et CLEAR (aucune correspondance).
  • Une vérification unique — à l’entrée en relation d’affaires — est le minimum. Une surveillance continue (alertes en cas de modification des listes) est indispensable pour les entreprises avec un grand portefeuille de partenaires ou un profil de risque élevé.
  • Le screening manuel via les interfaces de recherche de la Commission européenne est juridiquement admis, mais il ne s’adapte pas au-delà de quelques dizaines de contrôles par mois. Les outils automatisés résolvent ce problème et fournissent une documentation auditable.

Qu’est-ce que le sanction screening

Le sanction screening — aussi appelé filtrage des listes de sanctions, contrôle d’embargo ou simplement « screening » dans le langage compliance — est la procédure par laquelle vous vérifiez qu’une personne ou une entreprise avec laquelle vous voulez faire affaire ne figure pas sur une liste de sanctions. Ces listes sont tenues par les institutions de l’UE (Service européen pour l’action extérieure, SEAE, et DG FISMA), les Nations unies, les États-Unis (OFAC1) ainsi que d’autres États. En France, il n’existe pas de liste nationale autonome publiée par une autorité indépendante : les mesures de gel sont mises en œuvre via les règlements UE et le Registre national des personnes et entités faisant l’objet d’une mesure de gel publié par la Direction générale du Trésor (DG Trésor).

Le règlement (UE) n° 269/2014 du Conseil du 17 mars 2014 interdit la mise à disposition, directe ou indirecte, de fonds et de ressources économiques aux personnes et entités désignées2. Le règlement (UE) n° 833/2014 du Conseil du 31 juillet 2014 contient des interdictions sectorielles portant sur certains biens et secteurs3. Ces deux actes s’appliquent directement dans toute l’Union — sans transposition par les États membres4 — et c’est précisément pour cela que l’obligation de filtrage n’est pas « une affaire de banques », mais concerne toute entreprise exerçant une activité dans l’Union. En France, le Code monétaire et financier (CMF) et la loi n° 2024-364 du 22 avril 2024 (DDADUE) viennent compléter le cadre de l’Union.

En pratique, le screening se déroule ainsi : vous collectez les données du partenaire — prénom et nom ou raison sociale complète, pays du siège, le cas échéant un numéro d’identification (SIREN, numéro RCS) — et vous les confrontez aux entrées de la liste. Cette confrontation peut être manuelle (interfaces de recherche web), semi-automatique (tableur avec contrôle manuel) ou entièrement automatisée (logiciel dédié). Quelle que soit la méthode, la procédure produit l’un de trois résultats : correspondance (MATCH), constat à vérifier (POSSIBLE) ou absence de correspondance (CLEAR). Nous détaillons ces trois catégories plus bas.

Il vaut la peine de préciser tout de suite ce que le sanction screening n’est pas. Ce n’est ni une vérification d’identité au sens de la lutte contre le blanchiment et le financement du terrorisme (LCB-FT), ni une analyse de risque LCB-FT — même si les entités soumises (au sens des articles L561-1 et suivants du CMF : banques, assureurs, experts-comptables, agents immobiliers, marchands de biens, notaires) doivent assurer les deux en parallèle. Le sanction screening répond à une seule question : cette personne ou cette entité figure-t-elle précisément sur une liste de destinataires de mesures restrictives ?

Comment fonctionne le matching — exact match et fuzzy matching

Exact match — simple, mais insuffisant

L’algorithme de matching le plus simple est la comparaison caractère par caractère (exact match) : vous cherchez la chaîne « Andrei Petrov » et vous vérifiez si cette graphie figure exactement sur la liste. La méthode est rapide et ne produit pas de fausses alertes — mais elle présente une faiblesse majeure. Elle ne reconnaît ni les fautes de frappe, ni les variantes orthographiques, ni les translittérations depuis d’autres systèmes d’écriture. Sur la liste consolidée de sanctions de l’UE, le nombre d’entrées individuelles dépasse 2 500 après le 18e paquet de sanctions5 — et chaque entrée peut contenir plusieurs variantes orthographiques d’un même nom. L’exact match seul est donc insuffisant comme méthode de contrôle, car il procure un faux sentiment de sécurité : la recherche « Ivanov » ne donne rien alors que la liste contient « Ivanoff » — même personne, autre translittération.

Fuzzy matching — à quoi ça sert et comment

Le fuzzy matching (matching approximatif, rapprochement flou) est une famille d’algorithmes qui mesurent la similarité entre chaînes de caractères — au lieu de chercher l’identité, ils cherchent une correspondance au-dessus d’un seuil défini. Classiquement, on calcule la distance d’édition (distance de Levenshtein), c’est-à-dire le nombre minimal d’opérations — insertion, suppression, remplacement d’un caractère — nécessaires pour transformer une chaîne en l’autre. Plus la distance est faible, plus la similarité est élevée. Pour les noms, des procédés phonétiques sont également utiles : Soundex et ses variantes adaptées à différentes langues rapprochent les noms selon le son, ce qui est crucial pour des noms français comme « Lefèvre/Lefebvre/Lefévre » ou « Dubois/Dubuis ».

En pratique, le fuzzy matching résout plusieurs catégories de problèmes typiques quand on contrôle des partenaires d’Europe de l’Est, d’Asie centrale et du Moyen-Orient :

Translittération depuis le cyrillique. Les prénoms et noms russes, biélorusses et ukrainiens peuvent être saisis en cyrillique mais apparaissent sur les listes de sanctions en translittération latine — souvent en plusieurs variantes parallèles. « Aleksandr », « Alexander », « Aleksander » et « Olexandr » sont quatre graphies de la même forme russe « Александр ». Un bon moteur de screening confronte les données du partenaire à toutes ces variantes.

Alias et noms antérieurs. Les personnes inscrites sur les listes de sanctions apparaissent souvent sous plusieurs noms : nom de naissance, nom d’artiste, forme abrégée, pseudonymes. Chaque entrée de la liste de sanctions de l’UE contient un champ « aliases » — un système de screening doit l’exploiter, pas uniquement le champ principal.

Fautes de frappe et erreurs de données. Le partenaire peut indiquer son nom ou sa raison sociale avec une faute (en particulier dans les formulaires en ligne), ou une faute peut survenir lors d’une saisie manuelle. Le fuzzy matching capte ces cas — l’exact match les rate.

Raisons sociales avec variantes de forme juridique. « Gazprom », « Gazprom PJSC », « Gazprom PAO », « Газпром » — la même société sous différentes graphies. Le système doit le reconnaître, tout comme « Société Générale SA » et « Societe Generale SA » ou « Schmitz & Co. KG » et « Schmitz und Co KG ».

Le seuil de correspondance — en dessous duquel l’algorithme ne considère pas qu’il y a un hit et au-dessus duquel il signale POSSIBLE ou MATCH — est un paramètre de configuration de tout système de screening. Un seuil trop élevé (très strict) conduit le système à manquer des correspondances réelles. Un seuil trop bas génère une masse de résultats POSSIBLE qu’il faut tous vérifier manuellement.

Pourquoi des faux positifs apparaissent et comment les limiter

Qu’est-ce qu’un faux positif

Un faux positif (fausse alerte, résultat positif erroné) se produit lorsque le système de screening signale une correspondance potentielle — résultat POSSIBLE voire MATCH — mais que la vérification manuelle révèle qu’il s’agit d’une personne ou d’une entreprise différente de celle inscrite sur la liste. Autrement dit : le partenaire est « propre », mais le système a généré une alerte.

Ce n’est pas une défaillance du système — c’est la conséquence naturelle du fuzzy matching. Si un algorithme doit capter fautes de frappe et translittérations, il capte par définition aussi, à l’occasion, des ressemblances fortuites entre personnes non liées. Des noms russes ou ukrainiens fréquents comme « Petrov », « Ivanov » ou « Kovalenko » peuvent générer de nombreux POSSIBLE pour des partenaires d’Europe de l’Est tout à fait insoupçonnables.

Pourquoi les faux positifs sont un problème

Un taux élevé de faux positifs est un problème opérationnel, pas académique. Chaque résultat POSSIBLE coûte du temps à un collaborateur de votre fonction compliance — vérification manuelle, recoupement des identifiants (date de naissance, numéro de document, pays), décision et documentation du raisonnement. Si le système génère mensuellement plusieurs centaines de POSSIBLE pour une entreprise avec quelques centaines de partenaires, l’ensemble du processus compliance devient dysfonctionnel — et les collaborateurs commencent à fermer les alertes comme un bruit de fond. C’est exactement le scénario dans lequel de vraies correspondances passent inaperçues.

Comment réduire les faux positifs

La première méthode est l’enrichissement des données — compléter les données du partenaire par des identifiants supplémentaires avant le screening. Plus on compare de champs (prénom + nom + date de naissance + pays + numéro de document), plus rarement l’algorithme signale POSSIBLE simplement parce que deux noms se ressemblent. Le seul prénom et nom ne suffit pas — le standard minimal ajoute au moins le pays et, si possible, un numéro d’identification.

La deuxième méthode est la configuration des seuils de tolérance. Un bon système de screening permet des seuils différenciés par champ (par exemple une tolérance différente pour les fautes dans la raison sociale et dans la date de naissance). Le calibrage de ces seuils sur la base de l’historique des hits — analyse de ceux qui étaient de vraies correspondances et de ceux qui étaient des faux positifs — réduit progressivement le bruit.

La troisième méthode est une liste d’autorisation (allowlist, whitelist). Si le système signale de manière répétée le même client de longue date comme POSSIBLE, vous pouvez, après vérification manuelle, le placer en allowlist, de sorte que les contrôles futurs sautent ce cas. L’allowlist ne signifie pas renoncer au screening — elle documente que la décision compliance positive pour ce partenaire a déjà été prise et tracée.

La quatrième méthode, souvent sous-estimée, est le nettoyage régulier du référentiel des données partenaires. Des POSSIBLE concernant des partenaires avec lesquels plus aucune transaction n’a lieu depuis des années chargent le système sans utilité opérationnelle. Un référentiel bien tenu de partenaires actifs signifie moins de bruit et des temps de réaction plus courts sur les vraies alertes.

Le modèle de résultat à trois états — MATCH, POSSIBLE, CLEAR

Le standard des systèmes professionnels de screening est le modèle de classification à trois états. Chaque vérification se termine par l’un des trois résultats, qui détermine simultanément la conséquence opérationnelle.

CLEAR — aucune correspondance

Un résultat CLEAR signifie qu’aucune entrée des listes de sanctions contrôlées n’atteint le seuil de similarité requis pour qualifier une correspondance. La transaction peut se poursuivre. CLEAR n’est pas une garantie permanente — si la liste de sanctions est mise à jour et que le partenaire y apparaît après votre vérification, un CLEAR antérieur ne vous protège pas. C’est l’une des principales raisons pour lesquelles la vérification unique est complétée par une surveillance continue.

Les résultats CLEAR doivent être documentés avec la date, la version de la liste et les données vérifiées. Cette documentation est votre preuve de diligence raisonnable.

POSSIBLE — vérification manuelle requise

Un résultat POSSIBLE signifie que l’algorithme a trouvé une entrée sur la liste de sanctions suffisamment similaire aux données du partenaire pour exiger une vérification — mais la concordance n’est pas à cent pour cent. Cela peut être le même nom de famille avec une date de naissance différente, une raison sociale similaire avec un autre pays de siège, ou une translittération qui correspond sans être univoque.

En cas de POSSIBLE, la transaction ne peut pas être poursuivie sans décision. Les étapes nécessaires sont : recoupement de tous les identifiants disponibles (date de naissance, numéro de passeport ou de pièce d’identité, pays, adresse, SIREN ou identifiant national équivalent), demande au besoin de documents complémentaires au partenaire, décision prise par la personne responsable de la compliance et documentation de l’ensemble du raisonnement. Si la vérification conclut à un faux positif — documentez-le explicitement. Si vous ne pouvez pas exclure qu’il s’agit de la même personne — procédez comme pour un MATCH.

POSSIBLE est la partie opérationnellement la plus exigeante du screening. Elle demande du jugement humain et un bon processus — et c’est précisément là que réside la valeur d’un système bien conçu : il n’élimine pas les POSSIBLE, mais réduit leur nombre et fournit les informations nécessaires à une décision rapide.

MATCH — correspondance certaine, transaction bloquée

Un résultat MATCH signifie que les identifiants du partenaire correspondent sans ambiguïté à une entrée de la liste de sanctions. La transaction est bloquée. Si des fonds du partenaire sont déjà en votre possession (par exemple un acompte reçu), vous devez les geler — un remboursement ou un transfert sont interdits sans autorisation de l’autorité compétente. Vous êtes par ailleurs tenu de déclarer la correspondance à l’autorité compétente. En France, selon la nature des faits, il s’agit de la Direction générale du Trésor (sanctions financières et gel des avoirs), de la DGDDI / Douane (sanctions commerciales et embargos sur biens) et de Tracfin pour les déclarations de soupçon (art. L561-15 CMF), dans la mesure où vous êtes une entité assujettie.

La marche à suivre après un MATCH est étroitement encadrée par la loi — il n’y a pas de marge d’appréciation. Vous ne pouvez pas, de votre propre initiative, « revérifier » et décider que c’est finalement un faux positif. C’est l’autorité — pas vous — qui décide d’une éventuelle libération des fonds ou de la poursuite de la relation.

Screening unique vs. surveillance continue

Vérification unique — minimum, mais insuffisant

La vérification unique est le contrôle à un instant donné — typiquement avant la première transaction avec un nouveau partenaire, avant la signature d’un contrat ou lors de l’onboarding d’un client. C’est le minimum qui doit toujours être effectué.

Le problème : les listes de sanctions sont des documents vivants — elles changent souvent, parfois plusieurs fois par jour. Après le 18e paquet de sanctions de l’UE, le nombre d’entrées individuelles a dépassé la barre des 2 5005. Les paquets suivants (le 19e et le 20e, annoncé le 23 avril 20266) ont ajouté d’autres entrées. Une entreprise qui est passée CLEAR dans votre screening il y a deux ans peut figurer aujourd’hui sur la liste. Si vous maintenez la relation entre-temps sans revérification, vous violez les interdictions du droit de l’Union — indépendamment du fait que la première vérification ait été correcte.

Surveillance continue — comment ça marche

En surveillance continue, le système de screening télécharge automatiquement les mises à jour des listes de sanctions et les confronte au portefeuille de vos partenaires actifs. Si une nouvelle entrée correspond à un partenaire de votre base, le système génère une alerte et notifie la personne responsable de la compliance.

Cette approche inverse la logique du processus : au lieu de contrôler activement les partenaires (quand on y pense, quand une nouvelle transaction se présente), le système contrôle passivement — et ne se manifeste que quand quelque chose a changé. Pour un portefeuille de quelques centaines de partenaires, c’est la seule façon réaliste de maintenir le contrôle dans la durée.

La liste de l’UE est mise à jour après chaque paquet de sanctions ; les ajouts et radiations individuels interviennent toutefois en continu. Aucune de ces listes ne suit un rythme fixe qui justifierait qu’un contrôle manuel mensuel soit suffisant.

Quand vous avez besoin de surveillance continue

La surveillance continue est particulièrement importante si : vous gérez un portefeuille de plus de quelques dizaines de partenaires actifs, votre activité est transfrontalière ou implique des partenaires d’Europe de l’Est, d’Asie centrale ou du Moyen-Orient, vos contrats sont à long terme (location, leasing, maintenance), ou votre secteur est considéré comme à risque sanctionnel accru — comme les agences de voyage et OTA, les assurances ou l’immobilier.

Screening manuel vs. automatisé — avantages et inconvénients

Screening manuel

Le screening manuel est la vérification effectuée directement par un collaborateur — ouverture de l’interface de recherche de la Commission européenne (Financial Sanctions Files Database, FSF), du Sanctions List Search de l’OFAC ou de la liste consolidée de l’ONU, saisie du nom du partenaire et analyse des résultats.

Avantages : aucun coût d’implémentation d’un outil, démarrage simple, contrôle total sur chaque vérification. Inconvénients : pas de mise à l’échelle (quelques dizaines de contrôles par mois sont la limite raisonnable), pas de documentation automatique (le registre doit être tenu à la main), pas d’alertes en cas de mise à jour des listes (vous ne savez pas quand il faut recontrôler), risque élevé d’erreur humaine (vérification oubliée, alias non vu), impossibilité d’instaurer une surveillance continue.

Note importante : la recherche manuelle sur le site de la Commission européenne ne remplace pas la confrontation à l’ensemble des alias et variantes de translittération. L’interface FSF le fait automatiquement — une recherche Google « Petrov sanctions list » non.

Screening automatisé

Le screening automatisé est un logiciel dédié qui charge les listes de sanctions, effectue le fuzzy matching contre votre référentiel de partenaires, fournit un résultat à trois états et documente chaque contrôle.

Avantages : mise à l’échelle (des milliers d’enregistrements sans effort supplémentaire), documentation automatique (registre des hits prêt pour un contrôle de la DG Trésor ou de la Douane), fuzzy matching tenant compte des alias et des translittérations, surveillance continue avec alertes, possibilité d’intégration aux systèmes ERP ou CRM. Inconvénients : coûts d’implémentation et de licence, effort d’onboarding pour les collaborateurs, maintenance du référentiel partenaires.

Pour les entreprises avec plus de quelques dizaines de transactions par mois ou des relations avec des partenaires des marchés de l’Est, le screening automatisé devient rapidement la seule option qui maîtrise réellement le risque.

Comparaison des deux approches

CritèreScreening manuelScreening automatisé
Coûts d’implémentationAucunCoûts de licence et d’implémentation
Mise à l’échelleFaible (jusqu’à ~50 partenaires/mois)Élevée (des milliers d’enregistrements)
Fuzzy matching et aliasLimité (selon l’interface)Complet, configurable
Surveillance continueAbsenteOui — alertes automatiques
DocumentationManuelle, hétérogèneAutomatique, piste d’audit auditable
Risque d’erreur humaineÉlevéFaible
Temps de vérification par partenairePlusieurs minutesSecondes

Sur quoi être attentif au moment de choisir un outil de screening

Le choix de l’outil structure l’ensemble de votre processus compliance. La checklist suivante résume les critères les plus importants.

1. Quelles listes sont couvertes et comment elles sont mises à jour. L’outil doit couvrir au minimum la liste consolidée de l’UE (DG FISMA, SEAE), la UN Security Council Consolidated List et — en cas de point de contact avec les États-Unis — la liste OFAC SDN ainsi que la liste OFSI du Royaume-Uni. Il n’existe pas en France de « liste nationale autonome de sanctions financières » : les mesures applicables découlent des règlements UE et le Registre national publié par la DG Trésor reflète ces mesures. Vérifiez à quelle fréquence le fournisseur met à jour les données : tous les jours ? après chaque changement ? Un retard de quelques jours peut signifier que votre vérification repose sur des données obsolètes.

2. Qualité du moteur de fuzzy matching. Demandez au fournisseur la translittération du cyrillique, de l’arabe et du chinois, les formes courtes des prénoms et les variantes de raison sociale (Ltd, SARL, SAS, PJSC, ПАО, GmbH). Demandez à voir des tests sur un jeu de noms russes et biélorusses.

3. Si les données quittent votre infrastructure. Si vous traitez des données personnelles de partenaires (et c’est toujours le cas lors d’un screening), vous devez respecter le RGPD et la loi n° 78-17 du 6 janvier 1978. Une solution on-premise — installée dans votre réseau, sans transfert dans le cloud d’un prestataire externe — élimine le risque d’un transfert non maîtrisé hors UE. C’est particulièrement pertinent pour les entreprises avec une forte proportion de données sensibles ou des clients posant des exigences strictes en matière de résidence des données.

4. Modèle de résultat à trois états et traitement des POSSIBLE. L’outil ne doit pas se contenter de MATCH ou CLEAR : il doit fournir aussi POSSIBLE avec son contexte complet — quel champ a matché, avec quelle entrée de la liste, avec quel score. Sans cette information, votre collaborateur compliance ne peut pas mener une vérification manuelle pertinente.

5. Documentation et piste d’audit. Chaque vérification doit être journalisée automatiquement — avec la date, la version de la liste, les données saisies et le résultat. Ce registre est votre preuve de diligence — sans lui, vous êtes tributaire de la mémoire et des tableurs.

6. Temps de réponse. Dans les processus en ligne (inscription en ligne, réservation dans un système), le temps de vérification est un facteur UX. Une attente longue signifie soit que le screening est asynchrone (avec retard), soit qu’il ralentit l’onboarding. Demandez le temps de réponse garanti et le comportement en cas de pic de charge.

7. Intégration avec les systèmes existants. L’outil dispose-t-il d’une API pour s’intégrer à votre ERP, CRM ou système d’onboarding ? Exporter/importer manuellement des CSV détruit le gain d’automatisation.

Ce qu’il faut faire concrètement — 6 étapes

  1. Définissez le périmètre de contrôle. Précisez qui est contrôlé : nouveaux clients, tous les partenaires, fournisseurs, intermédiaires ? Le périmètre suit le profil de risque de votre entreprise et de votre secteur.

  2. Choisissez la méthode. Pour moins de quelques dizaines de nouveaux partenaires par mois — démarrez par un contrôle manuel via l’interface FSF de la Commission européenne. Pour des volumes plus importants ou un portefeuille à surveiller en continu — investissez dans un outil automatisé.

  3. Collectez les données de screening. Minimum : raison sociale complète ou prénom et nom d’une personne physique, pays du siège ou d’enregistrement. Optimal : numéro d’identification (SIREN, RCS ou équivalent national), date de naissance (pour les personnes physiques), adresse. Plus il y a de données, moins il y a de faux positifs.

  4. Effectuez le contrôle et documentez le résultat. Notez la date, les données du partenaire, la ou les listes vérifiées avec leur date de version, le résultat et le nom du contrôleur. Pour un POSSIBLE — documentez les étapes de vérification manuelle et la décision prise.

  5. Mettez en place une surveillance continue pour les partenaires actifs. Le screening unique à l’entrée en relation est le minimum réglementaire — il n’est pas suffisant. Définissez un contrôle cyclique ou déployez un outil qui le fait automatiquement.

  6. Formez les collaborateurs et mettez à jour la procédure. La personne responsable de la compliance doit savoir quoi faire en cas de MATCH (gel, déclaration à l’autorité compétente — DG Trésor, Douane, Tracfin), en cas de POSSIBLE (vérification manuelle, documentation) et selon quel rythme les listes sont mises à jour. La procédure doit être écrite et accessible à tous ceux qui interviennent dans l’onboarding.

Comment Sanqto peut aider

Sanqto est un logiciel de sanction screening conçu pour les entreprises hors secteur financier — agences de voyage, agences immobilières, courtiers d’assurance, sociétés de leasing. Le logiciel est installé dans le réseau du client (on-premise), de sorte que les données des partenaires ne quittent pas votre infrastructure. Le système télécharge automatiquement les listes de sanctions, effectue un fuzzy matching prenant en compte les translittérations et les alias et fournit le résultat sous l’un des trois états — MATCH, POSSIBLE ou CLEAR — en très peu de temps. Chaque contrôle est journalisé automatiquement et forme un registre des hits ainsi qu’une piste d’audit prêts pour un éventuel contrôle de la DG Trésor, de la Douane ou d’une autre autorité. Outre le logiciel, nous proposons un pack de documents d’implémentation et une formation compliance pour la personne désignée dans votre entreprise. Voyez comment Sanqto fonctionne dans votre secteur : Sanction screening pour les agences de voyage, Sanction screening pour les agences immobilières, Sanction screening pour les courtiers d’assurance.

FAQ

Qu’est-ce que le sanction screening ?

Le sanction screening est la procédure consistant à confronter les données d’un partenaire commercial ou d’un client (nom, raison sociale, identifiants) aux entrées des listes de sanctions — principalement la liste consolidée de l’UE (DG FISMA, SEAE) et la liste consolidée de l’ONU. L’objectif est de déterminer, avant chaque transaction, si la contrepartie est visée par des mesures restrictives qui interdisent certaines opérations ou la mise à disposition de fonds.

Qu’est-ce que le fuzzy matching en sanction screening ?

Le fuzzy matching est un algorithme de rapprochement approximatif — au lieu de chercher des chaînes identiques, il mesure la similarité entre les données. Cela permet de détecter les fautes de frappe, les variantes de translittération depuis le cyrillique (par exemple « Ivanov » et « Ivanoff ») et les alias. Il est indispensable, car les entrées elles-mêmes contiennent souvent plusieurs graphies d’un même nom.

Qu’est-ce qu’un faux positif en sanction screening ?

Un faux positif (fausse alerte) se produit lorsque le système de screening signale une correspondance potentielle (POSSIBLE), mais que la vérification manuelle montre qu’il s’agit d’une personne ou d’une entreprise différente de celle inscrite. C’est une conséquence naturelle du fuzzy matching et non un défaut du système — mais cela exige un processus de vérification et une documentation de la décision.

Que faire face à un résultat POSSIBLE ?

POSSIBLE exige une vérification manuelle : recoupez tous les identifiants disponibles (date de naissance, numéro de document, pays, adresse), demandez au besoin des pièces complémentaires au partenaire. Prenez une décision — faux positif ou correspondance réelle — et documentez l’ensemble du raisonnement. Si vous ne pouvez pas exclure qu’il s’agit de la même personne, procédez comme pour un MATCH.

Que signifie un résultat MATCH ?

MATCH signifie que les identifiants du partenaire correspondent sans ambiguïté à une entrée de la liste de sanctions. La transaction est bloquée. Si des fonds du partenaire sont en votre possession, vous devez les geler. Vous êtes tenu de déclarer la correspondance à l’autorité compétente (en France, selon la nature des faits, DG Trésor, Douane ou Tracfin). Vous ne pouvez pas en décider la libération de votre propre initiative.

Une vérification unique suffit-elle ?

Pour un nouveau partenaire, la vérification unique avant la première transaction est le minimum obligatoire. Pour les relations actives et de long terme, elle ne suffit pas : les listes de sanctions sont régulièrement mises à jour et un partenaire « propre » il y a un an peut figurer aujourd’hui sur la liste. La surveillance continue avec alertes automatiques est le standard recommandé pour les entreprises avec un portefeuille de partenaires.

Base juridique

  • Règlement (UE) n° 269/2014 du Conseil du 17 mars 2014 concernant des mesures restrictives eu égard aux actions compromettant ou menaçant l’intégrité territoriale, la souveraineté et l’indépendance de l’Ukraine — CELEX 32014R0269

  • Règlement (UE) n° 833/2014 du Conseil du 31 juillet 2014 concernant des mesures restrictives eu égard aux actions de la Russie déstabilisant la situation en Ukraine — CELEX 32014R0833

  • Code monétaire et financier — articles L561-1 et suivants (LCB-FT), L562-1 et suivants (gel des avoirs), L574-3 (sanctions pénales) — legifrance.gouv.fr

  • Loi n° 2024-364 du 22 avril 2024 (DDADUE) — transposition de la directive (UE) 2024/1226

  • Directive (UE) 2024/1226 du Parlement européen et du Conseil du 24 avril 2024 relative à la définition des infractions pénales et des sanctions applicables en cas de violation des mesures restrictives de l’Union — CELEX 32024L1226

  • Liste consolidée de sanctions de l’UE — Commission européenne (DG FISMA) : webgate.ec.europa.eu/fsd/fsf

  • Direction générale du Trésor — Registre national des personnes et entités faisant l’objet d’une mesure de gel — tresor.economie.gouv.fr

Notes

Information, pas conseil juridique. Cet article a une vocation exclusivement informative et ne constitue pas un conseil juridique. État du droit : 23 mai 2026. Les obligations concrètes de votre entreprise dépendent de son profil d’activité et nécessitent une évaluation individuelle — en cas de doute, consultez un avocat ou un conseil en compliance.

  1. OFAC — Office of Foreign Assets Control, U.S. Department of the Treasury. Liste SDN : ofac.treasury.gov ↩︎

  2. Règlement (UE) n° 269/2014 du Conseil du 17 mars 2014, art. 2 § 1-2 : « Sont gelés tous les fonds et ressources économiques appartenant aux personnes physiques ou morales, entités ou organismes ou aux personnes physiques ou morales, entités ou organismes qui leur sont associés énumérés à l’annexe I, de même que tous les fonds et ressources économiques que ces personnes, entités ou organismes possèdent, détiennent ou contrôlent. Aucun fonds ni aucune ressource économique n’est mis, directement ou indirectement, à la disposition des personnes physiques ou morales, entités ou organismes énumérés à l’annexe I, ou utilisés à leur profit. » — CELEX 32014R0269 ↩︎

  3. Règlement (UE) n° 833/2014 du Conseil du 31 juillet 2014 concernant des mesures restrictives eu égard aux actions de la Russie déstabilisant la situation en Ukraine — CELEX 32014R0833 ↩︎

  4. Les règlements de l’UE sont des actes directement applicables — EUR-Lex : « A regulation is binding in its entirety and directly applicable in all Member States. » — eur-lex.europa.eu ↩︎

  5. DG FISMA, Commission européenne — annonce du 18e paquet de sanctions contre la Russie : « With this package, the number of listed vessels in Russia’s shadow fleet reaches a total of 444 vessels, and the number of individual listings exceeds 2500. » Source : finance.ec.europa.eu. Remarque : après les 19e et 20e paquets, le nombre est plus élevé. ↩︎ ↩︎

  6. DG FISMA, Commission européenne — « Sanctions adopted following Russia’s military aggression against Ukraine », dernière mise à jour 23 avril 2026 (annonce du 20e paquet de sanctions). Source : finance.ec.europa.eu ↩︎

Tous les articles Voir la démo