Swift sous-traite le gel des avoirs applicable par les banques

le 14/06/2012 L'AGEFI Hebdo

L’opérateur de messagerie interbancaire aide les établissements de taille modeste ne disposant pas de solution automatisée à filtrer les flux financiers.

Se mettre en conformité avec la réglementation n’est pas simple pour les banques quand des listes toujours plus longues de sanctions à appliquer leur sont transmises. Autant que coûteux, l’exercice se révèle complexe. Opérationnelle depuis avril dernier, la solution de filtrage Sanctions Screening de Swift, l’opérateur de messagerie ultra-sécurisée interbancaire, peut apporter une aide considérable. Elle offre un service externalisé aux banques de taille petite ou moyenne. Basée sur la technologie de l’éditeur français Fircosoft (lire l’entretien), Sanctions Screening sert au filtrage des flux financiers entre différents comptes détenus par des personnes, morales ou physiques, désignées sur des listes par des juridictions nationales ou supranationales comme devant être sanctionnées. Les raisons en sont multiples : blanchiment, financement du terrorisme, fraude fiscale, obstruction à la paix civile, non-respect des droits de l’homme ou encore prolifération d’armes nucléaires. « L’idée de ce projet est née du constat que beaucoup de nos clients voulaient être en mesure de filtrer les transactions financières, explique Brigitte de Wilde, responsable de la lutte antiblanchiment et de la gestion des sanctions chez Swift. Les grandes banques sont équipées de solutions automatisées, mais celles de taille plus modeste ne le sont pas, jugeant ces outils trop chers à mettre en place ou trop complexes à gérer. Nous visons les établissements devant filtrer entre 150 et 2.000 messages par jour. »

Sécurité et résilience

Un enjeu réglementaire d’importance car les régulateurs sont très vigilants sur le non-respect du gel des avoirs financiers suite à un embargo par exemple, et les amendes peuvent pleuvoir. Barclays peut en témoigner, qui a écopé d’une pénalité de plus de 250 millions d’euros en 2009 pour n’avoir pas respecté l’embargo sur Cuba, entre autres. « Nous avions aussi identifié une demande de la part des grandes banques, inquiètes de savoir si leurs correspondants effectuent correctement ce filtrage », poursuit Brigitte de Wilde. Car si le nombre de listes de personnes à sanctionner est stable, estimé à 1.500 dans le monde, elles ne cessent de s’étoffer. Ainsi, le 14 mai par exemple, l’Union européenne a décidé le gel des avoirs de deux entreprises et de trois responsables ayant apporté un soutien au régime syrien, portant à 171 le nombre de personnes physiques et morales devant être sanctionnées. De leur côté, les Etats-Unis ont fait évoluer une trentaine de fois leur liste sur les six derniers mois.

Concrètement, Sanctions Screening permet, grâce au filtre de Fircosoft, alimenté par des listes mises à jour, d’intercepter les flux de messages FIN (format standard de message différé du réseau Swift, NDLR) avant délivrance à la contrepartie. En cas de transaction douteuse, celle-ci est bloquée et un utilisateur du service est alerté pour analyser cette transaction et confirmer, ou non, son blocage. « Nous avons lancé un appel d’offres en décembre 2010 que Fircosoft a remporté fin février 2011, précise Brigitte de Wilde. Nous voulions absolument un seul partenaire sur ce projet, capable de fournir les listes de sanctions à jour ainsi que l’outil de filtrage proprement dit. Avec deux fournisseurs, un pour les listes, l’autre pour la technologie de filtrage, le risque était trop grand, en cas de problème, qu’ils se renvoient la balle. » Le contrat a été signé en mai 2011 et la mise en place de la solution a débuté juste après.

Nouvelle version

Durant le projet, plusieurs versions de la solution se sont succédé, présentant à chaque fois de nouvelles fonctionnalités. Il a fallu évidemment développer le connecteur entre le filtre et le service de messagerie FIN avec une gestion des copies de messages, des retours. De leur côté, les équipes de Fircosoft ont dû développer de nouvelles fonctionnalités pour une utilisation multiple de la solution, avec la possibilité pour chaque établissement de mettre en place son propre environnement. On peut citer, par exemple, la possibilité de sélectionner des messages filtrés, des listes à appliquer ou de procéder à certains travaux de personnalisation pour éliminer certaines alertes ou en annuler d’autres comme les alertes récurrentes sur des homonymies. « L’intégration dans l’environnement opérationnel de Swift est assez importante et a nécessité un gros travail, notamment en termes de résilience, avec notamment l’obligation de récupérer les messages coincés dans le filtre en cas de dysfonctionnement », insiste Brigitte de Wilde. La sécurisation des accès avec un processus d’authentification forte a représenté également un développement important. En parallèle, une phase pilote, impliquant huit banques (Italie, Royaume-Uni, Finlande, Dubaï, Pays-Bas), a démarré en novembre 2011 pour tester la solution au fur et à mesure des évolutions. Ces banques ont été sélectionnées en raison de leur appartenance au fuseau horaire de Swift, basé en Belgique. Pour l’instant, l’offre concerne essentiellement les paiements internationaux et ne filtre que les messages FIN. Mais Swift a enregistré des demandes pour l’étendre à d’autres formats comme Sepa (Single Euro Payments Area) ou XML.

« Nous travaillons sur une version 2 de la solution. Elle permettra de filtrer des listes privées, ce qui est interdit en France mais pas dans le reste du monde », affirme Brigitte de Wilde. Cette nouvelle version offrira aussi plus de granularité en filtrant certains types de transactions vers des départements ciblés comme les trade ou les paiements. Enfin, elle permettra aux utilisateurs de personnaliser encore le filtrage pour baisser le nombre des alertes. Car pour ce genre de solution, la problématique est réside dans la distinction entre une alerte fondée et une fausse alerte, une activité qui peut très vite devenir chronophage car laisser passer une transaction douteuse peut être lourd de conséquences. Aussi, « en septembre, nous allons offrir un service de test permettant d’analyser la performance des filtres en fonction des risques encourus, annonce Brigitte de Wilde. Il est destiné aux grandes institutions qui gèrent elles-mêmes leur propre filtre. Par exemple, nos clients pourront en mesurer l’efficacité ou connaître les conséquences d’un paramétrage du filtre en termes de risques pour des alertes non remontées ». Le but est de réduire le nombre d’alertes à traiter, et, par voie de conséquence, les coûts opérationnels. Swift compte déjà cinq banques clientes, au Qatar, en Inde et aux Pays-Bas entre autres, pour Sanctions Screening et ambitionne plusieurs centaines de contrats à terme.

A lire aussi