Le screening LCB-FT, ou criblage, consiste à rapprocher l’identité des clients et des opérations d’un organisme des listes officielles de personnes et d’entités à surveiller : listes de sanctions et de gel des avoirs, listes de personnes politiquement exposées, et informations négatives. Son objectif est de détecter, parmi une base clients, les personnes qui imposent une mesure de gel, une vigilance complémentaire ou un examen renforcé.
Le screening s’inscrit dans le dispositif plus large de connaissance du client, le KYC. Il n’en est qu’une composante, mais une composante déterminante : c’est par le criblage qu’un organisme repère une personne désignée ou une personne politiquement exposée qu’il n’aurait pas identifiée autrement. Cet article précise la définition du screening LCB-FT, sa place dans les obligations de vigilance, ce qu’il faut cribler, le cadre applicable, sa mise en œuvre et la gestion des alertes.
Screening, KYC et criblage : de quoi parle-t-on ?
Le KYC, pour Know Your Customer, désigne l’ensemble des diligences de connaissance du client : identification, vérification de l’identité, identification du bénéficiaire effectif, compréhension de l’objet et de la nature de la relation d’affaires. Le KYC est le socle de la vigilance.
Le screening, ou criblage, est l’opération qui consiste à confronter les données d’identité ainsi collectées aux listes de référence. On parle de filtrage lorsque ce rapprochement est automatisé sur une base de noms. Le terme criblage est employé comme synonyme dans le contexte LCB-FT.
Ces notions se complètent. Le KYC fournit les données. Le screening les exploite pour détecter les correspondances. Un KYC de qualité conditionne la fiabilité du screening : un criblage performant reste inopérant si les données d’identité en base sont incomplètes ou erronées.
La place du screening dans les obligations de vigilance
Le screening n’est pas une obligation isolée. Il sert plusieurs obligations distinctes, qui ne se confondent pas.
Le criblage des listes de gel des avoirs sert une obligation de résultat. Lorsqu’une personne désignée est détectée, l’organisme doit geler ses avoirs sans délai. Cette obligation ne se module pas selon le risque.
Le criblage des listes de personnes politiquement exposées sert une obligation de vigilance complémentaire. Lorsqu’une PPE est détectée, l’organisme applique des mesures renforcées, sans pour autant refuser la relation.
Le criblage des informations négatives, ou adverse media, alimente l’évaluation du risque et la connaissance du client. Il n’emporte pas d’effet automatique, mais nourrit l’appréciation de l’organisme.
Le screening s’articule donc avec l’approche par les risques pour la partie LCB-FT, et avec une logique d’exhaustivité pour la partie gel des avoirs. Confondre ces deux logiques est une source fréquente d’erreurs.
Que faut-il cribler ?
Le screening porte sur plusieurs référentiels, qui répondent à des finalités différentes.
Les listes de sanctions et de gel des avoirs regroupent les personnes et entités désignées par les résolutions du Conseil de sécurité des Nations unies, les règlements de l’Union européenne portant mesures restrictives, et les mesures nationales consolidées dans le registre national des gels tenu par la Direction générale du Trésor. Certains organismes intègrent également des listes d’autres juridictions, comme celle de l’Office of Foreign Assets Control américain, selon leur exposition.
Les listes de personnes politiquement exposées recensent les fonctions et les personnes appelant une vigilance complémentaire. Leur périmètre doit correspondre à la définition réglementaire, sous peine de générer des alertes peu pertinentes.
Les informations négatives, ou adverse media, regroupent les éléments de presse défavorable et les signalements publics liés à des faits de blanchiment, de corruption ou de criminalité financière. Leur traitement suppose une analyse contextuelle, car une simple homonymie de presse ne vaut pas confirmation.
Le screening doit aussi remonter aux bénéficiaires effectifs. Filtrer le seul client apparent, sans considérer la personne physique qui le contrôle, laisse passer les structures interposées.
Cadre et textes en vigueur
Le screening est l’outil par lequel un organisme remplit plusieurs obligations légales. Il ne fait pas l’objet d’un texte unique, mais découle de l’ensemble du dispositif de vigilance.
En droit français, les mesures de vigilance figurent aux articles L. 561-4-1 et suivants du code monétaire et financier : classification des risques, identification et vérification du client et du bénéficiaire effectif, connaissance de la relation d’affaires, vigilance constante. L’obligation de gel des avoirs repose sur les articles L. 562-1 et suivants. La vigilance complémentaire à l’égard des personnes politiquement exposées découle de l’article L. 561-10.
Au niveau européen, les orientations de l’Autorité bancaire européenne sur les facteurs de risque, EBA/GL/2021/02, précisent les attentes en matière de vigilance. Le règlement (UE) 2024/1624 harmonise et renforce les mesures de vigilance applicables à compter du 10 juillet 2027. Le règlement DORA impose la résilience opérationnelle des systèmes informatiques, y compris ceux utilisés pour le criblage. L’ensemble s’exerce dans le respect du règlement général sur la protection des données, qui impose de limiter le traitement aux données nécessaires.
Mise en œuvre opérationnelle
La mise en œuvre du screening combine un référentiel à jour, un moteur de rapprochement calibré et une chaîne de traitement traçable.
Le rapprochement, ou matching, compare les données d’identité aux entrées des listes. Il doit tolérer les variantes d’orthographe, les translittérations et les inversions de noms, sans pour autant produire un volume ingérable de correspondances. Le réglage du moteur repose sur un score de correspondance, qui mesure la proximité entre une donnée filtrée et une entrée de liste. Un score élevé augmente la probabilité d’une correspondance réelle, mais ne constitue jamais une décision en soi.
Le criblage s’exerce à deux moments. À l’entrée en relation, il vérifie que le nouveau client ne figure sur aucune liste. En continu, il rejoue le filtrage à chaque mise à jour des listes et à chaque évolution des données client, au titre de la vigilance constante. Les listes de sanctions évoluant en continu, un criblage ponctuel à la seule entrée en relation ne suffit pas.
La gestion des alertes est le cœur du dispositif. Chaque correspondance est analysée pour déterminer si la personne détectée est bien celle visée, ou s’il s’agit d’un homonyme. L’analyse exploite l’ensemble des informations disponibles : date de naissance, nationalité, fonction, éléments du KYC. Toute décision de classement est documentée. Cette traçabilité est ce que les autorités examinent en contrôle.
Le recours à un prestataire externe de filtrage ne réduit pas la responsabilité de l’organisme. Les sources de données, les paramètres de rapprochement et les seuils d’alerte du système externalisé doivent être documentés et contrôlés.
Le moteur de rapprochement : matching, phonétique et seuils
Le cœur technique du screening est le moteur de rapprochement, qui compare les noms filtrés aux entrées des listes. Sa qualité détermine à la fois la couverture et la précision du dispositif.
Le rapprochement commence par la normalisation des données. Avant comparaison, les noms sont standardisés : traitement maîtrisé des accents et des diacritiques, des traits d’union, des apostrophes, des particules et des espaces. Sans cette étape, « O’Connor » et « O Connor », ou « José » et « Jose », risquent d’être traités comme des entités distinctes, ce qui crée des faux négatifs.
Le rapprochement s’appuie ensuite sur des mesures de distance, qui évaluent la proximité entre deux chaînes de caractères. Les distances d’édition, comme la distance de Levenshtein, comptent le nombre de modifications nécessaires pour passer d’un nom à l’autre. Les distances de type Jaro-Winkler accordent plus de poids aux correspondances de début de chaîne. Ces mesures détectent les variations d’orthographe, les inversions et les fautes de frappe.
La reconnaissance phonétique complète le dispositif. Des moteurs phonétiques transforment un nom en un code fondé sur sa prononciation, ce qui permet de rapprocher des graphies différentes d’un même nom, en particulier après une translittération depuis un autre alphabet. Le choix du moteur dépend des langues et des types de noms traités.
La date de naissance affine la correspondance. Les formats varient d’une base à l’autre, certaines ne conservent que l’année, et les inversions de chiffres sont fréquentes. Un moteur robuste tolère ces écarts sans pour autant fusionner deux personnes distinctes nées d’années différentes.
Le réglage du score de correspondance arbitre l’ensemble. Un seuil trop bas multiplie les fausses alertes ; un seuil trop haut laisse passer des personnes visées. Ce réglage se calibre par catégorie de client et de risque, se teste sur des données réelles, et se documente. C’est ce calibrage, et sa justification, que le régulateur examine.
Faux positifs et faux négatifs
Le réglage du screening cherche un équilibre entre deux risques opposés.
Le faux positif est une alerte qui ne correspond pas à une personne réellement visée. Un volume élevé de faux positifs sature les équipes, ralentit le traitement et augmente les coûts. Il résulte souvent d’un seuil de correspondance trop bas, de listes trop larges ou d’une mauvaise gestion des homonymies.
Le faux négatif est l’absence d’alerte alors qu’une personne visée est présente en base. C’est le risque le plus grave, car il laisse passer une personne désignée ou une PPE. Il résulte d’un seuil trop élevé, d’un référentiel incomplet ou de données d’identité de mauvaise qualité.
Le calibrage du dispositif vise à réduire les faux positifs sans créer de faux négatifs. Ce réglage doit être documenté et justifiable, car il engage la capacité de l’organisme à détecter les personnes visées. La qualité des données d’entrée reste le premier levier : elle conditionne à la fois la précision et la couverture du criblage.
Erreurs fréquentes
La première erreur consiste à confondre la logique du gel des avoirs, qui est une obligation de résultat, et celle de la vigilance LCB-FT, qui suit une approche par les risques. Le criblage des listes de gel ne se module pas selon le risque.
La deuxième erreur est de ne cribler qu’à l’entrée en relation, sans rejouer le filtrage à chaque mise à jour des listes.
La troisième erreur est de filtrer le seul client apparent, sans remonter aux bénéficiaires effectifs.
La quatrième erreur est un réglage déséquilibré : un seuil trop bas noie les analystes, un seuil trop haut laisse passer des personnes visées.
La cinquième erreur est de négliger la qualité des données d’identité, qui détermine la fiabilité de l’ensemble.
La sixième erreur, enfin, est de considérer que l’externalisation du filtrage transfère la responsabilité, ou de ne pas documenter les décisions de classement des alertes.
Questions fréquentes
Qu’est-ce que le screening LCB-FT ?
C’est le criblage des clients et des opérations contre les listes de sanctions et de gel des avoirs, les listes de personnes politiquement exposées et les informations négatives, afin de détecter les personnes imposant un gel, une vigilance complémentaire ou un examen renforcé.
Quelle différence entre KYC et screening ?
Le KYC est l’ensemble des diligences de connaissance du client, qui fournissent les données. Le screening est l’opération qui confronte ces données aux listes de référence. Le second dépend de la qualité du premier.
Contre quelles listes faut-il cribler ?
Les listes de sanctions et de gel des avoirs des Nations unies, de l’Union européenne et nationales, les listes de personnes politiquement exposées, et les informations négatives. Le criblage doit aussi porter sur les bénéficiaires effectifs.
À quelle fréquence faut-il réaliser le screening ?
À l’entrée en relation, puis en continu, à chaque mise à jour des listes et à chaque évolution des données client. Les listes de sanctions évoluant constamment, un criblage ponctuel ne suffit pas.
Qu’est-ce qu’un faux positif ?
C’est une alerte qui ne correspond pas à une personne réellement visée, souvent par homonymie. Un volume élevé de faux positifs sature les équipes ; un seuil trop strict crée à l’inverse des faux négatifs, plus graves.
Que faire en cas de correspondance ?
Il faut analyser l’alerte pour confirmer ou écarter l’identité, en exploitant les informations disponibles. Si la correspondance relève d’une mesure de gel, l’organisme gèle sans délai et déclare à la Direction générale du Trésor. Chaque décision est documentée.
Sources : code monétaire et financier, articles L. 561-4-1 et suivants, L. 561-10, L. 562-1 et suivants ; orientations de l’Autorité bancaire européenne EBA/GL/2021/02 sur les facteurs de risque ; règlement (UE) 2024/1624 (AMLR) ; règlement (UE) 2022/2554 (DORA) ; recommandations du GAFI ; listes de sanctions de l’Union européenne et registre national des gels de la Direction générale du Trésor.