Les institutions financières américaines sont largement préparées à gérer une nouvelle série de sanctions liées à la Russie à la suite de l’invasion de l’Ukraine, compte tenu de l’augmentation constante de la pression contre la Russie au cours des huit dernières années et des récents avertissements de telles mesures de la part de l’administration Biden, selon des experts connaissant le secteur bancaire américain.
L’expansion du conflit, cependant, présentera des défis supplémentaires pour les banques américaines, de la façon dont elles gèrent leurs relations de correspondant bancaire aux éventuelles cyberattaques de représailles provenant de la Russie.
Plusieurs grandes institutions financières ont refusé de commenter publiquement leurs plans à la lumière des sanctions, mais les piratages de représailles sont une préoccupation majeure, ont déclaré plusieurs personnes liées au secteur bancaire américain. L’une des personnes a ajouté que les responsables de l’administration Biden ont déclaré aux banques qu’ils avaient l’intention de partager des renseignements entre plusieurs agences américaines afin de préparer une réponse rapide, mais les responsables n’ont pas précisé quelle pourrait être une réponse.
Jeudi, le département du Trésor a publié une directive interdisant aux institutions financières américaines d’ouvrir ou de maintenir des comptes bancaires correspondants pour la plus grande banque russe, Sberbank,
et ses filiales, les coupant effectivement du système financier américain à partir du 26 mars. La directive fait partie du dernier ensemble de sanctions de l’administration Biden qui comprend également des sanctions contre la banque publique russe VTB et de nouvelles restrictions en matière de dette et de capital sur plus d’une douzaine d’entités russes.
Les États-Unis et leurs alliés ont dévoilé de nouvelles sanctions radicales contre la Russie après que Moscou a lancé ce que le président Biden a appelé “une attaque non provoquée et injustifiée” contre l’Ukraine mercredi soir, heure de New York.
Au cours des deux derniers jours, les pays occidentaux ont imposé une première série de sanctions à six banques russes et à la dette souveraine russe, ainsi qu’à plusieurs riches Russes liés au cercle restreint de M. Poutine. Les sanctions américaines ont gelé les actifs détenus par les sociétés et les individus figurant sur la liste noire dans les juridictions américaines et ont interdit aux individus et aux entreprises basés aux États-Unis de faire affaire avec eux, sauf autorisation du département du Trésor américain.
Malgré la perspective d’un régime de sanctions de plus en plus sévère, les banques américaines ont probablement mis en place des processus et des procédures opérationnels pour garantir le respect des sanctions américaines, selon Eric Young, ancien directeur de la conformité de la région Amériques de la banque française BNP Paribas SA. Il a déclaré que l’industrie des services financiers a fait face à l’impact de l’annexion de la Crimée par la Russie en 2014 et a acquis de l’expérience dans la gestion de plusieurs régimes de sanctions en évolution et d’autres restrictions commerciales ces dernières années, y compris celles liées à la Chine et au Venezuela.
M. Young a ajouté que la crise ukrainienne avait évolué sur plusieurs semaines et que l’administration Biden avait déclaré à l’avance que les sanctions seraient une réponse à une nouvelle incursion dans le pays.
De nombreuses banques emploient d’anciens membres du personnel du Bureau du contrôle des actifs étrangers du département du Trésor américain, qui applique et applique les sanctions, dans leurs propres services de conformité, ce qui leur permet de mieux naviguer dans ce qui peut être un régime compliqué.
Pourtant, “à quelle vitesse, à quelle vitesse et à quelle vitesse cela [sanctions regime] les escalades seront un véritable test pour toutes les industries, y compris l’industrie financière », a déclaré M. Young, qui est maintenant directeur général principal de la société de conseil Guidepost Solutions LLC.
Même pour les banques n’ayant pas d’opérations ou d’activités directes en Russie, une extension des sanctions pourrait signifier un examen plus approfondi de la part des régulateurs américains de leurs relations de correspondant bancaire avec des institutions financières étrangères, a déclaré M. Young.
Les banques sont tenues de mener des processus de diligence raisonnable et d’intégration de la connaissance de votre client lorsqu’elles font affaire avec des institutions financières étrangères pour garantir le respect des lois américaines sur les sanctions, mais les relations avec les correspondants sont généralement complexes et peuvent avoir des couches de clients. Cela pourrait également devenir plus difficile si le conflit s’étend au-delà de la Russie et de l’Ukraine, a-t-il déclaré.
“Le défi avec le correspondant bancaire est de connaître les clients de votre client et les bénéficiaires effectifs ultimes [of entities]», a déclaré M. Young.
Les banques américaines pourraient également faire l’objet de cyberattaques de représailles de la part de la Russie en réponse aux mesures de sanctions de l’Occident, a déclaré Alex Zerden, ancien responsable du Trésor américain dans les administrations Obama et Trump.
Le président Biden a annoncé des sanctions supplémentaires contre les banques russes et les importations de haute technologie, et a réitéré que les troupes américaines ne seraient pas envoyées en Ukraine, après que la Russie ait attaqué son voisin occidental. Photo : Michael Reynolds/Shutterstock
“C’est la question de savoir quel pourrait être l’impact intentionnel et non intentionnel” des sanctions, a déclaré M. Zerden, aujourd’hui directeur de la société de conseil en technologie financière et en risques Capitol Peak Strategies LLC.
Depuis des semaines, les responsables américains mettent en garde les entreprises contre les piratages, soit en représailles directes à l’action américaine en Ukraine, soit en tant que menaces de retombées indirectes pour les cyberattaques contre les entreprises basées en Ukraine. Les responsables ont déclaré qu’ils ne surveillaient actuellement aucune menace spécifique contre les entreprises américaines.
La Russie a déjà utilisé des cyberattaques pendant les périodes de tension avec l’Ukraine. En 2017, des pirates liés à la Russie ont lancé la cyberattaque dite NotPetya, qui a touché non seulement des entités en Ukraine mais aussi en Europe et aux États-Unis.
La semaine dernière, le secrétaire adjoint au Trésor Wally Adeyemo, ainsi que des responsables de la Cybersecurity and Infrastructure Security Agency et du Federal Bureau of Investigation, ont rencontré 11 dirigeants bancaires pour discuter des cybermenaces. La crise ukrainienne n’a pas été mentionnée dans la lecture du Trésor de la réunion, mais le panel a discuté des efforts pour protéger l’infrastructure de cybersécurité et pour dissuader les cyberactivités malveillantes.
Le Financial Services Information Sharing and Analysis Center, un consortium industriel basé à Reston, en Virginie, qui cherche à réduire les risques de cybersécurité dans le système financier mondial, a publié des conseils à l’intention de ses membres sur les mesures proactives qu’ils peuvent prendre pour défendre leurs systèmes et leurs données, FS – Le directeur général de l’ISAC, Steve Silberstein, a déclaré dans un communiqué.
Le groupe conseille quelques bonnes pratiques, notamment le chiffrement du trafic réseau et la mise en œuvre d’un contrôle d’accès pour limiter ce que les utilisateurs peuvent faire dans une base de données, selon les directives.
“Notre équipe mondiale de renseignement continue d’évaluer activement la situation grâce à une surveillance renforcée et au partage transfrontalier de renseignements sur les menaces dans le secteur des services financiers”, a déclaré M. Silberstein.
— David Uberti a contribué à cet article.
Écrire à Mengqi Sun à [email protected] et Richard Vanderford à [email protected]
Copyright ©2022 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8
