Comment rédiger un récit SAR : ce que le FinCEN, la FCA et l'EBA veulent réellement voir

Le dépôt d'un SAR n'est pas un exercice de box-ticking. Un SAR qui est déposé mais qui est mal écrit, vague ou incohérent à l'intérieur est pire qu'inutile — il crée un dossier que vous avez identifié activité suspecte, mais n'a pas suffisamment décrit pour qu'une unité de renseignement financier puisse agir.

La section narrative est l'endroit où la plupart des SAR échouent. C'est aussi la section qu'aucun outil logiciel ne peut automatiser complètement — parce qu'il exige d'un analyste humain qu'il synthétise l'information, tire des conclusions raisonnables et décrit le comportement d'une manière qui se lit comme crédible pour un enquêteur expérimenté.

Ce guide explique ce que chaque organisme de réglementation principal recherche, comment structurer un récit qui fonctionne, et les modèles qui font que les SAR sont retournés ou signalés comme de mauvaise qualité.

Qu'est-ce qu'un récit de R-S en fait

Un récit de recherche et de sauvetage a un auditoire : un analyste de l'unité de renseignement financier (URF) qui pourrait lire des douzaines de SAR ce jour-là, à la recherche de renseignements exploitables sur la criminalité financière. Ils n'évaluent pas votre programme de conformité. Ils essaient de décider si l'activité que vous avez décrite justifie une enquête.

Écrivez avec ce lecteur à l'esprit. Votre récit devrait répondre: que s'est-il passé, pourquoi est-il suspect, qui est impliqué, quel argent a déménagé, et que pensez-vous se passe?

Tout le reste — votre numéro de billet interne, votre date d'embarquement, votre référence de compte — supporte les données. Le récit est l'explication lisible par l'homme qui le relie.

Qu'est-ce que FinCEN, FCA et EBA exigent chacun

FinCEN (États-Unis)

Les lignes directrices du FinCEN en matière de recherche et de sauvetage exigent des narrations pour inclure les « 5 W et 1 H » : qui, quoi, quand, où, pourquoi méfiant et comment mené. Plus précisément :

• Une description détaillée de l'activité suspecte — opérations spécifiques, dates, montants, contreparties
• Un énoncé clair de la raison pour laquelle l'activité est suspecte — non seulement qu'une règle a été retirée, mais quel comportement vous concerne
• Renseignements sur les mesures d'enquête prises, y compris si les services de détection et de répression ont été contactés
• Une description de tout compte ou sujet connexe non nommé dans les champs d'en-tête

Le FinCEN indique explicitement que les récits doivent être rédigés en anglais clair, dans l'ordre chronologique si possible, et devrait éviter les abréviations ou le jargon interne que l'analyste de la Cellule de renseignement financier ne comprendrait pas.

FCA (Royaume-Uni)

La National Crime Agency (NCA) du Royaume-Uni, qui reçoit des SAR au Royaume-Uni, et la FCA recherchent des récits spécifiques et fondés sur des données probantes. Les commentaires les plus courants sur les R-S inadéquats sont :

• "L'activité décrite est trop vague pour être actionnable"
• "Aucune explication de la raison pour laquelle le déclarant pense que cela constitue une activité suspecte"
• "Narrative ne correspond pas aux données de transaction jointes"

La FCA a également souligné qu'un SAR devrait décrire les soupçons du déclarant, et non leur certitude. Vous n'avez pas besoin de prouver qu'un crime a eu lieu. Vous devez expliquer pourquoi vous pensez qu'il a pu.

EBA (Union européenne)

Les lignes directrices conjointes de l'ABE sur les caractéristiques d'une approche fondée sur le risque en matière de surveillance de la lutte contre le blanchiment d'argent et le financement du terrorisme (mise à jour 2022) exigent que les déclarations d'opérations douteuses contiennent suffisamment de détails pour permettre à la Cellule de renseignement financier d'évaluer si les renseignements peuvent être pertinents pour une enquête sur le blanchiment d'argent ou le financement du terrorisme. Cela reflète l'approche du FinCEN — spécificité, chronologie, et un énoncé clair de la base de la suspicion.

Structure : comment organiser un récit SAR

Il n'y a pas de structure obligatoire, mais ce cadre fonctionne bien d'un gouvernement à l'autre et est conforme aux attentes des analystes de la SFI :

1. Résumé du sujet — qui est le client, quel type d'entité, quand la relation a commencé, quelle est leur activité ou profil déclaré
2. Description de l'activité suspecte — ce qui s'est passé, par ordre chronologique. Dates, montants, contreparties, types de transactions spécifiques. Pas «transferts multiples de grande envergure» — nommez les dates, les montants, les bénéficiaires
3. Pourquoi il est suspect — l'inadéquation entre l'activité et le profil connu du client. C'est la section la plus importante. Soyez précis sur ce que vous attendiez et ce que vous avez observé
4. Facteurs aggravants — tout autre indicateur de risque: liens PEP, médias indésirables, juridictions à haut risque, activité suspecte antérieure, explication inhabituelle offerte par le client
5. Mesures prises — ce que votre entreprise a fait en réponse: examen des comptes, escalade, sortie, restriction. N'incluez pas de détails qui pourraient constituer un tuyau

Exemple : narratif faible ou fort

Erreurs courantes qui affaiblissent une SAR

1. Décrire l'alerte et non l'activité

Un SAR qui dit que « notre système a généré une alerte sur ce client » ne dit rien d'utile au CRF. Ils ne peuvent pas agir sur un drapeau logiciel. Ils peuvent agir sur une description de ce qui s'est réellement passé. Toujours traduire l'alerte en comportement lisible par l'homme.

2. Utilisation de la terminologie interne

Les références à vos systèmes internes, à vos noms de code, à vos numéros de cas ou à vos codes de produits n'ont aucun sens pour un analyste FIU. Écrivez comme si le lecteur n'avait aucune connaissance de votre organisation ou de vos systèmes.

3. Couverture excessive

Des phrases comme "il est possible que", "nous ne pouvons pas exclure", ou "cela pourrait suggérer" affaiblissent le récit. Vous n'êtes pas tenu d'être certain. Vous devez expliquer pourquoi vous êtes suspect. Indiquez clairement vos soupçons et soutenez-les avec des faits.

4. Omissions, dates et contreparties

Les récits vagues — «plusieurs transferts importants vers des comptes étrangers sur une période de semaines» — sont constamment jugés inadéquats. Si vous connaissez les montants, les dates et les noms de contrepartie, incluez-les. Si vous ne le savez pas, dites-le explicitement.

5. Y compris le risque de basculement

Ne pas inclure de renseignements dans le récit qui pourraient alerter le sujet du dépôt. Les descriptions de l'activité d'enquête, les mesures de surveillance des comptes ou les mesures prévues contre le client peuvent constituer des conseils dans certaines juridictions.

Délais : quand vous devez déposer

Les délais de dépôt varient selon la juridiction :

• États-Unis (FinCEN) — dans les 30 jours civils suivant la détection de l'activité suspecte; étendu à 60 jours si aucun sujet n'est identifié. Activité permanente SAR requis tous les 90 jours
• UK (NCA) — pas de délai légal fixe, mais la FCA s'attend à un dépôt rapide. Les entreprises devraient déposer leur demande dès que possible après qu'une suspicion surgit. Le retard sans raison est une préoccupation réglementaire
• L'UE (mise en œuvre au niveau national du MALD) varie selon les États membres, généralement rapidement après la détection. Certaines juridictions prévoient 24 heures pour les cas urgents (financement potentiel du terrorisme)
• Norvège (Finanstilsynet) — immédiatement ou le plus tôt possible après que des soupçons surgissent