La déclaration de soupçon : jusqu’où surveiller ?

1. Comme pour Bill Murray dans Groundhog Day [1] , la tenue de ce colloque a pour moi des allures d’éternel recommencement, car il y a onze ans de cela, notre Master organisait, à quelques pas d’ici, son colloque annuel sur la réforme des abus de marché, auquel participaient déjà le Professeur Daigre, le Professeur Rontchevsky, l’AMF et l’AMAFI… Les thèmes étudiés abordaient, comme aujourd’hui, les nouvelles infractions posées par la directive, le régime de la recherche ou encore les obligations pesant sur les émetteurs. Il m’avait alors été demandé de traiter du sujet des déclarations de soupçon.

2. Force est de constater que le sujet est toujours d’actualité et que, si l’introduction de cette obligation soulevait à l’époque de nombreuses questions, notamment en ce qui concerne les opérations de compte propre, les évolutions récentes de cette obligation justifient que l’on en parle de nouveau.

3. Elles traduisent indubitablement une quadruple évolution : une évolution de l’architecture des textes, une extension de son domaine, l’évolution des marchés et des modes de négociation et un recours croissant à l’externalisation.

4. Premièrement, il convient de s’intéresser à l’architecture des textes.

Conformément au processus Lamfalussy, la directive cadre abus de marché du 28 janvier 2003 [2] , dite directive MAD 1, énonçait les principes essentiels et posait à ce titre l’obligation pour « les États membres (d’imposer) à toute personne effectuant des opérations sur instruments financiers à titre professionnel d’avertir sans délai l’autorité compétente si cette personne a des raisons de suspecter qu’une opération pourrait constituer une opération d’initié ou une manipulation de marché » (art. 6 (9)).

Les modalités techniques (niveau 2 de la procédure Lamfalussy) avaient été traitées séparément, au moyen de mesures d’exécution élaborées par le CESR qui avait reçu deux mandats de la Commission européenne. Le premier mandat, confié au premier trimestre 2002, portait notamment sur les définitions de l’information privilégiée et de la manipulation de marché. Le second mandat, confié en février 2003 visait à mettre en place une procédure de déclaration des opérations suspectées d’être des manipulations de marché ou des opérations d’initiés.

Deux jeux de mesures d’exécution avaient alors été publiés au JOCE et prenaient la forme de trois directives [3] et d’un règlement [4] de la Commission. C’est dans l’une de ces directives, la directive 2004/72/CE de la Commission du 29 avril 2004, que l’on trouvait des précisions sur les opérations suspectes à notifier, le délai, le contenu et les modes de notification.

En 2004, l’architecture des textes était donc la suivante : la directive-cadre posait le principe de la déclaration de soupçon et une mesure d’exécution prévoyait les modalités d’application de celle-ci. C’était également une mesure d’exécution de la Commission qui définissait des notions centrales telles que l’information privilégiée et la manipulation de marché.

Cette architecture a changé avec l’entrée en vigueur du règlement abus de marché, dit règlement MAR [5] . En effet, celui-ci reprend l’obligation posée par MAD 1 tout en imposant aux Prestataires de Services d’Investissement (PSI) de mettre en place des mesures, des systèmes et des procédures efficaces en vue de la détection et de la déclaration des ordres et des transactions suspects (art. 16.2). Les PSI ne sont plus seulement astreints à procéder à une déclaration de soupçon mais ils sont également tenus de mettre en place des moyens de détection.

Cependant, comme en 2004, c’est un règlement délégué de la Commission [6] qui précise, de manière extrêmement détaillée, les mesures, systèmes et procédures adéquats et les modèles de notification à utiliser ( STOR [7] ).

On remarquera toutefois que les définitions de l’information privilégiée et de manipulations de marché sont désormais définies par le règlement MAR (aux articles 7 et 12) et non plus par une mesure d’exécution comme c’était le cas dans le régime antérieur.

5. Concernant la deuxième évolution relative à l’extension du domaine, un parallèle peut être établi entre le régime de la déclaration de soupçon qui s’applique aux abus de marché et celui applicable à la lutte contre le blanchiment des capitaux et le financement du terrorisme.

En effet, on peut noter une similarité de trajectoire concernant la déclaration de soupçon dans ces deux domaines.

Tout d’abord, concernant la lutte antiblanchiment, le champ d’application de la déclaration de soupçon a été considérablement étendu : du délit de blanchiment d’activités criminelles (crime organisé, trafic de stupéfiants), nous sommes passés à la répression du blanchiment de délits plus mineurs.

Ensuite, s’agissant de la lutte contre le financement du terrorisme, nous sommes passés d’une logique de filtrage des noms des personnes susceptibles d’être impliquées dans de telles activités, publiés par les autorités publiques, à un système passant par ce que l’on appelle la « détection de signaux faibles [8] ».

Le corollaire de l’extension du champ d’application de la déclaration de soupçon en matière de lutte antiblanchiment et de lutte contre le financement du terrorisme a consisté dans la mise en place, par les directives successives (notamment la 3e [9] et la 4e directive [10] ), d’une approche par les risques. Celle-ci permet de calibrer les mesures de prévention et de détection en fonction de la nature et du degré d’occurrence des risques identifiés et préalablement cartographiés.

On constate peu ou prou la même évolution concernant la déclaration de soupçon en matière d’abus de marché. Ainsi, son champ d’application a été étendu aux marchés non réglementés (systèmes multilatéraux de négociation puis systèmes de négociations organisés) ainsi qu’aux matières premières, y compris physiques, aux indices (EURIBOR, LIBOR), voire aux ventes à découvert qui peuvent, dans certains cas, révéler un abus de marché [11] .

Cependant, contrairement à la lutte antiblanchiment, les textes n’ont pas consacré formellement l’approche par les risques, bien qu’ils fassent référence au principe de proportionnalité (lequel, en creux, devrait permettre une telle approche). Cette absence de consécration formelle est regrettable dans la mesure où une cartographie des risques au sein des banques et autres PSI nous paraît souhaitable pour couvrir le vaste champ d’application de la déclaration de soupçon et pour être le plus efficace possible dans la lutte contre les abus de marché.

6. Troisièmement, ces dix dernières années, il y a eu des modifications, voire des bouleversements, dans l’architecture et le fonctionnement des marchés.

Jusqu’en 2007, les marchés réglementés d’actions étaient soumis à une obligation de concentration des ordres et les évolutions technologiques étaient relativement lentes, même si le marché Eurolist s’était « électronifié » depuis quelques années [12] .

Quant à l’activité sur les marchés de gré à gré (notamment obligataires et dérivés, voire les blocs sur actions), elle était essentiellement manuelle et téléphonique.

La directive MIF 1 a supprimé l’obligation de concentration des ordres et permis ainsi l’émergence de multiples places d’exécution, ce qui a favorisé des évolutions technologiques de plus en plus rapides (latence diminuée, décimalisation croissante) et, partant, l’essor du trading algorithmique et, en son sein, du trading haute fréquence [13] .

Parallèlement, les marchés de gré à gré ont subi une mutation dans leur mode de fonctionnement : électronisation, informatisation, mise en réseaux, etc. On a pu ainsi constater, pour des raisons réglementaires, l’essor de plateformes de trading (multi ou single dealers) ainsi que des prix publiés de façon électronique sur des pages Internet (Quote Streaming) et des procédures électroniques d’appel d’offres (Request for Quotes).

7. Quatrièmement, le recours croissant à des outils de détection automatisés, induits par la régulation, a conduit les PSI à s’appuyer de plus en plus sur des prestataires tiers, pour le stockage des données (cloud computing), pour les outils et logiciels de détection (ce qui inclut leur maintenance, la mise à jour et la correction des bugs), voire pour la puissance de calcul (recours possible à du hard computing externalisé), car tous ces dispositifs consomment de plus en plus de capacité informatique.

Or l’externalisation de fonctions importantes ou essentielles est extrêmement encadrée, notamment pour tout ce qui touche à la conformité. Jusqu’à l’entrée en vigueur du paquet « MAD 2 [14] -MAR », la question se posait de savoir si une telle externalisation était une Prestation de services essentielle externalisée (PSEE) au sens de l’arrêté du 3 novembre 2014 sur le contrôle interne des établissements de crédit et des entreprises d’ investissement [15] .

Désormais, le règlement délégué 2016/957 prévoit, dans son article 3 (prévention, surveillance et détection), la possible délégation de certaines tâches (analyse des données, émission des alertes) à des tiers, sous certaines conditions [16] , moins prescriptives que celles dudit arrêté. Il nous apparaît que c’est le règlement délégué qui doit prévaloir sur l’arrêté, conformément au principe de hiérarchie des normes.

8. Ce rappel étant fait, la problématique que nous proposons de traiter ici est celle de savoir jusqu’où les PSI sont tenus de détecter les potentiels abus de marché et jusqu’où doit aller leur obligation de dénonciation.

Nous verrons alors que, si le règlement MAR et ses mesures d’exécution étendent et renforcent ces deux obligations, de détection et de dénonciation, ces évolutions soulèvent, à certains égards, de sérieuses difficultés de mise en application (I.).

Par ailleurs, si une telle extension nous paraît apporter un confort juridique qui était, pour les PSI, attendu (au regard notamment de leurs salariés agissant pour leur propre compte), il demeure quelques lacunes dans le dispositif, qu’il conviendrait tôt ou tard de combler (II.).

 

I. LE RENFORCEMENT DU DISPOSITIF DE DÉTECTION DES ABUS DE MARCHÉ

9. Les PSI sont soumis à une obligation de détecter les abus de marché à la fois lorsqu’ils se trouvent face au marché (1.) et lorsqu’ils sont face à leurs clients (2.).

 

1. L’obligation du PSI qui se trouve face au marché

10. Deux points méritent d’être étudiés lorsque le PSI se trouve face au marché : celui du trading algorithmique et du trading haute fréquence (1.1.) et celui des prix affichés par voie électronique (1.2.).

 

1.1. Le trading algorithmique et le trading haute fréquence

11. Dans le cadre de la répression des manipulations réalisées au moyen d’outils électroniques et algorithmiques, qu’ils soient ou non à haute fréquence, l’AMF a récemment condamné des opérateurs, dans les décisions Virtu et Getco, sur des fondements qu’il convient d’analyser pour déterminer, rétrospectivement, ce qu’il conviendrait de faire, en matière de déclaration de soupçons, face à de telles situations.

12. Dans la décision Virtu [17] , les manquements reprochés à l’opérateur étaient fondés sur l’obligation d’abstention de procéder à une manipulation de cours constituée par l’émission d’ordres qui donnent ou sont susceptibles de donner des indications trompeuses sur l’offre, la demande ou le cours des instruments financiers et par la position dominante de celui-ci dans le carnet d’ordres, qui aurait créé des conditions de transactions inéquitables pour les autres participants de marché [18] .

Il était également reproché à l’opérateur d’avoir généré un nombre d’interventions pouvant être jugé excessif dans le carnet d’ordres car sans commune mesure avec le nombre de transactions exécutées, ce comportement ayant empêché un fonctionnement ordonné du marché.

Le fondement juridique du premier grief était assez clair et correspond à des incriminations bien connues.

En revanche, le fondement juridique du second grief (interventions jugées « excessives », « sans commune mesure »…) apparaît plus flou car plus subjectif et sans critères très précis. Il apparaît dès lors assez difficile, au vu de ces éléments, de bâtir un dispositif de contrôle et de détection pour les activités d’arbitrage comme pour les activités de tenue de marché, faute d’éléments plus précis et plus tangibles, à même de constituer le socle de scénarios identifiables.

Pour soutenir qu’il y avait eu manipulation, l’AMF se fondait notamment sur le fait que le ratio d’ordres émis/ordres exécutés atteignait jusqu’à 253/1 sur Euronext et était donc très supérieur au ratio de 100/1 (qui déclenche normalement le paiement d’une pénalité). De plus, ce ratio pouvait être encore plus important sur les autres plateformes.

13. Dans une décision Getco du 8 juillet 2016 [19] , l’AMF a estimé qu’un mauvais paramétrage d’algorithmes, générant d’ordres scintillants (flickering orders), était susceptible de caractériser une manipulation de cours, même sans intention manipulatoire de la part de l’opérateur en question, dès lors que ces ordres ont donné des indications fausses ou trompeuses sur l’offre, la demande ou le cours des valeurs en cause.

Pour condamner Getco pour manipulation de cours, l’AMF relève notamment que « les flickering orders représentaient un nombre important des ordres générés par Getco, et même de l’ensemble des ordres envoyés au marché » et qu’ils « ont représenté pendant 2 546 minutes plus de 50 % des messages envoyés par l’ensemble du marché, sur la semaine étudiée, toutes plateformes et tous titres confondus ».

14. Dans ces deux décisions, l’AMF s’appuie, pour caractériser la manipulation de cours, sur le calcul du ratio ordres émis/ordres exécutés. Dans le prolongement de ces décisions, on pourrait penser que les PSI doivent mettre en place des moyens de détection, tant pour leurs propres activités que pour celles qui empruntent leurs canaux (sponsored access), afin de mesurer leur utilisation de la bande passante.

Dans ce cadre, le calcul du ratio, par chaque PSI, entre le nombre de messages qu’il envoie à la Bourse et le nombre total de messages générés par l’ensemble des intervenants sur le marché permettrait de définir si une stratégie ou un bug consomme trop de bande passante et s’il y a lieu de considérer cette situation comme susceptible de caractériser une manipulation de marché, qu’il y ait ou non intentionnalité (puisque ce critère a désormais disparu du règlement MAR pour la qualification de l’infraction).

Une autre question se poserait alors : si le calcul de ce ratio, par le PSI, dans le cadre de ses activités pour compte propre, révélait une utilisation trop importante de la bande passante ou un taux d’annulation des ordres trop important, ce dernier serait-il tenu de procéder à remontée d’incidents ordinaire à sa fonction de contrôle interne voire au régulateur, ou devrait-il, comme les bourgeois de Calais, « apporter sa corde au régulateur » et procéder à une déclaration de soupçon sur lui-même ?

 

1.2. Le quote streaming ou la question des prix simplement indicatifs

15. Au regard de l’obligation de détection, prévue en des termes relativement généraux, se pose aussi la question de savoir comment doivent être traitées les cotations de prix (quotes) et plus particulièrement celles ayant trait aux marchés OTC.

16. Le règlement délégué 2016/957 fait clairement référence aux quotes. En effet, son article 2 (1) (a) prévoit que « des mesures, systèmes et procédures doivent être mis en place et maintenus pour garantir une surveillance effective et constante aux fins de la détection et l’identification des ordres et transactions pouvant constituer des abus de marché […] ». Si l’on se réfère aux définitions de l’article 1 (d) du même texte, un ordre se définit comme « tout ordre, y compris toute cotation [quote], que sa finalité soit la soumission initiale, la modification, l’actualisation ou l’annulation d’un ordre, et quel qu’en soit le type ».

17. La question se pose de savoir si, le terme de quote inclut sans distinction les quotes fermes et les quotes indicatives (appelés aussi prix « streamés »), ou si au contraire il y a besoin de distinguer entre ces deux types de quotes. C’est ce point qu’il convient d’analyser.

Concernant les quotes fermes, qui sont des prix immédiatement traitables, celles-ci paraissent entrer naturellement dans le périmètre de la réglementation sur les abus de marché puisqu’elles peuvent avoir une influence directe sur le prix d’un instrument financier coté, même si, en pratique, il semblerait que la commission de manipulations de marché sur le segment des purs produits OTC (i. e. swap de taux) soit relativement faible [20] .

À l’inverse, il ne nous semble pas que les quotes indicatives, qui sont des données à caractère purement informatif et qui ne représentent pas des prix traitables, doivent être intégrées dans le périmètre de la réglementation sur les abus de marché.

18. Les quotes indicatives peuvent être analysées juridiquement comme une invitation à entrer en pourparlers, invitation n’étant pas constitutive d’une offre ferme. En effet, l’information objet d’une quote indicative ne reflète pas nécessairement, pour un instrument financier donné, son prix réel pratiqué sur les marchés à un instant t donné, ni une intention ferme de traiter à ce prix. Leur valeur informationnelle apparaît donc très faible. C’est donc tout au plus un préalable à entrer en négociation entre deux parties, qui se matérialisera, ou non, par une proposition de traiter à un prix ferme (quote ferme). La personne voulant traiter sur l’instrument financier objet de la quote indicative, devra effectuer une request for quote afin de se faire communiquer une quote ferme, et donc un prix traitable, qui, quant à lui, devra faire l’objet d’une surveillance.

19. Cette qualification juridique ne se retrouve malheureusement pas expressis verbis dans la réglementation des abus de marchés. Il nous semble néanmoins que le concept le plus proche soit celui d’indication d’intérêt, qui recouvre peu ou prou la même réalité, à savoir la communication d’une invitation à traiter, non nécessairement suivie d’effet.

20. Or, ce concept d’indication d’intérêt (Indication of Interest – IOI) est expressément prévu par le texte MIF II, texte présentant de très fortes interactions avec la réglementation abus de marché. Or, précisément, ce texte distingue les actionnable IOI et les non-actionnable IOI, ces derniers étant assimilables, selon nous, aux quotes indicatives.

La réglementation MIF II oblige à une transparence pretrade sur les actions, obligations et dérivés, dont le périmètre inclut les actionnable IOI [21] . Ces derniers doivent, au titre de cette obligation, faire l’objet d’un enregistrement [22] et l’on pourrait concevoir que seuls ceux-ci fassent l’objet d’une obligation de détection systématique (laquelle ne peut passer que par des outils automatiques, ce qui suppose préalablement un enregistrement).

21. Cette analyse nous paraît étayée par des considérations économiques. Certaines études empiriques [23] tendent à montrer en effet que les quotes indicatives ne présenteraient aucun caractère prédictif. Ainsi, un prix indicatif dit « streamé » donné à un moment t ne refléterait pas, pour le même volume de transaction, le prix affiché qui suivra un request for quote du client, à savoir le prix traitable. Le marché percevrait donc un prix streamé comme une simple information, et non un prix traitable.

Dit autrement, la valeur informationnelle des quotes indicatives apparaît relativement faible de sorte qu’ils pourraient échapper à une surveillance systématique, telle que requise par la réglementation abus de marché.

22. Cela ne signifie pas pour autant qu’elles doivent échapper à toute forme de contrôle. Comme n’importe quelle activité de la banque, un dispositif de contrôle interne pourrait être en place, adapté aux volumes et au niveau de « criticité » de l’activité concerné. Cela n’impliquerait pas nécessairement un enregistrement systématique, en application du principe de proportionnalité rappelé ci-dessus.

 

2. L’obligation du PSI qui se trouve face aux clients (collecte d’ordres)

23. La mise en place d’outils de détection pour les opérations réalisées par la clientèle passe au préalable par l’élaboration de scénarios, à la fois pour la manipulation (wash trades, taux d’annulation, exécution en clôture, squeeze, manipulation cross-produits…) et pour les opérations d’initié (exécution d’ordres avant une annonce de marché, avant un mouvement de prix, front running, ordres inhabituels au regard du portefeuille du client, ouverture et fermeture d’une position juste après une annonce…).

24. Il faut donc, pour cela, construire une « bibliothèque » de scénarios et réaliser une cartographie des activités et de la volumétrie pour évaluer les risques et bien prioriser la mise en production des modèles. Les scénarios, basés sur le comportement, vont être plus ou moins efficaces en fonction du business model, selon que l’on est en banque de réseau, en banque en ligne, en banque privée ou dans les activités de courtage, négociation avec des professionnels ou avec des contreparties éligibles.

25. Il est donc important de mener une revue granulaire des activités à couvrir, classe d’actif par classe d’actif, afin de positionner les contrôles de la façon la plus efficiente possible. Par exemple, des ordres de type pinging, smoking, sont relativement rares dans les réseaux, le risque peut donc être qualifié de faible. À l’inverse, des contrôles menés sur les ouvertures de comptes titres suivies d’opérations significatives sur titres, avant une annonce de marché, sont relativement rares dans les activités menées avec des institutionnels.

26. Il faut ensuite être en mesure de définir les bons signaux, puis de définir les contrôles les plus pertinents pour les étudier/analyser. Là où la mise en place de scénarios semble parfaitement adaptée à la banque de détail, qui se prête bien à une analyse statistique des comportements, elle semble plus difficilement envisageable au sein de la banque privée – banque relationnelle par excellence – dans la mesure où les abus de marché ne peuvent être détectés qu’au cas par cas, en considération de la situation de chaque client et d’une connaissance fine de sa situation (est-il dirigeant, administrateur, etc.).

 

II. UNE EXTENSION DU PÉRIMÈTRE BIENVENUE MALGRÉ DES LACUNES PERSISTANTES

27. L’extension du périmètre de la déclaration de soupçon permet d’appréhender de nouvelles situations, et notamment le cas du salarié qui commet un abus de marché grâce à des informations privilégiées qu’il aurait obtenues dans le cadre de ses fonctions (1.). Toutefois, il nous semble qu’un cas ne peut toujours pas être appréhendé au travers de la déclaration de soupçon, ce qui illustre des lacunes persistantes dans le dispositif de détection des abus de marché (2.).

 

1. La détection des abus de marché commis par des salariés agissant pour leur propre compte

28. Sous l’empire des anciens textes, il apparaissait assez clairement qu’un PSI, ayant eu communication des transactions personnelles d’un de ses salariés (au titre des obligations issues de la directive MIF pour les « personnes concernées [24] ») pouvait difficilement déclarer de tels soupçons à l’AMF, selon la procédure prévue par le Code monétaire et financier.

29. En effet, telle que formulée, la loi n’envisage la déclaration de soupçon que dans le cadre de l’activité d’exécution d’ordres, pour compte propre ou pour compte de tiers, du PSI [25] .

Or, dans un certain nombre de cas, les salariés peuvent ne pas transmettre leurs ordres suspicieux au PSI qui les emploie. À supposer même qu’ils le fassent, certains prestataires maintiennent – pour des raisons liées à la protection des salariés (et au secret bancaire) – une muraille de Chine entre leur fonction d’employeur et l’agence qui tient le compte du salarié : un responsable de la conformité pour les services d’investissement ne peut en principe aller regarder sur le compte d’un salarié, faute de bénéficier, comme cela se pratiquait avant la MIF, d’une levée contractuelle du secret bancaire. 30. Il en résultait une situation extrêmement inconfortable pour le PSI, puisque :

– en ne déclarant pas un soupçon, même grave et précis, il pouvait être considéré par les autorités comme un employeur désireux de dissimuler (ou d’« étouffer ») une infraction potentiellement commise ;

– en dénonçant son salarié, soit auprès de l’AMF, soit auprès du Procureur (sachant que les PSI ne sont pas soumis à l’article 40 du Code de procédure pénale), il encourrait le risque, en cas d’absence de poursuites ou en cas de mise hors de cause du salarié (pour motifs procéduraux ou pour insuffisance de preuves) d’une action en dénonciation calomnieuse, pénalement sanctionnée.

31. Désormais, en s’appuyant sur la généralité des termes de l’article 16.2 du règlement MAR, il nous apparaît possible d’affirmer que le PSI pourrait s’appuyer sur ce texte pour procéder à une déclaration de soupçon lorsqu’il soupçonne l’un de ses salariés d’avoir commis un abus de marché (1.1.). Reste à savoir quels sont les moyens dont pourrait user le PSI pour détecter de tels comportements (1.2.).

 

1.1. La déclaration d’un soupçon sur un salarié peut désormais s’autoriser d’une interprétation littérale de l’article 16.2 du règlement MAR

32. L’article 16. 2. du règlement MAR prévoit que « toute personne qui organise ou exécute des transactions à titre professionnel établit et maintient des mesures, systèmes et procédures efficaces en vue de la détection et de la déclaration des ordres et des transactions suspects. Lorsque cette personne a des motifs raisonnables de suspecter qu’un ordre ou une transaction portant sur tout instrument financier, que cet ordre ait été passé ou cette transaction exécutée sur ou en dehors d’une plate-forme de négociation, pourrait constituer une opération d’initié, une manipulation de marché ou une tentative d’opération d’initié ou de manipulation de marché, elle le notifie sans retard à l’autorité compétente visée au paragraphe 3 ».

33. À la lecture de la première phrase de cet article, on pourrait penser que son champ d’application est plus restreint qu’il ne l’est en réalité. En effet, celle-ci vise « toute personne qui organise ou exécute des transactions à titre professionnel », c’est-à-dire tout PSI qui agit pour compte propre ou pour compte de tiers. La formulation de cette phrase pourrait conduire à penser que, comme dans l’ancien dispositif, seuls les ordres et transactions qui apparaissent suspects au PSI, dans le cadre de son activité d’exécution d’ordre, pourraient faire l’objet d’une déclaration de soupçon.

34. Cependant, cette interprétation, restrictive, ne semble pas correspondre à la généralité des termes employés dans la deuxième phrase qui pourrait viser le PSI, agissant cette fois comme employeur d’un salarié et soumis, à ce titre, aux obligations de détection d’abus, telles que résultant des obligations de déclarations personnelles issues de la MIF. En effet, il est alors visé « un ordre ou une transaction portant sur tout instrument financier, que cet ordre ait été passé ou cette transaction exécutée sur ou en dehors d’une plate-forme de négociation ». On peut considérer ici que cela peut couvrir les transactions déclarées par le salarié à son employeur, interprétation que l’on ne pouvait pas faire sous l’empire des textes anciens.

35. Une fois cette interprétation large admise, il est permis de penser que le champ d’application de cet article s’étend à la détection et à la déclaration à l’AMF des abus de marché commis par les salariés du PSI dans le cadre de leurs transactions personnelles. Pour ce faire, le PSI doitil s’appuyer sur le croisement de fichiers ?

 

1.2. Le croisement de fichiers

36. Les obligations, découlant des réglementations MAR et MIFID, imposent aux PSI de mettre en place un dispositif de vigilance relatif aux personnes susceptibles de détenir des informations privilégiées ou sensibles (c’està- dire ne revêtant pas toutes les qualités pour être qualifiées de privilégiées mais susceptibles néanmoins de donner lieu à des infractions au titre notamment des conflits d’intérêts) et, dans ce cadre, d’opérer des contrôles sur leurs transactions personnelles. Les textes en vigueur, en France, sont relativement peu prescriptifs [26] sur la façon d’opérer ces contrôles [27] .

37. Le dispositif à mettre en place (modalités, etc.) relève donc de l’appréciation de l’établissement. Il pourra, comme c’est souvent le cas, être évalué par le régulateur à l’aune des standards constatés chez ses pairs (benchmarking) lors des missions de contrôle [28] . L’un des dispositifs de contrôle peut consister, lors des déclarations faites par les salariés concernés, à croiser leurs déclarations avec les noms de sociétés figurant sur les différentes listes constituées auxquelles le salarié a eu accès (watching list), ou avec les noms des sociétés pour lesquelles le salarié a éventuellement été initié (insider list).

38. Le régulateur pourrait-il exiger que les PSI aillent plus loin et qu’ils croisent ces déclarations avec les noms de sociétés pour lesquels d’autres collaborateurs géographiquement proches (même espace de travail, bureaux contigus, même étage, etc.) ont obtenu des informations confidentielles ou privilégiées ? Nous ne le pensons pas. En effet, si opérer de tels contrôles accroît sans conteste l’efficacité du dispositif « anti-abus de marché », il se ferait nécessairement au prix d’une automatisation et d’un croisement de fichiers qui nous paraît soulever des difficultés au regard d’une part, de la protection des données personnelles (le principe du croisement des fichiers devrait être dûment déclaré et proportionné aux buts à atteindre) et, d’autre part, du respect de la vie privée (s’agissant des opérations réalisées par le salarié ou par des membres de sa famille en cas de confirmation).

39. Il nous semble qu’une atteinte à ces principes, dont certains sont de rang législatif et donc de rang supérieur à la norme qui impose de tels contrôles, ne pourrait être justifiée que s’il existait une disposition légale en ce sens suffisamment prescriptive. Or tel ne nous semble pas être le cas. Enfin, le croisement de fichiers (par exemple confronter une transaction personnelle avec des fichiers de valeurs pour lesquelles le salarié n’était pas supposé avoir d’informations) est susceptible de donner lieu à des suspicions infondées et à des coïncidences pouvant potentiellement jeter une suspicion sur un salarié n’ayant rien à se reprocher.

 

2. Des lacunes persistantes

40. Il demeure, malgré l’extension opérée par la réforme, un cas de figure non couvert par la loi qui concerne le cas où un PSI accompagne un client, ou conseille un client, dans le cadre, par exemple, de road shows ou de réunion d’information avec des analystes, au cours desquels des informations susceptibles d’être qualifiées de privilégiées, ou à l’inverse des informations susceptibles d’induire les investisseurs en erreur, pourraient être communiquées.

41. Ces cas sont loin d’être théoriques, en témoignent les récentes affaires Faurecia [29] et Air France KLM [30] , dans lesquels l’AMF a sanctionné tour à tour, sur le fondement de l’article 223-2 du règlement général de l’AMF, la société Faurecia et la société Air France KLM, ainsi que leurs dirigeants, pour avoir tardé à rendre publique une information privilégiée relative à la non-réalisation de ses prévisions annuelles de résultats (pour la société Faurecia) et de ses objectifs de résultat d’exploitation (pour la société Air France KLM).

42. Sachant que la commission d’une éventuelle infraction n’apparaît pas toujours de façon éclatante, le PSI qui suspecterait un client émetteur de communiquer des informations pouvant être qualifiées de privilégiées de façon asymétrique, ne pourrait se situer dans le cadre fixé par l’article 16.2 du règlement MAR pour effectuer auprès de l’AMF une déclaration de soupçon.

Tout au plus pourrait-il, en cas de soupçon sérieux quant à la communication d’une information susceptible d’être qualifiée de privilégiée, recommander à l’émetteur de publier rapidement un communiqué de presse. Mais, si celui-ci ne s’exécute pas, le PSI nous paraît démuni, le risque étant qu’une éventuelle dénonciation puisse, en fin de course, être qualifiée de dénonciation calomnieuse. Sans doute faudrait-il, dans le futur, penser à corriger cette lacune.

Peut-être cela nous donnera-t-il l’opportunité d’organiser un troisième colloque AEDBF, MDBF et AMAFI consacré à ce passionnant sujet d’étude.

43. En conclusion, je souhaiterais ôter, pour quelques instants, mes lunettes de juriste financier et de collaborateur des services de conformité, pour chausser celles de simple citoyen.

Si le juriste peut se réjouir d’une extension certaine du champ de la déclaration de soupçon, permettant ainsi à la banque ou au PSI qui l’emploie, de transmettre d’éventuels soupçons sans crainte d’un « retour de bâton » (par le biais de la dénonciation calomnieuse ou même de la violation du secret professionnel), et si le responsable de conformité peut à son tour accueillir favorablement un tel élargissement, qui lui donne plus de pouvoir et permet – par la dissuasion – de prévenir les comportements illicites, le citoyen peut ressentir un certain malaise, par une telle extension et une telle généralisation de la dénonciation.

44. Dénonciation des clients, dénonciation des salariés, auto-dénonciation… Ce retour des sycophantes et cette surveillance généralisée, renvoie l’image d’une société de défiance et rappelle, à certains égards, le panoptique théorisé par les frères Bentham et évoqué par Michel Foucault, dans Surveiller et Punir. Toute ressemblance avec le sous-titre d’un colloque serait parfaitement fortuite…

 

 

1 Littéralement le Jour de la marmotte, le titre français de ce film, sorti en 1993, étant Un jour sans fin. 2 Directive 2003/6/CE du Parlement européen et du Conseil du 28 janvier 2003 sur les opérations d’initiés et les manipulations de marché (abus de marché). 3 Directive 2003/124/CE de la Commission, du 22 décembre 2003, portant modalités d’application de la directive 2003/6/CE du Parlement européen et du Conseil en ce qui concerne la définition et la publication des informations privilégiées et la définition des manipulations de marché ; Directive 2003/125/CE de la Commission, du 22 décembre 2003, portant modalités d’application de la directive 2003/6/CE du Parlement européen et du Conseil en ce qui concerne la présentation équitable des recommandations d’investissement et la mention des conflits d’intérêts ; Directive 2004/72/CE de la Commission, du 29 avril 2004, portant modalités d’application de la directive 2003/6/CE du Parlement européen et du Conseil en ce qui concerne les pratiques de marché admises, la définition de l’information privilégiée pour les instruments dérivés sur produits de base, l’établissement de listes d’initiés, la déclaration des opérations effectuées par les personnes exerçant des responsabilités dirigeantes et la notification des opérations suspectes. 4 Règlement n° 2273/2003 de la Commission du 22 décembre 2003 qui concerne les dérogations prévues pour les programmes de rachat et stabilisation d’instruments financiers. 5 Règlement (UE) n° 596/2014 du Parlement européen et du Conseil du 16 avril 2014 sur les abus de marché (règlement relatif aux abus de marché), abrogeant la directive 2003/6/ CE du Parlement européen et du Conseil et les directives 2003/124/CE, 2003/125/CE et 2004/72/CE de la Commission. 6 Règlement Délégué 2016/957 de la Commission du 9 mars 2016 complétant le règlement (UE) n° 596/2014 du Parlement européen et du Conseil par des normes techniques de réglementation concernant les mesures, systèmes et procédures adéquats et les modèles de notification à utiliser pour prévenir, détecter et déclarer les pratiques abusives ou les ordres ou transactions suspects. 7 STOR signifie Suspicious Transaction and Order Report, traduit en français par « déclaration de transactions et d’ordres suspects ». 8 Loi n° 2016-731 du 3 juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale. 9 Directive 2005/60/CE du Parlement européen et du Conseil, du 26 octobre 2005, relative à la prévention de l’utilisation du système financier aux fins de blanchiment de capitaux et du financement du terrorisme. 10 Directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme. 11 Arrêt Cass. com. 23 mars 2010, n° 09-11.366 et arrêt CA Paris 24 février 2010, 2010-003765. Dans ces deux décisions rendues dans la même affaire (l’une au titre d’une procédure administrative et l’autre au titre d’une procédure pénale), le dirigeant et actionnaire unique de la société Casalva a été sanctionné pour manquement d’initié et délit d’initié. Dans la mesure où les ventes à découvert étaient révélatrices d’une opération d’initié, une déclaration de soupçon aurait dû être effectuée par le PSI qui a exécuté les ordres du dirigeant sanctionné. Dans ce cadre, il est permis de se demander si une vente à découvert non révélatrice d’un abus de marché pourrait entrer dans le champ d’application de la déclaration de soupçon. En effet, le règlement n° 236/2012 du 14 mars 2012 sur la vente à découvert établit un système de déclaration des positions nettes sur action, ainsi que sur les titres de dette souveraine. Le non-respect de ces obligations déclaratives par un client du PSI doit-il conduire ce dernier à procéder à une déclaration de soupçon ? 12 Le système de la criée a pris fin en 1986, année au cours de laquelle la Bourse de Paris a mis en oeuvre le système de Cotation assisté en continu (CAC), dérivé du CATS (Computerized Automated Trading System). Sur ce point, V. A. Minguet, « Des marchés financiers en pleine mutation, titres à revenus fixes, marchés dérivés, marchés des changes », Revue Banque, 2005, p. 17 et s. 13 A. Oseredczuck, « Le trading haute fréquence vu de l’AMF », 11e journée des RCCI et RCSI, 16 mars 2011, p. 9 et s ; B. Bréhier, « Les évolutions technologiques doivent-elles être considérées comme un danger potentiel pour les marchés financiers et objets d’une réglementation particulière ? », in S. Rousseau et L. Nurit (dir.), Risque, Crise financière et gouvernance : perspectives transatlantiques, Éd. Thémis, oct. 2011 ; AMF sanct., 12 mai 2011, Kraay Holding BV : J.-P. Pons-Henry, « Sanction des manipulations algorithmiques : mode d’emploi », BJB n° 574, oct. 2011, p. 534. 14 Directive 2014/57/UE du Parlement européen et du Conseil du 16 avril 2014 relative aux sanctions pénales applicables aux abus de marché. 15 Arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement soumises au contrôle de l’Autorité de contrôle prudentiel et de résolution. 16 Premièrement, le délégant (appelé dans le règlement improprement « délégateur ») doit conserver l’expertise et les ressources nécessaires pour évaluer la qualité des services fournis et l’adéquation organisationnelle du prestataire, superviser les services délégués et gérer en permanence les risques associés à la délégation de fonctions et disposer d’un accès aux informations pertinentes concernant l’analyse des données / l’émission des alertes. Cela confirme notre analyse selon laquelle une telle extériorisation est une PSEE. Deuxièmement, l’accord écrit doit contenir une description des droits et obligations des parties et indiquer les motifs qui autorisent la personne délégant les fonctions à mettre un terme à l’accord. 17 Décision de la Commission des sanctions du 4 décembre 2015 à l’égard des sociétés Euronext Paris SA et Virtu Financial Europe Ltd. F. Barrière, « Manipulation de cours et trading à haute fréquence », BJB n° 4, 2016, p. 143. 18 Article 631-1 du règlement général de l’AMF. 19 Décision de la Commission des sanctions de l’AMF du 8 juillet 2016 à l’égard de la société Getco Europe LTD. 20 En effet, d’une part, contrairement aux marchés organisés où l’on peut proposer des prix de façon anonyme, les marchés de l’OTC requièrent nécessairement une connaissance de la contrepartie, de telle sorte que la manipulation est facilement détectable et, d’autre part, si une contrepartie annonce des prix fermes en dehors de la fourchette de prix du marché, il existe pour elle un risque très fort d’arbitrage. 21 Un « actionnable IOI » se distingue d’un simple IOI, ou d’une pure indication d’intérêt. En effet un « actionnable IOI » se définit par sa faculté à être exécutable : la réponse positive à un « actionnable IOI » est la transaction. À l’inverse, un simple IOI ne peut être considéré comme exécutable, puisqu’il ne peut convenir d’une transaction. Il n’entre pas dans le périmètre de la transparence pre-trade et donc n’a pas à faire l’objet d’un enregistrement à ce titre. 22 Ils sont définis comme étant « un message concernant les positions de négociation disponibles qu’un membre ou un participant adresse à un autre au sein d’un système de négociation et qui contient toutes les informations nécessaires pour convenir d’une transaction ». Les informations objet de l’« actionnable IOI » sont notamment le prix, le volume et le sens de l’ordre (i. e. achat ou vente). 23 U. Bindseil (Banque Centrale Européenne), « Impact of non-standard monetary policy on market and funding liquidity », Federal Reserve Bank of Atlanta Financial Market Conference: Getting a Grip on Liquidity, 3 mai 2016, slide 13. 24 Article 313-2 II du règlement général de l’AMF : « Au sens du présent livre, une personne concernée est toute personne qui est : 1° Un gérant, membre du conseil d’administration, du conseil de surveillance ou du directoire, directeur général ou directeur général délégué, tout autre mandataire social ou agent lié mentionné à l’article L. 545-1 du code monétaire et financier du prestataire de services d’investissement ; 2° Un gérant, membre du conseil d’administration, du conseil de surveillance ou du directoire, directeur général ou directeur général délégué ou tout autre mandataire social de tout agent lié du prestataire de services d’investissement ; 3° Un salarié du prestataire ou d’un agent lié du prestataire de services d’investissement ; 4° Une personne physique mise à disposition et placée sous l’autorité du prestataire ou d’un agent lié du prestataire et qui participe à la fourniture de services d’investissement ou la gestion d’un placement collectif mentionné à l’article 311-1 A par le prestataire de services d’investissement ; 5° Une personne physique qui participe, conformément à un accord d’externalisation, à la fourniture de services au prestataire ou à son agent lié en vue de la fourniture de services d’investissement ou conformément à une délégation de gestion d’un placement collectif mentionné à l’article 311-1 A, à la gestion d’un placement collectif mentionné à l’article 311-1 A par le prestataire de services d’investissement ». 25 L’ancien article L. 621-17-2 du Code monétaire et financier prévoyait que « les établissements de crédit, les entreprises d’investissement et les membres des marchés réglementés non prestataires de services d’investissement et les personnes mentionnées à l’article L. 421-8 sont tenus de déclarer sans délai à l’Autorité des marchés financiers toute opération sur des instruments financiers ou des actifs mentionnés au II de l’article L. 421-1 effectuée pour compte propre ou pour compte de tiers, dont ils ont des raisons de suspecter qu’elle pourrait constituer une opération d’initié ou une manipulation de cours au sens des dispositions du règlement général de l’Autorité des marchés financiers ». 26 Un FAQ, plusieurs fois mis à jour, a été produit par l’AMF en octobre 2007 mais ne prévoit rien de particulier quant aux moyens à mettre en oeuvre. 27 L’article 313-18 du règlement général de l’AMF prévoit que « le PSI prend toute mesure raisonnable lui permettant de détecter les situations de conflits d’intérêts se posant lors de la prestation de services d’investissement […] 1/ soit entre lui-même, les personnes concernées et toute personne […], 2/ soit entre deux clients ». Concernant les transactions personnelles, des dispositions spécifiques sont également prévues. Ainsi, l’article 313-10 du RG de l’AMF prévoit que Le PSI établit et maintient opérationnelles des dispositions appropriées en vue d’interdire à « toute personne concernée […] d’agir comme suit : 1/ réaliser une transaction personnelle […] [i. e. abus de marché, utilisation indue d’informations confidentielles] ; 2/ conseiller ou assister toute personne […]. Pour l’application des dispositions précitées, le PSI doit particulièrement s’assurer que : 1/ toutes les personnes concernées mentionnées […] ont connaissance des restrictions portant sur les transactions personnelles ; 2/ le PSI est informé sans délai de toute transaction personnelle […] ; 3/ un enregistrement de la transaction personnelle qui a été notifiée […] est conservé […]. » (article 313-11). 28 En général, lorsque le régulateur considère que le dispositif ne répond pas aux exigences réglementaires, les griefs couramment mis en avant sont le caractère lacunaire des procédures en place et le caractère insuffisant des moyens. 29 Décision de la Commission des sanctions de l’AMF du 18 décembre 2014 à l’égard de la société Faurecia et de M. Yann Delabrière. 30 Décision de la Commission des sanctions de l’AMF du 3 mars 2015 à l’égard de la société Air France-KLM et de M. Pierre-Henri Gourgeon.