Les questions soulevées par la digitalisation des services trouvent pleinement échos s’agissant du monde financier, comme en atteste cette position recommandation de l’AMF publiée le 18 juillet dernier. Cette doctrine de l’AMF vient compléter une position recommandation 1 plus ancienne concernant le recueil des informations sur les clients dans le cadre de l’évaluation du caractère approprié ou adéquat. Pour mémoire, les services de conseil en investissement et de gestion de portefeuille pour compte de tiers 2 exigent, au préalable, une analyse des connaissances et de l’expérience du client, de sa situation financière ainsi que de ses objectifs d’investissement. L’objectif étant de ne proposer aux clients que des services et instruments adaptés à leur profil. Ces évaluations impliquent que les prestataires de services d’investissement recueillent un certain nombre d’informations sur le client pour définir son profil.
La position-recommandation AMF commentée vient préciser les points d’attention et spécificités de la détermination du profil du client lorsqu’une partie du processus se fait par voie digitale sans qu’il n’y ait, à ce moment, d’interaction humaine. L’objectif étant ici de pallier les risques liés à l’absence de contact entre le distributeur et le client.
Cette doctrine de l’AMF concerne tant la phase du recueil d’informations auprès du client que le traitement de ces données qui permettront l’émergence d’une recommandation portant sur des instruments financiers ou une allocation d’actifs ainsi que le dispositif de contrôle interne mis en place.
Concernant la phase du recueil d’information, les positions et recommandations de l’AMF tendent notamment à s’assurer que le client réponde complètement et sincèrement aux questionnaires en ligne. Cela passe pour l’AMF, par la sensibilisation du client à l’objectif du questionnaire. Il doit donc être pleinement informé que ces questions sont posées dans son intérêt afin de ne sélectionner que des instruments/services qui seront adaptés à son profil. Le prestataire devra ainsi obtenir l’engagement du client sur la sincérité de ses réponses.
Au-delà de l’engagement du client, le dispositif utilisé doit permettre au prestataire de faire des contrôles de cohérence des données saisies ou recueillies par d’autres voies. C’est un point qui figure déjà dans la position AMF 2013-02, mais avec une précision qui à toute son importance puisque cette dernière ne vise que les incohérences manifestes.
Les questions posées doivent être claires et ne laisser aucune place à l’interprétation. À cet égard, le prestataire doit donner la possibilité au client d’ouvrir des fenêtres d’information ou de joindre un conseiller (par tous moyens) pour clarifier la finalité des questions posées.
Toujours dans un objectif d’informations exactes, après la collecte de l’information et avant le traitement des réponses du client, le prestataire doit en présenter une synthèse et obtenir la validation du client sur cette synthèse, en lui donnant la possibilité de revoir ses réponses. Ici l’AMF met en exergue que l’utilisation du digital permet une mise à jour plus régulière des données du client.
La conservation de ces données doit être sécurisée de façon à pallier tout risque de cyber-attaque et d’une façon générale à assurer la pérennité du stockage. L’objectif est également de limiter le risque d’usurpation d’identité. Une attention particulière, à cet égard, doit être portée aux tiers partenaires qui interviennent dans le cadre de la prestation de service (notamment en cas de sous-traitante pour le « stockage » de l’information). Concernant le traitement des données relatives au client, la position de l’AMF tend à s’assurer que les systèmes de pondération des réponses des clients destinés à établir leur profil soient clairement justifiés. Ces systèmes favoriseraient l’utilisation de profils standard, lesquels paraissent associés à un risque de généralisation de recommandations non adaptées.
Concernant le contrôle interne, le prestataire doit être en mesure de vérifier dans le cadre du dispositif de contrôle interne la cohérence des services et produits proposés au client au vu de son profil. Le dispositif du contrôle interne doit notamment comprendre (i) des alertes en cas de modifications des données du client à son initiative sans qu’un événement le justifie.
Enfin, l’AMF met en exergue le risque de réputation relatif aux erreurs répétées liées à l’algorithme utilisé. Ce risque particulièrement important dans le cadre de procédés digitalisés (compte tenu du nombre important de clients potentiellement concerné), doit être pris en compte dans la cartographie des risques de non-conformité. Cette position-recommandation qui sera applicable à partir du 3 janvier 2018, date d’entrée en application du paquet législatif MIF2, semble reprendre un certain nombre d’éléments figurant dans la consultation de l’AEMF relative à l’évaluation du caractère adéquat ouverte jusqu’au 13 octobre 2017. La marge de manœuvre, au niveau français, de cette consultation paraît, en conséquence, limitée sur ces aspects spécifiques.
1. Position AMF relative au recueil des informations relatives à la connaissance du client – DOC-2013-02
2. Les autres services d’investissement requièrent la vérification de la connaissance et de l’expérience du client quant au produit ou service offert.
