La présente décision de l’AMF mérite d’être signalée, non pas en raison des faits reprochés qui ne présentent aucune originalité, mais comme illustration d’un processus particulier d’intégration de règles privées dans le corpus disciplinaire du régulateur.
Les faits portent sur une opération de Credit Linked Note présentant la particularité de reposer sur deux distributeurs et donc soumise à double commission, opération comportant certains risques de conformité. À l’occasion d’un contrôle, les services de l’AMF ont relevé que le chargé d’affaires sur ces produits avait non seulement pu modifier lui-même les données relatives au versement des commissions mais qu’il avait, en outre, pu avoir des conversations téléphoniques professionnelles sur son mobile, lesquelles n’étaient dès lors pas enregistrées.
Le manquement relatif au service conformité ne présente pas d’originalité. On sait que les prestataires de services d’investissement doivent établir et maintenir opérationnelles des politiques, procédures et mesures adéquates visant à détecter tout risque de non-conformité puis assurer une fonction de conformité efficace et indépendante[1]. Sur ce point, la Commission des sanctions juge qu’en l’absence de contrôle postérieur à une opération, l’existence d’un verrou de contrôle sur le transfert des commissions est un élément essentiel d’une procédure de conformité efficace[2].
Le vrai apport de la décision porte sur la condamnation du chargé d’affaires pour violation des règles internes de son employeur. La Commission utilise pour la deuxième fois un procédé d’intégration de normes d’origine privée à son corpus disciplinaire. En effet, l’article 315-66, abrogé depuis[3], disposait que « [l]es règles adoptées en vertu des chapitres III, IV et V du présent titre par le prestataire de services d’investissement et s’appliquant aux personnes concernées mentionnées au II de l’article 313-2 [incluant les salariés du PSI] constituent pour celles-ci une obligation professionnelle »[4].
Ce mécanisme original en termes de sources du droit trouve son fondement à l’article L. 621-15, II b) du C. mon. fin. qui dispose que l’AMF peut sanctionner les personnes soumises à son contrôle au titre de leurs obligations professionnelles. Si la plupart du temps, ces obligations sont détaillées dans des normes publiques, il peut arriver qu’elles soient émises par des personnes privées. C’est notamment le cas des « règles professionnelles approuvées » qui sont les règles émises par des gestionnaires d’infrastructures de marché. Ainsi, dans une précédente décision[5], l’AMF avait sanctionné un PSI réalisant du trading algorithmique en raison d’un manquement aux règles de marché d’Euronext.
Dans la présente décision, il s’agit d’une autre catégorie de règlement de droit privé, puisque l’AMF sanctionne le mis en cause sur le fondement de la violation de règles et procédures internes établies par son employeur. En matière de contrôle de conformité, les PSI ont en effet l’obligation d’établir des procédures de contrôle interne[6]. Ces règles privées deviennent dès lors des obligations professionnelles imposées aux employés de l’entité qui y sont soumis à double titre : en tant qu’employés et professionnels régulés.
Le procédé pourrait étonner en raison du principe de non-cumul des sanctions. Néanmoins, cette incompatibilité est écartée dès lors que les sanctions privées imposées au titre du droit du travail ne poursuivent pas le même objectif que les sanctions administratives[7] : respect du lien de subordination d’un côté, protection des marchés financiers de l’autre.
Dès lors que les libertés individuelles sont garanties, nul obstacle ne peut être opposé à cette assimilation de règles privées par l’AMF. Au contraire, cette méthode renforce le caractère contraignant de ces règles techniques qui participent à la protection des marchés et des investisseurs, au même titre que le règlement général de l’AMF. Par l’adjonction de sanctions administratives dissuasives, ces règles internes, adaptées à la structure de l’entreprise qui les adopte, prennent une envergure tout autre. L’effectivité de la règle interne est assurée puisqu’une sanction administrative peut venir compléter la sanction décidée par l’employeur au titre de son pouvoir disciplinaire, voire s’y substituer si l’employeur est déficient ou de connivence avec son employé.
Outil d’efficacité de la sanction administrative, le mécanisme d’intégration des règles privées dans le corpus disciplinaire de l’AMF ne peut qu’être approuvé. Socialement plus acceptable en raison de la proximité entre l’autorité normative et le destinataire de la norme (dans ce schéma, l’employeur et l’employé), plus adaptée à l’efficience du contrôle conformité puisqu’adaptée à une structure donnée, cette règle privée reçoit l’onction du régulateur pour une efficience décuplée.
Règle interne – Règle privée – Sanction administrative – Salarié – AMF – Enregistrement téléphonique – Contrôle conformité.
[1] Art. 312-1, RG AMF.
[2] Décision, p. 10.
[3] Actuel art. 311-1, IV RG AMF.
[4] Cette disposition a été généralisée à l’article 311-1 du Règlement général de l’AMF qui impose aux salariés des PSI, entre autres, le respect de tout le titre I du livre III du règlement général de l’AMF.
[5] AMF CDS 4 déc. 2015, SAN-2015-20 : BJB avril 2016, p. 164, §113f4, note P. Barban.
[6] Art. 22, Règlement délégué 2017/565.
[7] Sur ce point, note. préc., spéc. n° 21 et s.
