Sanction de REGIS-TR : ESMA continue de surveiller les référentiels centraux et de prendre des mesures visant à promouvoir des marchés financiers plus sûrs

Le 22 mars 2022, l’Autorité européenne des marchés financiers (ESMA) a infligé une amende de 186 000 euros au référentiel central luxembourgeois REGIS-TR pour violations du règlement européen (UE) n° 648/2012 régissant les infrastructures de marché (ci-après « le règlement EMIR ») ^[1] . Les infractions concernent des manquements, commis entre 2017 et 2020, dont certains résultent d’une négligence à assurer l’intégrité des données reçues et à fournir un accès direct et immédiat aux régulateurs.

Le gendarme européen des marchés financiers a encore frappé, diront certains tant il n’est plus rare de lire dans la presse financière les montants d’amendes infligées par ESMA aux référentiels centraux. L’on se souviendra de l’amende de 408 000 euros infligée à DTCC Derivatives Repository, le 8 juillet 2021, pour manquement à certaines règles, relatives à la confidentialité, l’intégrité et à l’accès direct et immédiat aux données, posées par le règlement EMIR ^[2] . La même année, ESMA a également prononcé une amende de 238 500 euros au référentiel central UnaVista pour des manquements aux exigences du règlement EMIR sur les données relatives aux marchés financiers ^[3] . ESMA a en particulier reproché à UnaVista de n’avoir pas assuré l’intégrité des données qui lui avaient été dûment déclarées par les participants au marché, et ce, en raison de divers traitements des données impliquant un ordonnancement de champs incorrects, une configuration des mappages erronée, et la production incorrecte de rapports de données.

S’agissant de REGIS-TR qui est l’un des principaux référentiels centraux européens, ESMA avait déjà infligé une sanction en 2019 pour manquement aux exigences relatives à la fourniture d’un accès direct et immédiat au régulateur ^[4] .

Les montants d’amendes relativement faibles, pourraient nous conduire à douter de l’importance que revêtent ces décisions diligentées à l’encontre des principaux référentiels centraux européens. Ce serait probablement commettre une erreur d’appréciation car, et l’on y reviendra, les référentiels centraux demeurent, pour les autorités, des infrastructures de marché indispensables à la transparence des marchés financiers ainsi qu’à la surveillance des risques susceptibles d’entraver leurs bons fonctionnements.

Afin de mieux appréhender les enjeux qui sous-tendent les contrôles récemment effectués par ESMA sur les référentiels centraux, il convient de rappeler le contexte historique dans lequel les référentiels centraux ont évolué.

À cet égard, et selon la définition du rapport CPSSIOSCO « Principles for financial market infrastructures ou PFMI », un référentiel central de données est une « une entité qui administre une base de données électronique centralisée où sont enregistrées les transactions ». ^[5] Il pourrait être ajouté à cette définition qu’ils collectent, à des fins réglementaires, des données de marché pouvant intéresser les autorités, les participants au marché et le public ^[6] .

Ces infrastructures de marché ont initialement été développées en réponse aux problèmes liés à l’enregistrement et à la confirmation des dérivés de crédit (en anglais, Credit Default Swaps ou CDS) à la fin des années 1990, et au début des années 2000. Il s’agissait à l’époque de limiter les risques d’erreurs, et d’opacité de certains marchés, liés notamment à la lenteur des processus de négociation. Dans cette perspective, les autorités ont préconisé, dans un premier temps, la création d’une plate-forme automatisée de rapprochement et de confirmation des opérations de négociation sur CDS, et ensuite, le développement d’un référentiel central de données automatisé, créé pour héberger l’ensemble des contrats de CDS, y compris les modifications à ces contrats susceptibles d’intervenir alors même qu’ils feraient l’objet de transferts et de revente avant leur échéance ^[7] .

À la suite de la crise financière de 2007-2008, et dans le sillage des mesures décidées au sommet du G20 à Pittsburgh, les référentiels centraux ont été étendus à d’autres classes d’actifs que les CDS, et ont été utilisés pour traiter les problèmes d’opacité associés à certains marchés, en particulier, ceux des dérivés complexes et sur mesure (cf. les transactions sur dérivés négociés de gré à gré) pour lesquelles il n’existe pas de marché organisé permettant d’en assurer la transparence ^[8] .

Dans l’Union européenne, ces mesures ont été mises en oeuvre dans le règlement EMIR qui a instauré une obligation de déclarer (en anglais reporting) les transactions sur dérivés à des référentiels centraux de données que ces transactions soient ou non compensées par une contrepartie centrale ^[9] . Les exigences de reporting ont ensuite été étendues aux transactions relevant du règlement (UE) n° 2015/2365 sur la transparence des opérations de financement sur titres et la réutilisation du collatéral (à savoir, les pensions livrées, les prêts/emprunts de titres et les cessions temporaires de titres) ^[10] .

Certes l’obligation de déclaration des transactions pèse bien sur les participants au marché et les contreparties centrales mais pour les autorités, la collecte, le traitement et le stockage des données communiquées aux référentiels centraux sont des étapes nécessaires à la gestion des données de marché en visant à en assurer la surveillance. Ils permettent en particulier aux banques centrales d’obtenir une vision consolidée des risques systémiques sous réserve d’une information fidèle concernant d’une part, les flux de liquidité potentiels et d’autre part, la distribution des risques dans le système financier. De plus, à l’appui de référentiels centraux fiables, les superviseurs prudentiels peuvent suivre les expositions des établissements soumis à leur contrôle et ainsi comprendre de manière plus efficiente les risques de contreparties. Pour les régulateurs de marché, les référentiels centraux peuvent constituer de solides outils pour déceler des tendances potentiellement néfastes telles que la prise de risque excessive, la concentration de risques ou la manipulation de marché.

Les récentes procédures de contrôle du respect par les référentiels centraux de la réglementation européenne, témoignent d’une vigilance accrue de l’ESMA d’une part, sur l’intégrité et la fiabilité des données, et d’autre part, sur la transparence des marchés financiers européens.

D’une manière analogue, on relèvera que la surveillance des données de marché demeure un enjeu majeur pour l’ESMA qui, décrivant dans son programme de travail annuel les priorités de surveillance pour l’année 2022, prévoit s’agissant de la supervision des référentiels centraux qu’en 2022 « le principal objectif de surveillance de l’ESMA sur les référentiels centraux continuera d’être l’amélioration de la qualité des données communiquées aux référentiels centraux dans le cadre du règlement EMIR et du règlement SFTR et la résilience des systèmes » ^[11] . On notera « qu’en outre, ESMA mettra en oeuvre des plans d’action pour faire face aux risques spécifiques des entreprises tels qu’identifiés à la suite de l’évaluation des risques des référentiels centraux (par exemple, la qualité des données, la stratégie informatique, et la gestion des risques) ». Enfin ESMA précise que « Dans le même temps, l’autorité européenne des marchés financiers veillera à l’adaptation des entreprises aux changements réglementaires conformément à ses attentes notamment sur le cloud computing » ^[12] .

C’est dans ce contexte que les prérogatives de surveillance de l’ESMA ^[13] se déploient conformément aux missions qui lui ont été confiées en tant qu’autorité européenne ayant pour principaux objectifs d’assurer un niveau de réglementation et de surveillance efficace et cohérent, d’éviter les arbitrages réglementaires, et de favoriser les conditions d’une concurrence saine entre les acteurs des marchés financiers au sein de l’Union ^[14] .

S’agissant de la surveillance des référentiels centraux, le règlement EMIR confère à ESMA des pouvoirs importants pour qu’elle puisse mener à bien ses missions de contrôle : elle peut exiger d’un référentiel central qu’il mette fin à une infraction ; elle peut infliger des amendes ; elle peut émettre une communication au public et, en dernier recours, retirer l’enregistrement accordé au référentiel central ^[15] .

Le règlement EMIR établit également le cadre des enquêtes générales conduites par ESMA, les pouvoirs de cette dernière, les obligations des référentiels centraux à se soumettre à ces enquêtes et l’obligation pour ESMA d’informer les autorités nationales compétentes de ces enquêtes ^[16] . De plus, ESMA peut également effectuer des inspections sur place. Outre ce qui précède, le règlement EMIR établit des règles de procédure pour l’adoption de mesures de surveillance et l’application d’amendes lorsque ESMA constate « qu’il existe de sérieux indices de l’existence de faits susceptibles de constituer une ou plusieurs des infractions énumérées à l’annexe I » du règlement EMIR ; il spécifie les limites de ces amendes et les facteurs aggravants ou atténuants. Dans chacun des cas, ESMA devra accorder aux personnes faisant l’objet d’une procédure de surveillance la possibilité d’être entendues sur ses conclusions avant de prendre une décision.

Dans le cadre de la procédure de contrôle ayant conduit à l’application d’une amende de 186 000 euros à l’encontre de REGIS-TR, ESMA a mis en exergue l’importance de l’intégrité des données reçues par les référentiels centraux, ainsi que l’exigence en vertu de laquelle les référentiels centraux doivent veiller à ce que les autorités et les régulateurs spécifiquement désignés dans le règlement EMIR aient un accès direct et instantané aux détails des contrats dérivés dont ils ont besoin pour remplir leurs responsabilités et mandats respectifs.

I. LES MANQUEMENTS CONSTATÉS

Au cours de l’enquête, ESMA a constaté plusieurs manquements commis par REGIS-TR au règlement sur les infrastructures de marchés ^[17] . Ces éléments ont conduit le Conseil des autorités de surveillance (cf. the Board of Supervisors) à infliger, sur le fondement des articles 65 et 73 du règlement EMIR, une amende liée à huit infractions au règlement EMIR dont cinq sont considérées comme résultant d’une négligence et, à imposer une communication au public.

a. Manquements à garantir l’intégrité des données

Le règlement EMIR exige des référentiels centraux qu’ils assurent la confidentialité, l’intégrité et la protection des informations déclarées par les participants au marché ^[18] . Il est en effet essentiel que les référentiels centraux soient soumis à des exigences rigoureuses sur le plan opérationnel ainsi que sur celui de la conservation des informations et de la gestion des données car, comme évoqué ci-avant, les autorités de régulation, les contreparties centrales et les participants au marché sont tributaires des données déclarées aux référentiels centraux ^[19] .

Selon le Conseil des autorités de surveillance de l’ESMA, REGIS-TR n’a pas assuré l’intégrité des données qui lui ont été communiquées et a fourni des rapports inexacts aux régulateurs en raison de plusieurs incidents de traitement de données.

La décision du Conseil précise que c’est l’inadéquation de la configuration des systèmes informatiques qui est à la source de certains manquements commis par négligence à l’article 80 (1) du règlement EMIR. Il s’agit donc de règles de mappage qui, à l’instar des reproches formulés à l’encontre d’Unavista en 2021, ont été ciblées comme ayant porté atteinte à l’intégrité des données. Il est également précisé que la configuration erronée a généré des incohérences avec les données dûment déclarées par les participants au marché. L’absence de vérification effective ainsi que la communication de rapports inexacts aux régulateurs sont également des éléments constitutifs des infractions aux règles d’EMIR encadrant l’intégrité des données.

b. Manquements à fournir un accès direct et immédiat aux régulateurs

Le règlement EMIR impose aux référentiels centraux des obligations en matière de transparence et de disponibilité des données ^[20] . Les référentiels centraux doivent ainsi collecter et conserver les données reçues et s’assurer que les autorités visées par le règlement EMIR aient un accès direct et immédiat aux éléments des contrats dont elles ont besoin pour exercer leurs responsabilités.

Il est, à cet égard, reproché à REGIS-TR de n’avoir pas fourni les rapports dans les délais spécifiés et d’avoir omis des données en raison de rejets erronés.

II. LES MESURES DE SURVEILLANCE

Pour calculer l’amende, ESMA a pris en compte le niveau de gravité des manquements. Ces derniers ont été répartis en différents groupes auxquels sont attribuées des amendes d’un montant spécifique. Des facteurs aggravants et atténuants en vertu du règlement EMIR ont également été considérés afin que l’amende puisse être proportionnée à la gravité des manquements et compte tenu des circonstances dans lesquels ils ont été commis.

Il ressort du commentaire qui précède que le contrôle accru des référentiels centraux s’inscrit bien dans le cadre plus général des initiatives européennes en matière d’amélioration de la transparence des marchés financiers. Si l’on peut se réjouir des efforts demandés aux référentiels centraux en matière d’enregistrement, de traitement, de stockage et d’analyse de grands volumes de données de marché ainsi qu’en matière de stratégie informatique, il ne faudrait pas sous-estimer les actions importantes que peuvent impliquer l’adaptation des systèmes aux technologies du Big Data et le rôle que les entreprises qui déclarent les transactions doivent également assumer pour contribuer à plus de transparence et à un système financier plus solide.