Quel est le cadre réglementaire pour l’enregistrement de données ?
En France, les obligations de conservation des archives auxquelles sont soumis les prestataires de services d’investissement (PSI) sont régies par le Code monétaire et financier et complétées par le règlement général de l’Autorité des marchés financiers (AMF). Elles portent sur les données relatives aux services fournis, aux activités exercées et aux transactions effectuées sur des instruments financiers. Cela inclut les conventions qui fixent les droits et obligations respectifs des PSI et des clients dans le cadre d’un contrat de prestation de services. Ces obligations découlent de la réglementation européenne et de l’autorité de régulation, l’ESMA, notamment de Mif 2 qui vise à renforcer la protection des investisseurs et la transparence des marchés financiers, du règlement des marchés d’instruments financiers MIFIR et des réglementations déléguées. Ces exigences sont similaires à celles des régulateurs américains. En tant que banque de financement et d’investissement française, Crédit Agricole CIB est soumise à la réglementation européenne et à des réglementations transfrontalières comme le Dodd-Frank Act qui s’impose à toutes les banques enregistrées en tant que swap dealer, et ainsi supervisés par la National Futures Association (NFA) et la Commodity Futures Trading Commission (CFTC). Crédit Agricole Securities USA, notre filiale américaine, est enregistrée en tant que broker dealer auprès de la Securities and Exchange Commission (SEC).
De quelle nature étaient les sanctions de la SEC et de la CFTC en 2022 ?
La SEC et la CFTC ont sanctionné les banques pour non-respect de règles d’enregistrement et de supervision. Leurs négociateurs ont échangé avec des clients sur des médias non enregistrés, comme WhatsApp, violant ainsi les obligations de conservation des données. La surveillance de la bonne application des obligations est difficile car elle dépend du respect des procédures internes par les personnes. Aux États-Unis, comme en Europe, les régulateurs encadrent les communications pour protéger les investisseurs, garantir l’intégrité des marchés pour prévenir les délits d’initiés, la manipulation de cours, la collusion, et sécuriser les opérations en cas de litiges avec le client. Les communications des traders et des vendeurs qui sont conservées sont liées à une transaction ou peuvent amener à une transaction, comme les indications d’intérêt de clients sur des produits.
Depuis la crise du Covid, les situations de télétravail sans supervision directe avec le risque d’utilisation de moyens de communication privé tels que WhatsApp et Signal ou les visio-conférences (via MS teams ou Zoom) se sont multipliées. En sortant ainsi de la supervision directe d’une salle de marché, ils accroissent, par ce comportement, le risque de non-conformité.
Quel est votre dispositif de surveillance ?
Suite aux sanctions infligées à certaines banques aux États-Unis, nous avons revu notre dispositif pour nous assurer de sa conformité. Nos procédures restent inchangées, les outils de communication fournis à nos traders et vendeurs sont enregistrés et surveillés. Cela inclut la téléphonie de marché et les téléphones portables professionnels, la messagerie Outlook, Bloomberg et Reuters pour envoyer des messages ou des tickets, et MS Teams.
Nous avons déployé avec la fintech Shield un modèle de surveillance systématique des communications électroniques écrites et audio. L’outil les transcrit en écrit et génère, à l’aide de l’IA et de mots clés, des alertes détectant des communications non enregistrées lorsque des termes spécifiques sont utilisés. Les équipes de surveillance les réexaminent pour déterminer s’il y a eu infraction ou s’entretenir avec les traders. Même si une collusion est plus probable par téléphone portable privé ou rencontre physique, nous regardons avec attention l’évolution des outils de surveillance par reconnaissance faciale et détection de messages codés pour la vidéo. En matière de gouvernance et de culture d’entreprise, une certification annuelle et des tableaux de bord ont été instaurés pour que les responsables de desks documentent leurs rôles de superviseur. Nous organisons aussi des sessions de sensibilisation pour nos collaborateurs.
Propos recueillis par Tân Le Quang le 4 juin 2024
