Sélectionner une page
Conformité bancaire : les grands enjeux pour 2021

Conformité bancaire : les grands enjeux pour 2021

Temps de lecture estimé : 11 min

Rédaction WEB : JUST DEEP CONTENT

Quels grands défis pour la Conformité bancaire en 2021 ? Sécurité financière, transformation digitale, finance durable, protection de la clientèle, externalisation. Tour d’horizon des sujets incontournables.

 

L’année 2021 augure une année riche pour les chargés de conformité : aux impulsions fortes des Etats sur les sujets de lutte contre le blanchiment d’argent et financement du terrorisme, viennent s’ajouter la montée en puissance de la transformation digitale de l’industrie bancaire et financière.

La conformité s’affirme depuis plusieurs années comme un métier à part entière, la distinguant d’autres disciplines du secteur bancaire et financier. Ni tout à fait du droit, ni tout à fait du risque ou de l’audit, la conformité développe un savoir-faire et un savoir-être propres. Les praticiens de la compliance se doivent d’appréhender de manière agile les risques protéiformes d’un environnement complexe en perpétuelle évolution.

Ainsi, si nous devions mener un exercice de révision d’un dispositif de conformité d’un établissement financier pour 2021, quelles seraient les thématiques devant faire l’objet d’une veille ou d’un réajustement des dispositifs en place ?

Sans surprise, la sécurité financière est le thème de prédilection qui mobilise l’ensemble des directions de conformité dans le monde, sous la pression des Etats qui sanctionnent régulièrement en la matière.

La transformation digitale constitue sans aucun doute le deuxième axe de travail pour les chargés de conformité, avec des crypto-actifs de plus en plus présents dans le paysage financier et la nécessité de mieux appréhender les risques inhérents à ces supports.

Les Etats signataires de l’Accord de Paris sur le réchauffement climatique et la construction d’une finance plus verte constituent un domaine nouveau dans la construction d’un dispositif de conformité d’une entreprise engagée dans l’effort collectif de réduction des gaz à effets de serre.

La protection des clients et l’intégrité des marchés trouvent une acuité particulière avec la crise sanitaire qui favorise des arnaques et une forte volatilité des marchés.

Enfin, la tendance à la réorganisation des structures bancaires via l’externalisation implique aussi une attention particulière des directions de conformité sur ce sujet.

la sécurité financière, une priorité pour les etats et les directions de conformité

Lutte contre le blanchiment et le terrorisme, dispositif de sanctions de gel des avoirs, lutte contre la corruption, transparence fiscale, sécurité financière sont incontournables en 2021.

la lutte contre le blanchiment et le financement du terrorisme (lcb-ft) : plus que jamais.

La Commission européenne a lancé en mai 2020 un plan d’action en matière de LCB-FT dont la 6ème directive entrée en vigueur le 3 décembre 2020 constitue une étape importante. Elle donne une définition européenne de l’infraction de blanchiment d’argent et fournit à cet effet une liste de 22 infractions principales, dont la cybercriminalité ou encore les abus de marché.

En 2021, il faut s’attendre à ce que les institutions européennes et les autorités françaises publient un train important de textes impactant les dispositifs de conformité des établissements financiers. 2021 est aussi l’année de l’évaluation en cours par le GAFI du dispositif français LCB-FT.

Dans son évaluation des risques LCB-FT, le chargé de conformité peut s’appuyer sur des documents clés lui permettant d’élaborer, au niveau de l’établissement, sa classification des risques et le dispositif de prévention qui en découle avec notamment :

  • les rapports sectoriels des risques de blanchiment et de financement du terrorisme, publiés fin 2019 par la France, via le COLB (Conseil d’Orientation de la Lutte contre le Blanchiment), l’AMF et l’ACPR.
  • l’analyse des sanctions de l’ACPR en 2020 à l’encontre d’établissements financiers pour insuffisance du dispositif LCB-FT est également riche d’enseignements.

L’année 2020 a vu naître des schémas novateurs de blanchiment déclenchés par la crise sanitaire mais aussi par l’utilisation désormais habituelle de crypto-actifs comme des crypto-monnaies.

Sur ce point, deux rapports du GAFI, publiés en 2020, analysent les risques d’utilisation des stablecoins et des virtual assets (VA). Ces supports qui facilitent l’anonymat, les transferts rapides de VA par le biais de différentes structures de comptes à travers le monde, favorisent en effet les opérations de blanchiment.

Se basant sur les remontées des cellules de renseignement financier comme TRACFIN, le rapport du GAFI de septembre 2020 indique que les VA sont communément utilisés dans les transactions de blanchiment d’argent et les opérations de fraude. Il évoque différents cas invitant les professionnels à une vigilance accrue dans la détection des opérations suspectes.

Enfin, la crise du COVID voit apparaître de nouvelles pratiques de blanchiment d’argent, tels des mécanismes de prédation d’entreprises en difficulté, recapitalisées par de l’argent de source illicite. Des sources de financement tels les prêts accordés par l’Etat peuvent ainsi être détournées à des fins frauduleuses.

La crise sanitaire entraîne aussi des situations de fragilisation financière des entreprises et des ménages. Les mécanismes de protection juridiques liés à la clientèle fragile mais aussi la revue des situations de connaissance des clients, nécessaire à la détection des opérations atypiques et à la lutte contre le blanchiment des capitaux et financement du terrorisme, doivent faire l’objet d’une attention renforcée

sanctions et gel des avoirs : la politique volontariste de la France

Très engagée dans la lutte contre le terrorisme sur le plan national et international, la France renforce son dispositif de sanction et de gels des avoirs par une ordonnance de 2020 et un arrêté de janvier 2021.

En effet, les décisions prises par le Conseil de Sécurité des Nations Unies sont exécutoires à compter de la publication au registre national du nom des personnes faisant l’objet d’une mesure de gel.

Par ailleurs, les professionnels assujettis doivent mettre en place une organisation et des procédures pour l’application des mesures de gel des avoirs.

la lutte contre la corruption : et c’est parti !

La CJIP (Convention Judiciaire d’Intérêt Public) conclue entre l’Etat français et Airbus (avec une amende de 3,6 milliards d’euros) marque l’engagement de la France, mais aussi d’autres Etats, dans la lutte contre la corruption, ceci malgré leurs différences en termes d’organisation et de législation.

En la matière, force est de reconnaître que les Etats-Unis sont une référence dans la répression des actes de corruption d’agents publics qui contreviennent au Foreign Corrupt Practices Act (FCPA).

En 2020, plusieurs établissements procèdent à des transactions : Goldman Sachs transige ainsi avec le Department of Justice (DOJ) et la Security Exchange Commission pour un montant de près de 3 milliards de dollars et Deutsche Bank conclut un accord de 130 millions de dollars.

L’«Anti Money Laundering Act of 2020» (dite AMLA), adopté le 1er janvier 2021 par le Congrès des Etats-Unis, renforce les sanctions et embargo en matière de LCB-FT et de lutte contre la corruption.

L’AMLA constitue la réforme la plus importante dans ce domaine depuis le US Patriot Act de 2001 et peut avoir des conséquences non-négligeables pour des établissements financiers.

Outre le durcissement des sanctions, l’AMLA confère à l’administration américaine des pouvoirs étendus d’investigation auprès des banques étrangères ayant une banque correspondante américaine. Le DOJ et le Trésor américain ont ainsi la possibilité de demander toute information concernant une banque correspondante américaine d’une banque étrangère, mais aussi tout document, même tenu en dehors des États-Unis, concernant un établissement bancaire étranger.

C’est clairement un effet extra-territorial d’un texte américain important qui rendrait inopposable le secret bancaire prévu dans les législations locales, voire les dispositions de protection de la vie privée des salariés des établissements situés dans l’Union européenne.

En France, force est de constater que, malgré sa jeunesse, l’Agence française anti-corruption (AFA) affine très rapidement sa connaissance du secteur bancaire et financier, au fur et à mesure des contrôles et des plans de remédiation de conformité.

Dans une affaire de janvier 2020, la Commission des sanctions de l’AFA a eu notamment à examiner la question de la cartographie des risques de corruption, qui constitue le document de référence pour une direction de conformité.

Les méthodologies de contrôle des risques en matière de lutte contre la corruption sont spécifiques et se distinguent de celles de la LCB-FT. Elles nécessitent une formation des fonctions de conformité propre à ce domaine.

transparence fiscale : vigilance sur les montages transfrontaliers agressifs

La transparence fiscale sur la situation des clients détenteurs de compte bancaire devient une préoccupation montante des Etats, et donc des services de conformité des établissements bancaires et financiers.

Pour l’Union européenne, la directive européenne dit DAC 6 qui a été transposée en France en 2019 prévoit pour les intermédiaires financiers de déclarer les montages fiscaux transfrontaliers dit agressifs car pouvant potentiellement favoriser la fraude ou l’évasion fiscale.

L’entrée en vigueur de DAC 6 était prévue le 1er juillet 2020. Compte tenu de la crise sanitaire, la France a établi un report des obligations déclaratives comme suit :

Date de déclaration
Dispositifs qui ont été conçus entre le 25 juin 2018 et le 1er juillet 2020Reportée du 31 août 2020 au 28 février 2021
Pour les dispositifs entre le 1er juillet 2020 et le 31 décembre 2020Le délai de trente jours prévus pour déclarer les informations est reporté du 1er juillet 2020 au 1er janvier 2021 ;
Communication par les intermédiaires du rapport trimestriel actualisant les informations relatives aux dispositifs qu’ils déclarentReportée du 31 octobre 2020 au 30 avril 2021

le rôle croissant de la conformité face à la transformation digitale

Le passage à l’économie digitale du secteur bancaire et financier est aujourd’hui incontournable. La fonction conformité doit intensifier ses actions de protection des données personnelles ainsi que de contrôle et régulation des usages des crypto-monnaie et crypto-actifs.

la protection des données personnelles : vers un renforcement des obligations de conformité

L’économie numérique pose des problématiques de conformité relatives à la manipulation et à la protection des données des clients.

Les établissements bancaires disposant d’un grand nombre de données de leurs clients devront être particulièrement attentifs au respect des dispositions du règlement général sur la protection des données dit RGPD.

Pour l’année 2020, les sanctions pour infractions à ce règlement s’élèvent à 171 millions d’euros dans l’Union européenne.

Les autorités européennes, et notamment la CNIL, ont sanctionné plusieurs sociétés pour violation des dispositions du RGPD mais aussi de la directive ePrivacy de 2002 (dite Directive cookie), laquelle impose notamment le recueil de consentement de l’utilisateur d’un site internet, avant toute opération d’écriture ou de lecture de cookies.

Il convient de mentionner une décision importante de la Cour de Justice de l’Union européenne (CJUE) invalidant le « EU-US Privacy Shield ».

Pour rappel, la Commission européenne dans une décision de mai 2016 dite « EU-US Privacy Shield ». autorise le transfert de données personnelles entre l’Union européenne et les Etats-Unis sous réserve que le droit américain offre des protections équivalentes au RGPD, au regard de la protection de la vie privée.

La CJUE en juillet 2020 invalide la décision de la Commission européenne, estimant que le droit américain permet l’accès des autorités américaines aux données personnelles transférées de l’Union européenne vers les États-Unis, sous couvert de défense des intérêts américains.

Concernant les GAFA, même si les débats sont loin d’être terminés, il est important de signaler deux textes significatifs de la Commission européenne, publiés en décembre 2020 : le Digital Service Act (DSA) et le Digital Market Act (DMA).

Le DSA modifie la directive commerce électronique de 2000 et renforce la protection des consommateurs recourant aux services en ligne, avec notamment un mécanisme de notification et de retrait des contenus illicites.

Le DMA a pour but de lutter contre les éventuels comportements abusifs et anticoncurrentiels des «plateformes structurantes », comme les GAFA

La question de la maîtrise des données personnelles, des contenus diffusés (ou non) sur les réseaux sociaux, devient ainsi un enjeu politique que les chargés de conformité devront suivre avec une attention toute particulière.

crypto-actifs et crypto-monnaie : de nouveaux risques pour la conformité

Depuis plusieurs années, les pouvoirs publics légifèrent pour assurer la protection des investisseurs et la stabilité financière face à l’émergence des crypto-monnaies, dont certaines sont devenues des références mondiales comme le Bitcoin, ainsi que l’apparition de modalités alternatives de levées de fonds (Initial Coin Offering ou ICO), basées sur de nouveaux types d’actifs négociables (jetons ou token).

Concernant les ICOs, l’AMF offre un cadre d’exercice spécifique, en instaurant un régime optionnel de visa et de gestion, de par le statut de prestataire de services sur actifs numériques (PSAN).

Au niveau européen, la consultation publique sur l’adaptation de la législation du secteur financier à l’émergence des crypto-actifs, lancée par la Commission européenne en décembre 2019, a abouti à une proposition de règlement établissant un cadre très précis d’émission, de commercialisation et de gestion des crypto-actifs.

Avec l’usage croissant de ces supports, les chargés de conformité ont de nouveaux challenges : bien appréhender les modalités de contrôles de ces actifs numériques pouvant être utilisés dans des opérations de blanchiment d’argent, mais aussi former les salariés encore peu familiers de ces supports.

finance durable, esg : un enjeu croissant pour la conformité

Dans le cadre de l’Accord de Paris sur le climat, le secteur financier s’est engagé à légiférer pour participer à la réduction des émissions à effet de serre.

Pour atteindre cet objectif, plusieurs textes ont été adopté ou sont en voie de l’être tels que :

  • le Règlement Taxonomie qui prévoit la classification des activités durables en matière de changement climatique
  • le Règlement sur la publication d’informations en matière de durabilité dans le secteur des services financiers dit Règlement Disclosure, visant à la transparence des investissements en matière de respect des critères ESG (Environnementaux, Sociaux et de Gouvernance).

Les acteurs financiers vont devoir se mettre au diapason de ces textes. Compte tenu de la pression des pouvoirs publics sur la question, la fonction compliance doit investir, certainement encore pour plusieurs années, dans ces travaux importants de mises en conformité.

protection de la clientèle et intégrité des marchés financiers

L’intensification des opérations de marché, couplée à la crise sanitaire, rend les sujets de protection de la clientèle, de transparence et de maîtrise des risques d’abus de marché, cruciaux pour 2021.

priorités de supervision de l’amf 2021

Pour l’année 2021, l’AMF trace quelques priorités dans ses prochains contrôles résumées dans le tableau ci-après :



Gestion d’actifs


  • Meilleure sélection et meilleure exécution

  • Prévention des abus de marché

  • Établissement et transparence des coûts et frais ; Valorisation et liquidité des fonds immobiliers ; Suivi et contrôle des SGP par les dépositaires de placements collectifs


  • Intermédiaires et infrastructures de marché

  • Transparence post-négociation obligataire

  • Notification de la conformité des créances aux critères d’une titrisation

  • Gouvernance produits pour les producteurs

  • protection de la clientèle : un besoin renforcé par la crise de la Covid-19

    La crise sanitaire crée un effet d’aubaine pour les arnaques financières comme le rapporte le pôle commun AMF-ACPR : placements en métaux précieux ou en grands crus, ou encore des faux produits financiers semblant offrir des avantages a priori très attractifs.

    Les autorités portent une attention toute particulière à la clientèle fragile comme les senior vulnérables et les chargés de conformité devront être attentifs aux respects des règles de commercialisation des produits et des diligences à mener dans les questionnaires clients dans le cadre de MIF.

    abus de marché dans un système financier plus complexe et plus rapide

    Les abus de marché sont un sujet classique mais novateur à la fois.

    Leur règlementation doit faire face à deux facteurs qui impactent fortement les marchés : la vitesse et l’hybridation des instruments financiers.

    La vitesse de trading avec l’émergence du trading algorithmique (avec l’intervention des machines de trading) et le high frequency trading (qui ramène le temps de trading à un dixième de seconde) amènent les législateurs à mieux encadrer ce type de trading, voire exceptionnellement à sanctionner des pratiques abusives.

    La vitesse est aussi l’étalon d’une autre activité qui est la diffusion d’information sur Internet. On comprend que l’entité qui relaie une information fausse, voire trompeuse, s’expose à un abus de marché. Comme le précise la réglementation abus de marché, un professionnel « savait ou aurait dû savoir » ce qu’il fait avant de diffuser une information financière.

    Mais c’est certainement dans la complexification et la structuration des produits financiers que résident les risques les plus importants d’abus de marché.

    En effet, l’ingénierie financière bâtit des produits hybrides basés notamment sur l’évolution d’indices de références comme le LIBOR.

    La manipulation frauduleuse de ces indices a été par le passé fortement réprimée, tant aux Etats-Unis qu’en Europe, et a pu susciter des poursuites pénales à l’encontre de personnes physiques. Un règlement européen (dit Benchmark) est également publié sur la question.

    Le chargé de conformité sera donc vigilant à la construction des indices conditionnant la performance d’un produit financier structuré et à leur communication.

    Sur ce point, l’AMF établit, à l’attention des sociétés de gestion, un axe de contrôle pour 2021 de leurs dispositifs de prévention des abus de marché.

    Au niveau européen, le rapport de l’ESMA sur la révision de Règlement européen Abus de marché (MAR), publié en septembre 2020, recommande quelques ajustements relatifs aux sondages de marché et à la gestion de l’information privilégiée pour les indices de la gestion collective.

    L’ESMA note dans son rapport que les Etats Membres ont sanctionné au total pour 88 millions d’euros.

    Ces sujets sont donc d’une acuité particulière. Le chargé de conformité devra être particulièrement vigilant aux guidances que va publier l’ESMA en 2021, en matière de publication de l’information privilégiée et de pré-couverture, notamment pour des titres illiquides.

    l’externalisation : psee et conformité

    L’externalisation de services, encore appelée prestations de services essentiels externalisés (PSEE), constitue un mode d’organisation courant du secteur bancaire et financier, encadré par l’arrêté du 3 novembre 2014.

    Les « Orientations relatives à l’externalisation », publiées en février 2019 par l’Autorité bancaire européenne (ABE), sont pleinement applicables aux établissements de crédit.

    Ces lignes directrices exigent la mise en œuvre d’un dispositif robuste et d‘une véritable politique d’externalisation. Cela nécessite notamment :

    · de qualifier les prestations qui sont externalisées,

    · de les catégoriser selon une approche par les risques d’externalisation,

    · et de tenir un registre des externalisations afin d’assurer leur conformité réglementaire.

    Ce dispositif s’applique depuis septembre 2019 aux nouveaux contrats d’outsourcing, mais la mise en conformité doit être élargie à toutes les activités externalisées et ceci avant décembre 2021.

     

    En 2021, dans un monde en profonde mutation, la fonction Compliance doit poursuivre ses actions en matière de sécurité financière et de protection client mais aussi intensifier ses interventions dans des domaines montants : conformité des données numériques, crypto-actifs, finance durable, externalisations souvent digitales des prestations de services essentiels.

    La formation de la fonction Compliance est indispensable pour répondre à ces nouveaux enjeux.

    Auteur
     Miriasi Thouch 

    Expert conformité Senior de l’ESBanque – Ancien membre de la Commission des sanctions de l’AMF

     

    Prestataires de Services d’Initiation de Paiement (PSIP) : quel rôle en conformité ?

    Prestataires de Services d’Initiation de Paiement (PSIP) : quel rôle en conformité ?

    Temps de lecture estimé : 14 min

    Rédaction WEB : JUST DEEP CONTENT

    Nouveaux intermédiaires, sources de risques ? Entérinés par la DSP2, les TPP (Third Party Providers) initiateurs de paiement, apportent en fait une réelle valeur ajoutée en conformité.

    La DSP2 (Directive Européenne sur les services de paiement 2) entérine l’intégration de nouveaux acteurs dans la chaîne de paiement : les Third Party Provider (TPP).

    Ces nouveaux Établissements de paiement sont généralement des fintechs proposant les services d’accès aux informations bancaires (AIS : Account Information Services) et d’initiation de paiement (PIS : Payment Initiation Services).

    Initialement considérés comme de nouveaux intervenants, source de risques pour les banques, les TPP initiateurs de paiement se révèlent avoir une fonction clé dans la conformité globale de la chaîne de paiement.

    Face à l’augmentation constante des cas de fraudes au moyen de paiement, le législateur lui-même favorise le développement de ces nouvelles opérations d’initiation de paiement, considérées comme plus sécurisées.
    En parallèle, les TPP travaillent en collaboration avec les banques pour développer ce nouveau moyen de règlement.

    Afin de démontrer la valeur ajoutée des TPP dans la conformité du processus de paiement, il est d’abord nécessaire de comprendre leur rôle et leur responsabilité.

    rôle et responsabilité des psip (prestataires de services onitiateurs de paiement) dans la chaîne de paiement

    Pour appréhender le rôle et les responsabilités des TPP initiateurs de paiement, il convient de reprendre les fondamentaux juridiques du virement mais de les adapter de manière innovante à ce nouveau moyen de paiement à usage quotidien.

    les principes applicables au virement

    Le virement est caractérisé par la réalisation de deux événements consécutifs : l’émission d’un ordre de virement autrement dit l’initiation du virement et l’exécution du virement, en pratique la réception des fonds par le bénéficiaire.

    L’initiation du virement et le rôle des TPP initiateurs de paiement

    De manière générale, pour qu’un virement puisse être exécuté, il doit d’abord être émis ou initié par un donneur d’ordre auprès d’un établissement de paiement : une banque et/ou un TPP.

    L’émission du virement se caractérise par la réalisation de deux étapes :

    • La rédaction du message de paiement :Cette opération est réalisée soit par l’initiateur du virement soit par la banque qui récupère les données de paiement auprès du donneur d’ordre.

      Le message de paiement est constitué de plusieurs types de données :

    • Le recueil d’un consentement au virement auprès du donneur d’ordre :Par ce consentement, dont le recueil est imposé par l’article L133-6 du CMF (Code Monétaire et Financier), le donneur d’ordre donne mandat à la banque pour exécuter le virement.En fonction des intervenants de la chaîne de virement, l’article L133-7 du CMF admet que ce consentement puisse être transmis de manière directe et/ou indirecte à la banque.Concrètement, soit le virement est initié auprès de la banque, le consentement est alors directement transmis du payeur à la banque, soit le virement est initié auprès d’un intermédiaire, un TPP, qui transmet le consentement directement recueilli auprès du payeur à la banque.Le virement, une fois émis, est réceptionné par la banque du donneur d’ordre qui se doit de l’exécuter. Le virement devient alors irrévocable (article L133-8 du CMF).

    L’exécution du virement par les banques

    L’exécution du virement est uniquement réalisée par les banques qui sont habilitées à gérer les fonds de leurs clients. Pour ce faire, la banque réceptionne le message de paiement, soit directement auprès du donneur d’ordre, soit auprès d’un TPP et exécute le virement avec le consentement du donneur d’ordre.

    Ce consentement, au-delà de traduire la volonté du donneur d’ordre d’exécuter le virement, impose à la banque d’exécuter le virement, même si ce dernier a été initié par un TPP.

    La banque a donc pour obligation d’exécuter le virement. Elle bénéficie néanmoins, tout comme le TPP, d’un droit de refus pour motifs légitimes (article L133-10 du CMF). Ce serait le cas par exemple s’il était détecté une erreur matérielle, une incapacité financière du donneur d’ordre, un comportement transactionnel anormal dans le cadre de la lutte contre la fraude ou le blanchiment et financement du terrorisme…

    De manière concrète, l’exécution du virement classique est caractérisée par l’inscription du montant de l’opération de paiement sur le compte du bénéficiaire « au plus tard à la fin du premier jour ouvrable suivant le moment de réception de l’ordre de paiement » (article L133-13 du CMF). Ce délai est raccourci à 10 secondes pour le virement instantané. Cette inscription vaut extinction de la dette.

    Le paiement constitutif de cette écriture se voit appliquer le principe d’inopposabilité des exceptions. En effet, par principe, le virement exécuté est inscrit au compte du bénéficiaire et ne peut donc se voir opposer des exceptions permettant au donneur d’ordre de récupérer la somme.

    Cependant, le CMF prévoit une exception à ce principe afin de protéger le donneur d’ordre d’acte frauduleux ou de la mauvaise réalisation du paiement par le TPP et/ou la banque.

    Cette exception d’exception prend la forme d’un droit au remboursement admissible dans les conditions de l’article L133-25 du CMF.

    Étant donné les enjeux financiers, le CMF précise les responsabilités de chaque acteur de la chaîne de paiement en cas d’exercice du droit de remboursement.

    Chaîne de paiement et relation entre les acteurs du paiement

    Source : Anne-Victoire d’Herbécourt pour PERSPECTEEV

    tpp, banques : quelles responsabilités dans la chaîne de paiement ?

    L’ordonnance du 15 juillet 2009 et l’article L133-23 du CMF imposent aux TPP et aux banques une obligation générale de veiller à la bonne exécution et à la sécurité des opérations de paiement de leurs clients et utilisateurs communs.

    Étant responsables par principe, le TPP et la banque doivent rembourser les payeurs en cas de mauvaise réalisation du virement, quelle qu’en soit la cause, dans la limite prévue par le CMF, c’est-à-dire la faute lourde et la tentative de fraude du payeur.

    La mauvaise réalisation d’un virement peut donc engendrer une perte financière pour les établissements de paiement. Ces acteurs doivent donc identifier les risques liés à leurs opérations afin d’en limiter leurs impacts.

    Les risques de mauvaise réalisation du virement

    Le CMF identifie plusieurs risques de mauvaise réalisation du virement ouvrant un droit au remboursement du payeur :

    • le risque d’un paiement non autorisé :Le paiement peut être qualifié de non autorisé lorsque le consentement du donneur d’ordre n’est pas valable. Il en est ainsi lors :
      • d’une fraude externe et donc d’un vol des codes de sécurité du payeur,
      • d’une absence de consentement du donneur d’ordre au paiement. Il peut s’agir ici d’un virement effectué de manière automatique suite à des problèmes techniques.
    • le risque d’une opération mal exécutée : Le paiement peut être autorisé mais mal exécuté (article L133-25 du CMF). Dans cette hypothèse, le virement est consenti mais son initiation ne correspond pas à sa réalisation. Ce risque peut survenir aux deux étapes du virement :
      • au moment de l’initiation de paiement, le paiement serait mal exécuté :
        • en l’absence de montant exact de l’opération lors de l’autorisation de paiement,
        • si le montant de l’opération dépasse le montant auquel le payeur peut raisonnablement s’attendre, en tenant compte du profil de ses dépenses passées, des conditions prévues par son contrat-cadre et des circonstances.
    • au moment de l’exécution du virement : si un problème technique altère la demande initiale de virement à un moment quelconque entre la réception de l’ordre par la Banque du payeur (inscription sur le compte du payeur) et la bonne réception du paiement par le bénéficiaire (inscription sur le compte du bénéficiaire).

    La répartition des responsabilités entre les acteurs du paiement

    Le CMF répartit les responsabilités des intervenants à la chaîne de paiement en fonction des risques précédemment exposés.

    La responsabilité des acteurs du paiement lors d’une opération non autorisée

    L’article L133-18 du CMF impose à la banque du donneur d’ordre, à l’origine du transfert des fonds, de rembourser le payeur en cas de paiement non autorisé.

    Si le virement est initié par un TPP et que la responsabilité peut lui être imputable, la banque peut lui demander une indemnisation “pour les pertes subies ou les sommes payées en raison du remboursement du payeur, y compris le montant de l’opération de paiement non autorisée” (article L133-18 du CMF).

    Le payeur, quant à lui, peut également voir sa responsabilité engagée dans les deux cas suivants :

    • s’il y a suspicion de fraude par l’établissement de paiement (banque et/ou TPP),
    • en cas de faute lourde notamment en matière de données de sécurité (article L133-16 du CMF). Le payeur est en effet responsable de la sécurité de ses données de sécurité. Toutefois, c’est à la Banque et au TPP que revient la charge de la preuve.

    La responsabilité des acteurs du paiement lors d’opération mal exécutée

    Pour les opérations mal exécutées, il s’agit d’identifier la source de la mauvaise exécution entre les acteurs de l’exécution du virement, c’est à dire la banque du payeur et la banque du bénéficiaire des fonds.

    La responsabilité de la banque du payeur peut être engagée si la mauvaise exécution est constatée de la réception de l’ordre de virement jusqu’à la réception des fonds par la banque du bénéficiaire (et donc l’inscription sur le compte du bénéficiaire des fonds).

    La responsabilité de la banque du bénéficiaire peut quant à elle être engagée sur les opérations de réception des fonds du payeur et d’inscription sur les comptes du bénéficiaire.

    En principe, le TPP n’agissant pas sur l’exécution de virement, sa responsabilité ne pourrait être engagée.

    Néanmoins, une erreur dans les données nécessaires à l’émission du virement, notamment sur l’identifiant unique du compte destinataire (IBAN), est constitutive d’une mauvaise exécution du virement (article L133-21 du CMF). Ainsi, le TPP peut voir sa responsabilité engagée si l’erreur sur l’IBAN lui est imputable.

    Au-delà d’un mécanisme juridique, l’initiation de paiement est une opération fonctionnelle qui nécessite une interface dédiée : l’API (Application Programming Interface).

    les interfaces api pis : une réponse technique au service d’initiation de paiement

    Afin d’utiliser l’initiation de virement comme moyen de paiement, les TPP et les Banques ont travaillé leur interconnexion numérique afin de pouvoir rendre les deux étapes du virement (l’initiation et l’exécution du virement), fluides et homogènes.

    Ces interconnexions entre TPP et banque sont réalisées notamment sur des API (Application Programming Interface) dédiées dites PIS (Payment Initiation Services) respectant les exigences de sécurité imposées par la DSP2.

    L’initiation de virement réalisée via ces API couvrent plusieurs cas d’usage de paiement : le paiement unitaire, le paiement multiple, le virement classique, le virement instantané, le virement différé ainsi que le remboursement.

    Les établissements de paiement ont également prévu la possibilité de collecte de paiement dite “request to pay, contribuant à un usage sécurisé des parcours utilisateurs.

    A date, toutes ces fonctionnalités ne sont pas encore disponibles. Leur conception est en cours, à l’échelle européenne, au sein d’ateliers de travail réunissant les établissements de paiement et le régulateur. C’est le cas actuellement du request to pay et du remboursement.

    Par leurs capacités, les API PIS des banques permettent d’exploiter en profondeur le virement issu du service d’initiation de paiement.

    La DSP2 a permis de faire évoluer le virement traditionnel en un nouveau moyen de paiement : l’initiation de paiement.

    Ce nouveau mode de règlement est adapté aux usages quotidiens tout en participant à la sécurité et la conformité de la chaîne de paiement.

    la valeur ajouté des initiateurs de paiement sur la sécurité du règlement

    L’intermédiation est souvent considérée comme une perte de maîtrise du risque pouvant élevé sa criticité.

    Appliqué au virement, le fait d’ajouter un intermédiaire entre la banque et le payeur peut être analysé comme une perte de contrôle des banques sur la chaîne de paiement.

    Mais ne pourrait-on pas, à l’inverse, envisager que l’intervention du TPP intermédiaire permette une meilleure maîtrise du risque global de la chaîne de paiement ?

    Premièrement, il ne s’agit pas de n’importe quelle intermédiaire. Les TPP appartiennent à la catégorie des établissements de paiement. Comme les banques, ils sont donc soumis aux mêmes obligations réglementaires en matière de sécurité des paiements. Ils ont donc les mêmes enjeux que les banques, établissements de paiement gestionnaires de compte : la protection de leurs clients/utilisateurs et de leurs intérêts financiers.

    Deuxièmement, comme les banques, les TPP se doivent de proposer des produits et services performants, sécurisés et conformes. Pour répondre à cela, ils mettent en place de véritables dispositifs de maîtrise des risques qui viennent s’additionner à ceux des banques et sont complémentaires à la conformité bancaire.

    De fait, l’assemblage de ces dispositifs de maîtrise du risque opérationnel sur les différentes étapes du paiement par les banques et les TPP permettent une meilleure maîtrise de la chaîne de paiement dans sa globalité.

    De même que pour les banques, les dispositifs déployés par les TPP reposent sur des exigences de sécurité du moyen de paiement, de lutte contre le blanchiment et du financement du terrorisme et de lutte contre la corruption et la fraude.

    tpp et sécurité des moyens de paiement

    Les établissements de paiement ont pour obligation d’assurer la sécurité des moyens de paiement qu’ils proposent.

    Cette sécurité passe par l’efficacité, la fiabilité et la sécurité du moyen de paiement conformément aux exigences de la Banque de France.

    Concrètement, cette “qualité” du moyen de paiement se traduit par une maîtrise des risques techniques : sécurité informatique, sécurité ainsi que conformité du produit

    En matière de sécurité informatique, les acteurs du paiement veillent à la sécurité des flux d’information et des interconnexions en plus de la sécurité standard de leur système informatique. Ils veillent ainsi à sécuriser l’interconnexion entre les interfaces des banques, qui peuvent prendre la forme d’API ou d’espace (web ou mobile) certifiés. La banque se doit de proposer un espace sécurisé et le TPP doit s’y connecter en s’authentifiant.

    En matière de produit, les acteurs veillent à la disponibilité du service ainsi qu’à la sécurité de leur parcours. La disponibilité du service passe bien sûr par des engagements en la matière, en cohérence avec les obligations de notification d’incident au régulateur, mais aussi à l’identification d’un plan de poursuite d’activité en cas d’incident majeur.

    En termes de parcours, ceux-ci se doivent d’être sécurisés, notamment dans le cadre des API PIS où le TPP peut avoir un rôle de “facilitateur technique” entre l’utilisateur final et la banque.

    Enfin, le produit/service proposé par le TPP se doit d’être conforme au droit du paiement.

    Au-delà des obligations LCB-FT qui seront explicitées dans le point suivant, le service doit notamment satisfaire les exigences concernant :

    • les données nécessaire à l’émission du  paiement de manière générale qui pourront varier en fonction de la territorialité de la banque émettrice
    • des données sensibles de paiement qui nécessitent un encadrement des traitements et une sécurité renforcée
    • la conception même du produit et/ou service qui se doit de répondre au schéma juridique explicité en amont. Ce dernier tend par ailleurs à se complexifier, avec l’intégration d’autres intermédiaires dans la chaîne de paiement : agrégateurs de moyen de paiement, marketplace devant faire appel à des entreprises pratiquant les activités d’encaissement pour compte de tiers etc..

    Les dispositifs des banques cumulés à ceux des TPP permettent de couvrir l’ensemble de la chaîne mais également d’acquérir une certaine performance en capitalisant sur leur expertise respective.

    Les TPP construisent leurs services autour de deux compétences : leur savoir technique de manière générale et leur expertise plus spécifique en matière d’UX (User eXperience) ou de parcours utilisateurs.

    De manière générale, le modèle économique des Fintechs TPP repose sur leurs connaissances technologiques permettant d’incorporer à leur produit une grande part d’innovation. Que ce soit en termes de développement informatique, de data, d’architecture et de sécurité informatique, les TPP privilégient les expertises pointues afin de créer des produits innovants.

    Cette expertise “Tech” mise au service du paiement permet d’intégrer et d’optimiser l’ensemble des règles de sécurité pour qu’elles soient natives dans leurs produits.

    Les TPP ont également développé leurs compétences en matière d’expérience utilisateur.

    En effet, mettant à disposition des applications à des utilisateurs, les TPP n’ont pas ou peu d’interaction humaine avec leurs clients. La relation étant digitale, le comportement des utilisateurs d’applications est différent de celui d’un client “physique”. Les utilisateurs sont très soucieux de la fluidité et de l’innovation que proposent les applications qu’ils téléchargent.

    Pour acquérir et conserver des utilisateurs, les TPP proposent des parcours simples et fluides leur permettant de convertir rapidement des prospects en utilisateurs. La relation digitale est plus complexe à maintenir dans le temps. Pour fidéliser leurs clients, les TPP proposent des améliorations continues de leur produit.

    Capitaliser sur cette expertise technique afin d’assurer la sécurité et la qualité de leur produit permet d’offrir un moyen de paiement de qualité et performant.

    psip et dispositions en matière de lcb-ft

    La réglementation en matière de LCB-FT est applicable à l’ensemble des établissements de paiement. Les banques et les TPP sont dans l’obligation de mettre en place des dispositifs couvrant le risque.

    De fait, un paiement réalisé dans le cadre d’un virement par le biais d’un initiateur va passer par plusieurs dispositifs de LCB-FT : celui du TPP, de la banque du donneur d’ordre et de la banque du destinataire des fonds.

    Pour un même paiement, trois contrôles seront donc effectués au lieu de deux en l’absence d’initiateur.

    Ces contrôles en matière de PIS sont basés sur les exigences suivantes :

    • le filtrage KYC avec la vérification :
      • de l’identification du client/utilisateur,
      • de l’identité du client/l’utilisateur,
      • de l’appartenance éventuelle de l’utilisateur aux listes des personnes politiquement exposées et de gels des avoirs.
    • le filtrage du pays destinataire des fonds : via l’IBAN mais également par tous moyens afin de vérifier que les pays destinataires des fonds ne sont pas sous embargos.
    • à partir du 1 mars 2021, l’identification potentielle des  règlements douteux via les messages de paiement.
    • le suivi des activités de paiement des utilisateurs, lorsque les utilisateurs peuvent être qualifiés de clients au regard de la réglementation.

    Même s’ils n’ont pas la même profondeur, du fait de risques différents, les contrôles de chaque intervenant de la chaîne de paiement, mis bout à bout, couvrent l’ensemble des étapes du virement.

    En tant que nouveaux acteurs, les TPP apportent une vision différenciée de la gestion du risque. De par leur compétence “Tech”, les TPP innovent afin de proposer des solutions d’identification et de vérification des identités indolores pour leurs utilisateurs.

    Enfin, les TPP participent activement à la réalisation d’un troisième filtrage avec les listes de sanctions et de personnes politiquement exposées.

    La problématique reste pour eux de respecter leurs obligations réglementaires tout en évitant de complexifier leurs parcours et la fluidité du paiement.

    La multiplication des filtrages tout au long de la chaîne du paiement permet de limiter de manière significative les “oublis”.

    Enfin, ces dispositifs tout au long de la chaîne de paiement offrent aux organismes d’instruction une vision plus large sur la connaissance des personnes soupçonnées.

    initiateurs de paiement et lutte contre la fraude

    La fraude au moyen de paiement à de véritables conséquences sur les établissements de paiement : elle peut entraîner un risque de perte financière, de sanction par le régulateur et de réputation pour l’entreprise.

    Le risque principal de l’initiation de paiement est l’usurpation d’identité du donneur d’ordre suite à un vol de ses données de sécurité.

    Les exigences d’authentification forte du donneur d’ordre issues de la DSP2 viennent diminuer cet aléa mais ne suffit pas à l’éradiquer.

    Il existe par ailleurs des risques plus spécifiques liés à la fraude au paiement, au blanchiment et à la fraude fiscale et sociale, qui rejoignent directement le point précédent sur la LCB-FT.

    Les établissements de paiement et les TPP mettent en place des dispositifs anti-fraude pour contenir ce risque. De fait, ces dispositifs, comme ceux spécifiques à la sécurité et LCB-FT, vont se succéder sur l’ensemble du processus de virement permettant d’accroître la sécurité globale de la chaîne de paiement.

    Les dispositifs anti-fraude se basent sur les éléments suivants :

    • l’identification des cas potentiels de fraude et de règles diminuant le risque lors de la conception du produit.
    • la détection et/ou le blocage de transactions frauduleuses via un monitoring.
    • l’identification et la mise en place de règles de remédiation tout au long de la vie du produit ou service.

    Ces règles de mitigation des risques concernent les produits, la sécurité et la conformité.

    Le monitoring de ses règles permet aux établissements d’identifier, de suivre, de quantifier et de bloquer les comportements anormaux.

    Afin d’avoir une vision sur l’ensemble de la chaîne de paiement, une analyse transactionnelle peut s’avérer également pertinente. Elle permet d’identifier des comportements anormaux et donc de détecter des cas de fraude plus complexes a posteriori du virement.

    De par leur statut dans la chaîne de virement mais également de par leur expertise, les TPP apportent une vraie valeur ajoutée en matière de fraude, que ce soit en termes de sécurité, de produit ou d’analyse transactionnelle.

    Enfin, s’ils en ont l’agrément, l’utilisation du service d’agrégation des TPP peut également être une véritable plus-value notamment en présence d’utilisateurs multibancarisés.

    Grâce à l’accès aux informations sur les comptes, les TPP peuvent avoir une vision globale sur l’ensemble des comptes de leurs utilisateurs. Cette vision accroît leur analyse transactionnelle et les rend plus performant en matière de lutte contre la fraude.

    Cette dernière hypothèse n’est cependant pas envisageable via les API PIS, leur périmètre étant limité à celui des données de paiement.

    L’initiation de paiement encadré par la DSP2 permet de développer un nouveau moyen de paiement basé sur les mécanismes du virement. Ce découpage de la chaîne du virement implique une répartition des responsabilités entre les acteurs du paiement.

    Les TPP, de par leur agrément et leur responsabilité commune avec les banques, mettent en place de véritables dispositifs de maîtrise des risques et de conformité.

    Le professionnel de la conformité ne peut ignorer leur rôle. Leur expertise technique et leur vision sur la chaîne de paiement est une réelle valeur ajoutée pour la conformité globale de la chaîne de paiement.

    Auteurs

    Anne-Victoire d’Herbécourt 

    Responsable Risques, Contrôle interne et Conformité en Fintech – Participante au parcours de certification LCB-FT ES Banque

    Lutte contre la corruption internationale : où en sommes-nous ?

    Lutte contre la corruption internationale : où en sommes-nous ?

    Temps de lecture estimé : 14 min

    Transparency International vient de publier son classement 2020 de lutte contre la corruption dans le monde : l’occasion de faire le point. Quels sont les pays influents ? Quels sont les acteurs (ONU, GRECO, Autorités anti-corruption (AAC) ? Quels résultats ? Quelles tendances ? État des lieux.

    Dans un monde globalisé, les politiques nationales de lutte contre la corruption sont insuffisantes. L’action contre la corruption doit nécessairement être menée à un niveau international. Se posent alors des défis culturels, politiques, opérationnels.

    Comment les institutions internationales, mais aussi les autorités nationales peuvent-elles coopérer ? Quels en sont les résultats ? Les entreprises et sociétés internationales peuvent-elles devenir les nouveaux acteurs de cette lutte mondiale contre la corruption ?

     

    quelle définition de la lutte contre la corruption internationale ?

    A la différence de la corruption nationale qui ne concerne que des agents d’un même pays, la corruption internationale implique un acte de corruption entre des personnes physiques ou morales relevant de pays différents.

    Il faut aussi distinguer la lutte contre les opérations de corruption internationale et la lutte internationale contre la corruption qui vise une coopération entre les autorités nationales pour lutter contre la corruption quelle que soit son origine.

    Qu’il s’agisse de lutter contre la corruption internationale elle-même ou de coopération entre Etats dans la lutte contre la corruption, l’exercice suppose d’abord une définition similaire de la corruption. Or cette notion diffère selon les pays et les cultures.

    Le rôle des instances internationales est ici capital pour établir une définition commune de la corruption internationale et acceptée par l’ensemble des pays membres.

    Les pays incriminant la corruption internationale sont alors ceux ayant signé une des conventions internationales anti-corruption (OCDE, ONU…) dans lesquelles la notion de corruption est définie.

    Au niveau européen, la notion de corruption est définie dans l’article 2 de la Convention civile sur la corruption du Conseil de l’Europe :
    « Aux fins de la présente Convention, on entend par « corruption » le fait de solliciter, d’offrir, de donner ou d’accepter, directement ou indirectement, une commission illicite, ou un autre avantage indu qui affecte l’exercice normal d’une fonction ou le comportement requis du bénéficiaire de la commission illicite, ou de l’avantage indu ou de la promesse d’un tel avantage indu. »

    Les organisations non gouvernementales, telles que Transparency International, ont aussi un rôle important dans l’élaboration d’une définition internationale de la corruption en aidant à la transcrire au niveau de chaque pays.

    Pour autant, la notion de corruption ne revêt pas toujours le même contour.

    Les principes de corruption active ou passive, souvent distinguées au niveau national, sont repris par des structures internationales comme le Conseil de l’Europe dans sa convention pénale sur la corruption ou des organisations tel que Transparency International.

    D’autres institutions comme l’OCDE dans sa convention de 1997 ne reprennent pas nécessairement cette distinction.

    Source : Transparency International France

    La lutte contre la corruption à un niveau international, bien que menée depuis de nombreuses années, reste difficile à harmoniser. Elle dépend des stratégies nationales et des possibilités de coopération.

    la lutte contre la corruption dans le monde : des stratégies avant tout nationales

    Les initiatives de lutte contre la corruption émanent historiquement de politiques nationales, menées par des pays précurseurs et toujours les plus influents, notamment les Etats-Unis. Où en est-on dans ces pays et dans les autres régions du monde ?

    Existe-t-il une coopération entre les autorités nationales anti-corruption ?

    tour d’horizon des politiques nationales de lutte contre la corruption

    L’influence des Etats précurseurs de la lutte contre la corruption, Etats-Unis en tête, reste marquée mais les pays d’Europe dont la France intensifient leur politique. La Chine a initié le mouvement beaucoup plus récemment dans le cadre politique qui est le sien.

    La lutte contre la corruption dans les pays précurseurs : les États-Unis et le Royaume-Uni

    Les Etats-Unis et le Royaume-Uni sont historiquement les Etats précurseurs dans la lutte contre la corruption, à l’origine en réaction à de retentissants scandales.

    Le premier concerne l’entreprise de défense américaine Lockheed et amène les États-Unis à mettre en place leur législation nationale de lutte contre la corruption : le « Foreign Corrupt Practice Act » de 1977 (FCPA Act).

    Il faut comprendre que les actes de corruption mis en cause n’étaient pas jusqu’ici illégaux. L’enquête de la SEC (« Securities and Exchange Commission ») qui les a mis en évidence ne pouvaient pas pour autant les sanctionner.

    C’est la loi dite FCPA qui criminalise la pratique sur la base de la corruption. Cette loi, modifiée en 1988 puis en 1998, est devenue depuis, par-delà son objet de lutte contre la corruption, une véritable arme de guerre économique pour les Etats-Unis.

    Du fait de leur application extraterritoriale et de leur interprétation très extensives par les autorités américaines, les lois anti-corruption américaines s’imposent aujourd’hui à l’ensemble des banquiers de la planète ou presque.

    De la même manière, le scandale retentissant lié à l’entreprise aéronautique BAe Systems est à l’origine de l’instauration de la législation de lutte contre la corruption au Royaume-Uni. Sous l’impulsion de l’OCDE, le Royaume-Uni adopte une législation dédiée, le « UK Bribery Act » en 2010 (UKBA). Le UKBA ne s’envisage qu’à l’égard de sociétés britanniques impliquées dans des versements illicites en faveur d’officiels étrangers mais aussi à l’encontre de sociétés qui conduisent des affaires au Royaume-Uni.

    Cette législation entend donc réguler la corruption nationale et se situe en cela dans la droite ligne des engagements internationaux issus de la CNUCC Convention des Nations-Unies contre la Corruption), que nous allons aborder un peu plus loin.

    La lutte contre la corruption en Europe et en France

    Point sur l’Europe

    En moyenne, les pays d’Europe font partie des meilleurs « élèves » du classement mondial de lutte contre la corruption élaboré annuellement par Transparency International, bien que leur situation reste disparate.

    Ce classement retient des critères de corruption propre au secteur public.

    En 2020, le Danemark occupe le premier rang des pays les moins corrompus. La Finlande et la Suède sont 3ème ex aequo, l’Allemagne, la Belgique, la France, l’Espagne et l’Italie se situent respectivement 9ème, 15ème, 23ème, 32ème et 52ème places de ce classement sur 180 pays.

    Il n’en demeure pas moins que des progrès restent à faire. L’Allemagne a ainsi été pointée du doigt dernièrement par le Conseil de l’Europe concernant un manque de transparence sur les risques de conflits d’intérêt publics.

    Il en est de même pour la France qui après avoir reculé de deux places dans le classement Transparency International en 2019 se maintient cette année à la 23ème place et à laquelle le GRECO (Groupe d’États contre la corruption du Conseil de l’Europe) demande d’intensifier ses efforts de lutte contre la corruption.

    Point sur la France

    En France, la corruption est définie par le Code pénal qui définit de manière détaillée les actes concernés dans la sphère publique mais aussi dans le secteur privé.

    Transparency International France résume ainsi les peines encourues :

    Source : Transparency International France

    Dans le secteur privé et plus particulièrement bancaire, il s’agit du seul corpus de règles de conformité, avec la lutte anti-blanchiment et le financement du terrorisme, qui prévoit des sanctions aussi importantes.

    Le Code pénal intègre également les engagements internationaux de la France issus de la Convention des Nations Unis.

    C’est encore en réaction à un scandale, « l’affaire Cahuzac », qu’est créée en 2014 la « Haute Autorité pour la Transparence de la Vie Publique » (HATVP) et promulguée en 2016 la loi dite « Sapin 2 ».

    Par cette loi, la France rejoint les États les plus actifs internationalement en matière de lutte contre la corruption, sans toutefois égaler la puissance de la législation américaine.

    Malgré ces nettes avancées en France, le rapport 2020 du GRECO (relatif au 5è cycle d’évaluation sur les gouvernements centraux et les services répressifs) signale des manques de transparence sur les relations entre les responsables publics et les groupes d’intérêt.

    La dynamique de lutte contre la corruption enclenchée depuis 2014 semble ralentir en ce qui concerne la sphère publique.

    La thématique de la lutte contre la corruption reste une priorité de la conformité en 2021.

    Qu’en est-il de la lutte contre la corruption en Chine ?

    Depuis plusieurs décennies, la Chine connaît une formidable croissance économique mais parallèlement une très forte montée de la corruption, menaçant de déstabiliser le pouvoir en place.

    A partir de 2013, dès son accès à la présidence, Xi Jinping fait de la lutte contre la corruption une priorité absolue. Ces opérations « mains propres » touchent tous les niveaux du pouvoir.

    Cette initiative, avant tout politique, se poursuit jusqu’à la création en 2018 d’une Commission nationale de supervision chargée de la lutte contre la corruption. Cette commission, de rang exécutif supérieur à celui du Parquet et du Tribunal Suprême, peut mener une enquête sur toute personne relevant du secteur public et dispose de sanction de détention.

    cartographie des politiques de lutte contre la corruption dans le monde

    En 2019, le GRECO (Groupe d’Etats contre la corruption), l’OCDE, le réseau NCPA (Network of Corruption Prevention Authorities) et l’AFA (Agence Française Anticorruption) établissent la première cartographie de la lutte contre la corruption dans le monde, basée sur une enquête relativement représentative, couvrant 114 pays sur les 197 Etats du monde.

    Outre les Etats-Unis, le Royaume-Uni, les pays de l’Europe occidentale sont fortement représentés avec 41 pays participants.

    Cette enquête est menée auprès des autorités anti-corruption (AAC) en tant que point de contact principal pour chaque pays, les AAC étant en outre en charge de favoriser la transposition des normes et standards internationaux au plan national.

    Même si les règlementations internationales telles la CNUCC (Convention des Nations-Unies contre la Corruption) ne précisent pas à leurs pays membres si l’action contre la corruption doit être confiée à un seul organisme ou plusieurs, on constate que dans la plupart des pays, une seule autorité est en charge de la lutte contre la corruption.

    Le modèle des AAC, particulièrement répandu en Europe et Europe du sud, revêt des réalités différentes selon les pays mais on note des tendances communes :

    • La majorité (52%) des instances nationales de lutte contre la corruption conçoivent les stratégies nationales de lutte contre la corruption et les mettent en œuvre.
    • Les AAC ont pour une grande part (63 %) un vrai pouvoir d’enquêtes et peuvent engager des poursuites pénales contre les personnes physiques et morales.
    • Néanmoins, seuls 48 % des AAC disposent de pouvoir propres de sanctions et ces dernières sont principalement administratives.

    L’outil le plus utilisé par les ACC est le code de conduite, dans plus de trois quarts des pays.

    La cartographie des risques est moins répandue (56 %). La difficulté est alors que l’élaboration des codes de conduite ne puisse se baser sur une identification correcte des risques de corruption.

    Enfin, les déclarations de patrimoine et d’intérêts sont un outil nettement moins développé parmi les AAC (39 %).

    Or il s’agit d’un outil d’importance, promu par l’article 8 de la CNUCC et œuvrant à accroître la confiance des citoyens dans leurs dirigeants et la démocratie.

    Dans leur ensemble, les actions mondiales de lutte contre la corruption concernent avant tout le domaine public, très peu le secteur privé.

    A l’heure où l’économie et les relations financières sont internationales et globalisées, les AAC ont une attente très forte de coopération transnationale, afin de partager leurs informations, échanger leurs bonnes pratiques, participer à l’élaboration de normes au niveau mondial.
    Le rôle des instances internationales de lutte contre la corruption est également essentiel.

    vers une véritable coopération internationale de lutte contre la corruption

    Dans la lutte contre la corruption mondiale, les instances internationales ont une place essentielle, qu’elles aient un pouvoir règlementaire auprès de leurs membres ou un rôle de sensibilisation et d’influence.

    Leur intervention reste néanmoins limitée tant qu’il n’existe pas une instance internationale disposant elle-même d’un pouvoir judiciaire et de sanction.

    les instances internationales de lutte contre la corruption

    Parmi les acteurs de la lutte contre la corruption mondiale, il faut distinguer les instances internationales visant à réglementer leurs pays membres et les organisations dont le but est de sensibiliser et d’accroître les coopérations transnationales.

    UNODC, OCDE, Conseil de l’Europe : le pouvoir des institutions de lutte contre la corruption internationale

    L’ONU, l’OCDE et les instances « régionales » telles le Conseil de l’Europe sont les principales institutions internationales règlementaires de lutte contre la corruption.

    L’ONU : l’UNODC et la convention CNUCC

    L’ONU joue un rôle essentiel dans le domaine de la lutte contre la corruption par l’intermédiaire de l’UNODC – « United Nations Office on Drugs and Crime » et particulièrement depuis l’entrée en vigueur en 2005 de la Convention mondiale contre la corruption (CNUCC ou UNCAC en anglais).

    La CNUCC est l’un des tous premiers instruments internationaux juridiquement contraignant de lutte contre la corruption.

    Elle émane d’une volonté forte des Etats membres de coordonner et d’unifier la lutte contre la corruption.

    Menée au seul niveau national, la lutte contre la corruption instaure en effet une concurrence entre pays ou en devient le jeu.

    Un Etat ne peut donc agir seul et la coopération et le consensus international constitue une avancée significative dans la lutte contre la corruption et sa mise en œuvre.

    La CNUCC impose des standards internationaux aux Etats signataires qui se doivent de les transposer dans leurs droits nationaux respectifs.

    Elle définit ainsi les principes nécessaires à l’élaboration des codes de conduite ou à la cartographie des risques, considérée par l’UNODC en 2013 comme indispensable à la lutte contre la corruption.

    Dans ses lignes directrices, l’UNODC invite à des évaluations périodiques des stratégies, des dispositifs et des outils de mesure nécessaires à la lutte contre la corruption.

    Il est à noter que la CNUCC est une des rares conventions internationales à insister sur l’importance de la prise en compte du secteur privé dans la lutte contre la corruption (article 12 de la CNUCC).

    Une coalisation s’est construite autour de la CNUCC sous l’appellation UNCAC Coalition et publie en partenariat avec d’autres acteurs d’importance tels que Transparency International, un guide visant à sensibiliser le secteur privé à la problématique de la corruption et proposant des outils à mettre en place.

    L’ONU est également à l’initiative de la journée internationale de lutte contre la corruption, organisée pour la première fois en 2008.

    L’OCDE

    L’OCDE intervient dans la lutte contre la corruption internationale depuis 1999, date de l’entrée en vigueur de la « Convention sur la lutte contre la corruption d’agents publics étrangers ».

    L’objectif est de combattre la corruption dans les transactions commerciales internationales et, tout comme dans le cadre de l’ONU, d’éviter des distorsions de concurrence entre pays.

    L’OCDE s’adresse également au secteur privé en établissant dans ses principes directeurs émis en 2000 un code de conduite complet et approuvé par ses pays membres à destination des gouvernements et entreprises multinationales.

    Le Conseil de l’Europe et les instances internationales « régionales »

    Le Conseil de l’Europe intervient activement dans la lutte contre la corruption internationale depuis l’adoption des 20 principes directeurs pour la lutte contre la corruption et la création en 1999 du GRECO (Groupe d’États contre la corruption), réunissant 49 Etats européens.

    Le Conseil de l’Europe agit sur la base de 3 règlementations essentielles :

    • La Convention pénale sur la corruption adoptée en 2002. Outre l’extension des principes de la convention de l’OCDE de 1997 à la corruption active et passive et au trafic d’influence, cette convention permet de définir les actes relevant d’infractions pénales de corruption et qui doivent être sanctionnés comme tels par les Etats membre dans leur droit national.
    • La Convention civile sur la corruption entrée en vigueur en 2003. Premier texte international abordant les aspects civils de la corruption, il vise à permettre aux victimes d’acte de corruption d’obtenir réparation des dommages subis et d’incriminer le(s) responsable(s).
    • Enfin, dans sa décision cadre de 2002, le Conseil de l’Europe érige en infraction pénale la corruption active et passive commise par des personnes physiques ou morales relevant du secteur privé.

    Le Conseil de l’Europe agit également en collaboration avec les autorités anti-corruption nationales au sein du réseau EPAC (European Partner against Corruption) / EACN (European contact-point network against corruption), regroupant plus de 60 Etats membres.

    D’autres régions du monde se sont dotées de réglementations internationales de lutte contre la corruption, parmi lesquels la Convention interaméricaine contre la corruption, la Convention de l’Union Africaine sur la prévention et la lutte contre la corruption ou encore la Convention arabe de lutte contre la corruption.

    Même si les institutions internationales de lutte contre la corruption sont depuis longtemps organisées et intensifient leurs actions, leurs prérogatives restent limitées à un pouvoir d’influence et d’uniformisation des droits nationaux des Etats membres.

    Elles ne disposent pas d’un pouvoir judiciaire et de sanction internationale, même si certains appellent de leurs vœux la création d’une cour anti-corruption internationale, ou demandent à étendre les compétences de la Cour pénale internationale à la lutte contre la corruption.

    Le même besoin se constate au niveau européen. Le think-tank le « Club des juristes » propose ainsi parmi les préconisations de son rapport « Pour un droit européen de la Compliance » de novembre 2020, d’étendre les compétences du futur parquet européen, ayant pour objet la protection des intérêts financiers de l’UE, à la lutte contre la corruption transnationale.

    Le rôle des organismes de coopération internationale

    Les organisations de coopération internationale, Transparency International en tête, mais aussi des acteurs internationaux tels le réseau NCPA, le GAFI… ont une mission importante d’information et de sensibilisation à la lutte contre la corruption dans le monde.

    Transparency International

    Organisation non gouvernementale, fondée en Allemagne en 1993 par un ancien directeur de la Banque Mondiale pour l’Afrique et l’Amérique latine, Transparency International a pour but de lutter contre la corruption dans le monde.

    Elle est maintenant présente dans une centaine de pays et ses publications et rapports font référence internationalement.

    Les enquêtes, rapports et Indices de Perception de la Corruption (IPC – CPI en anglais)

    L’IPC (Indice de Perception de la Corruption) publié annuellement par Transparency International est un outil suivi de sensibilisation à la lutte contre la corruption.

    Il permet à Transparency International d’établir le classement d’environ 180 pays en matière de corruption publique.

    Étant donné la difficulté à collecter les informations de terrain, ce classement est basé sur un « indice d’indices », établi par l’agrégation de l’évaluation de plusieurs agences de notation internationales, afin d’attribuer un score à chacun des pays.

    L’IPC fait référence mondialement pour nombre d’acteurs de la vie publique et économique et est souvent repris comme éléments objectifs d’évaluation du risque pays.

    Infographie globale de l’IPC 2020 :

    Dans le cadre de l’édition publiée le 28 janvier 2021 (IPC 2020), l’ONG fait remarquer que le score de près de la moitié des pays évalués n’évolue quasiment plus depuis une décennie ce qui démontre l’arrêt des efforts des gouvernements pour s’attaquer aux causes profondes de la corruption.

    Dans cette action internationale, on peut citer également le rôle du NCPA, réseau des autorités de prévention de la lutte contre la corruption, et sa participation à la création en 2019 d’un guide technique pour l’élaboration des codes de conduite.

    Des instances sectorielles telles que le GAFI (Groupe d’Actions Financières), l’ITIE (Initiative pour la Transparences des Industries Extractives) jouent dans leur domaine un rôle clé dans la lutte contre la corruption internationale.

    Enfin, les autorités anti-corruption nationales, telles l’AFA, déploient des missions à l’international pour coordonner leurs actions.

    des résultats en recul

    La dernière édition 2020 du rapport « Exporting corruption », autre publication d’importance de Transparency International, fait ressortir un net recul de la lutte contre la corruption dans le commerce international, depuis sa précédente étude de 2018.

    Le rapport « Exporting corruption » a pour fonction d’évaluer la mise en œuvre de la Convention OCDE sur la lutte contre la corruption internationale au sein de 47 pays.

    Seuls cinq pays, représentant 17 % des exportations mondiales sont jugés comme « actifs » dans la lutte contre la corruption en 2020, en baisse d’un tiers par rapport à 2018.

    La plupart des pays sont peu transparents sur leurs statistiques nationales de lutte contre la corruption, les cas relevés, les jugements ou les sanctions.

    Enfin d’importants pays exportateurs mondiaux, non-signataires de la convention de l’OCDE (Chine, Hong-Kong, Inde, Singapour …), mènent très peu d’actions pour la lutte contre la corruption internationale.

    Infographie « Exporting corruption » rapport 2020 :

    une impulsion venant des entreprises elles-mêmes ?

    A l’heure où l’information est échangée en direct et l’image de marque un atout commercial précieux, les opérateurs économiques se doivent d’agir contre la corruption, en complément de l’obligation légale qui leur est faite.

    La lutte contre la corruption peut suivre en cela le chemin déjà pris par les exigences ESR (Entreprise Socialement Responsable). La sensibilisation du monde économique, financier, citoyen peut devenir telle que les entreprises privées ne puissent plus ignorer la nécessité de lutte contre la corruption.

    L’entreprise qui se déclare ouvertement lutter contre la corruption bénéficie d’un avantage commercial certain sur ses concurrents, se prémunie potentiellement contre les demandes occultes et protège par là même ses collaborateurs.

    Cette exigence préexiste dans le secteur bancaire pour lequel le développement accru de la lutte anti-blanchiment et le filtrage des flux impliquent nécessairement cette sensibilisation et la formation à la lutte contre la corruption.

     

     

    La lutte contre la corruption se doit d’être menée aujourd’hui à un niveau international. Les défis sont nombreux.

    La réussite de cette action passe nécessairement par l’intensification des coopérations entre instances internationales et autorités nationales et, si elle devenait possible, par la création d’une véritable instance judiciaire internationale incriminant ces actes.

    Mais la sensibilisation de l’opinion publique, la prise de conscience du monde économique et financier peuvent également devenir de puissants leviers de lutte contre la corruption internationale.

    Auteurs

    Jean-Jacques Bernard  et Anne Brouard

    Jean-Jacques Bernard  Expert anti-corruption, éthique et conformité,intervenant formateur à L’ESBanque pour le Cycle Expert Conformité
    Anne Brouard est Intervenante-formatrice à l’ESBBanque

     

    Sources :

     

    L’EPPO, le nouveau Parquet européen entre en fonction

    L’EPPO, le nouveau Parquet européen entre en fonction

    Temps de lecture estimé : 7 min

    Rédaction WEB : JUST DEEP CONTENT

    Créé le 1er mars, le Parquet européen ou EPPO (European Public Prosecutor’s Office) est un pas novateur et important vers un droit pénal européen de la conformité. Explications.

    Retardé en raison de la pandémie du coronavirus, le Parquet Européen dit EPPO (European Public Prosecutor’s Office) ou Bureau du Procureur Général Européen (BPGE) est entré en vigueur ce 1er mars. A sa tête, Laura Kösevi, ex-procureur général puis dirigeante de la Direction Nationale Anticorruption de Roumanie, a été nommée chef du Parquet.

    Laura Kösevi est dans son pays une véritable égérie de la lutte contre la corruption. Sa nomination à la tête du Parquet européen témoigne de l‘objectif déterminé de l’Europe de lutter contre toute atteinte financière aux fonds européens, qu’il s’agisse de fraude transfrontalière à la TVA, de corruption, de détournement de fonds ou de blanchiment de capitaux.

    Point sur les objectifs, les compétences, l’organisation et les défis qui attendent le Parquet européen.

    objectifs du parquet européen

    Jusqu’à l’entrée en vigueur du Parquet européen, la lutte contre les infractions portant atteinte au budget de l’UE relevait de la compétence pénale exclusive des Etats Membres, chacun ayant son propre mécanisme judicaire et de sanctions.

    Les juridictions nationales ne sont compétentes que dans leur propre pays, ce qui constitue une limite pour lutter contre la fraude financière devenue transnationale.

    L’UE dispose d’organismes visant à identifier et lutter contre la criminalité financière internationale, tels l’OLAF (Office européen de lutte antifraude), Eurojust (Unité européenne de coopération judiciaire), Europol (Office européen de police) mais ces derniers n’ont pas de possibilité d’enquête, ni d’initiation de poursuites pénales dans les différents pays membres.

    Or l’ampleur des fraudes au budget européen est significative :

    • L’écart de TVA entre les recettes attendues et perçues au sein de l’UE représente 147 milliards d’euros en 2018 selon les estimations de la Commission européenne. La fraude à la TVA liée à la criminalité organisée s’élève entre 40 et 60 milliards d’euros par an selon Europol.
    • Les infractions au budget européen prennent aussi la forme de détournement d’actifs, d’escroquerie, de corruption, d’abus de confiance ou de blanchiment de capitaux.
    • Les infractions portant atteinte aux fonds de l’UE et signalées par les Etats se sont élevées à 1.197 millions d’euros en 2018 selon la Commission européenne.
    • En 2010 et 2019, l’OLAF a identifié plus de 7,3 milliards d’euros de fraude et a émis plus de 2.700 recommandations de mesures judiciaires, financières, disciplinaires ou administratives.

    L’enjeu financier est donc important pour l’UE. Les mesures d’aides financières à la suite de la Covid-19 risquent par ailleurs de considérablement accroître ces phénomènes de fraudes. Selon Europol, seuls 11 % des sommes liées à la criminalité financière sont actuellement récupérées.

    Il devenait donc indispensable pour l’UE de disposer d’une institution transnationale, ayant pour objectif de protéger ses intérêts financiers et disposant d’un pouvoir pénal à l’échelle européenne.

    Le Parquet européen tire son origine du Traité de Lisbonne de décembre 2009. L’article 86 du TFUE (Traité sur le Fonctionnement de l’UE) a permis d’établir la base du règlement du Conseil de l’UE du 12 octobre 2017 portant création du Parquet européen, le 20 novembre 2017.

    Compte tenu de désaccords sur son adoption, seuls 22 Etats membres de l’UE ont accepté le principe du Parquet européen, dans le cadre du mécanisme de coopération renforcée. La Hongrie, la Pologne, l’Irlande, la Suède et le Danemark n’en font pas partie.

    Sa mise en place a ensuite nécessité l’approbation de chacun des 22 pays membres. Le projet de loi sur le Parquet européen a été adopté en France par le Sénat, puis l’Assemblée Nationale, le 16 décembre 2020.

    Le Parquet européen est officiellement entré en fonction le 1er mars 2021.

    compétences du parquet européen

    Le Parquet européen est compétent à l’égard de toute infraction commise après sa date d’entrée en vigueur, le 20 novembre 2017 et portant atteinte au budget de l‘UE, qu’il s’agisse de :

    • fraude, notamment la fraude transfrontalière à la TVA
    • corruption
    • blanchiment de capitaux, escroquerie, détournement de fonds ou certains délits douaniers.

    Le Parquet interviendra à partir d’un seuil de 10.000 € de fraude et 10 Millions € de préjudice pour la fraude à la TVA.

    Jusqu’à présent, ces infractions au budget de l’UE ne pouvaient être poursuivies que par un État.

    La création du Parquet européen est donc d’importance capitale. Il dispose d’un pouvoir pénal transnational et d’une véritable indépendance vis-à-vis des juridictions nationales des Etats membres.

    Quand une enquête est menée par le Parquet européen, l’autorité nationale concernée doit arrêter la sienne et transmettre au Parquet les informations dont elle dispose.

    Toutefois, la création du Parquet européen ne s’accompagne pas d’une instance judiciaire européenne. Les affaires instruites seront jugées par les tribunaux compétents de chaque pays.

    organisation et pouvoirs du parquet européen

    Le Parquet européen a son siège au Luxembourg, comme la Cour de Justice de l’UE (CJUE) et la Cour des comptes européenne.

    Le chef du Parquet européen est nommé pour un mandat de 7 ans non renouvelable, choisi sur une liste établie après appel à candidature, par la Cour de Justice et le Parlement européen. Il n’est révocable que par la Cour de Justice, ce qui assure son indépendance.

    La Procureure générale de Roumanie, Laura Codruta Kövesi, a été nommée présidente du Parquet européen le 16 octobre 2019.

    Le fonctionnement du Parquet s’articule sur deux niveaux :

    • Le 1er niveau a pour objectif de définir la stratégie et de décider des enquêtes à mener.

      Il est dirigé par le chef du Parquet et composé d’un collège de 22 procureurs généraux, un par État membre.

      Les procureurs généraux sont nommés pour un mandat non renouvelable de 6 ans, prorogeable pour une durée maximale de 3 ans.

      Ils sont désignés par le Conseil de l’UE sur proposition de chacun des pays membres et doivent avoir occupé activement des fonctions du ministère public ou du corps judiciaire de l’État.
      Frédéric Baab, magistrat, ayant longuement exercé pour la coopération européenne, ancien membre de l’Unité européenne de coordination judiciaire Eurojust, a ainsi été nommé procureur général pour la France.

    • Le 2ème niveau est constitué de 140 procureurs européens délégués. Basés dans chaque État membre, leur nombre diffère selon les pays : la France compte ainsi 5 procureurs, l’Allemagne 11, l’Italie 20.

      Leur rôle est de superviser les enquêtes et les poursuites dans leur pays respectif. Ils sont indépendants de toute hiérarchie nationale et relèvent exclusivement du Parquet européen. Ils constituent donc de nouveaux magistrats au sein de chaque pays membre. Pour la France, les procureurs européens délégués sont basés au sein du parquet financier à Paris.

      Les procureurs européens délégués disposent d’un pouvoir équivalent à ceux d’un juge d’instruction : ils pourront ouvrir une enquête, procéder à une mise en examen. Les perquisitions pourront être réalisées à leur initiative, sous contrôle du juge des libertés et de la détention français. Les arrestations ne pourront être faites qu’avec l’aval des autorités judiciaires nationales.

      Les procureurs européens délégués traiteront donc des enquêtes relevant de leur pays, en étant supervisés par les membres permanents du collège des procureurs généraux (1er niveau). Chaque affaire traitée par un procureur délégué européen sera ainsi suivie par 3 procureurs généraux de 3 pays différents qui prendront les décisions d’investigation.

    Le Parquet européen pourra enquêter dans toute l’Europe sans avoir à passer par des voies diplomatiques ou des commissions rogatoires internationales.

    Le Parquet européen en quelques chiffres : 

    Entrée en vigueur 1er mars 2021

    Chef du Parquet

    Nommé pour 7 ans, non renouvelable.
    Première nomination : Laura Kösevi

    1er niveau

    Chef du Parquet
    + 22 procureurs généraux, 1 par État membre

    2ème niveau

    140 procureurs européens délégués basés dans les Etats membres et nommés par ces derniers (nombre variable selon les pays, 5 pour la France).
    Au 31 mars, 32 procureurs délégués européens nommés dans 7 pays.

    Objectifs

    2.000 affaires traitées en moyenne chaque année.
    A ce jour, déjà 3.000 dossiers en attente.

    Budget

    44 millions d’euros pour 2021

    les défis à venir pour le parquet européen

    Première instance européenne de ce type, le Parquet européen doit relever de nombreux défis.

    Tout d’abord, réussir son démarrage et en réduire au maximum la durée, la crise de la Covid-19 ayant déjà retardé son entrée en vigueur.

    Alors que les nominations des procureurs généraux ont eu lieu en juillet 2020, celle des 140 procureurs délégués européens prend plus de temps. A ce jour, seuls 32 ont été nommés dans 7 pays.

    Ensuite, assurer le rythme attendu et fixé par la chef du Parquet de traitement des 2.000 affaires en moyenne par an. A ce jour, 3.000 dossiers seraient déjà en attente.

    Enfin, disposer d’un budget suffisant à la hauteur des moyens à mettre en place. Le coût de fonctionnement actuellement évalué à 44 millions se présente déjà comme insuffisant, selon la chef du Parquet, compte tenu de l’ampleur de la tâche.

    Autre défi de taille, le Parquet européen va devoir réussir sa coopération avec :

    • les autorités judiciaires nationales
    • mais aussi, les autres organes européens existants et luttant contre la fraude au budget de l’UE (Union européenne), notamment :
      • l’Office européen de lutte antifraude (OLAF) : cette instance européenne mène des enquêtes administratives, émet des recommandations mais ne peut engager de poursuites. Sa coopération avec le Parquet européen est donc essentielle.
      • l’Unité européenne de coopération judiciaire (Eurojust) : cette agence a pour objectif de faciliter la coopération et la coordination entre autorités judiciaires des pays mais ne dispose pas non plus de pouvoir de poursuite. Cet organe pourra aider le Parquet à mieux coopérer avec les Etats non participants et avec les autres pays de manière générale.
      • l’agence de coordination des polices européennes (Europol) : son rôle est d’aider les autorités de police nationales à lutter contre la criminalité et le terrorisme au niveau international. La coopération avec le Parquet européen est ainsi centrale, en termes de partage d’informations et d’analyses dans les enquêtes menées.

    La création du Parquet européen est incontestablement une étape importante vers l’émergence d’un droit pénal européen en matière de conformité.

    Les textes prévoient la possibilité d’élargir les compétences du Parquet européen à une dimension transfrontalière, plus large qu’européenne, telle la lutte contre la corruption internationale par exemple. Il serait alors un pas important sur la voie de la création d’un droit pénal international de la conformité.

    Auteur

    Anne Brouard

    Anne Brouard est Intervenante-formatrice pour l’ESBanque

    Sources :

    Sécurité psychologique et bonne conduite : quel est le rôle du régulateur et de la conformité ?

    Sécurité psychologique et bonne conduite : quel est le rôle du régulateur et de la conformité ?

    Temps de lecture estimé : 9 min

    Rédaction WEB : JUST DEEP CONTENT

    Notion peu habituelle, la sécurité psychologique ne peut être ignorée de la conformité. Elle garantit la liberté d’expression des collaborateurs et in fine l’efficacité des opérations et des contrôles. Explications.

    sécurité psychologique : une notion d’origine anglo-saxonne

    D’abord défini aux Etats-Unis, c’est au Royaume-Uni que le concept de sécurité psychologique a fait son entrée dans le régime réglementaire du régulateur financier. La mise en place d’un environnement de confiance et de liberté de communication améliore nettement l’efficience des processus de conformité.

    qu’entend-on par sécurité psychologique ?

    En 1999, Amy Edmondson, professeure à la Harvard University, publie l’article « Psychological Safety and Learning Behavior in Work Team », dans lequel elle utilise pour la première fois le terme de sécurité psychologique. Elle le définit comme la confiance qu’ont les membres d’une équipe de pouvoir prendre des risques interpersonnels, à savoir confronter des différences d’opinions afin d’améliorer la culture du groupe.

    Presque vingt ans plus tard, le régulateur financier au Royaume-Uni, la Financial Conduct Authority (FCA) cite le terme de sécurité psychologique dans un article « Psychological safety : the secret to effective teams publié par son pôle d’Economie Comportementale (Behavioural Economics and Design Unit). Le régulateur britannique retient l’évolution du concept faite par Amy Edmondson comme « la disposition des collaborateurs à exprimer leur opinion sur leur lieu de travail ».

    L’utilisation d’une notion qui relève du domaine psychologique par un régulateur financier est particulièrement innovante. Jusqu’ici, l’attention était principalement portée vers les compétences techniques des prestataires de services financiers, à savoir leur formation et leur aptitude à fournir des services en conformité avec la réglementation financière, plutôt qu’à leur psychologie.

     En introduisant le sujet de la sécurité psychologique et en soulignant son importance, le régulateur fait référence à la gouvernance et suggère un recours pour améliorer la culture d’entreprise dans l’industrie financière et la conduite des collaborateurs.

    Sécurité Psychologique et Santé mentale :

    L’Organisation Mondiale de la Santé définit la santé mentale comme « un état de complet bien-être physique, mental et social, et [qui] ne consiste pas seulement en une absence de maladie ou d’infirmité ». Bien que les deux concepts soient intimement liés, la sécurité psychologique ne représente qu’un aspect, une sous-partie, du sujet plus large de santé mentale.

    contexte réglementaire au royaume-uni

    En 2016, la Financial Conduct Authority a mis en place le Senior Manager & Certification Regime, afin d’adresser les comportements à risque mis en lumière, entre autres, par la crise financière de 2008 et le scandale du Libor en 2011.

    Le Code de Conduite du FCA est également mis à jour et met l’accent sur le comportement attendu des collaborateurs prestataires de services financiers.

    Les raisons de l’implémentation de ce régime et la mise à jour du Code de Conduite sont simples : il s’agit de responsabiliser les collaborateurs en les rendant garants de leur bonne conduite dans le cadre de leurs activités professionnelles. Il s’adresse aussi aux managers dans la gestion des membres de leurs équipes.

    Les institutions financières doivent s’assurer que leurs collaborateurs sont suffisamment formés et aptes à fournir des services financiers régulés. Elles doivent également établir des normes de bonne conduite, ainsi qu’un système d’identification des conduites à risque et des brèches de conformité.

    En 2018, en mentionnant pour la première fois le concept de sécurité psychologique, la FCA met l’accent sur le défi pour les employeurs de créer un environnement dans lequel les collaborateurs se sentent à l’aise d’exprimer leurs opinions, de partager leurs préoccupations, et de parler de leurs erreurs, plutôt que de les taire par peur du blâme.

     

    cas concrets : efficacité d’un contexte respectant la sécurité psychologique

    Prenons un exemple pour mesurer l’efficacité d’un climat de sécurité psychologique :

    Monsieur T. est un employé expérimenté dans une banque d’investissement. Il travaille sur des projets sensibles et se trouve régulièrement exposé à de l’information privilégiée. Alors qu’il s’apprête à terminer une longue journée de travail, il cherche à envoyer un dernier courriel contenant de l’information privilégiée concernant un client de la banque. Il ne se rend pas compte que le remplissage automatique de sa boite email lui suggère un mauvais destinataire, et Monsieur T., par mégarde, envoie le courriel et ne se rend compte de son erreur que le lendemain.

    Scénario 1 :

    Cette erreur semble inacceptable et inexcusable à Monsieur T. qui, bien préoccupé par sa réputation de banquier expérimenté et par son évaluation de fin d’année, préfère ne pas attirer l’attention vers lui. Il ne se manifeste ni auprès de son manager ni auprès du service de conformité. Il envoie un second courriel au mauvais destinataire leur indiquant que le courriel initial ne leur était pas destiné.

    Quelques jours plus tard, la chaine de courriels en question est identifiée par le service de surveillance des communications, au sein du département de conformité de l’employeur. Monsieur T. est contacté par son responsable de conformité qui doit enquêter sur la fuite d’information.

    Scénario 2 :

    Dès qu’il se rend compte de son erreur, Monsieur T. s’empresse de téléphoner à son responsable de conformité, qui lui indique la démarche à suivre : demander au destinataire de supprimer le courriel, de confirmer la suppression du courriel, de confirmer que l’information contenue dans le courriel n’a pas été partagée, et de fournir un contact au sein du service de conformité de l’employeur du destinataire du courriel. Les services de conformité des deux employeurs peuvent échanger, confirmer la nature de l’information et les règles de confidentialité qui s’y attachent, et mettre à jour leurs listes d’initiés respectives. Le risque de fuite d’information est minimisé puisque l’information est contenue.Quelles leçons tirer de cet exemple ?

    • L’erreur commise génère plusieurs types de risque :
      • un risque règlementaire lié à la divulgation d’information privilégiée,
      • un risque commercial car cette divulgation par inadvertance pourrait compromettre le projet du client,
      • un risque de réputation pour ceux qui n’ont pas su gérer cette erreur
    • Ces risques sont mitigés dans le scénario 2, mais pas dans le scénario 1.
    • L’erreur initiale est humaine et donc inhérente à toute organisation qui exploite des ressources humaines. Un employeur peut chercher à minimiser la probabilité d’erreurs humaines, par la sélection de ses collaborateurs et leurs formations, mais ne pourra pas s’en débarrasser complètement. Il est essentiel pour cet employeur d’avoir des protocoles de gestion des risques générés par ces erreurs, mais avant tout des protocoles d’identification de ces erreurs. Nous le voyons dans cet exemple, l’auto-déclaration  (self-reporting) est bien plus efficace, puisqu’immédiate, que le protocole de contrôle des communications.

    Un contexte propice à la sécurité psychologique favorise ainsi les comportements de communication efficiente et améliore nettement les contrôles de conformité. Plus globalement, ces pratiques doivent entrer dans une culture de bonne conduite.

    quel lien entre la sécurité psychologique et la bonne conduite ?

    La FCA suggère que la sécurité psychologique est la clé d’une culture de bonne conduite.

    La FCA pointe en effet du doigt le partage d’expérience comme origine d’un cercle vertueux.

    Si les managers ou les employés les plus expérimentés (Senior) partagent leurs expériences, bonnes comme mauvaises, auprès de leurs équipes et de tout autre collaborateur, ce partage est doublement bénéfique :

    • d’une part cela éduque les collaborateurs en leur donnant des exemples de bonne conduite, d’erreurs à ne pas commettre, ou des leçons tirées de ces erreurs
    • d’autre part cela encourage les collaborateurs à parler (Speak-up) lorsqu’ils ont quelque chose à dire. Les managers qui mènent par l’exemple renforcent en même temps la confiance de leurs équipes et leur sentiment de sécurité psychologique.

    Reprenons l’exemple de notre banquier Monsieur T. qui a envoyé un courriel par inadvertance.

    Si Monsieur T. partage cette expérience, il passera auprès de ses collègues le message :

    • de toujours bien vérifier la liste de destinataires de leurs courriels,
    • que l’information est plus vite contenue en rapportant immédiatement ce genre d’erreur,
    • et enfin qu’il s’agit tout simplement du comportement attendu de tout collaborateur.

    Un environnement de travail dans lequel les employés se sentent à l’aise de reconnaitre leurs erreurs et d’en parler pour mieux les traiter, mais aussi de pointer du doigt les dérives ou comportements à risque sans crainte de représailles, permet d’améliorer la culture de l’ensemble des employés.

    Initier et développer ce climat et cette culture de sécurité psychologique font indiscutablement partie des missions de la conformité.

    quel rôle pour les services de conformité réglementaire ?

     Les services de conformité réglementaire ont un rôle clé à jouer pour encourager une culture de bonne conduite et d’expression, mais aussi pour maintenir un sentiment de sécurité psychologique au sein des collaborateurs.

    Les services de conformité doivent tout d’abord connaitre les standards de conduite et comportements attendus à la fois par le régulateur et par les employeurs.

    Ils ont un rôle pédagogique, celui d’éduquer les collaborateurs sur ces règles de bonne conduite, en participant par exemple activement aux formations des collaborateurs.

    Au Royaume-Uni notamment, ces formations contribuent aux prérequis envisagés par la FCA pour certifier l’aptitude des collaborateurs prestataires de services financiers, dans le cadre du « Senior Manager & Certification Regime ».

    Les services de conformité constituent en outre un point d’entrée pour le partage d’expérience, la dénonciation de conduite à risque, et l’auto-déclaration des erreurs, afin de pouvoir accompagner les collaborateurs en leur indiquant les démarches à suivre dans chaque cas ou les rediriger le cas échéant.

    Dans le cas des erreurs ou brèches de conformité, celles-ci doivent être enregistrées, corrigées et suivies par les services de compliance car il s’agit d’une obligation réglementaire, mais elles doivent surtout être traitées de façon raisonnable et dépassionnée.

    Il est important pour les services de conformité d’identifier les défaillances de culture, les manques de vigilance, les besoins de formations, mais il leur est aussi essentiel de mettre en lumière la bonne conduite et les comportements attendus, afin de ne pas instaurer ni renforcer une culture du blâme.

    Dans notre exemple de courriel envoyé par inadvertance, Monsieur T. fait preuve de bonne conduite dans le scenario où il auto-déclare immédiatement son erreur. Nous avons vu que cette décision avait des conséquences positives sur la gestion de cet incident.

    En mettant l’accent sur ces impacts positifs, plutôt que sur l’erreur, les services de conformité contribuent à un climat de sécurité psychologique.

    qu’en est-il des déclarations anonymes et dénonciations ?

    Les collaborateurs doivent pouvoir compter sur une procédure de déclaration confidentielle, qui leur permette de rester anonyme. Un tel protocole est utile notamment en interne, au sein même d’une entreprise, pour dénoncer les méfaits éventuels de leurs supérieurs, ou en externe, auprès du régulateur, pour dénoncer les fautes éventuelles de leurs entreprises. Ces procédures, dites de lanceurs d’alerte (whistle blowing), participent au climat de sécurité psychologique et constituent un autre aspect de la gouvernance attendue par le régulateur.

    En France, la loi du n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite “Loi Sapin II”, envisage cette protection des lanceurs d’alerte. En application de cette loi, l’AMF et l’ACPR se sont dotées de dispositifs spécifiques de traitement des alertes liées aux manquements réglementaires.

     Le contexte récent de crise de la Covid-19 rend plus difficile le maintien de la culture de sécurité psychologique et requiert une vigilance supplémentaire.

    sécurité psychologique, conduite et crise sanitaire

    Outre l’impact de la crise du Covid-19 sur la santé physique et mentale de chacun, la crise sanitaire a sans aucun doute des conséquences sur la sécurité psychologique des collaborateurs.

    Les contraintes de nature organisationnelle (confinement, travail à la maison, réorganisation du lieu de vie, du temps de travail par exemple pour intégrer l’école à domicile) affectent directement la façon dont les collaborateurs interagissent entre eux.  Si le tissu social qui lie le collaborateur a son équipe et son manager est affecté, c’est la culture du groupe qui est également impactée.

    Dans un tel contexte où la communication se fait à distance, de façon intermédiée par téléphone ou visioconférence, il existe un risque de concentrer les efforts de communication sur des sujets prioritaires tels que l’opérationnel, les transactions, par souci d’efficacité et de contraintes de temps.  Les questions de conduite et la culture de sécurité psychologique sont alors reléguées à un second plan, voire ignorées.

    Avec le travail à distance, une confiance accrue est aussi placée auprès des collaborateurs pour que ceux-ci maintiennent leurs standards de vigilance de façon autonome. Pour la protection de l’information par exemple, il sera conseillé d’utiliser uniquement des moyens de communications autorisés, de verrouiller son écran ou ne pas exposer d’information confidentielle en public.

    La crise sanitaire présente des enjeux importants pour les employeurs en termes de sécurité psychologique : pallier la distanciation sociale tout d’abord mais aussi le sentiment éventuel que les collaborateurs travaillant à distance peuvent échapper aux règles de conformité.

    Dans cette situation, il est encore plus essentiel de maintenir la dynamique vertueuse du partage d’expérience et de la sécurité psychologique, afin d’assurer une culture de bonne conduite.

     

    La mise en place d’un climat de sécurité psychologique est primordiale à la liberté de communication, au libre partage des expériences et in fine à l’efficacité des opérations de contrôle. Il appartient à la conformité de développer une telle culture et de savoir la maintenir malgré un contexte de crise favorisant l’isolement des collaborateurs.

     

    Auteur

    Jean- Baptiste GICQUEL 
    Conseiller en conformité bancaire
    Rédacteur pour le Blog Conformité de L’ESBanque (Cycle Expert Conformité)

    Conformité et conflits de règlementations : 4 cas pratiques

    Conformité et conflits de règlementations : 4 cas pratiques

    Temps de lecture estimé : 14 min

    Rédaction WEB : JUST DEEP CONTENT

    Les règles de conformité peuvent se contredire d’un pays à l’autre : 4 études pratiques pour comprendre comment analyser et résoudre ces conflits de règlementation.

     

    Les conflits d’intérêts sont au cœur du métier de responsable de conformité. Celui-ci doit pouvoir les identifier, les éviter, les gérer ou les atténuer.

    Mais les responsables de conformité des institutions financières multinationales peuvent avoir à gérer des conflits d’une autre nature, moins évidente : les conflits d’exigences règlementaires juridictionnelles.
    De quoi s’agit-il ?

    Toute institution multinationale est par essence exposée aux lois et règlementations des différentes juridictions dans lesquelles elle conduit ses activités. D’une juridiction à l’autre, les grandes lignes règlementaires s’opposent rarement de façon radicale, mais il arrive parfois que certaines dispositions présentent des contradictions.

    Lorsqu’un tel conflit de règlementations se présente, il est nécessaire d’analyser la situation soigneusement, de mesurer les implications de chaque obligation règlementaire et de ne pas chercher à les arbitrer.

    Ces conflits peuvent être nombreux. Notre objectif n’est pas d’en dresser une liste exhaustive mais d’illustrer par des cas pratiques certaines situations de conflits de règlementation ou d’interprétation. Pour chacun de ces cas, nous mesurerons les enjeux collatéraux en présence et explorerons également des voies de résolution.

    cas 1 – gestion des listes d’initiés : règlement européen abus de marché ou mar et règlementation non européenne

    En matière de gestion des listes d’initiés la règlementation européenne Abus de marché dite MAR peut être en contradiction avec une loi non européenne, en l’occurrence dans ce cas la législation indienne.

    Mais la résolution de ce conflit peut aussi déboucher sur un autre sujet, celui du RGPD et de la protection des données personnelles.

    gestion des listes d’initiés : quel conflit de règlementation ?

    En Europe et au Royaume Uni, le règlement (UE) n°596/2014 du Parlement européen et du Conseil du 16 avril 2014 (« règlement Abus de marché » ou « MAR ») établit les exigences en termes de gestion des listes d’initiés.

    Dans le cadre de la prévention des risques d’abus de marché, ce règlement prévoit principalement :

    • la tenue de listes d’initiés par les parties agissant pour le compte de l’émetteur (article 18 du règlement MAR)
    • la responsabilité de toute partie agissant pour le compte d’un émetteur concernant sa propre liste et la nécessité de la communiquer à l’autorité nationale compétente (obligation rappelée dans les « Questions-Réponses sur l’application de MAR » publiées par l’European Securities and Markets Authority ou « ESMA »).

    En d’autres termes, une banque mandatée par un client émetteur et ayant reçu de l’information privilégiée de ce client émetteur, n’a pas l’obligation de fournir à son client sa liste d’initiés interne mais doit la fournir à son régulateur local sur demande.

    Dans le cadre de coopérations entre autorités financières en cas d’investigations, ce régulateur local pourra, le cas échéant, transmettre des informations, y compris les listes d’initié, à toute autorité financière compétente dans une autre juridiction concernée.

    Parallèlement, en 2020, la règlementation indienne sur l’interdiction des délits d’initiés (The Securities and Exchange Board of India (Prohibition of Insider Trading) Regulations, 2015 – « SEBI PIT Regulation ») a été modifiée et exige :

    • selon l’article 3(5) mis à jour le 17 Juillet 2020 : la mention sur la liste d’initié du nom de chaque personne ayant reçu de l’information privilégiée (« Unpublished Price Sensitive Information » ou « UPSI » en Inde) mais aussi d’un identifiant unique prévu par la loi pour chacune de ces personnes (équivalent du numéro d’identification nationale).
    • selon les questions fréquentes publiées le 8 octobre 2020 : la tenue par l’émetteur d’une liste d’initiés centrale sur laquelle apparaitront ses propres employés mais également les employés des banques qui travaillent pour cet émetteur et ont reçu de l’information privilégiée en vertu de leur mandat.

    En d’autres termes, la banque mandatée par un client émetteur (la compagnie indienne) et ayant reçu de l’information privilégiée de ce client émetteur, devra lui fournir sa liste d’initiés interne, incluant des identifiants uniques pour chacun de ses employés initiés.

    la question : règlementation européenne mar ou législation indienne ?

    La banque doit-elle se conformer aux exigences de la règlementation indienne et fournir sa liste d’initiés interne à son client émetteur indien ? Ou peut-elle se contenter de respecter la règlementation européenne MAR et ne fournir sa liste qu’à la demande du régulateur du Royaume-Uni ?

    choix de la règlementation applicable : quels enjeux ?

    Dans un tel contexte, il pourrait sembler approprié pour la banque de chercher à satisfaire la règlementation la plus contraignante, et par conséquent de partager sa liste d’initiés interne avec le client indien.

    Ce faisant, la règlementation indienne serait respectée et la règlementation MAR ne serait pas fondamentalement violée.

    Il existe cependant un facteur supplémentaire à prendre en compte : pour satisfaire la règlementation indienne, la banque devrait donc fournir les noms de ses employés initiés ainsi que leurs numéros d’identification nationale.

    En d’autres termes la banque devrait partager avec l’Inde des données qui permettent d’identifier ses employés, des données personnelles donc selon le Règlement Général sur la Protection des Données dit « RGPD ».

    Toujours selon le RGPD, l’envoi de données personnelles vers une autre juridiction règlementaire, comme l’Inde, constitue un traitement de données personnelles.

    un conflit règlementaire nécessitant de recourir à la règlementation rgpd

    Les règlementations MAR en Europe et au Royaume-Uni et la SEBI PIT Regulation en Inde visent à éviter les abus de marchés et notamment le délit d’initiés.

    Malgré cette similarité, les dispositions propres au maintien des listes d’initiés s’opposent. Il s’agit d’un conflit règlementaire à première vue simple à résoudre, mais dont la résolution ne peut se faire qu’en prenant en compte une autre règlementation distincte, le RGPD.

    Dans un tel cas, il est essentiel, pour le responsable de Conformité qui cherche à résoudre ce conflit, d’impliquer les bonnes parties comme les juristes spécialisés en protection des données personnelles (« Data Protection Officer » ou « DPO »).

    Les juristes DPO pourront à ce titre apporter les réflexions suivantes :

    • La demande de traitement et de transfert de données personnelles satisfait-elle un intérêt légitime ?  En d’autres termes, envoyer des données aussi sensibles qu’un numéro d’identification nationale est-il strictement nécessaire et proportionnel pour satisfaire la nécessité règlementaire du client indien de tenir des listes d’initiés ?
    • Ou encore : leur envoyer le nom des employés sans le numéro d’identification nationale serait-il suffisant ?

    cas 2 – programmes de rachat d’actions : règlement européen mar versus règlementation britannique

    La législation britannique prévoit des conditions de fixation de prix plus souples que celles du règlement européen MAR dans la cadre d’un programme de rachat d’actions.

    Depuis le Brexit, le UK MAR prévoit l’application de la règlementation MAR aux opérations de marché menées au Royaume-Uni. Dès lors, quelle règlementation appliquer ?

    programme de rachat d’actions : quel contexte ?

    Une compagnie listée sur le London Stock Exchange souhaite entreprendre un programme de rachat d’actions, aux conditions de prix qui maximisent les chances de mener le programme à bien.

    rachat d’actions : quel conflit règlementaire ?

    A la suite du Brexit, la base réglementaire sur les questions d’abus de marchés au Royaume-Uni reste la règlementation MAR, en vertu de l’European Union (Withdrawal) Act 2018, on parle de « UK MAR ».

    Le règlement Abus de Marchés (MAR) définit :

    • les conditions pour que les programmes de rachat d’actions ne constituent ni des opérations d’initiés ni de la manipulation de marché (Article 5)
    • les modalités d’exécution des rachats d’actions : les conditions de prix et de volumes sont notamment détaillées dans l’article 3 du Règlement Délégué 2016/1052 (règlement délégué MAR), qui prévoit au second paragraphe que :

    « […] l’émetteur ne peut, lorsqu’il exécute des opérations dans le cadre d’un programme de rachat, acheter des actions à un prix supérieur à la plus élevée des deux valeurs suivantes : le prix de la dernière opération indépendante, ou l’offre d’achat indépendante actuelle la plus élevée sur la plateforme de négociation où l’achat est effectué, y compris lorsque les actions sont négociées sur différentes plateformes de négociation. »

    Au Royaume-Uni, l’autorité nationale compétente, la Financial Conduct Authority (« FCA »), envisage une flexibilité supplémentaire sur les conditions de prix des programmes de rachat d’action.

    Ainsi, selon les Listing Rules LR 12.4.1, l’émetteur ne peut acheter des actions à un prix supérieur à la plus élevée des valeurs suivantes :

    • les valeurs envisagées par MAR telles que décrites ci-dessus, ou
    • « 5% au-dessus de la moyenne de la valeur de marché de l’action sur les cinq jours de trading précédant la date de rachat ».

    En d’autres termes, la FCA permet d’effectuer des programmes de rachat d’actions à des prix supérieurs à ceux permis par MAR.

    conditions de prix : règlementation mar ou législation de la financial conduct authority (fca) ?

    Est-il possible pour la compagnie d’effectuer un programme de rachat d’actions dans des conditions de prix non conforme au règlement MAR mais en conformité avec les conditions prévues par le régulateur britannique ?

    conflit de règlementation sur les conditions de prix : quels enjeux ?

    Ce cas de conflit d’interprétation ne présente d’un point de vue économique ou financier qu’un enjeu de compétition mineur : un émetteur qui souhaite conduire un programme de rachat d’action pourrait choisir de s’adresser à une banque britannique plutôt qu’à une banque européenne pour espérer avoir plus de flexibilité sur les conditions de prix du programme, si tant est que le client ait vraiment le choix dans un monde post-Brexit.

    Le véritable enjeu de ce cas repose exclusivement sur une responsabilité de conformité de la banque britannique. Le responsable conformité  devra décider, le cas échéant, d’autoriser ou non le programme de rachat dans des conditions de prix non conformes à la règlementation MAR mais en conformité avec les conditions prévues par la FCA.

    la logique : la même règlementation mar applicable en europe et au royaume-uni prévue par le uk mar

    Les programmes de rachat d’actions en Europe continentale comme au Royaume-Uni sont soumis aux conditions énoncées par une même règlementation : le règlement européen MAR.

    Il semble à ce titre surprenant que le régulateur britannique autorise des conditions supplémentaires qui pourraient amener à exécuter un tel programme en non-conformité avec la règlementation MAR.

    Cette singularité interroge d’autant plus qu’il parait peu probable qu’une banque et son client choisissent sciemment de ne pas de conformer au règlement européen MAR.

    cas 3 – régime des rémunérations et traitement des investisseurs : application de mifid II dans le cadre de uk mifir ou législation de la fca ?

    Au Royaume-Uni, est-il nécessaire de déclarer aux investisseurs les rémunérations perçues des émetteurs  comme l’oblige MiFID II ?

    En d’autres termes, les investisseurs doivent-ils être considérés comme des clients ou comme des partenaires « corporate » ?

    rémunérations et traitement des investisseurs : quel contexte ?

    A la suite du Brexit, et en vertu de European Union (Withdrawal) Act 2018, MiFID II reste applicable au Royaume-Uni, on parle de « UK MiFIR ».

    Ainsi en France comme au Royaume-Uni, le régime des rémunérations est prévu par l’article 24, paragraphe 9, de la Directive 2014/65/UE concernant les marchés d’instruments financiers (« MiFID II), et complété par l’article 11 de la Directive déléguée (UE) 2017/593.

    Dans ce contexte, une banque britannique et une banque française s’interrogent sur la nécessité de déclarer aux investisseurs leurs rémunérations perçues des clients émetteurs ou cédants au titre des opérations de placement de titres financiers, pour les prestations de services de prise ferme, de placement garanti et de placement non-garanti.

    Les fonctions de marché/vente de ces banques prennent en effet des ordres auprès d’investisseurs pour la constitution du livre d’ordres de ces opérations de placement.

    régime de rémunérations des investisseurs : quel conflit de règlementation ?

    En France, l’Autorité des Marchés Financiers traite cette question dans sa position-recommandation DOC 2013-10 mise à jour le 14 Avril 2021, en précisant que :

    • « lorsque cette rémunération est variable en fonction du montant des titres effectivement distribués, celle-ci sera considérée comme étant « en liaison avec la fourniture » d’un service d’investissement aux investisseurs et à ce titre, sera soumise au régime des rémunérations reçues de tiers » , le tiers étant ici le client émetteur.
      En d’autres termes, la rémunération reçue du client émetteur devra être déclarée aux investisseurs qui reçoivent un service d’investissement ou service connexe dans le cadre du placement de titres.
    • « Lorsque cette rémunération ne varie pas en fonction du montant des titres effectivement distribués par le PSI (prestataire de service d’investissement), elle ne sera pas soumise au régime des rémunérations reçues de tiers.

    En pareil cas, en application des dispositions du 3 du II de l’article L. 533-10 du code monétaire et financier, les investisseurs devront cependant, avant la fourniture du service d’investissement, être clairement informés du conflit d’intérêts résultant de la fourniture d’un service à l’émetteur et de la perception d’une rémunération à ce titre. »

    L’AMF précise par ailleurs :

    « Sont visées par les précédents développements les situations dans lesquelles un PSI (prestataire de service d’investissement) fournit à son client investisseur un service d’investissement, notamment de conseil en investissement de manière non indépendante, en relation avec un service de placement fourni à l’émetteur ou au cédant et pour lequel il perçoit une rémunération de la part de ce dernier. » Il en va différemment au Royaume-Uni. La FCA considère les prestations de services de prise ferme, de placement garanti et de placement non-garanti comme du « Corporate Finance Business » et précise que les investisseurs ne sont pas des clients mais des « Corporate Finance Contacts », pour peu qu’aucun service (d’investissement ou autre) ne leur soit fourni par ailleurs.

    comment qualifier les investisseurs : clients au sens de mifid II ou corporate contacts selon la fca ?

    La question sous-jacente posée ici est de savoir comment qualifier la prise d’ordres auprès des investisseurs, afin de constituer le livre d’ordre dans le cadre des opérations de placement de titres financiers.

    déclaration des rémunérations des investisseurs : un risque de concurrence entre pays

    En qualifiant les investisseurs de « Corporate Finance Contact », le FCA sous-entend que ces investisseurs ne sont pas des clients, puisque la prise d’ordres auprès des investisseurs dans le cadre des opérations de placement de titres financiers n’est par un service d’investissement.

    Cette prise d’ordres ne correspond en effet à aucun des services d’investissement envisagés par la règlementation MiFID II : il ne s’agit pas par exemple de réception et transmission d’ordre, ni à proprement parler d’exécution d’ordre pour le compte de client, ni de conseil en investissement.

    En ne considérant que les cas où un service d’investissement est fourni aux investisseurs, l’AMF ignore la possibilité qu’aucun service d’investissement ne leur soit fourni. Cela peut sans doute s’expliquer par un refus d’envisager que les investisseurs puissent ne pas être considérés comme des clients.

    Cette explication semble légitime du point de vue des investisseurs dont les services dits « on-boarded » sont intégrés auprès des banques (ou autres PSI). Ces investisseurs se considèrent comme clients pour tous les autres services d’investissement qu’ils reçoivent des banques et ne différencient pas ces autres services et la soumissions de leurs ordres dans le cadre des opérations de placement de titres financiers.

    Cette dichotomie entre un pays où les investisseurs ne sont pas considérés comme des clients, et un pays où les investisseurs sont nécessairement définis comme des clients, crée une situation de concurrence entre les banques et autres prestataires de services d’investissement.

    Cela signifie qu’en théorie, une banque britannique n’aurait pas à déclarer ses rémunérations aux investisseurs, quand la banque française aurait l’obligation de le faire.

    malgré une règlementation conflictuelle, une pratique uniforme de déclaration conformément à mifid II

    Plus qu’un véritable conflit, ce cas pratique illustre un véritable vide dans la réglementation MiFID II sur la qualification de la prise d’ordres auprès des investisseurs dans le cadre des opérations de placement de titres financiers.

    Cette absence de qualification mène à des différences d’interprétations des deux côtés de la Manche.

    Dans la pratique néanmoins, la règlementation MiFID II est appliquée au Royaume-Uni comme en France.

    Dans les deux pays,les commissions de placements sont généralement déclarées dans les documents accompagnant une offre ou mis à la disposition des investisseurs qui souhaitent en connaitre les ordres de grandeur.

    cas 4 : gouvernance produit selon mifid II : divergence d’interprétation européenne et allemande

    En Europe, la gouvernance des produits et notamment la définition des marchés cibles est de la responsabilité du « Producteur » selon la règlementation MiFID II. Des interprétions divergentes existent néanmoins entre pays, notamment en Allemagne.

    gouvernance des produits : quel contexte règlementaire en europe ?

    En Europe, la « gouvernance des produits » est régie par :

    • L’article 16, paragraphe 3 de la Directive 2014/65/UE concernant les marchés d’instruments financiers(« MiFID II), qui prévoit que : « Toute entreprise d’investissement qui conçoit des instruments financiers destinés à la vente aux clients maintient, applique et révise un processus de validation de chaque instrument financier et des adaptations notables des instruments financiers existants avant leur commercialisation ou leur distribution aux clients.
      Le processus de validation des produits détermine un marché cible défini de clients finaux à l’intérieur de la catégorie de clients concernée pour chaque instrument financier et permet de s’assurer que tous les risques pertinents pour ledit marché cible défini sont évalués et que la stratégie de distribution prévue convient bien au marché cible défini. […]»,
    • L’article 9 de la Directive déléguée (UE) 2017/593 qui précise que ces obligations s’appliquent aux entreprises d’investissement produisant « des instruments financiers, ce qui englobe la création, le développement, l’émission et/ou la conception d’instruments financiers. »

    Au vu de ces dispositions, une banque française et sa filiale allemande s’interrogent sur les cas où elles doivent se considérer comme « Producteur/rice » encore dit « Manufacturer ». Dans ces situations, elles doivent se conformer aux exigences de la gouvernance des produits, notamment définir un marché cible, lorsqu’elles fournissent des services d’investissement à des clients émetteurs.

    définition de « producteur » de produit : quel conflit d’interprétation ?

    La définition de « Producteur » ci-dessus est suffisamment large pour couvrir différents types de services rendus par les entreprises d’investissement à leurs clients émetteurs.

    L’interprétation la plus répandue amène à considérer qu’une banque qui fournit un service de placement et/ou de prise ferme, dans le cadre de l’émission d’un nouvel instrument financier, participe à l’émission de cet instrument financier, et est donc « Productrice ». Cette banque sera soumise aux exigences de la gouvernance des produits.

    Outre Rhin cependant, les banques allemandes considèrent qu’un service de conseil doit être fourni et porter sur les caractéristiques liées au risque du produit, pour considérer la banque comme « Productrice ». Cette interprétation exclue donc dans la pratique les situations où seuls les services de placement et services liés à la prise ferme sont fournis.

    Cette singularité n’est pas formalisée dans le texte mais constitue la pratique des banques allemandes. Elle semble s’appuyer sur le point 15 page 2 de la Directive déléguée (UE) 2017/593 qui mentionne le « conseil » aux entreprises émettrices

    On note d’ailleurs que lorsqu’il aborde la gouvernance de produits, le régulateur allemand, la BaFin, ne parle que de « design » et « développement » lorsqu’il évoque le Producteur (« Manufacturer »).

    En d’autres termes, pour un même service de placement et/ou de prise ferme, une banque française est définie comme « Productrice » et doit se conformer aux exigences de la gouvernance des produits, tandis que sa filiale allemande ne se considère pas nécessairement comme « Productrice ».

    comment appliquer les exigences de gouvernance des produits ?

    Si une banque qui ne fournit que des services de placement et/ou de prise ferme n’est pas « Productrice », à qui revient la responsabilité de se conformer aux exigences de la gouvernance des produits, notamment la définition d’un marché cible ?

    gouvernance des produits : une responsabilité qui revient au « distributeur » ?

    On trouve dans certaines positions du régulateur allemand, la « BaFin », la suggestion que l’émetteur est responsable d’identifier le marché cible dans le cadre de ses propres émissions.

    Ceci sous-entend l’idée que l’émetteur est lui-même le producteur. Or cette hypothèse n’est valide que si l’émetteur est aussi une entreprise d’investissement, c’est-à-dire capable de fournir des services d’investissement sous MiFID II.

    Dans ces conditions, si une banque allemande ne fournit que des services de placement et/ou prise ferme dans le cadre d’une émission, elle n’est pas considérée comme « Productrice ». Son client émetteur, s’il n’est pas lui-même une entreprise d’investissement, n’est pas non-plus « Producteur ».

    En l’absence de « Producteur », la responsabilité de définir un marché cible pour le produit financier sujet de l’émission reviendrait au « Distributeur », c’est-à-dire à l’entreprise qui commercialise le produit financier auprès de ses clients investisseurs dans le cadre de services d’investissement, conformément à l’article 10 de la Directive déléguée (UE) 2017/593.

    Dans la pratique, la fonction de Distributeur peut être assurée par la division de marchés/vente de la banque qui fournit les services de placement et/ou prise ferme.

    quid du concept règlementaire de « producteur » ?

    Ici encore une même règlementation est interprétée de deux façons différentes.

    Ce conflit d’interprétation n’est certes pas insurmontable mais souligne surtout la singularité de cette situation. Cette contradiction règlementaire interpelle, dans la mesure où :

    • elle pourrait amener une banque et sa filiale à se conformer différemment à une même règle,
    • et l’une de ces interprétations rend un concept règlementaire, celui de la fonction de « Producteur », non strictement nécessaire.

    Conflits de règlementation ou d’interprétation : synthèse des cas présentés

    Cas pratique 1

    Liste d’initiés envoyée au régulateur (Europe)

    Liste d’initié envoyée au client (Inde)

    Cas pratique 2
    Rachat d’actions au plus haut du prix de la dernière opération indépendante ou à l’offre d’achat actuelle la plus élevée (Europe)
    Rachat d’action au plus haut du prix de la dernière opération indépendante ou à l’offre d’achat actuelle la plus élevée, ou 5% au-dessus de la moyenne de trading les 5 jours précédant la date de rachat (Royaume Uni).

    Cas pratique 3
    Les investisseurs sont des clients (France)
    Les investisseurs ne sont pas des clients, ce sont des « contacts » qui permettent le placement de titres financiers (Royaume Uni).

    Cas pratique 4
    La prise ferme déclenche les responsabilités de Producteur MiFID II (France) La prise ferme, accompagnée de conseil a l’émetteur sur les caractéristiques de risque du produit, déclenchent les responsabilités de Producteur MiFID II (Allemagne).

    On pourrait citer de nombreux autres exemples de différences de réglementation ou d’interprétation des règlementations, créant des éventuelles situations de conflits.

    Ces différences s’expliquent parfois par un biais culturel, une application à la lettre d’un texte règlementaire ou au contraire une interprétation de l’esprit de ce texte, ou encore par l’existence d’une ambiguïté ou d’une lacune dans une règlementation. Ces écarts d’interprétations ne trouvent parfois pas d’explication.

    Il est indispensable pour les responsables de Conformité se trouvant face à ces conflits de ne pas s’éparpiller dans des débats sémantiques ou encore de pointer du doigt l’imperfection des textes. Ils doivent au contraire analyser ces situations, afin d’appréhender les conséquences et enjeux de chaque interprétation et décider efficacement.

    Auteur

    Jean- Baptiste GICQUEL
    Conseiller en conformité bancaire,
    Rédacteur pour le Blog Conformité de L’ESBanque (Cycle Expert Conformité)