Effectivité, qualité et possibilité d’exploiter les enregistrements réalisés par les intermédiaires dans le cadre de leurs activités de marchés : l’AMF apporte un éclairage sur la mise en œuvre opérationnelle des obligations découlant de la directive MIF2.
Dans le cadre de son suivi de la mise en œuvre des exigences réglementaires sur les Marchés d’instruments financiers, l’AMF a conduit de novembre 2019 à février 2020, soit quelques semaines avant le déclenchement de la crise sanitaire, une série de cinq contrôles thématiques courts portant sur l’enregistrement des conversations téléphoniques et des communications électroniques et leur conservation pour les années 2018 et 2019.
La directive MIF2 impose en effet des obligations aux prestataires de service d’investissement dans le cadre de leurs activités de marché.
Le régulateur a porté son attention sur :
- le périmètre d’application des mesures d’enregistrement
- les outils utilisés
- les procédures et contrôles internes déployés
- le dispositif d’identification des incidents et les éventuelles mesure de remédiation mises en place en cas d’incident.
D’une manière générale, l’AMF a observé un bon niveau de mise en œuvre opérationnelle des dispositions réglementaires : elle a ainsi pu accéder rapidement aux enregistrements qu’elle avait sélectionnés et les démonstrations auxquelles elle a assisté lui ont permis de conclure à l’efficacité des outils mis en place. L’ensemble des prestataires contrôlés avait correctement identifié et défini le périmètre de leurs activités nécessitant un enregistrement des conversations et communications. L’AMF a également fait le constat de procédures relativement opérationnelles. Pour autant, l’AMF constate une trop faible utilisation de ces enregistrements chez les prestataires contrôlés. Quant au processus d’identification et de gestion des incidents, les contrôles menés par l’AMF ont montré que le suivi des incidents pouvait être assez disparate et manquer d’efficacité.
Dans la synthèse de ses contrôles, l’Autorité revient sur les bonnes et les mauvaises pratiques observées. Parmi les bonnes pratiques, le régulateur a par exemple identifié :
- la mise en place d’un comité de suivi du périmètre d’application des mesures
- l’enregistrement des courriels de l’ensemble des collaborateurs occupant une fonction en lien avec les activités de marchés
- l’interdiction des portables en cas d’impossibilité de les enregistrer
- l’information préalable des collaborateurs concernés par l’enregistrement et la mention de ces enregistrements dans le règlement intérieur
- la mention sur un support durable de l’existence et de la possibilité pour le client d’obtenir une copie des enregistrements de ses conversations et de ses communications en lien avec ses opérations.
Parmi les mauvaises pratiques, le régulateur a relevé :
- un fractionnement en plusieurs enregistrements des conversations téléphoniques
- l’absence de mention de la durée de conservation des enregistrements dans les procédures
- le fait de ne pas suivre et gérer les éventuels incidents, ne pas alimenter un fichier de suivi.