L'AMF inflige une amende de 850 000 € à Bourse Direct pour des manquements en matière de déclaration et de surveillance des abus de marché
Le régulateur français des marchés financiers, l'Autorité des marchés financiers (AMF), a imposé des amendes totales de 850 000 € au prestataire de services d'investissement Bourse Direct et à sa directrice générale, Catherine Nini, après avoir constaté que la société n'avait pas respecté ses obligations de déclaration des transactions et avait mis en place un système inefficace de détection des abus de marché. La décision, datée du 23 juin 2026, couvre des pratiques allant de janvier 2021 à novembre 2023. Pour les responsables de la conformité et les cabinets comptables conseillant des entités réglementées dans toute l'UE, cette décision définit précisément où les contrôles automatisés et manuels sont censés fonctionner ensemble.
Ce que la Commission des sanctions de l'AMF a constaté
La Commission des sanctions, qui fonctionne en toute autonomie décisionnelle et comprend à la fois des magistrats et des professionnels du secteur, a examiné les obligations de Bourse Direct en vertu du droit français et européen des valeurs mobilières. Ses conclusions portent sur deux domaines distincts.
Lacunes dans la déclaration des transactions
Bourse Direct n'a pas déclaré à l'AMF les transactions provenant de son propre desk de négociation, ainsi que les transactions exécutées pour le compte de clients d'une banque partenaire. Le volume non déclaré représentait environ 0,58 % de l'ensemble des transactions au cours de la période examinée. Ce pourcentage peut sembler modeste en soi, mais les régulateurs considèrent l'exhaustivité des déclarations de transactions comme une obligation binaire : soit une entreprise déclare chaque transaction dans le champ d'application, soit elle ne le fait pas.
La Commission a également constaté qu'une proportion significative des déclarations soumises par Bourse Direct contenait des codes d'identification de plateforme de négociation incorrects. Des codes erronés compromettent la capacité du régulateur à reconstituer l'activité de négociation sur les différentes plateformes et marchés, entravant directement la surveillance post-négociation au niveau du marché. Ce type de défaillance de la qualité des données est un thème récurrent dans les constatations de surveillance de l'AMF et de l'ESMA.
Faiblesses du système de surveillance des abus de marché
Le deuxième volet de la décision portait sur le cadre de surveillance des abus de marché de l'entreprise. La Commission a identifié trois défaillances liées.
Premièrement, le système ne pouvait pas générer d'alertes dans les scénarios où un client détenant des informations privilégiées semblait liquider des positions pour éviter une perte, un schéma qui est au cœur de la détection classique des opérations d'initiés. Deuxièmement, le cadre n'intégrait pas suffisamment l'actualité financière et économique en direct ni les profils de risque spécifiques associés aux clients sensibles. Troisièmement, et c'est peut-être le plus révélateur du point de vue de la gouvernance, Bourse Direct avait elle-même identifié la nécessité de mettre à jour le système, mais n'avait pas donné suite à cette identification dans un délai raisonnable. L'entreprise avait effectivement documenté sa propre lacune de conformité sans y remédier.
Responsabilité individuelle : l'amende infligée à la PDG
La Commission a conclu que les défaillances de l'entreprise étaient imputables à sa dirigeante. Catherine Nini a reçu une amende personnelle de 50 000 €, tandis que la société s'est vu infliger une amende plus lourde de 800 000 €. Cet élément de responsabilité individuelle n'est pas nouveau dans la pratique de l'AMF, mais il renforce une orientation réglementaire devenue de plus en plus prédominante dans l'ensemble de l'UE : la responsabilité des dirigeants n'est pas une formalité. Les lacunes de conformité qui persistent sur une période de plusieurs années seront attribuées aux personnes qui avaient la responsabilité ultime de les corriger.
Les cabinets comptables et les auditeurs qui conseillent les prestataires de services d'investissement doivent noter que cette approche a des implications directes sur la façon dont ils documentent l'approbation de la direction lors des examens des programmes de conformité. Les pratiques de rapprochement indépendant que les régulateurs attendent désormais des entreprises vont de pair avec la piste de gouvernance que des décisions comme celle-ci exigent.
Contexte réglementaire et implications plus larges pour l'UE
La déclaration des transactions en vertu de MiFIR et les obligations relatives aux abus de marché en vertu du MAR ne sont pas des règles spécifiques à la France. Elles s'appliquent dans toute l'UE, et les conclusions de l'AMF reflètent les normes que l'ESMA a constamment signalées comme étant des priorités de surveillance. Les défaillances spécifiques identifiées ici, déclarations manquantes, erreurs de code de plateforme et systèmes de surveillance statiques, figurent dans les évaluations annuelles de la qualité des données de l'ESMA concernant les régimes de déclaration nationaux.
Le moment choisi est également notable. Alors que MiCA est désormais en vigueur pour les prestataires de services sur crypto-actifs et que les régulateurs évaluent activement si les déclarations de transactions des PSCC répondent à la même rigueur que celle attendue des entreprises d'investissement traditionnelles, la manière dont les actions de mise en application de l'UE remodèlent les programmes de conformité pour les entités d'actifs traditionnels et numériques mérite une attention particulière.
Mesures pratiques pour les équipes de conformité
Auditez votre périmètre de déclaration
L'affaire Bourse Direct montre que des lacunes dans les déclarations peuvent survenir aux limites du modèle d'activité d'une entreprise, en particulier lorsque l'entreprise exécute des opérations pour le compte de clients tiers dans le cadre d'un accord de marque blanche ou de correspondant. Toute entreprise opérant à plus d'un titre doit cartographier clairement les flux de transactions qui relèvent de son obligation de déclaration et ceux qui relèvent de la responsabilité d'une autre entité. Cette cartographie doit être testée par rapport aux flux réels, et pas seulement déduite des arrangements contractuels.
Validez en continu la qualité des données
La soumission de déclarations contenant des erreurs systématiques de code de plateforme est traitée par l'AMF comme une violation substantielle, et non comme un problème technique mineur. Les entreprises devraient mettre en œuvre une validation automatisée au moment de la soumission plutôt que de se fier à un rapprochement périodique. La gestion des données de référence, la mise à jour des codes de plateforme, des identifiants d'instruments et des LEI des contreparties, doit faire partie d'un processus opérationnel permanent.
Maintenez vos systèmes de surveillance à jour
Un système de surveillance des abus de marché qui ne peut pas alerter sur les schémas de délits d'initiés autour d'événements négatifs d'entreprise n'est pas adapté à son objectif. Les entreprises doivent vérifier si leurs scénarios de surveillance couvrent l'ensemble des comportements pertinents au titre du MAR, y compris l'anticipation, le carambolage, et le modèle spécifique de liquidation d'initiés mis en évidence dans cette décision. Les bibliothèques de scénarios doivent être mises à jour lorsque les modèles d'activité changent, lorsque de nouveaux types de clients sont intégrés, ou lorsque le propre processus d'examen de l'entreprise identifie une lacune.
FAQ
L'AMF a constaté que Bourse Direct n'avait pas déclaré les transactions provenant de son propre desk de négociation ainsi que les transactions exécutées pour le compte de clients d'une banque partenaire, représentant environ 0,58 % de l'ensemble des transactions au cours de la période examinée. Elle a également soumis un nombre important de déclarations contenant des codes d'identification de plateforme de négociation incorrects, ce qui compromet la capacité du régulateur à surveiller l'activité du marché avec précision.
La Commission a identifié trois faiblesses principales : le système ne pouvait pas signaler les scénarios dans lesquels un client disposant d'informations privilégiées pourrait vendre des titres pour éviter une perte ; il n'intégrait pas suffisamment l'actualité financière en direct ni les profils de clients sensibles ; et l'entreprise avait reconnu la nécessité de mettre à jour le système sans le faire, laissant ainsi des lacunes documentées non traitées.
La Commission des sanctions de l'AMF peut imposer des amendes personnelles aux personnes qui ont la responsabilité managériale des manquements de conformité d'une entreprise. Dans ce cas, la PDG a reçu une sanction personnelle de 50 000 € car la Commission a conclu que les manquements de l'entreprise étaient imputables à ses décisions de gestion. Cette approche est conforme aux attentes réglementaires européennes plus larges concernant la responsabilité des dirigeants.
Oui. Les obligations de déclaration des transactions découlent de MiFIR, qui s'applique directement dans tous les États membres de l'UE, et les exigences en matière d'abus de marché proviennent du MAR, qui est également un règlement à l'échelle de l'UE. Les constatations spécifiques de cette décision de l'AMF reflètent les normes appliquées par les régulateurs dans toute l'UE, notamment via le rôle de coordination de surveillance de l'ESMA.
Trois actions prioritaires se dégagent : premièrement, vérifier que tous les flux de transactions, y compris ceux exécutés pour le compte de clients tiers dans le cadre d'accords de marque blanche ou de correspondant, entrent dans le périmètre de déclaration correct ; deuxièmement, effectuer des contrôles de validation automatisés sur les codes d'identification de plateforme et autres données de référence dans les déclarations existantes ; troisièmement, évaluer si les scénarios de surveillance des abus de marché de l'entreprise couvrent le modèle de liquidation d'initiés mis en évidence dans cette affaire et les mettre à jour si nécessaire.
