AMF : une société d'investissement condamnée à 220 000 € d'amende pour des manquements en matière de tenue de registres et d'exécution optimale
La Commission des sanctions de l'AMF a infligé une amende de 220 000 € à un prestataire de services d'investissement non identifié pour cinq manquements distincts aux obligations professionnelles, tous liés à des faits commis entre 2014 et 2016. La décision, datée du 4 juin 2021 et référencée SAN-2021-10, n'a abouti qu'après un arrêt du Conseil d'État en mars 2020 rejetant les tentatives de la société et du président de l'AMF de valider un précédent règlement administratif. Pour les responsables de la conformité et les équipes comptables, cette décision constitue une liste de contrôle précise de ce que les régulateurs attendent en matière d'infrastructure de données d'ordres et de contrôle de l'exécution, et s'applique bien au-delà du monde traditionnel des valeurs mobilières.
Comment cette affaire est parvenue devant la Commission des sanctions
Le chemin vers une sanction formelle était inhabituel. La société et le secrétaire général de l'AMF étaient initialement parvenus à un accord de composition administrative, l'équivalent français d'un règlement négocié. La Commission des sanctions a refusé de l'approuver. Les deux parties ont contesté ce refus devant le Conseil d'État, la plus haute juridiction administrative française, et ont perdu. L'affaire a ensuite été renvoyée devant la Commission des sanctions pour une audience complète, qui a confirmé les cinq chefs d'accusation.
Pourquoi la voie du règlement a échoué
Le refus de la Commission de ratifier l'accord de composition signale que tous les résultats négociés ne seront pas automatiquement approuvés. Lorsque les manquements sous-jacents sont considérés comme suffisamment graves ou lorsque les termes proposés sont inférieurs à ce qu'exigent les règles, la Commission exerce son jugement indépendant. Cette autonomie est structurelle : l'organe est composé de magistrats et de professionnels du secteur et fonctionne de manière totalement séparée du bras d'enquête de l'AMF.
Les cinq manquements en détail
Chacun des cinq chefs correspond à une défaillance opérationnelle ou de gouvernance spécifique. Lus ensemble, ils décrivent une société qui ne pouvait pas démontrer ce qu'elle avait fait, pourquoi elle l'avait fait, ni si elle l'avait bien fait.
Chef 1 : Tenue des registres d'ordres
La Commission a constaté que la société n'avait pas conservé les registres d'ordres d'une manière permettant à l'AMF d'y accéder facilement et de reconstituer chaque étape essentielle de chaque transaction. Il s'agit d'une obligation fondamentale : les régulateurs doivent pouvoir rejouer le cycle de vie d'un ordre, de la réception au règlement. Le stockage des enregistrements dans des formats fragmentés, inaccessibles ou incomplets ne satisfait pas à ce test, que les transactions sous-jacentes aient été exécutées correctement ou non.
Chefs 2, 3 et 4 : Manquements à la meilleure exécution
L'obligation de meilleure exécution en vigueur pendant la période pertinente exigeait que les prestataires de services d'investissement prennent toutes les mesures raisonnables pour obtenir le meilleur résultat possible pour leurs clients lors de l'exécution des ordres. La Commission a identifié trois manquements distincts à cet égard.
Premièrement, la société ne disposait pas de données suffisamment complètes et détaillées pour vérifier que son prestataire d'exécution obtenait la meilleure exécution pour les ordres qui lui étaient transmis. Déléguer l'exécution des ordres ne transfère pas l'obligation de conformité : la société délégante doit conserver suffisamment d'informations pour vérifier les performances du délégataire.
Deuxièmement, avant 2016, la société ne disposait d'aucune politique écrite pour sélectionner les entités qu'elle utilisait pour exécuter les ordres en son nom, et elle n'avait effectué aucune révision formelle d'une telle politique. Sans un cadre de sélection documenté, il n'existe pas de référence par rapport à laquelle la qualité d'exécution peut être mesurée ou contestée.
Troisièmement, pour l'année 2016 spécifiquement, la société n'a pas pu démontrer qu'elle avait formalisé ses contrôles sur la qualité d'exécution. Avoir une politique en place ne suffit pas si les enregistrements de suivi n'existent pas pour montrer que ces contrôles ont été effectivement appliqués.
Chef 5 : Divulgation des incidents clients
Le dernier manquement concernait le défaut de la société d'informer les clients non professionnels après des incidents pouvant raisonnablement être qualifiés de difficultés sérieuses affectant la transmission ou l'exécution des ordres. L'obligation d'alerter les clients de détail lorsque quelque chose ne va pas avec leurs ordres est une exigence fondamentale de protection des investisseurs. La Commission a constaté qu'elle n'avait pas été respectée.
Implications pratiques pour les équipes conformité et finance
Bien que cette décision soit antérieure au cadre MiCA actuel et concerne un prestataire de services d'investissement traditionnel plutôt qu'une société de crypto-actifs, les obligations sous-jacentes sont directement analogues aux exigences qui traversent aujourd'hui la réglementation financière européenne. L'architecture de tenue de registres et de meilleure exécution requise pour une société de valeurs mobilières de l'ère MiFID est la même architecture que les sociétés d'actifs numériques opérant sous des règles comparables doivent construire. Les sociétés qui traitent à la fois des transactions crypto et des valeurs mobilières traditionnelles sont confrontées à ce problème en double.
À quoi ressemblent des registres d'ordres adéquats
Le langage de la Commission sur la tenue de registres est instructif : les registres doivent être accessibles au régulateur et permettre la reconstitution de chaque étape essentielle d'une transaction. Cela signifie que la granularité des horodatages, l'identification des contreparties, les décisions d'acheminement, ainsi que toute modification ou annulation doivent être capturés dans un format lié et récupérable. Un tableur tenu par un analyste, ou des enregistrements répartis sur plusieurs systèmes non connectés, ne satisferont pas à cette norme. Les sociétés utilisant un logiciel de comptabilité des actifs numériques ou un logiciel de tenue de livres crypto dans le cadre de leur pile de tenue de registres devraient vérifier que les résultats générés par ces outils répondent aux mêmes critères d'accessibilité et d'exhaustivité que ceux appliqués par l'AMF ici.
La surveillance de l'exécution ne peut être externalisée
Les trois chefs relatifs à la meilleure exécution font collectivement un point : l'externalisation de l'exécution n'externalise pas la responsabilité. Qu'une société achemine des ordres vers un courtier tiers sur les marchés traditionnels ou vers une plateforme de liquidité dans l'espace crypto, elle doit détenir suffisamment de données pour auditer indépendamment la qualité de ces exécutions. Cela nécessite une politique écrite de sélection, des révisions formelles programmées de cette politique, et des preuves documentées que les révisions ont effectivement eu lieu. L'absence de l'un de ces éléments suffit à caractériser un manquement.
Cela est directement lié à la manière dont les sociétés devraient évaluer leur infrastructure de données. Comme exploré dans notre article sur comment la qualité des données d'analyse de la blockchain affecte les preuves de conformité, l'intégrité des données alimentant tout processus de contrôle de l'exécution est aussi importante que le processus de contrôle lui-même. Les lacunes dans les données brutes se propagent dans les lacunes dans les preuves de conformité.
Les alertes aux clients de détail sont non négociables
Le manquement à la divulgation aux clients rappelle que les incidents opérationnels entraînent une obligation de notification. Lorsque quelque chose ne va pas dans la transmission ou l'exécution d'un ordre, la société n'a pas le droit de décider unilatéralement que le problème était trop mineur pour être signalé. Le critère est de savoir si l'incident pouvait être qualifié de difficulté sérieuse affectant l'ordre. En cas de doute, les sociétés devraient pencher vers la divulgation.
Le schéma de sanction de l'AMF
Cette décision s'inscrit dans un schéma cohérent de contrôle de l'AMF axé sur la discipline opérationnelle plutôt que seulement sur la manipulation de marché ou la fraude. Comme couvert dans notre reportage précédent sur les précédentes sanctions de l'AMF pour manipulation de marché sur Euronext Access, la Commission est prête à poursuivre à la fois les violations fondées sur le comportement et celles fondées sur les processus avec des sanctions financières significatives. Une amende de 220 000 € pour des lacunes dans la tenue de registres et les politiques envoie un signal clair sur le sérieux avec lequel le régulateur traite les défaillances d'infrastructure, pas seulement les mauvaises pratiques basées sur les résultats.
L'approche de la Commission consistant à publier des motivations détaillées dans ses décisions est délibérée. Elle décrit cela comme faisant partie d'une fonction pédagogique : expliquer la réglementation à travers les faits de cas réels. Les équipes de conformité devraient traiter ces décisions publiées comme des orientations de surveillance sur ce que les normes minimales signifient réellement en pratique.
FAQ
Quels sont exactement les manquements pour lesquels l'AMF a sanctionné la société ?
La société a reçu une amende de 220 000 € pour cinq manquements : défaut de conservation des registres d'ordres dans un format accessible et complet, absence de données suffisantes sur la qualité d'exécution, absence de politique documentée de sélection des entités avant 2016, défaut de formalisation des contrôles d'exécution en 2016, et défaut d'alerte des clients de détail après des incidents graves liés aux ordres.
Cette décision s'applique-t-elle aux sociétés de crypto-actifs en France ?
La décision concerne un prestataire de services d'investissement de l'ère MiFID. Cependant, les principes sous-jacents concernant l'exhaustivité de la tenue de registres, la surveillance de l'exécution et la divulgation aux clients sont repris dans la réglementation financière européenne actuelle, y compris les cadres affectant les prestataires de services sur crypto-actifs. Les sociétés devraient considérer cette décision comme illustrative des normes attendues par les régulateurs.
Que doit contenir une politique de meilleure exécution adéquate ?
Selon le raisonnement de la Commission, une politique conforme nécessite : un cadre documenté pour la sélection des lieux d'exécution ou des contreparties, un calendrier de révisions formelles de ce cadre, et des enregistrements montrant que les révisions ont été effectuées et suivies d'effet. Les trois éléments doivent être présents ; l'absence de l'un d'eux peut constituer un manquement autonome.
Une société peut-elle éviter une sanction formelle en acceptant un règlement avec l'AMF ?
Un règlement, appelé composition administrative, doit être ratifié par la Commission des sanctions. La Commission a rejeté le règlement dans cette affaire et le Conseil d'État a confirmé ce refus, conduisant à une audience complète. Les règlements ne sont donc pas garantis de clore une affaire, en particulier lorsque la Commission considère que les termes ou la gravité des manquements justifient un examen indépendant.
Comment les sociétés devraient-elles utiliser cette décision pour revoir leurs propres systèmes de tenue de registres ?
Les équipes de conformité devraient se poser trois questions : Pouvons-nous produire un enregistrement complet et horodaté de chaque ordre sur demande ? Pouvons-nous vérifier indépendamment la qualité d'exécution à partir de nos propres données plutôt que de nous fier uniquement aux rapports des contreparties ? Et avons-nous des preuves documentées que nos politiques d'exécution ont été révisées selon le calendrier prévu ? Si la réponse à l'une de ces questions est non, l'écart doit être comblé avant qu'une visite de contrôle ne le révèle.
