Dans quelles conditions pouvez-vous enregistrer les échanges téléphoniques et électroniques liés à des activités de trading, réalisées pour votre propre compte (investissement, trésorerie), ou pour le compte de vos clients ?
Pour être conforme à la réglementation et/ou mieux maitriser les risques opérationnels liés à ces opérations (non-conformité, fraude, erreur, corruption, contentieux).
Quel est le dispositif à mettre en place ? quelles sont les bonnes pratiques ?
Un dispositif d'écoute, outre son caractère dissuasif (en matière de fraude notamment), a aussi vocation à permettre de dénouer un contentieux, ou encore à vérifier la régularité des opérations, ou à renforcer les compétences des personnes enregistrées. Etant donné le coût de mise en place et d'exploitation d'un système d'enregistrement et d'archivage, il est plus que recommandé de réaliser au préalable une cartographie des risques afin d'ajuster les moyens aux enjeux. Cet exercice sera quoiqu'il en soit indispensable pour mettre le dispositif sous contrôle.
En d'autres termes, il ne faudra pas se contenter d'enregistrer et d'archiver, mais aussi de réécouter pour améliorer la maitrise des risques identifiés.
1- Le périmètre d’application de la mise sous écoute
Vous devez en premier délimiter et définir le périmètre des activités nécessitant l’enregistrement de leurs communications : quelle(s) entité(s) de votre établissement ? quelles personnes ? quelles activités ?
NB : la réglementation (MIFID) couvre les négociations algorithmiques (et donc pas seulement les transactions passées par des êtres humains).
Bonnes pratiques :
Définir les modalités de suivi et de mise à jour du périmètre des enregistrements (un comité dédié par exemple).
Utiliser une nomenclature à vocation fonctionnelle pour qualifier les postes des personnes enregistrées.
Tenir un registre des personnes détenant des appareils soumis à enregistrement, et tracer les mises à jour de la liste des personnes enregistrées.
2- Les outils et systèmes utilisés ;
Vous ne pouvez et ne devez enregistrer que les échanges réalisés au moyen d'un équipement fourni par l’entreprise à un employé ou un contractant ou dont l'utilisation par un employé ou un contractant a été approuvée ou autorisée par l’entreprise.
Les enregistrements doivent être inaltérables (ni modifiables, ni supprimables) pendant toute la durée de leur conservation.
Ils doivent être conservés au plus pendant une durée de cinq ans (7 ans pour un contrôle de l’AMF).
Si les conversations ont eu lieu en tête-à-tête avec les clients, les informations enregistrées comprennent au moins les éléments suivants : date, heure et lieu des réunions ; identité des participants et de l’initiateur des réunions, informations pertinentes sur l'ordre passé, notamment le prix, le volume et le type d'ordre et le moment où il doit être transmis ou exécuté.
Bonnes pratiques :
Interdire l’utilisation des téléphones portables pour effectuer des opérations de marché. A noter cependant que l’ESMA (l’autorité européenne des marchés financiers) a autorisé sous conditions l’utilisation des portables du fait de la crise sanitaire et du travail à domicile).
Renforcer les enregistrements par leur duplication
3- Les procédures et contrôles déployés
Vous devez établir, mettre en œuvre et maintenir une politique effective d'enregistrement des conversations téléphoniques et des communications électroniques.
L’organe de direction doit superviser et contrôler effectivement la politique et les procédures d'enregistrement.
Les personnels doivent être formés aux procédures.
Vous devez veiller à l’information préalable :
- Des collaborateurs concernés par les enregistrements, via les procédures et le règlement intérieur.
- De la clientèle à travers la documentation contractuelle. Ainsi que de la possibilité d’en obtenir une copie.
Les procédures d’enregistrement, de stockage et d’accès aux enregistrements sont formalisées. Les accès aux enregistrements sont en général pilotés par les responsables Conformité et/ou Contrôle Interne.
L’entreprise doit mettre en place :
- Un dispositif de contrôle permanent. Les contrôles sont proportionnés et basés sur les risques.
- Un dispositif d’identification des incidents, ainsi que les mesures de remédiation mises en place le cas échéant.
Bonnes pratiques :
Revoir la politique, notamment lorsque l'utilisation d'un nouveau moyen de communication est approuvée ou autorisée par l'entreprise, ou en cas de modification du contexte (crise sanitaire et télétravail par exemple) ou de réorganisation touchant les fonctions et postes concernés.
Mettre en place un processus de reporting sur les contrôles et les incidents auprès des instances dirigeantes de l’établissement.
Centraliser et sécuriser les demandes d’accès aux enregistrements.
Sources principales :
Dernier contrôle SPOT réalisé par l’AMF (juillet 2020) sur 5 prestataires de services d’investissement (PSI).
Directive 2014/65/UE du 15 mai 2014 concernant les marchés d’instruments financiers (« MIF 2 ») complétées par le règlement délégué (UE) 2017/565 de la Commission du 25 avril 2016.
Règlement général de l’AMF : article 312
Règlement délégué UE 2017/565 : articles 72 et 76