11e colloque de la Commission des sanctions de l'AMF - Discours de Clôture de Robert Ophèle, Président de l'AMF - Mercredi 3 octobre 2018

Seul le prononcé fait foi

Madame la Présidente de la Commission des sanctions, Mesdames, Messieurs,

Il y a un an, en clôture de votre 10ème colloque, j'évoquais les principaux défis que, selon moi, l'Autorité devait relever rapidement pour assumer correctement les missions qui sont les siennes dans le domaine répressif.

D'abord les défis qui procèdent de la place de plus en plus importante qui est donnée à la protection de la vie privée et des droits individuels dans notre ordre juridique et qui modifient en profondeur la conduite de nos enquêtes et de notre action répressive.
En second lieu, les défis qui sont liés à l'évolution des pratiques financières et des modes de commercialisation des produits avec le développement des offres de produits via Internet, qui favorise la commercialisation de produits atypiques, souvent toxiques.
Je concluais alors sur un mode optimiste en espérant pouvoir confirmer devant vous cette année les progrès accomplis. S'il est prématuré de conclure, je crois pouvoir indiquer que nous sommes en bonne voie de relever ces défis, j'y reviendrai.

Mais, comme prévu, de nouveaux défis sont apparus. Ce ne sont pas ceux de l'articulation entre les poursuites engagées au niveau européen et celles engagées au niveau national puisque malheureusement, les pouvoirs de supervision de l'AEMF (ESMA) ne semblent pas devoir être significativement renforcés dans le cadre de la revue des Autorités Européennes de Supervision (ESA) ; ce sont ceux qui découleraient d'un retrait du Royaume-Uni de l'Union Européenne sans accord négocié donc sans période de transition, ce qu'on appelle un " no-deal Brexit " ou encore un " hard Brexit ".

Trois points donc dans mon intervention ce soir.

> Evoquons donc d'abord les réponses apportées à l'évolution substantielle de la portée donnée par notre environnement juridique à la protection des droits individuels. Cette problématique a une dimension internationale, celle liée à la coopération entre autorités de supervision, et une dimension nationale qui concerne le recours aux factures détaillées des opérateurs de téléphone, les fadets.

Les échanges d'informations et de données à caractère personnel entre superviseurs sont précieux pour mettre à jour et poursuivre les abus de marché ; ce sont les compléments indispensables à la globalisation des marchés financiers.
Cet échange de données s'effectue dans le cadre d'un " Multilateral Memorandum of Understanding " de l'OICV, adopté en 2002 sous l'impulsion de Michel Prada. Ce dispositif multilatéral a constitué une avancée majeure en matière de coopération internationale, remplaçant les accords bilatéraux préexistants. Depuis 15 ans, ce dispositif a démontré son attractivité, avec aujourd'hui 118 signataires, et son efficacité ; ainsi, en 2017, 4 800 requêtes ont été traitées sous l'égide de ce MMoU (le nombre de requêtes a doublé en 5 ans).

Or le cadre des échanges entre les superviseurs de l'Union européenne et les superviseurs des pays tiers devait être revisité avec l'entrée en application, le 25 mai 2018, du règlement européen adopté en avril 2016 sur la protection des données.
Le Comité Européen de la Protection des Données (CEPD), organe indépendant en charge de l'application homogène du règlement GDPR dans l'Union, a adopté le 25 mai 2018 des lignes directrices relatives aux dérogations prévues par l'article 49 du règlement GDPR et, en particulier a précisé la portée à donner à la dérogation pour " transfert nécessaire pour des motifs importants d'intérêt public ".

Les considérants de GDPR (111 et 112) fixent bien dans quel esprit la réglementation doit être mise en œuvre : " Il convient également de prévoir la possibilité de transferts lorsque des motifs importants d'intérêt public établis par le droit de l'Union ou le droit d'un État membre l'exigent… Ces dérogations devraient s'appliquer… par exemple en cas d'échange international de données entre autorités de la concurrence, administrations fiscales ou douanières, entre autorités de surveillance financière, entre services chargés des questions de sécurité sociale ou relatives à la santé publique, par exemple aux fins de la recherche des contacts des personnes atteintes de maladies contagieuses ou en vue de réduire et/ou d'éliminer le dopage dans le sport ".

Néanmoins, les lignes directrices du CEPD précisent que " lorsque des transferts sont effectués dans l'exercice normal des activités ou des pratiques, le CEPD encourage vivement tous les exportateurs de données (en particulier les organismes publics, par exemple les autorités de surveillance financière qui échangent des données dans le contexte des transferts internationaux de données à caractère personnel à des fins de coopération administrative) à encadrer ceux-ci en mettant en place des garanties appropriées conformément à l'article 46 plutôt qu'en se fondant sur la dérogation prévue à l'article 49 ".

Bien qu'on puisse considérer que ces lignes directrices vont au-delà de ce qu'exige le règlement lui-même, une négociation s'est engagée à l'OICV pour intégrer les exigences dudit article 46 dans des modalités administratives spécifiques (" Administrative Arrangement ") précisées dans un document qui sera annexé au MMOU et signé entre les autorités de l'union et celles des pays tiers. Nous pensons pouvoir signer ce document avant la fin de cette année.

Un autre aspect de la coopération internationale concerne le statut des auditions réalisées à notre demande dans un pays étranger ; elles sont effectuées par l'autorité locale selon les procédures en vigueur dans ce pays, donc, dans certains cas, dans un cadre qui n'est pas pleinement conforme aux exigences de notre droit. C'est en particulier le cas lorsque l'audition s'effectue sur une base contrainte ; c'est-à-dire lorsque la personne est obligée de se présenter et de répondre aux questions posées sous peine de poursuites pénales. Il apparait désormais que les déclarations ainsi recueillies ne peuvent être utilisées contre la personne auditionnée pour la sanctionner (principe de non-incrimination) mais la question de leur utilisation contre un tiers à l'audition reste pendante. Dans ce domaine j'attire votre attention sur un jugement de la Cour Supérieure du District de Montréal du 29 août 2018, qui statuait sur un recours d'employés de la filiale canadienne d'Ubisoft contre l'AMF et l'AMF du Québec ; contestant tous les actes effectués par l'AMF du Québec dans le cadre de l'assistance apportée à l'AMF et demandant in fine de condamner solidairement les deux autorités à verser plus de 2 millions de dollars canadiens d'indemnisation. Les demandeurs avaient été poursuivis et condamnés le 7 décembre 2016 par la Commission des sanctions dans le cadre d'un dossier de manquement d'initiés. La décision du 29 août valide l'ensemble de la procédure suivie au Québec et déboute totalement les plaignants ce qui, si cette analyse est confirmée en appel, conforte la coopération entre nos deux pays.

La problématique des fadets est bien connue ; faute d'avoir été modifiée, la procédure, prévue dans le code monétaire et financier depuis 2001 et qui permet à l'AMF d'obtenir la communication des données de connexion, a été déclarée inconstitutionnelle à l'occasion de questions prioritaires de constitutionnalité soulevées en début d'année 2017 et transmises par la Cour de cassation au Conseil constitutionnel. Dans sa grande sagesse et pour laisser au législateur le temps pour concevoir un nouveau dispositif, compatible avec le droit au respect de la vie privée, le Conseil constitutionnel a cependant différé la date d'abrogation de l'article contesté du code monétaire au 31 décembre 2018.

Compte tenu de l'importance du recours aux fadets dans le cadre de nos enquêtes, en particulier pour constituer un faisceau d'indices convainquant dans les cas d'opérations d'initiés, il importait donc que le cadre législatif évolue rapidement. Nous nous y sommes attelés avec les services de l'Etat concernés. Le souci était double : d'abord pallier les motifs d'inconstitutionnalité évoqués par le Conseil constitutionnel en prenant en compte les conditions posées par la Cour de Justice de l'union Européenne dans un cas similaire, mais également de mettre en place une procédure pleinement adaptée aux besoins de l'AMF. Ainsi, un contrôle préalable serait effectué par un " contrôleur des demandes de données de connexion ", nommé par décret pour une durée de trois ans renouvelable parmi les membres du Conseil d'État ou parmi les magistrats de la Cour de cassation. Cette solution en tant qu'elle fait appel à une " entité administrative indépendante ", correspond parfaitement aux critères dégagés par la jurisprudence de la CJUE. Le dispositif resterait donc dans le cadre d'une décision non juridictionnelle, rendue par un magistrat chargé d'une mission administrative. Il apparaît adapté aux exigences de célérité et d'efficacité des enquêtes de l'AMF. Il ne perturbe pas la procédure d'aiguillage avec le PNF et ne présente pas les inconvénients du recours au JLD alors que les demandes de données de connexion de l'AMF appellent une expertise spécifique et une continuité dans leur traitement.
Le dispositif, incorporé dans un premier temps dans le projet de loi PACTE, a fait l'objet d'une analyse détaillée du Conseil d'Etat qui a conclu ainsi : " le projet de loi instaure un régime présentant des garanties suffisantes, conformes aux exigences constitutionnelles ainsi qu'à celles relevant du droit de l'Union européenne en matière de respect du droit à la vie privée ". Il a depuis été transféré dans le cadre de la loi relatif à la Lutte contre la fraude et tout laisse à penser que l'échéance fixée par le Conseil Constitutionnel sera bien respectée.

> Le second défi que nous avons à relever est celui de l'évolution en profondeur des produits d'investissement et de leur mode de commercialisation. Je me limiterai à évoquer deux points : l'utilisation par l'ESMA de son pouvoir d'intervention dans la commercialisation de certains produits toxiques et l'élaboration d'un corpus réglementaire pour  traiter les questions relatives aux crypto-actifs.

L'ESMA a donc mobilisé les nouveaux pouvoirs que MIFIR lui donnait pour interdire dans l'Union Européenne la commercialisation auprès de la clientèle de détail des options binaires, à compter du 2 juillet 2018, et de certains CFD sans protection intrinsèque, à compter du 1er août. Cette interdiction a à l'évidence porté ses fruits et conjuguée avec les efforts déployés par l'AMF dans ce domaine (l'AMF a obtenu à la suite de ses actions en justice et de ses mises en demeure le blocage de l'accès à plus de 130 sites illicites depuis 2014) elle a conduit à une réduction très importante des opérations effectuées sur les plateformes spécialisées dans le forex ainsi que des réclamations enregistrées sur ces produits. Mais elle soulève de sérieux problèmes car l'interdiction de l'ESMA ne peut être que temporaire, avec une période de 3 mois renouvelables. Le renouvellement a certes été effectué mais l'expérience acquise cette année met en évidence les limites du dispositif : la durée de 3 mois est manifestement trop courte et conduit à un renouvellement trop rapide qui ne permet pas de s'appuyer efficacement sur une mesure des effets de l'interdiction augmentant ainsi les risques de contentieux ; la passation de relai à des mesures nationales, dont la durée n'est pas limitée, est particulièrement délicate. En l'espèce, il est à craindre que lorsque l'ESMA ne renouvellera plus son interdiction une multitude de régimes nationaux différents apparaîtront rendant la surveillance de produits dont la commercialisation s'effectue par internet particulièrement chaotique. On peut regretter que la revue des ESA ne soit pas l'occasion d'étendre les pouvoirs de l'ESMA dans ce domaine.

Je serai bref sur la problématique des crypto-actifs dont la réglementation fera l'objet des prochains " Entretiens de l'AMF ". Je me limiterai à deux points. D'abord la nécessité d'avoir une réglementation fondée sur trois piliers : le marché primaire (les ICO), les plateformes offrant des services (transactions, conservations…) et la commercialisation. J'ai bon espoir que ces trois piliers soient traités dans le cadre de la loi PACTE ce qui doterait la France d'un cadre réglementaire complet. Ensuite l'originalité de la démarche proposée par l'AMF qui repose sur bien des points sur un cadre réglementaire optionnel. Les régulateurs aiment généralement les réglementations contraignantes. Nous considérons que, compte tenu du caractère non stabilisé des caractéristiques de ces opérations, de leur ancrage national faible qui se traduit par une localisation simple à modifier, ainsi que de l'absence d'approche internationale commune (même à l'intérieur de l'Europe), une réglementation totalement contraignante serait à ce stade inefficace et contre-productive ; nous proposons donc un visa optionnel de l'AMF et un statut optionnel pour les plateformes. Naturellement les diligences de la lutte anti-blanchiment et financement du terrorisme seraient obligatoires. Cette approche réglementaire originale me semble la plus appropriée pour permettre des innovations tout en proposant un encadrement rassurant pour les acteurs du secteur.

> J'en viens à mon dernier point qui concerne le Brexit. Le Haut Comité Juridique de la Place Financière de Paris a produit sur le sujet de nombreux travaux très éclairants et très utiles pour les autorités publiques mais également pour l'ensemble des acteurs de la Place ; je vous y renvoie et je voudrais ce soir attirer l'attention sur les conséquences possibles du Brexit sur la qualité de notre surveillance du marché, et partant, sur notre capacité à détecter et poursuivre les abus de marché.
Dans le cadre de MIF puis de MIFI II, nous avons mis en place dans l'Union un système informatique qui permet à chaque autorité nationale de récupérer sur une base quotidienne le détail des transactions effectuées dans les autres pays de l'Union sur les valeurs dont il a la responsabilité. Ces déclarations passent par l'ESMA via une application dite TREM pour Transaction Reporting Exchange Mechanism. Environ 500 millions de transactions font ainsi l'objet d'échanges chaque mois. Or 72 % de ces déclarations sont émises par le Royaume-Uni en direction des 27 autres pays de l'Union alors que ces 27 pays émettent 11 % des déclarations vers le Royaume Uni et 17 % entre eux. Cela signifie qu'en cas de Brexit, sauf à parvenir à un accord spécifique avec la FCA, les 27 perdront l'accès systématique au détail d'une grande partie des transactions effectuées sur les valeurs qu'ils doivent surveiller. Certes, ils pourront toujours avoir recours à l'entraide ponctuelle dans le cadre du MMOU de l'OICV, mais à l'évidence la perte de substance sera très significative en l'absence de relocalisation dans l'Union d'une grande partie des opérations qui ont aujourd'hui lieu au Royaume Uni. L'ESMA n'ayant probablement pas la capacité de remettre en place dans des délais raisonnables un tel transfert de données, il convient que les Autorités intéressées à poursuivre l'échange établissent avec la FCA les canaux appropriés. C'est un des nombreux chantiers qu'il nous faut ouvrir sans tarder dans le cadre de la sortie du Royaume-Uni de l'Union Européenne.

Je vous remercie de votre attention et vous invite à poursuivre nos échanges avec la Présidente et les membres de la Commission des sanctions pendant le cocktail.