Contrôle SPOT AMF : du bon enregistrement des activités de marché

L’AMF poursuit ses contrôles SPOT et nous livre le compte-rendu de ses contrôles thématiques sur l’enregistrement des conversations téléphoniques et des communications électroniques.

Notons tout de suite que l’étude porte sur un échantillon de quatre établissements de crédit et une entreprise d’investissement (aucune SGP donc) et qu’elle a été menée avant la période de confinement, et donc en dehors de tout contexte d’un recours accru au travail à distance, nous y reviendrons.

Par ailleurs, sans précision particulière quant aux services d’investissements ou opérations analysés, nous définirons nous-mêmes le périmètre comme celui du passage d’ordres aux entités d’exécution et, par extension, aux échanges téléphoniques ou électroniques avec les clients finaux concernant ces mêmes ordres.

Comme à son habitude, le compte-rendu d’une mission SPOT présente :

-    Le contexte, le périmètre, la nature des contrôles effectués
-    Le cadre réglementaire applicable (les ‘‘sources du droit’’)
-    Les bonnes pratiques relevées lors des contrôles
-    Les insuffisances, non conformités, ‘‘mauvaises pratiques’’ observées

Nous n’entrerons pas dans le détail du contexte réglementaire et des contrôles effectués. Le document est clair et synthétique sur ces points et offre une très bonne synthèse des obligations réglementaires applicables et de la manière dont l’AMF est susceptible d’en contrôler la mise en œuvre.

Rappelons simplement les bonnes, voire ‘‘meilleures’’ pratiques dans ce domaine.

Le ‘‘pense-bête’’ de l’enregistrement des enregistrements téléphoniques et électroniques :

1) Définir un périmètre

En résumé : qui, quoi, comment enregistrer … et pourquoi ?
Corollaire de ces points : formaliser cette réflexion et les modalités de mise en œuvre ; avertir les personnels concernés ; personnaliser les listes ; rendre tout cela opérationnel et efficace puis le contrôler régulièrement.

2) Rédiger et mettre à jour les procédures correspondantes

Comme d’habitude : écrire ce que l’on fait, faire ce que l’on a écrit.
Parmi les bonnes pratiques, l’AMF relève ou suggère :
-    La mise en relation des documents relatifs à ces domaines : procédures, réglement intérieur, fiches techniques, documents contractuels signés avec des tiers …
-    La constitution d’un recueil unique de ces documents pour faciliter l’accès des personnels concernés (opérateurs de marché, vendeurs, contrôleurs …) à l’information disponible

Notons sur ces premiers points que le bilan observé par l’AMF est au total assez positif.

3) Définir et mettre en œuvre un dispositif de contrôle effectif

Sur ce thème, les constatations de l’AMF sont plus mitigées. L’étendue des contrôles, leur formalisation, leur suivi … sont en-deçà des obligations réglementaires applicables. En particulier, le suivi et la gestion des incidents (mais peut-être aussi leur identification / détection ?) semblent insuffisants. L’AMF propose donc les bonnes pratiques suivantes :

4) Mettre en place un processus de reporting des incidents à la fois ad hoc (lors de chaque incident) mais aussi périodique


5) Caractériser, décrire, catégoriser … l’incident et les actions de résolution mises en place.

Nous renvoyons ici aux caractéristiques habituelles de la ‘‘Base Incidents’’, entre autres :

-    Date de l’incident et / ou de sa découverte
-    Nature, caractéristiques, origine de l’incident, outils et personnels concernés …
-    Impact, conséquences, risques encourus …
-    Nature et caractéristiques de l’action de correction mise en œuvre
-    Modalités de mise en œuvre, date cible de résolution, date de clôture de l’incident etc.

Travail à distance et enregistrement des conversations téléphoniques et électroniques

Les contrôles SPOT ont été effectués avant la période de confinement généralisé et donc avant la mise en œuvre massive de solutions de travail à distance.

A ce titre, l’interdiction du recours aux téléphones portables à des fins professionnelles, s’ils ne peuvent être enregistrés, paraît aujourd’hui presque relever d’une autre époque.

Pour autant, les conclusions tirées des contrôles SPOT et les bonnes pratiques proposées par l’AMF sont loin d’être obsolètes. Quel que soit le support technique utilisé et les modalités d’organisation du travail mises en œuvre, le cadre réglementaire demeure applicable, de même que les nécessités strictement opérationnelles liées à la sécurité, la confidentialité et la performance des processus de passage d’ordres.

Pour en savoir plus :
Contrôles SPOT AMF - Enregistrement des conversations téléphoniques et des communications électroniques



Crédit photo :

Image par Stefan Kuhn  de Pixabay