Des biens divers…de plus en plus réglementés. Distributeurs, soyez prudents !
Vincent Boisseau • 28 mai 2017
Par un arrêté d’avril 2017 et une instruction, le contrôle de l’AMF sur les biens divers se renforce. Ce qui va mettre encore plus de pression sur les distributeurs de produits d’épargne !!
Rappel :
On appelle Biens Divers ou Produits atypiques : vins, forêts, panneaux photovoltaïques, œuvres d’art ou encore diamants…
…bref toutes les propositions d’investissement mettant en avant la possibilité d’un rendement financier mais ne reposant pas sur des instruments financiers.
Jusqu’à mai 2017, le régime des biens divers distinguait deux catégories :
les propositions, par voie de communication à caractère promotionnel ou de démarchage, consistant à souscrire des rentes viagères ou acquérir des droits sur des biens mobiliers ou immobiliers lorsque les acquéreurs n’en assurent pas eux-mêmes la gestion ou lorsque le contrat leur offre une faculté de reprise ou d’échange et la revalorisation du capital investi. Ces propositions (ci-après, « biens divers 1 »), sont soumises à un contrôle a priori de l’AMF ;
les autres propositions (ci-après, « biens divers 2 »), consistant à acquérir des droits sur un ou plusieurs biens en mettant en avant la possibilité d’un rendement financier direct ou indirect ou ayant un effet économique similaire. Les communications à caractère promotionnel de ces propositions étaient jusqu’à présent soumises uniquement à un contrôle a posteriori de l’AMF.
Les 2 nouveautés :
L’arrêté d’avril 2017 et l’Instruction 2017-06 introduisent quelques nouveautés très importantes :
Contrôle préalable par l’AMF sur les propositions d’investissement en biens divers 2 selon les mêmes modalités que celui exercé sur les opérations en biens divers 1 (cf instruction) :
parmi les documents demandés, on trouve :
Rapport d’un expert indépendant sur la valorisation du bien, son existence, un avis sur la liquidité des droits, etc.
Les projets de communications à caractère promotionnel
Le respect des garanties ci-dessous
Ce contrôle préalable fera l’objet d’une délivrance par l’AMF d’un numéro d’enregistrement sur le document d’information à destination des investisseurs (sanctions pénales prévues par le Code monétaire et financier en cas de manquement à cette réglementation).
Détermination du » minimum de garanties exigé d’un placement destiné au public » pour toutes les opérations d’investissement en biens divers (1 ou 2). Parmi ces garanties / obligations, on trouve (cf. article 79) :
Souscription d’une assurance RC PRO adaptée aux risques liés aux activités exercées
Ouverture un compte unique dédié à l’opération sur lequel sont déposées les sommes des souscriptions des investisseurs et des versements des produits de leurs placements ;
Appel à un expert indépendant pour les valorisations
Rédaction d’une procédure permettant de déterminer un profil type d’investisseurs adapté au risque afférent au placement en biens divers
Tenue des registres (inscription des souscriptions et produits)
Transmission aux investisseurs d’un justificatif sur leurs droits à percevoir ou leur droit de propriété
L’AMF a fait une excellente synthèse des biens divers, à lire : cf document
Bref pour les biens divers, tout se complique.
Néanmoins prenons du recul : il y avait avant ce régime des intermédiaires en biens divers et il y a toujours : des galeristes qui vendent de très beaux tableaux, des manuscrits de grandes valeurs et des pièces d’or et d’argent du Moyen-âge, des vignerons qui proposent leurs vins exceptionnels, des diamantaires qui vendent des petits cailloux à faire pâlir toutes les femmes, bref… les sous-jacents économiques ont toujours de la valeur. C’est l’intermédiation intéressée, mercantile et sans scrupule qui est remise en cause.
L’avis d’OPADEO CONSEIL :
1- Promoteurs, ça devient cher et complexe
Ces nouvelles obligations viennent rajouter une couche d’obligations administratives et réglementaires qui vont rendre plus difficile la production : coût des experts, tenue de registre, assurance…
2- Distributeurs, soyez encore plus vigilants !
Depuis quelques années, la pression est sur le distributeur, les producteurs étant hors champ de compétence de l’AMF. Par ces textes récents (loi Hamon, loi Sapin2 art. 79, Instruction AMF 2017-06), il semble qu’il y aura maintenant co-responsabilité du producteur et du distributeur.
Néanmoins, il est fondamental de bien avoir en tête qu’aux yeux de l’AMF, les distributeurs portent la responsabilité vis à vis de leurs clients des vérifications de conformité des produits qu’ils conseillent.
A ce titre, en tant que distributeur, vous devrez vous assurer vous-même :
que le produit est ou non un bien divers,
et si oui, que le producteur a respecté toutes ses obligations !
A défaut d’avoir fait tous ces vérifications préalables, vous serez donc exposés directement à une sanction si ces produits ne respectent pas ces conditions et que l’AMF vient à contrôler la chaine de commercialisation d’un produit ou qu’un client vienne à se plaindre.
Vous ne pouvez pas vous fier les yeux fermés à ce que les producteurs disent, communiquent ou écrivent. Vous devez faire votre propre analyse.
3 – Comment procède l’AMF vis à vis des produits conseillés ?
Elle va d’abord chercher à déterminer si le produit est ou non un bien divers, et s’il y a eu intermédiation en biens divers. Pour ce faire, l’AMF s’appuie sur les faits constatés et non sur les déclarations. Puis l’AMF contrôle que l’ensemble des diligences / formalités a été réalisé /suivie par le producteur et par le distributeur.
Références documentaires
Instruction AMF DOC-2017-06 : Procédure d’enregistrement et établissement d’un document d’information devant être déposé auprès de l’AMF par les intermédiaires en biens divers
Arrêté du 27 avril 2017 portant homologation de modifications du règlement général de l’Autorité des marchés financiers
Biens divers : évolution du régime et nouvelles compétences de l’AMF – Point presse – 17 mai 2017
Loi sapin 2 article 79
Rappel :
On appelle Biens Divers ou Produits atypiques : vins, forêts, panneaux photovoltaïques, œuvres d’art ou encore diamants…
…bref toutes les propositions d’investissement mettant en avant la possibilité d’un rendement financier mais ne reposant pas sur des instruments financiers.
Jusqu’à mai 2017, le régime des biens divers distinguait deux catégories :
les propositions, par voie de communication à caractère promotionnel ou de démarchage, consistant à souscrire des rentes viagères ou acquérir des droits sur des biens mobiliers ou immobiliers lorsque les acquéreurs n’en assurent pas eux-mêmes la gestion ou lorsque le contrat leur offre une faculté de reprise ou d’échange et la revalorisation du capital investi. Ces propositions (ci-après, « biens divers 1 »), sont soumises à un contrôle a priori de l’AMF ;
les autres propositions (ci-après, « biens divers 2 »), consistant à acquérir des droits sur un ou plusieurs biens en mettant en avant la possibilité d’un rendement financier direct ou indirect ou ayant un effet économique similaire. Les communications à caractère promotionnel de ces propositions étaient jusqu’à présent soumises uniquement à un contrôle a posteriori de l’AMF.
Les 2 nouveautés :
L’arrêté d’avril 2017 et l’Instruction 2017-06 introduisent quelques nouveautés très importantes :
Contrôle préalable par l’AMF sur les propositions d’investissement en biens divers 2 selon les mêmes modalités que celui exercé sur les opérations en biens divers 1 (cf instruction) :
parmi les documents demandés, on trouve :
Rapport d’un expert indépendant sur la valorisation du bien, son existence, un avis sur la liquidité des droits, etc.
Les projets de communications à caractère promotionnel
Le respect des garanties ci-dessous
Ce contrôle préalable fera l’objet d’une délivrance par l’AMF d’un numéro d’enregistrement sur le document d’information à destination des investisseurs (sanctions pénales prévues par le Code monétaire et financier en cas de manquement à cette réglementation).
Détermination du » minimum de garanties exigé d’un placement destiné au public » pour toutes les opérations d’investissement en biens divers (1 ou 2). Parmi ces garanties / obligations, on trouve (cf. article 79) :
Souscription d’une assurance RC PRO adaptée aux risques liés aux activités exercées
Ouverture un compte unique dédié à l’opération sur lequel sont déposées les sommes des souscriptions des investisseurs et des versements des produits de leurs placements ;
Appel à un expert indépendant pour les valorisations
Rédaction d’une procédure permettant de déterminer un profil type d’investisseurs adapté au risque afférent au placement en biens divers
Tenue des registres (inscription des souscriptions et produits)
Transmission aux investisseurs d’un justificatif sur leurs droits à percevoir ou leur droit de propriété
L’AMF a fait une excellente synthèse des biens divers, à lire : cf document
Bref pour les biens divers, tout se complique.
Néanmoins prenons du recul : il y avait avant ce régime des intermédiaires en biens divers et il y a toujours : des galeristes qui vendent de très beaux tableaux, des manuscrits de grandes valeurs et des pièces d’or et d’argent du Moyen-âge, des vignerons qui proposent leurs vins exceptionnels, des diamantaires qui vendent des petits cailloux à faire pâlir toutes les femmes, bref… les sous-jacents économiques ont toujours de la valeur. C’est l’intermédiation intéressée, mercantile et sans scrupule qui est remise en cause.
L’avis d’OPADEO CONSEIL :
1- Promoteurs, ça devient cher et complexe
Ces nouvelles obligations viennent rajouter une couche d’obligations administratives et réglementaires qui vont rendre plus difficile la production : coût des experts, tenue de registre, assurance…
2- Distributeurs, soyez encore plus vigilants !
Depuis quelques années, la pression est sur le distributeur, les producteurs étant hors champ de compétence de l’AMF. Par ces textes récents (loi Hamon, loi Sapin2 art. 79, Instruction AMF 2017-06), il semble qu’il y aura maintenant co-responsabilité du producteur et du distributeur.
Néanmoins, il est fondamental de bien avoir en tête qu’aux yeux de l’AMF, les distributeurs portent la responsabilité vis à vis de leurs clients des vérifications de conformité des produits qu’ils conseillent.
A ce titre, en tant que distributeur, vous devrez vous assurer vous-même :
que le produit est ou non un bien divers,
et si oui, que le producteur a respecté toutes ses obligations !
A défaut d’avoir fait tous ces vérifications préalables, vous serez donc exposés directement à une sanction si ces produits ne respectent pas ces conditions et que l’AMF vient à contrôler la chaine de commercialisation d’un produit ou qu’un client vienne à se plaindre.
Vous ne pouvez pas vous fier les yeux fermés à ce que les producteurs disent, communiquent ou écrivent. Vous devez faire votre propre analyse.
3 – Comment procède l’AMF vis à vis des produits conseillés ?
Elle va d’abord chercher à déterminer si le produit est ou non un bien divers, et s’il y a eu intermédiation en biens divers. Pour ce faire, l’AMF s’appuie sur les faits constatés et non sur les déclarations. Puis l’AMF contrôle que l’ensemble des diligences / formalités a été réalisé /suivie par le producteur et par le distributeur.
Références documentaires
Instruction AMF DOC-2017-06 : Procédure d’enregistrement et établissement d’un document d’information devant être déposé auprès de l’AMF par les intermédiaires en biens divers
Arrêté du 27 avril 2017 portant homologation de modifications du règlement général de l’Autorité des marchés financiers
Biens divers : évolution du régime et nouvelles compétences de l’AMF – Point presse – 17 mai 2017
Loi sapin 2 article 79
Depuis le jeudi 27 février, l'outil O2S d'HARVEST est bloqué suite à une cyberattaque. L'information est officielle depuis le vendredi 28 février. A ce jour , lundi 3 mars, l'outil n'est pas rétabli. A ce jour, aucun élément n'indique qu'il y a eu fuite de données. CONSTATS & ANALYSES Suite à la cyberattaque d’HARVEST, il y a des obligations CNIL à faire en tant que vous Responsable des Traitements et HARVEST sous-traitant. D'autant qu'O2S contient une quantité astronomique de Données à Caractère Personnel sur les clients : adresse, mail, téléphone, RIB, patrimoine, CNI, peut-être données médicales...bref, c'est énorme. Donc il y a effectivement des choses à faire. Voici le lien vers la CNIL qui traite des violations de données personnelles : https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles En effet notre analyse est: qu’il y a eu une violation de données du fait d’un cas cité : perte de disponibilité , d’intégrité ou de confidentialité de données personnelles, de manière accidentelle ou illicite) En revanche on ne sait pas encore s’il y a eu fuite de données, LE DISPOSITIF d'HARVEST Voici les informations reçues par un CGP, en juillet 2024, sur le dispositif HARVEST : plutôt sérieux. "Sécurité physique : Les serveurs sont hébergés dans un Datacenter Interxion dans l’UE. Le Datacenter a de nombreuses certifications : ISO 14001:2004, ISO 27001 & ISO 22301, ISO 50001:2011, OHSAS 18001, ITIL V3 ,PCI-DSS, HDS (Hébergeur Données Santé). Les infrastructures sont monitorées 24h/24 et 7h/7. Les baies hébergeant les systèmes sont fermées à clé, seul le personnel habilité a accès aux baies : Notre sous-traitant (Waycom) pour la mise à disposition et la supervision des infrastructures d’hébergement travaillant pour le compte d’Harvest (hors baies privées dédiées dont l’accès est géré uniquement par Harvest) Les membres habilités de la DSI Harvest. Les grappes de disques ainsi que les alimentations sont redondées (ainsi que tous les éléments critiques physiques du Datacenter : réseaux internet, réseaux électriques, etc…). Sécurité logique : Les données de production sont accessibles uniquement par un nombre de personnes restreint, défini en accord avec le comité des risques d’Harvest. En aucun cas nos sous-traitants ont accès aux données applicatives. L’accès est basé sur une authentification : compte / mot de passe. Les droits et habilitations sont donnés selon le profil de l’utilisateur. Les flux sont chiffrés (HTTPS). Les données des applications répliquées en continue sur un serveur de secours local et sauvegardées sur un serveur de sauvegarde distant. Les opérations effectuées sur les serveurs sont journalisées. Les serveurs sont mis à jour régulièrement et possèdent un antivirus à jour. Des tests de vulnérabilité sont effectués périodiquement et donnent lieu, si nécessaire, à des plans de remédiation. Réglementaire : Dans le cadre de la réglementation européenne RGPD, un registre des traitements a été créé, il est maintenu par le DPO (Data Protection Officer) d’Harvest. Plan de continuité (PUPA), dans ce cadre Harvest : Dispose d’une procédure de gestion et d’escalade des incidents. A mis en place un comité des risques et est accompagné par un cabinet d’audit externe Activation de la cellule de crise en cas de problème majeurRéalise des évolutions régulières sur l’infrastructure matérielle et logicielle de ses environnements pour améliorer en permanence les performances et la sécurité " QUE FAUT IL FAIRE en interne ? La violation de données et la cyberattaque ne concernent pas VOS systèmes mais ceux d'un sous-traitant. Donc pas de panique. Quand on lit les instructions CNIL, dans cette configuration, il faut documenter la violation de données en interne. QUE FAUT IL FAIRE vis à vis de la CNIL? Là l'instruction est claire : il faut notifier l’incident à la CNIL dans les 72 heures (donc aujourd'hui pour ceux qui ne l'ont pas faite). Pour ce faire, la CNIL vous accompagne : compléter le document préparatoire (aide au remplissage) : https://www.cnil.fr/sites/cnil/files/2023-07/trame_des_notifications_de_violations_de_donnees_0.odt puis faite la notification en ligne : https://notifications.cnil.fr/notifications/ QUE FAUT IL FAIRE vis à vis de vos clients ? Ne faites rien pour le moment ! Il faut prévenir les clients si la fuite de données est avérée. En effet, la CNIL précise : en cas de doute sur l’incidence de la fuite de données personnelles concernant la vie privée des personnes concernées (c’est le cas à ce jour car nous ne savons pas s’il y a eu fuite ou non de données), notifiez à la CNIL qui vous indiquera s’il est nécessaire d’informer les personnes. Voilà Croisons les doigts pour que vous puissiez rapidement travailler et que les données des clients ne fuitent pas.!
SRRI ou SRI...that's the question
L'ACPR nous fait le plaisir de préciser sa position sur le parcours client en assurance : connaissance client, durabilité, devoir de conseil, actualisation,...
Le Sénat veut protéger les consommateurs contre les appels téléphoniques non sollicités et renforcer leurs droits en matière de protection des données personnelles.
Nouveautés dans les agréments de SGP...
Distribution des certificats à gestion active ou actively managed certificates " (AMC) auprès de clients non professionnels ...l'AMF remet les pendules à l'heure
Pour les courtiers, le mandat d'arbitrage ce sera plus de liberté...mais plus de responsabilité ! Et pour les SGP une inscription ORIAS ?
Assurance : enfin des précisions sur la périodicité de l'actualisation des données du client et du conseil !
Voici les supports de notre intervention commune avec la CNCEF PATRIMOINE