MiFID II : de nouvelles technologies de conformité seront nécessaires pour les services financiers dans l'Union européenne et les États-Unis. Même après le Brexit.

November 09, 2016
Joanna Belbey

Les sociétés de services financiers de l'Union européenne (UE) sont régies depuis 2007 par un cadre réglementaire commun, la Directive sur les marchés d'instruments financiers (MiFID). Face à la crise financière et aux lacunes incontestables de la législation actuelle, ces règles ont toutefois été récemment révisées de manière à renforcer les marchés et à mieux protéger les investisseurs. Ces mises à jour réglementaires, collectivement dénommées MiFID II, entreront en vigueur en janvier 2018.

Pour plus d'informations sur ces règles et leur impact sur les sociétés de services financiers, je me suis entretenu avec Robert Powell, Directeur de la conformité d'IPC Solutions Inc au Royaume-Uni. Robert Powell travaille de le secteur de la finance depuis près de 30 ans. Après ses débuts dans des banques et institutions financières, il se concentre depuis dix ans sur le secteur de la conservation des données. Vous trouverez ci-après la transcription révisée de nos échanges vidéo et par e-mail.

Belbey : Pour ceux qui ne connaissent pas bien la directive MiFID II et son impact sur les services financiers en Europe comme aux États-Unis, pouvez-vous nous en expliquer les grandes lignes ?

Powell : D'une certaine manière, la directive MiFID II vise les mêmes objectifs que la loi Dodd-Frank aux États-Unis. Son objectif est de favoriser une meilleure transparence et de soutenir et promouvoir un marché financier plus sûr, plus sain, plus transparent et plus responsable, offrant un meilleur accès à toutes les catégories d'investisseurs. Cette directive diffère toutefois de la loi Dodd-Frank à deux points de vue. D'abord, ces règles visent à supprimer partiellement l'aspect confidentiel, réservé aux régulateurs de certains États membres sur leur propre marché. Alors que les états membres pouvaient jusque-là choisir d'appliquer ou non certaines règles, la directive MiFID II supprime cette flexibilité. Ensuite, il a été convenu que la stabilité des marchés financiers est plus importante que la vie privée des individus. Cet élément a son importance à cause de certaines des modifications apportées aux règles devant entrer en vigueur au mois de janvier 2018.

Belbey : Quelles sont les principales dispositions concernant les communications électroniques, par exemple les règles régissant l'archivage des données, la protection des investisseurs, le contrôle, et la reconstruction, la conservation et le stockage des transactions commerciales ?

Powell : La MiFID II harmonise toutes ces règles et réglementations au sein des 28 États membres de l'Union européenne. L'idée générale est que les investisseurs bénéficient du même niveau de protection indépendamment de l'État membre dans lequel ils choisissent d'investir. Cet aspect est important, car grâce à la monnaie unique, un investisseur espagnol peut tout autant investir dans un fonds français qu'espagnol. Les règles régissant l'archivage et la surveillance des données seront désormais quasiment les mêmes que celles actuellement en vigueur aux États-Unis. Les données doivent être conservées pendant cinq ans et les sociétés doivent assurer la surveillance des communications de leurs employés. Toute communication « en lien avec une transaction » doit être archivée pour que la société ou le régulateur puisse analyser les transactions et les différents comportements ultérieurement.

Belbey : Nous savons que les autorités de réglementation ont tendance à rester neutres en matière de moyens de communication et que le « contenu est déterminant ». Pouvez-vous nous parler du contrôle que devront exercer les sociétés sur les communications de leurs employés au travers des diverses plateformes ? Rencontreront-elles par exemple des difficultés en matière de surveillance des réseaux sociaux ou des communications vocales ?

Powell : Voilà un sujet intéressant. Jusqu'à présent, la plupart des pays de l'Union européenne ne surveillaient pas les communications des marchés financiers. Pour l'essentiel, cela était dû aux règles de confidentialité qui empêchaient les équipes en charge de la conformité d'examiner les messages de leurs employés. Les nouvelles règles impliquent une approche fondée sur le risque, selon la taille, l'échelle et l'étendue des activités. L'examen obligatoire et régulier des communications permettra à la société de veiller à ce que ses employés respectent ses règles propres comme celles des marchés financiers. Les marchés financiers européens n'utilisent pas autant les réseaux sociaux que ceux des États-Unis, mais avec le temps, on peut raisonnablement s'attendre à une présence accrue sur ces réseaux et il faudra donc également les surveiller. La surveillance des appels vocaux passés à partir de téléphones fixes ou mobiles constitue un problème particulier que seule la technologie permettra probablement de résoudre. Alors que les communications écrites permettent de rechercher facilement certains mots clés ou expressions, les appels vocaux exigent des logiciels spécialisés et une bonne compréhension de la distinction entre conversation et texte, en plus d'une bonne qualité d'appel. La possibilité d'utiliser une solution intégrée de gouvernance de l'information pour collecter, archiver et analyser les différents supports de communication deviendra un atout pour les sociétés de services financiers qui devront s'adapter aux exigences réglementaires.

Belbey : En d'autres termes, les sociétés devront se doter d'une solide technologie de supervision pour être certaines de respecter la directive MiFID II. Dans cette optique, comment ces sociétés se préparent-elles ? Que doivent-elles faire ? Et disposent-elles d'un délai suffisant pour être prêtes dès janvier 2018 ?

Powell : Au départ, la MiFID II devait entrer en vigueur en janvier 2017. La date a ensuite été reportée d'un an pour que les sociétés aient le temps de se mettre en conformité en matière de transparence, de rapports sur les transactions, etc. Comme pour toute échéance, son report a d'abord suscité un soulagement collectif, vite remplacé par la prise de conscience que cette année supplémentaire ne suffirait peut-être pas pour se conformer à toutes les exigences. Il y aura probablement une période de rodage pendant laquelle les autorités réglementaires se montreront plus souples quant à sa mise en œuvre, pour autant que ces sociétés soient en bonne voie de mise en conformité. Cela étant dit, les règles de déclaration, de transparence et d'exécution au mieux ne bénéficieront pas de cette marge de manœuvre.

Belbey : Quel a été l'impact du Brexit sur la préparation des sociétés à la MiFID II ?

Powell : C'est certainement la question qui revient le plus souvent ces jours-ci. L'organe régulateur du Royaume-Uni, la Financial Conduct Authority (FCA ou en français Autorité de bonne conduite financière), a diffusé un communiqué de presse dès le lendemain de l'annonce du résultat. Elle s'est montré très claire, les participants britanniques exerçant des activités sur les marchés financiers ne doivent pas s'attendre à ce que la législation « soit jetée aux orties ». Les sociétés seront tenues de respecter la réglementation actuelle et de continuer à se préparer pour les nouvelles règles de la directive MiFID II. Les règles de la MiFID II entreront en vigueur au moins un an avant que le Royaume-Uni ne quitte l'Union européenne. Le Royaume-Uni a joué un rôle majeur et résolu dans l'élaboration de ces nouvelles règles, de même que les organes régulateurs de tous les autres États membres. À l'origine, l'un des principaux objectifs de la directive MiFID était de délivrer aux sociétés de chaque État membre un « passeport » les autorisant à vendre leurs produits financiers dans les autres États membres. La question a suscité un vif intérêt en Europe lors des débats à propos du Brexit, car beaucoup d'européens considèrent qu'elle est étroitement liée au principe de « libre circulation des personnes ». Il est difficile de croire que l'Union européenne ou le Royaume-Uni veuille assouplir l'accès au marché, mais les négociations n'ont pas encore commencé.

Belbey : Les sociétés américaines seront-elles affectées ?

Powell : Ces modifications s'appliqueront à toutes les sociétés américaines qui disposent d'un bureau dans l'Union européenne. Cela va du changement le plus anodin aux complexes déclarations des transactions, en passant par leur mode d'application et le mode de financement de la recherche. Les organes régulateurs tels que la Financial Conduct Authority (FCA) s'étant appliqués à publier différents documents consultatifs et à alimenter la discussion avec les sociétés, ces dernières sont suffisamment informées et savent quoi faire pour se mettre en conformité. Le rôle des associations professionnelles, chargées d'aider ces entreprises à se préparer aux défis résultant des modifications potentielles, est également important. Fort heureusement, et du fait des réglementations de la Securities and Exchange Commission (SEC) et autres autorités de réglementation des États-Unis, la plupart des sociétés américaines respectent déjà certains aspects de ces règles.

Note de l'auteur : de toute évidence, les sociétés doivent commencer dès maintenant à élaborer les processus et à déployer la technologie qui leur permettra de répondre aux exigences de la directive MiFID II. Pour bien commencer, lisez les documents consultatifs sur la MiFID II, publiés par la FCA (Financial Conduct Authority) :

Remarque : cet article a déjà été publié dans le magazine Forbes.