AMF SAN-2019-08 : enseignements clés Compliance

Sanction AMF SAN-2019-08 : analyse approfondie et enseignements pour les équipes Compliance

Contexte et portée de la décision

La décision SAN-2019-08 de la Commission des sanctions de l’Autorité des marchés financiers (AMF), rendue le 25 juin 2019 et publiée le 27 juin 2019, illustre la sévérité croissante de l’autorité sur le respect des règles d’intégrité des marchés, de contrôle interne et d’obligations d’organisation. Cette affaire, visant la « société X », met en évidence des manquements qualifiés dans la mise en œuvre des dispositifs de conformité, dans la surveillance des opérations et dans la gouvernance de la fonction de contrôle. Pour les compliance officers expérimentés, l’intérêt majeur de cette décision tient aux enseignements opérationnels : articulation LCB-FT et abus de marché, qualité des enregistrements et des contrôles de premier et second niveaux, calibrage des seuils d’alertes de marché, documentation de la revue des transactions et traçabilité des tests de dispositifs.

Faits saillants et qualification des manquements

La Commission a retenu plusieurs griefs, portant notamment sur :

- l’insuffisance des dispositifs de surveillance des transactions et des positions permettant de détecter des schémas potentiels d’abus de marché ;

- des lacunes dans l’organisation de la conformité, l’absence de formalisation complète de procédures, et des contrôles inadaptés à la nature, à l’ampleur et à la complexité des activités ;

- des carences dans la conservation, la qualité et la disponibilité des enregistrements, limitant la capacité d’audit et de justification ex post des décisions ;

- un défaut de cohérence entre la cartographie des risques, le plan de contrôle et les indicateurs utilisés pour piloter la surveillance.

Au-delà de la typologie des manquements, la décision souligne l’exigence d’un « dispositif vivant » : calibrage dynamique des scénarios, revue périodique fondée sur les incidents réels et sur la veille réglementaire, et gouvernance solide (comités, reporting, plans de remédiation tracés et suivis).

Enseignements clés pour la conformité marchés

La décision SAN-2019-08 rappelle que :

- un système de surveillance doit être proportionné et efficace : seuils, scénarios, flux couverts et périmètre produits/clients doivent s’aligner sur le profil d’activité ;

- la revue des alertes exige une méthodologie documentée, des délais maîtrisés et une piste d’audit robuste (rationale, sources, décisions, escalades) ;

- la fonction conformité doit disposer de moyens adéquats (outils, ressources, compétences), d’une indépendance effective et d’une capacité d’escalade aux organes de direction ;

- les interactions entre dispositifs Abus de marché et LCB-FT ne sont pas optionnelles : elles structurent la détection des schémas complexes (layering, spoofing, wash trades, manipulations de clôture) et nourrissent la cohérence des reportings (STOR/SAR).

Gouvernance et contrôle interne : ancrer l’efficacité durable

Une gouvernance efficace repose sur :

- une cartographie des risques de marché mise à jour, liée au plan de contrôle et aux KPI/KRI du dispositif ;

- des comités réguliers (surveillance, risques, conformité) avec ordres du jour stables, décisions tracées, et suivi des plans d’actions ;

- des tests périodiques d’efficacité (contrôles de second niveau, revue indépendante, tests par l’audit interne) et la formalisation des résultats ;

- un dispositif de formation ciblée (front-office, middle, back, IT, conformité) et des mises en situation ;

- une gestion de la donnée maîtrisée : complétude, qualité, disponibilité et rétention conformes aux obligations applicables.

Intégration technologique : données, scénarios et traçabilité

Les solutions de surveillance doivent couvrir :

- des sources de données exhaustives (ordres, exécutions, carnets, communications, référentiels clients/instruments) ;

- des scénarios standard (spoofing, layering, ramping, marking the close, cross trades non justifiés, front-running) et spécifiques (microstructure, profils clients, produits complexes) ;

- un moteur d’alertes paramétrable et explicable, avec backtesting, revue annuelle et ajustements ad hoc fondés sur l’analyse d’incidents ;

- une « case management » robuste : piste d’audit, horodatage, SLA, workflow d’escalade, documentation des rationales et décisions.

Chaîne de contrôle et documentation

Les décisions de la Commission des sanctions insistent régulièrement sur :

- la cohérence formelle et substantielle des politiques, procédures, et modes opératoires ;

- la preuve de l’exécution effective des contrôles (attestations, échantillonnages, résultats, remédiations) ;

- la granularité nécessaire des comptes rendus réglementaires (STOR, rapports internes aux dirigeants, reporting périodique).

Impacts RH et formation

La compétence des équipes et l’alignement des moyens sont déterminants : dimensionnement, profils, formation continue, et capacité de challenge face au business. La décision rappelle implicitement la nécessité d’une trajectoire pluriannuelle d’investissement conformité, intégrant outils, data et expertise, pour prévenir les carences à fort enjeu de réputation et de sanction.

Quelques pistes pour l’intégration opérationnelle dans votre dispositif :

- recalibrer annuellement les scénarios d’abus de marché (backtesting, fausses alertes, incidents réels), avec validation en comité ;

- renforcer la piste d’audit du traitement des alertes (rationales, délais, escalades, décisions) et les indicateurs de pilotage (SLA, qualité de données) ;

- aligner cartographie des risques, plan de contrôle, plan de formation et gouvernance (comités, reporting aux dirigeants) ;

- réaliser un test d’efficacité indépendant (revue croisée conformité/audit) et tracer un plan de remédiation priorisé ;

- consolider l’articulation Abus de marché/LCB-FT (process STOR/SAR harmonisés, partage d’intelligence opérationnelle).