Cabinet d'avocats d'affaires – 75008 Paris – France

Actualités réglementaires – été 2018

QUELLES ECHEANCES REGLEMENTAIRES DOIT-ON ANTICIPER AVANT LA FIN 2018 ?

Au-delà de sujets plus lointains comme les dispositions législatives et règlementaires pas encore arrêtées susceptibles d’impacter les établissements financiers (cf. les projets de loi relatifs à la croissance et la transformation des entreprises (PACTE) ou encore celui visant à lutter contre la fraude. Au niveau européen, on peut également citer le récent Règlement délégué de la Commission européenne sur le devoir de conservation des dépositaires (12 juillet 2018)), ces derniers doivent se préparer aux sujets plus immédiats, qu’ils soient d’ores et déjà applicables ou doivent être mis en oeuvre avant la fin 2018

La présente note revient sur l’actualité récente, qui traduit ces évolutions et la nécessité de s’y préparer.

1. Sujets pertinents pour les établissements financiers

1.1 Mesures destinées à faire face aux effets du Brexit rappel de l’ACPR (juin 2018)

A travers sa communication – qui renvoie à celles des superviseurs européens (EBA, EIOPA, ESMA) – l’ACPR rappelle que les établissements financiers doivent activement se préparer aux effets du Brexit. Ces précisions au niveau européen sont a priori déjà prises en compte en France par :

  • les établissements britanniques qui exercent en France via le passeport européen, qui ont a priori déjà présenté leur plan post-Brexit à l’ACPR ; et
  • les établissements français qui ont, de leur côté, présenté des plans similaires tant au superviseur britannique qu’à l’ACPR ou la BCE selon les cas.

Toutefois, on peut relever que dans sa communication de juin 2018, l’EBA a demandé qu’avant la fin de l’année les établissements de crédit prêteurs, entreprises d’investissement, établissements de paiement, établissements de monnaie électronique et autres intermédiaires de crédit :

  • prennent les mesures concrètes visant à préparer le Brexit (notamment vis-à-vis des contreparties britanniques) ; et
  • informent clairement leurs clients avec lesquels ils ont une relation contractuelle des risques encourus du fait du Brexit.

A noter que le sujet est d’autant plus actuel que le gouvernement britannique a publié le 13 juillet 2018 son « nouveau » livre blanc sur ce qu’il attend de la future relation entre le Royaume Uni et l’Union européenne. Ce document confirme d’ailleurs la fin programmée du passeport européen.

1.2 Consultation EBA sur les orientations relatives à l’externalisation (22 juin 2018)

Si les orientations en projet pourraient ne pas être finalisées avant la fin de l’année, le document en consultation n’en constitue pas moins un excellent document de référence pour l’audit des conventions PSEE (prestations de services essentielles externalisées).

1.3 Pôle commun ACPR-AMF : Points intéressants du rapport annuel publié le 30 mai

Le rapport annuel du pôle commun ACPR-AMF, au même titre que les rapports très récents publiés par l’AMF2 n’appellent pas d’action particulière immédiate mais permettent à chaque établissement de pouvoir s’auditer à la lumière des mauvaises pratiques de marché identifiées dans ces rapports.

2 Par exemple, la synthèse de contrôles de l’AMF réalisés entre la fin 2016 et la fin 2017 sur la commercialisation d’instruments financiers (juin 2018) et les résultats des visites mystère par l’AMF en matière de souscription de placements en ligne (juin 2018).

1.4 Avis et Notices de conformité de l’ACPR aux orientations de l’EBA

L’ACPR émet des avis ou notices de conformité au gré des travaux de revue de sa doctrine eu égard aux orientations de l’EBA ; les services de l’ACPR se sont par exemple prononcés le 12 juillet 2018 sur l’applicabilité aux sociétés de financement des orientations de l’EBA de mars 2018 sur l’externalisation à des fournisseurs de services de cloud applicables depuis le 1er juillet 2018 et qui complètent les dispositions de l’arrêté du 3 novembre 2014 sur l’externalisation.

1.5 Préparation à l’entrée en vigueur du Règlement UE sur le géo-blocage

Applicable au 3 décembre 2018, le Règlement vise à contrer le blocage géographique injustifié et d’autres formes de discrimination. Il vise les pratiques de blocage géographique qui segmentent artificiellement les marchés nationaux et les interdit.

En pratique, ces barrières sont mises en place par le blocage de l’accès à un site Internet :

  • sur la base de l’adresse IP,
  • le renvoi vers le site Internet d’un autre site distributeur,
  • le refus de confirmer une commande,
  • l’application de prix différents en fonction de la localisation du client, ou encore
  • l’exigence que le client possède un compte bancaire national.

Dans les impacts des nouvelles règles sur les services financiers, si elles n’obligent pas les établissements financiers à déployer un service transfrontalier ou renoncer à une différenciation de prix, elles ne peuvent discriminer les clients lorsque ces derniers souhaitent bénéficier des différentes conditions offertes.

1.6 Impact de textes nouveaux sur l’échange automatique de données (EAD)

A la faveur d’un décret paru le 4 juillet 2018 (applicable au 1er novembre 2018), les établissements financiers concernés par les obligations associées aux normes communes de déclaration doivent se préparer aux situations des clients qui se révèlent manquer à leur obligation de révéler leur(s) résidence(s) fiscale(s).

1.7 Publication de la loi CNIL/RGPD

Alors que la loi d’ajustement au RGPD est parue au JO du 21 juin 2018 (qui traite notamment de la cinquantaine de renvois au droit national du RGPD), les établissements financiers sont a priori d’ores et déjà en conformité mais doivent notamment vérifier qu’ils sont en conformité avec quelques-uns des chantiers spécifiquement français :

S’assurer d’avoir les autorisations préalables de la CNIL pour leurs traitements concernant les données biométriques ou certains traitements portant sur des données de santé, étant précisé que les traitements portant sur des données comportant le numéro d’inscription des personnes au répertoire national d’identification des personnes physiques (NIR) doivent faire l’objet de mesures spécifiques ;

  • Dans le contexte du passeport européen et du suivi du contrôle interne, s’assurer que leurs clients résidant en France bénéficient toujours de la loi française si la loi de l’Etat d’origine est contraire aux principes édictés en France ;
  • Suivre les mesures d’accompagnement françaises de la CNIL, par exemple sur les listes de traitement nécessitant la réalisation d’une analyse d’impact préalable ou encore les lignes directrices, recommandations, référentiels, ou autres codes de bonne conduite ;
  • Prendre en compte qu’en France, les comptes ouverts au nom de mineurs âgés de moins de 15 ans, l’autorité parentale soit dûment prise en compte dans la collecte du consentement (pour les traitements de données).

1.8 eIDAS

Pour mémoire, l’obligation de reconnaissance mutuelle des moyens d’identification électronique notifiés à la Commission européenne commence à s’appliquer le 18 septembre 2018. Par exemple, les moyens d’identification électronique notifiés par l’Allemagne au bénéfice des résidents allemands qui les utilisent devront être reconnus en France.

1.9 Evolutions des nouvelles dispositions du Code civil sur les contrats

Pour mémoire, les établissements financiers veilleront à prendre en compte l’évolution législative récente (loi du 20 avril 2018) portant ratification de l’ordonnance (du 10 février 2016) qui a notamment réformé le droit des contrats, applicable à compter du 1er octobre 2018.

2. Sujets sectoriels

2.1 L’avancée des discussions à l’assemblée nationale sur la ratification de l’ordonnance DSP2 (5 juillet 2018)

Avant que le Sénat n’engage le 24 juillet 2018 sa revue en deuxième lecture du projet de loi de ratification de l’ordonnance de DSP2, l’assemblée nationale a adopté le projet de loi en deuxième lecture en retoquant le projet du Sénat d’imposer une obligation d’assurance pour les activités d’agrégation ou d’initiation de services de paiement ne portant pas exclusivement sur des comptes de paiement.

A l’exception du nouveau service de cashback qui pourrait être proposé en France d’ici la fin 2018, l’actualité DSP2, pourtant très active sur les sujets de l’authentification forte et des normes ouvertes communes et sécurisées de communication, n’implique pas d’action immédiate d’ici la fin 2018.

2.2 Les suites du rapport Landau sur les cryptomonnaies (publié le 4 juillet 2018)

Le rapport Landau n’est résolument pas un embryon de réglementation sur les cryptomonnaies dans la mesure où selon l’aveu propre de son auteur, il n’est « ni souhaitable, ni nécessaire » de réguler directement les cryptomonnaies. Il est toutefois d’une excellente pédagogie en ce qu’il développe les applications actuelles et futures des cryptomonnaies et établit leur cartographie, ce qui est notamment très utile dans le cadre du futur régime français des initial coin offerings qui attendu du projet de loi PACTE.

2.3 Entrée en vigueur de la DDA (Directive sur la distribution d’assurances)

A la suite de la publication l’ordonnance du 16 mai 2018 et de son décret d’application du 1er juin 2018, les établissements du secteur banque et d’assurance et leurs réseaux de distribution doivent plus que jamais se préparer à l’application des nouvelles règles au 1er octobre 2018 qui impactent essentiellement :

  • la gouvernance des produits, dans le même sens que l’évolution règlementaire sur les services d’investissement ;
  • la transparence des rémunérations, avec notamment la disparition annoncée de la pratique du précompte ;
  • la gestion des conflits d’intérêts ; et
  • la formation des collaborateurs.

Ils pourront utilement se reporter au Q&A de l’EIOPA publié 11 juillet 2018 et aux principes de l’ACPR en matière de conseil en assurance publié le 10 juillet 2018.

3. Lutte anti-blanchiment

Dans le contexte des règles LCB-FT transposant la 4ème Directive et des règles relatives au gel des avoirs, les établissements assujettis doivent se préparer pour une mise en conformité d’ici le 1er octobre 2018 (cf. notre alerte récente). Dans l’attente de nouveaux textes d’application (notamment celui devant réviser l’arrêté du 3 novembre 2014 sur le contrôle interne), les établissements assujettis seront intéressés par certaines des évolutions, même lorsque leurs échéances sont, en apparence, plus lointaines.

3.1 L’impact de la 5ème Directive LCB-FT publiée au JOUE le 19 juin 2018

Certaines des avancées récentes françaises vont déjà dans le sens des dispositions de la 5ème Directive, parmi lesquelles on peut citer :

  • l’assujettissement aux obligations LCB-FT des intermédiaires actifs sur les « monnaies virtuelles », avec la mise en place d’un régime d’enregistrement des fournisseurs de services de garde et des plateformes de conversion de ces crypto actifs ;
  • le renforcement de la supervision consolidée du dispositif LCB-FT du groupe, à l’instar de ce que le droit français prévoit déjà ;
  • l’abaissement du seuil de la monnaie électronique anonyme à 150 € ;
  • la vérification d’identité de la clientèle avec les moyens d’identification électronique présentant un niveau de garantie élevé au sens du règlement « eIDAS », déjà en vigueur en France au 1er octobre 2018 ;
  • la précision du périmètre de la correspondance bancaire concerné par les mesures de vigilance renforcées ;
  • l’harmonisation des mesures de vigilance renforcées à mettre en oeuvre à l’égard des relations d’affaires ou opérations impliquant des pays présentant des défaillances importantes en matière de LCB-FT et figurant sur la liste « noire » de la Commission européenne.

3.2 La jurisprudence récente de la Commission de l’ACPR en matière LCB-FT

La jurisprudence de la Commission des sanctions de l’ACPR est toujours instructive pour améliorer les procédures et se préparer aux éventuels contrôles des enquêteurs de l’ACPR.

3.3 Lignes directrices ACPR et AMF

Si des publications récentes sont intervenues en 2018 et même en juillet 2018, on peut attendre une refonte complète des lignes directrices et autres principes d’application sectoriels ; il sera nécessaire de tirer les conséquences des évolutions qui paraissent au fil de l’eau.

Par exemple, la révision sur les principes d’application sectoriels sur l’exercice du droit au compte prend en compte la clarification apportée par le législateur aux fins d’articulation entre l’obligation, au titre du droit au compte, d’ouvrir le compte sur injonction de la Banque de France et celle, au titre de la LCB-FT, de ne pas l’ouvrir lorsque l’établissement n’est pas en mesure de mettre en oeuvre les vigilances nécessaires à la vérification d’identité de la clientèle et à sa connaissance.

3.4 Publication GAFI 29 juin 2018 sur les listes noires et grises

Lors de sa réunion plénière de juin 2018, le Groupe d’action financière (« GAFI ») a actualisé ses recommandations sur l’application de mesures de vigilance et de suivi, dont la gradation diffère selon les types de listes de pays concernés, en l’occurrence ceux :

  • présentant des défaillances substantielles et stratégiques en matière LCB-FT et faisant l’objet d’un appel du GAFI à appliquer des contre-mesures ;
  • dont le régime LCB-FT requiert l’application de mesures de vigilance renforcées proportionnelles aux risques émanant de ces juridictions ;
  • dont le régime de lutte contre le blanchiment et le financement du terrorisme n’est pas satisfaisant.

Dans les relations d’affaires impliquant chacune de ces trois catégories de pays (les pays concernés évoluent à la marge), les conséquences sur les relations d’affaires sont différentes, allant de la nécessité de prévoir des mécanismes renforcés de déclarations de soupçons, à la nécessité de prévoir une attention toute particulière sur les relations d’affaires et opérations liées à ces pays (vigilance renforcée).