MiFID III : Vers une obligation de surveillance active des enregistrements
Fin juin 2026, la tolérance réglementaire prendra fin. Les entreprises d’investissement ne pourront plus se contenter d’enregistrer leurs communications ; elles devront prouver qu’elles ont surveillé, analysé et agi sur ces données.
Depuis plus d’une décennie, la conformité des entreprises d’investissement repose sur un réflexe : enregistrer. Les communications téléphoniques, les échanges électroniques et les transactions sont capturés, stockés et archivés. Cependant, avec l’introduction de MiFID III, cette approche est jugée insuffisante, et les entités concernées disposent jusqu’à la fin juin 2026 pour s’adapter.
MiFID II : Une obligation d’enregistrement
Avant 2018, l’enregistrement des communications était considéré comme une bonne pratique. MiFID II a transformé cette pratique en une obligation légale, stipulant que toute entreprise d’investissement devait enregistrer les conversations liées à la réception, transmission et exécution d’ordres, qu’elles aboutissent ou non à une transaction. L’article 76 du Règlement délégué 2017/565/UE impose des exigences précises concernant la politique d’enregistrement, la supervision par la direction, et la formation du personnel, entre autres.
MiFID III : La surveillance active devient essentielle
La Directive 2024/790/UE, qui accompagnera MiFID III, introduit une nouvelle exigence : la surveillance active du contenu des enregistrements. L’organe de direction devra approuver et superviser cette politique de surveillance. L’enregistrement seul, aussi exhaustif soit-il, ne suffira plus.
Cette directive s’applique à toutes les entités exécutant des ordres ou fournissant des services d’investissement, y compris les banques, les sociétés de gestion, et certaines entreprises industrielles. Les sanctions peuvent atteindre jusqu’à 10 % du chiffre d’affaires annuel mondial ou 5 millions d’euros pour les personnes morales.
Défis opérationnels et technologiques
Les établissements de taille moyenne produisent plusieurs milliers d’heures d’enregistrements chaque mois, rendant la couverture manuelle par les équipes de conformité insuffisante. MiFID III appelle donc à l’adoption de technologies d’analyse automatisée pour traiter le volume important de données et identifier les signaux à risque.
Conclusion
La fin juin 2026 marque une date limite non seulement pour la mise en conformité, mais aussi pour la démonstration de cette conformité auprès des régulateurs. Les établissements doivent se préparer à prouver qu’ils surveillent activement leurs communications, transformant ainsi une obligation technique en une exigence de vigilance proactive.
Source principale : Directive 2024/790/UE (MiFID III)
