Si vous êtes un investisseur, la régulation MIFID II (Markets in Financial Instruments Directive) ne vous sera pas étrangère. Elle vous protège des investissements hasardeux proposés par votre intermédiaire financier ou votre banque, si vous n'êtes pas prêt. Ces derniers se doivent de vérifier que les investissements proposés sont en ligne avec votre connaissance et expertise financière ainsi que votre goût du risque. Ce sont par exemple (et souvent) des questionnaires-tests qu'on vous demande de remplir, presque un examen d'aptitude sauf que ces modalités varient d'une banque à l'autre.

L'ESMA, l'Autorité européenne des marchés financiers, donc le régulateur, vient de publier une mise au point sur certains aspects les plus sensibles de la mise en œuvre de MIFID II : que doit faire la banque si le client veut procéder à un investissement de son propre chef sans que la banque le lui ait conseillé? Doit-elle l'en empêcher si elle voit que cet investissement n'est pas en ligne avec son profil ? La régulation MIFID II autorise la banque ou l'intermédiaire financier à lui fournir ce service et encore, pour autant que le produit n'est pas complexe. Il doit cependant l'avertir qu'il n'est pas tenu de vérifier que ce produit est approprié pour lui. C'est là qu'une zone d'ombre apparaît. L'ESMA donne, dans sa mise au point, toute une série d'exemples sur la manière de (mal) appliquer la régulation MIFID II.

Canal de communication

Il y a l'usage des canaux de communication : la banque peut-elle utiliser tous les moyens de communication depuis WhatsApp ou Messenger jusqu'à l'email en passant par le téléphone ou l'application mobile de la banque ? L'ESMA garde une neutralité technologique du moment qu'une trace peut être conservée des échanges qui ont abouti à une transaction voulue par le client et non conseillée par la banque. Ces enregistrements doivent être exploitables pour pouvoir prouver par exemple qu'un avertissement a bien été envoyé au client si la banque n'était pas tenue de vérifier que le produit n'était pas adapté. Tout dépend évidemment de la manière de communiquer, par téléphone ou en face-à-face, ce sont d'autres méthodes à mettre en place pour garder une trace exploitable.

Avant de fournir des services pour investir sans conseil, la banque doit avertir le client et l'encourager à faire attention à l'obligation qu'elle a, sinon de vérifier l'adéquation entre le produit d'investissement et son profil, au moins au début de la relation commerciale. La banque doit mettre en place des politiques et des procédures pour systématiser la collecte d'information des clients sur leur compétences et connaissances. Les banques doivent encourager les clients à se plier au jeu. La manière de le faire est à la discrétion des banques mais s'il s'agit de questionnaires en ligne, attention, dit l'ESMA, à être clair, compréhensible, à ne pas suggérer des réponses. L'ESMA va jusqu'à insister pour que les questionnaires donnent le choix de répondre par un honnête : « je ne sais pas ».

L'ESMA veut éviter qu'un client puisse répondre indéfiniment au même questionnaire jusqu'à être dans le bon. Il faut prévoir un nombre maximum d'essais. Un questionnaire ne doit pas être une auto-évaluation de ce que le client pense connaitre : on surestime toujours sa propre expertise. Les questions doivent éviter les réponses binaires oui/non ou des cases à cocher. Pas question, non plus, de soumettre une liste de produits au client et de lui demander s'il les connaît. L'ESMA met aussi en garde contre les questionnaires préremplis envoyés à des clients qui voudraient aller plus loin en investissements, sur la base de leur expérience antérieure avec leur banque.

La banque doit pouvoir vérifier que l'information fournie par le client sur son expertise est vraie. Et de suggérer que la banque détecte les incohérences dans les questionnaires remplis par le client.

Renouveler le profil d'expertise

Il s'agit aussi de renouveler de temps en temps le profil du client sur sa maitrise des matières financières. L'ESMA ne nie pas qu'une expertise et une connaissance ne sont pas censées diminuer avec le temps mais le vérifier c'est mieux surtout envers une population vulnérable de clients. La mise à jour des tests MIFID II ne doit pas non plus être une incitation pour le client à vouloir faire mieux, comme un défi à soi-même, pour finalement souscrire à des produits d'investissement qui ne sont pas faits pour lui. Si le profil d'expertise du client change trop souvent ou trop vite, c'est une indication de ce biais.

La mise au point de l'ESMA concerne même des personnes morales (des entreprises), quand ces entreprises sont représentées par plusieurs personnes physiques (des PME par exemple).  Faut-il prendre la personne la plus experte ou la moins experte pour avoir son profil MIFID II, La moins experte en cas de doute.

Une classification interne

L'ESMA s'attend évidemment à ce que les banques aient des procédures pour classer eux-mêmes les produits qu'ils proposent en fonction des risques, caractéristiques et nature. Il ne s'agit pas de se contenter d'une classification extérieure qu'on prendrait telle quelle. Les banques peuvent certes se baser sur des outils automatiques pour vérifier le côté approprié des produits par rapport à leur client mais il s'agit alors de contrôler que ces produits automatisés ne se trompent pas. Et de mettre en garde contre les outils qui classent de manière trop sommaire ou trop large les clients ou les produits d'investissement pour faire des correspondances grossières.

Quant au staff qui doit contrôler l'adéquation du profil des produits proposés au profil des clients, il doit avoir des lignes directrices claires. Il faut éviter toute subjectivité dit l'ESMA. Il faut pouvoir justifier ex post une décision d'adéquation produit d'investissement/investisseur de la part du personnel.

Pour la mise en garde qui doit être notifiée quand le produit que le client veut acheter n'est pas adapté à son profil ou si c'est impossible de le vérifier, il doit être clair, pas confus...

L'ESMA pousse le détail jusqu'à suggérer des couleurs différentes pour le message de mise en garde. Par téléphone, la mise en garde devrait même s'accompagner de l'impact que cela représenterait pour le client. Pas de circonvolutions pour répondre: « Ce produit pourrait ne pas être adapté à vous ». Soyez francs, dit en substance l'ESMA. Et évidemment, il faut s'abstenir de dire en parallèle au message de ne pas en tenir compte. Proposer des trainings ou des webinars aux clients ne suffit pas à les faire monter en expertise. Il faut leur faire passer un test en bonne et due forme après. Un client peut toujours outrepasser la mise en garde mais l'ESMA suggère aux banques et intermédiaires financiers de calculer la proportion de mise en garde non respectées : mauvais signe si ce nombre est trop élevé.

Le staff de la banque doit évidemment avoir l'expertise pour mener les tests MIFID II avec leurs clients : ils doivent être conscients de la responsabilité qui reposent sur leurs épaules et être formés à la régulation MIFID II. Cette obligation s'étend aux développeurs et codeurs d'assessments en ligne et à ceux qui conçoivent les algorithmes.

Enfin, et surtout, il faut des contrôles surtout quand il s'agit de tests automatisés. Ils doivent être régulièrement vérifiés et contrôlés. Et si les tests sont faits par téléphone ou en face-à-face, il faudrait les enregistrer pour vérifier que le personnel qui pose les questions jouent bien le jeu.

Cette liste à la Prévert n'est pourtant pas une mauvaise chose : les Etats-Unis n'ont pas de MIFID II. Les autorités luttent désormais contre les applications qui permettent d'investir en bourse et qui ressemblent à s'y méprendre à un jeu vidéo et à toutes les addictions qui s'ensuivent. Et surtout les cryptomonnaies feraient bien d'entrer dans le champ d'application de MIFIDII ! La Commission y travaille en raffinant les critères qui permettraient de décider si oui ou non une crypto-monnaie ou une blockchain est un instrument financier qui tombe sous MIFD II.

______

Pour en savoir plus :

Final Report,  Guidelines on certain aspects of the MiFID II appropriateness and execution-only requirements, ESMA, Janvier 2022