Club AM N 19, janvier 2008 Eric PARISOT, GRITA DIRECTIVE ABUS de MARCHÉ : En quoi les SGP sont-elles concernées? Y-a-t-il des technologies permettant de détecter les délits de marché? 0
Sommaire GRITA Pôle Finances Impacts Directives sur la conformité Le point de vue d un nouvel éditeur sur le marché Réponses technologiques Quelques éléments illustratifs Réponses technologiques & 3ème Directive anti blanchiment 1
Préambule : quelques faits 2007-2008! 10 January 2008 Barclays chairman loses 10,000 in ID fraud scam 20 December 2007 Dutch cops arrest 14 ABN Amro customers as phishing mules 14 janvier 2008 Wall Street Journal : La SEC scrute les traders de Merril Lynch : Front Running sur 3 ans : 2002-2005 Décembre 2007 Grande-Bretagne : A deux reprises des données janvier 2008 confidentielles clients et citoyens ont été perdues et/ou subtilisées Mai 2007 Nouveau service Reuters : logiciel d aide à la décision boursière basé sur le Buzz 2
Abus de marché et impacts organisationnels : Un abus de marché concerne les personnes et/ou les entités qui vont : Utiliser des informations confidentielles ou privilégiées (opération d'initiés) Fausser le mécanisme de fixation des cours d'instruments financiers dans le cadre d un marché régulé Propager des informations fausses quel que soit le canal (problématique de la preuve) La Directive Abus de marché met en avant les nouvelles pratiques à mettre en place : Maintien de la sensibilité aux pratiques intentionnelles mais aussi à celles de comportements (transgressions passives) pour détecter et corriger les pratiques Nécessité de mise en place d une organisation et d outils permettant la vigilance pro active des professionnels Décentralisation d une partie des opérations de contrôle des régulateurs chez les intermédiaires Les nouveaux comportement de marché induits par MiFID nécessitent la mise en place d outils de contrôle post-marché. Cette directive élargit les champs d investigation : Détection d erreurs de comportements Mise en évidence des écarts préjudiciable à l activité commerciale 3
Directive Abus de marché Contexte La Directive déclinée selon le process Lamfallussy s intègre dans un Plan global d actions Européens pour les marchés financiers. Abus de marché et MiFID sont les deux grands chantiers de régulation de ces 2 dernières années et ont un fort impact sur chaque «Règlement Général» local. Pour ce qui concerne la France, l AMF a fortement anticipé ces Directives en aménageant ses textes ces dernières années notamment avec la loi dite DDAC. (Diverses Dispositions d'adaptation au droit Communautaire) Directives Européennes et démarche de la régulation française mettent en avant le nouveau cadre d intervention de la Conformité (MiFID) Les Directives sont élaborées dans un mode «principes». En aucun cas elles ne proposent un cadre précis de mise en place ni de mode opératoire. 4
Responsables de Conformité : enjeux système d informations votre problématique Données : - Volumétrie - Quantité versus qualité Indépendance : - Positionnement - Petites structures? Réglementaire : - Directives (mille-feuilles) - Imbrication régulation locale - Zones «communes» Le RCCI a-t-il droit à son système d informations à part entière? Notre approche Insérer vos règles de contrôle interne dans un moteur de règles Proposer une «navigation» non intrusive par rapport aux autres systèmes d informations Intégrer de manière rapide et simple les informations traitées par les Services «commerciaux» Il existe des solutions techniques abordables Sur 12 établissements financiers visités au début de nos travaux => 10 n avaient pas de solution dédiée 5
GRITA : organisation en 3 départements Conseil (6 personnes) Développement & E -Business (23 personnes) Info gérance (17 personnes) Technologie Marchés Financiers Santé Management de projets & Off-Shore Applications E-Business Sites marchand, Portail Solution Pré packagées (CMS,CRM, ) Vente à Distance Workflow Opensource, J2EE, PHP Tierce maintenance Applicative et serveurs Exploitation niveau 1 et 2 Maintenance de parc Édition numérique Expertise directives financières Européennes : MiFID, Abus de Marché, Expertise régulation : droits d auteurs, FSAP, santé & DMP, CNIL, normes ISO 6
Réponses technologiques SI conformité Excel Access : les limites Intégration, complexité des informations, conservation des données Ne peut plus représenter qu un apport «utilisateur» à un nouveau système d informations Base de Données : Elles deviennent accessibles (administration) et sont aisément «mutualisables» (Société de services) ORACLE, SYBASE ont des approches tarifaires PME Les éditeurs base de données complètent leurs offres par des produits à forte valeur ajoutée : Report, intégration, business intelligence, confidentialité Business intelligence Des acteurs «hors de prix» - Dédiés aux grandes institutions De nouveaux entrants : «opensource» Les acteurs moyens se font racheter : Business Objects CRM Des propositions très adaptées : e-deal, Un grand éditeurs perce dans les grandes entités de gestion : Salesforce NB : Les solutions «opensource» : oui mais attention aux «bugs» => Consultez les forums et blogs à leurs sujets avant de prendre une décision 7
Réponses éditeurs logiciels Beaucoup d éditeurs anglo-saxons sur anti-blanchiment Peu d éditeurs sur Abus de marché Très peu de propositions françaises Tous les éditeurs répondant aux Directives ont tenté de suivre leur mouvement chronologique en termes de réponses logicielle : 2001 : 2004 : 2006 : 2007 : 2008-2010 : Anti-Blanchiment Bale II : KYC Abus de marché MiFID les versions V2, V3, Vn des directives déjà parues Beaucoup d éditeurs n ont pas suivi le rythme et n ont pas franchi le cap d une offre Directives Marchés financiers Une offre universelle est-elle possible? Dans une démarche impartiale, voici quelques noms : ACTIMIZE, MANTAS, NORKON, installés chez des «Tier1» 8
: une réponse aux nouveaux besoins de conformité Un système d informations indépendant des systèmes opérationnels pensé et conçu pour les responsables de conformité : Des fonctionnalités dédiées et : o Mécanisme de préparation, contrôle et de manipulation de données o Interface graphique permettant l affichage en arborescence N niveaux o Intégration des principes des Directives et du contrôle interne Ergonomie : o Une navigation aisée dans le système d informations o o o Création dynamique d écrans de visualisation des données Intégration des principes des Directives et du contrôle interne Gestion des filtres corrélation événements-alertes Une plate forme ouverte : o Mécanisme de préparation, contrôle et de manipulation de données o Conservation des paramètres décisionnels pour reconstitution de cas o «Design» des écrans et choix techniques associées (langage java-ajax) o Archivage sécurisé (traçabilité) des données collectées 9
: Les bénéfices organisationnels Un système d informations dédié conformité amène les atouts suivants : Une mise en place en phase avec les procédures de contrôle interne Reconstitution des informations en données événements métiers Elargissement des principes de surveillance aux autres démarches de conformité : MiFID, anti blanchiment, conflits d intérêts Collecte des informations : Optimisation et automatisation de la collecte des données (Marchés financiers Européens) Gain de temps pour le suivi des analyses Sécurisation des données analysées Une solution ouverte : Simplification du projet technique via une seule plate-forme : ODI et base de données Oracle Une réponse flexible et adaptée à tout type de structure financière Intégration e nouvelles données métiers sans développement spécifique 10
Périmètre Market-id : Flux Exécutions Flux Ordres Recommandations Maison Instruments Données Marché Intradays Evénements valeurs Recommandations Clients Positions Organisation E LT(*) ODI Moteur de Règles Alertes Validation Recyclage Calculs Scoring Modèles Scénarios Evénements Alertes Traçabilité Stockage Confidentialité @ Web Services Dossier d Investigations ASP Conseil Tracking Report Services (*) : E-LT : Extract Load Transform Zone pleine : Input licence de base Zone hachurée : input optionnel 11
TECHNOLOGIE Une base d informations dédiée à la conformité : Une ergonomie pensée pour les utilisateurs finaux Une base centrale aisément certifiée au quotidien Une architecture orientée Web & ASP : Maîtrise des coûts techniques liés au choix des outils d intégration et de stockage => approche budgétaire raisonnée Langage Java et méthode de programmation Ajax Partenariat Oracle : Base de données référence de marché Outils de sécurité et de confidentialité : Oracle Vault Un outil d intégration de type ETL (Extract-Load Transform) Solution ODI (Oracle Data Integrator) : - Performance : volumes, hétérogénéité des données, architecture unifiée - Une plate-forme flexible et robuste - diversité des modes d intégration - Productivité : réduction du temps pour le projet d intégration 12
Moteur de règles : représentation du fonctionnement Exécutions Ordres Chaque événement contient des éléments de : - poids (scoring) - période d effet (rétro actif et projectif) Niveau ALERT réf.frc Base Clients Positions Moteur de Règles Evénement C Evénement B Evénement A Evénement D Niveau de Déclenchement t Données de marché Recommandations Rétro action Effet Projection Effet Poids Evénement «Time window» 13
Exemple de suivi d alerte Liste alertes sur sélection & critères Alerte sur compte client Corrélation alerte et événements Informations pour Dossier d investigations 14
Comment insérer ce contexte technique au regard des risques et de la 3ème directive sur l anti-blanchiment? 15
3eme Directive LAB Contexte et risques La Troisième directive anti-blanchiment (2005/60/CE) reprend dans le droit de l Union européenne la révision, intervenue en juin 2003, des quarante recommandations du GAFI : Extension du secteur financier à de nombreux domaines et professions avocats, notaires, comptables, agents immobiliers, casinos, changes et prestataires de services pour les sociétés (experts comptables par exemple) tous les fournisseurs de marchandises, lorsque les paiements en espèces dépassent 15.000 Interactions avec d autres types de délit : Lutte contre le terrorisme : type d investigation différente mais complémentaire et acceptée Fraude fiscale : acceptable? La 3 ème Directive et ses extensions suscite des questions d acceptation «Le soupçon en question» : A. BAC, E. JOUFFRIN, D. HOTTE 16
3eme Directive anti-blanchiment : quelques chiffres Après 2007 :? Avant 2001 : Vol Moyen : 3.000 Vol. moyen : 10.000 Source : Tracfin rapport annuel 2006 A titre de comparaison le volume moyen des déclarations en Grande Bretagne serait de 150.000 annuel Peut-on avoir un tel écart entre pays limitrophes et amenés à coopérer? Existe-il une volumétrie raisonnable? Déclaration et dépénalisation du déclarant : incitation systématique à la déclaration 17
Déclaration de soupçon Des méthodologies pays différentes : Les intermédiaires doivent un rôle actif dans la responsabilité de la déclaration : analyse, décision et argumentation (France, Allemagne, ) Un rôle essentiellement déclaratif dès lors que des conditions quantitatives sont franchies : seuils pré réglés, systématisation suivant nature opération 1 ère méthode semble proposer une possibilité de maîtrise de la volumétrie des déclarations : Elle peut contenir l inflation potentielle amenée par la Directive 3eme version Elle propose un cadre participatif entre déclarant et autorités «bonnes pratiques» Cette 1 ère méthode impose toutefois de renforcer les moyens : Humains Le système d informations support 18
3 ème Directive & solution technique démarche d investigation Connaissance client : Renforcement des procédures déjà mises en place Effort constant Directive après directive! Exemple : détection multiple identités nécessité d outils d analyse syntaxique et sémantiques Enrichissement de la collecte des informations Capacité d intégration rapide et aisée Hiérarchisation des données Informations quantitatives et qualitatives Analyse des comportements avec croisement de règles métiers et les pratiques spécifiques à un secteur Modélisation de règles et simulation de scénarios d investigations Conservation en ligne des informations et des règles qui ont conduit à la déclaration pour des enquêtes à postériori Une solution technique idéale est celle qui peut répondre aux questions : Qui? Quand? Comment? Mais aussi à la question du Pourquoi? 19
Je vous remercie de votre attention et l équipe du pôle finances de GRITA sera ravie de continuer la discussion avec les vôtres. Contacts : Eric PARISOT : eric.parisot@grita.fr Tél. : 01 44 53 46 65 Information : finance@grita.fr http://www.grita.fr 20