Bourse et Internet : le CMF réglemente (France)
Publié le 31/03/2000 par Thibault Verbiest
Le Conseil des Marchés financiers (CMF) a récemment publié sur son site sa décision n° 99-07 du 15 septembre 1999 relative « aux prescriptions et recommandations pour les prestataires de services d’investissement offrant un service de réception-transmission ou d’exécution d’ordres de bourse comportant une réception des ordres via Internet« . Le CMF se joint ainsi…
Le Conseil des Marchés financiers (CMF) a récemment publié sur son site sa décision n° 99-07 du 15 septembre 1999 relative « aux prescriptions et recommandations pour les prestataires de services d’investissement offrant un service de réception-transmission ou d’exécution d’ordres de bourse comportant une réception des ordres via Internet« .
Le CMF se joint ainsi à la Commission des Opérations de Bourse (COB), qui a déjà édicté des recommandations en la matière, pour clarifier le cadre juridique applicable aux opérations boursières en ligne.
La décision du CMF mérite d’être saluée dans la mesure où elle est une première en Europe. Il est à noter qu’en Belgique, la Commission bancaire et financière mène depuis mars 1999 un processus de consultation en vue d’adopter à terme une recommandation similaire (voir notre article de L’Echo « Les aspects juridiques du trading boursier sur Internet » disponible sur ce site).
Sans entrer dans les détails de cette décision, il est intéressant de relever les obligations suivantes à charge du prestataires de services financiers en ligne :
Identification du client et blanchiment de capitaux (article 4)
Dans le cadre de la lutte contre le blanchiment d’argent, la loi française n° 90-614 du 12 juillet 1990 impose aux banques et intermédiaires financiers de s’assurer de l’identité de leurs clients au moyen d’un document écrit probant.
Dans le contexte d’Internet et d’une ouverture de compte à distance, le CMF impose les obligations suivantes :
« Aux fins de remplir l’obligation de vérification de l’identité et de la capacité du client à laquelle il est tenu en vertu de l’article 3-3-2 du règlement général, le prestataire habilité qui souhaite établir une relation d’affaires exclusivement au travers d’Internet avec un client nouveau doit préalablement recevoir :
– une photocopie d’une pièce d’identité en cours de validité (passeport, carte d’identité, permis de conduire),
– un relevé d’identité bancaire ou un chèque annulé,
– un justificatif de domicile.
Le prestataire confirme au nouveau client qu’il a bien reçu les documents mentionnés ci-dessus, en lui adressant une lettre avec avis de réception.
Par cet envoi, il établit la réalité du domicile qui lui a été communiqué. »
En Belgique, la CBF est également consciente de la nécessité d’admettre des procédures d’identification à distance des clients afin de ne pas entraver le développement du commerce des services financiers, ainsi qu’il ressort de sa note publiée en mars 1999 : « …Il convient, en l’occurrence, de trouver un équilibre entre, d’une part, un certain degré de flexibilité pour s’adapter au progrès technique et, d’autre part, la sécurité que doit garantir une identification correcte ».
La sécurité technique (articles 13 et 14)
« En cas de dysfonctionnement du système de réception d’ordres, le prestataire habilité fait ses meilleurs efforts pour informer les utilisateurs de la nature et de la durée prévisible du dysfonctionnement.
Le prestataire décrit dans la convention de service les équipements alternatifs mis à la disposition du client en cas d’interruption prolongée du service.
Le prestataire habilité s’assure qu’il dispose en permanence, eu égard à l’importance de sa clientèle et à ses perspectives de développement, d’une capacité suffisante :
– de son système informatisé de réception d’ordres, y compris de son système de secours ;
– des équipements alternatifs qui seraient proposés à la clientèle en cas de panne des systèmes informatiques : téléphone et / ou télécopie ;
– de ses disponibilités en main d’œuvre, particulièrement dans l’hypothèse d’une panne des systèmes informatiques.
Le prestataire habilité s’assure qu’en regard des normes courantes de sécurité des systèmes informatiques, le système informatisé de réception d’ordres mis en place est correctement sécurisé.
Il veille tout particulièrement à disposer d’un système assurant l’intégrité des données, l’authentification de leur origine et la protection des messages à caractère confidentiel.
Pour plus d’informations
L. ROLIN JACQUEMYNS ET Th. VERBIEST, « L’offre de services et produits financiers sur Internet », Revue du droit des affaires internationales, janvier 2000, p. 3, et Revue du droit commercial belge, février 2000, p. 73.