AMF, 13 mars 2013, n° SAN-2013-07

La 1ère section de la Commission des sanctions de l’Autorité des marchés financiers (« AMF ») ;

Vu l’article 6 § 1 de la Convention européenne de sauvegarde des droits de l’Homme et des libertés fondamentales ;

Vu le code monétaire et financier, notamment ses articles L. 621-14, L. 621-15, L. 612-1, L. 612-2, L. 612-9, L. 621-9-2, L. 533-1, L. 533-10, L. 621-17-2, R. 621-31 et R. 621-32 ;

Vu le règlement général de l’AMF, notamment ses articles 313-1, 313-2, 313-3, 313-4, 313-6, 313-7, 313-15, 313-18, 313-20, 313-21, 313-22 et 314-3 ;

Vu le règlement du comité de la règlementation bancaire et financière n° 97-02 du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d’investissement ;

Vu le mandat du secrétaire général de l’AMF au secrétaire général de la Commission bancaire du 13 août 2009 ;

Vu les notifications de griefs du 25 novembre 2011 adressées à la société SG Securities (Paris) SAS, Mme B et M. A par lettres recommandées avec demande d’avis de réception ;

Vu la décision du 12 décembre 2011 de la Présidente de la Commission des sanctions désignant M. Michel Pinault, membre de la Commission des sanctions, en qualité de rapporteur ;

Vu les lettres recommandées avec demande d’avis de réception du 14 décembre 2011 informant les mis en cause de la nomination de M. Michel Pinault en qualité de rapporteur et leur rappelant la faculté d’être entendus, à leur demande, conformément au I de l’article R. 621-39 du code monétaire et financier ;

Vu les lettres recommandées avec demande d’avis de réception du 15 décembre 2011 informant les mis en cause, en application de l’article R. 621-39-2 du code monétaire et financier, de ce qu’ils disposent de la faculté de demander la récusation du rapporteur dans un délai d’un mois ;

Vu la lettre du 4 janvier 2012 de Maîtres Thierry Gontard et Eric Boillot du cabinet Simmons & Simmons informant la Présidente de la Commission des sanctions de leur désignation par les mis en cause pour les assister dans la procédure et demandant que les pièces du dossier soient mises à leur disposition ;

La Commission des sanctions

Vu la lettre du 19 janvier 2012 de Maîtres Thierry Gontard et Eric Boillot sollicitant une prorogation de délai pour déposer des observations écrites pour le compte des mis en cause ;

Vu la lettre recommandée du 20 janvier 2012 avec demande d’avis de réception par laquelle M. Michel Pinault a octroyé une prorogation de délai ;

Vu les observations écrites présentées par la société SG Securities (Paris) SAS, Mme B et M. A datées du 26 mars 2012 ;

Vu les auditions réalisées par M. Michel Pinault le 2 octobre 2012 ;

Vu les procès-verbaux de carence du 4 octobre et du 13 novembre 2012 ;

Vu les observations complémentaires des mis en cause du 10 décembre 2012 et les pièces annexées ;

Vu le rapport de M. Michel Pinault en date du 27 décembre 2012 ;

Vu les lettres recommandées du 28 décembre 2012 avec demande d’avis de réception informant les mis en cause de la date de la séance de la Commission des sanctions appelée à statuer sur les griefs notifiés auxquelles était joint le rapport du rapporteur ;

Vu les lettres recommandées du 25 janvier 2013 avec demande d’avis de réception informant les mis en cause de la composition de la Commission des sanctions lors de la séance du 22 février 2013 ainsi que du délai de quinze jours dont ils disposaient pour demander la récusation d’un ou de plusieurs de ses membres ;

Vu les observations formulées pour le compte des mis en cause par Maîtres Thierry Gontard et Éric Boillot, en date du 30 janvier 2013, en réponse au rapport de M. Michel Pinault ;

Vu les autres pièces du dossier ;

Après avoir entendu au cours de la séance du 22 février 2013 :

- M. Michel Pinault, en son rapport ;

- M. Alexandre Musnier, représentant le Collège de l’AMF ;

- M. Pierre Chabrol, représentant du directeur général du Trésor, qui a indiqué ne pas avoir d’observations à formuler ;

- M. A président de SG Securities (Paris), qui intervient en tant que représentant de la société et à titre personnel, Mme B, intervenue à titre personnel, assistés de MM. [...], RCSI de la société SG Securities et [...], responsable des relations réglementaires du groupe Société Générale ;

- Maîtres Thierry Gontard et Eric Boillot du cabinet Simmons & Simmons pour le compte de l’ensemble des mis en cause ;

Les mis en cause ayant eu la parole en dernier.

FAITS ET PROCEDURE

I. FAITS

La société SG Securities (Paris) (ci-après « SGSP ») est une société par actions simplifiée au capital de 2 400 000 euros agréée, depuis le 11 octobre 1996, en qualité d’entreprise d’investissement. Elle est dotée d’un conseil de surveillance qui contrôle l’action du directeur général.

Elle était dirigée, à l’époque des faits, par Mme B, présidente depuis 2004, et par M. A, directeur général depuis janvier 2008. La répartition des pouvoirs entre eux correspondait à une représentation des métiers exercés par la société, la première étant responsable de la vente et le second de l’exécution.

I.1. La société SGSP au sein du groupe Société Générale 

Le groupe Société Générale est divisé en six pôles d’activités qui exercent les différents métiers du groupe.

SGSP est une filiale de la Société Générale intégrée au pôle d’activités de la Société Générale Corporate & Investment Bank (ci-après « SG CIB »), lequel constitue une « partie intégrante de la Société Générale » et « a pour mission d’exercer, au plan mondial, les activités de banque de financement et d’investissement en direction d’une clientèle sélectionnée d’entreprises, d’institutions financières et d’investisseurs ».

Depuis le début de l’année 2009, SG CIB est divisée en plusieurs départements, dont le département Global Market (MARK), couvrant les opérations de marché de dettes et de change (rattachées à la ligne métier Fixed Income (FICC)) et les opérations sur actions et dérivés, celles-ci étant intégrées à la ligne métier dite « MARK/GEF » (Global Equity Flow) et au département Global Finance (GLFI).

SGSP relève du département MARK et de la ligne métier MARK/GEF du pôle d’activités SG CIB.

I.2. L’activité de SGSP

Aux termes de son agrément, SGSP est autorisée à dispenser les services d’exécution d’ordres, de réception et transmission d’ordres pour compte de tiers, de négociation pour compte propre, de conseil en investissement, de prise ferme et de placement.

Membre du marché Euronext, elle intervient en exécution d’ordres pour compte de tiers sur des valeurs françaises (admises aux négociations sur Euronext) et en réception-transmission d’ordres sur les valeurs étrangères. Dans ce dernier cas, la succursale de la Société Générale à Londres assure l’exécution des ordres transmis par SGSP.

Son activité est circonscrite au courtage sur les marchés français, italiens et du Benelux, principalement sur les actions et les « Exchange Traded Funds » (ETF). Elle porte principalement sur la zone Paris/Madrid et s’articule autour des segments suivants :

- l’intermédiation dite « en agency » qui consiste, pour SGSP, à exécuter, en sa qualité de membre de marché, les ordres pour compte de tiers ;

- l’intermédiation de contrepartie dite « en facilitation » qui consiste à exécuter les ordres pour compte de tiers en se portant contrepartie en compte propre ;

- l’activité pour compte propre ;

- divers services rendus aux émetteurs comprenant le rachat d’actions, les contrats de liquidité et les opérations financières.

Les services d’investissement sont proposés à la fois à une clientèle institutionnelle et « corporate », notamment en ce qui concerne les activités de négociation pour compte propre, et à une clientèle non professionnelle, SGSP assurant le traitement des ordres passés par la Société Générale et [...] pour leurs clients particuliers.

Enfin, SGSP exécute l’intégralité des ordres de courtage et de compte propre de SG CIB et du groupe.

I.3. L’organisation de la fonction conformité au sein du groupe Société Générale et de SGSP

Par décision de son conseil de surveillance du 23 novembre 2005, SGSP a, en application de l’article 11 du règlement CRBF n° 97-02, délégué à la Société Générale la responsabilité de la fonction conformité, ce que celle-ci avait par avance accepté lors de son conseil d’administration du 16 novembre 2005. SGSP a précisé que cette délégation englobait également le contrôle de la conformité relevant de la compétence de l’AMF.

Aucune convention n’a été établie entre la Société Générale et SGSP afin de répartir les fonctions et de préciser les tâches des agents chargés du contrôle de la conformité de cette dernière. Au niveau du groupe comme de la société SGSP, l’organisation de la conformité est fondée sur diverses directives internes.

La fonction conformité relève de la direction fonctionnelle du groupe « Secrétariat Général de la Société Générale » (SEGL), et plus précisément de son département de déontologie, dénommé SEGL/DEO qui « a pour mission de veiller à ce que les différentes entités du Groupe opèrent dans le respect des lois et des règlements propres aux activités bancaires et financières qu’elles exercent, et des principes et normes de conduite professionnelle du groupe, afin de protéger les activités du Groupe, les collaborateurs qui les exercent et l’image de la Société Générale ».

Le département SEGL/DEO, en charge de la conformité, couvre tous les pôles d’activités de SG CIB et des filiales qui y sont rattachées, dont SGSP. Celle-ci dispose d’un responsable de la conformité et des services d’investissement (ci-après « RCSI ») qui, en application de la délégation de la fonction de conformité, est hiérarchiquement rattaché au département SEGL/DEO. A l’époque des faits, il s’agissait de Mme N, qui était assistée d’un autre agent de SEGL/DEO.

II. PROCEDURE

Le 13 août 2009, le secrétaire général de l’Autorité des marchés financiers (ci-après : « AMF ») a donné mandat au secrétaire général de la Commission bancaire, devenue l’Autorité de contrôle prudentiel (ci-après : « ACP »), en application des articles L. 621-9-2, R. 621-31 et R. 621-32 du code monétaire et financier, de procéder, pour le compte de l’AMF, « au contrôle du respect de ses obligations professionnelles » par SGSP.

Le rapport de contrôle sur place a été établi le 26 novembre 2010 et communiqué le 28 décembre 2010 à SGSP, qui a produit des observations en réponse le 28 janvier 2011.

La commission spécialisée n° 1 du Collège de l’AMF, constituée en application de l’article L. 621-2 du codemonétaire et financier, s’est réunie le 20 octobre 2011 et a décidé de notifier des griefs à SGSP, à Mme B et à M. A.

Par lettres recommandées avec demande d’avis de réception en date du 25 novembre 2011, le Président de l’AMF leur a notifié les griefs en les informant, d’une part, de la transmission des lettres de notification à la Présidente de la Commission des sanctions pour attribution et désignation d’un rapporteur, d’autre part, du délai de deux mois dont ils disposaient pour présenter des observations écrites en réponse, ainsi que de la possibilité de se faire assister de toute personne de leur choix et de prendre connaissance des pièces du dossier dans les locaux de l’AMF.

Par lettre du même jour, le Président de l’AMF, en application de l’article R. 621-38 du code monétaire et financier, a transmis la notification de griefs à la Présidente de la Commission des sanctions qui, par décision du 12 décembre 2011, a désigné M. Michel Pinault en qualité de rapporteur, ce dont les mis en cause ont été informés par lettres recommandées avec demande d’avis de réception du 14 décembre 2011 leur rappelant la possibilité d’être entendus, à leur demande, en application du I de l’article R. 621-39 du code monétaire et financier.

Par lettres recommandées avec demande d’avis de réception du 15 décembre 2011, les mis en cause ont également été informés du délai d’un mois dont ils disposaient, en application de l’article R. 621-39-1 du code monétaire et financier, pour demander la récusation du rapporteur dans les conditions prévues par les articles R. 621-39-3 et R. 621-39-4 du même code.

En substance, il est reproché à SGSP, Mme B et M. A, d’une part, de ne pas avoir mis en place ni maintenu un dispositif de conformité efficace, d’autre part, diverses défaillances et anomalies en lien avec la survenance et la prévention des conflits d’intérêts ainsi qu’avec les barrières à l’information.

Il est en outre reproché à Mme B et M. A seuls, en leur qualité respective de président et directeur général, de ne pas avoir mis en œuvre certaines mesures ayant notamment trait à l’information du conseil de surveillance.

Par lettre du 4 janvier 2012, Maîtres Thierry Gontard et Eric Boillot ont indiqué que SGSP, Mme B et M. A les avaient sollicités pour les assister dans la procédure ouverte à leur encontre. Le 19 janvier 2012, ils ont demandé une prorogation du délai imparti pour déposer des observations écrites, lequel a été prorogé jusqu’au 25 mars 2012.

Les observations écrites des mis en cause, visant à obtenir que tous les griefs notifiés soient écartés, ont été présentées le 26 mars 2012.

Par courrier daté du 27 juillet 2012, M. A a, par l’intermédiaire de ses conseils, demandé à être entendu. Le 2 octobre 2012, le rapporteur a procédé à l’audition de la société SGSP, représentée par M. A, de ce dernier à titre personnel et de Mme B. Par courrier du 10 décembre 2012, les conseils des mis en cause ont déposé de nouvelles pièces.

Le rapporteur a également souhaité entendre Mme N, RCSI de SGSP à l’époque des faits ; cette dernière ne s’étant pas présentée aux dates qui lui avaient été proposées, deux procès-verbaux de carence ont été dressés.

Par courrier recommandé avec demande d’avis de réception du 28 décembre 2012, auquel était joint le rapport de M. Michel Pinault, les mis en cause ont été convoqués à la séance de la Commission des sanctions. Ils ont bénéficié, à leur demande, d’une prorogation au 30 janvier 2013 du délai imparti pour faire valoir leurs observations.

Par lettre recommandée avec demande d’avis de réception du 25 janvier 2013, ils ont été informés de la composition de la formation de la Commission des sanctions lors de la séance, ainsi que du délai de quinze jours dont ils disposaient en application de l’article R. 621-39-2 du code monétaire et financier pour demander la récusation, conformément aux articles R. 621-39-3 et R. 621-39-4 du même code, de l’un ou l’autre de ses membres.

Par lettre du 30 janvier 2013, Mes Thierry Gontard et Eric Boillot ont présenté des observations, pour le compte de SGSP, de M. A et de Mme B, en réponse au rapport du rapporteur.

MOTIFS DE LA DECISION

I. SUR LES MOYENS DE PROCEDURE SOULEVES PAR SGSP, MME B ET M. A

I.1. Sur le moyen pris de la violation du principe de spécialité administrative

Considérant que les mis en cause soutiennent que le contrôle sur place effectué par l’ACP, sur mandat de l’AMF, a été réalisé en violation du principe de spécialité administrative en ce que ce contrôle de la Commission bancaire, fondé sur le règlement CRBF n°97-02, aurait en réalité porté sur le respect de la réglementation bancaire, qui échappe à la compétence de l’AMF ;

Considérant que le principe de spécialité, qui gouverne l’activité de toute personne morale, publique ou privée, à l’exception de l’Etat, est destiné à assurer le respect de la répartition des attributions, chaque institution devant s’en tenir à l’exercice des missions qui lui ont été attribuées ;

Considérant qu’il résulte de l’article L. 612-1 du code monétaire et financier que l’ACP a pour mission de veiller à la préservation de la stabilité du système financier et à la protection des clients, assurés, adhérents et bénéficiaires des personnes soumises à son contrôle ; qu’à ce titre, l’ACP s’assure notamment du respect, par les personnes visées à l’article L. 612-2 du code monétaire et financier, « des dispositions du code monétaire et financier ainsi que des dispositions réglementaires prévues pour son application (...) ainsi que toute autre disposition législative et règlementaire dont la méconnaissance entraine celle des dispositions précitées » ; que, plus précisément, le contrôle de l’ACP s’exerce sur l’activité de prestation de services d’investissement des établissements de crédit et des entreprises d’investissement, sous réserve de la compétence de l’AMF, qui veille « à la protection de l’épargne investie dans des instruments financiers (...), à l’information des investisseurs et au bon fonctionnement des marchés d’instruments financiers » et, à ce titre, doit contrôler l’application des règles de bonne conduite et des autres obligations professionnelles ;

Considérant que les risques de chevauchement entre les missions de l’ACP et de l’AMF ont conduit les deux autorités à mettre en place des mécanismes de coopération prenant en compte l’imbrication croissante des différents produits d’épargne et de leurs distributeurs ; que cette coopération se traduit par des échanges d’information et par des délégations dans l’exercice de leurs activités de contrôle respectives ;

Considérant que l’article L. 621-9 du code monétaire et financier dispose que, pour « assurer l’exécution de sa mission, l’Autorité des marchés financiers effectue des contrôles et des enquêtes » ; que le 2° de l’article L. 621-9-2 dudit code dispose : « Dans les conditions fixées par un décret en Conseil d’Etat, l’Autorité des marchés financiers peut : / (...) 2° Recourir, pour ses contrôles et enquêtes, à des corps de contrôle extérieurs » ; que l’article R. 621-31 du même code ajoute sur ce point que « pour exercer ses pouvoirs de contrôle et d’enquête, l’Autorité des marchés financiers peut recourir (...) au secrétariat général de l’Autorité de contrôle prudentiel », étant observé qu’avant l’ordonnance n° 2010-76 du 21 janvier 2010, l’AMF était autorisée à déléguer ses pouvoirs de contrôle et d’enquête au secrétaire général de la Commission bancaire ; que ce partage des rôles peut conduire l’ACP à effectuer un contrôle pour le compte de l’AMF, qui déterminera seule les suites à lui donner ;

Considérant que, sous le vocable de « contrôle interne et conformité », sont regroupés l’ensemble des organisations, des procédures et des contrôles mis en place pour s’assurer, d’une part, de la maîtrise, par un établissement, bancaire ou financier, des risques que comporte son activité, d’autre part, de la conformité, au regard de l’ensemble des dispositions applicables, des opérations auxquelles celui-ci procède ; que ces dispositions sont définies, pour les établissements de crédit et les entreprises d’investissement -à l’exception des sociétés de gestion- par le règlement CRBF n° 97-02 et par le chapitre III du titre 1er du livre III du règlement général de l’AMF définissant des « règles d’organisation », dont certaines sont réservées aux seules sociétés de gestion ;

Considérant que la mise en œuvre des règles précitées est placée sous la surveillance, soit de l’AMF en ce qui concerne les sociétés de gestion de portefeuille, qui font partie de son domaine traditionnel d’intervention, et les intermédiaires financiers fournissant des services d’investissement, soit, pour ces derniers, de l’ACP, dès lors que le contrôle ne porte pas sur les services d’investissement ;

Considérant que l’AMF est donc autorisée à recourir à l’ACP – et antérieurement à la Commission bancaire – pour le contrôle du respect, par un prestataire de services d’investissement, de ses obligations professionnelles relatives au dispositif de conformité ; qu’en revanche, comme le font observer les mis en cause, « c’est dans la définition des missions respectivement confiées à ces deux autorités que l’on doit rechercher les domaines de compétences propres que le pouvoir de sanction ne saurait pénétrer » ;

Considérant qu’en l’espèce, c’est en vertu du mandat qui lui a été régulièrement donné par le secrétaire général de l’AMF que l’ACP a procédé au contrôle du respect, par SGSP, de ses obligations professionnelles ; que l’existence d’une coopération entre les deux autorités est sans effet sur la répartition de leurs pouvoirs respectifs, chacune conservant sa compétence propre en ce qui concerne, notamment, les suites à réserver aux contrôles et les procédures de sanction susceptibles d’en découler ;

Considérant que l’application du principe de spécialité administrative invoqué par les mis en cause, s’il ne fait pas obstacle à un tel recours, interdit à l’AMF de sanctionner les prestataires de services d’investissement sur le fondement de la réglementation bancaire, et notamment du règlement CRBF n° 97-02 ; que, toutefois, le rapport de contrôle établi par l’ACP se fonde uniquement sur les dispositions du code monétaire et financier et du règlement général de l’AMF relatives au dispositif de conformité qui doivent être mises en œuvre par SGSP ; qu’il importe peu que ce rapport vise, en annexe, des textes, au contenu très proches de ceux du règlement général de l’AMF, issus du règlement CRBF n° 97-02, dès lors que ces textes ne viennent au soutien ni des constatations faites ni des griefs notifiés ;

Considérant qu’en conséquence, le moyen pris d’une violation du principe de spécialité administrative sera écarté ;

I.2. Sur le moyen pris d’un détournement de procédure

Considérant que, selon les mis en cause, il y aurait eu un détournement de procédure, la Commission bancaire ayant conduit les investigations dans le cadre réglementaire qui lui était spécifique, alors qu’à la date du contrôle, elle ne satisfaisait pas aux exigences de l’article 6 § 1 de la Convention européenne de sauvegarde des droits de l’Homme et des libertés fondamentales (ci-après « CESDH »), de sorte que, « s’il devait être initié une procédure de contrôle sur place à l’encontre de la SGSP, seule l’AMF était, sur la période considérée, en état de pouvoir le faire, en conformité avec les garanties du « droit au procès équitable » telles que prévues par l’article 6 de la CEDH » ;

Considérant, en premier lieu, que, comme on l’a vu (I.1), l’ACP n’a pas conduit les investigations sous le seul angle de la réglementation qui lui était spécifique ;

Considérant, ensuite, qu’en lui-même, le recours, sur délégation de l’AMF, à la Commission bancaire pour effectuer un contrôle ne saurait constituer un détournement de procédure ;

Considérant, en troisième lieu, que la critique formulée par les mis en cause sur l’organisation de la Commission bancaire au regard de l’article 6 § 1 de la CESDH est inopérante, la confusion qui existait alors entre l’autorité de poursuite et l’autorité de jugement n’ayant eu aucune incidence sur la validité de la procédure de contrôle, située en amont ;

Considérant, enfin, que le contrôle diligenté par la Commission bancaire, devenue ACP au jour de la transmission du rapport, s’est déroulé sous le contrôle exclusif de l’AMF, seule initiatrice de la poursuite et de la procédure de sanction ; que, dès lors, le moyen pris du détournement de procédure en raison de l’irrégularité structurelle de la Commission bancaire est inopérant ;

I.3. Sur le moyen pris du défaut de régularisation du mandat

Considérant que SGSP, Mme B et M. A invoquent, enfin, le fait que le mandat initialement confié par le secrétaire général de l’AMF au secrétaire général de la Commission bancaire n’a pas fait l’objet d’une régularisation au profit de l’ACP après la création de celle-ci, « en janvier 2010, aux fins de permettre que ce mandat se poursuive entre les mains de cette nouvelle autorité publique de régulation » ;

Considérant, cependant, qu’aux termes de l’article 22, III, de l’ordonnance n° 2010-76 du 21 janvier 2010 portant fusion des autorités d’agrément et de contrôle de la banque et de l’assurance, « A compter de la première réunion de son collège, l’Autorité de contrôle prudentiel succède dans leurs droits et obligations respectifs à (...) la Commission bancaire » ; que, dès lors, à partir de la première réunion de son Collège, l’ACP s’est, de plein droit, substituée à la Commission bancaire ; que cette substitution est opposable aux tiers, et notamment aux personnes mises en cause dans la présente procédure ; qu’à la suite de la création de l’ACP , aucune régularisation du mandat initialement confié au secrétaire général de la Commission bancaire n’était donc requise ; que ce moyen sera également écarté ;

Considérant qu’il résulte de ce qui précède que la demande d’annulation de la procédure ne peut qu’être rejetée ;

II. EXAMEN DES GRIEFS

II.1. Sur le grief tiré de l’absence de mise en place, au sein de SGSP, d’un dispositif de conformité efficace disposant de moyens, de l’autorité, des ressources et de l’expertise nécessaires et d’un accès à toutes les informations pertinentes Considérant qu’est reprochée aux mis en cause une « absence de mise en place au sein de SGSP d’un dispositif de conformité efficace disposant de moyens, de l’autorité, des ressources et de l’expertise nécessaires et d’un accès à toutes les informations » ; qu’au soutien de ce grief, sont invoqués divers éléments qui, s’ils ne sauraient constituer, en eux même, des manquements autonomes, justifient un examen ; qu’il s’agit, en effet, d’autant d’indices des défaillances incriminées, dont la réunion est susceptible, en donnant corps à l’accusation, d’apporter la démonstration du bien-fondé du grief ; qu’ils seront examinés dans cette perspective ;

II.1.1. Sur les textes applicables

Considérant que le grief notifié se fonde sur des faits constatés entre le 7 septembre 2009 et le 22 janvier 2010 ; que ces faits seront, par conséquent, appréciés au regard des dispositions alors en vigueur ;

Considérant que l’article L. 533-1 du code monétaire et financier, issu de l’ordonnance n° 2007-544 du 12 avril 2007 en vigueur depuis le 1 er novembre 2007 et demeuré inchangé, dispose que « Les prestataires de services d'investissement agissent d'une manière honnête, loyale et professionnelle, qui favorise l'intégrité du marché » ;

Considérant que l’article 314-3 du règlement général de l’AMF précise que « Le prestataire de services d'investissement agit d'une manière honnête, loyale et professionnelle qui sert au mieux l'intérêt des clients et favorise l'intégrité du marché. Il respecte notamment l'ensemble des règles organisant le fonctionnement des marchés réglementés et des systèmes multilatéraux de négociation sur lesquels il intervient » ;

Considérant que l’article L. 533-10 du code précité, en vigueur depuis le 1 er novembre 2007 et demeuré inchangé, énonce que : « Les prestataires de services d'investissement doivent : 1. Mettre en place des règles et procédures permettant de garantir le respect des dispositions qui leur sont applicables ; 2. Mettre en place des règles et procédures permettant de garantir le respect par les personnes placées sous leur autorité ou agissant pour leur compte, des dispositions applicables aux prestataires eux-mêmes ainsi qu'à ces personnes, en particulier les conditions et limites dans lesquelles ces dernières peuvent effectuer pour leur propre compte des transactions personnelles. Ces conditions et limites sont reprises dans le règlement intérieur et intégrées au programme d'activités du prestataire ; 3. Prendre toutes les mesures raisonnables pour empêcher les conflits d'intérêts de porter atteinte aux intérêts de leurs clients. Ces conflits d'intérêts sont ceux qui se posent entre, d'une part, les prestataires eux-mêmes, les personnes placées sous leur autorité ou agissant pour leur compte ou toute autre personne directement ou indirectement liée à eux par une relation de contrôle et, d'autre part, leurs clients, ou bien entre deux clients, lors de la fourniture de tout service d'investissement ou de tout service connexe ou d'une combinaison de ces services. Lorsque ces mesures ne suffisent pas à garantir, avec une certitude raisonnable, que le risque de porter atteinte aux intérêts des clients sera évité, le prestataire informe clairement ceux-ci, avant d'agir en leur nom, de la nature générale ou de la source de ces conflits d'intérêts ;

4. Prendre des mesures raisonnables en utilisant des ressources et des procédures appropriées et proportionnées pour garantir la continuité et la régularité de la fourniture des services d'investissement, notamment lorsqu'ils confient à des tiers des fonctions opérationnelles importantes ; 5. Conserver un enregistrement de tout service qu'ils fournissent et de toute transaction qu'ils effectuent, permettant à l'Autorité des marchés financiers de contrôler le respect des obligations du prestataire de services d'investissement et, en particulier, de toutes ses obligations à l'égard des clients, notamment des clients potentiels ; 6. Sauvegarder les droits des clients sur les instruments financiers leur appartenant et empêcher leur utilisation pour compte propre, sauf consentement exprès des clients ; 7. Sauvegarder les droits des clients sur les fonds leur appartenant. Les entreprises d'investissement ne peuvent en aucun cas utiliser pour leur propre compte les fonds déposés auprès d'elles par leurs clients sous réserve des dispositions des articles L. 440-7 à L. 440-10. Le règlement général de l'Autorité des marchés financiers précise les conditions d'application du présent article. Toutefois, un arrêté du ministre chargé de l'économie, pris conformément à l'article L. 611-3, précise les conditions d'application des 4 et 7, pour les prestataires de services d'investissement autres que les sociétés de gestion de portefeuille » ;

Considérant que, selon l’article 313-1 du règlement général de l’AMF : « Le prestataire de services d'investissement établit et maintient opérationnelles des politiques, procédures et mesures adéquates visant à détecter tout risque de non-conformité aux obligations professionnelles mentionnées au II de l'article L. 621-15 du code monétaire et financier ainsi que les risques en découlant et à minimiser ces risques. Pour l'application de l'alinéa précédent, le prestataire de services d'investissement tient compte de la nature, de l'importance, de la complexité et de la diversité des services d'investissement qu'il fournit et des activités qu'il exerce » ;

Considérant qu’aux termes de l’article 313-2 du même règlement : « I. - Le prestataire de services d'investissement établit et maintient opérationnelle une fonction de conformité efficace exercée de manière indépendante et comprenant les missions suivantes : 1° Contrôler et, de manière régulière, évaluer l'adéquation et l'efficacité des politiques, procédures et mesures mises en place en application de l'article 313-1, et des actions entreprises visant à remédier à tout manquement du prestataire de services d'investissement et des personnes concernées à leurs obligations professionnelles mentionnées au II de l'article L. 621-15 du code monétaire et financier ; 2° Conseiller et assister les personnes concernées chargées des services d'investissement afin qu'elles se conforment aux obligations professionnelles du prestataire de services d'investissement mentionnées au II de l'article L. 621-15 du code monétaire et financier. II. - Au sens du présent livre, une personne concernée est toute personne qui est : 1° Un gérant, membre du conseil d'administration, du conseil de surveillance ou du directoire, directeur général ou directeur général délégué, tout autre mandataire social ou agent lié mentionné à l'article L. 545-1 du code monétaire et financier du prestataire de services d'investissement ; 2° Un gérant, membre du conseil d'administration, du conseil de surveillance ou du directoire, directeur général ou directeur général délégué ou tout autre mandataire social de tout agent lié du prestataire de services d'investissement ;

3° Un salarié du prestataire ou d'un agent lié du prestataire de services d'investissement ; 4° Une personne physique mise à disposition et placée sous l'autorité du prestataire ou d'un agent lié du prestataire et qui participe à la fourniture de services d'investissement ou la gestion d'OPCVM par le prestataire de services d'investissement ; (Arrêté du 5 août 2008) « 5° Une personne physique qui participe, conformément à un accord d'externalisation, à la fourniture de services au prestataire ou à son agent lié en vue de la fourniture de services d'investissement ou conformément à une délégation de gestion d'OPCVM, à la gestion d'OPCVM par le prestataire de services d'investissement » ;

Considérant que l’article 313-3 de ce même règlement prévoit : « Afin de permettre à la fonction de conformité de s'acquitter de ses missions de manière appropriée et indépendante, le prestataire de services d'investissement veille à ce que les conditions suivantes soient remplies : 1° La fonction de conformité dispose de l'autorité, des ressources et de l'expertise nécessaires et d'un accès à toutes les informations pertinentes ; 2° Un responsable de la conformité est désigné et chargé de cette fonction et de l'établissement de tout rapport en lien avec la conformité, notamment du rapport mentionné à l'article 313-7. 3° Les personnes concernées participant à la fonction de conformité ne sont pas impliquées dans l'exécution des services et activités qu'elles contrôlent ; 4° Le mode de détermination de la rémunération des personnes concernées participant à la fonction de conformité ne compromet pas et n'est pas susceptible de compromettre leur objectivité. Toutefois, le prestataire de services d'investissement n'est pas tenu de se conformer au 3° ou au 4° s'il est en mesure de démontrer que, compte tenu de la nature, de l'importance, de la complexité et de la diversité des services d'investissement qu'il fournit et des activités qu'il exerce, l'obligation imposée par le 3° ou le 4° est excessive et que sa fonction de conformité continue à être efficace » ;

Considérant que l’article 313-6 du règlement général de l’AMF énonce : « La responsabilité de s'assurer que le prestataire de services d'investissement se conforme à ses obligations professionnelles mentionnées au II de l'article L. 621-15 du code monétaire et financier incombe à ses dirigeants et, le cas échéant, à son instance de surveillance. En particulier, les dirigeants et, le cas échéant, l'instance de surveillance évaluent et examinent périodiquement l'efficacité des politiques, dispositifs et procédures mis en place par le prestataire pour se conformer à ses obligations professionnelles et prennent les mesures appropriées pour remédier aux éventuelles défaillances » ;

Considérant que l’article 313-7 du même règlement dispose que : « Le prestataire de services d'investissement veille à ce que ses dirigeants reçoivent, de manière fréquente et au moins une fois par an, des rapports sur la conformité, le contrôle des risques et le contrôle périodique indiquant en particulier si des mesures appropriées ont été prises en cas de défaillances. Le prestataire de services d'investissement veille également à ce que son instance de surveillance, si elle existe, reçoive de manière régulière des rapports écrits sur les mêmes questions » ;

II.1.2. Sur la lisibilité et l’organisation du dispositif de conformité de SGSP

Considérant que la formalisation des règles et procédures relatives au dispositif de conformité, si elle n’est spécifiquement imposée ni par les textes visés par les notifications de griefs ni, plus généralement, par le code monétaire et financier ou le règlement général de l’AMF, n’en est pas moins un des éléments de preuve de l’existence, de l’efficacité et du caractère adapté du dispositif de conformité, dont doit justifier tout prestataire de services d’investissement ; que c’est à partir de cette formalisation, constituant la clef de voûte du dispositif, que les collaborateurs du prestataire peuvent acquérir une connaissance et une maîtrise précises des règles et procédures en vigueur et que l’AMF, ainsi que la Commission des sanctions, peuvent porter une appréciation sur l’existence et l’effectivité de ces règles et procédures ;

Considérant qu’il résulte du premier alinéa des articles L. 533-10 du code monétaire et financier et 313-1 du règlement général de l’AMF, précités, qu’il incombe à SGSP de démontrer l’existence de règles et procédures lui permettant, d’une part, de garantir le respect des dispositions qui lui sont applicables, d’autre part, de détecter tout risque de non-conformité à ses obligations professionnelles ;

Considérant que l’appartenance à un groupe financier d’une taille aussi importante que celle de la Société Générale peut conduire les filiales à déléguer à leur société mère, par souci d’efficacité, d’organisation interne et de cohérence, la fonction de conformité, et, par voie de conséquence, l’établissement de règles et procédures y afférentes ; que toutefois, une telle délégation ne doit conduire le prestataire de services d’investissement – tenu, à titre principal, d’assurer le respect des dispositions qui lui sont applicables – ni à se désintéresser de la fonction de conformité, ni à admettre une inadéquation, par rapport à la spécificité des services qu’il fournit, des règles ainsi établies, ni à manquer des moyens et ressources nécessaires à l’efficacité du dispositif ;

Considérant qu’en l’espèce, par décision du 23 novembre 2005, SGSP a délégué à la Société Générale, avec son accord, donné par avance par le conseil d’administration réuni le 16 novembre 2005, la responsabilité de la fonction de conformité « afin d’assurer la cohérence et l’efficacité du contrôle du risque de non-conformité au niveau Groupe » ; que cette délégation n’a fait l’objet d’aucune formalisation spécifique, les directives établies par la Société Générale en matière de conformité ayant été jugées « assez précises » par les mis en cause, selon lesquels « le dispositif de conformité de SGSP est fondé sur les règles définies à l’échelle du Groupe Société Générale » et « il existe une organisation au niveau du groupe qui se projette sur SGSP. Cette organisation s’articule autour de directives » ;

Considérant que la directive n° 1, établie le 30 janvier 2008, porte sur l’organisation et les règles de fonctionnement du groupe Société Générale ; que la directive n° 5, en date du 16 octobre 2007, indique les missions, l’organisation, les compétences et les responsabilités du secrétariat général du groupe (SEGL) dont relève le département de la déontologie, dénommé SEGL/DEO (ci-après : « SEGL/DEO ») et qui a pour mission, notamment, de définir les règles de conformité ; que la directive n° 86, établie le 26 octobre 2007 et relative au

contrôle de la conformité, précise que le dispositif de prévention du risque de non-conformité repose sur une double responsabilité – celle des entités opérationnelles et celle des directions et agents chargés de la conformité au sein du secrétariat général, des pôles, des lignes-métiers et des filiales du groupe – et que l’organisation du contrôle de la conformité repose, d’une part, sur « des responsabilités clairement identifiées pour chaque pôle, ligne-métier, filiale ou succursale, au niveau d’un cadre appartenant à la direction de l’entité et non investi de responsabilités opérationnelles, sauf s’il est mandataire social d’une filiale », d’autre part, sur un mode de fonctionnement destiné à assurer la cohérence de l’ensemble ; qu’il est indiqué que sont responsables : le secrétaire général, de la conformité du groupe ; le directeur des fonctions supports transversales, de la conformité de SG CIB ; qu’il est précisé qu’« au niveau des lignes-métiers au sein des pôles, des filiales et des succursales, est définie, sous la responsabilité du responsable contrôle conformité de pôle, (...) une organisation des responsabilités de conformité répondant aux objectifs et aux principes d’organisation de la présente directive et adaptée aux réalités de l’entité tant en matière de risques que d’organisation ou de réglementation » ;

Considérant que ce dispositif de conformité est complété par le manuel de déontologie élaboré par SEGL/DEO et applicable aux activités relevant de SG CIB ; que ce manuel récapitule notamment les principes fondamentaux régissant la déontologie des collaborateurs et rappelle les lignes de conduite que ceux-ci doivent respecter ;

Considérant enfin, que le dispositif de conformité en vigueur au sein de SGSP est complété par son règlement intérieur rappelant les modalités d’application des règles en matière, notamment, de déontologie, « complétées par celles du Recueil de Déontologie et des directives édictées par la Direction Générale » ;

Considérant qu’il se déduit de ces constatations qu’au sein de SGSP, il existe bien, en matière de déontologie et de conformité, des règles posant les principes généraux et « fondateurs »; que les directives n° 1, n° 5 et n° 86 portent essentiellement sur l’organisation structurelle du groupe Société Générale et, dès lors, de la fonction de conformité au sein du groupe, des pôles et des filiales ; que cette organisation repose sur un partage de responsabilités vertical permettant d’assurer, au moins en théorie, la cohérence d’un dispositif contrôlé, in fine, par le secrétariat général de la Société Générale ; que, toutefois, hormis cette organisation structurelle, les directives n’établissent pas de règles, de politiques, de procédures ou de mesures visant à détecter tout risque de non-conformité ;

Considérant que le manuel de déontologie de SG CIB rappelle les règles issues du règlement général de l’AMF et décrit le dispositif de prévention des risques de non-conformité mis en place pour cette société et les filiales qui y sont rattachées ; qu’il est indiqué que ce dispositif est complété par les instructions internes ou les procédures spécifiques édictées par SG CIB ; que, toutefois, ce manuel repose exclusivement sur l’obligation faite aux collaborateurs confrontés à une opération ou à une situation susceptible d’être non-conforme aux dispositions applicables de saisir SEGL/DEO afin d’obtenir sa position ; qu’il ne comporte pas d’indications plus précises ;

Considérant que, si les règles et procédures prévues par l’ensemble de la documentation détaillent les principes déontologiques applicables aux collaborateurs et organisent la prévention des risques, elles ne précisent aucunement les politiques, mesures et procédures de contrôle mis à la charge de la fonction conformité pour détecter tout risque de non-conformité aux obligations professionnelles ;

Considérant, en outre, que la documentation relative à la conformité révèle, ainsi que le déclarent les mis en cause, « une organisation au niveau du groupe qui se projette sur SGSP », et non pas une organisation appropriée à la spécificité des services fournis et des activités exercées par cette société ; que pourtant, se développant selon le modèle de la banque universelle, le groupe Société Générale propose à sa clientèle de multiples services et activités, de toute nature et de complexité variable ;

Considérant que la généralité des directives invoquées par SGSP, lesquelles « décrivent d’une part la conformité au sens de CRBF 97/02 et d’autre part celle au sens du règlement général de l’AMF », ne permet pas, non plus que le manuel de déontologie et le règlement intérieur de SGSP, d’appréhender les activités spécifiques de cette société ; que SGSP a, sur ce point, déclaré que « la directive n° 1 pose des principes fondateurs mais ne les décline pas dans le détail. Ce sont les autres directives et instructions qui organisent dans le détail les points.

Pour la conformité, il faut se référer à la directive n° 86. Il n’y a pas de directive propre à SGSP dans la mesure où la directive n° 86 s’applique aux relations entre SGSP et la Société Générale. Il y a d’autres documents applicables à SGSP tels que le règlement intérieur, le manuel de déontologie de SG CIB (...) la directive n°86 porte essentiellement sur la conformité 97/02. A défaut d’avoir une définition spécifique à la filiale [des procédures, politiques et organisations en vigueur à l’époque du contrôle « adaptées aux réalités » de SGSP], il y a le manuel de déontologie de SG CIB » ; qu’elle a d’ailleurs admis que « c’est la charte de déontologie de SG CIB qui organise la conformité de manière transversale pour les différents métiers et donc au cas spécifique de SGSP » et qu’ « il n’y avait pas de document propre à la conformité de SGSP hormis ce qui est du règlement intérieur de l’entreprise » ;

Considérant que les règles et procédures de conformité participaient donc d’une approche globale de la conformité au niveau du groupe ou, s’agissant de la charte de déontologie de SG CIB, d’une approche transversale en fonction des différents métiers relevant de SG CIB ; que les relations fonctionnelles entre la RCS de SGSP et les autres services et responsables de la conformité n’étaient pas déclinées dans le cadre d’une procédure ou d’une charte de contrôle interne au sein de cette société ; que, de manière plus générale, il est établi que, contrairement aux prévisions de l’article 313-1 du règlement général de l’AMF, aucune règle, aucune procédure, quelle qu’en soit la provenance, ne prenait en compte la nature, la complexité, la diversité et l’importance spécifiques des services fournis par SGSP ; qu’en conséquence, le dispositif de conformité en vigueur au sein de cette société à l’époque des faits ne répondait pas aux exigences des articles L. 533-10 du code monétaire et financier et 313-1 du règlement général de l’AMF ;

Considérant que le manquement, en ce qu’il porte sur la lisibilité et l’organisation du dispositif de conformité de SGSP, est caractérisé ;

II.1.3. Sur l’efficacité, au regard de ses moyens et ressources, du dispositif de conformité en vigueur au sein de SGSP

Considérant que l’organisation de la conformité au sein du groupe Société Générale repose sur « une responsabilité partagée entre les lignes métiers et leurs filiales d’une part, et les services du département SEGL/DEO d’autre part », laquelle est définie par la directive n° 86 ; que ce partage de responsabilités implique qu’aux niveaux tant du groupe que de chacun des pôles, des lignes métiers et des filiales, chacune des personnes désignées comme responsables de la conformité dispose de tous les moyens nécessaires à l’exercice pérenne et efficace de sa fonction ;

Considérant que, au sein de SGSP, la fonction de conformité était exercée par un RCSI – assisté d’une adjointe – hiérarchiquement rattaché à SEGL/DEO ; que, selon la notification de griefs, d’une part, ce RCSI aurait été privé de tout accès aux bases de données de deux outils de surveillance, dénommés IMPACT et MORSE, ce qui aurait nui à l’exercice de sa mission, d’autre part, l’outil MUST serait partiellement inapproprié à ses objectifs de surveillance des abus de marché ;

a. Le défaut d’accès du RCSI à l’outil IMPACT et au CNP

Considérant que l’outil IMPACT utilisé par le Comité Nouveaux Produits (ci-après : « CNP ») définit les points d’actions – notamment relatifs aux questions de conformité – portant sur chaque nouveau produit proposé ; qu’il s’agit d’un outil de suivi des produits, en vue de leur commercialisation, piloté par le secrétariat général de la

Société Générale ;

Considérant que le RCSI de SGSP n’avait pas, à l’époque du contrôle, accès à cet outil, qui lui aurait pourtant permis de s’assurer de la conformité des nouveaux produits commercialisés par cette société ;

Considérant que, de manière plus générale, l’analyse des nouveaux produits proposés à la clientèle par SGSP était assurée, non par son RCSI, mais « par la hiérarchie des compliance officers », c’est à dire par SEGL/DEO ; qu’en effet, le RCSI de SGSP ne participait pas, à l’époque des faits, au CNP en charge du contrôle, exercé notamment sous l’angle de la conformité ; que, pourtant, la directive n° 86 précise, en son article 3.1 que « la prévention du risque de non-conformité incombe au responsable du contrôle de conformité (RCO), lequel a pour mission dans le périmètre qui lui est imparti (Groupe, Pôle, ligne-métier, succursale ou filiale) de veiller à la cohérence et à l’efficacité du risque de non-conformité. A ce titre, ce responsable doit (...) donner son avis au regard du risque de non-conformité sur tout nouveau produit ou modification significative, de produits existants, dans le cadre d’une procédure formalisée. L’échelon supérieur dans l’organisation du contrôle de conformité est mis en copie de l’avis du responsable de conformité de l’entité, lorsqu’il est négatif ou assorti de conditions suspensives à sa commercialisation ou à sa mise en œuvre dans un périmètre donné » ; que cette dérogation à la procédure prévue au niveau du groupe aurait dû s’accompagner de la mise en place de règles spécifiques de contrôle précisant notamment les modalités de remontée des informations vers le RCSI ; que seul, SEGL/DEO « était destinataire des comptes rendus du CNP » ;

Considérant, en définitive, que ce RCSI n’avait accès aux informations utiles qu’« après la commercialisation du produit », de sorte que, privé de l’outil IMPACT et exclu des réunions du CNP, il ne disposait d’aucun moyen d’exercer un contrôle a priori des produits susceptibles d’être proposés par SGSP, ce qui a privé le dispositif de conformité d’une partie de son efficacité ; que l’analyse des nouveaux produits est, en effet, une mission essentielle de la fonction de conformité ; qu’en s’en exemptant, SGSP a supprimé, de façon mécanique, le premier échelon de contrôle, pourtant indispensable à la détection et à la prévention des risques de non-conformité dont elle est comptable ; que, de ce point de vue, le grief est caractérisé ;

b. Le défaut d’accès du RCSI à l’outil MORSE

Considérant qu’il est reproché aux mis en cause de ne pas avoir donné au RCSI de SGSP accès à l’outil MORSE qui lui aurait pourtant « permis (...) de collecter les résultats de contrôles de conformité réalisés par le service central de SEGL/DEO sur les opérateurs de SGSP » ;

Considérant que, mis en place par la Société Générale, MORSE est un outil d’évaluation interne des contrôles permanents de conformité ; qu’y sont reportés, par les départements dont les activités relèvent de SG CIB, les contrôles réalisés par les managers opérationnels ; que les résultats de l’ensemble de ces contrôles sont ensuite « revus par leur hiérarchie » ;

Considérant qu’il résulte des éléments recueillis lors de la séance que MORSE portait exclusivement sur le respect de la réglementation bancaire et que, si le RCSI de SGSP n’y avait pas accès, c’était notamment faute d’avoir prévu et mis en place les procédures de contrôle à partir desquelles il aurait pu alimenter cet outil ; que le défaut d’accès du RCSI à MORSE ne saurait, dès lors, être retenu au soutien du grief ;

c. L’inadéquation de l’outil MUST à la surveillance des abus de marché

Considérant que l’outil MUST (Monitoring of Unusual and Suspicious Transactions), progiciel piloté par SEGL/DEO, a pour objet de contrôler la conformité des opérations réalisées par les entités du groupe Société Générale au regard des obligations issues de la directive « Abus de Marché » ; que, portant à la fois sur les opérations de courtage de SGSP et sur les opérations pour compte propre, il permet, selon les déclarations des mis en cause, « de vérifier en cas de coïncidence entre les opérations pour compte propre et les opérations pour compte de clients que cette coïncidence n’est pas révélatrice d’abus de marché » ;

Considérant, tout d’abord, que MUST ne couvre pas les opérations de prêts et emprunts de titres, celles-ci relevant d’un outil de contrôle spécifique, dénommé GL Trade ; que toutefois, « GL Trade n’est pas orienté sur les abus de marché » ;

Considérant que les opérations de prêts et emprunts de titres de SGSP échappaient donc au contrôle du RCSI au regard de la réglementation relative aux abus de marché ; que SGSP, qui n’en disconvient pas, objecte que « la façon dont fonctionne le marché rend impossible l’abus de marché pour les prêts et emprunts de titres puisque le prix utilisé comme référence est le prix de clôture. On ne peut pas influer sur le prix mais plutôt sur le taux qui est fixé aux enchères » ;

Considérant, cependant, que ces opérations, qui impliquent l’échange d’informations confidentielles et peuvent porter sur un nombre relativement significatif de titres, ne sont pas exclusives d’un possible abus de marché ; qu’en les excluant du périmètre de l’outil MUST, SGSP a fait échapper au contrôle de son RCSI une partie de son activité ; qu’elle n’invoque pas l’existence d’autres outils qui auraient permis au RCSI de contrôler les opérations de prêts et emprunts de titre au regard des abus de marché ; qu’il y a donc lieu de retenir ce premier élément au soutien du grief fondé sur l’article 313-3 du règlement général de l’AMF ;

Considérant, en revanche, que sera écarté le reproche pris de ce que l’outil MUST a « été développé en tenant compte non pas du lieu de l’intermédiaire financier mais du lieu d’exécution des ordres de bourse, c’est-à-dire du lieu où se situe l’entité en charge de l’exécution » et « le dispositif d’alerte (...) était conçu de façon telle que le

RCSI de SGSP surveillait depuis Paris les opérations enregistrées dans les livres de SGSP à Paris et surveillait depuis Paris les opérations enregistrées dans les livres de SGSP portant sur des valeurs admises à la négociation sur les marchés dont SGSP est membre (Euronext), tandis que SEGL/DEO Londres surveillait les opérations pour lesquelles SGSP n’intervenait qu’en tant que récepteur transmetteur d’ordres puis rendait compte à SGSP » ; que les courriels échangés entre Paris et Londres témoignent de ce que le contrôle de ces transactions ne passant pas par l’outil MUST n’échappait pas, pour autant, à SGSP et à son RCSI ;

Considérant, enfin, que, selon la notification de griefs, les alertes générées par MUST ne peuvent être analysées de façon systématique en raison de la faiblesse des moyens humains dédiés au traitement de ces alertes ;

Considérant que, pour SGSP, cette mission de surveillance était assurée par le RCSI et son adjoint, auxquels il revenait de contrôler toutes les alertes produites par MUST sur les différentes plateformes d’Euronext, peu important la localisation de l’opérateur à l’origine de la transaction ; que l’observation formulée par la notification de griefs trouve son origine dans l’annexe VI-3 du rapport de contrôle selon laquelle « sur la base d’échantillon de statistiques d’alertes communiquées entre juillet 2008 et septembre 2009, l’Inspection relève une production moyenne quotidienne (à partir des transactions de la veille) de 366 alertes (dites « new ») par l’outil MUST sur le périmètre CAR Paris. A noter que des variations significatives peuvent être constatées en fonction de l’activité sur les marchés. A cela s’ajoute les alertes « new » qui n’ont pas été traitées le jour même et celles pour lesquelles les investigations sont en cours (dites « pending ») et dont le stock moyen sur la période est de 380 et qui sont

traitées au fil de l’eau en plus des nouvelles. En supposant un temps de traitement moyen de 2 minutes par nouvelle alerte, une analyse exhaustive de celles-ci impliquerait d’y consacrer en moyenne 12 heures par jour » ; que, toutefois, le présupposé selon lequel l’analyse de chaque alerte implique un temps de traitement de deux minutes, qui n’est étayé par aucun élément de la mission de contrôle, est contesté par les mis en cause, qui font valoir que « cette approche arithmétique consistant à mécaniser artificiellement la tâche du RCSI, se heurte cependant à la pratique, car l’on ne peut dans les faits retenir une moyenne de traitement des alertes de

2 minutes alors que la très grande majorité des alertes générées par MUST constituent de fausses alertes immédiatement identifiables, et qu’il suffit de quelques secondes pour rejeter ces dernières, à l’instar des SPAM qui inondent les messageries e-mail » ;

Considérant qu’il n’est pas contestable que certaines alertes nécessitent une durée de traitement importante, égale ou supérieure à deux minutes, tandis que d’autres ne requièrent qu’un temps extrêmement bref pour être identifiées, par un professionnel, comme constituant de fausses alertes ; qu’en outre, les alertes portent sur toutes les transactions, y compris celles constituant des exécutions successives ; qu’en ce cas, elles sont analysées simultanément par le RCSI ; qu’enfin, SEGL/DEO avait instauré un principe de priorisation du traitement des alertes générées par l’outil MUST, dont le RCSI de SGSP avait été informé le 13 novembre 2009 ;

Que, dès lors, ce dernier élément n’apparaît pas suffisamment opérant pour pouvoir être retenu au soutien de la caractérisation du grief ;

II.2 Les griefs tirés de la survenance de conflits d’intérêts et de la défaillance des murailles de Chine

II.2.1. Sur les textes applicables

Considérant que les articles L. 533-1 et L. 533-10 du code monétaire et financier et l’article 314-3 du RGAMF visés par la notification de griefs sont ceux précédemment invoqués au soutien du grief tiré de l’absence de mise en place, au sein de SGSP, d’un dispositif de conformité efficace disposant de moyens, de l’autorité, des ressources et de l’expertise nécessaires et d’un accès à toutes les informations pertinentes ;

Considérant que l’article 313-18 du règlement général de l’AMF prévoit que : « Le prestataire de services d'investissement prend toute mesure raisonnable lui permettant de détecter les situations de conflits d'intérêts se posant lors de la prestation de services d'investissement, de services connexes ou de la gestion d'OPCVM :

1° Soit entre lui-même, les personnes concernées ou toute personne directement ou indirectement liée au prestataire par une relation de contrôle, d'une part, et ses clients, d'autre part ; 2° Soit entre deux clients » ;

Considérant que l’article 313-20 de ce règlement énonce que « Le prestataire de services d'investissement établit et maintient opérationnelle une politique efficace de gestion des conflits d'intérêts qui doit être fixée par écrit et être appropriée au regard de sa taille, de son organisation, de la nature, de l’importance et de la complexité de son activité. Lorsque le prestataire de services d'investissement appartient à un groupe, la politique de gestion des conflits d'intérêts doit également prendre en compte les circonstances, qui sont connues ou devraient être connues par le prestataire, susceptibles de provoquer un conflit d'intérêts résultant de la structure et des activités professionnelles des autres membres du groupe » ;

Considérant que l’article 313-21 du même règlement dispose que « I. - La politique en matière de gestion des conflits d'intérêts mise en place conformément à l'article 313-20 doit en particulier : 1° Identifier, en mentionnant les services d'investissement, les services connexes et les autres activités du prestataire de services d'investissement, les situations qui donnent ou sont susceptibles de donner lieu à un conflit d'intérêts comportant un risque sensible d'atteinte aux intérêts d'un ou de plusieurs clients, à l'occasion de la fourniture d'un service

d'investissement ou d'un service connexe ou de la gestion d'OPCVM ; 2° Définir les procédures à suivre et les mesures à prendre en vue de gérer ces conflits. / II. - Les procédures et les mesures mentionnées au 2° du I sont conçues pour assurer que les personnes concernées engagées dans les différentes activités impliquant un conflit d'intérêts au sens du 1° du I exercent ces activités avec un degré d'indépendance approprié au regard de la taille et des activités du prestataire de services d'investissement et du groupe auquel il appartient ainsi que de l'ampleur du risque de préjudice encouru par les clients. Dans la mesure nécessaire et appropriée pour que le prestataire de services d'investissement assure le degré d'indépendance requis, ces procédures et ces mesures sont les suivantes : 1° Des procédures efficaces en vue d'interdire ou de contrôler les échanges d'informations entre les personnes concernées exerçant des activités comportant un risque de conflit d'intérêts lorsque l'échange de ces informations peut léser les intérêts d'un ou de plusieurs clients ; 2° Une surveillance séparée des personnes concernées dont les principales fonctions consistent à exercer des activités pour le compte de certains clients ou à leur fournir des services lorsque les intérêts de ces clients peuvent entrer en conflit, ou lorsque ces personnes concernées représentent des intérêts différents, y compris ceux du prestataire, pouvant entrer en conflit ; 3° La suppression de tout lien direct entre la rémunération des personnes concernées exerçant principalement une activité particulière et la rémunération d'autres personnes concernées exerçant principalement une autre activité, ou les revenus générés par ces autres personnes, lorsqu'un conflit d'intérêts est susceptible de se produire en relation avec ces activités ; 4° Des mesures visant à interdire ou à limiter l'exercice par toute personne d'une influence inappropriée sur la façon dont une personne concernée exerce ses activités ;

5° Des mesures visant à interdire ou à contrôler la participation simultanée ou consécutive d'une personne concernée à plusieurs services d'investissement ou connexes ou autres activités lorsqu'une telle participation est susceptible de nuire à la gestion adéquate des conflits d'intérêts ; 6° Des mesures permettant de s'assurer qu'une personne concernée d'une société de gestion de portefeuille ne peut qu'en cette qualité et pour le compte de celle-ci fournir des prestations de conseil rémunérées à des sociétés dont les titres sont détenus dans les OPCVM gérés ou dont l'acquisition est projetée, que le paiement de ces prestations soit dû par la société concernée ou par l'OPCVM géré. / Si l'adoption ou la mise en œuvre concrète d'une ou plusieurs de ces mesures et procédures ne permet pas d'assurer le degré d'indépendance requis, le prestataire de services d'investissement doit prendre toutes les mesures et procédures supplémentaires ou de substitution qui sont nécessaires et appropriées à cette fin » ;

Considérant que l’article 313-22 du règlement précité prévoit encore que : « Le prestataire de services d'investissement tient et met à jour régulièrement un registre consignant les types de services d'investissement ou de services connexes, ou les autres activités exercés par lui ou pour son compte pour lesquels un conflit d'intérêts comportant un risque sensible d'atteinte aux intérêts d'un ou de plusieurs de ses clients s'est produit ou, dans le cas d'un service ou d'une activité en cours, est susceptible de se produire » ;

Considérant, enfin, que l’article 315-15 de ce règlement précise que : « Le prestataire de services d'investissement établit et garde opérationnelles des procédures appropriées de contrôle de la circulation et de l'utilisation des informations privilégiées au sens des articles 621-1 à 621-3 en tenant compte des activités exercées par le groupe auquel il appartient et de l'organisation adoptée au sein de celui-ci. Ces procédures dites « barrières à l'information » prévoient : 1° L'identification des secteurs, services, départements ou toutes autres entités, susceptibles de détenir des informations privilégiées ; 2° L'organisation, notamment matérielle, conduisant à la séparation des entités au sein desquelles des personnes concernées mentionnées au II de l'article 313-2 sont susceptibles de détenir des informations privilégiées ; 3° L'interdiction, pour les personnes concernées détentrices d'une information privilégiée, de la communiquer à d'autres personnes sauf dans les conditions prévues au 1° de l'article 622-1 et après information du responsable de la conformité ; 4° Les conditions dans lesquelles le prestataire de services d'investissement peut autoriser une personne concernée affectée à une entité donnée à apporter son concours à une autre entité, dès lors qu'une de ces entités est susceptible de détenir des informations privilégiées. Le responsable de la conformité est informé lorsque la personne concernée apporte son concours à l'entité détentrice des informations privilégiées ; 5° La manière dont la personne concernée bénéficiant de l'autorisation prévue au 4° est informée des conséquences temporaires de celles-ci sur l'exercice de ses fonctions habituelles. / Le responsable de la conformité est informé lorsque cette personne retrouve ses fonctions habituelles » ;

II.2.2. Sur les griefs tirés du défaut d’établissement d’une politique d’identification, de prévention et de gestion des conflits d’intérêts Considérant qu’il est reproché à la société SGSP de ne pas avoir « élaboré et formalisé sa propre politique d’identification, de prévention et de gestion de conflits d’intérêts, étant rappelé, à ce dernier égard, que l’activité de SGSP est caractérisée par l’existence de nombreuses situations de conflits d’intérêts » ; que sont relevées, pour illustrer cette défaillance, trois situations de conflit d’intérêts ;

Considérant que seront examinés successivement, de manière générale, le reproche fait de l’absence de politique d’identification et de prévention des conflits d’intérêts propre à SGSP (1) puis, au travers des exemples particuliers évoqués au soutien du grief, l’efficacité de la politique mise en œuvre par cette société (2) ;

II.2.2.1. Sur la politique d’identification, de prévention et de gestion des conflits d’intérêts de SGSP Considérant, en fait, que l’activité de SGSP est structurellement génératrice de conflits d’intérêts ;

Considérant que, dans le cadre de l’exécution d’ordres pour compte de tiers, SGSP intervient pour exécuter, d’une part, les ordres des clients du groupe Société Générale, d’autre part, les ordres de courtage et de compte propre du pôle SG CIB ; que cette activité comporte des risques de conflits d’intérêts en ce qu’elle concerne, à la fois, des personnes « directement ou indirectement liés au prestataire par une relation de contrôle » et les clients du groupe ;

Considérant que SGSP offre en outre à une partie de sa clientèle une activité de facilitation ; que celle-ci consiste, pour un prestataire de services d’investissement, à proposer à ses meilleurs clients un prix ferme sur une certaine quantité de titres puis, en cas d’accord, à réaliser la transaction en se portant contrepartie, ce qui a pour effet de transférer au prestataire le risque de marché ; que l'exercice de l'activité de facilitation est réservé aux prestataires agréés qui sont habilités, non seulement à exécuter les ordres pour compte de tiers, mais aussi à négocier pour compte propre;

Considérant que, selon les mis en cause, il convient de distinguer les opérations de compte propre « subies » – consistant à offrir un service au client, notamment dans le cadre de la facilitation – des opérations de compte propre « choisies », résultant de décisions de gestion prises à l’initiative du prestataire de services d’investissement ; que cette spécificité conduirait à une distinction entre l’activité de facilitation et l’activité de compte propre stricte ;

Considérant que, s’il est exact que la facilitation est d’abord un service rendu au client, elle met aussi en jeu, au travers des négociations pour compte propre qui en découlent, le bilan du prestataire de services d’investissement ; que, dans la mesure où celui-ci est alors conduit à engager ses capitaux pour des positions qu’il prend lui-même sur le marché, l’activité de facilitation met en concurrence des intérêts différents, susceptibles d’entrer en conflit ;

Considérant, par ailleurs, que le traitement des ordres des émetteurs sur leurs propres titres comprend, tout à la fois, le rachat d’actions, les contrats de liquidité et la réalisation d’opérations financières pour le compte de ces derniers ; que, dans le cadre d’une opération de rachat d’actions, SGSP intervient en vertu d’un mandat confié par l’émetteur ; que, par nature, cette activité la conduit à détenir des informations confidentielles, ce qui implique que soit mise en place une politique spécifique de gestion de la confidentialité ;

Considérant, en droit, qu’en application des articles L. 533-10 du code monétaire et financier, 313-18, 313-20 et 313-21 du règlement général de l’AMF précités, SGSP doit justifier avoir établi par écrit une politique efficace d’identification, de prévention et de gestion de conflits d’intérêts appropriée à la nature, à l’importance et à la complexité de son activité ; qu’il résulte en effet de l'article 313-20 précité qu’en présence d’un groupe financier, la responsabilité de la gestion des conflits d’intérêts relève de chacun des prestataires de services d’investissement de ce groupe, qui doit prendre en compte son propre risque de non-conformité, y compris lorsqu’il « externalise » cette mission auprès d’un autre prestataire du groupe ;

Considérant qu’en l’espèce, la politique d’identification, de prévention et de gestion des conflits d’intérêts a été établie par SG CIB ; qu’elle est définie par le chapitre 3 du manuel de déontologie, auquel est annexée la cartographie des conflits d’intérêts, faite à l’échelle de cette dernière ; que ces documents sont enfin complétés par le résumé de la politique de conflits d’intérêts ;

Considérant que le chapitre 3 précité traite de l’organisation des « murailles de Chine », des procédures de prévention et des procédures spécifiques ; que, s’agissant de l’organisation des murailles de Chine, la politique distingue, pour les différentes activités exercées par SG CIB, parmi lesquelles figurent celles relevant de SGSP, les murailles principales et secondaires ; qu’elle précise la procédure devant être respectée par les différentes filiales pour franchir lesdites murailles ; que, s’agissant des procédures de prévention, elle traite de l’exécution d’ordres pour compte de tiers et des mandats de conseil et de financement ; que les procédures spécifiques ne concernent que les collaborateurs, et plus spécialement la question de leur rémunération, ainsi que les cas dans lesquels ceux-ci sont administrateurs de sociétés clientes, l’exercice des droits de vote attachés aux instruments financiers et les restrictions d’opérer au cours d’opérations financières telles que les offres publiques d’achat, offres publiques d’échange ou augmentations de capital dans lesquelles SG CIB serait mandatée ;

Considérant qu’en substance, la politique de détection et de prévention des conflits d’intérêts émanant de SG CIB est régie, de manière plus générale, par les principes essentiels de la séparation physique des activités, de l’équité dans l’exécution des ordres des clients et de la primauté de ces ordres par rapport aux opérations pour compte propre, ainsi que de l’interdiction de toute circulation indue de l’information confidentielle et de la prévention de l’utilisation de cette information au détriment de l’intégrité du marché ; que, formellement, elle apparaît donc conforme aux prescriptions de l'article L. 533-10 du code monétaire et financier ;

Considérant qu’il convient toutefois de rechercher si la politique mise en place par SG CIB suffit à satisfaire aux exigences de l'article 313-20 précité, ce qui implique qu’elle prenne spécifiquement en compte tous les risques de conflit d’intérêts au sein de SGSP et entre celle-ci et les autres prestataires du groupe ; qu’en effet, la délégation de l’établissement de cette politique à SG CIB ne décharge pas SGSP de sa propre responsabilité ;

Considérant que les procédures de prévention des conflits d’intérêts présentent des lacunes en ce que toutes les activités de SGSP ne font pas, de ce point de vue, l’objet d’une analyse ou d’une étude dédiée ; que ni l’activité de facilitation ni celle de corporate broking ne sont traitées au titre de la prévention des conflits d’intérêts ; qu’aucune procédure de prévention de ces conflits n’est donc organisée pour l’exécution d’ordres des clients, pour l’activité de facilitation et pour celle de corporate broking ;

Considérant en outre que, si les textes législatifs et réglementaires n’emploient pas ce terme, la cartographie des conflits d’intérêts participe, à l’évidence, de la politique d’identification de ces conflits ; qu’en l’espèce, la cartographie de SG CIB, qui identifie de tels conflits entre les différentes « lignes métiers », n’inclut pas, de façon surprenante, le « MARK/GEF » dont relève pourtant SGSP ; que l’« ébauche de cartographie propre à SGSP » établie, à l’époque du contrôle, par le RCSI de cette société , qui se borne à traiter des questions spécifiques lui ayant été posées, ne constitue pas, en tant que telle, une identification des conflits d’intérêts au sein de SGSP ; qu’en outre, cette cartographie n’aborde pas le risque de conflits d’intérêts entre les différentes activités de SGSP et ne détermine donc pas les politiques et procédures appropriées pour prévenir et gérer leur survenance ;

Considérant, en définitive, que, contrairement à l’obligation qui était la sienne en application des articles L. 533-10 du code monétaire et financier et 313-18 du règlement général de l’AMF, à l’époque des faits :

- la politique de SG CIB ne tenait pas compte de la spécificité de l’activité de SGSP et était elliptique en ce qu’elle instaurait très peu de procédures, édictant seulement des principes généraux ;

- il n’existait aucune procédure relative au traitement des ordres des émetteurs intervenant sur leurs propres titres à l’occasion de programmes de rachat, de prises ou de cessions de participation et de contrats de liquidité ;

- l’activité de facilitation de SGSP n’était pas traitée, qu’il s’agisse de prévention, d’identification ou de gestion des conflits d’intérêts,

- la cartographie des conflits d’intérêt de SG CIB n’intégrait pas la ligne MARK/GEF et ne s’appliquait donc pas à SGSP, dont la propre cartographie n’était qu’une ébauche inaboutie ;

Considérant qu’ainsi, le grief tiré du défaut d’établissement par SGSP d’une politique d’identification, de prévention et de gestion des conflits d’intérêts est en tous points caractérisé ;

Considérant que celle-ci démontre avoir élaboré une cartographie d’identification des conflits d’intérêts à la suite de la mission de contrôle ; que cette cartographie identifie les conflits d’intérêts susceptibles d’intervenir entre les différentes activités de SGSP et celles du groupe, précise les situations spécifiques de conflits d’intérêts, enfin, évalue le risque de tels conflits d’intérêts et les procédures mises en œuvre pour limiter ce risque ; qu’ont également été adressées au rapporteur, le 10 décembre 2012, postérieurement aux opérations de contrôle qui se sont achevées le 22 janvier 2010, la politique de gestion des conflits d’intérêts de SGSP rédigée par SEGL/DEO le 2 février 2010 et la procédure spécifique à l’activité de corporate broking, établie à une date non précisée mais vraisemblablement postérieure aux notifications de griefs, les mis en cause ayant reconnu dans leurs observations en réponse à ces notifications que la mention, figurant dans le résumé de la politique de conflits d’intérêts de SG CIB, d’une procédure propre à SGSP procédait en réalité d’une « simple erreur » ;

Considérant que l’ensemble des mesures correctrices ainsi prises par SGSP pour remédier aux dysfonctionnements constatés en son sein, sans effet sur la caractérisation du grief, sera pris en compte lors du prononcé de la sanction ;

II.2.2.2. Sur l’absence de politique efficace de prévention du risque de conflits d’intérêts Considérant que méritent maintenant d’être examinés les trois exemples relevés par la notification de griefs pour illustrer l’absence de prévention efficace du risque de conflits d’intérêts ;

a. Le regroupement dans la même salle des marchés des opérateurs du métier exécution et des vendeurs sur dérivés

Considérant que les articles L. 533-10 du code monétaire et financier et 313-18 du règlement général de l’AMF imposent au prestataire de services d’investissement de prendre toutes mesures raisonnables pour empêcher et gérer les conflits entre ses intérêts ou ceux des personnes qui lui sont liées et les intérêts de ses clients ;

Considérant que, contrairement à ce qu’énonce la notification de griefs, l’activité d’exécution d’ordres est exercée par SGSP, tandis que la vente de dérivés actions est assurée par la Société Générale ; que, si la répartition de ces activités entre deux sociétés distinctes ne suffit pas à faire obstacle à tout conflit d’intérêts, dès lors que SGSP est liée à la Société Générale par une relation de contrôle, les éléments du dossier ne permettant pas de démontrer en quoi ce rapprochement constituerait, en l’espèce, un conflit d’intérêts ; que ce premier exemple est donc inopérant ;

b. Le rattachement hiérarchique au sein du front office entre les négociateurs de l’activité de facilitation et le gestionnaire du book de corrélation

Considérant que, selon les notifications de griefs, « l’instauration d’un rattachement hiérarchique au sein du front office entre les négociateurs de l’activité de facilitation et le gestionnaire du « book de corrélation » de Société Générale [qui] n’offrirait pas davantage – selon le rapport de l’ACP – des conditions favorables permettant d’organiser une prévention efficace du risque de conflits d’intérêts entre l’activité de contrepartie et l’activité de compte propre de SGSP » ; que le rapport de contrôle indique en effet que « l’accès des opérateurs du compte propre de [la Société Générale] même en lecture au book de corrélation qui gère les positions issues d’exécution en facilitation fait que ces opérateurs du compte propre de Société Générale pourraient ainsi prendre connaissance des décisions d’investissement de la clientèle de SGSP » ;

Considérant que, dans le cadre de son activité de facilitation, SGSP publie, dans un premier temps, via Bloomberg, des « Indications of Interests » (IOI) qui reflètent ses intérêts à l’achat ou à la vente sur diverses quantités de titres ; que, lorsqu’un client est intéressé par un IOI ou détient un bloc de titres qu’il souhaite négocier, il contacte un sales trader de SGSP qui s’adresse à la table de facilitation pour qu’elle lui indique un prix pour l’achat ou la vente du bloc ; que, si le prix proposé est accepté par le client, SGSP se porte alors contrepartie pour l’exécution de la transaction à ce prix, puis déboucle sa nouvelle position pour compte propre sur le marché, face à d’autres contreparties ; que, dans l’exercice de son activité de facilitation, comme on l’a vu ci-dessus (II.2.2.1), SGSP assume donc directement, dans ses comptes, les risques liés au dénouement de l’opération sur le marché ;

Considérant que le book de corrélation est un livre qui a pour objet d’enregistrer les transactions effectuées pour le compte propre de la Société Générale ; qu’y sont donc enregistrées aussi bien les opérations dans lesquelles la Société Générale s’est portée contrepartie de l’ordre d’un client portant sur un bloc de titres que celles issues de l’activité de facilitation ;

Considérant qu’à l’époque du contrôle, SGSP avait une activité de gestion « en paire » dont la finalité était d’optimiser les positions de compte propre prises, dans le cadre de la facilitation, par SGSP et, du fait de son activité de corrélation, par la Société Générale ; que ce type de gestion consistait à opposer les positions de compte propre de SGSP aux positions en sens inverse prises sur des valeurs du même secteur ; qu’il pouvait, comme le déclare la société SGSP, « amener l’opérateur à utiliser, selon les besoins, soit des positions de compte propre acquises en facilitation, soit des positions de compte propre enregistrées dans le book de corrélation de Société Générale » ; que les équipes de facilitation et celles du book de corrélation ont été rattachées au même supérieur hiérarchique afin, selon les mis en cause, d’améliorer la performance, souvent négative, de la facilitation par l’application, pour les dénouements, des méthodes de la corrélation ;

Considérant que le rattachement de ces équipes au même supérieur hiérarchique exposait toutefois SGSP à un risque important de conflits d’intérêts ; qu’en effet, si les deux équipes disposaient d’outils informatiques différents de traitement des ordres, cette séparation des outils utilisés était substantiellement affaiblie par leur rattachement à une seule personne qui, par hypothèse, avait accès à toutes les informations détenues par l’une et par l’autre ;

Considérant que ce rattachement hiérarchique commun entre les négociateurs de l’activité de facilitation de SGSP et le gestionnaire du book de corrélation :

- a généré un risque de communication d’informations sensibles entre les deux équipes, susceptible d’être à l’origine d’opérations de front running, de sorte que, pour prévenir efficacement ce risque de conflit d’intérêts, SGSP aurait dû, conformément à l’obligation qui était la sienne en application de l’article 313-21, II, 2° du règlement général de l’AMF, organiser une surveillance séparée de son équipe de facilitation, indépendante de celle du gestionnaire du book de corrélation ;

- témoigne de l’absence d’efficacité des procédures relatives aux barrières à l’information que SGSP se devait, en application de l’article 315-15 du même règlement, de maintenir opérationnelles en prenant en compte les activités du groupe auquel elle appartient ;

- comporte en lui-même un risque de conflit d’intérêts, le supérieur hiérarchique pouvant exercer une influence inappropriée sur l’équipe de SGSP en charge de l’activité de facilitation ; que, contrairement à l’obligation qui était la sienne en application de l’article 313-21, II, 4° du même règlement, SGSP n’a papris « des mesures visant à interdire ou à limiter l’exercice par toute personne d’une influence inappropriée sur la façon dont une personne concernée exerce ses activités » ;

Considérant, en conséquence, que cet exemple vient bien au soutien du grief tiré de l’absence de prévention efficace des conflits d’intérêts; qu’il sera toutefois tenu compte, pour le prononcé de la sanction, du fait que les deux équipes ne sont plus, depuis la fin de la mission de contrôle, rattachées au même supérieur hiérarchique ;

c. L’existence d’une rémunération incitative versée aux vendeurs de SGSP lors de la commercialisation d’OPCVM indiciels de la société Y Considérant que, le 27 juillet 2009, SG CIB – plus spécialement la ligne-métier MARK/GEF – a adressé un communiqué aux opérateurs de SGSP, les informant de la mise en place, à l’occasion de la commercialisation des ETF de la société Y, d’une rémunération incitative ; que ceux-ci avaient ainsi vocation à bénéficier d’un commissionnement particulier pour la vente d’ETF émis par cette société sœur de SGSP ; qu’ils étaient par ailleurs autorisés à vendre à leur clientèle d’autres produits que ceux créés par le groupe ;

Considérant que le communiqué de MARK/GEF instituant cette rémunération incitative n’organise aucune procédure et ne prévoit aucune règle pour préserver les intérêts des clients et les informer de l’avantage perçu par les collaborateurs de SGSP ; qu’en n’organisant pas, en dépit de cette rémunération incitative, la préservation de la primauté des intérêts des clients et en n’imposant pas aux collaborateurs concernés une obligation de transparence à l’égard de la clientèle, qui aurait dû être avertie du versement d’une rémunération spécifique,

SGSP n’a pas respecté la réglementation relative à la gestion des conflits d’intérêts ;

Considérant que, pour sa défense, SGSP fait valoir que la société Y ne lui est ni directement ni indirectement liée par une relation de contrôle, de sorte que cette situation ne serait pas, en elle-même, constitutive d’un conflit d’intérêts au sens des articles L. 533-10 du code monétaire et financier et 313-18 du règlement général de l’AMF ;

Considérant, cependant, que, selon ces dispositions, le prestataire doit prendre toute mesure lui permettant de détecter les situations de conflit d’intérêts survenant à l’occasion, soit de la prestation de services d’investissement ou de services connexes, soit de la gestion d’OPCVM ; que ces conflits d’intérêts sont ceux qui existent entre le prestataire lui-même, « les personnes concernées ou toute personne directement ou indirectement liée au prestataire par une relation de contrôle, d’une part, et ses clients, d’autre part » ; que les articles précités ont pour objet de favoriser l’intégrité du marché et d’assurer la primauté de l’intérêt des clients ; que la relation de contrôle à laquelle ils font référence doit s’appréhender tant verticalement – dans la relation de la société mère et de ses filiales – qu’horizontalement, s’agissant notamment de deux sociétés sœurs contrôlées par la même mère, celle-ci décidant en outre de la politique de conflit d’intérêts qui doit être appliquée au sein de ses deux filiales ;

Considérant que les mis en cause objectent que le principe de l’interprétation stricte du texte devrait conduire à exclure cette notion de contrôle horizontal ; que la critique, outre qu’elle ne paraît pas fondée, est en toute hypothèse inopérante, le conflit mis à jour intervenant en outre, de manière directe, entre, d’un côté, les intérêts propres des collaborateurs de SGSP, de l’autre, ceux des clients de cette société ;

Considérant qu’en effet, s’il n’est pas proscrit en lui-même, le versement d’une rémunération incitative, par la société Y, pour la vente des ETF qu’elle émet, caractérise, en l’absence de toute précaution prise pour la préservation des intérêts des clients, une situation de conflit d’intérêts au sens des articles précités, les collaborateurs de la société SGSP pouvant être conduits à agir dans leur intérêt propre – et dans celui de la société émettrice – et non dans le souci de servir au mieux les intérêts des clients ; qu’à tout le moins, ceux-ci auraient dû être informés de la perception de la commission, tandis que des dispositions auraient dû être prises pour s’assurer que le produit leur était proposé exclusivement en fonction de leur profil, de leurs besoins et de leurs attentes ; que l’existence avérée d’un conflit d’intérêts rend également inopérant l’argument pris de ce que la plupart des clients auraient disposé d’outils d’évaluation mis à leur disposition par SGSP et auraient donc été mis en mesure de porter une appréciation éclairée sur les qualités des ETF émis par la société Y ;

Considérant qu’il résulte de ce qui précède que la société SGSP n’a pris aucune des mesures nécessaires et n’a pas prévu une quelconque procédure pour gérer un tel conflit d’intérêts entre ses collaborateurs et ses clients ; que, dès lors, contrairement à l’obligation qui était la sienne en application des dispositions de l’article 313-20 du règlement général de l’AMF, elle n’a ni mis en place ni maintenu une politique de gestion de conflits d’intérêts efficace ;

Considérant que ce dernier exemple vient donc également au soutien du grief tiré de l’absence de prévention efficace des conflits d’intérêts ;

II.2.3. Sur le grief tiré de l’absence d’efficacité de la politique relative aux « murailles de Chine » Considérant qu’est reprochée aux mis en cause l’absence d’efficacité des « murailles de Chine » ; que, pour illustrer cette inefficacité, les notifications de griefs relèvent deux incidents ;

Considérant qu’à l’époque du contrôle, il existait au sein de SGSP une procédure instituant une séparation entre les activités selon qu’elles s’exerçaient à partir d’informations publiques ou non publiques ; que, d’une part, des « murailles de Chine principales » séparaient les activités de conseil et d’exécution d’ordres pour compte de tiers de celles de « trading » pour compte propre, tandis que des « murailles de Chine secondaires » séparaient notamment le « corporate brokerage » et la tenue de marché de la vente et du « trading » institutionnel ;

Considérant que le manuel de déontologie de SG CIB rappelait les circonstances dans lesquelles la communication d’une information privilégiée était autorisée, en même temps qu’il précisait les conditions et modalités de communication d’une telle information ;

Considérant, en revanche, qu’il n’existait pas de politique spécifique relative à l’activité de corporate broking, ainsi qu’il a été rappelé ci-dessus ; que celle-ci, établie par SG CIB après le contrôle, a été communiquée au rapporteur le 10 décembre 2012 ;

Considérant, en l’espèce, que l’équipe en charge des contrats de liquidité et celle dédiée aux opérations de rachat d’actions appartenaient à cette même branche d’activité de corporate broking ; que, répondant à des intérêts contradictoires, les équipes étaient physiquement séparées ; que, installées dans deux bureaux distincts, elles pouvaient toutefois accéder l’une à l’autre par la salle de marché ; que cette organisation avait été validée par SEGL/DEO, mais non par le RCSI de SGSP ; que des incidents ont été constatés ;

(i) Le premier incident Considérant que le premier incident relevé par les notifications de griefs porte sur « le non-respect du secret professionnel par un salarié, du principe de spécialisation applicable au contrat de liquidité et de primauté d’intérêt du client dans les opérations de marché, du principe d’indépendance de l’animateur de liquidité vis-à-vis des émetteurs et, enfin, du principe de séparation des activités de liquidité de marché et de rachat d’actions » ;

Considérant qu’un salarié de SGSP, qui avait des échanges téléphoniques avec le responsable du Corporate Broking de SGSP quant à une opération importante sur le capital de la société X, a dévoilé au président-directeur général de cette société, par téléphone, l’identité des investisseurs institutionnels susceptibles d’acquérir environ 10% de son capital ;

Considérant que, comme l’a alors constaté le RCSI de SGSP, cet incident est révélateur du non-respect par le préposé des « murailles de Chine » en vigueur au sein de la société mise en cause ; que, toutefois, il a pu être détecté par ce RCSI à l’occasion de l’écoute des bandes téléphoniques du collaborateur ; que l’analyse de ces bandes, dont la retranscription figure au dossier, montre que le responsable du corporate broking et le gestionnaire de contrats de liquidité ont échangé des informations relatives à des positions prises par des investisseurs institutionnels sur le titre « société X »; que ces deux collaborateurs se sont rendu visite, dans leurs bureaux respectifs, pour échanger des informations sur ces points, franchissant ainsi la barrière mise en place par SGSP ; que c’est ainsi que le gestionnaire de contrats de liquidité a communiqué l’identité des investisseurs au président directeur général de la société X ; que, constatant le manquement de ce collaborateur aux règles déontologiques, le RCSI de SGSP a alerté, d’une part, les responsables de SEGL/DEO, d’autre part, Mme B ; qu’il a été décidé de sanctionner ce collaborateur ;

Considérant que, si cet incident procède d’une violation, par le collaborateur de SGSP, des « murailles de Chine » instaurées au sein de la société mise en cause, ainsi que du secret professionnel, ni le rapport de contrôle, ni les notifications de griefs ne démontrent en quoi le dispositif mis en place par la société serait à l’origine d’un tel dysfonctionnement ; que le collaborateur concerné avait été informé des règles de conformité, de déontologie, et plus particulièrement de l’interdiction qui lui était faite de communiquer une information à un client institutionnel ; qu’en outre, il n’est pas démontré que cet incident résulte d’une séparation physique insuffisante de l’équipe en charge des contrats de liquidité et de celle dédiée aux rachats d’actions ; que cet incident ne sera donc pas retenu pour la caractérisation du grief relatif à l’absence d’efficacité des « murailles de Chine » ;

(ii) Le second incident Considérant que le second incident, intervenu en décembre 2009, concerne un négociateur de contrats de liquidité de SGSP qui a communiqué à une société émettrice certaines informations relatives à la typologie des flux observés, ce qui a permis à cette dernière d’identifier le nom d’un investisseur, vendeur d’un bloc de ses titres ;

Considérant que dans le cadre de l’activité de corporate broking, SGSP assure gratuitement à ses clients une veille de marché consistant à faire remonter, en temps réel, les informations publiques de marché ; qu’à cette occasion, un collaborateur de SGSP a adressé à une société émettrice des fiches « post trade » mentionnant notamment la typologie et la localisation des investisseurs pour le compte desquels SGSP avait été particulièrement active au cours de la journée ; qu’il a alors également informé cette société du volume important des ordres de vente de ses titres passés par un « asset manager néerlandais » ; que l’émetteur a donc identifié l’investisseur concerné et l’a contacté ; qu’à la suite de l’appel, ce dernier a décidé d’interrompre toutes opérations avec SGSP ;

Considérant que cet incident a été à l’origine d’investigations spécifiques d’audit, qui ont permis de conclure à la responsabilité du collaborateur et ont conduit Mme B à demander que l’activité de « corporate broking soit sortie de notre floor (5ème Ouest MARK/GEF) même si elle est localisée dans 2 bureaux » ; qu’il est révélateur du défaut de respect, par le collaborateur de SGSP, des « murailles de Chine » établies par la société entre l’activité de corporate broking de celle d’exécution d’ordres ;

Considérant qu’au-delà de la responsabilité personnelle du négociateur, cet incident montre que les collaborateurs de SGSP relevant de l’activité de corporate broking avaient accès, à l’époque du contrôle, à tous les flux des investisseurs générés par l’activité d’exécution d’ordres ; que l’instauration d’une « muraille de Chine » entre l’équipe de corporate broking et celle d’exécution d’ordres aurait dû faire obstacle à toute communication d’informations entre elles ; que l’accès aux informations détenues par l’équipe de négociation d’ordres qui a alors été donné à celle de corporate broking a, à l’évidence, eu pour effet de contourner ladite « muraille » ; qu’en conséquence, cet incident démontre l’existence d’une défaillance des politiques relatives aux « murailles de Chine » instaurées au sein de SGSP ; que le grief est donc caractérisé ;

II.3. Sur le grief tiré de l’absence de mise en œuvre par la direction et les instances de surveillance de SGSP de mesures appropriées pour remédier aux défaillances constatées

II.3.1. Sur les textes applicables Considérant que les textes visés par les notifications de griefs sont ceux précédemment invoqués au soutien des griefs relatifs au dispositif de conformité et à la gestion des conflits d’intérêts ;

Considérant, toutefois, qu’au soutien du grief tiré de l’absence de mise en œuvre, par la direction et les instances de surveillance de SGSP, de mesures appropriées pour remédier aux défaillances constatées, les notifications de griefs se fondent également sur les articles 313-4 et 313-6 du règlement général de l’AMF ;

Considérant que l’article 313-4 du règlement général de l’AMF, dans sa version en vigueur à l’époque des faits et en substance inchangé, disposait que « Le responsable de la conformité mentionné au 2° de l'article 313-3 est titulaire d'une carte professionnelle attribuée dans les conditions définies à la sous-section 7 de la présente section. Au sein des sociétés de gestion de portefeuille, le responsable de la conformité est titulaire d'une carte professionnelle de responsable de la conformité et du contrôle interne. Au sein des autres prestataires de services d'investissement, le responsable de la conformité est titulaire d'une carte professionnelle de responsable de la conformité pour les services d'investissement. Le conseil d'administration, le conseil de surveillance ou, à défaut, l'organe chargé, s'il existe, de la surveillance est tenu informé par les dirigeants de la désignation du responsable de la conformité. Une instruction de l'AMF précise les modalités d'organisation de la fonction de conformité » ;

Considérant que l’article 313-6 du règlement général de l’AMF, dans sa version en vigueur à l’époque des faits et en substance inchangé, énonçait que « La responsabilité de s'assurer que le prestataire de services d'investissement se conforme à ses obligations professionnelles mentionnées au II de l'article L. 621-15 du code monétaire et financier incombe à ses dirigeants et, le cas échéant, à son instance de surveillance. En particulier, les dirigeants et, le cas échéant, l'instance de surveillance évaluent et examinent périodiquement l'efficacité des politiques, dispositifs et procédures mis en place par le prestataire pour se conformer à ses obligations professionnelles et prennent les mesures appropriées pour remédier aux éventuelles défaillances » ;

II.3.2. Sur le grief

Considérant qu’il est personnellement reproché à Mme B et à M. A de ne pas avoir mis en œuvre les mesures appropriées pour remédier aux défaillances constatées ; qu’au soutien du grief, sont repris, à la fois, l’ensemble des constatations factuelles notifiées à tous les mis en cause et trois nouveaux éléments ;

Considérant que les manquements précédemment examinés (II.1 et II.2), par nature imputables à SGSP, le sont également à ses dirigeants, à l’égard desquels ils ne sauraient être repris au titre de griefs autonomes ; qu’il n’y a dès lors pas lieu de procéder à nouvelle analyse des griefs reprochés à SGSP pour en déduire, sur le fondement des mêmes textes, « une absence de mise en œuvre par la direction et les instances de surveillance de SGSP notamment de mesures appropriées pour remédier aux défaillances constatées » ; que les manquements retenus à l’encontre de la société le seront donc également, de plein droit, à l’encontre de Mme B et de M. A ;

Considérant, en revanche, qu’il convient d’analyser les éléments factuels nouveaux susceptibles de constituer un grief spécifique à l’encontre de Mme B et de M. A ;

Considérant que les notifications de griefs relèvent, en premier lieu, que peu de décisions auraient été soumises au conseil de surveillance de SGSP pendant les quatre dernières années ayant précédé la mission de contrôle ;

Considérant, cependant, que la Commission ne pouvant pas être saisie de faits remontant à plus de trois ans, s’il n’a été fait pendant ce délai aucun acte tendant à leur recherche, à leur constatation ou à leur sanction, seuls les faits postérieurs au 13 août 2006 peuvent être pris en compte ;

Considérant qu’aux termes de l’article 313-7 du règlement général de l’AMF « Le prestataire de services d’investissement veille à ce que ses dirigeants reçoivent, de manière fréquente et au moins un fois par an, des rapports sur la conformité, le contrôle des risques et le contrôle périodique indiquant en particulier si des mesures appropriées ont été prises en cas de défaillances. Le prestataire de services d’investissement veille également à ce que son instance de surveillance, si elle existe, reçoive de manière régulière des rapports écrits sur les mêmes questions » ;

Considérant que les notifications de griefs reprennent le constat opéré par la mission de contrôle qui affirme, dans son rapport, que « les réunions du conseil de surveillance ne semblent tenues que pour le respect du formalisme juridique et n’exercent aucun pouvoir effectif dans l’orientation de l’activité de SGSP, peu de décisions lui ayant été soumises ces quatre dernières années. L’inspection relève le caractère peu collégial de l’organe délibérant de SGSP et sa faible implication en matière de gouvernance et de surveillance de l’activité » ;

Considérant que les procès-verbaux des réunions du conseil de surveillance démontrent que les questions générales relatives à la conformité y étaient discutées ; qu’en effet, les procès-verbaux des 24 avril 2007, 18 avril 2008 et 17 avril 2009 attestent de discussions entre les membres du conseil de surveillance sur les risques auxquels était exposée SGSP, sur le contrôle interne et, plus généralement, sur la conformité ; qu’à cette occasion, étaient exposées les conclusions des rapports établis sur le contrôle interne ;

Considérant, par ailleurs, que des réunions bimensuelles étaient organisées entre les compliances officers de SGSP et les responsables de MARK/GEF à Paris, dont M. A ; qu’ayant pour objet « d’évoquer les sujets d’actualité dans l’exercice du contrôle de la conformité et dans les métiers du front office », elles donnaient lieu à l’établissement de minutes ; que, si Mme B ne participait pas à ces réunions bimensuelles, elle en connaissait le contenu grâce à M. A ; qu’il s’en déduit que les dirigeants et l’instance de surveillance de SGSP étaient régulièrement informés des problématiques relatives aux questions de conformité ; que, sur ce point, le grief n’apparaît donc pas caractérisé ;

Considérant que les notifications de griefs relèvent également que la gouvernance de SGSP n’aurait pas alerté le secrétariat général de la Société Générale du conflit qui opposait à SEGL/DEO son RCSI, dont l’indépendance s’en serait trouvée affectée ;

Considérant, toutefois, que si Mme B et M. A étaient tous deux informés du conflit opposant le RCSI de SGSP à SEGL/DEO, cette information était nécessairement connue du secrétariat général de la Société Générale, auquel ce département était rattaché ; qu’en outre, l’indépendance du RCSI doit s’apprécier par rapport aux opérateurs, et non par rapport à sa hiérarchie ; qu’en effet, tout rapport hiérarchique implique, de plein droit, l’existence d’un lien de subordination ; que ni les notifications de griefs, ni le rapport de la mission de contrôle ne mettent en cause l’indépendance du RCSI de SGSP par rapport aux équipes opérationnelles de cette société ; qu’en l’espèce, c’était seulement les modalités d’organisation de la branche d’activité et l’insuffisance des moyens du RCSI qui pouvaient affecter son indépendance ; qu’en lui-même, le constat du conflit existant entre le RCSI de SGSP et SEGL/DEO est, de ce point de vue, inopérant ;

Considérant enfin, qu’est critiqué le retard pris pour entériner la désignation du RCSI de SGSP ;

Considérant que le procès-verbal de la réunion du conseil de surveillance de SGSP du 17 décembre 2009 indique que : « le Président propose la nomination de Monsieur M [...] J [...] comme responsable du contrôle permanent. Les membres du Conseil de Surveillance approuvent à l’unanimité cette nomination. De plus, le Président informe les nouveaux membres du Conseil de Surveillance que, depuis mars 2007, le RCSI en charge de SG Securities (Paris) SAS est N [...] » ; que cette délibération avait pour objet d’informer les nouveaux membres du conseil de surveillance de SGSP de l’identité du RCSI, et non d’entériner sa désignation ; qu’en effet, sa composition a été modifiée entre le 17 avril et le 17 décembre 2009 ; qu’en l’espèce, aucune pièce ne permet d’établir la date à laquelle les autres membres du Conseil de surveillance ont été informés de la désignation de Mme N en qualité de RCSI ;

Considérant, en outre, que l’obligation issue de l’article 313-4 du règlement général de l’AMF pèse sur les dirigeants en leur qualité d’organes sociaux du prestataire de services d’investissement, et non à titre personnel ; que le non-respect de ces dispositions, à le supposer établi, pourrait révéler un dysfonctionnement des organes de la société, et non un manquement de ses dirigeants, personnes physiques, à une obligation personnelle ; qu’à défaut d’avoir été notifié simultanément à SGSP, le manquement ne peut être reproché à ses dirigeants ; que, dépourvu de fondement factuel et juridique, il ne sera donc pas retenu ;

Considérant que Mme B et M. A seront donc mis hors de cause pour les manquements qui leur sont reprochés à titre personnel ;

III - SANCTIONS ET PUBLICATION

Considérant qu'aux termes de l'article L. 621-15 du code monétaire et financier, dans sa version applicable à l'époque des faits, les sanctions applicables aux prestataires personnes morales sont : « a) Pour les personnes mentionnées aux 1° à 8°, 11°, 12° et 15° du /I de l'article L. 621-9, l'avertissement, le blâme, l'interdiction à titre temporaire ou définitif de l'exercice de tout ou partie des services fournis ; la commission des sanctions peut prononcer soit à la place, soit en sus de ces sanctions une sanction pécuniaire dont le montant ne peut être supérieur à 10 millions d'euros ou au décuple du montant des profits éventuellement réalisés ; les sommes sont versées au fonds de garantie auquel est affiliée la personne sanctionnée ou, à défaut, au Trésor public » ; que s'agissant des personnes physiques : « b) Pour les personnes physiques placées sous l'autorité ou agissant pour le compte de l'une des personnes mentionnées aux 1° à 8°, 11°, 12° et 15° du /I de l'article L. 621-9, l'avertissement, le blâme, le retrait temporaire ou définitif de la carte professionnelle, l'interdiction à titre temporaire ou définitif de l'exercice de tout ou partie des activités; la commission des sanctions peut prononcer soit à la place, soit en sus de ces sanctions une sanction pécuniaire dont le montant ne peut être supérieur (...) à 300 000 euros ou au quintuple des profits éventuellement réalisés (...) ; les sommes sont versées au fonds de garantie auquel est affiliée la personne morale sous l'autorité ou pour le compte de qui agit la personne sanctionnée ou, à défaut, au Trésor public » ;

Considérant qu’en ce qui concerne SGSP, il sera tenu compte de ce que, d’une part, certains des griefs n’ont pas été retenus, d’autre part, il a été remédié, pendant ou peu après le contrôle , à la plupart des dysfonctionnements constatés ; que ne sera donc prononcé, à l’encontre de la société, qu’un avertissement ;

Considérant, s’agissant de Mme B et de M. A, que les griefs notifiés à titre personnel sont dépourvus de fondement et que les manquements retenus à leur encontre en tant que dirigeants ne remettent en cause ni leur intégrité professionnelle ni leur loyauté ; que ceux-ci ont contribué à mettre fin aux manquements constatés et ont fourni, avec diligence et célérité, toutes les précisions demandées, aussi bien lors de leur audition par le rapporteur que durant la séance ;

Considérant que l’ensemble de ces circonstances justifient de dispenser Mme B et M. A du prononcé d’une quelconque sanction et de publier la décision sous une forme préservant leur anonymat ;

PAR CES MOTIFS,

Et après en avoir délibéré sous la présidence de Mme Claude Nocquet, par Mme France Drummond et MM. Jean-Claude Hanus, Bruno Gizard et Jean-Jacques Surzur, membres de la1ère section de la Commission des sanctions, en présence de la secrétaire de séance,

DECIDE DE :

- prononcer un avertissement à l’encontre de la société SG Securities (Paris) ;

- dispenser de toute sanction Mme B et M. A ;

- publier la présente décision sur le site Internet de l’Autorité des marchés financiers sous une forme préservant l’anonymat des personnes physiques mises en cause.