Utilisation de technologies RegTech : quelle réglementation ?

Le Conseil fédéral a publié le 27 juin 2018 un rapport sur l’utilisation de technologies innovantes dans le domaine de la surveillance et de la réglementation des marchés financiers (RegTech). Ce rapport, rédigé en relation avec la FINMA, dresse un vaste portrait de la situation suisse et internationale en matière de RegTech. Les éléments suivants retiendront sans doute l’attention des juristes.

Le Conseil fédéral s’attache tout d’abord à définir la notion de « RegTech » : ce terme recoupe l’utilisation de nouvelles technologies afin de satisfaire aux obligations en matière de réglementation et de conformité avec plus d’efficacité et d’efficience.

Il expose ensuite le positionnement général de la FINMA, laquelle a une attitude ouverte vis-à-vis des technologies qui aident les assujettis à respecter la réglementation. Elle estime toutefois que c’est à l’économie privée et aux assujettis qu’il appartient de développer et de choisir les solutions appropriées en matière de RegTech. Elle adopte donc une position neutre sur les plans de la concurrence et de la technologie.

Le rapport souligne à plusieurs reprises l’attachement des autorités suisses au principe de « neutralité technologique », principe qui a essentiellement deux aspects. D’une part, la législation ne doit pas s’attacher à réglementer l’usage de technologies précises, mais elle doit rester neutre à l’égard des développements technologiques et des modèles commerciaux. D’autre part, la réglementation doit prévoir la possibilité d’utiliser tous les moyens technologiques disponibles dans le but de satisfaire aux exigences réglementaires.

Dans le même esprit, le Conseil fédéral annonce son intention de progressivement supprimer de la réglementation financière l’exigence de la forme écrite. La LEFin, récemment adoptée, a ainsi gommé en grande partie les exigences de la forme écrite encore contenues dans la LPCC et l’OPCC. La révision du droit des assurances privées a elle aussi le même objectif.

Le Conseil fédéral aborde ensuite la situation actuelle et les développements futurs de la communication électronique entre la FINMA et les assujettis. Actuellement, la FINMA exploite une plateforme de transmission et une plateforme d’envoi : un grand nombre de procédures sont donc d’ores et déjà informatisées. L’autorité de surveillance souhaite développer les moyens de communication électronique avec ses assujettis. Elle élabore ainsi une plateforme unique et de communication directe pour l’ensemble des échanges et des procédures, plateforme qui sera mise en place courant 2018.

En conformité avec le principe de neutralité technologique, les établissements plus petits garderont la possibilité d’opter pour des formes plus traditionnelles de communication.

Le Conseil fédéral et la FINMA adressent un avertissement relatif à l’outsourcing, ou externalisation, qui s’inspire en grande partie la Circulaire 2018-3 « Outsourcing – banques et assureurs ». En résumé, la question est de savoir quelles sont les obligations des assujettis lorsqu’une entreprise RegTech est chargée de remplir, de manière indépendante et durable, tout ou partie d’une fonction essentielle à l’activité commerciale de l’entreprise. Le rapport y répond : seuls les établissements financiers assujettis à la surveillance de la FINMA demeurent les titulaires des obligations qui en découlent et restent responsables de la conformité de leur activité, cela même lorsqu’elle est en partie externalisée. Par conséquent, ils doivent disposer d’un droit de regard et d’examen intégral, permanent et sans entraves sur la fonction externalisée auprès du tiers.

Le rapport exclut la possibilité pour la FINMA de reconnaître ou de certifier des fournisseurs de services techniques qui n’opèrent pas eux-mêmes directement sur les marchés financiers. Néanmoins, les fournisseurs de RegTech sont invités à faire vérifier, par une société d’audit reconnue par la FINMA, qu’ils respectent bien les prescriptions réglementaires. Un audit selon la norme ISAE 3000 pourra servir pour l’audit prudentiel de la banque ou de l’assureur.

Enfin, le Conseil fédéral présente le projet de la Chancellerie fédérale de publier le Recueil officiel du droit fédéral en un format lisible par ordinateur, par le biais de la norme XML Akoma Ntoso. Ce langage informatique, de la même famille que le langage HTML qui sert de fondement à Internet, permet d’exprimer en langage informatique standardisé divers documents officiels, tels que les lois ou les décisions des tribunaux.

Les annonces et propositions du Conseil fédéral relatives aux RegTech sont les bienvenues. Le traitement que les autorités réservent aux technologies innovantes est en effet élémentaire dans un domaine largement mondialisé, où les acteurs se livrent de plus en plus au « forum shopping » et implantent leurs entreprises là où la réglementation et les autorités sont les plus accueillantes. Dans ce contexte, l’adoption par nos autorités d’une position claire en matière de RegTech favorise la compétitivité de la place financière suisse.

Le principe de la neutralité technologique, que le Conseil fédéral et la FINMA réaffirment régulièrement dans leurs publications et circulaires, n’échappe toutefois pas entièrement à la critique. Certaines technologies posent en effet des problèmes radicalement différents que d’autres. Il serait par exemple illusoire d’adopter la même stratégie législative à l’égard des phénomènes du big data ou des cryptomonnaies qu’à l’égard de simples logiciels d’aide au KYC (cf. par exemple la position de Müller/Reutlinger/Kaiser, Entwicklungen in der Regulierung von virtuellen Währungen in der Schweiz und der Europäischen Union, EuZ 2018 80 , p. 101 ss). Lorsque des technologies posent des risques importants ou ouvrent des opportunités uniques, il ne serait pas déraisonnable que le législateur lui-même s’en saisisse.