DU NOUVEAU DANS LA COMMERCIALISATION DES OPCVM ET FIA
Jean Marc Fourré • 18 juillet 2016
L’AMF a mis à jour sa position 2014-04 sur la commercialisationdes OPCVM et FIA en France. L’occasion de revenir en matière de commercialisation des OPCVM et des FIA, sur ce qui est admis et ce qui ne l’est pas.
Rappelons rapidement la définition de l’acte de commercialisation selon l’AMF :
L’acte de commercialisation de parts ou actions d’OPCVM ou de FIA consiste en leur présentation sur le territoire français par différentes voies (publicité, démarchage, conseil…) en vue d’inciter un investisseur à le souscrire ou l’acheter.
(Nous renvoyons nos lecteurs à nos très nombreux blogs sur les notions de publicité, démarchage, conseil etc. et leurs implications pour les SGP, les CIF et autres acteurs de la finance et de l’épargne.)
Ce qui ne change pas
La définition de la commercialisation ne change pas. L’essentiel du texte de de la Position 2014-04 non plus, d’ailleurs.
Il n’y a donc toujours pas d’acte de commercialisation :
Lorsqu’il n’y a pas eu de sollicitation de l’investisseur (nous ajoutons : pas de présentation spécifique de l’OPCVM ou FIA ; pas d’incitation à y souscrire, pas de conseil personnalisé sur celui-ci …) ; s’il s’agit, par exemple, de répondre à une demande (précise) de la part de l’investisseur ;
En gestion sous mandat ;
Dans le cadre de la gestion financière d’un OPCVM ou d’un FIA.
La nouveauté est que la réglementation inclue maintenant explicitement de nouveaux cadres ou de nouvelles pratiques au sein desquels il n’y a pas de commercialisation.
Ce qui change : 1/ Sonder les investisseurs
Il n’y a pas commercialisation lorsque l’acteur cherche à sonder l’intérêt des investisseurs potentiels (c’est la pratique de la pré-commercialisation).
Il y a toutefois quelques contraintes :
Pas plus de 50 investisseurs approchés,
Tous professionnels ou non-professionnels mais avec souscription sup. à 100 000 euros,
Pas de remise de bulletin de souscription (‘‘BS’’).
Note OPADEO : Le texte de la Position précise qu’il ne doit pas y avoir de ‘‘remise d’une documentation présentant une information définitive sur les caractéristiques du fonds […] qui permettrait à ces investisseurs de souscrire ou de s’engager à souscrire […].
Ceci nous semble curieux, car le but de ces tests, au moins les derniers, juste avant le lancement, est, en présentant les caractéristiques finales – sinon définitives – du fonds, de jauger ou de recevoir les marques d’intérêts les plus fiables possibles de la part d’investisseurs complètement et précisément informés …
Conservons l’idée, à ce stade, qu’aucun BS ne doit être envoyé aux investisseurs et qu’il doit rester des signes d’information non définitive sur les documents présentés, et toutes les mentions ‘‘DRAFT’’, ‘‘A CONFIRMER’’, ‘‘POUR INFORMATION’’ qui en attestent.
Ce qui change : 2/ Rémunérer la SGP, ses dirigeants, l’équipe de gestion, les preneurs de risque
Dans ce contexte, l’AMF confirme bien qu’il n’y a pas de commercialisation. Alignement de la réglementation sur la pratique. Rien à dire.
Ce qui change : 3/ Les cessions de gré à gré entre deux investisseurs (marché secondaire)
L’AMF précise : dès lors que la cession n’est pas organisée par la SGP ou le tiers.
Note OPADEO : Il nous semble que dans le cas de nombreux FIA (capital-investissement) et de nombreux investisseurs (professionnels), la SGP pourrait avoir eu connaissance de cette transaction, et le cas échéant avoir facilité sa mise en place … sans l’avoir organisée (elle ne signe pas les ordres de mouvement !). Conservons l’idée que la SGP ne doit donc pas participer à son organisation, à sa réalisation effective.
Ce qui change : 4/ Organiser des conférences ou des réunions d’information pour les investisseurs
L’AMF précise :
investisseurs professionnels,
pas de sollicitation pour investir sur un OPCVM ou un FIA, pas de communication sur celui-ci.
Note OPADEO : Idem, alignement de la réglementation sur la pratique des conférences macro-économiques ou points de marché etc. Attention toutefois au contenu de la documentation présentée ou remise aux participants et … à qui se présente dans la salle.
Ce qui change : 5/ Répondre à un appel d’offre
L’AMF précise : l’appel d’offre doit être ‘‘accompagné d’un cahier des charges’’ et lancé ‘‘par un investisseur professionnel personne morale pour la constitution d’un OPCVM ou d’un FIA’’.
Note OPADEO : Rien à signaler.
En conclusion, la mise à jour du texte AMF est bienvenue, très utile, et permet de préciser le cadre réglementaire de pratiques courantes. Toutefois, elle ne lève peut-être pas toutes les ambiguïtés et incertitudes, si l’on descend un peu dans le détail.
Pour en savoir plus :
04/07/2016 : Guide sur les régimes de commercialisation des OPCVM et des FIA en France
(Le document est également sur notre espace Client)
Download PDF
Rappelons rapidement la définition de l’acte de commercialisation selon l’AMF :
L’acte de commercialisation de parts ou actions d’OPCVM ou de FIA consiste en leur présentation sur le territoire français par différentes voies (publicité, démarchage, conseil…) en vue d’inciter un investisseur à le souscrire ou l’acheter.
(Nous renvoyons nos lecteurs à nos très nombreux blogs sur les notions de publicité, démarchage, conseil etc. et leurs implications pour les SGP, les CIF et autres acteurs de la finance et de l’épargne.)
Ce qui ne change pas
La définition de la commercialisation ne change pas. L’essentiel du texte de de la Position 2014-04 non plus, d’ailleurs.
Il n’y a donc toujours pas d’acte de commercialisation :
Lorsqu’il n’y a pas eu de sollicitation de l’investisseur (nous ajoutons : pas de présentation spécifique de l’OPCVM ou FIA ; pas d’incitation à y souscrire, pas de conseil personnalisé sur celui-ci …) ; s’il s’agit, par exemple, de répondre à une demande (précise) de la part de l’investisseur ;
En gestion sous mandat ;
Dans le cadre de la gestion financière d’un OPCVM ou d’un FIA.
La nouveauté est que la réglementation inclue maintenant explicitement de nouveaux cadres ou de nouvelles pratiques au sein desquels il n’y a pas de commercialisation.
Ce qui change : 1/ Sonder les investisseurs
Il n’y a pas commercialisation lorsque l’acteur cherche à sonder l’intérêt des investisseurs potentiels (c’est la pratique de la pré-commercialisation).
Il y a toutefois quelques contraintes :
Pas plus de 50 investisseurs approchés,
Tous professionnels ou non-professionnels mais avec souscription sup. à 100 000 euros,
Pas de remise de bulletin de souscription (‘‘BS’’).
Note OPADEO : Le texte de la Position précise qu’il ne doit pas y avoir de ‘‘remise d’une documentation présentant une information définitive sur les caractéristiques du fonds […] qui permettrait à ces investisseurs de souscrire ou de s’engager à souscrire […].
Ceci nous semble curieux, car le but de ces tests, au moins les derniers, juste avant le lancement, est, en présentant les caractéristiques finales – sinon définitives – du fonds, de jauger ou de recevoir les marques d’intérêts les plus fiables possibles de la part d’investisseurs complètement et précisément informés …
Conservons l’idée, à ce stade, qu’aucun BS ne doit être envoyé aux investisseurs et qu’il doit rester des signes d’information non définitive sur les documents présentés, et toutes les mentions ‘‘DRAFT’’, ‘‘A CONFIRMER’’, ‘‘POUR INFORMATION’’ qui en attestent.
Ce qui change : 2/ Rémunérer la SGP, ses dirigeants, l’équipe de gestion, les preneurs de risque
Dans ce contexte, l’AMF confirme bien qu’il n’y a pas de commercialisation. Alignement de la réglementation sur la pratique. Rien à dire.
Ce qui change : 3/ Les cessions de gré à gré entre deux investisseurs (marché secondaire)
L’AMF précise : dès lors que la cession n’est pas organisée par la SGP ou le tiers.
Note OPADEO : Il nous semble que dans le cas de nombreux FIA (capital-investissement) et de nombreux investisseurs (professionnels), la SGP pourrait avoir eu connaissance de cette transaction, et le cas échéant avoir facilité sa mise en place … sans l’avoir organisée (elle ne signe pas les ordres de mouvement !). Conservons l’idée que la SGP ne doit donc pas participer à son organisation, à sa réalisation effective.
Ce qui change : 4/ Organiser des conférences ou des réunions d’information pour les investisseurs
L’AMF précise :
investisseurs professionnels,
pas de sollicitation pour investir sur un OPCVM ou un FIA, pas de communication sur celui-ci.
Note OPADEO : Idem, alignement de la réglementation sur la pratique des conférences macro-économiques ou points de marché etc. Attention toutefois au contenu de la documentation présentée ou remise aux participants et … à qui se présente dans la salle.
Ce qui change : 5/ Répondre à un appel d’offre
L’AMF précise : l’appel d’offre doit être ‘‘accompagné d’un cahier des charges’’ et lancé ‘‘par un investisseur professionnel personne morale pour la constitution d’un OPCVM ou d’un FIA’’.
Note OPADEO : Rien à signaler.
En conclusion, la mise à jour du texte AMF est bienvenue, très utile, et permet de préciser le cadre réglementaire de pratiques courantes. Toutefois, elle ne lève peut-être pas toutes les ambiguïtés et incertitudes, si l’on descend un peu dans le détail.
Pour en savoir plus :
04/07/2016 : Guide sur les régimes de commercialisation des OPCVM et des FIA en France
(Le document est également sur notre espace Client)
Download PDF
Depuis le jeudi 27 février, l'outil O2S d'HARVEST est bloqué suite à une cyberattaque. L'information est officielle depuis le vendredi 28 février. A ce jour , lundi 3 mars, l'outil n'est pas rétabli. A ce jour, aucun élément n'indique qu'il y a eu fuite de données. CONSTATS & ANALYSES Suite à la cyberattaque d’HARVEST, il y a des obligations CNIL à faire en tant que vous Responsable des Traitements et HARVEST sous-traitant. D'autant qu'O2S contient une quantité astronomique de Données à Caractère Personnel sur les clients : adresse, mail, téléphone, RIB, patrimoine, CNI, peut-être données médicales...bref, c'est énorme. Donc il y a effectivement des choses à faire. Voici le lien vers la CNIL qui traite des violations de données personnelles : https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles En effet notre analyse est: qu’il y a eu une violation de données du fait d’un cas cité : perte de disponibilité , d’intégrité ou de confidentialité de données personnelles, de manière accidentelle ou illicite) En revanche on ne sait pas encore s’il y a eu fuite de données, LE DISPOSITIF d'HARVEST Voici les informations reçues par un CGP, en juillet 2024, sur le dispositif HARVEST : plutôt sérieux. "Sécurité physique : Les serveurs sont hébergés dans un Datacenter Interxion dans l’UE. Le Datacenter a de nombreuses certifications : ISO 14001:2004, ISO 27001 & ISO 22301, ISO 50001:2011, OHSAS 18001, ITIL V3 ,PCI-DSS, HDS (Hébergeur Données Santé). Les infrastructures sont monitorées 24h/24 et 7h/7. Les baies hébergeant les systèmes sont fermées à clé, seul le personnel habilité a accès aux baies : Notre sous-traitant (Waycom) pour la mise à disposition et la supervision des infrastructures d’hébergement travaillant pour le compte d’Harvest (hors baies privées dédiées dont l’accès est géré uniquement par Harvest) Les membres habilités de la DSI Harvest. Les grappes de disques ainsi que les alimentations sont redondées (ainsi que tous les éléments critiques physiques du Datacenter : réseaux internet, réseaux électriques, etc…). Sécurité logique : Les données de production sont accessibles uniquement par un nombre de personnes restreint, défini en accord avec le comité des risques d’Harvest. En aucun cas nos sous-traitants ont accès aux données applicatives. L’accès est basé sur une authentification : compte / mot de passe. Les droits et habilitations sont donnés selon le profil de l’utilisateur. Les flux sont chiffrés (HTTPS). Les données des applications répliquées en continue sur un serveur de secours local et sauvegardées sur un serveur de sauvegarde distant. Les opérations effectuées sur les serveurs sont journalisées. Les serveurs sont mis à jour régulièrement et possèdent un antivirus à jour. Des tests de vulnérabilité sont effectués périodiquement et donnent lieu, si nécessaire, à des plans de remédiation. Réglementaire : Dans le cadre de la réglementation européenne RGPD, un registre des traitements a été créé, il est maintenu par le DPO (Data Protection Officer) d’Harvest. Plan de continuité (PUPA), dans ce cadre Harvest : Dispose d’une procédure de gestion et d’escalade des incidents. A mis en place un comité des risques et est accompagné par un cabinet d’audit externe Activation de la cellule de crise en cas de problème majeurRéalise des évolutions régulières sur l’infrastructure matérielle et logicielle de ses environnements pour améliorer en permanence les performances et la sécurité " QUE FAUT IL FAIRE en interne ? La violation de données et la cyberattaque ne concernent pas VOS systèmes mais ceux d'un sous-traitant. Donc pas de panique. Quand on lit les instructions CNIL, dans cette configuration, il faut documenter la violation de données en interne. QUE FAUT IL FAIRE vis à vis de la CNIL? Là l'instruction est claire : il faut notifier l’incident à la CNIL dans les 72 heures (donc aujourd'hui pour ceux qui ne l'ont pas faite). Pour ce faire, la CNIL vous accompagne : compléter le document préparatoire (aide au remplissage) : https://www.cnil.fr/sites/cnil/files/2023-07/trame_des_notifications_de_violations_de_donnees_0.odt puis faite la notification en ligne : https://notifications.cnil.fr/notifications/ QUE FAUT IL FAIRE vis à vis de vos clients ? Ne faites rien pour le moment ! Il faut prévenir les clients si la fuite de données est avérée. En effet, la CNIL précise : en cas de doute sur l’incidence de la fuite de données personnelles concernant la vie privée des personnes concernées (c’est le cas à ce jour car nous ne savons pas s’il y a eu fuite ou non de données), notifiez à la CNIL qui vous indiquera s’il est nécessaire d’informer les personnes. Voilà Croisons les doigts pour que vous puissiez rapidement travailler et que les données des clients ne fuitent pas.!
SRRI ou SRI...that's the question
L'ACPR nous fait le plaisir de préciser sa position sur le parcours client en assurance : connaissance client, durabilité, devoir de conseil, actualisation,...
Le Sénat veut protéger les consommateurs contre les appels téléphoniques non sollicités et renforcer leurs droits en matière de protection des données personnelles.
Nouveautés dans les agréments de SGP...
Distribution des certificats à gestion active ou actively managed certificates " (AMC) auprès de clients non professionnels ...l'AMF remet les pendules à l'heure
Pour les courtiers, le mandat d'arbitrage ce sera plus de liberté...mais plus de responsabilité ! Et pour les SGP une inscription ORIAS ?
Assurance : enfin des précisions sur la périodicité de l'actualisation des données du client et du conseil !
Voici les supports de notre intervention commune avec la CNCEF PATRIMOINE