shutterstock_1382485886 © Anton Garin - Shutterstock

WireCard : la faillite d’une certaine régulation financière

La disparition fin juin de la fintech allemande Wirecard constitue un coup dur pour l’industrie bancaire européenne et en particulier allemande. Mais ce que ce scandale révèle avant tout, c’est une autre faillite, bien plus importante : celle d’une certaine forme de régulation de l’industrie financière. Après d’autres scandales comme celui de Danske Bank, se révèle l’urgence impérieuse de compléter le dispositif européen de surveillance.

Alors que les déboires des grandes banques internationales allemandes – Dresdner, CommerzBank et récemment Deutsche Bank – jetaient une ombre sur la finance de la première économie d’Europe, Wirecard apparaissait aux yeux de beaucoup comme le nouveau fleuron de l’industrie bancaire outre-Rhin, une société qui allait révolutionner le monde feutré de la finance, tout comme la néobanque N26. En moins de quinze années, Wirecard est ainsi passée du statut de start-up spécialisée dans les paiements de sites pornographiques à celui de fintech star, membre du très respecté indice DAX 30, le fleuron de la Bourse allemande, qui regroupe les trente plus importantes sociétés d’outre-Rhin. Principale scale-up européenne, Wirecard a été capitalisée jusqu’à 24 milliards d’euros, plus que Deutsche Bank. Elle ne vaut plus rien aujourd’hui.

Devant l’énormité du scandale, la Commission européenne a demandé à ce que soit examiné le rôle de la BaFin, le gendarme boursier et bancaire allemand, ce qui pose un sérieux coup à la crédibilité de l’institution. La manière dont la BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) a, pendant des mois, semblé ignorer ce que des analystes financiers et des journalistes d’investigation comme ceux du Financial Times pointaient du doigt, peut apparaitre comme une négligence fautive de sa part. D’autant plus que le régulateur allemand a semblé plus enclin à rechercher la responsabilité de ces « lanceurs d’alerte » qu’à mener des enquêtes approfondies sur WireCard.

La BaFin dispose de deux casquettes : celle de superviseur bancaire et celle de régulateur du marché financier et donc des informations diffusées sur le marché : WireCard lui était donc doublement soumis. Or, le régulateur dispose de toute une série de pouvoirs d’investigation qui lui auraient permis d’aller contrôler, vérifier, auditer les éléments fournis par WireCard. Comment alors avoir laissé passer le contrôle sur près de 2 milliards d’euros « disparus » auprès de banques asiatiques ? Dans le souci de protéger le marché, le régulateur a privilégié le risque de manipulation de cours ou de diffusion de fausses informations de la part de certains fonds activistes qui vendaient les actions WireCard, sur celui que l’information diffusée par la banque surveillée soit erronée. La Bafin semble avoir accordé une sorte de présomption de légitimité à l’information diffusée par l’allemande WireCard et inversement une présomption de suspicion à l’information diffusée par le britannique Financial Times et certains fonds d’investissement, souvent également étranger.

Au-delà de ce parti pris – contestable – c’est aussi la qualité de la supervision qui est mise en cause. L’histoire – et la justice – jugeront des rôles respectifs de la direction générale de WireCard et de ses auditeurs externes, EY. Ceux-ci pourraient être amenés à payer des indemnités colossales. Ironie de l’histoire, EY avait repris Arthur Andersen, démantelé après la faillite frauduleuse de l’énergéticien Enron en 2001, dans une affaire de fraude comptable et de manipulation financière qui n’est pas sans faire écho au scandale allemand de ce printemps. Mais ce que la justice ne tranchera pas, c’est le rôle de la BaFin.

Aussi curieux que cela puisse paraitre, le régulateur allemand bénéficie d’une immunité légale ne permettant pas de mettre en cause sa responsabilité. En Allemagne, le régime de l’immunité du superviseur date de 1984, après deux décisions de la Cour fédérale de justice (Bundesgerichtshof, BGH) qui avaient semblé ouvrir la porte à des réclamations des déposants et autres créanciers bancaires à l’encontre du superviseur bancaire. Il s’agit d’une immunité de fait qui découle de l’application de deux dispositions législatives distinctes. La première stipule qu’un agent public ne peut être tenu responsable envers des tiers que si la mission officielle en question visait, au moins en partie, à protéger leurs intérêts individuels. La seconde détermine que le superviseur financier n’exerce ses fonctions que dans l’intérêt public général. S’ensuit un régime d’immunité juridique qui revient à ce que, même en cas de faute de la part de la BaFin dans l’exercice de sa mission de contrôle et de supervision du secteur bancaire et financier, par exemple dans la supervision de Wirecard, il ne devrait pas être possible pour un créancier ou un actionnaire lésé de lui demander réparation pour les erreurs commises.

Mise à part l’Autriche, c’est là le seul cas d’absence de responsabilité juridique d’un superviseur financier au sein de l’Union européenne. Mais on note en Europe et outre-Atlantique une tendance à rendre plus difficile la mise en jeu de la responsabilité des régulateurs. Plusieurs pays comme l’Italie, la Belgique, la Bulgarie, les Pays-Bas ont, depuis 2010, modifié leur législation de manière à limiter leur responsabilité juridique. Aux États-Unis, les plaintes contre les autorités de surveillance financière sont régies par la loi fédérale sur les actions en responsabilité délictuelle et, compte tenu de l’immunité de « fonction discrétionnaire » conférée aux agences fédérales par cette législation, il est en pratique très difficile d’engager une action en responsabilité délictuelle contre ces autorités. Cette tendance est accentuée par les normes internationales elles-mêmes, à commencer par celles édictées par le Comité de Bâle qui, dans les Principes fondamentaux pour un contrôle bancaire efficace prévoit le principe suivant : « La législation protège le superviseur et son personnel contre les poursuites judiciaires pour les actions et/ou omissions commises dans l’exercice de leurs fonctions en toute bonne foi ». Si l’idée est bien sûr d’éviter les superviseurs bancaires de poursuites intempestives, sa mise en œuvre conduit en pratique à limiter drastiquement les cas où les superviseurs bancaires et financiers peuvent voir leur responsabilité mis en cause, notamment après des défauts dans la supervision des établissements dont ils ont la charge.

S'abonner à SAY
SAY1-2-3

S'abonner à SAY

Profitez d'un accès illimité aux idées et opinions des plus grands penseurs du monde, y compris des lectures hebdomadaires, des critiques de livres et des interviews !  

Offre de lancement : 70€ au lieu de 78€

S'abonner maintenant !

Un Wirecard parmi d’autres

Ce type de problème de supbaervision n’est hélas pas le seul en Europe. Il y a déjà 30 ans, la faillite de BCCI avait souligné les faiblesses de la réglementation européenne en matière de supervision, plus d’une décennie avant les affaires Enron et Parmalat. C’est une enquête de la Banque d’Angleterre qui avait mené, en 1991, les autorités monétaires de plusieurs pays à interdire l’exercice et geler les avoirs de la banque privée luxembourgeoise, contrôlée par l’émirat d’Abu Dhabi, à la suite de « fraudes étendues commises sur une période prolongée ». Quelques semaines plus tard, la justice américaine annonçait une série d’inculpations au sein de la BCCI pour falsification de données afin de dissimuler le blanchiment d’argent sale, diverses malversations et corruption de responsables publics. Après un procès aux Etats-Unis où elle plaide coupable du chef d’escroquerie, la société est liquidée.

Le cas de Danske Bank a éclaté en 2018. Près de 15 000 clients de la banque danoise sont considérés comme suspects et 200 milliards d’euros de transactions pourraient être qualifiés de blanchiment. Devant l’énormité du scandale, la Commission européenne a demandé un audit du fonctionnement des superviseurs danois et estoniens. Ce scandale a éclaboussé l’Autorité Bancaire Européenne (voir encadré) mais il a surtout mis en lumière les limites de la régulation bancaire européenne, contrainte par les pouvoirs respectifs entre le superviseur de la banque au Danemark et le superviseur de la succursale en Estonie. Cela tient notamment au fait que la règlementation européenne accorde en la matière plus de pouvoirs à l’autorité de surveillance locale qu’à celle du pays du siège social. L’affaire a ainsi révélé l’absence de coordination et de régulation harmonisée en matière de lutte de contre le blanchiment en Europe, alors même que la règlementation est identique ou presque au sein de l’Union européenne.

La solution est connue : renforcer les pouvoirs des autorités européennes au détriment des ceux des autorités nationales. Une réglementation identique ne suffit pas à assurer une supervision efficace, si elle ne s’accompagne pas d’un régime de contrôle et de supervision identique dans toute l’Union européenne. C’est ce qui a été fait avec l’Union bancaire au sein de la zone euro : la Banque Centrale Européenne est désormais le seul régulateur et superviseur de toutes les banques européennes au-delà d’une certaine taille. C’est ce qu’il convient de faire en matière de lutte contre le blanchiment avec la création d’une agence européenne unique qui sera chargée de faire appliquer de façon harmonisée et identique la réglementation européenne pour tous les établissements du secteur financier.

Mieux-disant réglementaire

Il existe un projet en ce sens. Le 8 novembre 2019, six des ministres des finances de l’UE, dont ceux de France, d’Allemagne et d’Italie, ont publié un document commun sur une proposition de mécanisme européen de surveillance du blanchiment d’argent et du financement du terrorisme. Des discussions sont en cours à Bruxelles, notamment pour déterminer les compétences de cette autorité. Au regard des différentes faillites dans le mécanisme de supervision en Europe, il est urgent d’accélérer le calendrier.

Cela dit, créer un nouvel organisme européen en matière de lutte contre le blanchiment ne suffira pas à créer une bonne gouvernance de la supervision financière en Europe. Depuis plus de trente ans, le droit européen s’est fondé sur le principe de la reconnaissance mutuelle entre autorités de contrôle. La confiance entre chaque régulateur européen est posée comme règle de base. Un régulateur ne peut pas remettre en cause la qualité du travail d’un autre régulateur, même si celui-ci supervise les activités d’une banque ou d’une entreprise d’investissement agissant dans son pays.

Derrière ce principe idéaliste, la réalité est bien différente : certains (petits) pays européens se sont fait une spécialité d’interpréter de façon plus souple ou laxiste la réglementation bancaire et financière, de façon à attirer chez eux les grands acteurs financiers internationaux. L’examen des décisions de sanction prononcées par les régulateurs nationaux est à cet égard édifiant : avec une cinquantaine de sanctions prononcées par l’APCR et l’AMF chaque année, la France se classe très loin devant tous les autres régulateurs européens.

Qui gardera les gardiens ?

« Quis custodiet ipsos custodes », s’interrogeait Juvénal dans les Satires : qui gardera ces gardiens ? Autrement dit, qui contrôle les contrôleurs, régule les régulateurs ? Personne. C’est bien là le problème. Et le paradoxe ! Les principes qui fondent la réglementation financière selon laquelle tout contrôle doit faire l’objet d’un deuxième, voire d’un troisième contrôle, ne sont pas appliqués par les superviseurs eux-mêmes. Pourtant, des solutions existent. Ce que fait le Groupe d’action financière (FATF-GAFI) en matière d’évaluation des normes de lutte contre le blanchiment et le financement du terrorisme pourrait être dupliqué en matière de supervision bancaire et financière. En ce moment-même, la France fait l’objet d’un audit par ses pairs du GAFI. Pourquoi ne serait-il pas possible de prévoir un audit de pair à pair entre régulateurs européens ?

Il faut aussi revenir sur le débat des années 1990 qui opposait une régulation par les principes, où les agents économiques doivent décider les moyens internes de mise en œuvre de la règlementation (principle-based approach) à une régulation par la règle (rule-based approach). Les audits et contrôles des superviseurs bancaires et financiers s’arrêtent trop souvent au respect « formel » de la norme, ce que l’on appelle « tick the box ». Il est trop rare de les voir prendre du recul pour voir si l’objectif poursuivi par cette norme a été atteint. Ce défaut est accentué par le fait que dans la plupart des pays européens, les contrôleurs travaillant au sein des superviseurs locaux proviennent pour l’essentiel de ces superviseurs, et pas assez du secteur privé et notamment de l’audit.

Pour faire court, Danske Bank et Wirecard soulignent la faiblesse du régime de la supervision européenne. Il faut en tirer les leçons avant que l’attractivité de nos places financières ne soit compromise. En pratique, cela passe par accroître les compétences de la BCE d’une part, comme cela et d’ailleurs programmé ; créer une agence européenne de lutte de contre le blanchiment d’autre part ; mais aussi renforcer les pouvoirs de l’Esma, le régulateur européen en matière boursière.

Ce dernier point sera le plus compliqué à mettre en œuvre, car il s’agit dans une certaine mesure à transformer l’Esma en une SEC européenne, ce qui nécessite de modifier les traités européens. Mais la crédibilité de l’Europe et la protection de ses consommateurs et ses investisseurs passent par là.

https://www.say.media/jrGv3e8