Invoquant des risques pour la sécurité, la Securities and Exchange Commission (SEC) des États-Unis abandonne l’obligation d’inclure certaines informations d’identification personnelle dans les données de la piste d’audit — une décision qui, selon ses détracteurs, sape les capacités de surveillance des régulateurs.
La SEC a adopté une dérogation à l’obligation de communiquer certaines informations personnelles, notamment le nom, l’adresse et l’année de naissance des traders, collectées dans le cadre des exigences de la piste d’audit consolidée (Consolidated Audit Trail — CAT).
Cette exemption permettra d’atténuer les risques de sécurité posés par les « mauvais acteurs » qui pourraient, en cas de violation des données, utiliser ces informations pour prendre illégalement le contrôle de comptes de courtage, explique l’autorité de régulation.
Cette décision a été approuvée par le secteur des valeurs mobilières.
Dans une déclaration, Kenneth Bentsen Jr, président et directeur général de la Securities Industry and Financial Markets Association (SIFMA), a indiqué que le groupe industriel applaudissait l’action de l’autorité de régulation.
« Pendant une décennie, la SIFMA a exprimé de fortes inquiétudes au nom de l’industrie et des investisseurs sur le fait que les informations contenues dans le CAT — la plus grande base de données sur les transactions de détail et institutionnelles jamais créée — étaient une cible idéale pour les cybercriminels et que la collecte [d’informations personnelles] mettait les données des investisseurs en danger, affirme-t-il. Cette décision audacieuse de la Commission est tout à fait appropriée et aurait dû être prise depuis longtemps. »
La commissaire de la SEC, Caroline Crenshaw, critique toutefois cette décision, qui risque, selon elle, de compromettre la capacité de l’agence à superviser les activités commerciales.
« Le CAT contribue à rendre nos marchés plus sûrs et plus efficaces, et peut constituer un outil puissant pour débusquer les malversations. Pourtant, aujourd’hui, en éliminant la collecte de données essentielles, nous compromettons son utilisation et notre propre efficacité. Nous effaçons les empreintes digitales de la scène du crime », observe-t-elle.
Caroline Crenshaw rappelle que le CAT a été adopté en partie en réponse au « flash crash » qui s’est produit en 2010 et qui a révélé que les régulateurs ne disposaient pas de données adéquates pour analyser et traiter correctement ce type d’événements sur les marchés.
« Malheureusement, aujourd’hui, nous éliminons la collecte par le CAT des informations d’identification des clients les plus élémentaires, réduisant ainsi la capacité des régulateurs à comprendre les activités suspectes, à dénouer les événements ou à éviter les perturbations du marché », déplore-t-elle.
« Il ne fait aucun doute que cette décision est une perte pour les marchés et la protection des investisseurs », ajoute-t-elle.
Dans un communiqué, le président par intérim de la SEC, Mark Uyeda, explique que la décision d’arrêter la collecte d’informations personnelles reflète le fait que ces informations « ne sont pas nécessaires pour atteindre les objectifs de la CAT ».
Il ajoute que, même sans ces informations, les régulateurs disposeront toujours de suffisamment de données pour se prémunir contre les délits d’initiés, les manipulations de marché et d’autres formes de transactions illicites.