Le 25 mars dernier, l’Autorité de régulation de l’industrie financière (Financial Industry Regulatory Authority ou FINRA) a condamné les sociétés Robinhood Financial et Robinhood Securities à payer une amende de 26 millions de dollars. Déjà, le 13 janvier dernier, l’Autorité des marchés financiers américaine (Securities and Exchange Commission ou SEC)) avaient annoncé que les deux filiales du groupe Robinhood, avaient accepté de verser 45 millions de dollars pour des violation des lois fédérales sur les valeurs mobilières commises entre 2018 et 2024. Les infractions reprochées incluent des erreurs dans la soumission des rapports électroniques (blue Sheets filing), des retards dans la déclaration des activités suspectes ainsi que des manquements aux règles relatives à la protection des données personnelles des clients.

Concernant les rapports électroniques (blue Sheets filing), qui sont des documents détaillant les transactions, l’Autorité des marchés financiers américaine a constaté qu’entre 2018 et 2024, la société Robinhood Securities avait soumis 11.849 rapports contenant des informations incomplètes ou erronées impactant plus de 392 millions de transactions. Ces erreurs comprenaient notamment des omissions, des doublons et des données inexactes. Selon l’Autorité des marchés financiers américaine, ces défaillances compromettent sa capacité à mener des enquêtes, à réglementer efficacement les marchés, et, en conséquence, à protéger les investisseurs.

Les deux sociétés étaient également accusées de ne pas avoir respecté la loi fédérale sur la lutte contre le blanchiment d’argent et la détection des fraudes, et plus particulièrement la section 17(a) et la règle 17-a-8 du la loi sur les échanges bancaires (Exchange Act). Cette législation impose aux courtiers de signaler toute opération suspecte d’un montant supérieur à 5.000 dollars dans un délai maximum de 30 jours, prolongeable jusqu’à 60 jours si l’identité de l’auteur de la transaction est inconnue. Or, entre 2020 et 2022, les sociétés ont accumulé un important retard dans le contrôle des transactions. En conséquence, les rapports étaient déposés dans un délai moyen de 198 jours. Ces retards résultaient notamment d’une surveillance inefficace, d’un sous-investissement et d’un système mal adapté à la croissance rapide des sociétés.

L’Autorité des marchés financiers américaine reprochaient également aux sociétés des insuffisances dans la protection des données personnelles des clients. Selon l’article 201 de la régulation sur les données personnelles (Regulation S-ID), les courtiers doivent mettre en place des procédures pour sécuriser les informations sensibles. Malgré un incident en juin 2021, Robinhood a connu une nouvelle faille en novembre 2021 lorsqu’un tiers non autorisé a accédé à ses systèmes en trompant un employé. Cet incident a conduit à l’exposition des informations personnelles de millions de clients.

Les deux sociétés ont reconnu certains faits sans admettre l’ensemble des violations. Elles ont déclaré avoir coopéré avec l’Autorité des marchés financiers américaine et pris des mesures afin d’éviter que les manquements ne se reproduisent. La société Robinhood Financial a accepté de payer une amende de 11,5 millions de dollars et à la société Robinhood Securities de payer 33,5 millions de dollars, soit un total de 45 millions. L’Autorité a également exigé que les deux sociétés mettent leurs pratiques en conformité avec les lois et règlement en vigueur. Elle a également imposé que les sociétés réalisent des audits internes réguliers pour garantir leur respect.

en rendant plus difficile l’obtention de mesures conservatoires. 

Corinne Boismain

Avril 2025