Sanctionnée par la CSSF pour avoir fait des économies sur son personnel, son contrôle interne et ses sous-traitants, l’opérateur informatique DXC Technology a mis en cause l’autorité du régulateur financier. La procédure judiciaire a levé le voile sur le fonctionnement des contrôles sur place.

Ironie de l’histoire: DXC Technology Luxembourg (DXC) saisit fin 2018 le tribunal administratif pour que son nom n’apparaisse pas dans la décision que la Commission de surveillance du secteur financier (CSSF) s’apprête à rendre publique. L’opérateur de systèmes informatiques pour le secteur financier a été au cœur d’un contrôle sur place qui ne s’est pas bien passé. Le régulateur du secteur financier a épinglé la firme, qui dispose d’une licence de professionnel du secteur financier (PSF), entend sanctionner sévèrement les nombreuses défaillances au regard de la législation.

Après presque deux ans de procédure devant la juridiction administrative, l’effet exactement inverse se produit: le dossier DXC fait l’objet d’un étalage public de son dossier. La CSSF a communiqué in extenso le résultat de l’inspection qu’elle a menée entre le 6 février et le 16 mars 2018. Le tribunal a relayé le document dans son jugement qui est tombé le 29 septembre dernier.

Amende réduite de moitié

La décision est inédite à plus d’un titre. Toute l’anatomie d’un contrôle sur place et les sanctions qui ont suivi y sont détaillées. Le régulateur s’explique dans la procédure sur l’adéquation de ses sanctions par rapport aux défaillances identifiées et justifie son intention de les rendre publiques …