Depuis l’entrée en vigueur de la Loi sur les établissements financiers, la LEFin, le paysage réglementaire des gestionnai­res de fortune suisses a changé de nature. Ce qui relevait autrefois de l’autorégula­tion, nourrie de codes de conduite secto­riels et d’usages professionnels, est désor­mais encadré par un dispositif légal et institutionnel qui impose une discipline organisationnelle accrue. La surveillance de la FINMA, opérée en grande partie par l’intermédiaire des Organismes de Sur­veillance, a placé la gouvernance et les contrôles internes au coeur de l’évaluation prudentielle. Dans ce contexte, la gestion proactive des risques organisationnels devient un élément central, non seulement pour satisfaire aux exigences légales, mais aussi pour affirmer sa crédibilité, préser­ver la confiance des clients et assurer la pérennité de son activité.

La LEFin impose une organisation adéquate et proportionnée à la nature, à la complexité et au volume des affaires traitées. Cette exi­gence dépasse la simple formalité admi­nistrative : elle conditionne directe­ment l’octroi et le maintien de l’autorisation. Elle suppose des structures claires, la sépa­ration effective des fonctions de gestion, de contrôle et de surveillance, et la mise en place de procédures internes fiables et documentées. Dans la pratique, il ne s’agit pas seulement d’avoir un organigramme bien dessiné ou un recueil de directives et de procédures sur le coin du bureau, mais de garantir que les lignes de responsabilité soient comprises, appliquées, régulière­ment testées et révisées. L’expérience montre que les difficultés apparaissent souvent lorsqu’une forme de routine s’ins­talle, même là où l’on se croit le plus solide : une procédure jamais éprouvée, un rem­placement improvisé en cas d’absence d’un collaborateur clé ou encore un pro­cessus de validation et de surveillance qui s’appuie sur une seule personne.

Les risques organisationnels spécifiques aux gestionnaires de fortune sont multiples. Ils tiennent d’abord à la gouvernance. L’ab­sence de supervision active par le conseil d’administration ou la confusion des rôles entre les organes peut fragiliser l’ensem­ble de la structure. Les auditeurs n’hésitent pas à relever ces défaillances, surtout lorsqu’elles se traduisent par une absence de contrôle des opérations ou un suivi lacunaire des obligations réglementaires.

Le risque humain est omniprésent. Les administrateurs et les dirigeants qualifiés en particulier doivent démontrer expérience, probité et compétences techniques ; une nomination inadaptée ou une dépendance excessive à une seule personne peuvent provoquer une réaction immédiate de l’autorité de surveillance. La mise à jour des informations les concernant auprès de la FINMA et des OS est essentielle et un man­quement peut conduire à l’ouverture d’une procédure individuelle d’enforcement. Pré­venir de telles situations passe par la forma­tion continue, la mise à jour régulière des procédures et la conservation systématique des documents pertinents.

À ces dimensions humaines s’ajoute la question des systèmes et des contrôles internes. Un dispositif de surveillance robuste n’est pas qu’un concept théorique : il doit être intégré au quotidien, périodi­quement testé et permettre de détecter puis traiter rapidement tout incident. A ce titre, la production de traces exploitables – audit trail – est essentielle. Les acteurs qui investissent dans des outils adaptés – contrôles intégrés dans les opérations, supervision indépendante par la confor­mité et la gestion des risques ainsi que l’audit – réduisent considérablement leur exposition. L’efficacité se mesure aussi à la réactivité : la mise en oeuvre rapide de mesures correctives et la documentation précise des décisions prises que le ges­tionnaire maîtrise son dispositif et sait en tirer des améliorations continues.

La surveillance exercée par la FINMA via les OS et les auditeurs repose sur un système tripartite : le gestionnaire rend des comptes à son OS via son auditeur; la FINMA n’entre en jeu que sur les questions d’autorisation et de sanctions. Derrière cette mécanique, apparemment formelle, se joue en réalité la crédibilité de l’organi­sation. Les rapports d’audit constituent une photographie détaillée de la situation de chaque établissement. Des constats de manquements porteraient notamment sur une organisation inadaptée ou obsolète, un système de contrôle inadapté ou mal appli­qué, et des lacunes dans la mise en oeuvre des obligations LBA ou LSFin, la sur­veillance des délégataires ou encore dans la gestion des conflits d’intérêts.

L’expérience démontre que la posture adoptée face à ces constats fait toute la dif­férence : un gestionnaire qui anticipe les observations, prépare des réponses argu­mentées et met en oeuvre sans délai les recommandations établit un climat de confiance durable. Une bonne collabora­tion continue avec son auditeur est de nature à permettre d’anticiper d’éventuel­lement manquements et de diminuer ces risques. La souscription à une assurance responsabilité civile, pour ceux qui ne l’auraient pas encore fait, est également un élément contribuant à la diminution du risque, financier cette fois-ci.

Il serait pourtant réducteur de voir dans ce cadre réglementaire uniquement une contrainte. Les gestionnaires de fortune qui intègrent la gestion des risques dans leur stratégie globale transforment cette exi­gence en levier compétitif. Loin de brider l’initiative, la mise en place d’une culture de conformité favorise la clarté des décisions, fluidifie la communication interne et ren­force la relation de confiance avec les clients et partenaires. Encourager la remontée d’informations sans crainte de sanction interne, impliquer l’ensemble des collaborateurs dans l’identification et la maîtrise des risques et valoriser les contrô­les comme un gage de sérieux deviennent alors autant de marqueurs distinctifs sur un marché de plus en plus exigeant.

Sous le régime de la LEFin, la conformité n’est pas un objectif figé, mais un proces­sus vivant qui exige anticipation, rigueur et engagement. Loin d’être un coût, la gestion proactive des risques organisationnels et la vigilance constante des organes de direc­tion constituent un investissement stratégi­que. Elles renforcent la stabilité, protègent la réputation et soutiennent la croissance. Dans un secteur où la confiance reste la première valeur, elles sont sans doute l’as­surance la plus précieuse que puisse offrir un gestionnaire de fortune.

Guillaume de Boccard

Geneva Compliance Group

Guillaume de Boccard est associé fondateur de Geneva Compliance Group. Il est spécialisé dans la mise en place et la gestion de projets juridiques et réglementaires, notamment dans le secteur financier. Il supervise l’ensemble des activités de conseil. Titulaire du brevet d’avocat, et détenteur d’un MBA de l’INSEAD, il a précédemment exercé ses activités auprès de de Boccard Conseil. Il a travaillé également pour Pictet & Cie, à Genève, et Credit Suisse, à Zurich.