Quelles questions relatives à la surveillance un gestionnaire de fortune doit-il se poser, lorsqu’il opère son virage vers la digitalisation?

Même si la grande majorité des gestionnaires de fortune ont intégré des solutions informatiques pointues dans leurs processus opérationnels, il n’existe pas de contraintes spécifiques dans ce domaine. D’ailleurs, en règle générale, cette digitalisation des processus de travail ne soulève pas trop de problème, du point de vue du droit de la surveillance, lors d’une demande d’autorisation, ou lorsqu’une autorisation a déjà été accordée. S’il s’agit de la délégation de tâches essentielles, la problématique doit être expressément prise en compte dans le cadre du système de contrôle interne et des différents processus de contrôle, et certaines conditions doivent être fixées par contrat avec le prestataire de services. En outre, il est plus facile de faire appel à un partenaire basé en Suisse qu’à un partenaire étranger. Car, lors de la digitalisation, apparaissent aussi des questions dans le domaine de la protection des données, qui est devenu un autre thème prioritaire pour les établissements financiers depuis le renforcement drastique de la loi sur la protection des données à l’automne 2023.

De quelle liberté dispose un gestionnaire de fortune indépendant lorsqu’il s’agit de choisir ses partenaires digitaux ?

Il est assez libre dans ce domaine. Mais il ne doit pas oublier les conséquences en termes de contrôle, qui varient selon la solution utilisée ou le prestataire auquel il fait appel. Ceci dit, en règle générale, n’importe quelle solution peut être intégrée dans les activités opérationnelles. Bien entendu, il vaut la peine de procéder au préalable à une due diligence et vérifier minutieusement les références. Faire appel à une “Bad Apple” ne coûte pas seulement du temps et de l’argent, mais peut aussi nuire à la réputation, entraîner une perte de confiance et des mesures de surveillance supplémentaires.

D’un point de vue juridique, quelles sont les plus grandes difficultés lors d’un processus d’externalisation ?

Souvent, les gestionnaires de fortune concentrent l’essentiel de leur attention sur les problématiques liées au droit de la surveillance. Toutefois, il ne faut pas négliger le contrat de base qui vous lie au partenaire informatique, ce qui est du droit civil. Il arrive en effet que des solutions déjà commercialisées se révèlent finalement incomplètes, mais qu’il soit difficile d’en sortir, ou que l’exécution des clauses de garantie soit problématique, à cause d’un contrat mal établi.

En février, la Finma a clairement indiqué qu’elle allait être plus attentive aux situations d’externalisation des activités de gestion des risques et de compliance. Comment interprétez-vous cette décision ?

Après la première vague d’autorisations accordées aux gérants de fortune, de nombreux prestataires ont proposé leurs services comme partenaires externes, pour s’occuper des risques et de la compliance. Mais tous ne bénéficiaient pas d’une expérience solide suffisante, ce qui était difficile à vérifier en amont, tout comme la qualité des prestations promises. Dans ce contexte, les premiers audits ont souvent été impitoyables, y compris pour ces partenaires externes. Avec comme conséquence, pour les gestionnaires de fortune, dans de nombreux cas, des enchaînements de problèmes, ce qui a même, parfois, nécessité des restructurations. Ce qui a fait prendre conscience à la Finma qu’il fallait être plus attentif à cette problématique de l’externalisation de la compliance et de la gestion des risques.

Le fait que la FINMA s’intéresse désormais de plus près aux prestataires externes est donc en soi une bonne chose ?

Oui, mais il est particulièrement difficile de séparer le bon grain de l’ivraie avant que les problèmes surviennent. En effet, comment savoir quel partenaire externe va réaliser un bon travail de compliance et de gestion des risques? Il n’existe guère de formations reconnues dans ce domaine.

Les questions touchant à la digitalisation et à l’externalisation de certaines tâches, de la collaboration avec les fournisseurs digitaux, n’étaient pas centrales pour l’octroi des autorisation. Vont-elles le devenir après les audits ?

Ces problématique était déjà importante au moment des autorisations, où l’existence d’accords avec les partenaires externes et les processus de contrôle étaient soigneusement examinés. Mais, au final, seule l’épreuve du feu permet de savoir si ces accords sont vraiment efficaces, et s’ils sont suffisants quand des problèmes concrets arrivent. Quoi qu’il en soit, ces questions conserveront toute leur importance dans un avenir proche car le nombre de solutions IT qui débarquent dans ce marché en pleine croissance ne cesse d’augmenter. Bref, cette problématique restera centrale pendant toute la durée des activités d’un établissement financier.

Certains gestionnaires de fortune ont assuré que leur processus d’autorisation avait été facilité parce qu’ils utilisaient des solutions informatiques similaires à celle des banques, du moins en ce qui concerne la LBA. C’est une rumeur ou c’est la vérité ?

L’utilisation de solutions informatiques établies pour tout ce qui touche au KYC/AML/Risk Management permet en effet d’aborder la problématique avec un certain degré de confiance. A un bémol près quand même, c’est que le système doit être utilisé correctement, et par les bonnes personnes. Des paramètres mal définis, de la négligence, voire, dans le pire des cas, une volonté criminelle de la part de l’utilisateur, pourront facilement saboter même le meilleur des logiciels. Ce qui ne va apparaître que lors de l’audit. Ceci dit, l’utilisation de tels logiciels est, à mon avis, un avantage non négligeable lors de la demande d’autorisation. En effet, pour la Finma, les processus utilisés par le gestionnaire de fortune sont un des points essentiels. Ils doivent correspondre au business case. Mais n’oublions pas non plus que l’utilisation de tels logiciels est également gage d’efficacité accrue, d’autant plus si vos d’activité exigent un nombre élevé et une fréquence importante de contrôles.

Nicolas Ramelet

Ramelet Legal

Depuis 2019, Nicolas Ramelet est Partner chez Ramelet.Legal. Après des études de droit à Berne, et plusieurs diplômes internationaux, il a, dès  2009, travaillé pour la Finma en tant que collaborateur juridique puis pour le cabinet d’avocats Bär & Karrer à Zurich. De 2014 à 2018, il a également été le CEO de VQF.