Selon quels critères les gérants doivent-ils choisir leur auditeur?

Il faut commencer par s’assurer que l’auditeur maîtrise bien les principes de la gestion de fortune et des services financiers, qu’il comprenne les activités spécifiques à chaque gérant, leurs différents modèles, leur mode opératoire et les produits utilisés. Les auditeurs n’ont pas tous cette voilure. Au-delà de son expertise, l’auditeur doit pouvoir travailler en bonne entente avec les responsables Compliance. Je rappelle en effet que le contrôle s’effectue sur trois niveaux : le gestionnaire, son service compliance, et l’auditeur. Ces trois-là sont tenus de se rassembler sur un calendrier et des objectifs communs, avec l’envie d’avancer ensemble.

Comment l’audit s’inscrit-il dans la continuité de l’autorisation FINMA?

Dans la pratique, les premiers audits permettent à l’organisme de surveillance, par le biais des auditeurs, de vérifier que les éléments présentés à la FINMA dans le cadre de la demande d’autorisation ont bien été mis en place. Il s’agit de démontrer que les engagements pris envers la Finma ont été tenus d’un point de vue fonctionnel. Maintenant, il faudra probablement un ou deux audits pour que tous les gestionnaires rentrent parfaitement dans les clous.

Dans la façon dont les gérants font évoluer leurs services, comment doivent-ils tenir compte du changement réglementaire?

Il ne s’agit pas seulement de la façon dont ils font évoluer leurs services, mais aussi de la façon dont ils font évoluer leur organisation. Ils doivent se montrer totalement transparents auprès de la Finma, quelles que soient les transformations entreprises : un changement dans la structure actionnariale, de nouvelles participations dans des filiales, la nomination de nouveaux membres au conseil d’administration. Il en va de même pour les changements opérés dans les fonctions de contrôle, de compliance et de gestion des risques.

Quant aux services à proprement parler, chaque modification apportée à la gamme proposée doit être soumise à une autorisation préalable de la Finma. Un gérant qui se limite à la gestion discrétionnaire ne peut pas se lancer dans l’advisory s’il n’a pas d’abord averti la Finma et reçu son aval. Idem pour un simple service d’execution only.

Les gérants sont-ils bien conscients de ces obligations ?

Beaucoup les découvrent au fur et à mesure. Dans les points qui ne sont pas forcément évidents, je pense également aux formulaires de type B où les gérants doivent lister toutes leurs participations dans d’autres sociétés ou les mandats qu’ils exercent auprès d’autres sociétés. Un gérant qui souhaite par exemple investir dans l’entreprise d’un confrère doit d’abord informer la FINMA et obtenir son aval avant de lancer les démarches.

Comment sont vécus les audits par les gérants, d’après les retours que vous en avez ?

Je trouve qu’ils sont plutôt bien vécus, du moins pour les gérants avec lesquels notre cabinet travaille. Nous nous préparons depuis déjà quelques années. Un audit ne s’improvise pas, au risque de prendre trois fois plus de temps qu’il n’en fallait au temps des organismes d’autorégulation. Aujourd’hui, les audits durent peut-être un peu plus longtemps, mais ils se déroulent assez facilement pour peu que vous vous entouriez de professionnels expérimentés.

Quels sont les principaux problèmes rencontrés dans les audits?

Comme le résumait Stéphanie Hodara lors de notre panel, il s’agit surtout de l’évaluation des risques accrus en matière de LBA et l’analyse du risque LBA de la société dans son ensemble. Le premier point est bien sûr le plus important. Il n’est pas si facile de disposer des bons critères, adaptés à son activité, sur le plan de la LBA. On a vite tendance à se contenter d’un minimum d’éléments pour l’évaluation des clients concernés. Dans notre pratique, nous observons en général un minimum de 20% de relations classées comme étant à risque accrus En-dessous, cela est très souvent le reflet de critères de risque pas adaptés; l’inverse est également vrai si le pourcentage de relations à risque accru est trop élevé.

Sur le plan de la LSFin, les problèmes apparaissent surtout dans les contrôles d’adéquation ayant trait aux mandats Advisory. Le caractère approprié doit ressortir clairement et il faut pouvoir certifier que les clients ont reçu les informations adéquates. Les instruments financiers employés doivent aussi bien correspondre aux profils établis. C’est loin d’être évident et, à la lumière de ces premiers audits, on pêche encore un peu dans ce domaine.

Avez-vous repéré d’éventuels trous noirs dans ces audits ?

Non, je ne dirais pas qu’il y ait des trous noirs. En revanche, je reconnais que ces audits reposent pour beaucoup sur la façon dont les auditeurs eux-mêmes conçoivent leur approche qui est basée sur les risques. Certains aspects sont quelque peu délaissés pour le moment, car les auditeurs se concentrent principalement sur la LBA, la LSFin et la LEFin. Concernant les autres règlementations, il faut partir du principe que toutes les thématiques d’organisation, de conformité et de gestion des risques seront à termes passées en revue, avec des contrôles plus ou moins strictes selon une approche basée sur les risques. Les gérants ont donc intérêt à être en tout temps et en tout domaine à jour et en conformité. C’est le meilleur que je leur souhaite.

Guillaume de Boccard

Geneva Compliance Group

Guillaume de Boccard est associé gérant de Geneva Compliance Group, une société qui fournit des services de conseil en matière de conformité et de reporting fiscal aux institutions financières. Plus tôt dans sa carrière, il a travaillé au Credit Suisse à Zurich et chez Pictet, où il s’est concentré entre autres sur les projets Rubik, FATCA, Cross-border et CFTC. Guillaume est avocat au barreau de Genève et titulaire d’un MBA obtenu à l’INSEAD.