⏱ 8 min
L'audit de Gestionnaires de fortune et Trustees titulaires d’une autorisation au sens de l'art. 17 LEFin doit répondre à de nouvelles exigences. Les auditeurs doivent confirmer différents aspects de l’audit prudentiel. Un constat s’impose après les premières expériences pratiques : tout n'est pas encore résolu.
Quel est l’objectif de l’audit?
La surveillance des gestionnaires de fortune et trustees titulaires d’une autorisation FINMA incombe à l’organisme de surveillance (OS). En pratique, les OS délèguent une société d’audit pour vérifier le respect des exigences. La surveillance et l’audit sont basés sur l’évaluation des risques.
Les travaux d’audit et leurs résultats doivent être consignés dans un rapport d’audit. Par le biais de leur rapport, les sociétés d’audit agréées ou l’auditeur responsable présentent une image fiable de la manière dont les lois et les règlements sont respectés et indiquent également si le Gestionnaire de fortune ou le Trustee respecte son contrat d'affiliation ainsi que les concepts de surveillance et d’audit. Le rapport mentionne également les éventuels risques, anomalies, irrégularités et recommandations relevés par l’auditeur.
Audit de Gestionnaires de fortune et Trustees - Premiers constats pratiques
Le nouveau concept de surveillance applicable à l’audit des Gestionnaires de fortune et Trustees prévoit différentes confirmations par rapport au respect des exigences de la LEFin, celles de la LBA ainsi que de la LSFin et de la LPCC (cette dernière est applicable exclusivement aux gestionnaires de minimis qui gèrent de placements collectifs).
Si les exigences de la LBA et de la LPCC sont déjà maitrisées et celles de la LEFin sont plus faciles à appliquer à la suite du processus d'autorisation, celles liées à la LSFin sont souvent plus compliquées à développer ou affiner.
Quelles sont les exigences LEFin à vérifier dans l'audit OS?
Gouvernance d'entreprise & gestion des risques
La direction de l'entreprise ou l’organisation du Gestionnaire de fortune doit être structurée de manière à permettre le respect des dispositions légales en tout temps (art. 9, al. 1 LEFin; art. 23 OEFin).
Il convient d'annoncer aux OS et à la FINMA les changements dans l'organisation, et notamment ceux qui interviennent au sein du Conseil d'administration ou de la Direction.
Dans son rapport, la société d'audit confirme que l’organisation est appropriée à la complexité des affaires et la taille de l’établissement. Elle confirme ainsi que l’établissement a signalé à l'OS et à la FINMA toutes les modifications des faits déterminants pour l’autorisation.
Par rapport à la gestion de risques, l'auditeur vérifie le respect du principe de la séparation des fonctions de contrôle et des activités surveillés ainsi que la conception et l’efficacité des processus et des contrôles mis en place.
Externalisation et délégations
Les mandataires doivent disposer des capacités, connaissances, expériences et autorisations nécessaires. La surveillance et l'instruction des mandataires incombent au Gestionnaire ou Trustee qui assume les conséquences d'éventuelles infractions commises par eux. En conséquence, les intermédiaires doivent exercer les droits de contrôles définis et surveiller les obligations de comptes rendus des mandataires (art. 17, al. 1 OEFin). L'auditeur évalue le processus de sélection et de surveillance mis en place par l’établissement et il contrôle le respect de ces principes par un échantillon basé sur les risques.
Formation initiale et continue
Au sens de l’art. 12, al. 3 OEFin, les établissements financiers en général s'assurent que leurs collaborateurs disposent des qualifications requises pour leurs activités commerciales. Ils doivent donc régulièrement documenter leur formation initiale et continue.
Capital et Fonds propres
Dans son rapport, la société d'audit vérifie le respect permanent des prescriptions relatives au capital minimal (CHF 100’000 entièrement libérés en espèces) ainsi qu'aux fonds propres (au moins ¼ des coûts fixes).
Quelles sont les exigences LSFin à vérifier dans l'audit OS (Gestionnaires de fortune1)?
Classification des clients
Les Gestionnaires doivent classer leurs clients en tant que clients privés, clients professionnels ou clients institutionnels.
Ils doivent informer les clients qui ne sont pas des clients privés de la possibilité de choisir le régime d’opting-in avant toute fourniture de services.
La société d'audit fait une évaluation du processus de segmentation de la clientèle et de la surveillance de la pertinence de cette classification (revue périodique).
L'auditeur contrôle sur la base d’un échantillon (basé sur les risques) que les clients ont été classés dans la catégorie appropriée et vérifie l’existence de formulaires d’opting-out/ d’opting-in.
Nos observations
Les établissements doivent ainsi faire attention à prendre en compte correctement les connaissances et expériences des clients. Il faut également éviter les incohérences entre la documentation au dossier et la classification effective dans le PMS (Portfolio Management System). On constate souvent un manque d’information par rapport à la possibilité d’effectuer un opting-in et une absence de documentation d’opting-out.
Vérification de l'adéquation et du caractère approprié
Dans le cadre de la gestion de de fortune et du conseil global en placements une vérification de l'adéquation est requise : cela signifie que la stratégie de placement doit être adaptée au profil de risque. Le contenu du portefeuille doit être en ligne avec la stratégie convenue.
L'auditeur évalue le processus d’établissement des stratégies de placement sur la base des profils de risque, vérifie la documentation utilisée par l’établissement, les processus de contrôles et de revue périodique. Il contrôle sur la base d’un échantillon que des profils de risques ont été établis et que les informations nécessaires ont été récoltées. Sur la base d’un échantillon, la société d'audit vérifie s'il y a des divergences entre le profil de risque et la stratégie de placement convenue.
Dans le cadre du conseil en placements pour des transactions spécifiques, une vérification du caractère approprié du conseil est requise : cela signifie que le conseil donné doit être adapté aux connaissances et expériences du client. L'auditeur évalue le processus d’établissement des profils de risque et contrôle sur la base d’un échantillon la documentation du conseil.
Nos observations
En cas de divergences entre le profil de risque et la stratégie d'investissement choisie par le client, il faudra obtenir une confirmation explicite du client que le Gestionnaire l'a informé des risques et lui a déconseillé une stratégie qui n'est pas en accord avec son profil de risque.
Pour le conseil en placements sur des transactions spécifiques, la méthodologie d’appréciation du caractère approprié peut s'avérer inadéquate.
Devoir d'information
Les intermédiaires doivent informer leurs clients sur leurs activités, sur les services proposés et sur les instruments financiers utilisés.
Le devoir d’information peut être rempli via une note d’information imprimée ou remise par voie électronique avant la conclusion du contrat.
L'auditeur évalue la documentation utilisée pour informer les clients et les processus mis en place. Sur la base d’un échantillon il contrôle le respect du devoir d’information.
Nos observations
Le Gestionnaire doit faire attention à toujours remettre la note d’information à son client avant la conclusion du contrat. Le Gestionnaire doit ainsi pouvoir prouver la remise ou la mise à disposition de la FIB et/ou du prospectus.
Documentation et comptes rendus
Le Gestionnaire doit documenter les services financiers convenus et les informations collectées. Dans le cadre d'une activité d'execution only, il documente l’absence de vérification du caractère approprié et de l’adéquation.
En cas de conseil en placement, le Gestionnaire de fortune doit documenter les besoins des clients et des motifs sous-jacents de chaque recommandation.
Il doit pouvoir envoyer à son client qui en fait la demande, un compte rendu dans un délai de 10 jours ouvrables.
La société d'audit évalue les processus de documentation des besoins des clients et des motifs sous-jacents de chaque recommandation et des processus de reddition de compte. L'auditeur contrôle sur la base d’un échantillon (basé sur les risques) la documentation et son contenu.
Nos observations
Dans le cadre du conseil, les motifs de la recommandation ne sont pas souvent documentés.
La documentation des exceptions n'est pas souvent effectuée (caractère approprié et adéquation).
Conflits d'intérêts et Rétrocessions
Si le Gestionnaire utilise des produits maison dans les portefeuilles individuels, il doit indiquer dans la feuille d’information générale qu’il utilise des produits internes et intégrer dans les mandats une clause de consentement général.
Le Gestionnaire doit ainsi éliminer les techniques des doubles rémunérations ou donner une information transparente aux clients. Il doit ainsi intégrer les conflits d'intérêts dans la matrice des risques.
L'auditeur évalue les mesures et processus mis en place pour éviter (ou atténuer) et communiquer les conflits d’intérêts. Il contrôle sur la base d’un échantillon, que les clients ont été activement informés des conflits d’intérêts qui peuvent survenir et que les informations ont été fournies de manière adéquate.
Les rétrocessions doivent être clairement indiquées dans le mandat de gestion ou conseil et exprimées en tant que pourcentage des avoirs sous gestion. Les paramètres de calcul doivent continuer à être communiqués.
Si les rétrocessions sont retenues, l'auditeur contrôle sur base d’échantillons que l’information communiquée au client est suffisante et que la clause de renonciation soit valable et obtenue à temps.
Si les rétrocessions sont reversées, l'auditeur contrôle sur base d’échantillon que les rémunérations ont été intégralement transférées.
En conclusion
La FINMA s'est exprimée à plusieurs reprises en faveur d'un processus d'autorisation axé sur les risques, qui tienne compte des particularités de chaque cas. Les faits autorisés et les bases juridiques applicables doivent être respectés en permanence. Dès lors, il ne faut pas sous-estimer la charge de l’introduction et de la documentation des processus qui en découlent. Anticiper la planification en collaboration avec la société d’audit favorise le déroulement efficace de l’audit.
1 Pour rappel, la LSFin n'est pas applicable aux Trustees
Vous trouverez d’autres articles et publications via le champ de recherche ci-dessus ou dans le menu, sous «Publications».
Assurez-vous une longueur d’avance en termes de connaissances et abonnez-vous aux News et actualités de BDO.
Please fill out the following form to access the download.