Les surveillants sont aussi surveillés

Raphaël Treuillaud, OSIF

3 minutes de lecture

La Finma renforce la surveillance des auditeurs prudentiels des gérants de fortune et trustees. Quelles sont les conséquences pour les établissements financiers?

Le statut d’établissement financier autorisé par la Finma, dont bénéficient les gérants de fortunes et les trustees, s’accompagne de certaines contraintes; en particulier en matière d’audit, qui est désormais prudentiel. Il est confié aux auditeurs choisis par les établissements financiers, parmi ceux agréés par leur organisme de surveillance. Pour une bonne partie de ces auditeurs, l’audit prudentiel est un nouveau métier, qui va bien au-delà de l’audit statutaire et de l’audit LBA.

L’audit statutaire comporte certes déjà une part prudentielle dans l’estimation des provisions, mais c’est désormais l’entier de l’activité de l’établissement financier qui doit être examiné sous l’angle d’une gestion irréprochable. L’audit selon la LEFIN se rapproche encore de l’audit statutaire, mais s’y ajoute une vision globale sur l’établissement, son organisation, ses risques cross border, sa conformité avec toutes les lois relatives au secteur financier. Celui en matière LBA n’a guère changé, mais c’est surtout celui relatif à la LSFIN (non applicable aux trustees) qui constitue une véritable nouveauté. Il implique que l’auditeur examine de près l’activité commerciale et les pratiques d’affaire des gérants de fortune assujettis.

Cette approche globale est bien connue des grandes firmes d’audits actives en matière bancaire, au sein desquelles le personnel se forme par l’expérience, et suit des processus déjà bien rodés. Pour les autres auditeurs, c’est un véritable challenge auquel ils sont mal préparés, et pour lequel n’existe encore aucune formation de haut niveau, comparable à celles d’expert-comptable ou d’expert fiscal. L’OSIF a encouragé la mise sur pied d’un tel cursus de formation, mais il tarde à venir.

Les organismes de surveillance ont néanmoins ouvert largement la porte aux auditeurs candidats à l’agrément, afin de ne décourager personne, d’offrir un large choix aux établissements financiers, et aussi parce qu’initialement, il n’y avait pas encore grand-chose à auditer. Ce répit tactique avait l’avantage de laisser un peu de temps aux auditeurs pour compléter leur formation, et l’inconvénient de limiter leur expérience pratique.

En 2024, la Finma a fait de la surveillance des auditeurs le sujet principal de l’audit qu’elle impose elle-même aux organismes de surveillance. Cet exercice lui a permis de constater qu’on était encore loin de la perfection, mais aussi de donner aux organismes de surveillance des conseils et des injonctions pour la surveillance des auditeurs qu’ils agréent.

Je livre ci-après, sans limitation, certains des points évoqués par la Finma, et des exigences ou des souhaits qu’elle a manifestés. Ceux-ci seront précisés à tous les organismes de surveillance d’ici la fin de l’année dans un rapport:

  1. L’indépendance des auditeurs: c’est un thème central pour la Finma. Celle-ci souhaite qu’elle soit attestée par les sociétés d’audit et leurs auditeurs responsables à chaque renouvellement d’agrément annuel, ainsi qu’au moment de chaque audit. La Finma encourage les OS à vérifier autant que possible de telles déclarations, au moyen des banques de données publiques disponibles. Les établissements financiers devront aussi se poser la question avant chaque audit.
  2. L’absence d’incompatibilité: l’article 13 al. 2 OOS stipule que n’est pas compatible avec l’agrément en tant que société d’audit par les organismes de surveillance, l’exercice d’une activité nécessitant une autorisation selon les lois sur les marchés financiers, par elle ou par les sociétés réunies sous une direction unique avec la société d’audit, ou par les personnes physiques détenant, directement ou indirectement, au moins 10% du capital ou des droits de vote d’une société autorisée ou pouvant, de toute autre manière, exercer une influence notable sur sa gestion.

    Certains auditeurs, se fondant sur le FAQ de l’autorité de surveillance des auditeurs (ASR) ou se référant à des avis de droit, ont postulé que cette incompatibilité ne concernerait pas les mandats d’administrateurs non opérationnels d’établissements financiers autorisés. La Finma ne partage pas cet avis et veut une application stricte de la règle. Elle encourage les OS à obtenir des sociétés d’audit et des auditeurs responsables la liste de tous les mandats qu’ils exercent à l’égard d’entreprises du secteur financier. Ceci devrait entraîner certains abandons de mandats. Les établissements financiers devront là aussi se poser la question quant au choix de leur auditeur.
  3. La formation: la Finma exige un respect complet des règles de l’article 14 OOS en matière de formation continue des auditeurs. Il serait prudent qu’ils commencent à collectionner les preuves documentées des formations suivies chaque année, afin de pouvoir en justifier. Les établissements financiers doivent également s’en soucier, pour ne pas se retrouver abruptement avec un auditeur ne pouvant plus auditer.
  4. L’interdiction des forfaits, que ce soit quant au coût de l’audit ou quant aux heures consacrées: il semble que de tels forfaits existent, mais ils ne doivent pas subsister: l’auditeur ne doit pas être limité dans le temps, la profondeur, et le coût de ses contrôles. Les établissements financiers ne peuvent négocier un tel forfait, mais il n’est pas interdit d’estimer un budget.
  5. La standardisation des mandats d’audits: on constate une grande disparité dans le libellé des contrats de mandat entre auditeurs et établissements financiers, certains en deux lignes, d’autres en deux pages. La Finma souhaite qu’un modèle suffisamment étoffé soit défini par les organismes de surveillance.

Au-delà des points ci-dessus directement applicables aux auditeurs et aux assujettis, la Finma encourage les organismes de surveillance à vérifier de manière critique les documents d’agréments, notamment les CV des auditeurs responsables, et à examiner de manière rigoureuse la qualité des audits et le temps qui leur est consacré.

On ne saurait en inférer que l’audit prudentiel des gérants de fortunes et trustees serait encore très insuffisant, et l’OSIF ne l’a d’ailleurs pas constaté dans les dizaines de rapports d’audits qu’elle a déjà pu examiner. Les années à venir verront sans doute la situation s’améliorer, par la conscience des auditeurs de ce qu’ils constituent un des piliers principaux de la surveillance des établissements financiers.

A lire aussi...