Risk management requires above all common sense

Sphère - September 2020

Article in French

Entre les demandes d’autorisation et la mise en conformité des structures, les chantiers ne manquent pas pour les gérants indépendants. Benjamin Castaing, senior manager chez Mazars, les passe ici en revue en se concentrant plus particulièrement sur le dossier de la gestion des risques. Un morceau de choix.

Quels sont pour les gérants indépendants les chantiers les plus importants qui les attendent?

Benjamin Castaing: A court terme, le chantier le plus important, déjà entamé, concerne évidemment la demande d’auto- risation pour l’obtention de la licence. La charge administrative est lourde notamment pour les gérants de petite taille. Dans la continuité de ces travaux, les gérants doivent engager la préparation de  leur future organisation opérationnelle à moyen terme. Ils doivent en effet pouvoir se projeter et anticiper les contraintes associées à l’exercice de leur métier. 

Où doivent-ils porter leurs efforts en priorité?

Dans un premier temps, en se plaçant d’un point de vue très opérationnel, il leur est indispensable de maîtriser la règlementation et de bien appréhender leurs futures obligations. Ils doivent être capables d’anticiper les points critiques qui seront examinés par leur réviseur. Une fois ce sujet maîtrisé, il leur faudra ensuite développer et déployer les outils qui per- mettront d’assurer la conformité règlementaire au quotidien. 

De quelle manière doivent-ils aborder la gestion des risques?

Cela dépend beaucoup de la structure actuelle des  gérants indépendants. Certains ont déjà une taille critique et ils ont pu déployer des outils de gestion des risques et de contrôle interne. Pour eux, il s’agit d’étendre la gestion des risques à un périmètre plus large mais ce n’est pas un concept nouveau. Pour les plus petits, c’est- à-dire la majorité d’entre eux, il s’agira avant tout de prendre le temps d’analyser les investissements, les types de clientèle et les types de mandat afin d’identifier les risques principaux.

Quelles recommandations leur adressez-vous à cet égard?

Pour commencer, je voudrais leur dire que la gestion des risques est à la portée de tous. Cela demande surtout du bon sens. Un gérant indépendant qui connaît bien ses clients, les supports dans lesquels il investit et ses partenaires, sera parfaite- ment capable d’identifier les risques inhérents à son activité, de les mesurer et de les encadrer.

Ensuite, concernant le développement de la matrice de gestion des risques et du contrôle interne, il est très important de profiter de la demande d’autorisation pour « se poser ». Il faut mener ce travail de construction de la matrice de manière très sérieuse en acceptant d’y investir du temps. Le degré d’attention avec lequel ce dispositif sera établi, déterminera non seulement la conformité des activités de gestion de fortune mais aussi le temps nécessaire pour réaliser les activités de contrôle.

N’avez-vous pas l’impression que cette gestion des risques a été plutôt négligée jusqu’à présent?

z La gestion des risques a malheureusement toujours été considérée comme une activité chronophage, administrative, à très faible valeur ajoutée. Avec ces caractéristiques, il est difficile de convaincre des professionnels qui ne viennent pas du monde de l’audit ou du contrôle, de se pencher sérieusement sur la question !

Cela dit, tous les gérants indépendants sont affiliés à un organe d’autorégulation et sont soumis aux lois anti-blanchiment. Dans ce cadre, ils doivent déjà avoir mis en place une directive pour gérer le risque LBA ainsi que les contrôles nécessaires. Par ailleurs, les sociétés qui doivent notamment faire l’objet d’un contrôle ordinaire selon les dispositions prévues dans le Code  des  Obligations ont déjà mis  en place un système de contrôle interne. 

Du point de vue des clients, quels bénéfices attendre de ces nouvelles obligations en matière de gestion des risques?

Les nouvelles obligations en matière de gestion des risques leur assureront que toutes les avancées prévues pour eux dans la LSFIN seront bien respectées grâce à un processus de demande d’autorisation robuste et à des audits réguliers. Le renforcement de la protection des investisseurs, l’augmentation des règles de comporte- ment et la transparence des informations rentrent dans ce cadre. Dans la mesure où la transparence va s’accroître, les clients pourront mieux comparer les gérants, le type de mandat, les prix pratiqués et les investissements proposés. Ils seront alors capables d’effectuer leurs choix en pleine conscience.

Est-il pensable de recourir à des prestataires externes pour assurer les fonctions de compliance et de gestion des risques?

Le recours à des prestataires externes est clairement une solution qui s’offre aux plus petits acteurs. Les prestataires actuels proposent de mettre à leur disposition un outil et de les faire bénéficier de leur expérience. Ils peuvent fournir par exemple un benchmark par rapport à d’autres établissements de même qu’une expertise en matière de gestion des risques qu’un gérant ne possèderait pas « in house ». Cependant, il existe quand même deux bémols au recours à un prestataire externe. D’abord, en externalisant ses activités de gestion des risques et de contrôle à un prestataire, le gérant ne peut pas en déléguer la responsabilité  ultime. Il devra donc challenger les prestations effectuées et prendre les décisions importantes en matière de compliance et de gestion des risques. Ensuite, il s’agit de la fluidité de l’information et de la disponibilité des équipes qui seront toujours plus lentes et moins directes que des collaborateurs et des outils en interne.

Quel retour d’expérience avez-vous sur les premiers dépôts de dossiers?

Aujourd’hui, il y a encore très peu de dépôts de dossiers complets. Néanmoins, beaucoup de gérants ont commencé à faire l’analyse de leur situation par rapport à ce qui est demandé dans le cadre de l’autorisation. Notre sentiment est qu’il y a un besoin d’accompagnement pour traduire de manière opérationnelle et claire ce que réclame la législation.

Aussi, il existe autant de situations différentes qu’il existe de gestionnaires de fortune. En fonction de l’expérience des gérants et de leur sensibilité propre, le point de départ pour atteindre les objectifs fixés par la loi est plus ou moins éloigné. 

Quel type d’organisation doivent désormais privilégier les gérants indépendants?

Avec la nouvelle loi, les gérants n’ont, dans les faits, plus vraiment le choix de l’organisation. A moins d’avoir moins de cinq salariés à temps plein ou un produit annuel brut inférieur à deux millions de francs ainsi qu’un business model sans risque élevé, les gérants sont obligés de mettre en place une fonction indépendante de gestion des risques et de compliance. Ils peuvent, certes, déléguer la fonction à l’externe mais ils devront en interne avoir une personne capable d’encadrer la fonction et de rester indépendante des activités génératrices de revenus.

Les outils qui seront mis en place pour piloter l’activité et assurer une gestion des risques adéquate seront les principaux leviers dont bénéficieront les gérants. La mise en place d’un outil informatique avec tous les contrôles nécessaires intégrés pour répondre aux exigences de la LSFIN et de la LBA permettra d’assurer la conformité des activités actuelles. Et la charge administrative sera plus légère lorsqu’il s’agira par exemple d’intégrer de nouveaux clients.

A terme, voyez-vous apparaître une taille critique pour une société de gestion?

Il est clair que la marche est beaucoup plus haute pour les petites structures et certaines d’entre elles pourraient décider de ne pas continuer faute de moyen voire d’envie. Néanmoins, il existe des solutions viables pour toutes les catégories de gérants.

De nombreuses plateformes ont été développées et se répandent partout en Suisse. Elles offrent la possibilité à des petits gérants de partager les coûts liés à l’infrastructure informatique, la gestion des risques, la compliance et tout autre support aux activités de gestion.

D’autres solutions sont apportées par des prestataires de services externes. Ils proposent de mettre à disposition des outils de gestion des risques, de compliance et de contrôle interne mais également d’assurer les prestations réglementaires.

Aujourd’hui, les gérants indépendants n’ont peut-être jamais eu autant de solutions à leur portée.

Benjamin Castaing est senior manager chez Mazars à Genève dans le département Financial services. Après une formation en finance, il a intégré en 2008 le département d’audit bancaire de Deloitte à Paris avant de rejoindre le bureau de New York et enfin celui de Genève. Il a rejoint le cabinet Mazars en 2018 dans lequel il développe les activités d’audit et de conseil auprès d’établissements  bancaires mais aussi de gérants de fortune et de trustees.