Au revoir ROSA, bonjour le RACI …

A peine achevé le travail de mise à jour du programme d’activité des sociétés de gestion de portefeuille et de son insertion dans la base ROSA, voici venu le temps de la préparation du Rapport Annuel du Contrôle Interne sur la LCB-FT.

Petit rappel du contenu du rapport et des nouveautés pour 2021.

La troisième édition d’un rapport au format libre

Il s’agit de la troisième édition d’un rapport déjà envoyé à l’AMF en septembre 2019, juin 2020 et donc maintenant avant fin avril 2021.

Le format du rapport est libre, contrairement à d’autres supports réglementaires qui peuvent prendre la forme de questionnaires ou autre formats contraints.

L’objectif principal : informer les instances dirigeantes de la société de gestion

Comme rappelé par l’AMF, le rapport de contrôle interne LCB-FT a pour premier objectif ‘‘d’assurer la bonne information des organes d’administration et de surveillance [de la société de gestion] sur le fonctionnement du dispositif de contrôle interne LCB-FT’’.

Mieux vaut donc utiliser le format habituel des rapports aux comités de direction, conseils de surveillance et / ou autres comités d’audit. Et comme toute communication à ces instances de direction générale, mieux vaut aller droit au but, sans rappels inutiles de la réglementation, des nombreux efforts consentis par les équipes, de la multitude des travaux engagés etc.

Et si l’AMF est second lecteur du rapport, mieux vaut qu’il y ait une formalisation de sa lecture par le premier : un PV ou compte-rendu de présentation du document à ou aux instances en question est donc indispensable.

Décrire les évolutions du dispositif, évaluer sa pertinence

S’il peut être rappelé brièvement les principales caractéristiques du dispositif, il nous semble surtout opportun :

-       De décrire précisément les rôles et responsabilités des principaux intervenants (y compris la Direction générale elle-même, et les instances de surveillance, le cas échéant) ;

-       De présenter les évolutions significatives de ce dispositif au cours de l’exercice ;

-       De présenter une évaluation transparente de sa pertinence et de son efficacité.

Sur ce dernier point, il pourra s’agir de décrire les points faibles ou perfectibles du dispositif, du fait d’outils ou de processus inadaptés, de sources d’information manquantes ou peu fiables, de l’absence ou de l’insuffisance des contrôles de premier ou de deuxième niveau (cela peut arriver).

Des résultats

Comme rappelé par l’AMF, le rapport doit contenir des éléments concrets quant aux résultats de la mise en œuvre du dispositif. En particulier des éventuels ‘‘fails’’ : incidents, anomalies, ‘‘loupés’’ …

Risques bruts, risques nets …

L’objectif du rapport est de fournir à la Direction générale une cartographie fiable du risque LCB-FT supporté par l’organisation :

-       Quels sont les principaux facteurs de risque LCB-FT de l’organisation (risques ‘‘bruts’’) ?

-       Ont-ils évolué au cours de l’exercice ?

-       Quels sont les moyens mis en œuvre pour les gérer et les réduire ?

Et donc : quels sont les risques ‘‘nets’’ ou résiduels, c’est-à-dire restant après mise en œuvre du dispositif, qu’il faut s’attacher à éliminer, ou au moins à réduire.

Insomnia Report

Mais le risque ‘‘qui m’empêche de dormir’’ est le risque que je ne connais pas.

L’exercice peut être une bonne occasion de repenser la clientèle, les instruments financiers, les produits, les intermédiaires, les services d’investissements … de l’organisation, sous le prisme du risque LCB-FT. Y a-t-il là des sources de risque que je n’aurais pas identifié, évalué ou analysé à leur juste valeur ?

Pour en savoir plus … la source réglementaire (extrait).

Article R561-38-6

Au moins une fois par an, le conseil d'administration, le conseil de surveillance ou tout autre organe exerçant des fonctions de surveillance des personnes mentionnées au premier alinéa de l'article R. 561-38-4 est informé de l'activité et des résultats des contrôles internes mentionnés à ce même article ainsi que des insuffisances mentionnées au 1° de celui-ci ou constatées par les autorités de contrôle nationales ou étrangères. Ces dernières sont également informées, sans délai, des incidents mentionnés au 1° de l'article R. 561-38-4.



Ill. : Hommage @ Edgar P. Jacobs