Guide de révision · révision, des recommandations en matière de révision ainsi que des modèles de rapport d’audit. La présente directive a pour but de servir de guide aux

Guide de révision 2020

Association Suisse des Gérants de Fortune | ASG Guide de révision 2020

2 | 45

Table des matières

1. Introduction ..................................................................................................................................... 3 a) Fondement de l’obligation d'audit ............................................................................................. 3 b) Buts de l’audit ........................................................................................................................... 3

2. Champ d’application du guide de révision, portée de l’audit et établissement du rapport ... 4 a) Champ d'application temporel et matériel ................................................................................ 4 b) Les principales modifications par rapport au guide 2019 ......................................................... 4

3. Normes d’agrément des sociétés d’audit et des auditeurs ....................................................... 6 a) Responsabilité du membre ....................................................................................................... 6 b) Reconnaissance exceptionnelle ............................................................................................... 7 c) Exigences d’indépendance ....................................................................................................... 7 d) Exigences de compétences spécialisées des sociétés d’audit et des auditeurs ..................... 7 e) Refus du rapport et retrait de l’agrément .................................................................................. 9

4. Délai de remise ............................................................................................................................. 10

5. Période couverte par le rapport d'audit ..................................................................................... 11 a) Exercice se terminant le 31 décembre 2019 .......................................................................... 11 b) Exercice se terminant dans le courant de l’année 2020 ......................................................... 12

6. Processus d'audit ......................................................................................................................... 12 a) Introduction ............................................................................................................................. 12 b) Récolte des données de base du membre audité et de ses activités .................................... 13 c) Analyse des risques ................................................................................................................ 14 d) Stratégie d’audit ...................................................................................................................... 16 e) Documentation de la planification, des analyses des risques et des contrôles d'audit .......... 17 f) Changement d’auditeur........................................................................................................... 17 g) Système de contrôle de qualité des travaux des auditeurs .................................................... 17

7. Constatation de manquements ................................................................................................... 18

8. Etablissement du rapport ............................................................................................................ 18

9. Cycle d'audit pluriannuel ............................................................................................................. 20 a) Demande ................................................................................................................................ 20 b) Etablissement du rapport ........................................................................................................ 20

Annexes ................................................................................................................................................ 22 Annexe I: Modèle de rapport d’audit .............................................................................................. 22 Commentaires sur le modèle de rapport d’audit ASG .................................................................... 35 Annexe II: Déclaration d'intégralité ................................................................................................. 42 Commentaires sur la déclaration d'intégralité ASG ........................................................................ 44 Annexe III: Formulaire «déclaration du réviseur relative à des procédures pénales et

administratives en cours» ............................................................................................ 45


3 | 45

1. Introduction

a) Fondement de l’obligation d'audit

Les statuts de l’Association Suisse des Gérants de Fortune I ASG (www.vsv-asg.ch) stipulent que l’organe de révision (ci-après «société d’audit») du membre doit régulièrement vérifier, auprès des membres actifs, le respect du Code suisse de conduite relatif à l’exercice de la profession de gérant de fortune indépendant (ci-après: «Code de conduite»), des dispositions applicables à la lutte contre le blanchiment d’argent et le financement du terrorisme, en particulier la loi fédérale concernant la lutte contre le blanchiment d’argent et le financement du terrorisme dans le secteur financier (ci-après: «LBA») et l’ordonnance de la FINMA sur le blanchiment d’argent (ci-après : « OBA-FINMA ») ainsi que le règlement de l’ASG sur la prévention et la lutte contre le blanchiment d’argent et le financement du terrorisme (les « prescriptions sur le blanchiment d’argent »)1.

Les principes de l'audit (rythme d'audit, conditions d’agrément des sociétés d’audit et principes de révision et d’établissement du rapport) sont codifiés dans le règlement disciplinaire de l’ASG (ci-après «Règlement disciplinaire»). Selon l’article 3 du règlement disciplinaire de l’ASG, la direction de l’organisme d’autorégulation (ci-après: «Direction de l’OAR») peut émettre, dans le cadre d’un guide de révision, des recommandations en matière de révision ainsi que des modèles de rapport d’audit. La présente directive a pour but de servir de guide aux sociétés d’audit dans le cadre de la préparation et l’exécution de l'audit ainsi que de l’établissement du rapport.

b) Buts de l’audit

L’établissement du rapport par la société d’audit doit permettre à la Direction de l’OAR d’apprécier de manière fiable si les conditions d’admission de l’article 4 des statuts sont remplies de façon continue et si le membre a respecté pendant la période d'audit le Code de conduite et les dispositions de la LBA telles que précisées dans le règlement LBA. Le rapport doit indiquer à la Direction de l’OAR et aux membres contrôlés où se trouvent les risques et les éventuels manquements.

1 A partir du 01.01.2020, le Règlement LBA de l’ASG sur la prévention et la lutte contre le blanchiment d’argent et le financement du terrorisme renvoie à l’OBA-FINMA.

http://www.vsv-asg.ch/


4 | 45

2. Champ d’application du guide de révision, portée de l’audit et établissement du rapport

a) Champ d'application temporel et matériel

Le guide de révision 2020 s’applique aux exercices comptables se terminant le 31 décembre 2019 ou à une date ultérieure.

Le présent guide s’applique à tous les membres actifs affiliés à l’OAR. L’audit porte sur le respect continu des conditions d’admission selon l’article 4 des statuts, le respect du Code de conduite et le respect des prescriptions sur le blanchiment d’argent. Si un membre actif est soumis à une surveillance prudentielle2 (membre actif avec autorisation étatique), il est dispensé de l’obligation de remettre un rapport d'audit à l’ASG. Si un membre actif est directement soumis à la surveillance de la FINMA dans le domaine de la LBA3 (membre actif avec autorisation étatique), il demeure tenu de fournir à l'ASG un rapport d'audit, à l'exception du domaine de la LBA.

b) Les principales modifications par rapport au guide 2019

i. Agrément des sociétés d’audit et des auditeurs

Les auditeurs reçoivent fin 2019 une communication de l’ASG les informant des membres actifs ASG pour lesquels ils sont agréés. Les auditeurs sont invités à vérifier cette liste et à signaler sans délai toute résiliation de mandat. Tout nouveau mandat doit faire l'objet d'une demande d'agrément. Nous rappelons à cet égard, que la société d’audit doit être agréée par la Direction de l’OAR avant que ne commencent les travaux d’audit en relation avec le membre concerné.

Ces communications reposent sur un simple dossier d’évaluation et ne donnent aucune garantie que la société d’audit remplisse encore au moment de la révision les conditions légales d’agrément.

Les conditions d’agrément selon le règlement disciplinaire et l’ordonnance sur l’agrément et la surveillance des réviseurs (ci-après « OSRev ») sont présentées au point 3.d) ci-dessous.

Les auditeurs sont invités à vérifier à nouveau que les conditions d’agrément sont remplies. Certains membres devront peut-être changer de société d’audit pour l’audit de l'exercice se terminant le 31

2 Négociants en valeurs mobilières, directions de fonds et gestionnaires de placements collectifs assujettis à la FINMA. 3 Surveillance limitée à la LBA, intermédiaires financiers directement soumis (IFDS/DUFIS) et sociétés de groupe au sens de la LBA.


5 | 45

décembre 2019. Le membre devra alors obtenir l'agrément de son nouvel auditeur avant le début des travaux.

ii. Données relatives à la qualification des sociétés d’audit et des auditeurs responsables

Les sociétés d’audit doivent s’assurer de remplir les champs relatifs à leur agrément par d'autres organismes d'autorégulation au sens de la LBA et d'organisations professionnelles au sens de la loi fédérale sur les placements collectifs de capitaux (ci-après « LPCC »). Ces informations sont essentielles pour que la Direction de l’OAR puisse apprécier l’ancrage professionnelle de la société d’audit dans le domaine de la révision règlementaire dans le secteur financier ainsi que de la plausibilité de l’autodéclaration concernant les heures d’audit effectuées.

Les détails sont précisés sous point 3.d)

iii. Statuts FATCA / EAR

Depuis quelques années déjà, le statut FATCA des membres doit être indiqué dans le rapport d’audit, et depuis l’audit portant sur l’année 2017, le statut relatif à l’échange automatique international de renseignements en matière fiscale doit également être renseigné (institution financière déclarante).

S’agissant du statut de « registered deemed compliant FFI », l’IRS a demandé une confirmation du statut fin 2018. La modification de ce statut, par exemple en « certified deemed-compliant », doit être mentionnée dans le rapport de révision 2019 avec indication du motif.

iv. Structure de la clientèle

La partie sur la description de la structure de la clientèle dans le rapport d'audit doit renseigner sur les points suivants :

− Nombre de relations ouvertes et closes durant l’exercice

− Nombre (ou pourcentage) de personnes physiques, personnes morales 4

− Nombre de structures complexes5 et autres relations à risque accru

4 Cf. exemples dans le modèle de rapport ci-après 5 Les structures complexes sont définies à l’art. 2 du Règlement LBA.


6 | 45

v. Caractère obligatoire de la pratique de la Direction de l’OAR

Pour l’interprétation des prescriptions sur le blanchiment d’argent et du Code de conduite, la pratique de la Direction de l’OAR est déterminante aussi pour les auditeurs6. La pratique de la Direction de l’OAR est exposée chaque année dans le rapport annuel de l’ASG. Les auditeurs peuvent et doivent se référer aux pratiques publiées dans les derniers rapports annuels et sur le site de l’ASG sous https://www.vsv-asg.ch/fr/foire-aux-questions.

vi. Terminologie et définitions

Afin d’être en ligne avec la terminologie utilisée dans la loi fédérale sur l’agrément et la surveillance des réviseurs (ci- après «LSR») et l’OSRev en vue de l’audit selon les lois sur les marchés financiers, le présent guide de révision fait référence au terme société d’audit en lieu et place d'«organe de révision». Les termes de «réviseur» et « réviseur responsable » sont remplacés par auditeur et auditeur responsable.

Enfin, ce guide définit clairement les étendues d'audit adaptées à l'audit dans le domaine des marchés financiers, à savoir l'audit et la revue critique. De même, il définit le processus d'analyse des risques (cf. point 6).

3. Normes d’agrément des sociétés d’audit et des auditeurs

a) Responsabilité du membre

Les conditions formelles d’agrément des sociétés d’audit reproduites à l’annexe A au règlement disciplinaire doivent être interprétées dans le contexte du droit applicable de la LSR et de l’OSRev. Ces conditions doivent être remplies au moment de l'audit et de l’émission du rapport. Il relève de la responsabilité du membre de s’assurer que sa société d’audit remplit les conditions d'agrément ou, à défaut, d’en changer en temps utile.

Si un membre actif souhaite changer de société d’audit, il est de sa responsabilité de s'occuper de l'agrément de ce dernier par la Direction de l'OAR avant que ne commencent des travaux d'audit au sens de ce guide.

6 Vu le renvoi du Règlement LBA à l’OBA-FINMA, dans l’application de l’OBA-FINMA, la direction de l'OAR suit la pratique de la FINMA publiée conformément à l'art. 3 al. 3 OBA-FINMA.


7 | 45

b) Reconnaissance exceptionnelle

La Direction de l’OAR reconnaît les sociétés d’audit qui ne remplissent pas les conditions formelles de reconnaissance ou ne les remplissent pas entièrement, uniquement si les conditions spécifiques mentionnées dans l’annexe A au règlement disciplinaire sont remplies, et cela uniquement en relation avec un membre déterminé. L’agrément exceptionnel d’une société d’audit pour un membre déterminé ne fonde pas de droit à être agréé pour d’autres membres.

c) Exigences d’indépendance

La société d’audit et l’auditeur responsable du mandat doivent être indépendants de la direction et de l’administration du membre actif à contrôler.

Pour les membres soumis à la révision ordinaire selon les dispositions du Code des obligations, les dispositions légales relatives à l'indépendance de la société d’audit et de l’auditeur selon les lois sur la surveillance des marchés financiers (art. 728 CO, art. 11 de la LSR et art. 7 al. 1 de l’ordonnance sur les audits des marchés financiers – OA-FINMA) sont applicables sur ce point.

Pour les membres soumis à un contrôle restreint selon les dispositions du Code des obligations, ainsi que les membres qui ne sont pas soumis à une obligation de révision au titre du droit des obligations ou qui ont renoncé à une telle révision (opting out), les dispositions relatives à l’indépendance de la société d’audit et des réviseurs en cas de contrôle restreint selon le Code des obligations (art. 729) sont applicables. D’autres prestations peuvent être fournies s’il ne s’agit pas d’activités incompatibles citées à l’art. 7 al. 1 de l'Ordonnance sur les audits des marchés financiers (OA-FINMA). Si de telles prestations sont tout de même fournies, des mesures appropriées doivent être mises en place sur le plan de l’organisation et du personnel afin d’éviter le risque de contrôler son propre travail. Les entreprises unipersonnelles peuvent charger leur société d’audit de garantir, en cas d’empêchement, l’accès de l’ASG, d’autres autorités compétentes ou de tiers désignés par le membre, aux dossiers de la société. Lorsque la société d’audit offre d’autres prestations de services au membre que celles liées à la révision aux comptes et à l'audit du respect des dispositions du Code de conduite et des prescriptions du blanchiment d’argent, elle doit en faire mention dans le rapport.

Les rapports d'audit émis par une société d’audit qui ne serait pas indépendante au sens du présent guide sont refusés par la Direction de l’OAR.

d) Exigences de compétences spécialisées des sociétés d’audit et des auditeurs

Les exigences du règlement disciplinaire relatives aux compétences spécialisées des auditeurs sont complétées par les modifications de l’OSRev dans le cadre de l’ordonnance sur les audits des marchés


8 | 45

financiers du 5 novembre 2014 (entrée en vigueur le 1er janvier 2015). Les délais transitoires prévus par l’art. 51a, al. 1 et 2 de l’OSRev sont arrivés à échéance le 31 décembre 2016 et les nouvelles dispositions pour l’audit selon les lois sur les marchés financiers s’appliquent sans restrictions aux audits des membres actifs de l'ASG.

Par conséquent, peuvent-être agréés pour l’audit des membres actifs de l’ASG selon la nouvelle ordonnance :

− Les entreprises de révision soumises à la surveillance de l’Etat agréées selon l'art. 11a, al. 1 de l'OSRev par l’autorité de surveillance en matière de révision en vue de l’audit selon les lois sur les marchés financiers au sens des lettres a à d ;

ainsi que

− les entreprises de révision au bénéfice d’un agrément en qualité d’expert-réviseur, et

− dont l’auditeur responsable de l’audit est au bénéfice d’un agrément en qualité d’expert-réviseur et

− est agréé en cette qualité pour effectuer les audits conformément aux lois sur les marchés financiers dans l’un ou plusieurs domaines de surveillance selon l’art 11 a, let. a à d de l’OSRev, ou

− peut justifier :

− d’au minimum 100 heures d’audit dans le domaine de la LBA dans les quatre dernières années7, et

− de quatre heures de formation continue par année (non autodidacte) dans le domaine de la LBA, et

− qui disposent d’au moins un autre auditeur au bénéficie d’un agrément en qualité d’expert-réviseur ou réviseur

ainsi que

− les entreprises de révision qui remplissent les exigences pour être agréées en qualité d’experts-réviseurs pour autant que

− l’entreprise est au bénéfice d’un agrément en qualité de réviseur,

− l’auditeur responsable de l’audit est au bénéfice d’un agrément en qualité d’expert-réviseur et peut justifier :

7 Les activités de l’auditeur responsable comme Compliance, responsable LBA ou réviseur interne pour d’autres entreprises ne peuvent pas être comptabilisées, dès lors que selon la pratique de l’ASR il ne s’agit pas de prestations en matière de révision au sens de la LSR.


9 | 45

− d’au minimum 100 heures d’audit dans le domaine de la LBA dans les quatre dernières années, et

− de quatre heures de formation continue par année (non autodidacte) dans le domaine de la LBA,

− l’entreprise de révision dispose d’au moins un autre auditeur au bénéficie d’un agrément en qualité d’expert-réviseur ou réviseur.

A titre exceptionnel, la Direction de l'OAR peut reconnaître pour un membre déterminé une entreprise de révision qui ne remplit pas ces conditions d’agrément. Cette exception présuppose en principe que le membre à auditer se trouve dans une région dans laquelle l’offre de réviseurs qualifiés est insuffisante.

L’auditeur responsable doit certifier dans le rapport d’audit que les conditions d’agrément mentionnées ci-dessus sont constamment remplies. La Direction de l’OAR se réserve le droit de demander aux auditeurs des renseignements complémentaires et des justificatifs.

Les auditeurs responsables qui ne sont pas agréés pour effectuer un audit conformément aux lois sur les marchés financiers au sens de l’art. 11a, let. a à c de l’OSRev, doivent annexer une attestation de formation continue à chaque rapport d'audit remis à l’ASG. Lors de la participation à des séminaires LBA de l'ASG, les indications de la date de la manifestation et du nom du participant sont suffisantes.

Les auditeurs responsables ainsi que les auditeurs doivent en outre attester à l’ASG qu'ils ne sont pas impliqués dans une procédure pénale ou administrative liée à l’exercice de leur profession. Cette déclaration peut se faire au moyen du formulaire «déclaration de l'auditeur relative à des procédures pénales et administratives en cours» ou sous toutes autres formes écrites. Le formulaire est téléchargeable sur le site Internet de l’ASG.

e) Refus du rapport et retrait de l’agrément

Les rapports d'audit émis par des sociétés d’audit qui ne remplissent pas les conditions d’agrément de l'annexe A au règlement disciplinaire sont refusés par la Direction de l'OAR. Les bureaux régionaux peuvent renvoyer les rapports d’audit qui ne satisfont pas aux exigences formelles pour compléments ou corrections.

La Direction de l’OAR se réserve la possibilité de retirer l’agrément aux sociétés d’audit, aux auditeurs responsables et aux auditeurs d’une société d’audit soumise à la surveillance de l’Etat qui contreviennent gravement ou de manière répétée aux principes régissant une activité de révision irréprochable. Lorsque le motif du retrait de l’agrément se fonde sur une révision non conforme constatée dans un ou plusieurs rapports d'audit déjà remis, la Direction de l’OAR ordonne en règle générale une nouvelle exécution de l’audit.


10 | 45

4. Délai de remise

L’établissement du rapport doit intervenir dans les 6 mois après la clôture de l’exercice annuel, que la date de clôture soit statutaire, contractuelle ou qu’elle résulte de la décision d’une entreprise individuelle.

Les nouveaux membres admis moins de 2 mois avant la date de clôture de leur premier exercice annuel, respectivement avant la date prévue pour le bouclement de leur premier exercice annuel, sont dispensés de l’obligation de présenter un rapport d'audit pour cette date de clôture. Tous les autres nouveaux membres doivent remettre un rapport d'audit, même en cas d’exercice de plus de 12 mois après la fondation de l’entreprise. En cas d’exercice de plus de 12 mois après la fondation de l’entreprise, la future date de clôture est déterminante pour l’établissement du rapport, y compris pour la première année civile.

En cas d’exercice ultérieur de plus de 12 mois, résultant d’une modification de la date de clôture, il doit être procédé à un audit couvrant la période jusqu’à l’ancienne date de clôture ainsi qu’à un audit portant sur la période jusqu’à la nouvelle date de clôture, si l’exercice dure plus de 15 mois. Si l’exercice dure plus de 12 mois mais moins de 15, la Direction de l’OAR peut réduire le délai de remise du rapport, afin de garantir un rythme d'audit régulier.

En cas de sortie ordinaire ou extraordinaire de l’association ou en cas de perte de la qualité de membre à la suite de fusion ou d’autres cessions d’activités, un audit et l’établissement d’un rapport doit intervenir dans les 6 mois, à moins que l’une des deux exceptions suivantes ne s’applique (liste exhaustive):

− Si l’activité du membre sortant est transférée à un intermédiaire financier non soumis à une loi spéciale, l’instance de surveillance de cet intermédiaire financier (organisme d’autorégulation, FINMA) doit confirmer par écrit à la Direction de l’OAR que le contrôle qu’elle exerce s’étend également à la période allant jusqu’à la date de sortie de l’ASG.

− Si l’activité du membre sortant est transférée à un intermédiaire financier soumis à une loi spéciale (banque, négociant en valeur mobilière) ou si elle est transférée à un intermédiaire financier soumis à la surveillance consolidée d’un tel établissement, l’intermédiaire financier soumis à la loi spéciale doit confirmer par écrit à la Direction de l’OAR qu’une révision appropriée est effectuée.

Lorsque la sortie résulte de la radiation du membre du Registre du commerce pour cause de cessation d’activités ou suite à la liquidation, la faillite ou de circonstances analogues, et dans le cas où un rapport de révision n'est pas établi, la Direction de l’OAR peut exécuter un contrôle en remplacement de l'audit. Les frais de ce contrôle sont à la charge du membre sortant. La Direction de l’OAR peut y renoncer pour des motifs d’opportunités.

Le rapport d'audit doit en principe être remis en format papier au bureau compétent de l’ASG, à l’attention de la Direction de l’OAR. La transmission sous forme électronique est admissible selon les conditions cumulatives suivantes :


11 | 45

− Le rapport d'audit doit être transmis dans les délais avec ses annexes (y compris les états financiers) en format PDF à l’adresse mail «[email protected]», et

− le rapport d’audit doit être signé par une signature électronique avancée, une signature électronique réglementée qui peut être techniquement prise en charge par l’ASG ou une signature électronique qualifiée, liée à horodatage électronique qualifié, selon la Loi sur la signature électronique (SCSE) du 19 décembre 2013, révisée le 18 mars 2016 (entrée en vigueur le 1er janvier 2017).

Le membre est responsable du respect du délai de remise envers la Direction de l’OAR. Si ce délai n’est pas respecté, la Direction de l’OAR prend des sanctions. Toute prolongation du délai se fait sur demande du membre adressée à l’ASG par courrier ou par courriel (aussi sans horodatage au sens de la SCSE), au plus tard le dernier jour du délai. Les prolongations ne sont accordées que pour justes motifs. Les motifs liés à la planification de l’audit ne peuvent pas être pris en considération.

5. Période couverte par le rapport d'audit

a) Exercice se terminant le 31 décembre 2019

La période couverte par le rapport d'audit correspond à l’exercice comptable annuel ordinaire. Les membres dont l’exercice dépasse 15 mois sont également soumis à l’obligation de contrôle annuel.

En cas de cycle d'audit pluriannuel, la période couverte correspond toujours à la totalité du cycle, depuis la fin de la dernière période d'audit jusqu’à la clôture du dernier exercice du cycle pluriannuel.

Pour les nouveaux membres, la période couverte commence à la date de l’admission. En cas de sortie ordinaire de l’ASG, la période couverte prend fin le 31 décembre. En cas de perte de la qualité de membre de l’ASG résultant de la radiation du membre du Registre du commerce à la suite de cessation d’activité, fusion, liquidation, faillite ou circonstances analogues, ou en cas de sortie extraordinaire pour justes motifs approuvée par la Direction de l’OAR, la période couverte prend fin lors de la radiation du membre au Registre du commerce, respectivement à la date de la sortie extraordinaire. Sur demande à l’ASG, en cas de sortie du membre durant le premier semestre de l’année, la période couverte par l’audit peut exceptionnellement couvrir une période de 18 mois maximum. Le délai de remise pour le rapport ne s'en trouve pas prolongé.

mailto:[email protected]


12 | 45

b) Exercice se terminant dans le courant de l’année 2020

A partir du 01.01.2020, le Règlement LBA de l’ASG renvoie à l’OBA-FINMA, en particulier les dispositions générales (Titre 1 de l’OBA-FINMA) et les dispositions spéciales applicables aux IFDS (Titre 5 de l’OBA-FINMA). Par conséquent, pour les exercices qui se terminent dans le courant de l’année 2020 (p.ex. un exercice couvrant la période du 01.04.2019 au 30.03.2020), le réviseur devra également contrôler la correcte application de l’OBA-FINMA par le membre à partir du 01.01.2020.

6. Processus d'audit

a) Introduction

L’audit doit être exécuté conformément aux dispositions du règlement disciplinaire et du présent guide (y compris le modèle de rapport et les commentaires sur le modèle de rapport d’audit (ci-après «standards d’audit – ASG»). Les Normes d'audit suisses (NAS), les directives pour la révision fondées sur celles-ci ainsi que les Recommandations d'audit d’EXPERTsuisse et de FIDUCIAIRE | SUISSE, peuvent être considérées pour autant que les standards d’audit – ASG n'y dérogent pas.

L’audit est exécuté sur la base d’une approche orientée sur les risques. L’auditeur procède annuellement pour chaque membre audité à une analyse des risques dont les résultats sont résumés et reportés dans le rapport d’audit. L’analyse des risques comprend une identification systématique et une évaluation des risques du membre audité qui sont importantes pour la formation de l’opinion de l’auditeur (principe du caractère significatif).

Le processus d’audit d’un membre doit respecter l’ordre chronologique suivant :

1. Analyse des risques, évaluation

− Récolte des données de base du client audité et des activités, avec une attention particulière lors de changements organisationnels ou de la clientèle

2. Définition de la « stratégie d’audit »

− Détermination des opérations d’audit en fonction du résultat de l’analyse des risques

3. Audit

− Exécution des opérations d'audit définies

− Cas échéant, adaptation/réévaluation de la « stratégie d’audit », voire de l'analyse des risques, en fonction des constatations


13 | 45

4. Etablissement du rapport

− Evaluation des résultats des opérations d'audit

− Rédaction du rapport8

b) Récolte des données de base du membre audité et de ses activités

Pour planifier l’audit et pour développer une stratégie d'audit efficace, l’auditeur doit obtenir une compréhension générale du domaine d’activité, du contrôle interne, de l’environnement du membre et des changements intervenus. Dans ce but, l’auditeur acquiert des connaissances sur les actionnaires / propriétaires du membre, éventuel groupe dont le membre fait partie, les collaborateurs, l’organisation, les produits et les prestations de services (prestations de services d’intermédiaire financier ou non), la structure de la clientèle (provenance, activités, relations à risque accru, PEP, fortune, clients privés ou institutionnels, personnes physiques ou morales, sociétés de domicile, structures complexes, conformité fiscale, etc.), le développement important de certaines activités, les facteurs macroéconomiques et spécifiques à la branche qui influencent l’activité du membre (branches, marchés, clients, autres facteurs environnementaux, etc.), la situation financière du membre, son exposition aux risques et l’environnement de contrôle (gouvernance, processus d’activité, éléments du contrôle interne et de la Compliance, gestion des risques, environnement informatique, niveau de compétences et intégrité des organes dirigeants, outsourcing, etc.).

Activités accessoires : De plus, l’auditeur doit prêter une attention particulière sur les activités accessoires, à savoir toute autre éventuelle activité du membre en dehors de celle principale, de la gestion de fortune basée sur une procuration, notamment aux activités fiduciaires comme l’administration de sociétés de domicile (tel un associé d’un GFI agissant en tant qu’organe), les activités de Trustee ou family office, la participation/contribution à la gestion des paiements, le conseil ou la gestion de placements collectifs de capitaux suisses ou étrangers autorisés par la FINMA (UCITS) ou non, l’activité de distributeur autorisé par la FINMA.9 Son analyse doit figurer dans le rapport de révision.

L’auditeur prend connaissance et revoit les documents pertinents (tels qu’organigrammes, statuts, contrats de société, extraits du registre du commerce, règlements, directives, règlement des compétences, système de limites, principes d’identification et dossiers clients KYC, appréciation et surveillance des risques, rapports à la direction, rapports de performance, prospectus, dossiers clients

8 Si le rapport d’audit fait état de constatations ou d'indices de manquements, violations ou irrégularités, les champs concernés doivent rapidement être soumis au membre audité afin qu’il puisse prendre position. Les prises de position doivent figurer expressément dans le rapport de révision sous une forme résumée. 9 Ces activités augmentent par principe le risque inhérent, tant dans le domaine de la LBA que des règles professionnelles, dans la mesure où il peut être nécessaire d’avoir un pouvoir de disposition sur les actifs du client plus étendu que celui limité à l’activité de gestion de fortune ou engendrer un risque de conflit d’intérêt (par exemple, lorsqu’un gérant place ses propres fonds de placement chez ses clients privés ou s’il agit en tant qu’organe d’un client).


14 | 45

relatifs à la gestion, profils de risque, profils de gestion, etc.) et procède à des entretiens avec la direction, les responsables de la lutte contre le blanchiment d’argent et les collaborateurs. Dans la mesure ou l’auditeur le juge opportun, il s’appuie sur les résultats de l'audit de l’année précédente ou sur d’autres analyses pertinentes (telles qu’analyses financières, analyses des risques de la révision interne).

c) Analyse des risques

L’analyse des risques doit:

− prendre en compte le membre audité dans sa globalité, en tenant compte de tous les aspects de ses activités. Il n'est donc pas possible de se limiter aux seules activités soumises à la LBA ou au Code de conduite, mais il doit être tenu compte de toutes autres activités accessoires;

− fournir une vue d’ensemble des risques découlant des activités du membre (doivent donc également être considérés les changements significatifs au sein de l’entreprise du membre/de la clientèle10, la corrélation entre l’augmentation/la baisse de clientèle et l’augmentation/la baisse des AuM, les conditions du marché et, en particulier lors d’activités orientées au plan international, l’environnement économique et politique);

− tenir compte de l’organisation du membre et de sa gouvernance11;

− inclure une perspective prospective qui tienne compte des possibles effets d'évolutions actuelles sur le membre.

La société d’audit doit effectuer une évaluation complète et concrète des risques en relation avec le respect des prescriptions sur le blanchiment d’argent et des risques en relation avec le respect du Code de conduite. Sur la base des analyses de risques, la société d’audit détermine l’étendue des contrôles et travaux d'audit (un audit ou une revue critique du respect des prescriptions du blanchiment d’argent d'une part, et un audit ou une revue critique du respect du Code de conduite, y compris le cas échéant, des activités accessoires, d'autre part).

10 Un nombre élevé de nouvelles relations d’affaires et/ou une hausse marquée des avoirs sous gestion sont des critères d'augmentation du risque dont il faut tenir compte. En particulier, l’augmentation des relations d’affaires suite à l’absorption d’une entreprise ou à une fusion ainsi que l'arrivée d'un nouveau gérant avec sa clientèle et par conséquent, l’impact sur les AuM, doit être soigneusement analysée et peut à elle seule justifier un accroissement du risque. L’analyse et son évaluation doivent figurer dans le rapport de révision. 11 Dans ce contexte, la formation continue dans tous les domaines d’activité professionnelle est aussi essentielle. Pour l'ASG, la participation à une formation continue annuelle dans le domaine de la LBA est fondamentale. La participation annuelle à un séminaire de formation continue de l’ASG dans ce domaine n’est certes pas obligatoire, mais rempli les exigences légales. Si un tel séminaire n’a pas été suivi, l’auditeur doit vérifier d’une autre manière la formation continue dans ce domaine et en préciser la nature et les détails dans le rapport.


15 | 45

En se basant sur les connaissances qu'elle a acquises sur les activités et l’environnement du membre, la société d’audit effectue:

− une analyse des risques en relation avec le respect des prescriptions sur le blanchiment d’argent et,

− une analyse des risques en relation avec le respect du Code de conduite.

Les analyses des risques comprennent trois étapes:

Premièrement, on apprécie le risque inhérent. Le risque inhérent est le risque lié au respect des dispositions de lutte contre le blanchiment d’argent et du Code de conduite, compte tenu des activités de l'intermédiaire financier et sans prise en compte d'un contrôle interne à cet égard. Ce risque se fonde en particulier sur les activités et la structure de la clientèle du membre. Sont surtout évalués les facteurs extérieurs, tel que type de prestations offertes, volumes (nombre de transactions à risque accru et sans risque, avoirs sous gestion), type de transactions (montants, opérations en espèces, types de gestion effectuée), pays de domicile et nature des parties cocontractantes et/ou des ayants droit économique (personnes physiques ou morales, complexité des structures des sociétés de domicile, fondations, trusts, nombre de relations à risque accru et PEP, expérience et connaissance de la clientèle dans la gestion), connaissances de la clientèle (p. ex. documentation des profils clients, fréquence des contacts, fréquence de la revue du dossier client par la haute direction), connaissance des pays de domicile des clients, leurs activités, etc. Ainsi, un nombre élevé de nouvelles relations, une hausse marquée de nouveaux avoirs sous gestion (ou une baisse) et/ou des afflux nets de capitaux, sont des indices pour un risque accru.

Deuxièmement, on détermine, à partir du risque inhérent, le risque de contrôle. Le risque de contrôle dépend de la façon dont le membre est organisé et quelles précautions et mesures internes il a prises pour prévenir le blanchiment d’argent et respecter le Code de conduite dans ses activités de gestion et les autres activités accessoires12. La société d’audit doit également évaluer leur adéquation et leur efficacité. Pour l'évaluation du risque, il faut aussi voir si, et dans quelle mesure, les règles à respecter par le membre ont évolué durant la période sous revue, et comment il a mis en œuvre ces nouveautés.

Troisièmement, on détermine du risque inhérent et du risque de contrôle, un risque global (risque combiné). Ce risque global peut être faible, modéré, accru ou élevé.

Si, malgré des indices clairs pour un risque accru ou élevé, l’auditeur conclut néanmoins à un risque global faible ou modéré, ou dans le cas contraire, lorsqu’un audit est effectué, bien que le risque global soit faible ou modéré, l'auditeur doit motiver de manière explicite son évaluation dans le rapport d'audit.

12 Formation LBA et Code de conduite, contrôle interne, connaissance des clients, stabilité de la clientèle et des collaborateurs,

contrôle électronique des transactions, surveillance électronique des dépôts, etc.


16 | 45

d) Stratégie d’audit

Le résultat de l’analyse des risques détermine l'étendue et les travaux d'audit. Il faut impérativement procéder à un audit si le risque global est accru ou élevé. S'il est faible ou modéré, une revue critique (review) est suffisante. Lorsque les conclusions de l'analyse des risques sont remises en doutes par les contrôles d'audit qui suivent, une nouvelle évaluation des risques doit être effectuée selon une approche risques en tenant compte des éléments apparus en cours de contrôle. Les différentes étendues d'audit pour le contrôle du respect du Code de conduite et des prescriptions du blanchiment d’argent, sont définies comme suit 13 :

− Audit: la société d’audit doit obtenir une vision d’ensemble des éléments à contrôler. Une confirmation sans équivoque du respect des prescriptions spécifiques est livrée (positive assurance / assurance de degré élevé);

− Revue critique (review) : la société d’audit doit obtenir une vision d’ensemble des éléments à contrôler. L’auditeur confirme formellement que, dans le cadre de ses travaux de contrôle (examen de documents, interrogations, etc.), il n’a pas rencontré d’éléments susceptibles qui lui permettrait de conclure que les prescriptions spécifiques n’ont pas été respectées (négative assurance / assurance de degré modérée).

En cas d’audit, les contrôles d'audit (en particulier l’ampleur des sondages) doivent permettre à la société d’audit de livrer une assurance de degré élevé. L’opinion d’audit est formulée de manière positive: la société d’audit confirme le respect de prescriptions spécifiques. En cas de revue critique en revanche, une assurance de degré modéré est suffisante. Le niveau de certitude moins élevé du jugement est exprimé de manière négative: la société d’audit confirme qu’elle n’a, dans le cadre de la revue critique, pas constaté de faits qui lui permettraient de conclure que des prescriptions spécifiques n’ont pas été respectées.

Le réviseur peut décider que seuls certains champs d'audit doivent faire l'objet d'un audit en raison d'un risque spécifique accru ou élevé, alors que le risque global lié au respect des dispositions de la LBA et du Code de conduite est faible ou modéré. Dans ce cas, la société d’audit doit, pour les champs spécifiques concernés, livrer une assurance de degré élevé.

Pour motifs d'opportunité, et après entente avec le membre, tous les champs d'audit peuvent faire l'objet d'un audit même lorsque le risque global lié au respect des dispositions de la LBA et du Code de conduite est faible ou modéré. La raison doit figurer expressément dans le rapport.

13 Ces définitions sont en ligne avec la terminologie utilisée dans la circulaire 2013/3 « activités d’audit » de la FINMA sur les règles

d’audit selon les lois sur les marchés financiers.


17 | 45

Il est de la responsabilité de la société d’audit d’établir la situation des risques du membre de manière fiable et de définir sur cette base une étendue d'audit adéquate. Selon les circonstances, la Direction de l'OAR peut exiger, dans certains cas, que certains champs d'audit fassent l'objet d'un audit.

Les contrôles d'audit doivent réunir de manière appropriée diverses procédures d'analyse et de sondage (test de détails). Le choix des contrôles à mener doit permettre d'obtenir les éléments probants recherchés en fonction du risque. Les preuves de contrôles sont notamment obtenues par le biais d’examens, d’observations, de questionnaires et de méthodes d’analyse.

e) Documentation de la planification, des analyses des risques et des contrôles d'audit

La planification de l'audit, l’analyse des risques et les contrôles d'audit doivent être documentés. Les documents de contrôle (papiers de travail) contiennent en particulier des éléments quantitatifs et qualitatifs en adéquation avec les procédures de vérification effectuées. L’auditeur veille aussi à documenter, de la même manière, les éléments retenus au cours de son analyse des risques et leur évaluation.

La documentation doit être établie de manière à être compréhensible pour un tiers qualifié. Les normes suisses de la profession (NAS 230) s’appliquent par analogie à l'étendue, la forme et au contenu de la documentation de vérification.

f) Changement d’auditeur

En cas de changement d’auditeur, lors du premier audit chez le membre, le changement de réviseur constitue en tant que tel un critère spécifique de risque qui doit expressément figurer dans l’évaluation des critères de risques et dont l’auditeur doit également tenir compte dans son analyse des risques.

Lors de la détermination des travaux/contrôles d’audit, l’auditeur doit porter une attention particulière du fait qu’il s’agit de son premier audit chez le membre et le cas échéant, adapter ses travaux/contrôles à cette situation spécifique.

g) Système de contrôle de qualité des travaux des auditeurs

Afin de s’assurer de la qualité des travaux d'audit, la Direction de l’OAR a décidé qu'elle pouvait contrôler les papiers de travail sur lesquels se fondent les rapports d'audit. Les bureaux de l’ASG demandent à des sociétés d’audit - soit sur base de sondages, soit dans un cas particulier - la remise pour examen des papiers de travail.


18 | 45

7. Constatation de manquements

Si la société d’audit constate, que ce soit dans le cadre d’un audit ou d’une revue critique, des violations, manquements ou irrégularités, elle doit les décrire dans son rapport de manière complète et suffisamment détaillée pour permettre une évaluation par la Direction de l’OAR14. L’évaluation matérielle de ces violations, manquements ou irrégularités incombe à la Direction de l’OAR. Le principe de matérialité ne s’applique pas aux rapports de révision en faveur de l’ASG. En outre, la société d’audit mentionne la prise de position du membre et le réviseur formule ses éventuelles recommandations en vue de la régularisation de la situation. S’il n’y a pas de prise de position du membre ou de recommandation du réviseur relative à une lacune, il faut expressément l’indiquer.

S’il s’agit de manquements graves, la Direction de l’OAR doit en être immédiatement informée par le membre ou par la société d’audit. Cela vaut également pour la constatation de lacunes qui concernent des événements survenus après la date de clôture. Par manquement grave, il faut comprendre :

− tout manquement au Code de conduite ou aux prescriptions sur le blanchiment d’argent susceptible de conduire à une procédure de poursuite pénale à l’encontre du membre ou de l’un de ses collaborateurs;

− tout manquement au Code de conduite ou aux prescriptions sur le blanchiment d’argent susceptible d’entraîner la responsabilité civile du membre de sorte à compromettre son activité;

− toute modification chez le membre ayant pour conséquence que la garantie d’une gestion irréprochable des activités n'est plus assurée.

8. Etablissement du rapport

La Direction de l’OAR a créé un modèle pour l’établissement ordinaire du rapport (Modèle de rapport d’audit, cf. Annexe I), lequel doit être respecté par les sociétés d’audit tant sur le fond qu’à la forme. Des précisions et remarques sur la forme et le contenu du modèle de rapport figurent dans les «Commentaires sur le modèle de rapport d’audit» (cf. Annexe I). Si le membre n’exerçait (plus) aucune activité de quelque sorte durant la période sous revue, il y a lieu de remettre, à la place du rapport ordinaire, une attestation d’inactivité.

14 Exemple de description insuffisante: «Certains mandats de gestion ne répondent pas entièrement aux exigences de l'annexe A du Code de conduite». Afin que la Direction de l'OAR puisse se déterminer, l'auditeur doit indiquer le nombre de mandats lacunaires et décrire précisément la clause manquante ou les manquements constatés, et doit rendre compte de la prise de position du membre.


19 | 45

Les membres qui n’ont pas de relations d'affaires au sens de la LBA (p. ex. qui n'atteignent pas les seuils prévus à l'article 7 de l’ordonnance sur le blanchiment d’argent (OBA) ou lorsque l’activité n’est exercée exclusivement qu’en faveur d'intermédiaire au sens de l'article 2 al. 2 LBA) sont uniquement inactifs dans le domaine de la prévention et la lutte contre le blanchiment d'argent. Un contrôle du respect des dispositions du Code de conduite doit toujours être effectué dès lors que ces relations d'affaires tombent dans le champ d'application du Code de conduite.

Le modèle de rapport d’audit ne dispense pas la société d’audit d’analyser et d’évaluer elle-même et de manière adéquate, les problématiques concrètes du membre concerné. Ce n’est que de cette manière que peut avoir lieu un audit adéquat de l’entreprise concernée. Le rapport peut et doit être adapté de cas en cas aux circonstances particulières. Si la société d’audit s’écarte matériellement du modèle de rapport, elle doit le justifier.

Lorsqu'une communication au MROS (bureau de communication) est intervenue durant l'exercice sous revue, le rapport doit impérativement en faire état et prendre position.

Tous les travaux d’audit effectués pour la vérification du respect des dispositions de la LBA et du Code de Conduite (y compris, sur les activités accessoires) doivent être indiqués de manière claire et précise, afin d’être compréhensible pour un tiers qualifié.

Une copie des comptes annuels signée (signature autorisée) selon le droit des obligations (bilan et compte de pertes et profits15) doit être annexée au rapport d’audit. Pour les membres qui sont astreints à un contrôle ordinaire ou restreint, une copie du rapport de révision correspondant est à annexer. Lorsque le réviseur n’est pas également réviseur statuaire, il doit prendre connaissance des comptes annuels et le cas échéant, en tenir compte dans son évaluation des risques et son analyse (p.ex. la présence d’une provision pour litige d’un client doit être discutée avec le membre et revue, dans la mesure où elle peut impacter fortement l’analyse des risques et la stratégie d’audit). Si le membre est en situation de perte en capital qualifiée ou de surendettement, le réviseur doit prendre position sur la viabilité du membre et la poursuite de ses activités, en particulier si les mesures entreprises permettent au membre de remplir les exigences des LSFIN/LEFIN et leurs ordonnances lors de leur entrée en vigueur, pour autant que le membre envisage de poursuivre ses activités et de déposer la demande d’autorisation auprès de la FINMA).

Enfin, il y a lieu d’annexer au rapport d’audit une déclaration d’intégralité conforme au modèle de la Direction de l’OAR, dûment remplie et signée par le membre avant la fin des travaux d’audit ainsi que, le cas échéant, la déclaration de l’auditeur d’absence de procédures pénales et administratives en cours.

15 Les membres qui n’ont pas l’obligation de tenir une comptabilité et de présenter des comptes conformément à l’art. 957, al. 1 et 2, doivent annexer au rapport d’audit une comptabilité des recettes et des dépenses pour la période contrôlée ainsi que du patrimoine en début et fin de période contrôlée. Cette comptabilité doit être datée et signée.


20 | 45

L'auditeur contrôle l'exactitude de la déclaration d'intégrité et, si elle doit être corrigée (par ex. produits LBA 16 ou nombre de relations) l'auditeur en fait la demande au membre.

Le rapport peut être établi en français, allemand, italien ou anglais.

9. Cycle d'audit pluriannuel

a) Demande

Les conditions formelles pour l’octroi d’un cycle d'audit bisannuel figurent dans l’annexe B au règlement disciplinaire.

Le rapport complémentaire à annexer à la demande d’octroi d’un cycle bisannuel doit porter sur les champs suivants :

− Stabilité des ressources humaines engagées dans une activité assujettie à la LBA;

− Stabilité de l'organisation interne du membre avec prise en compte de la délégation de tâches et d’activités;

− Stabilité de la clientèle;

− Degrés et typologie du risque liés aux relations client avec prise en compte des relations d'affaires et transactions présentant un risque accru;

− Composition et typologie de risque de la clientèle;

− Stabilité des relations avec les banques dépositaires.

La demande d'octroi doit être déposée au moins 6 mois avant l'expiration du délai de remise à l'ASG du rapport d'audit ordinaire pour l'exercice en cours. A défaut, elle est prise en considération pour l'exercice suivant. La demande doit expressément être approuvée par la Direction de l'OAR.

b) Etablissement du rapport

En cas de cycle bisannuel, l'établissement du rapport d'audit se fait sur les mêmes bases qu'en cas de cycle d'audit ordinaire. En cas de cycle d'audit bisannuel accordé par la Direction de l'OAR, la période

16 Le réviseur doit notamment vérifier avec le membre que le montant du produit LBA indiqué sur la déclaration d’intégralité est correct.


21 | 45

couverte par le rapport s'étend toujours de la fin de la dernière période revue jusqu'à la clôture du dernier exercice annuel.

En cas de cycle d'audit bisannuel accordé par la Direction de l'OAR, le rapport porte, en complément au rapport d'audit ordinaire, sur les champs suivants:

− Stabilité des ressources humaines engagées dans une activité assujettie à la LBA;

− Stabilité de l'organisation interne du membre avec prise en compte de la délégation de tâches et d’activités;

− Stabilité de la clientèle;

− Degrés et typologie du risque liés aux relations client avec prise en compte des relations d'affaires et transactions présentant un risque accru;

− Composition et typologie de risque de la clientèle;

− Stabilité des relations avec les banques dépositaires.

Association Suisse des Gérants de Fortune | ASG Guide de révision 2020 | Annexes

22 | 45

Annexes

Annexe I: Modèle de rapport d’audit

Modèle de rapport d’audit La version électronique est disponible sur le site Internet de l’ASG. Rapport d’audit Code de conduite et LBA pour les membres actifs de l'Association Suisse des Gérants de Fortune I ASG

Exemple SA Membre

2019 Exercice


23 | 45

1. Introduction

Exemple SA

Entreprise

Période contrôlée: 01.01.2019 31.12.2019

du au

12 et 13.03.2020 Siège de la société Exemple SA, rue no, code postal, ville

Date de l'audit Lieu et adresse de l'audit

2. Données relatives à la société d’audit et aux auditeurs

Nous confirmons que nous remplissons les conditions d’agrément des entreprises de révision de l’annexe A du règlement disciplinaire. Notre société est : (cocher les rubriques applicables) Renseignements concernant l’entreprise de révision:

une entreprise de révision soumise à la surveillance de l’Etat agréée selon l'art. 11a, al. 1 de l'OSRev par l’autorité de surveillance en matière de révision (ci-après « ASR ») en vue de l’audit selon les lois sur les marchés financiers au sens des lettres a à d

une entreprise de révision agréée par l’ASR en qualité d’expert-réviseur Les qualifications de l’auditeur responsable doivent être confirmées ci-après

une entreprise de révision agréée par l’ASR en qualité de réviseur qui remplit les exigences pour être agréée en qualité d’expert-réviseur

Les qualifications de l’auditeur responsable doivent être confirmées ci-après Une entreprise de révision au bénéficie d’un agrément à titre exceptionnel de la Direction

de l’OAR de l’ASG Les qualifications de l’auditeur responsable doivent être confirmées ci-après

une entreprise de révision agréée par les organismes d’autorégulation (OAR) reconnus par la FINMA au sens de la LBA pour effectuer les audits-OAR suivants : Si l’entreprise de révision n’est pas soumise à la surveillance de l’Etat, les qualifications de l’auditeur responsable doivent être confirmées ci-après

+ Nom Lieu -

une entreprise de révision agréée par les organisations professionnelles au sens de la LPCC pour l’audit du respect des règles de conduite pour la gestion de fortune reconnues par la FINMA au sens de la circulaire FINMA 2009/1 suivantes: Si l’entreprise de révision n’est pas soumise à la surveillance de l’Etat, les qualifications de l’auditeur responsable doivent être confirmées ci-après

+ Nom Lieu -


24 | 45

Renseignements concernant l’auditeur responsable:

l’auditeur responsable de l’audit est agréé en qualité d’expert-réviseur pour effectuer les audits conformément aux lois sur les marchés financiers dans l’un ou plusieurs domaines de surveillance selon l’art. 11a, let. a à d de l’OSRev

l’auditeur responsable de l’audit est agrée en qualité d’expert-réviseur et peut justifier de 100 heures d’audit dans le domaine de la LBA dans les quatre dernières années et, dans l’année précédant l’audit en cours, de quatre heures de formation continue dans le domaine de la LBA (non autodidacte)

l’auditeur responsable de l’audit est agrée à titre exceptionnel par la Direction de l’OAR de l’ASG pour l’audit de ce membre

En outre, nous confirmons que nous avons planifié et exécuté notre audit conformément au guide de révision actuel de

l’ASG et aux normes suisses de la profession ; notre entreprise de révision n’effectue pas d’activité au sens de la loi sur la surveillance

des marchés financiers (selon l'art. 1, al. 1 LFINMA) ; notre entreprise de révision dispose, en sus de l'auditeur responsable répondant aux

critères ci-dessus, d'au moins un autre auditeur au bénéfice d'un agrément en qualité d'expert-réviseur ou réviseur ;

nous disposons de connaissances approfondies en matière de lutte contre le blanchiment d’argent et le financement du terrorisme dans le secteur financier et de ses développements récents ;

nous sommes indépendants au sens de l’art. 728 CO, de l’art. 11 de l’OSRev et de l’art. 7, al. 1 de l’ordonnance sur les audits des marchés financiers, respectivement au sens de l’art. 729 CO et de l’art. 7, al. 1 de l’ordonnance sur les audits des marchés financiers (OA-FINMA).

Pour la période auditée, nous avons fourni au membre audité les autres prestations suivantes:

Exemples: contrôle restreint, bouclement des comptes, déclaration fiscale

Description des autres prestations fournies


25 | 45

3. Portée de l'audit

Conformément à notre déclaration relative à la révision Code de conduite et LBA de l'ASG et en application du Règlement disciplinaire de l'ASG, nous avons contrôlé le respect des conditions statutaires d'admission de l'Association Suisse des Gérants de Fortune |

ASG; du Code suisse de conduite relatif à l’exercice de la profession de gérant de fortune

indépendant; des dispositions applicables à la lutte contre le blanchiment d’argent et le financement

du terrorisme dans le secteur financier ainsi que du règlement sur la prévention et la lutte contre le blanchiment d'argent et le financement du terrorisme de l’Association Suisse des Gérants de Fortune | ASG.1

4. Données de base relatives à l’activité et à l’environnement du membre

Actionnaires / Associés2: Jean-Pierre Gérant 90% GFI SA 10% détenue à 100% par Paul Fortune + Nom Pourcentage (%) Ayant(s) droit final (finaux) -

Modification(s) de l’actionnariat durant la période revue oui non Si oui, description des modifications

Entreprises qui exercent sous la même raison sociale ou sous des raisons similaires, ou encore sous une même direction et toutes participations dans d’autres sociétés (y compris les sociétés à l’étranger3):

oui non

XY SA, société de gestion de fonds de placement française, régulée par l’AMF. Pas d'autres services entre les deux sociétés mais les parts des fonds de XY SA peuvent être placées dans les portefeuilles des clients gérés par le membre (attention au conflit d'intérêt qui peut accroitre les risques)

20%

+

Nom de la société % de la participation - Statut FATCA: -- Choisir le statut -- [Statut FATCA:]

Registered Deemed-compliant Foreign Financial Institution (FFI)

1. Pour les exercices qui ne portent pas exclusivement sur l’année civile 2019, mais qui se terminent dans le courant de l’année 2020 (p.ex. un exercice couvrant la période du 01.04.2019 au 30.03.2020), à partir du 01.01.20, l’OBA-FINMA doit être contrôlée par le réviseur, en particulier les dispositions générales (Titre 1 de l’OBA-FINMA) et les dispositions spéciales applicables aux IFDS (Titre 5 de l’OBA-FINMA). 2 Toutes les personnes détenant une participation directe ou indirecte supérieure ou égale à 10% du capital ou des droits de vote de l’entreprise révisée. Pour les sociétés de personnes, les parts des capitaux détenus se calculent sur l’apport des capitaux sans tenir compte des comptes courants des associés. 3 Dans le cas de sociétés étrangères, il est nécessaire de décrire les activités exercées et de confirmer que les éventuelles autorisations nécessaires ont été délivrées par l’autorité de surveillance étrangère.


26 | 45

GIIN (si existant)

Certified Deemed-compliant FFI Participating FFI Owner Documented FFI Non entity (entreprise individuelle)

Si changement de statut, motif:

Le membre est-il aussi enregistré comme Sponsoring Entity ? oui non Statut EAR:

Le membre est-il enregistré comme institution financière déclarante ? oui non

Commentaire Modifications des personnes responsables durant la période revue (membre du conseil d'administration, membre de la direction, responsable/remplaçant LBA)

oui non

Si oui, description des modifications Responsable LBA: Jean-Pierre Gérant

Remplaçant LBA: Paul Fortune Description des prestations d’intermédiation financière au sens de la LBA: Gestion de fortune, conseil en placement (avec procuration de gestion), execution only, activités fiduciaires (avec description précise des prestations LBA), organe de société de domicile (avec procuration sur le compte bancaire), trust, gestion de caisse de pension suisse avec habilitation de la CHS PP, gestion d'une fondation liechtensteinoise, gestion d'un fonds de placements caïmans, etc.

Description des prestations d’intermédiation financière et des activités accessoires ne relevant pas de la LBA: Conseil en placement (sans procuration), activités d’apporteur d’affaires (préciser si uniquement pour des prospects ou aussi pour des clients – gérés – soumis à LBA), analyses financières, consolidation financière, planification patrimoniale, conciergerie, organe (sans procuration), trust (sans procuration), gestion de placements collectifs de capitaux avec autorisation FINMA, distributeur autorisé FINMA, etc.


27 | 45

Description de la structure de la clientèle et pays de domicile des clients et/ou des ADE4 (% par pays), nombre de relations ouvertes et closes durant l’exercice, nombre (ou pourcentage) de personnes physiques/personnes morales, nombre de structures complexes et de relations à risque accru, dont PEP : 60% des clients résident en France, 30 % en Suisse, 5% aux Emirats Arabe Unis, 3% au UK et 2% en Espagne. En terme d’AuM, les avoirs de la clientèle française représentent 70% des AuM, 25% sont détenus par une société de domicile (BVI) qui doit être qualifiée de structure complexe et dont les ADE résident au UK et le solde de 5% est réparti entre les autres clients. 62 relations sont des personnes physiques et 7 relations sont des personnes morales, à savoir : 1 société de domicile (la structure complexe), 2 fondations (1 suisse et 1 liechtensteinoise), 1 société opérationnelle en France ainsi que 2 institutionnels suisses (si caisse de pension, mention de l'habilitation de la CHS PP). Le membre est également gestionnaire d’1 fonds de placement collectif suisse (si étranger, préciser juridiction et cas échéant, autorité de surveillance). Il n’existe pas de PEP. 5 relations sont à risque accru, dont la société de domicile. Durant l’année sous revue, 15 nouvelles relations ont été ouvertes et 3 ont été closes.

Montant de la fortune gérée au dernier jour de la période sous revue en CHF (AuM):

CHF 110 millions.

En cas d’augmentation ou de diminution des AuM, raison(s):

Nombre de personnes et taux de postes qui exercent une activité d'intermédiaires financiers:

Nombre de personnes: 4 personnes Taux de postes (%): 360% Nombre total de personnes et taux de postes global:

Nombre de personnes: 5 personnes Taux de postes (%): 460% Eléments particuliers dans l’organisation: Succursales, externalisation de domaines d’activité, délégations, etc. Exemple SA loue à la société IT Server SA des serveurs externes destinés à la gestion de sa base de données client (serveurs en Suisse), les activités de compliance sont outsourcées à la société X, qui fait en outre un reporting annuel de ses activités.

Banques dépositaires principales: Banque Générale (Suisse) SA, United Bank London

4 Pour identifier les marchés cibles, ne pas indiquer des régions mais préciser les pays de domicile des clients et/ou des ADE.


28 | 45

5. Respect des prescriptions sur le blanchiment d'argent5

5.1. Evaluation des critères de risques Indication des critères de risques pertinents retenus pour la LBA et évaluation desdits critères (risque inhérent et risque de contrôle)6:

5.2. Résultat de l’analyse des risques

Risque7: faible modéré accru élevé

Motivation du degré de risque retenu

5.3. Contrôles d'audit8 Audit Revue critique (review): Description des contrôles d'audit mis en œuvre pour le contrôle du respect des prescriptions de la LBA:

5.4. Résultat de l'audit en relation avec le respect des prescriptions sur le blanchiment d'argent9

En cas d’audit: Sur la base de notre audit nous pouvons attester que le membre a respecté les dispositions suivantes:

Sur le format électronique, la mention inutile se supprime automatiquement

En cas de revue critique (review): Lors de la revue critique (review) nous n'avons pas été confrontés à des éléments permettant de conclure que le membre n'aurait pas respecté les dispositions suivantes:

Vérification de l’identité du cocontractant Selon art. 3 LBA et art. 7 - 17 du règlement LBA de l'ASG

oui non

Remarque / manquement / motivation / prise de position du membre / recommandation de l’auditeur

5 Les membres actifs sous contrôle étatique qui sont assujettis à la surveillance de la FINMA en matière LBA sont dispensés du chiffre 5 relatifs au respect des prescriptions sur le blanchiment d'argent. 6 Doivent également être incluses, les éventuelles relations à risques accrus, structures complexes, activités accessoires (mentionnées dans la partie descriptive des activités), l’augmentation ou la baisse des AuMs, un changement de clientèle, etc. 7 Risque global (combiné) de violation de la LBA : se détermine sur la base du risque inhérent et du risque de contrôle. 8 Lorsque l'une ou l'autre des obligations de diligence spécifique selon chiffre 5.4. fait l'objet d'une étendue d'audit différente des autres selon chiffre 5.3., l’auditeur veille à donner un degré d'assurance différencié pour le(s) thème(s) concerné(s) dans ses remarques. 9 L'assurance de degré élevé (audit) ou modéré (review) est donnée par rapport au plein respect de l'obligation concernée. Si une telle assurance ne peut être donnée (option «non»), les manquements, violations ou irrégularités ainsi que leur nature doivent être spécifiquement détaillés dans les champs ou prescriptions concernés.


29 | 45

Identification du détenteur de contrôle et de l’ayant droit économique d’une entreprise et des valeurs patrimoniales Selon art. 4 LBA et art. 18 - 27 du règlement LBA de l'ASG

oui non


Renouvellement de la vérification de l’identité du cocontractant ou de l’identification du détenteur de contrôle, respectivement de l’ayant droit économique d’une entreprise et des valeurs patrimoniales Selon art. 5 LBA et art. 28 du règlement LBA de l'ASG

oui non


Obligations de clarification, identification de l’objet et du but de la relation d’affaires (profil client), traitement des relations d’affaires et transactions présentant un risque accru Selon art. 6 LBA et art. 29 - 36 du règlement LBA de l'ASG

oui non

Remarque / manquement / motivation / prise de position du membre / recommandation de l’auditeur En cas d’insuffisances, prévoir des opérations de contrôles additionnelles dans le contrôle du respect de l’art. 9 LBA (cf. ci-dessous).

Obligation d’établir et de conserver des documents Selon art. 7 LBA et art. 40 - 41 du règlement LBA de l'ASG

oui non


Mesures organisationnelles, organisation de la Compliance, délégation (recours à un tiers) et formation Selon art. 8 LBA et art. 37 – 39 et 42 - 46 du règlement LBA de l'ASG10

oui non


Obligation de communiquer et blocage des avoirs Selon art. 9, 9a, 10 et 10a LBA et art. 47 - 53 du règlement LBA de l'ASG

oui non

Remarque / manquement / motivation / prise de position du membre / recommandation de l’auditeur En cas d'insuffisance en lien avec l’art. 6 LBA ci-dessus relatif au processus de clarification/ corroboration, le traitement correct par le membre de la nécessité ou non de procéder à une communication doit être revu selon une étendue « audit ».

10 Le respect des obligations relatives aux personnes frappées de sanctions et le traitement des listes de sanctions fait partie des mesures organisationnelles (cf. https://www.vsv-asg.ch/fr/listes_de_sanctions)

https://www.vsv-asg.ch/fr/listes_de_sanctions


30 | 45

Nombre de communications au MROS: S’il n’y a eu aucune communication, veuillez indiquer le chiffre 0.

Remarque / manquement / motivation / prise de position du membre / recommandation de l’auditeur Informations obligatoires (anonymisées) pour chaque communication (i.e. ne pas remettre une copie de la communication) : Mode de détection du soupçon, résumé du contexte/de l’affaire/du pays de provenance des clients concernés, contrôles effectués par le GF, compétence interne sur la décision de communiquer ou non, base légale (art. 9 LBA ou 305ter CP), décision formelle du MROS (ou absence de décision) de communiquer aux autorités pénales ou non, suivi postérieur des relations, blocage interne ou séquestre pénal.

6. Respect du Code de conduite

6.1. Evaluation des critères de risques Indication des critères de risques pertinents retenus pour le Code de conduite et évaluation desdits critères (risque inhérent et risque de contrôle)11:

6.2. Résultat de l’analyse des risques

Risque12: faible modéré accru élevé

Motivation du degré de risque retenu

6.3. Contrôles d'audit13 Audit Revue critique (review):

Description des contrôles d'audit mis en œuvre pour le contrôle du respect des prescriptions du Code de conduite: Exemple de travaux sur les rétrocessions: revue du modèle de mandat de gestion et des PV de visites de 5 dossiers clients pour s'assurer de l’information transparente fournie au client sur toutes les rétrocessions perçues tant pour la gestion que le conseil, ainsi que sur les conflits d’intérêts potentiels, voire réalisés.

11 Les activités accessoires pouvant également être concernées par certaines dispositions du Code de conduite, elles doivent être incluses dans l’évaluation et l’analyse des risques et le cas échéant, des travaux d’audit doivent être effectués. 12 Risque global (combiné) de violation du Code de conduite se détermine sur la base du risque inhérent et du risque de contrôle. 13 Lorsque l'une ou l'autre des obligations selon chiffre 6.4. fait l'objet d'une étendue d'audit différente des autres selon chiffre 6.3., l’auditeur veille à donner un degré d'assurance différencié pour le(s) thème(s) concerné(s) dans ses remarques.


31 | 45

6.4. Résultat de l'audit en relation avec le respect du Code de conduite14

En cas d'audit: Sur la base de notre audit nous pouvons attester que le membre a respecté les dispositions suivantes:


En cas de revue critique (review): Lors de la revue critique (review) nous n'avons pas été confrontés à des éléments permettant de conclure que le membre n'aurait pas respecté les dispositions suivantes:

Indépendance de la gestion de fortune Selon art. 3 du Code de conduite

oui non

Remarque / manquement / motivation / prise de position du membre / recommandation de l’auditeur Préservation et promotion de l'intégrité du marché Selon art. 4 du Code de conduite

oui non

Remarque / manquement / motivation / prise de position du membre / recommandation de l’auditeur Garantie d'une gestion irréprochable des activités Selon art. 5 du Code de conduite

oui non

Remarque / manquement / motivation / prise de position du membre / recommandation de l’auditeur Obligation d'informer Selon art. 6 du Code de conduite

oui non

Remarque / manquement / motivation / prise de position du membre / recommandation de l’auditeur Contrat de gestion de fortune Selon art. 7 du Code de conduite

oui non

Remarque / manquement / motivation / prise de position du membre / recommandation de l’auditeur Confidentialité Selon art. 8 du Code de conduite

oui non


14 L'assurance de degré élevé (audit) ou modéré (review) est donnée par rapport au plein respect de l'obligation concernée. Si une telle assurance ne peut être donnée (option «non»), les manquements, violations ou irrégularités ainsi que leur nature doivent être spécifiquement détaillés dans les champs ou prescriptions concernés.


32 | 45

Opérations de dépôt illicites Selon art. 9 du Code de conduite

oui non

Remarque / manquement / motivation / prise de position du membre / recommandation de l’auditeur Avoirs sans nouvelles Selon art. 10 du Code de conduite

oui non



33 | 45

7. Respect des conditions statutaires d’admission

Audit Revue critique (review):

En cas d'audit: Sur la base de notre audit nous pouvons attester que le membre a respecté, durant la période sous revue, les conditions statutaires


En cas de revue critique (review): Lors de la revue critique (review), nous pouvons attester que nous n'avons pas été confrontés à des éléments permettant de conclure que le membre n'aurait pas respecté les conditions statuaires

Description des modifications / remarque / manquement / motivation / prise de position du membre / recommandation de l’auditeur

8. Manquements et recommandations de l’année précédente

Manquements relevés ou recommandations émises dans le précédent rapport d'audit

oui non

Si oui: Nous pouvons attester que le membre a régularisé les manquements / suivi les recommandations.15

oui non

Liste, détails et nature des manquements relevés et/ou régularisés ainsi que prise de position du membre; recommandation de l’auditeur

Société d’audit

Lieu, date

Prénom, nom de l'auditeur responsable Signature de l'auditeur responsable

Prénom, nom Signature

15 Si des manquements ont été relevés précédemment, la régularisation de ces points doit être contrôlée par le biais d'un audit (les manquements doivent être énumérés et le résultat de l’audit doit indiquer de manière détaillée si et dans quelle mesure ces manquements ont été éliminés ou non).


34 | 45

Annexes

Déclaration d’intégralité signée par le membre Etats financiers signés ou rapport aux comptes selon CO avec les états financiers Attestation de formation de l’auditeur (pas obligatoire pour les entreprises de révision

soumises à la surveillance de l’Etat ainsi que pour les auditeurs responsables agréés comme expert-réviseur pour effectuer les audits conformément aux lois sur les marchés financiers selon l’art. 11a, let. a - c.de l’OSRev)

Déclaration de l’auditeur relatives à des procédures pénales et administratives en cours (pas obligatoire pour les entreprises de révision soumises à la surveillance de l’Etat)


35 | 45

Commentaires sur le modèle de rapport d’audit ASG

Remarque préliminaire: Le rapport doit être imprimé sur papier à en-tête de la société d’audit.

i. Introduction (chiffre 1 du modèle rapport)

Dans l’introduction, il y a lieu de désigner l’entreprise du membre, la période couverte par le rapport, le lieu et la date de l’audit.

ii. Données relatives à la société d’audit (chiffre 2 du modèle de rapport)

Au chiffre 2 du modèle de rapport, la société d’audit indique quelles conditions de l'annexe A du règlement disciplinaire et de l’OSRev elle remplit. La liste propose des réponses multiples et celles-ci sont obligatoires pour évaluer les conditions d’agrément des sociétés d’audit qui ne sont pas agréées pour l’audit des instituts financiers soumis à la FINMA. Ceci est valable pour les domaines de la LBA et du Code de conduite.

Elle confirme ensuite qu'elle dispose de connaissances approfondies en matière de lutte contre le blanchiment d’argent et le financement du terrorisme, en particulier en ce qui concerne les derniers développements en la matière, et qu’elle est indépendante au sens de l’art. 728, respectivement de l’art. 729 CO et des conditions applicables de la LSR.

Les attestations de formation doivent être annexées par tous les auditeurs responsables qui n'effectuent pas l'audit pour une entreprise de révision soumise à la surveillance de l’Etat, respectivement qui ne sont pas agréés par l’ASR en tant qu'auditeurs responsables pour effectuer un audit conformément aux lois sur les marchés financiers selon l’art. 11a, al. 1, let. a à c.de l’OSRev.

Concernant la plausibilité des heures d’audit effectuées, la D OAR se base avant tout sur l’autodéclaration de l’auditeur ainsi que sur l’agrément de l’entreprise de révision par d’autres OAR. La demande de justificatifs supplémentaires reste réservée. Les fausses déclarations intentionnelles seront sanctionnées par le retrait de l’agrément et la dénonciation à l’ASR.

Enfin, la société d’audit confirme qu’elle a planifié et exécuté l'audit conformément au guide de révision actuel de l'ASG et aux normes suisses de la profession, et ce afin que les lacunes importantes soient identifiées avec une assurance raisonnable.

iii. Portée de l'audit (chiffre 3 du modèle de rapport)

Au chiffre 3 du modèle de rapport, la société d’audit indique la portée de l’audit: conditions statutaires d'admission de l'ASG (art. 4 des Statuts), Code de conduite de l'ASG, prescriptions sur le blanchiment d'argent (cf. ch. 2 du guide de révision).


36 | 45

Pour les membres actifs sous contrôle étatique soumis à la surveillance directe de la FINMA dans le domaine de la LBA (IFDS), la société d’audit ne contrôle, conformément au règlement disciplinaire et au guide de révision, que le respect des conditions statutaires d'admission et des dispositions du Code de conduite de l'ASG. Le contrôle du respect des prescriptions sur le blanchiment d'argent se fait selon les normes de l'autorité de surveillance compétente.

iv. Données de base relatives à l’activité et à l’environnement du membre (chiffre 4 du modèle de rapport)

Les données à récolter selon le modèle de rapport et la déclaration d’intégralité représentent le minimum des données de base à faire figurer dans le rapport. La société d’audit peut mentionner des informations additionnelles.

La société d’audit donne la liste des actionnaires, associés ou propriétaires détenant une participation de 10% ou plus du capital ou des droits de vote, avec indication exacte de leur participation. En cas de participation en cascade avec une participation de 10% ou plus, elle indique les personnes physiques en bout de chaîne détenant une participation de 10% ou plus. Les principes d'identification des détenteurs de contrôle s’appliquent par analogie.

Elle mentionne également les entreprises qui exercent sous la même raison sociale ou sous des raisons sociales similaires, ou encore sous une même direction. Doivent également être mentionnées les participations du membre dans d'autres entités (y compris les sociétés à l’étranger). Cas échéant, un organigramme du groupe peut être joint.

Par ailleurs, elle indique le nom du responsable de la prévention du blanchiment d’argent et du financement du terrorisme (responsable LBA) et de son remplaçant.

La société d’audit décrit ensuite les prestations d’intermédiation financière au sens de l’article 2 LBA (gestion de fortune, conseil en placement avec procuration, prestations fiduciaires, telles que gestion/organe de sociétés de domicile, de fondations et de Trusts, etc.), puis les prestations qui ne relèvent pas de l’intermédiation financière (prestations traditionnelles de Family Office, distribution de placements collectifs, gestion de fonds de placements collectifs, conseil en placement sans procuration, conseil fiscal, gérance immobilière, etc.). Elle analyse la structure de la clientèle d’un point de vue géographique et selon sa nature (provenance pays, personnes physiques ou morales, sociétés de domicile, clientèle institutionnelle, structures complexes, à risque accru dont les PEP, etc.) et détaille précisément le pays de domicile des clients (et/ou des ayants-droit économiques) avec indication des pourcentages représentatifs. Les pays de résidence de clients importants pour l'entreprise doivent aussi être identifiés.

Puis la société d’audit indique le total des avoirs gérés à +/- 10% près. Le jour de référence est celui de la clôture de l’exercice annuel ou, en cas de cycle d'audit bisannuel, celui de la clôture du dernier exercice du cycle prolongé.


37 | 45

En outre, la société d’audit précise le nombre et le taux de postes cumulés (%) des personnes actives dans le domaine des prestations relevant de l’intermédiation financière soumise à la LBA ainsi que le nombre total et le taux de postes global (%) de toutes les personnes actives.

Enfin, elle décrit les éléments particuliers dans l’organisation de l’entreprise (succursales, externalisation de domaines d’activité, délégation, etc.). S'il n'y en a pas, elle le précise. Elle mentionne également les principales banques dépositaires.

v. Respect des prescriptions sur le blanchiment d’argent (chiffre 5 du modèle de rapport)

L’établissement du rapport concernant le respect des prescriptions sur le blanchiment d’argent comprend une partie relative à l’évaluation des critères de risques (chiffre 5.1), une partie relative au résultat de l’analyse des risques (chiffre 5.2), une portant sur les contrôles d'audit (chiffre 5.3) et une portant sur le résultat de l'audit (chiffre 5.4).

Au chiffre 5.1 du modèle de rapport, la société d’audit indique les critères de risques qu'elle a retenus et la manière dont ils ont été évalués.

Par exemple: Comparaison du nombre de relations d’affaires avec l'année précédente (nombre de relations closes,

nombre de nouveaux clients, provenance et type de cette nouvelle clientèle, etc.); A combien se montent les apports

nets de capitaux sous gestion depuis l'an dernier? Y a-t-il de nouveaux conseillers-clients/partenaires/apporteurs

d'affaires? Y a-t-il eu une variation des AuM? Y a-t-il eu un changement organisationnel? Y a-t-il création ou abandon

de champs d’activité et d’activités accessoires, etc.

Au chiffre 5.2, la société d’audit fait état et motive le degré de risque global (combiné) issu de son analyse des risques en relation avec le respect des prescriptions sur le blanchiment d’argent. Ce risque global peut être faible, modéré, accru ou élevé. Concrètement, la société d’audit doit motiver comment les critères de risques évalués ont conduit au degré de risque retenu (cf. ch. 6 lit. c du guide de révision)

Il s’agit en quelque sorte de répondre à chacun des critères retenus sous chiffre 5.1.

Au chiffre 5.3, la société d’audit indique, en fonction du degré de risque global retenu, si elle a procédé à un audit ou à une revue critique (review) et décrit les contrôles d'audit qu'elle a mis en œuvre pour contrôler le respect des prescriptions sur le blanchiment d'argent. Rappel: Il faut impérativement procéder à un audit si le risque global est accru ou élevé. S'il est faible ou modéré, une revue critique (review) est suffisante. Une déviation à ces principes doit être expliquée.

Le nombre de dossiers clients à revoir et leur sélection doit se faire selon une approche risque globale; doivent être privilégiés les travaux sur les nouvelles activités et les nouvelles relations, les relations à risque accru, les PEP et en présence de relations à risque accru les revues annuelles/mises à jour effectuées.


38 | 45

Exemple: Contrôle de 12 dossiers de clients dans leur intégralité (identification formelle et KYC) dont 7 nouvelles

relations et 5 relations anciennes, examen des directives internes, interview avec le responsable LBA afin de

contrôler les relations d'affaires en lien avec les listes de sanctions du SECO, interview de 2 collaborateurs pour

vérifier leurs connaissances relatives à la LBA, examen des attestations de formation continue LBA, examen de 5

relations d’affaires à risque accru dont un PEP, examen des vérifications de toutes les transactions à risque accru.

Au chiffre 5.4 du modèle de rapport, la société d’audit se prononce sur le résultat de son audit.

Lorsqu’un audit a été exécuté, il en résulte une assurance de degré élevé formulée de manière positive.

− Lorsqu’aucun manquement, violation ou irrégularité n’a été découvert lors de l'audit des différents champs d'audit, la société d’audit atteste du respect des champs ou des prescriptions concernés et coche la case «oui».

− Si la société d’audit découvre, lors de l’audit des différents champs d'audit, des manquements, violations ou irrégularités, et coche la case «non», ceux-ci doivent être spécifiquement indiqués, décrits et détaillés dans les champs ou prescriptions concernés. En outre, la société d’audit inclut dans le rapport une prise de position du membre sur les manquements et ses propres recommandations pour leur élimination. Lorsqu’il n’y a pas de prise de position ou de recommandation sur un manquement, il faut également l’indiquer expressément.

Exemple: En relation avec l'art. 3 LBA nous avons constaté que le membre n’a pas correctement identifié tous ses

clients. Dans trois cas, les clients n’ont pas été identifiés avant la conclusion du contrat et de l’obtention de la

procuration de gestion, le gérant s'étant contenté de consulter les documents d'identification existants à la banque.

Nous avons recommandé au membre d’identifier le plus rapidement possible ces trois clients au moyen d’un

passeport ou d’une carte d’identité et de le documenter.

Prise de position du membre: il fait le nécessaire d'ici au 15 juillet.

Si l’appréciation du respect des prescriptions sur le blanchiment d’argent se fonde sur une revue critique (review), il en résulte une assurance de degré modéré exprimée de manière négative.

− Lorsqu'aucun manquement, violation ou irrégularité n’a été découvert au cours de la revue critique des différents champs d'audit, la société d’audit indique qu'elle n'a pas été confrontée à des éléments permettant de conclure que le membre n’aurait pas respecté les champs et prescriptions concernés et coche la case «oui».

− Si la société d’audit constate lors de la revue critique des différents champs d'audit la présence de manquements, violations ou irrégularités, et coche la case «non», ceux-ci doivent être spécifiquement indiqués, décrits et détaillés dans les champs ou prescriptions concernés et une recommandation doit être émise.


39 | 45

Commentaires particuliers:

− La société d’audit doit contrôler que l’intermédiaire financier qui a plus de 20 relations d’affaires a établi les critères de classification permettant de détecter les relations d’affaires présentant un risque accru (art. 30 du Règlement LBA de l’ASG). S’il est procédé à un audit, la pertinence de l’adéquation des critères de risque doit également être contrôlée ainsi que la correcte classification des relations.

− Dans le cadre des mesures organisationnelles, la société d’audit doit confirmer que l’intermédiaire financier qui emploie plus de 10 collaborateurs exerçant une activité assujettie à la LBA a édicté des directives internes précisant les modalités d’application dans l’entreprise des obligations en matière LBA (art. 42 du Règlement LBA de l’ASG). L’auditeur vérifie la pertinence des directives internes.

− En cas de communication(s) durant l'exercice sous revue au bureau de communication (MROS) selon les art. 9 LBA et 305ter CP, le rapport doit impérativement en faire état en indiquant le nombre de communication et leur contexte.

vi. Respect du Code de conduite (chiffre 6 du modèle de rapport)

L’établissement du rapport concernant le respect du Code de conduite comprend, comme celui qui concerne le respect des prescriptions sur le blanchiment, une partie relative à l’évaluation des facteurs de risques (chiffre 6.1), une partie relative au résultat de l’analyse des risques (chiffre 6.2), une portant sur les contrôles d'audit (chiffre 6.3) et une portant sur le résultat de l'audit (chiffre 6.4).

Au chiffre 6.1 du modèle de rapport, la société d’audit indique les critères de risques qu'elle a retenus et la manière dont ils ont été évalués.

Par exemple: Y a-t-il eu des changements dans l'organisation du GFI? Le GFI exerce-t-il des activités accessoires?

L'organisation est-elle adéquate? (par exemple en raison d'une augmentation des relations d’affaires ou de la masse

sous gestion?); Certaines activités sont-elles externalisées?; Quelle est la situation financière? Quelles sont les

genre de bonifications/rétrocessions perçues et versées à des tiers? Le profil de risque et la stratégie de placements

sont-ils correctement documentés ? Quels sont les contrôles internes sur la conformité du portefeuille à la stratégie

de placement? Etc.

L’évaluation globale de l’organisation opérationnelle, doit également prendre en compte des aspects secondaires, tels que le traitement des avoirs sans nouvelles ou les mesures organisationnelles pour éviter les conflits d’intérêt (par ex. lors d’opérations pour son propre compte).

Au chiffre 6.2, la société d’audit fait état et motive le degré de risque global (combiné) issu de son analyse des risques en relation avec le respect du Code de conduite. Ce risque global peut être faible, modéré, accru ou élevé. Concrètement, la société d’audit doit motiver comment les critères de risques évalués ont conduit au degré de risque retenu (cf. ch. 6 lit. c du guide de révision).

Il s’agit en quelque sorte de répondre à chacun des critères retenus sous chiffre 6.1.


40 | 45

Au chiffre 6.3, la société d’audit indique, en fonction du degré de risque global retenu, si elle a procédé à un audit ou à une revue critique (review) et décrit les contrôles d'audit qu'elle a mis en œuvre pour contrôler le respect des prescriptions du Code de conduite. Rappel: Il faut impérativement procéder à un audit si le risque global est accru ou élevé. S'il est faible ou modéré, une revue critique (review) est suffisante. Une déviation à ces principes doit être expliquée.

Le nombre de dossiers clients à revoir et leur sélection doit se faire selon une approche risque globale; doivent être privilégiés les travaux sur les nouvelles activités, les nouvelles relations et les dossiers sur lesquels est intervenu un changement de stratégie de placement.

Exemple: Contrôle de 12 dossiers clients (existence des profil de gestion et de stratégie de placements, bien-trouvés,

notes sur les contacts avec les clients), contrôle de 12 extraits de dépôt (vérification de la conformité portefeuille à la

stratégie de placement), examen des contrats de gestion de fortune, interview de 2 collaborateurs, contrôle du

contenu de l'information donnée aux clients sur les rétrocessions.

Au chiffre 6.4, la société d’audit se prononce sur le résultat de son audit.

Lorsqu’un audit a été exécuté, il en résulte une assurance de degré élevé formulée de manière positive.

− Lorsqu’aucun manquement, violation ou irrégularité n’a été découvert lors de l'audit des différents champs d'audit, la société d’audit atteste du respect des champs ou des prescriptions concernés et coche la case «oui».

− Si la société d’audit découvre, lors de l’audit des différents champs d'audit, des manquements, violations ou irrégularités, et coche la case «non», ceux-ci doivent être spécifiquement indiqués, décrits et détaillés dans les champs ou prescriptions concernés. En outre, la société d’audit inclut dans le rapport une prise de position du membre sur les manquements et ses propres recommandations pour leur élimination. Lorsqu’il n’y a pas de prise de position ou de recommandation sur un manquement, il faut également l’indiquer expressément.

Si l’appréciation du respect du Code de conduite se fonde sur une revue critique (review), il en résulte une assurance de degré modéré exprimée de manière négative.

− Lorsqu'aucun manquement, violation ou irrégularité n’a été découvert au cours de la revue critique des différents champs d'audit, la société d’audit indique qu'elle n'a pas été confrontée à des éléments permettant de conclure que le membre n’aurait pas respecté les champs et prescriptions concernés et coche la case «oui».

− Si la société d’audit constate lors de la revue critique des différents champs d'audit la présence de manquements, violations ou irrégularités, et coche la case «non», ceux-ci doivent être spécifiquement indiqués, décrits et détaillés dans les champs ou prescriptions concernés et une recommandation doit être émise.

Exemple: En relation avec l'art. 7 du Code de conduite, nous avons constaté que les contrats de gestion de fortune

ne contiennent pas d'indication de la monnaie de référence. Il a été recommandé au membre d’adapter les contrats


41 | 45

de gestion de fortune et de les faire signer par les clients.

Prise de position: Le membre est d'accord avec cette recommandation et s'engage à faire le nécessaire d'ici au 30

septembre.

vii. Respect des conditions statutaires d'admission (chiffre 7 du modèle de rapport)

Au chiffre 7 du rapport, la société d’audit doit faire état des résultats de l’audit ou de la revue critique concernant le respect des conditions statutaires d’admission au sens de l’article 4 des Statuts.

Lors de modification(s), durant la période sous revue, des personnes responsables (membre du conseil d'administration, membre de la direction, responsable/remplaçant LBA) ou de l’actionnariat, le contrôle doit en principe se faire par le biais d'un audit afin que la société d’audit puisse attester du respect des conditions statutaires avec un degré d'assurance élevé (formulation positive). En l'absence de changements notables, une revue critique (review) est suffisante.

Si, à l’occasion de l’audit ou de la revue critique, l’auditeur constate des manquements, il doit les décrire de manière complète et détaillée dans le résultat de l'audit. En outre, le rapport contient une prise de position du membre sur les manquements et les recommandations de la société d’audit pour leur régularisation. Lorsqu’il n’y a pas de prise de position ou de recommandation en relation avec un manquement, il y a également lieu de l’indiquer.

viii. Manquements et recommandations de l'année précédente (chiffre 8 du modèle de rapport)

Au chiffre 8 du rapport, la société d’audit vérifie si des manquements ont été relevés l'année précédente. Si ce n'est pas le cas, elle le précise.

Si des violations, manquements ou irrégularités ont été relevés dans le précédent rapport, la société d’audit contrôle leur régularisation par le biais d'un audit. Le résultat de l'audit indique de manière détaillée si et dans quel mesure les manquements de l’année précédente ont été éliminés ou non. Attention: En cas de non régularisation des manquements de l’année précédente, ces manquements doivent figurer sous les dispositions correspondantes des points 5.4 et 6.4 et une prise de position du membre est nécessaire.

ix. Autres données

L’auditeur responsable de l'audit date et signe (ou cosigne en cas de signature collective) le rapport d'audit. Il est fait mention du lieu et de la date de la signature ainsi que des noms et titres des signataires.


42 | 45

Annexe II: Déclaration d'intégralité (version 2017 inchangée et toujours applicable)


43 | 45


44 | 45

Commentaires sur la déclaration d'intégralité ASG

Avant la fin des opérations d'audit, l'auditeur remet au membre la déclaration d'intégralité à l'attention de la Direction de l'OAR de l'ASG. Le membre la complète et la remet à son auditeur qui en vérifie l’exactitude avec le membre. Le membre indique dans cette déclaration s'il a respecté toutes les obligations de diligence qui lui sont applicables. Si cela n'est pas le cas, il indique pour chaque manquement ou lacune le nombre de dossiers concernés. Il précise également s'il a respecté l'obligation de communiquer en cas de soupçon fondé de blanchiment d'argent, confirme l'établissement d'une liste complète de toutes les relations d’affaires soumises à la LBA, atteste qu'il a procédé à la classification des risques de ses relations d’affaires et qu'il met à disposition de son auditeur tout document pouvant présenter un intérêt pour l'audit. Enfin, il indique le nombre de relations d'affaires soumises à la LBA au dernier jour de la période révisée et le produit résultant des activités soumises à la LBA. Par sa signature, le membre confirme l'exactitude et la véracité des informations fournies.

La déclaration d'intégralité ne peut en aucun cas remplacer les opérations de contrôle.


45 | 45

Annexe III: Formulaire «déclaration du réviseur relative à des procédures pénales et administratives en cours»

(version 2017 inchangée et toujours applicable)

Documents

Guide de révision · révision, des recommandations en matière de révision ainsi que des modèles de rapport d’audit. La présente directive a pour but de servir de guide aux