In our last newsletter, we briefly mentioned the AMF’s focus on the outsourcing of internal controls by an asset management company (“AMC”) which resulted from the AMF’s concerns that not enough control is being retained by them. This was emphasized in the report of the AMF 2020 SPOT control (AMF SPOT).
Note that following the amendment of the AMF Position DOC 2014-06 (Guide to the organisation of risk management, compliance and control systems within portfolio asset management companies) effective from 21st March 2022, the market is now poised for further changes regarding the provisions relating to the outsourcing of compliance controls are applicable from 31st March 2023.
Les changements concernent en particulier :
- Le modèle d’organisation du dispositif de contrôle permanent (cf. 3.4 de la position AMF DOC 2014-06) ;
- La séparation des contrôles de niveau 2 (permanents) et 3 (périodiques) (cf. 3.5 de la position AMF DOC 2014-06) ;
- La sélection et le suivi des prestataires externes (cf. 3.6 de la position AMF DOC 2014-06).
Quel est le rôle de la fonction de conformité ?
En examinant les différentes parties, nous essaierons d’établir ici comment tout cela s’articule. Tout d’abord, le rôle du responsable de la conformité et du contrôle interne est de contrôler la mise en œuvre des mesures correctives qu’il recommande et d’informer la direction générale, par le biais des rapports de conformité, des mesures prises.
En fonction de la taille de la SGP, cela peut se faire dans le cadre du comité de contrôle interne et de conformité.
Although senior managers can outsource their compliance and internal control functions they remain fully responsible for them (i.e., the RCCI Dirigeant concept).
The AMF in Section 3.6 of the Position 2014-06 sets out the need for “a digital system that allows the AMC to monitor the progress of the control plan at any time and to have access to all the reports submitted to its executive management and to the items analysed in order to assess the quality of the control system”.
Access to compliance data in real time is crucial therefore, to remain compliant and for the senior managers to demonstrate their own “capture” of their compliance infrastructure as delivered by the outsourced service provider. If data is not shared in real time, it may expose AMCs to serious risks of compliance breaches which, if they remain unremedied, may lead to irreversible damage. Senior managers should bear in mind that service providers, regardless of how thorough they are, would not be able to detect all compliance risks as they are a third party not embedded in the AMC’s business. That is what the AMF is pointing to. Therefore, compliance tools allowing both, the in-house team and the outsourced function instant access to data become indispensable.
Quand l’externalisation devient-elle appropriée pour une SGP ?
Dans la plupart des cas, les SGP externalisent les fonctions de conformité et de contrôle interne lorsqu’elles ne disposent pas raisonnablement des ressources financières pour recruter une personne à temps plein pour ce rôle, mais aussi lorsqu’une personne chargée de la conformité exerce également des fonctions de gestion financière, des fonctions commerciales ou d’autres activités susceptibles de générer des conflits d’intérêts.
Lors de sa publication, l’AMF SPOT a identifié les problèmes suivants, qu’il est intéressant de noter (cette liste n’est pas exhaustive) :
- the profile of the consultant in charge of performing second‐level permanent controls is very junior. At the time when she was hired by the service provider, she had only eight months’ experience in activities related to asset management regulations.”;
- the number of days allocated in practice to periodic control does not correspond to what is mentioned either in the programme of operations or in the “FRA‐RAC” report”;
- “The distinction between permanent control and periodic control is not very clear, or even artificial. It was noted that the periodic control diligence did not concern the control work carried out in the framework of second‐level control. In particular, the inspections highlighted the very poor practice consisting of not allocating strictly different human resources to permanent control and periodic control in a given firm in charge of outsourcing.”;
- “It is found that AMCs do not have sufficiently precise and operational procedures covering the conduct of control”.
Compte tenu de ce qui précède, l’AMF a introduit dans sa Position 2014-06 un principe de proportionnalité en ce qui concerne les fonctions de contrôle de second niveau. Le principe de proportionnalité implique que la SGP prenne en compte les éléments suivants pour calculer le budget alloué au contrôle permanent externalisé :
- La taille (mesurée, dans le cadre de la gestion d’actifs, par le montant des actifs sous gestion évalués en termes de capital déployé et non en termes de capital employé et incluant l’effet de levier) des activités de gestion et des autres activités ou services exercés par la SGP ;
- La diversité et la complexité des activités de gestion et des autres activités ou services exercés par la SGP ;
- Les instruments utilisés dans le cadre de son programme d’opérations et la complexité des stratégies mises en œuvre ; et
- Les types de clients visés par la SGP (clients professionnels ou assimilés, clients de détail, contreparties éligibles).
L’AMF a également ajouté quelques exemples pour mieux guider les SGP :
- Les SGP dont le total des actifs sous gestion (collective et discrétionnaire) est inférieur à 200 millions d’euros doivent disposer d’un budget annuel d’au moins 18 jours-hommes pour l’externalisation de la surveillance de deuxième niveau (à l’exclusion de toute autre fonction de soutien) ;
- Les SGP qui s’adressent à une clientèle non professionnelle dont les actifs sont compris entre 200 millions et 500 millions d’euros, et ceux qui s’adressent exclusivement à une clientèle professionnelle ou assimilée dont les actifs sont compris entre 200 millions et 1 milliard d’euros, déterminent leur budget conformément au tableau fourni par l’AMF (cf. section 3.4 de la position 2014-06) pour le calcul des jours-hommes.
- La SGP sera considérée comme disposant des ressources économiques nécessaires pour affecter un membre du personnel (salarié, mandataire social ou personnel mis à disposition par son groupe) au suivi de second niveau pour au moins la moitié de son temps, dès lors que ses actifs sous gestion (gestion collective et gestion discrétionnaire) dépassent 1 milliard d’euros pour les SGP dont la clientèle est composée exclusivement de clients professionnels ou assimilés, et 500 millions d’euros si cette clientèle est composée de clients de détail. Ce membre du personnel peut également être amené à exercer des fonctions d’assistance et de conseil qui ne sont pas prises en compte dans le calcul de ces seuils. Il peut également exercer certaines activités non opérationnelles telles que la gestion des risques ou le suivi administratif, pour autant que ces activités soient examinées par une fonction d’audit interne externe.
It is recommended that AMCs consider the above guidance and begin building a resilient infrastructure to avoid breaches in the near future. Whilst the AMF leaves the time to focus on compliance as a whole, and does not consider the aid of compliance software, it is clear that they are keen on compliance software as we reported. Leo, the all-in-one compliance software can help you to meet the AMF recommendations. By integrating a digital control plan, automated second or third level of control on one digital platform, it allows you tracking in real time any potential risks and recommendations; who is responsible for addressing them and when any corrective measures are planned for.who is responsible for addressing them and when any corrective measures are planned for.
Pour plus d’informations, n’hésitez pas à nous contacter en cliquant sur le lien ci-dessous.
