guide relatif à l’organisation du dispositif de maitrise … · une présentation des...
TRANSCRIPT
Le dispositif de maîtrise des risques au sein
des sociétés de gestion de portefeuille
Paulo GEMELGO
Directeur de la division expertise juridique,
doctrine opérationnelle et gestion complexe
Sommaire
Introduction
I L’identification des risques
II Les fonctions en charge de l’analyse et du contrôle des risques
II.1 La fonction permanente de gestion des risques
II.2 La fonction de conformité
II.3 La fonction de contrôle périodique
III Les éléments du dispositif de maîtrise des risques
IV Schéma général d’organisation du dispositif de maîtrise des risques
2
Introduction…
Pourquoi publier un guide sur la maîtrise des risques?
Une volonté de l’AMF de clarifier ses attentes quant à l’organisation du
dispositif de contrôle des sociétés de gestion
Une règlementation applicable pas toujours facile à lire et, en
conséquence, bien comprise des sociétés de gestion
3
Introduction…
La position – recommandation n°2014-06 en bref…
Une approche pédagogique de la maîtrise des risques
Une présentation des différentes fonctions de gestion et de contrôle des
risques et de leur articulation
Une clarification des attentes de l’AMF via la formulation de positions et
de recommandations
4
Introduction…
Bref rappel sur la doctrine de l’AMF
L’instruction : Elle précise l’interprétation du règlement général en indiquant ses modalités
d’application ainsi que ses conditions de mise en œuvre. Elle informe les acteurs de marché des
procédures à suivre et des règles à appliquer
La position : Elle constitue une interprétation des dispositions législatives et réglementaires
entrant dans le champ de compétence de l’AMF, qui indique la manière dont elle les applique à
des cas individuels, et qui est extériorisée dans un souci de transparence et de prévisibilité
La recommandation : Elle est une invitation à adopter un comportement ou à se conformer à
une disposition, comportement ou disposition que l’AMF considère comme susceptibles de
faciliter la réalisation des objectifs des normes ou principes généraux relevant de son domaine
de compétence, sans exclure que d’autres comportements ou dispositions soient également
compatibles avec ces normes ou ces principes généraux. La recommandation ne revêt donc pas
de caractère impératif
Son objectif
Permettre aux acteurs de marché de connaître la façon dont le régulateur applique, sous le
contrôle des tribunaux, les dispositions législatives et réglementaires concernant les sujets
relevant de sa compétence
5
I L’identification des risques
Le dispositif de maîtrise des risques : une approche en trois temps
• Identifier les risques auxquels la SGP souhaite s’exposer ou contre lesquels elle
souhaite se prémunir
• Analyser tous les risques et établir un dispositif de prévention et de gestion des
risques adaptés à la société de gestion
• Contrôler l’adéquation et l’efficacité du dispositif ainsi que sa bonne application
6
I L’identification des risques
Risques
Risques financiers
Risque de non conformité
Risque opérationnel
les risques définis par la réglementation
7
Les risques financiers, qui comprennent notamment les risques de liquidité, de marché et
de contrepartie, sont définis dans le règlement général de l’AMF et mentionnés dans le
règlement délégué (UE) n° 231/20131 de la Commission du 19 décembre 2012.
• Le risque de contrepartie est défini comme le risque de perte pour le placement collectif ou le portefeuille
individuel résultant du fait que la contrepartie à une opération ou à un contrat peut faillir à ses
obligations avant que l'opération ait été réglée de manière définitive sous la forme d'un flux financier
• Le risque de liquidité est défini comme le risque qu'une position dans le portefeuille ne puisse être cédée,
liquidée ou clôturée pour un coût limité et dans un délai suffisamment court, compromettant ainsi la
capacité de l'OPCVM ou du FIA à se conformer à tout moment à l’exigence d’émission et de rachat à la
demande des investisseurs, ou la capacité pour la SGP de liquider des positions dans un portefeuille
individuel dans des conditions conformes aux obligations contractuelles résultant du mandat de gestion
• Le risque de marché est défini comme le risque de perte pour le placement collectif ou le portefeuille
individuel résultant d'une fluctuation de la valeur de marché des positions de son portefeuille imputable à
une modification de variables du marché telles que les taux d'intérêt, les taux de change, les cours
d'actions et de matières premières, ou à une modification de la qualité de crédit d'un émetteur.
I L’identification des risques
8
Le risque de non-conformité est lié au non-respect par la SGP de ses obligations professionnelles mentionnées
au II de l’article L. 621-15 du code monétaire et financier. Ce risque comme tout autre risque doit être
évalué puis traité en fonction des conséquences de sa réalisation. Sa survenance est susceptible d’entrainer
pour l’établissement un coût lié à la mise en cause de sa responsabilité civile ou pénale, à une sanction
administrative, ou une atteinte à la réputation.
Risques de non conformité
Risque de sanction
pécuniaire, judiciaire,
administrative
Risque de réputation
…. Risque d’atteinte
à l’intérêt des porteurs
Risque de perte financière
I L’identification des risques
9
Le risque opérationnel est le risque de perte pour le placement collectif ou le portefeuille individuel géré
résultant de l'inadéquation de processus internes et de défaillances liées aux personnes et aux systèmes
de la SGP, ou résultant d'événements extérieurs, y compris le risque juridique et le risque de
documentation, ainsi que le risque résultant des procédures de négociation, de règlement et d'évaluation,
appliquées pour le compte du placement collectif ou du portefeuille individuel.
Risques opérationnel
Risque de défaillance des
systèmes
...
Risque de de défaillance des
personnes
Risque juridique et de
documentation
I L’identification des risques
10
Dès lors que les risques auxquels la SGP est exposée ont été identifiés et que des limites ont
été fixées, la cartographie des risques va permettre d’évaluer le niveau d’exposition de la
société à ces risques puis le comparer aux limites établies préalablement et mettre en place
toutes les procédures nécessaires pour gérer les risques identifiés
La cartographie des risques
Position
Les SGP doivent évaluer périodiquement les niveaux de risques auxquels sont exposés
les placements collectifs et les portefeuilles gérés. La cartographie des risques doit
prendre en compte tous les processus de la société liés à l’activité de gestion collective ou
individuelle et permettre de mesurer la probabilité de survenance d’un facteur de risque en
déterminant son caractère critique ou non au regard de sa probabilité de réalisation.
La cartographie des risques doit permettre d’engager ensuite, le cas échéant, toutes les
actions correctrices nécessaires sur le dispositif de maitrise des risques existant et de
fixer les priorités dans le cadre des contrôles
I L’identification des risques
11
II Les fonctions en charge de l’analyse et du contrôle
des risques
Analyse et contrôle des
risques
Fonction de conformité
Fonction permanente de gestion des
risques
Fonction de contrôle périodique
12
La règlementation définit les risques qui doivent être pris en compte a minima par les SGP
(313-53-3 RG AMF).
Dans la pratique, les SGP définissent une politique de gestion des risques comportant toutes
les procédures nécessaires pour leur permettre d'évaluer, pour chaque placement collectif ou
portefeuille individuel qu'elles gèrent, l'exposition de ce placement collectif ou de ce
portefeuille aux risques de marché, de liquidité, de contrepartie, de crédit ainsi qu’à tout autre
risque, y compris le risque opérationnel, susceptible d'être significatif.
Ainsi, dans la pratique, les SGP doivent (313-53-4 RG AMF) :
– Identifier les risques financiers liés (cartographie des risques)
– Développer, mettent en place et suivent des indicateurs de mesure des risques
– Développer des systèmes de limitation des risques et mesures les risques en cours de vie
La fonction permanente de gestion des risques doit également:
– Participer à la valorisation des instruments financiers
– Revoir périodiquement la politique de gestion des risques
– Informer les dirigeants du respect de la gestion des risques
II.1 La fonction permanente de gestion des risques -
Missions
Identification des risques liés aux stratégies et aux
actifs
Fixation de limites et
budgets de risque
Mesure des risques
(techniques et outils)
Analyse des risques (système
de limitations)
Gestion des risques
13
II.1 La fonction permanente de gestion des risques -
Exemple
14
contrôle de second niveau / vérification de la pertinence.
validation de tout changement.
suivi continu des niveaux de risque.
adaptation du profil de risque à toute évolution ou
tout changement dans la stratégie et /ou dans les
conditions de marché
En
cours
de vie
2. Validation des indicateurs de risque et des seuils
de tolérance
a. validation des outils de mesure des niveaux de risque.
b. vérification de la pertinence des seuils de tolérance.
c. mise en place de la procédure à suivre en cas de
dépassement des limites.
2. Mise en place des indicateurs de risque et des
seuils de tolérance
a. mise en place d’outils de mesure des niveaux de
risque.
b. définition de seuils de tolérance (limites de risque).
1. Validation du profil de risque
a. s’assurer que le profil de risque est cohérent avec la
stratégie / les conditions de marché / les caractéristiques
du fonds.
b. valider les niveaux de risque individuels / agrégés.
1. Détermination du profil de risque
a. lister les risques directs et indirects liés à la
stratégie et aux instruments utilisés.
b. déterminer des niveaux de risque individuels et
agrégés pertinents (Ex : le risque taux est mesuré par
la sensibilité des instruments, le risque liquidité est
fonction de la liquidité des instruments mais aussi des
volumes des positions…).
En
amont
Fonction de gestion des risques Unité opérationnelle (par exemple)
1. Suivi du profil de rendement-risque : cartographie des risques
II.1 La fonction permanente de gestion des risques -
Exemple
15
2. La mesure du risque global
Unité opérationnelle (par exemple) Fonction de gestion des risques
En
amont
Développement des outils nécessaires pour le
calcul des ratios réglementaires (Ex : modèle
de VaR)
Les outils peuvent être développés par un
prestataire externe mais l’équipe de gestion doit
être en mesure de bien les comprendre et en
connaitre les limites.
Validation des outils (modèle/logiciels/inputs…)
Par exemple le choix du modèle de VaR et son
adéquation avec la composition du portefeuille.
En
cours
de vie
- Monitoring des outils.
- Utilisation.
Contrôle de second niveau et validation de tout
changement.
ex : back tests / stress tests pour le modèle de VaR
II.1 La fonction permanente de gestion des risques -
Exemple
16
3. Le processus de valorisation
Unité opérationnelle (par exemple) Fonction de gestion des
risques
En amont Mise en place du processus de valorisation :
développement des modèles de valorisation + choix des
paramètres…
Validation des modèles de valorisation
utilisés par l’équipe de gestion.
En cours
de vie
Valorisation en interne des instruments financiers et
comparaison avec le prix donné par la contrepartie.
En cas d’un problème de valorisation,
a. Ecart de valorisation avec la contrepartie :
L’équipe de gestion est en charge de trouver la source de
l’écart. Si le problème persiste, il faut le soumettre à la
fonction de gestion des risques.
b. Crise de liquidité ou conditions stressées de marché qui
impliquent une difficulté pour déterminer la valeur de
marché des instruments financiers:
L’équipe de gestion est en charge de proposer une solution adéquate
et par conséquent elle doit mettre en place la procédure à suivre pour
valoriser les instruments (Marked to model) et /ou pour les liquider
(vente avec décote, side pockets…).
Appréciation de la pertinence du
processus de valorisation.
Intervenir s’il y a un écart entre la
valorisation de l’équipe de gestion et celle
de la contrepartie:
- revaloriser l’instrument
- déterminer la source de l’écart
Validation de la solution (la procédure est
mise en place par l’équipe de gestion)
Indépendance de la fonction de gestion des risques par rapport aux unités opérationnelles
(gestion) : dans quels cas l’exige-t-on ?
Principe de proportionnalité : dépend de la complexité de la stratégie mise en œuvre et des
instruments, ainsi que du type de véhicule géré.
Indépendance nécessaire :
• Stratégies sophistiquées,
• Contrats financiers non standards, instruments présentant des problématiques d’évaluation, portant
sur des marchés autres que classiques, …
• Recours à un calcul de VaR pour le risque global.
Dérogation possible :
• si la SGP n’a recours qu’à des stratégies simples et à des instruments standards ;
• si la SGP ne gère que des fonds réservés à certains investisseurs.
Article 313-53-4 du RG AMF :
La fonction permanente de gestion des risques (…) est indépendante, d’un point de vue
hiérarchique et fonctionnel, des unités opérationnelles. Toutefois, le PSI peut déroger à cette
obligation lorsque cette dérogation est appropriée et proportionnée au vu de la nature, de
l’échelle et de la complexité des activités de la société de gestion et des OPCVM qu’il gère.
II.1 La fonction permanente de gestion des risques -
Organisation
17
Degré de technicité avancé
Fonds ouverts à des
investisseurs NON
professionnels
Critère n°1: Type de véhicule géré
Fonds ouverts à des
investisseurs professionnels
Pas d’exigence sur
l’indépendance
Méthode en VaR Calcul de l’engagement
Fonction de gestion des
risques indépendante
Méthode de mesure
du risque global
Degré de
sophistication des
instruments (profil
de risque, liquidité,
évaluation, …)
Complexité de la
stratégie
Contrats financiers non
standards, exposition à des
marchés non classiques,
nécessité d’évaluation …
Stratégies simples
Instruments financiers
ne présentant pas de
particularités
II.1 La fonction permanente de gestion des risques -
Organisation
18
Exemples de stratégies atteignant un degré de technicité avancé (nécessité d’une fonction permanente de gestion des risques indépendante) :
– les stratégies qui nécessitent l’utilisation de la méthode probabiliste pour la mesure du risque global comme les stratégies d’arbitrage, ....
– les stratégies Long/Short si elles ont recours à un fort effet de levier ;
– les stratégies fondées sur un modèle quantitatif (gestion quantitative, utilisation d’un modèle quantitatif comme outil d’aide à la décision) ;
– les stratégies qui contiennent des sources de risque « non standards », fondées sur la volatilité, les corrélations, l’anticipation de taux de dividendes…
Exemples d’instruments dont l’utilisation implique la nécessité d’une fonction permanente de gestion des risques indépendante:
– Une proportion non négligeable de contrats financiers « non standards » (utilisation de la méthode probabiliste pour mesurer le risque global)
– les instruments financiers peu liquides ou dont l’évaluation est complexe ou ayant un profil rendement / risque complexe:
• les instruments financiers structurés ( par exemple: EMTN/BMTN…) la complexité de ces produits dépends de la structuration du portefeuille sous-jacent
• les instruments financiers non cotés et /ou dont le marché secondaire est peu profond
– Les instruments permettant une exposition à des risques non classiques (crédit, change, matières premières…)
II.2 La fonction permanente de gestion des risques -
Organisation
19
II.1 La fonction permanente de gestion des risques -
Organisation
Attention : Ces dérogations sur l’indépendance de la fonction permanente de gestion des risques des
unités opérationnelles ne signifient en aucun cas que la SGP n’est pas dans l’obligation de définir une
politique de gestion des risques et des procédures adaptées et ne signifient en aucun cas une baisse de la
qualité des contrôles.
Recommandation (DOC-2014-06)
Lorsque l’indépendance de la fonction permanente de gestion des risques est requise, l’AMF
recommande de confier cette fonction à une personne différente de celle en charge de la fonction
de conformité.
Pour garantir l’indépendance et l’autorité de la fonction permanente de gestion des risques, le responsable
de la fonction devrait être directement rattaché à l’un des dirigeants responsables de la société afin que la
direction participe à la définition et la mise en œuvre du dispositif de gestion des risques. Dans le cas d’un
groupe, lorsqu’une SGP désigne en qualité de responsable de la fonction permanente de gestion des
risques une personne mise à disposition ou détachée par une autre entité du groupe, l’Autorité des
marchés financiers recommande que cette personne soit rattachée hiérarchiquement au dirigeant de la
SGP dans le cadre de la mission qui lui est confiée au sein de la SGP.
Position (DOC-2014-06)
Lorsque la fonction de conformité et la fonction permanente de gestion des risques sont confiées à une
même personne, la SGP doit s’assurer d’une part que la personne a l’expérience et les connaissances
nécessaires pour mener à bien les missions inhérentes aux deux fonctions et d’autre part qu’une fonction
de contrôle périodique indépendante a été mise en place dans la société.
20
Fonction de conformité
Deux missions :
- Contrôler
- Conseiller
Permanence
Efficacité Indépendance
II.2 La fonction de conformité
21
L’efficacité de la fonction de conformité
Accès à l’information Ressources
Expertise Autorité
EFFICACITÉ
II.2 La fonction de conformité
22
L’indépendance et la permanence de la fonction de conformité
Recommandation
Pour garantir l’indépendance et l’autorité de la fonction de conformité, le RCCI devrait être directement
rattaché hiérarchiquement à l’un des dirigeants responsables de la SGP afin que la direction participe à la
définition et la mise en œuvre du dispositif de conformité et de contrôle interne. L’AMF recommande de
rattacher hiérarchiquement le RCCI, lorsque cela est possible, au dirigeant qui n’exerce pas d’activités
opérationnelles
L’AMF rappelle que la responsabilité de s’assurer que la SGP respecte ses obligations professionnelles
incombe à ses dirigeants.
Lorsqu’une SGP désigne en qualité de RCCI, une personne mise à disposition ou détachée par une autre
entité du groupe, l’Autorité des marchés financiers recommande que cette personne soit rattachée
hiérarchiquement au dirigeant de la SGP dans le cadre de la mission qui lui est confiée au sein de la
SGP et, le cas échéant fonctionnellement à la ligne métier du groupe afin de bénéficier des pratiques et
de l’expertise du groupe.
Position
Les SGP doivent veiller à ce que la fonction de conformité s’acquitte en permanence de ses missions et
de ses responsabilités, elle doit prendre toutes les dispositions nécessaires pour s’assurer qu’en cas
d’absence du RCCI, les missions de la fonction de conformité continuent d’être exercées.
II.2 La fonction de conformité
23
24
Les sociétés de gestion de portefeuille doivent maintenir opérationnelle une fonction de
contrôle périodique distincte et indépendante de ses autres fonctions et activités
Néanmoins, le principe de proportionnalité trouve à s’appliquer: si une SGP considère
que l’établissement d’une fonction de contrôle périodique indépendante est excessive,
elle doit être en mesure de démontrer au régulateur que la mise en place de cette
fonction est disproportionnée et ne se justifie pas compte tenu de sa taille et de son
activité.
ATTENTION : le regroupement de la fonction de contrôle périodique avec celles des
fonctions de conformité et de contrôle interne devrait être évité dans la mesure où la
fonction de contrôle périodique est chargée de contrôler les deux autres fonctions.
Informer les organes dirigeants sur les travaux menés au titre du contrôle
périodique et sur les mesures prises en
cas d’anomalie
S’assurer de la prise en compte des
recommandations
Formuler des recommandations
lorsque des anomalies ont été
détectées
Evaluer l’adéquation et l’efficacité des
systèmes, mécanismes de
contrôle interne et dispositifs de la
société de gestion
II.3 La fonction de contrôle périodique
24
25
Recommandation
Lorsque la SGP n’appartient pas un groupe, il est préférable que la fonction de contrôle périodique soit
confiée à un prestataire externe. Dans le cas de l’appartenance à un groupe, les services d’audit interne
du groupe peuvent effectuer des missions de contrôle périodique au sein de la SGP.
Lorsqu’en application du principe de proportionnalité, le responsable de la conformité et du contrôle interne
est également en charge du contrôle des risques, il n’est pas souhaitable que le contrôle périodique soit
exercé par le RCCI. La SGP devrait confier à un prestataire externe le contrôle périodique de
l’établissement.
Les contrôles réalisés par la fonction de contrôle périodique peuvent être effectués sur une base annuelle
ou pluriannuelle.
II.3 La fonction de contrôle périodique
25
III Les éléments du dispositif de maîtrise des risques
Contrôle de la conformité Mécanismes de contrôle
interne visant à s’assurer notamment du respect des
procédures de la société
Contrôle des risques liés à l’activité
Contrôle de 1er niveau
Les contrôles de 1er niveau sont réalisés par des personnes assumant des fonctions opérationnelles
Sauf si la fonction permanente de gestion des risques doit être
indépendante !
Le dispositif de contrôle de 1er niveau
Le dispositif de maîtrise des risques comprend un dispositif de contrôle de 1er niveau, un dispositif de 2ème niveau et un dispositif de contrôle périodique
Position
Les contrôles de premier niveau sont effectués par des personnes assumant des fonctions opérationnelles.
Ces contrôles peuvent être réalisés par les responsables hiérarchiques ou des équipes dédiées.
Il s’agit de s’assurer du respect de l’ensemble des politiques et des procédures de la société.
26
Dispositif de contrôle de la
conformité
Dispositif de contrôle interne
Dispositif de contrôle (de
la gestion) des risques
Contrôle permanent
Le contrôle permanent est exercé exclusivement par des personnes qui lui sont dédiées
Le dispositif de contrôle de 2ème niveau ou contrôle permanent
Position
Les contrôles effectués par le contrôle permanent doivent être documentés. Lorsque des anomalies sont
constatées ou qu’un écart entre les attentes et la situation constatée apparaît, la fonction de conformité doit
attirer l’attention des instances dirigeantes sur les faits constatés et sur les mesures correctrices qu’il convient
d’envisager.
Le RCCI effectue un suivi de la mise en œuvre des actions correctrices qu’il préconise et informe les
instances dirigeantes dans les rapports sur la conformité des mesures appropriées qui ont été prises.
La société de gestion doit veiller à ce que son instance de surveillance reçoive au moins une fois par an des
rapports écrits sur la conformité.
III Les éléments du dispositif de maîtrise des risques
27
IV Schéma général d’organisation du dispositif de
maîtrise des risques
DISPOSITIF DE CONFORMITE, DE CONTRÔLE INTERNE ET DE RISQUES
Contrôle périodique
Contrôle de la
conformité
2ème niveau
Contrôle interne
2ème niveau
Contrôle des
risques
2ème
niveau
Contrôle de 1er niveau sur
l’activité de la société
RCCI Opérationnels
Contrôle permanent
Fct permanente de gestion des risques - Risque financier - Risque opérationnel
Contrôle
hiérarchique
Contrôleur des risques
RCCI Prestataire
externe Audit groupe
Contrôle de 1er niveau bis
Si nécessité d’indépendante
28
IV Schéma général d’organisation du dispositif de
maîtrise des risques
Position
Lorsqu’il n’est pas requis de mettre en place une fonction permanente de gestion des risques indépendante,
celle-ci peut être prise en charge par les dirigeants ou des opérationnels. Le RCCI s’assure que le dispositif
de gestion des risques est opérant et appliqué par les unités opérationnelles.
Lorsque l’activité de la SGP requiert une fonction permanente de gestion des risques indépendante des unités
opérationnelles (cf. supra) qui constitue alors un niveau de contrôle intermédiaire entre le premier et le
deuxième niveau (premier niveau bis). Le RCCI doit s’assurer dans le cadre de sa mission de contrôle que le
dispositif de gestion des risques est efficace et opérationnel.
29
30
Merci pour votre attention
30