Guide relatif à l’organisation du dispositif de maitrise … · Une présentation des différentes fonctions de gestion et de contrôle des ... Fixation de limites et budgets de

Le dispositif de maîtrise des risques au sein

des sociétés de gestion de portefeuille

Paulo GEMELGO

Directeur de la division expertise juridique,

doctrine opérationnelle et gestion complexe

Sommaire

Introduction

I L’identification des risques

II Les fonctions en charge de l’analyse et du contrôle des risques

II.1 La fonction permanente de gestion des risques

II.2 La fonction de conformité

II.3 La fonction de contrôle périodique

III Les éléments du dispositif de maîtrise des risques

IV Schéma général d’organisation du dispositif de maîtrise des risques

2

Introduction…

Pourquoi publier un guide sur la maîtrise des risques?

Une volonté de l’AMF de clarifier ses attentes quant à l’organisation du

dispositif de contrôle des sociétés de gestion

Une règlementation applicable pas toujours facile à lire et, en

conséquence, bien comprise des sociétés de gestion

3

Introduction…

La position – recommandation n°2014-06 en bref…

Une approche pédagogique de la maîtrise des risques

Une présentation des différentes fonctions de gestion et de contrôle des

risques et de leur articulation

Une clarification des attentes de l’AMF via la formulation de positions et

de recommandations

4

Introduction…

Bref rappel sur la doctrine de l’AMF

L’instruction : Elle précise l’interprétation du règlement général en indiquant ses modalités

d’application ainsi que ses conditions de mise en œuvre. Elle informe les acteurs de marché des

procédures à suivre et des règles à appliquer

La position : Elle constitue une interprétation des dispositions législatives et réglementaires

entrant dans le champ de compétence de l’AMF, qui indique la manière dont elle les applique à

des cas individuels, et qui est extériorisée dans un souci de transparence et de prévisibilité

La recommandation : Elle est une invitation à adopter un comportement ou à se conformer à

une disposition, comportement ou disposition que l’AMF considère comme susceptibles de

faciliter la réalisation des objectifs des normes ou principes généraux relevant de son domaine

de compétence, sans exclure que d’autres comportements ou dispositions soient également

compatibles avec ces normes ou ces principes généraux. La recommandation ne revêt donc pas

de caractère impératif

Son objectif

Permettre aux acteurs de marché de connaître la façon dont le régulateur applique, sous le

contrôle des tribunaux, les dispositions législatives et réglementaires concernant les sujets

relevant de sa compétence

5


Le dispositif de maîtrise des risques : une approche en trois temps

• Identifier les risques auxquels la SGP souhaite s’exposer ou contre lesquels elle

souhaite se prémunir

• Analyser tous les risques et établir un dispositif de prévention et de gestion des

risques adaptés à la société de gestion

• Contrôler l’adéquation et l’efficacité du dispositif ainsi que sa bonne application

6


Risques

Risques financiers

Risque de non conformité

Risque opérationnel

les risques définis par la réglementation

7

Les risques financiers, qui comprennent notamment les risques de liquidité, de marché et

de contrepartie, sont définis dans le règlement général de l’AMF et mentionnés dans le

règlement délégué (UE) n° 231/20131 de la Commission du 19 décembre 2012.

• Le risque de contrepartie est défini comme le risque de perte pour le placement collectif ou le portefeuille

individuel résultant du fait que la contrepartie à une opération ou à un contrat peut faillir à ses

obligations avant que l'opération ait été réglée de manière définitive sous la forme d'un flux financier

• Le risque de liquidité est défini comme le risque qu'une position dans le portefeuille ne puisse être cédée,

liquidée ou clôturée pour un coût limité et dans un délai suffisamment court, compromettant ainsi la

capacité de l'OPCVM ou du FIA à se conformer à tout moment à l’exigence d’émission et de rachat à la

demande des investisseurs, ou la capacité pour la SGP de liquider des positions dans un portefeuille

individuel dans des conditions conformes aux obligations contractuelles résultant du mandat de gestion

• Le risque de marché est défini comme le risque de perte pour le placement collectif ou le portefeuille

individuel résultant d'une fluctuation de la valeur de marché des positions de son portefeuille imputable à

une modification de variables du marché telles que les taux d'intérêt, les taux de change, les cours

d'actions et de matières premières, ou à une modification de la qualité de crédit d'un émetteur.


8

Le risque de non-conformité est lié au non-respect par la SGP de ses obligations professionnelles mentionnées

au II de l’article L. 621-15 du code monétaire et financier. Ce risque comme tout autre risque doit être

évalué puis traité en fonction des conséquences de sa réalisation. Sa survenance est susceptible d’entrainer

pour l’établissement un coût lié à la mise en cause de sa responsabilité civile ou pénale, à une sanction

administrative, ou une atteinte à la réputation.

Risques de non conformité

Risque de sanction

pécuniaire, judiciaire,

administrative

Risque de réputation

…. Risque d’atteinte

à l’intérêt des porteurs

Risque de perte financière


9

Le risque opérationnel est le risque de perte pour le placement collectif ou le portefeuille individuel géré

résultant de l'inadéquation de processus internes et de défaillances liées aux personnes et aux systèmes

de la SGP, ou résultant d'événements extérieurs, y compris le risque juridique et le risque de

documentation, ainsi que le risque résultant des procédures de négociation, de règlement et d'évaluation,

appliquées pour le compte du placement collectif ou du portefeuille individuel.

Risques opérationnel

Risque de défaillance des

systèmes

...

Risque de de défaillance des

personnes

Risque juridique et de

documentation


10

Dès lors que les risques auxquels la SGP est exposée ont été identifiés et que des limites ont

été fixées, la cartographie des risques va permettre d’évaluer le niveau d’exposition de la

société à ces risques puis le comparer aux limites établies préalablement et mettre en place

toutes les procédures nécessaires pour gérer les risques identifiés

La cartographie des risques

Position

Les SGP doivent évaluer périodiquement les niveaux de risques auxquels sont exposés

les placements collectifs et les portefeuilles gérés. La cartographie des risques doit

prendre en compte tous les processus de la société liés à l’activité de gestion collective ou

individuelle et permettre de mesurer la probabilité de survenance d’un facteur de risque en

déterminant son caractère critique ou non au regard de sa probabilité de réalisation.

La cartographie des risques doit permettre d’engager ensuite, le cas échéant, toutes les

actions correctrices nécessaires sur le dispositif de maitrise des risques existant et de

fixer les priorités dans le cadre des contrôles


11

II Les fonctions en charge de l’analyse et du contrôle

des risques

Analyse et contrôle des

risques

Fonction de conformité

Fonction permanente de gestion des

risques

Fonction de contrôle périodique

12

La règlementation définit les risques qui doivent être pris en compte a minima par les SGP

(313-53-3 RG AMF).

Dans la pratique, les SGP définissent une politique de gestion des risques comportant toutes

les procédures nécessaires pour leur permettre d'évaluer, pour chaque placement collectif ou

portefeuille individuel qu'elles gèrent, l'exposition de ce placement collectif ou de ce

portefeuille aux risques de marché, de liquidité, de contrepartie, de crédit ainsi qu’à tout autre

risque, y compris le risque opérationnel, susceptible d'être significatif.

Ainsi, dans la pratique, les SGP doivent (313-53-4 RG AMF) :

– Identifier les risques financiers liés (cartographie des risques)

– Développer, mettent en place et suivent des indicateurs de mesure des risques

– Développer des systèmes de limitation des risques et mesures les risques en cours de vie

La fonction permanente de gestion des risques doit également:

– Participer à la valorisation des instruments financiers

– Revoir périodiquement la politique de gestion des risques

– Informer les dirigeants du respect de la gestion des risques

II.1 La fonction permanente de gestion des risques -

Missions

Identification des risques liés aux stratégies et aux

actifs

Fixation de limites et

budgets de risque

Mesure des risques

(techniques et outils)

Analyse des risques (système

de limitations)

Gestion des risques

13


Exemple

14

contrôle de second niveau / vérification de la pertinence.

validation de tout changement.

suivi continu des niveaux de risque.

adaptation du profil de risque à toute évolution ou

tout changement dans la stratégie et /ou dans les

conditions de marché

En

cours

de vie

2. Validation des indicateurs de risque et des seuils

de tolérance

a. validation des outils de mesure des niveaux de risque.

b. vérification de la pertinence des seuils de tolérance.

c. mise en place de la procédure à suivre en cas de

dépassement des limites.

2. Mise en place des indicateurs de risque et des

seuils de tolérance

a. mise en place d’outils de mesure des niveaux de

risque.

b. définition de seuils de tolérance (limites de risque).

1. Validation du profil de risque

a. s’assurer que le profil de risque est cohérent avec la

stratégie / les conditions de marché / les caractéristiques

du fonds.

b. valider les niveaux de risque individuels / agrégés.

1. Détermination du profil de risque

a. lister les risques directs et indirects liés à la

stratégie et aux instruments utilisés.

b. déterminer des niveaux de risque individuels et

agrégés pertinents (Ex : le risque taux est mesuré par

la sensibilité des instruments, le risque liquidité est

fonction de la liquidité des instruments mais aussi des

volumes des positions…).

En

amont

Fonction de gestion des risques Unité opérationnelle (par exemple)

1. Suivi du profil de rendement-risque : cartographie des risques


Exemple

15

2. La mesure du risque global

Unité opérationnelle (par exemple) Fonction de gestion des risques

En

amont

Développement des outils nécessaires pour le

calcul des ratios réglementaires (Ex : modèle

de VaR)

Les outils peuvent être développés par un

prestataire externe mais l’équipe de gestion doit

être en mesure de bien les comprendre et en

connaitre les limites.

Validation des outils (modèle/logiciels/inputs…)

Par exemple le choix du modèle de VaR et son

adéquation avec la composition du portefeuille.

En

cours

de vie

- Monitoring des outils.

- Utilisation.

Contrôle de second niveau et validation de tout

changement.

ex : back tests / stress tests pour le modèle de VaR


Exemple

16

3. Le processus de valorisation

Unité opérationnelle (par exemple) Fonction de gestion des

risques

En amont Mise en place du processus de valorisation :

développement des modèles de valorisation + choix des

paramètres…

Validation des modèles de valorisation

utilisés par l’équipe de gestion.

En cours

de vie

Valorisation en interne des instruments financiers et

comparaison avec le prix donné par la contrepartie.

En cas d’un problème de valorisation,

a. Ecart de valorisation avec la contrepartie :

L’équipe de gestion est en charge de trouver la source de

l’écart. Si le problème persiste, il faut le soumettre à la

fonction de gestion des risques.

b. Crise de liquidité ou conditions stressées de marché qui

impliquent une difficulté pour déterminer la valeur de

marché des instruments financiers:

L’équipe de gestion est en charge de proposer une solution adéquate

et par conséquent elle doit mettre en place la procédure à suivre pour

valoriser les instruments (Marked to model) et /ou pour les liquider

(vente avec décote, side pockets…).

Appréciation de la pertinence du

processus de valorisation.

Intervenir s’il y a un écart entre la

valorisation de l’équipe de gestion et celle

de la contrepartie:

- revaloriser l’instrument

- déterminer la source de l’écart

Validation de la solution (la procédure est

mise en place par l’équipe de gestion)

Indépendance de la fonction de gestion des risques par rapport aux unités opérationnelles

(gestion) : dans quels cas l’exige-t-on ?

Principe de proportionnalité : dépend de la complexité de la stratégie mise en œuvre et des

instruments, ainsi que du type de véhicule géré.

Indépendance nécessaire :

• Stratégies sophistiquées,

• Contrats financiers non standards, instruments présentant des problématiques d’évaluation, portant

sur des marchés autres que classiques, …

• Recours à un calcul de VaR pour le risque global.

Dérogation possible :

• si la SGP n’a recours qu’à des stratégies simples et à des instruments standards ;

• si la SGP ne gère que des fonds réservés à certains investisseurs.

Article 313-53-4 du RG AMF :

La fonction permanente de gestion des risques (…) est indépendante, d’un point de vue

hiérarchique et fonctionnel, des unités opérationnelles. Toutefois, le PSI peut déroger à cette

obligation lorsque cette dérogation est appropriée et proportionnée au vu de la nature, de

l’échelle et de la complexité des activités de la société de gestion et des OPCVM qu’il gère.


Organisation

17

Degré de technicité avancé

Fonds ouverts à des

investisseurs NON

professionnels

Critère n°1: Type de véhicule géré

Fonds ouverts à des

investisseurs professionnels

Pas d’exigence sur

l’indépendance

Méthode en VaR Calcul de l’engagement

Fonction de gestion des

risques indépendante

Méthode de mesure

du risque global

Degré de

sophistication des

instruments (profil

de risque, liquidité,

évaluation, …)

Complexité de la

stratégie

Contrats financiers non

standards, exposition à des

marchés non classiques,

nécessité d’évaluation …

Stratégies simples

Instruments financiers

ne présentant pas de

particularités


Organisation

18

Exemples de stratégies atteignant un degré de technicité avancé (nécessité d’une fonction permanente de gestion des risques indépendante) :

– les stratégies qui nécessitent l’utilisation de la méthode probabiliste pour la mesure du risque global comme les stratégies d’arbitrage, ....

– les stratégies Long/Short si elles ont recours à un fort effet de levier ;

– les stratégies fondées sur un modèle quantitatif (gestion quantitative, utilisation d’un modèle quantitatif comme outil d’aide à la décision) ;

– les stratégies qui contiennent des sources de risque « non standards », fondées sur la volatilité, les corrélations, l’anticipation de taux de dividendes…

Exemples d’instruments dont l’utilisation implique la nécessité d’une fonction permanente de gestion des risques indépendante:

– Une proportion non négligeable de contrats financiers « non standards » (utilisation de la méthode probabiliste pour mesurer le risque global)

– les instruments financiers peu liquides ou dont l’évaluation est complexe ou ayant un profil rendement / risque complexe:

• les instruments financiers structurés ( par exemple: EMTN/BMTN…) la complexité de ces produits dépends de la structuration du portefeuille sous-jacent

• les instruments financiers non cotés et /ou dont le marché secondaire est peu profond

– Les instruments permettant une exposition à des risques non classiques (crédit, change, matières premières…)


Organisation

19


Organisation

Attention : Ces dérogations sur l’indépendance de la fonction permanente de gestion des risques des

unités opérationnelles ne signifient en aucun cas que la SGP n’est pas dans l’obligation de définir une

politique de gestion des risques et des procédures adaptées et ne signifient en aucun cas une baisse de la

qualité des contrôles.

Recommandation (DOC-2014-06)

Lorsque l’indépendance de la fonction permanente de gestion des risques est requise, l’AMF

recommande de confier cette fonction à une personne différente de celle en charge de la fonction

de conformité.

Pour garantir l’indépendance et l’autorité de la fonction permanente de gestion des risques, le responsable

de la fonction devrait être directement rattaché à l’un des dirigeants responsables de la société afin que la

direction participe à la définition et la mise en œuvre du dispositif de gestion des risques. Dans le cas d’un

groupe, lorsqu’une SGP désigne en qualité de responsable de la fonction permanente de gestion des

risques une personne mise à disposition ou détachée par une autre entité du groupe, l’Autorité des

marchés financiers recommande que cette personne soit rattachée hiérarchiquement au dirigeant de la

SGP dans le cadre de la mission qui lui est confiée au sein de la SGP.

Position (DOC-2014-06)

Lorsque la fonction de conformité et la fonction permanente de gestion des risques sont confiées à une

même personne, la SGP doit s’assurer d’une part que la personne a l’expérience et les connaissances

nécessaires pour mener à bien les missions inhérentes aux deux fonctions et d’autre part qu’une fonction

de contrôle périodique indépendante a été mise en place dans la société.

20

Fonction de conformité

Deux missions :

- Contrôler

- Conseiller

Permanence

Efficacité Indépendance


21

L’efficacité de la fonction de conformité

Accès à l’information Ressources

Expertise Autorité

EFFICACITÉ


22

L’indépendance et la permanence de la fonction de conformité

Recommandation

Pour garantir l’indépendance et l’autorité de la fonction de conformité, le RCCI devrait être directement

rattaché hiérarchiquement à l’un des dirigeants responsables de la SGP afin que la direction participe à la

définition et la mise en œuvre du dispositif de conformité et de contrôle interne. L’AMF recommande de

rattacher hiérarchiquement le RCCI, lorsque cela est possible, au dirigeant qui n’exerce pas d’activités

opérationnelles

L’AMF rappelle que la responsabilité de s’assurer que la SGP respecte ses obligations professionnelles

incombe à ses dirigeants.

Lorsqu’une SGP désigne en qualité de RCCI, une personne mise à disposition ou détachée par une autre

entité du groupe, l’Autorité des marchés financiers recommande que cette personne soit rattachée

hiérarchiquement au dirigeant de la SGP dans le cadre de la mission qui lui est confiée au sein de la

SGP et, le cas échéant fonctionnellement à la ligne métier du groupe afin de bénéficier des pratiques et

de l’expertise du groupe.

Position

Les SGP doivent veiller à ce que la fonction de conformité s’acquitte en permanence de ses missions et

de ses responsabilités, elle doit prendre toutes les dispositions nécessaires pour s’assurer qu’en cas

d’absence du RCCI, les missions de la fonction de conformité continuent d’être exercées.


23

24

Les sociétés de gestion de portefeuille doivent maintenir opérationnelle une fonction de

contrôle périodique distincte et indépendante de ses autres fonctions et activités

Néanmoins, le principe de proportionnalité trouve à s’appliquer: si une SGP considère

que l’établissement d’une fonction de contrôle périodique indépendante est excessive,

elle doit être en mesure de démontrer au régulateur que la mise en place de cette

fonction est disproportionnée et ne se justifie pas compte tenu de sa taille et de son

activité.

ATTENTION : le regroupement de la fonction de contrôle périodique avec celles des

fonctions de conformité et de contrôle interne devrait être évité dans la mesure où la

fonction de contrôle périodique est chargée de contrôler les deux autres fonctions.

Informer les organes dirigeants sur les travaux menés au titre du contrôle

périodique et sur les mesures prises en

cas d’anomalie

S’assurer de la prise en compte des

recommandations

Formuler des recommandations

lorsque des anomalies ont été

détectées

Evaluer l’adéquation et l’efficacité des

systèmes, mécanismes de

contrôle interne et dispositifs de la

société de gestion


24

25

Recommandation

Lorsque la SGP n’appartient pas un groupe, il est préférable que la fonction de contrôle périodique soit

confiée à un prestataire externe. Dans le cas de l’appartenance à un groupe, les services d’audit interne

du groupe peuvent effectuer des missions de contrôle périodique au sein de la SGP.

Lorsqu’en application du principe de proportionnalité, le responsable de la conformité et du contrôle interne

est également en charge du contrôle des risques, il n’est pas souhaitable que le contrôle périodique soit

exercé par le RCCI. La SGP devrait confier à un prestataire externe le contrôle périodique de

l’établissement.

Les contrôles réalisés par la fonction de contrôle périodique peuvent être effectués sur une base annuelle

ou pluriannuelle.


25


Contrôle de la conformité Mécanismes de contrôle

interne visant à s’assurer notamment du respect des

procédures de la société

Contrôle des risques liés à l’activité

Contrôle de 1er niveau

Les contrôles de 1er niveau sont réalisés par des personnes assumant des fonctions opérationnelles

Sauf si la fonction permanente de gestion des risques doit être

indépendante !

Le dispositif de contrôle de 1er niveau

Le dispositif de maîtrise des risques comprend un dispositif de contrôle de 1er niveau, un dispositif de 2ème niveau et un dispositif de contrôle périodique

Position

Les contrôles de premier niveau sont effectués par des personnes assumant des fonctions opérationnelles.

Ces contrôles peuvent être réalisés par les responsables hiérarchiques ou des équipes dédiées.

Il s’agit de s’assurer du respect de l’ensemble des politiques et des procédures de la société.

26

Dispositif de contrôle de la

conformité

Dispositif de contrôle interne

Dispositif de contrôle (de

la gestion) des risques

Contrôle permanent

Le contrôle permanent est exercé exclusivement par des personnes qui lui sont dédiées

Le dispositif de contrôle de 2ème niveau ou contrôle permanent

Position

Les contrôles effectués par le contrôle permanent doivent être documentés. Lorsque des anomalies sont

constatées ou qu’un écart entre les attentes et la situation constatée apparaît, la fonction de conformité doit

attirer l’attention des instances dirigeantes sur les faits constatés et sur les mesures correctrices qu’il convient

d’envisager.

Le RCCI effectue un suivi de la mise en œuvre des actions correctrices qu’il préconise et informe les

instances dirigeantes dans les rapports sur la conformité des mesures appropriées qui ont été prises.

La société de gestion doit veiller à ce que son instance de surveillance reçoive au moins une fois par an des

rapports écrits sur la conformité.


27

IV Schéma général d’organisation du dispositif de

maîtrise des risques

DISPOSITIF DE CONFORMITE, DE CONTRÔLE INTERNE ET DE RISQUES

Contrôle périodique

Contrôle de la

conformité

2ème niveau

Contrôle interne

2ème niveau

Contrôle des

risques

2ème

niveau

Contrôle de 1er niveau sur

l’activité de la société

RCCI Opérationnels

Contrôle permanent

Fct permanente de gestion des risques - Risque financier - Risque opérationnel

Contrôle

hiérarchique

Contrôleur des risques

RCCI Prestataire

externe Audit groupe

Contrôle de 1er niveau bis

Si nécessité d’indépendante

28

IV Schéma général d’organisation du dispositif de

maîtrise des risques

Position

Lorsqu’il n’est pas requis de mettre en place une fonction permanente de gestion des risques indépendante,

celle-ci peut être prise en charge par les dirigeants ou des opérationnels. Le RCCI s’assure que le dispositif

de gestion des risques est opérant et appliqué par les unités opérationnelles.

Lorsque l’activité de la SGP requiert une fonction permanente de gestion des risques indépendante des unités

opérationnelles (cf. supra) qui constitue alors un niveau de contrôle intermédiaire entre le premier et le

deuxième niveau (premier niveau bis). Le RCCI doit s’assurer dans le cadre de sa mission de contrôle que le

dispositif de gestion des risques est efficace et opérationnel.

29

30

Merci pour votre attention

30

Documents

Guide relatif à l’organisation du dispositif de maitrise … · Une présentation des différentes fonctions de gestion et de contrôle des ... Fixation de limites et budgets de