En instaurant un audit différencié et en lançant un régime pour les petites banques, la FINMA poursuit dans cette direction. L’objectif est d’accroître la cohérence des activités de surveillance et de réduire la complexité. Les établissements concernés doivent ainsi pouvoir concentrer leurs efforts sur les principaux risques.
L’audit prudentiel est un instrument important de la surveillance courante des titulaires d’autorisation. En révisant la circulaire correspondante, la FINMA a posé les jalons pour une focalisation accrue des activités d’audit sur les risques déterminants et une amélioration du rapport coût/utilité. Ainsi, la FINMA renforce l’orientation sur les risques de l’audit prudentiel par les sociétés d’audit. L’audit prudentiel est moins exhaustif, se concentrant sur des audits approfondis dans les domaines présentant des risques accrus. La pertinence de l’audit en est améliorée.
Dans ses objectifs stratégiques, la FINMA a en outre indiqué qu’elle maintenait les coûts de la surveillance à un niveau stable et qu’elle réalisait des gains d’efficience. L’amélioration recherchée du rapport coût/utilité dans l’audit prudentiel pour un maintien équivalent du niveau de protection et une transparence accrue des coûts en font également partie.
En leur qualité de bras armé de la FINMA, les sociétés d’audit contribuent fortement à la surveillance du marché financier suisse. Même après la révision, le choix et l’attribution d’un mandat à la société d’audit prudentielle relèvent toujours de la compétence de l’établissement assujetti.
La circulaire révisée 2013/3 « Activités d’audit » est entrée en vigueur le 1er janvier 2019. Les changements concernent avant tout les audits auprès des banques et des négociants en valeurs mobilières, des instituts au sens de la loi sur les placements collectifs et des infrastructures des marchés financiers (IMF).
L’analyse des risques est un élément important des activités d’audit. Elle sert de point de départ et de base pour la définition de la stratégie d’audit. Les sociétés d’audit continuent d’évaluer le risque inhérent et le risque de contrôle dans chacun des domaines et champs d’audit.
Il appartient à la FINMA d’autoriser les stratégies d’audit dans le cadre de l’audit prudentiel. La FINMA exerce désormais une influence directe sur la stratégie d’audit des assujettis d’importance systémique (banques des catégories de surveillance 1 et 2) et d’instituts choisis au sens de la loi sur les placements collectifs de la catégorie de surveillance 4. La stratégie d’audit est définie conjointement par la FINMA et la société d’audit. Les coûts estimés des contrôles d’audit prévus devant être remis par les sociétés d’audit constituent une information supplémentaire pour la FINMA. La FINMA influence de cette manière l’orientation sur les risques dans le cadre de l’audit prudentiel.
Les sociétés d’audit couvrent les différents domaines et champs d’audit dans l’audit de base au moyen de cycles d’audit prédéfinis. La révision des activités d’audit a assoupli les cycles d’audit par domaine ou champ d’audit, l’audit de base régulier n’étant plus exhaustif, mais plus focalisé et ponctuel. Par exemple, dans le cas d’un risque net « moyen » dans le domaine ou champ d’audit correspondant, un audit n’est plus exigé que tous les six ans au lieu de tous les trois ans comme aujourd’hui. Cet étalement est orienté sur les risques, ce qui signifie que les cycles s’allongent pour certains assujettis, lorsque les risques ne sont pas jugés très élevés.
Par défaut, les sociétés d’audit effectuaient jusqu’à présent leurs audits prudentiels chez les assujettis à un rythme annuel. Cette gestion était indépendante du modèle d’affaires et de la situation en matière de risques de l’assujetti et n’était donc guère différenciée. En révisant les activités d’audit, la FINMA a créé les conditions pour que les assujettis puissent se libérer de l’audit prudentiel annuel. Avec une cadence d’audit réduite, les assujettis de la catégorie de surveillance 4 ne sont par conséquent plus audités que tous les deux ans et ceux de la catégorie de surveillance 5, que tous les trois ans. Seuls entrent en ligne de compte les assujettis qui ne présentent ni un profil de risques accru ni d’importantes faiblesses. La FINMA décide de cette réduction de la cadence d’audit en réponse à une demande de l’organe responsable de la haute direction de l’assujetti.
Avec la cadence d’audit réduite, la FINMA renforce l’application du principe de proportionnalité. Les assujettis profitent d’effets de synergie, car les contrôles d’audit sont regroupés dans le cadre de l’audit prudentiel et les rapports ne sont plus établis que tous les deux ou trois ans.
Les principes de l’audit prudentiel restent légers, même après les adaptations des activités d’audit. Une nouveauté importante concerne toutefois la flexibilité accrue lors de la conception des sondages. Lors de l’élaboration d’une conclusion d’audit, la société d’audit peut ainsi se concentrer davantage sur les éléments à risque dans le cadre de sondages. Il paraît en outre important à la FINMA que le secteur de l’audit continue à concrétiser les principes d’audit (recommandations d’audit 70 d’EXPERTsuisse). L’objectif consiste notamment à consigner les grandes lignes pour la conception des sondages applicables par les sociétés d’audit qui effectuent un audit prudentiel.
Tandis que la société d’audit procède à l’audit prudentiel, la révision interne effectue ses propres contrôles d’audit dans l’intérêt d’une gouvernance d’entreprise appropriée de l’entreprise assujettie. Jusqu’à présent, ces deux procédures étaient strictement séparées. Avec les modifications, la FINMA permet à présent à la société d’audit de profiter davantage des travaux de la révision interne. C’est particulièrement vrai des enseignements tirés de l’élaboration de l’analyse des risques, de la coordination concernant la stratégie d’audit et des contrôles d’audit dans le cadre des domaines et champs d’audit définis. La société d’audit et la révision interne sont ainsi mieux et plus efficacement coordonnées.
Jusqu’à présent, les rapports établis chaque année par les sociétés d’audit présentaient parfois des descriptions détaillées des procédures et des contrôles des domaines et champs d’audit traités. En adaptant les prescriptions en matière d’établissement des rapports, la FINMA incite les sociétés d’audit à se focaliser à l’avenir sur les critiques et les recommandations. Les sociétés d’audit classent en outre ces constatations selon des critères explicites, à savoir « élevé », « moyen » ou « faible ». La FINMA peut ainsi tirer les conclusions requises de façon ciblée et, si nécessaire, définir des mesures prudentielles.
Grâce à la nouvelle plate-forme de saisie, la FINMA a en outre la possibilité de collecter désormais les informations relevant de la surveillance par voie numérique. Dans le cadre des activités d’audit, cette plate-forme doit permettre une réduction de la taille des rapports et une meilleure efficience des coûts. La plate-forme de saisie peut également être utilisée pour la remise de l’analyse des risques et de la stratégie d’audit.
L’immense diversité de la place bancaire suisse présente de nombreux avantages. Une grande disponibilité de prestations bancaires professionnelles, une forte proximité avec les clients ainsi que la connaissance des particularités régionales sont des éléments précieux pour la place économique suisse. Dans ce contexte, les petites banques stimulent la concurrence. Leur potentiel d’innovation contribue aussi fortement au développement continu des modèles commerciaux. A l’automne 2017, la FINMA a annoncé son intention de réduire la complexité superflue de la réglementation pour les assujettis les plus petits et d’assouplir les exigences existantes, notamment pour les petites banques particulièrement solides. Les adaptations prévues poursuivent deux objectifs : continuer d’accroître l’efficacité de la réglementation et de la surveillance en évitant les contraintes administratives inutiles, tout en conservant la stabilité et le niveau de protection des petites banques.
Au premier semestre 2018, les travaux relatifs à ce « régime des petites banques » ont principalement porté sur les lignes directrices (termsheet), qui ont été définies en collaboration avec l’ASB et certains représentants des établissements. Approuvé fin juin 2018, ce termsheet comprend notamment les critères d’admission pour participer à ce régime ainsi que les simplifications visées. Y figurent un ratio de levier simplifié supérieur à 8 %, un ratio de liquidité à court terme (liquidity coverage ratio, LCR) de plus de 120 % sur les douze derniers mois, un taux de refinancement dépassant 100 % et l’absence de risques très élevés, en particulier ceux qui sont liés aux comportements commerciaux et à la fluctuation des taux d’intérêt. Il est en outre prévu que les éta-blissements bénéficiant du régime des petites banques ne soient plus tenus de calculer à l’avenir les actifs pondérés en fonction des risques. D’autres exonérations et simplifications concernant les exigences qualitatives sont aussi envisagées à l’issue du projet pilote.
Lancé à la mi-juillet 2018 avec 68 établissements des catégories de surveillance 4 et 5, ce projet pilote devrait durer jusqu’à fin 2019. Les établissements participants bénéficient d’allègements au niveau des liquidités, de la publication et des activités d’audit dès l’exercice en cours. Ce projet pilote, qui s’appuie sur un concept détaillé, place la Suisse en position de leader. Le passage du projet pilote à un régime permanent des petites banques nécessite des adaptations dans l’ordonnance sur les fonds propres (OFR) et dans certaines circulaires de la FINMA. Les travaux correspondants relatifs à l’OFR sont menés sous l’égide du Département fédéral des finances (DFF). La réglementation modifiée devrait entrer en vigueur le 1er janvier 2020.
(Extraits du rapport annuel 2018)