Dans le cadre de ses priorités de supervision 2025, l’Autorité des marchés financiers (AMF) a mené une campagne de contrôles SPOT sur l’organisation et l’efficacité des dispositifs de conformité et de contrôle interne des sociétés de gestion. Cette campagne fait suite aux travaux menés en 2020 sur l’externalisation du contrôle interne et cible cette fois les structures qui disposent de ressources internes pour l’exercice de la fonction de conformité.
Dans un contexte
réglementaire en constante évolution, la fonction de conformité et les
dispositifs de contrôle interne au sein des sociétés de gestion de portefeuille
constituent des leviers essentiels pour veiller au respect des règles et à la
protection des investisseurs. Ils permettent d’identifier et de maîtriser les
risques, de prévenir les manquements réglementaires, de détecter les
dysfonctionnements et de mettre en œuvre les actions correctrices nécessaires.
L’AMF a conduit une
série de contrôles thématiques « SPOT » (Supervision des Pratiques
Opérationnelle et Thématique) auprès de cinq sociétés de gestion aux profils
variés, en termes de taille, d’organisation et de stratégie. Ces contrôles ont
porté sur la période allant du 1er janvier 2022 au 31 décembre 2024. Les
constats issus de cette campagne ont permis de compléter et d’enrichir les
analyses réalisées parallèlement à partir des réponses à un questionnaire
adressé le 4 août 2025 à une quarantaine d’autres sociétés de gestion.
Ces travaux
s’inscrivent dans le cadre d’une action de supervision commune (Common
Supervisory Action ou CSA) initiée au niveau européen par l’Autorité européenne
des marchés financiers (ESMA) en 2025, visant à vérifier, de manière
harmonisée, le respect des règles applicables ainsi que l’adéquation des
ressources et de l’expertise des sociétés de gestion pour l’exercice de leurs
missions et la protection des investisseurs.
Parmi les thématiques
examinées, l’AMF a notamment fait les constats suivants :
• sur l’organisation et les moyens humains et
techniques dédiés à la fonction de conformité et au contrôle interne : l’ensemble des
sociétés contrôlées disposent d’une fonction de conformité et de contrôle
interne identifiée, généralement confiée à un responsable de la conformité et
du contrôle interne bénéficiant d’un accès direct aux dirigeants. L’AMF a
constaté que les sociétés peuvent également recourir à un prestataire externe,
dans le cadre d’un contrat d’assistance, pour réaliser certaines missions du
contrôle permanent ;
• sur les plans de contrôle encadrant la
réalisation des contrôles internes : ces derniers présentent des niveaux de
maturité hétérogènes. Dans certaines sociétés du panel, ils apparaissent
insuffisamment formalisés ou ne couvrent pas l’ensemble des risques
significatifs. Les méthodologies de contrôle ne sont pas toujours documentées
de manière détaillée, ce qui peut limiter la traçabilité des travaux réalisés ;
• sur le suivi des recommandations issues des
contrôles internes ou des audits externes : il s’avère parfois partiel. L’AMF
rappelle que la mise en œuvre effective des plans d’action associés à ces
recommandations constitue un élément essentiel de l’efficacité du dispositif de
contrôle interne;
• sur le contrôle périodique : l’AMF s’attend à ce
qu’une fonction de contrôle périodique indépendante soit mise en œuvre dans les
sociétés de gestion de portefeuille présentant des encours et des effectifs
importants, ainsi que des activités complexes. Lorsque les sociétés de gestion
font le choix de déléguer la fonction de contrôle périodique à un prestataire
externe ou à une entité de leur groupe, l’Autorité constate que la délégation
est encadrée par un contrat ou une convention qui détaille le niveau
d’expertise attendu des intervenants ;
• sur le reporting adressé aux dirigeants : l’Autorité observe que
les dirigeants de toutes les sociétés de gestion du panel reçoivent au moins
une fois par an un rapport présentant un suivi global des recommandations
émises par le contrôle interne ;
• sur la qualité des données réglementaires
transmises à l’AMF :
les contrôles réalisés par le régulateur ont mis en évidence des insuffisances
dans la qualité des informations réglementaires transmises à l’Autorité,
notamment dans les fiches de renseignements annuels, malgré l’implication des
dirigeants des sociétés contrôlées dans le processus de validation de
celles-ci. Ces anomalies concernent les contrôles menés et les résultats de ces
derniers. L’AMF rappelle que la fiabilité, l’exactitude et l’exhaustivité des
données déclarées sont indispensables à l’exercice de sa mission de
supervision.
Parmi les bonnes
pratiques, l’AMF a observé les points suivants :
• mettre en place un plan de formations détaillé, précisant le public concerné et les thématiques abordées, afin de faciliter le suivi des compétences des collaborateurs en matière de conformité ;
• s’assurer de la participation du responsable
de la conformité et du contrôle interne, en tant que membre de droit, aux instances
décisionnaires (telles que les comités portant sur les nouveaux produits ou la
gestion des risques) et de direction (telles que le conseil d’administration),
ainsi que de sa présence effective lors de leurs réunions ;
• solliciter chaque équipe opérationnelle pour
mettre à jour la cartographie des risques, afin que cette dernière reflète avec
précision les zones de risques de l’entité ;
• sensibiliser les dirigeants aux actions
menées par le responsable de la conformité et du contrôle interne, en incluant les
contrôles réalisés, les conseils apportés et les projets conduits.
Parmi les mauvaises
pratiques, le régulateur a identifié les points suivants :
• ne pas inclure, dans la procédure concernée, les règles et le
calendrier d’intervention de l’équipe de conformité lors de la création d’un
nouveau produit ;
• ne pas intégrer, lors de l’établissement d’un
rapport de contrôle périodique, les résultats des audits récents portant sur
le même thème ;
• confier la responsabilité d’une procédure
interne clé
à un collaborateur externe.