Mesures visant à promouvoir la bonne gouvernance

En 2025, la FINMA a effectué sept contrôles sur place auprès de banques dans le domaine de la gouvernance d’entreprise et de la culture du risque. Elle a constaté à cette occasion que les indicateurs relatifs à la gouvernance et à la culture du risque n’étaient relevés que de manière isolée dans les établissements étudiés. Ces informations ne sont pas portées à la connaissance de la direction ou de l’organe responsable de la haute direction, ou seulement de manière irrégulière. En particulier, les organes responsables de la haute direction n’ont pas été en mesure d’anticiper ou de gérer les évolutions (négatives) de la gouvernance ou de la culture du risque.

Il s’est avéré que la FINMA n’était pas en mesure de déterminer, sur la base des procès-verbaux des réunions de la direction et du conseil d’administration, si des discussions de fond avaient effectivement lieu au sein de ces organes. Lesdits procès-verbaux étaient souvent trop peu détaillés pour permettre de comprendre les discussions et, en particulier, les divergences d’opinions. Les décisions étaient parfois prises de manière informelle et insuffisamment documentées, ce qui va à l’encontre d’une bonne gouvernance.

Lors de l’examen des systèmes d’incitation, la FINMA a constaté que les rémunérations variables et les évaluations des collaborateurs n’étaient pas toujours dans un rapport adéquat. Un tel déséquilibre a compromis une culture du risque et une structure d’incitation saines au sein des établissements. Dans ce contexte, il convient de souligner que l’utilisation de ce que l’on appelle les «relationship manager score cards» a souvent eu pour effet de diluer les points faibles du comportement en matière de compliance par la pondération des différents thèmes, ce qui a eu un effet négatif sur le sens des responsabilités des personnes concernées.

Enfin, dans le cadre des contrôles, la FINMA a constaté que le rôle et la capacité d’impact de la fonction de compliance pouvaient être améliorés, en particulier dans les organisations centrées sur les relationship managers. Des fonctions de contrôle fortes et indépendantes sont l’épine dorsale de tout établissement financier et doivent être ancrées de manière à pouvoir assumer efficacement leurs responsabilités en matière de contrôle.

La FINMA a effectué quatre contrôles sur place auprès de compagnies d’assurance en se concentrant sur la gouvernance et l’efficacité du système de contrôle interne (SCI). Ces contrôles ont révélé, d’une part, des lacunes récurrentes dans la conception et l’efficacité de certaines activités de contrôle et ont permis, d’autre part, de formuler des constatations fondamentales concernant le cadre du SCI et la gouvernance de la gestion des risques. Dans certains cas, la manière dont l’organe responsable de la haute direction assume effectivement sa responsabilité en matière de SCI et vérifie l’efficacité du SCI n’était pas claire. Il est également apparu à plusieurs reprises que les responsabilités entre les activités de contrôle des unités opérationnelles (première ligne de contrôle) et les fonctions de contrôle (deuxième ligne de contrôle) n’étaient pas clairement définies. Afin d’éviter une dilution problématique des responsabilités et de renforcer la responsabilité individuelle des secteurs opérationnels, il convient de délimiter clairement les différentes compétences et de les communiquer. Un cadre SCI efficient est un élément décisif pour un contrôle efficace des risques par la direction et l’organe responsable de la haute direction.

Lorsqu’elle a constaté des lacunes, la FINMA est intervenue pour les corriger. Afin de détecter et d’empêcher à temps les dérives à l’avenir, la FINMA portera davantage sa surveillance préventive et ses interventions sur les aspects de la culture du risque.

L’analyse des risques comme élément central de la prévention du blanchiment d’argent

La définition de la tolérance au risque par l’organe responsable de la haute direction et la surveillance ainsi que la gestion des risques dans le cadre de l’analyse du risque de blanchiment d’argent constituent des éléments centraux de toute prévention efficace du blanchiment d’argent. Avec la communication sur la surveillance 05/2023 «Analyse des risques de blanchiment d’argent selon l’art. 25 al. 2 OBA-FINMA», la FINMA apportait de la transparence sur les observations et expériences qu’elle a tirées de sa pratique de la surveillance des analyses des risques. Depuis, elle a examiné de nombreuses analyses des risques. Elle a alors constaté des progrès tant dans la définition de la tolérance au risque que dans l’organisation de l’analyse des risques. La FINMA a néanmoins identifié un potentiel d’amélioration supplémentaire en 2025.

En particulier, la définition de la tolérance au risque ne citait souvent que des critères d’exclusions obligatoires (par ex. pays et secteurs interdits). Cela n’est pas suffisant. La définition de la tolérance au risque doit tenir compte des risques que l’établissement pourrait prendre, mais ne souhaite pas prendre, et s’inscrit dans la culture du risque. Des mesures d’atténuation des risques étaient aussi décrites dans le cadre de la tolérance au risque. Cependant, ces mesures de réduction des risques ne font pas partie intégrante de la tolérance au risque. Les mesures de réduction des risques s’appliquent aux risques pris par l’établissement conformément à la tolérance au risque définie.

L’évaluation des risques inhérents a de plus posé problème à certains établissements. Ainsi, les mesures de réduction des risques ou la tolérance au risque spécifique de l’établissement ont souvent été prises en compte par erreur lors de l’évaluation des risques inhérents. Cela a eu, par exemple, pour conséquence que des critères de risque tels que les personnes étrangères politiquement exposées (PPE) ou les relations d’affaires avec des structures à l’organisation complexe (par ex. structures de trust enchevêtrées sur différentes juridictions à l’étranger) ont été considérés comme des risques inhérents de criticité moyenne et non de criticité élevée, voire très élevée. La FINMA a exigé des établissements concernés qu’ils remédient à ces manquements.

Pour différents établissements, le niveau de détail que devait présenter l’analyse du risque de blanchiment d’argent n’était par ailleurs pas clair. En principe, plus la tolérance au risque est élevée, plus les critères de risque de blanchiment d’argent doivent être détaillés dans l’analyse du risque de blanchiment d’argent (par ex. au niveau de chaque pays pour le risque-pays).

La FINMA continue de se concentrer sur cette thématique et aura désormais davantage recours à l’instrument de l’analyse du risque de blanchiment d’argent dans sa surveillance des risques de blanchiment d’argent.

Enseignements tirés des contrôles sur place en relation avec la loi sur le blanchiment d’argent

En 2025, la lutte contre le blanchiment d’argent constituait une priorité de l’activité de surveillance dans le domaine de la banque de détail. La FINMA a effectué plusieurs contrôles sur place et il s’est avéré que les clients commerciaux constituaient un segment particulièrement à risque. Ce groupe de clients présente des risques spécifiques concernant l’identification, la surveillance et la traçabilité de l’activité économique.

Dans certains cas, des établissements ont noué des relations clients qui excèdent leur appétit pour le risque et qui n’ont pas été suffisamment comprises par les banques. Par exemple concernant les clients ayant des relations avec l’étranger, des modèles d’affaires particuliers ou des comportements inhabituels en matière de transaction (notamment les opérations de passage).

Les critères signalant la présence de relations d’affaires comportant des risques accrus doivent être développés par chaque banque de manière spécifique à l’établissement. Des contrôles ont montré que certains critères réglementaires indiquant de telles relations d’affaires n’étaient pas systématiquement pris en compte. Et ce, alors que l’intermédiaire financier doit, lorsqu’un critère est jugé non pertinent, justifier sa décision de manière transparente et à l’aide d’indicateurs quantifiables et vérifiables (voir la communication FINMA sur la surveillance 05/2023 «Analyse des risques de blanchiment d’argent selon l’art. 25 al. 2 OBA-FINMA»). D’autres critères ont certes été pris en compte, mais ont été sous-pondérés dans la méthode de scoring de la banque. Ainsi, ils n’ont pour ainsi dire aucune influence sur le classement définitif comme risque accru, ce qui peut déboucher sur une sous-estimation structurelle des risques liés à la LBA.

Les contrôles sur place ont en outre révélé que la fréquence des vérifications périodiques des relations d’affaires comportant des risques accrus était parfois trop faible par rapport aux standards du marché. Certains établissements ont en outre affiché des retards concernant la mise à jour de leurs vérifications, contredisant ainsi leurs propres directives internes. La fréquence des vérifications périodiques doit être adaptée au niveau de risque des relations d’affaires et être soutenue par des ressources suffisantes et qualifiées.

La FINMA attend des intermédiaires financiers qu’ils prêtent une attention particulière aux faiblesses évoquées et qu’ils renforcent en conséquence leurs dispositifs de prévention du blanchiment d’argent si nécessaire. 

Fin 2024, la FINMA avait publié des questions d’interprétation essentielles concernant la loi sur les services financiers dans une nouvelle circulaire. Aussi les points essentiels de la circulaire ont-ils été vérifiés dans le cadre de contrôles sur place chez les assujettis. Des faiblesses lors de la mise en œuvre sont notamment apparues chez de petits établissements. La publication des conflits d’intérêts lors du recours aux propres instruments financiers était encore insuffisante, malgré les prescriptions en matière de transparence de la loi et de l’ordonnance. Il est important d’informer les clients en toute transparence sur le recours aux propres instruments financiers. Par ailleurs, les risques en relation avec le respect des règles de conduite dans l’activité de placement n’ont pas encore été suffisamment pris en compte dans les évaluations internes des risques et n’ont été que partiellement présentés aux organes de direction. De nombreux établissements présentaient encore un potentiel d’amélioration en la matière. Des contrôles appropriés doivent être définis pour la réduction et le pilotage des risques.

Lors des contrôles sur place, la FINMA a également thématisé les défaillances dans le processus de conseil. Les clients privés ont droit à une protection étendue des investisseurs. S’ils ont un patrimoine suffisant et, le cas échéant, des connaissances en matière de placement, ils peuvent renoncer à une partie de la protection des investisseurs à laquelle ils ont droit grâce à un opting-out. C’est pourquoi un tel opting-out comporte des risques. Les clients doivent en être informés. Ils peuvent également révoquer l’opting-out en tout temps afin de profiter de nouveau de la protection des investisseurs. Cette information était insuffisante dans différents établissements.

Les recommandations concernant des instruments financiers doivent par ailleurs être adéquates et appropriées pour les clients. Un profil de risque et des informations sur les connaissances et l’expérience doivent donc être sollicités avant de fournir des prestations. Comme la FINMA a pu le constater à l’occasion des contrôles sur place, certains établissements ne respectent pas cet ordre. Ils ont fait l’objet d’une mise en garde correspondante.

Une comparaison transversale a révélé que les établissements proposaient majoritairement des services de conseil en placement pour le portefeuille. Certains établissements accordaient alors une attention insuffisante aux risques de diversification dans le contexte du portefeuille. Dans le conseil en placement pour le portefeuille, les placements des clients sont intégralement pris en compte dans le processus de conseil et les risques sont enregistrés au niveau du portefeuille et non dans la perspective de certains placements. Aussi, les établissements doivent-ils veiller à une diversification adéquate des placements pour leurs clients. Si la stratégie de placement de l’établissement prévoit en outre systématiquement des concentrations des risques inhabituelles sur le marché, les clients doivent en être informés avant la fourniture de la prestation. Les établissements fautifs ont été sommés de s’améliorer dans le cadre des contrôles sur place.

La FINMA a poursuivi la lutte contre l’écoblanchiment (greenwashing) dans les fonds suisses se référant à la durabilité et au point de vente des banques. Elle agit ainsi en conformité avec son mandat qui consiste à protéger les investisseurs des comportements commerciaux illicites, notamment des tromperies et, partant, de l’écoblanchiment. Lorsque des informations trompeuses sur des questions de durabilité des produits ou services financiers sont données (consciemment ou inconsciemment) à la clientèle, la FINMA considère qu’il y a écoblanchiment.

Lors des nouvelles approbations et des modifications de fonds suisses se référant à la durabilité, la FINMA a vérifié si les investisseurs sont trompés quant aux caractéristiques durables de ces fonds. Si nécessaire, la FINMA a imposé la publication d’informations minimales en se fondant sur les exigences légales en matière de transparence.

Concernant le point de vente des banques, la FINMA a effectué des contrôles sur place portant sur les obligations prudentielles d’organisation et de gouvernance. Lorsqu’elle constatait un non-respect des règles de conduite internes sur des questions de durabilité, elle en faisait état et exigeait que les règles soient respectées.

Dans le cadre de ses contrôles sur place, la FINMA a également constaté des faiblesses dans le domaine de la gestion des risques et du control framework. L’équipe de direction ne prêtait parfois pas suffisamment attention aux risques grandissants inhérents à la croissance de l’activité avec des services financiers durables. Dans le processus de placement, la FINMA observait que les risques (d’écoblanchiment) n’étaient pas toujours correctement identifiés par les établissements et que le respect de leurs promesses n’était pas encore suffisamment garanti par des contrôles appropriés. La FINMA a également constaté que des établissements n’étaient pas en mesure de justifier suffisamment les promesses d’impact (mesurables, avec des effets positifs sur l’environnement) faites à la clientèle, faute de mesurabilité et de publication de l’impact promis.

La FINMA estime que les bases légales sont toujours lacunaires. Des définitions homogènes, des règles de conduite au point de vente applicables à tous les secteurs et des exigences minimales contraignantes concernant la transparence des produits et le reporting sont nécessaires pour lutter efficacement contre l’écoblanchiment.

En 2025, la FINMA a de nouveau effectué une série de contrôles sur place sur le thème des sanctions auprès de banques assujetties en collaboration avec des spécialistes du Secrétariat d’État à l’économie (SECO). Une attention particulière a été accordée aux restrictions commerciales (sanctions frappant les biens) et à leurs conséquences sur les établissements financiers.

Dans plusieurs cas, la FINMA a constaté des lacunes dans les directives et le dispositif en matière de prévention concernant des banques exposées à des risques dans le domaine des sanctions, en raison du suivi de clients commerciaux étrangers. Les établissements exerçant une activité correspondante doivent effectuer une analyse dans le domaine des sanctions et disposer de réglementations internes formelles (par ex. directives) pour cette activité. La surveillance des transactions doit notamment s’intéresser de près aux aspects concernant les sanctions. Les sanctions sectorielles constituent par exemple des défis particuliers pour la surveillance des transactions et requièrent des connaissances spécialisées de la part des collaborateurs qui en sont chargés.

Les banques doivent procéder à des clarifications approfondies concernant les clients commerciaux étrangers. C’est notamment le cas lorsqu’un tel client commercial a son siège dans un pays ou exerce des activités commerciales dans un pays qui n’applique pas de sanctions auxquelles la Suisse a souscrit. La banque concernée doit alors par exemple déterminer et documenter si le client est actif dans la production ou le négoce de biens frappés par des sanctions suisses, dans quels pays le client exerce son activité et quels sont ses clients. Les informations «know your customer» correspondantes doivent être tenues à jour.

Pour identifier les relations clients dans lesquelles sont impliquées des personnes sanctionnées, les banques doivent connaître toutes les personnes et contreparties impliquées dans la relation client. Dans les relations clients ouvertes avant 2016, le détenteur du contrôle n’avait pas encore besoin d’être constaté. Dans la mesure où les banques gèrent encore des relations clients, dans lesquelles le détenteur du contrôle n’a pas été constaté sur la base des dispositions transitoires correspondantes, elles s’exposent au risque d’entretenir des relations d’affaires dans lesquelles sont impliquées des personnes sanctionnées. Rappelons en outre à cet égard l’obligation légale selon laquelle les dossiers clients doivent être périodiquement vérifiés afin de déterminer s’ils sont à jour. Les détenteurs du contrôle qui n’ont éventuellement pas encore été identifiés doivent également être identifiés à cette occasion. Dans le cadre de ses contrôles sur place, la FINMA a constaté des lacunes à cet égard et a enjoint les établissements concernés d’y remédier.