Le secteur de la gestion d’actifs subit une pression croissante ces dernières années. En cause : une réglementation plus lourde couplée au besoin de rester à la pointe de la technologie, mais en gardant un contrôle strict des coûts.
Le résultat est une dépendance accrue des gestionnaires d’actifs à l’externalisation d’un certain nombre d’opérations clés au profit de prestataires de services tiers externes. Ces opérations incluent tout un éventail d’activités qui sont essentielles au maintien d’un service de base aux clients, allant des fonctions de gestion post-marché telles que les services de gestion de titres et de comptabilité ou la tenue des livres de fonds, aux éléments opérationnels comme la technologie de l’information et les RH.
L’Autorité de conduite financière britannique a exprimé son inquiétude sur le risque sectoriel que fait peser cette dépendance grandissante vis-à-vis de ces prestataires de services. Les sujets de préoccupation sont l’inadéquation des plans d’urgence en cas de défaillance du prestataire (Resilience Risk), le manque de surveillance de ces mêmes prestataires (Oversight Risk), sans oublier les risques liés à la sécurité des données.
Voici quatre approches permettant de gérer efficacement et de travailler à la réduction des risques liés aux fournisseurs :
- Due diligence : assurez vos arrières. Au moment de choisir votre fournisseur tiers, assurez-vous de bien connaitre et de contrôler les plans d’urgence et de sécurité établis par ce prestataire de services. Ceux-ci incluent la continuité des activités, le contrôle de la conformité et du respect des règlements, sans oublier la sécurité informatique.
- Multipliez les prestataires : diluez le risque. Cette démarche, qui tient du bon sens de base, a largement été adoptée par le secteur des fonds spéculatifs pour assurer la fluidité du service. Par l’identification des activités centrales externalisées qui sont essentielles au maintien d’un niveau de services de base, les gestionnaires d'actifs peuvent confier leurs prestations à un certain nombre de fournisseurs et s’assurer ainsi un plan d’urgence approprié en cas de défaillance d’un des maillons de la chaîne pour que les clients ne soient affectés.
- Rapatriez les opérations fondamentales au sein de l’entreprise : reprenez la main sur vos services. L’autorité de conduite financière a relevé que dans certains cas, les gestionnaires d'actifs ne gardaient pas un niveau d’expertise satisfaisant au sein de l’entreprise pour superviser efficacement leurs activités externalisées, par manque soit de personnel compétent, soit d’une expérience en interne suffisante permettant le contrôle des prestataires de service. Les gestionnaires d'actifs doivent trouver l’équilibre entre avantages financiers de l’externalisation et maintien de personnel qualifié ayant l’expertise requise pour gérer les services des fournisseurs au travers de données et de rapports de performances rigoureux.
- Priorité absolue à la sécurité des données : verrouillez vos données clients. Deux risques en particulier concernent les gestionnaires d'actifs : le transfert des données et les solutions de stockage « en nuage ». Lors de la sélection des prestataires de services informatiques tiers, il est important d’obtenir des informations détaillées sur leurs programmes de sécurité, notamment qui a accès aux données, où elles sont stockées (pays de la juridiction compétente), les aspects techniques de l’infrastructure et les mesures prises par le prestataire pour assurer l'intégrité et la sécurité de ces données.
Les fournisseurs tiers sont un acteur essentiel du secteur de la gestion d'actifs, tant pour les fonctions de gestion financière que pour les aspects opérationnels liés à la technologie de l’information ou aux RH. Gérer votre exposition aux risques tiers consiste à comprendre les risques inhérents à chaque relation et à s'assurer que vous, en tant que gestionnaires d'actifs, compreniez bien votre responsabilité au milieu de ces interactions.
==========
Delphine Leroy, Underwriting Director - Financial Lines, Continental Europe chez CNA Hardy.
Je dirige les équipes de soucriptions Management Liability, Institutions Financières et RC Professionnelle de CNA Hardy’s en Europe Continentale. Suivez-moi sur LindekIn suivez les articles du blog de CNA Hardy sur LinkedIn ou sur cnahardy.com.
Suivez les articles du blog de CNA Hardy sur LinkedIn ou sur cnahardy.com.