L'utilité du résultat d'un programme de vérification est directement proportionnelle au ratio signal/bruit qu'il délivre au Compliance Officer. Repasser la même population et livrer les mêmes constatations à chaque cycle n'est pas du renseignement — c'est de la répétition.
La analyse différentielle est la méthodologie qui rend la vérification périodique opérationnellement utile.
Ce que signifie la analyse différentielle
Chaque cycle compare ses constatations aux résultats du cycle précédent pour la même personne. Le Compliance Officer ne reçoit que les constatations réellement nouvelles depuis la dernière exécution :
Les constatations présentes dans le cycle précédent et restées inchangées sont archivées avec le dossier du cycle mais ne sont pas reportées. Le Compliance Officer n'a pas à examiner des constatations qu'il a déjà vues et archivées.
Pourquoi cela importe pour la fonction Compliance Officer
Le Compliance Officer d'un GFI ou d'un family office suisse n'exerce généralement pas ce rôle à temps plein — il s'y consacre en parallèle d'autres responsabilités compliance et risque. Un programme de vérification qui impose l'examen des mêmes 47 constatations chaque trimestre échoue en pratique : la revue devient une formalité et les véritables nouvelles constatations se perdent dans le bruit.
La analyse différentielle fait qu'en l'absence de changement significatif, le Compliance Officer reçoit une confirmation de l'absence de nouvelles constatations — et non la répétition du rapport précédent. Quand quelque chose change, cela est clairement signalé comme nouveau.
Ce que la analyse différentielle ne fait pas
La analyse différentielle ne consiste pas à ignorer les risques persistants. Les constatations inchangées sont conservées dans le dossier du cycle et incluses dans le dossier d'attestation. Le journal d'audit au niveau du programme indique quand chaque constatation a été identifiée pour la première fois et depuis combien de temps elle est ouverte. Les Compliance Officer peuvent à tout moment consulter l'intégralité du tableau de risques actuel — le delta est un filtre sur ce qui requiert un examen actif, pas une suppression du contexte antérieur.
La dimension multilingue
La Suisse seule compte quatre langues officielles. Un GFI suisse type emploie des collaborateurs issus de plusieurs juridictions. Les risques apparaissent en allemand, français, italien, arabe, roumain, mandarin — partout où l'activité professionnelle et publique de la personne soumise au programme les amène.
Premtrace traite le contenu dans sa langue d'origine. Environ 30 % des constatations significatives concernant des collaborateurs basés en Suisse proviennent de sources non anglophones. Un programme de vérification incapable de lire le contenu dans la langue pertinente a un angle mort structurel.
L'effet combiné
La analyse différentielle appliquée à des sources multilingues, sur une population concernée documentée, est ce qui transforme une obligation de vérification périodique en programme compliance opérationnel. Le Compliance Officer examine les nouvelles constatations. L'auditeur dispose d'un historique complet et versionné. Le dossier d'attestation démontre que le programme a été exécuté, que les constatations ont été identifiées et que le Compliance Officer a validé.
Voilà à quoi ressemble un programme fit-and-proper défendable en pratique.