Retour aux analyses
Conformité2026-04-01

La vérification périodique : une attente FINMA, pas une bonne pratique

Le secteur financier suisse a longtemps été synonyme de discrétion, de précision et de confiance. En 2026, maintenir ces qualités requiert un programme de vérification fit-and-proper documenté et reproductible — et non un contrôle ponctuel à l'embauche.

L'obligation réglementaire est claire

La LSFin Art. 3 et la Circ. FINMA 2017/1 imposent aux établissements surveillés de s'assurer que les personnes occupant des fonctions clés satisfont aux exigences fit-and-proper de façon continue. Il ne s'agit pas d'une recommandation de bonne pratique. C'est une condition d'autorisation.

La conséquence pratique : un contrôle d'entrée effectué à l'embauche ne satisfait pas à l'obligation. Les régulateurs attendent une vérification périodique documentée, à des intervalles proportionnels au rôle et au profil de risque de la personne concernée.

Ce qui se passe entre les cycles

Le profil professionnel et public des personnes soumises au programme évolue en permanence. Quelques exemples — qu'aucun contrôle à l'embauche ne détecterait :

  • Un gestionnaire de portefeuille commence à critiquer publiquement les pratiques ESG d'un client sur LinkedIn. Les publications suscitent l'attention des médias spécialisés.
  • Un chargé de conformité accepte un siège au conseil d'une société qui figure ultérieurement sur une liste de sanctions. Le mandat n'avait pas été déclaré lors de la dernière attestation.
  • Les identifiants professionnels d'un conseiller clientèle apparaissent dans une fuite de données tierce, créant un risque d'accès.

    • Ces scénarios ne sont pas hypothétiques. Ce sont les types de constatations que la vérification périodique met en lumière — et que les processus manuels laissent passer.

    La base juridique de la vérification du personnel existant

    La vérification du personnel existant repose sur un fondement juridique différent de celui du contrôle initial à l'embauche. En vertu de la LPD Art. 31, la vérification périodique peut être effectué sur la base de l'intérêt légitime, à condition que l'établissement mette en place une couche de transparence : un avis documenté adressé à la personne concernée précisant l'objet, les catégories de données, la durée de conservation et les droits de l'intéressé.

    Ce cadre de consentement et de transparence n'est pas optionnel. C'est ce qui distingue un programme défendable d'un programme qui crée sa propre exposition compliance.

    Ce qu'un programme de vérification défendable requiert

  • Un registre versionné de la population concernée — qui est concerné, dans quel rôle, à partir de quand.
  • Des avis de consentement et de transparence documentés — avis LPD Art. 19, stockés et exportables.
  • Une méthodologie de vérification reproductible — sources cohérentes, périmètre documenté.
  • Une analyse différentielle — constatations comparées au cycle précédent de sorte que le Compliance Officer ne reçoive que ce qui est nouveau.
  • Un dossier d'attestation — un livrable structuré que le Compliance Officer peut valider et que l'auditeur peut examiner.

    • La résidence des données en Suisse est non négociable. Le traitement des données des personnes soumises au programme via des outils basés aux États-Unis crée des problèmes de conformité en vertu du Chapitre 5 LPD qu'aucun mécanisme de CTF ne résout pleinement pour ce cas d'usage.

    Pour commencer

    Le programme annuel de vérification Premtrace (plancher CHF 10'000 + CHF 150–250 par personne couverte / an) couvre le cycle complet — registre de consentements, cycles de vérification, analyse différentielle et dossier d'attestation — pour les établissements de 30 à 150 collaborateurs.

    Réservez une démo compliance de 30 minutes pour voir le programme en fonctionnement.

    Voir le programme en pratique

    Réservez une démo compliance de 30 minutes. Nous parcourrons un cycle en direct et présenterons le dossier d’attestation que votre Compliance Officer valide.

    Réserver une démo compliance