Sélection et évaluation des prestataires : un cadre de gouvernance pour les family offices

Pourquoi la sélection des prestataires mérite son propre cadre de gouvernance

Les family offices consacrent des efforts considérables à la sélection de leurs gérants de fortune, mais font preuve d'une rigueur étonnamment faible envers les prestataires opérationnels et les conseils qui structurent leurs fonctions quotidiennes. D'après l'enquête 2023 du Global Family Office Report, 61 % des single-family offices ne disposaient d'aucun processus écrit formalisé pour évaluer de nouveaux prestataires, et seulement 34 % menaient des vérifications de références structurées avant de signer des contrats pluriannuels. Les conséquences sont prévisibles : des relations qui perdurent bien au-delà de leur utilité, des conditions contractuelles négociées dans l'urgence, et des données retenues en otage par des prestataires dont le départ entraînerait une paralysie opérationnelle. Un cadre de gouvernance pour la sélection des prestataires n'est pas une lourdeur administrative — c'est de la gestion des risques.

L'univers de prestataires qu'un family office doit naviguer est plus vaste qu'on ne le reconnaît généralement. Il englobe le reporting d'investissement, la comptabilité consolidée, la conformité fiscale (y compris FATCA, CRS, et de plus en plus les obligations de déclaration pays par pays du Pilier Deux de l'OCDE), la garde, le juridique, le conseil en gouvernance familiale, la cybersécurité et les assurances. Chaque catégorie comporte des critères d'évaluation, des structures de frais et des risques contractuels distincts. Appliquer un processus d'achat générique unique à l'ensemble de ces catégories produit des résultats médiocres ; le cadre doit être modulaire.

Construire le RACI de la décision d'achat

Avant d'émettre le moindre appel d'offres, le family office doit établir qui est Responsable, Autorité de décision, Consulté et Informé dans le processus de sélection. Cela paraît élémentaire, mais en pratique le RACI s'effondre fréquemment parce que le membre principal de la famille est nominalement décideur mais opérationnellement absent, le directeur financier est Responsable sans avoir l'autorité d'éliminer des candidats, et les conseils externes sont Consultés mais entretiennent des relations non divulguées avec les prestataires évalués. Le processus qui en résulte est lent, politisé et vulnérable à la capture par les prestataires.

La bonne pratique consiste à désigner une unique Autorité de décision — typiquement le Directeur des opérations ou un comité de gouvernance familiale désigné — disposant d'un mandat explicite pour arrêter la sélection finale. Le Responsable, généralement un collaborateur senior, gère le calendrier du processus et la documentation. Les parties Consultées doivent divulguer par écrit leurs conflits d'intérêts avant de participer : cette exigence est particulièrement importante lorsqu'un conseil existant est sollicité pour aider à sélectionner un nouveau prestataire dans la même catégorie fonctionnelle. Les parties Informées, dont la famille principale, reçoivent des mises à jour structurées à des jalons de décision définis plutôt qu'un accès continu, qui tend à déstabiliser les critères d'évaluation en cours de processus.

L'erreur la plus coûteuse en matière de sélection de prestataires n'est pas de choisir le mauvais prestataire — c'est d'engager le processus sans responsabilité claire, puis de compromettre les critères pour parvenir à une conclusion.

Structurer l'appel d'offres en trois phases

Phase un : présélection sur les capacités

Le document d'appel d'offres initial doit être concis — quinze à vingt questions au maximum — et conçu principalement pour éliminer les candidats qui ne satisfont pas aux exigences minimales. Ces seuils varient selon la catégorie de prestataire, mais comprennent typiquement : un volume minimum d'actifs sous administration ou conseil (pour les prestataires de reporting et de garde), l'agrément dans les juridictions concernées (particulièrement pertinent pour les conseillers en investissement opérant dans plusieurs États membres de l'UE sous MiFID II, ou les gérants discrétionnaires soumis à l'AIFMD, ainsi que les assujettis à la FINMA en Suisse), des minimums d'assurance en responsabilité professionnelle, et des références de clients comparables en complexité patrimoniale — et non seulement en taille d'actifs. Envoyer un questionnaire de soixante questions à huit prestataires simultanément signale que le family office n'a pas effectué de pré-filtrage et génèrera un volume de réponses qu'aucune petite équipe interne ne peut évaluer de façon significative.

Phase deux : due diligence technique

Les trois ou quatre prestataires retenus à l'issue de la phase un doivent recevoir un questionnaire nettement plus détaillé, portant sur leurs contrôles opérationnels, leurs pratiques en matière de sécurité des données, leurs arrangements de sous-traitance et d'externalisation, leur historique d'examens réglementaires, leurs taux de rotation du personnel et leurs plans de succession pour les collaborateurs clés en charge de la relation. La rotation du personnel est une variable matériellement sous-examinée : une analyse de Campden Research publiée en 2022 a mis en évidence que les family offices citaient la continuité relationnelle comme leur principale source d'insatisfaction vis-à-vis des réviseurs et des conseils fiscaux, alors que moins de 20 % interrogeaient les candidats sur les taux de rétention des associés ou des managers seniors lors de la due diligence. Les prestataires doivent être invités à fournir des états financiers audités ou, à tout le moins, une lettre de leur réviseur confirmant la continuité d'exploitation pour les mandats qui représenteraient plus de 5 % de leur chiffre d'affaires auprès d'un seul client — seuil à partir duquel le risque de dépendance est réciproque.

Pour les prestataires gérant un reporting consolidé ou une conformité fiscale multijuridictionnelle, la due diligence technique doit inclure une revue de l'architecture des données. Le family office doit comprendre précisément où les données sont hébergées (le pays de domiciliation est déterminant au regard du RGPD et de la Loi fédérale suisse sur la protection des données, LPD), quels standards de chiffrement sont appliqués, et surtout dans quel format les données pourront être extraites à l'expiration du contrat. Les prestataires incapables de répondre clairement à cette dernière question doivent être éliminés à ce stade.

Phase trois : négociation commerciale

Seuls deux prestataires doivent accéder à la négociation commerciale. Conduire un véritable processus concurrentiel jusqu'à l'étape finale suppose que les deux candidats se sachent en lice — dynamique qui discipline la tarification et les conditions contractuelles. Elle crée également la base d'une relation de secours si le prestataire principal ne tient pas ses engagements au cours des douze premiers mois. La transparence sur les honoraires est l'objectif premier de la phase trois : forfaits, facturation au temps passé et commissions en points de base sur les actifs obéissent à des structures d'incitation différentes, et le family office doit modéliser le coût total de possession sur cinq ans selon des hypothèses pessimistes d'extension de périmètre.

Mener des vérifications de références qui informent réellement la décision

La plupart des vérifications de références de prestataires sont purement formelles. Le family office accepte trois contacts fournis par le prestataire, mène de brefs entretiens téléphoniques et enregistre les retours positifs comme une validation. Ce processus est conçu pour confirmer une décision déjà prise, non pour la tester. Une approche plus rigoureuse exige quatre ajustements spécifiques.

Premièrement, demander aux références de fournir d'autres références. Un client qui collabore avec un prestataire depuis sept ans peut souvent identifier deux ou trois autres clients qu'il connaît personnellement ; ces contacts secondaires, non filtrés par le prestataire, tendent à offrir des évaluations sensiblement différentes. Deuxièmement, solliciter au moins une référence d'un client ayant mis fin à la relation — soit en le demandant directement au prestataire (le refus de s'y prêter est lui-même révélateur), soit en explorant les réseaux professionnels du secteur. Troisièmement, mener les appels de référence sans la présence du prestataire et interroger spécifiquement sur la dégradation du service dans le temps, la rotation du personnel sur le compte et la façon dont le prestataire a géré ses erreurs. Quatrièmement, pour les conseils fiscaux et juridiques, interroger directement sur les résultats des contrôles réglementaires : un conseil fiscal dont les travaux ont répétément suscité des redressements de la part de l'AFC, de l'administration fiscale française (DGFiP) ou des autorités cantonales présente un profil de risque différent de celui dont les travaux résistent à l'examen.

Les prestataires construisent leurs listes de références. Le family office doit traiter une liste fournie par le prestataire comme le point de départ de la due diligence sur les références — non comme sa conclusion.

Clauses contractuelles que les familles négligent régulièrement

Portabilité des données et dispositions de sortie

La clause contractuelle la plus importante dans tout accord de reporting, de comptabilité ou de garde est la portabilité des données à la résiliation. Le contrat doit préciser le format dans lequel les données seront remises, le délai (trente à soixante jours est raisonnable ; cent quatre-vingts jours constitue un verrouillage de fait), les éventuels frais liés à l'extraction des données, et le niveau de fiabilité auquel les données historiques auront été assainies avant remise. En l'absence de ces dispositions, le family office ne dispose d'aucun fondement contractuel pour exiger des données exploitables d'un prestataire sortant — situation qui a coûté à plusieurs family offices européens six à douze mois de perturbation opérationnelle. Cette clause doit être revue par un conseil juridique indépendant, et non sur la base du formulaire standard du prestataire.

Clauses de résiliation pour convenance

De nombreux contrats de prestation de services soumis aux family offices ne prévoient de dispositions de résiliation qu'en cas de faute caractérisée — c'est-à-dire en cas de manquement matériel documenté, d'insolvabilité ou de mesure réglementaire. Une clause de résiliation pour convenance, généralement exerçable avec un préavis de nonante à cent vingt jours, donne au family office la flexibilité de mettre fin à une relation qui se dégrade, sans contentieux. Les prestataires résisteront à cette disposition, notamment pour les mandats à forte composante d'implémentation où ils supportent des coûts initiaux élevés ; un compromis raisonnable consiste en un droit de résiliation pour convenance bilatéral qui ne s'active qu'entre douze et dix-huit mois après la mise en œuvre.

Droits d'audit et divulgation des sous-traitants

Pour les prestataires gérant des données financières sensibles, le contrat doit accorder au family office (ou à un tiers désigné) le droit d'auditer annuellement les contrôles du prestataire, conformément aux standards SOC 2 Type II ou ISAE 3402. La divulgation des sous-traitants — exigence ancrée dans l'article 28 du RGPD — doit être étendue à l'ensemble des contrats de service, indépendamment du fait que des données soumises à la réglementation européenne soient en jeu, car elle révèle la chaîne complète de dépendances vis-à-vis des prestataires. Un prestataire de reporting dont le traitement central est externalisé à un sous-traitant domicilié dans une juridiction à faible protection des données représente un risque de gouvernance que le contrat doit adresser explicitement.

Accords de niveau de service avec des recours définis

Les SLA figurant dans les contrats de prestataires de family offices sont souvent incantatoires plutôt que contractuels — ils décrivent des niveaux de service souhaités sans préciser les recours financiers en cas de manquement. Un SLA robuste doit définir les délais de réponse pour les incidents critiques (le jour ouvrable même pour les défaillances de reporting ; quarante-huit heures pour les demandes courantes), les engagements de disponibilité avec leur méthodologie de mesure, ainsi que des avoirs sur honoraires ou des délais de remédiation liés à des métriques précises. Pour les prestataires de conformité fiscale, envisager d'adosser des SLA aux échéances de dépôt, notamment pour les structures multijuridictionnelles comportant des obligations déclaratives en cascade auprès de l'IRS, de l'administration fiscale française ou des autorités fiscales cantonales.

Gouvernance continue des prestataires après la sélection

La sélection d'un prestataire est une décision ponctuelle ; la gouvernance des prestataires est un processus continu. Les family offices qui investissent dans le processus de sélection mais gèrent ensuite leurs relations prestataires exclusivement par des contacts informels perdent la valeur de leur diligence initiale en deux à trois ans, à mesure que les changements de personnel des deux côtés érodent la mémoire institutionnelle des conditions convenues et des attentes de service initiales. Un tableau de bord annuel des prestataires — évaluant la réactivité, l'exactitude, la communication proactive, la continuité des équipes et la conformité réglementaire — constitue un mécanisme structuré pour identifier une dégradation avant qu'elle ne devienne critique. Pour les prestataires essentiels, la revue du tableau de bord doit associer l'équipe interne et la famille principale, avec un compte rendu documenté et un processus d'escalade défini en cas de performance insuffisante.

Le risque de concentration mérite une attention explicite dans la gouvernance continue. Un family office qui s'appuie sur un unique prestataire pour le reporting consolidé, le rapprochement de la garde et l'agrégation des données fiscales a créé un point de défaillance unique sans redondance opérationnelle. Le cadre de gouvernance doit définir des limites maximales de concentration — par exemple, aucun prestataire unique responsable de plus de deux des cinq fonctions opérationnelles essentielles — et contrôler le respect de ces limites au moins annuellement. Les évolutions réglementaires, notamment l'élargissement du périmètre des obligations de conformité au titre du Pilier Deux de l'OCDE pour les familles disposant de structures opérationnelles dans plusieurs juridictions, génèrent des exigences fonctionnelles auxquelles les prestataires en place ne sont pas nécessairement équipés pour répondre — ce qui rend la réévaluation concurrentielle périodique non seulement prudente, mais opérationnellement nécessaire.