Rôles et autorisations dans EHP

Les établissements et les organisations qui utilisent EHP doivent faire enregistrer tous les utilisateurs autorisés de l’établissement par le responsable des autorisations (BVA). À cet égard, la FINMA fait la distinction entre les utilisateurs internes et les utilisateurs externes. Les utilisateurs internes sont en principe des personnes qui travaillent au sein de l’établissement ou de l’organisation. Les externes sont des personnes qui ne travaillent pas au sein de l’établissement mais qui doivent néanmoins avoir accès à certains recensements et certaines saisies de l’établissement. Ces utilisateurs sont généralement liés par un mandat (par ex. des tiers qui collaborent à un recensement ou à une demande). Ils se chargent de certaines tâches au nom de l’établissement. L’établissement ou l’organisation doit explicitement autoriser ces utilisateurs externes dans EHP.

Des rôles spécifiques sont attribués à chaque utilisateur d’EHP. Les utilisateurs internes et externes peuvent avoir des autorisations différentes pour un même rôle. Les utilisateurs internes ont par exemple accès à toutes les saisies approuvées et clôturées transmises à la FINMA par le biais d’EHP qui ne sont pas marquées comme confidentielles, tandis que les utilisateurs externes peuvent seulement consulter celles pour lesquelles ils ont été directement autorisés. La règle est différente pour les recensements de la FINMA qui se font par le biais d’EHP. Qu’ils soient internes ou externes, seuls les utilisateurs autorisés ont accès à ces recensements.

Il appartient au BVA de saisir les utilisateurs comme internes ou externes. 

Le rôle et les tâches du BVA sont décrits sur la présente page. Les autres rôles et fonctions dans EHP sont décrits sur la page en lien ci-dessous.

Autres rôles et fonctions dans EHP

Que ce soit chez les assujettis, les organismes de surveillance ou les sociétés d’audit, le BVA joue un rôle central dans EHP. Il est responsable de l’administration des utilisateurs au sein de son établissement ou de son organisation. Le BVA est administré par la FINMA. Il s’agit toujours d’un utilisateur interne. 

Les tâches du BVA sont les suivantes:

• Le BVA se charge de l’administration des utilisateurs d’EHP pour son établissement ou son organisation. Il attribue les rôles et les autorisations aux utilisateurs enregistrés, ce qui inclut l’enregistrement, la création, la mutation, la suppression et l’attestation d’utilisateurs. Le BVA est le seul rôle qui doit être confirmé et administré par la FINMA. La FINMA délègue ainsi la gestion des autorisations à l’établissement ou l’organisation.
  
  Les rôles suivants peuvent être attribués dans EHP: manager, collaborateur, auditeur responsable (uniquement pour les sociétés d’audit) et collaborateur light (uniquement pour les sociétés d’audit et les organismes de surveillance). Les différents rôles sont décrits sur la page «Rôles et fonctions dans EHP».
  
  

• Le BVA est la personne de contact de la FINMA pour les recensements dans EHP. La FINMA l’informe par courriel au début du recensement. Le BVA attribue alors le recensement aux personnes compétentes au sein de l’établissement ou de l’organisation pour le traitement. Dans le cas des assujettis, il s’agit du manager, dans celui des sociétés d’audit, de l’auditeur responsable.
  
  

• Le BVA communique par voie électronique à la FINMA les changements concernant certaines données de base de l’établissement.
  
  

• Le BVA est l’interlocuteur de la FINMA en ce qui concerne EHP (single point of contact). Le BVA est le premier point de contact et le représentant de la FINMA pour les questions de support au sein de l’établissement ou de l’organisation.

Chaque établissement ou organisation doit, dans la mesure du possible, annoncer au moins deux BVA à la FINMA. Aussi bien l’enregistrement initial que les mutations de BVA se font exclusivement par voie électronique au moyen du formulaire en ligne sur le site Internet de la FINMA. Après avoir reçu le formulaire complété, la FINMA confirme par écrit à l’établissement ou à l’organisation les informations enregistrées. Sauf avis contraire de l’établissement ou de l’organisation à la FINMA, un courriel de confirmation est adressé aux BVA à l’issue du délai indiqué dans le courrier de confirmation avec les instructions concernant l’accès en tant que BVA. 

Tout changement concernant un BVA doit être communiqué à la FINMA. Le même formulaire que celui utilisé pour l’enregistrement d’un BVA peut être utilisé à cet effet sur le site Internet de la FINMA. Les changements suivants sont prévus:

 

Mutation ou suppression d’un BVA existant

La mutation peut par exemple porter sur de nouvelles coordonnées tandis que le BVA peut par exemple être supprimé lorsque la personne quitte l’établissement ou l’organisation. Il convient de noter que la mutation de l’adresse électronique d’un BVA entraîne automatiquement la suppression des autorisations de cette personne. Il est alors nécessaire de créer un nouveau compte avec la nouvelle adresse électronique. Dans ce cas, l’ancien compte expire et le processus d’enregistrement initial doit être répété. En cas de demande de suppression, les autorisations du BVA sont immédiatement supprimées dès réception de la demande.

 

Remplacer un BVA existant

La FINMA doit aussi être informée lorsqu’un BVA existant quitte l’établissement ou l’organisation ou qu’il est remplacé par une autre personne. La FINMA confirme par courrier les adaptations à l’établissement ou à l’organisation. Sauf avis contraire, les adaptations sont mises en œuvre à l’expiration du délai indiqué dans le courrier de confirmation. Les autorisations BVA de la personne qui est remplacée en tant que BVA sont supprimées dans EHP. Si la personne dispose aussi de droits en tant que manager ou de collaborateur, elle peut toutefois continuer à assumer des tâches pour l’établissement. Si le BVA quitte l’établissement ou l’organisation, ces rôles doivent aussi être supprimés ou la personne doit être supprimée de l’administration. 

Le BVA administre les utilisateurs pour l’établissement ou l’organisation. Il utilise pour cela le menu «Administration» dans EHP (voir illustration)

Le masque qui s’affiche propose différentes options au BVA pour créer et administrer des utilisateurs.

Le bouton «Ajouter un utilisateur» permet au BVA d’enregistrer de nouveaux utilisateurs. Il faut pour cela les indications suivantes (voir illustration suivante):

• Prénom
• Nom
• Adresse électronique
• Attribution du rôle en question

Lorsque le BVA a ajouté un nouvel utilisateur, cette personne, si elle n’est pas déjà enregistrée (par ex. auprès d’un autre établissement), reçoit un courriel l’invitant à s’enregistrer sur le portail FINMA. Après l’enregistrement initial, le nouvel utilisateur a accès à EHP et à l’établissement concerné depuis le portail FINMA.

Attention:
L’adresse électronique sert de nom d’utilisateur unique et n’est pas contrôlée par EHP. En cas d’erreur ou de confusion lors de la saisie de l’adresse électronique, il est possible que le courriel avec l’invitation à s’enregistrer ne soit pas envoyé ou qu’une personne non autorisée puisse accéder à EHP.

Une même adresse électronique ne peut être utilisée qu’une seule fois pour un même établissement dans l’administration des utilisateurs. Si une adresse électronique est utilisée deux fois, le système génère un message d’erreur.

Seules certaines modifications peuvent être apportées à un utilisateur existant dans EHP. Le BVA peut à tout moment modifier le prénom, le nom, l’adresse électronique et le rôle. Pour cela, il suffit de cliquer sur «Administration» dans le menu et d’adapter les données relatives à l’utilisateur. Les modifications sont prises en compte en cliquant sur le bouton «Enregistrer» ou «Enregistrer et attester» (voir illustration suivante).

Attention: 
L’établissement ne peut pas modifier de manière autonome le rôle de BVA. Ce rôle d’autorisation est administré par la FINMA. Les changements liés à un BVA doivent être annoncés à la FINMA au moyen du formulaire en ligne sur le site Internet de la FINMA. 

Les changements de nom ne sont pas automatiquement repris entre EHP et le portail FINMA. Un changement de nom effectué par le BVA doit être reporté manuellement par l’utilisateur dans le menu «Modifier les données utilisateur» lors de sa connexion au portail FINMA. 

 

Chaque BVA peut supprimer les utilisateurs ajoutés, par exemple lors de leur départ ou d’un changement de poste en interne. La suppression se fait au moyen du bouton «Corbeille» (voir illustration ci-dessous). Il convient toutefois de faire preuve de prudence. Avant de supprimer un utilisateur, il convient de vérifier ses attributions à des recensements ou des saisies en cours. Tant que qu’un utilisateur a des droits sur un recensement ouvert ou une saisie ouverte, il ne devrait pas être supprimé. Il convient de commencer par transférer ces droits à d’autres utilisateurs actifs. Les étapes suivantes doivent être vérifiées dans l’ordre prescrit avant que le BVA ne supprime un utilisateur: 

1. Vérifier si l’utilisateur est actif sur un recensement ouvert ou une saisie ouverte.
2. Transférer le recensement ou la saisie vers un autre utilisateur.
3. Supprimer l’utilisateur sur le masque «Administration».

 

Attention: 

L’établissement ne peut pas supprimer de manière autonome le rôle de BVA. Ce rôle d’autorisation est administré par la FINMA. La suppression d’un BVA doit être annoncé à la FINMA au moyen du formulaire en ligne sur le site Internet de la FINMA. Dès que la FINMA a traité l’annonce reçue et supprimé le BVA, cette personne perd les autorisations BVA dans EHP.

Outre le rôle BVA, les utilisateurs peuvent aussi avoir d’autres rôles d’autorisation. Dans ce cas, une demande de suppression d’une personne en tant que BVA transmise au moyen du formulaire entraîne uniquement le retrait du rôle de BVA. Les autres rôles d’autorisation dans EHP sont conservés et doivent être supprimés par les BVA restants.

EHP est configuré de telle sorte que tous les utilisateurs actifs doivent être confirmés par le BVA au plus tard après un an. Le BVA est informé par courriel des comptes d’utilisateurs arrivant bientôt à échéance. Le BVA lui-même est exclu de cette règle. L’attestation se fait au moyen de la fonction «Enregistrer et renouveler l’attestation». Pour cela, il faut commencer par ouvrir les comptes des utilisateurs sous le menu «Administration» (voir illustration ci-dessus). En l’absence de nouvelle attestation dans un délai d’un an, les utilisateurs perdent automatiquement leur droit d’accès à EHP.

Au moment de se connecter, les utilisateurs reçoivent un message du système indiquant que leur compte d’utilisateur a expiré et doit être renouvelé. S’ils possèdent un accès EHP pour plusieurs établissements, l’établissement concerné n’apparaît plus dans la liste lors de la connexion. Dans ce cas, l’utilisateur concerné doit s’adresser à son BVA. En l’absence de nouvelle attestation pendant deux ans, le compte utilisateur en question est automatiquement supprimé par le système.

Attention:
Si une attestation est oubliée, l’utilisateur perd l’accès à EHP pour l’établissement. En cas de nouvelle attestation par le BVA, les utilisateurs peuvent à nouveau accéder aux dossiers correspondants dans EHP pour l’établissement en question. Aucune nouvelle attestation n’est nécessaire pour les BVA. Ceux-ci sont administrés par la FINMA et restent actifs jusqu’à ce que l’établissement demande une modification ou leur suppression.

Le BVA peut annoncer le changement de certaines données de base spécifiques à l’établissement par le biais d’EHP (les modifications soumises à autorisation sont exclues). Il peut pour cela utiliser le bouton «Annoncer un changement» sous le menu «Administration». Un modèle de courriel s’ouvre (voir illustration suivante) lorsque le BVA clique sur ce bouton. Les modifications des données de base concernées peuvent y être indiquées.

Les changements des données de base suivantes peuvent être annoncées de cette manière à la FINMA: 

• Adresse (adresse principale, adresse de facturation, etc.)
• Coordonnées (téléphone, fax, adresse électronique) 
• Langue de correspondance 

La FINMA informe le BVA par courriel des recensements dans EHP. Aucune autre personne de l’établissement ou de l’organisation n’est informée. Les BVA doivent donc toujours assurer la disponibilité pour la réception (par ex. en cas d’absence). Le BVA doit attribuer chaque nouveau recensement aux utilisateurs responsables (voir illustration ci-dessous). En l’absence d’attribution, il n’est pas possible de traiter les recensements. Il est de la responsabilité de l’établissement de s’assurer qu’au moins un BVA est disponible à tout moment pour procéder à cette attribution.

Les utilisateurs responsables des recensements sont les managers dans le cas des établissements et les auditeurs responsables dans le cas des sociétés d’audit (pour les rôles, voir Rôles et fonctions dans EHP).

Le BVA peut accorder les droits sur le recensement aux utilisateurs déjà enregistrés au moyen du bouton «Gérer les autorisations». Pour cela, il faut impérativement le rôle de manager (MNG) ou, pour les sociétés d’audit, celui d’auditeur responsable (LPR) (voir illustration ci-dessous). Tant le MNG que le LPR peuvent ensuite accorder des droits sur le recensement à d’autres personnes pour autant qu’elles aient déjà été enregistrées en tant qu’utilisateurs dans EHP par le BVA. 

Lorsque le BVA a procédé à l’attribution à un MNG ou un LPR, les personnes en question reçoivent un courriel. À partir de ce moment, elles peuvent administrer et transmettre le recensement de manière autonome.