Les OS doivent respecter en permanence plusieurs conditions d’octroi de l’autorisation en matière d’indépendance, de garantie d’une activité irréprochable, d’organisation et de gestion d’entreprise ainsi que de qualifications du personnel et de ressources. Les OS doivent également satisfaire à des exigences financières minimales. Toute modification des faits déterminants pour l’octroi de l’autorisation est soumise à l’examen et à l’approbation de la FINMA.
La surveillance exercée par la FINMA sur les OS est fondée sur les risques. Elle examine notamment la façon dont les OS contrôlent le respect des dispositions légales auprès des gestionnaires de fortune et des trustees. A cet effet, la FINMA procède une fois par an à une analyse des risques induits par les OS, qui englobe notamment la politique commerciale et la politique en matière de risques et de surveillance. L’organisation des OS, l’aménagement de leurs activités d’audit ainsi que les aspects liés à leur personnel et à leurs finances sont pris en compte. L’analyse des risques de chaque OS détermine le choix et l’intensité des instruments de surveillance utilisés par la FINMA.
Pour exercer sa surveillance, la FINMA recourt à des contrôles sur place, à des entretiens de surveillance bilatéraux effectués à intervalles réguliers et à des analyses des rapports annuels des OS. En outre, les OS reçoivent une fois par an une lettre d’évaluation qui précise les éventuels points faibles et définit les mesures devant être prises en vue d’y remédier.