- Administration centrale
- Gouvernance interne
- Gestion des risques
- Abroge et remplace la Circulaire CSSF 12/552 telle que modifiée dans le chef des entreprises d’investissement.
- Applicable depuis le 1er janvier 2021.
Éléments clés
- La Circulaire CSSF 20/758 s'applique aux entreprises d'investissement de droit luxembourgeois, y compris leurs succursales, ainsi qu'aux succursales luxembourgeoises d'entreprises d'investissement de pays tiers;
- Les compagnies financières et les compagnies financières holding mixtes sont entrées dans le champs d'application de cette Circulaire CSSF;
- La Circulaire CSSF 12/552 reste applicable dans son intégralité aux établissements de crédit et en partie aux professionnels effectuant des opérations de prêt.
A. Gouvernance
Principe de proportionalité
- Des précisions concernant le principe de proportionnalité sont apportées selon la qualification ou non de l’établissement d’importance significative. La circulaire CSSF fait référence aux entreprises d'investissement d'importance systémique (art. 59-3 de la loi modifée du 5 avril 1993 relative au secteur financier).
- La notion "indépendance d'esprit" a été introduite au sein de cette circulaire CSSF.
Membres indépendants au Conseil d'Administration
- En principe, chaque entreprise d’investissement doit nommer au moins un membre à son conseil d’administration considéré comme "membre indépendant".
- Les établissements, qui sont d’importance significative ou dont les actions sont admises à la négociation sur un marché réglementé, doivent veiller à doter leur conseil d’administration d’un nombre suffisant de membres indépendants, compte tenu de leur organisation ainsi que de la nature, de l’échelle et de la complexité de leurs activités.
Comités spécialisés
- Les établissements, qui sont d’importance significative ou dont les actions sont admises à la négociation sur un marché réglementé, doivent veiller à doter leur conseil d’administration d’un nombre suffisant de membres indépendants, compte tenu de leur organisation ainsi que de la nature, de l’échelle et de la complexité de leurs activités.
- Les établissements qui ne sont pas d’importance significative peuvent mettre en place des comités dédiés combinant différents domaines de responsabilités.
B. Responsabilités
Le responsable de la fonction financière ("CFO")
- Le responsable de la fonction financière (Chief Financial Office, "CFO") est actuellement considéré comme une fonction clé de l'organisation. Ces activités ont une influence notable sur la conduite ou le contrôle des activités de l'établissement.
- Dans les établissements d’importance significative, le CFO est sélectionné, nommé et révoqué suivant une procédure interne écrite, avec approbation au préalable par le conseil d’administration.
Le responsable de la fonction des risques ("CRO")
- Le responsable de la fonction de contrôle des risques (Chief Risk Officer, "CRO") doit être en mesure de contester les décisions de la direction autorisée. Ces contestations et les raisons invoquées doivent être documentées par l’établissement.
- Lorsque l’établissement accorde au CRO un droit de veto sur les décisions de la direction autorisée, la portée de ce droit doit être arrêtée clairement et par écrit, y compris le processus d’escalade au conseil d’administration.
- Les décisions ayant fait l’objet d’un avis négatif motivé de la part du CRO devraient être sujettes à un processus décisionnel renforcé.
Le responsable de la fonction compliance ("CCO")
- Le responsable de la fonction compliance (Chief Compliance Officer, "CCO") identifie les risques de compliance auxquels l’établissement est exposé dans le cadre de l’exercice de ses activités et en évalue l’importance et les conséquences possibles.
- Sur base de ce classement, le CO établit son plan de contrôle, permettant ainsi une utilisation efficace des ressources de la fonction compliance.
- Le CCO veille à l’identification et l’évaluation du risque de compliance avant que l’établissement ne se lance dans un nouveau type d’activité, de produit ou de relation d’affaires, de même que lors du développement des opérations et du réseau d’un groupe sur une échelle internationale ("New Product Approval Process").
- Le "New Product Approval Process" doit garantir que tout nouveau produit reste cohérent avec les principes directeurs établis par le conseil d’administration, avec la stratégie en matière de risque, l’appétit pour le risque de l’établissement et les limites correspondantes.
Le responsable de la fonction d'audit interne ("CIA")
- Le responsable de la fonction d'audit interne (Chief Internal Auditor, "CIA") doit formaliser un plan triennal couvrant toutes les matières présentant un intérêt prudentiel (y compris les observations et les demandes de la CSSF).
- Le CIA tient compte également des développements et innovations prévus ainsi que des risques qui peuvent en découler.
- Ce plan est discuté avec la direction autorisée et le comité d’audit, le cas échéant, et approuvé en dernier ressort par le conseil d’administration.
- Il est admissible que les tâches opérationnelles de la fonction d’audit interne soient sous-traitées par de petits établissements dont le profil de risque est faible et non complexe. Une telle sous-traitance n’est en principe pas acceptable dans le cas d’établissements qui ont des agences, des succursales ou des filiales.
- Le conseil d'administration de l'organisation conserve la responsabilité finale pour la sous-traitance des tâches opérationnelles de l'audit interne.
C. Gestion des risques
Saine Culture du Risque
- La notion de "Saine Gestion des Risques" est apportée par la Circulaire CSSF 20/758.
- La politique de risque, qui met en œuvre la stratégie définie par le conseil d’administration en matière de risques, doit comprendre des mesures visant à promouvoir une saine culture du risque.
Risques Environnementaux, Sociaux et de Gouvernance ("ESG")
- La stratégie commerciale de l’établissement doit être définie dans le respect des intérêts financiers de l’établissement à long terme, de sa solvabilité, de sa situation des liquidités et de son appétit au risque.
- Le développement et le maintien d’une stratégie commerciale durable exige la prise en compte de tous les risques matériels, y compris les risques environnementaux, sociaux et de gouvernance ("ESG").
- La prise en compte des facteurs de risques ESG permettrait d'assurer la viabilité de la stratégie commerciale.
Sous-traitance
- Toute sous-traitance d’activités matérielles ou non, y compris celle qui est réalisée au sein du groupe auquel l’établissement appartient, s’inscrit dans une politique écrite et nécessitant une approbation de la direction autorisée et ré-approuvée à intervalles réguliers par le conseil d’administration.
- L’établissement doit conserver l’expertise nécessaire pour contrôle efficacement les prestations ou les tâches sous-traitées et la gestion des risques associés à la sous-traitance.
- L’établissement qui sous-traite appuie sa décision de sous-traiter sur une analyse préalable et approfondie, démontrant qu’elle n’entraîne pas de délocalisation de l’administration centrale.
- L’analyse comprendra une évaluation détaillée (due diligence) du prestataire de services proposé.
- La sous-traitance ne décharge pas l’établissement de ses obligations légales et réglementaires ou de ses responsabilités envers la clientèle. Elle n’entraîne aucune délégation de responsabilité de l’établissement vers le sous-traitant.
- Une attention particulière doit être portée aux sous-traitances suivantes:
- Activités critiques au niveau desquelles la survenance d’un problème pourrait avoir un effet significatif sur la capacité de l’établissement à respecter les exigences réglementaires, voire à poursuivre son activité.
- Risques de concentration et de dépendance qui apparaissent lorsque de larges parties d’activités ou de fonctions importantes sont sous-traitées à un prestataire unique pendant une période prolongée.
- Continuité et au caractère révocable de la sous-traitance. L’établissement doit être capable de maintenir ses fonctions critiques en cas d’évènements exceptionnels ou de crises.
- Les contrats de sous-traitance doivent se composer de:
- Préavis de résiliation d’une durée suffisante pour permettre à l’établissement de prendre les mesures nécessaires afin de garantir la continuité des services sous-traités.
- Aucune clause de résiliation ou d’arrêt des prestations en raison de l’application à l’établissement de mesures de résolution ou d’assainissement ou d’une procédure de liquidation.
Découvrez nos autres publications :
News
Autorité de Lutte contre le Blanchiment de Capitaux (ALBC)
Le 19 juin 2024, le règlement du Parlement européen et du Conseil établissant l’ALBC (AMLA pour Anti Money Laundering Authority en Anglais) a été publié dans le Journal Officiel de l’Union Européenne.
4 juillet 2024
News
Directive (UE) 2024/1640 (AMLD6)
La Directive (UE) 2024/1640 (AMLD6) réforme profondément les approches réglementaires, en se concentrant uniquement sur les responsabilités spécifiques des États membres, tandis que les obligations du secteur privé sont transférées au Règlement AMLR
4 juillet 2024
News
Règlement (UE) 2024/1624 (AMLR)
Le Règlement (UE) 2024/1624, aussi connu sous le nom d’AMLR, ou de Règlement Unique, établit des exigences uniformes en matière de LBC/FT qui seront directement applicables dans tous les États membres.
4 juillet 2024