Les explications des notions de la circulaire CSSF 12/552
Le schéma est composé de 95 notions et 149 relations entre elles. Vous trouverez ci-dessous le contenu de la circulaire pour chacune des notions du schéma.
Notions de la circulaire CSSF 12/552
(entre parenthèses figurent les coordonnées de la notion dans le schéma)
Contenu de la circulaire
Administrateurs (C8 )
« fonction clé » : toute fonction dont l’exercice permet d’avoir une influence notable sur la conduite ou le contrôle des activités. Ces fonctions clé comprennent au minimum les administrateurs, directeurs autorisés et les responsables des trois fonctions de contrôle interne suivant le point 105 (c’est-à-dire la fonction de contrôle des risques, la fonction compliance et la fonction d’audit interne); (CSSF 12/552 page 5)
23. Les membres du conseil d’administration doivent être suffisants en nombre et présenter dans leur ensemble une composition adéquate qui permet au conseil d’administration de s’acquitter pleinement de toutes ses responsabilités. Le caractère adéquat se réfère en particulier aux compétences professionnelles (connaissances, compréhension et expérience), ainsi qu’aux qualités personnelles des membres du conseil d’administration. Par ailleurs chaque membre doit justifier son honorabilité professionnelle. Les principes directeurs régissant l’élection et la succession des administrateurs expliquent et arrêtent les facultés jugées nécessaires en vue d’assurer une composition et une qualification appropriée du conseil d’administration. (CSSF 12/552 page 14)
26. Les termes des mandats d’administrateur doivent être fixés de manière à permettre au conseil d’administration d’exercer ses responsabilités de manière continue et efficace. La reconduction d’administrateurs existants doit s’orienter en particulier à leurs performances passées. La continuité du fonctionnement du conseil d’administration doit être assurée. (CSSF 12/552 page 14)
31. Il appartient au président du conseil d’administration de promouvoir au sein du conseil d’administration une culture de discussion informée et contradictoire et de proposer l’élection d’administrateurs indépendants. Un administrateur indépendant est un administrateur qui ne connaît pas de conflit d’intérêts, de nature à altérer sa capacité de jugement du fait qu’il est lié par une relation d’affaires – familiale ou autre5 – avec l’établissement, l’actionnaire qui le contrôle ou la direction de l’un ou de l’autre. (CSSF 12/552 page 15)
Section 4.1.4. Comités spécialisés
33. En vue d’accroître son efficacité, le conseil d’administration peut se faire assister par des comités spécialisés dans le domaine notamment de l’audit, des risques, de la rémunération, des ressources humaines (notamment à travers l’intervention d’un comité de nomination des personnes occupant une fonction clé) ainsi que de la gouvernance interne, de la déontologie et de la compliance lorsque la nature, l’échelle et la complexité de l’établissement et de ses activités l’exigent. Ces comités comprennent des administrateurs qui ne font pas partie de la direction autorisée ni du personnel de l’établissement. Ils peuvent également comprendre, au besoin, des experts externes, indépendants de l’établissement. Leur mission consiste à fournir au conseil d’administration des appréciations critiques concernant l’organisation et le fonctionnement de l’établissement dans les domaines précités en vue de permettre aux membres du conseil d’administration d’exercer de manière efficace leur mission de surveillance et d’assumer leurs responsabilités en vertu de la présente circulaire. (CSSF 12/552 page 15)
247. Mises à jour successives : Circulaire CSSF 13/563 transposant les orientations de l’EBA en matière d’éligibilité des administrateurs, directeurs autorisés et responsables de fonctions clé du 22 novembre 2012 (Guidelines on the assessment of the suitability of members of the management body and key function holders – EBA/GL/2012/06) ainsi que les orientations du 6 juillet 2012 de l’ESMA concernant certains aspects de la directive MIF relatifs aux exigences à l’encontre de la fonction compliance (Guidelines on certain aspects of the MiFID compliance function requirements – ESMA/2012/388). (CSSF 12/552 page 60)
NOUVEAU:
Calculez avec LinkNotions: calculez la valeur d’une notion avec des valeurs d’autres notions.
La carte conceptuelle devient un tableur visuel ! Exemples.
Administration centrale (A7)
Chapitre 1. L’administration centrale
5. Les établissements disposent au Luxembourg d’une solide administration centrale, comportant leur « centre de prise de décision » et leur « centre administratif ». L’administration centrale, qui englobe au sens large les fonctions de direction et de gestion, d’exécution et de contrôle, permet à l’établissement d’avoir la maîtrise de l’ensemble de ses activités.
6. La notion de centre de prise de décision ne comprend pas seulement l’activité de la direction autorisée suivant les articles 7 paragraphe 2 et 19 paragraphe 2 de la LSF, mais également celle des responsables des différentes fonctions commerciales, de support et de contrôle ou des différentes unités opérationnelles (services, départements ou métiers) existant à l’intérieur de l’établissement.
7. Le centre administratif comprend en particulier une bonne organisation administrative, comptable et informatique qui assure en permanence la bonne administration des valeurs et des biens, l’exécution adéquate des opérations, l’enregistrement correct et exhaustif des opérations et la production d’une information de gestion correcte, complète, pertinente, compréhensible et disponible sans délais. Il inclut à ce titre l’infrastructure administrative des fonctions commerciales (section 5.2.1), les fonctions de support, en particulier dans le domaine financier et comptable (section 5.2.2) et informatique (section 5.2.3), ainsi que le contrôle interne (chapitre 6).
8.Lorsque l’établissement est tête de groupe suivant le point 3, l’administration centrale permet à l’établissement de concentrer en son siège à Luxembourg toute l’information de gestion nécessaire pour gérer, suivre et contrôler de façon continue les activités du groupe. De même, l’administration centrale permet à l’établissement d’atteindre toutes les entités juridiques et succursales qui composent le groupe afin de leur fournir toute l’information de gestion nécessaire. La notion d’information de gestion s’entend au sens le plus large, incluant l’information financière et le reporting prudentiel. (CSSF 12/552 page 7)
Autres comités spécialisés (A14)
Le conseil d’administration peut se faire assister par des comités spécialisés dans le domaine notamment de l’audit, des risques, de la rémunération, des ressources humaines (notamment à travers l’intervention d’un comité de nomination des personnes occupant une fonction clé) ainsi que de la gouvernance interne, de la déontologie et de la compliance lorsque la nature, l’échelle et la complexité de l’établissement et de ses activités l’exigent. (CSSF 12/552 page 15)
Charte d’audit interne (L11)
Sous-section 6.2.7.1. La charte d’audit interne
144. Les modalités de fonctionnement de la fonction d’audit interne en termes d’objectifs, de responsabilités et de pouvoirs doivent être arrêtées par une charte d’audit interne élaborée par la fonction d’audit interne et approuvée par la direction autorisée, confirmée par le comité d’audit, le cas échéant, et approuvée en dernier ressort par le conseil d’administration. La charte d’audit interne doit au minimum: définir la position de la fonction d’audit interne dans l’organigramme de l’établissement tout en en précisant les caractéristiques clé (indépendance, objectivité, intégrité, compétence, autorité, suffisance des ressources), conférer à la fonction d’audit interne le droit d’initiative et l’autoriser à examiner toutes les activités et fonctions de l’établissement y compris celles de leurs succursales à l’étranger et filiales au Luxembourg et à l’étranger, à accéder à tous les documents, pièces, procès-verbaux des organes consultatifs et décisionnels de l’établissement, à voir toutes les personnes travaillant dans l’établissement, dans la mesure requise pour l’exercice de sa mission, définir les lignes de communication hiérarchiques et fonctionnelles des conclusions qui se dégagent des missions d’audit, définir les relations avec les fonctions compliance et de contrôle des risques, définir les conditions et circonstances applicables lorsqu’il est fait recours à l’expertise de tiers, définir la nature des travaux et les conditions dans lesquelles la fonction d’audit interne peut fournir de la consultance interne ou effectuer d’autres missions spéciales, définir les responsabilités et lignes de reporting du responsable de la fonction d’audit interne, établir le droit pour le « Chief Internal Auditor » de contacter directement et de sa propre initiative le président du conseil d’administration ou, le cas échéant, les membres du comité d’audit ainsi que la CSSF, préciser que les missions d’audit interne sont effectuées en conformité avec des standards professionnels reconnus10, préciser les procédures à respecter en matière de coordination et de coopération avec le réviseur d’entreprises agréé. Le contenu de la charte d’audit interne est porté à la connaissance de tous les membres du personnel de l’établissement, y compris ceux qui travaillent dans les succursales à l’étranger et dans les filiales au Luxembourg et à l’étranger. La charte d’audit interne doit être mise à jour dans les meilleurs délais pour tenir compte des changements intervenus. Toutes les modifications doivent être approuvées par la direction autorisée, confirmées le cas échéant par le comité d’audit et approuvées par le conseil d’administration en dernier ressort. Elles sont portées à la connaissance de tous les membres du personnel.
145. En complément des points 110 à 112, le service d’audit interne est suffisant en nombre et dispose de compétences suffisantes dans son ensemble pour couvrir toutes les activités de l’établissement. Les auditeurs internes doivent avoir des connaissances suffisantes des techniques d’audit. Afin de ne pas compromettre leur indépendance de jugement, les personnes relevant de l’audit interne ne peuvent pas être chargées de l’élaboration ou de la mise en place d’éléments du dispositif en matière d’administration centrale et de gouvernance interne. Ce principe n’exclut pas qu’elles contribuent à la mise en œuvre de mécanismes de contrôle interne solides à travers des avis et des recommandations qu’elles fournissent en la matière (voir en particulier le point 107). De plus, en vue d’éviter les conflits d’intérêts, il y a lieu, dans la mesure du possible, d’assurer une rotation des tâches de contrôle assignées aux différents auditeurs internes et d’éviter que les auditeurs recrutés au sein de l’établissement ne contrôlent des activités ou fonctions qu’ils exerçaient eux-mêmes auparavant dans un passé récent. (CSSF 12/552 pages 40 – 41)
Charte de compliance (L13)
Sous-section 6.2.6.1. La charte de compliance
132. Les modalités de fonctionnement de la fonction compliance en termes d’objectifs, de responsabilités et de pouvoirs sont arrêtées par une charte de compliance élaborée par la fonction compliance et approuvée par la direction autorisée et par le conseil d’administration en dernier ressort.
133. La charte de compliance doit au minimum: définir la position de la fonction compliance dans l’organigramme de l’établissement tout en précisant ses caractéristiques clé (indépendance, objectivité, intégrité, compétences, autorité et suffisance des ressources), reconnaître à la fonction compliance le droit d’initiative pour ouvrir des enquêtes portant sur toutes les activités de l’établissement y compris celles de ses succursales et filiales au Luxembourg et à l’étranger et à accéder à tous les documents, pièces, procès-verbaux des organes consultatifs et décisionnels de l’établissement, à voir toutes les personnes travaillant dans l’établissement, dans la mesure requise pour l’exercice de sa mission, définir les responsabilités et lignes de reporting du « Chief Compliance Officer », décrire les relations avec les fonctions de contrôle des risques et d’audit interne ainsi que d’éventuels besoins de délégation et/ou de coordination, définir les conditions et circonstances applicables lorsqu’il est fait recours à des experts externes, établir le droit pour le « Chief Compliance Officer » de contacter directement et de sa propre initiative le président du conseil d’administration ou, le cas échéant, les membres du comité d’audit ou du comité de compliance, ainsi que la CSSF. Le contenu de la charte de compliance est porté à la connaissance de tous les membres du personnel de l’établissement, y compris ceux qui travaillent dans les succursales à l’étranger et dans les filiales au Luxembourg et à l’étranger.
134. La charte de compliance doit être mise à jour dans les meilleurs délais pour tenir compte de changements au niveau des normes en vigueur affectant l’établissement. Toutes les modifications doivent être approuvées par la direction autorisée, confirmées par le comité d’audit ou le comité de compliance, le cas échéant, et approuvées par le conseil d’administration en dernier ressort. Elles sont portées à la connaissance de tous les membres du personnel. (CSSF 12/552 page 37)
Chief Compliance Officer (K13)
105. Chaque fonction de contrôle interne est placée sous la responsabilité d’un chef de fonction distinct qui est nommé et révoqué suivant une procédure interne écrite. … (CSSF 12/552 page 30)
135. Pour atteindre les objectifs fixés, les responsabilités de la fonction compliance doivent couvrir au moins les aspects suivants: … … D’une manière générale, la fonction compliance est à organiser de telle manière qu’elle couvre tous les domaines pouvant donner lieu à des risques de compliance. Toutefois, dans la mesure où dans la pratique certains domaines donnant lieu à des risques de compliance peuvent aussi relever d’autres fonctions telles que la fonction de contrôle des risques, la fonction finance ou la fonction juridique, et dans un souci d’éviter une duplication des contrôles de compliance, il est admissible que les domaines autres que ceux énumérés ci-dessus ne soient pas directement couverts par la fonction compliance. Il est entendu que dans ce cas, le risque de compliance est alors à couvrir par les autres fonctions de contrôle interne suivant une politique de compliance définissant clairement les attributions et les responsabilités des différents intervenants en la matière et moyennant le respect de la ségrégation des tâches. Dans ce cas, le « Chief Compliance Officer » assume un rôle de coordination, de centralisation et de vérification que les autres domaines ne relevant pas directement de son champ d’intervention sont bien couverts. (CSSF 12/552 pages 38 – 39)
140. Le « Chief Compliance Officer » est la personne de contact privilégié des autorités compétentes en matière de lutte contre le blanchiment et le financement du terrorisme pour toute question relative à ce domaine ainsi qu’en matière d’abus de marché. Il est également en charge de la transmission de toute information ou déclaration auprès desdites autorités. (CSSF 12/552 page 39)
Chief Internal Auditor (K11)
105. Chaque fonction de contrôle interne est placée sous la responsabilité d’un chef de fonction distinct qui est nommé et révoqué suivant une procédure interne écrite. … (CSSF 12/552 page 30)
149. Le « Chief Internal Auditor » doit s’assurer que le service applique les normes internationales de l’lnstitute of Internal Auditors ou des normes internationales équivalentes en application du point 21 ainsi que les règles de conduite en application du point 55. (CSSF 12/552 page 42)
Chief Risk Officer (K12)
105. Chaque fonction de contrôle interne est placée sous la responsabilité d’un chef de fonction distinct qui est nommé et révoqué suivant une procédure interne écrite. … (CSSF 12/552 page 30)
129. Lorsque, en vertu du principe de proportionnalité (point 4), la création d’un poste de « Chief Risk Officer » à plein temps n’est pas nécessaire, il est admissible d’en charger une personne à temps partiel. Il y a lieu