Explications des liens entre les notions de la circulaire CSSF 12/552
Le schéma est composé de 95 notions et 149 relations entre elles. Vous trouverez ci-dessous le contenu de la circulaire pour chacune des relations entre les notions du schéma.
Pour ouvrir la page d’accueil de l’analyse de la circulaire.
A8 Conseil d’administration
donne ordre à
A9 Direction autorisée
18. Le conseil d’administration charge la direction autorisée de mettre en œuvre les stratégies et principes directeurs en matière de gouvernance interne visés au point 17 par le biais de politiques et de procédures internes écrites, à l’exception des principes directeurs qui régissent la nomination et la succession au conseil d’administration. (CSSF 12/552 page 12)
NOUVEAU:
Calculez avec LinkNotions: calculez la valeur d’une notion avec des valeurs d’autres notions.
La carte conceptuelle devient un tableur visuel !
A8 Conseil d’administration
surveille
A9 Direction autorisée
19. Le conseil d’administration surveille la mise en œuvre par la direction autorisée de ses stratégies et principes directeurs en matière de gouvernance interne. A cette fin, il doit notamment approuver les politiques que la direction autorisée arrête en vertu du point 18. (CSSF 12/552 page 12)
A9 Direction autorisée
met en oeuvre
D6 Dispositif de gouvernance interne
58. La direction autorisée vérifie la mise en application et le respect des politiques et procédures internes. Toute violation des politiques et procédures internes doit entraîner des mesures correctrices promptes et adaptées.
59. La direction autorisée s’assure régulièrement de la solidité du dispositif en matière d’administration centrale et de gouvernance interne. Elle adapte les politiques et procédures internes au regard des changements internes et externes, actuels et anticipés, et des enseignements tirés du passé. (CSSF 12/552 page 20)
A8 Conseil d’administration
évalue et approuve
D6 Dispositif de gouvernance interne
20. Le conseil d’administration évalue d’une manière critique et approuve à des intervalles réguliers, et au moins une fois par an, le dispositif de gouvernance interne de l’établissement. Ces évaluations et approbations visent à assurer que le dispositif de gouvernance interne continue à répondre aux exigences de la présente circulaire et aux objectifs d’une gestion efficace, saine et prudente des activités. L’évaluation et l’approbation par le conseil d’administration portent en particulier sur : l’adéquation entre les risques encourus, la capacité de l’établissement à gérer ces risques et les fonds propres et réserves de liquidités internes et réglementaires, compte tenu des stratégies et principes directeurs fixés par le conseil d’administration et la réglementation existante et notamment la circulaire CSSF 11/506; les stratégies et principes directeurs en vue de les améliorer et de les adapter aux changements internes et externes, actuels et anticipés, ainsi qu’aux enseignements tirés du passé; la manière dont la direction autorisée s’acquitte des responsabilités énoncées au sous-chapitre 4.2. Dans ce contexte, le conseil d’administration veille en particulier à ce que la direction autorisée mette en œuvre de manière prompte et efficace les mesures correctrices requises pour remédier aux problèmes, déficiences et irrégularités relevés par les fonctions de contrôle interne, le réviseur d’entreprises agréé et la CSSF, conformément aux deux derniers paragraphes du point 57; l’adéquation de la structure organisationnelle et opérationnelle. Le conseil d’administration doit avoir une compréhension parfaite de la structure organisationnelle de l’établissement, en particulier en termes des entités (structures) juridiques sous-jacentes, de leur raison d’être, des liens et interactions intra-groupe qui les relient ainsi que des risques y liés. Il vérifie que la structure organisationnelle et opérationnelle correspond aux stratégies et principes directeurs visés au point 17, qu’elle permet une gestion saine et prudente des activités qui est exempte d’opacité et de complexité indue, et qu’elle reste justifiée par rapport aux objectifs assignés. Cette exigence s’applique tout particulièrement aux activités « inhabituelles » ou « non transparentes »; l’efficacité et l’efficience des mécanismes de contrôle interne mis en place par la direction autorisée. Les évaluations en question peuvent être préparées par les comités mis en place par application du point 33. Elles se font en particulier sur base des informations reçues de la part de la direction autorisée (point 61), des rapports de révision émis par le réviseur d’entreprises agréé (rapports sur les comptes annuels, comptes rendus analytiques et, le cas échéant, « management letters »), du rapport ICAAP (point 61) et des rapports de synthèse des fonctions de contrôle interne (point 116) que le conseil d’administration est appelé à approuver à cette occasion. (CSSF 12/552 pages 12 – 13)
B8 Président du Conseil d’Administration
non-cumulables
B9 Directeurs autorisés
32. Les mandats de directeur autorisé et de président du conseil d’administration ne sont pas cumulables. (CSSF 12/552 page 15)
A8 Conseil d’administration
peut se faire assister par
A10 Comités spécialisés
33. En vue d’accroître son efficacité, le conseil d’administration peut se faire assister par des comités spécialisés dans le domaine notamment de l’audit, des risques, de la rémunération, des ressources humaines (notamment à travers l’intervention d’un comité de nomination des personnes occupant une fonction clé) ainsi que de la gouvernance interne, de la déontologie et de la compliance lorsque la nature, l’échelle et la complexité de l’établissement et de ses activités l’exigent. (CSSF 12/552 page 15)
A10 Comités spécialisés
présidé par
B10 Président du comité spécialisé
36. Les comités spécialisés sont présidés par un de leurs membres. Ces présidents de comité disposent de connaissances approfondies dans le domaine d’activité du comité qu’ils président. (CSSF 12/552 page 16)
A8 Conseil d’administration
présidé par
B8 Président du Conseil d’Administration
36. Les comités spécialisés sont présidés par un de leurs membres. Ces présidents de comité disposent de connaissances approfondies dans le domaine d’activité du comité qu’ils président. (CSSF 12/552 page 16)
A12 Comité des risques
assiste
A8 Conseil d’administration
45. Le comité des risques a pour objet d’assister le conseil d’administration dans sa mission d’évaluation de l’adéquation entre les risques encourus, la capacité de l’établissement à gérer ces risques et les fonds propres et réserves de liquidités internes et réglementaires. (CSSF 12/552 page 17)
51. Le comité des risques conseille le conseil d’administration en matière de définition de la stratégie globale de l’établissement en matière de risques, y compris sa tolérance aux risques actuels et futurs. (CSSF 12/552 page 18)
A11 Comité d’audit
assiste
A8 Conseil d’administration
38. Le comité d’audit a pour objet d’assister le conseil d’administration dans les domaines de l’information financière, du contrôle interne, y compris l’audit interne, ainsi que du contrôle par le réviseur d’entreprises agréé. (CSSF 12/552 page 16)
A9 Direction autorisée
met en oeuvre
H9 Code de conduite
55. En application du point 18 la direction autorisée définit un code de conduite interne applicable à toutes les personnes travaillant dans l’établissement. Elle veille à son application correcte sur base de contrôles réguliers effectués par les fonctions compliance et d’audit interne. (CSSF 12/552 page 19)
A9 Direction autorisée
informe
A8 Conseil d’administration
61. La direction autorisée informe, de manière complète et par écrit, régulièrement et au moins une fois par an, le conseil d’administration sur l’implémentation, l’adéquation, l’efficacité et le respect du dispositif de gouvernance interne, comprenant l’état de la compliance et celui du contrôle interne, ainsi que le rapport ICAAP8 sur la situation et la gestion des risques, des fonds propres et des (réserves de) liquidités réglementaires et internes. Ces informations portent en particulier sur l’état du contrôle interne. … (CSSF 12/552 page 20) 103. Les membres de la direction autorisée contrôlent personnellement et de manière régulière les activités et fonctions qui tombent sous leur responsabilité directe. Ces contrôles sont effectués sur base des données qui leur sont remises à cet effet par les fonctions commerciales, de support et de contrôle ou les différentes unités opérationnelles de l’établissement. Les points à surveiller plus particulièrement par ces personnes sont notamment: les risques liés aux activités et fonctions dont ils sont directement responsables, le respect des lois et normes applicables à l’établissement, avec une attention particulière pour les normes prudentielles en matière de solvabilité, de liquidité et de la réglementation en matière de grands risques, le respect des politiques et procédures arrêtées par la direction autorisée conformément au point 18, le respect des budgets établis: examen des réalisations effectives et des écarts, le respect des limites (notamment sur base d’“exception reports”), les caractéristiques des opérations, notamment leur prix, leur rentabilité individuelle, l’évolution de la rentabilité globale d’une activité. Les membres de la direction autorisée informent régulièrement leurs collègues de la direction autorisée sur l’exercice de leur mission de contrôle. (CSSF 12/552 pages 28 – 29)
C9 Membre en charge de l’organisation administrative, comptable et informatique …
établit
I6 Organigramme et ressources humaines
63. Il est responsable en particulier de l’établissement de l’organigramme et de la description des tâches (voir le point 68) qu’il soumet, avant leur mise en application, à l’approbation de la direction autorisée. Il veille ensuite à leur application correcte. (CSSF 12/552 page 20)
C9 Membre en charge de l’organisation administrative, comptable et informatique …
informe
A3 « CSSF Commission de Surveillance du Secteur Finacier »
63. Le membre en question est aussi responsable de la production et de la publication des informations comptables destinées aux tiers et de la communication des informations périodiques à la CSSF. Il veillera donc à ce que la forme et le contenu de ces informations soient conformes aux prescriptions légales et de la CSSF en la matière. (CSSF 12/552 page 20 – 21)
A9 Direction autorisée
désigne
C9 Membre en charge de l’organisation administrative, comptable et informatique …
63. Nonobstant la responsabilité collective des membres de la direction autorisée (voir le point 72), cette dernière désigne au moins un de ses membres qui est en charge de l’organisation administrative, comptable et informatique et qui assume la responsabilité de la mise en œuvre de la politique et des règles qu’elle a fixées dans ce domaine. Il est responsable en particulier de l’établissement de l’organigramme et de la description des tâches (voir le point 68) qu’il soumet, avant leur mise en application, à l’approbation de la direction autorisée. Il veille ensuite à leur application correcte. Le membre en question est aussi responsable de la production et de la publication des informations comptables destinées aux tiers et de la communication des informations périodiques à la CSSF. Il veillera donc à ce que la forme et le contenu de ces informations soient conformes aux prescriptions légales et de la CSSF en la matière. (CSSF 12/552 page 20)
A9 Direction autorisée
désigne
D9 Membre en charge des fonctions de contrôle interne
63. Nonobstant la responsabilité collective des membres de la direction autorisée (voir le point 72), cette dernière désigne au moins un de ses membres qui est en charge de l’organisation administrative, comptable et informatique et qui assume la responsabilité de la mise en œuvre de la politique et des règles qu’elle a fixées dans ce domaine. Il est responsable en particulier de l’établissement de l’organigramme et de la description des tâches (voir le point 68) qu’il soumet, avant leur mise en application, à l’approbation de la direction autorisée. Il veille ensuite à leur application correcte. Le membre en question est aussi responsable de la production et de la publication des informations comptables destinées aux tiers et de la communication des informations périodiques à la CSSF. Il veillera donc à ce que la forme et le contenu de ces informations soient conformes aux prescriptions légales et de la CSSF en la matière. (CSSF 12/552 page 20)
A9 Direction autorisée
informe
A3 « CSSF Commission de Surveillance du Secteur Finacier »
22. Lorsque le conseil d’administration prend connaissance que le dispositif en matière d’administration centrale ou de gouvernance interne ne permet plus une gestion saine et prudente des activités ou que les risques encourus ne sont ou ne seront plus adéquatement supportés par la capacité de l’établissement à gérer ces risques, par des fonds propres ou des réserves de liquidités réglementaires ou internes, il exige de la direction autorisée de lui présenter sans délais des mesures correctrices et en informe immédiatement la CSSF. L’obligation de notification à la CSSF porte aussi sur toutes les informations qui remettent en cause la qualification ou l’honorabilité d’un membre du conseil d’administration ou de la direction autorisée ou d’un responsable d’une fonction de contrôle interne. (CSSF 12/552 page 13)
61. …Une fois par an, la direction autorisée confirme à la CSSF le respect de la présente circulaire par le biais d’une phrase écrite unique suivie des signatures de toute la direction autorisée. Lorsqu’en raison d’un manque de conformité, la direction autorisée n’est pas en mesure de confirmer le respect intégral de la circulaire, la déclaration précitée prend la forme d’une réserve qui énonce sommairement les points de non-conformité en donnant des explications sur leurs raisons d’être. Pour les établissements de crédit, les informations à fournir à la CSSF en vertu du premier paragraphe doivent être soumises à la CSSF ensemble avec les comptes annuels à publier. (CSSF 12/552 page 20)
62. Lorsque la direction autorisée prend connaissance que le dispositif en matière d’administration centrale et de gouvernance interne ne permet plus une gestion saine et prudente des activités ou que les risques encourus ne sont ou ne seront plus adéquatement supportés par la capacité de l’établissement à gérer ces risques, par des fonds propres ou des réserves de liquidités réglementaires ou internes, elle en informe le conseil d’administration et la CSSF en leur fournissant sans délai toute l’information nécessaire pour apprécier la situation (voir également le point 22). (CSSF 12/552 page 20)
64. Les établissements informent la CSSF sur les personnes visées au point 105. La direction autorisée rapporte à la CSSF, par écrit et dans les meilleurs délais, les nominations et révocations de ces personnes en communiquant par ailleurs les motifs expliquant la révocation. (CSSF 12/522 page 21)
105. … Les nominations et révocations des responsables des fonctions de contrôle interne sont approuvées par le conseil d’administration et rapportées par écrit à la CSSF dans le respect de la procédure prudentielle d’approbation des titulaires de fonctions clé telle que publiée par la CSSF sur son site internet. … (CSSF 12/552 page 30)
A8 Conseil d’administration
définit
F8 Politique de risque
A8 Conseil d’administration
définit
D8 Politique de fonds propres et de liquidités
H3 Circulaire CSSF 11/506
réglemente
D8 Politique de fonds propres et de liquidités
67. … la définition de normes internes en matière de gestion, d’ampleur et de qualité des fonds propres et des liquidités réglementaires et internes. Ces normes internes doivent permettre à l’établissement de couvrir les risques encourus et de disposer de marges de sécurité raisonnables en cas de survenance de pertes financières ou d’impasses de liquidités significatives par référence notamment à la circulaire CSSF 11/506; (CSSF 12/552 page 22)
J6 Programme de formation professionnelle
s’applique à
I6 Organigramme et ressources humaines
D3 LSF
réglemente
A9 Direction autorisée
72. Conformément aux articles 7 paragraphe 2 et 19 paragraphe 2 de la LSF, la direction autorisée a une responsabilité collective en ce qui concerne la gestion de l’établissement. Le principe de la séparation des tâches ne peut pas déroger à cette responsabilité conjointe. Cette dernière reste d’ailleurs compatible avec la pratique suivant laquelle les membres de la direction autorisée se répartissent les tâches journalières du suivi rapproché des différentes activités. Dans ce contexte, la CSSF recommande d’organiser cette répartition de manière à éviter les conflits d’intérêts. Ainsi, il est recommandé de ne pas attribuer à un même membre de la direction autorisée les fonctions de prise de risque et de contrôle indépendant de ces mêmes risques. De même, le directeur autorisé, qui assume lui-même le poste de « Chief Compliance Officer » suivant le point 141, ne peut pas en même temps être en charge de la fonction d’audit interne. Lorsque, en raison de la taille réduite de l’établissement, il est indispensable de regrouper plusieurs tâches et responsabilités sous une même personne, ce regroupement doit être organisé de sorte à ne pas porter préjudice à l’objectif poursuivi par la séparation des tâches. (CSSF 12/552 page 23)
I7 Infrastructure administrative et technique
comprend
J7 L’infrastructure administrative des fonctions commerciales
K7 La fonction financière et comptable
informe
A3 « CSSF Commission de Surveillance du Secteur Finacier »
77. Le service central reste responsable de la préparation des comptes annuels et de la préparation des informations à fournir à la CSSF. (CSSF 12/552 page 23)
78. … de s’assurer de la fiabilité et de la pertinence des prix de marché et justes valeurs (« fair values ») utilisés dans l’établissement des comptes et du reporting à la CSSF, de produire et de communiquer des informations périodiques à la CSSF, comprenant en premier lieu le reporting légal et réglementaire, et d’en assurer la fiabilité, notamment en matière de solvabilité, de liquidité et de grands risques. (CSSF 12/552 page 24)
I7 Infrastructure administrative et technique
comprend
K7 La fonction financière et comptable
I7 Infrastructure administrative et technique
comprend
L7 Fonction informatique
L7 Fonction informatique
comprend
L8 IT Officer
L7 Fonction informatique
comprend
L9 « RSSI (Responsable de la Sécurité des Systèmes d’Information) »
L9 « RSSI (Responsable de la Sécurité des Systèmes d’Information) »
informe
A8 Conseil d’administration
86. … Un mécanisme d’escalade doit lui permettre de rapporter tout problème exceptionnel au plus haut de la hiérarchie, y inclus le conseil d’administration. (CSSF 12/552 page 25)
L9 « RSSI (Responsable de la Sécurité des Systèmes d’Information) »
informe A9
Direction autorisée
86. … Un mécanisme d’escalade doit lui permettrede rapporter tout problème exceptionnel au plus haut de la hiérarchie, y inclus le conseil d’administration. (CSSF 12/552 page 25)
I7 Infrastructure administrative et technique
comprend
M7 Dispositif de communication et d’alerte internes
I7 Infrastructure administrative et technique
comprend
N7 Dispositif de gestion de crises
I3 EBA Lignes directrices du 26.04.2010
réglemente
N7 Dispositif de gestion de crises
92. Le dispositif de gestion de crises garantit qu’en situation de crise, les établissements de crédit fournissent au public les informations visées par les lignes directrices de l’EBA publiées le 26 avril 2010 (« Principles for disclosures in times of stress (Lessons learnt from the financial crisis) ». Ce point ne s’applique pas aux entreprises d’investissement. (CSSF 12/552 page 26)
A3 « CSSF Commission de Surveillance du Secteur Finacier »
doit avoir accès à
I8 Documentation interne
97. … La CSSF ainsi que le réviseur d’entreprises agréé doivent toujours pouvoir accéder à ces pièces. (CSSF 12/552 page 27)
A17 Réviseur d’entreprises agréé
doit avoir accès à
I8 Documentation interne
97. … La CSSF ainsi que le réviseur d’entreprises agréé doivent toujours pouvoir accéder à ces pièces. (CSSF 12/552 page 27)
N10 Contrôles opérationnels
comprend
N11 Contrôles quotidiens réalisés par le personnel exécutant
N10 Contrôles opérationnels
comprend
N12 Contrôles critiques continus
N10 Contrôles opérationnels
comprend
N13 Contrôles réalisés par les membres de la direction autoriséesur les activités ou fonctions qui tombent sous leur responsabilité directe
I10 Contrôle interne
comprend
N10 Contrôles opérationnels
I10 Contrôle interne
comprend
J10 Les fonctions de contrôle interne
A8 Conseil d’administration
met en oeuvre
N13 Contrôles réalisés par les membres de la direction autoriséesur les activités ou fonctions qui tombent sous leur responsabilité directe
F6 Deuxième ligne de défense
comprend
J12 Fonction de contrôle des risques
104. Les politiques mises en œuvre en matière de contrôle des risques, de compliance et d’audit interne conformément au point 18 instaurent trois fonctions de contrôle interne distinctes : d’une part, la fonction de contrôle des risques et la fonction compliance qui relèvent de la deuxième ligne de défense et, d’autre part, la fonction d’audit interne qui relève de la troisième ligne de défense (voir point 9). (CSSF 12/552 page 29)
F6 Deuxième ligne de défense
comprend
J13 Fonction compliance
104. Les politiques mises en œuvre en matière de contrôle des risques, de compliance et d’audit interne conformément au point 18 instaurent trois fonctions de contrôle interne distinctes : d’une part, la fonction de contrôle des risques et la fonction compliance qui relèvent de la deuxième ligne de défense et, d’autre part, la fonction d’audit interne qui relève de la troisième ligne de défense (voir point 9). (CSSF 12/552 page 29)
G6 Troisième ligne de défense
comprend
J11 Fonction d’audit interne
104. Les politiques mises en œuvre en matière de contrôle des risques, de compliance et d’audit interne conformément au point 18 instaurent trois fonctions de contrôle interne distinctes : d’une part, la fonction de contrôle des risques et la fonction compliance qui relèvent de la deuxième ligne de défense et, d’autre part, la fonction d’audit interne qui relève de la troisième ligne de défense (voir point 9). (CSSF 12/552 page 29)
K12 Chief Risk Officer
met en oeuvre
J12 Fonction de contrôle des risques
105. Chaque fonction de contrôle interne est placée sous la responsabilité d’un chef de fonction distinct qui est nommé et révoqué suivant une procédure interne écrite. … (CSSF 12/552 page 30)
K13 Chief Compliance Officer
met en oeuvre
J13 Fonction compliance
105. Chaque fonction de contrôle interne est placée sous la responsabilité d’un chef de fonction distinct qui est nommé et révoqué suivant une procédure interne écrite. … (CSSF 12/552 page 30)
K11 Chief Internal Auditor
met en oeuvre
J11 Fonction d’audit interne
105. Chaque fonction de contrôle interne est placée sous la responsabilité d’un chef de fonction distinct qui est nommé et révoqué suivant une procédure interne écrite. … (CSSF 12/552 page 30)
J10 Les fonctions de contrôle interne
informe
A9 Direction autorisée
106. Les fonctions de contrôle interne ont pour objectif principal de vérifier le respect de l’ensemble des politiques et procédures internes qui tombent dans leur champ d’attribution, d’en évaluer régulièrement l’adéquation par rapport à la structure organisationnelle et opérationnelle, aux stratégies, aux activités et aux risques de l’établissement ainsi que par rapport aux exigences légales et réglementaires applicables et d’en rendre compte directement à la direction autorisée ainsi qu’au conseil d’administration conformément au point 116. Elles fournissent à la direction autorisée ainsi qu’au conseil d’administration les avis et conseils qu’elles jugent utiles en vue d’améliorer le dispositif d’administration centrale et de gouvernance interne de l’établissement.
107. Les fonctions de contrôle interne répondent dans les meilleurs délais aux demandes d’avis et de conseils émanant de la direction autorisée et du conseil d’administration ou des comités spécialisés le cas échéant. Lorsqu’elles estiment que la gestion efficace, saine ou prudente des activités est compromise, les responsables des fonctions de contrôle interne en informent promptement et de leur propre initiative la direction autorisée et le conseil d’administration ou les comités spécialisés, le cas échéant, suivant les modalités internes applicables.
108. Lorsque l’établissement est tête de groupe, ses fonctions de contrôle interne surveillent et contrôlent les fonctions de contrôle interne du groupe. Les fonctions de contrôle interne de l’établissement veillent à ce que les déficiences, irrégularités et risques relevés à travers l’ensemble du groupe soient rapportés aux directions et conseils d’administration locaux ainsi qu’à la direction autorisée et au conseil d’administration de l’établissement conformément au point 116. (CSSF 12/552 page 30)
116. Les fonctions de contrôle interne rapportent par écrit régulièrement et si nécessaire sur base ad hoc à la direction autorisée et, le cas échéant, aux comités spécialisés. Ces rapports portent sur le suivi des recommandations, des problèmes, déficiences et irrégularités relevés par le passé ainsi que sur les nouveaux problèmes, déficiences et irrégularités identifiés. Chaque rapport spécifie les risques y liés ainsi que leur degré de gravité (mesure de l’impact) et propose des mesures correctrices, de même qu’en règle générale une prise de position des personnes concernées. Chaque fonction de contrôle interne prépare au moins une fois par an un rapport de synthèse sur ses activités et son fonctionnement. Au titre des activités, chaque rapport de synthèse fournit le relevé des principales recommandations adressées à la direction autorisée, des problèmes (existants ou émergents), déficiences et irrégularités significatifs survenus depuis le dernier rapport, des mesures prises à leur égard ainsi que le relevé des problèmes, déficiences et irrégularités significatifs relevés dans le dernier rapport mais qui n’ont pas encore fait l’objet de mesures correctrices appropriées. Le rapport informe également sur les activités liées aux autres responsabilités de la fonction de contrôle, notamment celles définies aux sections 6.2.5, 6.2.6 et 6.2.7. Enfin, le rapport se prononce sur l’état de leur domaine de contrôle dans son ensemble. S’agissant du fonctionnement, le rapport se prononce en particulier sur la nature et le degré du recours à des experts externes conformément au point 118 ainsi que sur les problèmes éventuels apparus dans ce contexte. Ce rapport est soumis pour approbation au conseil d’administration et aux comités spécialisés le cas échéant ; il est soumis pour information à la direction autorisée. Conformément au point 107, en cas de problèmes, déficiences et irrégularités graves, les responsables des fonctions de contrôle interne en informent immédiatement la direction autorisée, le président du conseil d’administration et les présidents des comités spécialisés, le cas échéant. Dans ces cas, la CSSF recommande que les responsables des fonctions de contrôle interne soient entendus par les comités spécialisés en séance privée. Les fonctions de contrôle interne vérifient le suivi effectif des recommandations relatives aux problèmes, déficiences et irrégularités qu’elles ont relevées, conformément à la procédure visée au troisième paragraphe du point 57. Elles rapportent de manière régulière à ce sujet à la direction autorisée. (CSSF 12/552 pages 32 – 33)
J10 Les fonctions de contrôle interne
informe
A8 Conseil d’administration
106. Les fonctions de contrôle interne ont pour objectif principal de vérifier le respect de l’ensemble des politiques et procédures internes qui tombent dans leur champ d’attribution, d’en évaluer régulièrement l’adéquation par rapport à la structure organisationnelle et opérationnelle, aux stratégies, aux activités et aux risques de l’établissement ainsi que par rapport aux exigences légales et réglementaires applicables et d’en rendre compte directement à la direction autorisée ainsi qu’au conseil d’administration conformément au point 116. Elles fournissent à la direction autorisée ainsi qu’au conseil d’administration les avis et conseils qu’elles jugent utiles en vue d’améliorer le dispositif d’administration centrale et de gouvernance interne de l’établissement.
107. Les fonctions de contrôle interne répondent dans les meilleurs délais aux demandes d’avis et de conseils émanant de la direction autorisée et du conseil d’administration ou des comités spécialisés le cas échéant. Lorsqu’elles estiment que la gestion efficace, saine ou prudente des activités est compromise, les responsables des fonctions de contrôle interne en informent promptement et de leur propre initiative la direction autorisée et le conseil d’administration ou les comités spécialisés, le cas échéant, suivant les modalités internes applicables.
108. Lorsque l’établissement est tête de groupe, ses fonctions de contrôle interne surveillent et contrôlent les fonctions de contrôle interne du groupe. Les fonctions de contrôle interne de l’établissement veillent à ce que les déficiences, irrégularités et risques relevés à travers l’ensemble du groupe soient rapportés aux directions et conseils d’administration locaux ainsi qu’à la direction autorisée et au conseil d’administration de l’établissement conformément au point 116. (CSSF 12/552 page 30) 116. Les fonctions de contrôle interne rapportent par écrit régulièrement et si nécessaire sur base ad hoc à la direction autorisée et, le cas échéant, aux comités spécialisés. Ces rapports portent sur le suivi des recommandations, des problèmes, déficiences et irrégularités relevés par le passé ainsi que sur les nouveaux problèmes, déficiences et irrégularités identifiés. Chaque rapport spécifie les risques y liés ainsi que leur degré de gravité (mesure de l’impact) et propose des mesures correctrices, de même qu’en règle générale une prise de position des personnes concernées. Chaque fonction de contrôle interne prépare au moins une fois par an un rapport de synthèse sur ses activités et son fonctionnement. Au titre des activités, chaque rapport de synthèse fournit le relevé des principales recommandations adressées à la direction autorisée, des problèmes (existants ou émergents), déficiences et irrégularités significatifs survenus depuis le dernier rapport, des mesures prises à leur égard ainsi que le relevé des problèmes, déficiences et irrégularités significatifs relevés dans le dernier rapport mais qui n’ont pas encore fait l’objet de mesures correctrices appropriées. Le rapport informe également sur les activités liées aux autres responsabilités de la fonction de contrôle, notamment celles définies aux sections 6.2.5, 6.2.6 et 6.2.7. Enfin, le rapport se prononce sur l’état de leur domaine de contrôle dans son ensemble. S’agissant du fonctionnement, le rapport se prononce en particulier sur la nature et le degré du recours à des experts externes conformément au point 118 ainsi que sur les problèmes éventuels apparus dans ce contexte. Ce rapport est soumis pour approbation au conseil d’administration et aux comités spécialisés le cas échéant ; il est soumis pour information à la direction autorisée. Conformément au point 107, en cas de problèmes, déficiences et irrégularités graves, les responsables des fonctions de contrôle interne en informent immédiatement la direction autorisée, le président du conseil d’administration et les présidents des comités spécialisés, le cas échéant. Dans ces cas, la CSSF recommande que les responsables des fonctions de contrôle interne soient entendus par les comités spécialisés en séance privée. Les fonctions de contrôle interne vérifient le suivi effectif des recommandations relatives aux problèmes, déficiences et irrégularités qu’elles ont relevées, conformément à la procédure visée au troisième paragraphe du point 57. Elles rapportent de manière régulière à ce sujet à la direction autorisée. (CSSF 12/552 pages 32 – 33)
K12 Chief Risk Officer
informe
A8 Conseil d’administration
107. Les fonctions de contrôle interne répondent dans les meilleurs délais aux demandes d’avis et de conseils émanant de la direction autorisée et du conseil d’administration ou des comités spécialisés le cas échéant. Lorsqu’elles estiment que la gestion efficace, saine ou prudente des activités est compromise, les responsables des fonctions de contrôle interne en informent promptement et de leur propre initiative la direction autorisée et le conseil d’administration ou les comités spécialisés, le cas échéant, suivant les modalités internes applicables. (CSSF 12/552 page 30) 109. Les fonctions de contrôle interne sont des fonctions permanentes et indépendantes dotées chacune d’une autorité suffisante. Les responsables de ces fonctions ont le droit d’accès direct au conseil d’administration ou à son président, ou, le cas échéant, aux présidents des comités spécialisés qui en émanent, au réviseur d’entreprises agréé de l’établissement ainsi qu’à la CSSF. (CSSF 12/552 page 31)
116. … Conformément au point 107, en cas de problèmes, déficiences et irrégularités graves, les responsables des fonctions de contrôle interne en informent immédiatement la direction autorisée, le président du conseil d’administration et les présidents des comités spécialisés, le cas échéant. Dans ces cas, la CSSF recommande que les responsables des fonctions de contrôle interne soient entendus par les comités spécialisés en séance privée. … (CSSF 12/552 pages 32 – 33)
K13 Chief Compliance Officer
informe
A8 Conseil d’administration
107. Les fonctions de contrôle interne répondent dans les meilleurs délais aux demandes d’avis et de conseils émanant de la direction autorisée et du conseil d’administration ou des comités spécialisés le cas échéant. Lorsqu’elles estiment que la gestion efficace, saine ou prudente des activités est compromise, les responsables des fonctions de contrôle interne en informent promptement et de leur propre initiative la direction autorisée et le conseil d’administration ou les comités spécialisés, le cas échéant, suivant les modalités internes applicables. (CSSF 12/552 page 30) 109. Les fonctions de contrôle interne sont des fonctions permanentes et indépendantes dotées chacune d’une autorité suffisante. Les responsables de ces fonctions ont le droit d’accès direct au conseil d’administration ou à son président, ou, le cas échéant, aux présidents des comités spécialisés qui en émanent, au réviseur d’entreprises agréé de l’établissement ainsi qu’à la CSSF. (CSSF 12/552 page 31)
116. … Conformément au point 107, en cas de problèmes, déficiences et irrégularités graves, les responsables des fonctions de contrôle interne en informent immédiatement la direction autorisée, le président du conseil d’administration et les présidents des comités spécialisés, le cas échéant. Dans ces cas, la CSSF recommande que les responsables des fonctions de contrôle interne soient entendus par les comités spécialisés en séance privée. … (CSSF 12/552 pages 32 – 33)
K11 Chief Internal Auditor
informe
A8 Conseil d’administration
107. Les fonctions de contrôle interne répondent dans les meilleurs délais aux demandes d’avis et de conseils émanant de la direction autorisée et du conseil d’administration ou des comités spécialisés le cas échéant. Lorsqu’elles estiment que la gestion efficace, saine ou prudente des activités est compromise, les responsables des fonctions de contrôle interne en informent promptement et de leur propre initiative la direction autorisée et le conseil d’administration ou les comités spécialisés, le cas échéant, suivant les modalités internes applicables. (CSSF 12/552 page 30) 109. Les fonctions de contrôle interne sont des fonctions permanentes et indépendantes dotées chacune d’une autorité suffisante. Les responsables de ces fonctions ont le droit d’accès direct au conseil d’administration ou à son président, ou, le cas échéant, aux présidents des comités spécialisés qui en émanent, au réviseur d’entreprises agréé de l’établissement ainsi qu’à la CSSF. (CSSF 12/552 page 31)
116. … Conformément au point 107, en cas de problèmes, déficiences et irrégularités graves, les responsables des fonctions de contrôle interne en informent immédiatement la direction autorisée, le président du conseil d’administration et les présidents des comités spécialisés, le cas échéant. Dans ces cas, la CSSF recommande que les responsables des fonctions de contrôle interne soient entendus par les comités spécialisés en séance privée. … (CSSF 12/552 pages 32 – 33)
K12 Chief Risk Officer
informe
A9 Direction autorisée
107. Les fonctions de contrôle interne répondent dans les meilleurs délais aux demandes d’avis et de conseils émanant de la direction autorisée et du conseil d’administration ou des comités spécialisés le cas échéant. Lorsqu’elles estiment que la gestion efficace, saine ou prudente des activités est compromise, les responsables des fonctions de contrôle interne en informent promptement et de leur propre initiative la direction autorisée et le conseil d’administration ou les comités spécialisés, le cas échéant, suivant les modalités internes applicables. (CSSF 12/552 page 30) 109. Les fonctions de contrôle interne sont des fonctions permanentes et indépendantes dotées chacune d’une autorité suffisante. Les responsables de ces fonctions ont le droit d’accès direct au conseil d’administration ou à son président, ou, le cas échéant, aux présidents des comités spécialisés qui en émanent, au réviseur d’entreprises agréé de l’établissement ainsi qu’à la CSSF. (CSSF 12/552 page 31)
116. … Conformément au point 107, en cas de problèmes, déficiences et irrégularités graves, les responsables des fonctions de contrôle interne en informent immédiatement la direction autorisée, le président du conseil d’administration et les présidents des comités spécialisés, le cas échéant. Dans ces cas, la CSSF recommande que les responsables des fonctions de contrôle interne soient entendus par les comités spécialisés en séance privée. … (CSSF 12/552 pages 32 – 33)
K13 Chief Compliance Officer
informe
A9 Direction autorisée
107. Les fonctions de contrôle interne répondent dans les meilleurs délais aux demandes d’avis et de conseils émanant de la direction autorisée et du conseil d’administration ou des comités spécialisés le cas échéant. Lorsqu’elles estiment que la gestion efficace, saine ou prudente des activités est compromise, les responsables des fonctions de contrôle interne en informent promptement et de leur propre initiative la direction autorisée et le conseil d’administration ou les comités spécialisés, le cas échéant, suivant les modalités internes applicables. (CSSF 12/552 page 30) 109. Les fonctions de contrôle interne sont des fonctions permanentes et indépendantes dotées chacune d’une autorité suffisante. Les responsables de ces fonctions ont le droit d’accès direct au conseil d’administration ou à son président, ou, le cas échéant, aux présidents des comités spécialisés qui en émanent, au réviseur d’entreprises agréé de l’établissement ainsi qu’à la CSSF. (CSSF 12/552 page 31)
116. … Conformément au point 107, en cas de problèmes, déficiences et irrégularités graves, les responsables des fonctions de contrôle interne en informent immédiatement la direction autorisée, le président du conseil d’administration et les présidents des comités spécialisés, le cas échéant. Dans ces cas, la CSSF recommande que les responsables des fonctions de contrôle interne soient entendus par les comités spécialisés en séance privée. … (CSSF 12/552 pages 32 – 33)
K11 Chief Internal Auditor
informe
A9 Direction autorisée
107. Les fonctions de contrôle interne répondent dans les meilleurs délais aux demandes d’avis et de conseils émanant de la direction autorisée et du conseil d’administration ou des comités spécialisés le cas échéant. Lorsqu’elles estiment que la gestion efficace, saine ou prudente des activités est compromise, les responsables des fonctions de contrôle interne en informent promptement et de leur propre initiative la direction autorisée et le conseil d’administration ou les comités spécialisés, le cas échéant, suivant les modalités internes applicables. (CSSF 12/552 page 30) 109. Les fonctions de contrôle interne sont des fonctions permanentes et indépendantes dotées chacune d’une autorité suffisante. Les responsables de ces fonctions ont le droit d’accès direct au conseil d’administration ou à son président, ou, le cas échéant, aux présidents des comités spécialisés qui en émanent, au réviseur d’entreprises agréé de l’établissement ainsi qu’à la CSSF. (CSSF 12/552 page 31)
116. … Conformément au point 107, en cas de problèmes, déficiences et irrégularités graves, les responsables des fonctions de contrôle interne en informent immédiatement la direction autorisée, le président du conseil d’administration et les présidents des comités spécialisés, le cas échéant. Dans ces cas, la CSSF recommande que les responsables des fonctions de contrôle interne soient entendus par les comités spécialisés en séance privée. … (CSSF 12/552 pages 32 – 33)
K12 Chief Risk Officer
informe
B8 Président du Conseil d’Administration
109. Les fonctions de contrôle interne sont des fonctions permanentes et indépendantes dotées chacune d’une autorité suffisante. Les responsables de ces fonctions ont le droit d’accès direct au conseil d’administration ou à son président, ou, le cas échéant, aux présidents des comités spécialisés qui en émanent, au réviseur d’entreprises agréé de l’établissement ainsi qu’à la CSSF. (CSSF 12/552 page 31)
K12 Chief Risk Officer
informe
B10 Président du comité spécialisé
109. Les fonctions de contrôle interne sont des fonctions permanentes et indépendantes dotées chacune d’une autorité suffisante. Les responsables de ces fonctions ont le droit d’accès direct au conseil d’administration ou à son président, ou, le cas échéant, aux présidents des comités spécialisés qui en émanent, au réviseur d’entreprises agréé de l’établissement ainsi qu’à la CSSF. (CSSF 12/552 page 31)
K13 Chief Compliance Officer
informe
B10 Président du comité spécialisé
109. Les fonctions de contrôle interne sont des fonctions permanentes et indépendantes dotées chacune d’une autorité suffisante. Les responsables de ces fonctions ont le droit d’accès direct au conseil d’administration ou à son président, ou, le cas échéant, aux présidents des comités spécialisés qui en émanent, au réviseur d’entreprises agréé de l’établissement ainsi qu’à la CSSF. (CSSF 12/552 page 31)
K11 Chief Internal Auditor
informe
B10 Président du comité spécialisé
109. Les fonctions de contrôle interne sont des fonctions permanentes et indépendantes dotées chacune d’une autorité suffisante. Les responsables de ces fonctions ont le droit d’accès direct au conseil d’administration ou à son président, ou, le cas échéant, aux présidents des comités spécialisés qui en émanent, au réviseur d’entreprises agréé de l’établissement ainsi qu’à la CSSF. (CSSF 12/552 page 31)
K12 Chief Risk Officer
informe
A17 Réviseur d’entreprises agréé
109. Les fonctions de contrôle interne sont des fonctions permanentes et indépendantes dotées chacune d’une autorité suffisante. Les responsables de ces fonctions ont le droit d’accès direct au conseil d’administration ou à son président, ou, le cas échéant, aux présidents des comités spécialisés qui en émanent, au réviseur d’entreprises agréé de l’établissement ainsi qu’à la CSSF. (CSSF 12/552 page 31)
K13 Chief Compliance Officer
informe
A17 Réviseur d’entreprises agréé
109. Les fonctions de contrôle interne sont des fonctions permanentes et indépendantes dotées chacune d’une autorité suffisante. Les responsables de ces fonctions ont le droit d’accès direct au conseil d’administration ou à son président, ou, le cas échéant, aux présidents des comités spécialisés qui en émanent, au réviseur d’entreprises agréé de l’établissement ainsi qu’à la CSSF. (CSSF 12/552 page 31)
K11 Chief Internal Auditor
informe
A17 Réviseur d’entreprises agréé
109. Les fonctions de contrôle interne sont des fonctions permanentes et indépendantes dotées chacune d’une autorité suffisante. Les responsables de ces fonctions ont le droit d’accès direct au conseil d’administration ou à son président, ou, le cas échéant, aux présidents des comités spécialisés qui en émanent, au réviseur d’entreprises agréé de l’établissement ainsi qu’à la CSSF. (CSSF 12/552 page 31)
K12 Chief Risk Officer
informe
A3 « CSSF Commission de Surveillance du Secteur Finacier »
109. Les fonctions de contrôle interne sont des fonctions permanentes et indépendantes dotées chacune d’une autorité suffisante. Les responsables de ces fonctions ont le droit d’accès direct au conseil d’administration ou à son président, ou, le cas échéant, aux présidents des comités spécialisés qui en émanent, au réviseur d’entreprises agréé de l’établissement ainsi qu’à la CSSF. (CSSF 12/552 page 31)
K13 Chief Compliance Officer
informe
A3 « CSSF Commission de Surveillance du Secteur Finacier »
109. Les fonctions de contrôle interne sont des fonctions permanentes et indépendantes dotées chacune d’une autorité suffisante. Les responsables de ces fonctions ont le droit d’accès direct au conseil d’administration ou à son président, ou, le cas échéant, aux présidents des comités spécialisés qui en émanent, au réviseur d’entreprises agréé de l’établissement ainsi qu’à la CSSF. (CSSF 12/552 page 31)
K11 Chief Internal Auditor
informe
A3 « CSSF Commission de Surveillance du Secteur Finacier »
109. Les fonctions de contrôle interne sont des fonctions permanentes et indépendantes dotées chacune d’une autorité suffisante. Les responsables de ces fonctions ont le droit d’accès direct au conseil d’administration ou à son président, ou, le cas échéant, aux présidents des comités spécialisés qui en émanent, au réviseur d’entreprises agréé de l’établissement ainsi qu’à la CSSF. (CSSF 12/552 page 31)
J10 Les fonctions de contrôle interne
informe
A10 Comités spécialisés
116. Les fonctions de contrôle interne rapportent par écrit régulièrement et si nécessaire sur base ad hoc à la direction autorisée et, le cas échéant, aux comités spécialisés. Ces rapports portent sur le suivi des recommandations, des problèmes, déficiences et irrégularités relevés par le passé ainsi que sur les nouveaux problèmes, déficiences et irrégularités identifiés. Chaque rapport spécifie les risques y liés ainsi que leur degré de gravité (mesure de l’impact) et propose des mesures correctrices, de même qu’en règle générale une prise de position des personnes concernées. Chaque fonction de contrôle interne prépare au moins une fois par an un rapport de synthèse sur ses activités et son fonctionnement. Au titre des activités, chaque rapport de synthèse fournit le relevé des principales recommandations adressées à la direction autorisée, des problèmes (existants ou émergents), déficiences et irrégularités significatifs survenus depuis le dernier rapport, des mesures prises à leur égard ainsi que le relevé des problèmes, déficiences et irrégularités significatifs relevés dans le dernier rapport mais qui n’ont pas encore fait l’objet de mesures correctrices appropriées. Le rapport informe également sur les activités liées aux autres responsabilités de la fonction de contrôle, notamment celles définies aux sections 6.2.5, 6.2.6 et 6.2.7. Enfin, le rapport se prononce sur l’état de leur domaine de contrôle dans son ensemble. S’agissant du fonctionnement, le rapport se prononce en particulier sur la nature et le degré du recours à des experts externes conformément au point 118 ainsi que sur les problèmes éventuels apparus dans ce contexte. Ce rapport est soumis pour approbation au conseil d’administration et aux comités spécialisés le cas échéant ; il est soumis pour information à la direction autorisée. Conformément au point 107, en cas de problèmes, déficiences et irrégularités graves, les responsables des fonctions de contrôle interne en informent immédiatement la direction autorisée, le président du conseil d’administration et les présidents des comités spécialisés, le cas échéant. Dans ces cas, la CSSF recommande que les responsables des fonctions de contrôle interne soient entendus par les comités spécialisés en séance privée. Les fonctions de contrôle interne vérifient le suivi effectif des recommandations relatives aux problèmes, déficiences et irrégularités qu’elles ont relevées, conformément à la procédure visée au troisième paragraphe du point 57. Elles rapportent de manière régulière à ce sujet à la direction autorisée. (CSSF 12/552 pages 32 – 33)
J3 EBA GL 44
réglemente
J12 Fonction de contrôle des risques
Le terme fonction de contrôle des risques est emprunté aux lignes directrices de l’EBA (« EBA Guidelines on Internal Governance (GL 44) ». Cette terminologie n’entend pas réduire cette fonction à un simple « contrôle » ex-post de limites en risque tel que visé à la deuxième phrase du point
124. La fonction de contrôle des risques assume plus largement des tâches d’analyse et de suivi des risques conformément au point 123. (CSSF 12/552 page 34)
J12 Fonction de contrôle des risques
informe
A3 « CSSF Commission de Surveillance du Secteur Finacier »
Remarques: 3. La fonction de contrôle des risques soumet son rapport annuel de synthèse en copie à la CSSF (points 116 et 210). Conformément au point 116, ce rapport contient un état des lieux en matière de risques et fait ainsi double emploi potentiel avec le rapport ICAAP (point 61) que la direction autorisée prépare à l’attention du conseil d’administration. Le risque de redondances existe d’autant plus que généralement la fonction de contrôle des risques est associée à la rédaction du rapport ICAAP. Afin d’éviter tout double emploi indu entre le rapport ICAAP et le rapport de synthèse de la fonction de contrôle des risques, il suffit que pour l’évaluation du risque suivant l’optique de l’ICAAP, la fonction de contrôle des risques réfère dans son rapport de synthèse au rapport ICAAP pour autant qu’elle partage les descriptifs et analyses de risques qui y figurent. Lorsqu’elle procède de la sorte, la fonction de contrôle des risques doit néanmoins émettre dans son rapport de synthèse ses propres conclusions qu’elle tire des descriptifs et analyses précitées. Le rapport de synthèse porte alors uniquement sur les autres domaines visés au point 116. Par contre, lorsque la fonction de contrôle des risques ne partage pas les descriptifs et analyses précités, elle en fera mention explicite dans son rapport de synthèse où elle fait figurer ses propres évaluations.
4. Un autre domaine de redondances potentielles existe au niveau du partage des tâches entre la fonction compliance, responsable pour les risques de conformité (point 131), et la fonction de contrôle des risques, responsable pour « l’ensemble des risques » (point 123). Les établissements veillent à ce que l’allocation de ces tâches soit organisée en interne d’une manière efficace et efficiente. (CSSF 12/552 pages 34 – 35) 210. Pour les établissements de crédit, le rapport ICAAP et l’attestation de conformité émis par la direction autorisée suivant le point 61 ainsi que les rapports de synthèse des fonctions de contrôle interne suivant le point 116 sont communiquées à la CSSF ensemble avec le projet des comptes annuels à publier (« procédure VISA »). Pour les entreprises d’investissement, ces informations sont soumis à la CSSF dans le mois qui suit la tenue de l’assemblée générale ordinaire ayant approuvé les comptes annuels. Les informations en question sont à établir en français, allemand ou anglais. (CSSF 12/552 page 53)
K3 ESMA/2012/388
réglemente
J13 Fonction compliance
Les établissements qui fournissent des services d’investissement au sens de la LSF mettent en œuvre une fonction compliance qui respecte les orientations de l’ESMA du 6 juillet 2012 (« Guidelines on certain aspects of the MiFID compliance function requirements » (ESMA/2012/388)).
Précision: La présente circulaire comprend les « orientations générales » contenues dans le document ESMA/2012/388 et les applique à l’ensemble des activités de l’établissement, y compris la fourniture de services d’investissement. Lorsqu’ils mettent en œuvre ces exigences en relation avec des services d’investissement au sens de la LSF, les établissements tiennent compte des « orientations complémentaires » formulées dans le document ESMA/2012/388.Précision: (CSSF 12/552 pages 36 – 37)
J13 Fonction compliance
établit
L13 Charte de compliance
Sous-section 6.2.6.1. La charte de compliance
132. Les modalités de fonctionnement de la fonction compliance en termes d’objectifs, de responsabilités et de pouvoirs sont arrêtées par une charte de compliance élaborée par la fonction compliance et approuvée par la direction autorisée et par le conseil d’administration en dernier ressort. (CSSF 12/552 page 36)
A8 Conseil d’administration
approuve
L13 Charte de compliance
132. Les modalités de fonctionnement de la fonction compliance en termes d’objectifs, de responsabilités et de pouvoirs sont arrêtées par une charte de compliance élaborée par la fonction compliance et approuvée par la direction autorisée et par le conseil d’administration en dernier ressort. (CSSF 12/552 page 37)
A9 Direction autorisée
approuve
L13 Charte de compliance
132. Les modalités de fonctionnement de la fonction compliance en termes d’objectifs, de responsabilités et de pouvoirs sont arrêtées par une charte de compliance élaborée par la fonction compliance et approuvée par la direction autorisée et par le conseil d’administration en dernier ressort. (CSSF 12/552 page 37)
L13 Charte de compliance
définit
K13 Chief Compliance Officer
133. La charte de compliance doit au minimum: … définir les responsabilités et lignes de reporting du « Chief Compliance Officer », décrire les relations avec les fonctions de contrôle des risques et d’audit interne ainsi que d’éventuels besoins de délégation et/ou de coordination, … établir le droit pour le « Chief Compliance Officer » de contacter directement et de sa propre initiative le président du conseil d’administration ou, le cas échéant, les membres du comité d’audit ou du comité de compliance, ainsi que la CSSF. (CSSF 12/552 page 37)
J13 Fonction compliance
assiste
A9 Direction autorisée
138. La fonction compliance assiste et conseille la direction autorisée pour des questions de compliance et de normes, notamment en la rendant attentive à des développements au niveau des normes qui pourraient ultérieurement avoir un impact sur le domaine de la compliance. (CSSF 12/552 page 39)
J11 Fonction d’audit interne
assiste
A8 Conseil d’administration
143. La fonction d’audit constitue à l’intérieur de l’organisation de l’établissement une fonction indépendante et permanente d’évaluation critique de l’adéquation et de l’efficacité de l’administration centrale, de la gouvernance interne et de la gestion des activités et des risques dans leur intégralité afin d’assister le conseil d’administration et la direction autorisée de l’établissement et leur permettre d’avoir la meilleure maîtrise de leurs activités et des risques y liés et ainsi de protéger son organisation et sa réputation. (CSSF 12/552 page 40)
J11 Fonction d’audit interne
assiste
A9 Direction autorisée
143. La fonction d’audit constitue à l’intérieur de l’organisation de l’établissement une fonction indépendante et permanente d’évaluation critique de l’adéquation et de l’efficacité de l’administration centrale, de la gouvernance interne et de la gestion des activités et des risques dans leur intégralité afin d’assister le conseil d’administration et la direction autorisée de l’établissement et leur permettre d’avoir la meilleure maîtrise de leurs activités et des risques y liés et ainsi de protéger son organisation et sa réputation. (CSSF 12/552 page 40)
J11 Fonction d’audit interne
établit
L11 Charte d’audit interne
144. Les modalités de fonctionnement de la fonction d’audit interne en termes d’objectifs, de responsabilités et de pouvoirs doivent être arrêtées par une charte d’audit interne élaborée par la fonction d’audit interne et approuvée par la direction autorisée, confirmée par le comité d’audit, le cas échéant, et approuvée en dernier ressort par le conseil d’administration. (CSSF 12/552 page 40)
A9 Direction autorisée
approuve
L11 Charte d’audit interne
144. Les modalités de fonctionnement de la fonction d’audit interne en termes d’objectifs, de responsabilités et de pouvoirs doivent être arrêtées par une charte d’audit interne élaborée par la fonction d’audit interne et approuvée par la direction autorisée, confirmée par le comité d’audit, le cas échéant, et approuvée en dernier ressort par le conseil d’administration. (CSSF 12/552 page 40)
A8 Conseil d’administration
approuve
L11 Charte d’audit interne
144. Les modalités de fonctionnement de la fonction d’audit interne en termes d’objectifs, de responsabilités et de pouvoirs doivent être arrêtées par une charte d’audit interne élaborée par la fonction d’audit interne et approuvée par la direction autorisée, confirmée par le comité d’audit, le cas échéant, et approuvée en dernier ressort par le conseil d’administration. (CSSF 12/552 page 40)
L11 Charte d’audit interne
réglemente
K11 Chief Internal Auditor
La charte d’audit interne doit au minimum: … établir le droit pour le « Chief Internal Auditor » de contacter directement et de sa propre initiative le président du conseil d’administration ou, le cas échéant, les membres du comité d’audit ainsi que la CSSF, (CSSF 12/552 page 41)
J11 Fonction d’audit interne
informe
A8 Conseil d’administration
146. D’une manière générale, la fonction d’audit interne examine et évalue si le dispositif en matière d’administration centrale et de gouvernance interne est adéquat et fonctionne de manière efficace. A ce titre, la fonction d’audit interne évalue, entre autres : … l’enregistrement correct et exhaustif des opérations et la production d’informations financières et prudentielles correctes, complètes, pertinentes, compréhensibles et disponibles sans délais au conseil d’administration et aux comités spécialisés, le cas échéant, à la direction autorisée et à la CSSF, (CSSF 12/552 page 42)
J11 Fonction d’audit interne
informe
A9 Direction autorisée
146. D’une manière générale, la fonction d’audit interne examine et évalue si le dispositif en matière d’administration centrale et de gouvernance interne est adéquat et fonctionne de manière efficace. A ce titre, la fonction d’audit interne évalue, entre autres : … l’enregistrement correct et exhaustif des opérations et la production d’informations financières et prudentielles correctes, complètes, pertinentes, compréhensibles et disponibles sans délais au conseil d’administration et aux comités spécialisés, le cas échéant, à la direction autorisée et à la CSSF, (CSSF 12/552 page 42)
J11 Fonction d’audit interne
informe
A3 « CSSF Commission de Surveillance du Secteur Finacier »
146. D’une manière générale, la fonction d’audit interne examine et évalue si le dispositif en matière d’administration centrale et de gouvernance interne est adéquat et fonctionne de manière efficace. A ce titre, la fonction d’audit interne évalue, entre autres : … l’enregistrement correct et exhaustif des opérations et la production d’informations financières et prudentielles correctes, complètes, pertinentes, compréhensibles et disponibles sans délais au conseil d’administration et aux comités spécialisés, le cas échéant, à la direction autorisée et à la CSSF, (CSSF 12/552 page 42)
A8 Conseil d’administration
avise
M11 Plan d’audit interne
150. L’ensemble des missions d’audit interne est planifié et exécuté selon un «plan d’audit interne». Le plan est établi par le responsable de la fonction d’audit interne pour une période pluriannuelle (en principe trois ans) avec comme objectif de couvrir l’ensemble des activités et des fonctions, en tenant compte à la fois des risques que présentent une activité ou une fonction de l’établissement et de l’efficacité de l’organisation et du contrôle interne en vigueur pour cette activité ou fonction. Le plan tient compte des avis du conseil d’administration et du comité d’audit, le cas échéant, ainsi que de la direction autorisée. Le plan couvre toutes les matières présentant un intérêt prudentiel (y compris les observations et les demandes de la CSSF) et tient compte également des développements et innovations prévus ainsi que des risques qui peuvent en découler. (CSSF 12/552 page 43)
A11 Comité d’audit
avise
M11 Plan d’audit interne
150. L’ensemble des missions d’audit interne est planifié et exécuté selon un «plan d’audit interne». Le plan est établi par le responsable de la fonction d’audit interne pour une période pluriannuelle (en principe trois ans) avec comme objectif de couvrir l’ensemble des activités et des fonctions, en tenant compte à la fois des risques que présentent une activité ou une fonction de l’établissement et de l’efficacité de l’organisation et du contrôle interne en vigueur pour cette activité ou fonction. Le plan tient compte des avis du conseil d’administration et du comité d’audit, le cas échéant, ainsi que de la direction autorisée. Le plan couvre toutes les matières présentant un intérêt prudentiel (y compris les observations et les demandes de la CSSF) et tient compte également des développements et innovations prévus ainsi que des risques qui peuvent en découler. (CSSF 12/552 page 43)
A9 Direction autorisée
avise
M11 Plan d’audit interne
150. L’ensemble des missions d’audit interne est planifié et exécuté selon un «plan d’audit interne». Le plan est établi par le responsable de la fonction d’audit interne pour une période pluriannuelle (en principe trois ans) avec comme objectif de couvrir l’ensemble des activités et des fonctions, en tenant compte à la fois des risques que présentent une activité ou une fonction de l’établissement et de l’efficacité de l’organisation et du contrôle interne en vigueur pour cette activité ou fonction. Le plan tient compte des avis du conseil d’administration et du comité d’audit, le cas échéant, ainsi que de la direction autorisée. Le plan couvre toutes les matières présentant un intérêt prudentiel (y compris les observations et les demandes de la CSSF) et tient compte également des développements et innovations prévus ainsi que des risques qui peuvent en découler. (CSSF 12/552 page 43)
A9 Direction autorisée
approuve
M11 Plan d’audit interne
151. Le plan est discuté avec la direction autorisée et soumis à la direction autorisée et approuvé par elle, confirmé par le comité d’audit, le cas échéant, et approuvé en dernier ressort par le conseil d’administration. Il est à revoir sur une base annuelle et à adapter le cas échéant en fonction des développements et des urgences. Toute adaptation est à approuver formellement par la direction autorisée et le comité d’audit, le cas échéant. L’approbation implique que la direction autorisée mette à la disposition du service d’audit interne les moyens nécessaires pour l’exécution du plan d’audit interne. Dans son rapport de synthèse au conseil d’administration suivant le point 116, l’audit interne signale et motive les principales modifications apportées au plan d’audit tel qu’il a été approuvé initialement par le conseil d’administration : missions annulées, missions reportées ainsi que missions dont le champ d’application a été changé de manière significative. (CSSF 12/552 page 43)
A11 Comité d’audit
confirme
M11 Plan d’audit interne
151. Le plan est discuté avec la direction autorisée et soumis à la direction autorisée et approuvé par elle, confirmé par le comité d’audit, le cas échéant, et approuvé en dernier ressort par le conseil d’administration. Il est à revoir sur une base annuelle et à adapter le cas échéant en fonction des développements et des urgences. Toute adaptation est à approuver formellement par la direction autorisée et le comité d’audit, le cas échéant. L’approbation implique que la direction autorisée mette à la disposition du service d’audit interne les moyens nécessaires pour l’exécution du plan d’audit interne. Dans son rapport de synthèse au conseil d’administration suivant le point 116, l’audit interne signale et motive les principales modifications apportées au plan d’audit tel qu’il a été approuvé initialement par le conseil d’administration : missions annulées, missions reportées ainsi que missions dont le champ d’application a été changé de manière significative. (CSSF 12/552 page 43)
A8 Conseil d’administration
approuve
M11 Plan d’audit interne
151. Le plan est discuté avec la direction autorisée et soumis à la direction autorisée et approuvé par elle, confirmé par le comité d’audit, le cas échéant, et approuvé en dernier ressort par le conseil d’administration. Il est à revoir sur une base annuelle et à adapter le cas échéant en fonction des développements et des urgences. Toute adaptation est à approuver formellement par la direction autorisée et le comité d’audit, le cas échéant. L’approbation implique que la direction autorisée mette à la disposition du service d’audit interne les moyens nécessaires pour l’exécution du plan d’audit interne. Dans son rapport de synthèse au conseil d’administration suivant le point 116, l’audit interne signale et motive les principales modifications apportées au plan d’audit tel qu’il a été approuvé initialement par le conseil d’administration : missions annulées, missions reportées ainsi que missions dont le champ d’application a été changé de manière significative. (CSSF 12/552 page 43)
A11 Comité d’audit
approuve
M11 Plan d’audit interne
151. Le plan est discuté avec la direction autorisée et soumis à la direction autorisée et approuvé par elle, confirmé par le comité d’audit, le cas échéant, et approuvé en dernier ressort par le conseil d’administration. Il est à revoir sur une base annuelle et à adapter le cas échéant en fonction des développements et des urgences. Toute adaptation est à approuver formellement par la direction autorisée et le comité d’audit, le cas échéant. L’approbation implique que la direction autorisée mette à la disposition du service d’audit interne les moyens nécessaires pour l’exécution du plan d’audit interne. Dans son rapport de synthèse au conseil d’administration suivant le point 116, l’audit interne signale et motive les principales modifications apportées au plan d’audit tel qu’il a été approuvé initialement par le conseil d’administration : missions annulées, missions reportées ainsi que missions dont le champ d’application a été changé de manière significative. (CSSF 12/552 page 43)
M11 Plan d’audit interne
informe
A9 Direction autorisée
156. Chaque mission doit faire l’objet d’un rapport écrit du service d’audit interne destiné, en règle générale, aux personnes contrôlées, à la direction autorisée ainsi que – éventuellement sous forme de synthèse – au conseil d’administration (et au comité d’audit, le cas échéant) suivant le point 116. Les rapports sont également à tenir à disposition du réviseur d’entreprises agréé et de la CSSF. Ces rapports sont à rédiger en français, allemand ou anglais. Le service d’audit interne établit un tableau des missions d’audit interne et des rapports écrits y relatifs. Il rédige au moins une fois par an un rapport de synthèse conformément au point 116. (CSSF 12/552 pages 43 -44)
M11 Plan d’audit interne
informe
A8 Conseil d’administration
156. Chaque mission doit faire l’objet d’un rapport écrit du service d’audit interne destiné, en règle générale, aux personnes contrôlées, à la direction autorisée ainsi que – éventuellement sous forme de synthèse – au conseil d’administration (et au comité d’audit, le cas échéant) suivant le point 116. Les rapports sont également à tenir à disposition du réviseur d’entreprises agréé et de la CSSF. Ces rapports sont à rédiger en français, allemand ou anglais. Le service d’audit interne établit un tableau des missions d’audit interne et des rapports écrits y relatifs. Il rédige au moins une fois par an un rapport de synthèse conformément au point 116. (CSSF 12/552 pages 43 -44)
M11 Plan d’audit interne
informe
A11 Comité d’audit
156. Chaque mission doit faire l’objet d’un rapport écrit du service d’audit interne destiné, en règle générale, aux personnes contrôlées, à la direction autorisée ainsi que – éventuellement sous forme de synthèse – au conseil d’administration (et au comité d’audit, le cas échéant) suivant le point 116. Les rapports sont également à tenir à disposition du réviseur d’entreprises agréé et de la CSSF. Ces rapports sont à rédiger en français, allemand ou anglais. Le service d’audit interne établit un tableau des missions d’audit interne et des rapports écrits y relatifs. Il rédige au moins une fois par an un rapport de synthèse conformément au point 116. (CSSF 12/552 pages 43 -44)
M11 Plan d’audit interne
informe
A17 Réviseur d’entreprises agréé
156. Chaque mission doit faire l’objet d’un rapport écrit du service d’audit interne destiné, en règle générale, aux personnes contrôlées, à la direction autorisée ainsi que – éventuellement sous forme de synthèse – au conseil d’administration (et au comité d’audit, le cas échéant) suivant le point 116. Les rapports sont également à tenir à disposition du réviseur d’entreprises agréé et de la CSSF. Ces rapports sont à rédiger en français, allemand ou anglais. Le service d’audit interne établit un tableau des missions d’audit interne et des rapports écrits y relatifs. Il rédige au moins une fois par an un rapport de synthèse conformément au point 116. (CSSF 12/552 pages 43 -44)
M11 Plan d’audit interne
informe
A3 « CSSF Commission de Surveillance du Secteur Finacier »
156. Chaque mission doit faire l’objet d’un rapport écrit du service d’audit interne destiné, en règle générale, aux personnes contrôlées, à la direction autorisée ainsi que – éventuellement sous forme de synthèse – au conseil d’administration (et au comité d’audit, le cas échéant) suivant le point 116. Les rapports sont également à tenir à disposition du réviseur d’entreprises agréé et de la CSSF. Ces rapports sont à rédiger en français, allemand ou anglais. Le service d’audit interne établit un tableau des missions d’audit interne et des rapports écrits y relatifs. Il rédige au moins une fois par an un rapport de synthèse conformément au point 116. (CSSF 12/552 pages 43 -44)
I21 Sous-traitance (« Outsourcing »)
comprend
J21 Exigences générales en matière de sous-traitance
I21 Sous-traitance (« Outsourcing »)
comprend
K21 Exigences particulières en matière de sous-traitance dans le domaine informatique
I21 Sous-traitance (« Outsourcing »)
comprend
L21 Exigences générales supplémentaires
I21 Sous-traitance (« Outsourcing »)
comprend
M21 Documentation
K21 Exigences particulières en matière de sous-traitance dans le domaine informatique
comprend
K22 Services de gestion/d’opération des systèmes informatiques
K21 Exigences particulières en matière de sous-traitance dans le domaine informatique
comprend
K23 Services de conseil, de développement et de maintenance
K21 Exigences particulières en matière de sous-traitance dans le domaine informatique
comprend
K24 Services d’hébergement et propriété de l’infrastructure
I17 Exigences spécifiques
comprend
I18 Structure organisationnelle et entités juridiques (« Know your structure »)
I17 Exigences spécifiques
comprend
I19 Gestion des conflits d’intérêts
I17 Exigences spécifiques
comprend
I20 Procédure d’approbation des nouveaux produits (et des nouvelles activités) (« New Product Approval Process »)
I17 Exigences spécifiques
comprend
I21 Sous-traitance (« Outsourcing »)
I18 Structure organisationnelle et entités juridiques (« Know your structure »)
comprend
J18 Principes directeurs en matière d’activités « inhabituelles » ou « non transparentes »
I19 Gestion des conflits d’intérêts
comprend
J19 Exigences additionnelles relatives aux conflits d’intérêts en relation avec des parties liées
A8 Conseil d’administration
définit
I18 Structure organisationnelle et entités juridiques (« Know your structure »)
161. Les principes directeurs que le conseil d’administration arrête en matière de structure organisationnelle (en termes d’entités juridiques) prévoient en particulier que la structure organisationnelle est exempte de toute complexité indue; la production et la circulation en temps utile de toutes les informations nécessaires à une gestion saine et prudente de l’établissement et des entités juridiques qui le composent sont garanties; tout flux d’information de gestion matérielle entre entités juridiques composant l’établissement est documenté et peut être fourni promptement au conseil d’administration, à la direction autorisée, aux fonctions de contrôle interne ou à la CSSF, à leur demande. (CSSF 12/552 page 45)
A8 Conseil d’administration
définit
J18 Principes directeurs en matière d’activités « inhabituelles » ou « non transparentes »
163. Les principes directeurs que le conseil d’administration arrête en matière de gouvernance interne prévoient en particulier que les activités inhabituelles ou non transparentes ne sont acceptables qu’à condition que l’établissement ait l’assurance que les risques inhérents peuvent être gérés efficacement ; sont maîtrisées à travers des processus d’approbation et de gestion des risques et des informations de gestion disponibles au niveau de la direction autorisée et des fonctions de contrôle interne de l’établissement ; sont sujettes à un contrôle régulier en vue d’assurer qu’elles restent nécessaires et conformes à leurs buts d’origine et sont régulièrement contrôlées par les fonctions de contrôle interne et par le réviseur d’entreprises agréé de l’établissement. (CSSF 12/552 page 45)
I19 Gestion des conflits d’intérêts
s’applique à
D4 Parties liées
165. La politique en matière de gestion des conflits d’intérêts couvre l’ensemble des conflits d’intérêts, avec une attention particulière pour les conflits d’intérêts entre l’établissement et ses parties liées et parties tierces sous-traitantes. Cette politique est applicable à tout le personnel ainsi qu’à la direction autorisée et les membres du conseil d’administration. (CSSF 12/552 page 45)
J19 Exigences additionnelles relatives aux conflits d’intérêts en relation avec des parties liées
s’applique à
D4 Parties liées
A9 Direction autorisée
approuve
I20 Procédure d’approbation des nouveaux produits (et des nouvelles activités) (« New Product Approval Process »)
176. Aucune nouvelle activité ne doit être entreprise avant que l’approbation n’ait été donnée par la direction autorisée, après avoir entendu toutes les parties concernées, et que les moyens mentionnés au point 179 ne soient disponibles. Le processus en question est fixé dans une procédure d’approbation des nouveaux produits qui respecte les dispositions des points 177 à 180. (CSSF 12/552 page 47)
A3 « CSSF Commission de Surveillance du Secteur Finacier »
évalue et approuve
I21 Sous-traitance (« Outsourcing »)
182. La sous-traitance ne doit pas aboutir à ce que les règles de la présente circulaire en matière d’administration centrale (chapitres 1 et 3) ne soient plus respectées. L’établissement qui sous-traite se conforme en particulier aux exigences suivantes : … L’établissement qui a l’intention de sous-traiter une activité matérielle doit obtenir l’autorisation préalable de la CSSF. Une notification à la CSSF, justifiant que les conditions fixées dans la présente circulaire sont respectées, est suffisante lorsque l’établissement recourt à un établissement de crédit luxembourgeois ou à un PSF de support selon les articles 29-1, 29-2, 29-3 et 29-4 de la LSF; (CSSF 12/552 page 49)
A3 « CSSF Commission de Surveillance du Secteur Finacier »
avise
J21 Exigences générales en matière de sous-traitance
182. La sous-traitance ne doit pas aboutir à ce que les règles de la présente circulaire en matière d’administration centrale (chapitres 1 et 3) ne soient plus respectées. L’établissement qui sous-traite se conforme en particulier aux exigences suivantes : … L’établissement qui a l’intention de sous-traiter une activité matérielle doit obtenir l’autorisation préalable de la CSSF. Une notification à la CSSF, justifiant que les conditions fixées dans la présente circulaire sont respectées, est suffisante lorsque l’établissement recourt à un établissement de crédit luxembourgeois ou à un PSF de support selon les articles 29-1, 29-2, 29-3 et 29-4 de la LSF; (CSSF 12/552 page 49)
J10 Les fonctions de contrôle interne
avise
J21 Exigences générales en matière de sous-traitance
182. La sous-traitance ne doit pas aboutir à ce que les règles de la présente circulaire en matière d’administration centrale (chapitres 1 et 3) ne soient plus respectées. L’établissement qui sous-traite se conforme en particulier aux exigences suivantes : … L’établissement qui a l’intention de sous-traiter une activité matérielle doit obtenir l’autorisation préalable de la CSSF. Une notification à la CSSF, justifiant que les conditions fixées dans la présente circulaire sont respectées, est suffisante lorsque l’établissement recourt à un établissement de crédit luxembourgeois ou à un PSF de support selon les articles 29-1, 29-2, 29-3 et 29-4 de la LSF; (CSSF 12/552 page 49)
A17 Réviseur d’entreprises agréé
avise
J21 Exigences générales en matière de sous-traitance
182. La sous-traitance ne doit pas aboutir à ce que les règles de la présente circulaire en matière d’administration centrale (chapitres 1 et 3) ne soient plus respectées. L’établissement qui sous-traite se conforme en particulier aux exigences suivantes : … L’établissement qui a l’intention de sous-traiter une activité matérielle doit obtenir l’autorisation préalable de la CSSF. Une notification à la CSSF, justifiant que les conditions fixées dans la présente circulaire sont respectées, est suffisante lorsque l’établissement recourt à un établissement de crédit luxembourgeois ou à un PSF de support selon les articles 29-1, 29-2, 29-3 et 29-4 de la LSF; (CSSF 12/552 page 49)
J21 Exigences générales en matière de sous-traitance
informe
A3 « CSSF Commission de Surveillance du Secteur Finacier »
186. Les établissements doivent prendre en compte les risques associés aux «chaînes» de sous-traitance (lorsqu’un prestataire sous-traite une partie des activités sous-traitées à d’autres prestataires). A cet égard ils accordent une attention particulière à la sauvegarde de l’intégrité du contrôle interne et externe. En outre, l’établissement veillera à fournir à la CSSF tous les éléments permettant de montrer que le processus de sous-traitance en cascade est maîtrisé. (CSSF 12/552 page 49)
J8 Reporting légal
informe
A3 « CSSF Commission de Surveillance du Secteur Finacier »
210. Pour les établissements de crédit, le rapport ICAAP et l’attestation de conformité émis par la direction autorisée suivant le point 61 ainsi que les rapports de synthèse des fonctions de contrôle interne suivant le point 116 sont communiquées à la CSSF ensemble avec le projet des comptes annuels à publier (« procédure VISA »). Pour les entreprises d’investissement, ces informations sont soumis à la CSSF dans le mois qui suit la tenue de l’assemblée générale ordinaire ayant approuvé les comptes annuels. Les informations en question sont à établir en français, allemand ou anglais. (CSSF 12/552 page 53)
E12 Principes généraux en matière de mesure et de gestion des risques
comprend
F12 La gestion des risques
E12 Principes généraux en matière de mesure et de gestion des risques
comprend
G12 La mesure des risques
F12 La gestion des risques
s’applique à
E13 Risques de concentration
220. Les points 211 à 215 s’appliquent en particulier aux risques de concentration. (CSSF 12/552 page 55)
E14 Risque de crédit
comprend
F14 Principes généraux
E14 Risque de crédit
comprend
G14 Crédits immobiliers résidentiels aux particuliers
E14 Risque de crédit
comprend
H14 Crédits aux promoteurs immobiliers
F3 Circulaire CSSF 07/290
réglemente
F14 Principes généraux
226. Les établissements disposent d’un solide dispositif pour la détection et la gestion des engagements en retard de paiement. Les engagements en retard de paiement sont les engagements dont les échéances contractuelles définies pour le paiement du capital et/ou des intérêts sont dépassées. Les établissements disposent d’un solide dispositif pour la détection, la gestion et le provisionnement des engagements « douteux ». Il s’agit de l’ensemble des engagements « en défaut » au sens de la partie VII, sous-section 3.4.2.2, des circulaires CSSF 06/273 et CSSF 07/290 qui définissent le défaut en termes de retard de paiement significatif (supérieur à 90 jours) ou d’indication de paiement improbable (« unlikeliness to pay »). (CSSF 12/552 page 56)
E3 Circulaire CSSF 06/273
réglemente
F14 Principes généraux
226. Les établissements disposent d’un solide dispositif pour la détection et la gestion des engagements en retard de paiement. Les engagements en retard de paiement sont les engagements dont les échéances contractuelles définies pour le paiement du capital et/ou des intérêts sont dépassées. Les établissements disposent d’un solide dispositif pour la détection, la gestion et le provisionnement des engagements « douteux ». Il s’agit de l’ensemble des engagements « en défaut » au sens de la partie VII, sous-section 3.4.2.2, des circulaires CSSF 06/273 et CSSF 07/290 qui définissent le défaut en termes de retard de paiement significatif (supérieur à 90 jours) ou d’indication de paiement improbable (« unlikeliness to pay »). (CSSF 12/552 page 56)
G14 Crédits immobiliers résidentiels aux particuliers
réglemente
E3 Circulaire CSSF 06/273
229. La partie VII de la circulaire CSSF 06/273 est modifiée comme suit : Au point 41, lit. d), le texte «, d’une marge substantielle,» est remplacé par « de 25% au moins»; Au point 176, le début de phrase « Jusqu’au 31 décembre 2012, » est supprimé. Dans le titre du paragraphe 3.2.4.2.3., le mot « transitoire » est supprimé; Au point 257, la troisième phrase « Il doit être pertinent et raisonnablement prudent, incorporant au moins les conséquences de scénarios de récession économique légère » est remplacée par « Il doit être pertinent et refléter les conséquences d’un scénario de récession économique sévère mais plausible ». Enfin, est inséré au point 257 un deuxième paragraphe qui a la teneur suivante : « Pour les besoins du premier paragraphe, le test d’endurance portant sur les expositions sur la clientèle de détail garanties par un bien immobilier résidentiel présuppose un accroissement d’au moins 50% des probabilités de défaut et un taux de perte en cas de défaut d’au moins 20% ». (CSSF 12/552 Page 57)
J11 Fonction d’audit interne
informe
A10 Comités spécialisés
146. D’une manière générale, la fonction d’audit interne examine et évalue si le dispositif en matière d’administration centrale et de gouvernance interne est adéquat et fonctionne de manière efficace. A ce titre, la fonction d’audit interne évalue, entre autres : … l’enregistrement correct et exhaustif des opérations et la production d’informations financières et prudentielles correctes, complètes, pertinentes, compréhensibles et disponibles sans délais au conseil d’administration et aux comités spécialisés, le cas échéant, à la direction autorisée et à la CSSF, (CSSF 12/552 page 42)
A11 Comité d’audit
confirme
L11 Charte d’audit interne
144. Les modalités de fonctionnement de la fonction d’audit interne en termes d’objectifs, de responsabilités et de pouvoirs doivent être arrêtées par une charte d’audit interne élaborée par la fonction d’audit interne et approuvée par la direction autorisée, confirmée par le comité d’audit, le cas échéant, et approuvée en dernier ressort par le conseil d’admini stration. (CSSF 12/522 page 40)
A11 Comité d’audit
met en oeuvre
A13 Comité de compliance
44. Il est admissible que le comité d’audit couvre également le volet compliance sans qu’un comité de compliance à part soit constitué. Dans ce cas, le mandat et la composition du comité d’audit reflètent ces nouvelles attributions. En particulier, les personnes associées au comité d’audit en vertu du point 39 incluent le « Chief Compliance Officer » suivant le point 105. (CSSF 12/552 page 17)
A9 Direction autorisée
désigne
G9 Membre en charge de la fonction compliance
141. … Il est admissible, moyennant autorisation spécifique de la CSSF, que le membre de la direction autorisée désigné comme étant directement en charge de la fonction compliance assume lui-même le poste de «Chief Compliance Officer». (CSSF 12/552 page 40)
G9 Membre en charge de la fonction compliance
met en oeuvre
K13 Chief Compliance Officer
141. … Il est admissible, moyennant autorisation spécifique de la CSSF, que le membre de la direction autorisée désigné comme étant directement en charge de la fonction compliance assume lui-même le poste de «Chief Compliance Officer». (CSSF 12/552 page 40)
A9 Direction autorisée
désigne
E9 Membre en charge de la fonction d’audit interne
A9 Direction autorisée
désigne
F9 Membre en charge de la fonction de contrôle des risques
J10 Les fonctions de contrôle interne
comprend
J12 Fonction de contrôle des risques
J10 Les fonctions de contrôle interne
comprend
J13 Fonction compliance
J10 Les fonctions de contrôle interne
comprend
J11 Fonction d’audit interne
D12 Gestion des risques
comprend
E12 Principes généraux en matière de mesure et de gestion des risques
D12 Gestion des risques
comprend
E13 Risques de concentration
D12 Gestion des risques
comprend
E14 Risque de crédit
D12 Gestion des risques
comprend
E15 Tarification du risque (« Risk Transfer Pricing »)
D12 Gestion des risques
comprend
E16 Gestion patrimoniale privée (« banque privée »)
D12 Gestion des risques
comprend
E17 Risque de charge pesant sur les actifs (« asset encumbrance »)
B3 Circulaire CSSF 12/552
s’applique à
A4 Etablissement de crédit
Chapitre 2. Champ d’application 2.
La présente circulaire s’applique aux établissements de crédit et aux entreprises d’investissement de droit luxembourgeois, y compris à leurs succursales, ainsi qu’aux succursales luxembourgeoises d’établissements de crédit et d’entreprises d’investissement dont l’origine se situe en dehors de l’Espace économique européen. Pour les domaines où la CSSF conserve une responsabilité de contrôle en tant qu’autorité d’accueil – il s’agit des mesures en matière de lutte contre le blanchiment et le financement du terrorisme, de marchés d’instruments financiers et de la liquidité – les succursales luxembourgeoises d’établissements de crédit et d’entreprises d’investissement originaires d’un Etat membre de l’Espace économique européen mettent en place un dispositif en matière d’administration centrale et de gouvernance interne ainsi qu’une gestion des risques qui sont comparables à ceux prescrits par la présente circulaire. Toutes les entités visées aux paragraphes précédents sont désignées ci-après par le terme « établissements ». En ce qui concerne les professionnels effectuant des opérations de prêt, tels que définis à l’article 28-4 de la LSF, seul le chapitre 3 de la partie III de la présente circulaire est applicable. Le chapitre 6 de la partie III de la présente circulaire s’applique uniquement aux établissements de crédit.
3. La circulaire s’applique aux établissements sur base individuelle et consolidée. Lorsqu’il existe des entités juridiques, consolidées ou non, pour lesquelles l’établissement est entreprise mère au sens de la LSF, le terme « établissement » sert à désigner le « groupe », c’est-à-dire l’ensemble formé par l’entreprise mère (la « tête de groupe ») et les entités juridiques pour lesquelles l’établissement est entreprise mère au sens de la LSF. La circulaire s’applique alors au « groupe » dans son ensemble, aux différentes entités juridiques qui le composent, y compris leurs succursales éventuelles, ainsi qu’aux relations entre ces entités juridiques, dans le respect des lois et des dispositions réglementaires nationales qui s’appliquent aux entités juridiques en question. Dans le cas d’entités juridiques dans lesquelles l’établissement détient une participation entre 20% et 50% mais pour lesquelles l’établissement n’est pas entreprise mère au sens de la LSF, l’établissement tête de groupe fait tout son possible, de concert avec les autres actionnaires ou associés concernés, pour que soit mis en place dans ces entités juridiques un dispositif en matière d’administration centrale et de gouvernance interne ainsi qu’une gestion des risques qui répondent à des standards comparables à ceux prescrits par la présente circulaire et dans le respect des lois et des dispositions réglementaires applicables aux niveaux nationaux. Quelle que soit la structure organisationnelle et opérationnelle de l’établissement, la mise en œuvre de la présente circulaire permet à l’établissement d’avoir une maîtrise complète de ses activités et des risques auxquels il est exposé ou pourrait être exposé, peu importe la localisation de ces activités et risques.
4. Les mesures d’exécution que les établissements prennent en vertu de la présente circulaire sont proportionnelles à la nature, à l’échelle et à la complexité des activités, y compris les risques, et de l’organisation de l’établissement. En pratique, l’application du principe de proportionnalité conduit les établissements qui sont plus importants, complexes ou risqués à se doter d’un dispositif renforcé en matière d’administration centrale et de gouvernance interne. Ce dispositif comprend par exemple l’instauration de comités spécialisés suivant la section 4.1.4. A l’opposé, pour des établissements dont la diversité, la taille ou la complexité de l’activité sont moindres, le principe de proportionnalité peut jouer à la baisse. Ainsi ces établissements peuvent fonctionner adéquatement au sens de la présente circulaire avec des fonctions compliance et de contrôle des risques assumées à temps partiel (voir les points 129 et 141), avec un audit interne sous-traité (point 117) ou encore moyennant le recours à des experts externes en vue de réaliser certaines tâches de contrôle interne (point 118). L’application à la baisse du principe de proportionnalité est limitée en particulier par le principe de la ségrégation des tâches qui exige que les tâches et responsabilités doivent être attribuées de façon à éviter les conflits d’intérêts dans le chef d’une même personne (voir le point 71). Au niveau de la direction autorisée, ce principe est atténué par le principe de la responsabilité collective de la direction autorisée (voir le point 72). Alors que la répartition des tâches au niveau de la direction autorisée s’effectue dans le respect du principe de la ségrégation des tâches, la responsabilité reste collective. Par application du principe de proportionnalité, lorsqu’un établissement ne nécessite pas plus que deux directeurs autorisés, la répartition efficace des tâches n’est pas toujours compatible avec une ségrégation stricte des tâches au niveau de cette direction. Par exemple, il est admissible dans ce cas de figure que le même membre de la direction autorisée soit en charge à la fois de l’organisation administrative, comptable et informatique et des fonctions de contrôle interne (voir le point 63). Quelle que soit l’organisation retenue, les arrangements en la matière permettent à l’établissement d’opérer dans le plein respect des dispositions prévues au chapitre 3 de la partie II. (CSSF 12/552 pages 5 – 6)
B3 Circulaire CSSF 12/552
s’applique à
B4 Entreprise d’investissement
Le texte ci-dessus s’applique égalelement à cette relation