Chapitre 7 - Exigences spécifiques

Chapitre 7. Exigences spécifiques

Sous-chapitre 7.1. Structure organisationnelle et entités juridiques (« Know-your-structure »)

163. La structure organisationnelle, en termes d’entités (structures) juridiques, est appropriée et justifiée par rapport aux stratégies et principes directeurs. Elle est claire et transparente aux yeux de l’ensemble des parties prenantes.

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

La structure juridique, organisationnelle et opérationnelle doit permettre et promouvoir une gestion efficace, saine et prudente des activités. Elle ne doit pas entraver la bonne gouvernance de l’établissement, en particulier la capacité de l’organe de direction à gérer et à contrôler efficacement les activités (et les risques) de l’établissement et des différentes entités juridiques qui le composent.

La tête de groupe délimite et définit de façon explicite les pouvoirs qu'elle accepte de déléguer aux dirigeants des entités juridiques qui composent le groupe en vue de s'assurer que l’entreprise mère puisse suivre de façon continue leur activité et qu’elle soit impliquée lors de toute opération d'une certaine importance.

164. Les principes directeurs que l’organe de surveillance arrête en matière de structure organisationnelle (en termes d’entités juridiques) prévoient en particulier que :

• la structure organisationnelle est exempte de toute complexité indue ; • la production et la circulation en temps utile de toutes les informations nécessaires à une gestion saine et prudente de l’établissement et des entités juridiques qui le composent sont garanties ; • tout flux d’information de gestion matérielle entre entités juridiques composant l’établissement est documenté et peut être fourni promptement à l’organe de surveillance, à la direction autorisée, aux fonctions de contrôle interne ou à l’autorité compétente, à leur demande. En tout état de cause l’établissement ne devrait ni créer ni maintenir de structures opaques ou inutilement complexes n’ayant pas de justification économique ou d’objectif juridique clairs, ni de structures dont l’on pourrait penser qu’elles ont été créées à des fins liées à des délits financiers. Le contrôle de la justification économique et de la finalité de ces structures devrait être effectué à intervalles réguliers par l’audit interne en respectant une approche fondée sur les risques.

Section 7.1.1. Structures complexes et activités inhabituelles ou potentiellement non transparentes 165. Les activités inhabituelles ou potentiellement non transparentes sont des activités qui sont réalisées à travers des entités ou montages juridiques complexes ou dans des territoires qui accusent des déficits en matière de transparence ou qui ne répondent pas aux normes bancaires internationales.

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

166. Les principes directeurs que l’organe de surveillance arrête en matière de gouvernance interne prévoient en particulier que les structures complexes et les activités inhabituelles ou potentiellement non transparentes sont soumises à une analyse approfondie et un suivi continu des risques, en particulier ceux liés à la criminalité financière, au blanchiment et au financement du terrorisme. Qu’il s’agisse d’activités pour compte propre ou pour compte de clients, l’établissement doit comprendre l’utilité de ces structures et maîtriser les risques accompagnant leur création et leur fonctionnement opérationnel. Dans son analyse, l’établissement devrait tenir compte des éléments suivants :

a. la mesure dans laquelle la juridiction dans laquelle sera ou est établie une structure donnée respecte les normes internationales et de l’UE sur la transparence fiscale et sur la lutte contre le blanchiment et le financement du terrorisme ; b. la mesure dans laquelle la structure sert un objectif économique évident et légal ; c. la mesure dans laquelle la structure pourrait être utilisée pour dissimuler l’identité du bénéficiaire effectif final ; d. la mesure dans laquelle la demande du client de créer une telle structure donne lieu à des doutes ; e. le fait que la structure puisse entraver une supervision appropriée par l’organe de direction ou la capacité de l’établissement à gérer le risque y afférent ; et f. le fait que la structure comporte des éléments faisant obstacle à une supervision efficace de la part des autorités compétentes.

Lorsqu’il exerce des activités complexes ou non transparentes pour ses clients, comme par exemple la création de structures ou instruments complexes, le financement de transactions ou la fourniture de services fiduciaires, lesquels créent en particulier des risques opérationnels et de réputation significatifs, l’établissement applique les mêmes mesures de contrôle des risques que pour ses propres activités. L’établissement analyse notamment la raison pour laquelle un client souhaite mettre en place une structure particulière.

Sous-chapitre 7.2. Gestion des conflits d’intérêts

167. La politique en matière de gestion des conflits d’intérêts couvre l’ensemble des conflits d’intérêts, pour des raisons économiques, personnelles, professionnelles ou politiques, qu’ils soient persistants ou liés à un événement unique. Une attention particulière doit être portée aux conflits d’intérêts entre l’établissement et ses parties liées et prestataires de services. Cette politique est applicable à tout le personnel ainsi qu’à la direction autorisée et aux membres de l’organe de surveillance.

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

168. La politique en matière de gestion des conflits d’intérêts prévoit que tous les conflits d’intérêts actuels et potentiels doivent être détectés, évalués, gérés et atténués ou évités. Lorsque des conflits d’intérêts subsistent, la politique en la matière fixe les procédures à suivre en vue de les rapporter, de les documenter et de les gérer de façon à éviter que l’établissement, ses contreparties et les clients n’en subissent les conséquences injustifiées. La politique et les procédures en question comprennent également la procédure à suivre en cas de non-respect de la politique en question.

169. La politique en matière de gestion des conflits d’intérêts prévoit l’identification des principales sources de conflits d’intérêts - les relations et activités potentiellement concernées ainsi que l’ensemble des parties internes et externes impliquées - auxquels l’établissement ou son personnel et ses représentants sont ou pourraient être confrontés. Elle prend en considération non seulement les situations et événements du présent pouvant donner lieu à des conflits d’intérêts, mais également le passé récent dans la mesure où les événements en question continuent à avoir un impact potentiel sur l’établissement ou la personne concernée. L’établissement détermine la matérialité des conflits détectés et arrête la manière dont ils doivent être gérés.

170. Afin de minimiser le potentiel de conflits d’intérêts, l’établissement met en place une ségrégation appropriée des tâches et des activités, y compris par le biais d’une gestion des accès à l’information et de dispositifs de type « muraille de Chine » (« chinese walls »).

171. La politique en question détermine également les procédures de déclaration et d’escalade applicable au sein de l’établissement. Lorsqu’ils sont ou ont été confrontés à un conflit d’intérêts, les membres du personnel en informent leur supérieur hiérarchique promptement et de leur propre initiative.

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

Les membres de la direction autorisée et de l’organe de surveillance qui sont sujets à un conflit d’intérêts en informent respectivement la direction autorisée ou l’organe de surveillance de manière prompte et de leur propre initiative. Les conflits d’intérêts ainsi notifiés et l’efficacité des mesures prises pour les gérer sont dûment analysés et répertoriés. Les procédures en la matière prévoient que ces membres s’abstiennent de participer aux prises de décision qui leur causent un conflit d’intérêts ou qui les empêchent de décider en toute objectivité et indépendance. 13

172. La détection et la gestion des conflits d’intérêts appartiennent au champ d'intervention des fonctions de contrôle interne.

Section 7.2.1. Exigences spécifiques relatives aux conflits d’intérêts en relation avec des parties liées 173. Les opérations avec des parties liées sont soumises pour approbation à l’organe de surveillance lorsque, conformément au point 175, elles sont significatives ou pourraient avoir, individuellement ou de manière agrégée, une influence défavorable sur le profil de risque de l’établissement.

174. Tout changement matériel relatif à des opérations significatives effectuées avec des parties liées doit immédiatement être porté à l’attention de l’organe de surveillance, qui doit prendre une nouvelle décision.

175. Les opérations avec des parties liées doivent être réalisées de façon objective et dans l’intérêt de l’établissement. L’intérêt de l’établissement n’est pas respecté lorsqu’il s’agit en particulier de transactions avec des parties liées qui :

• sont réalisées à des conditions moins avantageuses dans le chef de l’établissement que celles qui s’appliqueraient à la même transaction réalisée avec une partie tierce (« at arm’s length », transactions aux conditions de marché) ; • ont pour effet de porter atteinte à la solvabilité, à la situation des liquidités ou aux capacités de gestion des risques de l’établissement sur le plan réglementaire ou interne ; • dépassent les capacités de gestion et de contrôle des risques ou sortent des domaines d’activités habituels de l’établissement ;

13 Cette disposition rejoint celles des articles 441-7 (système moniste) et 442-18 (système dualiste) de la loi du 10 août 1915 concernant les sociétés commerciales, qui disposent que l’administrateur, respectivement le membre du conseil de surveillance ou le membre du directoire qui a un intérêt opposé à celui de la société dans une opération soumise à l’approbation de l’organe concerné, est tenu d’en prévenir l’organe en question et de faire mentionner cette déclaration au procès-verbal de la séance. Il ne peut prendre part à cette délibération.

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

• sont contraires aux principes d’une gestion saine et prudente dans l’intérêt de l’établissement.

176. L’organe de direction instaure un cadre décisionnel dédié aux opérations avec des parties liées. Ce cadre peut faire la distinction entre des opérations conclues aux conditions du marché d’une part, et les prêts et autres transactions effectués selon des conditions offertes à l’ensemble du personnel, ou encore selon l’ampleur de la transaction ou le degré potentiel du conflit.

Ce cadre décisionnel spécifie des limites de valeur ou de risque à partir desquelles une opération isolée ou une série d’opérations avec une partie liée sont à considérer comme significatives ou pouvant avoir une influence défavorable sur le profil de risque de l’établissement.

177. Les opérations avec des parties liées sont soumises aux mêmes contrôles internes que toutes les autres opérations de l’établissement. Au niveau de l’organe de surveillance cependant, une procédure de suivi de ces opérations doit être mise en place.

178. Lorsqu’il est tête de groupe, l’établissement veille à prendre en compte d’une manière équilibrée et dans le respect des dispositions légales applicables, les intérêts de toutes les entités juridiques et succursales qui composent le groupe. Ces intérêts sont à apprécier à la lumière de leur contribution aux objectifs et intérêts communs du groupe à long terme.

Section 7.2.2. Documentation des prêts accordés aux membres de l’organe de direction et à leurs parties liées

179. L’établissement documente les données clés relatives aux prêts accordés aux membres de l’organe de direction et à leurs parties liées. Aux fins de ce point, il faut comprendre par parties liées un conjoint, un partenaire enregistré conformément au droit national applicable, un enfant ou un parent, une entité commerciale dans laquelle le membre de l’organe de direction ou la partie liée détiennent une participation qualifiée représentant au moins 10 % du capital ou des droits de vote, dans laquelle ces personnes peuvent exercer une influence notable ou dans laquelle ces personnes occupent des postes au sein de la direction autorisée ou sont membres de l’organe de direction. Les informations à documenter comprennent :

• Nom et qualité (membre de l’organe de direction ou partie liée et nature de la relation avec le membre de l’organe de direction concerné) du débiteur ;

• Nature et montant du prêt ;

• Conditions applicables au prêt ;

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

• Personne ayant approuvé le prêt, respectivement composition de l’organe ayant approuvé le prêt ;

• S’il s’agit d’un prêt octroyé aux conditions du marché ou d’un prêt octroyé selon des conditions proposées à l’ensemble du personnel.

L’établissement tient ces informations à jour et les fournit à l’autorité compétente à la première demande.

Lorsque le prêt accordé dépasse 200'000 euros, l’établissement doit être en mesure de fournir à l’autorité compétente, à tout instant et sans retard injustifié :

• Le pourcentage du prêt concerné et celui de l’ensemble des dettes du même débiteur envers l’établissement, par rapport

i. A la somme des fonds propres de base et des fonds propres complémentaires de l’établissement, et

ii. Aux fonds propres de base de catégorie 1 de l’établissement ; • Le fait si le prêt fait ou non partie d’un grand risque ;

• Le poids relatif du total de l’encours de crédit de ce débiteur, exprimé en tant que pourcentage du total de l’encours de crédit de l’ensemble des membres de l’organe de direction et de leurs parties liées.

Sous-chapitre 7.3. Procédure d’approbation des nouveaux produits (« New Product Approval Process »)

180. La procédure d’approbation des nouveaux produits couvre le développement de nouvelles activités en termes de produits, services, marchés, systèmes et processus ou clientèles ainsi que leurs modifications matérielles et les transactions exceptionnelles.

Elle doit garantir que tout nouveau produit reste cohérent avec les principes directeurs établis par l’organe de surveillance, avec la stratégie en matière de risque, l’appétit pour le risque de l’établissement et les limites correspondantes.

181. La procédure d’approbation des nouveaux produits définit en particulier les modifications d’activités sujettes à la procédure d’approbation, les aspects à prendre en considération, les principales questions à examiner ainsi que le déroulement de la procédure d’approbation, y compris les responsabilités de toutes les parties concernées.

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

Les principales questions à examiner incluent notamment la conformité avec la réglementation, la comptabilité, les modèles tarifaires, l'incidence sur le profil de risque, l'adéquation des fonds propres et la rentabilité, l'allocation de ressources adéquates au front office, au back office et au middle office, ainsi que la disponibilité d'outils internes adéquats et de connaissances techniques suffisantes pour comprendre et contrôler les risques afférents.

182. Ainsi, les établissements analysent avec soin tout projet de modification d’activités et s’assurent qu’ils disposent de la capacité à supporter les risques y liés, de l’infrastructure technique et des ressources humaines suffisantes et compétentes pour maîtriser ces activités et les risques qui leur sont associés. Il appartient à l’unité opérationnelle qui demande la modification de ses activités de produire une analyse des risques en la matière. De même, la fonction de gestion des risques procède à une analyse préalable, objective et complète des risques liés à tout projet de modification d’activités. L’analyse des risques tient compte de différents scénarios et se prononce en particulier sur la capacité de l’établissement à supporter, à gérer et à contrôler les risques inhérents aux activités projetées. Le risque de blanchiment et de financement du terrorisme et le risque général de compliance associés à de nouveaux produits font également l’objet d’une analyse préalable par la fonction compliance.

183. Aucune nouvelle activité ne doit être entreprise avant que l’approbation n’ait été donnée par la direction autorisée, après avoir entendu toutes les parties concernées, et que les moyens mentionnés au point précédent soient disponibles.

184. Les fonctions de contrôle interne peuvent exiger qu’une modification d’activités soit classée comme matérielle et soumise par conséquent à la procédure d’approbation.

Sous-chapitre 7.4. Externalisation (« Outsourcing »)

185. L’externalisation ne doit pas aboutir à une situation dans laquelle l’esprit ou la lettre de la présente circulaire en matière d’administration centrale, de gouvernance interne et de gestion des risques ne sont plus respectés.

Pour une définition de l’externalisation et des exigences et informations générales relatives à l’externalisation d’activités (en complément de celles applicables aux fonctions de contrôle interne conformément au chapitre 6.2 de la présente partie), référence est faite à la circulaire 22/806 dédiée à l’externalisation.

Pour toute externalisation d’activités entrant dans le domaine de la lutte contre le blanchiment et le financement du terrorisme, référence est également faite au règlement CSSF 12-02 relatif à la lutte contre le blanchiment et contre le financement du terrorisme.

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

Chapitre 8. Reporting légal

186. Pour les établissements de crédit, les rapports ICAAP/ILAAP et l’attestation annuelle de conformité avec les exigences de la présente circulaire, émis par la direction autorisée ainsi que les rapports de synthèse des fonctions de contrôle interne sont communiqués à l’autorité compétente conformément aux exigences de la circulaire CSSF 19/731. Les informations en question sont à établir en français, allemand ou anglais.