Chapitre 9 - Risques liés à la conservation d’actifs financiers par

Chapitre 9. Risques liés à la conservation d’actifs financiers par des tiers

49. Les établissements se dotent d’une politique en matière de sélection des sous- dépositaires auprès desquels ils conservent les actifs financiers appartenant à leurs clients. Cette politique établit des critères minimaux de qualité auxquels un sous-dépositaire doit répondre.

50. Les établissements effectuent un contrôle diligent (due diligence) préalable à la conclusion d’un contrat avec un sous-dépositaire et exercent une surveillance continue sur le sous-dépositaire pendant toute la durée de la relation, afin de s’assurer que ces critères de qualité restent respectés.

51. Les établissements procèdent à des réconciliations régulières entre les avoirs enregistrés dans leur comptabilité comme appartenant aux clients et ceux confirmés par leurs sous-dépositaires.

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

Partie IV. Chronologie • bancaire européenne (EBA) en matière de gouvernance interne du 27 septembre 2011 (EBA Guidelines on Internal Governance, « GL 44 »), celles du Comité de Bâle sur le contrôle bancaire (BCBS) en matière d’audit interne du 28 juin 2012, les lignes directrices du CEBS publiées le 26 avril 2010 (Principles for disclosures in times of stress (Lessons learnt from the financial crisis)), les lignes directrices du CEBS du 2 septembre 2010 en matière de risques de concentration (CEBS Guidelines on the management of concentration risk under the supervisory review process, « GL31 ») et les lignes directrices du 27 octobre 2010 en matière de tarification de la liquidité (Guidelines on Liquidity Cost Benefit Allocation).

La circulaire CSSF 12/552 annule et remplace les circulaires IML 93/94 et CSSF 10/466, ainsi que les circulaires IML 95/120, IML 96/126, IML 98/143, CSSF 04/155 et CSSF 05/178 dans le chef des établissements de crédit.

• d’éligibilité des administrateurs, directeurs autorisés et responsables de fonctions clés du 22 novembre 2012 (Guidelines on the assessment of the suitability of members of the management body and key function holders, « EBA/GL/2012/06 ») ainsi que les orientations du 6 juillet 2012 de l’ESMA concernant certains aspects de la directive MIF relatifs aux exigences à l’encontre de la fonction compliance (Guidelines on certain aspects of the MiFID compliance function requirements, « ESMA/2012/388 »). • du Risque Systémique (CERS) sur le financement des établissements de crédit (« CERS/2012/2 »), sous-recommandation B concernant la mise en place d’un cadre général de gestion du risque de charge pesant sur les actifs (« asset encumbrance »). • gestion du risque de taux d’intérêt inhérent aux activités autres que de négociation (Guidelines on the management of interest rate risk arising from non-trading activities, « EBA /GL/2015/08 »).

• limites pour les expositions sur des entités du système bancaire parallèle qui exercent des activités bancaires en dehors d'un cadre réglementé au titre de l'article 395, paragraphe 2, du règlement (UE) n° 575/2013 (Guidelines on limits on exposures to shadow banking entities which carry out banking activities outside a regulated framework under Article 395(2) of Regulation (EU) No 575/2013, « EBA/GL/2015/20 »).

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

• gestion des risques liés aux technologies de l’information et de la communication et à la sécurité (Guidelines on ICT and security risk management, EBA/GL/2019/04).

• gouvernance interne découlant de la directive 2013/36/UE (Guidelines on internal governance under Directive 2013/36/EU, « EBA/GL/2017/11 »), les orientations conjointes de l’EBA et de l’ESMA sur l’évaluation de l’aptitude des membres de l’organe de direction et des titulaires de postes clés (Guidelines on the assessment of the suitability of members of the management body and key function holders, « EBA/GL/2017/12 »), les orientations de l’EBA sur l'application de la définition du défaut au titre de l'article 178 du règlement (UE) n° 575/2013 (Guidelines on the application of the definition of default under Article 178 of Regulation (EU) No 575/2013 « EBA/GL/2016/07 »), les orientations de l’EBA sur la spécification des types d’expositions devant être considérés comme présentant un risque élevé (Guidelines on specification of types of exposures to be associated with high risk « EBA/GL/2019/01 »), les orientations de l’EBA sur la gestion du risque de taux d’intérêt inhérent aux activités hors portefeuille de négociation (Guidelines on the management of interest rate risk arising from non-trading book activities « EBA/GL/2018/02 »), et les orientations de l’EBA sur les corrections de la duration modifiée des titres de créance en vertu de l'article 340, paragraphe 3, deuxième alinéa, du règlement (UE) nº 575/2013 (Guidelines on corrections to modified duration for debt instruments under the second subparagraph of Article 340(3) of Regulation (EU) 575/2013 « EBA/GL/2016/09 »).

• obligation de notification préalable en cas de sous-traitance informatique matérielle.

• matière de gouvernance interne (Guidelines on internal governance, « EBA/GL/2021/05 »), les orientations conjointes mises à jour de l’EBA et de l’ESMA sur l’évaluation de l’aptitude des membres de l’organe de direction et des titulaires de postes clés (Guidelines on the assessment of the suitability of members of the management body and key function holders, « EBA/GL/2021/06 »), les orientations de l'ESMA concernant certains aspects de MiFID II relatifs aux exigences de la fonction de vérification de la conformité (Guidelines on certain aspects of MiFID II compliance function requirements, « ESMA35-36-1952 ») et adaptant les exigences en matière d’externalisation pour tenir compte de l’entrée en vigueur de la circulaire CSSF 22/806 sur l’externalisation.

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

• significative dans la partie I et introduit la définition de « transactions avec des parties liées ». De plus, le champ d’application de la circulaire a été clarifié pour les compagnies financières holding (mixtes) lorsqu’elles sont intermédiaires dans la chaîne de détention, afin de promouvoir la proportionnalité, éventuellement d’un commun accord avec l’autorité compétente. Dans la partie II, l’obligation d’établir un comité d’audit est alignée avec la Loi Audit. Le droit de veto du « Chief Risk Officer » et sa capacité à remettre en cause les décisions sont conformes aux EBA/GL/2021/05 et des ajustements visant à être en ligne avec la circulaire CSSF 22/806 ont été apportés. Dans la partie III, chapitre 3 sur le risque de crédit, la circulaire établit des liens directs avec la circulaire CSSF 22/824 adoptant les Orientations de l’EBA sur l’octroi et le suivi des prêts (EBA/GL/2020/06) et la circulaire CSSF 17/675 adoptant les Orientations de l’EBA relatives aux pratiques de gestion du risque de crédit et à la comptabilisation des pertes de crédit attendues par les établissements de crédit (EBA/GL/2017/06) et développe le contenu des exigences applicables pour les expositions aux particuliers garanties par une hypothèque sur un bien immobilier résidentiel et pour les expositions aux promotions immobilières. Conformément à la directive 2013/36/UE, le terme « fonction de contrôle des risques » est remplacé par « fonction de gestion des risques » dans l’ensemble du document, et les références légales ont été mises à jour.

La présente circulaire entre en vigueur à partir du 30 septembre 2024.

Les lignes directrices, orientations, et recommandations précitées peuvent être consultées et téléchargées sur les sites internet respectifs de l'EBA (www.eba.europa.eu), de l’ESMA (www.esma.europa.eu), du BCBS (https://www.bis.org/bcbs/index.htm) et du CERS (www.esrb.europa.eu).

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

Annexe I – Extraits de la section 9.3 des EBA/GL/2021/06, membres indépendants de l’organe de direction dans sa fonction de surveillance d’un établissement

89. Sans préjudice du point 91, on présume qu’un membre de l’organe de direction dans sa fonction de surveillance d’un établissement concerné est considéré comme n’étant « pas indépendant » dans les situations suivantes :

a. le membre détient ou a détenu un mandat de membre de l’organe de direction dans sa fonction de gestion au sein d’un établissement entrant dans le périmètre de consolidation prudentielle, sauf s’il n’a pas occupé un tel poste au cours des cinq dernières années ;

b. le membre est un actionnaire qui contrôle l’établissement concerné, déterminé en fonction des cas énoncés à l’article 22, paragraphe 1, de la directive 2013/34/UE, ou représente les intérêts d’un actionnaire qui contrôle l’établissement, y compris lorsque le propriétaire est un État membre ou un autre organisme public ;

c. le membre entretient une relation financière ou commerciale significative avec l’établissement concerné ;

d. le membre est un employé d’un actionnaire qui contrôle l’établissement concerné ou est associé de toute autre manière à un actionnaire qui contrôle l’établissement concerné ;

e. le membre est employé par une entité entrant dans le périmètre de consolidation, sauf lorsque les deux conditions suivantes sont cumulativement réunies :

i. le membre n’appartient pas au niveau hiérarchique le plus élevé de l’établissement, qui rend directement compte à l’organe de direction ;

ii. le membre a été élu à la fonction de surveillance dans le cadre d’un système de représentation des employés et la législation nationale prévoit une protection adéquate contre le licenciement abusif et les autres formes de traitement inéquitable ;

f. le membre a été employé auparavant à un poste au plus haut niveau hiérarchique de l’établissement concerné ou d’une autre entité entrant dans son périmètre de consolidation prudentielle, rendant directement compte uniquement à l’organe de direction, et la période écoulée entre la fin de cet emploi et le mandat exercé au sein de l’organe de direction est inférieure à trois ans ;

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

g. le membre a été, au cours d’une période de trois ans, le mandant d’un conseiller professionnel significatif, d’un auditeur externe ou d’un consultant significatif de l’établissement concerné ou d’une autre entité entrant dans son périmètre de consolidation prudentielle, ou un employé associé de manière significative au service fourni ;

h. le membre est ou a été, au cours de l’année écoulée, un fournisseur significatif ou un client significatif de l’établissement concerné ou d’une autre entité entrant dans le périmètre de consolidation prudentielle ou entretenait une autre relation commerciale significative, ou est un cadre supérieur d’un fournisseur, d’une entité commerciale ou d’un client significatif ayant une relation commerciale significative, ou est directement ou indirectement associé de toute autre manière à un tel fournisseur, client ou entité commerciale;

i. le membre reçoit, outre la rémunération liée à sa fonction et la rémunération perçue dans le cadre de son emploi conformément au point c), des honoraires ou autres prestations significatifs de la part de l’établissement concerné ou d’une autre entité entrant dans son périmètre de consolidation prudentielle ;

j. le membre a été membre de l’organe de direction de l’entité pendant 12 années consécutives ou plus ;

k. le membre est un membre de la famille proche d’un membre de l’organe de direction dans sa fonction de gestion de l’établissement concerné ou d’une autre entité entrant dans le périmètre de consolidation prudentielle, ou une personne relevant d’une situation visée aux points a) à h).

90. Le simple fait de relever d’une ou de plusieurs des situations visées au point 89 ne permet pas automatiquement de qualifier un membre de non indépendant. Lorsqu’un membre relève d’une ou de plusieurs des situations énoncées au point 89, l’établissement concerné peut démontrer à l’autorité compétente que le membre devrait néanmoins être considéré comme « indépendant ». À cet effet, les établissements concernés devraient être en mesure de justifier à l’autorité compétente les raisons pour lesquelles la situation n’affecte pas la capacité du membre à exercer un jugement objectif et équilibré et à prendre des décisions de manière indépendante.

91. Aux fins du point 90, les établissements concernés devraient considérer que le fait d’être actionnaire d’un établissement concerné, de détenir des comptes privés ou des prêts ou d’utiliser d’autres services, sauf dans les cas explicitement énumérés dans cette section, ne devrait pas conduire à une situation où le membre est considéré comme non indépendant, pour autant qu’il demeure en-deçà d’un seuil de minimis approprié. De telles relations devraient être prises en compte dans le cadre de la gestion des

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

conflits d’intérêts conformément aux orientations pertinentes de l’ABE sur la gouvernance interne.

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

Annexe II – « Etablissements de petite taille et non complexes » et « établissements de grande taille » suivant l’article 4, paragraphe 1, points 145 et 146, du règlement (UE) nº 575/2013 :

1) Un établissement de petite taille et non complexe est un établissement qui remplit toutes les conditions suivantes :

• il ne s'agit pas d'un établissement de grande taille; • la valeur totale de ses actifs sur base individuelle ou, le cas échéant, sur base consolidée conformément au présent règlement et à la directive 2013/36/UE est en moyenne égale ou inférieure à un seuil de 5 milliards d'euros sur la période de quatre ans qui précède immédiatement la période de déclaration annuelle en cours; • il n'est soumis à aucune obligation ou à des obligations simplifiées, en ce qui concerne la planification des mesures de redressement et de résolution conformément à l'article 4 de la directive 2014/59/UE; • son portefeuille de négociation est classé comme étant de faible taille au sens de l'article 94, paragraphe 1; • la valeur totale de ses positions sur instruments dérivés qu'il détient à des fins de négociation ne dépasse pas 2 % du montant total de ses actifs au bilan et hors bilan et la valeur totale de l'ensemble de ses positions sur instruments dérivés ne dépasse pas 5 %, ces deux pourcentages étant calculés conformément à l'article 273 bis, paragraphe 3; • plus de 75 % du total des actifs et des passifs consolidés de l'établissement, à l'exclusion, dans les deux cas, des expositions intragroupe, sont liés à des activités avec des contreparties situées dans l'Espace économique européen; • l'établissement n'utilise pas de modèles internes pour satisfaire aux exigences prudentielles prévues par le présent règlement, à l'exception des filiales qui utilisent des modèles internes mis au point au niveau du groupe, à condition que ce groupe soit soumis aux exigences de publication prévues à l'article 433 bis ou 433 quater sur base consolidée; • l'établissement n'a pas communiqué à l'autorité compétente son opposition à être classé en tant qu'établissement de petite taille et non complexe; • l'autorité compétente n'a pas jugé, sur la base d'une analyse de la taille, de l'interconnexion, de la complexité ou du profil de risque de l'établissement, que l'établissement ne doit pas être considéré comme étant un établissement de petite taille et non complexe.

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

2) Un « établissement de grande taille » est un établissement qui remplit l’une des conditions suivantes :

• il s'agit d'un EISm; • il a été recensé en tant qu'autre établissement d'importance systémique (ci-après dénommé «autre EIS ou encore other systemically important institution, « OSII») conformément à l'article 131, paragraphes 1 et 3, de la directive 2013/36/UE; • il est, dans l'État membre où il est établi, l'un des trois plus grands établissements en termes de valeur totale des actifs; • la valeur totale de ses actifs, sur base individuelle ou, le cas échéant, sur la base de sa situation consolidée conformément au présent règlement et à la directive 2013/36/UE est égale ou supérieure à 30 milliards d'euros.

16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860

Commission de Surveillance du Secteur Financier 283, route d’Arlon L-2991 Luxembourg (+352) 26 25 1-1 direction@cssf.lu www.cssf.lu 16/647, 17/655, 20/750, 20/759, 21/785, 22/807 ET 24/860