Nouvelle circulaire CSSF 26/906 « Administration centrale, gouvernance interne et gestion des risques » applicable aux établissements de paiement et de monnaie électronique

La CSSF publie sa nouvelle circulaire CSSF 26/906 « Administration centrale, gouvernance interne et gestion des risques » applicable aux établissements de paiement et aux établissements de monnaie électronique et abrogeant pour ces établissements les circulaires IML 95/120, IML 96/126, IML 98/143 et CSSF 04/155.

Le secteur des services de paiement et de monnaie électronique a connu, et continue de connaître, une croissance importante portée par de multiples facteurs ayant entraîné une augmentation significative du volume et de la valeur des transactions. Cette croissance rend toutefois nécessaire la mise en place d’une gouvernance solide afin de garantir la sécurité, l’efficacité et la confiance dans les services de paiement et de monnaie électronique fournis par ces établissements.

Dans cette perspective, cette nouvelle circulaire constitue une étape importante pour favoriser une gestion saine et prudente de ces établissements. En effet, elle a pour objectif de préciser les modalités d’application des exigences prévues par la loi modifiée du 10 novembre 2009 relative aux services de paiement, qui impose à ces établissements de disposer de dispositifs de gouvernance interne solides, de processus efficaces de détection, de gestion, de contrôle et de déclaration des risques, ainsi que de mécanismes adéquats de contrôle interne.

Les règles couvertes par cette circulaire concernent principalement les domaines suivants :

les responsabilités, la composition, les qualifications, l’organisation et le fonctionnement des organes de gestion ;
les responsabilités, les caractéristiques, l’organisation des fonctions de contrôle interne ainsi que l’exécution de leurs travaux respectifs ;
les principales exigences applicables à la gestion des conflits d’intérêts ;
les étapes clés applicables au processus d’approbation des nouveaux produits ;
les principes communs applicables aux exigences de protection des fonds.

Les établissements visés par la présente circulaire doivent évaluer et revoir leur administration centrale, leur gouvernance interne et leur cadre de gestion des risques afin de garantir leur conformité à la présente circulaire au plus tard d’ici le 30 juin 2026.

Nom	Description	Durée
cssf_cookies	Sauvegarde des information concernant le consentement de l'utilisateur à l'utilisation de cookies pour chaque catégorie optionnelle.	1 an
ROUTEID	Cookie technique de répartition de charge.	Supprimé à la fin de la session
TBMCookie*	Sécurité : Ce cookie protège le site Internet contre des attaques automatisées.	Supprimé à la fin de la session
__utmvc	Ces cookies de premier niveau sont implémentés par un service tiers et permettent de filtrer les requêtes malveillantes.	Supprimé à la fin de la session
__utmvm*	Ces cookies de premier niveau sont implémentés par un service tiers et permettent de filtrer les requêtes malveillantes.	15 minutes

Nom	Description	Durée
cssf_profile	Ce cookie adapte les pages web au profil choisi par le visiteur (Professionnels, Marchés, Consommateurs).	1 an
pll_language	Ce cookie sauvegarde le choix de la langue de l’utilisateur.	1 an

Nom	Description	Durée
_pk_id.#	Recueille des statistiques anonymes sur les consultations du site Internet, telles que le nombre de visites, le temps moyen passé sur le site Internet. Les données sont traitées en interne et ne sont pas partagées avec des tiers.	1 an
_pk_ses.#	Recueille des statistiques anonymes pour le suivi des pages consultées durant la session. Les données sont traitées en interne et ne sont pas partagées avec des tiers.	30 minutes