La mise en place d’un dispositif de gouvernance interne solide et efficace est fondamentale pour le bon fonctionnement de toute institution financière et du système financier dans son ensemble.

L’organe de direction d’une institution financière doit avoir une responsabilité ultime et globale à l’égard de l’institution financière. Il définit et supervise la mise en œuvre des dispositifs de gouvernance qui garantissent une gestion saine et prudente de l’institution et rend des comptes à cet égard.

Eu égard au rôle et responsabilités fondamentales de l’organe de direction d’une institution financière et afin de garantir une gestion saine et prudente de l’institution, les membres de l’organe de direction doivent respecter les conditions d’honorabilité, disposer de connaissances, compétences et expériences adéquates et veiller à consacrer suffisamment de temps à l’exercice de leurs responsabilités.

Les législations nationales et européennes exigent que les institutions financières disposent d’un solide dispositif de gouvernance comprenant notamment une structure organisationnelle claire avec un partage des responsabilités qui soit bien défini, transparent et cohérent, des processus efficaces de détection, de gestion, de contrôle et de déclaration des risques auxquels elles sont ou pourraient être exposées, des politiques et principes visant l’établissement des objectifs, des stratégies et d’un dispositif de gestion des risques, établissant également clairement comment l’activité est organisée, comment les responsabilités et lignes de remontée de l’information sont définies et allouées ainsi que des mécanismes adéquats de contrôle interne, incluant les procédures administratives et comptables et les politiques de rémunération. Cette gouvernance interne couvre également les systèmes informatiques, les accords d’externalisation et la gestion de la continuité.

Le dispositif de gouvernance interne, les processus, les procédures et les mécanismes visés doivent être adaptés à la nature, à l’échelle et à la complexité de l’institution financière.

Lors de l’implémentation d’un dispositif de gouvernance interne robuste, les établissements de paiement (EP) et de monnaie électronique (EME) sont tenus de respecter les dispositions légales définies dans la loi du 10 novembre 2019 relative aux services de paiement (« LSP ») et en particulier les articles 11 et 13 pour les EP et respectivement les articles 24-7 et 24-9 pour les EME.

Les dispositions légales susmentionnées sont complétées par les circulaires CSSF suivantes applicables aux EP et EME :

  • Circulaire IML 95/120 sur l’administration centrale
  • Circulaire IML 96/126 relative à l’organisation administrative et comptable
  • Circulaire IML 98/143 sur le contrôle interne
  • Circulaire CSSF 04/155 sur la fonction de compliance
  • Circulaires CSSF 06/240, CSSF 17/654, CSSF 17/656 en relation avec l’organisation administrative et comptable et la sous-traitance (y inclus la sous-traitance IT) – en cours de revue compte tenu de l’adoption des orientations de l’ABE en matière d’externalisation
  • Circulaire CSSF 18/692 concernant les modalités de gouvernance et de surveillance des produits bancaires de détails
  • Circulaire CSSF 19/713 relatives aux mesures de sécurité pour les risques opérationnels et de sécurité liés aux services de paiement dans le cadre de la PSD2

Evaluation de l’aptitude des membres de l’organe de direction et des fonctions de contrôle interne

En ligne avec les exigences légales, les membres de l’organe de direction d’un EP ou EME doivent être autorisés par la CSSF, posséder une expérience professionnelle adéquate et justifier de leur honorabilité professionnelle.

Cette honorabilité s’apprécie sur base des antécédents judiciaires et de tous les éléments susceptibles d’établir que les personnes visées jouissent d’une bonne réputation et présentent toutes les garanties d’une activité irréprochable. Toute personne proposée en tant que membre d’un organe de direction d’un EP ou EME doit dans cette perspective fournir à la CSSF les documents suivants :

  • un curriculum vitae détaillé et à jour ;
  • une copie d’un document identification ;
  • le(s) preuves de réputation, d’honnêteté et d’intégrité qui inclut notamment le(s) casier(s) judiciaire(s) et/ou un autre document considéré équivalent ainsi que la déclaration sur l’honneur signée et complétée.

Les personnes nommées par un EP/EME en tant que responsable d’une fonction de compliance (i.e. Compliance officer) ou de l’exécution de la fonction d’audit interne doivent être notifiées auprès de la CSSF. Ces notifications auprès de la CSSF doivent également inclure les mêmes informations que celles en relation avec la nomination de membres de l’organe de direction à savoir :

  • un curriculum vitae détaillé et à jour ;
  • une copie d’un document identification ;
  • le(s) preuves de réputation, d’honnêteté et d’intégrité qui inclut notamment le(s) casiers judiciaire(s) et/ou un autre document considéré équivalent ainsi que la déclaration sur l’honneur signée et complétée.

Documentation

Lois, règlements et directives

Circulaires

Autres textes réglementaires

Formulaires

Contact

Service Innovation, paiements, infrastructures des marchés et gouvernance
Dernière mise à jour : 04 mai 2020