Gouvernance

La mise en place d’un dispositif de gouvernance interne solide et efficace est fondamentale pour le bon fonctionnement de toute institution financière et du système financier dans son ensemble.

L’organe de direction d’une institution financière doit avoir une responsabilité ultime et globale à l’égard de l’institution financière. Il définit et supervise la mise en œuvre des dispositifs de gouvernance qui garantissent une gestion saine et prudente de l’institution et rend des comptes à cet égard.

Eu égard au rôle et responsabilités fondamentales de l’organe de direction d’une institution financière et afin de garantir une gestion saine et prudente de l’institution, les membres de l’organe de direction doivent respecter les conditions d’honorabilité, disposer de connaissances, compétences et expériences adéquates et veiller à consacrer suffisamment de temps à l’exercice de leurs responsabilités.

Les législations nationales et européennes exigent que les institutions financières disposent d’un solide dispositif de gouvernance comprenant notamment une structure organisationnelle claire avec un partage des responsabilités qui soit bien défini, transparent et cohérent, des processus efficaces de détection, de gestion, de contrôle et de déclaration des risques auxquels elles sont ou pourraient être exposées, des politiques et principes visant l’établissement des objectifs, des stratégies et d’un dispositif de gestion des risques, établissant également clairement comment l’activité est organisée, comment les responsabilités et lignes de remontée de l’information sont définies et allouées ainsi que des mécanismes adéquats de contrôle interne, incluant les procédures administratives et comptables et les politiques de rémunération. Cette gouvernance interne couvre également les systèmes informatiques, les accords d’externalisation et la gestion de la continuité.

Le dispositif de gouvernance interne, les processus, les procédures et les mécanismes visés doivent être adaptés à la nature, à l’échelle et à la complexité de l’institution financière.

Lors de l’implémentation d’un dispositif de gouvernance interne robuste, les établissements de paiement (EP) et de monnaie électronique (EME) sont tenus de respecter les dispositions légales définies dans la loi du 10 novembre 2009 relative aux services de paiement (« LSP ») et en particulier les articles 11 et 13 pour les EP et respectivement les articles 24-7 et 24-9 pour les EME.

Les dispositions légales susmentionnées sont complétées par les circulaires CSSF suivantes applicables aux EP et EME :

• Circulaire IML 95/120 sur l’administration centrale
• Circulaire IML 96/126 relative à l’organisation administrative et comptable
• Circulaire IML 98/143 sur le contrôle interne
• Circulaire CSSF 04/155 sur la fonction de compliance
• Circulaires CSSF 06/240, CSSF 22/806 en relation avec la sous-traitance
• Circulaire CSSF 18/692 concernant les modalités de gouvernance et de surveillance des produits bancaires de détails
• Circulaire CSSF 19/713 relatives aux mesures de sécurité pour les risques opérationnels et de sécurité liés aux services de paiement dans le cadre de la PSD2

Dans une optique d’optimisation de ces processus, la CSSF a développé un formulaire de notification dédié à la mise à jour des informations des établissements de paiement/des établissements de monnaie électronique. Désormais toute mise à jour/modification sujette à autorisation ou notification préalable et listée ci-dessous doit obligatoirement être communiquée à la CSSF au moyen du formulaire de notification dédié dûment rempli.

Les mises à jour/modifications sujettes à autorisation ou notification suivantes doivent être introduites obligatoirement via le formulaire de notification sous Excel :

• Mise à jour des informations générales sur l’entité (p.ex. dénomination sociale, date de l’assemblée générale, adresse, méthode de protection des fonds, etc.) ;
• Demande de changement / de nomination d’un membre du conseil d’administration ou de la direction autorisé de l’établissement ;
• Demande de changement / de nomination de personnes responsables des fonctions de contrôle interne.

Le formulaire de notification, développé sur une base Excel, comporte des feuilles dédiées aux différents types de notification. Les établissements de paiement/les établissements de monnaie électronique doivent dûment remplir les informations demandées figurant sur la feuille correspondant à leur demande de changement ou de mise à jour des informations. Le formulaire de notification permet d’y insérer sous format PDF les pièces justificatives qui sont à fournir, le cas échéant. Le formulaire de notification dûment rempli et complet est à soumettre par les entités surveillées à la CSSF via MFT.

La CSSF se réserve le droit de ne pas traiter les notifications qui ne sont pas introduites au moyen des formulaire et des canaux prévus à cet effet ou qui sont incomplètes.