Dernière mise à jour : 6 octobre 2022

Gouvernance

Sommaire

La mise en place d’un dispositif de gouvernance interne solide et efficace est fondamentale pour le bon fonctionnement de toute institution financière et du système financier dans son ensemble.

L’organe de direction d’une institution financière doit avoir une responsabilité ultime et globale à l’égard de l’institution financière. Il définit et supervise la mise en œuvre des dispositifs de gouvernance qui garantissent une gestion saine et prudente de l’institution et rend des comptes à cet égard.

Eu égard au rôle et responsabilités fondamentales de l’organe de direction d’une institution financière et afin de garantir une gestion saine et prudente de l’institution, les membres de l’organe de direction doivent respecter les conditions d’honorabilité, disposer de connaissances, compétences et expériences adéquates et veiller à consacrer suffisamment de temps à l’exercice de leurs responsabilités.

Les législations nationales et européennes exigent que les institutions financières disposent d’un solide dispositif de gouvernance comprenant notamment une structure organisationnelle claire avec un partage des responsabilités qui soit bien défini, transparent et cohérent, des processus efficaces de détection, de gestion, de contrôle et de déclaration des risques auxquels elles sont ou pourraient être exposées, des politiques et principes visant l’établissement des objectifs, des stratégies et d’un dispositif de gestion des risques, établissant également clairement comment l’activité est organisée, comment les responsabilités et lignes de remontée de l’information sont définies et allouées ainsi que des mécanismes adéquats de contrôle interne, incluant les procédures administratives et comptables et les politiques de rémunération. Cette gouvernance interne couvre également les systèmes informatiques, les accords d’externalisation et la gestion de la continuité.

Le dispositif de gouvernance interne, les processus, les procédures et les mécanismes visés doivent être adaptés à la nature, à l’échelle et à la complexité de l’institution financière.

Lors de l’implémentation d’un dispositif de gouvernance interne robuste, les établissements de paiement (EP) et de monnaie électronique (EME) sont tenus de respecter les dispositions légales définies dans la loi du 10 novembre 2009 relative aux services de paiement (« LSP ») et en particulier les articles 11 et 13 pour les EP et respectivement les articles 24-7 et 24-9 pour les EME.

Dispositif légal et réglementaire applicable aux EP et EME en matière de gouvernance interne

Les dispositions légales susmentionnées sont complétées par les circulaires CSSF suivantes applicables aux EP et EME :

Circulaire IML 95/120 sur l’administration centrale
Circulaire IML 96/126 relative à l’organisation administrative et comptable
Circulaire IML 98/143 sur le contrôle interne
Circulaire CSSF 04/155 sur la fonction de compliance
Circulaires CSSF 06/240, CSSF 22/806 en relation avec la sous-traitance
Circulaire CSSF 18/692 concernant les modalités de gouvernance et de surveillance des produits bancaires de détails
Circulaire CSSF 19/713 relatives aux mesures de sécurité pour les risques opérationnels et de sécurité liés aux services de paiement dans le cadre de la PSD2

Evaluation de l’aptitude des membres de l’organe de direction et des fonctions de contrôle interne

En ligne avec les exigences légales, les membres de l’organe de direction d’un EP ou EME doivent être autorisés par la CSSF, posséder une expérience professionnelle adéquate et justifier de leur honorabilité professionnelle.

Cette honorabilité s’apprécie sur base des antécédents judiciaires et de tous les éléments susceptibles d’établir que les personnes visées jouissent d’une bonne réputation et présentent toutes les garanties d’une activité irréprochable. Toute personne proposée en tant que membre d’un organe de direction d’un EP ou EME doit dans cette perspective fournir à la CSSF les documents suivants :

un curriculum vitae détaillé et à jour ;
une copie d’un document identification ;
le(s) preuves de réputation, d’honnêteté et d’intégrité qui inclut notamment le(s) casier(s) judiciaire(s) et/ou un autre document considéré équivalent ainsi que la déclaration sur l’honneur signée et complétée.

Les personnes nommées par un EP/EME en tant que responsable d’une fonction de compliance (i.e. Compliance officer) ou de l’exécution de la fonction d’audit interne doivent être notifiées auprès de la CSSF. Ces notifications auprès de la CSSF doivent également inclure les mêmes informations que celles en relation avec la nomination de membres de l’organe de direction à savoir :

un curriculum vitae détaillé et à jour ;
une copie d’un document identification ;
le(s) preuves de réputation, d’honnêteté et d’intégrité qui inclut notamment le(s) casiers judiciaire(s) et/ou un autre document considéré équivalent ainsi que la déclaration sur l’honneur signée et complétée.

Documentation

Lois, règlements et directives

10 novembre 2009 - Mis à jour le 21 juillet 2021

Loi du 10 novembre 2009 (version coordonnée)

relative aux services de paiement

PDF (964.7Kb)

PDF (792.14Kb)

Circulaires

27 septembre 2004 - Mis à jour le 30 juin 2022

Circulaire CSSF 04/155 (telle que modifiée par la circulaire CSSF 22/806)

La fonction Compliance

PDF (159.42Kb)

PDF (162.09Kb)
28 juillet 1995 - Mis à jour le 30 juin 2022

Circulaire IML 95/120 (telle que modifiée par la circulaire CSSF 22/806)

Administration centrale

PDF (119.1Kb)

PDF (118.49Kb)
11 avril 1996 - Mis à jour le 30 juin 2022

Circulaire IML 96/126 (telle que modifiée par la circulaire CSSF 22/806)

Organisation administrative et comptable

PDF (138.52Kb)

PDF (135.39Kb)
22 avril 2022

Circulaire CSSF 22/806 (uniquement en anglais)

relative à l’externalisation

PDF (661.79Kb)
11 juin 2018

Circulaire CSSF 18/692

Précisions concernant les Orientations de l’Autorité bancaire européenne sur les modalités de gouvernance et de surveillance des produits bancaires de détail (EBA/GL/2015/18)

PDF (322.11Kb)

PDF (56.44Kb)

Autres textes de référence

Formulaires

16 mars 2018

Déclaration sur l'honneur pour les administrateurs/membres du conseil : en relation avec le point 16.1 du formulaire d'autorisation pour les établissements de paiement et les établissements de monnaie électronique et avec le point 11.1 du formulaire (uniquement en anglais)

DOCX (85.79Kb)

Contact

Service Innovation, paiements, infrastructures des marchés et gouvernance

ipig@cssf.lu

Nom	Description	Durée
cssf_cookies	Sauvegarde des information concernant le consentement de l'utilisateur à l'utilisation de cookies pour chaque catégorie optionnelle.	1 an
ROUTEID	Cookie technique de répartition de charge.	Supprimé à la fin de la session
TBMCookie*	Sécurité : Ce cookie protège le site Internet contre des attaques automatisées.	Supprimé à la fin de la session
__utmvc	Ces cookies de premier niveau sont implémentés par un service tiers et permettent de filtrer les requêtes malveillantes.	Supprimé à la fin de la session
__utmvm*	Ces cookies de premier niveau sont implémentés par un service tiers et permettent de filtrer les requêtes malveillantes.	15 minutes

Nom	Description	Durée
cssf_profile	Ce cookie adapte les pages web au profil choisi par le visiteur (Professionnels, Marchés, Consommateurs).	1 an
pll_language	Ce cookie sauvegarde le choix de la langue de l’utilisateur.	1 an

Nom	Description	Durée
_pk_id.#	Recueille des statistiques anonymes sur les consultations du site Internet, telles que le nombre de visites, le temps moyen passé sur le site Internet. Les données sont traitées en interne et ne sont pas partagées avec des tiers.	1 an
_pk_ses.#	Recueille des statistiques anonymes pour le suivi des pages consultées durant la session. Les données sont traitées en interne et ne sont pas partagées avec des tiers.	30 minutes