Gouvernance interne

Des dispositions de gouvernance d’entreprise saines et efficaces sont fondamentales pour le bon fonctionnement de toute institution financière et pour le système financier qu’ils forment dans leur ensemble.

L’organe de direction d’une institution financière doit avoir la responsabilité ultime et globale de son institution et définir, superviser et être responsable de la mise en œuvre de tout dispositif de gouvernance au sein de son institution qui garantisse une gestion efficace et prudente de cette dernière.

Compte tenu du rôle et des responsabilités fondamentaux de l’organe de direction dans toute institution financière et en vue d’assurer une gestion saine et prudente de toute institution financière, les membres de l’organe de direction doivent avoir une bonne réputation, posséder des connaissances, des compétences et une expérience suffisantes et consacrer suffisamment de temps à l’exercice de leurs fonctions.

La législation européenne et nationale exige que les institutions financières disposent de mécanismes de gouvernance solides, qui comprennent une structure organisationnelle claire, des lignes de responsabilité bien définies, des processus de gestion des risques efficaces, des mécanismes de contrôle ainsi que toutes les normes et principes concernant la définition des objectifs, des stratégies et un cadre de gestion des risques; comment son entreprise est organisée; comment les responsabilités et l’autorité sont définies et clairement réparties; comment les lignes hiérarchiques sont établies et quelles informations elles véhiculent; et comment le cadre de contrôle interne est organisé et mis en œuvre, y compris les procédures comptables et les politiques de rémunération. La gouvernance interne comprend également des systèmes informatiques solides, des accords d’externalisation et une gestion de la continuité des activités.

À cet égard, ces modalités de gouvernance devraient être adaptées à la nature, à l’échelle et à la complexité de l’institution financière.

Tout en mettant en œuvre de solides dispositifs de gouvernance interne, les PSF de support doivent respecter les dispositions légales de la loi du 5 avril 1993 relative au secteur financier et notamment son article 17, paragraphe 2.

Ces exigences légales sont complétées par les principales circulaires CSSF suivantes applicables aux PSF de support :

• Circulaire IML 95/120 sur l’administration centrale
• Circulaire IML 96/126 sur l’organisation administrative et comptable
• Circulaire IML 98/143 sur le contrôle interne
• Circulaire CSSF 20/750 relative aux exigences en matière de gestion des risques liés aux technologies de l’information et de la communication et à la sécurité
• Circulaire CSSF 22/806 relative à l’externalisation
• Circulaire CSSF 24/847 sur le cadre de la notification des incidents TIC
• Circulaire CSSF 24/850 relative aux règles pratiques concernant le rapport descriptif et le questionnaire d’auto-évaluation à soumettre annuellement par les PSF de support et à la mission des réviseurs d’entreprises agréés des PSF de support et règles pratiques concernant la lettre de recommandations et le rapport séparé à établir annuellement

Conformément aux exigences légales, les membres d’un organe de direction d’un PSF de support sont agréés par la CSSF et justifient d’une expérience professionnelle adéquate ainsi que de leur honorabilité professionnelle.

Cette honorabilité professionnelle est évaluée sur la base des casiers judiciaires et de toute preuve tendant à démontrer que les personnes concernées jouissent d’une bonne réputation et présentent toutes les garanties d’une activité irréprochable. Tout membre proposé de l’organe de gestion d’un PSF de support doit à cet égard fournir à la CSSF les informations suivantes :

• un curriculum vitae à jour et détaillé ;
• une copie d’un document d’identification ;
• donner des preuves de bonne réputation, d’honnêteté et d’intégrité qui comprend, entre autres, des casiers judiciaires et/ou des informations équivalentes pertinentes ainsi que la déclaration sur l’honneur dûment complétée et signée.

Les personnes désignées par un PSF de support pour être en charge de la gestion de la fonction d’audit interne (c’est-à-dire auditeur interne) sont notifiées à la CSSF. Cette notification doit être accompagnée du curriculum vitae à jour et détaillé de la personne désignée pour être en charge de la gestion de la fonction d’audit interne.