Arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution

JORF n°0256 du 5 novembre 2014

Version en vigueur depuis le 02 août 2021

Naviguer dans le sommaire

Article 10

Version en vigueur depuis le 02 août 2021

Modifié par Arrêté du 28 juillet 2021 - art. 1

Pour l'application du présent arrêté, on entend par :

a) Dirigeants effectifs :

– les personnes qui, conformément à l'article L. 511-13, au 4 de l'article L. 532-2, au 1° du III de l'article L. 522-6 et au 4° de l'article L. 526-9 du code monétaire et financier, assurent la direction effective de l'entreprise assujettie ;

– la personne qui, dans le cas d'établissement de paiement ou de prestataire de services d'information sur les comptes exerçant des activités de nature hybride au sens de l'article L. 522-3 du même code ou d'établissement de monnaie électronique exerçant des activités de nature hybride au sens de l'article L. 526-3 du même code, est déclarée responsable de la gestion des activités respectivement de services de paiement et d'émission et de gestion de monnaie électronique ;

– les personnes qui assurent les mêmes fonctions au sein des entreprises mentionnées aux 3 et 4 de l'article L. 440-2 et aux 4° et 5° de l'article L. 542-1 du code monétaire et financier ;

b) Organe de surveillance :

– pour les sociétés régies par le code de commerce, le conseil d'administration, le conseil de surveillance ou tout autre organe exerçant des fonctions de surveillance, y compris l'assemblée des associés ;

– le conseil d'administration pour les caisses de crédit agricole, pour les banques populaires, les sociétés de caution mutuelle et pour les caisses de crédit mutuel ;

– le conseil d'orientation et de surveillance pour les caisses d'épargne et les caisses de crédit municipal ;

– le conseil d'administration ou le conseil de surveillance pour les autres établissements publics ;

– pour les autres entreprises ayant une autre forme juridique que celle mentionnée ci-dessus, le conseil d'administration, le conseil de surveillance ou tout autre organe exerçant des fonctions de surveillance équivalentes, y compris l'organisme collégial qui a notamment la charge de surveiller, pour le compte des apporteurs de capitaux, la gestion et la situation de l'entreprise ;

c) Entreprise mère : entreprise définie au 15 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé ou entreprise définie au I de l'article L. 511-20 du code monétaire et financier ;

d) Opérations de crédit : l'ensemble des opérations mentionnées à l'article L. 313-1 ainsi que les opérations connexes mentionnées au 2 de l'article L. 321-2 du code monétaire et financier et effectuées avec toute personne, y compris avec d'autres entreprises assujetties ;

e) Risque de crédit : le risque encouru en cas de défaillance d'une contrepartie ou de contreparties considérées comme un même groupe de clients liés conformément au 39 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé ;

f) Risques de marché : les risques mentionnés aux articles 325 à 377 du règlement (UE) n° 575/2013 susvisé ;

g) Risque de taux d'intérêt inhérent aux activités hors portefeuille de négociation ou risque de taux d'intérêt global : le risque encouru en cas de variation des taux d'intérêt du fait de l'ensemble des opérations de bilan et de hors-bilan, à l'exception, le cas échéant, des opérations soumises aux risques de marché mentionnés au f ;

h) Risque de liquidité : le risque pour l'entreprise assujettie de ne pas pouvoir faire face à ses engagements ou de ne pas pouvoir dénouer ou compenser une position en raison de la situation du marché ou de facteurs idiosyncratiques, dans un délai déterminé et à un coût raisonnable ;

i) Risque de règlement-livraison : le risque mentionné aux articles 378 à 380 du règlement (UE) n° 575/2013 susvisé ;

j) Risque opérationnel : conformément au 52 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, le risque de pertes découlant d'une inadéquation ou d'une défaillance des processus, du personnel et des systèmes internes ou d'événements extérieurs, y compris le risque juridique ;

Le risque opérationnel inclut notamment les risques liés à des événements de faible probabilité d'occurrence mais à fort impact, les risques de fraude interne et externe définis à l'article 324 du règlement (UE) n° 575/2013 susvisé, et les risques liés au modèle ;

k) Risque juridique : le risque de tout litige avec une contrepartie, résultant de toute imprécision, lacune ou insuffisance susceptible d'être imputable à l'entreprise assujettie au titre de ses opérations ;

l) Perte potentielle maximale : la mesure de l'impact le plus défavorable sur les résultats de variations des conditions de marché intervenant sur une période donnée et avec un niveau de probabilité déterminé ;

m) Risque d'intermédiation : le risque de défaillance d'un donneur d'ordres ou d'une contrepartie à l'occasion d'une transaction sur instruments financiers dans laquelle l'entreprise assujettie apporte sa garantie de bonne fin ;

n) Plan d'urgence et de poursuite de l'activité : ensemble de mesures visant à assurer, selon divers scénarios de crise, y compris face à des chocs extrêmes, le maintien, le cas échéant, de façon temporaire selon un mode dégradé, des prestations de services ou d'autres tâches opérationnelles essentielles ou importantes de l'entreprise assujettie, puis la reprise planifiée des activités et à limiter ses pertes ;

o) Moyens de paiement : moyens de paiement au sens de l'article L. 311-3 du code monétaire et financier autres que la monnaie fiduciaire ;

p) Risque de non-conformité : le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d'atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu'elles soient de nature législative ou réglementaire, nationales ou européennes directement applicables, ou qu'il s'agisse de normes professionnelles et déontologiques, ou d'instructions des dirigeants effectifs prises notamment en application des orientations de l'organe de surveillance ;

q) Activités externalisées : les activités pour lesquelles l'entreprise assujettie confie à un tiers, de manière durable et à titre habituel, la réalisation de prestations de services ou d'autres tâches opérationnelles essentielles ou importantes par sous-traitance au sens de la loi n° 75-1334 du 31 décembre 1975 susvisée, par démarchage au sens des articles L. 341-1 et L. 341-4 du code monétaire et financier, par le recours à des personnes en vue de distribuer de la monnaie électronique pour le compte de l'entreprise assujettie au sens des articles L. 525-8 et suivants du même code, par le recours aux agents liés définis aux articles L. 545-1 et suivants du même code, par le recours aux agents définis aux articles L. 523-1 et suivants du même code ou par toute autre forme ;

r) Prestation de services ou autres tâches opérationnelles essentielles ou importantes :

– les opérations de banque au sens de l'article L. 311-1 du code monétaire et financier, l'émission et la gestion de monnaie électronique au sens de l'article L. 315-1 du même code, les services de paiement au sens du II de l'article L. 314-1 du même code et les services d'investissement au sens de l'article L. 321-1 du même code, pour lesquels l'entreprise assujettie a été agréée ;

– les opérations connexes mentionnées aux 1, 2 ,3, 7 et 8 du I de l'article L. 311-2, aux 1, 2, 5 et 6 de l'article L. 321-2 et aux articles L. 522-2 et L. 526-2 du code monétaire et financier ;

– les prestations participant directement à l'exécution des opérations ou des services mentionnés aux deux premiers tirets ;

– ou toute prestation de services lorsqu'une anomalie ou une défaillance dans son exercice est susceptible de nuire sérieusement à la capacité de l'entreprise assujettie de se conformer en permanence aux conditions et obligations de son agrément et à celles relatives à l'exercice de son activité, à ses performances financières ou à la continuité de ses services et activités.

Sans préjudice de l'appréciation de toute autre tâche, les tâches suivantes ne sont pas considérées comme des prestations de services et d'autres tâches opérationnelles essentielles ou importantes :

– la fourniture à l'entreprise assujettie de services de conseil et d'autres services ne faisant pas partie des activités couvertes par son agrément ou par son habilitation, y compris la fourniture de conseils juridiques, la formation de son personnel, les services de facturation et la sécurité des locaux et du personnel de l'entreprise ;

– l'achat de prestations standard, y compris des services fournissant des informations de marché ou des flux de données sur les prix ;

s) Risque de concentration : le risque découlant de l'exposition à chaque contrepartie, y compris des contreparties centrales, à des contreparties considérées comme un même groupe de clients liés conformément au 39 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, à des contreparties opérant dans le même secteur économique ou la même zone géographique, ou de l'octroi de crédits portant sur la même activité, ou de l'application de techniques de réduction du risque de crédit, notamment de sûretés émises par un même émetteur ;

t) Risque résiduel : le risque que les techniques d'atténuation du risque de crédit reconnues pour l'application du règlement (UE) n° 575/2013 susvisé utilisées par les entreprises assujetties se révèlent moins efficaces que prévu ;

u) Prestations de pension discrétionnaires : conformément au 73 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, les prestations de pension supplémentaires accordées sur une base discrétionnaire et individuelle par une entreprise assujettie à un salarié et formant une partie de la rémunération variable de ce salarié, qui ne comprennent pas les droits accordés à un salarié conformément aux régimes de retraite de son entreprise ;

v) Risque de base : risque de pertes résultant d'une évolution de la valeur d'un contrat à terme sur un indice boursier ou d'un autre produit dérivé de cet indice boursier, non entièrement conforme à celle des actions qui le composent ;

w) Risque de dilution : conformément au 53 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, le risque que le montant d'une créance se trouve réduit par l'octroi au débiteur de crédits, sous la forme de liquidités ou sous une autre forme ;

x) Atténuation du risque de crédit : conformément au 57 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, technique utilisée par une entreprise assujettie pour réduire le risque de crédit associé à une ou des expositions qu'elle conserve ;

y) Risque de titrisation : le risque induit par les opérations de titrisation dans lesquelles l'entreprise assujettie intervient en qualité d'investisseur, d'initiateur ou de sponsor, y compris les risques de réputation tels que ceux survenant en liaison avec des structures ou des produits complexes ;

z) Risque systémique : risque de perturbation du système financier susceptible d'avoir de graves répercussions négatives sur le système financier et l'économie réelle ;

aa) Risque lié au modèle : perte susceptible d'être subie du fait de décisions pouvant être fondées principalement sur les résultats de modèles internes, en raison d'erreurs dans leur mise au point, leur mise en œuvre ou leur utilisation ;

ab) Risque de levier excessif : conformément au 94 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, le risque de vulnérabilité d'un établissement de crédit ou d'une entreprise d'investissement, résultant d'un levier ou d'un levier éventuel pouvant nécessiter la prise de mesures correctives non prévues par le plan d'entreprise, y compris une vente en urgence d'actifs pouvant se solder par des pertes ou une réévaluation des actifs restants ;

ac) Comité des risques : comité mentionné aux articles L. 511-89, L. 511-92 à L. 511-97 ou L. 533-31 à L. 533-31-3 du code monétaire et financier ;

ad) Comité des nominations : comité mentionné aux articles L. 511-89 et L. 511-98 à L. 511-101 du code monétaire et financier ;

ae) Comité des rémunérations : comité mentionné aux articles L. 511-89, L. 511-102 ou L. 533-31-4 du code monétaire et financier ;

af) Groupe ou groupe mixte : groupes respectivement définis aux III et V de l'article L. 511-20 du code monétaire et financier ;

ag) Conglomérat financier : conglomérat défini au II de l'article L. 517-3 du code monétaire et financier ;

ah) Portefeuille de négociation : conformément au 86 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, toutes les positions sur instruments financiers et matières premières détenues par un établissement de crédit ou une entreprise d'investissement à des fins de négociation ou dans le but de couvrir d'autres éléments du portefeuille de négociation ;

ai) Initiateur ou originateur : conformément au 13 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, une entité qui achète les expositions d'un tiers pour son propre compte et qui les titrise ou une entité qui, par elle-même ou par l'intermédiaire d'entités liées, a pris part directement ou indirectement à l'accord d'origine ayant donné naissance aux obligations ou obligations potentielles du débiteur ou débiteur potentiel et donnant lieu à l'exposition titrisée ;

aj) Introducteur agréé ou Sponsor : conformément au 14 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, une entreprise assujettie, autre qu'une entreprise assujettie initiateur, qui établit et gère un programme de papier commercial adossé à des actifs ou un autre dispositif de titrisation qui rachète les expositions de tiers ;

ak) Incident opérationnel ou de sécurité : un évènement ou une série d'événements imprévus qui dégrade ou peut dégrader le bon fonctionnement ou la sécurité du système d'information ;

al) Appétit pour le risque : le niveau global et les types de risque qu'une entreprise assujettie est prête à accepter pour réaliser ses objectifs stratégiques qui peuvent être détaillés dans un plan d'activité, en adéquation avec son niveau de fonds propres, ses capacités de contrôle et de gestion des risques, et les contraintes prudentielles et réglementaires auxquelles il est soumis ;

am) Etablissement important : un établissement de crédit reconnu comme important conformément à l'article 6 du Règlement (UE) n° 1024/2013 ;

an) Agrégation des données sur les risques : la définition, la collecte et le traitement des données sur les risques permettant aux établissements de mesurer leurs résultats au regard de leur appétit pour le risque ;

ao) Les normes de gestion sont les normes de gestion telles que mentionnées à l'article L. 611-1 du code monétaire et financier;

ap) Actif informatique : matériel informatique et de télécommunication ou logiciel utilisé par une entreprise assujettie ;

aq) Système d'information : ensemble des actifs informatiques et des données, ainsi que des moyens humains permettant le traitement de l'information d'une entreprise assujettie ;

ar) Service informatique : service fourni au moyen d'actifs informatiques à des utilisateurs internes ou externes. Un service informatique comprend notamment la saisie, le traitement, l'échange, le stockage ou la destruction de données aux fins de réaliser, soutenir ou suivre des activités ;

as) Risque informatique : risque de perte résultant d'une inadéquation ou d'une défaillance affectant l'organisation, le fonctionnement, le changement ou la sécurité du système d'information. Le risque informatique est un risque opérationnel ;

at) Sécurité du système d'information : protection de la confidentialité, l'intégrité et la disponibilité des données et des actifs informatiques, notamment pour en garantir l'authenticité, l'imputabilité, la responsabilité et la fiabilité.


Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

Retourner en haut de la page