Arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution


JORF n°0256 du 5 novembre 2014 page 18598
texte n° 10




Arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution

NOR: FCPT1423259A
ELI: https://www.legifrance.gouv.fr/eli/arrete/2014/11/3/FCPT1423259A/jo/texte


Publics concernés : établissements de crédit, sociétés de financement, établissements de paiement et établissements de monnaie électronique.
Objet : contrôle interne des établissements de crédit, des sociétés de financement, des établissements de paiement et des établissements de monnaie électronique.
Entrée en vigueur : le présent arrêté entrera en vigueur le lendemain du jour de sa publication, sauf les dispositions de l'article 104 qui entreront en vigueur le 1er janvier 2015.
Notice : le présent arrêté, pris sur le fondement des articles L. 511-70, L. 511-103, L. 533-29, L. 533-31, L. 611-1 à L. 611-3 et L. 611-7 du code monétaire et financier, procède à une partie de la transposition réglementaire de la directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l'accès à l'activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d'investissement du 26 juin 2013 (directive « CRD IV »). Le volet législatif de la transposition a fait l'objet de l'ordonnance n° 2014-158 du 20 février 2014 portant diverses dispositions d'adaptation de la législation au droit de l'Union européenne en matière financière, tandis que le volet réglementaire a fait en partie l'objet du décret en Conseil d'Etat n° 2014-1315 du 3 novembre 2014 portant diverses dispositions d'adaptation au droit de l'Union européenne en matière financière et relatif aux sociétés de financement et du décret simple n° 2014-1316 du 3 novembre 2014 portant diverses dispositions d'adaptation au droit de l'Union européenne en matière financière et relatif aux sociétés de financement.
Le présent arrêté, constitué de 279 articles, se substitue au règlement du Comité de la réglementation bancaire et financière n° 97-02 du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d'investissement et permet d'achever la transposition des articles de la directive CRD IV consacrés à la gouvernance (notamment les articles 74, 88, 91, 92, 94 et 95). Ce nouvel arrêté, qui reprend en les modifiant les dispositions du règlement n° 97-02, reprend également les dispositions concernant la gouvernance de l'arrêté du 5 mai 2009 relatif à l'identification, la mesure, la gestion et le contrôle du risque de liquidité.
Conformément à la directive CRD IV et à l'ordonnance n° 2014-158 du 20 février 2014, les principales mesures d'application nouvelles créées par le présent arrêté ont trait à :
- l'obligation pour les entreprises dont la taille de bilan excède cinq milliards d'euros de mettre en place deux comités, le comité des risques et le comité des nominations, en plus du comité des rémunérations créé par la directive CRD III ; les dispositions relatives au comité d'audit dont la mise en place était facultative sont supprimées, les fonctions relatives au contrôle des risques qu'il assurait étant dévolues au comité des risques ;
- au remplacement de la filière risque par la fonction de gestion des risques ;
- à la clarification des rôles respectifs attribués aux dirigeants effectifs et à l'organe de surveillance et notamment au renforcement des pouvoirs de ce dernier.
Références : les dispositions du présent arrêté peuvent être consultées sur le site Légifrance (http://www.legifrance.gouv.fr).
Le ministre des finances et des comptes publics,
Vu le règlement n° 1781/2006 du Parlement et du Conseil du 15 novembre 2006 relatif aux informations concernant le donneur d'ordre accompagnant les virements de fonds ;
Vu le règlement (UE) n° 575/2013 du Parlement européen et du Conseil du 26 juin 2013 concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d'investissement et modifiant le règlement (UE) n° 648/2012 ;
Vu la directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l'accès à l'activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d'investissement, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE ;
Vu le règlement délégué (UE) n° 604/2014 de la Commission européenne du 4 mars 2014 complétant la directive 2013/36/UE du Parlement européen et du Conseil par des normes techniques de réglementation en ce qui concerne les critères qualitatifs et quantitatifs appropriés permettant de recenser les catégories de personnel dont les activités professionnelles ont une incidence significative sur le profil de risque d'un établissement ;
Vu le code monétaire et financier, notamment ses articles L. 511-70, L. 511-41-1 B, L. 511-103, L. 533-29, L. 533-31, L. 611-1 à L. 611-3 et L. 611-7 ;
Vu le code de commerce ;
Vu la loi n° 75-1334 du 31 décembre 1975 relative à la sous-traitance ;
Vu le règlement du Comité de la réglementation bancaire n° 90-01 du 23 février 1990 relatif à la comptabilisation des opérations sur titres ;
Vu le règlement du Comité de la réglementation bancaire n° 90-15 du 18 décembre 1990 modifié relatif à la comptabilisation des contrats d'échange de taux d'intérêt ou de devises ;
Vu le règlement du Comité de la réglementation bancaire n° 92-12 du 23 décembre 1992 modifié relatif à la fourniture de services bancaires à l'étranger par des établissements de crédit et des établissements financiers ayant leur siège social en France ;
Vu le règlement du Comité de la règlementation bancaire n° 92-13 du 23 décembre 1992 modifié relatif à la fourniture de services bancaires en France par des établissements ayant leur siège social dans les autres Etats membres de l'Union européenne
Vu le règlement du Comité de la règlementation bancaire n° 93-05 du 21 décembre 1993 modifié relatif au contrôle des grands risques ;
Vu le règlement du Comité de la réglementation bancaire et financière n° 99-10 du 9 juillet 1999 consolidé relatif aux sociétés de crédit foncier et aux sociétés de financement de l'habitat ;
Vu le règlement du Comité de la réglementation comptable n° 99-07 du 24 novembre 1999 relatif aux règles de consolidation tel que modifié par l'Autorité des normes comptables ;
Vu le règlement du Comité de la réglementation bancaire et financière n° 2002-01 du 18 avril 2002 modifié relatif aux obligations de vigilance en matière de chèques aux fins de lutte contre le blanchiment des capitaux et de financement du terrorisme ;
Vu le règlement du Comité de la réglementation comptable n° 2002-03 du 12 décembre 2002 modifié relatif au traitement comptable du risque de crédit ;
Vu l'arrêté du 2 juillet 2007 relatif au capital minimum, aux fonds propres et aux contrôle interne des entreprises de marché ;
Vu l'arrêté du 5 septembre 2007 relatif aux activités autres que les services d'investissements et les services connexes pouvant être exercées par les entreprises d'investissement autres que les sociétés de gestion de portefeuille ;
Vu l'arrêté du 5 mai 2009 relatif à l'identification, la mesure, la gestion et le contrôle du risque de liquidité ;
Vu l'arrêté du 2 septembre 2009 pris en application de l'article R. 561-12 du code monétaire et financier et définissant des éléments d'information liés à la connaissance du client et de la relation d'affaires aux fins d'évaluation des risques de blanchiment de capitaux et de financement du terrorisme ;
Vu l'arrêté du 29 octobre 2009 portant sur la réglementation prudentielle des établissements de paiement ;
Vu l'arrêté du 2 mai 2013 portant sur la réglementation prudentielle des établissements de monnaie électronique ;
Vu l'arrêté du 23 décembre 2013 relatif au régime prudentiel des sociétés de financement ;
Vu l'arrêté du 9 septembre 2014 portant application du titre Ier de la loi n° 2013-672 du 26 juillet 2013 de séparation et de régulation des activités bancaires ;
Vu l'avis du comité consultatif de la législation et de la réglementation financières en date du 8 octobre 2014 ;
Vu l'avis du Conseil national d'évaluation des normes en date du 10 octobre 2014 ;
Vu l'avis de l'Autorité des marchés financiers en date du 14 octobre 2014,
Arrête :

  • Titre Ier : PRINCIPES ET DÉFINITIONS


    Les entreprises assujetties au présent arrêté sont :
    1° Les établissements de crédit mentionnés au I de l'article L. 511-1 du code monétaire et financier ainsi que les succursales d'établissement de crédit dont le siège social est situé dans un Etat qui n'est ni membre de l'Union européenne ni partie à l'accord sur l'Espace économique européen, agréées par l'Autorité de contrôle prudentiel et de résolution ;
    2° Les sociétés de financement mentionnées au II de l'article L. 511-1 du code monétaire et financier ;
    3° Les entreprises d'investissement mentionnées à l'article L. 531-4 du code monétaire et financier autres que les sociétés de gestion de portefeuille mentionnées à l'article L. 532-9 du même code ;
    4° Les entreprises mentionnées aux 3 et 4 de l'article L. 440-2 du code monétaire et financier ;
    5° Les entreprises mentionnées aux 4 et 5 de l'article L. 542-1 du code monétaire et financier ;
    6° Les établissements de paiement mentionnés à l'article L. 522-1 du code monétaire et financier ;
    7° Les établissements de monnaie électronique mentionnés à l'article L. 526-1 du code monétaire et financier.
    L'Autorité de contrôle prudentiel et de résolution peut accorder la dérogation prévue à l'article 7 du règlement (UE) n° 575/2013 susvisé, sauf en ce qui concerne l'application des dispositions relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme.


    Sans préjudice des dispositions du règlement général et des décisions de l'Autorité des marchés financiers, les entreprises assujetties se dotent d'un dispositif de gouvernance solide, comprenant notamment un dispositif adéquat de contrôle interne, respectant les conditions prévues par le présent arrêté ainsi que, le cas échéant, les dispositions européennes directement applicables.


    Le contrôle interne mentionné à l'article 2 comprend notamment :
    a) Un système de contrôle des opérations et des procédures internes ;
    b) Une organisation comptable et du traitement de l'information ;
    c) Des systèmes de mesure des risques et des résultats ;
    d) Des systèmes de surveillance et de maîtrise des risques ;
    e) Un système de documentation et d'information ;
    f) Un dispositif de surveillance des flux d'espèces et de titres.


    Les entreprises assujetties veillent à mettre en place un contrôle interne en adaptant l'ensemble des dispositifs prévus par le présent arrêté, ainsi que, le cas échéant, par les dispositions européennes directement applicables, à la taille, au volume de leurs activités, aux implantations ainsi qu'à la nature, à l'échelle et à la complexité des risques inhérents à leur modèle d'entreprise et à leurs activités.


    Pour l'application du chapitre VI du titre IV, les entreprises assujetties qui constituent un sous-groupe de liquidité dans les conditions prévues par l'article 8 du règlement (UE) n° 575/2013 susvisé ou qui appartiennent à un périmètre de gestion de la liquidité défini à l'article 30 de l'arrêté du 5 mai 2009 susvisé veillent en outre à appliquer de façon cohérente et globale les dispositions dudit chapitre sur l'ensemble du sous-groupe ou dudit périmètre de gestion.


    Les entreprises assujetties surveillées sur une base consolidée ou, le cas échéant, sous-consolidée veillent à :
    a) Mettre en œuvre les moyens nécessaires pour s'assurer du respect, au sein des entreprises contrôlées de manière exclusive ou conjointe au sens du règlement modifié du Comité de la réglementation comptable n° 99-07 du 24 novembre 1999 susvisé ou des normes IFRS pour les entreprises assujetties soumises à de telles normes, des disposition du présent arrêté ainsi que, le cas échéant, des dispositions européennes directement applicables, sauf à démontrer à l'Autorité de contrôle prudentiel et de résolution que leur application serait illégale en vertu du droit d'un Etat non membre de l'Union européenne ou non partie à l'accord sur l'Espace économique européen dans lesquels leur filiale est établie ;
    b) S'assurer que les systèmes mis en place, au sein de ces entreprises, sont cohérents entre eux afin de permettre une mesure, une surveillance et une maîtrise des risques encourus au niveau consolidé ou, le cas échéant, sous-consolidé ;
    c) Vérifier la mise en place d'une organisation, d'un système de contrôle, ainsi que l'adoption, au sein de ces entreprises, de procédures adéquates pour la production des informations et renseignements utiles aux fins de l'exercice de la surveillance sur une base consolidée ou, le cas échéant, sous-consolidée.


    Les entreprises assujetties veillent à ce que les moyens, les systèmes et les procédures mentionnés aux a, b et c de l'article 6 soient adaptés à l'organisation du groupe ainsi qu'à la nature des entreprises contrôlées.


    Les articles 6 et 7 s'appliquent aux compagnies financières holding, aux entreprises mères de société de financement mentionnées à l'article L. 517-1 du code monétaire et financier et aux compagnies financières holding mixtes mentionnées à l'article L. 517-4 du même code dont l'Autorité de contrôle prudentiel et de résolution assure la surveillance conformément à l'article L. 613-20-1 du même code.
    Ces compagnies financières holding et entreprises mères veillent à la bonne application du présent arrêté et, le cas échéant, des dispositions européennes directement applicables dans les entreprises assujetties et au niveau du groupe ou du conglomérat dans son ensemble, sauf à démontrer à l'Autorité de contrôle prudentiel et de résolution que leur application serait illégale en vertu du droit d'un Etat non membre de l'Union européenne ou non partie à l'accord sur l'Espace économique européen dans lesquels leur filiale est établie.
    Elles adoptent les dispositions nécessaires pour assurer l'adéquation du système de contrôle interne aux différentes activités et règles sectorielles.


    Lorsqu'une entreprise assujettie est affiliée à un organe central, le contrôle interne de cette entreprise est organisé en accord avec l'organe central.


    Pour l'application du présent arrêté, on entend par :
    a) Dirigeants effectifs :


    - les personnes qui, conformément à l'article L. 511-13, au 4 de l'article L. 532-2, au septième alinéa du II de l'article L. 522-6 et au 4° de l'article L. 526-9 du code monétaire et financier, assurent la direction effective de l'entreprise assujettie ;
    - la personne qui, dans le cas d'établissement de paiement exerçant des activités de nature hybride au sens de l'article L. 522-3 du même code ou d'établissement de monnaie électronique exerçant des activités de nature hybride au sens de l'article L. 526-3 du même code, est déclarée responsable de la gestion des activités respectivement de services de paiement et d'émission et de gestion de monnaie électronique ;
    - les personnes qui assurent les mêmes fonctions au sein des entreprises mentionnées aux 3 et 4 de l'article L. 440-2 et aux 4° et 5° de l'article L. 542-1 du code monétaire et financier ;


    b) Organe de surveillance :


    - pour les sociétés régies par le code de commerce, le conseil d'administration, le conseil de surveillance ou tout autre organe exerçant des fonctions de surveillance, y compris l'assemblée des associés ;
    - le conseil d'administration pour les caisses de crédit agricole, pour les banques populaires, les sociétés de caution mutuelle et pour les caisses de crédit mutuel ;
    - le conseil d'orientation et de surveillance pour les caisses d'épargne et les caisses de crédit municipal ;
    - le conseil d'administration ou le conseil de surveillance pour les autres établissements publics ;
    - pour les autres entreprises ayant une autre forme juridique que celle mentionnée ci-dessus, le conseil d'administration, le conseil de surveillance ou tout autre organe exerçant des fonctions de surveillance équivalentes, y compris l'organisme collégial qui a notamment la charge de surveiller, pour le compte des apporteurs de capitaux, la gestion et la situation de l'entreprise ;


    c) Entreprise mère : entreprise définie au 15 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé ou entreprise définie au I de l'article L. 511-20 du code monétaire et financier ;
    d) Opérations de crédit : l'ensemble des opérations mentionnées à l'article L. 313-1 ainsi que les opérations connexes mentionnées au 2 de l'article L. 321-2 du code monétaire et financier et effectuées avec toute personne, y compris avec d'autres entreprises assujetties ;
    e) Risque de crédit : le risque encouru en cas de défaillance d'une contrepartie ou de contreparties considérées comme un même groupe de clients liés conformément au 39 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé ;
    f) Risques de marché : les risques mentionnés aux articles 325 à 377 du règlement (UE) n° 575/2013 susvisé ;
    g) Risque de taux d'intérêt inhérent aux activités hors portefeuille de négociation ou risque de taux d'intérêt global : le risque encouru en cas de variation des taux d'intérêt du fait de l'ensemble des opérations de bilan et de hors-bilan, à l'exception, le cas échéant, des opérations soumises aux risques de marché mentionnés au f ;
    h) Risque de liquidité : le risque pour l'entreprise assujettie de ne pas pouvoir faire face à ses engagements ou de ne pas pouvoir dénouer ou compenser une position en raison de la situation du marché ou de facteurs idiosyncratiques, dans un délai déterminé et à un coût raisonnable ;
    i) Risque de règlement-livraison : le risque mentionné aux articles 378 à 380 du règlement (UE) n° 575/2013 susvisé ;
    j) Risque opérationnel : conformément au 52 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, le risque de pertes découlant d'une inadéquation ou d'une défaillance des processus, du personnel et des systèmes internes ou d'événements extérieurs, y compris le risque juridique ;
    Le risque opérationnel inclut notamment les risques liés à des événements de faible probabilité d'occurrence mais à fort impact, les risques de fraude interne et externe définis à l'article 324 du règlement (UE) n° 575/2013 susvisé, et les risques liés au modèle ;
    k) Risque juridique : le risque de tout litige avec une contrepartie, résultant de toute imprécision, lacune ou insuffisance susceptible d'être imputable à l'entreprise assujettie au titre de ses opérations ;
    l) Perte potentielle maximale : la mesure de l'impact le plus défavorable sur les résultats de variations des conditions de marché intervenant sur une période donnée et avec un niveau de probabilité déterminé ;
    m) Risque d'intermédiation : le risque de défaillance d'un donneur d'ordres ou d'une contrepartie à l'occasion d'une transaction sur instruments financiers dans laquelle l'entreprise assujettie apporte sa garantie de bonne fin ;
    n) Plan d'urgence et de poursuite de l'activité : ensemble de mesures visant à assurer, selon divers scénarios de crise, y compris face à des chocs extrêmes, le maintien, le cas échéant, de façon temporaire selon un mode dégradé, des prestations de services ou d'autres tâches opérationnelles essentielles ou importantes de l'entreprise assujettie, puis la reprise planifiée des activités et à limiter ses pertes ;
    o) Moyens de paiement : moyens de paiement au sens de l'article L. 311-3 du code monétaire et financier autres que la monnaie fiduciaire ;
    p) Risque de non-conformité : le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d'atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu'elles soient de nature législative ou réglementaire, nationales ou européennes directement applicables, ou qu'il s'agisse de normes professionnelles et déontologiques, ou d'instructions des dirigeants effectifs prises notamment en application des orientations de l'organe de surveillance ;
    q) Activités externalisées : les activités pour lesquelles l'entreprise assujettie confie à un tiers, de manière durable et à titre habituel, la réalisation de prestations de services ou d'autres tâches opérationnelles essentielles ou importantes par sous-traitance au sens de la loi n° 75-1334 du 31 décembre 1975 susvisée, par démarchage au sens des articles L. 341-1 et L. 341-4 du code monétaire et financier, par le recours à des personnes en vue de distribuer de la monnaie électronique pour le compte de l'entreprise assujettie au sens des articles L. 525-8 et suivants du même code, par le recours aux agents liés définis aux articles L. 545-1 et suivants du même code, par le recours aux agents définis aux articles L. 523-1 et suivants du même code ou par toute autre forme ;
    r) Prestation de services ou autres tâches opérationnelles essentielles ou importantes :


    - les opérations de banque au sens de l'article L. 311-1 du code monétaire et financier, l'émission et la gestion de monnaie électronique au sens de l'article L. 315-1 du même code, les services de paiement au sens du II de l'article L. 314-1 du même code et les services d'investissement au sens de l'article L. 321-1 du même code, pour lesquels l'entreprise assujettie a été agréée ;
    - les opérations connexes mentionnées aux 1, 2, 3,7 et 8 du I de l'article L. 311-2, aux 1, 2, 5 et 6 de l'article L. 321-2 et aux articles L. 522-2 et L. 526-2 du code monétaire et financier ;
    - les prestations participant directement à l'exécution des opérations ou des services mentionnés aux deux premiers tirets ;
    - ou toute prestation de services lorsqu'une anomalie ou une défaillance dans son exercice est susceptible de nuire sérieusement à la capacité de l'entreprise assujettie de se conformer en permanence aux conditions et obligations de son agrément et à celles relatives à l'exercice de son activité, à ses performances financières ou à la continuité de ses services et activités.


    Sans préjudice de l'appréciation de toute autre tâche, les tâches suivantes ne sont pas considérées comme des prestations de services et d'autres tâches opérationnelles essentielles ou importantes :


    - la fourniture à l'entreprise assujettie de services de conseil et d'autres services ne faisant pas partie des activités couvertes par son agrément ou par son habilitation, y compris la fourniture de conseils juridiques, la formation de son personnel, les services de facturation et la sécurité des locaux et du personnel de l'entreprise ;
    - l'achat de prestations standard, y compris des services fournissant des informations de marché ou des flux de données sur les prix ;


    s) Risque de concentration : le risque découlant de l'exposition à chaque contrepartie, y compris des contreparties centrales, à des contreparties considérées comme un même groupe de clients liés conformément au 39 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, à des contreparties opérant dans le même secteur économique ou la même zone géographique, ou de l'octroi de crédits portant sur la même activité, ou de l'application de techniques de réduction du risque de crédit, notamment de sûretés émises par un même émetteur ;
    t) Risque résiduel : le risque que les techniques d'atténuation du risque de crédit reconnues pour l'application du règlement (UE) n° 575/2013 susvisé utilisées par les entreprises assujetties se révèlent moins efficaces que prévu ;
    u) Prestations de pension discrétionnaires : conformément au 73 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, les prestations de pension supplémentaires accordées sur une base discrétionnaire et individuelle par une entreprise assujettie à un salarié et formant une partie de la rémunération variable de ce salarié, qui ne comprennent pas les droits accordés à un salarié conformément aux régimes de retraite de son entreprise ;
    v) Risque de base : risque de pertes résultant d'une évolution de la valeur d'un contrat à terme sur un indice boursier ou d'un autre produit dérivé de cet indice boursier, non entièrement conforme à celle des actions qui le composent ;
    w) Risque de dilution : conformément au 53 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, le risque que le montant d'une créance se trouve réduit par l'octroi au débiteur de crédits, sous la forme de liquidités ou sous une autre forme ;
    x) Atténuation du risque de crédit : conformément au 57 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, technique utilisée par une entreprise assujettie pour réduire le risque de crédit associé à une ou des expositions qu'elle conserve ;
    y) Risque de titrisation : le risque induit par les opérations de titrisation dans lesquelles l'entreprise assujettie intervient en qualité d'investisseur, d'initiateur ou de sponsor, y compris les risques de réputation tels que ceux survenant en liaison avec des structures ou des produits complexes ;
    z) Risque systémique : risque de perturbation du système financier susceptible d'avoir de graves répercussions négatives sur le système financier et l'économie réelle ;
    aa) Risque lié au modèle : perte susceptible d'être subie du fait de décisions pouvant être fondées principalement sur les résultats de modèles internes, en raison d'erreurs dans leur mise au point, leur mise en œuvre ou leur utilisation ;
    ab) Risque de levier excessif : conformément au 94 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, le risque de vulnérabilité d'un établissement de crédit ou d'une entreprise d'investissement, résultant d'un levier ou d'un levier éventuel pouvant nécessiter la prise de mesures correctives non prévues par le plan d'entreprise, y compris une vente en urgence d'actifs pouvant se solder par des pertes ou une réévaluation des actifs restants ;
    ac) Comité des risques : comité mentionné aux articles L. 511-89 et L. 511-92 à L. 511-97 du code monétaire et financier ;
    ad) Comité des nominations : comité mentionné aux articles L. 511-89 et L. 511-98 à L. 511-101 du code monétaire et financier ;
    ae) Comité des rémunérations : comité mentionné aux articles L. 511-89 et L. 511-102 du code monétaire et financier ;
    af) Groupe ou groupe mixte : groupes respectivement définis aux III et V de l'article L. 511-20 du code monétaire et financier ;
    ag) Conglomérat financier : conglomérat défini au II de l'article L. 517-3 du code monétaire et financier ;
    ah) Portefeuille de négociation : conformément au 86 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, toutes les positions sur instruments financiers et matières premières détenues par un établissement de crédit ou une entreprise d'investissement à des fins de négociation ou dans le but de couvrir d'autres éléments du portefeuille de négociation ;
    ai) Initiateur ou originateur : conformément au 13 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, une entité qui achète les expositions d'un tiers pour son propre compte et qui les titrise ou une entité qui, par elle-même ou par l'intermédiaire d'entités liées, a pris part directement ou indirectement à l'accord d'origine ayant donné naissance aux obligations ou obligations potentielles du débiteur ou débiteur potentiel et donnant lieu à l'exposition titrisée ;
    aj) Introducteur agréé ou Sponsor : conformément au 14 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, une entreprise assujettie, autre qu'une entreprise assujettie initiateur, qui établit et gère un programme de papier commercial adossé à des actifs ou un autre dispositif de titrisation qui rachète les expositions de tiers.

  • Titre II : LE SYSTÈME DE CONTRÔLE DES OPÉRATIONS ET DES PROCÉDURES INTERNES
    • Chapitre Ier : Dispositions générales


      Le système de contrôle des opérations et des procédures internes a notamment pour objet, dans des conditions optimales de sécurité, de fiabilité et d'exhaustivité, de :
      a) Vérifier que les opérations réalisées par l'entreprise, ainsi que l'organisation et les procédures internes, sont conformes aux dispositions propres aux activités bancaires et financières, qu'elles soient de nature législative ou réglementaire, nationales ou européennes directement applicables, ou qu'il s'agisse de normes professionnelles et déontologiques, ou d'instructions des dirigeants effectifs prises notamment en application des stratégies et politiques régissant la prise, la gestion, le suivi et la réduction des risques ainsi que des orientations et de la politique de surveillance de l'organe de surveillance ;
      b) Vérifier que les procédures de décisions, de prises de risques, quelle que soit leur nature, et les normes de gestion fixées par les dirigeants effectifs, dans le cadre des politiques et orientations de l'organe de surveillance, notamment sous forme de limites, sont strictement respectées ;
      c) Vérifier la qualité de l'information comptable et financière, qu'elle soit destinée aux dirigeants effectifs ou à l'organe de surveillance, transmise aux autorités de tutelle et de contrôle ou qu'elle figure dans les documents destinés à être publiés ;
      d) Vérifier les conditions d'évaluation, d'enregistrement, de conservation et de disponibilité de cette information, notamment en garantissant l'existence de la piste d'audit au sens de l'article 85 ;
      e) Vérifier la qualité des systèmes d'information et de communication ;
      f) Vérifier l'exécution dans des délais raisonnables des mesures correctrices décidées au sein des entreprises assujetties ;
      g) Vérifier le respect des dispositions relatives aux politiques et pratiques de rémunération, qu'elles soient de nature législative ou réglementaire, y compris les dispositions européennes qui sont directement applicables, et des principes généraux de rémunération définis par l'organe de surveillance ou, le cas échéant, les assemblées générales compétentes.


      Les entreprises assujetties disposent, selon des modalités adaptées à leur taille, à la nature et à la complexité de leurs activités, d'agents réalisant les contrôles permanent ou périodique.


      Le contrôle permanent de la conformité, de la sécurité et de la validation des opérations réalisées et du respect des autres diligences liées aux missions de la fonction de gestion des risques est assuré, avec un ensemble de moyens adéquats, par :


      - certains agents, au niveau des services centraux et locaux, exclusivement dédiés à cette fonction ;
      - d'autres agents exerçant des activités opérationnelles.


      L'organisation des entreprises assujetties adoptée en application de l'article 13 est conçue de manière à assurer une stricte indépendance entre, d'une part, les unités chargées de l'engagement des opérations et, d'autre part, les unités chargées de leur validation, notamment comptable, de leur règlement ainsi que du suivi des diligences liées aux missions de la fonction de gestion des risques.
      Cette indépendance est assurée par un rattachement hiérarchique différent de ces unités jusqu'à un niveau suffisamment élevé ou par une organisation qui garantit une séparation claire des fonctions ou encore par des procédures, éventuellement informatiques, conçues dans ce but et dont l'entreprise est en mesure de justifier l'adéquation.


      La rémunération des personnels des unités chargées de la validation des opérations est fixée indépendamment de celle des métiers dont ils valident ou vérifient les opérations, et à un niveau suffisant pour disposer de personnels qualifiés et expérimentés.
      Elle tient compte de la réalisation des objectifs associés à la fonction.


      Les entreprises assujetties désignent un ou plusieurs responsables pour le contrôle permanent prévu au premier tiret de l'article 13.
      Les responsables de niveau le plus élevé, lorsqu'ils ne sont pas dirigeants effectifs, n'effectuent aucune opération commerciale, financière ou comptable.
      En cas de pluralité de responsables de niveau le plus élevé du contrôle permanent, un dirigeant effectif assure la cohérence et l'efficacité dudit contrôle.


      Le contrôle périodique de la conformité des opérations, du niveau de risque effectivement encouru, du respect des procédures, de l'efficacité et du caractère approprié des dispositifs mentionnés à l'article 13 est assuré au moyen d'enquêtes par des agents au niveau central et, le cas échéant, local, autres que ceux mentionnés audit article.
      Les entreprises assujetties désignent également un responsable chargé de veiller à la cohérence et à l'efficacité des missions mentionnées au premier alinéa.
      Les agents en charge du contrôle périodique prévu au premier alinéa exercent leurs missions de manière indépendante à l'égard de l'ensemble des entités et services qu'ils contrôlent.


      Lorsque la taille de l'entreprise assujettie ne justifie pas de confier les responsabilités du contrôle permanent et du contrôle périodique à des personnes différentes, ces responsabilités peuvent être confiées soit à une seule personne, soit aux dirigeants effectifs qui assurent, sous le contrôle de l'organe de surveillance, la coordination de tous les dispositifs qui concourent à l'exercice de cette mission.


      Lorsque l'entreprise assujettie est une entreprise d'investissement, les fonctions prévues à l'article 13 peuvent être confiées aux personnes en charge des contrôles prévus par le règlement général de l'Autorité des marchés financiers.
      Le responsable de ces contrôles peut assurer les responsabilités prévues à l'article 16.


      Lorsqu'une entreprise assujettie appartient à un groupe, les responsabilités mentionnées à l'article 18 peuvent être assurées au niveau d'une autre entreprise assujettie du même groupe ou affiliée au même organe central, après accord des organes de surveillance des deux entreprises concernées.


      Dans les conditions prévues à l'article 18 ou lorsque des circonstances particulières le justifient, une entreprise assujettie peut confier des tâches d'exécution des contrôles prévus aux articles 13 et 17 à des prestataires extérieurs de services sous la responsabilité des personnes désignées en application de l'article 16 et dans les conditions prévues aux articles 237 à 240.


      L'organe de surveillance et, le cas échéant, le comité des risques est tenu informé par les dirigeants effectifs de la désignation des responsables mentionnés aux articles 16 et 17, dont l'identité est communiquée à l'Autorité de contrôle prudentiel et de résolution.


      Les responsables mentionnés aux articles 16 et 17 rendent compte de l'exercice de leurs missions aux dirigeants effectifs et à l'organe de surveillance ainsi que, le cas échéant, au comité des risques.


      Les entreprises assujetties s'assurent que le nombre et la qualification des personnes mentionnées à l'article 12, ainsi que les moyens mis à leur disposition, en particulier les outils de suivi et les méthodes d'analyse de risques, sont adaptés à la taille, aux implantations ainsi qu'à la nature, à l'échelle et à la complexité des risques inhérents au modèle d'entreprise et à leurs activités.


      Les moyens affectés au contrôle périodique au titre des dispositifs mentionnés à l'article 17 sont suffisants pour mener un cycle complet d'investigations de l'ensemble des activités sur un nombre d'exercices aussi limité que possible.
      Un programme des missions de contrôle est établi au moins une fois par an en intégrant les objectifs annuels des dirigeants effectifs et des orientations de l'organe de surveillance en matière de contrôle.


      Les entreprises assujetties définissent des procédures qui permettent :
      a) De vérifier l'exécution dans des délais raisonnables des mesures correctrices qui ont été décidées par les personnes compétentes dans le cadre du dispositif de contrôle interne ;
      b) Au responsable du contrôle périodique d'informer directement et de sa propre initiative l'organe de surveillance et, le cas échéant, le comité des risques de l'absence d'exécution des mesures correctrices décidées.


      Les entreprises assujetties s'assurent que le système de contrôle s'intègre dans l'organisation, les méthodes et les procédures de chacune des activités et que les dispositifs mentionnés à l'article 17 s'appliquent à l'ensemble de l'entreprise, y compris ses succursales, ainsi qu'à l'ensemble des entreprises contrôlées de manière exclusive ou conjointe.

    • Chapitre II : Dispositif de contrôle de la conformité


      Les entreprises assujetties désignent un responsable chargé de veiller à la cohérence et à l'efficacité du contrôle du risque de non-conformité, dont elles communiquent l'identité à l'Autorité de contrôle prudentiel et de résolution.


      Le responsable du contrôle de la conformité, lorsqu'il n'est pas dirigeant effectif, n'effectue aucune opération commerciale, financière ou comptable.


      Les entreprises assujetties déterminent à qui, parmi les dirigeants effectifs ou l'un des responsables du contrôle permanent prévu à l'article 16, le responsable du contrôle de la conformité rend compte de l'exercice de sa mission.


      Le responsable du contrôle de la conformité rend également compte directement à l'organe de surveillance et, le cas échéant, au comité des risques.


      Lorsque la taille de l'entreprise assujettie ne justifie pas de confier cette responsabilité à une personne autre que le responsable du contrôle permanent, celui-ci assure la coordination de tous les dispositifs qui concourent à l'exercice de la fonction de contrôle de la conformité.


      Lorsqu'une entreprise assujettie appartient à un groupe, cette responsabilité peut être assurée au niveau d'une autre entreprise assujettie du même groupe ou affiliée au même organe central, après accord des organes de surveillance des deux entreprises concernées.


      Lorsque l'entreprise assujettie est une entreprise d'investissement, les responsabilités prévues à l'article 28 peuvent être confiées au responsable du contrôle de la conformité des dispositions relevant de la compétence de l'Autorité des marchés financiers, sans préjudice de l'application de l'article 19.


      Les entreprises assujetties prévoient des procédures spécifiques d'examen de la conformité, notamment :


      - des procédures d'approbation préalable systématique, incluant un avis écrit du responsable en charge de la conformité ou d'une personne dûment habilitée par ce dernier à cet effet, pour les produits nouveaux ou pour les transformations significatives apportées aux produits existants, pour cette entreprise ou pour le marché ;
      - ou, pour la fourniture de services d'investissement, tout dispositif de nature à conseiller et assister les personnes concernées chargées des services d'investissement afin qu'elles se conforment à leurs obligations au titre du présent chapitre.


      Elles prévoient également des procédures de contrôle des opérations réalisées.


      Les entreprises assujetties mettent en place, selon des modalités adaptées à leur organisation et qui tiennent compte, le cas échéant, de leur appartenance à un groupe, des procédures de centralisation des informations relatives aux éventuels dysfonctionnements dans la mise en œuvre effective des obligations de conformité.


      Les entreprises assujetties prévoient la faculté pour tout dirigeant ou préposé de faire part d'interrogations sur ces éventuels dysfonctionnements, au responsable de la conformité de l'entité ou de la ligne métier à laquelle ils appartiennent, ou au responsable mentionné à l'article 28.
      Les règles d'organisation adoptées sont portées à la connaissance de l'ensemble du personnel.


      Les entreprises assujetties mettent en place des procédures permettant de suivre et d'évaluer la mise en œuvre effective des actions visant à remédier à tout dysfonctionnement dans la mise en œuvre des obligations de conformité.
      Dans ce cadre, les dirigeants effectifs définissent des procédures permettant de garantir la séparation des tâches et de prévenir les conflits d'intérêts conformément aux orientations de l'organe de surveillance.


      Les entreprises assujetties assurent à tous les membres de leur personnel concernés une formation aux procédures de contrôle de la conformité, adaptée aux opérations qu'ils effectuent.


      Les entreprises assujetties mettent en place un dispositif permettant de garantir un suivi régulier et le plus fréquent possible des modifications pouvant intervenir dans les textes applicables à leurs opérations et, à ce titre, l'information immédiate de tous les membres de leur personnel concernés.


      Les entreprises assujetties s'assurent que leurs filiales et succursales à l'étranger mettent en place des dispositifs de contrôle de la conformité de leurs opérations.
      Les dispositifs mentionnés au premier alinéa permettent le contrôle du respect des règles locales applicables à l'activité de leurs filiales et succursales ainsi que l'application du présent arrêté.
      Lorsque les dispositions locales sont plus contraignantes que les dispositions du présent arrêté et, le cas échéant, des dispositions européennes directement applicables, leur respect est réputé satisfaire aux obligations prévues par le présent arrêté au niveau des implantations locales.


      Lorsque les dispositions de la réglementation locale font obstacle à l'application des règles prévues par le présent arrêté, notamment si elles empêchent la communication d'informations nécessaires à cette application, les entités locales concernées en informent le responsable de la conformité.
      L'entreprise assujettie en informe l'Autorité de contrôle prudentiel et de résolution.

    • Chapitre III : Dispositif de lutte contre le blanchiment des capitaux et le financement du terrorisme


      Les entreprises assujetties se dotent d'une organisation, d'une classification des risques de blanchiment des capitaux et de financement du terrorisme, de procédures internes et d'un système de contrôle de ce dispositif.

      • Section 1 : Organisation


        Les entreprises assujetties veillent à ce que les personnels dont l'activité est exposée à des risques de blanchiment des capitaux et de financement du terrorisme soient en mesure de faire preuve d'une vigilance adaptée à ces risques.


        Aux fins mentionnées à l'article 44, les entreprises assujetties veillent à ce que la formation et l'information de ces personnels, prévues à l'article L. 561-33 du code monétaire et financier, soient adaptées à leurs activités, en tenant compte des risques identifiés par la classification et du niveau de responsabilité exercé.
        La formation et l'information des personnels portent notamment sur les procédures indiquant les opérations sur lesquelles ils doivent faire preuve d'une vigilance particulière au regard des risques identifiés par la classification établie par l'entreprise assujettie.


        Les entreprises assujetties se dotent de dispositifs de suivi et d'analyse de leurs relations d'affaires, fondés sur la connaissance de leur clientèle, permettant notamment de détecter les opérations qui constituent des anomalies au regard du profil des relations d'affaires et qui pourraient faire l'objet d'un examen renforcé mentionné au II de l'article L. 561-10-2 du code monétaire et financier ou d'une déclaration prévue à l'article L. 561-15 du même code.


        Les entreprises assujetties se dotent également de dispositifs adaptés à leurs activités permettant de détecter toute opération au bénéfice d'une personne ou d'une entité faisant l'objet d'une mesure de gel des fonds, instruments financiers et ressources économiques.


        L'obligation prévue à l'article 47 ne s'applique pas en cas de transfert en provenance :


        - d'un Etat membre de l'Union européenne ou d'un Etat partie à l'accord sur l'Espace économique européen si les entreprises assujetties n'ont pas connaissance de l'identité du donneur d'ordre en application de l'article 6 du règlement n° 1781/2006 susvisé ;
        - d'un Etat ou territoire associé au titre de l'article 17 du règlement n° 1781/2006 susvisé ;
        - de Saint-Pierre-et-Miquelon, de la Nouvelle-Calédonie, de la Polynésie française et des îles Wallis et Futuna si les entreprises assujetties n'ont pas connaissance de l'identité du donneur d'ordre en application de l'article L. 713-5 du code monétaire et financier.


        Les dispositifs mentionnés aux articles 46 et 47 sont adaptés aux activités, aux clientèles, aux implantations de l'entreprise assujettie et aux risques identifiés par la classification.


        Les dispositifs de suivi et d'analyse des opérations permettent de définir des critères et seuils de significativité spécifiques aux anomalies en matière de blanchiment des capitaux et de financement du terrorisme.


        Les entreprises assujetties se dotent, selon des modalités adaptées à leur taille, à la nature de leurs activités et aux risques identifiés par la classification des risques de blanchiment de capitaux et de financement du terrorisme, de moyens humains suffisants pour analyser les anomalies détectées par les dispositifs susmentionnés.


        Elles s'assurent que les agents concernés disposent d'une expérience, d'une qualification, d'une formation et d'un positionnement adéquats pour exercer leurs missions.
        Elles veillent à ce qu'ils aient accès aux informations internes nécessaires à l'exercice de leurs fonctions.


        Les entreprises assujetties mettent en place, selon des modalités adaptées à leur organisation et qui tiennent compte, le cas échéant, de leur appartenance à un groupe, des procédures de centralisation de l'analyse des anomalies détectées répondant aux critères et seuils mentionnés à l'article 50.


        Les procédures prévoient la transmission de ces anomalies au déclarant et au correspondant mentionnés aux articles R. 561-23 et R. 561-24 du code monétaire et financier, selon les compétences respectives de ceux-ci.


        Les entreprises assujetties veillent à ce que le déclarant et le correspondant susmentionnés aient accès à toutes les informations nécessaires à l'exercice de leurs fonctions.
        Elles mettent à leur disposition des outils et des moyens pour qu'ils procèdent, selon leur compétence respective :


        - aux déclarations prévues à l'article L. 561-15 du code monétaire et financier ;
        - au traitement des demandes d'information du service à compétence nationale TRACFIN.


        Le déclarant et le correspondant susmentionnés sont également informés :


        - des incidents en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme révélés par les systèmes de contrôle interne ;
        - des insuffisances constatées par les autorités de contrôle nationales et étrangères dans la mise en œuvre des dispositions relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme.

      • Section 2 : Classification des risques


        La classification des risques de blanchiment de capitaux et de financement du terrorisme couvre toutes les activités susceptibles d'exposer l'entreprise à des risques dans le domaine de la lutte contre le blanchiment des capitaux et le financement du terrorisme, notamment :


        - les opérations avec les personnes mentionnées à l'article R. 561-18 du code monétaire et financier ;
        - les activités mentionnées à l'article R. 561-21 du code monétaire et financier ;
        - les activités de gestion de fortune ;
        - les activités exercées avec des personnes établies dans des Etats ou territoires mentionnés par le Groupe d'action financière parmi ceux dont la législation ou les pratiques font obstacle à la lutte contre le blanchiment de capitaux et le financement du terrorisme, ou par l'intermédiaire d'implantations dans ces Etats ou territoires ;
        - les activités exercées avec des personnes établies dans des Etats ou territoires mentionnés au I de l'article L. 511-45 du code monétaire et financier ou par l'intermédiaire d'implantations dans ces Etats ou territoires.


        La classification des risques de blanchiment de capitaux et de financement du terrorisme prend également en compte :


        - les informations et les déclarations diffusées par le Groupe d'action financière et par le ministre chargé de l'économie ;
        - les informations reçues du service à compétence nationale TRACFIN.


        La classification des risques de blanchiment de capitaux et de financement du terrorisme évalue le niveau de risque des différents produits ou services offerts, des modalités ou des conditions particulières des opérations effectuées, des canaux de distribution utilisés ainsi que des caractéristiques de la clientèle ciblée.


        La classification des risques de blanchiment de capitaux et de financement du terrorisme est mise à jour selon une fréquence régulière et à la suite de tout événement affectant significativement les activités, les clientèles ou les implantations de l'entreprise assujettie.

      • Section 3 : Procédures internes


        Les entreprises assujetties adoptent des procédures relatives aux obligations de vigilance prévues aux chapitres Ier et II du titre VI du livre V du code monétaire et financier en tenant compte des risques identifiés par la classification prévue aux articles 57 à 60.


        Les procédures portent notamment sur :
        a) Les modalités d'acceptation des nouveaux clients, notamment des personnes exposées à des risques particuliers en raison des fonctions politiques, juridictionnelles ou administratives qu'elles exercent ou ont cessé d'exercer depuis moins d'un an ;
        b) Les modalités d'acceptation des opérations avec des clients occasionnels.


        Les procédures précisent également :
        a) Les diligences à accomplir en matière d'identification du client et, le cas échéant, du bénéficiaire effectif, notamment lorsqu'elles ont recours à un prestataire pour identifier et vérifier l'identité de leur client dans les conditions prévues au II de l'article R. 561-13 du code monétaire et financier ; dans ce dernier cas, les procédures prévoient les modalités d'application des articles 234 à 239, à l'exception des a et c de l'article 239, et les conditions de transmission par le prestataire de toute information utile à la lutte contre le blanchiment des capitaux et le financement du terrorisme, tout en assurant la confidentialité de cette information ;
        b) Les modalités de vérification de l'identité de la clientèle en application de l'article L. 561-5 du code monétaire et financier pour les opérations ayant pour support la monnaie électronique, définie à l'article L. 315-1 du même code et, lorsque la dérogation prévue au 5° de l'article R. 561-16 du même code est applicable, les diligences à mettre en œuvre pour s'assurer que les conditions requises pour en bénéficier sont remplies en application du II de l'article R. 561-17 du même code.


        Les procédures définissent aussi :
        a) Les mesures de vigilance complémentaires ou renforcées à mettre en œuvre pour les relations d'affaires mentionnées aux articles L. 561-10, d'une part, et L. 561-10-1 et L. 561-10-2 du code monétaire et financier, d'autre part, ainsi que la révision des mesures de vigilance lorsque le client, en cours de relation d'affaires, vient à répondre aux critères de l'article R. 561-18 du même code ;
        b) Les éléments nécessaires à la connaissance adéquate de la relation d'affaires et, le cas échéant, du bénéficiaire effectif, notamment parmi ceux mentionnés à l'arrêté du 2 septembre 2009 susvisé, ainsi que la fréquence de leur mise à jour.


        Quand les entreprises assujetties recourent à des agents, dans les conditions du I de l'article L. 523-1 du code monétaire et financier, ou à des personnes en vue de distribuer, pour leur compte, de la monnaie électronique, dans les conditions posées aux articles L. 525-8 et suivants du même code, des procédures spécifiques prévoient les modalités de mise en œuvre des obligations de vigilance prévues par le code monétaire et financier et les conditions dans lesquelles ces agents et personnes leur transmettent toute information utile à la lutte contre le blanchiment des capitaux et le financement du terrorisme.


        Les procédures prévoient les informations à recueillir et à conserver pour les opérations mentionnées au II de l'article L. 561-10-2 du code monétaire et financier concernant :
        a) L'origine et la destination des sommes ainsi que l'objet de l'opération ;
        b) L'identité du client donneur d'ordre et, le cas échéant, du bénéficiaire effectif ;
        c) L'identité du ou des bénéficiaires ou de l'autre partie à l'opération (nom, adresse, le cas échéant profession) ;
        d) Les caractéristiques de l'opération (montant, date) et les modalités de son exécution (utilisation d'un système de paiement particulier notamment) ;
        e) Le cas échéant, les modalités et conditions de fonctionnement du compte ;
        f) Les éléments pertinents concernant le profil de la relation d'affaires.


        Les procédures prévoient les informations à recueillir et à conserver pour les opérations ayant pour support la monnaie électronique définie à l'article L. 315-1du code monétaire et financier.
        Les informations concernent notamment :
        a) Les éléments d'informations permettant d'assurer la traçabilité des chargements, des encaissements et remboursements des unités de monnaie électronique, par l'établissement émetteur dans les conditions de durée prévues à l'article L. 561-12 du code monétaire et financier. Les personnes auxquelles a recours un émetteur de monnaie électronique, pour distribuer pour son compte la monnaie électronique au sens de l'article L. 525-8 du code monétaire et financier, apportent le concours nécessaire à l'établissement émetteur pour assurer cette traçabilité ;
        b) Les anomalies ayant un lien avec la circulation ou le remboursement de la monnaie électronique constatées par l'entreprise assujettie émettrice de la monnaie électronique ou, le cas échéant, pour le compte de cette dernière, par les personnes auxquelles elle a recours pour distribuer la monnaie électronique au sens de l'article L. 525-8 du code monétaire et financier.


        Lorsque les entreprises assujetties font partie d'un groupe financier, d'un groupe mixte ou d'un conglomérat financier, les procédures définissent les modalités de circulation au sein du groupe des informations nécessaires à l'organisation de la lutte contre le blanchiment des capitaux et le financement du terrorisme dans les conditions fixées à l'article L. 511-34 du code monétaire et financier.
        Les procédures prévoient notamment les modalités de traitement de ces informations dans les dispositifs de suivi et d'analyse mentionnés aux articles 46 et 47 et veillent à ce que ces informations ne soient pas utilisées à d'autres fins que la lutte contre le blanchiment des capitaux et le financement du terrorisme.
        Les procédures prévoient les modalités d'échanges d'informations relatives à l'existence et au contenu des déclarations prévues à l'article L. 561-15 du code monétaire et financier. Elles définissent, dans les conditions prévues à l'article L. 561-20 du même code, les modalités permettant d'assurer la protection de ces informations, et notamment que les personnes dont les sommes et opérations font l'objet d'une déclaration n'en soient pas informées.


        Les procédures prévoient les modalités d'échanges d'informations relatives à l'existence et au contenu des déclarations prévues à l'article L. 561-15 du code monétaire et financier, dans les conditions prévues à l'article L. 561-21 du même code.
        Elles indiquent notamment :


        - les personnes dûment habilitées à procéder à ces échanges ;
        - les précautions à prendre afin d'assurer que les personnes dont les sommes et opérations font l'objet d'une déclaration n'en soient pas informées ;
        - les dispositions à mettre en œuvre pour que les informations ne soient pas utilisées à d'autres fins que la lutte contre le blanchiment des capitaux et le financement du terrorisme.


        Les procédures définissent les conditions de conservation, selon des modalités propres à en assurer la confidentialité :
        a) De la copie des documents d'identification mentionnés à l'article R. 561-5 du code monétaire et financier ou de leurs références ;
        b) Le cas échéant, des éléments d'identification du bénéficiaire effectif ;
        c) Des éléments d'information nécessaires à la connaissance de la relation d'affaires ;
        d) Des informations, déclarations et documents relatifs aux sommes et opérations mentionnées à l'article L. 561-15 et L. 561-15-1 du code monétaire et financier.

      • Section 4 : Système de contrôle


        Le contrôle permanent du dispositif de lutte contre le blanchiment des capitaux et le financement du terrorisme fait partie du dispositif de contrôle de la conformité, selon les conditions prévues au chapitre II du présent titre.


        Le responsable du contrôle de la conformité veille au caractère adapté des dispositifs et procédures mentionnés au présent chapitre, notamment au respect des obligations prévues aux articles L. 561-10-2, L. 561-15 et R. 561-31 du code monétaire et financier.


        Lorsque les entreprises assujetties ont recours à un prestataire pour identifier et vérifier l'identité de leur client, dans les conditions prévues au II de l'article R. 561-13 du code monétaire et financier, leur système de contrôle s'assure du respect des dispositions des articles 234 à 239 à l'exception du a et du c de l'article 239.

    • Chapitre IV : La surveillance des risques par la fonction de gestion des risques


      Les entreprises assujetties désignent un responsable en charge de la fonction de gestion des risques, dont elles communiquent l'identité à l'Autorité de contrôle prudentiel et de résolution.


      La fonction de gestion des risques inclut les agents et unités en charge de la mesure, de la surveillance et de la maîtrise des risques.


      Lorsqu'il n'est pas dirigeant effectif, le responsable de la fonction de gestion des risques est directement rattaché aux dirigeants effectifs et n'effectue aucune opération commerciale, financière ou comptable.


      Le responsable de la fonction de gestion des risques rend compte de l'exercice de ses missions aux dirigeants effectifs et les alerte de toute situation susceptible d'avoir des répercussions significatives sur la maîtrise des risques.
      Si nécessaire, en cas d'évolution des risques, il peut rendre directement compte à l'organe de surveillance et, le cas échéant, au comité des risques, sans en référer aux dirigeants effectifs.
      Le responsable de la fonction de gestion des risques communique à l'organe de surveillance et, le cas échéant, au comité des risques toute information nécessaire à l'exercice des missions de ces derniers ou que ceux-ci lui demandent.


      Lorsque la taille, l'échelle, la nature et la complexité de l'activité d'une entreprise assujettie ou les circonstances le justifient, le responsable du contrôle permanent assure la coordination de tous les dispositifs qui participent à la fonction de gestion des risques.


      Lorsqu'une entreprise assujettie appartient à un groupe, la responsabilité de la fonction de gestion des risques peut être assurée au niveau d'une autre entreprise assujettie du même groupe ou affiliée au même organe central, après accord des organes de surveillance des deux entreprises concernées.


      Lorsque l'entreprise est une entreprise d'investissement, les responsabilités prévues à l'article 74 peuvent être confiées aux personnes en charge des contrôles prévus par le règlement général de l'Autorité des marchés financiers.


      Le responsable de la fonction de gestion des risques s'assure de la mise en œuvre des systèmes de mesure et de surveillance des risques et des résultats mentionnés au titre IV et des systèmes de surveillance et de maîtrise des risques mentionnés au titre V.
      Il s'assure que le niveau des risques encourus par l'entreprise assujettie est compatible avec les orientations et politiques fixées par l'organe de surveillance et les limites mentionnées à l'article 223.


      Les entreprises assujetties dotent la fonction de gestion des risques de moyens suffisants en termes de personnel, de systèmes d'information et d'accès aux informations internes et externes nécessaires à l'exercice de ses fonctions.
      Elles s'assurent que le personnel de la fonction de gestion des risques dispose de suffisamment d'expérience, de qualification et d'un positionnement adéquat pour exercer ses missions au sein de l'entreprise.


      Le responsable de la fonction de gestion des risques ne peut être démis de ses fonctions sans l'accord préalable de l'organe de surveillance et il peut, le cas échéant, en appeler directement sur ce point à celui-ci.
      Les entreprises assujetties mettent en place une procédure ou adaptent les procédures existantes afin de satisfaire aux dispositions de l'alinéa précédent.

  • Titre III : L'ORGANISATION COMPTABLE ET DU TRAITEMENT DE L'INFORMATION


    Les entreprises assujetties respectent les dispositions des articles R. 123-172 à R. 123-177, R. 123-203 et R. 123-204 du code de commerce, en tenant compte des précisions apportées aux articles 85 et 86.


    En ce qui concerne l'information comprise dans les comptes de bilan et de résultats publiés ainsi que les informations de l'annexe issues de la comptabilité, l'organisation mise en place garantit l'existence d'un ensemble de procédures, appelé piste d'audit, qui permet :
    a) De reconstituer dans un ordre chronologique les opérations ;
    b) De justifier toute information par une pièce d'origine à partir de laquelle il doit être possible de remonter par un cheminement ininterrompu au document de synthèse et réciproquement ;
    c) D'expliquer l'évolution des soldes d'un arrêté à l'autre par la conservation des mouvements ayant affecté les postes comptables.
    En particulier, les soldes des comptes qui figurent dans le plan de comptes prescrit à l'article R. 123-175 du code de commerce se raccordent, par voie directe ou par regroupement, aux postes et sous-postes du bilan et du compte de résultat ainsi qu'aux informations contenues dans l'annexe.
    Par exception, le solde d'un compte peut être raccordé par éclatement, à condition que l'entreprise puisse en justifier, qu'elle respecte les règles de sécurité et de contrôle adéquates et qu'elle décrive la méthode utilisée dans le document prescrit à l'article R. 123-172 du même code.


    Les informations comptables qui figurent dans les situations destinées à l'Autorité de contrôle prudentiel et de résolution, ainsi que celles qui sont nécessaires au calcul des normes de gestion établies en application du 6 de l'article L. 611-1, des 6° des articles L. 611-1-1 et L. 611-1-3 et du 2 de l'article L. 611-3 du code monétaire et financier et des dispositions européennes directement applicables ainsi que des normes de gestion applicables aux entreprises mentionnées aux 3 et 4 de l'article L. 440-2 et aux 4 et 5 de l'article L. 542-1 du même code, respectent, au moins, les conditions décrites aux a et b de l'article 85.
    En particulier, chaque montant figurant dans les situations, dans les tableaux annexes, dans les déclarations relatives aux normes de gestion et dans les autres documents remis à l'Autorité de contrôle prudentiel et de résolution est contrôlable, notamment à partir du détail des éléments qui composent ce montant.
    Lorsque l'Autorité de contrôle prudentiel et de résolution autorise que des informations soient fournies par une voie statistique, elles sont vérifiables sans ressortir nécessairement à la piste d'audit.


    Les entreprises assujetties s'assurent de l'exhaustivité, de la qualité et de la fiabilité des informations et des méthodes d'évaluation et de comptabilisation, notamment par les voies suivantes :
    a) Un contrôle périodique est exercé sur l'adéquation des méthodes et des paramètres retenus pour l'évaluation des opérations dans les systèmes de gestion ;
    b) Un contrôle périodique est exercé pour s'assurer de la pertinence des schémas comptables au regard des objectifs généraux de sécurité et de prudence, ainsi que de leur conformité aux règles de comptabilisation en vigueur ;
    c) Pour les opérations qui font encourir des risques de marché, y compris des risques de change, un rapprochement doit être effectué, à tout le moins mensuellement, entre les résultats calculés pour la gestion opérationnelle et les résultats comptabilisés en respectant les règles d'évaluation en vigueur.
    Les entreprises assujetties sont en mesure d'identifier et d'analyser les écarts constatés.


    Les entreprises assujetties déterminent le niveau de sécurité informatique jugé souhaitable par rapport aux exigences de leurs métiers.
    Elles veillent au niveau de sécurité retenu et à ce que leurs systèmes d'information soient adaptés.


    Le contrôle des systèmes d'information doit notamment permettre de s'assurer que :
    a) Le niveau de sécurité des systèmes informatiques est périodiquement apprécié et que, le cas échéant, les actions correctrices sont entreprises ;
    b) Des procédures de secours informatique sont disponibles afin d'assurer la continuité de l'exploitation en cas de difficultés graves dans le fonctionnement des systèmes informatiques ;
    c) L'intégrité et la confidentialité des informations sont en toutes circonstances préservées.


    Le contrôle des systèmes d'information s'étend à la conservation des informations et à la documentation relative aux analyses, à la programmation et à l'exécution des traitements.


    Les entreprises assujetties sont tenues de conserver, jusqu'à la date de l'arrêté suivant, l'ensemble des fichiers nécessaires à la justification des documents du dernier arrêté remis à l'Autorité de contrôle prudentiel et de résolution.


    Sans préjudice des dispositions du règlement général et des décisions de l'Autorité des marchés financiers relatives à la comptabilité des instruments financiers, les avoirs détenus par les entreprises assujetties pour le compte de tiers, mais ne figurant pas dans les comptes individuels annuels, font l'objet d'une comptabilité ou d'un suivi matière retraçant les existants, les entrées et les sorties.


    Parmi les avoirs mentionnés à l'article 92, une répartition est effectuée, si elle est significative, entre ceux détenus à titre de simple dépositaire et ceux qui garantissent soit un crédit accordé, soit un engagement pris à des fins spécifiques ou en vertu d'une convention générale en faveur du déposant.

  • Titre IV : LES SYSTÈMES DE MESURE DES RISQUES ET DES RÉSULTATS
    • Chapitre Ier : Dispositions générales
      • Section 1 : Systèmes de mesure des risques et procédures


        Les entreprises assujetties mettent en place des systèmes d'analyse et de mesure des risques en les adaptant à la nature et au volume de leurs opérations afin d'appréhender les risques de différentes natures auxquels ces opérations les exposent, et notamment les risques de crédit et de contrepartie, résiduel, de concentration, de marché, de taux d'intérêt global, de base, d'intermédiation, de règlement-livraison, de liquidité, de titrisation, de levier excessif, ainsi que les risques systémiques, les risques liés au modèle et le risque opérationnel.
        Ces systèmes permettent également d'appréhender de manière transversale et prospective l'analyse et la mesure des risques.


        Les entreprises assujetties, les compagnies financières holding et les entreprises mères de société de financement mentionnées à l'article 8 disposent également, sur base consolidée ou, le cas échéant, sous-consolidée, de systèmes de mesure adaptés à la nature et au volume de leurs opérations leur permettant d'appréhender les risques de crédit et de contrepartie, résiduel, de concentration, de marché, de taux d'intérêt global, de base, d'intermédiation, de règlement-livraison, de liquidité, de titrisation, de levier excessif, ainsi que les risques systémiques, les risques liés au modèle et le risque opérationnel.


        Les entreprises assujetties disposent de systèmes et procédures fiables, efficaces et exhaustifs pour évaluer et conserver en permanence les montants, les types ainsi que la répartition de capital interne qu'elles jugent appropriés compte tenu de la nature et du niveau des risques auxquels elles sont ou pourraient être exposées.


        Ces systèmes et procédures font l'objet d'un contrôle interne régulier, visant à assurer qu'ils restent exhaustifs et adaptés à la taille, aux implantations ainsi qu'à la nature, à l'échelle et à la complexité des risques inhérents au modèle d'entreprise et aux activités des entreprises assujetties.


        Les systèmes d'analyse et de mesure des risques prévus aux articles 94 et 95 prévoient les critères et seuils permettant d'identifier comme significatifs les incidents révélés par les procédures de contrôle interne.
        Ces critères sont adaptés à l'activité de l'entreprise assujettie et couvrent les risques de perte y compris lorsque celle-ci ne s'est pas matérialisée.
        Est réputée à cet effet significative toute fraude entraînant une perte ou un gain d'un montant brut dépassant 0,5 pour cent des fonds propres de base de catégorie 1, sans pouvoir être inférieure à dix mille euros.


        Les entreprises assujetties mettent en place des systèmes et procédures permettant d'appréhender globalement l'ensemble des risques associés aux activités bancaires et non-bancaires de l'entreprise assujettie, notamment de crédit et de contrepartie, résiduel, de concentration, de marché, de taux d'intérêt global, de base, d'intermédiation, de règlement-livraison, de liquidité, de titrisation, de levier excessif, ainsi que les risques systémiques, les risques liés au modèle et le risque opérationnel.


        Ces systèmes et procédures permettent aux entreprises assujetties de mesurer et de gérer toutes les causes et tous les effets significatifs des risques et de disposer d'une cartographie des risques qui identifie et évalue les risques encourus au regard de facteurs internes et externes.


        Les facteurs internes comprennent notamment la complexité de l'organisation, la nature des activités exercées, le professionnalisme des personnels et la qualité des systèmes.
        Les facteurs externes comprennent notamment les conditions économiques et les évolutions réglementaires.


        La cartographie mentionnée à l'article 100 :
        a) Prend en compte l'ensemble des risques encourus ;
        b) Est établie par entité ou ligne de métier, au niveau auquel est exercée, le cas échéant, la surveillance consolidée, sous-consolidée ou complémentaire ;
        c) Evalue l'adéquation des risques encourus par rapport aux évolutions de l'activité ;
        d) Identifie les actions en vue de maîtriser les risques encourus, par :


        - le renforcement des dispositifs de contrôle permanent ;
        - la mise en œuvre des systèmes de surveillance et de maîtrise des risques mentionnés au titre V ;
        - la définition des plans d'urgence et de continuité de l'activité prévus à l'article 215.


        L'ensemble des systèmes et procédures mentionnés aux articles 94 à 102 fait l'objet d'une actualisation et d'une évaluation régulières.

      • Section 2 : Les Comités spécialisés


        Pour l'application de l'article L. 511-89 du code monétaire et financier, les entreprises assujetties dont le total de bilan social ou consolidé est supérieur à 5 milliards d'euros constituent un comité des risques, un comité des nominations et un comité des rémunérations.
        Les entreprises assujetties autres que celles mentionnées aux articles L. 511-89 et L. 533-31 du code monétaire et financier, qui se dotent volontairement d'un comité spécialisé mentionné à l'article L. 511-89 du même code, respectent les dispositions relatives au comité spécialisé concerné.


        Pour l'application des articles R. 511-26 et R. 533-22 du code monétaire et financier, les entreprises assujetties transmettent à l'Autorité de contrôle prudentiel et de résolution au moins une fois par an et au plus tard le 30 juin, les informations mentionnées à l'article L. 511-99 du code monétaire et financier.
        Tout changement relatif à l'objectif et à la politique des entreprises assujetties mentionnés au même article est communiqué dans les meilleurs délais à l'Autorité de contrôle prudentiel et de résolution.

    • Chapitre II : La sélection et la mesure des risques de crédit et de contrepartie


      Les entreprises assujetties disposent d'une procédure de sélection des risques de crédit et d'un système de mesure de ces risques leur permettant notamment :
      a) D'identifier de manière centralisée leurs risques de bilan et de hors-bilan à l'égard d'une contrepartie ou de contreparties considérées comme un même groupe de clients liés conformément au 39 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé ;
      b) D'appréhender différentes catégories de niveaux de risque à partir d'informations qualitatives et quantitatives, y compris pour le risque de crédit en cours de journée, lorsqu'il est significatif pour l'activité de l'entreprise assujettie ;
      c) D'appréhender et de contrôler le risque de concentration au moyen de procédures documentées ;
      d) D'appréhender et de contrôler le risque résiduel au moyen de politiques et de procédures documentées s'inscrivant dans les politiques définies en la matière ;
      e) De vérifier l'adéquation de la diversification des engagements à leur politique en matière de crédit.


      Sous réserve des dispositions prévues à l'article 117, l'appréciation du risque de crédit tient notamment compte des éléments sur la situation financière du bénéficiaire, en particulier sa capacité de remboursement, et, le cas échéant, des garanties reçues.
      Pour les risques sur des entreprises, elle tient compte également de l'analyse de leur environnement, des caractéristiques des associés ou actionnaires et des dirigeants ainsi que des documents comptables les plus récents.


      Les entreprises assujetties constituent des dossiers de crédit destinés à recueillir l'ensemble des informations mentionnées à l'article 107, de nature qualitative et quantitative, et regroupent dans un même dossier les informations concernant les contreparties considérées comme un même groupe de clients liés conformément au 39 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, sous réserve de l'application de réglementations étrangères limitant éventuellement la communication d'informations.
      Les entreprises assujetties complètent ces dossiers au moins trimestriellement pour les contreparties dont les créances sont impayées ou douteuses ou qui présentent des risques ou des volumes significatifs.


      La sélection des opérations de crédit tient compte également de leur rentabilité, en s'assurant que l'analyse prévisionnelle des charges et produits, directs et indirects, est la plus exhaustive possible et porte notamment sur les coûts opérationnels et de financement, sur la charge correspondant à une estimation du risque de défaut du bénéficiaire au cours de l'opération de crédit et sur le coût de rémunération des fonds propres.


      Les dirigeants effectifs procèdent, à tout le moins semestriellement, à une analyse a posteriori de la rentabilité des opérations de crédit.


      Les procédures de décision de prêts, d'engagements ou de reconduction, notamment lorsqu'elles sont organisées par voie de délégations, sont fondées sur des critères précis, clairement formalisées et adaptées aux caractéristiques de l'entreprise assujettie, en particulier sa taille, son organisation et la nature de son activité.


      Lorsque la nature et l'importance des opérations le rendent nécessaire, les entreprises assujetties s'assurent, dans le cadre du respect des procédures de délégations éventuellement définies, que les décisions de prêts ou d'engagements ou de reconduction sont prises par au moins deux personnes et que les dossiers de crédit font également l'objet d'une analyse par une unité spécialisée indépendante des entités opérationnelles.


      Lors de l'octroi de prêts ou d'engagements envers les dirigeants effectifs ou les membres de l'organe de surveillance ou, le cas échéant, envers les actionnaires principaux, au sens de l'article 5 de l'arrêté du 23 décembre 2013 susvisé, les entreprises assujetties examinent la nature des opérations et les conditions dont elles sont assorties au regard, notamment, des dispositions des articles L. 225-38 à L. 225-43 du code de commerce et par rapport aux opérations de même nature habituellement conclues avec des personnes autres que celles-là.


      Les entreprises assujetties disposent de méthodes internes leur permettant d'évaluer le risque de crédit relatif à l'exposition sur les différentes contreparties, titres ou positions de titrisation, et le risque de crédit au niveau du portefeuille.
      Les méthodes internes d'évaluation du risque de crédit ne reposent pas exclusivement ou mécaniquement sur un système de notation externe du risque.
      Lorsque des exigences en fonds propres sont basées sur une notation calculée par un organisme de notation externe de crédit ou qu'elles sont basées sur le fait qu'une exposition n'est pas notée, les entreprises assujetties prennent également en compte d'autres sources pertinentes pour évaluer leur allocation de capital interne.


      Les systèmes de mesures et de gestion des risques de crédit mis en place par les entreprises assujetties permettent, efficacement, de détecter et de gérer les crédits à problème, d'apporter les corrections de valeur adéquates et d'enregistrer des provisions ou des dépréciations de montants appropriés.


      Les systèmes de mesure des risques de crédit mis en place permettent notamment d'identifier, de mesurer et d'agréger le risque qui résulte de l'ensemble des opérations de bilan et de hors-bilan pour lesquelles l'entreprise assujettie encourt un risque de défaillance d'une contrepartie.
      Pour la mesure du risque de crédit engendré par des instruments négociés sur des marchés de gré à gré ou des marchés assimilés aux marchés organisés, les entreprises assujetties dont l'activité est significative retiennent une méthode d'évaluation au prix de marché qui prend en compte un facteur de risque futur.


      Les entreprises assujetties utilisant des systèmes statistiques pour la sélection et la mesure de leurs risques de crédit en vérifient régulièrement la pertinence au regard des incidents de paiement récemment constatés et de l'évolution de l'environnement économique et juridique.


      Les entreprises assujetties procèdent, à tout le moins trimestriellement, à l'analyse de l'évolution de la qualité de leurs engagements.
      Cet examen permet notamment de déterminer, pour les opérations dont l'importance est significative, les reclassements éventuellement nécessaires au sein des catégories internes d'appréciation du niveau de risque de crédit, ainsi que, en tant que de besoin, les affectations dans les rubriques comptables de créances douteuses et les niveaux appropriés de provisionnement ou de dépréciation.


      La détermination du niveau approprié de provisionnement tient compte des garanties pour lesquelles les entreprises assujetties s'assurent des possibilités effectives de mise en œuvre et de l'existence d'une évaluation récente réalisée sur une base prudente.


      Lorsque les entreprises assujetties sont originateurs, sponsors ou investisseurs, dans le cadre de montages ou d'opérations de titrisation, les risques, y compris de réputation, liés à ces montages ou opérations sont évalués et traités dans le cadre de procédures appropriées, visant notamment à garantir que la substance économique desdits montages ou opérations est pleinement prise en considération dans l'évaluation des risques et les décisions de gestion.


      Les entreprises assujetties intitiateurs d'opérations de titrisation d'expositions renouvelables assorties d'une clause de remboursement anticipé disposent d'un programme de liquidité leur permettant de faire face aux implications des remboursements, tant programmés qu'anticipés.

    • Chapitre III : La mesure des risques de marché


      Les entreprises assujetties mettent en œuvre des politiques et des processus qui leur permettent de détecter, de mesurer et de gérer toutes les causes et tous les effets significatifs des risques de marché.
      Lorsqu'une position courte arrive à échéance avant la position longue, les établissements se protègent également contre le risque d'illiquidité.


      Les entreprises assujetties disposent de systèmes de suivi des opérations effectuées pour leur compte propre permettant notamment :
      a) D'enregistrer, à tout le moins quotidiennement, les opérations de change et les opérations portant sur leur portefeuille de négociation et de calculer leurs résultats, ainsi que de déterminer les positions selon la même périodicité ;
      b) De mesurer, à tout le moins quotidiennement, les risques résultant des positions du portefeuille de négociation conformément au titre IV de la troisième partie du règlement (UE) n° 575/2013 susvisé ainsi que l'adéquation des fonds propres de l'entreprise.


      Pour la mesure des risques de marché, les entreprises assujetties appréhendent de manière complète et précise les différentes composantes du risque.


      Lorsqu'elles ont une activité significative, les entreprises assujetties complètent les mesures mentionnées à l'article 124 par une mesure globale de leur risque qui privilégie une approche fondée sur la notion de perte potentielle maximale.


      La mesure des risques de marché est conçue avec des systèmes qui permettent une agrégation de positions relatives à des produits et des marchés différents, au niveau de l'entreprise ou du groupe pour les entreprises assujetties, les compagnies financières holding, les entreprises mères de société de financement et les compagnies financières holding mixtes surveillées sur une base consolidée ou, le cas échéant, sous-consolidée.


      Les entreprises assujetties veillent à évaluer, de façon régulière, les risques qu'elles encourent en cas de fortes variations des paramètres d'un marché ou, en tant que de besoin, d'un segment de marché.


      Un contrôle périodique est exercé sur la validité et la cohérence des paramètres et des hypothèses retenus pour l'évaluation des risques de marché.


      Les résultats de ces mesures sont communiqués aux dirigeants effectifs et à l'organe de surveillance et, le cas échéant, au comité des risques, afin d'apprécier les risques de l'entreprise assujettie, notamment par rapport à ses fonds propres et ses résultats.


      Les entreprises assujetties disposent d'un capital interne permettant de couvrir les risques de marché significatifs non soumis à des exigences de fonds propres.


      Les entreprises assujetties qui, pour le calcul de leurs exigences de fonds propres afférentes au risque de position conformément au chapitre II du titre IV de la troisième partie du règlement (UE) n° 575/2013 susvisé, ont compensé leurs positions dans une ou plusieurs des actions constituant un indice boursier avec une ou plusieurs positions dans un contrat à terme sur cet indice boursier ou avec un autre produit dérivé de cet indice boursier, disposent d'un capital interne adéquat pour couvrir le risque de base résultant d'une évolution divergente entre la valeur du contrat à terme ou de cet autre produit et la valeur des actions qui composent l'indice boursier.


      Les entreprises assujetties disposent d'un capital interne adéquat lorsqu'elles détiennent des positions de signes opposés dans des contrats à terme sur indice boursier dont l'échéance ou la composition ne sont pas identiques.


      Lorsque les entreprises assujetties recourent à la procédure mentionnée à l'article 345 du règlement (UE) n° 575/2013 susvisé, elles disposent d'un capital interne suffisant pour couvrir le risque de pertes qui existe entre le moment de l'engagement initial et le premier jour ouvrable qui suit.

    • Chapitre IV : La mesure du risque de taux d'intérêt global


      Les entreprises assujetties disposent d'un système de mesure du risque de taux d'intérêt global, lorsqu'il est significatif, leur permettant notamment :
      a) D'appréhender les positions et les flux, certains ou prévisibles, résultant de l'ensemble des opérations de bilan et de hors-bilan ;
      b) D'appréhender les différents facteurs de risque de taux d'intérêt global auquel ces opérations les exposent ;
      c) D'évaluer périodiquement l'impact de ces différents facteurs, dès lors qu'ils sont significatifs, sur leurs résultats et leurs fonds propres.


      Les entreprises assujetties peuvent choisir de soustraire du périmètre de mesure du risque de taux d'intérêt global les opérations pour lesquelles elles procèdent à la mesure des risques de marché définie au chapitre III du présent titre.


      L'Autorité de contrôle prudentiel et de résolution peut exempter du respect des dispositions de l'article 134, à leur demande, les entreprises assujetties contrôlées de manières exclusive ou conjointe par une entreprise assujettie, une compagnie financière holding, une entreprise mère de société financière ou une compagnie financière holding mixte surveillée sur une base consolidée ou, le cas échéant, sous-consolidée.


      Les entreprises assujetties veillent à évaluer, de façon régulière, les risques qu'elles encourent en cas de fortes variations des paramètres de marché ou de ruptures des hypothèses retenues en matière de simulation.


      Un contrôle périodique est exercé sur la validité et la cohérence des paramètres et des hypothèses retenus pour l'évaluation des risques de taux d'intérêt global.


      Les résultats de ces mesures sont communiqués aux dirigeants effectifs et à l'organe de surveillance et, le cas échéant, au comité des risques afin d'apprécier les risques de l'entreprise notamment par rapport à ses fonds propres et ses résultats.

    • Chapitre V : La sélection et la mesure des risques d'intermédiation


      Le présent chapitre ne s'applique qu'aux entreprises assujetties prestataires de services d'investissement qui apportent une garantie de bonne fin à l'occasion de transactions sur instruments financiers ainsi qu'aux entreprises mentionnées aux 3 et 4 de l'article L. 440-2 du code monétaire et financier, désignées ci-après sous le terme de prestataires.


      Les prestataires disposent d'une procédure de sélection et de mesure des risques d'intermédiation permettant d'appréhender les engagements à l'égard des donneurs d'ordres et des contreparties et de recenser par donneur d'ordres les garanties constituées sous forme de dépôts d'espèces ou d'instruments financiers.


      Les prestataires mettent en place des procédures formalisées d'engagement des opérations, notamment lorsqu'elles sont organisées sous forme de délégations.


      L'appréciation du risque du prestataire sur chaque donneur d'ordres tient notamment compte d'éléments sur la situation financière de ce dernier et des caractéristiques des opérations qu'il transmet.


      Les prestataires disposent d'un système de suivi des opérations d'intermédiation permettant notamment :


      - d'enregistrer sans délai les opérations déjà réalisées. Les opérations transmises par les donneurs d'ordres qui ne sont pas immédiatement imputées à leurs comptes ou formellement acceptées par eux sont considérées comme des positions pour compte propre au plan de la surveillance et de la maîtrise des risques ;
      - de prendre les dispositions nécessaires pour être en mesure de calculer à la fin de chaque journée la valeur de marché des positions acheteuses ou vendeuses des donneurs d'ordres qui, à la suite de l'appréciation mentionnée à l'article 143, nécessitent un suivi attentif. La valeur de ces positions est rapprochée quotidiennement de leur valeur de transaction ;
      - d'évaluer à la fin de chaque journée la valeur de marché des instruments financiers apportés en garantie par les donneurs d'ordres ;
      - d'enregistrer à la fin de chaque journée et de retracer individuellement toute erreur dans la prise en charge et l'exécution des ordres. Ces positions sont considérées au plan de la surveillance et de la maîtrise des risques comme des risques de marché pris pour compte propre. Les prestataires qui ne sont pas habilités à fournir le service de négociation pour compte propre dénouent ces positions sans délai.


      Chaque incident fait l'objet d'un document descriptif porté à la connaissance de l'un des responsables pour le contrôle permanent prévu au premier tiret de l'article 13 dès lors que l'erreur est supérieure à un seuil établi par les dirigeants effectifs.


      Le prestataire s'assure qu'il est en mesure d'établir la chronologie des opérations et d'évaluer a posteriori les positions prises en cours de journée.


      Lorsque le prestataire est une entreprise mentionnée aux 3 ou 4 de l'article L. 440-2 du code monétaire et financier, le terme donneur d'ordres utilisé au présent chapitre s'entend du terme négociateur dès lors que l'entreprise n'est pas en relation directe avec le donneur d'ordres.

    • Chapitre VI : La mesure du risque de liquidité


      Les entreprises assujetties disposent de stratégies, politiques, procédures, systèmes, outils et de limites solides, permettant de détecter, mesurer, gérer et suivre le risque de liquidité sur différentes périodes, allant du court terme, y compris intra-journalières, au long terme, de manière à maintenir des coussins adéquats de liquidité et à ne pas présenter une transformation excessive. Ces échéances, fixées par l'entreprise assujettie, constituent l'horizon de temps modélisable.


      Les stratégies, politiques, procédures, systèmes, outils et limites des entreprises assujetties mentionnés à l'article 148 sont spécifiquement adaptés à leurs lignes d'activité, aux devises dans lesquelles elles ont une activité significative, à leurs succursales et entités juridiques, le cas échéant, et comprennent des mécanismes adéquats pour la répartition entre ces différentes entités des coûts, des avantages et des risques liés à la liquidité.


      Les stratégies, politiques, procédures, systèmes, outils et limites mentionnés à l'article 148 sont également adaptés à la complexité, au profil de risque, au champ d'activité des entreprises assujetties, au niveau de tolérance au risque déterminé conformément à l'article 181 et reflètent l'importance des entreprises assujetties dans chacun des Etats membres de l'Union européenne ou des Etats parties à l'accord sur l'Espace économique européen où elles exercent leurs activités, appréciée en tenant compte des répercussions systémiques pouvant résulter de leur importance sur ces marchés.


      Les stratégies, politiques, procédures, systèmes, outils et limites mentionnés à l'article 148 sont parties intégrantes du dispositif global de gestion des risques et sont effectivement utilisés dans la mesure et la gestion du risque de liquidité en situation courante ou dans une hypothèse de crise.


      Les entreprises assujetties adaptent leurs stratégies, politiques, procédures, systèmes, outils limites mentionnés à l'article 148 ainsi que leur définition du stock d'actifs liquides et diversification des sources de financement à leur risque de liquidité.


      Les limites mentionnées à l'article 148 sont cohérentes avec la qualité de la signature des entreprises assujetties, avec les conditions générales du marché et avec les résultats des scénarios de crise définis à l'article 168.


      Les entreprises assujetties communiquent à l'Autorité de contrôle prudentiel et de résolution le niveau de tolérance au risque de liquidité et les limites, mentionnés respectivement aux articles 181 et 148, retenus pour toutes les lignes d'activité concernées.


      Les systèmes d'information des entreprises assujetties permettent le suivi et le contrôle du risque de liquidité et, en particulier, de mesurer leurs positions de liquidité.
      Ils permettent de connaître en permanence le stock d'actifs liquides susceptibles de constituer des réserves de liquidité sur les périodes mentionnées à l'article 148.
      Ils comprennent des systèmes de mesure du coût de la liquidité, y compris interne, et des mécanismes de gestion du coût de la liquidité.


      Les entreprises assujetties établissent des méthodes permettant de détecter, de mesurer, de gérer et de suivre les situations de financement, à l'aide d'indicateurs et des limites mentionnées à l'article 148, selon des hypothèses suffisamment prudentes et de façon à la fois statique et dynamique.


      Ces méthodes tiennent compte des flux de trésorerie significatifs, entrants et sortants, courants et prévus, tant certains que probables, résultant de l'ensemble des éléments d'actif, de passif et de hors-bilan et les autres engagements éventuels, y compris ceux des entités de titrisation ou d'autres entités ad hoc, au sens du règlement (UE) n° 575/2013 susvisé, à l'égard desquelles les entreprises assujetties jouent un rôle de sponsor ou auxquelles elles procurent des aides de trésorerie significatives, et de l'incidence possible du risque de réputation.
      Elles tiennent également compte des besoins et des ressources de liquidité des entreprises assujetties en cohérence avec leurs prévisions d'activité.


      Les entreprises assujetties documentent leurs méthodes et justifient les choix effectués.


      Les entreprises assujetties distinguent les actifs grevés des actifs non grevés qui sont disponibles à tout moment, notamment dans les situations d'urgence.
      Elles tiennent compte de l'entité juridique dans laquelle se trouvent les actifs, du pays dans lequel ceux-ci sont légalement inscrits, soit dans un registre, soit dans un compte, ainsi que de leur éligibilité au refinancement des banques centrales, et suivent la façon dont ces actifs peuvent être mobilisés tant en situation normale qu'en situation de crise.
      Les entreprises assujetties prennent également en considération les limitations d'ordre juridique, réglementaire et opérationnel aux éventuels transferts de liquidité et d'actifs non grevés entre les entités, y compris à l'extérieur de l'Espace économique européen.


      Les entreprises assujetties s'appuient, afin d'être en mesure de faire face à un éventail de types de crises, sur différents instruments d'atténuation du risque de liquidité, notamment un système de limites mentionnées à l'article 148 et des coussins de liquidité, libres de tout engagement et mobilisables à tout moment.
      Elles diversifient leur structure de financement et leurs sources de financement.
      Elles définissent également les modalités de mobilisation rapide des sources de financement complémentaires.


      Les entreprises assujetties tiennent compte de la valeur probable de l'utilisation des sources de financement mentionnées à l'article 160 et des décotes appliquées pour prendre en compte les risques de pertes liés à une cession forcée dans des délais brefs ou dans des hypothèses de non-renouvellement de certains concours.


      Les entreprises assujetties évaluent leur capacité à lever des fonds auprès de chacune de leurs sources de financement, tant en situation normale qu'en situation de crise.
      A cet effet, elles testent de façon périodique, directement ou par l'intermédiaire de leur entité de refinancement, les possibilités d'emprunt, confirmées et non confirmées, dont elles disposent auprès de leurs contreparties ainsi que leurs mécanismes de refinancement auprès des banques centrales et des organismes de place.


      Les entreprises assujetties procèdent à un examen régulier de la pertinence des critères d'identification, de valorisation, de liquidité et de disponibilité des actifs ainsi que des mesures prises pour l'application de l'article 160.


      Les entreprises assujetties mettent également en place des outils leur permettant de mesurer et de suivre leur risque de liquidité intra-journalier.


      Les entreprises assujetties mettent en place des procédures d'alerte et des plans d'action en cas de dépassements des limites mentionnées à l'article 148.


      Pour établir leurs besoins de financement nets, les entreprises assujetties calculent des impasses de liquidité sur l'ensemble des échéances qu'elles ont définies en application de l'article 148 et déterminent les modalités de leur couverture.


      Les impasses de liquidité correspondent au solde, cumulé ou non, des encaissements et décaissements courants et prévisionnels.
      Elles sont calculées, pour chaque devise significative, selon les échéances contractuelles ou attendues des opérations et selon les incidences d'engagements conditionnels tels que les opérations de hors-bilan conclues sous la forme de garanties, de cautionnements ou d'engagements de financement non encore tirés.


      Les entreprises assujetties envisagent d'autres scénarios relatifs aux positions de liquidité et aux facteurs d'atténuation du risque, fondés sur des hypothèses différentes de celles mentionnées à l'article 156.
      A ces fins, les autres scénarios couvrent les flux entrants et sortants, tant certains que probables, résultant de l'ensemble des éléments d'actif, de passif et de hors-bilan et les autres engagements éventuels, y compris ceux des entités de titrisation ou d'autres entités ad hoc, au sens du règlement (UE) n° 575/2013 susvisé, à l'égard desquelles les entreprises assujetties jouent un rôle de sponsor ou auxquelles elles procurent des aides de trésorerie significatives.


      Les entreprises assujetties examinent l'incidence potentielle des scénarios alternatifs mentionnés à l'article 168 portant sur les entreprises elles-mêmes, l'ensemble du marché et une combinaison des deux, entraînant une dégradation brutale des conditions de leur financement.
      Les entreprises assujetties prennent en compte des périodes de différentes durées et des conditions de crise de différentes intensités, y compris extrêmes, dans l'élaboration des scénarios alternatifs mentionnés à l'article 168.


      Les entreprises assujetties identifient les facteurs de risque de liquidité en fonction de leur taille, de la nature de leurs activités et de leur importance dans chacun des Etats membres de l'Union européenne ou des Etats parties à l'accord sur l'Espace économique européen où elles exercent leurs activités, appréciée en tenant compte des répercussions systémiques pouvant résulter de leur importance sur ces marchés.
      Elles établissent les scénarios alternatifs mentionnés à l'article 168 en les adaptant à ces facteurs de risque.


      Lorsque les entreprises assujetties élaborent des scénarios spécifiques à certaines implantations étrangères, entités juridiques ou lignes d'activité, elles documentent et justifient leurs choix.


      Les entreprises assujetties testent les scénarios alternatifs mentionnés à l'article 168 de façon périodique afin de s'assurer que leur exposition au risque de liquidité reste compatible avec la tolérance au risque qu'elles ont définie.


      Au moins une fois par an, les entreprises assujetties réexaminent les hypothèses sous-tendant les décisions afférentes à la situation de financement et procèdent à un examen périodique de la pertinence et du degré de sévérité des hypothèses qui ont servi à établir les scénarios alternatifs mentionnés à l'article 168.


      Elles analysent l'impact des scénarios alternatifs mentionnés à l'article 168 sur leur position de liquidité, sur le niveau et la pérennité des engagements de financement reçus, confirmés et non confirmés, et sur le niveau et la composition de leur stock d'actifs liquides.


      Elles élaborent, en tenant compte des résultats des scénarios mentionnés à l'article 168, des plans d'urgence formalisés efficaces leur permettant de se préparer à faire face à des situations de crise.
      Les plans d'urgence précisent la stratégie et les procédures à suivre permettant de gérer la liquidité selon les différents scénarios alternatifs mentionnés à l'article 168.


      Les procédures mentionnées à l'article 175 déterminent notamment :


      - les personnes concernées, leur niveau de responsabilité et leurs tâches ;
      - les solutions alternatives d'accès à la liquidité à mettre en œuvre ;
      - les modalités de la communication d'informations au public.


      De façon périodique, et au moins une fois par an, les entreprises assujetties testent et mettent à jour leurs plans d'urgence au regard notamment des résultats des scénarios alternatifs mentionnés à l'article 168, afin de s'assurer qu'ils sont effectivement opérationnels et adaptés.
      Les plans d'urgence sont communiqués à l'organe de surveillance et approuvés par ce dernier.


      Les entreprises assujetties disposent de plans de rétablissement de la liquidité fixant des stratégies adéquates et des mesures de mise en œuvre appropriées afin de remédier aux éventuels déficits de liquidité, y compris en ce qui concerne les succursales établies dans d'autres Etats membres de l'Union européenne ou d'autres Etats parties à l'accord sur l'Espace économique européen.


      Les entreprises assujetties prennent à l'avance les mesures opérationnelles appropriées pour garantir la mise en œuvre immédiate des plans de rétablissement de la liquidité mentionnés à l'article 178, telles que la détention de sûretés immédiatement disponibles aux fins de financement par les banques centrales ou la détention de sûretés, libellées, le cas échéant, dans la monnaie d'un autre Etat à laquelle l'entreprise assujettie est exposée, et qui sont détenues, en fonction des nécessités opérationnelles, sur le territoire de cet Etat.


      Les entreprises assujetties testent au moins une fois par an les plans de rétablissement de la liquidité mentionnés à l'article 178, mis à jour en tenant compte des résultats des scénarios mentionnés à l'article 168.
      Les résultats sont communiqués aux dirigeants effectifs aux fins d'adapter les politiques internes et les processus en conséquence.


      Les dirigeants effectifs déterminent le niveau de tolérance au risque de liquidité de l'entreprise assujettie, c'est-à-dire le niveau de prise de risque qu'elle accepte en fonction de son profil de risque, qui est approuvé par l'organe de surveillance.
      Ils déterminent la politique de gestion de la liquidité adaptée au niveau de tolérance au risque de l'entreprise assujettie et mettent en place les procédures, systèmes, limites et outils d'identification, de mesure et de gestion du risque de liquidité mentionnés à l'article 148.


      Les dirigeants effectifs veillent à l'adéquation de ces procédures, systèmes, outils et limites mentionnés à l'article 148 en contrôlant l'évolution de la situation de liquidité.
      Ils communiquent au moins deux fois par an les résultats de leurs analyses à l'organe de surveillance et, le cas échéant, au comité des risques.


      L'organe de surveillance se prononce au moins une fois par an sur le niveau de tolérance au risque mentionné à l'article 181 et sur les stratégies, politiques, procédures, systèmes, outils et limites mentionnés à l'article 148.
      L'organe de surveillance approuve toute modification substantielle des éléments mentionnés au premier alinéa.


      L'organe de surveillance est tenu informé ainsi que, le cas échéant, le comité des risques, des conclusions des revues et des analyses du risque de liquidité mentionnées aux articles précédents.
      Il est tenu informé ainsi que, le cas échéant, le comité des risques, des résultats des scénarios de crise alternatifs conduits en application de l'article 168 et des actions prises, le cas échéant.


      Le comité des risques, le cas échéant, procède à un examen régulier des stratégies, politiques, procédures, systèmes, outils et limites mentionnés à l'article 148 et des hypothèses sous-jacentes et communique ses conclusions à l'organe de surveillance.


      Les entreprises assujetties informent immédiatement l'Autorité de contrôle prudentiel et de résolution de toute modification importante de leur position de liquidité actuelle ou prévisionnelle ainsi que de tout dépassement des limites mentionnées à l'article 148.
      Elles lui communiquent également les informations relatives à leurs stratégies, politiques, procédures, systèmes, outils, plans d'urgence et résultats des scénarios mentionnés respectivement aux articles 148, 175 et 168.

    • Chapitre VII : La mesure du risque de règlement-livraison


      Les entreprises assujetties disposent d'un système de mesure de leur exposition au risque de règlement-livraison.


      Les entreprises assujetties veillent à appréhender, pour les différents instruments qu'elles traitent, les différentes phases du processus de règlement-livraison, en particulier l'heure limite pour l'annulation unilatérale de l'instruction de paiement, l'échéance de la réception définitive des fonds relatifs à l'instrument acheté et le moment où elles constatent la réception définitive des fonds ou de l'impayé.


      Les entreprises assujetties mettent en place des procédures permettant de connaître leur exposition actuelle et future au risque de règlement-livraison à mesure qu'elles concluent de nouvelles opérations et que les opérations non encore réglées suivent les différentes phases du processus de règlement.


      Les articles 191 à 197 ne s'appliquent qu'aux entreprises assujetties prestataires de services d'investissement qui apportent une garantie de bonne fin à l'occasion de transactions sur instruments financiers ainsi qu'aux entreprises mentionnées aux 3 et 4 de l'article L. 440-2 du code monétaire et financier désignées ci-après sous le terme de prestataires.


      Les prestataires disposent d'un système de mesure du risque de liquidité découlant de l'exécution de services d'investissement ou de compensation permettant d'appréhender en date de règlement l'intégralité des flux de trésorerie et de titres.
      Les prestataires prennent en considération en particulier les flux certains ou prévisibles d'espèces ou de titres liés à des opérations à terme ou à des opérations sur instruments financiers à terme.


      Les prestataires veillent à appréhender pour les différents instruments qu'ils traitent et pour chaque système de règlement-livraison utilisé les différentes phases du processus de règlement et de livraison.
      En cas de retard ou d'impayé, la surveillance des opérations est assurée jusqu'à la date de dénouement effectif.


      Lorsque les opérations sont traitées par un système de règlement-livraison comportant des règlements définitifs en cours de journée, le système de mesure identifie en outre les flux prévisionnels de titres ou d'espèces en cours de journée, de façon à tenir compte des heures limites pour l'annulation unilatérale des ordres de règlement ou de livraison.


      Les prestataires procèdent à un suivi journalier des opérations ayant entraîné l'apparition de suspens et veillent à l'apurement dans les plus brefs délais de ces derniers.


      Les prestataires disposent d'un système de mesure des ressources, titres ou espèces, aisément mobilisables permettant de respecter les engagements pris à l'égard des contreparties, dans le respect des règles de ségrégation des actifs déterminées par la réglementation en vigueur.
      A cet égard, ils mettent en œuvre les moyens nécessaires afin d'assurer le respect de leurs obligations dans le cadre des systèmes de règlement-livraison comportant des règlements définitifs en cours de journée.


      Les prestataires évaluent au moins une fois par an les risques de liquidité et de règlement qu'ils encourent en cas de forte variation des paramètres de marché ou dans l'hypothèse de la défaillance des donneurs d'ordres.
      Un contrôle périodique doit être assuré sur les hypothèses utilisées ainsi que les paramètres employés.


      Les résultats de cette mesure sont communiqués aux dirigeants effectifs qui s'assurent que l'entreprise assujettie dispose des ressources nécessaires pour respecter ses engagements dans tous les cas.
      L'organe de surveillance et, le cas échant, le comité des risques est tenu informé de cette mesure et des décisions prises par les dirigeants effectifs pour couvrir les risques de liquidité.

    • Chapitre VIII : La prise en compte des risques dans la politique de rémunération
      • Section 1 : Dispositions d'application du III de l'article L. 511-57 du code monétaire et financier


        Les sociétés de gestion de portefeuille et les entreprises d'assurance ou de réassurance appartenant à un groupe mentionné au III de l'article L. 511-57 du code monétaire et financier ne sont pas soumises aux dispositions des articles L. 511-71 à L. 511-88 du même code.
        Les entités autres que celles mentionnées au premier alinéa dont le total de bilan est inférieur ou égal à 10 milliards d'euros appartenant à un groupe mentionné au III de l'article L. 511-57 du code monétaire et financier ne sont pas soumises aux dispositions des articles L. 511-71 à L. 511-88 du même code si leurs activités n'engendrent pas de risque pour la solvabilité et la liquidité du groupe auquel elles appartiennent.


        Les établissements de crédit, les sociétés de financement et les entreprises d'investissement, dont le total de bilan est inférieur ou égal à 10 milliards d'euros ainsi que ceux appartenant à un groupe mentionné au III de l'article L. 511-57 du code monétaire et financier dont le total de bilan consolidé ou sous-consolidé est inférieur ou égal à 10 milliards d'euros ne sont pas soumis aux dispositions des articles L. 511-71 à L. 511-88 du même code s'ils ont, aux fins de limiter les prises de risque excessives, identifié leur personnel ayant une incidence significative sur le risque de l'entreprise ou du groupe et mis en place et en œuvre des règles de limitation, de différé et de diversification des instruments de paiement de la part variable de la rémunération de ces personnels dans le respect des intérêts à long terme de l'entreprise ou du groupe et sous réserve de ne pas limiter la capacité de l'entreprise à renforcer ses fonds propres ou ceux du groupe et constitué un comité des rémunérations si le seuil mentionné à l'article 104 est atteint.
        Les personnes mentionnées au premier alinéa sont en mesure de justifier à l'Autorité de contrôle prudentiel et de résolution le périmètre des personnels concernés, les mesures prises pour l'application dudit alinéa, l'efficacité desdites mesures et le caractère adapté de ces dernières à leurs activités et à leur taille et, le cas échéant, à celles du groupe auquel elles appartiennent.


        Les établissements de crédit, les sociétés de financement et les entreprises d'investissement, dont le total de bilan est inférieur ou égal à 10 milliards d'euros et qui appartiennent à un groupe mentionné au III de l'article L. 511-57 du code monétaire et financier, dont le total de bilan consolidé ou sous-consolidé est supérieur à 10 milliards d'euros sont soumis, au niveau du groupe, aux dispositions des articles L. 511-71 à L. 511-88 du même code.


        Les établissements de crédit, les sociétés de financement et les entreprises d'investissement autres que ceux mentionnés aux articles 199 et 200 sont soumis, sur base individuelle et, le cas échéant, sur base consolidée ou sous-consolidée, aux dispositions des articles L. 511-71 à L. 511-88 du code monétaire et financier.
        Les entités autres que les sociétés de gestion de portefeuille et les entreprises d'assurance ou de réassurance appartenant à un groupe mentionné au III de l'article L. 511-57 du code monétaire et financier, dont le bilan est supérieur à 10 milliards d'euros ou dont les activités engendrent des risques pour la solvabilité et la liquidité du groupe auquel elles appartiennent, sont soumises sur base consolidée aux dispositions des articles L. 511-71 à L. 511-88 du même code.

      • Section 3 : Actualisation d'une partie de la part variable de rémunération


        La formule du taux d'actualisation prévue à l'article R. 511-25 du code monétaire et financier est :



        Vous pouvez consulter l'image dans le fac-similé du


        JOnº 0256 du 05/11/2014, texte nº 10Où :
        i = le taux d'inflation ;
        g = le rendement à long terme des obligations d'Etat ;
        id = le facteur incitant à retenir une période de différé supérieure à 5 ans ;
        n = la durée de la période de différé.


        Pour actualiser la rémunération variable des personnes mentionnées à l'article 202 exerçant leur activité au sein de l'Union européenne, les entreprises assujetties utilisent :
        1° Pour les rémunérations payées en euros, le taux de variation annuel moyen de l'indice des prix à la consommation harmonisé de l'Etat membre sur le territoire duquel lesdites personnes exercent leur activité ;
        2° Pour les rémunérations payées dans une autre devise que l'euro, le taux de variation annuel moyen de l'indice des prix à la consommation harmonisé de l'Etat sur le territoire duquel lesdites personnes exercent leur activité ou de l'Etat ayant émis la monnaie concernée.
        Les entreprises assujetties peuvent également utiliser, pour l'actualisation des rémunérations variables des personnes mentionnées à l'article 202 employées par leurs filiales situées dans un autre Etat membre de l'Union européenne et exerçant leur activité dans un autre Etat membre que la France, le taux de variation annuel moyen de l'indice des prix à la consommation harmonisé français.
        Les filiales établies en France d'une entreprise dont le siège social est situé sur le territoire d'un autre Etat membre de l'Union européenne peuvent utiliser le taux de variation annuel moyen de l'indice des prix à la consommation harmonisé de l'Etat du siège de leur entreprise mère.


        Pour actualiser la rémunération variable des personnes mentionnées à l'article 202 n'exerçant pas leur activité au sein de l'Union européenne, les entreprises assujetties utilisent :
        1° Pour les rémunérations payées dans une monnaie émise par un Etat membre de l'Union européenne, le taux de variation annuel moyen de l'indice des prix à la consommation harmonisé français ;
        2° Pour les rémunérations payées dans une autre monnaie, le taux de variation annuel moyen de l'indice des prix à la consommation harmonisé français ou les données statistiques officielles équivalentes de l'Etat émettant cette monnaie.


        Pour actualiser la rémunération variable, les entreprises assujetties utilisent :
        1° Le taux moyen de rendement à long terme des obligations de tous les Etats membres de l'Union européenne si la rémunération est payée en euros ou dans une monnaie émise par un autre Etat membre de l'Union européenne ;
        2° Si la rémunération est payée dans une autre monnaie que celles mentionnées au 1°, le taux de rendement moyen à long terme des obligations de l'Etat émettant cette monnaie ou le taux mentionné au 1°.


        Pour l'application des articles 204 à 206, les entreprises assujetties appliquent les dernières données disponibles à la date à laquelle la rémunération est accordée.
        Les données statistiques officielles des Etats membres de l'Union européenne à utiliser sont celles publiées par Eurostat.


        La durée de la période de différé mentionnée à l'article 203 est exprimée en années.
        Elle est arrondie au nombre entier inférieur le plus proche.


        Le facteur incitant à retenir une période de différé supérieure à 5 ans mentionné à l'article 203 est égal à 10 % pour une période de différé de 5 ans.
        Il est augmenté de quatre points de pourcentage par année de report complète supplémentaire.


        Les entreprises assujetties sont en mesure de justifier le montant des rémunérations variables accordées aux personnes mentionnées à l'article 202, ainsi que les modalités de versement de la rémunération variable.

    • Chapitre IX : La mesure du risque de levier excessif


      Les entreprises assujetties disposent des politiques et des processus pour détecter, gérer et suivre le risque de levier excessif.
      Les indicateurs pour le risque de levier excessif sont notamment le ratio de levier déterminé conformément à l'article 429 du règlement (UE) n° 575/2013 susvisé et les asymétries entre actifs et obligations.


      Les entreprises assujetties prennent des mesures prudentes à l'égard du risque de levier excessif qui tiennent compte de possibles augmentations du risque de levier excessif résultant d'une diminution de leurs fonds propres du fait de pertes attendues ou réalisées, selon les règles comptables applicables.
      A cette fin, les entreprises assujetties sont en mesure de résister à un éventail de situations de crise en ce qui concerne le risque de levier excessif.


      Le présent chapitre ne s'applique pas aux sociétés de financement.

    • Chapitre X : La mesure du risque opérationnel


      Les entreprises assujetties mettent en œuvre des politiques et processus pour évaluer et gérer leurs expositions au risque opérationnel. Les établissements précisent, aux fins de ces politiques et procédures, ce qui constitue un risque opérationnel.


      Outre les dispositions prévues aux articles 88 à 93, les entreprises assujetties :
      a) Disposent de plans d'urgence et de poursuite de l'activité ;
      b) S'assurent que leur organisation et la disponibilité de leurs ressources humaines, immobilières, techniques et financières font l'objet d'une appréciation régulière au regard des risques liés à la continuité de l'activité ;
      c) S'assurent de la cohérence et de l'efficacité des plans de continuité de l'activité dans le cadre d'un plan global défini par l'organe de surveillance et mis en œuvre par les dirigeants effectifs.

  • Titre V : LES SYSTÈMES DE SURVEILLANCE ET DE MAÎTRISE DES RISQUES
    • Chapitre Ier : Dispositions générales


      Les entreprises assujetties se dotent des moyens adaptés à la maîtrise des risques opérationnels, y compris juridiques.


      Elles mettent en place des systèmes de surveillance et de maîtrise des risques, notamment de crédit et de contrepartie, résiduel, de concentration, de marché, de taux d'intérêt global, de base, d'intermédiation, de règlement-livraison, de liquidité, de titrisation, de levier excessif, ainsi que des risques systémiques, des risques liés au modèle et du risque opérationnel faisant apparaître des limites internes ainsi que les conditions dans lesquelles ces limites sont respectées.


      Les entreprises assujetties mettent en place des plans d'urgence et de poursuite de l'activité visant à assurer leur capacité à limiter les pertes et à ne pas interrompre leur activité en cas de perturbation grave de celle-ci.


      Les entreprises assujetties ainsi que les compagnies financières holding, les entreprises mères de société de financement mentionnées à l'article L. 517-1 du code monétaire et financier et les compagnies financières holding mixtes mentionnées à l'article L. 517-4 du même code disposent en outre de systèmes de surveillance et de maîtrise des risques de crédit et de contrepartie, résiduel, de concentration, de marché, de taux d'intérêt global, de base, d'intermédiation, de règlement-livraison, de liquidité, de titrisation, de levier excessif, ainsi que des risques systémiques, des risques liés au modèle et de risque opérationnel leur permettant d'appréhender ces risques sur une base consolidée ou, le cas échéant, sous-consolidée dans les conditions prévues à l'article 95.


      Les entreprises assujetties procèdent à un réexamen régulier des systèmes de mesure des risques et de détermination des limites, afin d'en vérifier la pertinence au regard de l'évolution de l'activité, de l'environnement des marchés, de l'environnement économique en fonction du cycle d'activité ou des techniques d'analyse.


      Les entreprises assujetties mettent en place des systèmes et procédures assurant une analyse à la fois en amont et prospective des risques encourus lorsqu'elles décident :


      - de réaliser des opérations portant sur de nouveaux produits ;
      - d'apporter des modifications significatives à un produit existant, pour cette entreprise ou pour le marché ;
      - de réaliser des opérations de croissance interne et externe ;
      - de réaliser des transactions exceptionnelles.


      Le dispositif de contrôle permanent permet de s'assurer :
      a) Que l'analyse spécifique des risques a été conduite de manière rigoureuse et préalable ;
      b) Que les procédures de mesure, de limite et de contrôle des risques encourus sont adéquates ;
      c) Que, le cas échéant, les adaptations nécessaires des procédures en place ont été engagées ;
      d) Qu'un suivi des risques, accompagné de moyens suffisants pour sa mise en œuvre, est mis en place.


      Les systèmes de surveillance et de maîtrise des risques de crédit et de contrepartie, résiduel, de concentration, de marché, de taux d'intérêt global, de base, d'intermédiation, de règlement-livraison, de liquidité, de titrisation, de levier excessif, ainsi que des risques systémiques, des risques liés au modèle et du risque opérationnel comportent un dispositif de limites globales.
      Pour les activités de marché, les limites globales sont définies par type de risque encouru.
      Pour le risque d'intermédiation, les limites globales sont définies par entité juridique.


      Les limites globales de risques sont fixées et revues, autant que nécessaire et au moins une fois par an, par les dirigeants effectifs et approuvées par l'organe de surveillance qui consulte, le cas échéant, le comité des risques, en tenant compte notamment des fonds propres de l'entreprise et, le cas échéant, des fonds propres consolidés ou sous-consolidés et de leur répartition au sein du groupe adaptée aux risques encourus.


      Les limites opérationnelles, qui peuvent être fixées au niveau de différentes entités d'organisation interne, sont établies de manière cohérente avec les limites globales mentionnées à l'article 224.
      La détermination des différentes limites, globales et opérationnelles, est effectuée de façon homogène par rapport aux systèmes de mesure des risques.


      Les entreprises assujetties se dotent de dispositifs permettant, selon des procédures formalisées :
      a) De s'assurer en permanence du respect des procédures et des limites fixées ;
      b) De procéder à l'analyse des causes du non-respect éventuel des procédures et des limites ;
      c) D'informer les entités ou les personnes qui sont désignées à cet effet de l'ampleur de ces dépassements et des actions correctrices qui sont proposées ou entreprises.


      Lorsque les limites sont réparties entre entités d'organisation interne ou entre entreprises incluses dans le champ de la consolidation ou, le cas échéant, de la sous-consolidation, et qu'elles sont susceptibles d'être atteintes, les entités concernées en réfèrent au niveau approprié de l'organisation dans le cadre de procédures formalisées.


      Lorsque le suivi du respect des limites est contrôlé par un comité ad hoc, celui-ci est composé de responsables des unités opérationnelles, de représentants des dirigeants effectifs et de personnes choisies en raison de leur compétence dans le domaine du contrôle des risques et indépendantes des unités opérationnelles.


      Les entreprises assujetties définissent des procédures d'information, à tout le moins trimestrielle, des dirigeants effectifs et, le cas échéant, du comité ad hoc mentionné à l'article 228, sur le respect des limites de risque, notamment lorsque les limites globales sont susceptibles d'être atteintes.
      L'organe de surveillance des entreprises assujetties détermine les modalités de communication et de périodicité selon lesquelles les informations mentionnées au premier alinéa lui sont communiquées, ainsi que, le cas échéant, au comité des risques.


      Les entreprises assujetties élaborent des états de synthèses adaptés pour la surveillance de leurs opérations, et notamment pour les informations destinées aux dirigeants effectifs, au comité ad hoc mentionné à l'article 228, à l'organe de surveillance et, le cas échéant, au comité des risques.
      Ces états comportent des informations quantitatives et qualitatives, ces dernières permettant notamment d'expliciter la portée de mesures utilisées pour évaluer le niveau des risques encourus et fixer les limites.

    • Chapitre II : Conditions applicables en matière d'externalisation


      Les entreprises assujetties s'assurent que toute prestation qui concourt de façon substantielle à la décision engageant l'entreprise vis-à-vis de sa clientèle à conclure une opération mentionnée aux trois premiers tirets du r de l'article 10 n'est externalisée qu'auprès de personnes agréées ou habilitées selon les normes de leur pays à exercer de telles activités.


      Les établissements de paiement et les établissements de monnaie électronique qui entendent externaliser des fonctions opérationnelles de services de paiement ou d'émission et de gestion de monnaie électronique en informent préalablement l'Autorité de contrôle prudentiel et de résolution.


      Les entreprises assujetties qui recourent à des agents, dans les conditions du I de l'article L. 523-1 du code monétaire et financier, ou à des personnes en vue de distribuer, pour leur compte, de la monnaie électronique dans les conditions posées aux articles L. 525-8 et suivants du code monétaire et financier, s'assurent du respect des dispositions des articles 234 à 239, à l'exception du a et du c de l'article 239.


      Les entreprises assujetties :
      a) S'assurent que leur système de contrôle au sens de l'article 11 inclut leurs activités externalisées ;
      b) Se dotent de dispositifs de contrôle, au sens de l'article 12, de leurs activités externalisées.


      Lorsque l'entreprise assujettie recourt à un prestataire externe, auquel sont appliquées les dispositions du a de l'article 6, les dispositions prévues à l'article 234 sont intégrées dans le dispositif de contrôle interne sur base consolidée.
      Ce dispositif peut prendre en compte la mesure dans laquelle l'entreprise assujettie contrôle le prestataire de services ou peut exercer une influence sur ses actions.


      Lorsque l'entreprise assujettie recourt à un prestataire également assujetti au présent arrêté, son dispositif prend en compte les mesures effectivement prises, le cas échéant de concert, par les deux entreprises assujetties pour se conformer aux dispositions du présent arrêté et lui permettre de s'assurer ainsi du respect de ses propres obligations sur le fondement de ces mesures.


      Les entreprises assujetties qui externalisent des prestations de services ou d'autres tâches opérationnelles essentielles ou importantes, au sens du q et du r de l'article 10, demeurent pleinement responsables du respect de toutes les obligations qui leur incombent.
      Elles se conforment en particulier aux conditions suivantes :
      a) L'externalisation n'entraîne aucune délégation de la responsabilité des dirigeants effectifs ;
      b) Les relations de l'entreprise assujettie avec ses clients et ses obligations envers ceux-ci n'en sont pas modifiées ;
      c) Les conditions que l'entreprise assujettie est tenue de remplir pour obtenir puis conserver son agrément ne sont pas altérées ;
      d) Aucune des autres conditions auxquelles l'agrément de l'entreprise assujettie a été subordonné n'est supprimée ou modifiée ;
      e) L'entreprise assujettie, qui conserve l'expertise nécessaire pour contrôler effectivement les prestations ou les tâches externalisées et gérer les risques associés à l'externalisation, contrôle ces prestations ou ces tâches et gère ces risques.


      L'externalisation d'activité :
      a) Donne lieu à un contrat écrit entre le prestataire externe et l'entreprise assujettie ;
      b) S'inscrit dans le cadre d'une politique formalisée de contrôle des prestataires externes définie par l'entreprise assujettie. Des mesures appropriées sont prises s'il apparaît que le prestataire de services risque de ne pas s'acquitter de ses tâches de manière efficace ou conforme aux obligations législatives ou réglementaires ;
      c) Peut, si nécessaire, être interrompue sans que cela nuise à la continuité ou à la qualité des prestations de services aux clients.


      Les entreprises assujetties s'assurent, dans leurs relations avec leurs prestataires externes, que ces derniers :
      a) S'engagent sur un niveau de qualité répondant à un fonctionnement normal du service et, en cas d'incident, conduisant à recourir aux mécanismes de secours mentionnés au c ;
      b) Assurent la protection des informations confidentielles ayant trait à l'entreprise assujettie et à ses clients ;
      c) Mettent en œuvre des mécanismes de secours en cas de difficulté grave affectant la continuité du service. A défaut, les entreprises assujetties s'assurent que leur plan d'urgence et de poursuite d'activité tient compte de l'impossibilité pour le prestataire externe d'assurer sa prestation ;
      d) Ne peuvent imposer une modification substantielle de la prestation qu'ils assurent sans l'accord préalable de l'entreprise assujettie ;
      e) Se conforment aux procédures définies par l'entreprise assujettie concernant l'organisation et la mise en œuvre du contrôle des services qu'ils fournissent ;
      f) Leur permettent, chaque fois que cela est nécessaire, l'accès, le cas échéant, sur place, à toute information sur les services mis à leur disposition, dans le respect des réglementations relatives à la communication d'informations ;
      g) Les informent de tout événement susceptible d'avoir un impact sensible sur leur capacité à exercer les tâches externalisées de manière efficace et conforme à la législation en vigueur et aux exigences réglementaires ;
      h) Acceptent que l'Autorité de contrôle prudentiel et de résolution ou toute autre autorité étrangère équivalente au sens des articles L. 632-7, L. 632-12 et L. 632-13 du code monétaire et financier ait accès aux informations sur les activités externalisées nécessaires à l'exercice de sa mission, y compris sur place.


      Lorsqu'une entreprise assujettie, prestataire de services d'investissement, a recours, pour l'exercice de ses activités externalisées portant sur la gestion de portefeuille fournie à des clients non professionnels, à un prestataire externe situé dans un Etat non membre de l'Union européenne ou non partie à l'accord sur l'Espace économique européen, elle veille à ce que les conditions suivantes soient remplies :


      - le prestataire de services est agréé ou enregistré dans son pays d'origine aux fins d'exercer le service de gestion de portefeuille pour le compte de tiers et fait l'objet d'une surveillance prudentielle ;
      - un accord de coopération approprié entre l'Autorité de contrôle prudentiel et de résolution ou l'Autorité des marchés financiers et l'autorité compétente du prestataire de services existe.


      Si l'une ou les deux conditions mentionnées aux deuxième et troisième alinéas ne sont pas remplies, le prestataire de services d'investissement ne peut externaliser le service de gestion de portefeuille en le confiant à un prestataire de services situé dans un Etat non partie à l'accord sur l'Espace économique européen qu'après avoir notifié le contrat d'externalisation à l'Autorité de contrôle prudentiel et de résolution. A défaut d'observations de la part de l'Autorité dans un délai de deux mois à compter de la notification, l'externalisation envisagée par le prestataire de services d'investissement peut être mise en œuvre.

  • Titre VI : RÔLE DES DIRIGEANTS EFFECTIFS ET ORGANES DE SURVEILLANCE DE L'ENTREPRISE ASSUJETTIE ET DE L'AUTORITÉ DE CONTRÔLE PRUDENTIEL ET DE RÉSOLUTION


    La responsabilité de s'assurer que l'entreprise assujettie se conforme à ses obligations au titre du présent arrêté incombe aux dirigeants effectifs et à l'organe de surveillance.
    Ils disposent des informations pertinentes sur l'évolution des risques encourus par l'entreprise assujettie.
    Sans préjudice de l'article L. 511-96 du code monétaire et financier, l'organe de surveillance et, le cas échéant, chacun des comités spécialisés prévus par à l'article L. 511-89 du même code, détermine la nature, le volume, la forme et la fréquence des informations qui lui sont transmises.


    Les dirigeants effectifs sont tenus d'évaluer et de contrôler périodiquement l'efficacité des dispositifs et des procédures mis en place pour se conformer au présent arrêté et prendre les mesures appropriées pour remédier aux éventuelles défaillances.


    L'organe de surveillance est tenu d'examiner régulièrement, le cas échéant, avec l'aide du comité des risques, les politiques mises en place pour se conformer au présent arrêté, d'en évaluer l'efficacité ainsi que celle des dispositifs et procédures mis en œuvre aux mêmes fins ainsi que des mesures correctrices apportées en cas de défaillances.


    L'organe de surveillance arrête, le cas échéant, sur avis de l'organe central de l'entreprise assujettie, les critères et seuils de significativité mentionnés à l'article 98 permettant d'identifier les incidents devant être portés à sa connaissance.


    Les incidents significatifs au regard des critères et seuils mentionnés à l'article 98 sont portés sans délai à la connaissance des dirigeants effectifs et de l'organe de surveillance ainsi que, le cas échéant, du comité des risques et de l'organe central auquel l'entreprise assujettie est affiliée.


    Une information sur les anomalies significatives détectées par le dispositif de suivi et d'analyse en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme ainsi que sur les insuffisances de ce dispositif, notamment celles constatées par les autorités de contrôle nationales et étrangères, est portée à la connaissance des dirigeants effectifs et de l'organe de surveillance ainsi que, le cas échéant, du comité des risques et de l'organe central auquel l'entreprise assujettie est affiliée.


    Les entreprises assujetties communiquent à l'Autorité de contrôle prudentiel et de résolution les critères et seuils mentionnés à l'article 98 et arrêtés par l'organe de surveillance.


    L'Autorité de contrôle prudentiel et de résolution vérifie la pertinence des critères et seuils retenus au regard de la situation de l'entreprise assujettie, et l'application qui en est faite.
    Lorsque la situation de l'entreprise assujettie le justifie, elle peut, en application du I de l'article L. 511-41-3 du code monétaire et financier, demander à l'entreprise de revoir ces critères et seuils ainsi que les modalités de leur mise en œuvre.


    Les dirigeants effectifs informent sans délai l'Autorité de contrôle prudentiel et de résolution des incidents significatifs au regard des critères et seuils mentionnés à l'article 98 et arrêtés par l'organe de surveillance.


    Pour les entreprises assujetties qui font partie d'un groupe financier, d'un groupe mixte ou d'un conglomérat financier, les seuils et critères de significativité ainsi que les obligations prévus aux articles 244 à 249 sont arrêtés et mis en œuvre par les organes de surveillance et les dirigeants effectifs compétents au niveau du ou des périmètres sur lesquels l'Autorité de contrôle prudentiel et de résolution exerce le contrôle des exigences de fonds propres prévues par le règlement (UE) n° 575/2013 susvisé ou la surveillance complémentaire dans les conditions prévues par les articles L. 517-3 et L. 517-8 du code monétaire et financier.
    Les mêmes entreprises appliquent toutefois les articles 244 à 246 sur une base individuelle.


    Le procès-verbal des délibérations de l'organe de surveillance prises en application de l'article L. 511-72 du code monétaire et financier est transmis à l'Autorité de contrôle prudentiel et de résolution, ainsi que, le cas échéant, celui des délibérations de l'organe de surveillance prises pour l'application des articles 198 et 199.


    Au moins deux fois par an, l'organe de surveillance procède à l'examen de l'activité et des résultats du contrôle interne, notamment du contrôle de la conformité, sur la base des informations qui lui sont transmises à cet effet par les dirigeants effectifs et les responsables mentionnés aux articles 16 à 21, 28 à 34 et 74 à 80 et des incidents significatifs révélés par les procédures de contrôle interne en application des articles 244 à 246.


    Les dirigeants effectifs informent régulièrement, au moins une fois par an, l'organe de surveillance et, le cas échéant, le comité des risques :
    a) Des éléments essentiels et des enseignements principaux qui peuvent être dégagés de l'analyse et du suivi des risques associés à l'activité et aux résultats auxquels l'entreprise assujettie et, le cas échéant, le groupe sont exposés, notamment les répartitions prévues à l'article 106 ainsi que l'analyse des opérations de crédit prévue aux articles 109 et 110 et la surveillance du risque de non-conformité ;
    b) Des mesures prises pour assurer la continuité de l'activité et l'appréciation portée sur l'efficacité des dispositifs en place ;
    c) Des mesures prises pour assurer le contrôle des activités externalisées et des risques éventuels qui en résultent pour l'entreprise assujettie. Les entreprises assujetties distinguent parmi ces opérations les prestations de services ou autres tâches opérationnelles essentielles ou importantes relevant des trois premiers tirets du r de l'article 10.
    L'organe de surveillance approuve les limites proposées par les dirigeants effectifs.
    Les documents examinés dans ce cadre par l'organe de surveillance sont adressés au secrétariat général de l'Autorité de contrôle prudentiel et de résolution ainsi que les extraits des procès-verbaux des réunions au cours desquelles ils ont été examinés.


    Les entreprises assujetties élaborent et tiennent à jour des manuels de procédures adaptés relatifs à leurs différentes activités.
    Ces documents décrivent notamment les modalités d'enregistrement, de traitement et de restitution des informations, les schémas comptables et les procédures d'engagement des opérations.


    Les entreprises assujetties établissent, dans les mêmes conditions, une documentation qui précise les moyens destinés à assurer le bon fonctionnement du contrôle interne, notamment :
    a) Les différents niveaux de responsabilité ;
    b) Les attributions dévolues et les moyens affectés au fonctionnement des dispositifs de contrôle interne ;
    c) Les règles qui assurent l'indépendance de ces dispositifs dans les conditions prévues aux articles 14 à 21 ;
    d) Les procédures relatives à la sécurité des systèmes d'information et de communication et aux plans d'urgence et de poursuite d'activité ;
    e) Une description des systèmes de mesure, de limitation et de surveillance des risques ;
    f) Le mode d'organisation du dispositif de contrôle de la conformité ;
    g) Pour les prestataires de services d'investissement et les entreprises mentionnées aux 3 et 4 de l'article L. 440-2 et aux 4 et 5 de l'article L. 542-1 du code monétaire et financier, le mode d'organisation de la gestion de trésorerie dans le cadre de l'exécution des services d'investissement ou de compensation et les conditions dans lesquelles est suivie la trésorerie prévisionnelle ainsi que les procédures mises en place pour veiller au respect des dispositions relatives au cantonnement des fonds de la clientèle des entreprises d'investissement.


    La documentation est organisée de façon à pouvoir être mise à la disposition, à leur demande, des dirigeants effectifs, de l'organe de surveillance, des commissaires aux comptes et du secrétariat général de l'Autorité de contrôle prudentiel et de résolution ainsi que, le cas échéant, des comités spécialisés prévus par l'article L. 511-89 du code monétaire et financier et de l'organe central.


    Les rapports établis à la suite des contrôles effectués dans le cadre des dispositifs mentionnés à l'article 17 sont communiqués aux dirigeants effectifs et à l'organe de surveillance et, le cas échéant, au comité des risques.
    Lorsque le nombre de rapports et la taille de l'établissement le justifient, peuvent n'être directement portées à leur connaissance que les conclusions figurant dans ces rapports, qui en reprennent les résultats principaux. S'ils en font la demande, lesdits rapports leur sont communiqués sans délai.
    Lorsqu'une entreprise est affiliée à un organe central, ils sont également communiqués à celui-ci.
    Ces rapports sont tenus à la disposition des commissaires aux comptes et du secrétariat général de l'Autorité de contrôle prudentiel et de résolution.


    Au moins une fois par an, les entreprises assujetties élaborent un rapport sur les conditions dans lesquelles le contrôle interne est assuré.


    Ce rapport comprend notamment, pour les différentes catégories des risques mentionnés dans le présent arrêté :
    a) Une description des principales actions effectuées dans le cadre du contrôle, en application de l'article 13, et des enseignements qui en ressortent ;
    b) Un inventaire des enquêtes réalisées en application de l'article 17 faisant ressortir les principaux enseignements et, en particulier, les principales insuffisances relevées ainsi qu'un suivi des mesures correctrices prises ;
    c) Une description des modifications significatives réalisées dans les domaines des contrôles permanent et périodique au cours de la période sous revue, en particulier pour prendre en compte l'évolution de l'activité et des risques ;
    d) Une description des conditions d'application des procédures mises en place pour les nouvelles activités ;
    e) Un développement relatif aux contrôles permanent et périodique des succursales à l'étranger ;
    f) La présentation des principales actions projetées dans le domaine du contrôle interne ;
    g) Une annexe recensant les opérations conclues avec les dirigeants effectifs, les membres de l'organe de surveillance et, le cas échéant, avec les actionnaires principaux aux sens de l'article 5 de l'arrêté du 23 décembre 2013 susvisé.
    h) Une description à jour de la classification des risques de blanchiment des capitaux et de financement du terrorisme, ainsi qu'une présentation des analyses sur lesquelles cette classification est fondée.


    Les entreprises assujetties et les compagnies financières holding, les entreprises mères de société de financement et les compagnies financières holding mixtes surveillées sur une base consolidée ou, le cas échéant, sous-consolidée, élaborent également, au moins une fois par an, un rapport sur les conditions dans lesquelles le contrôle interne est assuré au niveau de l'ensemble du groupe.
    Les entreprises assujetties incluent ce rapport du groupe dans le rapport mentionné à l'article 258.


    Lorsque l'entreprise assujettie est une entreprise d'investissement, le rapport mentionné à l'article 258 peut reprendre les informations contenues dans le rapport prévu par le règlement général de l'Autorité des marchés financiers, lorsque l'entreprise d'investissement estime que ces informations sont significatives pour les questions mentionnées à l'article 259.


    Au moins une fois par an, les entreprises assujetties, les compagnies financières holding, les entreprises mères de société de financement et les compagnies financières holding mixtes surveillées sur une base consolidée ou, le cas échéant, sous-consolidée, élaborent un rapport sur la mesure et la surveillance des risques qui permet d'appréhender globalement et de manière transversale l'ensemble des risques, en y intégrant les risques associés aux activités bancaires et non bancaires.
    Ce rapport comprend notamment les informations communiquées à l'organe de surveillance en application des articles 246, 252 et 253.
    Lorsque l'entreprise est surveillée sur une base consolidée ou, le cas échéant, sous-consolidée, incluant d'autres entreprises assujetties, le rapport porte sur les risques auxquels le groupe est exposé.
    Ce rapport comprend, pour les entreprises assujetties, les compagnies financières holding et les compagnies financières holding mixtes concernées, une annexe relative à la sécurité des moyens de paiement. Elles y présentent l'évaluation, la mesure et le suivi de la sécurité des moyens de paiement qu'elles émettent ou qu'elles gèrent, au regard de leurs éventuelles normes internes et des recommandations que la Banque de France ou le Système européen de banques centrales portent à leur connaissance.


    Le rapport mentionné à l'article 262 comprend une analyse de l'évolution des indicateurs de coût de la liquidité au cours de l'exercice.
    Pour les prestataires de services d'investissement et les personnes mentionnées aux 3 et 4 de l'article L. 440-2 du code monétaire et financier, ce rapport précise, entre autres, les hypothèses retenues dans le cadre du contrôle de la liquidité.


    Le rapport mentionné à l'article 262 comprend également :
    a) Une annexe décrivant les hypothèses et les principes méthodologiques retenus, ainsi que les résultats des simulations de crises conduites par les entreprises assujetties conformément aux articles 177, 286 et 290 ainsi qu'au g du paragraphe 1 de l'article 368 du règlement (UE) n° 575/2013 susvisé ;
    b) Une annexe précisant les méthodes mises en œuvre, y compris les simulations de crise, pour appréhender les risques liés à l'utilisation des techniques de réduction du risque de crédit reconnues pour l'application du règlement (UE) n° 575/2013 susvisé, en particulier le risque de concentration et le risque résiduel.
    Ce rapport peut être inclus dans le rapport prévu à l'article 258.


    Les rapports mentionnés aux articles 258 à 264 sont communiqués à l'organe de surveillance et, le cas échéant, aux comités mentionnés à l'article L. 511-89 du code monétaire et financier et à l'organe central.
    Ces rapports sont transmis à l'Autorité de contrôle prudentiel et de résolution. L'annexe mentionnée au quatrième alinéa de l'article 262 est transmise par le secrétariat général de l'Autorité de contrôle prudentiel et de résolution à la Banque de France pour l'exercice de sa mission définie au I de l'article L. 141-4 du code monétaire et financier.


    Sans préjudice de l'article 450 du règlement (UE) n° 575/2013 susvisé, chaque année, les entreprises assujetties élaborent un rapport transmis à l'Autorité de contrôle prudentiel et de résolution présentant les informations suivantes relatives à la politique et aux pratiques de rémunération des personnes définies à l'article L. 511-71 du code monétaire et financier et, le cas échéant, en application du règlement délégué (UE) n° 604/2014 de la Commission du 4 mars 2014 susvisé :
    1° Les principes généraux de la politique de rémunération définie en application de l'article L. 511-72 du code monétaire et financier ou en application des articles 198 et 199 du présent arrêté ;
    2° La composition du comité des rémunérations ainsi que, le cas échéant, l'identité des consultants externes auxquels il a été recouru pour définir la politique de rémunération ;
    3° Les informations mentionnées aux articles R. 511-18 et R. 533-19 du code monétaire et financier ou aux articles 198 et 199 du présent arrêté ;
    4° Les principales caractéristiques de la politique de rémunération, notamment les critères utilisés pour mesurer les performances et ajuster la rémunération au risque, le lien entre rémunération et performance, la politique en matière d'étalement des rémunérations et de rémunérations garanties, ainsi que les critères utilisés pour déterminer la proportion des montants en numéraire par rapport à d'autres formes de rémunération ;
    5° La rémunération totale de chaque dirigeant effectif ainsi que de celle du responsable de la fonction de gestion des risques mentionné à l'article L. 511-64 du code monétaire et financier et, le cas échéant, du responsable de la conformité.


    Pour l'application de l'article 450 du règlement (UE) n° 575/2013 susvisé, les entreprises assujetties s'efforcent de publier toutes les informations concernées sur un support ou un à emplacement unique.


    Les informations mentionnées à l'article 267 sont, le cas échéant, publiées au niveau du groupe sur lequel s'exerce la surveillance sur une base consolidée ou, le cas échéant, sous-consolidée par l'Autorité de contrôle prudentiel et de résolution.


    Les entreprises assujetties disposant de moins de dix salariés, professionnels des marchés financiers dont les activités ont un impact significatif sur leur exposition au risque, sont exonérées de la publication des informations mentionnées au h du paragraphe 1 de l'article 450 du règlement (UE) n° 575/2013 susvisé concernant ces salariés.
    Lorsqu'elles justifient que l'anonymat des salariés ne peut être préservé compte tenu du très faible nombre de salariés concernés, les entreprises assujetties peuvent s'abstenir de publier tout ou partie des données mentionnées au v du h du paragraphe 1 de l'article 450 du règlement (UE) n° 575/2013 susvisé concernant ces salariés.


    L'Autorité de contrôle prudentiel et de résolution examine si le montant total des rémunérations variables des entreprises assujetties exprimé en pourcentage du produit net bancaire est cohérent avec le maintien d'un niveau suffisant de fonds propres.

  • Titre VII : DISPOSITIONS DIVERSES


    A l'exception des dispositions relatives à la mesure du risque de liquidité, prévues au chapitre VI du titre IV, aux articles 187 à 197, au premier alinéa de l'article 263 et à l'article 265, et des dispositions relatives au risque de blanchiment des capitaux et de financement du terrorisme prévues aux articles 43 à 73, 246, 258 et 259, le présent arrêté ne s'applique pas aux succursales des établissements ayant leur siège social dans un autre Etat membre de l'Union européenne ou partie à l'accord sur l'Espace économique européen et mentionnés aux articles L. 511-22 et L. 511-23 du code monétaire et financier.
    A la date à laquelle l'exigence de couverture des besoins de liquidité est applicable, conformément à l'acte délégué adopté en vertu de l'article 460 du règlement (UE) n° 575/2013 susvisé, le présent arrêté ne s'applique pas aux succursales des établissements de crédit ayant leur siège social dans un autre Etat membre de l'Union européenne ou partie à l'accord sur l'Espace économique européen et mentionnés aux articles L. 511-22 et L. 511-23 du code monétaire et financier, à l'exception des dispositions relatives au risque de blanchiment des capitaux et de financement du terrorisme prévues aux articles 43 à 73, 246, 258 et 259.


    A l'exception des dispositions relatives au risque de blanchiment des capitaux et de financement du terrorisme prévues aux articles 43 à 73, 246, 258 et 259, le présent arrêté ne s'applique pas aux succursales des entreprises d'investissement, des établissements de paiement ainsi que des établissements de monnaie électronique ayant leur siège social dans un autre Etat membre de l'Union européenne ou partie à l'accord sur l'Espace économique européen et mentionnés respectivement à l'article L. 532-18-1, au 1° du II de l'article L. 522-13 et à l'article L. 526-25 du code monétaire et financier.


    Les établissements de paiement et les établissements de monnaie électronique ne sont pas soumis aux articles 104, 105 et 122 à 213.
    Les établissements de paiement et les établissements de monnaie électronique qui n'octroient pas de crédit ne sont pas soumis aux articles 106 à 121.


    A l'exception des dispositions relatives au risque de blanchiment des capitaux et de financement du terrorisme prévues aux articles 43 à 73, 246, 258 et 259 ainsi que des dispositions des articles 237 à 239, à l'exception du a et du c de l'article 239, le présent arrêté ne s'applique pas aux établissements de monnaie électronique bénéficiant de l'exemption prévue à l'article L. 526-19 du code monétaire et financier ni aux établissements de paiement bénéficiant de l'exemption prévue à l'article L. 522-11-1 du même code.


    Les dispositions des articles 43 à 73, 246 et du h de l'article 259 ne sont pas applicables aux établissements de crédit y compris les succursales, aux établissements de paiement et aux établissements de monnaie électronique dont le siège social ou la succursale est situé dans la Principauté de Monaco.


    Pour l'application de l'article L. 511-102 du code monétaire et financier, les sociétés de capital-risque dont le total de bilan social ou consolidé est supérieur à 10 milliards d'euros constituent un comité des rémunérations.


    I.-La référence au règlement du comité de la réglementation bancaire et financière n° 97-02 du 21 février 1997 est remplacée par une référence au présent arrêté dans les dispositions réglementaires suivantes :
    1° Au b de l'article 2 du règlement du Comité de la réglementation bancaire n° 90-01 du 23 février 1990 susvisé ;
    2° Au c du 2.1 et au 2.4 de l'article 2 ainsi qu'à l'article 7 bis du règlement du Comité de la réglementation bancaire n° 90-15 du 18 décembre 1990 modifié susvisé ;
    3° A l'article 11 du règlement du Comité de la réglementation bancaire n° 92-12 du 23 décembre 1992 modifié susvisé ;
    4° A l'article 3 du règlement du Comité de la réglementation bancaire et financière n° 99-10 du 9 juillet 1999 susvisé ;
    5° A l'article 6 de l'arrêté du 2 juillet 2007 susvisé ;
    6° Aux articles 42,44 et 56 de l'arrêté du 2 mai 2013 susvisé ;
    7° Au 3° de l'article 2 de l'arrêté du 23 décembre 2013 susvisé.
    II.-A l'article 5 du règlement du Comité de la règlementation bancaire n° 92-13 du 23 décembre 1992 modifié susvisé, les mots : « et aux articles 31-1,43, alinéa 3, et 44 du règlement n° 97-02 du 21 février modifié relatif au contrôle interne des établissements de crédit et des entreprises d'investissement. » sont remplacés par les mots : « et aux dispositions relatives à la mesure du risque de liquidité, prévues au chapitre VI du titre IV, aux articles 187 à 197, au premier alinéa de l'article 263 et à l'article 265 de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution. »
    III.-Au cinquième alinéa du 1.1 de l'article 1er du règlement du Comité de la règlementation bancaire n° 93-05 du 21 décembre 1993 modifié susvisé, les mots : « à l'article 4 (s) » sont remplacés par les mots : « au s de l'article 10 de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution ».
    IV.-Au premier alinéa de l'article 12 du règlement du Comité de la réglementation bancaire et financière n° 99-10 du 9 juillet 1999 modifié susvisé :
    1° Les mots : « par l'article 28 du règlement n° 97-02, nonobstant les dispositions de l'article 29 dudit règlement » sont remplacés par les mots : « les articles 134 à 139 de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution » ;
    2° Les mots : « de l'organe exécutif » sont remplacés par les mots : « des dirigeants effectifs au sens du a de l'article 10 de de de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution » et les mots : « de l'organe délibérant » sont remplacés par les mots : « de l'organe de surveillance au sens du b de l'article 10 du même arrêté » ;
    V.-Au deuxième alinéa de l'article 4 du règlement du Comité de la réglementation bancaire et financière n° 2002-01 du 18 avril 2002 modifié susvisé, les mots : « à l'article 38 du règlement n° 97-02 du 21 février 1997 susvisé. » sont remplacés par les mots : « à l'article 241 de de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution. »
    VI.-A l'article 5 du règlement du Comité de la réglementation comptable n° 2002-03 du 12 décembre 2002 modifié, les mots : « définies à l'article 21 du règlement n° 97-02 du Comité de la réglementation bancaire et financière » sont remplacés par les mots : « mentionnées aux articles 111 et suivants de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution ».
    VII.-A l'article 6 de l'arrêté du 5 septembre 2007 susvisé, les mots : « à l'article 5 du règlement n° 97-02 susvisé » sont remplacés par les mots : « à l'article 11 de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution ».
    VIII.-A l'article 44 de l'arrêté du 29 octobre 2009 susvisé, les mots : « à l'article 5 du règlement n° 97-02 du comité de la réglementation bancaire et financière du 21 février 1997 susvisé » sont remplacés par les mots : « à l'article 11 de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution ».
    IX.-A l'article 42 de l'arrêté du 2 mai 2013 susvisé, les mots : « à l'article 5 du règlement n° 97-02 du comité de la réglementation bancaire et financière du 21 février 1997 susvisé » sont remplacés par les mots : « à l'article 11 de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution ».
    X.-Au dernier alinéa de l'article 2 de l'arrêté du 9 septembre 2014 susvisé, les mots : « prévu aux articles 42 et 43 du règlement du comité de la réglementation bancaire et financière n° 97-02 du 21 février 1997 susvisé » sont remplacés par les mots : « prévu aux articles 258 à 264 de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution ».
    XI.-L'arrêté du 13 décembre 2010 modifiant diverses dispositions réglementaires relatives au contrôle des rémunérations des personnels exerçant des activités susceptibles d'avoir une incidence sur le profil de risque des établissements de crédit et entreprises d'investissement ainsi que diverses dispositions de nature prudentielle est abrogé.


    Le règlement du Comité de la réglementation bancaire et financière n° 97-02 du 21 février 1997 modifié relatif au contrôle interne des établissements de crédit et des entreprises d'investissement est abrogé.


    Les dispositions de l'article 104 entrent en vigueur le 1er janvier 2015.


    Le présent arrêté sera publié au Journal officiel de la République française.


Fait le 3 novembre 2014.


Michel Sapin