Arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution

Dernière mise à jour des données de ce texte : 02 août 2021

NOR : FCPT1423259A

JORF n°0256 du 5 novembre 2014

Version en vigueur au 24 février 2024


Le ministre des finances et des comptes publics,
Vu le règlement n° 1781/2006 du Parlement et du Conseil du 15 novembre 2006 relatif aux informations concernant le donneur d'ordre accompagnant les virements de fonds ;
Vu le règlement (UE) n° 575/2013 du Parlement européen et du Conseil du 26 juin 2013 concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d'investissement et modifiant le règlement (UE) n° 648/2012 ;
Vu la directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l'accès à l'activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d'investissement, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE ;
Vu le règlement délégué (UE) n° 604/2014 de la Commission européenne du 4 mars 2014 complétant la directive 2013/36/UE du Parlement européen et du Conseil par des normes techniques de réglementation en ce qui concerne les critères qualitatifs et quantitatifs appropriés permettant de recenser les catégories de personnel dont les activités professionnelles ont une incidence significative sur le profil de risque d'un établissement ;
Vu le code monétaire et financier, notamment ses articles L. 511-70, L. 511-41-1 B, L. 511-103, L. 533-29, L. 533-31, L. 611-1 à L. 611-3 et L. 611-7 ;
Vu le code de commerce ;
Vu la loi n° 75-1334 du 31 décembre 1975 relative à la sous-traitance ;
Vu le règlement du Comité de la réglementation bancaire n° 90-01 du 23 février 1990 relatif à la comptabilisation des opérations sur titres ;
Vu le règlement du Comité de la réglementation bancaire n° 90-15 du 18 décembre 1990 modifié relatif à la comptabilisation des contrats d'échange de taux d'intérêt ou de devises ;
Vu le règlement du Comité de la réglementation bancaire n° 92-12 du 23 décembre 1992 modifié relatif à la fourniture de services bancaires à l'étranger par des établissements de crédit et des établissements financiers ayant leur siège social en France ;
Vu le règlement du Comité de la règlementation bancaire n° 92-13 du 23 décembre 1992 modifié relatif à la fourniture de services bancaires en France par des établissements ayant leur siège social dans les autres Etats membres de l'Union européenne
Vu le règlement du Comité de la règlementation bancaire n° 93-05 du 21 décembre 1993 modifié relatif au contrôle des grands risques ;
Vu le règlement du Comité de la réglementation bancaire et financière n° 99-10 du 9 juillet 1999 consolidé relatif aux sociétés de crédit foncier et aux sociétés de financement de l'habitat ;
Vu le règlement du Comité de la réglementation comptable n° 99-07 du 24 novembre 1999 relatif aux règles de consolidation tel que modifié par l'Autorité des normes comptables ;
Vu le règlement du Comité de la réglementation bancaire et financière n° 2002-01 du 18 avril 2002 modifié relatif aux obligations de vigilance en matière de chèques aux fins de lutte contre le blanchiment des capitaux et de financement du terrorisme ;
Vu le règlement du Comité de la réglementation comptable n° 2002-03 du 12 décembre 2002 modifié relatif au traitement comptable du risque de crédit ;
Vu l'arrêté du 2 juillet 2007 relatif au capital minimum, aux fonds propres et aux contrôle interne des entreprises de marché ;
Vu l'arrêté du 5 septembre 2007 relatif aux activités autres que les services d'investissements et les services connexes pouvant être exercées par les entreprises d'investissement autres que les sociétés de gestion de portefeuille ;
Vu l'arrêté du 5 mai 2009 relatif à l'identification, la mesure, la gestion et le contrôle du risque de liquidité ;
Vu l'arrêté du 2 septembre 2009 pris en application de l'article R. 561-12 du code monétaire et financier et définissant des éléments d'information liés à la connaissance du client et de la relation d'affaires aux fins d'évaluation des risques de blanchiment de capitaux et de financement du terrorisme ;
Vu l'arrêté du 29 octobre 2009 portant sur la réglementation prudentielle des établissements de paiement ;
Vu l'arrêté du 2 mai 2013 portant sur la réglementation prudentielle des établissements de monnaie électronique ;
Vu l'arrêté du 23 décembre 2013 relatif au régime prudentiel des sociétés de financement ;
Vu l'arrêté du 9 septembre 2014 portant application du titre Ier de la loi n° 2013-672 du 26 juillet 2013 de séparation et de régulation des activités bancaires ;
Vu l'avis du comité consultatif de la législation et de la réglementation financières en date du 8 octobre 2014 ;
Vu l'avis du Conseil national d'évaluation des normes en date du 10 octobre 2014 ;
Vu l'avis de l'Autorité des marchés financiers en date du 14 octobre 2014,
Arrête :

    • Les entreprises assujetties au présent arrêté sont :

      1° Les établissements de crédit mentionnés au I de l'article L. 511-1 du code monétaire et financier ;

      2° Les sociétés de financement mentionnées au II de l'article L. 511-1 du code monétaire et financier ;

      3° Les entreprises d'investissement mentionnées à l'article L. 531-4 du code monétaire et financier ;

      4° Les entreprises mentionnées aux 3 et 4 de l'article L. 440-2 du code monétaire et financier ;

      5° Les entreprises mentionnées aux 4 et 5 de l'article L. 542-1 du code monétaire et financier ;

      6° Les établissements de paiement et les prestataires de services d'information sur les comptes mentionnés à l'article L. 522-1 du code monétaire et financier ;

      7° Les établissements de monnaie électronique mentionnés à l'article L. 526-1 du code monétaire et financier.

      L'Autorité de contrôle prudentiel et de résolution peut accorder la dérogation prévue à l'article 7 du règlement (UE) n° 575/2013 susvisé.


      Conformément à l'article 35 de l'arrêté du 6 janvier 2021 (NOR : ECOT2100415A), les organismes assujettis bénéficient d'un délai d'un an à compter de la publication dudit arrêté pour mettre les contrats d'externalisation mentionnés à l'article 10 et conclus avant le 1er mars 2021 en conformité avec les exigences de ce même article.

      Sous réserve des dispositions précédentes, les dispositions issues de l'arrêté précité entrent en vigueur le 1er mars 2021.


    • Sans préjudice des dispositions du règlement général et des décisions de l'Autorité des marchés financiers, les entreprises assujetties se dotent d'un dispositif de gouvernance solide, comprenant notamment un dispositif adéquat de contrôle interne, respectant les conditions prévues par le présent arrêté ainsi que, le cas échéant, les dispositions européennes directement applicables.

    • Les chapitres II à VII, IX et X du titre IV du présent arrêté ne s'appliquent pas aux entreprises d'investissement de classe 2 mentionnées au 2° de l'article L. 531-4 du code monétaire et financier, à l'exception des articles 148,181 et 215.


      Les dispositions suivantes du présent arrêté ne s'appliquent pas aux entreprises d'investissement de classe 3 mentionnées au 3° de l'article L. 531-4 du code monétaire et financier :


      (i) le titre II à l'exception de l'article 35,36,38,41,84 à 93 ;


      (ii) les articles 96 et 97 du chapitre Ier du titre IV sauf décision contraire de l'Autorité de contrôle prudentiel et de résolution ainsi que les chapitres II à X du titre IV à l'exception des articles 148,181 et 215 ;


      (iii) le chapitre II du titre V à l'exception des articles 231,236,237,238 et 239 ; et


      (iv) le titre VI à l'exception des articles 241,242,244,245,248,249,254,258,259 bis et 270-3.


      Les dispositions des titres IV et V du présent arrêté relatives aux risques pour le marché au sens du chapitre 3 du titre II du règlement (UE) n° 2019/2033 du Parlement européen et du Conseil du 27 novembre 2019 concernant les exigences prudentielles applicables aux entreprises d'investissement et modifiant les règlements (UE) n° 1093/2010, (UE) n° 575/2013, (UE) n° 600/2014 et (UE) n° 806/2014 ne sont pas applicables aux entreprises d'investissement de classe 3 mentionnées au dernier alinéa de l'article L. 531-4 du code monétaire et financier.

    • Le contrôle interne mentionné à l'article 2 comprend notamment :


      a) Une organisation claire des rôles et responsabilités conformément au titre II ;


      b) Une organisation comptable conformément au titre III ;


      c) Des systèmes de mesure des risques et des résultats conformément au titre IV ;


      d) Des systèmes de surveillance et de maîtrise des risques conformément au titre V ;


      e) Un système de documentation et d'information à l'attention des dirigeants effectifs, de l'organe de surveillance et de l'Autorité de contrôle prudentiel et de résolution conformément au titre VI ;


      f) Une organisation de la gestion du risque informatique conformément au titre VI bis.


      Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


    • Les entreprises assujetties veillent à mettre en place un contrôle interne en adaptant l'ensemble des dispositifs prévus par le présent arrêté, ainsi que, le cas échéant, par les dispositions européennes directement applicables, à la taille, au volume de leurs activités, aux implantations ainsi qu'à la nature, à l'échelle et à la complexité des risques inhérents à leur modèle d'entreprise et à leurs activités.


    • Pour l'application du chapitre VI du titre IV, les entreprises assujetties qui constituent un sous-groupe de liquidité dans les conditions prévues par l'article 8 du règlement (UE) n° 575/2013 susvisé ou qui appartiennent à un périmètre de gestion de la liquidité défini à l'article 30 de l'arrêté du 5 mai 2009 susvisé veillent en outre à appliquer de façon cohérente et globale les dispositions dudit chapitre sur l'ensemble du sous-groupe ou dudit périmètre de gestion.


    • Les entreprises assujetties surveillées sur une base consolidée ou, le cas échéant, sous-consolidée veillent à :
      a) Mettre en œuvre les moyens nécessaires pour s'assurer du respect, au sein des entreprises contrôlées de manière exclusive ou conjointe au sens du règlement modifié du Comité de la réglementation comptable n° 99-07 du 24 novembre 1999 susvisé ou des normes IFRS pour les entreprises assujetties soumises à de telles normes, des disposition du présent arrêté ainsi que, le cas échéant, des dispositions européennes directement applicables, sauf à démontrer à l'Autorité de contrôle prudentiel et de résolution que leur application serait illégale en vertu du droit d'un Etat non membre de l'Union européenne ou non partie à l'accord sur l'Espace économique européen dans lesquels leur filiale est établie ;
      b) S'assurer que les systèmes mis en place, au sein de ces entreprises, sont cohérents entre eux afin de permettre une mesure, une surveillance et une maîtrise des risques encourus au niveau consolidé ou, le cas échéant, sous-consolidé ;
      c) Vérifier la mise en place d'une organisation, d'un système de contrôle, ainsi que l'adoption, au sein de ces entreprises, de procédures adéquates pour la production des informations et renseignements utiles aux fins de l'exercice de la surveillance sur une base consolidée ou, le cas échéant, sous-consolidée.


    • Les entreprises assujetties veillent à ce que les moyens, les systèmes et les procédures mentionnés aux a, b et c de l'article 6 soient adaptés à l'organisation du groupe ainsi qu'à la nature des entreprises contrôlées.

    • Les articles 6 et 7 s'appliquent aux compagnies financières holding, aux entreprises mères de société de financement mentionnées à l'article L. 517-1 du code monétaire et financier, aux compagnies financières holding mixtes mentionnées à l'article L. 517-4 du même code et aux compagnies holding d'investissement mentionnées à l'article L. 517-4-3 du même code dont l'Autorité de contrôle prudentiel et de résolution assure la surveillance conformément à l'article L. 613-20-1 du même code.


      Ces compagnies financières holding et entreprises mères veillent à la bonne application du présent arrêté et, le cas échéant, des dispositions européennes directement applicables dans les entreprises assujetties et au niveau du groupe ou du conglomérat dans son ensemble, sauf à démontrer à l'Autorité de contrôle prudentiel et de résolution que leur application serait illégale en vertu du droit d'un État non membre de l'Union européenne ou non partie à l'accord sur l'Espace économique européen dans lesquels leur filiale est établie.


      Elles adoptent les dispositions nécessaires pour assurer l'adéquation du système de contrôle interne aux différentes activités et règles sectorielles.


    • Lorsqu'une entreprise assujettie est affiliée à un organe central, le contrôle interne de cette entreprise est organisé en accord avec l'organe central.

    • Pour l'application du présent arrêté, on entend par :

      a) Dirigeants effectifs :

      – les personnes qui, conformément à l'article L. 511-13, au 4 de l'article L. 532-2, au 1° du III de l'article L. 522-6 et au 4° de l'article L. 526-9 du code monétaire et financier, assurent la direction effective de l'entreprise assujettie ;

      – la personne qui, dans le cas d'établissement de paiement ou de prestataire de services d'information sur les comptes exerçant des activités de nature hybride au sens de l'article L. 522-3 du même code ou d'établissement de monnaie électronique exerçant des activités de nature hybride au sens de l'article L. 526-3 du même code, est déclarée responsable de la gestion des activités respectivement de services de paiement et d'émission et de gestion de monnaie électronique ;

      – les personnes qui assurent les mêmes fonctions au sein des entreprises mentionnées aux 3 et 4 de l'article L. 440-2 et aux 4° et 5° de l'article L. 542-1 du code monétaire et financier ;

      b) Organe de surveillance :

      – pour les sociétés régies par le code de commerce, le conseil d'administration, le conseil de surveillance ou tout autre organe exerçant des fonctions de surveillance, y compris l'assemblée des associés ;

      – le conseil d'administration pour les caisses de crédit agricole, pour les banques populaires, les sociétés de caution mutuelle et pour les caisses de crédit mutuel ;

      – le conseil d'orientation et de surveillance pour les caisses d'épargne et les caisses de crédit municipal ;

      – le conseil d'administration ou le conseil de surveillance pour les autres établissements publics ;

      – pour les autres entreprises ayant une autre forme juridique que celle mentionnée ci-dessus, le conseil d'administration, le conseil de surveillance ou tout autre organe exerçant des fonctions de surveillance équivalentes, y compris l'organisme collégial qui a notamment la charge de surveiller, pour le compte des apporteurs de capitaux, la gestion et la situation de l'entreprise ;

      c) Entreprise mère : entreprise définie au 15 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé ou entreprise définie au I de l'article L. 511-20 du code monétaire et financier ;

      d) Opérations de crédit : l'ensemble des opérations mentionnées à l'article L. 313-1 ainsi que les opérations connexes mentionnées au 2 de l'article L. 321-2 du code monétaire et financier et effectuées avec toute personne, y compris avec d'autres entreprises assujetties ;

      e) Risque de crédit : le risque encouru en cas de défaillance d'une contrepartie ou de contreparties considérées comme un même groupe de clients liés conformément au 39 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé ;

      f) Risques de marché : les risques mentionnés aux articles 325 à 377 du règlement (UE) n° 575/2013 susvisé ;

      g) Risque de taux d'intérêt inhérent aux activités hors portefeuille de négociation ou risque de taux d'intérêt global : le risque encouru en cas de variation des taux d'intérêt du fait de l'ensemble des opérations de bilan et de hors-bilan, à l'exception, le cas échéant, des opérations soumises aux risques de marché mentionnés au f ;

      h) Risque de liquidité : le risque pour l'entreprise assujettie de ne pas pouvoir faire face à ses engagements ou de ne pas pouvoir dénouer ou compenser une position en raison de la situation du marché ou de facteurs idiosyncratiques, dans un délai déterminé et à un coût raisonnable ;

      i) Risque de règlement-livraison : le risque mentionné aux articles 378 à 380 du règlement (UE) n° 575/2013 susvisé ;

      j) Risque opérationnel : conformément au 52 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, le risque de pertes découlant d'une inadéquation ou d'une défaillance des processus, du personnel et des systèmes internes ou d'événements extérieurs, y compris le risque juridique ;

      Le risque opérationnel inclut notamment les risques liés à des événements de faible probabilité d'occurrence mais à fort impact, les risques de fraude interne et externe définis à l'article 324 du règlement (UE) n° 575/2013 susvisé, et les risques liés au modèle ;

      k) Risque juridique : le risque de tout litige avec une contrepartie, résultant de toute imprécision, lacune ou insuffisance susceptible d'être imputable à l'entreprise assujettie au titre de ses opérations ;

      l) Perte potentielle maximale : la mesure de l'impact le plus défavorable sur les résultats de variations des conditions de marché intervenant sur une période donnée et avec un niveau de probabilité déterminé ;

      m) Risque d'intermédiation : le risque de défaillance d'un donneur d'ordres ou d'une contrepartie à l'occasion d'une transaction sur instruments financiers dans laquelle l'entreprise assujettie apporte sa garantie de bonne fin ;

      n) Plan d'urgence et de poursuite de l'activité : ensemble de mesures visant à assurer, selon divers scénarios de crise, y compris face à des chocs extrêmes, le maintien, le cas échéant, de façon temporaire selon un mode dégradé, des prestations de services ou d'autres tâches opérationnelles essentielles ou importantes de l'entreprise assujettie, puis la reprise planifiée des activités et à limiter ses pertes ;

      o) Moyens de paiement : moyens de paiement au sens de l'article L. 311-3 du code monétaire et financier autres que la monnaie fiduciaire ;

      p) Risque de non-conformité : le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d'atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu'elles soient de nature législative ou réglementaire, nationales ou européennes directement applicables, ou qu'il s'agisse de normes professionnelles et déontologiques, ou d'instructions des dirigeants effectifs prises notamment en application des orientations de l'organe de surveillance ;

      q) Activités externalisées : les activités pour lesquelles l'entreprise assujettie confie à un tiers, de manière durable et à titre habituel, la réalisation de prestations de services ou d'autres tâches opérationnelles essentielles ou importantes par sous-traitance au sens de la loi n° 75-1334 du 31 décembre 1975 susvisée, par démarchage au sens des articles L. 341-1 et L. 341-4 du code monétaire et financier, par le recours à des personnes en vue de distribuer de la monnaie électronique pour le compte de l'entreprise assujettie au sens des articles L. 525-8 et suivants du même code, par le recours aux agents liés définis aux articles L. 545-1 et suivants du même code, par le recours aux agents définis aux articles L. 523-1 et suivants du même code ou par toute autre forme ;

      r) Prestation de services ou autres tâches opérationnelles essentielles ou importantes :

      – les opérations de banque au sens de l'article L. 311-1 du code monétaire et financier, l'émission et la gestion de monnaie électronique au sens de l'article L. 315-1 du même code, les services de paiement au sens du II de l'article L. 314-1 du même code et les services d'investissement au sens de l'article L. 321-1 du même code, pour lesquels l'entreprise assujettie a été agréée ;

      – les opérations connexes mentionnées aux 1, 2 ,3, 7 et 8 du I de l'article L. 311-2, aux 1, 2, 5 et 6 de l'article L. 321-2 et aux articles L. 522-2 et L. 526-2 du code monétaire et financier ;

      – les prestations participant directement à l'exécution des opérations ou des services mentionnés aux deux premiers tirets ;

      – ou toute prestation de services lorsqu'une anomalie ou une défaillance dans son exercice est susceptible de nuire sérieusement à la capacité de l'entreprise assujettie de se conformer en permanence aux conditions et obligations de son agrément et à celles relatives à l'exercice de son activité, à ses performances financières ou à la continuité de ses services et activités.

      Sans préjudice de l'appréciation de toute autre tâche, les tâches suivantes ne sont pas considérées comme des prestations de services et d'autres tâches opérationnelles essentielles ou importantes :

      – la fourniture à l'entreprise assujettie de services de conseil et d'autres services ne faisant pas partie des activités couvertes par son agrément ou par son habilitation, y compris la fourniture de conseils juridiques, la formation de son personnel, les services de facturation et la sécurité des locaux et du personnel de l'entreprise ;

      – l'achat de prestations standard, y compris des services fournissant des informations de marché ou des flux de données sur les prix ;

      s) Risque de concentration : le risque découlant de l'exposition à chaque contrepartie, y compris des contreparties centrales, à des contreparties considérées comme un même groupe de clients liés conformément au 39 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, à des contreparties opérant dans le même secteur économique ou la même zone géographique, ou de l'octroi de crédits portant sur la même activité, ou de l'application de techniques de réduction du risque de crédit, notamment de sûretés émises par un même émetteur ;

      t) Risque résiduel : le risque que les techniques d'atténuation du risque de crédit reconnues pour l'application du règlement (UE) n° 575/2013 susvisé utilisées par les entreprises assujetties se révèlent moins efficaces que prévu ;

      u) Prestations de pension discrétionnaires : conformément au 73 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, les prestations de pension supplémentaires accordées sur une base discrétionnaire et individuelle par une entreprise assujettie à un salarié et formant une partie de la rémunération variable de ce salarié, qui ne comprennent pas les droits accordés à un salarié conformément aux régimes de retraite de son entreprise ;

      v) Risque de base : risque de pertes résultant d'une évolution de la valeur d'un contrat à terme sur un indice boursier ou d'un autre produit dérivé de cet indice boursier, non entièrement conforme à celle des actions qui le composent ;

      w) Risque de dilution : conformément au 53 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, le risque que le montant d'une créance se trouve réduit par l'octroi au débiteur de crédits, sous la forme de liquidités ou sous une autre forme ;

      x) Atténuation du risque de crédit : conformément au 57 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, technique utilisée par une entreprise assujettie pour réduire le risque de crédit associé à une ou des expositions qu'elle conserve ;

      y) Risque de titrisation : le risque induit par les opérations de titrisation dans lesquelles l'entreprise assujettie intervient en qualité d'investisseur, d'initiateur ou de sponsor, y compris les risques de réputation tels que ceux survenant en liaison avec des structures ou des produits complexes ;

      z) Risque systémique : risque de perturbation du système financier susceptible d'avoir de graves répercussions négatives sur le système financier et l'économie réelle ;

      aa) Risque lié au modèle : perte susceptible d'être subie du fait de décisions pouvant être fondées principalement sur les résultats de modèles internes, en raison d'erreurs dans leur mise au point, leur mise en œuvre ou leur utilisation ;

      ab) Risque de levier excessif : conformément au 94 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, le risque de vulnérabilité d'un établissement de crédit ou d'une entreprise d'investissement, résultant d'un levier ou d'un levier éventuel pouvant nécessiter la prise de mesures correctives non prévues par le plan d'entreprise, y compris une vente en urgence d'actifs pouvant se solder par des pertes ou une réévaluation des actifs restants ;

      ac) Comité des risques : comité mentionné aux articles L. 511-89, L. 511-92 à L. 511-97 ou L. 533-31 à L. 533-31-3 du code monétaire et financier ;

      ad) Comité des nominations : comité mentionné aux articles L. 511-89 et L. 511-98 à L. 511-101 du code monétaire et financier ;

      ae) Comité des rémunérations : comité mentionné aux articles L. 511-89, L. 511-102 ou L. 533-31-4 du code monétaire et financier ;

      af) Groupe ou groupe mixte : groupes respectivement définis aux III et V de l'article L. 511-20 du code monétaire et financier ;

      ag) Conglomérat financier : conglomérat défini au II de l'article L. 517-3 du code monétaire et financier ;

      ah) Portefeuille de négociation : conformément au 86 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, toutes les positions sur instruments financiers et matières premières détenues par un établissement de crédit ou une entreprise d'investissement à des fins de négociation ou dans le but de couvrir d'autres éléments du portefeuille de négociation ;

      ai) Initiateur ou originateur : conformément au 13 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, une entité qui achète les expositions d'un tiers pour son propre compte et qui les titrise ou une entité qui, par elle-même ou par l'intermédiaire d'entités liées, a pris part directement ou indirectement à l'accord d'origine ayant donné naissance aux obligations ou obligations potentielles du débiteur ou débiteur potentiel et donnant lieu à l'exposition titrisée ;

      aj) Introducteur agréé ou Sponsor : conformément au 14 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, une entreprise assujettie, autre qu'une entreprise assujettie initiateur, qui établit et gère un programme de papier commercial adossé à des actifs ou un autre dispositif de titrisation qui rachète les expositions de tiers ;

      ak) Incident opérationnel ou de sécurité : un évènement ou une série d'événements imprévus qui dégrade ou peut dégrader le bon fonctionnement ou la sécurité du système d'information ;

      al) Appétit pour le risque : le niveau global et les types de risque qu'une entreprise assujettie est prête à accepter pour réaliser ses objectifs stratégiques qui peuvent être détaillés dans un plan d'activité, en adéquation avec son niveau de fonds propres, ses capacités de contrôle et de gestion des risques, et les contraintes prudentielles et réglementaires auxquelles il est soumis ;

      am) Etablissement important : un établissement de crédit reconnu comme important conformément à l'article 6 du Règlement (UE) n° 1024/2013 ;

      an) Agrégation des données sur les risques : la définition, la collecte et le traitement des données sur les risques permettant aux établissements de mesurer leurs résultats au regard de leur appétit pour le risque ;

      ao) Les normes de gestion sont les normes de gestion telles que mentionnées à l'article L. 611-1 du code monétaire et financier;

      ap) Actif informatique : matériel informatique et de télécommunication ou logiciel utilisé par une entreprise assujettie ;

      aq) Système d'information : ensemble des actifs informatiques et des données, ainsi que des moyens humains permettant le traitement de l'information d'une entreprise assujettie ;

      ar) Service informatique : service fourni au moyen d'actifs informatiques à des utilisateurs internes ou externes. Un service informatique comprend notamment la saisie, le traitement, l'échange, le stockage ou la destruction de données aux fins de réaliser, soutenir ou suivre des activités ;

      as) Risque informatique : risque de perte résultant d'une inadéquation ou d'une défaillance affectant l'organisation, le fonctionnement, le changement ou la sécurité du système d'information. Le risque informatique est un risque opérationnel ;

      at) Sécurité du système d'information : protection de la confidentialité, l'intégrité et la disponibilité des données et des actifs informatiques, notamment pour en garantir l'authenticité, l'imputabilité, la responsabilité et la fiabilité.


      Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

      • Le contrôle interne a notamment pour objet, dans des conditions optimales de sécurité, de fiabilité et d'exhaustivité, de :


        a) Vérifier que les opérations réalisées par l'entreprise, ainsi que l'organisation et les procédures internes, sont conformes aux dispositions propres aux activités bancaires et financières, qu'elles soient de nature législative ou réglementaire, nationales ou européennes directement applicables, ou qu'il s'agisse de normes professionnelles et déontologiques, ou d'instructions des dirigeants effectifs prises notamment en application des stratégies et politiques régissant la prise, la gestion, le suivi et la réduction des risques ainsi que des orientations et de la politique de surveillance de l'organe de surveillance ;


        b) Vérifier que les procédures de décisions, de prises de risques, quelle que soit leur nature, et les normes de gestion fixées, notamment sous forme de limites par les dirigeants effectifs dans le cadre des politiques et orientations de l'organe de surveillance et définies conformément à l'appétit pour le risque, sont strictement respectées ;


        c) Vérifier la qualité de l'information comptable, financière et relative aux normes de gestion, qu'elle soit destinée aux dirigeants effectifs ou à l'organe de surveillance, transmise aux autorités de tutelle et de contrôle ou qu'elle figure dans les documents destinés à être publiés ;


        d) Vérifier les conditions d'évaluation, d'enregistrement, de conservation et de disponibilité de cette information, notamment en garantissant l'existence de la piste d'audit au sens de l'article 85 ;


        e) Vérifier la qualité des processus concourant à la sécurité et au bon fonctionnement du système d'information et à la continuité d'activité ;


        f) Vérifier l'exécution dans des délais raisonnables des mesures correctrices décidées au sein des entreprises assujetties ;


        g) Vérifier le respect des dispositions relatives aux politiques et pratiques de rémunération, qu'elles soient de nature législative ou réglementaire, y compris les dispositions européennes qui sont directement applicables, et des principes généraux de rémunération définis par l'organe de surveillance ou, le cas échéant, les assemblées générales compétentes.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

      • Les entreprises assujetties disposent, selon des modalités adaptées à leur taille, à la nature et à la complexité de leurs activités, de trois niveaux de contrôle distincts :


        a) Le premier niveau de contrôle est assuré par des agents exerçant des activités opérationnelles. Ces agents identifient les risques induits par leur activité et respectent les procédures et les limites fixées.


        b) Le deuxième niveau de contrôle est assuré par des agents au niveau des services centraux et locaux, exclusivement dédiés à la gestion des risques y compris le risque de non-conformité. Dans le cadre de cette mission, ces agents vérifient notamment que les risques ont été identifiés et gérés par le premier niveau de contrôle selon les règles et procédures prévues. Ce deuxième niveau de contrôle est assuré par la fonction de vérification de la conformité et la fonction de gestion des risques mentionnés respectivement au chapitre II et IV du présent titre ou par une ou plusieurs unités indépendantes dédiées au deuxième niveau de contrôle.


        c) Le troisième niveau de contrôle est assuré par la fonction d'audit interne composée d'agents au niveau central et, le cas échéant, local distincts de ceux réalisant les contrôles de premier et deuxième niveau.


        Les deux premiers niveaux de contrôle assurent le contrôle permanent de la conformité, de la sécurité et de la validation des opérations réalisées et du respect des autres diligences liées aux missions de la fonction de gestion des risques.


        Le troisième niveau de contrôle assure, au moyen d'enquêtes, le contrôle périodique de la conformité des opérations, du niveau de risque effectivement encouru, du respect des procédures, de l'efficacité et du caractère approprié des dispositifs mentionnés au a et b.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

      • Article 13 (abrogé)


        Le contrôle permanent de la conformité, de la sécurité et de la validation des opérations réalisées et du respect des autres diligences liées aux missions de la fonction de gestion des risques est assuré, avec un ensemble de moyens adéquats, par :


        - certains agents, au niveau des services centraux et locaux, exclusivement dédiés à cette fonction ;
        - d'autres agents exerçant des activités opérationnelles.

      • L'organisation des entreprises assujetties adoptée en application de l'article 12 est conçue de manière à assurer une stricte indépendance entre, d'une part, les unités chargées de l'engagement des opérations et, d'autre part, les unités chargées de leur validation, notamment comptable, de leur règlement ainsi que du suivi des diligences liées aux missions de la fonction de gestion des risques.


        Les agents exerçant des contrôles de deuxième niveau sont indépendants des unités qu'ils contrôlent.


        Cette indépendance est assurée par un rattachement hiérarchique différent de ces unités et de ces agents jusqu'à un niveau suffisamment élevé ou par une organisation qui garantit une séparation claire des fonctions ou encore par des procédures, éventuellement informatiques, conçues dans ce but et dont l'entreprise est en mesure de justifier l'adéquation.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


      • La rémunération des personnels des unités chargées de la validation des opérations est fixée indépendamment de celle des métiers dont ils valident ou vérifient les opérations, et à un niveau suffisant pour disposer de personnels qualifiés et expérimentés.
        Elle tient compte de la réalisation des objectifs associés à la fonction.

      • Les entreprises assujetties désignent les responsables pour les fonctions de contrôle permanent de deuxième niveau prévu au b de l'article 12.


        Les responsables des fonctions de contrôle permanent de deuxième niveau, lorsqu'ils ne sont pas dirigeants effectifs, n'effectuent aucune opération commerciale, financière ou comptable.


        Les entreprises assujetties désignent un dirigeant effectif responsable de la cohérence et de l'efficacité dudit contrôle.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

      • Les entreprises assujetties désignent également un responsable de la fonction d'audit interne mentionnée à l'article 12.


        Les entreprises assujetties définissent des procédures internes encadrant la désignation et la révocation du responsable mentionné à l'alinéa précédent.


        Les entreprises assujetties désignent un dirigeant effectif en charge de la cohérence et de l'efficacité du contrôle périodique assuré par la fonction d'audit interne.


        Les agents composant la fonction d'audit interne exercent leurs missions de manière indépendante à l'égard de l'ensemble des entités et services qu'ils contrôlent.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


      • Lorsque la taille de l'entreprise assujettie ne justifie pas de confier les responsabilités du contrôle permanent et du contrôle périodique à des personnes différentes, ces responsabilités peuvent être confiées soit à une seule personne, soit aux dirigeants effectifs qui assurent, sous le contrôle de l'organe de surveillance, la coordination de tous les dispositifs qui concourent à l'exercice de cette mission.

      • Lorsque l'entreprise assujettie est une entreprise d'investissement, le contrôle permanent prévu à l'article 12 peut être confié aux personnes en charge des contrôles prévus par le règlement général de l'Autorité des marchés financiers.


        Le responsable de ces contrôles peut assurer les responsabilités prévues à l'article 16.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


      • Lorsqu'une entreprise assujettie appartient à un groupe, les responsabilités mentionnées à l'article 18 peuvent être assurées au niveau d'une autre entreprise assujettie du même groupe ou affiliée au même organe central, après accord des organes de surveillance des deux entreprises concernées.

      • Dans les conditions prévues à l'article 18 ou lorsque des circonstances particulières le justifient, une entreprise assujettie peut confier des tâches d'exécution des contrôles prévus à l'article 12 à des prestataires extérieurs de services sous la responsabilité des personnes désignées en application de l'article 16 et dans les conditions prévues aux articles 237 à 240.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


      • L'organe de surveillance et, le cas échéant, le comité des risques est tenu informé par les dirigeants effectifs de la désignation des responsables mentionnés aux articles 16 et 17, dont l'identité est communiquée à l'Autorité de contrôle prudentiel et de résolution.


      • Les responsables mentionnés aux articles 16 et 17 rendent compte de l'exercice de leurs missions aux dirigeants effectifs et à l'organe de surveillance ainsi que, le cas échéant, au comité des risques.


      • Les entreprises assujetties s'assurent que le nombre et la qualification des personnes mentionnées à l'article 12, ainsi que les moyens mis à leur disposition, en particulier les outils de suivi et les méthodes d'analyse de risques, sont adaptés à la taille, aux implantations ainsi qu'à la nature, à l'échelle et à la complexité des risques inhérents au modèle d'entreprise et à leurs activités.

      • Les moyens affectés à la fonction d'audit interne mentionnée à l'article 12 sont suffisants pour mener un cycle complet d'investigations de l'ensemble des activités sur un nombre d'exercices aussi limité que possible qui ne saurait excéder cinq ans. La fréquence et les priorités des cycles d'audit sont proportionnées aux risques identifiés au sein des entreprises assujetties.


        Un programme des missions de contrôle est établi au moins une fois par an en intégrant les objectifs annuels des dirigeants effectifs et des orientations de l'organe de surveillance en matière de contrôle.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

      • Les entreprises assujetties définissent des procédures qui permettent :


        a) De vérifier l'exécution dans des délais raisonnables des mesures correctrices qui ont été décidées par les personnes compétentes dans le cadre du dispositif de contrôle interne ;


        b) Au responsable de la fonction d'audit interne d'informer directement et de sa propre initiative l'organe de surveillance et, le cas échéant, le comité des risques de l'absence d'exécution des mesures correctrices décidées.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

      • Les entreprises assujetties s'assurent que le système de contrôle s'intègre dans l'organisation, les méthodes et les procédures de chacune des activités et que les dispositions du dernier alinéa de l'article 12 relatives à l'audit interne s'appliquent à l'ensemble de l'entreprise, y compris ses succursales, ainsi qu'à l'ensemble des entreprises contrôlées de manière exclusive ou conjointe.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

      • Les entreprises assujetties désignent un responsable chargé de veiller à la cohérence et à l'efficacité du contrôle du risque de non-conformité, dont elles communiquent l'identité à l'Autorité de contrôle prudentiel et de résolution.


        Les entreprises assujetties définissent des procédures internes encadrant la désignation et la révocation du responsable mentionné à l'alinéa précédent.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

      • Le responsable de la fonction de vérification de la conformité, lorsqu'il n'est pas dirigeant effectif, n'effectue aucune opération commerciale, financière ou comptable.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

      • Lorsqu'il n'est pas dirigeant effectif, le responsable de la fonction de vérification de la conformité est directement rattaché au dirigeant effectif mentionné à l'article 16 à qui il rend compte de l'exercice de sa mission.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

      • Le responsable de la fonction de vérification de la conformité rend également compte directement à l'organe de surveillance et, le cas échéant, au comité des risques.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

      • Si au regard de la taille, de la nature et de la complexité des activités de l'entreprise assujettie, la distinction entre le responsable mentionné à l'article 28 et le responsable de la fonction de gestion des risques mentionné à l'article 74 ne se justifie pas, ce dernier est chargé également de veiller à la cohérence et à l'efficacité du contrôle du risque de non-conformité. A cette fin, il assure la coordination de tous les dispositifs qui concourent à l'exercice, d'une part de la fonction de vérification de la conformité et d'autre part de la fonction de gestion des risques.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


      • Lorsqu'une entreprise assujettie appartient à un groupe, cette responsabilité peut être assurée au niveau d'une autre entreprise assujettie du même groupe ou affiliée au même organe central, après accord des organes de surveillance des deux entreprises concernées.


      • Lorsque l'entreprise assujettie est une entreprise d'investissement, les responsabilités prévues à l'article 28 peuvent être confiées au responsable du contrôle de la conformité des dispositions relevant de la compétence de l'Autorité des marchés financiers, sans préjudice de l'application de l'article 19.

      • Les entreprises assujetties prévoient des procédures spécifiques d'examen de la conformité, notamment :


        - lorsqu'elles décident de réaliser des opérations relatives à des nouveaux produits ou des changements significatifs listés au premier alinéa de l'article 221, le responsable de la vérification de la conformité, ou une personne dûment habilitée par ce dernier, donne un avis écrit et systématique préalablement à l'exécution de ces opérations ;


        - ou, pour la fourniture de services d'investissement, tout dispositif de nature à conseiller et assister les personnes concernées chargées des services d'investissement afin qu'elles se conforment à leurs obligations au titre du présent chapitre.


        Elles prévoient également des procédures de contrôle des opérations réalisées.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


      • Les entreprises assujetties mettent en place, selon des modalités adaptées à leur organisation et qui tiennent compte, le cas échéant, de leur appartenance à un groupe, des procédures de centralisation des informations relatives aux éventuels dysfonctionnements dans la mise en œuvre effective des obligations de conformité.

      • Les entreprises assujetties prévoient la faculté pour tout dirigeant ou préposé de faire part d'interrogations sur ces éventuels dysfonctionnements, au responsable de la fonction de vérification de la conformité de l'entité ou de la ligne métier à laquelle ils appartiennent, ou au responsable mentionné à l'article 28.


        Les règles d'organisation adoptées sont portées à la connaissance de l'ensemble du personnel.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

      • Les entreprises assujetties mettent en place des procédures permettant de suivre et d'évaluer la mise en œuvre effective des actions visant à remédier à tout dysfonctionnement dans la mise en œuvre des obligations de conformité.


        Dans ce cadre, les dirigeants effectifs définissent des procédures permettant de garantir la séparation des tâches et de prévenir les conflits d'intérêts conformément aux orientations de l'organe de surveillance.


        Ces procédures permettent de recenser, évaluer, gérer et atténuer ou éviter les conflits d'intérêts avérés et potentiels au niveau de l'établissement, ainsi que les conflits avérés et potentiels entre les intérêts de l'établissement et les intérêts privés du personnel qui pourraient avoir une incidence défavorable sur l'exercice de leurs attributions et responsabilités.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


      • Les entreprises assujetties assurent à tous les membres de leur personnel concernés une formation aux procédures de contrôle de la conformité, adaptée aux opérations qu'ils effectuent.


      • Les entreprises assujetties mettent en place un dispositif permettant de garantir un suivi régulier et le plus fréquent possible des modifications pouvant intervenir dans les textes applicables à leurs opérations et, à ce titre, l'information immédiate de tous les membres de leur personnel concernés.


      • Les entreprises assujetties s'assurent que leurs filiales et succursales à l'étranger mettent en place des dispositifs de contrôle de la conformité de leurs opérations.
        Les dispositifs mentionnés au premier alinéa permettent le contrôle du respect des règles locales applicables à l'activité de leurs filiales et succursales ainsi que l'application du présent arrêté.
        Lorsque les dispositions locales sont plus contraignantes que les dispositions du présent arrêté et, le cas échéant, des dispositions européennes directement applicables, leur respect est réputé satisfaire aux obligations prévues par le présent arrêté au niveau des implantations locales.

      • Lorsque les dispositions de la réglementation locale font obstacle à l'application des règles prévues par le présent arrêté, notamment si elles empêchent la communication d'informations nécessaires à cette application, les entités locales concernées en informent le responsable de la fonction de vérification de la conformité.


        L'entreprise assujettie en informe l'Autorité de contrôle prudentiel et de résolution.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

      • Article 43 (abrogé)


        Les entreprises assujetties se dotent d'une organisation, d'une classification des risques de blanchiment des capitaux et de financement du terrorisme, de procédures internes et d'un système de contrôle de ce dispositif.

        • Article 44 (abrogé)


          Les entreprises assujetties veillent à ce que les personnels dont l'activité est exposée à des risques de blanchiment des capitaux et de financement du terrorisme soient en mesure de faire preuve d'une vigilance adaptée à ces risques.

        • Article 45 (abrogé)


          Aux fins mentionnées à l'article 44, les entreprises assujetties veillent à ce que la formation et l'information de ces personnels, prévues à l'article L. 561-33 du code monétaire et financier, soient adaptées à leurs activités, en tenant compte des risques identifiés par la classification et du niveau de responsabilité exercé.
          La formation et l'information des personnels portent notamment sur les procédures indiquant les opérations sur lesquelles ils doivent faire preuve d'une vigilance particulière au regard des risques identifiés par la classification établie par l'entreprise assujettie.

        • Article 46 (abrogé)


          Les entreprises assujetties se dotent de dispositifs de suivi et d'analyse de leurs relations d'affaires, fondés sur la connaissance de leur clientèle, permettant notamment de détecter les opérations qui constituent des anomalies au regard du profil des relations d'affaires et qui pourraient faire l'objet d'un examen renforcé mentionné au II de l'article L. 561-10-2 du code monétaire et financier ou d'une déclaration prévue à l'article L. 561-15 du même code.

        • Article 47 (abrogé)


          Les entreprises assujetties se dotent également de dispositifs adaptés à leurs activités permettant de détecter toute opération au bénéfice d'une personne ou d'une entité faisant l'objet d'une mesure de gel des fonds, instruments financiers et ressources économiques.

        • Article 48 (abrogé)


          L'obligation prévue à l'article 47 ne s'applique pas en cas de transfert en provenance :


          - d'un Etat membre de l'Union européenne ou d'un Etat partie à l'accord sur l'Espace économique européen si les entreprises assujetties n'ont pas connaissance de l'identité du donneur d'ordre en application de l'article 6 du règlement n° 1781/2006 susvisé ;
          - d'un Etat ou territoire associé au titre de l'article 17 du règlement n° 1781/2006 susvisé ;
          - de Saint-Pierre-et-Miquelon, de la Nouvelle-Calédonie, de la Polynésie française et des îles Wallis et Futuna si les entreprises assujetties n'ont pas connaissance de l'identité du donneur d'ordre en application de l'article L. 713-5 du code monétaire et financier.

        • Article 49 (abrogé)


          Les dispositifs mentionnés aux articles 46 et 47 sont adaptés aux activités, aux clientèles, aux implantations de l'entreprise assujettie et aux risques identifiés par la classification.

        • Article 50 (abrogé)


          Les dispositifs de suivi et d'analyse des opérations permettent de définir des critères et seuils de significativité spécifiques aux anomalies en matière de blanchiment des capitaux et de financement du terrorisme.

        • Article 51 (abrogé)


          Les entreprises assujetties se dotent, selon des modalités adaptées à leur taille, à la nature de leurs activités et aux risques identifiés par la classification des risques de blanchiment de capitaux et de financement du terrorisme, de moyens humains suffisants pour analyser les anomalies détectées par les dispositifs susmentionnés.

        • Article 52 (abrogé)


          Elles s'assurent que les agents concernés disposent d'une expérience, d'une qualification, d'une formation et d'un positionnement adéquats pour exercer leurs missions.
          Elles veillent à ce qu'ils aient accès aux informations internes nécessaires à l'exercice de leurs fonctions.

        • Article 53 (abrogé)


          Les entreprises assujetties mettent en place, selon des modalités adaptées à leur organisation et qui tiennent compte, le cas échéant, de leur appartenance à un groupe, des procédures de centralisation de l'analyse des anomalies détectées répondant aux critères et seuils mentionnés à l'article 50.

        • Article 55 (abrogé)


          Les entreprises assujetties veillent à ce que le déclarant et le correspondant susmentionnés aient accès à toutes les informations nécessaires à l'exercice de leurs fonctions.
          Elles mettent à leur disposition des outils et des moyens pour qu'ils procèdent, selon leur compétence respective :


          - aux déclarations prévues à l'article L. 561-15 du code monétaire et financier ;
          - au traitement des demandes d'information du service à compétence nationale TRACFIN.

        • Article 56 (abrogé)


          Le déclarant et le correspondant susmentionnés sont également informés :


          - des incidents en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme révélés par les systèmes de contrôle interne ;
          - des insuffisances constatées par les autorités de contrôle nationales et étrangères dans la mise en œuvre des dispositions relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme.

        • Article 57 (abrogé)


          La classification des risques de blanchiment de capitaux et de financement du terrorisme couvre toutes les activités susceptibles d'exposer l'entreprise à des risques dans le domaine de la lutte contre le blanchiment des capitaux et le financement du terrorisme, notamment :


          - les opérations avec les personnes mentionnées à l'article R. 561-18 du code monétaire et financier ;
          - les activités mentionnées à l'article R. 561-21 du code monétaire et financier ;
          - les activités de gestion de fortune ;
          - les activités exercées avec des personnes établies dans des Etats ou territoires mentionnés par le Groupe d'action financière parmi ceux dont la législation ou les pratiques font obstacle à la lutte contre le blanchiment de capitaux et le financement du terrorisme, ou par l'intermédiaire d'implantations dans ces Etats ou territoires ;
          - les activités exercées avec des personnes établies dans des Etats ou territoires mentionnés au I de l'article L. 511-45 du code monétaire et financier ou par l'intermédiaire d'implantations dans ces Etats ou territoires.

        • Article 58 (abrogé)


          La classification des risques de blanchiment de capitaux et de financement du terrorisme prend également en compte :


          - les informations et les déclarations diffusées par le Groupe d'action financière et par le ministre chargé de l'économie ;
          - les informations reçues du service à compétence nationale TRACFIN.

        • Article 59 (abrogé)


          La classification des risques de blanchiment de capitaux et de financement du terrorisme évalue le niveau de risque des différents produits ou services offerts, des modalités ou des conditions particulières des opérations effectuées, des canaux de distribution utilisés ainsi que des caractéristiques de la clientèle ciblée.

        • Article 60 (abrogé)


          La classification des risques de blanchiment de capitaux et de financement du terrorisme est mise à jour selon une fréquence régulière et à la suite de tout événement affectant significativement les activités, les clientèles ou les implantations de l'entreprise assujettie.

        • Article 61 (abrogé)


          Les entreprises assujetties adoptent des procédures relatives aux obligations de vigilance prévues aux chapitres Ier et II du titre VI du livre V du code monétaire et financier en tenant compte des risques identifiés par la classification prévue aux articles 57 à 60.

        • Article 62 (abrogé)


          Les procédures portent notamment sur :
          a) Les modalités d'acceptation des nouveaux clients, notamment des personnes exposées à des risques particuliers en raison des fonctions politiques, juridictionnelles ou administratives qu'elles exercent ou ont cessé d'exercer depuis moins d'un an ;
          b) Les modalités d'acceptation des opérations avec des clients occasionnels.

        • Article 63 (abrogé)


          Les procédures précisent également :
          a) Les diligences à accomplir en matière d'identification du client et, le cas échéant, du bénéficiaire effectif, notamment lorsqu'elles ont recours à un prestataire pour identifier et vérifier l'identité de leur client dans les conditions prévues au II de l'article R. 561-13 du code monétaire et financier ; dans ce dernier cas, les procédures prévoient les modalités d'application des articles 234 à 239, à l'exception des a et c de l'article 239, et les conditions de transmission par le prestataire de toute information utile à la lutte contre le blanchiment des capitaux et le financement du terrorisme, tout en assurant la confidentialité de cette information ;
          b) Les modalités de vérification de l'identité de la clientèle en application de l'article L. 561-5 du code monétaire et financier pour les opérations ayant pour support la monnaie électronique, définie à l'article L. 315-1 du même code et, lorsque la dérogation prévue au 5° de l'article R. 561-16 du même code est applicable, les diligences à mettre en œuvre pour s'assurer que les conditions requises pour en bénéficier sont remplies en application du II de l'article R. 561-17 du même code.

        • Article 64 (abrogé)


          Les procédures définissent aussi :
          a) Les mesures de vigilance complémentaires ou renforcées à mettre en œuvre pour les relations d'affaires mentionnées aux articles L. 561-10, d'une part, et L. 561-10-1 et L. 561-10-2 du code monétaire et financier, d'autre part, ainsi que la révision des mesures de vigilance lorsque le client, en cours de relation d'affaires, vient à répondre aux critères de l'article R. 561-18 du même code ;
          b) Les éléments nécessaires à la connaissance adéquate de la relation d'affaires et, le cas échéant, du bénéficiaire effectif, notamment parmi ceux mentionnés à l'arrêté du 2 septembre 2009 susvisé, ainsi que la fréquence de leur mise à jour.

        • Article 65 (abrogé)


          Quand les entreprises assujetties recourent à des agents, dans les conditions du I de l'article L. 523-1 du code monétaire et financier, ou à des personnes en vue de distribuer, pour leur compte, de la monnaie électronique, dans les conditions posées aux articles L. 525-8 et suivants du même code, des procédures spécifiques prévoient les modalités de mise en œuvre des obligations de vigilance prévues par le code monétaire et financier et les conditions dans lesquelles ces agents et personnes leur transmettent toute information utile à la lutte contre le blanchiment des capitaux et le financement du terrorisme.

        • Article 66 (abrogé)


          Les procédures prévoient les informations à recueillir et à conserver pour les opérations mentionnées au II de l'article L. 561-10-2 du code monétaire et financier concernant :
          a) L'origine et la destination des sommes ainsi que l'objet de l'opération ;
          b) L'identité du client donneur d'ordre et, le cas échéant, du bénéficiaire effectif ;
          c) L'identité du ou des bénéficiaires ou de l'autre partie à l'opération (nom, adresse, le cas échéant profession) ;
          d) Les caractéristiques de l'opération (montant, date) et les modalités de son exécution (utilisation d'un système de paiement particulier notamment) ;
          e) Le cas échéant, les modalités et conditions de fonctionnement du compte ;
          f) Les éléments pertinents concernant le profil de la relation d'affaires.

        • Article 67 (abrogé)

          Les procédures prévoient les informations à recueillir et à conserver pour les opérations ayant pour support la monnaie électronique définie à l'article L. 315-1 du code monétaire et financier.
          Les informations concernent notamment :
          a) Les éléments d'informations permettant d'assurer la traçabilité des chargements, des encaissements et remboursements des unités de monnaie électronique, par l'établissement émetteur dans les conditions de durée prévues à l'article L. 561-12 du code monétaire et financier. Les personnes auxquelles a recours un émetteur de monnaie électronique, pour distribuer pour son compte la monnaie électronique au sens de l'article L. 525-8 du code monétaire et financier, apportent le concours nécessaire à l'établissement émetteur pour assurer cette traçabilité ;
          b) Les anomalies ayant un lien avec la circulation ou le remboursement de la monnaie électronique constatées par l'entreprise assujettie émettrice de la monnaie électronique ou, le cas échéant, pour le compte de cette dernière, par les personnes auxquelles elle a recours pour distribuer la monnaie électronique au sens de l'article L. 525-8 du code monétaire et financier.

        • Article 68 (abrogé)


          Lorsque les entreprises assujetties font partie d'un groupe financier, d'un groupe mixte ou d'un conglomérat financier, les procédures définissent les modalités de circulation au sein du groupe des informations nécessaires à l'organisation de la lutte contre le blanchiment des capitaux et le financement du terrorisme dans les conditions fixées à l'article L. 511-34 du code monétaire et financier.
          Les procédures prévoient notamment les modalités de traitement de ces informations dans les dispositifs de suivi et d'analyse mentionnés aux articles 46 et 47 et veillent à ce que ces informations ne soient pas utilisées à d'autres fins que la lutte contre le blanchiment des capitaux et le financement du terrorisme.
          Les procédures prévoient les modalités d'échanges d'informations relatives à l'existence et au contenu des déclarations prévues à l'article L. 561-15 du code monétaire et financier. Elles définissent, dans les conditions prévues à l'article L. 561-20 du même code, les modalités permettant d'assurer la protection de ces informations, et notamment que les personnes dont les sommes et opérations font l'objet d'une déclaration n'en soient pas informées.

        • Article 69 (abrogé)


          Les procédures prévoient les modalités d'échanges d'informations relatives à l'existence et au contenu des déclarations prévues à l'article L. 561-15 du code monétaire et financier, dans les conditions prévues à l'article L. 561-21 du même code.
          Elles indiquent notamment :


          -les personnes dûment habilitées à procéder à ces échanges ;
          -les précautions à prendre afin d'assurer que les personnes dont les sommes et opérations font l'objet d'une déclaration n'en soient pas informées ;
          -les dispositions à mettre en œuvre pour que les informations ne soient pas utilisées à d'autres fins que la lutte contre le blanchiment des capitaux et le financement du terrorisme.

        • Article 70 (abrogé)


          Les procédures définissent les conditions de conservation, selon des modalités propres à en assurer la confidentialité :
          a) De la copie des documents d'identification mentionnés à l'article R. 561-5 du code monétaire et financier ou de leurs références ;
          b) Le cas échéant, des éléments d'identification du bénéficiaire effectif ;
          c) Des éléments d'information nécessaires à la connaissance de la relation d'affaires ;
          d) Des informations, déclarations et documents relatifs aux sommes et opérations mentionnées à l'article L. 561-15 et L. 561-15-1 du code monétaire et financier.


      • Les entreprises assujetties désignent un responsable en charge de la fonction de gestion des risques, dont elles communiquent l'identité à l'Autorité de contrôle prudentiel et de résolution.


      • La fonction de gestion des risques inclut les agents et unités en charge de la mesure, de la surveillance et de la maîtrise des risques.

      • Lorsqu'il n'est pas dirigeant effectif, le responsable de la fonction de gestion des risques est directement rattaché au dirigeant effectif mentionné à l'article 16 et n'effectue aucune opération commerciale, financière ou comptable.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


      • Le responsable de la fonction de gestion des risques rend compte de l'exercice de ses missions aux dirigeants effectifs et les alerte de toute situation susceptible d'avoir des répercussions significatives sur la maîtrise des risques.
        Si nécessaire, en cas d'évolution des risques, il peut rendre directement compte à l'organe de surveillance et, le cas échéant, au comité des risques, sans en référer aux dirigeants effectifs.
        Le responsable de la fonction de gestion des risques communique à l'organe de surveillance et, le cas échéant, au comité des risques toute information nécessaire à l'exercice des missions de ces derniers ou que ceux-ci lui demandent.

      • Lorsque la taille, l'échelle, la nature et la complexité de l'activité d'une entreprise assujettie ou les circonstances le justifient, le dirigeant effectif mentionné à l'article 16 assure la coordination de tous les dispositifs qui participent à la fonction de gestion des risques.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


      • Lorsqu'une entreprise assujettie appartient à un groupe, la responsabilité de la fonction de gestion des risques peut être assurée au niveau d'une autre entreprise assujettie du même groupe ou affiliée au même organe central, après accord des organes de surveillance des deux entreprises concernées.


      • Lorsque l'entreprise est une entreprise d'investissement, les responsabilités prévues à l'article 74 peuvent être confiées aux personnes en charge des contrôles prévus par le règlement général de l'Autorité des marchés financiers.


      • Le responsable de la fonction de gestion des risques s'assure de la mise en œuvre des systèmes de mesure et de surveillance des risques et des résultats mentionnés au titre IV et des systèmes de surveillance et de maîtrise des risques mentionnés au titre V.
        Il s'assure que le niveau des risques encourus par l'entreprise assujettie est compatible avec les orientations et politiques fixées par l'organe de surveillance et les limites mentionnées à l'article 223.


      • Les entreprises assujetties dotent la fonction de gestion des risques de moyens suffisants en termes de personnel, de systèmes d'information et d'accès aux informations internes et externes nécessaires à l'exercice de ses fonctions.
        Elles s'assurent que le personnel de la fonction de gestion des risques dispose de suffisamment d'expérience, de qualification et d'un positionnement adéquat pour exercer ses missions au sein de l'entreprise.


      • Le responsable de la fonction de gestion des risques ne peut être démis de ses fonctions sans l'accord préalable de l'organe de surveillance et il peut, le cas échéant, en appeler directement sur ce point à celui-ci.
        Les entreprises assujetties mettent en place une procédure ou adaptent les procédures existantes afin de satisfaire aux dispositions de l'alinéa précédent.


    • En ce qui concerne l'information comprise dans les comptes de bilan et de résultats publiés ainsi que les informations de l'annexe issues de la comptabilité, l'organisation mise en place garantit l'existence d'un ensemble de procédures, appelé piste d'audit, qui permet :
      a) De reconstituer dans un ordre chronologique les opérations ;
      b) De justifier toute information par une pièce d'origine à partir de laquelle il doit être possible de remonter par un cheminement ininterrompu au document de synthèse et réciproquement ;
      c) D'expliquer l'évolution des soldes d'un arrêté à l'autre par la conservation des mouvements ayant affecté les postes comptables.
      En particulier, les soldes des comptes qui figurent dans le plan de comptes prescrit à l'article R. 123-175 du code de commerce se raccordent, par voie directe ou par regroupement, aux postes et sous-postes du bilan et du compte de résultat ainsi qu'aux informations contenues dans l'annexe.
      Par exception, le solde d'un compte peut être raccordé par éclatement, à condition que l'entreprise puisse en justifier, qu'elle respecte les règles de sécurité et de contrôle adéquates et qu'elle décrive la méthode utilisée dans le document prescrit à l'article R. 123-172 du même code.


    • Les informations comptables qui figurent dans les situations destinées à l'Autorité de contrôle prudentiel et de résolution, ainsi que celles qui sont nécessaires au calcul des normes de gestion établies en application du 6 de l'article L. 611-1, des 6° des articles L. 611-1-1 et L. 611-1-3 et du 2 de l'article L. 611-3 du code monétaire et financier et des dispositions européennes directement applicables ainsi que des normes de gestion applicables aux entreprises mentionnées aux 3 et 4 de l'article L. 440-2 et aux 4 et 5 de l'article L. 542-1 du même code, respectent, au moins, les conditions décrites aux a et b de l'article 85.
      En particulier, chaque montant figurant dans les situations, dans les tableaux annexes, dans les déclarations relatives aux normes de gestion et dans les autres documents remis à l'Autorité de contrôle prudentiel et de résolution est contrôlable, notamment à partir du détail des éléments qui composent ce montant.
      Lorsque l'Autorité de contrôle prudentiel et de résolution autorise que des informations soient fournies par une voie statistique, elles sont vérifiables sans ressortir nécessairement à la piste d'audit.

    • Les entreprises assujetties s'assurent de l'exhaustivité, de la qualité et de la fiabilité des informations et des méthodes d'évaluation et de comptabilisation, notamment par les voies suivantes :


      a) Des contrôles permanents et périodiques sont exercés sur l'adéquation des méthodes et des paramètres retenus pour l'évaluation des opérations dans les systèmes de gestion ;


      b) Des contrôles permanents et périodiques sont exercés pour s'assurer de la pertinence des schémas comptables au regard des objectifs généraux de sécurité et de prudence, ainsi que de leur conformité aux règles de comptabilisation en vigueur ;


      c) Pour les opérations qui font encourir des risques de marché, y compris des risques de change, un rapprochement doit être effectué, à tout le moins mensuellement, entre les résultats calculés pour la gestion opérationnelle et les résultats comptabilisés en respectant les règles d'évaluation en vigueur.


      Les entreprises assujetties sont en mesure d'identifier et d'analyser les écarts constatés.


      Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

    • Article 88 (abrogé)


      Les entreprises assujetties déterminent le niveau de sécurité informatique jugé souhaitable par rapport aux exigences de leurs métiers.
      Elles veillent au niveau de sécurité retenu et à ce que leurs systèmes d'information soient adaptés.

    • Article 89 (abrogé)


      Le contrôle des systèmes d'information doit notamment permettre de s'assurer que :
      a) Le niveau de sécurité des systèmes informatiques est périodiquement apprécié et que, le cas échéant, les actions correctrices sont entreprises ;
      b) Des procédures de secours informatique sont disponibles afin d'assurer la continuité de l'exploitation en cas de difficultés graves dans le fonctionnement des systèmes informatiques ;
      c) L'intégrité et la confidentialité des informations sont en toutes circonstances préservées.

    • Article 90 (abrogé)


      Le contrôle des systèmes d'information s'étend à la conservation des informations et à la documentation relative aux analyses, à la programmation et à l'exécution des traitements.


    • Les entreprises assujetties sont tenues de conserver, jusqu'à la date de l'arrêté suivant, l'ensemble des fichiers nécessaires à la justification des documents du dernier arrêté remis à l'Autorité de contrôle prudentiel et de résolution.


    • Sans préjudice des dispositions du règlement général et des décisions de l'Autorité des marchés financiers relatives à la comptabilité des instruments financiers, les avoirs détenus par les entreprises assujetties pour le compte de tiers, mais ne figurant pas dans les comptes individuels annuels, font l'objet d'une comptabilité ou d'un suivi matière retraçant les existants, les entrées et les sorties.


    • Parmi les avoirs mentionnés à l'article 92, une répartition est effectuée, si elle est significative, entre ceux détenus à titre de simple dépositaire et ceux qui garantissent soit un crédit accordé, soit un engagement pris à des fins spécifiques ou en vertu d'une convention générale en faveur du déposant.

      • Les entreprises assujetties mettent en place des systèmes d'analyse et de mesure des risques en les adaptant à la nature et au volume de leurs opérations afin d'appréhender les risques de différentes natures auxquels ces opérations les exposent, et notamment les risques de crédit et de contrepartie, résiduel, de concentration, de marché, de taux d'intérêt global, de base, d'intermédiation, de règlement-livraison, de liquidité, de titrisation, de levier excessif, ainsi que les risques systémiques, les risques liés au modèle, le risque opérationnel et le risque de sécurité ou, le cas échéant, les risques pour les clients, les risques pour le marché et les risques pour l'entreprise au sens du règlement (UE) n° 2019/2033 du Parlement européen et du Conseil du 27 novembre 2019 concernant les exigences prudentielles applicables aux entreprises d'investissement et modifiant les règlements (UE) n° 1093/2010, (UE) n° 575/2013, (UE) n° 600/2014 et (UE) n° 806/2014.


        Ces systèmes permettent également d'appréhender de manière transversale et prospective l'analyse et la mesure des risques.

      • Les entreprises assujetties, les compagnies financières holding, les compagnies holding d'investissement et les entreprises mères de société de financement mentionnées à l'article 8 disposent également, sur base consolidée ou, le cas échéant, sous-consolidée, de systèmes de mesure adaptés à la nature et au volume de leurs opérations leur permettant d'appréhender les risques de crédit et de contrepartie, résiduel, de concentration, de marché, de taux d'intérêt global, de base, d'intermédiation, de règlement-livraison, de liquidité, de titrisation, de levier excessif, ainsi que les risques systémiques, les risques liés au modèle, le risque opérationnel, ou,/ le cas échéant, les risques pour les clients, les risques pour le marché et les risques pour l'entreprise au sens du règlement (UE) n° 2019/2033 du Parlement européen et du Conseil du 27 novembre 2019 précité.

      • Les entreprises assujetties disposent de systèmes et procédures fiables, efficaces et exhaustifs pour évaluer et conserver en permanence les montants, les types ainsi que la répartition de capital interne qu'elles jugent appropriés compte tenu de la nature et du niveau des risques auxquels elles sont ou pourraient être exposées.

        En application de l'article L. 533-2-2 du code monétaire et financier, l'Autorité de contrôle prudentiel et de résolution peut demander aux entreprises d'investissement de classe 3 mentionnées au 3° de l'article L. 531-4 du code monétaire et financier d'appliquer les exigences prévues dans le présent article dans la mesure où elle le juge approprié.

      • Ces systèmes et procédures font l'objet d'un contrôle interne régulier, visant à assurer qu'ils restent exhaustifs et adaptés à la taille, aux implantations ainsi qu'à la nature, à l'échelle et à la complexité des risques inhérents au modèle d'entreprise et aux activités des entreprises assujetties.

        En application de l'article L. 533-2-2 du code monétaire et financier, l'Autorité de contrôle prudentiel et de résolution peut demander aux entreprises d'investissement de classe 3 mentionnées au 3° de l'article L. 531-4 du code monétaire et financier d'appliquer les exigences prévues dans le présent article dans la mesure où elle le juge approprié.

      • Les systèmes d'analyse et de mesure des risques prévus aux articles 94 et 95 prévoient les critères et seuils permettant d'identifier comme significatifs ou majeurs les incidents révélés par les procédures de contrôle interne.

        Ces critères sont adaptés à l'activité de l'entreprise assujettie et couvrent les risques de perte y compris lorsque celle-ci ne s'est pas matérialisée.

        Est réputée à cet effet significative toute fraude entraînant une perte ou un gain d'un montant brut dépassant 0,5 pour cent des fonds propres de base de catégorie 1, sans pouvoir être inférieure à dix mille euros.

      • Les entreprises assujetties mettent en place des systèmes et procédures permettant d'appréhender globalement l'ensemble des risques associés aux activités bancaires et non-bancaires de l'entreprise assujettie, notamment de crédit et de contrepartie, résiduel, de concentration, de marché, de taux d'intérêt global, de base, d'intermédiation, de règlement-livraison, de liquidité, de titrisation, de levier excessif, ainsi que les risques systémiques, les risques liés au modèle, le risque opérationnel, ainsi que les risques pour les clients, les risques pour le marché et les risques pour l'entreprise au sens du règlement (UE) n° 2019/2033 du Parlement européen et du Conseil du 27 novembre 2019 précité.


      • Ces systèmes et procédures permettent aux entreprises assujetties de mesurer et de gérer toutes les causes et tous les effets significatifs des risques et de disposer d'une cartographie des risques qui identifie et évalue les risques encourus au regard de facteurs internes et externes.

      • Dans le cas des entreprises d'investissement de classe 2 ou 3 mentionnées au 2° ou 3° de l'article L. 531-4 du code monétaire et financier, les causes significatives des risques incluent, le cas échéant, des modifications significatives de la valeur comptable des actifs, y compris toute créance sur les agents liés, la défaillance de clients ou de contreparties, les positions sur des instruments financiers, des devises étrangères et des matières premières ainsi que les obligations liées aux régimes de retraite à prestations définies.


        Les systèmes et procédures permettant aux entreprises d'investissement de classe 2 ou 3 de mesurer et gérer toutes les causes et tous les effets significatifs des risques pour les clients tiennent compte notamment des dispositions de l'arrêté du 6 septembre 2017 relatif au cantonnement des fonds de la clientèle des entreprises d'investissement. Les entreprises d'investissement doivent envisager la souscription à une assurance de responsabilité civile professionnelle afin de gérer ces risques.


      • Les facteurs internes comprennent notamment la complexité de l'organisation, la nature des activités exercées, le professionnalisme des personnels et la qualité des systèmes.
        Les facteurs externes comprennent notamment les conditions économiques et les évolutions réglementaires.

      • La cartographie mentionnée à l'article 100 :


        a) Prend en compte l'ensemble des risques encourus ;


        b) Est établie par entité ou ligne de métier, au niveau auquel est exercée, le cas échéant, la surveillance consolidée, sous-consolidée ou complémentaire ;


        c) Evalue l'adéquation des risques encourus par rapport aux évolutions de l'activité ;


        d) Identifie les actions en vue de maîtriser les risques encourus, par :


        - le renforcement des dispositifs de contrôle permanent ;


        - la mise en œuvre des systèmes de surveillance et de maîtrise des risques mentionnés au titre V ;


        - la définition des plans d'urgence et de poursuite de l'activité prévus à l'article 215.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

      • Les établissements importants définissent des politiques, le cas échéant à l'échelle du groupe, régissant la gestion, la qualité et l'agrégation des données sur les risques. Dans ce cadre, ils mettent en place des procédures qui prévoient notamment les éléments suivants :


        a) La mise en place de mesures visant à assurer l'exactitude, l'intégrité et l'exhaustivité des données sur les risques ;


        b) La mise en place d'une structure de données uniforme ou homogène, le cas échéant à l'échelle du groupe, pour identifier sans équivoque les données sur les risques ;


        c) Les données agrégées sur les risques sont disponibles en temps utile ;


        d) Les capacités d'agrégation des données sont suffisamment adaptables pour répondre à des demandes ponctuelles.


        Les établissements importants définissent les responsabilités pour toutes les étapes du processus d'agrégation des données sur les risques et les contrôles liés aux processus mis en place. Ils définissent également les rôles et les responsabilités relatifs à la propriété et à la qualité des données.


        Les autres établissements assujettis qui ne sont pas des établissements importants sont soumis aux dispositions du présent article selon des modalités adaptées à leur taille, à la nature et à la complexité de leur activité.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

        • Article 105 (abrogé)


          Pour l'application des articles R. 511-26 et R. 533-22 du code monétaire et financier, les entreprises assujetties transmettent à l'Autorité de contrôle prudentiel et de résolution au moins une fois par an et au plus tard le 30 juin, les informations mentionnées à l'article L. 511-99 du code monétaire et financier.
          Tout changement relatif à l'objectif et à la politique des entreprises assujetties mentionnés au même article est communiqué dans les meilleurs délais à l'Autorité de contrôle prudentiel et de résolution.


      • Les entreprises assujetties disposent d'une procédure de sélection des risques de crédit et d'un système de mesure de ces risques leur permettant notamment :
        a) D'identifier de manière centralisée leurs risques de bilan et de hors-bilan à l'égard d'une contrepartie ou de contreparties considérées comme un même groupe de clients liés conformément au 39 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé ;
        b) D'appréhender différentes catégories de niveaux de risque à partir d'informations qualitatives et quantitatives, y compris pour le risque de crédit en cours de journée, lorsqu'il est significatif pour l'activité de l'entreprise assujettie ;
        c) D'appréhender et de contrôler le risque de concentration au moyen de procédures documentées ;
        d) D'appréhender et de contrôler le risque résiduel au moyen de politiques et de procédures documentées s'inscrivant dans les politiques définies en la matière ;
        e) De vérifier l'adéquation de la diversification des engagements à leur politique en matière de crédit.


      • Sous réserve des dispositions prévues à l'article 117, l'appréciation du risque de crédit tient notamment compte des éléments sur la situation financière du bénéficiaire, en particulier sa capacité de remboursement, et, le cas échéant, des garanties reçues.
        Pour les risques sur des entreprises, elle tient compte également de l'analyse de leur environnement, des caractéristiques des associés ou actionnaires et des dirigeants ainsi que des documents comptables les plus récents.


      • Les entreprises assujetties constituent des dossiers de crédit destinés à recueillir l'ensemble des informations mentionnées à l'article 107, de nature qualitative et quantitative, et regroupent dans un même dossier les informations concernant les contreparties considérées comme un même groupe de clients liés conformément au 39 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, sous réserve de l'application de réglementations étrangères limitant éventuellement la communication d'informations.
        Les entreprises assujetties complètent ces dossiers au moins trimestriellement pour les contreparties dont les créances sont impayées ou douteuses ou qui présentent des risques ou des volumes significatifs.


      • La sélection des opérations de crédit tient compte également de leur rentabilité, en s'assurant que l'analyse prévisionnelle des charges et produits, directs et indirects, est la plus exhaustive possible et porte notamment sur les coûts opérationnels et de financement, sur la charge correspondant à une estimation du risque de défaut du bénéficiaire au cours de l'opération de crédit et sur le coût de rémunération des fonds propres.


      • Les dirigeants effectifs procèdent, à tout le moins semestriellement, à une analyse a posteriori de la rentabilité des opérations de crédit.


      • Les procédures de décision de prêts, d'engagements ou de reconduction, notamment lorsqu'elles sont organisées par voie de délégations, sont fondées sur des critères précis, clairement formalisées et adaptées aux caractéristiques de l'entreprise assujettie, en particulier sa taille, son organisation et la nature de son activité.


      • Lorsque la nature et l'importance des opérations le rendent nécessaire, les entreprises assujetties s'assurent, dans le cadre du respect des procédures de délégations éventuellement définies, que les décisions de prêts ou d'engagements ou de reconduction sont prises par au moins deux personnes et que les dossiers de crédit font également l'objet d'une analyse par une unité spécialisée indépendante des entités opérationnelles.


      • Lors de l'octroi de prêts ou d'engagements envers les dirigeants effectifs ou les membres de l'organe de surveillance ou, le cas échéant, envers les actionnaires principaux, au sens de l'article 5 de l'arrêté du 23 décembre 2013 susvisé, les entreprises assujetties examinent la nature des opérations et les conditions dont elles sont assorties au regard, notamment, des dispositions des articles L. 225-38 à L. 225-43 du code de commerce et par rapport aux opérations de même nature habituellement conclues avec des personnes autres que celles-là.


      • Les entreprises assujetties disposent de méthodes internes leur permettant d'évaluer le risque de crédit relatif à l'exposition sur les différentes contreparties, titres ou positions de titrisation, et le risque de crédit au niveau du portefeuille.
        Les méthodes internes d'évaluation du risque de crédit ne reposent pas exclusivement ou mécaniquement sur un système de notation externe du risque.
        Lorsque des exigences en fonds propres sont basées sur une notation calculée par un organisme de notation externe de crédit ou qu'elles sont basées sur le fait qu'une exposition n'est pas notée, les entreprises assujetties prennent également en compte d'autres sources pertinentes pour évaluer leur allocation de capital interne.


      • Les systèmes de mesures et de gestion des risques de crédit mis en place par les entreprises assujetties permettent, efficacement, de détecter et de gérer les crédits à problème, d'apporter les corrections de valeur adéquates et d'enregistrer des provisions ou des dépréciations de montants appropriés.


      • Les systèmes de mesure des risques de crédit mis en place permettent notamment d'identifier, de mesurer et d'agréger le risque qui résulte de l'ensemble des opérations de bilan et de hors-bilan pour lesquelles l'entreprise assujettie encourt un risque de défaillance d'une contrepartie.
        Pour la mesure du risque de crédit engendré par des instruments négociés sur des marchés de gré à gré ou des marchés assimilés aux marchés organisés, les entreprises assujetties dont l'activité est significative retiennent une méthode d'évaluation au prix de marché qui prend en compte un facteur de risque futur.


      • Les entreprises assujetties utilisant des systèmes statistiques pour la sélection et la mesure de leurs risques de crédit en vérifient régulièrement la pertinence au regard des incidents de paiement récemment constatés et de l'évolution de l'environnement économique et juridique.


      • Les entreprises assujetties procèdent, à tout le moins trimestriellement, à l'analyse de l'évolution de la qualité de leurs engagements.
        Cet examen permet notamment de déterminer, pour les opérations dont l'importance est significative, les reclassements éventuellement nécessaires au sein des catégories internes d'appréciation du niveau de risque de crédit, ainsi que, en tant que de besoin, les affectations dans les rubriques comptables de créances douteuses et les niveaux appropriés de provisionnement ou de dépréciation.


      • La détermination du niveau approprié de provisionnement tient compte des garanties pour lesquelles les entreprises assujetties s'assurent des possibilités effectives de mise en œuvre et de l'existence d'une évaluation récente réalisée sur une base prudente.


      • Lorsque les entreprises assujetties sont originateurs, sponsors ou investisseurs, dans le cadre de montages ou d'opérations de titrisation, les risques, y compris de réputation, liés à ces montages ou opérations sont évalués et traités dans le cadre de procédures appropriées, visant notamment à garantir que la substance économique desdits montages ou opérations est pleinement prise en considération dans l'évaluation des risques et les décisions de gestion.


      • Les entreprises assujetties intitiateurs d'opérations de titrisation d'expositions renouvelables assorties d'une clause de remboursement anticipé disposent d'un programme de liquidité leur permettant de faire face aux implications des remboursements, tant programmés qu'anticipés.


      • Les entreprises assujetties mettent en œuvre des politiques et des processus qui leur permettent de détecter, de mesurer et de gérer toutes les causes et tous les effets significatifs des risques de marché.
        Lorsqu'une position courte arrive à échéance avant la position longue, les établissements se protègent également contre le risque d'illiquidité.


      • Les entreprises assujetties disposent de systèmes de suivi des opérations effectuées pour leur compte propre permettant notamment :
        a) D'enregistrer, à tout le moins quotidiennement, les opérations de change et les opérations portant sur leur portefeuille de négociation et de calculer leurs résultats, ainsi que de déterminer les positions selon la même périodicité ;
        b) De mesurer, à tout le moins quotidiennement, les risques résultant des positions du portefeuille de négociation conformément au titre IV de la troisième partie du règlement (UE) n° 575/2013 susvisé ainsi que l'adéquation des fonds propres de l'entreprise.


      • Pour la mesure des risques de marché, les entreprises assujetties appréhendent de manière complète et précise les différentes composantes du risque.


      • Lorsqu'elles ont une activité significative, les entreprises assujetties complètent les mesures mentionnées à l'article 124 par une mesure globale de leur risque qui privilégie une approche fondée sur la notion de perte potentielle maximale.


      • La mesure des risques de marché est conçue avec des systèmes qui permettent une agrégation de positions relatives à des produits et des marchés différents, au niveau de l'entreprise ou du groupe pour les entreprises assujetties, les compagnies financières holding, les entreprises mères de société de financement et les compagnies financières holding mixtes surveillées sur une base consolidée ou, le cas échéant, sous-consolidée.


      • Les entreprises assujetties veillent à évaluer, de façon régulière, les risques qu'elles encourent en cas de fortes variations des paramètres d'un marché ou, en tant que de besoin, d'un segment de marché.


      • Un contrôle périodique est exercé sur la validité et la cohérence des paramètres et des hypothèses retenus pour l'évaluation des risques de marché.


      • Les résultats de ces mesures sont communiqués aux dirigeants effectifs et à l'organe de surveillance et, le cas échéant, au comité des risques, afin d'apprécier les risques de l'entreprise assujettie, notamment par rapport à ses fonds propres et ses résultats.


      • Les entreprises assujetties disposent d'un capital interne permettant de couvrir les risques de marché significatifs non soumis à des exigences de fonds propres.


      • Les entreprises assujetties qui, pour le calcul de leurs exigences de fonds propres afférentes au risque de position conformément au chapitre II du titre IV de la troisième partie du règlement (UE) n° 575/2013 susvisé, ont compensé leurs positions dans une ou plusieurs des actions constituant un indice boursier avec une ou plusieurs positions dans un contrat à terme sur cet indice boursier ou avec un autre produit dérivé de cet indice boursier, disposent d'un capital interne adéquat pour couvrir le risque de base résultant d'une évolution divergente entre la valeur du contrat à terme ou de cet autre produit et la valeur des actions qui composent l'indice boursier.


      • Les entreprises assujetties disposent d'un capital interne adéquat lorsqu'elles détiennent des positions de signes opposés dans des contrats à terme sur indice boursier dont l'échéance ou la composition ne sont pas identiques.


      • Lorsque les entreprises assujetties recourent à la procédure mentionnée à l'article 345 du règlement (UE) n° 575/2013 susvisé, elles disposent d'un capital interne suffisant pour couvrir le risque de pertes qui existe entre le moment de l'engagement initial et le premier jour ouvrable qui suit.


      • Les entreprises assujetties disposent d'un système de mesure du risque de taux d'intérêt global, lorsqu'il est significatif, leur permettant notamment :
        a) D'appréhender les positions et les flux, certains ou prévisibles, résultant de l'ensemble des opérations de bilan et de hors-bilan ;
        b) D'appréhender les différents facteurs de risque de taux d'intérêt global auquel ces opérations les exposent ;
        c) D'évaluer périodiquement l'impact de ces différents facteurs, dès lors qu'ils sont significatifs, sur leurs résultats et leurs fonds propres.


      • Les entreprises assujetties peuvent choisir de soustraire du périmètre de mesure du risque de taux d'intérêt global les opérations pour lesquelles elles procèdent à la mesure des risques de marché définie au chapitre III du présent titre.


      • L'Autorité de contrôle prudentiel et de résolution peut exempter du respect des dispositions de l'article 134, à leur demande, les entreprises assujetties contrôlées de manières exclusive ou conjointe par une entreprise assujettie, une compagnie financière holding, une entreprise mère de société financière ou une compagnie financière holding mixte surveillée sur une base consolidée ou, le cas échéant, sous-consolidée.


      • Les entreprises assujetties veillent à évaluer, de façon régulière, les risques qu'elles encourent en cas de fortes variations des paramètres de marché ou de ruptures des hypothèses retenues en matière de simulation.


      • Un contrôle périodique est exercé sur la validité et la cohérence des paramètres et des hypothèses retenus pour l'évaluation des risques de taux d'intérêt global.


      • Les résultats de ces mesures sont communiqués aux dirigeants effectifs et à l'organe de surveillance et, le cas échéant, au comité des risques afin d'apprécier les risques de l'entreprise notamment par rapport à ses fonds propres et ses résultats.


      • Le présent chapitre ne s'applique qu'aux entreprises assujetties prestataires de services d'investissement qui apportent une garantie de bonne fin à l'occasion de transactions sur instruments financiers ainsi qu'aux entreprises mentionnées aux 3 et 4 de l'article L. 440-2 du code monétaire et financier, désignées ci-après sous le terme de prestataires.


      • Les prestataires disposent d'une procédure de sélection et de mesure des risques d'intermédiation permettant d'appréhender les engagements à l'égard des donneurs d'ordres et des contreparties et de recenser par donneur d'ordres les garanties constituées sous forme de dépôts d'espèces ou d'instruments financiers.


      • Les prestataires mettent en place des procédures formalisées d'engagement des opérations, notamment lorsqu'elles sont organisées sous forme de délégations.


      • L'appréciation du risque du prestataire sur chaque donneur d'ordres tient notamment compte d'éléments sur la situation financière de ce dernier et des caractéristiques des opérations qu'il transmet.


      • Les prestataires disposent d'un système de suivi des opérations d'intermédiation permettant notamment :


        - d'enregistrer sans délai les opérations déjà réalisées. Les opérations transmises par les donneurs d'ordres qui ne sont pas immédiatement imputées à leurs comptes ou formellement acceptées par eux sont considérées comme des positions pour compte propre au plan de la surveillance et de la maîtrise des risques ;
        - de prendre les dispositions nécessaires pour être en mesure de calculer à la fin de chaque journée la valeur de marché des positions acheteuses ou vendeuses des donneurs d'ordres qui, à la suite de l'appréciation mentionnée à l'article 143, nécessitent un suivi attentif. La valeur de ces positions est rapprochée quotidiennement de leur valeur de transaction ;
        - d'évaluer à la fin de chaque journée la valeur de marché des instruments financiers apportés en garantie par les donneurs d'ordres ;
        - d'enregistrer à la fin de chaque journée et de retracer individuellement toute erreur dans la prise en charge et l'exécution des ordres. Ces positions sont considérées au plan de la surveillance et de la maîtrise des risques comme des risques de marché pris pour compte propre. Les prestataires qui ne sont pas habilités à fournir le service de négociation pour compte propre dénouent ces positions sans délai.

      • Chaque incident fait l'objet d'un document descriptif porté à la connaissance de l'un des responsables pour le contrôle permanent prévu au b de l'article 12 dès lors que l'erreur est supérieure à un seuil établi par les dirigeants effectifs.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


      • Le prestataire s'assure qu'il est en mesure d'établir la chronologie des opérations et d'évaluer a posteriori les positions prises en cours de journée.


      • Les entreprises assujetties disposent de stratégies, politiques, procédures, systèmes, outils et de limites solides, permettant de détecter, mesurer, gérer et suivre le risque de liquidité sur différentes périodes, allant du court terme, y compris intra-journalières, au long terme, de manière à maintenir des coussins adéquats de liquidité et à ne pas présenter une transformation excessive. Ces échéances, fixées par l'entreprise assujettie, constituent l'horizon de temps modélisable.


      • Les stratégies, politiques, procédures, systèmes, outils et limites des entreprises assujetties mentionnés à l'article 148 sont spécifiquement adaptés à leurs lignes d'activité, aux devises dans lesquelles elles ont une activité significative, à leurs succursales et entités juridiques, le cas échéant, et comprennent des mécanismes adéquats pour la répartition entre ces différentes entités des coûts, des avantages et des risques liés à la liquidité.


      • Les stratégies, politiques, procédures, systèmes, outils et limites mentionnés à l'article 148 sont également adaptés à la complexité, au profil de risque, au champ d'activité des entreprises assujetties, au niveau de tolérance au risque déterminé conformément à l'article 181 et reflètent l'importance des entreprises assujetties dans chacun des Etats membres de l'Union européenne ou des Etats parties à l'accord sur l'Espace économique européen où elles exercent leurs activités, appréciée en tenant compte des répercussions systémiques pouvant résulter de leur importance sur ces marchés.


      • Les stratégies, politiques, procédures, systèmes, outils et limites mentionnés à l'article 148 sont parties intégrantes du dispositif global de gestion des risques et sont effectivement utilisés dans la mesure et la gestion du risque de liquidité en situation courante ou dans une hypothèse de crise.


      • Les entreprises assujetties adaptent leurs stratégies, politiques, procédures, systèmes, outils limites mentionnés à l'article 148 ainsi que leur définition du stock d'actifs liquides et diversification des sources de financement à leur risque de liquidité.


      • Les limites mentionnées à l'article 148 sont cohérentes avec la qualité de la signature des entreprises assujetties, avec les conditions générales du marché et avec les résultats des scénarios de crise définis à l'article 168.


      • Les entreprises assujetties communiquent à l'Autorité de contrôle prudentiel et de résolution le niveau de tolérance au risque de liquidité et les limites, mentionnés respectivement aux articles 181 et 148, retenus pour toutes les lignes d'activité concernées.


      • Les systèmes d'information des entreprises assujetties permettent le suivi et le contrôle du risque de liquidité et, en particulier, de mesurer leurs positions de liquidité.
        Ils permettent de connaître en permanence le stock d'actifs liquides susceptibles de constituer des réserves de liquidité sur les périodes mentionnées à l'article 148.
        Ils comprennent des systèmes de mesure du coût de la liquidité, y compris interne, et des mécanismes de gestion du coût de la liquidité.


      • Les entreprises assujetties établissent des méthodes permettant de détecter, de mesurer, de gérer et de suivre les situations de financement, à l'aide d'indicateurs et des limites mentionnées à l'article 148, selon des hypothèses suffisamment prudentes et de façon à la fois statique et dynamique.


      • Ces méthodes tiennent compte des flux de trésorerie significatifs, entrants et sortants, courants et prévus, tant certains que probables, résultant de l'ensemble des éléments d'actif, de passif et de hors-bilan et les autres engagements éventuels, y compris ceux des entités de titrisation ou d'autres entités ad hoc, au sens du règlement (UE) n° 575/2013 susvisé, à l'égard desquelles les entreprises assujetties jouent un rôle de sponsor ou auxquelles elles procurent des aides de trésorerie significatives, et de l'incidence possible du risque de réputation.
        Elles tiennent également compte des besoins et des ressources de liquidité des entreprises assujetties en cohérence avec leurs prévisions d'activité.


      • Les entreprises assujetties documentent leurs méthodes et justifient les choix effectués.


      • Les entreprises assujetties distinguent les actifs grevés des actifs non grevés qui sont disponibles à tout moment, notamment dans les situations d'urgence.
        Elles tiennent compte de l'entité juridique dans laquelle se trouvent les actifs, du pays dans lequel ceux-ci sont légalement inscrits, soit dans un registre, soit dans un compte, ainsi que de leur éligibilité au refinancement des banques centrales, et suivent la façon dont ces actifs peuvent être mobilisés tant en situation normale qu'en situation de crise.
        Les entreprises assujetties prennent également en considération les limitations d'ordre juridique, réglementaire et opérationnel aux éventuels transferts de liquidité et d'actifs non grevés entre les entités, y compris à l'extérieur de l'Espace économique européen.


      • Les entreprises assujetties s'appuient, afin d'être en mesure de faire face à un éventail de types de crises, sur différents instruments d'atténuation du risque de liquidité, notamment un système de limites mentionnées à l'article 148 et des coussins de liquidité, libres de tout engagement et mobilisables à tout moment.
        Elles diversifient leur structure de financement et leurs sources de financement.
        Elles définissent également les modalités de mobilisation rapide des sources de financement complémentaires.


      • Les entreprises assujetties tiennent compte de la valeur probable de l'utilisation des sources de financement mentionnées à l'article 160 et des décotes appliquées pour prendre en compte les risques de pertes liés à une cession forcée dans des délais brefs ou dans des hypothèses de non-renouvellement de certains concours.


      • Les entreprises assujetties évaluent leur capacité à lever des fonds auprès de chacune de leurs sources de financement, tant en situation normale qu'en situation de crise.
        A cet effet, elles testent de façon périodique, directement ou par l'intermédiaire de leur entité de refinancement, les possibilités d'emprunt, confirmées et non confirmées, dont elles disposent auprès de leurs contreparties ainsi que leurs mécanismes de refinancement auprès des banques centrales et des organismes de place.


      • Les entreprises assujetties procèdent à un examen régulier de la pertinence des critères d'identification, de valorisation, de liquidité et de disponibilité des actifs ainsi que des mesures prises pour l'application de l'article 160.


      • Les entreprises assujetties mettent également en place des outils leur permettant de mesurer et de suivre leur risque de liquidité intra-journalier.


      • Les entreprises assujetties mettent en place des procédures d'alerte et des plans d'action en cas de dépassements des limites mentionnées à l'article 148.


      • Pour établir leurs besoins de financement nets, les entreprises assujetties calculent des impasses de liquidité sur l'ensemble des échéances qu'elles ont définies en application de l'article 148 et déterminent les modalités de leur couverture.


      • Les impasses de liquidité correspondent au solde, cumulé ou non, des encaissements et décaissements courants et prévisionnels.
        Elles sont calculées, pour chaque devise significative, selon les échéances contractuelles ou attendues des opérations et selon les incidences d'engagements conditionnels tels que les opérations de hors-bilan conclues sous la forme de garanties, de cautionnements ou d'engagements de financement non encore tirés.


      • Les entreprises assujetties envisagent d'autres scénarios relatifs aux positions de liquidité et aux facteurs d'atténuation du risque, fondés sur des hypothèses différentes de celles mentionnées à l'article 156.
        A ces fins, les autres scénarios couvrent les flux entrants et sortants, tant certains que probables, résultant de l'ensemble des éléments d'actif, de passif et de hors-bilan et les autres engagements éventuels, y compris ceux des entités de titrisation ou d'autres entités ad hoc, au sens du règlement (UE) n° 575/2013 susvisé, à l'égard desquelles les entreprises assujetties jouent un rôle de sponsor ou auxquelles elles procurent des aides de trésorerie significatives.


      • Les entreprises assujetties examinent l'incidence potentielle des scénarios alternatifs mentionnés à l'article 168 portant sur les entreprises elles-mêmes, l'ensemble du marché et une combinaison des deux, entraînant une dégradation brutale des conditions de leur financement.
        Les entreprises assujetties prennent en compte des périodes de différentes durées et des conditions de crise de différentes intensités, y compris extrêmes, dans l'élaboration des scénarios alternatifs mentionnés à l'article 168.


      • Les entreprises assujetties identifient les facteurs de risque de liquidité en fonction de leur taille, de la nature de leurs activités et de leur importance dans chacun des Etats membres de l'Union européenne ou des Etats parties à l'accord sur l'Espace économique européen où elles exercent leurs activités, appréciée en tenant compte des répercussions systémiques pouvant résulter de leur importance sur ces marchés.
        Elles établissent les scénarios alternatifs mentionnés à l'article 168 en les adaptant à ces facteurs de risque.


      • Lorsque les entreprises assujetties élaborent des scénarios spécifiques à certaines implantations étrangères, entités juridiques ou lignes d'activité, elles documentent et justifient leurs choix.


      • Les entreprises assujetties testent les scénarios alternatifs mentionnés à l'article 168 de façon périodique afin de s'assurer que leur exposition au risque de liquidité reste compatible avec la tolérance au risque qu'elles ont définie.


      • Au moins une fois par an, les entreprises assujetties réexaminent les hypothèses sous-tendant les décisions afférentes à la situation de financement et procèdent à un examen périodique de la pertinence et du degré de sévérité des hypothèses qui ont servi à établir les scénarios alternatifs mentionnés à l'article 168.


      • Elles analysent l'impact des scénarios alternatifs mentionnés à l'article 168 sur leur position de liquidité, sur le niveau et la pérennité des engagements de financement reçus, confirmés et non confirmés, et sur le niveau et la composition de leur stock d'actifs liquides.


      • Elles élaborent, en tenant compte des résultats des scénarios mentionnés à l'article 168, des plans d'urgence formalisés efficaces leur permettant de se préparer à faire face à des situations de crise.
        Les plans d'urgence précisent la stratégie et les procédures à suivre permettant de gérer la liquidité selon les différents scénarios alternatifs mentionnés à l'article 168.


      • Les procédures mentionnées à l'article 175 déterminent notamment :


        - les personnes concernées, leur niveau de responsabilité et leurs tâches ;
        - les solutions alternatives d'accès à la liquidité à mettre en œuvre ;
        - les modalités de la communication d'informations au public.


      • De façon périodique, et au moins une fois par an, les entreprises assujetties testent et mettent à jour leurs plans d'urgence au regard notamment des résultats des scénarios alternatifs mentionnés à l'article 168, afin de s'assurer qu'ils sont effectivement opérationnels et adaptés.
        Les plans d'urgence sont communiqués à l'organe de surveillance et approuvés par ce dernier.


      • Les entreprises assujetties disposent de plans de rétablissement de la liquidité fixant des stratégies adéquates et des mesures de mise en œuvre appropriées afin de remédier aux éventuels déficits de liquidité, y compris en ce qui concerne les succursales établies dans d'autres Etats membres de l'Union européenne ou d'autres Etats parties à l'accord sur l'Espace économique européen.


      • Les entreprises assujetties prennent à l'avance les mesures opérationnelles appropriées pour garantir la mise en œuvre immédiate des plans de rétablissement de la liquidité mentionnés à l'article 178, telles que la détention de sûretés immédiatement disponibles aux fins de financement par les banques centrales ou la détention de sûretés, libellées, le cas échéant, dans la monnaie d'un autre Etat à laquelle l'entreprise assujettie est exposée, et qui sont détenues, en fonction des nécessités opérationnelles, sur le territoire de cet Etat.


      • Les entreprises assujetties testent au moins une fois par an les plans de rétablissement de la liquidité mentionnés à l'article 178, mis à jour en tenant compte des résultats des scénarios mentionnés à l'article 168.
        Les résultats sont communiqués aux dirigeants effectifs aux fins d'adapter les politiques internes et les processus en conséquence.


      • Les dirigeants effectifs déterminent le niveau de tolérance au risque de liquidité de l'entreprise assujettie, c'est-à-dire le niveau de prise de risque qu'elle accepte en fonction de son profil de risque, qui est approuvé par l'organe de surveillance.

        En application de l'article L. 533-2-2 du code monétaire et financier, l'Autorité de contrôle prudentiel et de résolution peut demander aux entreprises d'investissement de classe 3 mentionnées au 3° de l'article L. 531-4 du code monétaire et financier d'appliquer les exigences prévues dans le présent article dans la mesure où elle le juge approprié et que la politique ainsi que les procédures, systèmes, limites et outils du présent article fassent l'objet d'un contrôle interne régulier.


        Ils déterminent la politique de gestion de la liquidité adaptée au niveau de tolérance au risque de l'entreprise assujettie et mettent en place les procédures, systèmes, limites et outils d'identification, de mesure et de gestion du risque de liquidité mentionnés à l'article 148.


      • Les dirigeants effectifs veillent à l'adéquation de ces procédures, systèmes, outils et limites mentionnés à l'article 148 en contrôlant l'évolution de la situation de liquidité.
        Ils communiquent au moins deux fois par an les résultats de leurs analyses à l'organe de surveillance et, le cas échéant, au comité des risques.


      • L'organe de surveillance se prononce au moins une fois par an sur le niveau de tolérance au risque mentionné à l'article 181 et sur les stratégies, politiques, procédures, systèmes, outils et limites mentionnés à l'article 148.
        L'organe de surveillance approuve toute modification substantielle des éléments mentionnés au premier alinéa.


      • L'organe de surveillance est tenu informé ainsi que, le cas échéant, le comité des risques, des conclusions des revues et des analyses du risque de liquidité mentionnées aux articles précédents.
        Il est tenu informé ainsi que, le cas échéant, le comité des risques, des résultats des scénarios de crise alternatifs conduits en application de l'article 168 et des actions prises, le cas échéant.


      • Le comité des risques, le cas échéant, procède à un examen régulier des stratégies, politiques, procédures, systèmes, outils et limites mentionnés à l'article 148 et des hypothèses sous-jacentes et communique ses conclusions à l'organe de surveillance.


      • Les entreprises assujetties informent immédiatement l'Autorité de contrôle prudentiel et de résolution de toute modification importante de leur position de liquidité actuelle ou prévisionnelle ainsi que de tout dépassement des limites mentionnées à l'article 148.
        Elles lui communiquent également les informations relatives à leurs stratégies, politiques, procédures, systèmes, outils, plans d'urgence et résultats des scénarios mentionnés respectivement aux articles 148, 175 et 168.


      • Les entreprises assujetties disposent d'un système de mesure de leur exposition au risque de règlement-livraison.


      • Les entreprises assujetties veillent à appréhender, pour les différents instruments qu'elles traitent, les différentes phases du processus de règlement-livraison, en particulier l'heure limite pour l'annulation unilatérale de l'instruction de paiement, l'échéance de la réception définitive des fonds relatifs à l'instrument acheté et le moment où elles constatent la réception définitive des fonds ou de l'impayé.


      • Les entreprises assujetties mettent en place des procédures permettant de connaître leur exposition actuelle et future au risque de règlement-livraison à mesure qu'elles concluent de nouvelles opérations et que les opérations non encore réglées suivent les différentes phases du processus de règlement.


      • Les articles 191 à 197 ne s'appliquent qu'aux entreprises assujetties prestataires de services d'investissement qui apportent une garantie de bonne fin à l'occasion de transactions sur instruments financiers ainsi qu'aux entreprises mentionnées aux 3 et 4 de l'article L. 440-2 du code monétaire et financier désignées ci-après sous le terme de prestataires.


      • Les prestataires disposent d'un système de mesure du risque de liquidité découlant de l'exécution de services d'investissement ou de compensation permettant d'appréhender en date de règlement l'intégralité des flux de trésorerie et de titres.
        Les prestataires prennent en considération en particulier les flux certains ou prévisibles d'espèces ou de titres liés à des opérations à terme ou à des opérations sur instruments financiers à terme.


      • Les prestataires veillent à appréhender pour les différents instruments qu'ils traitent et pour chaque système de règlement-livraison utilisé les différentes phases du processus de règlement et de livraison.
        En cas de retard ou d'impayé, la surveillance des opérations est assurée jusqu'à la date de dénouement effectif.


      • Lorsque les opérations sont traitées par un système de règlement-livraison comportant des règlements définitifs en cours de journée, le système de mesure identifie en outre les flux prévisionnels de titres ou d'espèces en cours de journée, de façon à tenir compte des heures limites pour l'annulation unilatérale des ordres de règlement ou de livraison.


      • Les prestataires procèdent à un suivi journalier des opérations ayant entraîné l'apparition de suspens et veillent à l'apurement dans les plus brefs délais de ces derniers.


      • Les prestataires disposent d'un système de mesure des ressources, titres ou espèces, aisément mobilisables permettant de respecter les engagements pris à l'égard des contreparties, dans le respect des règles de ségrégation des actifs déterminées par la réglementation en vigueur.
        A cet égard, ils mettent en œuvre les moyens nécessaires afin d'assurer le respect de leurs obligations dans le cadre des systèmes de règlement-livraison comportant des règlements définitifs en cours de journée.


      • Les prestataires évaluent au moins une fois par an les risques de liquidité et de règlement qu'ils encourent en cas de forte variation des paramètres de marché ou dans l'hypothèse de la défaillance des donneurs d'ordres.
        Un contrôle périodique doit être assuré sur les hypothèses utilisées ainsi que les paramètres employés.


      • Les résultats de cette mesure sont communiqués aux dirigeants effectifs qui s'assurent que l'entreprise assujettie dispose des ressources nécessaires pour respecter ses engagements dans tous les cas.
        L'organe de surveillance et, le cas échant, le comité des risques est tenu informé de cette mesure et des décisions prises par les dirigeants effectifs pour couvrir les risques de liquidité.

        • Les établissements de crédit, les sociétés de financement et les entreprises d'investissement de classe 1 bis au sens de l' article L. 531-4 du code monétaire et financier sont soumis, sur base individuelle et, le cas échéant, sur base consolidée ou sous-consolidée, aux dispositions des articles L. 511-71 à L. 511-88 du code monétaire et financier.


          Ces dispositions s'appliquent sur base consolidée ou sous-consolidée aux autres entités appartenant à un groupe mentionné au III de l'article L. 511-57 du code monétaire et financier et qui ne sont pas non plus mentionnées à l'article 200.


          Les dispositions des articles L. 511-71 à L. 511-88 ci-dessus mentionnées ne sont pas applicables sur base consolidée ou sous-consolidée à une filiale qui n'est pas établie dans Etat membre de l'Union européenne ou un autre Etat partie à l'accord sur l'Espace économique européen si le droit du pays tiers dans lequel elle est établie y fait obstacle.

          Les entreprises d'investissement de classe 2 mentionnées au 2° de l'article L. 531-4 du code monétaire et financier sont soumises sur base individuelle et, le cas échéant, sur base consolidée, aux dispositions des articles L. 533-30 à L. 533-30-17 du code monétaire et financier.


          Par dérogation au précédent alinéa, les dispositions des articles L. 533-30-11, L. 533-30-12 ainsi que la période de report prévue à l'article L. 533-30-14 du code monétaire et financier ne s'appliquent pas aux entreprises d'investissement de classe 2 mentionnées ci-dessus dont la valeur des actifs au bilan et hors bilan est, en moyenne, inférieure ou égale à 300 millions d'euros sur la période de quatre ans qui précède immédiatement l'exercice financier concerné lorsque ces entreprises remplissent l'ensemble des conditions suivantes :


          a) L'entreprise d'investissement n'est pas, en France, l'une des trois entreprises d'investissement les plus importantes en termes de valeur totale des actifs ;


          b) L'entreprise d'investissement n'est pas soumise à des obligations ou est soumise à des obligations simplifiées en ce qui concerne la planification des mesures de redressement et de résolution conformément à l'article L. 613-35 du code monétaire et financier ;


          c) La taille du portefeuille de négociation au bilan et hors bilan des entreprises d'investissement est inférieure ou égale à 150 millions d'euros ;


          d) Le volume des activités sur dérivés au bilan et hors bilan des entreprises d'investissement est inférieur ou égal à 100 millions d'euros ;


          e) L'entreprise d'investissement fait partie d'un groupe dont l'entreprise-mère dispose d'un comité des risques et d'un comité des rémunérations.


          Conformément au 1° de l'article 5 de l'arrêté du 22 décembre 2020 ( NOR : ECOT2034466A ), les présentes dispositions s'appliquent :

          a) Aux établissements de crédit et aux sociétés de financement à compter du 29 décembre 2020 ;

          b) Aux entreprises d'investissement à compter du 26 juin 2021. Jusqu'à cette date, les articles 198 et 199 de l'arrêté du 3 novembre 2014 susvisé s'appliquent dans leur version en vigueur au 28 décembre 2020.

        • Dès lors qu'ils ne sont pas de grande taille au sens du point 146 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 du Parlement européen et du Conseil du 26 juin 2013, les établissements de crédit, les sociétés de financement, les entreprises d'investissement de classe 1 bis ainsi que les groupes mentionnés au III de l'article L. 511-57 du code monétaire et financier ne sont pas soumis aux dispositions des articles L. 511-81 et L. 511-82 et du deuxième alinéa de l'article L. 511-84 du code monétaire et financier sur base individuelle et, le cas échéant, sur base consolidée lorsqu'ils se trouvent dans l'une ou l'autre des situations suivantes :


          a) Leur total de bilan est inférieur ou égal en moyenne à 5 milliards d'euros sur la période de quatre ans qui précède immédiatement l'exercice en cours ;


          b) Leur total de bilan est inférieur ou égal en moyenne à 10 milliards d'euros sur la période de quatre ans qui précède immédiatement l'exercice en cours et ils respectent cumulativement les critères énoncés aux c, d et e de l'article 4, paragraphe 1, point 145 du règlement (UE) n° 575/2013 du Parlement européen et du Conseil du 26 juin 2013.


          Les personnes mentionnées au premier alinéa sont en mesure de justifier à l'Autorité de contrôle prudentiel et de résolution le périmètre des personnels concernés, les mesures prises pour l'application dudit alinéa, l'efficacité desdites mesures et le caractère adapté de ces dernières à leurs activités et à leur taille et, le cas échéant, à celles du groupe auquel elles appartiennent.


          Les dispositions des articles L. 511-81 et L. 511-82 et du deuxième alinéa de l'article L. 511-84 mentionnés ci-dessus ne s'appliquent pas aux membres du personnel dont la rémunération variable annuelle est inférieure ou égale à cinquante mille euros et qui ne représente pas plus d'un tiers de leur rémunération annuelle totale.


          Conformément au 1° de l'article 5 de l'arrêté du 22 décembre 2020 ( NOR : ECOT2034466A ), les présentes dispositions s'appliquent :

          a) Aux établissements de crédit et aux sociétés de financement à compter du 29 décembre 2020 ;

          b) Aux entreprises d'investissement à compter du 26 juin 2021. Jusqu'à cette date, les articles 198 et 199 de l'arrêté du 3 novembre 2014 susvisé s'appliquent dans leur version en vigueur au 28 décembre 2020.

        • Les entreprises suivantes appartenant à un groupe mentionné au III de l'article L. 511-57 du code monétaire et financier ne sont pas soumises, sur base consolidée, aux dispositions des articles L. 511-71 à L. 511-88 du même code :


          1° Les sociétés de gestion de portefeuille définies au I de l'article L. 532-9 du code monétaire et financier ;


          2° Les sociétés de gestion établies dans un autre Etat membre de l'Union européenne ;


          3° Les entreprises établies dans un pays tiers qui, si elles étaient établies en France, seraient qualifiées de sociétés de gestion de portefeuille définies au I de l'article L. 532-9 précité ;


          4° Les entreprises d'assurance ou de réassurance ayant leur siège social en France ou dans un autre Etat membre de l'Union européenne ;


          5° Les entreprises d'assurance ou de réassurance établies dans un pays tiers ;


          6° Les entreprises d'investissement de classe 2 et 3 mentionnées au 2° et 3° de l'article L. 531-4 du code monétaire et financier agréées conformément à l'article L. 532-2 du code monétaire et financier ayant leur siège social en France ;


          7° Les entreprises d'investissement de classe 2 et 3 dans un autre Etat membre de l'Union européenne ;


          8° Les entreprises établies dans un pays tiers qui, si elles étaient établies en France, seraient qualifiées d'entreprises d'investissement de classe 2 et 3 agréées conformément à l'article L. 532-2 précité.


          Nonobstant les dispositions des alinéas précédents et afin d'éviter le contournement des dispositions des articles L. 511-71 à L. 511-88 du code monétaire et financier, ces dernières s'appliquent individuellement aux membres du personnel des entreprises suivantes appartenant à un groupe mentionné au III de l'article L. 511-57 du même code lorsque ces membres exercent des activités professionnelles qui ont une incidence significative directe sur le profil de risque ou les activités des établissements de crédit, entreprises d'investissement de classe 1 bis ou sociétés de financement du groupe :


          1° Les sociétés de gestion de portefeuille définies au I de l'article L. 532-9 du code monétaire et financier ;


          2° Les sociétés de gestion établies dans un autre Etat membre de l'Union européenne ;


          3° Les entreprises établies dans un pays tiers qui, si elles étaient établies en France, seraient qualifiées de sociétés de gestion de portefeuille définies au I de l'article L. 532-9 du même code ;


          4° Les entreprises d'investissement de classe 2 et 3 mentionnées au 2° et 3° de l'article L. 531-4 du code monétaire et financier qui fournissent des services et activités d'investissement mentionnés aux points 2, 3, 4, 6-1, 6-2 et 7 de l'article L. 321-1 du même code.


          Ces activités professionnelles doivent s'inscrire dans le cadre d'accords de délégation ou d'externalisation conclus entre l'entreprise qui emploie les membres du personnel concernés et un ou plusieurs établissements de crédit, entreprises d'investissement de classe 1 bis ou sociétés de financement du groupe.


          Conformément au 2° de l'article 5 de l'arrêté du 22 décembre 2020 ( NOR : ECOT2034466A ), les présentes dispositions s'appliquent à compter du 29 décembre 2020.

        • Article 201 (abrogé)


          Les établissements de crédit, les sociétés de financement et les entreprises d'investissement autres que ceux mentionnés aux articles 199 et 200 sont soumis, sur base individuelle et, le cas échéant, sur base consolidée ou sous-consolidée, aux dispositions des articles L. 511-71 à L. 511-88 du code monétaire et financier.
          Les entités autres que les sociétés de gestion de portefeuille et les entreprises d'assurance ou de réassurance appartenant à un groupe mentionné au III de l'article L. 511-57 du code monétaire et financier, dont le bilan est supérieur à 10 milliards d'euros ou dont les activités engendrent des risques pour la solvabilité et la liquidité du groupe auquel elles appartiennent, sont soumises sur base consolidée aux dispositions des articles L. 511-71 à L. 511-88 du même code.

        • Les entreprises assujetties s'assurent que les rémunérations des personnes définies à l'article L. 511-71 du code monétaire et financier et, le cas échéant, en application du règlement délégué (UE) n° 604/2014 de la Commission du 4 mars 2014 susvisé ainsi qu'à l'article L. 533-30 du code monétaire et financier, sont attribuées et versées en respectant les dispositions prévues aux articles L. 511-71 à L. 511-88 et aux articles L. 533-30 à L. 533-30-17 du code monétaire et financier et, le cas échéant, des règlements délégués adoptés en la matière par la Commission européenne. Elles s'assurent également du respect des dispositions prévues au présent arrêté.


        • La formule du taux d'actualisation prévue à l'article R. 511-25 du code monétaire et financier est :



          Vous pouvez consulter l'image dans le fac-similé du


          JOnº 0256 du 05/11/2014, texte nº 10Où :
          i = le taux d'inflation ;
          g = le rendement à long terme des obligations d'Etat ;
          id = le facteur incitant à retenir une période de différé supérieure à 5 ans ;
          n = la durée de la période de différé.


        • Pour actualiser la rémunération variable des personnes mentionnées à l'article 202 exerçant leur activité au sein de l'Union européenne, les entreprises assujetties utilisent :
          1° Pour les rémunérations payées en euros, le taux de variation annuel moyen de l'indice des prix à la consommation harmonisé de l'Etat membre sur le territoire duquel lesdites personnes exercent leur activité ;
          2° Pour les rémunérations payées dans une autre devise que l'euro, le taux de variation annuel moyen de l'indice des prix à la consommation harmonisé de l'Etat sur le territoire duquel lesdites personnes exercent leur activité ou de l'Etat ayant émis la monnaie concernée.
          Les entreprises assujetties peuvent également utiliser, pour l'actualisation des rémunérations variables des personnes mentionnées à l'article 202 employées par leurs filiales situées dans un autre Etat membre de l'Union européenne et exerçant leur activité dans un autre Etat membre que la France, le taux de variation annuel moyen de l'indice des prix à la consommation harmonisé français.
          Les filiales établies en France d'une entreprise dont le siège social est situé sur le territoire d'un autre Etat membre de l'Union européenne peuvent utiliser le taux de variation annuel moyen de l'indice des prix à la consommation harmonisé de l'Etat du siège de leur entreprise mère.


        • Pour actualiser la rémunération variable des personnes mentionnées à l'article 202 n'exerçant pas leur activité au sein de l'Union européenne, les entreprises assujetties utilisent :
          1° Pour les rémunérations payées dans une monnaie émise par un Etat membre de l'Union européenne, le taux de variation annuel moyen de l'indice des prix à la consommation harmonisé français ;
          2° Pour les rémunérations payées dans une autre monnaie, le taux de variation annuel moyen de l'indice des prix à la consommation harmonisé français ou les données statistiques officielles équivalentes de l'Etat émettant cette monnaie.


        • Pour actualiser la rémunération variable, les entreprises assujetties utilisent :
          1° Le taux moyen de rendement à long terme des obligations de tous les Etats membres de l'Union européenne si la rémunération est payée en euros ou dans une monnaie émise par un autre Etat membre de l'Union européenne ;
          2° Si la rémunération est payée dans une autre monnaie que celles mentionnées au 1°, le taux de rendement moyen à long terme des obligations de l'Etat émettant cette monnaie ou le taux mentionné au 1°.


        • Pour l'application des articles 204 à 206, les entreprises assujetties appliquent les dernières données disponibles à la date à laquelle la rémunération est accordée.
          Les données statistiques officielles des Etats membres de l'Union européenne à utiliser sont celles publiées par Eurostat.


        • La durée de la période de différé mentionnée à l'article 203 est exprimée en années.
          Elle est arrondie au nombre entier inférieur le plus proche.


        • Le facteur incitant à retenir une période de différé supérieure à 5 ans mentionné à l'article 203 est égal à 10 % pour une période de différé de 5 ans.
          Il est augmenté de quatre points de pourcentage par année de report complète supplémentaire.


        • Les entreprises assujetties sont en mesure de justifier le montant des rémunérations variables accordées aux personnes mentionnées à l'article 202, ainsi que les modalités de versement de la rémunération variable.


      • Les entreprises assujetties disposent des politiques et des processus pour détecter, gérer et suivre le risque de levier excessif.
        Les indicateurs pour le risque de levier excessif sont notamment le ratio de levier déterminé conformément à l'article 429 du règlement (UE) n° 575/2013 susvisé et les asymétries entre actifs et obligations.


      • Les entreprises assujetties prennent des mesures prudentes à l'égard du risque de levier excessif qui tiennent compte de possibles augmentations du risque de levier excessif résultant d'une diminution de leurs fonds propres du fait de pertes attendues ou réalisées, selon les règles comptables applicables.
        A cette fin, les entreprises assujetties sont en mesure de résister à un éventail de situations de crise en ce qui concerne le risque de levier excessif.


      • Le présent chapitre ne s'applique pas aux sociétés de financement.

      • Les entreprises assujetties mettent en œuvre des politiques et procédures pour évaluer et gérer leurs expositions au risque opérationnel. Les établissements précisent, aux fins de ces politiques et procédures, ce qui constitue un risque opérationnel.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

      • Les entreprises assujetties établissent un dispositif de gestion de la continuité d'activité validé par l'organe de surveillance et mis en œuvre par les dirigeants effectifs, qui vise à assurer leur capacité à maintenir leurs services, notamment informatiques, de manière continue et à limiter leurs pertes en cas de perturbation grave, et qui comprend :


        a) Une procédure d'analyse quantitative et qualitative des impacts de perturbations graves sur leurs activités, tenant compte des liens de dépendance existant entre les différents éléments mis en œuvre pour chaque activité, notamment les actifs informatiques et les données ;


        b) Un plan d'urgence et de poursuite de l'activité fondé sur l'analyse des impacts, qui indique les actions et moyens à mettre en œuvre pour faire face aux différents scénarios de perturbation des activités et les mesures requises pour le rétablissement des activités essentielles ou importantes ;


        c) Un plan de reprise d'activité qui comporte des mesures d'urgence destinées à maintenir les activités essentielles ou importantes.


        Les entreprises assujetties testent périodiquement leur dispositif de gestion de la continuité d'activité, notamment leurs services informatiques, et s'assurent que leur organisation et la disponibilité de leurs ressources humaines, immobilières, techniques et financières font l'objet d'une appréciation régulière au regard des risques liés à la continuité de l'activité.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


      • Les entreprises assujetties se dotent des moyens adaptés à la maîtrise des risques opérationnels, y compris juridiques.

      • Elles mettent en place des systèmes de surveillance et de maîtrise des risques, notamment de crédit et de contrepartie, résiduel, de concentration, de marché, de taux d'intérêt global, de base, d'intermédiation, de règlement-livraison, de liquidité, de titrisation, de levier excessif, ainsi que des risques systémiques, des risques liés au modèle, du risque opérationnel ou, le cas échéant, des risques pour les clients, pour le marché et pour l'entreprise au sens du règlement (UE) n° 2019/2033 précité, faisant apparaître des limites internes ainsi que les conditions dans lesquelles ces limites sont respectées.

      • Article 218 (abrogé)


        Les entreprises assujetties mettent en place des plans d'urgence et de poursuite de l'activité visant à assurer leur capacité à limiter les pertes et à ne pas interrompre leur activité en cas de perturbation grave de celle-ci.

      • Les entreprises assujetties ainsi que les compagnies financières holding, les entreprises mères de société de financement mentionnées à l'article L. 517-1 du code monétaire et financier et les compagnies financières holding mixtes mentionnées à l'article L. 517-4 du même code et les compagnies holding d'investissement mentionnées à l'article L. 517-4-3 du même code disposent en outre de systèmes de surveillance et de maîtrise des risques de crédit et de contrepartie, résiduel, de concentration, de marché, de taux d'intérêt global, de base, d'intermédiation, de règlement-livraison, de liquidité, de titrisation, de levier excessif, ainsi que des risques systémiques, des risques liés au modèle, de risque opérationnel ou, le cas échéant, des risques pour les clients, pour le marché et pour l'entreprise au sens du règlement (UE) n° 2019/2033 précité leur permettant d'appréhender ces risques sur une base consolidée ou, le cas échéant, sous-consolidée dans les conditions prévues à l'article 95.


      • Les entreprises assujetties procèdent à un réexamen régulier des systèmes de mesure des risques et de détermination des limites, afin d'en vérifier la pertinence au regard de l'évolution de l'activité, de l'environnement des marchés, de l'environnement économique en fonction du cycle d'activité ou des techniques d'analyse.

      • Les entreprises assujetties définissent des politiques d'approbation des nouveaux produits et changements significatifs recouvrant :


        a) Les nouveaux produits et services ;


        b) Les changements significatifs, pour cette entreprise ou pour le marché, à un produit, service ou processus existant et leurs systèmes associés ;


        c) Les opérations de croissance interne et externe ;


        d) Les transactions exceptionnelles.


        Les entreprises assujetties mettent en place des systèmes et procédures assurant une analyse à la fois en amont et prospective des risques encourus lorsqu'elles décident de réaliser des opérations relatives à des nouveaux produits ou des changements significatifs listées au premier alinéa.


        La fonction de gestion des risques produit, le cas échéant, une évaluation des risques selon des scénarios appropriés au regard de la significativité des risques induits par ces opérations.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


      • Le dispositif de contrôle permanent permet de s'assurer :
        a) Que l'analyse spécifique des risques a été conduite de manière rigoureuse et préalable ;
        b) Que les procédures de mesure, de limite et de contrôle des risques encourus sont adéquates ;
        c) Que, le cas échéant, les adaptations nécessaires des procédures en place ont été engagées ;
        d) Qu'un suivi des risques, accompagné de moyens suffisants pour sa mise en œuvre, est mis en place.

      • Les systèmes de surveillance et de maîtrise des risques de crédit et de contrepartie, résiduel, de concentration, de marché, de taux d'intérêt global, de base, d'intermédiation, de règlement-livraison, de liquidité, de titrisation, de levier excessif, ainsi que des risques systémiques, des risques liés au modèle, du risque opérationnel ou, le cas échéant, des risques pour les clients, pour le marché et pour l'entreprise au sens du règlement (UE) n° 2019/2033 précité, comportent un dispositif de limites globales.


        Pour les activités de marché, les limites globales sont définies par type de risque encouru.


        Pour le risque d'intermédiation, les limites globales sont définies par entité juridique.

      • L'appétit pour le risque ainsi que les limites globales de risques qui en résultent sont fixées et revues, autant que nécessaire et au moins une fois par an, par les dirigeants effectifs et approuvées par l'organe de surveillance qui consulte, le cas échéant, le comité des risques, en tenant compte notamment des fonds propres de l'entreprise et, le cas échéant, des fonds propres consolidés ou sous-consolidés et de leur répartition au sein du groupe adaptée aux risques encourus.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

      • Les limites opérationnelles, qui peuvent être fixées au niveau de différentes entités d'organisation interne, sont établies de manière cohérente avec les limites globales et l'appétit pour le risque mentionnés à l'article 224.


        La détermination des différentes limites, globales et opérationnelles, est effectuée de façon homogène par rapport aux systèmes de mesure des risques.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


      • Les entreprises assujetties se dotent de dispositifs permettant, selon des procédures formalisées :
        a) De s'assurer en permanence du respect des procédures et des limites fixées ;
        b) De procéder à l'analyse des causes du non-respect éventuel des procédures et des limites ;
        c) D'informer les entités ou les personnes qui sont désignées à cet effet de l'ampleur de ces dépassements et des actions correctrices qui sont proposées ou entreprises.


      • Lorsque les limites sont réparties entre entités d'organisation interne ou entre entreprises incluses dans le champ de la consolidation ou, le cas échéant, de la sous-consolidation, et qu'elles sont susceptibles d'être atteintes, les entités concernées en réfèrent au niveau approprié de l'organisation dans le cadre de procédures formalisées.


      • Lorsque le suivi du respect des limites est contrôlé par un comité ad hoc, celui-ci est composé de responsables des unités opérationnelles, de représentants des dirigeants effectifs et de personnes choisies en raison de leur compétence dans le domaine du contrôle des risques et indépendantes des unités opérationnelles.


      • Les entreprises assujetties définissent des procédures d'information, à tout le moins trimestrielle, des dirigeants effectifs et, le cas échéant, du comité ad hoc mentionné à l'article 228, sur le respect des limites de risque, notamment lorsque les limites globales sont susceptibles d'être atteintes.
        L'organe de surveillance des entreprises assujetties détermine les modalités de communication et de périodicité selon lesquelles les informations mentionnées au premier alinéa lui sont communiquées, ainsi que, le cas échéant, au comité des risques.


      • Les entreprises assujetties élaborent des états de synthèses adaptés pour la surveillance de leurs opérations, et notamment pour les informations destinées aux dirigeants effectifs, au comité ad hoc mentionné à l'article 228, à l'organe de surveillance et, le cas échéant, au comité des risques.
        Ces états comportent des informations quantitatives et qualitatives, ces dernières permettant notamment d'expliciter la portée de mesures utilisées pour évaluer le niveau des risques encourus et fixer les limites.


      • Les entreprises assujetties s'assurent que toute prestation qui concourt de façon substantielle à la décision engageant l'entreprise vis-à-vis de sa clientèle à conclure une opération mentionnée aux trois premiers tirets du r de l'article 10 n'est externalisée qu'auprès de personnes agréées ou habilitées selon les normes de leur pays à exercer de telles activités.

      • Les entreprises assujetties informent l'Autorité de contrôle prudentiel et de résolution en cas de conclusion d'un contrat d'externalisation portant sur des prestations de services ou d'autres tâches opérationnelles essentielles ou importantes ou lorsqu'une activité externalisée est devenue une prestation de service ou une tâche opérationnelle essentielle ou importante en lui adressant, une fois par an, une extraction du registre mentionné à l'article 238.


        Les établissements de paiement, les prestataires de services d'information sur les comptes et les établissements de monnaie électronique qui entendent externaliser des fonctions opérationnelles de services de paiement ou d'émission et de gestion de monnaie électronique en informent préalablement l'Autorité de contrôle prudentiel et de résolution.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


      • Les entreprises assujetties :
        a) S'assurent que leur système de contrôle au sens de l'article 11 inclut leurs activités externalisées ;
        b) Se dotent de dispositifs de contrôle, au sens de l'article 12, de leurs activités externalisées.


      • Lorsque l'entreprise assujettie recourt à un prestataire externe, auquel sont appliquées les dispositions du a de l'article 6, les dispositions prévues à l'article 234 sont intégrées dans le dispositif de contrôle interne sur base consolidée.
        Ce dispositif peut prendre en compte la mesure dans laquelle l'entreprise assujettie contrôle le prestataire de services ou peut exercer une influence sur ses actions.


      • Lorsque l'entreprise assujettie recourt à un prestataire également assujetti au présent arrêté, son dispositif prend en compte les mesures effectivement prises, le cas échéant de concert, par les deux entreprises assujetties pour se conformer aux dispositions du présent arrêté et lui permettre de s'assurer ainsi du respect de ses propres obligations sur le fondement de ces mesures.


      • Les entreprises assujetties qui externalisent des prestations de services ou d'autres tâches opérationnelles essentielles ou importantes, au sens du q et du r de l'article 10, demeurent pleinement responsables du respect de toutes les obligations qui leur incombent.
        Elles se conforment en particulier aux conditions suivantes :
        a) L'externalisation n'entraîne aucune délégation de la responsabilité des dirigeants effectifs ;
        b) Les relations de l'entreprise assujettie avec ses clients et ses obligations envers ceux-ci n'en sont pas modifiées ;
        c) Les conditions que l'entreprise assujettie est tenue de remplir pour obtenir puis conserver son agrément ne sont pas altérées ;
        d) Aucune des autres conditions auxquelles l'agrément de l'entreprise assujettie a été subordonné n'est supprimée ou modifiée ;
        e) L'entreprise assujettie, qui conserve l'expertise nécessaire pour contrôler effectivement les prestations ou les tâches externalisées et gérer les risques associés à l'externalisation, contrôle ces prestations ou ces tâches et gère ces risques.

      • L'externalisation d'activité :


        a) Donne lieu à une évaluation du risque encouru préalablement à la signature du contrat ;


        b) Donne lieu à un contrat écrit entre le prestataire externe et l'entreprise assujettie ;


        c) S'inscrit dans le cadre d'une politique formalisée de contrôle des prestataires externes définie par l'entreprise assujettie. Des mesures appropriées sont prises s'il apparaît que le prestataire de services risque de ne pas s'acquitter de ses tâches de manière efficace ou conforme aux obligations législatives ou réglementaires ;


        d) Peut, si nécessaire, être interrompue sans que cela nuise à la continuité ou à la qualité des prestations de services aux clients.


        Les entreprises assujetties tiennent et mettent à jour un registre des dispositifs d'externalisation en vigueur en distinguant les dispositifs d'externalisation portant sur des prestations de services ou des tâches opérationnelles essentielles ou importantes et les dispositifs d'externalisation d'autres activités.


        Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


      • Les entreprises assujetties s'assurent, dans leurs relations avec leurs prestataires externes, que ces derniers :
        a) S'engagent sur un niveau de qualité répondant à un fonctionnement normal du service et, en cas d'incident, conduisant à recourir aux mécanismes de secours mentionnés au c ;
        b) Assurent la protection des informations confidentielles ayant trait à l'entreprise assujettie et à ses clients ;
        c) Mettent en œuvre des mécanismes de secours en cas de difficulté grave affectant la continuité du service. A défaut, les entreprises assujetties s'assurent que leur plan d'urgence et de poursuite d'activité tient compte de l'impossibilité pour le prestataire externe d'assurer sa prestation ;
        d) Ne peuvent imposer une modification substantielle de la prestation qu'ils assurent sans l'accord préalable de l'entreprise assujettie ;
        e) Se conforment aux procédures définies par l'entreprise assujettie concernant l'organisation et la mise en œuvre du contrôle des services qu'ils fournissent ;
        f) Leur permettent, chaque fois que cela est nécessaire, l'accès, le cas échéant, sur place, à toute information sur les services mis à leur disposition, dans le respect des réglementations relatives à la communication d'informations ;
        g) Les informent de tout événement susceptible d'avoir un impact sensible sur leur capacité à exercer les tâches externalisées de manière efficace et conforme à la législation en vigueur et aux exigences réglementaires ;
        h) Acceptent que l'Autorité de contrôle prudentiel et de résolution ou toute autre autorité étrangère équivalente au sens des articles L. 632-7, L. 632-12 et L. 632-13 du code monétaire et financier ait accès aux informations sur les activités externalisées nécessaires à l'exercice de sa mission, y compris sur place.


      • Lorsqu'une entreprise assujettie, prestataire de services d'investissement, a recours, pour l'exercice de ses activités externalisées portant sur la gestion de portefeuille fournie à des clients non professionnels, à un prestataire externe situé dans un Etat non membre de l'Union européenne ou non partie à l'accord sur l'Espace économique européen, elle veille à ce que les conditions suivantes soient remplies :


        - le prestataire de services est agréé ou enregistré dans son pays d'origine aux fins d'exercer le service de gestion de portefeuille pour le compte de tiers et fait l'objet d'une surveillance prudentielle ;
        - un accord de coopération approprié entre l'Autorité de contrôle prudentiel et de résolution ou l'Autorité des marchés financiers et l'autorité compétente du prestataire de services existe.


        Si l'une ou les deux conditions mentionnées aux deuxième et troisième alinéas ne sont pas remplies, le prestataire de services d'investissement ne peut externaliser le service de gestion de portefeuille en le confiant à un prestataire de services situé dans un Etat non partie à l'accord sur l'Espace économique européen qu'après avoir notifié le contrat d'externalisation à l'Autorité de contrôle prudentiel et de résolution. A défaut d'observations de la part de l'Autorité dans un délai de deux mois à compter de la notification, l'externalisation envisagée par le prestataire de services d'investissement peut être mise en œuvre.

    • La responsabilité de s'assurer que l'entreprise assujettie se conforme à ses obligations au titre du présent arrêté incombe aux dirigeants effectifs et à l'organe de surveillance.


      Ils disposent des informations pertinentes sur l'évolution des risques encourus par l'entreprise assujettie.


      Sans préjudice des articles L. 511-96 et L. 533-31-3 du code monétaire et financier, l'organe de surveillance et, le cas échéant, chacun des comités spécialisés prévus aux articles L. 511-89, L. 533-31 et L. 533-31-4 du même code, détermine la nature, le volume, la forme et la fréquence des informations qui lui sont transmises.

    • Pour l'application de l'article L. 511-89 du code monétaire et financier, les entreprises assujetties à l'exception des entreprises d'investissement de classe 2 mentionnées au 2° de l'article L. 531-4 du code monétaire et financier dont le total de bilan social ou consolidé est supérieur à 5 milliards d'euros constituent un comité des risques, un comité des nominations et un comité des rémunérations.

      Pour l'application des articles L. 533-31 et L. 533-31-4 du code monétaire et financier, les entreprises d'investissement de classe 2 mentionnées au 2° de l'article L. 531-4 du même code et dont la valeur des actifs au bilan et hors bilan est, en moyenne, supérieure ou égale à 100 millions d'euros sur la période de quatre ans qui précède immédiatement l'exercice financier concerné, constituent un comité des risques et un comité des rémunérations.


      Par dérogation au précédent alinéa, les dispositions des articles L. 533-31 et L. 533-31-4 du code monétaire et financier ne s'appliquent pas aux entreprises d'investissement de classe 2 dont la valeur des actifs au bilan et hors bilan est, en moyenne, inférieure ou égale à 300 millions d'euros sur la période de quatre ans qui précède immédiatement l'exercice financier concerné lorsque ces entreprises remplissent l'ensemble des conditions suivantes :


      a) L'entreprise d'investissement n'est pas, en France, l'une des trois entreprises d'investissement les plus importantes en termes de valeur totale des actifs ;


      b) L'entreprise d'investissement n'est pas soumise à des obligations ou est soumise à des obligations simplifiées en ce qui concerne la planification des mesures de redressement et de résolution conformément à l'article L. 613-35 du code monétaire et financier ;


      c) La taille du portefeuille de négociation au bilan et hors bilan des entreprises d'investissement est inférieure ou égale à 150 millions d'euros ;


      d) Le volume des activités sur dérivés au bilan et hors bilan des entreprises d'investissement est inférieur ou égal à 100 millions d'euros ;


      e) L'entreprise d'investissement fait partie d'un groupe dont l'entreprise-mère dispose d'un comité des risques et d'un comité des rémunérations.


      Les entreprises assujetties autres que celles mentionnées aux articles L. 511-89 et L. 533-31 du code monétaire et financier, qui se dotent volontairement d'un comité spécialisé mentionné à l'article L. 511-89 du même code, respectent les dispositions relatives au comité spécialisé concerné.


      Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

    • Pour l'application des articles R. 511-26 et R. 533-22 du code monétaire et financier, les entreprises assujetties transmettent à l'Autorité de contrôle prudentiel et de résolution au moins une fois par an et au plus tard le 30 juin, les informations mentionnées aux articles L. 511-98 et L. 511-99 du code monétaire et financier.


      Tout changement relatif à l'objectif et à la politique des entreprises assujetties mentionnés au même article est communiqué dans les meilleurs délais à l'Autorité de contrôle prudentiel et de résolution.


      Conformément au second alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le lendemain de la publication dudit arrêté au Journal officiel de la République française.


    • Les dirigeants effectifs sont tenus d'évaluer et de contrôler périodiquement l'efficacité des dispositifs et des procédures mis en place pour se conformer au présent arrêté et prendre les mesures appropriées pour remédier aux éventuelles défaillances.

    • L'organe de surveillance est tenu d'examiner régulièrement, le cas échéant, avec l'aide du comité des risques, les politiques mises en place pour se conformer au présent arrêté, d'en évaluer l'efficacité ainsi que celle des dispositifs et procédures mis en œuvre aux mêmes fins ainsi que des mesures correctrices apportées en cas de défaillances.


      A cette fin le comité des risques communique, se coordonne et collabore efficacement avec le comité spécialisé mentionné à l'article L. 823-19 du code de commerce, lorsque les établissements disposent de tels comités.


      Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.


    • L'organe de surveillance arrête, le cas échéant, sur avis de l'organe central de l'entreprise assujettie, les critères et seuils de significativité mentionnés à l'article 98 permettant d'identifier les incidents devant être portés à sa connaissance.


    • Les incidents significatifs au regard des critères et seuils mentionnés à l'article 98 sont portés sans délai à la connaissance des dirigeants effectifs et de l'organe de surveillance ainsi que, le cas échéant, du comité des risques et de l'organe central auquel l'entreprise assujettie est affiliée.

    • Article 246 (abrogé)


      Une information sur les anomalies significatives détectées par le dispositif de suivi et d'analyse en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme ainsi que sur les insuffisances de ce dispositif, notamment celles constatées par les autorités de contrôle nationales et étrangères, est portée à la connaissance des dirigeants effectifs et de l'organe de surveillance ainsi que, le cas échéant, du comité des risques et de l'organe central auquel l'entreprise assujettie est affiliée.


    • Les entreprises assujetties communiquent à l'Autorité de contrôle prudentiel et de résolution les critères et seuils mentionnés à l'article 98 et arrêtés par l'organe de surveillance.


    • L'Autorité de contrôle prudentiel et de résolution vérifie la pertinence des critères et seuils retenus au regard de la situation de l'entreprise assujettie, et l'application qui en est faite.


      Lorsque la situation de l'entreprise assujettie le justifie, elle peut, en application du I de l'article L. 511-41-3 du code monétaire et financier ou du I de l'article L. 533-4-3, demander à l'entreprise de revoir ces critères et seuils ainsi que les modalités de leur mise en œuvre.


    • Les dirigeants effectifs informent sans délai l'Autorité de contrôle prudentiel et de résolution des incidents significatifs au regard des critères et seuils mentionnés à l'article 98 et arrêtés par l'organe de surveillance.

    • En ce qui concerne les incidents majeurs au sens de l'article L. 521-10 du code monétaire et financier, les dirigeants effectifs informent sans retard injustifié l'Autorité de contrôle prudentiel et de résolution de tout incident opérationnel et la Banque de France de tout incident de sécurité.


    • Pour les entreprises assujetties qui font partie d'un groupe financier, d'un groupe mixte ou d'un conglomérat financier, les seuils et critères de significativité ainsi que les obligations prévus aux articles 244 à 249 sont arrêtés et mis en œuvre par les organes de surveillance et les dirigeants effectifs compétents au niveau du ou des périmètres sur lesquels l'Autorité de contrôle prudentiel et de résolution exerce le contrôle des exigences de fonds propres prévues par le règlement (UE) n° 575/2013 susvisé ou la surveillance complémentaire dans les conditions prévues par les articles L. 517-3 et L. 517-8 du code monétaire et financier.


      Les mêmes entreprises appliquent toutefois les articles 244 à 245 sur une base individuelle.

    • Le procès-verbal des délibérations de l'organe de surveillance prises en application des articles L. 511-72 et L. 533-30-1 du code monétaire et financier est transmis à l'Autorité de contrôle prudentiel et de résolution, ainsi que, le cas échéant, celui des délibérations de l'organe de surveillance prises pour l'application des articles 198 et 199.

    • Au moins deux fois par an, l'organe de surveillance procède à l'examen de l'activité et des résultats du contrôle interne, notamment du contrôle de la conformité, sur la base des informations qui lui sont transmises à cet effet par les dirigeants effectifs et les responsables mentionnés aux articles 16 à 21, 28 à 34 et 74 à 80 et des incidents significatifs révélés par les procédures de contrôle interne en application des articles 244 à 245.


    • Les dirigeants effectifs informent régulièrement, au moins une fois par an, l'organe de surveillance et, le cas échéant, le comité des risques :
      a) Des éléments essentiels et des enseignements principaux qui peuvent être dégagés de l'analyse et du suivi des risques associés à l'activité et aux résultats auxquels l'entreprise assujettie et, le cas échéant, le groupe sont exposés, notamment les répartitions prévues à l'article 106 ainsi que l'analyse des opérations de crédit prévue aux articles 109 et 110 et la surveillance du risque de non-conformité ;
      b) Des mesures prises pour assurer la continuité de l'activité et l'appréciation portée sur l'efficacité des dispositifs en place ;
      c) Des mesures prises pour assurer le contrôle des activités externalisées et des risques éventuels qui en résultent pour l'entreprise assujettie. Les entreprises assujetties distinguent parmi ces opérations les prestations de services ou autres tâches opérationnelles essentielles ou importantes relevant des trois premiers tirets du r de l'article 10.
      L'organe de surveillance approuve les limites proposées par les dirigeants effectifs.
      Les documents examinés dans ce cadre par l'organe de surveillance sont adressés au secrétariat général de l'Autorité de contrôle prudentiel et de résolution ainsi que les extraits des procès-verbaux des réunions au cours desquelles ils ont été examinés.


    • Les entreprises assujetties élaborent et tiennent à jour des manuels de procédures adaptés relatifs à leurs différentes activités.
      Ces documents décrivent notamment les modalités d'enregistrement, de traitement et de restitution des informations, les schémas comptables et les procédures d'engagement des opérations.

    • Les entreprises assujetties établissent, dans les mêmes conditions, une documentation qui précise les moyens destinés à assurer le bon fonctionnement du contrôle interne, y compris le contrôle interne du dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme et de gel des avoirs et d'interdiction de mise à disposition ou d'utilisation des fonds ou ressources économiques prévue par l'arrêté du 6 janvier 2021 relatif au dispositif et au contrôle interne en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme et de gel des avoirs et d'interdiction de mise à disposition ou d'utilisation des fonds ou ressources économiques, notamment :


      a) Les différents niveaux de responsabilité ;


      b) Les attributions dévolues et les moyens affectés au fonctionnement des dispositifs de contrôle interne ;


      c) Les règles qui assurent l'indépendance de ces dispositifs dans les conditions prévues aux articles 14 à 21 et par l'arrêté du 6 janvier 2021 relatif au dispositif et au contrôle interne en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme et de gel des avoirs et d'interdiction de mise à disposition ou d'utilisation des fonds ou ressources économiques ;

      d) Les procédures relatives à la sécurité, à la gestion des opérations et des changements des systèmes d'information ainsi qu'à la continuité d'activité ;


      e) Une description des systèmes de mesure, de limitation et de surveillance des risques ;


      f) Le mode d'organisation du dispositif de contrôle de la conformité ;


      g) Pour les prestataires de services d'investissement et les entreprises mentionnées aux 3 et 4 de l'article L. 440-2 et aux 4 et 5 de l'article L. 542-1 du code monétaire et financier, le mode d'organisation de la gestion de trésorerie dans le cadre de l'exécution des services d'investissement ou de compensation et les conditions dans lesquelles est suivie la trésorerie prévisionnelle ainsi que les procédures mises en place pour veiller au respect des dispositions relatives au cantonnement des fonds de la clientèle des entreprises d'investissement.


      Conformément à l'article 35 de l'arrêté du 6 janvier 2021 (NOR : ECOT2100415A), les organismes assujettis bénéficient d'un délai d'un an à compter de la publication dudit arrêté pour mettre les contrats d'externalisation mentionnés à l'article 10 et conclus avant le 1er mars 2021 en conformité avec les exigences de ce même article.

      Sous réserve des dispositions précédentes et conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

    • La documentation est organisée de façon à pouvoir être mise à la disposition, à leur demande, des dirigeants effectifs, de l'organe de surveillance, des commissaires aux comptes et du secrétariat général de l'Autorité de contrôle prudentiel et de résolution ainsi que, le cas échéant, des comités spécialisés prévus par les articles L. 511-89, L. 533-31 et L. 533-31-4 du code monétaire et financier et de l'organe central.


    • Les rapports établis à la suite des contrôles effectués dans le cadre des dispositifs mentionnés à l'article 17 sont communiqués aux dirigeants effectifs et à l'organe de surveillance et, le cas échéant, au comité des risques.
      Lorsque le nombre de rapports et la taille de l'établissement le justifient, peuvent n'être directement portées à leur connaissance que les conclusions figurant dans ces rapports, qui en reprennent les résultats principaux. S'ils en font la demande, lesdits rapports leur sont communiqués sans délai.
      Lorsqu'une entreprise est affiliée à un organe central, ils sont également communiqués à celui-ci.
      Ces rapports sont tenus à la disposition des commissaires aux comptes et du secrétariat général de l'Autorité de contrôle prudentiel et de résolution.


    • Au moins une fois par an, les entreprises assujetties élaborent un rapport sur les conditions dans lesquelles le contrôle interne est assuré.

    • Ce rapport comprend notamment, pour les différentes catégories des risques mentionnés dans le présent arrêté :

      a) Une description des principales actions effectuées dans le cadre du contrôle, en application du cinquième alinéa de l'article 12, et des enseignements qui en ressortent ;

      b) Un inventaire des enquêtes réalisées en application du dernier alinéa de l'article 12 faisant ressortir les principaux enseignements et, en particulier, les principales insuffisances relevées ainsi qu'un suivi des mesures correctrices prises ;

      c) Une description des modifications significatives réalisées dans les domaines des contrôles permanent et périodique au cours de la période sous revue, en particulier pour prendre en compte l'évolution de l'activité et des risques ;

      d) Une description des conditions d'application des procédures mises en place pour les nouvelles activités ;

      e) Un développement relatif aux contrôles permanent et périodique des succursales à l'étranger ;

      f) La présentation des principales actions projetées dans le domaine du contrôle interne ;

      g) Une annexe recensant les opérations conclues avec les dirigeants effectifs, les membres de l'organe de surveillance et, le cas échéant, avec les actionnaires principaux aux sens de l'article 5 de l'arrêté du 23 décembre 2013 susvisé.


      Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

    • Par dérogation à l'article 259 du présent arrêté, les entreprises d'investissement de classe 3 mentionnées au 3° de l'article L. 531-4 du code monétaire et financier élaborent le rapport prévu à l'article 258 du présent arrêté contenant notamment, pour les différentes catégories des risques mentionnés dans le présent arrêté :


      a) Une description des principales actions effectuées pour mettre en place les systèmes et procédures prévues au chapitre Ier du titre IV et des articles 148,215 et 270-3 du présent arrêté ;


      b) Une description des principales actions conduites en matière de surveillance et de maîtrise des risques prévues au chapitre I et II du titre V du présent arrêté ;


      c) Une description des principales actions effectuées dans le cadre du contrôle interne, en application du titre III ainsi que, le cas échéant, des articles 96,97 et 181 du présent arrêté ;


      d) La présentation des principales actions projetées dans le domaine du contrôle interne ;


      e) Une annexe recensant les opérations conclues avec les dirigeants effectifs, les membres de l'organe de surveillance et, le cas échéant, avec les actionnaires principaux aux sens de l'article 5 de l'arrêté du 23 décembre 2013 susvisé.

    • Les entreprises assujetties et les compagnies financières holding, les entreprises mères de société de financement, les compagnies financières holding mixtes et les compagnies holding d'investissement qui ne respectent pas les critères du paragraphe 1 de l'article 12 du règlement (UE) n° 2019/2033 précité sur base consolidée surveillées sur une base consolidée ou, le cas échéant, sous-consolidée, élaborent également, au moins une fois par an, un rapport sur les conditions dans lesquelles le contrôle interne est assuré au niveau de l'ensemble du groupe.


    • Lorsque l'entreprise assujettie est une entreprise d'investissement, le rapport mentionné à l'article 258 peut reprendre les informations contenues dans le rapport prévu par le règlement général de l'Autorité des marchés financiers, lorsque l'entreprise d'investissement estime que ces informations sont significatives pour les questions mentionnées à l'article 259.

    • Au moins une fois par an, les entreprises assujetties, les compagnies financières holding, les entreprises mères de société de financement, les compagnies financières holding mixtes et les compagnies holding d'investissement qui ne respectent pas les critères du paragraphe 1 de l'article 12 du règlement (UE) n° 2019/2033 précité sur base consolidée surveillées sur une base consolidée ou, le cas échéant, sous-consolidée, élaborent un rapport sur la mesure et la surveillance des risques qui permet d'appréhender globalement et de manière transversale l'ensemble des risques, en y intégrant les risques associés aux activités bancaires et non bancaires.

      Ce rapport comprend notamment les informations communiquées à l'organe de surveillance en application des articles 252 et 253.

      Lorsque l'entreprise est surveillée sur une base consolidée ou, le cas échéant, sous-consolidée, incluant d'autres entreprises assujetties, le rapport porte sur les risques auxquels le groupe est exposé.

      Ce rapport comprend, pour les entreprises assujetties, les compagnies financières holding et les compagnies financières holding mixtes concernées, une annexe relative à la sécurité des moyens de paiement et de l'accès aux comptes de paiement et à leurs informations. Elles y présentent l'évaluation, la mesure et le suivi de la sécurité des moyens de paiement qu'elles émettent ou qu'elles gèrent ainsi que de l'accès aux comptes de paiement et à leurs informations, au regard de leurs éventuelles normes internes et des recommandations que la Banque de France ou le Système européen de banques centrales portent à leur connaissance.


    • Le rapport mentionné à l'article 262 comprend une analyse de l'évolution des indicateurs de coût de la liquidité au cours de l'exercice.
      Pour les prestataires de services d'investissement et les personnes mentionnées aux 3 et 4 de l'article L. 440-2 du code monétaire et financier, ce rapport précise, entre autres, les hypothèses retenues dans le cadre du contrôle de la liquidité.


    • Le rapport mentionné à l'article 262 comprend également :
      a) Une annexe décrivant les hypothèses et les principes méthodologiques retenus, ainsi que les résultats des simulations de crises conduites par les entreprises assujetties conformément aux articles 177, 286 et 290 ainsi qu'au g du paragraphe 1 de l'article 368 du règlement (UE) n° 575/2013 susvisé ;
      b) Une annexe précisant les méthodes mises en œuvre, y compris les simulations de crise, pour appréhender les risques liés à l'utilisation des techniques de réduction du risque de crédit reconnues pour l'application du règlement (UE) n° 575/2013 susvisé, en particulier le risque de concentration et le risque résiduel.
      Ce rapport peut être inclus dans le rapport prévu à l'article 258.

    • Les rapports mentionnés aux articles 258 à 264 sont communiqués à l'organe de surveillance et, le cas échéant, aux comités mentionnés aux articles L. 511-89, L. 533-31 et L. 533-31-4 du code monétaire et financier et à l'organe central.


      Ces rapports sont transmis à l'Autorité de contrôle prudentiel et de résolution. L'annexe mentionnée au quatrième alinéa de l'article 262 est transmise par le secrétariat général de l'Autorité de contrôle prudentiel et de résolution à la Banque de France pour l'exercice de sa mission définie au I de l'article L. 141-4 du code monétaire et financier.

    • Sans préjudice de l'article 450 du règlement (UE) n° 575/2013 susvisé et de l'article 51 du règlement (UE) n° 2019/2033 précité, chaque année, les entreprises assujetties élaborent un rapport transmis à l'Autorité de contrôle prudentiel et de résolution présentant les informations suivantes relatives à la politique et aux pratiques de rémunération des personnes définies aux articles L. 511-71 et L. 533-30 du code monétaire et financier et, le cas échéant, en application du règlement délégué (UE) n° 604/2014 de la Commission du 4 mars 2014 susvisé :


      1° Les principes généraux de la politique de rémunération définie en application des articles L. 511-72 et L. 533-30 du code monétaire et financier ou en application des articles 198 et 199 du présent arrêté ;


      2° La composition du comité des rémunérations ainsi que, le cas échéant, l'identité des consultants externes auxquels il a été recouru pour définir la politique de rémunération ;


      3° Les informations mentionnées aux articles R. 511-18 et R. 533-19 du code monétaire et financier ou aux articles 198 et 199 du présent arrêté ;


      4° Les principales caractéristiques de la politique de rémunération, notamment les critères utilisés pour mesurer les performances et ajuster la rémunération au risque, le lien entre rémunération et performance, la politique en matière d'étalement des rémunérations et de rémunérations garanties, ainsi que les critères utilisés pour déterminer la proportion des montants en numéraire par rapport à d'autres formes de rémunération ;


      5° La rémunération totale de chaque dirigeant effectif ainsi que de celle du responsable de la fonction de gestion des risques mentionné aux articles L. 511-64 et L. 533-31-2 du code monétaire et financier et, le cas échéant, du responsable de la conformité ;


      6° les écarts de rémunération entre les femmes et les hommes.


      Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

    • Article 267 (abrogé)


      Pour l'application de l'article 450 du règlement (UE) n° 575/2013 susvisé, les entreprises assujetties s'efforcent de publier toutes les informations concernées sur un support ou un à emplacement unique.

    • Les informations mentionnées à l'article 450 du règlement (UE) n° 575/2013 susvisé sont, le cas échéant, publiées au niveau du groupe sur lequel s'exerce la surveillance sur une base consolidée ou, le cas échéant, sous-consolidée par l'Autorité de contrôle prudentiel et de résolution.


    • Les entreprises assujetties disposant de moins de dix salariés, professionnels des marchés financiers dont les activités ont un impact significatif sur leur exposition au risque, sont exonérées de la publication des informations mentionnées au h du paragraphe 1 de l'article 450 du règlement (UE) n° 575/2013 susvisé concernant ces salariés.


      Lorsqu'elles justifient que l'anonymat des salariés ne peut être préservé compte tenu du très faible nombre de salariés concernés, les entreprises assujetties peuvent s'abstenir de publier tout ou partie des données mentionnées au vi et vii du h du paragraphe 1 de l'article 450 du règlement (UE) n° 575/2013 susvisé et au vi et vii du c de l'article 51 du règlement (UE) n° 2019/2033 précité concernant ces salariés.


    • L'Autorité de contrôle prudentiel et de résolution examine si le montant total des rémunérations variables des entreprises assujetties exprimé en pourcentage du produit net bancaire est cohérent avec le maintien d'un niveau suffisant de fonds propres.

    • Les entreprises assujetties établissent leur stratégie en matière informatique afin de répondre aux objectifs de leur stratégie d'affaires.


      Les dirigeants effectifs et l'organe de surveillance s'assurent que les ressources allouées à la gestion des opérations informatiques, à la sécurité du système d'information ainsi qu'à la continuité d'activité sont suffisantes pour que l'entreprise assujettie remplisse ses missions.


      Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

    • Les entreprises assujetties organisent la gestion de leur risque informatique de façon à :


      -identifier le risque informatique auquel elles sont exposées pour l'ensemble de leurs actifs informatiques et de leurs données utilisés pour leurs différentes activités opérationnelles, de support ou de contrôle ;


      -évaluer ce risque, au regard de leur appétit pour le risque, en tenant compte des menaces et des vulnérabilités connues ;


      -adopter des mesures adéquates de réduction du risque informatique, y compris des contrôles ;


      -surveiller l'efficacité de ces mesures et informer les dirigeants effectifs et l'organe de surveillance de leur bonne exécution.


      Les entreprises assujetties s'assurent à cette fin que le contrôle interne de leur risque informatique est organisé conformément aux dispositions des articles 12 et 14 du présent arrêté.


      Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

    • Les entreprises assujetties établissent par écrit une politique de sécurité du système d'information qui détermine les principes mis en œuvre pour protéger la confidentialité, l'intégrité et la disponibilité de leurs informations et des données de leurs clients, de leurs actifs et services informatiques. Cette politique est fondée sur une analyse des risques et approuvée par les dirigeants effectifs et l'organe de surveillance.


      En application de leur politique de sécurité du système d'information, les entreprises assujetties formalisent et mettent en œuvre des mesures de sécurité physique et logique adaptées à la sensibilité des locaux, des actifs et services informatiques, ainsi que des données.


      Les entreprises assujetties mettent également en œuvre un programme de sensibilisation et de formations régulières, soit au moins une fois par an, à la sécurité du système d'information au bénéfice de tous les personnels et des prestataires externes, et en particulier de leurs dirigeants effectifs.


      Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

    • Les entreprises assujetties organisent leurs processus de gestion des opérations informatiques conformément à des procédures à jour et validées, dont l'objectif est de veiller à ce que les services informatiques répondent aux besoins de l'entreprise assujettie et de ses clients. Ces procédures couvrent notamment l'exploitation, la surveillance et le contrôle des systèmes et services informatiques. Elles sont complétées par un processus de détection et de gestion des incidents opérationnels ou de sécurité.


      Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

    • Les entreprises assujetties disposent d'un cadre de conduite clair et efficace de leurs projets et programmes informatiques. Il est accompagné d'un processus de gestion de l'acquisition, du développement et de l'entretien des systèmes d'information, ainsi que par un processus de gestion des changements informatiques garantissant que les modifications apportées aux systèmes informatiques sont enregistrées, testées, évaluées, approuvées et implémentées de façon contrôlée.


      Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

    • Le présent arrêté ne s'applique pas aux succursales des établissements ayant leur siège social dans un autre Etat membre de l'Union européenne ou partie à l'accord sur l'Espace économique européen et mentionnés aux articles L. 511-22 et L. 511-23 du code monétaire et financier.


      Conformément à l'article 35 de l'arrêté du 6 janvier 2021 (NOR : ECOT2100415A), les organismes assujettis bénéficient d'un délai d'un an à compter de la publication dudit arrêté pour mettre les contrats d'externalisation mentionnés à l'article 10 et conclus avant le 1er mars 2021 en conformité avec les exigences de ce même article.

      Sous réserve des dispositions précédentes, les dispositions issues de l'arrêté précité entrent en vigueur le 1er mars 2021.

    • Le présent arrêté ne s'applique pas aux succursales des entreprises d'investissement, des établissements de paiement ainsi que des établissements de monnaie électronique ayant leur siège social dans un autre Etat membre de l'Union européenne ou partie à l'accord sur l'Espace économique européen et mentionnés respectivement à l'article L. 532-18-1, au 1° du II de l'article L. 522-13 et à l'article L. 526-24 du code monétaire et financier.

      A l'exception des dispositions prévues aux articles 258 et 259, le présent arrêté ne s'applique pas aux succursales des prestataires de services d'information sur les comptes ayant leur siège social dans un autre Etat membre de l'Union européenne ou partie à l'accord sur l'Espace économique européen.


      Conformément à l'article 35 de l'arrêté du 6 janvier 2021 (NOR : ECOT2100415A), les organismes assujettis bénéficient d'un délai d'un an à compter de la publication dudit arrêté pour mettre les contrats d'externalisation mentionnés à l'article 10 et conclus avant le 1er mars 2021 en conformité avec les exigences de ce même article.

      Sous réserve des dispositions précédentes, les dispositions issues de l'arrêté précité entrent en vigueur le 1er mars 2021.

    • Les établissements de paiement, les prestataires de services d'information sur les comptes et les établissements de monnaie électronique ne sont pas soumis aux articles 241-1, 241-2 et 122 à 213.

      Les établissements de paiement, les prestataires de services d'information sur les comptes et les établissements de monnaie électronique qui n'octroient pas de crédit ne sont pas soumis aux articles 106 à 121.


      Conformément à l'article 35 de l'arrêté du 6 janvier 2021 (NOR : ECOT2100415A), les organismes assujettis bénéficient d'un délai d'un an à compter de la publication dudit arrêté pour mettre les contrats d'externalisation mentionnés à l'article 10 et conclus avant le 1er mars 2021 en conformité avec les exigences de ce même article.

      Sous réserve des dispositions précédentes et conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

    • Le présent arrêté ne s'applique pas aux établissements de monnaie électronique bénéficiant de l'exemption prévue à l'article L. 526-19 du code monétaire et financier ni aux établissements de paiement bénéficiant de l'exemption prévue à l'article L. 522-11-1 du même code.


      Conformément à l'article 35 de l'arrêté du 6 janvier 2021 (NOR : ECOT2100415A), les organismes assujettis bénéficient d'un délai d'un an à compter de la publication dudit arrêté pour mettre les contrats d'externalisation mentionnés à l'article 10 et conclus avant le 1er mars 2021 en conformité avec les exigences de ce même article.

      Sous réserve des dispositions précédentes, les dispositions issues de l'arrêté précité entrent en vigueur le 1er mars 2021.

    • A abrogé les dispositions suivantes :

      -Arrêté du 13 décembre 2010
      Art. 1, Art. 2, Art. 3, Art. 5, Art. 6

      A modifié les dispositions suivantes :

      -Arrêté du 2 mai 2013
      Art. 44, Art. 56

      A modifié les dispositions suivantes :

      -ARRÊTÉ du 9 septembre 2014
      Art. 2

      A modifié les dispositions suivantes :

      -Arrêté du 2 mai 2013
      Art. 42

      A modifié les dispositions suivantes :

      -Arrêté du 29 octobre 2009
      Art. 44

      I.-La référence au règlement du comité de la réglementation bancaire et financière n° 97-02 du 21 février 1997 est remplacée par une référence au présent arrêté dans les dispositions réglementaires suivantes :

      1° Au b de l'article 2 du règlement du Comité de la réglementation bancaire n° 90-01 du 23 février 1990 susvisé ;

      2° Au c du 2.1 et au 2.4 de l'article 2 ainsi qu'à l'article 7 bis du règlement du Comité de la réglementation bancaire n° 90-15 du 18 décembre 1990 modifié susvisé ;

      3° A l'article 11 du règlement du Comité de la réglementation bancaire n° 92-12 du 23 décembre 1992 modifié susvisé ;

      4° A l'article 3 du règlement du Comité de la réglementation bancaire et financière n° 99-10 du 9 juillet 1999 susvisé ;

      5° A l'article 6 de l'arrêté du 2 juillet 2007 susvisé ;

      6° Aux articles 42,44 et 56 de l'arrêté du 2 mai 2013 susvisé ;

      7° Au 3° de l'article 2 de l'arrêté du 23 décembre 2013 susvisé.

      II.-A l'article 5 du règlement du Comité de la règlementation bancaire n° 92-13 du 23 décembre 1992 modifié susvisé, les mots : " et aux articles 31-1,43, alinéa 3, et 44 du règlement n° 97-02 du 21 février modifié relatif au contrôle interne des établissements de crédit et des entreprises d'investissement. " sont remplacés par les mots : " et aux dispositions relatives à la mesure du risque de liquidité, prévues au chapitre VI du titre IV, aux articles 187 à 197, au premier alinéa de l'article 263 et à l'article 265 de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution. "

      III.-Au cinquième alinéa du 1.1 de l'article 1er du règlement du Comité de la règlementation bancaire n° 93-05 du 21 décembre 1993 modifié susvisé, les mots : " à l'article 4 (s) " sont remplacés par les mots : " au s de l'article 10 de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution ".

      IV.-Au premier alinéa de l'article 12 du règlement du Comité de la réglementation bancaire et financière n° 99-10 du 9 juillet 1999 modifié susvisé :

      1° Les mots : " par l'article 28 du règlement n° 97-02, nonobstant les dispositions de l'article 29 dudit règlement " sont remplacés par les mots : " les articles 134 à 139 de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution " ;

      2° Les mots : " de l'organe exécutif " sont remplacés par les mots : " des dirigeants effectifs au sens du a de l'article 10 de de de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution " et les mots : " de l'organe délibérant " sont remplacés par les mots : " de l'organe de surveillance au sens du b de l'article 10 du même arrêté " ;

      V.-Au deuxième alinéa de l'article 4 du règlement du Comité de la réglementation bancaire et financière n° 2002-01 du 18 avril 2002 modifié susvisé, les mots : " à l'article 38 du règlement n° 97-02 du 21 février 1997 susvisé. " sont remplacés par les mots : " à l'article 241 de de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution. "

      VI.-A l'article 5 du règlement du Comité de la réglementation comptable n° 2002-03 du 12 décembre 2002 modifié, les mots : " définies à l'article 21 du règlement n° 97-02 du Comité de la réglementation bancaire et financière " sont remplacés par les mots : " mentionnées aux articles 111 et suivants de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution ".

      VII.-A l'article 6 de l'arrêté du 5 septembre 2007 susvisé, les mots : " à l'article 5 du règlement n° 97-02 susvisé " sont remplacés par les mots : " à l'article 11 de l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution ".


    • Le règlement du Comité de la réglementation bancaire et financière n° 97-02 du 21 février 1997 modifié relatif au contrôle interne des établissements de crédit et des entreprises d'investissement est abrogé.


    • Le présent arrêté sera publié au Journal officiel de la République française.


Fait le 3 novembre 2014.


Michel Sapin

Retourner en haut de la page