extraits du site www.alco.lu

Quels sont les établissements devant avoir un Compliance Officer désigné ?

La circulaire 04/155 de la CSSF s’applique aux banques/établissements de crédit ainsi qu’aux entreprises d’investissement. Cette dernière catégorie comprend, aux termes de l’article 24 de la loi modifiée du 5 avril 1993, les professionnels du secteur financier suivants : les commissionnaires, les gérants de fortune, les professionnels intervenant pour leur compte propre, les distributeurs de parts d’OPC, les preneurs fermes, les dépositaires professionnels de titres ou d’autres instruments financiers ainsi que les agents de transfert et de registre.

Différence (s) entre l’Audit Interne et la Compliance

Alors que la Fonction Compliance (source circulaire CSSF 04/155) est une fonction indépendante dont l’objectif est d’identifier et d’évaluer le risque de Compliance de l’établissement ainsi que d’assister la direction dans la gestion et le contrôle de ce risque, l’Audit Interne (source : circulaire IML 98/148) est une fonction indépendante laquelle vérifie le bon fonctionnement du contrôle interne et procède à une évaluation périodique des opérations afin d’assister la direction et les responsables de l’établissement et leur permettre d’avoir la meilleure maîtrise de leurs activités.

Si les points communs et complémentarités entre les deux fonctions sont nombreux (séniorité, indépendance, organisation – charte, Comité, rapports avec la direction et le conseil de l’établissement -, participation au contrôle de troisième niveau au sein de l’établissement, établissement d’un rapport annuel sur l’état de la fonction), la fonction Compliance privilégie les aspects de prévention, alors que la fonction d’Audit Interne est foncièrement une fonction de contrôle. Comme précisé plus en avant, il y a incompatibilité entre la Fonction Compliance et l’Audit Interne.

Quelle est l’organisation souhaitable d’un service de Compliance ?

La fonction Compliance fait partie de la bonne organisation administrative et comptable dont doit disposer chaque établissement financier en vertu de la loi modifiée du 5 avril 1993; Au niveau de l’organisation-même de la fonction, la circulaire 04/155 de la CSSF admet une certaine flexibilité ; en effet, si la circulaire impose des conditions devant être remplies en toutes circonstances – indépendance, compétence – elle admet des modalités d’organisation flexibles – dotation en ressources, possibilité de délégation - en considération de la taille concrète de l’établissement ; il n’existe, de ce fait, pas de modèle de fonction unique – l’organisation sera tantôt centralisée, tantôt décentralisée, elle pourra prévoir la délégation de certaines tâches ou même être confiée à une personne à temps partiel.

L’externalisation complète est cependant exclue; l’organisation efficace d’une fonction Compliance nécessite que 1) des principes de Compliance, règles d’action constituant un modèle de comportement pour l’établissement, soient définis pour l’établissement considéré 2) une politique de Compliance soit élaborée/tenue à jour et 3) qu’une Charte de Compliance, définissant en détail les modalités pratiques de fonctionnement de la fonction Compliance soient élaborés et approuvés par la Direction et le conseil d’Administration de l’établissement; si la formation d’un Comité de Compliance est facultative, il est recommandé d’établir au profit de la fonction Compliance un droit de contact direct du Président du Conseil d'Administration et de la direction.

Pour en savoir plus : www.alco.lu
vendredi 1 juillet 2005