Nouvelle circulaire CSSF 25/879 : Renforcement des exigences en matière de gouvernance et de gestion des risques pour les établissements luxembourgeois

Contexte et objectifs de la circulaire

La Commission de Surveillance du Secteur Financier (CSSF) a publié le 8 avril 2025 la circulaire 25/879 qui vient renforcer le cadre réglementaire applicable aux établissements financiers luxembourgeois en matière de gouvernance et de gestion des risques. Cette nouvelle circulaire s'inscrit dans la continuité des efforts de la CSSF pour maintenir un secteur financier robuste et résilient face aux défis émergents.

Principales dispositions et exigences renforcées

La circulaire introduit plusieurs exigences renforcées :

1. Gouvernance et contrôle interne :

- Renforcement du rôle et des responsabilités du conseil d'administration

- Exigences accrues en matière d'indépendance des fonctions de contrôle

- Mise en place obligatoire d'un comité des risques distinct pour les établissements significatifs

2. Gestion des risques :

- Nouvelle méthodologie d'évaluation des risques intégrant les facteurs ESG

- Renforcement du dispositif de contrôle permanent

- Exigences spécifiques pour la gestion des risques émergents (cyber, climat)

3. Reporting et transparence :

- Nouveau cadre de reporting prudentiel

- Exigences accrues en matière de documentation des processus

- Renforcement de la fréquence des reportings internes

Calendrier de mise en œuvre et implications pratiques

La circulaire entrera en vigueur le 1er janvier 2026, laissant aux établissements un délai de 8 mois pour se mettre en conformité. Les principales étapes de mise en œuvre sont :

- D'ici fin juin 2025 : Réalisation d'une gap analysis

- D'ici septembre 2025 : Mise à jour des politiques et procédures

- D'ici décembre 2025 : Test et validation du nouveau dispositif

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

1. Réaliser rapidement une analyse d'impact détaillée pour identifier les écarts avec votre dispositif actuel

2. Mettre en place un projet dédié avec une gouvernance claire et des jalons précis

- Nommer un chef de projet compliance/risques

- Constituer une équipe projet pluridisciplinaire

- Définir un plan d'action détaillé

3. Anticiper les besoins en ressources et en compétences

- Évaluer les besoins en formation

- Identifier les renforts nécessaires

- Prévoir un budget adapté

4. Préparer la documentation requise

- Mettre à jour les politiques et procédures

- Renforcer la piste d'audit

- Documenter les nouveaux contrôles

5. Planifier des points d'étape réguliers avec la CSSF

- Communiquer sur l'avancement du projet

- Valider les interprétations

- Anticiper les difficultés