CSSF 25/885 : Nouvelles exigences de gestion des risques au Luxembourg

Christophe BARDY - GRACES community
1/5/2025
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Circulaire CSSF 25/885 : Nouvelles exigences pour les établissements de crédit luxembourgeois en matière de gestion des risques


Contexte et objectifs de la circulaire


La Commission de Surveillance du Secteur Financier (CSSF) du Luxembourg a publié le 30 avril 2025 la circulaire 25/885, qui vient renforcer le cadre réglementaire applicable aux établissements de crédit en matière de gestion des risques. Cette nouvelle circulaire s'inscrit dans la continuité des efforts de la CSSF pour maintenir un secteur financier robuste et résilient.


La circulaire 25/885 met particulièrement l'accent sur l'importance d'une gestion intégrée des risques, englobant les risques traditionnels (crédit, marché, opérationnel) mais aussi les risques émergents liés à la transformation numérique et aux enjeux climatiques.


Principales dispositions et exigences renforcées


La circulaire introduit plusieurs obligations majeures pour les établissements de crédit :


1. Gouvernance et organisation :

- Mise en place d'une structure de gouvernance claire avec des responsabilités bien définies

- Renforcement du rôle du conseil d'administration dans la supervision des risques

- Exigence d'indépendance accrue pour la fonction de gestion des risques


2. Gestion des risques émergents :

- Intégration systématique des risques climatiques dans l'évaluation globale

- Renforcement de la cybersécurité et de la résilience opérationnelle

- Évaluation des risques liés aux nouvelles technologies


3. Reporting et transparence :

- Nouveaux formats de reporting standardisés

- Fréquence accrue des rapports sur les risques significatifs

- Exigences de documentation renforcées


Implications pour les établissements concernés


Les établissements de crédit luxembourgeois devront :


- Revoir leurs politiques et procédures de gestion des risques

- Former leur personnel aux nouvelles exigences

- Mettre à jour leurs systèmes d'information

- Renforcer leurs dispositifs de contrôle interne


Calendrier de mise en œuvre


La circulaire prévoit une entrée en vigueur progressive :


- Publication : 30 avril 2025

- Période de transition : 6 mois

- Application complète : 1er novembre 2025


Quelques pistes pour l'intégration opérationnelle dans votre dispositif :


1. Réaliser un gap analysis complet entre votre dispositif actuel et les nouvelles exigences de la circulaire

2. Établir une feuille de route détaillée pour la mise en conformité, avec des jalons clairs et des responsables désignés

3. Mettre en place un programme de formation adapté pour les équipes concernées

4. Renforcer les outils de reporting et de suivi des risques pour répondre aux nouvelles exigences de transparence

Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?