Circulaire CSSF 25/885 : Nouvelles exigences pour les établissements de crédit luxembourgeois en matière de gestion des risques

Contexte et objectifs de la circulaire

La Commission de Surveillance du Secteur Financier (CSSF) du Luxembourg a publié le 30 avril 2025 la circulaire 25/885, qui vient renforcer le cadre réglementaire applicable aux établissements de crédit en matière de gestion des risques. Cette nouvelle circulaire s'inscrit dans la continuité des efforts de la CSSF pour maintenir un secteur financier robuste et résilient.

La circulaire 25/885 met particulièrement l'accent sur l'importance d'une gestion intégrée des risques, englobant les risques traditionnels (crédit, marché, opérationnel) mais aussi les risques émergents liés à la transformation numérique et aux enjeux climatiques.

Principales dispositions et exigences renforcées

La circulaire introduit plusieurs obligations majeures pour les établissements de crédit :

1. Gouvernance et organisation :

- Mise en place d'une structure de gouvernance claire avec des responsabilités bien définies

- Renforcement du rôle du conseil d'administration dans la supervision des risques

- Exigence d'indépendance accrue pour la fonction de gestion des risques

2. Gestion des risques émergents :

- Intégration systématique des risques climatiques dans l'évaluation globale

- Renforcement de la cybersécurité et de la résilience opérationnelle

- Évaluation des risques liés aux nouvelles technologies

3. Reporting et transparence :

- Nouveaux formats de reporting standardisés

- Fréquence accrue des rapports sur les risques significatifs

- Exigences de documentation renforcées

Implications pour les établissements concernés

Les établissements de crédit luxembourgeois devront :

- Revoir leurs politiques et procédures de gestion des risques

- Former leur personnel aux nouvelles exigences

- Mettre à jour leurs systèmes d'information

- Renforcer leurs dispositifs de contrôle interne

Calendrier de mise en œuvre

La circulaire prévoit une entrée en vigueur progressive :

- Publication : 30 avril 2025

- Période de transition : 6 mois

- Application complète : 1er novembre 2025

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

1. Réaliser un gap analysis complet entre votre dispositif actuel et les nouvelles exigences de la circulaire

2. Établir une feuille de route détaillée pour la mise en conformité, avec des jalons clairs et des responsables désignés

3. Mettre en place un programme de formation adapté pour les équipes concernées

4. Renforcer les outils de reporting et de suivi des risques pour répondre aux nouvelles exigences de transparence