La Commission de Surveillance du Secteur Financier (CSSF) du Luxembourg a publié le 30 avril 2025 la circulaire 25/885, qui vient renforcer le cadre réglementaire applicable aux établissements de crédit en matière de gestion des risques. Cette nouvelle circulaire s'inscrit dans la continuité des efforts de la CSSF pour maintenir un secteur financier robuste et résilient.
La circulaire 25/885 met particulièrement l'accent sur l'importance d'une gestion intégrée des risques, englobant les risques traditionnels (crédit, marché, opérationnel) mais aussi les risques émergents liés à la transformation numérique et aux enjeux climatiques.
La circulaire introduit plusieurs obligations majeures pour les établissements de crédit :
1. Gouvernance et organisation :
- Mise en place d'une structure de gouvernance claire avec des responsabilités bien définies
- Renforcement du rôle du conseil d'administration dans la supervision des risques
- Exigence d'indépendance accrue pour la fonction de gestion des risques
2. Gestion des risques émergents :
- Intégration systématique des risques climatiques dans l'évaluation globale
- Renforcement de la cybersécurité et de la résilience opérationnelle
- Évaluation des risques liés aux nouvelles technologies
3. Reporting et transparence :
- Nouveaux formats de reporting standardisés
- Fréquence accrue des rapports sur les risques significatifs
- Exigences de documentation renforcées
Les établissements de crédit luxembourgeois devront :
- Revoir leurs politiques et procédures de gestion des risques
- Former leur personnel aux nouvelles exigences
- Mettre à jour leurs systèmes d'information
- Renforcer leurs dispositifs de contrôle interne
La circulaire prévoit une entrée en vigueur progressive :
- Publication : 30 avril 2025
- Période de transition : 6 mois
- Application complète : 1er novembre 2025
1. Réaliser un gap analysis complet entre votre dispositif actuel et les nouvelles exigences de la circulaire
2. Établir une feuille de route détaillée pour la mise en conformité, avec des jalons clairs et des responsables désignés
3. Mettre en place un programme de formation adapté pour les équipes concernées
4. Renforcer les outils de reporting et de suivi des risques pour répondre aux nouvelles exigences de transparence
Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.