La Circulaire CSSF 24/850 introduit plusieurs nouveautés pour les PSF de Support :

  • Elle instaure un questionnaire d’auto-évaluation annuel (en remplacement du RAR);
  • Elle adapte et simplifie le rapport descriptif (RD);
  • Elle abroge les circulaires CSSF 12/544 et 19/727.

D’autre part, cette circulaire clarifie le rôle et la mission générale des Reviseurs d’Entreprises Agréés (REA) dans le contexte du contrôle légal des comptes des PSF de support. (Les nouvelles exigences applicables aux REA sont décrites aux sections 4 & 5 de la Circulaire et ne sont pas développées dans cet article).

De quelle manière le contenu du questionnaire d'auto-évaluation est-il déterminé ?

En application de l’approche basée sur les risques, le contenu du questionnaire d’auto-évaluation est différent d’un PSF de support à l’autre.

Concrètement, un PSF de support, évalué comme moins risqué par la CSSF, sera confronté à un questionnaire d’auto-évaluation allégé.   

Dans ce cadre, la CSSF a établi un système de notation visant à évaluer le niveau de risque (faible/modéré/élevé) présenté par chaque PSF de support pour le secteur financier.

Ce système de notation se fonde sur divers critères, incluant :

  • La nature des activités nécessitant une autorisation en tant que PSF de support ;
  • Le chiffre d’affaires ;
  • La clientèle du secteur financier ; et
  • La taille de l’organisation.

Le niveau de risque est communiqué par la CSSF à chaque PSF de support à la clôture de l’exercice social et, pour l’année 2024, avant le 19 février.

Quelles thématiques sont abordées dans le questionnaire d'auto-évaluation ?

Le questionnaire d’auto-évaluation est divisé en quatre thématiques attribuées de la manière suivante :

  1. Aspects liés aux Technologies de l’information et de la Communication (TIC)
    Cette thématique ne concerne que les PSF de Support art. 29-3, 29-5 et 29-6.
  2. Aspects opérationnels
    Cette thématique ne concerne que les PSF de Support art. 29-1 et 29-2.
  3. Aspects transversaux (hors « LBC/FT »)
    Tous les types de PSF de Support sont concernés par cette thématique.
  1. Aspects liés à la lutte contre le blanchiment et le financement du terrorisme (« Aspect LBC/FT »)
    Tous les types de PSF de Support sont concernés par cette thématique.

 

Cependant, sur base de l’approche par les risques détaillée précédemment, la CSSF peut allouer ou dispenser différentes parties du questionnaire d’auto-évaluation à certains PSF de Support.

Ces adaptations sont communiquées par la CSSF à la clôture de l’exercice social et, pour l’année 2024, avant le 19 février. En l’absence d’une telle communication, les PSF de support sont tenus de respecter l’allocation des thématiques définie ci-dessus.

Quelles sont les modifications apportées au Rapport Descriptif (RD) ?

  • Une simplification et des précisions ont été apportées au contenu du RD.
    Le nouveau contenu attendu est disponible à l’annexe 1 de la Circulaire CSSF 24/850
  • Des modifications ont été apportées en termes de documents attendus.
    La liste mise à jour des documents attendus est disponible en annexe 2 de la Circulaire CSSF 24/850

Quelles sont les exigences en matière de transmission des documents ?

Le questionnaire d’auto-évaluation doit être transmis dans un délai de sept mois suivant la clôture de l’exercice :

– D’une part, via MFT dans le format d’origine du fichier mis à disposition par la CSSF ;
– D’autre part, via MFT en format PDF comportant la signature numérique d’au moins deux responsables du PSF de support.

Le RD et les documents attendus doivent être également transmis dans un délai de sept mois suivant la clôture de l’exercice au format électronique et de préférence océrisé. (Le format d’origine du fichier pour certaines annexes spécifiées à l’annexe 2 de cette Circulaire est également attendu.)

Le RD et les documents attendus doivent être transmis sous deux versions distinctes : une version « suivi des modifications » qui met en évidence tous les changements par rapport à l’exercice précédent ainsi qu’une version finale, exempte d’annotations.

La transmission de ces rapports s’effectue via le système sécurisé MFT de la CSSF sans oublier que tout document comportant une signature manuscrite doit également être communiqué à la CSSF sur un support papier.

Ressources utiles

Découvrez nos autres publications

Circulaire CSSF

CSSF Circular 24/847

The CSSF Circular 24/847 establishes a new ICT-related incident reporting system with the goal of obtaining a more comprehensive and organized understanding of the characteristics, occurrence rate, importance, and consequences of ICT-related incidents.

En savoir plus
fr_FRFrench