LegalizeRèglement grand-ducal du 13 juillet 2007 relatif aux exigences organisationnelles et aux règles de conduite dans le secteur financier et portant transposition de la directive 2006/73/CE de la Commission du 10 août 2006 portant mesures d'exécution de la directive 2004/39/CE du Parlement européen et du Conseil en ce qui concerne les exigences organisationnelles et les conditions d'exercice applicables aux entreprises d'investissement et la définition de certains termes aux fins de ladite directive
Nous Henri, Grand-Duc de Luxembourg, Duc de Nassau,
Vu la loi du 13 juillet 2007 relative aux marchés d'instruments financiers;
Vu l'article 2(1) de la loi du 12 juillet 1996 portant réforme du Conseil d'Etat et considérant qu'il y a urgence;
Sur le rapport de Notre Ministre du Trésor et du Budget et après délibération du Gouvernement en Conseil;
Arrêtons:
Chapitre I: Champ d'application et définitions
Art. 1er. Objet et champ d'application.
(1)
Le présent règlement établit les modalités détaillées d'application des articles 37-1, 37-2, 37-3, paragraphes (1) à (6) et (8), 37-5, 37-6 et 37-7 de la loi modifiée du 5 avril 1993 relative au secteur financier.
(2)
Le chapitre II, les sections 1 à 4 et 6 et 8 du chapitre III, l'article 53 et, dans la mesure où ils ont trait à ces dispositions, les chapitres I et IV du présent règlement s'appliquent également aux sociétés de gestion dans les limites et suivant les modalités définies à l'article 77, paragraphe (4) de la loi modifiée du 20 décembre 2002 concernant les organismes de placement collectif.
Art. 2. Définitions.
Aux fins du présent règlement, on entend par:
«analyste financier»: la personne concernée qui produit l'essentiel des recherches en investissements;
«canaux de distribution»: les canaux de distribution au sens de l'article premier, point 18) de la loi du 9 mai 2006 relative aux abus de marché;
cession temporaire de titres»: une opération telle que définie dans le règlement (CE) n° 1287/2006 de la Commission du 10 août 2006 portant mesures d'exécution de la directive 2004/39/CE du Parlement européen et du Conseil en ce qui concerne les obligations des entreprises d'investissement en matière d'enregistrement, le compte rendu des transactions, la transparence du marché, l'admission des instruments financiers à la négociation et la définition de termes aux fins de ladite directive;
«direction autorisée»: les personnes agréées en vertu de l'article 7, paragraphe (2) ou de l'article 19, paragraphe (2) respectivement de la loi modifiée du 5 avril 1993 relative au secteur financier;
«externalisation»: tout accord, quelle que soit sa forme, entre un établissement de crédit et un prestataire de services ou entre une entreprise d'investissement et un prestataire de services en vertu duquel le prestataire de services prend en charge un processus, un service ou une activité qui aurait autrement été du ressort de l'établissement de crédit ou de l'entreprise d'investissement lui-même;
«groupe»: s'agissant d'un établissement de crédit ou d'une entreprise d'investissement, le groupe dont fait partie cet établissement de crédit ou cette entreprise d'investissement, consistant en une entreprise mère, ses filiales et les entités dans lesquelles l'entreprise mère ou ses filiales détiennent une participation, ainsi que les entreprises liées par le fait d'être placées sous une direction unique en vertu d'un contrat ou de clauses statutaires ou par le fait d'avoir des organes d'administration, de direction ou de surveillance composés en majorité des mêmes personnes;
«instances de surveillance»: les personnes membres des organes d'un établissement de crédit ou d'une entreprise d'investissement chargées de la surveillance de la direction autorisée, tels que les membres du conseil d'administration, du conseil de surveillance ou du directoire;
«personne ayant des liens familiaux avec la personne concernée»: l'une quelconque des personnes suivantes:
le conjoint de la personne concernée ou tout autre partenaire de cette personne considéré comme l'équivalent du conjoint par la loi nationale du partenaire de la personne concernée; un enfant, bru ou gendre qui, en vertu de sa loi, est à charge de la personne concernée; tout autre parent de la personne concernée qui partage le même domicile depuis au moins un an à la date de la transaction personnelle concernée;
«personne concernée»: dans le cas d'un établissement de crédit ou d'une entreprise d'investissement, l'une quelconque des personnes suivantes:
un administrateur, associé ou équivalent, gérant ou agent lié de l'établissement de crédit ou de l'entreprise d'investissement; un administrateur, associé ou équivalent, ou gérant de tout agent lié de l'établissement de crédit ou de l'entreprise d'investissement; un employé de l'établissement de crédit ou de l'entreprise d'investissement ou un employé d'un agent lié de l'établissement de crédit ou de l'entreprise d'investissement, ainsi que toute autre personne physique dont les services sont mis à la disposition et placés sous le contrôle de l'établissement de crédit ou de l'entreprise d'investissement ou d'un agent lié de l'établissement de crédit ou de l'entreprise d'investissement et qui participe à la prestation de services et d'activités d'investissement par l'établissement de crédit ou l'entreprise d'investissement; une personne physique qui participe à la fourniture de services à l'établissement de crédit ou à l'entreprise d'investissement ou à son agent lié dans le cadre d'un contrat d'externalisation conclu aux fins de la prestation de services et d'activités d'investissement par l'établissement de crédit ou l'entreprise d'investissement;
«support durable»: tout instrument permettant à un client de stocker des informations qui lui sont adressées personnellement d'une manière permettant de s'y reporter aisément à l'avenir pendant un laps de temps adapté aux fins auxquelles les informations sont destinées et qui permet la reproduction à l'identique des informations stockées.
Art. 3. Conditions applicables à la fourniture d'informations au moyen de communications électroniques.
(1)
Lorsqu'en application du présent règlement une information doit être fournie sur un support durable, les établissements de crédit et les entreprises d'investissement ne sont autorisés à publier cette information sur un support durable autre que le papier que si les conditions suivantes sont remplies:
la fourniture de l'information sur ce support doit être adaptée au contexte dans lequel sont ou seront conduites les affaires entre l'établissement de crédit ou l'entreprise d'investissement et le client,
la personne à qui l'information doit être fournie, après s'être vue proposer le choix entre la fourniture de l'information sur papier ou sur un autre support durable, a opté formellement pour la fourniture de l'information sur cet autre support.
(2)
Lorsque, en vertu des articles 34, 35, 36, 37, 38 ou 54, paragraphe (3) du présent règlement, un établissement de crédit ou une entreprise d'investissement fournit l'information à un client sur un site Internet et que cette information n'est pas adressée personnellement au client, les conditions suivantes doivent être respectées:
la fourniture de l'information par ce moyen doit être adaptée au contexte dans lequel sont ou seront conduites les affaires entre l'établissement de crédit ou l'entreprise d'investissement et le client,
le client doit consentir formellement à la fourniture de l'information sous cette forme,
l'adresse du site Internet et l'endroit du site Internet où le client peut accéder à l'information doivent être notifiés par voie électronique au client,
l'information doit être à jour,
l'information doit être accessible de manière continue sur le site Internet pendant le laps de temps qui est raisonnablement nécessaire au client pour l'examiner.
(3)
Aux fins du présent article, la fourniture d'informations au moyen de communications électroniques est considérée comme adaptée au contexte dans lequel sont ou seront conduites les affaires entre l'établissement de crédit ou l'entreprise d'investissement et le client s'il est prouvé que le client a un accès régulier à l'Internet.
La fourniture par le client d'une adresse électronique aux fins de la conduite de ces affaires est considérée constituer une preuve de cet accès régulier.
Chapitre II: Exigences organisationnelles
Section 1. Organisation
Art. 4. Objet et champ d'application.
La présente section précise les dispositions que les établissements de crédit et les entreprises d'investissement de droit luxembourgeois, ainsi que les succursales luxembourgeoises d'établissements de crédit et d'entreprises d'investissement ayant leur siège social dans un pays tiers sont tenus de prendre pour satisfaire aux exigences organisationnelles définies à l'article 37-1 de la loi modifiée du 5 avril 1993 relative au secteur financier.
Aux fins de la présente section, les établissements de crédit et les entreprises d'investissement tiennent dûment compte de la nature, de l'étendue et de la complexité de leur activité, ainsi que de la nature et de l'éventail des services et des activités d'investissement fournis ou exercés dans le cadre de cette activité.
Art. 5. Exigences organisationnelles générales.
(1)
Les établissements de crédit et les entreprises d'investissement doivent respecter les exigences suivantes:
ils doivent établir, mettre en oeuvre et maintenir des procédures de prise de décision et une structure organisationnelle précisant sous une forme claire et documentée les lignes de reporting et la répartition des fonctions et responsabilités;
ils doivent veiller à ce que les personnes concernées sont bien au courant des procédures à suivre pour s'acquitter de leurs responsabilités;
ils doivent établir, mettre en oeuvre et maintenir des mécanismes de contrôle interne adéquats, conçus pour garantir le respect des décisions et procédures à tous les niveaux de l'établissement de crédit ou de l'entreprise d'investissement;
ils doivent employer un personnel disposant des qualifications, des connaissances et de l'expertise requises pour exercer les responsabilités qui lui sont confiées;
ils doivent établir, mettre en oeuvre et maintenir, à tous les niveaux pertinents de l'établissement de crédit ou de l'entreprise d'investissement, un système efficace de reporting interne et de communication des informations;
ils doivent enregistrer de manière adéquate et ordonnée le détail de leurs activités et de leur organisation interne;
ils doivent veiller à ce que le fait de confier des fonctions multiples aux personnes concernées n'empêche pas ces personnes ou n'est pas susceptible de les empêcher de s'acquitter de manière convenable, honnête et professionnelle de l'une quelconque de ces fonctions.
(2)
Les établissements de crédit et les entreprises d'investissement doivent établir, mettre en oeuvre et maintenir des systèmes et procédures permettant de sauvegarder la sécurité, l'intégrité et la confidentialité des informations de manière appropriée eu égard à la nature des informations concernées.
(3)
Les établissements de crédit et les entreprises d'investissement doivent établir, mettre en oeuvre et maintenir une politique adéquate de continuité de l'activité conçue pour garantir, en cas d'interruption de leurs systèmes et procédures, la sauvegarde des données et fonctions essentielles et la poursuite de leurs activités ou, si cela est impossible, pour permettre la récupération en temps utile des données et fonctions et la reprise en temps utile de leurs activités.
(4)
Les établissements de crédit et les entreprises d'investissement doivent établir, mettre en oeuvre et maintenir une politique et des procédures comptables qui leur permettent de fournir en temps utile à la Commission, sur requête de celle-ci, des informations financières qui offrent une image fidèle de leur situation financière et qui sont conformes aux normes et règles comptables en vigueur au Luxembourg.
(5)
Les établissements de crédit et les entreprises d'investissement doivent contrôler et évaluer régulièrement l'adéquation et l'efficacité des systèmes, mécanismes de contrôle interne et autres dispositifs mis en place en application des paragraphes (1) à (4) et doivent prendre des mesures correctrices appropriées pour remédier aux défaillances relevées.
Art. 6. Compliance.
(1)
Le présent article précise les dispositions que les établissements de crédit et les entreprises d'investissement sont tenus de prendre pour satisfaire aux exigences de l'article 37-1, paragraphe (1) de la loi modifiée du 5 avril 1993 relative au secteur financier.
(2)
Les établissements de crédit et les entreprises d'investissement doivent établir, mettre en oeuvre et maintenir une politique de compliance et des procédures conçues pour identifier tout risque que l'établissement de crédit ou l'entreprise d'investissement ne respecte pas les obligations qui lui incombent en vertu de la loi du 13 juillet 2007 relative aux marchés d'instruments financiers, ainsi que les risques y associés. Les établissements de crédit et les entreprises d'investissement doivent mettre en place des mesures et procédures adéquates conçues pour minimiser ce risque et permettre à la Commission d'exercer effectivement les pouvoirs que lui confère la loi.
(3)
Les établissements de crédit et les entreprises d'investissement doivent établir et maintenir en permanence une fonction de compliance efficace qui fonctionne de manière indépendante et est investie des missions suivantes:
identifier le risque visé au paragraphe (2) et l'évaluer pour en déterminer l'importance ainsi que les conséquences possibles;
contrôler et, de manière régulière, évaluer l'adéquation et l'efficacité des mesures et procédures mises en place en application du paragraphe (2) et des actions entreprises pour remédier aux manquements de l'établissement de crédit ou de l'entreprise d'investissement à ses obligations;
conseiller et assister les personnes concernées chargées des services et activités d'investissement aux fins de se conformer aux obligations qui incombent à l'établissement de crédit ou à l'entreprise d'investissement en vertu de la loi du 13 juillet 2007 relative aux marchés d'instruments financiers.
(4)
Afin de permettre à la fonction de compliance de s'acquitter de ses missions de manière appropriée et indépendante, les établissements de crédit et les entreprises d'investissement doivent veiller à ce que les conditions suivantes soient remplies:
la fonction de compliance dispose de l'autorité, des ressources humaines et techniques et de l'expertise nécessaires ainsi que d'un droit d'accès à toute information nécessaire à l'exécution de ses missions. Elle fait rapport à la direction autorisée et, en cas de besoin, aux instances de surveillance;
la direction autorisée désigne un employé chargé de diriger la fonction de compliance et qui est responsable de cette fonction. Cet employé est responsable pour l'établissement des rapports écrits sur l'état de la compliance visés à l'article 9, paragraphe (3);
les personnes concernées participant à la fonction de compliance ne doivent pas être impliquées dans l'exécution des services et activités qu'elles contrôlent;
le mode de détermination de la rémunération des personnes concernées participant à la fonction de compliance ne doit ni compromettre, ni être susceptible de compromettre, leur objectivité.
Toutefois, la Commission peut dispenser un établissement de crédit ou une entreprise d'investissement du respect des lettres c) ou d) si l'établissement de crédit ou l'entreprise d'investissement est en mesure de démontrer que, compte tenu de la nature, de l'étendue et de la complexité de son activité, ainsi que de la nature et de l'éventail des services et activités d'investissement fournis ou exercées dans le cadre de son activité, l'obligation imposée par la lettre c) ou d) n'est pas proportionnée et que sa fonction de compliance continue à être efficace.
Art. 7. Gestion des risques.
(1)
Le présent article précise les dispositions que les établissements de crédit et les entreprises d'investissement sont tenus de prendre pour satisfaire aux exigences de l'article 37-1, paragraphe (1) de la loi modifiée du 5 avril 1993 relative au secteur financier.
(2)
Les établissements de crédit et les entreprises d'investissement doivent prendre les mesures suivantes:
ils doivent établir, mettre en oeuvre et maintenir une politique et des procédures efficaces de gestion des risques qui identifient les risques liés à leurs activités, processus et systèmes et, le cas échéant, qui déterminent le niveau de risque toléré par l'établissement de crédit ou l'entreprise d'investissement;
La consultation de ce document ne remplace pas la lecture du texte officiel publié au Mémorial du Grand-Duché de Luxembourg. Nous déclinons toute responsabilité pour d'éventuelles inexactitudes résultant de la conversion de l'original dans ce format.