COMMISSION de SURVEILLANCE du SECTEUR FINANCIER

Luxembourg, le 17 juillet 2007 A tous les tablissements de crdit et entreprises dinvestissement de droit luxembourgeois et aux succursales dtablissements de crdit et dentreprises dinvestissement dorigine non communautaire

CIRCULAIRE CSSF 07/301

telle que modifie par les circulaires CSSF 08/338, 09/403 et 11/506

Concerne :

Mise en uvre du processus interne dvaluation de ladquation des fonds propres internes (ICAAP)

Mesdames, Messieurs, Suivant les dispositions de la partie XVII des circulaires CSSF 06/273 et CSSF 07/290, les tablissements de crdit et entreprises dinvestissement doivent disposer dun processus interne dvaluation de ladquation des fonds propres internes . La prsente circulaire apporte des prcisions quant lobjet, la porte et la mise en uvre de ce processus interne dvaluation de ladquation des fonds propres internes par les tablissements de crdit et les entreprises dinvestissement. Les exigences contenues dans la prsente circulaire suivent les lignes directrices mises en la matire par le Comit europen des contrleurs bancaires (CEBS). 1 La circulaire comprend quatre chapitres suivis dune annexe qui contient des explications et illustrations supplmentaires destines guider les tablissements de crdit et entreprises dinvestissement dans limplmentation pratique de leur processus interne dvaluation de ladquation des fonds propres internes. Par convention, ce processus sera, dans la suite, appel ICAAP 2 .

Voir le document CEBS GUIDELINES ON SUPERVISORY REVIEW PROCESS , appel communment GL03 . A noter que tous les principes directeurs du CEBS mentionns dans la prsente circulaire peuvent tre obtenus ladresse Internet http://www.c-ebs.org/standards.htm. 2 De langlais Internal Capital Adequacy Assessment Process

Chapitre I. Introduction Sous-chapitre I.1. Lexigence rglementaire de lICAAP 1. La partie XVII des circulaires CSSF 06/273 et CSSF 07/290 exige des tablissements de crdit et des entreprises dinvestissement dsigns dans ce chapitre par tablissements quils se dotent dun ICAAP. Lesdites circulaires dfinissent lICAAP comme tant un ensemble de stratgies et de processus sains, efficaces et exhaustifs qui permettent aux tablissements dvaluer et de conserver en permanence le montant, le type et la rpartition des fonds propres internes qu'ils jugent appropris pour couvrir la nature et le niveau des risques auxquels ils sont ou pourraient tre exposs . Cet objectif de lICAAP en termes de fonds propres internes notion explique au point 2 ci-aprs sera dsign dans la suite par adquation des fonds propres internes . Sous-chapitre I.2. ICAAP et adquation des fonds propres prudentiels 2. LICAAP, qui vise ladquation des fonds propres internes, coexiste avec lexigence du ratio simplifi ou intgr qui constitue la mesure de ladquation des fonds propres prudentiels. Cette double exigence dadquation de fonds propres adquation des fonds propres internes et adquation des fonds propres prudentiels sexplique comme suit. LICAAP doit permettre aux tablissements dvaluer dans quelle mesure leurs fonds propres internes sont suffisants pour couvrir lensemble des risques auxquels ils sont ou pourraient tre exposs. LICAAP complte le rgime rglementaire du ratio simplifi ou intgr dont il diffre (peut diffrer) plusieurs gards : La notion de fonds propres internes est plus large que celle des fonds propres prudentiels. La premire comprend tous les lments de fonds propres, non seulement les fonds propres prudentiels figurant au numrateur du ratio simplifi ou intgr tels que dfinis la partie IV des circulaires CSSF 06/273 et CSSF 07/290. Il sagit par exemple de la partie non assimile demprunts subordonns. La condition dinclusion de ces lments dans les fonds propres internes est leur disponibilit effective couvrir des pertes. Lventail des risques prendre en considration pour ladquation des fonds propres internes dpasse les seuls risques pour lesquels les circulaires CSSF 06/273 et CSSF 07/290 requirent une exigence minimale de fonds propres prudentiels. Ladquation des fonds propres internes vise tous les risques, y compris ceux pour lesquels il nexiste pas dexigence minimale de fonds propres prudentiels (comme par exemple le risque de taux dintrt hors portefeuille de ngociation) et les risques qui ne sont que partiellement couverts par une telle exigence (souscatgories du risque de crdit comme, par exemple, le risque de concentration et le risque rsiduel). La mesure des risques diffre. Ladquation des fonds propres internes repose sur les mesures de risques internes ltablissement. Ainsi les tablissements peuvent tenir compte deffets de diversification entre risques de crdit et deffets rsultant de lapplication de techniques dattnuation du risque de crdit autres que ceux reconnus dans les circulaires CSSF 06/273 et CSSF 07/290 aux fins de la dtermination de ladquation des fonds propres prudentiels. La CSSF ne fixe pas de rapport minimal entre fonds propres internes et risques (pour les besoins du ratio simplifi ou intgr, le rapport entre fonds propres prudentiels et actifs risque pondrs vaut 8% au minimum). Il appartient aux tablissements de

Circulaire CSSF 07/301

2/22

dfinir eux-mmes leur seuil de solvabilit moyennant le respect des dispositions de la prsente circulaire.

Du fait de la complmentarit de ladquation des fonds propres internes et prudentiels, la CSSF prend un intrt particulier dans lICAAP qui devra lui permettre de remplir ses missions prudentielles avec davantage defficacit. A ce titre, les circulaires CSSF 06/273 et CSSF 07/290 disposent en leur partie XVIII que, dans le contexte du processus de surveillance prudentielle , la CSSF valuera rgulirement lICAAP des tablissements. Sous-chapitre I.3. Raison dtre dexigences rglementaires en matire dICAAP 3. Comme son nom lindique, lICAAP est un instrument interne qui doit permettre aux tablissements de dtenir les fonds propres internes quils jugent appropris pour supporter lensemble des risques auxquels ils sont ou pourraient tre exposs. LICAAP tant par essence un processus interne, il nappartient pas la CSSF de dterminer prcisment la manire dont lICAAP doit tre conu ou mis en uvre. Toutefois, vu lapprciation de lICAAP que la CSSF devra effectuer dans le contexte du processus de surveillance prudentielle, la CSSF est davis quelle doit communiquer aux tablissements ses attentes en matire dICAAP. Voil lobjet du chapitre II de la prsente circulaire. Chapitre II. Exigences rglementaires en matire dICAAP Sous-chapitre II.1. Champ dapplication 4. Sont soumis aux dispositions de la prsente circulaire les tablissements de crdit et entreprises dinvestissement de droit luxembourgeois ainsi que les succursales dtablissements de crdit et dentreprises dinvestissement dorigine non communautaire suivant les modalits de la partie II (champ dapplication sur une base individuelle) et de la partie VI, chapitre 3 (champ dapplication sur une base consolide), des circulaires CSSF 06/273 et CSSF 07/290. Ces entits sont dsignes ci-aprs par tablissements . Les modalits dapplication sur une base individuelle et/ou consolide seront prcises ultrieurement, en fonction notamment des dispositions figurant dans le projet de loi N 5664. Sous-chapitre II.2. Exigence gnrale de lICAAP 5. Conformment aux dispositions de la partie XVII des circulaires CSSF 06/273 et CSSF 07/290, les tablissements doivent disposer dun ICAAP un processus interne dvaluation de ladquation des fonds propres internes qui consiste en un ensemble de stratgies et de processus sains, efficaces et exhaustifs qui leur permet dvaluer et de conserver en permanence le montant, le type et la rpartition des fonds propres internes qu'ils jugent appropris pour couvrir la nature et le niveau de lensemble des risques auxquels ils sont ou pourraient tre exposs. 6. Il appartient aux tablissements de dfinir, de dvelopper et de mettre en uvre leur propre ICAAP, conformment aux exigences de la partie XVII des circulaires CSSF 06/273 et CSSF 07/290 et des dispositions de la prsente circulaire.

Circulaire CSSF 07/301

3/22

Sous-chapitre II.3. Structure de lICAAP 7. LICAAP comprend deux processus-cl : Un processus interne didentification, de mesure, de gestion et de reporting des risques auxquels ltablissement est expos. Ce processus permet ltablissement de matriser ses risques et dvaluer ses besoins en fonds propres internes ; Un processus interne de planification et de gestion des fonds propres internes qui permet ltablissement de garantir en permanence ladquation des fonds propres internes. Sous-chapitre II.4. Principes gnraux applicables lICAAP 8. Par essence, lICAAP est un processus interne aux tablissements, adapt leur organisation et leurs besoins oprationnels spcifiques. Ainsi la porte et la capacit de lICAAP augmentent avec lchelle, la diversit et la complexit des activits et de lorganisation de ltablissement. Nonobstant sa nature interne, lICAAP est susceptible de faire lobjet de mesures dexternalisation dans le domaine de linformation ou de linfrastructure technique ncessaires lICAAP. Les dcisions de gestion, la gestion et le suivi en matire de risques et de fonds propres ne peuvent en aucun cas tre externaliss. 9. LICAAP est intgr aux processus de dcision et de gestion de ltablissement. Sa mise en uvre rpond aux besoins internes et ne vise pas uniquement la mise en conformit avec lexigence rglementaire de lICAAP point 5 de la prsente circulaire. 10. LICAAP doit pleinement reflter lensemble des risques auxquels ltablissement est ou pourrait tre expos ainsi que lenvironnement conomique et rglementaire dans lequel ltablissement volue ou pourrait tre amen voluer. Ainsi, lICAAP ne tient pas uniquement compte de la situation actuelle de ltablissement, mais comprend une vue rsolument prospective ncessaire en vue de garantir ladquation des fonds propres internes sur une base permanente. 11. LICAAP doit assurer en permanence le maintien dun montant, dun type et dune rpartition de fonds propres internes permettant de couvrir efficacement les risques auxquels ltablissement est ou pourrait tre expos. 12. LICAAP fait lobjet dune valuation rgulire visant assurer que : la couverture des risques reste exhaustive et adapte lchelle, la diversit et la complexit des activits de ltablissement et que le montant, le type et la rpartition des fonds propres internes sont appropris par rapport aux risques encourus ; les processus internes constitutifs de lICAAP fonctionnent de manire intgre et efficace. Lvaluation en question a lieu au moins une fois par an. Elle est conduite avec la ncessaire objectivit et relve dun contrle interne indpendant. 13. LICAAP fait lobjet dune documentation adquate qui couvre la stratgie (principes et objectifs gnraux en matire de prise de risque et de gestion des fonds propres internes), la mthodologie, la description des processus internes (procdures de travail), ainsi que les rsultats et les dcisions en rapport avec lICAAP. Sous-chapitre II.5. Responsabilit du conseil dadministration 14. Le conseil d'administration a la responsabilit de fixer, de documenter et de communiquer la direction autorise les grands principes et objectifs ( stratgies ) rgissant la prise et la gestion des risques ainsi que la planification, la gestion et ladquation des fonds propres internes. Il appartient au conseil dadministration de promouvoir une culture

Circulaire CSSF 07/301

4/22

interne en matire de risque qui sensibilise le personnel la gestion saine et prudente des risques. 15. Le conseil dadministration charge la direction autorise de mettre en uvre un ICAAP conformment ses principes et objectifs. LICAAP repose sur une politique des risques et des fonds propres qui est arrte par la direction autorise conformment aux points 20 22 de la prsente circulaire et qui est approuve par le conseil dadministration. 16. Le conseil dadministration charge la direction autorise de mettre en place une fonction de gestion des risques dont lobjet est la mesure, le suivi, le contrle et le reporting des risques auxquels ltablissement est expos. La fonction de gestion des risques sera proportionne lchelle, la diversit et la complexit des activits et de lorganisation de ltablissement. Ainsi, le cas chant, la fonction de gestion des risques peut tre intgralement exerce par la direction autorise elle-mme. 17. Dans le cadre de sa mission de surveillance, le conseil dadministration suit la mise en pratique par la direction autorise de ses principes et objectifs en matire de prise et de gestion des risques ainsi quen matire de planification, de gestion et dadquation des fonds propres internes. Le conseil dadministration est appel approuver des intervalles rguliers, et au moins une fois par an, sur base du rapport de la direction autorise vis au point 26, la faon dont ltablissement gre ses risques et ses fonds propres internes par rapport aux principes et objectifs fixs par le conseil dadministration. Ce suivi et cette approbation portent au moins sur les points suivants : ladquation de lICAAP par rapport lorganisation et aux besoins de ltablissement. Cette notion dadquation recouvre la fois le fonctionnement intgre et efficace de lICAAP et sa saine conception thorique, comprenant lactualit, la pertinence et le caractre raisonnable des fondements mthodologiques ; le profil de risque de ltablissement, son volution future et ladquation de la politique de risque fixe par la direction autorise ; la planification et ladquation des fonds propres internes ainsi que ladquation de la politique de fonds propres internes fixe par la direction autorise ; limpact de la gestion des fonds propres internes sur ladquation des fonds propres prudentiels. Le conseil dadministration peut se faire assister dans certaines des tches numres cidessus par le comit daudit.
(Circulaire CSSF 09/403)

17bis. Lorsque le conseil dadministration prend connaissance que lvolution des risques encourus nest plus adquatement supporte par des systmes de gestion de risques internes, voire des fonds propres internes, il exige de la direction autorise de lui prsenter rapidement des mesures correctrices et en informe immdiatement la CSSF. 18. Les dcisions du conseil dadministration qui concernent les risques et les fonds propres internes doivent tre documentes et conserves. Sous-chapitre II.6. Responsabilit de la direction autorise 19. La direction autorise est responsable du dveloppement et de la mise en pratique dun ICAAP conformment aux principes et objectifs arrts par le conseil dadministration et aux exigences de la prsente circulaire. Cette responsabilit, qui couvre le fonctionnement intgre et efficace de lICAAP et son adquation par rapport lorganisation et aux besoins internes de ltablissement, existe en toutes circonstances, en particulier lorsque lICAAP fait lobjet de mesures dexternalisation.
Circulaire CSSF 07/301 5/22

(Circulaire CSSF 09/403) La direction autorise dsigne parmi ses membres une personne directement en charge

de la fonction de gestion des risques. Le nom de cette personne ainsi que tout changement y relatif doivent tre communiqus par la direction la CSSF. 20. Aux fins de la mise en place de lICAAP, la direction autorise fixe par crit une politique de risque et de fonds propres internes. La mise en uvre conforme de cette politique est poursuivie au moyen de procdures de travail crites, communiques adquatement au personnel excutant. 21. La politique de risque prvoit ltablissement de normes internes en matire de prise et de gestion des risques conformment aux principes et objectifs arrts par le conseil dadministration ; la mise en uvre de processus intgres et efficaces pour identifier, grer, suivre, rapporter et, le cas chant, rduire les risques. Ces processus doivent permettre la direction et au personnel excutant de disposer dune information intgre, fiable et exhaustive et de moyens appropris qui leur permettent de grer et de contrler efficacement tous les risques auxquels ltablissement est expos ; limplmentation de systmes de limites, de procdures de travail et de contrles internes visant garantir une prise de risque conforme aux objectifs et moyens de ltablissement ; la mise en uvre de processus permettant de grer efficacement des situations de crise (en particulier les crises de liquidit) ; la dsignation de fonctions responsables pour la gestion, le fonctionnement et lamlioration des processus, systmes de limites, procdures et contrles internes mentionns aux tirets prcdents. 22. La politique de fonds propres internes prvoit ltablissement de normes internes en matire de gestion des fonds propres internes conformment aux principes et objectifs arrts par le conseil dadministration. Ces normes portent par exemple sur le niveau ou la qualit des fonds propres internes ; la mise en uvre de processus intgres et efficaces pour planifier, suivre, rapporter et modifier le montant, le type et la rpartition des fonds propres internes, en particulier par rapport aux besoins de fonds propres internes au titre de couverture des risques. Ces processus doivent permettre la direction et au personnel excutant de disposer dune information intgre, fiable et exhaustive et de moyens appropris qui leur permettent de grer et de garantir en permanence ladquation des fonds propres internes et prudentiels ; limplmentation de systmes de limites, de procdures de travail et de contrles internes visant garantir une adquation permanente des fonds propres internes compte tenu des risques auxquels ltablissement est ou pourrait tre expos et conformment aux objectifs fixs par le conseil dadministration et aux exigences rglementaires ; la mise en uvre de processus permettant de grer efficacement des situations de crise (inadquation des fonds propres prudentiels ou internes) ; la dsignation de fonctions responsables pour la gestion, le fonctionnement et lamlioration des processus, systmes de limites, procdures et contrles internes mentionns aux tirets prcdents. 23. La direction autorise veille ce que les processus viss aux points 21 et 22 soient dots du personnel excutant comptent et suffisant en nombre ainsi que de linfrastructure technique approprie permettant de raliser pleinement les objectifs inscrits dans la politique de risque et de fonds propres internes.

Circulaire CSSF 07/301

6/22

24. La direction autorise est appele s'assurer rgulirement de l'adquation de la politique de risque et de fonds propres internes et vrifier sa mise en application et son respect. Toute dviation constate doit entraner des mesures correctrices promptes et adquates. Cest le cas en particulier lorsque lvolution des risques encourus nest plus adquatement supporte par des systmes de gestion de risques internes, voire des fonds propres internes. (Circulaire CSSF 09/403) Dans ce cas, la direction autorise en informe immdiatement le conseil dadministration ainsi que la CSSF. 25. Les dcisions de la direction en matire de politique et de gestion des risques et de politique, de planification et de gestion des fonds propres internes doivent tre documentes et conserves. 26. La direction autorise informe, dans la forme quelle juge la mieux approprie, au moins une fois par an, le conseil d'administration sur la situation des risques et des fonds propres internes de ltablissement. Dans son rapport, la direction autorise doit au moins couvrir les lments viss aux tirets du point 17 ci-dessus. Sous-chapitre II.7. Contrle de lICAAP par laudit interne et la fonction Compliance 27. LICAAP, comme tout processus interne, doit tre inclus dans le champ d'intervention de l'audit interne. 28. Dcoulant dune exigence rglementaire, lICAAP tombe galement dans les attributions de la fonction Compliance. 29. Laudit interne et la fonction Compliance participent la ralisation des objectifs dintgrit et defficacit viss au point 12, compte tenu de lorganisation de ces fonctions dans ltablissement. Sous-chapitre II.8. Dispositions particulires applicables en matire de risques de concentration 30. On entend par risques de concentration les pertes quun tablissement pourrait subir en relation avec un ensemble dexpositions ou dactivits dont la valeur intrinsque dpend de certains facteurs de risque communs. Lorsquun de ces facteurs de risque volue de manire dfavorable, limpact pour ltablissement sera amplifi du fait que ce facteur se rpercute ngativement sur lensemble des expositions ou activits en question. Les risques de concentration sont varis. La concentration du portefeuille de crances sur quelques clients ou groupes de clients lis, la concentration du portefeuille de crances sur un nombre restreint de secteurs conomiques, la concentration des activits de march sur quelques produits spcifiques, la concentration de lactivit de banque prive sur un nombre limit de clients, les concentrations en matire de techniques dattnuation de risques (notamment concentrations en termes de collatral), ou encore la concentration des mesures dexternalisation sur un nombre limit de prestataires en sont autant dexemples. Dans le contexte du processus de surveillance prudentielle, la CSSF paie une attention particulire aux risques de concentration susceptibles dentraner de larges pertes financires pour les tablissements.

Circulaire CSSF 07/301

7/22

Sous-chapitre II.9. Dispositions particulires applicables en matire de risques de taux dintrt 31. Le risque de taux dintrt dnote les pertes quun tablissement pourrait subir lorsque les taux dintrt se modifient. Dans le contexte du processus de surveillance prudentielle, la CSSF value en particulier le risque de taux dintrt inhrent aux activits hors portefeuille de ngociation. Elle sattend ce que les tablissements soient en mesure de dterminer limpact du risque de taux dintrt la fois sur leur rentabilit courante et sur leurs fonds propres internes. 3 Sous-chapitre II.10. Dispositions particulires applicables en matire de risques lis aux activits de gestion patrimoniale 4 32. Les activits lies la gestion patrimoniale comportent en particulier des risques oprationnels, des risques juridiques et des risques de compliance. Dans le contexte du processus de surveillance prudentielle, la CSSF value spcialement la manire dont lICAAP prend en considration les risques lis aux activits de gestion patrimoniale. Sous-chapitre II.11. Dispositions particulires applicables en matire de tests de rsistance 5 33. () 6 34. () 7 35. La CSSF sattend ce que les tablissements qui dtiennent un portefeuille de ngociation significatif soumettent ce dernier des tests de rsistance rguliers. 36. Les tablissements valuent dans quelle mesure leur ICAAP exige des tests de rsistance relatifs aux risques qui dcoulent de lenvironnement rglementaire, conomique (cycle conomique) et concurrentiel dans lequel ils voluent. 37. () 8 38. La CSSF se rserve le droit dexiger des tablissements lexcution de tests de rsistance supplmentaires dans la mesure o ces tests de rsistance savrent ncessaires pour accomplir ses missions lgales.

Les tablissements trouveront des indications supplmentaires en matire de gestion du risque de taux dintrt inhrent aux activits hors portefeuille de ngociation dans le document Technical aspects of the management of interest rate risk arising from non-trading activities under the supervisory review process publi par le CEBS en date du 3 octobre 2006. 4 Le terme gestion patrimoniale sentend dans son acceptation la plus large comprenant les activits de banque prive (gestion individuelle) et de gestion collective (par le biais de vhicules de gestion comme les OPC, les SICAR, les titrisations ou encore les fonds de pension), y compris les services prests dans ce contexte (administration centrale, banque dpositaire et autres services en rapport avec la gestion patrimoniale). 5 La circulaire CSSF 11/506 remplace le terme test dendurance par le terme test de rsistance . 6 Abrog par la circulaire CSSF 11/506. 7 Abrog par la circulaire CSSF 11/506. 8 Abrog par la circulaire CSSF 11/506.

Circulaire CSSF 07/301

8/22

Chapitre III. Evaluation de lICAAP Sous-chapitre III.1. Le processus de surveillance prudentielle 39. Les circulaires CSSF 06/273 et CSSF 07/290 disposent en leur partie XVIII points 1 3 que la CSSF value au moins une fois par an les risques auxquels les tablissements sont ou pourraient tre exposs et contrle dans quelle mesure les processus internes et les fonds propres internes et prudentiels des tablissements assurent une gestion et une couverture adquates de ces risques. Ce contrle et cette valuation qui couvrent en particulier lICAAP sont dsigns par le terme processus de surveillance prudentielle . 40. Le processus de surveillance prudentielle na rien de fondamentalement nouveau. Pour sacquitter de ses missions lgales, la CSSF value dores et dj les risques des tablissements qui tombent sous sa surveillance et dtermine dans quelle mesure leur gouvernance interne et leurs fonds propres internes permettent une matrise et une couverture adquates des risques. Cette valuation sappuie en particulier sur la surveillance permanente que la CSSF exerce sur base du reporting prudentiel, sur les travaux effectus par le rviseur externe, laudit interne et la fonction Compliance ou encore sur les rsultats des contrles sur place effectus par la CSSF. 41. Si les dispositions de la partie XVIII des circulaires CSSF 06/273 et CSSF 07/290 ne modifient pas fondamentalement la surveillance prudentielle exerce par la CSSF, ils lamendent nanmoins de manire non ngligeable deux gards. Tout dabord, la surveillance prudentielle de la CSSF sappliquera dsormais lICAAP. A ce titre, le processus de surveillance prudentielle couvre non seulement les rsultats quantitatifs produits par lICAAP, mais aussi les aspects qualitatifs de gouvernance interne au sens de la partie XVII, chapitre 2, des circulaires CSSF 06/273 et CSSF 07/290. Il appartient ltablissement de montrer dans quelle mesure et par quels moyens son ICAAP permet datteindre lobjectif dadquation des fonds propres internes et prudentiels. Ensuite, la surveillance prudentielle sera davantage formalise. Suivant les dispositions du GL03 - lignes directrices en matire dICAAP mises par le Comit europen des contrleurs bancaires - lvaluation prudentielle faite par la CSSF lgard de lICAAP sinscrit dans un cadre formalis comprenant en particulier un dialogue qui oblige la CSSF discuter en dtail son apprciation de lICAAP avec la direction de ltablissement concern. Jusqu prsent, la CSSF limitait ce genre dchanges en intervenant uniquement en cas de faiblesses ou de manquements constats au cours de sa surveillance. Sous-chapitre III.2. Mise en uvre du processus de surveillance prudentielle 42. Pour pouvoir incorporer lICAAP son valuation prudentielle, la CSSF devra en obtenir les informations utiles. LICAAP tant un processus interne, la CSSF entend apprhender lICAAP par le mme biais quelle utilise pour contrler les autres processus internes: demande dinformation de gestion interne suivie, le cas chant, dentrevues et de contrles sur place. La prise dinformation de la CSSF en matire dICAAP reposera, la base, sur le rapport vis aux points 17 et 26 ci-avant que la direction autorise remet annuellement, de sa propre initiative et sous une forme crite la CSSF. Cette information, qui doit tre intelligible des personnes tierces, sera complte, au besoin et sur demande de la CSSF, par des documents internes, des entrevues et des contrles sur

Circulaire CSSF 07/301

9/22

place, en particulier lorsque le rapport prcit ne permet pas la CSSF dapprcier pleinement ladquation des fonds propres internes. 43. Afin dvaluer ltat davancement de la mise en uvre de lICAAP auprs des diffrents tablissements et dorganiser ses ressources internes en matire dvaluation de lICAAP, la CSSF prvoit une premire prise dinformation par voie de questionnaire. Cet exercice qui aura lieu dans la deuxime moiti de lanne 2007, parviendra aux tablissements par voie de lettre-circulaire. Sous-chapitre III.3. proportionnalit Processus de surveillance prudentielle et principe de

44. Au caractre interne de lICAAP et sa mise en uvre proportionne suivant les structures et besoins de ltablissement, correspond, en toute logique, une apprciation prudentielle qui respecte un mme principe de proportionnalit. La CSSF qui sattend ce que lICAAP soit proportionnel lchelle, la diversit et la complexit des activits et de lorganisation de ltablissement, organisera ses valuations prudentielles suivant cette mme proportionnalit. Ainsi, un tablissement dont lchelle, la diversit ou bien la complexit des activits sont importantes, demande davantage de ressources pour raliser le processus de surveillance prudentielle. A linverse, pour des tablissements qui posent un moindre risque pour laccomplissement des missions lgales de la CSSF, le processus de surveillance prudentielle pourra prendre une forme moins prononce. Ce principe sapplique en particulier la mise en uvre du dialogue entre la CSSF et ltablissement concern en matire dICAAP. Sous-chapitre III.4. LICAAP dans une optique de groupe international 45. Les exigences rglementaires applicables lICAAP, qui apparaissent au chapitre II de la prsente circulaire, suivent les principes directeurs GL03 mis par le Comit europen des contrleurs bancaires en vue dtablir des normes convergentes travers les diffrents Etats membres de lUnion europenne. Ce rfrentiel commun facilite ainsi le recours des mesures dexternalisation de lICAAP dans le groupe et la mise en uvre coordonne de lICAAP lintrieur des groupes europens. Dans un mme souci de convergence, les principes directeurs GL09 du Comit europen des contrleurs bancaires organisent linteraction entre autorits europennes, tout particulirement dans lexercice de la surveillance prudentielle lgard de lICAAP. 9 Les rgles en la matire visent tablir une coopration renforce entre autorits nationales afin dviter une duplication de travaux de surveillance prudentielle dans le chef des entits lgales appartenant un mme groupe et des autorits de surveillance participant au contrle de ce groupe. Dans cette optique, la CSSF tient compte, pour les besoins de son processus de surveillance prudentielle, des valuations faites par les autres autorits europennes dans la mesure o ces valuations portent sur des dispositifs externaliss intervenant dans lICAAP local.

Lignes directrices GL09 du CEBS (GUIDELINES FOR COOPERATION BETWEEN CONSOLIDATING SUPERVISORS AND HOST SUPERVISORS)

Circulaire CSSF 07/301

10/22

Sous-chapitre III.5. Mesures prudentielles 46. La CSSF exige de tout tablissement qui ne satisfait pas aux dispositions de la prsente circulaire quil arrte les mesures ncessaires pour se remettre en conformit avec les dispositions de cette circulaire. 47. Si les mesures prises par les tablissements au titre du point 46 savrent insuffisantes, la CSSF peut tre amene arrter les mesures particulires suivantes: demander le renforcement de lICAAP ; restreindre ou limiter les activits, les oprations ou le rseau de ltablissement ; demander la rduction des risques inhrents aux activits, aux produits et aux systmes de l'tablissement ; exiger de ltablissement quil applique ses expositions une politique spciale de provisionnement ou un traitement spcial en termes dexigences de fonds propres internes ; obliger ltablissement dtenir des fonds propres prudentiels dun montant suprieur au minimum prescrit par la Commission en vertu de larticle 56 de la loi du 5 avril 1993 relative au secteur financier telle que modifie. Le non respect des exigences rglementaires applicables lICAAP fait lobjet dune exigence spcifique de fonds propres prudentiels en sus du minimum prescrit en vertu de larticle 56 de la loi du 5 avril 1993 relative au secteur financier telle que modifie, lorsque la seule application d'autres mesures nest gure susceptible damliorer suffisamment lICAAP ou ladquation des fonds propres internes dans un dlai appropri. Chapitre IV. Entre en vigueur 48. La prsente circulaire entre en vigueur avec effet immdiat, mais ne produira ses effets au niveau des tablissements qu partir du moment o ces derniers appliqueront la circulaire CSSF 06/273, respectivement la circulaire CSSF 07/290. Veuillez recevoir, Mesdames, Messieurs, lassurance de nos sentiments trs distingus.

COMMISSION DE SURVEILLANCE DU SECTEUR FINANCIER

Simone DELCOURT Directeur

Arthur PHILIPPE Directeur

Jean-Nicolas SCHAUS Directeur gnral

Annexe

Circulaire CSSF 07/301

11/22

Annexe : Explications et illustrations

La prsente annexe contient des explications et illustrations additionnelles destines guider les tablissements dans limplmentation pratique de leur ICAAP. Lannexe revient sur un certain nombre dexigences rglementaires dcrites dans le deuxime chapitre de la prsente circulaire et en explique la porte ou bien en prcise les termes, principalement dans loptique de la proportionnalit et de lvaluation de lICAAP dans le contexte du processus de surveillance prudentielle. I. Les exigences rglementaires en matire dICAAP Les exigences rglementaires applicables lICAAP qui apparaissent au chapitre II de la prsente circulaire, concernent largement les proprits gnriques de lICAAP ainsi que les responsabilits du conseil dadministration et de la direction autorise dans la mise en uvre de lICAAP. Ces responsabilits dcoulent des missions de surveillance et de gestion journalire que ces organes assument lgard de tout processus interne. LICAAP tant un processus interne parmi dautres, les exigences en la matire ne sont donc pas fondamentalement nouvelles. Les tablissements veilleront intgrer leur ICAAP dans les structures de gouvernance interne existantes, assurant une gestion saine et prudente des affaires. I.1. Proprits gnriques de lICAAP Les proprits gnriques auxquels lICAAP doit satisfaire sont codifies au sous-chapitre II.4 de la prsente circulaire. Parmi ces proprits, que lICAAP partage avec les autres processus internes, il y en a trois qui mritent dtre dcrites plus amplement, savoir : le caractre interne ; lintgrit et lefficacit ; lexhaustivit. Le caractre interne dcoule de lessence mme de lICAAP qui est un processus interne aux tablissements, devant servir leurs propres besoins et adapt leur organisation ainsi qu leurs activits spcifiques. Vu la diversit des tablissements, de leurs structures et de leurs activits, la CSSF sattend rencontrer en pratique des ICAAP diffrant dun tablissement lautre. De plus, il nexiste lheure actuelle pas de mthode unique pour dfinir, dvelopper et mettre en uvre un ICAAP. En consquence, la CSSF reconnat la multiplicit des approches ligibles en matire dICAAP. Cest dailleurs pour cette mme raison quelle nimpose pas dexigences rglementaires en ce qui concerne la structure spcifique que lICAAP doit revtir. Ce qui importe en relation avec le caractre interne de lICAAP, cest que ce dernier soit adapt aux besoins internes de chaque tablissement. LICAAP, comme tout processus interne, doit satisfaire aux principes dintgrit et defficacit relatifs une bonne gouvernance interne et une gestion saine et prudente des affaires telles que codifies en particulier dans les circulaires IML 95/120, IML 96/126, IML 98/143 et CSSF 04/155. A ce titre, les tablissements veillent intgrer lICAAP dans leur dispositif de gouvernance interne. Ce dispositif comprend notamment une structure de contrles internes efficaces ainsi quun partage des responsabilits en matire dICAAP qui soit bien dfini, transparent et cohrent et qui respecte le principe de la sgrgation des tches en vue de prvenir les conflits dintrts. En outre, lICAAP doit faire lobjet dvaluations

Circulaire CSSF 07/301

12/22

rgulires objectives visant assurer que la gestion des risques reste exhaustive et adapte lchelle, la diversit et la complexit des activits de ltablissement et que le montant, le type et la rpartition des fonds propres internes sont appropris par rapport aux risques encourus. Ces exigences de gouvernance interne ne sont ni spcifiques lICAAP ni fondamentalement nouvelles. Les rgles existantes en matire de gouvernance interne, qui sappliquent tous les processus internes, valent aussi pour lICAAP. Voil pourquoi le chapitre II de la prsente circulaire nen rappelle que les grands principes directeurs. Pourtant labsence de rgles dtailles ne prsage en rien de limportance que la CSSF accorde aux aspects qualitatifs de la gouvernance interne. Cest dans cette optique quil faut lire les dispositions du sous-chapitre II.7 qui impliquent laudit interne et la fonction Compliance dans lvaluation interne de lICAAP. Par ailleurs, dans le contexte du processus de surveillance prudentielle, la CSSF sintressera particulirement aux aspects de la gouvernance interne qui encadrent lICAAP et en garantissent le fonctionnement intgre et efficace. Quant lexhaustivit de lICAAP, celle-ci rsulte de lobjectif dadquation des fonds propres internes que lICAAP est cens raliser. Visant assurer la prennit de ltablissement par le biais dune adquation permanente des fonds propres internes, lICAAP porte ncessairement sur lensemble des risques auxquels ltablissement est ou pourrait tre expos. Nous reviendrons plus longuement sur cette exhaustivit dans la section Mise en uvre de lICAAP Identification des risques . I.2. Proportionnalit de lICAAP La proportionnalit est lie au caractre interne de lICAAP. Elle signifie que lICAAP qui est adapt aux besoins internes de ltablissement, varie en importance et en complexit en fonction des activits et de lorganisation interne de ltablissement. Ainsi la CSSF sattend ce que les tablissements ayant une structure dorganisation ou dactivits importante ou complexe disposent dun ICAAP adapt la nature de cette structure. En loccurrence leur ICAAP sera plus important et plus sophistiqu que lICAAP dun tablissement de moindre envergure prsentant des risques moins importants et moins complexes. La CSSF a pris soin de retenir au chapitre II de la prsente circulaire uniquement des exigences qui sappliquent lensemble des tablissements. Il en est ainsi des dispositions applicables certains risques spcifiques ainsi que des dispositions en matire de tests de rsistance. Suivant le principe de proportionnalit, chaque tablissement value lintensit avec laquelle ces exigences lui sont applicables ainsi que le besoin de couvrir des risques autres que ceux mentionns explicitement au niveau des dispositions applicables certains risques spcifiques . Par exemple, un tablissement ayant une structure de risque concentre sur deux risques majeurs, les risques de crdit hypothcaire et risques de taux dintrt inhrents aux activits hors portefeuille de ngociation, pourra satisfaire aux exigences rglementaires des tests de rsistance en ralisant deux analyses de scnarios bien cibls en matire de crdit hypothcaire et de gestion des taux dintrt. Pour des tablissements dont lactivit comporte en outre des risques matriels en termes de risques de contrepartie ou risques sur oprations gages, le programme de tests de rsistance sera augment de manire approprie.

Circulaire CSSF 07/301

13/22

La mise en uvre proportionne sapplique tous les aspects de lICAAP, son utilisation interne ( use test ) ainsi qu ses fondements mthodologiques. 10 Sagissant dutilisation interne, le point 9 du chapitre II de la prsente circulaire dispose que lICAAP doit tre intgr aux processus de dcision et de gestion de ltablissement afin de prvenir que lICAAP soit mis en uvre uniquement pour raison de conformit avec les exigences rglementaires en la matire. Dans le contexte du processus de surveillance prudentielle, la CSSF sintressera la manire dont lICAAP est rellement utilis dans la gestion journalire de ltablissement, notamment dans la planification et la gestion des fonds propres internes et dans la gestion et le contrle des activits et des risques. Il sensuit que les rsultats de lICAAP sont intgrs au systme dinformation de gestion, permettant ainsi aux gestionnaires den tenir compte dans la conduite journalire des affaires. En ce qui concerne le volet mthodologique, prcisons que la CSSF nexige nullement que les tablissements aient recours des techniques de modlisation approfondies (par exemple aux modles dits de capital conomique) pour dterminer leur adquation de fonds propres internes. Suivant le principe de proportionnalit, lICAAP dun tablissement de faible envergure pourrait suivre une approche Pilier 1 augmente . Dans cette approche, ltablissement value, aux fins de lICAAP, les risques pour lesquels les circulaires CSSF 06/273 et CSSF 07/290 requirent une exigence minimale de fonds propres prudentiels ( Pilier 1 ) suivant les mthodes retenues dans ces circulaires. Autrement dit, pour les risques du premier pilier, les besoins en fonds propres internes sont considrs gaux aux besoins en fonds propres prudentiels. Les risques non couverts ou couverts pour partie seulement par des exigences minimales de fonds propres prudentiels devront faire lobjet dune valuation propre et seront additionns aux risques du premier pilier pour dterminer lexigence globale de fonds propres internes. Cette valuation propre pourrait se faire, par exemple, en termes dun nombre limit de tests de rsistance. A linverse, pour des tablissements qui prsentent un profil de risque plus substantiel et pour lesquels il existe, de surcrot, des mthodes de mesure sophistiques au niveau de leur groupe, la CSSF sattend ce que lICAAP local tire profit de ces mthodes avances. Quelle que soit la forme que revt la proportionnalit en pratique, elle doit imprativement aller de pair avec lobjectif principal de lICAAP qui vise garantir ladquation des fonds propres internes. Cest dans cette optique que la CSSF en value le caractre appropri. LICAAP devra tre proportionnel lchelle, la diversit et la complexit des activits et de lorganisation de ltablissement si ces dterminants se rpercutent directement sur le profil de risque de ltablissement, et par consquent, sur ladquation des fonds propres internes. II. Mise en uvre de lICAAP La dtermination de ladquation des fonds propres internes rsulte de trois tapes principales: lidentification des risques, la mesure des risques ainsi que lapprciation des besoins en fonds propres internes qui en rsultent. II.1.Identification des risques Pour pouvoir dterminer ses besoins en fonds propres internes au titre de la couverture des risques, ltablissement doit en premier lieu identifier les risques auxquels il est expos.
Cette proportionnalit est inscrite dans les principes directeurs du CEBS. Le lecteur intress trouvera des indications en la matire la page 24 du GL03 (principe ICAAP 9 b) f)).
10

Circulaire CSSF 07/301

14/22

Ladquation permanente et parfaite des fonds propres internes requiert que cette identification porte sur lensemble des risques auxquels ltablissement est ou pourrait tre expos. Cest la proprit dexhaustivit de lICAAP. Vu le caractre exhaustif de lICAAP, les risques prendre en considration dpassent les risques de crdit et risques de march que ltablissement encourt un moment prcis du fait de ses positions propres inscrites au bilan et des instruments drivs qui y sont explicitement associs (par exemple les swaps dintrts de la gestion actif-passif). En effet, la plupart des tablissements supportent des risques autres que les risques financiers sur positions propres au sens restreint. Ainsi, pour des tablissements qui dtiennent des parts ou des participations dans dautres entits, les risques financiers et oprationnels (y compris lgaux) inhrents ces parts et participations doivent tre pleinement reflts au niveau de lICAAP. De plus, tout tablissement qui preste des services, par exemple dans le domaine de la gestion patrimoniale, de ladministration dOPC ou de la banque dpositaire est expos en particulier des risques de rputation, des risques oprationnels ou encore des risques de compliance qui doivent tre prises en compte dans son ICAAP. Dans le contexte luxembourgeois, la CSSF sattend tout particulirement ce que les risques de rputation et les risques oprationnels lis aux activits de gestion patrimoniale (notamment blanchiment dargent, fraudes, erreurs dexcution ou violation du know your customer en rapport avec des activits de banque prive ou de gestion collective) soient adquatement pris en compte. Conformment au principe de proportionnalit, les tablissements valuent dans quelle mesure leur ICAAP doit couvrir les risques suivants : 11 risque de concentration ; risque de crdit et de contrepartie ; risque-pays (risque de transfert) ; risque de march y compris le risque de taux dintrt inhrent aux activits hors portefeuille de ngociation ; risque de liquidit ; risque oprationnel, y compris le risque informatique, les risques lis des processus externaliss ainsi que les risques en rapport avec des activits et des produits nouveaux comme par exemple les drivs de crdit ; risque de rglement/livraison ; risque de rputation ; risque de compliance ; risque juridique ; risque rsiduel (risque que les techniques reconnues dattnuation du risque de crdit se rvlent moins efficaces que prvu) ; risques de titrisation dont ltablissement est initiateur ou sponsor ; risque daffaires et risque stratgique ; risques gnrs par lenvironnement macroconomique et rglementaire dans lequel ltablissement opre ; risques de modle (risque li lutilisation inapproprie dinformations tires dun modle).
Ces risques apparaissent aux parties XVII (point 5 et chapitre 3) et XVIII des circulaires CSSF 06/273 et 07/290 ainsi qu lannexe 1 du GL03.
11

Circulaire CSSF 07/301

15/22

A noter que lnumration des risques ci-dessus nest pas exhaustive et que les dnominations utilises ne concident pas ncessairement avec les pratiques internes des tablissements. En vertu du caractre interne de lICAAP, les tablissements sont libres dutiliser leur propre dnomination et classification des risques. Par ailleurs, les risques qui apparaissent nominativement au niveau des dispositions applicables certains risques spcifiques du chapitre II de la prsente circulaire, ne sont pas ncessairement les risques les plus significatifs pour un tablissement donn. Le principe gnral reste que tout tablissement doit, suivant lexigence dexhaustivit codifie au point 10 du chapitre II de la prsente circulaire, veiller ce que son ICAAP couvre tous les risques auxquels il est expos. Signalons encore quen matire didentification des risques, il y a lieu duvrer avec discernement, en djouant les piges lis aux catgorisations et aux raisonnements trop simplistes. Ainsi les risques de crdit ne sont pas ncessairement concentrs au sein du seul portefeuille de crances. Il en existe aussi parmi les titres de crance qui se trouvent dans le portefeuille de ngociation et dont la teneur en risque de crdit est mesure en termes (de variations) de spreads de march, parfois assimile des risques de march. Il importe que ltablissement ait une vue exhaustive et cohrente sur ses diffrents risques, peu importe le nom quils portent ou le portefeuille o ils sont logs. Ltablissement doit galement payer attention linteraction et la transformation qui existent entre diffrents risques. Une crance taux rvisable 6 mois, refinance 6 mois, ne comporte pas de risques de taux dintrt. Lorsque ltablissement obtient, en couverture des risques de crdit sur cette crance, des obligations long terme et taux fixe mises par un Etat qui bnficie dune excellente qualit de crdit, il en rsulte une attnuation des risques de crdit. La position en question ne devient pas pour autant exempte de risques : les risques de crdit sur la position initiale sont transforms en risques de march (risque de taux dintrt) existant du fait du collatral. En outre, certains risques ne sont pas pleinement apparents. Cest le cas des drivs incorpors. Ainsi, lorsquun crditeur dispose dune option implicite de rembourser sa crance de manire anticipative, lexercice de cette option pourrait exposer ltablissement des risques de taux dintrt suivant la manire dont la crance a t refinance ou couverte. Enfin, linteraction entre risques ne doit pas tre nglige. La matrialisation de risques de crdit, risques de march ou risques oprationnels qui porte atteinte aux assises financires de ltablissement, peut gnrer des risques de liquidit ayant un impact significatif sur les moyens de refinancement de ltablissement. Enfin, daprs lexigence gnrale de lICAAP point 5 du chapitre II de la prsente circulaire, lICAAP des tablissements doit couvrir les risques auxquels ces tablissements sont ou pourraient tre exposs. Cette exigence conditionnelle, corollaire du caractre exhaustif de lICAAP, vise assurer que lICAAP prend en considration les dveloppements futurs pouvant affecter ladquation des fonds propres internes et les moyens de gestion des risques et des fonds propres internes de ltablissement. Dans ce contexte, ltablissement est appel identifier les risques futurs lis en particulier lexpansion planifie des activits (croissance du volume dactivits existantes, nouvelles activits comportant des risques face auxquels lICAAP actuel est mal quip, prises de participations et expansion internationale). II.2.Mesure des risques Dans un deuxime temps, ltablissement mesure ou apprcie lampleur des risques identifis en vue de dterminer ladquation des fonds propres internes qui en rsulte.

Circulaire CSSF 07/301

16/22

Lexhaustivit de lICAAP commande que ltablissement value la fois les risques quantifiables, pour lesquels il existe des mthodes de mesure avres, et les risques pour lesquels de telles mthodes font actuellement dfaut. Dans ce dernier cas de figure, lapprciation des risques revt ncessairement une forme davantage qualitative et subjective (jugements dexperts), dont les rsultats sont peut-tre plus difficiles justifier. Dune manire gnrale, ltablissement devra tre en mesure dapprcier et dexpliquer le caractre raisonnable et appropri de toutes ses mesures de risque. Cette exigence sapplique aussi lorsque ltablissement se sert dinstruments de mesure mis au point par des tiers ou de mesures externalises des tiers. En thorie, les risques peuvent tre conus en termes dune distribution de probabilit jointe qui renseigne, de manire exhaustive, les diffrents niveaux de pertes engendres par les diffrents risques et les probabilits avec lesquelles ces risques se matrialisent, se combinent et interagissent. Loutillage statistique pour ce faire est aujourdhui largement disponible. Toutefois, dans la pratique, cette approche se heurte gnralement lindisponibilit de donnes en nombre ou qualit suffisants. Pour des risques dont les prix de march sont fermement tablis depuis des annes, frquemment disponibles et stationnaires dans le temps, les donnes ncessaires pour modliser la distribution des pertes sont disponibles et lapproche statistique devient possible. Pour dautres risques, ces informations font dfaut et la mise en application de lapproche statistique ncessite des hypothses fortes pour combler le manque de donnes. Dans ce cas, lutilisation doutils statistiques sophistiqus peut mener des rsultats de mesure peu robustes et une approche plus prudente, par jugement dexpert, peut savrer indispensable. Quelle que soit lapproche retenue, elle doit reposer sur une information fiable et intgre qui permet une infrence juste quant aux risques effectivement encourus. La CSSF ne requiert aucunement que les tablissements recourent aux modlisations statistiques ou aux techniques de mesure les plus avances, mme si, conformment la philosophie du CEBS et du Comit de Ble sur le contrle bancaire, elle encourage grandement les avances en matire de techniques de gestion des risques. Si des mthodes de mesure et de gestion de risques fiables et avres existent dans le march, la CSSF sattend ce que les tablissements sen servent. Nanmoins, la CSSF peut comprendre, quen fonction du principe de proportionnalit ou dautres considrations de besoins internes, un tablissement ne mette pas en uvre une de ces techniques disponibles. Lobjectif de lICAAP est ladquation des fonds propres internes. Cet objectif peut tre atteint de multiples manires. Ce qui compte avant tout aux yeux de la CSSF est la ralisation de cette adquation des fonds propres internes; les moyens pour y parvenir revtent une importance secondaire. La bonne comprhension des mesures de risque, leur interprtation correcte ainsi que la connaissance de leurs limitations par la direction et les gestionnaires de lICAAP constituent non seulement une condition pralable une saine gestion des risques et des fonds propres internes, mais avant tout une exigence imprative de gestion financire efficiente suivant une optique de profits ajusts pour le risque. II.3.Lien entre risques et fonds propres internes Enfin, en vue de raliser ladquation des fonds propres internes, ltablissement devra tablir un lien entre mesures de risques et fonds propres internes. La dtermination de ce lien passe par un nombre de choix critiques qui ont une rpercussion immdiate sur ltape prcdente,

Circulaire CSSF 07/301

17/22

celle de la mesure des risques. Parmi ces choix, il y a la priode de dtention des risques, lensemble des scnarios dfavorables retenus dans lvaluation des risques ainsi que les hypothses dagrgation des risques lorsque ces derniers sont mesurs sur une base individuelle. Ces diffrents choix se prsentent de la manire suivante : La priode de dtention des risques se rfre lhorizon temporel pour lequel ltablissement entend garantir, expositions et activits donnes, ladquation de ses fonds propres internes existants. Si cette priode de dtention est fixe un an, alors lICAAP vise apprcier dans quelle mesure les fonds propres internes actuellement dtenus par ltablissement suffisent couvrir les risques (pertes) pouvant apparatre endans un an en relation avec les expositions et activits actuelles. La priode de dtention doit tre choisie en fonction de plusieurs facteurs dont la priode ncessaire pour cder des expositions et activits risque et la priode ncessaire pour accrotre le montant des fonds propres internes. En effet, si ladquation des fonds propres internes nest obtenue quau prix dune hypothse optimiste concernant la priode de cession dexpositions ou dactivits, alors il se peut que ltablissement, sil est mis en situation de devoir cder des risques pour garantir sa solvabilit, se retrouve dans lincapacit de ce faire. Faute de pouvoir cder des expositions ou activits en temps escompt, les pertes pourraient saccumuler et aboutir une situation dinsuffisance des fonds propres internes. Il en va de mme lorsque la priode ncessaire pour accrotre les fonds propres internes est trop optimiste. Dans ce cas, face aux pertes montantes, ltablissement ne trouvera pas les moyens financiers ncessaires pour consolider sa solvabilit dans les dlais prvus et pourrait tre confront une insuffisance de fonds propres internes. Ce dernier cas de figure illustre le lien important existant entre la gestion des risques et la gestion des fonds propres internes qui doivent aller de pair. Il en est ainsi en particulier lorsque ltablissement poursuit une politique active dexpansion de ses risques. Cette expansion doit tre dment prise en compte dans la planification des fonds propres internes. Au-del de la situation actuelle des risques et des fonds propres internes, les tablissements doivent donc incorporer leur ICAAP une dimension rsolument projective. Quoi quil en soit, la priode de dtention doit tre choisie de manire garantir ladquation permanente des fonds propres internes. A cette fin, la priode de dtention doit prendre en compte les dlais que ltablissement pourrait rencontrer en matire de cession dexpositions ou dactifs et dacquisition de fonds propres internes supplmentaires dlais lis aux conditions et usances du march ainsi que dlais inhrents aux processus de gestion interne. Dans la pratique, la priode de dtention est souvent fixe un an, en ligne avec lhorizon de rvision des budgets. Il est ais dimaginer des risques extrmes, construits de toutes pices, qui font perdre aux tablissements lentiret de leurs fonds propres internes. Il suffit dimaginer des scnarios-catastrophe en matire de risques de crdit, risques de march et risques oprationnels intervenant au mme moment. Aucun tablissement ne dispose en rgle gnrale de fonds propres internes pour faire face de telles situations irralistes. Par consquent, pour arriver une apprciation raisonnable de ladquation des fonds propres internes, il faut se limiter un sous-ensemble de scnarios dfavorables. Or, toute la question est de savoir quel est ce sous-ensemble pour lequel ltablissement entend garantir ladquation de ses fonds propres internes. Il est de bon sens dadmettre que le sous-ensemble en question est celui des scnarios ralistes, ceux qui ont une chance de se produire rellement. Hlas, il existe des scnarios hautement
Circulaire CSSF 07/301 18/22

vraisemblables (trs ralistes) et des scnarios moins vraisemblables (moins ralistes) et le choix oprer concerne prcisment le degr de vraisemblance que ltablissement compte prendre en considration dans sa mesure de risques. Or, ce choix se reflte immdiatement au niveau de ladquation de ses fonds propres internes. Ainsi, si lon admet un fort degr de vraisemblance (scnarios dfavorables hautement probables), alors ne subsistent en rgle gnrale que des scnarios impact ngatif limit et ladquation des fonds propres internes sobtient plus aisment, avec un faible niveau de fonds propres internes. A loppos, au fur et mesure que lon admet un ensemble de scnarios dfavorables de plus en plus large (incluant des scnarios peu probables), ladquation des fonds propres internes est de moins en moins assure dans la mesure o les fonds propres internes existants sont insuffisants pour absorber des pertes exceptionnellement leves. Dans les mthodes quantitatives de mesure de risques mesures de type valeur--risque ou expected shortfall par exemple la vraisemblance dtermine le seuil de confiance avec lequel on mesure les risques. Ce seuil indique en pourcentage le nombre de scnarios jugs peu ralistes que lon carte de lanalyse. Pour tablir son profil de risque densemble, ltablissement doit apprcier la manire dont les diffrents risques interagissent entre eux et dans le temps. Lapproche statistique par modlisation de la distribution jointe de lensemble des risques tant gnralement impraticable cause dune pnurie de donnes, les tablissements mesurent leurs risques sur une base individuelle. Lagrgation de ces mesures de risques individuelles en une mesure globale et cohrente qui dtermine le besoin global de fonds propres internes, repose alors sur des hypothses sur la manire dont les diffrents risques se comportent ensemble 12 et travers le temps.

Les choix susmentionns qui conditionnent le lien entre risques et fonds propres internes relvent primairement dune dcision interne ltablissement. Sagissant de priode de dtention et dagrgation, les tablissements veilleront ce que leurs choix garantissent lobjectif dadquation permanente des fonds propres internes. A ce titre, ils agissent avec prudence et discernement notamment en ce qui concerne les hypothses faites en matire dagrgation. Les hypothses concernant la manire dont les diffrents risques se comportent ensemble ( co-mouvements entre risques) doivent en particulier tenir compte de la variabilit de ces co-mouvements dans le temps, en particulier en situation de stress. Sur les trois lments de choix susmentionns, cest sans doute le seuil de confiance qui possde le caractre interne le plus marqu. En effet, le seuil de confiance, dans la mesure o il conditionne le niveau de fonds propres internes, dtermine en particulier la rentabilit de ltablissement en termes du rendement sur investissement, en loccurrence sur fonds propres internes. La fixation du seuil de confiance est donc une dcision minemment conomique qui appartient en premier lieu lactionnaire. Nanmoins, puisque les fonds propres internes dfinissent aussi la capacit de ltablissement absorber des pertes, le choix du seuil de confiance (ou seuil de solvabilit) nest pas neutre lgard des missions de protection de linvestisseur et du dposant que poursuit la CSSF.

12

On parle volontiers de corrlations entre risques.

Circulaire CSSF 07/301

19/22

III. Adquation des fonds propres internes Ladquation des fonds propres internes est acquise lorsque le montant, le type et la rpartition des fonds propres internes permettent de couvrir les risques de ltablissement, dune manire permanente et efficace. A cet effet, les fonds propres internes doivent tre suffisamment levs (montant) et tre disponibles pour absorber effectivement des pertes (type) dans les tablissements o les risques sont localiss (rpartition). Lampleur des risques telle que rvle par lICAAP ne demande pas toujours une mme couverture en fonds propres internes. Le lien entre risques et fonds propres internes dpend en particulier de la nature des risques et de la qualit de la gestion et de la gouvernance interne. Ainsi lexistence de risques de liquidit significatifs nest pas ncessairement attnue par lapport de fonds propres internes supplmentaires tout comme les fonds propres internes ne constituent gure de remde efficace contre une mauvaise organisation ou gestion interne. Cest le cas notamment dactivits ou de produits nouveaux, supports par des fonds propres internes, mais pour lesquels la gestion des risques existante est mal adapte. Chaque tablissement doit clairement dterminer quels sont les facteurs dattnuation fonds propres internes et/ou mesures de gestion et de contrle internes applicables aux diffrents risques et faiblesses rvls par lICAAP. Lorsque la mesure des risques suit une approche de portefeuille, les fonds propres internes ncessaires pour couvrir les risques inhrents certains sous-portefeuilles sont gnralement dtermins sur base de rgles dallocation ( mcanismes dallocation de fonds propres ). Il en va ainsi tout particulirement de groupes dtablissements oprant sur une base transfrontalire qui dterminent une exigence globale de fonds propres internes au niveau consolid et qui, par voie de mcanisme dallocation, allouent des fonds propres internes aux diffrentes filiales et succursales qui composent le groupe. La CSSF est dispose analyser dans quelle mesure les tablissements agrs au Luxembourg peuvent recourir de tels mcanismes dallocation dans le contexte de leur ICAAP. Il reste en toute hypothse que ces mcanismes dallocation doivent conduire un montant, un type et une rpartition des fonds propres internes qui couvrent efficacement les risques encourus par ltablissement agr au Luxembourg. Il appartient aux tablissements den apporter la preuve au niveau local. Par ailleurs, il est entendu que les tablissements ne peuvent pas se soustraire aux exigences rglementaires locales en matire dICAAP contenues dans la prsente circulaire sous prtexte quils sont couverts par le mcanisme dallocation de leur groupe. Les mcanismes dallocation, qui font simplement partie des systmes dinformations viss au point 8, doivent tre encadrs par des structures de gestion et de gouvernance interne locales qui assurent une gestion saine et efficace des risques et des fonds propres au niveau local au sens de la dernire phrase du point 8. IV. Dispositions particulires applicables en matire de tests de rsistance Les circulaires CSSF 06/273 et CSSF 07/290 contiennent des exigences spcifiques en matire de tests de rsistance ( stress tests ). Ces exigences sappliquent largement aux tablissements qui dterminent certaines de leurs exigences minimales de fonds propres prudentiels en recourant des modles internes de gestion. Les tests de rsistance visent complter ces modles de gestion interne qui, linstar des modles de mesure de la valeur-risque, sont souvent mal adapts pour apprhender des situations o lapprciation des risques par le march soudainement dvie largement des apprciations observes dans un pass

Circulaire CSSF 07/301

20/22

rcent. Il en rsulte, pour ces modles, une sous-valuation potentielle des risques et, par consquent, une possible inadquation des fonds propres internes. Or, les tests de rsistance trouvent une application bien au-del des tablissements qui mettent en uvre des modles internes pour dterminer des exigences (minimales) de fonds propres prudentiels. Dans la mesure o les tests de rsistance revtent la forme danalyses de scnarios simples, intuitifs et aiss mettre en uvre, ils constituent un outil de gestion de risque et dvaluation de ladquation de la capacit existante grer et supporter le risque (fonds propres, rserves de liquidit et outils de gestion et de contrle des risques) 13 accessible aux tablissements de moindre envergure. Ainsi le point 4a) de la partie XVIII des circulaires CSSF 06/273 et CSSF 07/290 exige que tous les tablissements valuent leur exposition au risque de taux dintrt hors portefeuille de ngociation par le biais dun test de rsistance. Les raisons prcites font que les tests de rsistance appartiennent une meilleure pratique de gestion des risques () 14 et la CSSF sattend ce que les tablissements mettent en uvre des programmes de tests de rsistance adapts leur organisation et leurs activits spcifiques.()15 De surcrot, en application du principe de proportionnalit, la CSSF ne voit pas dobjections ce que les tablissements de faible envergure ralisent le volet quantitatif de lvaluation de ladquation de leurs fonds propres internes, en complment des mesures rglementaires du premier pilier, grce quelques tests de rsistance bien cibls. Remarquons enfin que les risques mentionns explicitement en relation avec les tests de rsistance au sous-chapitre II.11 de la prsente circulaire ne constituent pas de liste exhaustive de risques pour lesquels les tablissements devraient envisager des tests de rsistance. Il appartient aux tablissements eux-mmes didentifier les principaux facteurs de risque qui ncessitent des tests de rsistance conformment la nature interne de leur ICAAP. V. Frquence de lICAAP La frquence avec laquelle les tablissements utilisent leur ICAAP relve de leur propre choix. Certains processus comme lidentification des risques ou la planification des fonds propres internes auront lieu sans doute des intervalles plus espacs, alors que dautres, comme la mesure et le reporting des risques, seront effectus frquence plus rapproche. Pour des risques de march du portefeuille de ngociation par exemple, lvaluation des risques sera continue alors que pour des crdits hypothcaires le suivi des risques de crdit pourra tre mensuel. Les choix de frquence seront adapts aux besoins internes de ltablissement ; ils sorienteront la nature des risques encourus et lorganisation interne de ltablissement, toujours dans une optique de ralisation de ladquation permanente des fonds propres internes. Il en va de mme pour la rvision rgulire de lICAAP. La frquence de rvision doit sorienter aux besoins de ltablissement et peut, cet effet, dvier du rythme annuel (au minimum) fix au point 12 du chapitre II de la prsente circulaire. Tel est le cas ncessairement lorsque lexpansion des activits rend ncessaire un ajustement de lICAAP pour adapter les processus de gestion des risques et des fonds propres internes aux risques inhrents ces nouvelles activits.

13 14

Circulaire CSSF 11/506. Circulaire CSSF 11/506. 15 Circulaire CSSF 11/506.

Circulaire CSSF 07/301

21/22

VI. Processus de surveillance prudentielle LICAAP est un processus complexe qui comprend de multiples facettes. Dans le contexte du processus de surveillance prudentielle, la CSSF entend mettre laccent sur deux composantes essentielles de ce processus : ladquation des fonds propres internes ( Est-ce que les fonds propres internes suffisent couvrir efficacement les risques ? ) et la qualit de la gouvernance interne ( Est-ce que lorganisation, la gestion et le contrle internes assurent dune manire intgre et efficace la matrise des risques et ladquation des fonds propres internes ? ). VII. Entre en vigueur La prsente circulaire entre en vigueur avec effet immdiat, mais ne produira ses effets au niveau des tablissements qu partir du moment o ces derniers appliqueront la circulaire CSSF 06/273, respectivement la circulaire CSSF 07/290. Vu la priode de transition prvue dans lesdites circulaires, la prsente circulaire sappliquera donc tous les tablissements concerns partir du 1er janvier 2008 au plus tard. Par ailleurs, dans la mesure o les dispositions de la prsente circulaire sinscrivent dans un contexte dynamique voluant avec les mthodes et techniques de gestion des risques, la mise en uvre dun ICAAP performant et actuel sinscrit ncessairement dans la dure. La CSSF en est consciente et tiendra pleinement compte de cette observation dans le contexte du processus de surveillance prudentielle appliqu lICAAP.

Circulaire CSSF 07/301

22/22