Accès rapide:

L’externalisation de la fonction compliance développée dans cette page s’appuie sur:

  • L’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement soumises au contrôle de l’Autorité de contrôle prudentiel et de résolution

Externalisation de la fonction compliance

Définitions

L’externalisation, c’est la démarche de l’entreprise qui confie à un tiers, de manière durable et à titre habituel, la réalisation de prestations de services ou d’autres tâches opérationnelles essentielles ou importantes, par sous-traitance.

Les prestations de services ou autres tâches opérationnelles essentielles ou importantes sont définies comme:

  • Les prestations participant directement à l’exécution des opérations ou des services pour lesquels l’entreprise a été agrée
  • ou toute prestation de services lorsqu’une anomalie ou une défaillance dans son exercice est susceptible de nuire sérieusement à la capacité de l’entreprise assujettie de se conformer en permanence aux conditions et obligations de son agrément et à celles relatives à l’exercice de son activité, à ses performances financières ou à la continuité de ses services et activités.

Exclusions

les tâches suivantes ne sont pas considérées comme des prestations de services et d’autres tâches opérationnelles essentielles ou importantes :

  • La fourniture à l’entreprise assujettie de services de conseil et d’autres services ne faisant pas partie des activités couvertes par son agrément ou par son habilitation, y compris la fourniture de conseils juridiques, la formation de son personnel, les services de facturation et la sécurité des locaux et du personnel de l’entreprise

Vous souhaitez externaliser tout ou partie de la fonction conformité?

Implications principales pour le donneur d’ordre

Les entreprises assujetties qui externalisent des prestations de services ou d’autres tâches opérationnelles essentielles ou importantes, demeurent pleinement responsables du respect de toutes les obligations qui leur incombent.

Elles se conforment en particulier aux conditions suivantes :

  • a) L’externalisation n’entraîne aucune délégation de la responsabilité des dirigeants effectifs
  • b) Les relations de l’entreprise assujettie avec ses clients et ses obligations envers ceux-ci n’en sont pas modifiées ;
  • c) Les conditions que l’entreprise assujettie est tenue de remplir pour obtenir puis conserver son agrément ne sont pas altérées ;
  • d) Aucune des autres conditions auxquelles l’agrément de l’entreprise assujettie a été subordonné n’est supprimée ou modifiée ;
  • e) L’entreprise assujettie, qui conserve l’expertise nécessaire pour contrôler effectivement les prestations ou les tâches externalisées et gérer les risques associés à l’externalisation, contrôle ces prestations ou ces tâches et gère ces risques.

L’externalisation d’activité :

  • a) Donne lieu à un contrat écrit entre le prestataire externe et l’entreprise assujettie ;
  • b) S’inscrit dans le cadre d’une politique formalisée de contrôle des prestataires externes définie par l’entreprise assujettie. Des mesures appropriées sont prises s’il apparaît que le prestataire de services risque de ne pas s’acquitter de ses tâches de manière efficace ou conforme aux obligations législatives ou réglementaires ;
  • c) Peut, si nécessaire, être interrompue sans que cela nuise à la continuité ou à la qualité des prestations de services aux clients.

Implications pour le prestataire

Les entreprises assujetties s’assurent, dans leurs relations avec leurs prestataires externes, que ces derniers :

  • a) S’engagent sur un niveau de qualité répondant à un fonctionnement normal du service et, en cas d’incident, conduisant à recourir aux mécanismes de secours mentionnés au c ;
  • b) Assurent la protection des informations confidentielles ayant trait à l’entreprise assujettie et à ses clients ;
  • c) Mettent en œuvre des mécanismes de secours en cas de difficulté grave affectant la continuité du service. A défaut, les entreprises assujetties s’assurent que leur plan d’urgence et de poursuite d’activité tient compte de l’impossibilité pour le prestataire externe d’assurer sa prestation ;
  • d) Ne peuvent imposer une modification substantielle de la prestation qu’ils assurent sans l’accord préalable de l’entreprise assujettie ;
  • e) Se conforment aux procédures définies par l’entreprise assujettie concernant l’organisation et la mise en œuvre du contrôle des services qu’ils fournissent ;
  • f) Leur permettent, chaque fois que cela est nécessaire, l’accès, le cas échéant, sur place, à toute information sur les services mis à leur disposition, dans le respect des réglementations relatives à la communication d’informations ;
  • g) Les informent de tout événement susceptible d’avoir un impact sensible sur leur capacité à exercer les tâches externalisées de manière efficace et conforme à la législation en vigueur et aux exigences réglementaires ;
  • h) Acceptent que l’Autorité de contrôle prudentiel et de résolution ou toute autre autorité étrangère équivalente ait accès aux informations sur les activités externalisées nécessaires à l’exercice de sa mission, y compris sur place.

Prequis

Rattachement

  • Le prestataire rend compte directement à la Direction Générale

Transparence / accès à l’information

  • Le client s’assure que le prestataire aura accès aux informations requises pour l’exercice de sa mission.
  • Les collaborateurs seront informé de l’existence de la prestation de service externalisée et des éventuelles modifications que cela pourrait induire de façon opérationnelle.

Conditions de rupture

En compléments des conditions usuelle de rupture, le contrat intégrera les points suivants:

Côté client

  • Refus d’agir, dans un délai raisonnable, pour remédier à une situation critique de non-conformité.

Côté prestataire

  • Manquement relevant de l’éthique
  • Incompétence

Vous souhaitez externaliser tout ou partie de la fonction conformité?

Articles concernant les dispositifs de contrôle interne et de conformité, ainsi que la gouvernance des établissements financiers