Masquer les articles et les sections abrogés

Naviguer dans le sommaire

Replier

Titre Ier : PRINCIPES ET DÉFINITIONS (Articles 1 à 10)

Article 1

 

Article 2

 

Article 2 bis

 

Article 3

 

Article 4

 

Article 5

 

Article 6

 

Article 7

 

Article 8

 

Article 9

 

Article 10

 

Replier

Titre II : Organisation et objectif du contrôle interne (Articles 11 à 83)

Déplier

Chapitre Ier : Dispositions générales (Articles 11 à 27)

Article 11

 

Article 12

 

Article 13

 

Article 14

 

Article 15

 

Article 16

 

Article 17

 

Article 18

 

Article 19

 

Article 20

 

Article 21

 

Article 22

 

Article 23

 

Article 24

 

Article 25

 

Article 26

 

Article 27

 

Déplier

Chapitre II : Contrôle du risque de non-conformité par la fonction de vérification de la conformité (Articles 28 à 42)

Article 28

 

Article 29

 

Article 30

 

Article 31

 

Article 32

 

Article 33

 

Article 34

 

Article 35

 

Article 36

 

Article 37

 

Article 38

 

Article 39

 

Article 40

 

Article 41

 

Article 42

 

Déplier

Chapitre III : Dispositif de lutte contre le blanchiment des capitaux et le financement du terrorisme

Article 43

 

Déplier

Section 1 : Organisation

Article 44

 

Article 45

 

Article 46

 

Article 47

 

Article 48

 

Article 49

 

Article 50

 

Article 51

 

Article 52

 

Article 53

 

Article 54

 

Article 55

 

Article 56

 

Déplier

Section 2 : Classification des risques

Article 57

 

Article 58

 

Article 59

 

Article 60

 

Déplier

Section 3 : Procédures internes

Article 61

 

Article 62

 

Article 63

 

Article 64

 

Article 65

 

Article 66

 

Article 67

 

Article 68

 

Article 69

 

Article 70

 

Déplier

Section 4 : Système de contrôle

Article 71

 

Article 72

 

Article 73

 

Déplier

Chapitre IV : La surveillance des risques par la fonction de gestion des risques (Articles 74 à 83)

Article 74

 

Article 75

 

Article 76

 

Article 77

 

Article 78

 

Article 79

 

Article 80

 

Article 81

 

Article 82

 

Article 83

 

Replier

Titre III : L’organisation comptable (Articles 84 à 93)

Article 84

 

Article 85

 

Article 86

 

Article 87

 

Article 88

 

Article 89

 

Article 90

 

Article 91

 

Article 92

 

Article 93

 

Replier

Titre IV : LES SYSTÈMES DE MESURE DES RISQUES ET DES RÉSULTATS (Articles 94 à 215)

Déplier

Chapitre Ier : Dispositions relatives aux systèmes de mesure des risques et procédures (Articles 94 à 104)

Article 94

 

Article 95

 

Article 96

 

Article 97

 

Article 98

 

Article 99

 

Article 100

 

Article 100 bis

 

Article 101

 

Article 102

 

Article 103

 

Article 104

 

Déplier

Section 2 : Les Comités spécialisés

(abrogé)

Article 105

 

Déplier

Chapitre II : La sélection et la mesure des risques de crédit et de contrepartie (Articles 106 à 121)

Article 106

 

Article 107

 

Article 108

 

Article 109

 

Article 110

 

Article 111

 

Article 112

 

Article 113

 

Article 114

 

Article 115

 

Article 116

 

Article 117

 

Article 118

 

Article 119

 

Article 120

 

Article 121

 

Déplier

Chapitre III : La mesure des risques de marché (Articles 122 à 133)

Article 122

 

Article 123

 

Article 124

 

Article 125

 

Article 126

 

Article 127

 

Article 128

 

Article 129

 

Article 130

 

Article 131

 

Article 132

 

Article 133

 

Déplier

Chapitre IV : La mesure du risque de taux d’intérêt global (Articles 134 à 139)

Article 134

 

Article 135

 

Article 136

 

Article 137

 

Article 138

 

Article 139

 

Déplier

Chapitre V : La sélection et la mesure des risques d’intermédiation (Articles 140 à 147)

Article 140

 

Article 141

 

Article 142

 

Article 143

 

Article 144

 

Article 145

 

Article 146

 

Article 147

 

Déplier

Chapitre VI : La mesure du risque de liquidité (Articles 148 à 186)

Article 148

 

Article 149

 

Article 150

 

Article 151

 

Article 152

 

Article 153

 

Article 154

 

Article 155

 

Article 156

 

Article 157

 

Article 158

 

Article 159

 

Article 160

 

Article 161

 

Article 162

 

Article 163

 

Article 164

 

Article 165

 

Article 166

 

Article 167

 

Article 168

 

Article 169

 

Article 170

 

Article 171

 

Article 172

 

Article 173

 

Article 174

 

Article 175

 

Article 176

 

Article 177

 

Article 178

 

Article 179

 

Article 180

 

Article 181

 

Article 182

 

Article 183

 

Article 184

 

Article 185

 

Article 186

 

Déplier

Chapitre VII : La mesure du risque de règlement-livraison (Articles 187 à 197)

Article 187

 

Article 188

 

Article 189

 

Article 190

 

Article 191

 

Article 192

 

Article 193

 

Article 194

 

Article 195

 

Article 196

 

Article 197

 

Déplier

Chapitre VIII : La prise en compte des risques dans la politique de rémunération (Articles 198 à 210)

Déplier

Section 1 : Dispositions d’application du III de l’article L. 511-57 du code monétaire et financier (Articles 198 à 200)

Article 198

 

Article 199

 

Article 200

 

Article 201

 

Déplier

Section 2 : Contrôle de l’encadrement des rémunérations (Article 202)

Article 202

 

Déplier

Section 3 : Actualisation d’une partie de la part variable de rémunération (Articles 203 à 210)

Article 203

 

Article 204

 

Article 205

 

Article 206

 

Article 207

 

Article 208

 

Article 209

 

Article 210

 

Déplier

Chapitre IX : La mesure du risque de levier excessif (Articles 211 à 213)

Article 211

 

Article 212

 

Article 213

 

Déplier

Chapitre X : La mesure du risque opérationnel (Articles 214 à 215)

Article 214

 

Article 215

 

Replier

Titre V : LES SYSTÈMES DE SURVEILLANCE ET DE MAÎTRISE DES RISQUES (Articles 216 à 240)

Déplier

Chapitre Ier : Dispositions générales (Articles 216 à 230)

Article 216

 

Article 217

 

Article 218

 

Article 219

 

Article 220

 

Article 221

 

Article 222

 

Article 223

 

Article 224

 

Article 225

 

Article 226

 

Article 227

 

Article 228

 

Article 229

 

Article 230

 

Déplier

Chapitre II : Conditions applicables en matière d’externalisation (Articles 231 à 240)

Article 231

 

Article 232

 

Article 233

 

Article 234

 

Article 235

 

Article 236

 

Article 237

 

Article 238

 

Article 239

 

Article 240

 

Replier

Titre VI : Système de documentation et d’information à l’attention des dirigeants effectifs, de l’organe de surveillance et de l’Autorité de contrôle prudentiel et de résolution (Articles 241 à 270)

Article 241

 

Article 241-1

 

Article 241-2

 

Article 242

 

Article 243

 

Article 244

 

Article 245

 

Article 246

 

Article 247

 

Article 248

 

Article 249

 

Article 249-1

 

Article 250

 

Article 251

 

Article 252

 

Article 253

 

Article 254

 

Article 255

 

Article 256

 

Article 257

 

Article 258

 

Article 259

 

Article 259 bis

 

Article 260

 

Article 261

 

Article 262

 

Article 263

 

Article 264

 

Article 265

 

Article 266

 

Article 267

 

Article 268

 

Article 269

 

Article 270

 

Replier

Titre VI bis : Gestion du risque informatique (Articles 270-1 à 270-5)

Article 270-1

 

Article 270-2

 

Article 270-3

 

Article 270-4

 

Article 270-5

 

Replier

Titre VII : DISPOSITIONS DIVERSES (Articles 271 à 280)

Article 271

 

Article 272

 

Article 273

 

Article 274

 

Article 275

 

Article 276

 

Article 277

 

Article 278

 

Article 279

 

Article 280

 

Le ministre des finances et des comptes publics,

Vu le règlement n° 1781/2006 du Parlement et du Conseil du 15 novembre 2006 relatif aux informations concernant le donneur d’ordre accompagnant les virements de fonds ;

Vu le règlement (UE) n° 575/2013 du Parlement européen et du Conseil du 26 juin 2013 concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d’investissement et modifiant le règlement (UE) n° 648/2012 ;

Vu la directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d’investissement, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE ;

Vu le règlement délégué (UE) n° 604/2014 de la Commission européenne du 4 mars 2014 complétant la directive 2013/36/UE du Parlement européen et du Conseil par des normes techniques de réglementation en ce qui concerne les critères qualitatifs et quantitatifs appropriés permettant de recenser les catégories de personnel dont les activités professionnelles ont une incidence significative sur le profil de risque d’un établissement ;

Vu le

code monétaire et financier

, notamment ses articles L. 511-70, L. 511-41-1 B, L. 511-103, L. 533-29, L. 533-31, L. 611-1 à L. 611-3 et L. 611-7 ;

Vu le

code de commerce

;

Vu la

loi n° 75-1334 du 31 décembre 1975

relative à la sous-traitance ;

Vu le règlement du Comité de la réglementation bancaire n° 90-01 du 23 février 1990 relatif à la comptabilisation des opérations sur titres ;

Vu le règlement du Comité de la réglementation bancaire n° 90-15 du 18 décembre 1990 modifié relatif à la comptabilisation des contrats d’échange de taux d’intérêt ou de devises ;

Vu le règlement du Comité de la réglementation bancaire n° 92-12 du 23 décembre 1992 modifié relatif à la fourniture de services bancaires à l’étranger par des établissements de crédit et des établissements financiers ayant leur siège social en France ;

Vu le règlement du Comité de la règlementation bancaire n° 92-13 du 23 décembre 1992 modifié relatif à la fourniture de services bancaires en France par des établissements ayant leur siège social dans les autres Etats membres de l’Union européenne

Vu le règlement du Comité de la règlementation bancaire n° 93-05 du 21 décembre 1993 modifié relatif au contrôle des grands risques ;

Vu le règlement du Comité de la réglementation bancaire et financière n° 99-10 du 9 juillet 1999 consolidé relatif aux sociétés de crédit foncier et aux sociétés de financement de l’habitat ;

Vu le règlement du Comité de la réglementation comptable n° 99-07 du 24 novembre 1999 relatif aux règles de consolidation tel que modifié par l’Autorité des normes comptables ;

Vu le règlement du Comité de la réglementation bancaire et financière n° 2002-01 du 18 avril 2002 modifié relatif aux obligations de vigilance en matière de chèques aux fins de lutte contre le blanchiment des capitaux et de financement du terrorisme ;

Vu le règlement du Comité de la réglementation comptable n° 2002-03 du 12 décembre 2002 modifié relatif au traitement comptable du risque de crédit ;

Vu l’arrêté du 2 juillet 2007 relatif au capital minimum, aux fonds propres et aux contrôle interne des entreprises de marché ;

Vu l’arrêté du 5 septembre 2007 relatif aux activités autres que les services d’investissements et les services connexes pouvant être exercées par les entreprises d’investissement autres que les sociétés de gestion de portefeuille ;

Vu l’arrêté du 5 mai 2009 relatif à l’identification, la mesure, la gestion et le contrôle du risque de liquidité ;

Vu l’arrêté du 2 septembre 2009 pris en application de l’

article R. 561-12 du code monétaire et financier

et définissant des éléments d’information liés à la connaissance du client et de la relation d’affaires aux fins d’évaluation des risques de blanchiment de capitaux et de financement du terrorisme ;

Vu l’arrêté du 29 octobre 2009 portant sur la réglementation prudentielle des établissements de paiement ;

Vu l’arrêté du 2 mai 2013 portant sur la réglementation prudentielle des établissements de monnaie électronique ;

Vu l’arrêté du 23 décembre 2013 relatif au régime prudentiel des sociétés de financement ;

Vu l’arrêté du 9 septembre 2014 portant application du titre Ier de la loi n° 2013-672 du 26 juillet 2013 de séparation et de régulation des activités bancaires ;

Vu l’avis du comité consultatif de la législation et de la réglementation financières en date du 8 octobre 2014 ;

Vu l’avis du Conseil national d’évaluation des normes en date du 10 octobre 2014 ;

Vu l’avis de l’Autorité des marchés financiers en date du 14 octobre 2014,

Arrête :

Replier

Titre Ier : PRINCIPES ET DÉFINITIONS (Articles 1 à 10)

Article 1

Modifié par Arrêté du 6 janvier 2021 – art. 30 (V)

Les entreprises assujetties au présent arrêté sont :

1° Les établissements de crédit mentionnés au

I de l’article L. 511-1 du code monétaire et financier

;

2° Les sociétés de financement mentionnées au II de l’article L. 511-1 du code monétaire et financier ;

3° Les entreprises d’investissement mentionnées à l’

article L. 531-4 du code monétaire et financier

;

4° Les entreprises mentionnées aux

3 et 4 de l’article L. 440-2 du code monétaire et financier

;

5° Les entreprises mentionnées aux

4 et 5 de l’article L. 542-1 du code monétaire et financier

;

6° Les établissements de paiement et les prestataires de services d’information sur les comptes mentionnés à l’

article L. 522-1 du code monétaire et financier

;

7° Les établissements de monnaie électronique mentionnés à l’

article L. 526-1 du code monétaire et financier

.

L’Autorité de contrôle prudentiel et de résolution peut accorder la dérogation prévue à l’article 7 du règlement (UE) n° 575/2013 susvisé.

Conformément à l’article 35 de l’arrêté du 6 janvier 2021 (NOR : ECOT2100415A), les organismes assujettis bénéficient d’un délai d’un an à compter de la publication dudit arrêté pour mettre les contrats d’externalisation mentionnés à l’article 10 et conclus avant le 1er mars 2021 en conformité avec les exigences de ce même article.

Sous réserve des dispositions précédentes, les dispositions issues de l’arrêté précité entrent en vigueur le 1er mars 2021.

Versions

Versions

Liens relatifs

Liens relatifs

Article 2

Sans préjudice des dispositions du règlement général et des décisions de l’Autorité des marchés financiers, les entreprises assujetties se dotent d’un dispositif de gouvernance solide, comprenant notamment un dispositif adéquat de contrôle interne, respectant les conditions prévues par le présent arrêté ainsi que, le cas échéant, les dispositions européennes directement applicables.

Versions

Versions

Article 2 bis

Création Arrêté du 28 juillet 2021 – art. 1

Les chapitres II à VII, IX et X du titre IV du présent arrêté ne s’appliquent pas aux entreprises d’investissement de classe 2 mentionnées au 2° de l’article L. 531-4 du code monétaire et financier, à l’exception des articles 148,181 et 215.

Les dispositions suivantes du présent arrêté ne s’appliquent pas aux entreprises d’investissement de classe 3 mentionnées au

3° de l’article L. 531-4 du code monétaire et financier

:

(i) le titre II à l’exception de l’article 35,36,38,41,84 à 93 ;

(ii) les articles 96 et 97 du chapitre Ier du titre IV sauf décision contraire de l’Autorité de contrôle prudentiel et de résolution ainsi que les chapitres II à X du titre IV à l’exception des articles 148,181 et 215 ;

(iii) le chapitre II du titre V à l’exception des articles 231,236,237,238 et 239 ; et

(iv) le titre VI à l’exception des articles 241,242,244,245,248,249,254,258,259 bis et 270-3.

Les dispositions des titres IV et V du présent arrêté relatives aux risques pour le marché au sens du chapitre 3 du titre II du règlement (UE) n° 2019/2033 du Parlement européen et du Conseil du 27 novembre 2019 concernant les exigences prudentielles applicables aux entreprises d’investissement et modifiant les règlements (UE) n° 1093/2010, (UE) n° 575/2013, (UE) n° 600/2014 et (UE) n° 806/2014 ne sont pas applicables aux entreprises d’investissement de classe 3 mentionnées au dernier alinéa de l’article L. 531-4 du code monétaire et financier.

Versions

Versions

Liens relatifs

Liens relatifs

Article 3

Modifié par Arrêté du 25 février 2021 – art. 1

Le contrôle interne mentionné à l’article 2 comprend notamment :

a) Une organisation claire des rôles et responsabilités conformément au titre II ;

b) Une organisation comptable conformément au titre III ;

c) Des systèmes de mesure des risques et des résultats conformément au titre IV ;

d) Des systèmes de surveillance et de maîtrise des risques conformément au titre V ;

e) Un système de documentation et d’information à l’attention des dirigeants effectifs, de l’organe de surveillance et de l’Autorité de contrôle prudentiel et de résolution conformément au titre VI ;

f) Une organisation de la gestion du risque informatique conformément au titre VI bis.

Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.

Versions

Versions

Article 4

Les entreprises assujetties veillent à mettre en place un contrôle interne en adaptant l’ensemble des dispositifs prévus par le présent arrêté, ainsi que, le cas échéant, par les dispositions européennes directement applicables, à la taille, au volume de leurs activités, aux implantations ainsi qu’à la nature, à l’échelle et à la complexité des risques inhérents à leur modèle d’entreprise et à leurs activités.

Versions

Versions

Article 5

Pour l’application du chapitre VI du titre IV, les entreprises assujetties qui constituent un sous-groupe de liquidité dans les conditions prévues par l’article 8 du règlement (UE) n° 575/2013 susvisé ou qui appartiennent à un périmètre de gestion de la liquidité défini à l’article 30 de l’arrêté du 5 mai 2009 susvisé veillent en outre à appliquer de façon cohérente et globale les dispositions dudit chapitre sur l’ensemble du sous-groupe ou dudit périmètre de gestion.

Versions

Versions

Article 6

Les entreprises assujetties surveillées sur une base consolidée ou, le cas échéant, sous-consolidée veillent à :

a) Mettre en œuvre les moyens nécessaires pour s’assurer du respect, au sein des entreprises contrôlées de manière exclusive ou conjointe au sens du règlement modifié du Comité de la réglementation comptable n° 99-07 du 24 novembre 1999 susvisé ou des normes IFRS pour les entreprises assujetties soumises à de telles normes, des disposition du présent arrêté ainsi que, le cas échéant, des dispositions européennes directement applicables, sauf à démontrer à l’Autorité de contrôle prudentiel et de résolution que leur application serait illégale en vertu du droit d’un Etat non membre de l’Union européenne ou non partie à l’accord sur l’Espace économique européen dans lesquels leur filiale est établie ;

b) S’assurer que les systèmes mis en place, au sein de ces entreprises, sont cohérents entre eux afin de permettre une mesure, une surveillance et une maîtrise des risques encourus au niveau consolidé ou, le cas échéant, sous-consolidé ;

c) Vérifier la mise en place d’une organisation, d’un système de contrôle, ainsi que l’adoption, au sein de ces entreprises, de procédures adéquates pour la production des informations et renseignements utiles aux fins de l’exercice de la surveillance sur une base consolidée ou, le cas échéant, sous-consolidée.

Versions

Versions

Article 7

Les entreprises assujetties veillent à ce que les moyens, les systèmes et les procédures mentionnés aux a, b et c de l’article 6 soient adaptés à l’organisation du groupe ainsi qu’à la nature des entreprises contrôlées.

Versions

Versions

Article 8

Modifié par Arrêté du 28 juillet 2021 – art. 1

Les articles 6 et 7 s’appliquent aux compagnies financières holding, aux entreprises mères de société de financement mentionnées à l’article

L. 517-1

du code monétaire et financier, aux compagnies financières holding mixtes mentionnées à l’article

L. 517-4

du même code et aux compagnies holding d’investissement mentionnées à l’article

L. 517-4-3

du même code dont l’Autorité de contrôle prudentiel et de résolution assure la surveillance conformément à l’article

L. 613-20-1

du même code.

Ces compagnies financières holding et entreprises mères veillent à la bonne application du présent arrêté et, le cas échéant, des dispositions européennes directement applicables dans les entreprises assujetties et au niveau du groupe ou du conglomérat dans son ensemble, sauf à démontrer à l’Autorité de contrôle prudentiel et de résolution que leur application serait illégale en vertu du droit d’un État non membre de l’Union européenne ou non partie à l’accord sur l’Espace économique européen dans lesquels leur filiale est établie.

Elles adoptent les dispositions nécessaires pour assurer l’adéquation du système de contrôle interne aux différentes activités et règles sectorielles.

Versions

Versions

Liens relatifs

Liens relatifs

Article 9

Lorsqu’une entreprise assujettie est affiliée à un organe central, le contrôle interne de cette entreprise est organisé en accord avec l’organe central.

Versions

Versions

Article 10

Modifié par Arrêté du 28 juillet 2021 – art. 1

Pour l’application du présent arrêté, on entend par :

a) Dirigeants effectifs :

– les personnes qui, conformément à

l’article L. 511-13

, au 4 de

l’article L. 532-2

, au 1° du III de

l’article L. 522-6

et au

4° de l’article L. 526-9 du code monétaire et financier

, assurent la direction effective de l’entreprise assujettie ;

– la personne qui, dans le cas d’établissement de paiement ou de prestataire de services d’information sur les comptes exerçant des activités de nature hybride au sens de

l’article L. 522-3

du même code ou d’établissement de monnaie électronique exerçant des activités de nature hybride au sens de

l’article L. 526-3

du même code, est déclarée responsable de la gestion des activités respectivement de services de paiement et d’émission et de gestion de monnaie électronique ;

– les personnes qui assurent les mêmes fonctions au sein des entreprises mentionnées aux 3 et 4 de

l’article L. 440-2

et aux

4° et 5° de l’article L. 542-1 du code monétaire et financier

;

b) Organe de surveillance :

– pour les sociétés régies par le code de commerce, le conseil d’administration, le conseil de surveillance ou tout autre organe exerçant des fonctions de surveillance, y compris l’assemblée des associés ;

– le conseil d’administration pour les caisses de crédit agricole, pour les banques populaires, les sociétés de caution mutuelle et pour les caisses de crédit mutuel ;

– le conseil d’orientation et de surveillance pour les caisses d’épargne et les caisses de crédit municipal ;

– le conseil d’administration ou le conseil de surveillance pour les autres établissements publics ;

– pour les autres entreprises ayant une autre forme juridique que celle mentionnée ci-dessus, le conseil d’administration, le conseil de surveillance ou tout autre organe exerçant des fonctions de surveillance équivalentes, y compris l’organisme collégial qui a notamment la charge de surveiller, pour le compte des apporteurs de capitaux, la gestion et la situation de l’entreprise ;

c) Entreprise mère : entreprise définie au 15 du paragraphe 1 de l’article 4 du règlement (UE) n° 575/2013 susvisé ou entreprise définie au

I de l’article L. 511-20 du code monétaire et financier

;

d) Opérations de crédit : l’ensemble des opérations mentionnées à

l’article L. 313-1

ainsi que les opérations connexes mentionnées au

2 de l’article L. 321-2 du code monétaire et financier

et effectuées avec toute personne, y compris avec d’autres entreprises assujetties ;

e) Risque de crédit : le risque encouru en cas de défaillance d’une contrepartie ou de contreparties considérées comme un même groupe de clients liés conformément au 39 du paragraphe 1 de l’article 4 du règlement (UE) n° 575/2013 susvisé ;

f) Risques de marché : les risques mentionnés aux articles 325 à 377 du règlement (UE) n° 575/2013 susvisé ;

g) Risque de taux d’intérêt inhérent aux activités hors portefeuille de négociation ou risque de taux d’intérêt global : le risque encouru en cas de variation des taux d’intérêt du fait de l’ensemble des opérations de bilan et de hors-bilan, à l’exception, le cas échéant, des opérations soumises aux risques de marché mentionnés au f ;

h) Risque de liquidité : le risque pour l’entreprise assujettie de ne pas pouvoir faire face à ses engagements ou de ne pas pouvoir dénouer ou compenser une position en raison de la situation du marché ou de facteurs idiosyncratiques, dans un délai déterminé et à un coût raisonnable ;

i) Risque de règlement-livraison : le risque mentionné aux articles 378 à 380 du règlement (UE) n° 575/2013 susvisé ;

j) Risque opérationnel : conformément au 52 du paragraphe 1 de l’article 4 du règlement (UE) n° 575/2013 susvisé, le risque de pertes découlant d’une inadéquation ou d’une défaillance des processus, du personnel et des systèmes internes ou d’événements extérieurs, y compris le risque juridique ;

Le risque opérationnel inclut notamment les risques liés à des événements de faible probabilité d’occurrence mais à fort impact, les risques de fraude interne et externe définis à l’article 324 du règlement (UE) n° 575/2013 susvisé, et les risques liés au modèle ;

k) Risque juridique : le risque de tout litige avec une contrepartie, résultant de toute imprécision, lacune ou insuffisance susceptible d’être imputable à l’entreprise assujettie au titre de ses opérations ;

l) Perte potentielle maximale : la mesure de l’impact le plus défavorable sur les résultats de variations des conditions de marché intervenant sur une période donnée et avec un niveau de probabilité déterminé ;

m) Risque d’intermédiation : le risque de défaillance d’un donneur d’ordres ou d’une contrepartie à l’occasion d’une transaction sur instruments financiers dans laquelle l’entreprise assujettie apporte sa garantie de bonne fin ;

n) Plan d’urgence et de poursuite de l’activité : ensemble de mesures visant à assurer, selon divers scénarios de crise, y compris face à des chocs extrêmes, le maintien, le cas échéant, de façon temporaire selon un mode dégradé, des prestations de services ou d’autres tâches opérationnelles essentielles ou importantes de l’entreprise assujettie, puis la reprise planifiée des activités et à limiter ses pertes ;

o) Moyens de paiement : moyens de paiement au sens de l’

article L. 311-3 du code monétaire et financier

autres que la monnaie fiduciaire ;

p) Risque de non-conformité : le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d’atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu’elles soient de nature législative ou réglementaire, nationales ou européennes directement applicables, ou qu’il s’agisse de normes professionnelles et déontologiques, ou d’instructions des dirigeants effectifs prises notamment en application des orientations de l’organe de surveillance ;

q) Activités externalisées : les activités pour lesquelles l’entreprise assujettie confie à un tiers, de manière durable et à titre habituel, la réalisation de prestations de services ou d’autres tâches opérationnelles essentielles ou importantes par sous-traitance au sens de la

loi n° 75-1334 du 31 décembre 1975 susvisée

, par démarchage au sens des articles

L. 341-1

et

L. 341-4

du code monétaire et financier, par le recours à des personnes en vue de distribuer de la monnaie électronique pour le compte de l’entreprise assujettie au sens des articles L. 525-8 et suivants du même code, par le recours aux agents liés définis aux articles L. 545-1 et suivants du même code, par le recours aux agents définis aux

articles L. 523-1 et suivants

du même code ou par toute autre forme ;

r) Prestation de services ou autres tâches opérationnelles essentielles ou importantes :

– les opérations de banque au sens de l’

article L. 311-1 du code monétaire et financier

, l’émission et la gestion de monnaie électronique au sens de

l’article L. 315-1

du même code, les services de paiement au sens du II de

l’article L. 314-1

du même code et les services d’investissement au sens de l’article L. 321-1 du même code, pour lesquels l’entreprise assujettie a été agréée ;

– les opérations connexes mentionnées aux 1, 2 ,3, 7 et 8 du I de

l’article L. 311-2

, aux 1, 2, 5 et 6 de l’article L. 321-2 et aux articles

L. 522-2

et

L. 526-2

du code monétaire et financier ;

– les prestations participant directement à l’exécution des opérations ou des services mentionnés aux deux premiers tirets ;

– ou toute prestation de services lorsqu’une anomalie ou une défaillance dans son exercice est susceptible de nuire sérieuseme