RAPPORT PILIER III 2018 - EFA

La page est créée Denis Etienne
 
CONTINUER À LIRE
RAPPORT PILIER III 2018 - EFA
RAPPORT PILIER III

2018
Rapport Pilier III 2018

TABLE DES MATIERES

ABRÉVIATIONS ............................................................................................................................................................. 4

INTRODUCTION ............................................................................................................................................................ 5

1. PRINCIPES GÉNÉRAUX............................................................................................................................................... 6

   1.1 GOUVERNANCE EN MATIÈRE DE GESTION DES RISQUES............................................................................................. 6
   1.2 STRATÉGIES ET PROCESSUS DE GESTION DES RISQUES ............................................................................................... 7
   1.3 MÉTHODOLOGIE RETENUE POUR LES TROIS PRINCIPAUX RISQUES ............................................................................ 9

2. FONDS PROPRES ......................................................................................................................................................10

   2.1 GESTION DES FONDS PROPRES.................................................................................................................................. 10
   2.2 ADÉQUATIONS DES FONDS PROPRES INTERNES ....................................................................................................... 10

3. EXPOSITION D’EFA AUX RISQUES .............................................................................................................................12

   3.1 RISQUE OPÉRATIONNEL ................................................................................................................................................... 12
          3.1.1 Contrôles du risque et sa réduction ............................................................................................................ 12
          3.1.2 Mesure du risque ......................................................................................................................................... 13
   3.2 RISQUE DE CRÉDIT DE CONTREPARTIES ................................................................................................................................ 14
          3.2.1 Contrôles du risque et sa réduction ............................................................................................................ 14
          3.2.2 Mesure du risque ......................................................................................................................................... 14
   3.3 RISQUE DE RÈGLEMENT/LIVRAISON .................................................................................................................................... 14
          3.3.1 Contrôles du risque et sa réduction ............................................................................................................ 15
          3.3.2 Mesure du risque ......................................................................................................................................... 15
   3.4 RISQUE DE LIQUIDITÉ ...................................................................................................................................................... 15
          3.4.1 Contrôles du risque et sa réduction ............................................................................................................ 15
          3.4.2 Mesure du risque ......................................................................................................................................... 15
   3.5 RISQUE DE CHANGE ........................................................................................................................................................ 16
          3.5.1 Contrôles du risque et sa réduction ............................................................................................................ 16
          3.5.2 Mesure du risque ......................................................................................................................................... 16
   3.6 RISQUE STRATÉGIQUE ..................................................................................................................................................... 16
          3.6.1 Contrôles du risque et sa réduction ............................................................................................................ 16
          3.6.2 Mesure du risque ......................................................................................................................................... 16
   3.7 RISQUE D’AFFAIRES ........................................................................................................................................................ 16
          3.7.1 Contrôles du risque et sa réduction ............................................................................................................ 16
          3.7.2 Mesure du risque ......................................................................................................................................... 17
   3.8 RISQUE DE MARCHÉ Y COMPRIS LE RISQUE DE TAUX D’INTÉRÊT INHÉRENT AUX ACTIVITÉS HORS PORTEFEUILLE DE NÉGOCIATION ........... 17
          3.8.1 Contrôles du risque et sa réduction ............................................................................................................ 17
          3.8.2 Mesure du risque ......................................................................................................................................... 17
   3.9 RISQUE DE CONCENTRATION............................................................................................................................................. 17
          3.9.1 Contrôles du risque et sa réduction ............................................................................................................ 18

                                                                                                                                                                                       2
Rapport Pilier III 2018

          3.9.2 Mesure du risque ......................................................................................................................................... 18
   3.10 RISQUE DE COMPLIANCE ................................................................................................................................................ 18
          3.10.1 Contrôles du risque et sa réduction .......................................................................................................... 18
          3.10.2 Mesure du risque....................................................................................................................................... 18
   3.11 RISQUE D’OUTSOURCING ............................................................................................................................................... 19
          3.11.1 Contrôle du risque et sa réduction ............................................................................................................ 19
          3.11.2 Mesure du risque....................................................................................................................................... 19
   3.12 RISQUE DE RÉPUTATION ................................................................................................................................................ 19
          3.12.1 Contrôle du risque et sa réduction ............................................................................................................ 19
          3.12.2 Mesure du risque....................................................................................................................................... 20

INFORMATIONS SUR LA SOCIÉTÉ .................................................................................................................................21

                                                                                                                                                                                   3
Rapport Pilier III 2018

ABRÉVIATIONS

AML-CTF   Anti-Money Laundering and Counter-Terrorism Financing
CA        Conseil d’Administration
CACR      Comité d’Audit, de Compliance et des Risques
CD        Comité de Direction, la Direction autorisée
CIT       Comité Interne de Tarif
CLSDM     Client Lifecycle Service Delivery Management
CM        Client Management
CoAM      Comité d’Acceptation des Mandats
COPIL     Comité de Pilotage
COREP     Common solvency ratio Reporting
CRC       Comités des Risques de Crédit de Contreparties
CRO       Comité des Risques Opérationnels
DPO       Data Protection Officer
EFP       Exigence en Fonds Propres
EI        Entreprise d’Investissement
FP        Fonds Propres
GDS       Global Distribution Solution
ICAAP     Internal Capital Adequacy Assessment Process
KRI       Key Risk Indicator
MOP       Mode Opératoire
ORCM      Operational Risk Control Manager
PV        Procès-Verbal
RSSI      Responsable de la Sécurité des Systèmes d’Informations
RM        Risk Management
RO        Risk Officer

                                                                                             4
Rapport Pilier III 2018

INTRODUCTION
European Fund Administration (« EFA S.A. » ou "EFA") publie un rapport Pilier III établi selon les exigences de
publication du Pilier III de l’Accord de Bâle III, transposée en droit européen à travers le Règlement (UE) n°
575/2013 (règlement CRR) et la directive CRD IV.

Le rapport Pilier III présente des informations complémentaires à celles contenues dans les comptes annuels
audités d’EFA. Il apporte des précisions sur la gestion des risques de la société et tient compte des résultats
des tests de résistance sur certains risques. Les EFP sont calculés conformément aux méthodes
réglementaires de Bâle II comme pour le Pilier I (COREP ‘’élargi’’).

Le rapport Pilier III concerne la maison-mère EFA S.A. Luxembourg et sa succursale EFA S.A. - France, créée
le 26 octobre 2013.

                                                                                                                    5
Rapport Pilier III 2018

1. PRINCIPES GÉNÉRAUX
1.1 GOUVERNANCE EN MATIÈRE DE GESTION DES RISQUES

Le CA a la responsabilité globale de la société. Il veille à faire assurer l’activité et à préserver la continuité de
l’activité au moyen d’un solide dispositif en matière d’administration centrale et de gouvernance interne
conformément aux dispositions de la circulaire CSSF 12/552 telle que modifiée. Les membres du CA sont
nommés conformément aux exigences de la circulaire CSSF 12/522 telle que modifiée et à la procédure
prudentielle d’approbation des titulaires de fonction clé telle que publiée sur le site internet de la CSSF. Ils
disposent des compétences professionnelles à travers leurs connaissances, leur compréhension et leur
expérience leur permettant d’assurer pleinement toutes leurs responsabilités.

Le CD est responsable pour la gestion journalière efficace, saine et prudente des activités et des risques qui
leur sont inhérents. Cette gestion s’exerce dans le respect des stratégies et principes directeurs fixés par le CA
et de la réglementation existante, en prenant en considération et en préservant les intérêts financiers de la
société à long terme, sa solvabilité et sa situation des liquidités. Les membres du CD sont nommés par le CA
et sous réserve de l’accord de la CSSF. Les membres du CD possèdent, à la fois individuellement et
collectivement, les compétences professionnelles (connaissances, compréhension et expérience),
l’honorabilité et les qualités personnelles nécessaires pour assurer pleinement toutes leurs responsabilités.

La gestion des risques au sein d’EFA est régie par les stratégies du CA :

-   Stratégie en matière de risques ;
-   Stratégie en matière de FP et de liquidités.

La mise en œuvre des stratégies relatives aux risques, aux FP, aux liquidités réglementaires et internes est
formalisée dans les politiques élaborées par le CD.

L’ensemble de ces documents définissent l’appétence aux risques, les principes directeurs en matière de
détection, de mesure, de déclaration, de gestion et de contrôle des risques. Ils permettent entre autres de fixer
les bases du fonctionnement de la gouvernance interne en matière de risques. Ces stratégies et politiques
s’appliquent à l’ensemble des collaborateurs d’EFA.

Le CA a créé un comité spécialisé au sens de la circulaire CSSF 12/552 telle que modifiée : le CACR. Le CACR
a pour mission d’assister le CA dans sa supervision du contrôle interne, de l’audit externe, des risques, de la
déontologie et de la compliance et dans sa mission d’évaluation de l’adéquation entre les risques encourus, la
capacité de la société à gérer ses risques.

La gouvernance interne d’EFA repose sur les intervenants suivants :

-   Le CD ;
-   Les unités opérationnelles et l’ORCM ;
-   Le (les)outsourcing manager(s) ;
-   Les fonctions de support ;
-   Les RO ;

                                                                                                                         6
Rapport Pilier III 2018

-   La Fonction Finance ;
-   Le RSSI ;
-   L’IT Officer ;
-   Le DPO ;
-   Les Comités internes de gestion des risques :
         o Le CRO ;
         o Le Comité AML ;
         o Le CoAM ;
         o Le CRC.
-   Autres Comités internes : CIT, COPIL ;
-   Les fonctions de contrôle interne :
         o La fonction de contrôle des risques ;
         o La Fonction Compliance ;
         o La fonction d’audit interne.

La gouvernance interne répond au concept des « trois lignes de défense » (« three-lines-of-defence model ») :

-   La première ligne de défense, constituée par les unités opérationnelles (y compris les RO, l’ORCM et le
    (les) outsourcing manager(s)) qui prennent ou acquièrent des risques dans le cadre d’une politique avec
    des limites prédéfinies et qui effectuent des contrôles ;
-   La seconde ligne de défense, formée par les fonctions de support, y compris la Fonction Finance ainsi que
    la fonction informatique (dont le RSSI), et les fonctions compliance et de contrôle des risques qui contribuent
    au contrôle indépendant des risques ;
-   La troisième ligne de défense, constituée par la fonction d’audit interne qui effectue une évaluation
    indépendante, objective et critique des deux premières lignes de défense.

La gouvernance interne intègre l’ensemble des procédures relatives aux activités d’EFA qui détaillent les
contrôles réalisés par les trois lignes de défense, elles comprennent les quatre niveaux de contrôle en tenant
compte des principes de ségrégation des tâches.

1.2 STRATÉGIES ET PROCESSUS DE GESTION DES RISQUES

Le CA a défini les principes de gestion et de contrôle des risques en mettant en place une gouvernance interne
en matière de risques avec un environnement de contrôle adéquat, y inclus :

-   Des procédures de contrôle ;
-   Les principes de ségrégation des tâches ;
-   Les 3 lignes de défense ;
-   Des comités internes de gestion des risques ;
-   Une culture des risques.

Le niveau d’appétence aux risques est en général faible sauf pour le risque stratégique qui est modéré.

                                                                                                                       7
Rapport Pilier III 2018

La gestion et le contrôle des risques doivent être effectués par l’organisation interne telle qu’elle a été approuvée
par le CACR/CA, en considérant les quatre grands processus du dispositif de gestion et de contrôle des risques:

-   Identification du risque ;
-   Evaluation du risque ;
-   Suivi du risque ;
-   Maîtrise et atténuation des risques.

Dans cette organisation, se retrouve la fonction de contrôle des risques, qui assiste le CD dans la maîtrise des
risques. Elle veille à ce que les risques soient adéquatement gérés au travers des comités internes de gestion
des risques.

La gestion des risques est effectuée de manière décentralisée, la fonction de contrôle des risques se base sur
les informations qui sont portées à sa connaissance et s’appuie sur les analyses et recommandations des
comités internes de gestion des risques.

Le processus de gestion des risques est complété par les éléments suivants :

-   Un manuel de procédures pour l’ensemble des activités, complété par des MOP, des matrices de risque
    respectant les processus du système de gestion des risques (identification, évaluation, suivi, maîtrise et
    atténuation) ;
-   Quatre niveaux de contrôle et de responsabilité en matière de gestion des risques :
        o des contrôles quotidiens réalisés par le personnel exécutant ;
        o des contrôles critiques continus assurés par le personnel chargé du traitement administratif des
            opérations ;
        o des contrôles réalisés par les membres du CD sur les activités ou fonctions qui tombent sous leur
            responsabilité directe ;
        o des contrôles réalisés par les fonctions de contrôle interne.

-   Des RO dans les départements/équipes opérationnelles et de support. Les RO sont le relais du RM dans
    la coordination de la gestion des risques, responsables des matrices de risque, responsables de gérer leurs
    risques dans leur périmètre d’activité;
-   La responsabilisation de l’ensemble des collaborateurs dans la déclaration des incidents selon un certain
    formalisme permettant la codification de l’ensemble des incidents, et la remontée au niveau de la fonction
    de contrôle des risques, voire au sein des comités internes de gestion des risques ;
-   Une fonction d’ORCM intégrée à la Direction des Opérations. Cette fonction effectue le relais entre les
    opérationnels et la fonction de contrôle des risques à qui il relate les risques opérationnels dont le suivi lui
    est délégué. L’ORCM est en charge principalement: d’apprécier et de revoir les matrices de risque et les
    actions correctrices au niveau des départements opérationnels lors d’incidents et de plaintes, du suivi des
    recommandations de l’audit interne et externe des fonds, des contrôles dits de 3ème niveau au sein de la
    Direction des Opérations, revue de modes opératoires et procédures de contrôle, de présider le CRO, de
    participer au CRC et au CoAM ;
-   Le RSSI, fonction chargée de l’organisation et du pilotage de la sécurité de l’information, de la protection
    de l’information, et également en charge de la ségrégation des tâches d’un point de vue IT et en charge
    des contrôles des droits d’accès, intégré à la Direction ITO, Compliance, Legal & Risk Management ;

                                                                                                                         8
Rapport Pilier III 2018

-   L’IT Officer est responsable de la fonction informatique. Celui-ci est également en charge du département
    « IT Infrastructure & Operations » et relève directement du directeur ITO, Compliance, Legal & Risk
    Management ;
-   La fonction d’outsourcing manager en charge de la relation de sous-traitance ;
-   Le DPO est la personne de contact responsable pour le volet de la protection des données, désignée pour
    répondre au règlement UE 2016/679 du parlement européen et du conseil du 27 avril 2016 relatifs à la
    protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre
    circulation de ces données (« GDPR ») ;
-   La centralisation et la classification, selon une certaine typologie, des plaintes au sein du département
    CLSDM ;
-   La soumission de tout nouveau produit, activité ou service à un processus d’acceptation visant à mesurer
    les risques nouveaux, les coûts engendrés par ceux-ci ainsi que les ajustements opérationnels éventuels
    à effectuer.

1.3 MÉTHODOLOGIE RETENUE POUR LES TROIS PRINCIPAUX RISQUES

Pour les trois principaux risques du pilier I, EFA a retenu les méthodes suivantes :

Risque opérationnel : Méthode Basic Indicator Approach. L’EFP pour le risque opérationnel est égale à 15%
de la moyenne sur trois ans de l’indicateur pertinent correspondant aux revenus et aux autres produits
d’exploitation.

Risque de crédit de contreparties : Approche standard sans utilisation de techniques d’atténuation.

Risque de marché : Au regard de l’activité « cœur » d’EFA, il n’y a pas lieu de calculer une EFP pour le risque
de marché.

                                                                                                                    9
Rapport Pilier III 2018

2. FONDS PROPRES
2.1 GESTION DES FONDS PROPRES

EFA ne dispose que de FP de base qui se présentent comme suit :

         FP de base en milliers d’euros (Tier 1)                   31/12/2017           31/12/2018
    Capital souscrit                                                          13.947               13.947
    Prime d’émission                                                             515                   515
    Réserves éligibles (y compris bénéfices reportés)                         10.220               10.319
    Immobilisations incorporelles                                            (3.844)               (4.689)
    Perte de l’exercice en cours                                                    -              (2.183)
    Total des FP de base                                                     20.838               17.909
La baisse des FP de base de 14,05% (2.929 milliers d’€) entre 2017 et 2018 s’explique en grande partie par la
perte de l’exercice de 2018 qui pèse sur le ratio des FP car celle-ci a un impact direct sur les FP et les
immobilisations incorporelles dans une moindre mesure (845 milliers d’€).

Le suivi des FP est assuré de façon continue par les fonctions suivantes :

-   La Fonction Finance ;
-   La fonction de contrôle des risques ;
-   Le CRC en cas d’activité GDS.

2.2 ADÉQUATIONS DES FONDS PROPRES INTERNES

Au 31/12/2018, le ratio de solvabilité d’EFA dans le cadre du pilier I est de 14,29%.

Le COREP ‘’élargi’’ prévoit un coussin de conservation, constitué de FP de base de catégorie 1 égal à 2,5% du
montant total de l’exposition aux risques. Celui-ci est calculé conformément au Règlement (UE) n° 575/2013
(Règlement CRR).

Le minimum réglementaire du ratio de solvabilité (pilier I) est de 8% pour les 3 principaux risques
(opérationnel/crédit/marché). En matière de normes internes, EFA retient un ratio de solvabilité de 11%. Cette
norme interne doit permettre à EFA de couvrir les risques encourus et de disposer de marges de sécurité
raisonnables en cas de survenance de pertes financières.

Dans le cadre du pilier II, EFA a évalué ses FP internes en considérant d’autres risques que ceux repris dans
le pilier I.

Cette évaluation résulte des tests de résistance effectués dans le cadre de l’ICAAP (circulaire CSSF 07/301
telle que modifiée).

                                                                                                                   10
Rapport Pilier III 2018

Au 31/12/2018, les FP internes se présentent comme suit :

                            FP internes au 31/12/2018 (en euros)

 FP de base (Tier 1)                                                                 17.908.967

 Ajustement des FP de base lié aux tests de résistance sur le risque de crédit        (2.739.107)
 de contreparties, de marché, de concentration et de liquidité

 FP de base (Tier 1) ajustés                                                         15.169.860

 Types de risque

 EFP risque opérationnel                                                                8.921.165

 EFP risque de crédit de contreparties                                                  1.030.921

 EFP risque de règlement/livraison                                                                0

 EFP risque de liquidité                                                                          0

 EFP risque de change                                                                             0

 EFP risque stratégique                                                                           0

 EFP risque d’affaires                                                                     90.548

 EFP risque de marché y compris le risque de taux d’intérêt inhérent aux                          0
 activités hors portefeuille de négociation

 EFP risque de concentration                                                                      0

 EFP risque de compliance                                                                         0

 EFP risque d’outsourcing                                                                         0

 EFP risque de réputation                                                                         0

 Total des EFPs                                                                      10.042.634

 Coussin de sécurité                                                                     989.992

 Ratio de solvabilité dans le cadre du Pilier II                                     11%

Le CACR se réunit au moins deux fois par an et rapporte au CA. Il revoit et valide l’ICAAP, le compte rendu
analytique de révision et le rapport Pilier III, qui sont également validés par le CA.

                                                                                                                 11
Rapport Pilier III 2018

3. EXPOSITION D’EFA AUX RISQUES
L’information donnée par les matrices de risque ont permis d’élaborer le profil de risque d’EFA. Celles-ci
confirment que le risque le plus important auquel est soumis EFA est le risque opérationnel et corroborent
l’approche réglementaire (Pilier I) dans laquelle le risque opérationnel représente +/- 89% des besoins calculés
en FP. Ce n’est pas surprenant au regard de l’activité « cœur » d’EFA.

En tenant compte de sa structure financière, de son actionnariat et de sa réputation à défendre vis-à-vis de sa
clientèle, EFA entend maintenir un profil de risque conservateur. Cette option est renforcée par le contexte
économique et la tendance des nouvelles réglementations européennes à renforcer les FP nécessaires des
établissements.

3.1 RISQUE OPÉRATIONNEL

Le risque opérationnel est le risque de pertes découlant d’une inadéquation ou d’une défaillance imputable à
des procédures, à des personnes, des systèmes internes ou des évènements externes. Ce risque englobe la
fraude et les erreurs d’exécution, il inclut le risque informatique et le risque juridique.

Le risque juridique est le risque découlant d’une erreur dans l’interprétation, la rédaction ou l’exécution d’un
contrat liant la société à une autre partie.

3.1.1 Contrôles du risque et sa réduction

Dans le but de couvrir l’exhaustivité des risques opérationnels d’EFA, le CD a mis en œuvre ou a prévu un
certain nombre de mesures :

-   Des matrices de risque annuellement mises à jour a minima par les unités opérationnelles et les fonctions
    de support dans le but de les responsabiliser à la prise en compte des risques inhérents et résiduels propres
    à leurs activités ;
-   Des matrices de risque pour les nouveaux produits/activités permettant d’appréhender les risques liés au
    lancement d’un nouveau produit ou d’une nouvelle activité, d’identifier les mesures de mitigation pour gérer
    les nouveaux risques et de recueillir le niveau de confiance de tous les départements impliqués par le
    nouveau produit/activité, avec une revue de l’analyse des risques effectuée par les départements impliqués
    qui lancent le produit/activité par la fonction de contrôle des risques et la Fonction Compliance avant tout
    lancement ;
-   La fonction d’ORCM rattachée aux unités opérationnelles. L’ORCM est en charge d’effectuer des contrôles
    de 3ème niveau, d’effectuer une revue des incidents opérationnels (en particulier la remise en cause et le
    suivi des actions correctives), d’apprécier la pertinence des contrôles des équipes opérationnelles,
    d’effectuer le suivi de la mise en œuvre des recommandations des auditeurs externes et internes ;
-   La fonction de RSSI est en charge de l’organisation et du pilotage de la sécurité de l’information, de la
    protection de l’information, de la ségrégation des tâches d’un point de vue IT et des contrôles des droits
    d’accès aux systèmes et aux applicatifs ;
-   L’IT Officer est responsable de la fonction informatique, qui relève du Directeur ITO, Compliance, Legal &
    Risk Management;
-   La mise en place du CoAM dont l’objectif est d’intervenir davantage en amont des processus, d’identifier
    les risques éventuels liés et les mesures à mettre en place pour mitiger ceux-ci.

                                                                                                                      12
Rapport Pilier III 2018

-   La mise en place d’un CRO agissant comme élément centralisateur de la gestion des risques opérationnels.

Le CRO a pour mission :

-   La maintenance et l’amélioration du système de gestion des risques opérationnels mis en œuvre par les
    opérationnels et les fonctions support selon les principes édictés par le CD ;
-   L’appréciation du profil de risque opérationnel des différents métiers et fonctions support d’EFA au travers
    des matrices de risques ;
-   La transmission d’une culture de vigilance à l’égard des risques opérationnels ;
-   L’amélioration durable de la maîtrise des risques opérationnels par la responsabilisation des parties
    prenantes au dispositif de gestion des risques opérationnels ;
-   L’évaluation de la gestion et du contrôle des risques opérationnels au travers de la gouvernance interne ;
-   L’assistance au management opérationnel et management de support dans leur gestion des risques au
    quotidien ;
-   L’assistance au CD pour lui permettre de s’assurer de la bonne maîtrise des risques opérationnels d’EFA
    et aux fins du CACR/CA auxquelles il doit répondre.

3.1.2 Mesure du risque

La mesure des risques repose sur deux processus, à savoir l’identification des risques et l’évaluation des
risques.

L’identification des risques requiert de définir les facteurs inhérents aux risques opérationnels et leurs
dimensions multiples ainsi que leurs causes et conséquences. EFA caractérise ses risques en complétant les
informations suivantes dans les matrices de risques :

-   Département(s) impliqué(s) ;
-   Nom du processus ;
-   Nom du sous processus si applicable ;
-   Description du processus ;
-   Typologie de risques qui impactent le processus (codification) ;
-   Description de l’impact en cas de survenance du risque ;
-   Données et systèmes impliqués en cas de survenance du risque ;
-   Probabilité d’occurrence ;
-   Impact du risque ;
-   Niveau de criticité ;
-   Périodicité / fréquence ;
-   Contrôles et mesures de mitigation ;
-   Risque résiduel.

Le processus d’identification est ainsi transcrit au travers des matrices de risque qui recensent ces différents
éléments pour qualifier les risques auxquels sont soumis les départements et activités.

                                                                                                                     13
Rapport Pilier III 2018

L’évaluation du risque opérationnel se fait sur la base des éléments suivants :

-   Les pertes : elles permettent de donner une évaluation quantitative du risque. Sont à prendre en compte
    dans les pertes les éléments suivants : parts de marchés/clients, pénalités, dédommagements, coûts
    indirects ;
-   Les incidents : ils permettent de donner une quantification en termes de volume des risques avérés. Ils
    permettent aussi de rendre compte de l’impact des mesures de mitigation ;
-   Les scénarii : il s’agit de prévisions réalisées selon certaines hypothèses, et tenant compte des contraintes
    du cadre environnemental. Cela implique une simulation du fonctionnement de toute la chaîne de processus
    basée sur des scénarii réels et virtuels. Les scénarii permettent d’anticiper les éléments relatifs à un
    processus spécifique, mais également les implications et interrelations. Cette méthodologie est également
    utilisée dans le cadre des tests de résistance.
-   Les plaintes : elles relatent des appréciations de la qualité des services et le nombre de plainte donne une
    indication de mesure.

3.2 RISQUE DE CRÉDIT DE CONTREPARTIES
Le risque de crédit représente le risque que la contrepartie à une transaction fasse défaut avant le règlement
définitif des flux de trésorerie à la transaction.

Chez EFA, d’une part, les postes du bilan concernés par le calcul réglementaire de ce risque sont : créances,
immobilisations corporelles et avoirs en banques. Ce risque peut être généré d’autre part par l’activité de
commissionnaire « GDS », néanmoins il n’y a pas eu de transactions en 2018.

3.2.1 Contrôles du risque et sa réduction

Le risque de crédit de contreparties est contrôlé à travers le CRC. De plus, la Fonction Finance effectue un
suivi du risque de crédit dans son ensemble et la fonction de contrôle des risques lorsqu’il y a des opérations
GDS.

Le CD a fixé au travers d’une procédure les contrôles et contraintes permettant de mitiger le risque de crédit.
Principalement, un processus strict d’acceptation des clients a été mis en place et d’autre part une « limite
globale opérationnelle GDS» est définie et représente la limite au-delà de laquelle le niveau des FP d’EFA ne
lui permettrait éventuellement plus de respecter le ratio de solvabilité.

3.2.2 Mesure du risque

La mesure du risque de crédit se fait selon la méthode de l’approche standard telle que définie dans le
Règlement (UE) n° 575/2013 (Règlement CRR). Dans le cadre du pilier I, EFA n’utilise pas de technique
d’atténuation.

3.3 RISQUE DE RÈGLEMENT/LIVRAISON
Le risque de règlement/livraison est le risque découlant d’opérations non dénouées à la date convenue. Il est
entendu par opération, toute opération d’achat ou de vente au comptant ou à terme pour laquelle les produits
n’ont été ni livrés ni payés.

                                                                                                                      14
Rapport Pilier III 2018

Ce risque peut donc apparaître dans le cadre de l’activité GDS lorsqu’EFA a confirmé un ordre au client
professionnel mais que l’opération ne se dénoue pas avec l’agent centralisateur.

3.3.1 Contrôles du risque et sa réduction

Le risque de règlement/livraison est lié à l’activité GDS et est contrôlé par les collaborateurs en charge du
traitement des ordres et du suivi des transactions lorsque le service est actif. Le CRC est en support de ces
équipes en cas de survenance éventuelle d’un risque de règlement/livraison. La procédure GDS fixe les
contrôles et les règles à suivre pour limiter la survenance d’un tel risque.

3.3.2 Mesure du risque

La mesure du risque de règlement/livraison est assurée par la fonction de contrôle des risques en conformité
avec les modalités de calcul édictées par le Règlement (UE) n° 575/2013 (Règlement CRR).

3.4 RISQUE DE LIQUIDITÉ
Le risque de liquidité est le risque de ne pas respecter ses obligations contractuelles de paiement au moment
où elles sont dues.

3.4.1 Contrôles du risque et sa réduction

Le CA impose la nécessité de conserver un volant de liquidité au bilan suffisant ainsi qu’une réserve de liquidité.
De plus, les réserves de liquidités doivent être partagées entre différents comptes ouverts auprès des banques
actionnaires.

Le recensement des activités générant un risque inhérent et potentiel de liquidités se retrouve dans la matrice
des risques des départements et fonctions.

Le contrôle des risques et leur réduction est assuré par le CRC dans sa couverture en termes de risque des
transactions effectuées dans le cadre de l’activité GDS lorsque celle-ci est active. En définissant une limite
globale, EFA entend maintenir une limite lui permettant de supporter toute défaillance d’un client qui aurait un
impact sur ses liquidités.

Des contrôles sont effectués de manière régulière par la Fonction Finance et le CD sur les liquidités afin de
s’assurer qu’elles restent à un niveau suffisant.

3.4.2 Mesure du risque

La mesure du risque de liquidité courante est assurée en grande partie par la Fonction Finance, par les unités
opérationnelles concernées, le CRC ainsi que la fonction de contrôle des risques lorsqu’il y a des activités GDS.

                                                                                                                       15
Rapport Pilier III 2018

3.5 RISQUE DE CHANGE
Le risque de change est le risque lié à la variation du cours d’une devise par rapport à une autre monnaie de
référence. Une baisse des cours de change peut entraîner une perte de valeur des avoirs libellés en devises
étrangères. De même, la hausse des taux de change peut entraîner une hausse de valeur en monnaie nationale
pour des engagements libellés en devises étrangères. Le risque de change se mesure par la position de change
qui se définit comme le solde net de ces avoirs dans une devise donnée.

3.5.1 Contrôles du risque et sa réduction

Le suivi de trésorerie de la Fonction Finance permet de contrôler et de réduire ce risque par un contrôle
systématique des positions.

3.5.2 Mesure du risque

La mesure du risque de change est assurée par la Fonction Finance en conformité avec les modalités de calcul
édictées par le Règlement (UE) n° 575/2013 (Règlement CRR).

3.6 RISQUE STRATÉGIQUE

Le risque stratégique est le risque découlant de tout événement pouvant impacter le business model d'EFA ou
la réalisation des décisions stratégiques mises en œuvre.

3.6.1 Contrôles du risque et sa réduction

EFA effectue de manière régulière une analyse de son positionnement stratégique et des risques liés à ses
activités.

3.6.2 Mesure du risque

La mesure du risque est effectuée par le biais de projections de business (volumes véhicules d’investissement,
actifs, nouveaux produits). La quantification du risque est donc élaborée au travers du budget et des estimés
successifs. Elle est comprise dans l’évaluation du risque d’affaires (point 3.7).

La quantification du risque stratégique est effectuée et suivie au travers de l’élaboration des budgets, des
estimations périodiques, des business plans, des initiatives des actionnaires et du CA.

3.7 RISQUE D’AFFAIRES
Le risque d’affaires est le risque pouvant survenir au niveau des résultats d'EFA en cours d’année en raison
d’une différence non-anticipée entre les coûts et les revenus d’exploitation budgétés, estimés et réels.

3.7.1 Contrôles du risque et sa réduction

Le contrôle du risque et sa réduction sont mis en œuvre via la construction du budget des produits d’exploitation
sur base d’hypothèses volumétriques et de revenus, de la revue des budgets par le CD et présentation au CA
pour validation, des revues mensuelles des comparatifs entre le réalisé et le budget pour les revenus par le CD

                                                                                                                      16
Rapport Pilier III 2018

et les membres du CA, des revues régulières des prévisions budgétaires en termes de volumes et de revenus.
Le CD a mis en place un CIT pour mitiger le risque de rentabilité.

3.7.2 Mesure du risque

EFA effectue une quantification du risque d’affaires lors de chaque revue budgétaire des produits d’exploitation
de l’exercice (estimations). D’autre part, un suivi mensuel du budget par rapport au réalisé permet de suivre les
écarts.

3.8 RISQUE DE MARCHÉ Y COMPRIS LE RISQUE DE TAUX D’INTÉRÊT INHÉRENT
AUX ACTIVITÉS HORS PORTEFEUILLE DE NÉGOCIATION

Le risque de marché correspond à un risque de perte découlant d’une évolution défavorable des paramètres
de marché impactant négativement des positions sur investissements.

Le risque de taux d'intérêt sur les activités hors portefeuille de négociation est le risque de variation de la valeur
du patrimoine d’un établissement lorsque les taux d’intérêt subissent des variations.

3.8.1 Contrôles du risque et sa réduction

Le contrôle et la réduction du risque de taux d’intérêt inhérent aux activités hors portefeuille de négociation sont
assurés par une gestion saine et prudente des comptes de trésorerie et en portant une attention particulière sur
les comptes de dettes et de créances.

En ce qui concerne le risque de marché, celui-ci peut impacter les revenus d’EFA qui sont en partie calculés
sur les actifs nets sous administration qui sont influencés par la volatilité des marchés.

3.8.2 Mesure du risque

La mesure du risque de taux d’intérêt inhérent aux activités hors portefeuille de négociation est assurée par la
Fonction Finance qui reproduit le test de résistance tel que décrit dans la circulaire CSSF 08/338 telle que
modifiée et le Règlement (UE) n° 575/2013 (Règlement CRR).

La mesure du risque de marché est effectuée à l’aide d’un test de résistance dont l’objectif est de reproduire
l’impact d’une baisse des marchés sur les revenus de la société.

3.9 RISQUE DE CONCENTRATION

Le risque de concentration correspond au risque de pertes que la société pourrait subir en relation avec un
ensemble d’expositions ou d’activités dont la valeur intrinsèque dépend de certains facteurs de risque
communs.

Lorsqu’un de ces facteurs de risque évolue de manière défavorable, l’impact sera amplifié du fait que ce facteur
se répercute négativement sur l’ensemble des expositions ou activités en question.

                                                                                                                          17
Rapport Pilier III 2018

3.9.1 Contrôles du risque et sa réduction

Le risque de concentration est appréhendé par le suivi trimestriel des activités commerciales par le CA, le suivi
mensuel des produits d’exploitation ainsi qu’au travers des revues budgétaires périodiques.

3.9.2 Mesure du risque

La mesure du risque est assurée par la Fonction Finance qui suit de manière régulière les produits d’exploitation
ainsi que les budgets, ainsi que le CD. Ce risque est également mesuré par les commerciaux dans le cadre de
l’élaboration des business plans, des budgets et du suivi de leurs clients.

3.10 RISQUE DE COMPLIANCE
Le risque de compliance découle d’un non-respect des normes en vigueur (loi, réglementation et normes
internes).

3.10.1 Contrôles du risque et sa réduction

Le risque de compliance est pris en charge par la Fonction Compliance.

Une veille règlementaire est coordonnée par la Fonction Compliance dans le but de vérifier le respect des
normes en vigueur.

La Fonction Compliance est responsable de veiller à ce que des formations adéquates, de façon régulière, en
matière de lois, règlements, circulaires, règles et normes applicables à EFA soient organisées.

La gestion du risque de compliance est effectuée de manière décentralisée, la Fonction Compliance se base
sur les informations qui sont portées à sa connaissance et s’appuie sur les analyses et recommandations des
comités internes de gestion des risques, en particulier le comité AML.

La Fonction Compliance est responsable d’organiser et coordonner la décentralisation des contrôles de
conformité, de veiller à la formation du personnel en matière AML-CTF.

Le CD a mis en œuvre un comité AML.

EFA dispose d’un code de déontologie qui impose à ses employés les règles de conduite en matière de qualité
et d’intégrité.

3.10.2 Mesure du risque

La mesure du risque est assurée par la Fonction Compliance, par la veille légale et réglementaire, et les
contrôles opérés par celle-ci.

Cette mesure est fortement axée sur le domaine de l’AML-CTF, notamment au travers des contrôles de la
Fonction Compliance et à sa participation à la revue du manuel des procédures en matière d’AML-CTF
conformément à la réglementation en vigueur.

                                                                                                                      18
Rapport Pilier III 2018

La Fonction Compliance participe également à l’acceptation de nouveaux clients / mandats selon la procédure
en place et participe aux analyses en matière du risque de compliance lors du lancement de nouveaux produits
/ activités lorsqu’elle est sollicitée.

La Fonction Compliance répond aux demandes des opérationnels dans le domaine de la réglementation
applicable à EFA ou aux produits traités par EFA tels que définis dans la Charte et Politique de compliance.

3.11 RISQUE D’OUTSOURCING

Le risque d’outsourcing correspond au risque lié au transfert complet ou partiel de tâches opérationnelles,
d’activités ou de prestations de services de l’établissement vers un prestataire externe, qui fait partie ou non du
groupe auquel l’établissement appartient.

3.11.1 Contrôle du risque et sa réduction

Conformément à la circulaire 12/552 telle que modifiée, EFA dispose d’une politique d’outsourcing qui intègre
le business outsourcing et l’IT outsourcing.

Cette politique d’outsourcing prévoit, pour les activités externalisées, le contrôle des risques grâce aux mesures
suivantes :

-   Initial due diligence et visite sur site sur le potentiel sous-traitant ;
-   Ongoing due diligence et visite sur site chez le sous-traitant ;
-   Procédures de contrôles et de monitoring par les opérationnels des activités externalisées ;
-   Supervision des activités externalisées par les 3 lignes de défenses ;
-   Désignation de 1 voire plusieurs outsourcing managers.

3.11.2 Mesure du risque

La mesure du risque est à effectuer sur base d’un reporting adéquat tels que des rapports de due diligence ou
des KRI et aussi sur base des contrôles effectués et formalisés par les 1ères et 2èmes lignes de défense,
l’ORCM et le (les) outsourcing manager(s).

3.12 RISQUE DE RÉPUTATION
Le risque de réputation est le risque d’image pouvant induire une dégradation de la confiance des clients,
prospects, régulateur ou partenaires commerciaux.

3.12.1 Contrôle du risque et sa réduction

Le risque de réputation est la conséquence des autres risques. Il est contrôlé au travers des différents
processus et procédures de contrôle mis en place tels que l’acceptation des clients / mandats, la gestion des
due diligences sur EFA, la gestion des incidents et des plaintes, le contrôle du risque de compliance par la
Fonction Compliance.

                                                                                                                       19
Rapport Pilier III 2018

3.12.2 Mesure du risque

EFA mesure le risque de réputation d’une manière davantage qualitative et subjective à l’aide de jugements
d’experts, et via les départements Marketing, CM, CLSDM, Product Development, ses comités internes de
gestion des risques.

Le risque de réputation fait l’objet d’un recensement à travers la remontée des incidents et des plaintes, les
contrôles de la Fonction Compliance et les contrôles effectués pour les autres risques.

                                                                                                                   20
Rapport Pilier III 2018

INFORMATIONS SUR LA SOCIÉTÉ
European Fund Administration S.A.
2, rue d’Alsace
L-1122 Luxembourg
+352 48 48 80 80
www.efa.eu

                                                              21
Vous pouvez aussi lire