Interview paperjam.lu du 27.09.2022

Confier certaines fonctions d’une entité du secteur financier à des acteurs externes est une démarche qui est loin d’être neuve au Luxembourg. Au cours des dernières années, cette tendance s’est toutefois accélérée, devenant plus largement acceptée et répandue dans de nombreux domaines de cette industrie. « Si la sous-traitance était déjà largement pratiquée dans le secteur bancaire, notamment pour les fonctions de support, elle s’est à présent élargie à de nombreux autres acteurs, comme les gestionnaires de fonds d’investissement alternatifs par exemple, explique Patrick Terazzi, associé au sein du département audit de BDO, et responsable du développement de l’ensemble des activités liées au secteur financier au sein du groupe. Ce phénomène va certainement continuer à se développer avec l’utilisation accrue du travail à distance et l’augmentation de la digitalisation du secteur.»

L’externalisation peut toutefois prendre différents visages. Une entité du secteur financier peut confier des fonctions comme les ressources humaines, la gestion de portefeuille ou la fonction de gestion du risque à des filiales faisant partie du même groupe, ou laisser des prestataires tout à fait extérieurs à la structure gérer la comptabilité ou les infrastructures et environnements informatiques, par exemple. « En outre, la sous-traitance peut être confiée à des acteurs installés au Luxembourg ou à l’étranger, y compris hors Europe, poursuit Patrick Terazzi. Tout dépend, finalement, de la réflexion stratégique menée par l’entité ou le groupe qui recourt à l’externalisation. »

Un risque de dépendance et de défaillance

Si l’externalisation connaît un tel succès dans le secteur financier, c’est évidemment parce que cette pratique présente de nombreux avantages, au rang desquels on retrouve, en premier lieu, la rationalisation des coûts. « En outre, considérant la difficulté de recruter certains profils au Luxembourg, l’appel à des sous-traitants permet aussi d’accéder à une expertise qu’on ne parvient pas toujours à trouver ici, précise l’associé de BDO, qui rappelle aussi les risques qui accompagnent ces avantages. Tout d’abord, on peut se retrouver dépendant d’un tiers, ne plus maîtriser l’ensemble du processus. Ensuite, on peut être victime de l’incompétence, voire de la défaillance de ce prestataire avec, à la clé, de gros problèmes pour l’entité qui sous-traite. »

Consciente de ces dangers, la CSSF (Commission de Surveillance du Secteur Financier) vient d’émettre une circulaire sur l’externalisation visant à harmoniser, clarifier et renforcer la règlementation en vigueur. « Cette circulaire CSSF 22/806 (qui vient transposer les orientations de l’EBA (EBA/GL/2019/902) vise la grande majorité des acteurs régulés au Luxembourg : banques, instituts de paiement, GFIA (dans certains cas), PSF, etc. Ensuite, elle introduit le concept de « caractère critique ou important » qui vient remplacer celui de « matériel »: les entités doivent à présent évaluer l’ensemble des activités qu’elles sous-traitent et déterminer leur niveau de criticité afin de savoir quelles sont celles qui nécessiteront un traitement particulier. Cette analyse doit faire l’objet d’une documentation formelle, ce qui doit être également le cas de la politique de sous-traitance de l’entité. La CSSF sera ensuite notifiée de cette liste d’activités critiques », détaille Patrick Terazzi. Par ailleurs, un registre de ces fonctions devra être tenu à jour et un « exit plan » devra être prévu pour chaque contrat d’externalisation d’une fonction critique. Parmi les autres exigences clarifiées par la CSSF, on compte aussi l’impossibilité d’externaliser complètement les fonctions de contrôle ou l’organe de direction ainsi que les responsabilités qui lui incombent. Toutefois, les tâches opérationnelles des fonctions de contrôle interne peuvent être sous-traitées.

Si cette circulaire est entrée en application le 30 juin 2022, les entités ont jusqu’au 31 décembre 2022 pour se mettre en conformité avec certaines exigences. « Il n’y a donc plus de temps à perdre », rappelle Patrick Terazzi. « BDO est un partenaire de choix pour accompagner les entités dans l’analyse de la situation et la mise en place des mesures nécessaires. Depuis quelques années, à côté de nos activités traditionnelles, notre groupe a renforcé ses capacités en matière d’assistance aux entités du secteur financier, qu’il s’agisse d’effectuer des audits internes, d’évaluer la conformité réglementaire de l’entité ou de proposer notre assistance pour des fonctions de gestion du risque, par exemple. »