4:169 Conformément à l’article 33, §2 de la loi de contrôle des sociétés de bourse, la fonction de gestion des risques veille à ce que tous les risques significatifs soient détectés, mesurés et correctement déclarés. Elle a accès à toutes les unités opérationnelles et autres unités internes susceptibles de générer des risques potentiels, ainsi qu'aux filiales et entreprises liées. Elle doit disposer d’un statut approprié et une position centrale correspondante dans l'organisation de la société. La fonction de gestion des risques participe activement à l’élaboration de la stratégie en matière de risque de la société ainsi qu’à toutes les décisions de gestion ayant une incidence significative en matière de risque et peut fournir une vue complète de toute la gamme des risques auxquels est exposé la société.

4:170 Les missions de la fonction de gestion des risques sont décrites de manière précise dans les orientations EBA/GL/2021/14. Pour plus d’information concernant son rôle (i) vis-à-vis de la stratégie et de la prise de décisions en matière de risque, (ii) en matière de changements significatifs, (iii) en matière de détection, de mesure, d’évaluation, de gestion, d’atténuation, de suivi et de déclaration des risques et (iv) en matière de limites de risques, il est renvoyé aux §§ 166 à 178 des orientations EBA/GL/2021/14.

4:171 S’agissant du responsable de la fonction de gestion des risques, il est rappelé que, conformément à l’article 33, §3 de la loi de contrôle des sociétés de bourse, il doit en principe être une personne participant à la direction effective ou, le cas échéant, un membre du comité de direction et cette fonction de gestion des risques doit être la seule fonction particulière pour laquelle il est individuellement responsable.  En tenant compte du principe de proportionnalité, la BNB peut toutefois autoriser que la fonction de gestion des risques soit confiée à un cadre supérieur (« N-1 »), à condition qu'il n'y ait pas de conflit d'intérêt dans le chef de cette personne. En outre, l’article 33, §3, deuxième alinéa permet de déroger au principe selon lequel la fonction de gestion des risques est la seule fonction particulière pour laquelle le CRO membre de la direction effective est individuellement responsable puisque la BNB peut autoriser que le CRO membre de la direction effective assure également la responsabilité de la fonction de compliance, à la condition que l’exercice des 2 fonctions concernées demeure assuré distinctement.

4:172 Pour le surplus, il est renvoyé aux §§ 179 à 182 des orientations EBA/GL/2021/14.