I. - Les entités réglementées appartenant à un conglomérat financier se dotent de procédures appropriées de gestion des risques et de contrôle interne.
II. - Les procédures de gestion des risques mentionnées au I portent sur :
1° L'approbation et l'examen périodique, par les organes dirigeants au niveau du conglomérat financier, des stratégies et politiques conduites pour l'ensemble des risques encourus ;
2° La satisfaction des exigences réglementaires en matière d'adéquation des fonds propres et l'existence de procédures visant à anticiper l'impact des stratégies de développement sur le profil de risques et les exigences en matière de fonds propres ;
3° Des procédures permettant de garantir que les dispositifs de surveillance des risques sont adaptés à l'organisation du conglomérat financier et que les mesures mises en place au sein de chaque entité, en vue de s'assurer que les risques puissent être mesurés, surveillés et maîtrisés au niveau du conglomérat, sont cohérentes ;
4° Des procédures permettant de participer à la réalisation et, le cas échéant, au développement de mécanismes et de plans de sauvetage appropriés. Ces procédures sont mises à jour au moins une fois par an.
III. - Les dispositifs de contrôle interne mis en place doivent permettre :
1° D'identifier et de mesurer tous les risques importants encourus et de déterminer un niveau des fonds propres adapté aux risques ;
2° D'identifier, de mesurer, d'encadrer et de contrôler, par des procédures d'information et de comptabilité appropriées, les transactions intragroupe ainsi que la concentration des risques.
IV. - Le conglomérat établit un rapport décrivant le dispositif qu'il a établi pour la gestion des risques et le contrôle interne. Ce rapport contient notamment une description des éléments mentionnés au présent article.
Le conglomérat adresse ce rapport chaque année aux commissaires aux comptes et au secrétariat général de l'Autorité de contrôle prudentiel et de résolution, au plus tard le 30 avril suivant la fin de l'exercice.
La communication de ce rapport relève de l'une des entités suivantes :
1° L'entité réglementée au sens de l'article L. 517-4 du code monétaire et financier qui coiffe le conglomérat financier ;
2° La compagnie financière holding mixte au sens de l'article L. 517-4 du même code qui coiffe le conglomérat financier ;
3° L'entité réglementée du conglomérat financier identifiée par le coordonnateur après consultation des autres autorités compétentes concernées et du conglomérat financier.
V. - Les entités réglementées mentionnées au 1° de l'article L. 517-2 du code monétaire et financier appartenant à un conglomérat financier disposent d'un système de contrôle interne pour la production des données ou informations destinées à permettre leur surveillance complémentaire.