"§ 1er. Les établissements de crédit doivent disposer d'une structure de gestion, d'une organisation administrative et comptable, de mécanismes de contrôle et de sécurité dans le domaine informatique et d'un contrôle interne, appropriés aux activités qu'ils exercent ou entendent exercer.
  Ils tiennent compte à cet égard de la nature, du volume et de la complexité de ces activités, ainsi que des risques y afférents.
  § 2. Les établissements de crédit doivent disposer d'une structure de gestion adéquate, se composant notamment des éléments suivants : une structure organisationnelle cohérente et transparente, prévoyant une séparation adéquate des fonctions; un dispositif d'attribution des responsabilités qui est bien défini, transparent et cohérent; des procédures adéquates d'identification, de mesure, de gestion, de suivi et de reporting interne des risques importants encourus par l'établissement de crédit en raison des activités qu'il exerce ou entend exercer; des politiques et pratiques de rémunération permettant et promouvant une gestion saine et efficace des risques.
 § 2bis. [Les établissements de crédit constituent un comité d'audit au sein de leur organe légal d'administration. Le comité d'audit est composé de membres non-exécutifs de l'organe légal d'administration. Au moins un membre du comité d'audit est un membre indépendant de l'organe légal d'administration au sens de l'article 526ter du Code des sociétés et est compétent en matière de comptabilité et/ou d'audit. En outre, les membres du comité d'audit disposent d'une compétence collective dans le domaine des activités de l'établissement de crédit concerné et en matière de comptabilité et d'audit.
  Le rapport annuel de l'organe légal d'administration justifie la compétence individuelle et collective des membres du comité d'audit.
  Dans les établissements de crédit répondant à au moins deux des trois critères suivants :
  a) nombre moyen de salariés inférieur à 250 personnes sur l'ensemble de l'exercice concerné,
  b) total du bilan inférieur ou égal à 43.000.000 euros,
  c) chiffre d'affaires net annuel inférieur ou égal à 50.000.000 euros,
  la constitution d'un comité d'audit au sein de l'organe légal d'administration n'est pas obligatoire, mais les fonctions attribuées au comité d'audit doivent alors être exercées par l'organe légal d'administration dans son ensemble, à condition que, lorsque le président de cet organe est un membre exécutif, il ne préside pas l'organe légal d'administration lorsque celui-ci agit en qualité de comité d'audit. Est présumé membre exécutif de l'organe légal d'administration, entre autres, tout administrateur qui est membre du comité de direction visé à l'article 26, tout administrateur qui s'est vu déléguer la gestion journalière au sens de l'article 525 du Code des sociétés et tout membre d'un collège de gestion d'une SPRL.
  Pour autant qu'un comité d'audit dont les attributions s'étendent à tout le groupe et répondant aux exigences de la présente loi ait été constitué, la Banque peut, à l'égard des établissements de crédit qui sont filiales ou sous-filiales d'une compagnie financière mixte, d'une société holding d'assurances, d'une compagnie financière, d'un autre établissement de crédit, d'une entreprise d'assurances, d'une entreprise de réassurance, d'une entreprise d'investissement ou d'une société de gestion d'organismes de placement collectif, accorder des dérogations aux dispositions qui précèdent et fixer des conditions spécifiques à l'octroi de ces dérogations. La Banque rend publique sa politique de dérogation.
  Le commissaire agréé :
  a) confirme chaque année par écrit au comité d'audit son indépendance par rapport à l'établissement de crédit;
  b) communique chaque année au comité d'audit les services additionnels fournis à l'établissement de crédit;
  c) examine avec le comité d'audit les risques pesant sur son indépendance et les mesures de sauvegarde prises pour atténuer ces risques, consignés par lui.
  Les dispositions qui précèdent ne portent pas préjudice aux dispositions du Code des sociétés relatives au comité d'audit des sociétés cotées au sens de l'article 4 de ce Code.
  § 2ter. Les établissements de crédit constituent un comité de rémunération au sein de leur organe légal d'administration. Le comité de rémunération est composé de membres non-exécutifs de l'organe légal d'administration. Au moins un membre du comité de rémunération est un membre indépendant de l'organe légal d'administration au sens de l'article 526ter du Code des sociétés. Le comité de rémunération est composé de manière à lui permettre d'exercer un jugement compétent et indépendant sur les politiques et les pratiques de rémunération et sur les incitations créées pour la gestion des risques, des fonds propres et de la liquidité.
   Le rapport annuel de l'organe légal d'administration justifie la compétence individuelle et collective requise des membres du comité de rémunération.
   Dans les établissements de crédit qui ne revêtent pas une importance significative en raison de leur organisation interne ou en raison de la nature, de la portée et de la complexité de leurs activités et qui répondent à au moins deux des trois critères suivants :
   a) nombre moyen de salariés inférieur à 250 personnes sur l'ensemble de l'exercice concerné;
   b) total du bilan inférieur ou égal à 43.000.000 euros;
   c) chiffre d'affaires net annuel inférieur ou égal à 50.000.000 euros,
   la constitution d'un comité de rémunération au sein de l'organe légal d'administration n'est pas obligatoire, mais les fonctions attribuées au comité de rémunération doivent alors être exercées par l'organe légal d'administration dans son ensemble, à condition que, lorsque le président de cet organe est un membre exécutif, il ne préside pas l'organe légal d'administration lorsque celui-ci agit en qualité de comité de rémunération. Est présumé membre exécutif de l'organe légal d'administration, entre autres, tout administrateur qui est membre du comité de direction visé à l'article 26, tout administrateur qui s'est vu déléguer la gestion journalière au sens de l'article 525 du Code des sociétés et tout membre d'un collège de gestion d'une SPRL.
   Pour autant qu'un comité de rémunération dont les attributions s'étendent à tout le groupe et répondant aux exigences de la présente loi ait été constitué, la Banque peut, à l'égard des établissements de crédit qui sont filiales ou sous-filiales d'une compagnie financière mixte, d'une société holding d'assurances, d'une compagnie financière, d'un autre établissement de crédit, d'une entreprise d'assurances, d'une entreprise de réassurance, d'une entreprise d'investissement ou d'une société de gestion d'organismes de placement collectif, accorder des dérogations aux dispositions qui précèdent et fixer des conditions spécifiques à l'octroi de ces dérogations.
   Les dispositions qui précèdent ne portent pas préjudice aux dispositions du Code des sociétés relatives au comité de rémunération des sociétés dont les actions sont admises à la négociation sur un marché visé à l'article 4 dudit Code.
  § 3. Les établissements de crédit doivent organiser un contrôle interne adéquat, dont le fonctionnement est évalué au moins une fois par an. En ce qui concerne leur organisation administrative et comptable, ils doivent organiser un système de contrôle interne qui procure un degré de certitude raisonnable quant à la fiabilité du processus de reporting financier, de manière à ce que les comptes annuels soient conformes à la réglementation comptable en vigueur.
  Les établissements de crédit prennent les mesures nécessaires pour pouvoir disposer en permanence d'une fonction d'audit interne indépendante adéquate.
   Les établissements de crédit élaborent une politique d'intégrité adéquate, qui est actualisée régulièrement. Sans préjudice de l'article 87bis de la loi du 2 août 2002, ils prennent les mesures nécessaires pour pouvoir disposer en permanence d'une fonction de compliance indépendante adéquate, destinée à assurer le respect, par l'établissement, ses administrateurs, ses dirigeants effectifs, ses salariés et ses mandataires, des règles de droit relatives à l'intégrité de l'activité bancaire.
  Les établissements de crédit doivent disposer d'une fonction de gestion des risques indépendante adéquate.
  § 4. La Banque peut, sans préjudice des dispositions des §§ 1er à 3, préciser ce qu'il y a lieu d'entendre par structure de gestion adéquate, contrôle interne adéquat, fonction d'audit interne indépendante adéquate, fonction de gestion des risques adéquate et, sur avis de la FSMA, fonction de compliance indépendante adéquate, et élaborer des règles plus précises conformément à la législation européenne.
  § 5. Sans préjudice des pouvoirs dévolus à l'organe légal d'administration en ce qui concerne la détermination de la politique générale, tels que prévus par le Code des sociétés, les personnes chargées de la direction effective de l'établissement de crédit, le cas échéant le comité de direction, prennent, sous la surveillance de l'organe légal d'administration, les mesures nécessaires pour assurer le respect des dispositions des §§ 1er à 3.
  [Sans préjudice des dispositions pertinentes de la présente sous-section et des missions légales de l'organe légal d'administration, le comité d'audit est au moins chargé des missions suivantes :
  a) suivi du processus d'élaboration de l'information financière;
  b) suivi de l'efficacité des systèmes de contrôle interne et de gestion des risques de l'établissement de crédit;
  c) suivi de l'audit interne et de ses activités;
  d) suivi du contrôle légal des comptes annuels et des comptes consolidés, en ce compris le suivi des questions et recommandations formulées par le commissaire agréé;
  e) examen et suivi de l'indépendance du commissaire agréé, en particulier pour ce qui concerne la fourniture de services complémentaires à l'entité contrôlée.
  Le comité d'audit fait régulièrement rapport à l'organe légal d'administration sur l'exercice de ses missions, au moins lors de l'établissement par celui-ci des comptes annuels et consolidés et des états périodiques visés à l'article 44, respectivement transmis par l'établissement de crédit à la fin de l'exercice social et à la fin du premier semestre social.
  La Banque peut, par voie de règlement pris conformément à l'article 12bis, § 2, de la loi du 22 février 1998, préciser et compléter sur des points d'ordre technique les éléments énumérés dans la liste reprise ci-dessus.
  Le comité de rémunération est chargé de préparer les décisions concernant les rémunérations, notamment celles qui ont des répercussions sur le risque et la gestion des risques dans l'établissement de crédit concerné et que l'organe de direction est appelé à arrêter dans l'exercice de sa fonction de surveillance. Lors de la préparation de ces décisions, le comité de rémunération tient compte des intérêts à long terme des actionnaires, des investisseurs et des autres parties prenantes de l'établissement de crédit.
  L'organe légal d'administration de l'établissement de crédit doit contrôler au moins une fois par an, le cas échéant par l'intermédiaire du comité d'audit, si l'établissement se conforme aux dispositions des §§ 1er à 3 et de l'alinéa 1er du présent paragraphe, et il prend connaissance des mesures adéquates prises.
  Les personnes chargées de la direction effective, le cas échéant le comité de direction, font rapport au moins une fois par an à l'organe légal d'administration, à la Banque et au commissaire agréé sur le respect des dispositions de l'alinéa 1er du présent paragraphe et sur les mesures adéquates prises.
  Ces informations sont transmises à la Banque et au commissaire agréé selon les modalités que la Banque détermine.
  § 6. Le commissaire agréé fait rapport à l'organe légal d'administration, le cas échéant par l'intermédiaire du comité d'audit si un tel comité a été constitué, sur les questions importantes apparues dans l'exercice de sa mission de contrôle légal des comptes, et en particulier sur les faiblesses significatives du contrôle interne au regard du processus d'information financière.
  § 7. S'il existe des liens étroits entre l'établissement de crédit et d'autres personnes physiques ou morales, ces liens ne peuvent entraver l'exercice d'un contrôle prudentiel individuel ou sur base consolidée de l'établissement.
  Si l'établissement de crédit a des liens étroits avec une personne physique ou morale relevant du droit d'un Etat non membre de l'Espace économique européen, les dispositions législatives, réglementaires et administratives applicables à cette personne ou leur mise en oeuvre ne peuvent entraver l'exercice d'un contrôle prudentiel individuel ou sur base consolidée de l'établissement."