I. - Les entités réglementées appartenant à un conglomérat financier se dotent de procédures coordonnées de gestion des risques et de contrôle interne.
II. - Les procédures de gestion des risques mentionnées à l'alinéa précédent portent sur :
1° L'approbation et l'examen périodique, par les organes dirigeants au niveau du conglomérat financier, des stratégies et politiques conduites pour l'ensemble des risques encourus ;
2° La satisfaction des exigences réglementaires en matière d'adéquation des fonds propres et l'existence de procédures visant à anticiper l'impact des stratégies de développement sur le profil de risques et les exigences en matière de fonds propres ;
3° Des procédures permettant de garantir que les dispositifs de surveillance des risques sont adaptés à l'organisation du conglomérat financier et que les mesures mises en place au sein de chaque entité, en vue de s'assurer que les risques puissent être mesurés, surveillés et maîtrisés au niveau du conglomérat, sont cohérentes.
III. - Les dispositifs de contrôle interne mis en place doivent permettre :
1° D'identifier et de mesurer tous les risques importants encourus et de déterminer un niveau des fonds propres adapté aux risques ;
2° D'identifier, de mesurer, d'encadrer et de contrôler, par des procédures d'information et de comptabilité appropriées, les transactions intragroupe ainsi que la concentration des risques.
IV. - Les entités réglementées appartenant à un conglomérat financier disposent d'un système de contrôle interne pour la production des données ou informations destinées à permettre leur surveillance complémentaire.