Document de référence et rapport fi nancier annuel 2015 - BNP PARIBAS 361
5RISQUES ET ADÉQUATION DES FONDS PROPRES PILIER 3
5
Risques opérationnel, de non-conformité et de réputation
Ce dispositif comporte deux grands piliers :
■ l identifi cation et l évaluation des risques et du dispositif de contrôle en s appuyant sur des bibliothèques de risques et de contrôles défi nis par les métiers et les fonctions Groupe, que chaque entité doit considérer et si nécessaire enrichir, quand elle élabore son évaluation des risques intrinsèques et résiduels et de grilles de cotation normalisées au niveau du Groupe ;
■ le dispositif de maîtrise des risques s appuie sur des procédures, normes et plans de contrôle génériques cohérents avec la bibliothèque de risques susmentionnés et que chaque entité doit appliquer sauf dérogation, et enrichir en fonction de ses spécifi cités propres.
CHAMP ET NATURE DES SYSTÈMES DE DÉCLARATION ET DE MESURE DES RISQUES Les Comités Exécutifs du Groupe et ceux des entités opérationnelles (métiers, fonctions et fi liales) ont notamment pour mission de piloter la gestion des risques opérationnels et de non-conformité et des contrôles
permanents sur leur périmètre de responsabilité, dans le cadre de l infrastructure mise en place au niveau du Groupe. Ils valident la qualité et la cohérence des données de gestion, examinent leur profi l de risque par rapport aux seuils de tolérance qu ils se sont fi xés, en cohérence avec le Profi l de Risque défi ni au niveau Groupe, et évaluent la qualité de leur dispositif de contrôle, à l aune de leurs objectifs et des risques qu ils encourent. Ils suivent la mise en œuvre des actions de réduction des risques.
La mesure des risques opérationnels s appuie sur un dispositif de collecte des incidents avérés ou potentiels, selon une démarche structurée par processus et unités organisationnelles (activité dans un pays et une entité juridique) et suivant une logique « cause, événement, effet ». Ces informations fournissent une base à des actions de correction et de prévention des risques.
Les informations les plus signifi catives sont portées à la connaissance des divers niveaux de l organisation, jusqu aux dirigeants effectifs et organes de surveillance, selon un processus d escalade préalablement défi ni.
COMPOSANTES SPÉCIFIQUES LIÉES AU RISQUE OPÉRATIONNEL [Audité]
De par sa nature, le risque opérationnel recouvre des domaines multiples relatifs à l activité courante du Groupe et est lié à des risques spécifi ques tels que les risques de non-conformité et de réputation, et les risques juridique, fi scal et de sécurité de l information qui font l objet de suivis adaptés.
RISQUES DE NON-CONFORMITÉ ET DE RÉPUTATION Conformément aux normes internationales et à la réglementation française, la fonction Conformité est chargée de la supervision du dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation, sur le périmètre du Groupe dans son ensemble, quelles que soient les activités en France et à l étranger. Placée sous l autorité directe du Directeur Général, elle bénéfi cie d un accès direct et indépendant au Comité du contrôle interne, des risques et de la conformité du Conseil d administration.
La fonction se compose actuellement d une structure centrale à Paris, qui assure un rôle de pilotage et de contrôle, et d équipes décentralisées dans les différents pôles d activités, ensembles opérationnels, métiers et fonctions du Groupe rattachées hiérarchiquement au Directeur de la Conformité.
Le dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation repose sur un système de contrôle permanent, structuré autour de quatre axes :
■ des procédures générales et spécifi ques ;
■ la coordination des actions conduites au sein du Groupe, afi n d assurer la cohérence d ensemble et l effi cience des systèmes et outils de surveillance ;
■ le déploiement d outils de prévention et de détection (outils de lutte contre le blanchiment, le terrorisme et la corruption, de détection des abus de marché, etc.) ;
■ des actions de formation, tant à l échelle du Groupe que des pôles d activités et métiers.
Ce dispositif de maîtrise des risques de non-conformité et de protection de la réputation doit être adapté aux évolutions de son environnement interne et externe.
Au cours de l année 2015, le Groupe a poursuivi la mise en œuvre de l évolution majeure de ce dispositif, à travers les initiatives suivantes :
■ une intégration verticale de la fonction Conformité dans le Groupe, analogue à celle qui existe déjà pour la fonction Risque ;
■ un renforcement des moyens alloués à la Conformité avec :
■ la montée en charge du département « Sécurité Financière Groupe aux États-Unis », localisé à New York,
■ des moyens notablement accrus, humains et fi nanciers,
■ le déploiement de nouveaux outils de contrôle (logiciel de fi ltrage des transactions par exemple) et le renforcement des procédures « Know Your Customer » ;
■ la poursuite de la mise en œuvre du plan de remédiation décidé dans le cadre de l accord global avec les autorités des États-Unis ;
■ l augmentation du nombre et du contenu des programmes de formation des collaborateurs du Groupe.
(voir chapitre 2 Gouvernement d entreprise, contrôle interne).
RISQUE JURIDIQUE BNP Paribas est soumis, dans chacun des pays où le Groupe est présent, aux réglementations applicables aux entreprises de ses secteurs d activité, notamment la banque, l assurance et les services fi nanciers. Le Groupe est notamment tenu au respect de l intégrité des marchés et de la primauté des intérêts des clients.