Document de référence et rapport fi nancier annuel 2015 - BNP PARIBAS 93
2GOUVERNEMENT D ENTREPRISE
2
Rapport du Président du Conseil d administration établi en application de l article L.225-37 du Code de commerce
■ le déploiement de plans de contrôle permanent génériques dans le domaine de la protection des données personnelles, qui s avère de plus en plus critique avec la digitalisation croissante de l économie, et dans celui de la protection de l intérêt des clients ;
■ la mise en œuvre des nouvelles réglementations applicables (Loi bancaire française, « Volcker Rule » américaine, législation américaine Fatca, etc.) et le déploiement des processus de certifications périodiques correspondants.
Dans le domaine de la connaissance des clients (KYC), la Conformité a mis en place un suivi de la révision des dossiers dans l ensemble des Métiers du Groupe présenté mensuellement à la Direction Générale, et a entrepris une refonte des principes de diligence, d évaluation des risques et de prise de décision qui se traduira par un nouvel ensemble de politiques à paraître en 2016.
En matière de formation, une action de grande envergure s est poursuivie dans l ensemble du Groupe, en utilisant plusieurs canaux (formation en ligne, obligatoire pour les collaborateurs exposés aux risques dans ce domaine, diffusion d un guide, séances présentielles) en vue de sensibiliser tous les collaborateurs concernés à l importance et aux principales caractéristiques des sanctions fi nancières internationales. Ainsi et par exemple, dès le 30 juin 2015, 93 % des 70 930 collaborateurs concernés avaient été formés avec le manuel des sanctions fi nancières, et au 31 décembre 2015, 93,8 % des 188 022 collaborateurs concernés ont suivi la formation en ligne sur les sanctions internationales et les embargos. 91 % des 11 456 collaborateurs concernés ont suivi la formation en ligne sur la loi bancaire française et la Volcker Rule.
L année 2016 verra la poursuite et la fi nalisation de plusieurs chantiers :
■ la mise en place de la nouvelle organisation, qui se verra dotée de moyens humains et techniques encore accrus ;
■ la mise en place de nouveaux dispositifs de sécurité fi nancière, dans l ensemble du Groupe, dans le domaine des sanctions fi nancières internationales.
CONTRÔLE OPÉRATIONNEL PERMANENT Le dispositif de contrôle permanent et de gestion des risques opérationnels du Groupe BNP Paribas est organisé autour de deux axes : une forte responsabilisation des opérationnels dans la gestion des risques et un contrôle de second niveau sur cette gestion par des fonctions indépendantes.
Sur le plan organisationnel, l année 2015 a été marquée par une double évolution :
■ intégration hiérarchique verticale des équipes de second niveau (juillet 2015), sauf contraintes réglementaires spécifi ques ;
■ transfert de la responsabilité hiérarchique de la fonction Conformité vers la fonction Risque, effective au 1er octobre pour BNP Paribas SA avec une déclinaison progressive dans les mois suivants au niveau des différentes fi liales du Groupe.
Plus globalement, plusieurs actions méritent d être soulignées au titre de l exercice 2015 :
■ l évolution du dispositif général de contrôle permanent dans le contexte du renforcement du rôle de supervision des fonctions de contrôle indépendantes intégrées qu il s agisse de Conformité, J uridique ou Risque ;
■ l adaptation du dispositif de contrôle permanent à plusieurs évolutions réglementaires structurantes, en particulier les lois de séparation
bancaire (lois française et belge et réglementation Volcker aux États- Unis) ;
■ des progrès notables dans la vision consolidée des risques opérationnels et du dispositif de contrôle associé ;
■ le renforcement du dispositif de suivi des suites données aux constats de faiblesse dans le dispositif de contrôle permanent ;
■ le renforcement du dispositif de premier niveau de maîtrise du risque IT et en particulier du risque cyber, avec le lancement au niveau Groupe, et dans la plupart des Métiers, de programmes dédiés.
RISQUE La fonction Risque a fait évoluer son organisation au cours de l année 2015 afi n de s aligner davantage sur celle du Groupe tout en s appuyant sur un modèle de fonctionnement homogène pour l ensemble des entités opérationnelles du Groupe. Ainsi, l ensemble des effectifs en charge du contrôle de second niveau sur la gestion des risques est désormais rattaché hiérarchiquement aux responsables des Risques des entités opérationnelles. Ces derniers sont eux-mêmes rattachés hiérarchiquement à un membre du Comité de direction de la fonction Risque. Cette évolution est déployée et sera pleinement opérationnelle à partir de 2016.
CONTRÔLE PÉRIODIQUE L organisation de l Inspection Générale a connu des modifications importantes en 2015 dans le cadre du déploiement de sa nouvelle gouvernance.
Afin de s aligner sur l organisation du Groupe, la supervision des plateformes géographiques ou métiers (« hubs ») de l Inspection Générale est désormais répartie en 5 domaines qui contribuent à la couverture d audit aux côtés de 4 fi lières spécialisées (IT, modèles et marchés, conformité, fi nance). Parmi ces dernières, la fi lière conformité, créée en septembre 2014, a continué à être renforcée pour s assurer de l application des engagements pris par le Groupe dans le cadre du plan de remédiation signé avec les autorités américaines.
Les équipes centrales, qui assurent l animation de la fonction, ont été pour leur part regroupées en 2 sous-ensembles respectivement en charge de la gestion des moyens et du pilotage de l activité.
Le renforcement des effectifs initié dès fin 2014 s est traduit au 31 décembre 2015 par une augmentation de 8 % pour passer le seuil de 1 100 personnes.
Dans ce cadre rénové, l Inspection Générale a commencé à faire évoluer ses processus en matière de planification, de suivi et de reporting d activité. Elle a également consolidé sa démarche d amélioration constante de ses prestations avec la constitution d un département Qualité, lequel assure à la fois une mission d administration des données produites par la fonction, formalisée par une Charte de gouvernance, et le pilotage du programme d assurance qualité. Le Référentiel sur la conduite de mission publié en 2013 a été complété, notamment par des instructions concernant les sujets de sécurité fi nancière.
En matière de formation, les investissements ont été maintenus à un niveau élevé en 2015 avec 11 400 jours dédiés pour l ensemble de la fonction. Un cursus de formation pour les inspecteurs de la nouvelle fi lière conformité a été mis en place. Des modules ont également été créés ou renforcés dans les domaines IT (gouvernance et sécurité) et risques (conformité et capital réglementaire). La politique visant à