Document d enregistrement universel et rapport financier annuel 2020 - BNP PARIBAS110

2 Gouvernement d entrePrise et contrôle interne

2

Le contrôle interne

Parmi les procédures transversales du Groupe, applicables dans toutes les entités, revêtent une importance majeure en matière de maîtrise des risques, par exemple :

■ les procédures qui encadrent le processus de validation des transactions exceptionnelles, des produits nouveaux et des activités nouvelles ;

■ la procédure d approbation des opérations de crédit et de marché ;

■ les procédures en matière de respect des embargos et de lutte contre le blanchiment et contre la corruption.

Les processus encadrés par ces procédures reposent notamment sur des Comités (Comités de transactions exceptionnelles, activités nouvelles et produits nouveaux, Comités de crédit, etc.) réunissant principalement, d une part, les opérationnels et les fonctions concernées telles l IT et les Opérations, et d autre part, les fonctions de contrôle (RISK, Conformité, Finance, et les fonctions juridique et fiscale), qui exercent un « double regard » sur les opérations. En cas de différend, celles-ci sont soumises à un niveau supérieur de l organisation. Au niveau le plus haut du Groupe se trouvent des Comités (Comités de crédit, de risques de marchés, de politiques de risques, etc.) présidés par des membres de la Direction Générale.

FAITS MARQUANTS DE L ANNÉE 2020 L année 2020 a été marquée par la pandémie de Covid-19 au cours de laquelle le Groupe a dû mettre en œuvre ses capacités de résilience opérationnelle en modifiant certains de ses processus afin de pouvoir notamment les exécuter en dehors des sites du Groupe. Les dispositifs de contrôle de premier et de deuxième niveau ont été adaptés en conséquence afin d assurer la sécurité et la bonne exécution des activités vis-à-vis des clients en parallèle de dispositifs de vigilance et de protection des collaborateurs. Le Groupe a par ailleurs mis en place un dispositif d identification et suivi rapproché des risques liés à la pandémie.

CONFORMITÉ Intégrée mondialement depuis 2015, la Conformité regroupe l ensemble des collaborateurs du Groupe rattachés à la fonction.

L organisation de la Conformité décline ses principes directeurs (indépendance et intégration ; déconcentration de la fonction ; dialogue avec les métiers ; culture de l excellence) au travers de trois périmètres opérationnels et deux régions, reflétant l organisation du Groupe, ainsi que cinq domaines d expertise et des activités transverses.

L ensemble des responsables Conformité des périmètres opérationnels, des régions, des métiers et territoires, des domaines d expertise et des fonctions Groupe sont rattachés hiérarchiquement à la fonction Conformité.

Les effectifs de la Conformité ont atteint 4 217 équivalents temps plein (ETP) en fin d année 2020. Ils sont stables par rapport aux effectifs du réalisé 2019.

Activité de la Conformité en 2020

La Conformité a continué d assurer la supervision de la mise en œuvre du plan de remédiation du Groupe lancé dans le cadre de ses accords avec les autorités en France et aux États-Unis concernant les sanctions financières internationales. L exécution de ce plan est très largement réalisée :

■ L examen du consultant indépendant (« IC ») du « Department of Financial Services (DFS) » de New York faisant suite aux accords « Memorandum of Understanding (MOU) » de 2013 et « Consent Order » de 2014 a fait l objet d une conclusion positive. Le périmètre du rapport comprend les outils et le processus de criblage des données clientèle ainsi que les processus de gestion des listes. Par ailleurs, dans le cadre de son contrôle annuel de l entité new-yorkaise de la Banque, le service « Supervision » du DFS a conduit un examen du respect des accords « MOU » et « Consent Order » et a émis une recommandation favorable à la levée des deux accords précités ;

■ À l automne 2020, les Superviseurs français et américain (l ACPR et la Federal Reserve Bank) ont conduit conjointement un examen final visant à évaluer la conformité de la Banque avec les engagements pris au titre du « Cease & Desist Order » de 2014, et devraient publier leur rapport final en 2021.

Le Groupe, en matière de Lutte Contre le Blanchiment des Capitaux et le Financement du Terrorisme (LCB/FT) et de gel des avoirs, a continué à faire évoluer son dispositif au travers de l actualisation et de la mise à jour de plusieurs éléments clés de son cadre normatif afin de s adapter aux évolutions réglementaires et de prévenir l émergence de nouveaux risques. Ces évolutions se sont accompagnées d une sensibilisation et d une responsabilisation accrues des opérationnels et de développements informatiques visant à améliorer les capacités de surveillance des transactions.

Tout au long de l année, des développements IT significatifs ont été apportés à la gestion des listes et aux outils centraux de criblage des noms des clients. Les progrès en matière de gestion des listes ont largement été achevés en 2020 et le programme de déploiement de l outil centralisé de criblage a globalement tenu ses objectifs, sachant que l ensemble de ces efforts devrait être achevé en 2021 comme prévu.

Dans le domaine de la connaissance des clients (« Know Your Client » ou KYC), les normes du Groupe ont été mises à jour afin d assurer leur conformité aux évolutions réglementaires, notamment la transposition de la 5e Directive Européenne LAB-FT. Elles ont été complétées par une actualisation des mesures de vigilance applicables aux intermédiaires ainsi qu aux entités intra-Groupe. Les Métiers poursuivent leurs programmes d évolution des systèmes d information, notamment au sein de la Banque de financement et d investissement et ont mené des actions visant à accroître l efficacité opérationnelle interne et l expérience client. Ces initiatives demeurent régulièrement suivies par la Direction Générale.

Le dispositif de BNP Paribas en matière de prévention et de gestion des actes de corruption a continué d être renforcé à la suite de la publication de la loi du 9 décembre 2016, dite « Sapin 2 ». La méthodologie de cartographie des risques de corruption a été alignée avec la procédure RISK (RCSA Risk and Control Self Assessment) pour permettre une analyse plus fine des risques et scénarios de corruption par processus. La formation de sensibilisation à ces risques, effectuée par l ensemble des collaborateurs en 2019, a été suivie en 2020 par une formation avancée obligatoire pour 26 000 collaborateurs plus particulièrement exposés aux risques de corruption. Des travaux ont été engagés pour améliorer encore la gestion des risques s agissant des relations avec les fournisseurs et des contrôles comptables.