Document enregistrement universel et rapport financier annuel 2020

Document d enregistrement universel et rapport financier annuel 2020 - BNP PARIBAS 111

2Gouvernement d entrePrise et contrôle interne

Le contrôle interne

La Conformité, en plus de son rôle de coordination, de pilotage et de reporting au management des initiatives de conduite transversales, est en charge au même titre que RISK et LEGAL de la deuxième ligne de défense en matière de risques relatifs aux règles de conduite. Ses efforts ont porté en 2020 sur la finalisation de l appropriation par les Métiers des différentes composantes du Code de conduite.

En matière d Éthique professionnelle, l amélioration du dispositif d alerte éthique s est poursuivie notamment sur la base de capacités d analyse des alertes, renforcées ; les actions de communication et de formation au traitement des alertes ont été poursuivies. Par ailleurs, la procédure Groupe relative aux Transactions Personnelles a été révisée, avec une standardisation accrue des processus et des règles ainsi qu un renforcement des contrôles.

Le domaine Intégrité des Marchés a poursuivi l adaptation et le renforcement de son dispositif de contrôle permanent, en application des évolutions réglementaires portant sur BMR (« Benchmark Regulation ») et MIFID II, et en pilotant sur l ensemble du Groupe le déploiement du Code de conduite de la Banque des Règlements Internationaux en matière de marché des changes ; le dispositif de gestion des barrières à l information et des informations privilégiées a été renforcé par une mise à jour des procédures et de nouveaux outils.

La mise en œuvre des dispositifs relatifs aux règlementations fiscales clientèles (FATCA Foreign Account Tax Compliance Act , AEOI échange automatique d informations à des fins fiscales , régime dit « Qualified Intermediary » concernant le prélèvement à la source de titres américains) a été renforcée, en particulier par la mise en place d une certification interne FATCA/QI annuelle, la formation des collaborateurs sur ces règlementations et le déploiement de contrôles adéquats de premier et deuxième niveaux.

L évolution des dispositifs relatifs aux lois structurelles bancaires à portée internationale s est poursuivie avec, notamment, la publication des plans de contrôle générique de premier niveau et la mise en place progressive au sein du Groupe des nouveaux dispositifs Volcker 2.0, incluant une certification annuelle interne. Concernant la règlementation CFTC Swap Dealer, deux revues internes ont conduit à des recommandations qui permettront d améliorer le dispositif.

Contrôles

La Conformité a actualisé son dispositif de contrôle permanent dans l optique d une plus grande responsabilisation de la première ligne de défense Métiers et fonctions en publiant les plans de contrôle permanent de premier niveau pour chacun des Domaines et en revoyant les processus de contrôle de 2d niveau (« Independent Testing » et « Check & Challenge »). Ces travaux de transformation ont nécessité d adapter la collecte de données (indicateurs qualitatifs) et l analyse des signaux de risque, améliorant ainsi la présentation consolidée des risques à la Direction Générale.

Formation

En 2020, malgré la crise sanitaire, les formations obligatoires de Conformité ont été maintenues, avec un calendrier aménagé, permettant aux collaborateurs de les réaliser dans des délais appropriés compte tenu des priorités de leurs activités respectives. Sur chacune de ces formations, le taux de réalisation est supérieur à 94 %.

L offre de formation obligatoire sur les sujets de conformité est établie en fonction des populations suivantes :

■ l ensemble des collaborateurs du Groupe : ainsi, en 2020, 97 % des collaborateurs du Groupe ont suivi la formation sur les sanctions internationales et les embargos ;

■ des populations spécifiquement exposées : Lutte contre la Corruption parcours avancé, Abus de Marché, et des formations sur les sujets de lois bancaires et fiscales (Volcker, US CFTC Swap dealer, AEOI, FATCA) ;

■ tous les nouveaux collaborateurs à l entrée dans le Groupe : 6 formations obligatoires, soit la formation sur le Code de conduite et 5 formations spécifiques de conformité (Sanctions Internationales et Embargos, Lutte Contre le Blanchiment des Capitaux et le Financement du Terrorisme, Lutte contre la Corruption, Protection des Intérêts des Clients, Éthique Professionnelle).

Industrialisation de la Conformité

Le département Industrialisation a poursuivi la mise en place de son organisation et de sa gouvernance, par la nomination de différents « Process leaders » et la description des rôles et responsabilités des principaux acteurs internes et externes en relation avec la Conformité. En particulier, la qualité des données, socle fondamental des outils d alerte, a été améliorée par la mise en place d une équipe dédiée « data office » et l optimisation de l exploitation des flux de données conduisant à une réduction significative des alertes non pertinentes.

Constitué en 2020, le comité stratégique des systèmes d information de la Conformité permettra en 2021 de définir et de valider l architecture informatique pour accompagner la mise en œuvre du schéma directeur fonctionnel élaboré par la Conformité. Les travaux conduits en 2020 ont notamment fortement contribué à l amélioration de la performance des outils de la Conformité, notamment en matière de sécurité financière. Pour 2021, les chantiers annoncés concernent notamment l optimisation des processus de traitement des alertes et la mise en place de nouveaux outils de supervision.

LEGAL La fonction LEGAL est une fonction indépendante du Groupe, hiérarchiquement intégrée comprenant l ensemble des équipes juridiques du Groupe.

Au cours de l année 2020, LEGAL a continué le développement de son dispositif de gestion des risques juridiques, en particulier à travers :

■ La poursuite du renforcement de la gouvernance au cours du premier semestre :

■ la mise à jour du cadre procédural avec notamment un alignement sur le dispositif de RISK ORC en termes de normes et de méthodologie ;

■ la définition d une nouvelle procédure relative au dispositif de gestion des risques et de contrôle permanent en conformité avec les exigences du Groupe ;

■ la mise en place d un ICC (Comité de contrôle interne) Monde dédié avec la participation des fonctions RISK et Conformité ainsi que celle de l Inspection Générale, en complément du « Global Legal Risk Comité » déjà en place depuis plusieurs années.