Document enregistrement universel et rapport financier annuel 2020

Document d enregistrement universel et rapport financier annuel 2020 - BNP PARIBAS288

5 risques et adéquation des fonds ProPres Pilier 3

Synthèse des risques annuels

Par ailleurs, dans ce contexte règlementaire renforcé, le risque lié au non-respect des législations et règlementations en vigueur, en particulier celles relatives à la protection des intérêts des clients et des données personnelles, est un risque significatif pour l industrie bancaire, qui s est traduit par des pertes et amendes importantes(1). Au-delà de son dispositif de conformité qui couvre spécifiquement ce type de risque, le Groupe place l intérêt des clients, et d une manière plus générale des parties prenantes, au centre de ses valeurs. Ainsi, le Code de conduite adopté par le Groupe en 2016 établit des valeurs et des règles de conduite détaillées dans ce domaine.

Risques environnementaux

Les risques environnementaux et plus particulièrement ceux liés au changement climatique représentent un risque financier pour le Groupe. Ils peuvent l affecter, soit directement sur ses propres opérations, soit indirectement via ses activités de financement et d investissement. Ces risques concernent principalement les risques physiques liés aux conséquences du changement climatique et les risques « carbone » résultant de la transition vers une économie de bas carbone.

Pour une description plus détaillée, voir le facteur de risque 7.5 Le Groupe BNP Paribas pourrait voir son activité perturbée et connaître des pertes en raison des risques liés au changement climatique tels que des risques de transition, des risques physiques ou des risques de responsabilités ainsi que les mesures et engagements pris par le Groupe en la matière au paragraphe Engagement 3 : Une gestion rigoureuse des risques environnementaux, sociaux et de gouvernance (ESG) du chapitre 7.

Cybersécurité et risque technologique

La capacité de BNP Paribas à exercer ses activités est intrinsèquement liée à la fluidité des opérations électroniques, ainsi qu à la protection et à la sécurité de l information et des actifs technologiques.

Le rythme des changements technologiques s accélère avec la transformation numérique, ce qui a pour conséquences l accroissement du nombre des circuits de communication, la multiplication des sources de données, l automatisation croissante des processus et le recours accru aux transactions bancaires électroniques.

Les progrès et l accélération des changements technologiques nécessaires pour répondre aux besoins de la clientèle donnent aux cybercriminels de nouvelles possibilités pour altérer, voler et divulguer des données. Les attaques sont plus nombreuses, avec une portée et une sophistication plus importante dans l ensemble des secteurs, y compris celui des services financiers.

L externalisation d un nombre croissant de processus expose également le Groupe à des risques structurels de cybersécurité et de technologie entraînant l apparition d éventuels vecteurs d attaque que les cybercriminels peuvent exploiter.

Dans ce contexte, le Groupe a renforcé au sein de la fonction RISK la seconde ligne de défense dédiée à la gestion des risques technologiques et de cybersécurité (voir paragraphe Cybersécurité et technologie en section 5.9 Risque Opérationnel). Les normes opérationnelles sont ainsi adaptées régulièrement pour accompagner l évolution digitale de la Banque et soutenir l innovation tout en gérant les menaces existantes et émergentes (telles que la cybercriminalité, l espionnage, etc).

La crise sanitaire, qui a prédominé en 2020, a accru la dépendance du Groupe à l égard des technologies numériques. Afin d avoir la capacité de travailler à distance et de permettre au Groupe de continuer à opérer de manière sécurisée malgré le risque élevé de cybercriminalité, le Groupe a investi dans des mises à niveau informatiques pour quintupler la bande passante du réseau et assurer la stabilité des infrastructures d accès à distance. En parallèle, les équipes Cyber Security Operations ont renforcé leurs capacités de surveillance pour améliorer la détection et répondre plus rapidement aux menaces.

RISQUES ÉMERGENTS Un risque émergent est défini comme un risque nouveau ou évolutif dont l impact pourrait être significatif dans le futur mais qui est aujourd hui incomplètement évalué et/ou difficile à quantifier.

Le Groupe a identifié des risques émergents liés aux innovations technologiques, au contexte règlementaire évolutif, ainsi qu à certains risques d ordre sanitaire, démographique et sociétal.

Innovations technologiques

Les développements technologiques liés à l utilisation croissante des données dans tous les processus de production, de commercialisation et de distribution, ainsi qu au partage des données entre acteurs économiques (producteurs, fournisseurs, clients) impacteront durablement les modèles économiques de nos clients et contreparties. Ces impacts, parfois difficiles à évaluer dans un contexte où de nouvelles normes, standards, équilibres économiques et organismes régulateurs sont en cours d évolution et d adaptation, font l objet d analyses internes menées par des spécialistes sectoriels et focalisées sur les secteurs de l économie les plus concernés par ces évolutions.

En outre, la dépendance des acteurs économiques, et en particulier du Groupe, par rapport à des infrastructures dont l importance est désormais systémique, telles les plateformes de cloud, crée de nouvelles vulnérabilités.

L environnement concurrentiel du Groupe est par ailleurs en cours de mutation profonde, avec la présence des Fintechs, l émergence de nouveaux acteurs d importance dans les activités du secteur financier tels que les GAFAM (Google, Apple, Facebook, Amazon, Microsoft) et l apparition d innovations technologiques qui modifient en profondeur les chaînes de valeur traditionnelles des métiers du Groupe, et consacrent comme facteurs compétitifs clés de succès la qualité de l expérience client, ainsi que la réduction des coûts des opérations à faible valeur ajoutée permise par les nouvelles technologies. La maintenance des systèmes d information du Groupe doit se faire dans ce contexte d évolution des chaînes de valeur et de besoins de protection croissants (des systèmes, des données, etc.), en particulier contre les menaces de type cyber. Le Groupe déploie une stratégie volontariste dans ce domaine, destinée à adapter les activités du Groupe à ces évolutions technologiques majeures et à favoriser certaines coopérations industrielles avec des acteurs Fintechs.

(1) Facteurs de risque : « 6.2 En cas de non-conformité avec les lois et règlements applicables, le Groupe BNP Paribas pourrait être exposé à des amendes significatives et d autres sanctions administratives et pénales, et pourrait subir des pertes à la suite d un contentieux privé, en lien ou non avec ces sanctions ».