Document d enregistrement universel et rapport financier annuel 2020 - BNP PARIBAS 293

5risques et adéquation des fonds ProPres Pilier 3

5

Synthèse des risques annuels

2.2 Toute interruption ou défaillance des systèmes informatiques du Groupe BNP Paribas pourrait provoquer des pertes significatives d informations relatives aux clients, nuire à la réputation du Groupe BNP Paribas et provoquer des pertes financières.

Comme la plupart de ses concurrents, le Groupe BNP Paribas dépend étroitement des systèmes de communication et d information. Cette dépendance s accroît depuis la généralisation des services bancaires mobiles et de banque en ligne, et le développement du cloud computing. Toute panne, interruption ou défaillance de la sécurité de ces systèmes pourrait entraîner des erreurs ou des interruptions au niveau des systèmes de gestion de la clientèle, de comptabilité générale, de dépôts, de services et/ou de traitement des prêts ou conduire le Groupe BNP Paribas à engager des coûts significatifs pour la récupération des données perdues et leur vérification. Le Groupe BNP Paribas ne peut garantir que de telles pannes ou interruptions ne se produiront pas ou, si elles se produisent, qu elles seront résolues de manière adéquate.

Par ailleurs, le Groupe BNP Paribas est soumis au cyber-risque, c est-à- dire le risque causé par un acte malveillant et/ou frauduleux, commis virtuellement, avec pour intention de manipuler des informations (données confidentielles, bancaires/assurantielles, techniques ou stratégiques), processus et utilisateurs, dans le but de causer des pertes matérielles aux sociétés, employés, partenaires et clients du Groupe BNP Paribas et/ou aux fins d extorsion (rançongiciel). Au cours des dernières années, un nombre croissant de sociétés (y compris des institutions financières) ont fait l objet d intrusions ou de tentatives d intrusion de leurs systèmes de sécurité informatique, parfois dans le cadre d attaques complexes et hautement ciblées des réseaux informatiques. Les techniques mises en œuvre pour pirater, interrompre, dégrader la qualité des services fournis, dérober des données confidentielles ou saboter des systèmes informatiques se sont perfectionnées et sont en constante évolution, et il est souvent impossible de les identifier avant le lancement d une attaque. Le Groupe BNP Paribas et ses prestataires de services tiers pourraient donc ne pas être en mesure de se prémunir contre de telles techniques ou de mettre en place rapidement un système de contre- mesures approprié et efficace.

Toute panne ou interruption des services informatiques du Groupe BNP Paribas ou de ceux de ses prestataires de services tiers et toute divulgation d informations confidentielles des clients, contreparties ou salariés du Groupe BNP Paribas (ou toutes autres personnes) qui pourrait en résulter, ou toute intrusion ou attaque contre ses systèmes et réseaux de communication, pourraient causer des pertes significatives et seraient susceptibles d avoir un effet défavorable sur la réputation, les résultats opérationnels et la situation financière du Groupe BNP Paribas.

Les autorités de régulation estiment aujourd hui que la cybersécurité constitue un risque systémique croissant pour le secteur financier. Elles ont souligné la nécessité pour les institutions financières d améliorer leur résilience face aux cyberattaques en renforçant les procédures internes de surveillance et de contrôle informatique. Une cyberattaque réussie pourrait donc exposer le Groupe à une amende des autorités de régulation, en particulier en cas de perte de données personnelles des clients.

Enfin, le Groupe BNP Paribas est exposé au risque de dysfonctionnement opérationnel ou d interruption d un agent compensateur, de marchés étrangers, de chambres de compensation, de banques dépositaires ou de tout autre intermédiaire financier ou prestataire externe de service auxquels le Groupe BNP Paribas a recours pour exécuter ou faciliter des transactions portant sur les titres financiers. En raison

de son interconnexion grandissante avec les clients, le Groupe BNP Paribas pourrait également augmenter son exposition au risque de dysfonctionnement opérationnel des systèmes d information de ces derniers. Les communications du Groupe BNP Paribas, les systèmes de données et ceux de ses clients, ceux de ses prestataires de services et contreparties, peuvent aussi être sujets à des dysfonctionnements ou interruptions en conséquence de cyber-crime ou cyber-terrorisme ; le Groupe BNP Paribas ne peut pas garantir que ces dysfonctionnements ou interruptions de ses propres systèmes ou ceux d autres parties ne surviendront pas ou qu en cas de survenance, ces dysfonctionnements ou interruptions seront résolus adéquatement. Ces dysfonctionnements opérationnels ou interruptions ont représenté sur la période 2012-2020, en moyenne, 3 % des pertes liées au risque opérationnel.

2.3 Le risque de réputation pourrait peser sur la solidité financière et la confiance des clients et des contreparties dans le Groupe BNP Paribas.

Compte tenu du caractère hautement concurrentiel de l industrie des services financiers, la réputation de solidité financière et d intégrité du Groupe BNP Paribas est capitale pour attirer et fidéliser ses clients. L utilisation de moyens inadaptés pour promouvoir et commercialiser ses produits et services pourrait entacher la réputation du Groupe BNP Paribas. De même, à mesure que ses portefeuilles de clientèle et d activités s élargissent, le fait que les procédures et les contrôles exhaustifs mis en œuvre pour prévenir les conflits d intérêts puissent s avérer inopérants, ou être perçus comme tels, pourrait porter préjudice à la réputation du Groupe BNP Paribas. Pourraient également nuire à sa réputation tout comportement inapproprié d un employé, toute fraude ou malversation commise par des acteurs du secteur financier auxquels le Groupe BNP Paribas est exposé, toute diminution, retraitement ou correction des résultats financiers, ou toute action juridique ou règlementaire à l issue potentiellement défavorable, telle que la transaction que le Groupe BNP Paribas a conclue avec les autorités américaines en 2014 en raison de la violation des lois et règlements américains relatifs aux sanctions économiques. Tout préjudice porté à la réputation du Groupe BNP Paribas pourrait s accompagner d une perte d activité, susceptible de peser sur ses résultats opérationnels et sa situation financière.

3. RISQUE DE MARCHÉ Le risque de marché du Groupe BNP Paribas est le risque de perte de valeur provoqué par une évolution défavorable des prix ou des paramètres de marché. Les paramètres influant sur le risque de marché pour BNP Paribas sont, sans que cette liste soit exhaustive, les taux de change, les cours des valeurs mobilières et des matières premières négociables (que le prix soit directement coté ou obtenu par référence à un actif similaire), le prix de dérivés sur un marché organisé ainsi que tous les paramètres qui peuvent être induits de cotations de marché comme les taux d intérêt, les spreads de crédit, les volatilités ou les corrélations implicites ou d autres paramètres similaires.

Le risque de marché du Groupe BNP Paribas s exprime principalement dans le cadre des activités de négociation réalisées par les métiers du pôle Corporate & Institutional Banking (CIB), principalement au sein de Global Markets, qui représentait 15,4 % des revenus du Groupe BNP Paribas en 2020. Les activités de négociation de BNP Paribas sont directement liées aux relations économiques avec les clients des métiers, ou indirectement dans le cadre d une activité de teneur de marché.