Document d enregistrement universel et rapport financier annuel 2020 - BNP PARIBAS338

5 risques et adéquation des fonds ProPres Pilier 3

5

Gestion des risques [Audité]

ORGANISATION DES FONCTIONS RISK ET CONFORMITÉ

Approche

L organisation de RISK est alignée pleinement sur les principes d indépendance, d intégration verticale et de déconcentration que la Direction du Groupe a édictés pour les principales fonctions de contrôle du Groupe (Conformité, RISK, LEGAL et en troisième ligne de défense l Inspection Générale). Ainsi au sein de RISK :

■ toutes les équipes en charge des risques, y compris celles des entités opérationnelles sont intégrées à la fonction avec la mise en place de liens hiérarchiques vers le Directeur des Risques de ces entités ;

■ les Directeurs des Risques des entités rapportent à RISK.

Par ailleurs, cette organisation a permis de renforcer la gouvernance des activités de gestion des risques, notamment dans le domaine de la gestion du risque de modèle au travers de l équipe RISK Independent Review and Control (« RISK IRC »), rapportant directement au Directeur des Risques du Groupe, qui rassemble en une seule entité les équipes en charge de la revue indépendante des modèles et des méthodologies de risque ainsi que dans le domaine du risque opérationnel avec l organisation décrite en section 5.9 Risque opérationnel.

Conformément aux normes internationales et à la règlementation française, la Conformité est chargée de la supervision du dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation, sur le périmètre du Groupe dans son ensemble, quelles que soient les activités en France et à l étranger. Le dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation est décrit en section 5.9.

Rôle du Directeur des Risques

Le Directeur des Risques du Groupe rapporte au Directeur Général et est membre du Comité Exécutif de BNP Paribas. Il exerce une autorité hiérarchique sur l ensemble des collaborateurs de RISK. Il peut opposer son veto aux décisions liées aux risques, et n a aucun lien hiérarchique

avec les Responsables des pôles, des métiers ou des territoires. Un tel positionnement a pour objectifs :

■ d assurer l objectivité du contrôle des risques, par l absence d implication dans la relation commerciale ;

■ de garantir que les dirigeants seront avisés de toute éventuelle dégradation des risques et obtiendront rapidement une information objective et complète de l état des risques ;

■ de permettre une diffusion et une pratique, uniforme dans toute la Banque, de standards élevés de gestion des risques ;

■ d assurer la qualité des méthodes et des procédures par l intervention de professionnels des risques, tenus de les évaluer et de les faire évoluer au regard des meilleures pratiques de la concurrence internationale.

Rôle du Responsable de la Conformité

Le Responsable de la Conformité tient ses pouvoirs du Directeur Général et lui est directement rattaché. Il est membre du Comité Exécutif du Groupe et rend compte régulièrement aux Comités ad hoc du Conseil d administration, généralement le Comité de contrôle interne, des risques et de la conformité. Il peut également informer le Conseil d administration, si ce dernier ou le Directeur Général le juge nécessaire. Il peut également informer directement le Conseil d administration s il estime qu un évènement susceptible d avoir un impact significatif sur le Groupe doit lui être signalé.

Il n exerce aucune activité opérationnelle en dehors du dispositif de maîtrise des risques de non-conformité et de réputation et aucune activité commerciale, ce qui est une garantie de son indépendance d action. Il exerce une tutelle hiérarchique sur toutes les équipes responsables de la conformité dans les métiers, les territoires et les fonctions.

La Conformité a pour mission de donner, par ses avis et ses décisions ainsi que par une supervision et ses contrôles de second niveau, une assurance raisonnable de l efficacité et de la cohérence du dispositif de contrôle de la conformité des opérations du Groupe et de la protection de sa réputation.

CULTURE DU RISQUE

AU CŒUR DES PRINCIPES FONDATEURS DU GROUPE Le Groupe BNP Paribas est caractérisé par une forte culture du risque et de la conformité.

La Direction Générale a choisi d inscrire cette culture du risque dans trois éléments fondateurs :

■ le Code de conduite :

En 2016, le Groupe a adopté un nouveau Code de conduite qui s applique à tous ses collaborateurs et est destiné à définir des règles de conduite dans le cadre des valeurs qui inspirent le Groupe. Le Code de conduite rappelle par exemple que la protection du Groupe est assurée par la capacité des collaborateurs à prendre des risques de manière responsable dans un cadre strict de contrôle. Le Code de conduite émet aussi des règles en matière de respect de l intérêt des clients, de sécurité financière, d intégrité des marchés et d éthique

professionnelle, qui participent toutes à atténuer les risques de conformité et de réputation ;

■ la Charte de responsabilité :

La Direction Générale a formalisé une Charte de responsabilité qui prend appui sur les valeurs (le « BNP Paribas Way »), les principes de management et le Code de conduite du Groupe. Parmi les quatre engagements formulés figure celui d « Accepter de prendre des risques tout en les contrôlant étroitement ».

Le Groupe considère que contrôler étroitement les risques relève de sa responsabilité tant vis-à-vis de ses clients que du système financier dans son ensemble. Les engagements du Groupe sont donc décidés au terme d un processus collégial et contradictoire, s appuyant sur une forte culture du risque partagée à tous les niveaux de la Banque. Ceci vaut tant pour les risques de crédit liés aux prêts acceptés après analyse approfondie de la situation des emprunteurs et de leurs projets que pour les risques de marché résultant des transactions avec les