Document d enregistrement universel et rapport financier annuel 2020 - BNP PARIBAS460

5 risques et adéquation des fonds ProPres Pilier 3

5

Risque opérationnel

COMPOSANTES SPÉCIFIQUES LIÉES AU RISQUE OPÉRATIONNEL

De par sa nature, le risque opérationnel recouvre des domaines multiples relatifs à l activité courante du Groupe et est lié à des risques spécifiques tels que les risques de non-conformité et de réputation, et les risques juridique, fiscal et de cybersécurité qui font l objet de suivis adaptés.

RISQUES DE NON-CONFORMITÉ ET DE RÉPUTATION Le risque de non-conformité est défini dans la règlementation française comme le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu elles soient de nature législative ou règlementaire, nationales ou européennes directement applicables ou qu il s agisse de normes professionnelles et déontologiques, ou d instructions de l organe exécutif prises, notamment, en application des orientations de l organe de surveillance.

Par définition, ce risque est un sous-ensemble du risque opérationnel. Cependant, certains impacts liés au risque de non-conformité peuvent représenter davantage qu une pure perte de valeur économique et peuvent nuire à la réputation de l établissement. C est pour cette raison que la Banque traite le risque de non-conformité en tant que tel.

Le risque de réputation est le risque d atteinte à la confiance que portent à l entreprise ses clients, ses contreparties, ses fournisseurs, ses collaborateurs, ses actionnaires, ses superviseurs ou tout autre tiers dont la confiance, à quelque titre que ce soit, est une condition nécessaire à la poursuite normale de l activité.

Le risque de réputation est essentiellement un risque contingent à tous les autres risques encourus par la Banque et notamment la matérialisation potentielle d un risque de crédit ou de marché, ou d un risque opérationnel, ainsi que d une violation du Code de conduite du Groupe.

La responsabilité de la Conformité incombe en premier lieu aux activités et métiers. Dans ce contexte, et conformément aux normes internationales et à la règlementation française, la fonction Conformité est chargée de la supervision du dispositif de maîtrise des risques de non- conformité et d atteinte à la réputation, sur le périmètre du Groupe dans son ensemble, quelles que soient les activités en France et à l étranger. Placée sous l autorité directe du Directeur Général, elle bénéficie d un accès direct et indépendant au Comité du contrôle interne, des risques et de la conformité du Conseil d administration.

Intégrée mondialement, la Conformité regroupe l ensemble des collaborateurs du Groupe rattachés à la fonction. L organisation de la Conformité décline ses principes directeurs (indépendance, intégration et déconcentration de la fonction ; dialogue avec les métiers ; culture de

l excellence) au travers de trois périmètres opérationnels, deux régions, cinq domaines d expertise et des activités transverses.

L ensemble des responsables Conformité des périmètres opérationnels, des régions, des métiers et territoires, des domaines d expertise et des fonctions Groupe sont rattachés hiérarchiquement à la Conformité.

Le dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation repose sur un système de contrôle permanent, structuré autour de quatre axes :

■ des procédures générales et spécifiques ;

■ la coordination des actions conduites au sein du Groupe, afin d assurer la cohérence d ensemble et l efficience des systèmes et outils de surveillance ;

■ le déploiement d outils de prévention et de détection (outils de lutte contre le blanchiment, le terrorisme et la corruption, de détection des abus de marché, etc.) ;

■ des actions de formation et de sensibilisation, tant à l échelle du Groupe que des pôles d activités et métiers.

Au cours de l année 2020, le Groupe a poursuivi la mise en œuvre de ce dispositif, à travers les initiatives suivantes :

■ l explicitation du dispositif de gestion des risques relatifs aux règles de conduite. La fonction Conformité, avec les fonctions RISK et LEGAL, est en charge de la deuxième ligne de défense en matière de ces risques. En outre, la Conformité est responsable au niveau central de la coordination des initiatives de conduite, de piloter ces initiatives transversales avec les parties prenantes adéquates et de suivre les priorités clefs liées aux règles de conduite afin d offrir au management une vision transversale et complète de ces initiatives ;

■ le renforcement du principe de décentralisation conformément à la Charte du Directeur de Territoire : le Responsable de la Conformité du Territoire a une ligne de reporting fonctionnel supplémentaire auprès du Directeur de Territoire ;

■ l enrichissement de son dispositif en matière de Sécurité Financière ;

■ l optimisation continue des moyens humains et financiers ;

■ la poursuite de sa transformation par l industrialisation des processus informatiques de conformité et par la finalisation du projet Focus & Simplify qui se traduira par le déploiement de l ensemble des chantiers de transformation à partir de 2021 ;

■ la poursuite des plans de remédiation lancés dans le cadre de ses accords avec les autorités en France et aux États-Unis concernant les sanctions financières internationales et le Forex.

(Voir chapitre 2 Gouvernement d entreprise et contrôle interne, section Le contrôle interne.)