Document d enregistrement universel et rapport financier annuel 2020 - BNP PARIBAS 463

5risques et adéquation des fonds ProPres Pilier 3

5

Risque opérationnel

EXPOSITION AU RISQUE OPÉRATIONNEL

■ risques ICT liés au changement :

Les systèmes d information du Groupe évoluent rapidement dans un contexte de transformation digitale. Les risques identifiés pendant les phases de conception ou de modifications des systèmes, sont évalués régulièrement afin de s assurer que les solutions proposées sont cohérentes par rapport aux besoins des métiers du Groupe ;

■ risques ICT liés à l intégrité des données :

Les aspects de confidentialité des données clients et d intégrité des transactions rentrent dans les mêmes dispositifs prévus pour répondre au Règlement (UE) n° 2016/679 du 27 avril 2016 (RGPD Règlement général sur la protection des données) et visent à apporter aux clients du Groupe un service en adéquation avec leurs attentes ;

■ risques ICT liés aux systèmes d information tiers :

La Banque est exposée à des risques de défaillances financières, de ruptures ou de contraintes de capacités opérationnelles lorsqu elle interagit avec des tierces parties y compris ses clients, les intermédiaires financiers, et les autres acteurs de marché. Les trois

lignes de défense du Groupe constituent le cadre de gestion de ces risques à toutes les étapes d intégration jusqu à la fin de la relation avec ces tierces parties.

Le Groupe déploie d importantes ressources pour identifier, mesurer et maîtriser ses risques et met en œuvre diverses techniques pour gérer son profil de risque. La crise sanitaire, qui a prédominé en 2020, a accru la dépendance du Groupe à l égard des technologies numériques. Afin d avoir la capacité de travailler à distance et de permettre au Groupe de continuer à opérer de manière sécurisée malgré le risque élevé de cybercriminalité, le Groupe a investi dans des mises à niveau informatiques pour quintupler la bande passante du réseau et assurer la stabilité des infrastructures d accès à distance. En parallèle, les équipes Cyber Security Operations ont renforcé leurs capacités de surveillance pour améliorer la détection et répondre plus rapidement aux menaces. Les processus et les outils en place ont été complétés par des revues spécifiques et des actions de support aux métiers du Groupe, ainsi que par des actions de communication aux employés.

Le graphique ci-dessous présente les pertes liées au risque opérationnel selon la classification des types d évènements définie dans la règlementation.

➤ GRAPHIQUE N° 14 : PERTES LIÉES AU RISQUE OPÉRATIONNEL RÉPARTITION PAR TYPE D ÉVÉNEMENT (MOYENNE 2012 À 2020)(*)

62 % (2019 : 63 %) Clients, produits et

pratiques commerciales

2 % (2019 : 2 %) Pratiques en matière d emploi et sécurité

au travail

14 % (2019 : 13 %)

3 % (2019 : 3 %) Interruption de l activité et dysfonctionnement des systèmes

1 % (2019 : 1 %) Dommages occasionnés aux actifs matériels

Fraude externe

17 % (2019 : 17 %) Exécution, livraison et gestion des processus

1 % (2019 : 1 %) Fraude interne

(*) Les pourcentages entre parenthèses correspondent à la moyenne des pertes par type d événement 2011-2019.

Sur la période 2012-2020, bien qu en réduction, le principal type d incidents de risque opérationnel reste la catégorie « Clients, produits et pratiques commerciales » qui représente plus de la moitié des impacts financiers sous l effet notamment du poids financier de l accord global avec les autorités des États-Unis relatif à la revue de certaines transactions en dollars intervenu en juin 2014. Les défaillances dans les processus comprenant notamment les erreurs dans l exécution ou le traitement d opérations et la fraude externe constituent respectivement les deuxième et troisième types d incidents ayant le plus d impact financier.

Le Groupe BNP Paribas porte la plus grande attention à analyser ces différents incidents de façon à améliorer régulièrement son dispositif de contrôle.