Document d enregistrement universel et rapport financier annuel 2020 - BNP PARIBAS 535

6informations sur les comPtes sociaux au 31 décemBre 2020

6

Rapport des Commissaires aux comptes sur les comptes annuels

Évaluation du risque juridique relatif aux investigations des autorités réglementaires et administratives et aux actions de groupe (se référer aux notes 2.f et 3.k de l annexe aux comptes annuels)

Risque identifié Réponse du collège des Commissaires aux comptes face à ce Risque

BNP Paribas est soumis, dans chacun des pays où la société est présente, aux réglementations applicables aux secteurs d activité dans lesquels elle opère. En cas de non-conformité avec les lois et règlements applicables, la société pourrait être exposée à des amendes significatives et d autres sanctions administratives et pénales. Elle pourrait également subir des pertes à la suite de contentieux privés en lien ou non avec ces sanctions.

L enregistrement éventuel d une provision pour couvrir les conséquences des investigations relatives à un non-respect de certaines règlementations fait appel au jugement en raison de la difficulté à estimer l issue des procédures réglementaires.

L enregistrement éventuel de provisions relatives aux actions de groupe et autres contentieux privés fait également appel au jugement de la direction.

Compte tenu de la multiplication des investigations des autorités réglementaires et administratives, des actions de groupe à l encontre des établissements financiers depuis quelques années et de l importance du jugement de la direction dans l estimation des provisions, nous considérons que ce risque constitue un point clé de l audit.

Nous avons pris connaissance du dispositif d identification et d évaluation du risque juridique relatif aux investigations des autorités réglementaires et administratives et aux actions de groupe, en procédant notamment à des entretiens trimestriels avec les fonctions juridiques de BNP Paribas SA.

Nos travaux ont notamment consisté à :

■ prendre connaissance des analyses préparées par les directions juridiques ou financières à chaque arrêté trimestriel ;

■ interroger les cabinets d avocats spécialisés avec lesquels BNP Paribas est amené à travailler dans le cadre de ces litiges.

Contrôles généraux informatiques

Risque identifié Réponse du collège des Commissaires aux comptes face à ce Risque

La fiabilité et la sécurité des systèmes d information jouent un rôle clé dans la préparation des comptes annuels de BNP Paribas SA.

L appréciation des contrôles généraux informatiques des infrastructures et des applications qui concourent à l élaboration de l information comptable et financière, constitue un point clé de l audit.

En particulier, l existence d un dispositif de contrôle des droits d accès aux systèmes d information et de niveaux d autorisation en fonction des profils de collaborateurs constitue un contrôle clé pour limiter le risque de modifications inappropriées du paramétrage des applicatifs ou des données qui leur sont sous-jacentes.

Pour les principaux systèmes concourant à l élaboration de l information comptable et financière, les travaux que nous avons mis en œuvre avec l appui de nos spécialistes informatiques ont plus particulièrement porté sur les aspects suivants :

■ compréhension des systèmes, processus et contrôles qui sous-tendent l information comptable et financière ;

■ évaluation des contrôles généraux informatiques (gestion des accès aux applications et aux données, gestion des changements et des développements relatifs aux applications, gestion de l exploitation informatique) sur les systèmes significatifs (notamment applications comptables, de consolidation, de rapprochement automatique) ;

■ examen du contrôle des habilitations pour la saisie des écritures manuelles ;

■ réalisation le cas échéant de procédures d audit complémentaires.

Vérifications spécifiques

Nous avons également procédé, conformément aux normes d exercice professionnel applicables en France, aux vérifications spécifiques prévues par les textes légaux et réglementaires.

Informations données dans le rapport de gestion et dans les autres documents sur la situation financière et les comptes annuels adressés aux actionnaires

Nous n avons pas d observation à formuler sur la sincérité et la concordance avec les comptes annuels des informations données dans le rapport de gestion du conseil d administration et dans les autres documents sur la situation financière et les comptes annuels adressés aux actionnaires, à l exception du point ci-dessous.

La sincérité et la concordance avec les comptes annuels des informations relatives aux délais de paiement mentionnées à l article D.441-4 du Code de commerce appellent de notre part l observation suivante : comme indiqué, ces informations n incluent pas les opérations bancaires et les opérations connexes, votre société considérant qu elles n entrent pas dans le périmètre des informations à produire.