Your browser is not up to date and is not able to run this publication.
Learn more

Document de référence et rapport fi nancier annuel 2018 - BNP PARIBAS 103

2GOUVERNEMENT D ENTREPRISE ET CONTRÔLE INTERNE

2

Le contrôle interne

L organisation du Conseil d administration et de ses Comités spécialisés est défi nie via son Règlement intérieur. Les responsables de l Inspection Générale et des fonctions intégrées exerçant un contrôle de deuxième niveau peuvent être entendus, éventuellement hors de la présence des Dirigeants effectifs, par le Conseil d administration ou l un de ses Comités spécialisés.

Enfi n, parmi les Comités spécialisés, le Comité de contrôle interne, des risques et de la conformité (CCIRC) est essentiel dans le cadre du dispositif de contrôle interne du Groupe. En effet, il assume les responsabilités suivantes :

■ analyse les rapports sur le contrôle interne et sur la mesure et la surveillance des risques, les rapports d activité de l Inspection Générale, les correspondances significatives avec les principaux régulateurs ;

■ examine les grandes orientations de la politique de risques ;

■ en rend compte au Conseil d administration.

COORDINATION DU CONTRÔLE INTERNE Au niveau consolidé, la coordination du contrôle interne est assurée au niveau du Group Supervisory & Control Committee (GSCC ou encore en français, Comité Groupe de Supervision et de Contrôle) qui a, en particulier, la responsabilité d assurer la cohérence et la coordination du dispositif de contrôle interne. Il réunit bimensuellement autour des Dirigeants effectifs, le Directeur Général Adjoint transversal et les Responsables des fonctions intégrées. Les Directeurs Généraux Adjoints en charge d un pôle opérationnel sont invités permanents.

Dans les entités et territoires signifi catifs du Groupe, il appartient à leurs Dirigeants effectifs d organiser cette coordination, en général dans le cadre des Comités de contrôle interne.

PROCÉDURES Les procédures sont un des éléments clés du dispositif de contrôle permanent à côté de l identifi cation et de l évaluation des risques, des contrôles, du reporting et du pilotage du dispositif de contrôle.

Le référentiel d instructions formalise et fait connaître dans l ensemble du Groupe les organisations et les procédures à appliquer ainsi que les contrôles à exercer. Ces procédures constituent le référentiel de base du contrôle interne. La fonction RISK, dans le cadre de la supervision du dispositif de contrôle permanent, assure un suivi régulier de l exhaustivité des référentiels de procédures. Le référentiel de procédures transversales du Groupe (niveaux 1 et 2) fait l objet de mises à jour régulières auxquelles tous les pôles et fonctions contribuent. En ce qui concerne l organisation du contrôle, les enquêtes sur l état du dispositif sont intégrées au rapport semestriel sur le contrôle permanent.

Parmi les procédures transversales du Groupe, applicables dans toutes les entités, revêtent une importance majeure en matière de maîtrise des risques :

■ les procédures qui encadrent le processus de validation des transactions exceptionnelles, des produits nouveaux et des activités nouvelles ;

■ la procédure d approbation des opérations de crédit et de marché ;

■ les procédures en matière de respect des embargos et de lutte contre le blanchiment.

Ces processus reposent essentiellement sur des Comités (Comités de transactions exceptionnelles, activités nouvelles et produits nouveaux, Comités de crédit, etc.) réunissant principalement, d une part, les opérationnels et les fonctions concernées telles l IT et les Opérations, et d autre part, les fonctions de contrôle (RISK, Conformité, Finance, et les fonctions juridique et fi scale), qui exercent un « double regard » sur les opérations. En cas de différend, celles-ci sont soumises à un niveau supérieur de l organisation. Au sommet de ce processus se trouvent des Comités (Comités de crédit, de risques de marchés, de politiques de risques, etc.) présidés par des membres de la Direction Générale.

FAITS MARQUANTS DE L ANNÉE 2018 L année 2018 a été notamment marquée par les sujets suivants : la poursuite de la mise en application des plans de remédiation sur la sécurité fi nancière, le « conduct » ou le risque opérationnel, le programme « Know Your Customer » (KYC) avec la poursuite du renforcement signifi catif des moyens de la Conformité, et l exécution de programmes lourds de mise en conformité sur les réglementations MIF et loi française de lutte contre la corruption.

Les menaces cyber sont restées à un haut niveau 2018, ce qui aura mobilisé les équipes concernées à travers le Groupe afi n de continuer à renforcer le dispositif de protection, détection et contrôle pour le Groupe.

CONFORMITÉ

Intégrée mondialement depuis 2015, la Conformité regroupe l ensemble des collaborateurs du Groupe rattachés à la fonction.

L organisation de la Conformité décline ses principes directeurs (indépendance et intégration ; déconcentration de la fonction ; dialogue avec les métiers ; culture de l excellence) au travers de trois périmètres opérationnels, deux régions, cinq domaines d expertise, ainsi que trois activités transverses.

L ensemble des responsables Conformité des périmètres opérationnels, des régions, des métiers et territoires, des domaines d expertise et des fonctions Groupe sont rattachés hiérarchiquement à la fonction Conformité.

Les effectifs de la fonction Conformité du Groupe ont à nouveau augmenté de façon signifi cative pour atteindre 4 186 équivalents temps plein (ETP) en fi n d année 2018, soit une progression de 11 % par rapport à 2017. La Conformité continue d assurer la supervision de la mise en œuvre des plans de remédiation lancés dans le cadre de ses accords avec les autorités en France et aux É tats-Unis concernant les Sanctions fi nancières internationales et le Forex. Plusieurs autres projets sont en cours afi n de mieux adapter cette organisation aux défi s nombreux (exigences réglementaires nouvelles, transactions complexes, etc.) auxquels la Conformité doit faire face. C est le cas notamment dans les domaines de la sécurité fi nancière (lutte contre le blanchiment, la corruption et le fi nancement du terrorisme, sanctions fi nancières internationales), de l intégrité des marchés, de la mise en œuvre des lois bancaires en France et aux États-Unis (« Volcker Rule ») ainsi que des lois concernant la fi scalité des clients, de l Éthique Professionnelle, de la Conduite et du renforcement du dispositif de protection de l intérêt des clients.