Document de référence et rapport fi nancier annuel 2018 - BNP PARIBAS104
2 GOUVERNEMENT D ENTREPRISE ET CONTRÔLE INTERNE
2
Le contrôle interne
Ainsi l activité de la Conformité s est notamment traduite en 2018 par les développements suivants :
■ en matière de sécurité fi nancière, dans le cadre de son programme de transformation, la banque a renforcé le dispositif de Lutte Contre le Blanchiment des Capitaux et Financement du Terrorisme (LCB/FT) au travers de l actualisation et mise à jour de plusieurs éléments clés de son cadre normatif. La mise en œuvre opérationnelle des nouveaux standards relatifs à la surveillance des transactions et de gestion des alertes LCB/FT défi nis en 2017 s est poursuivie dans l ensemble du Groupe, dont la mise en place effective est attendue fi n 2019 dans la majorité des entités concernées ;
■ quant au dispositif relatif aux sanctions fi nancières internationales et à la vérifi cation de la conformité du Groupe avec les engagements pris envers les autorités françaises et américaines, le troisième contrôle annuel du consultant indépendant de la Fed et l ACPR s est déroulé de juin à novembre 2018. Également en 2018, l examen du consultant indépendant du Department of Financial Services de New York (« DFS ») s est déroulé sur un périmètre comprenant les outils et processus de criblage des données clientèle, les processus et outils dédiés à la gestion des listes, et le nouvel outil Anti-Blanchiment/ Financement du Terrorisme de BNP Paribas New York ;
■ en outre, le dispositif visant à assurer la conformité du Groupe en matière de transparence des paiements (recommandation 16 du GAFI) a été renforcé en 2018 et le modèle d évaluation des risques pays du Groupe a été revu et renforcé en cours d année ;
■ le dispositif de BNP Paribas en matière de prévention et de gestion des actes de Corruption a été profondément révisé à la suite de la publication de la loi du 9 décembre 2016, dite « Sapin 2 », relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique. Ce dispositif repose sur un Code de conduite anti-corruption intégré au Règlement intérieur de BNP Paribas SA, une gouvernance, une cartographie des risques de corruption, des politiques, procédures et outils visant à maîtriser les risques identifi és, des dispositifs d alerte interne et enfi n des contrôles et des reportings. Les mesures engagées ont permis en 2018 de renforcer le dispositif existant au regard des nouvelles recommandations de l Agence Française Anti-Corruption (AFA) : des Correspondants Anti-Corruption ont été nommés à tous les niveaux organisationnels de BNP Paribas et l équipe Centrale étoffée, le dispositif d alerte interne ainsi que la cartographie des risques de corruption ont été complétés et une ac tion de sensibilisation par une formation en ligne aux risques de corruption lancée à destination de l ensemble des collaborateurs. Ces mesures seront complétées en 2019 notamment par le renforcement des contrôles opérationnels comptables et des contrôles de 1er et 2e niveaux du dispositif anti-corruption ;
■ la procédure sur le dispositif d alerte éthique « Whistleblowing » a été révisée, afi n de répondre aux nouvelles exigences réglementaires. La consolidation du dispositif d alerte éthique s est poursuivie en renforçant la protection du lanceur d alerte, en formalisant le cadre méthodologique du traitement des alertes, et en améliorant la remontée d informations ;
■ la mise en œuvre du dispositif cible de contrôle permanent de la Conformité s est prolongée sur 2018, avec notamment le déploiement du plan générique de contrôles relatif à l intégrité des marchés et la fi nalisation du Programme de contrôle permanent cible pour la Conformité. Les efforts de renforcement du dispositif de contrôle permanent se poursuivront sur 2019 en collaboration étroite avec la Fonction RISK pour assurer la convergence des approches, méthodologies et outils utilisés ;
■ la poursuite de l amélioration du dispositif de détection des abus de marchés en termes de gouvernance, de supervision et d outils ;
■ la mise en conformité avec le règlement BMR (« Benchmark Regulation », concernant les indices de marché) pour toutes les activités de BNP Paribas en qualité d administrateur, de contributeur ou d utilisateur d indices de références et mise en conformité avec les principes de l OICV ;
■ la mise en conformité avec le Code de la Banque des Règlements Internationaux sur le FX ;
■ la publication de l ensemble des politiques, guidelines et guides techniques concernant la Directive MIF2 ;
■ la mise en œuvre des nouvelles réglementations européennes majeures Mi FID II, IDD et PRIIPs se poursuit dans le cadre d une gouvernance globale adaptée pour coordonner les actions des équipes locales de Conformité dans tous les Pays et Métiers concernés ;
■ la poursuite de la mise en œuvre des nouvelles réglementations applicables (notamment loi bancaire française, « Volcker Rule » américaine, législation américaine FATCA (Foreign Account Tax Compliance Act), standard AEOI (« Automatic Exchange of Information ») de reporting promu par l OCDE concernant la fi scalité des clients) et le déploiement des processus de certifi cation périodique correspondants.
Dans le domaine de la connaissance des clients (« Know Your Client » ou KYC), l ensemble des Métiers ont poursuivi la mise en œuvre des politiques du Groupe ainsi que l amélioration de l effi cacité opérationnelle. Ces projets demeurent régulièrement suivis par la Direction générale. En parallèle, la Conformité conduit un programme de maintenance adaptative des normes afi n de tenir compte des risques émergents et des évolutions réglementaires, et de développer l approche par les risques.
En matière de formation, une action de grande envergure s est poursuivie dans l ensemble du Groupe (formation en ligne) en vue de sensibiliser tous les collaborateurs concernés à l importance et aux principales caractéristiques des sanctions financières internationales. Ainsi au 31 décembre 2018, plus de 90 % des collaborateurs concernés ont suivi la formation en ligne sur les sanctions internationales et les embargos et celle sur la lutte contre le blanchiment et le fi nancement du terrorisme.
L année 2019 verra la poursuite et la fi nalisation de nombreux chantiers : le renforcement du cadre de supervision « Conduct » au sein du Groupe, mais également l industrialisation et l automatisation des processus pour se concentrer sur une gestion plus effective et plus fi ne des risques de non-conformité.
LEGAL
Au cours de l année 2018, LEGAL a poursuivi le renforcement de son dispositif de gestion des risques juridiques, notamment à travers :
■ L amélioration de la gouvernance :
■ renforcement du dispositif d anticipation des risques juridiques par la mise en place effective d un département Legal Risk Anticipation ;
■ structuration au sein du LEGAL COO d une équipe Legal Risk Oversight dédiée au développement du dispositif de contrôle permanent ;
■ renforcement de la coordination avec les fonctions Inspection Générale, RISK et Conformité, notamment via la contribution à une gouvernance commune du risque opérationnel (« Group Operational Risk Committee ») ;
■ revue du modèle opérationnel cible pour la veille réglementaire applicable à l ensemble des fonctions impliquées dans le processus de veille.