Your browser is not up to date and is not able to run this publication.
Learn more

Document de référence et rapport fi nancier annuel 2018 - BNP PARIBAS 295

5RISQUES ET ADÉQUATION DES FONDS PROPRES PILIER 3

5

Synthèse des risques annuels

Toute interruption ou défaillance des systèmes informatiques de la Banque pourrait provoquer des pertes signifi catives d informations relatives aux clients, nuire à la réputation de la Banque et provoquer des pertes fi nancières.

Comme la plupart de ses concurrents, la Banque dépend étroitement des systèmes de communication et d information. Cette dépendance s accroît depuis la généralisation des services bancaires mobiles et de banque en ligne, et le développement du cloud computing et des technologies blockchain. Toute panne, interruption ou défaillance de la sécurité de ces systèmes pourrait entraîner des erreurs ou des interruptions au niveau des systèmes de gestion de la clientèle, de comptabilité générale, de dépôts, de services et/ou de traitement des prêts ou conduire la Banque à engager des coûts signifi catifs pour la récupération des données perdues et leur vérifi cation. La Banque ne peut garantir que de telles pannes ou interruptions ne se produiront pas ou, si elles se produisent, qu elles seront résolues de manière adéquate.

Par ailleurs, la Banque est soumise au cyber-risque, c est-à-dire le risque causé par un acte malveillant et/ou frauduleux, commis virtuellement, avec pour intention de manipuler des informations (données confi dentielles, bancaires/assurantielles, techniques ou stratégiques), processus et utilisateurs, dans le but de causer des pertes matérielles aux sociétés, employés, partenaires et clients du Groupe. Au cours des dernières années, un nombre croissant de sociétés (y compris des institutions fi nancières) ont fait l objet d intrusions ou de tentatives d intrusion de leurs systèmes de sécurité informatique, parfois dans le cadre d attaques complexes et hautement ciblées des réseaux informatiques. Les techniques mises en œuvre pour pirater, interrompre, dégrader la qualité des services fournis, dérober des données confi dentielles ou saboter des systèmes informatiques se sont perfectionnées et sont en constante évolution, et il est souvent impossible de les identifi er avant le lancement d une attaque. La Banque et ses prestataires de services tiers pourraient donc ne pas être en mesure de se prémunir contre de telles techniques ou de mettre en place rapidement un système de contre-mesures approprié et effi cace.

Toute panne ou interruption des services informatiques de la Banque ou de ceux de ses prestataires de services tiers et toute divulgation d informations confi dentielles des clients, contreparties ou salariés de la Banque (ou toutes autres personnes) qui pourrait en résulter, ou toute intrusion ou attaque contre ses systèmes et réseaux de communication, pourraient causer des pertes signifi catives et seraient susceptibles d avoir un effet défavorable sur la réputation, les résultats opérationnels et la situation fi nancière de la Banque.

Enfi n, la Banque est exposée au risque de dysfonctionnement opérationnel ou d interruption d un agent compensateur, de marchés étrangers, de chambres de compensation, de banques dépositaires ou de tout autre intermédiaire fi nancier ou prestataire externe de service auxquels la Banque a recours pour exécuter ou faciliter des transactions portant sur les titres fi nanciers. En raison de son interconnexion grandissante avec les clients, la Banque pourrait également augmenter son exposition au risque de dysfonctionnement opérationnel des systèmes d information de ces derniers. Les communications du Groupe, les systèmes de données et ceux de ses clients, ceux de ses prestataires de service et contreparties, peuvent aussi être sujets à des dysfonctionnements ou interruptions en conséquence de cyber-crime ou cyber-terrorisme. La Banque ne peut pas garantir que ces dysfonctionnements ou interruptions de ses propres systèmes ou ceux d autres parties ne surviendront pas ou qu en cas de survenance, ces dysfonctionnements ou interruptions seront résolus adéquatement.

Tout préjudice porté à la réputation de la Banque pourrait nuire à sa compétitivité.

Compte tenu du caractère hautement concurrentiel de l industrie des services fi nanciers, la réputation de solidité fi nancière et d intégrité de la Banque est capitale pour séduire et fi déliser ses clients. L utilisation de moyens inadaptés pour promouvoir et commercialiser ses produits et services pourrait entacher la réputation de la Banque. De même, à mesure que ses portefeuilles de clientèle et d activités s élargissent, le fait que les procédures et les contrôles exhaustifs mis en œuvre pour prévenir les confl its d intérêts puissent s avérer inopérants, ou être perçus comme tels, pourrait porter préjudice à la réputation de la Banque. Pourraient également nuire à sa réputation tout comportement inapproprié d un employé, toute fraude ou malversation commise par des acteurs du secteur fi nancier auxquels la Banque est exposée, toute diminution, retraitement ou correction des résultats fi nanciers, ou toute action juridique ou réglementaire à l issue potentiellement défavorable telle que la transaction que la Banque a conclue avec les autorités américaines en raison de la violation des lois et règlements américains relatifs aux sanctions économiques. Ces risques de réputation sont aujourd hui accrus du fait de l utilisation croissante des réseaux sociaux par l ensemble des acteurs de la sphère économique. Tout préjudice porté à la réputation de la Banque pourrait s accompagner d une perte d activité, susceptible de peser sur ses résultats opérationnels et sa situation fi nancière.