Document de référence et rapport fi nancier annuel 2018 - BNP PARIBAS 55
2GOUVERNEMENT D ENTREPRISE ET CONTRÔLE INTERNE
2
Rapport sur le gouvernement d entreprise
2.c Les travaux réalisés par le Comité des comptes et le Comité de contrôle interne, des risques et de la conformité en séance commune, et les travaux approuvés par le Conseil d administration en 2018
Réunions Nombre
de membres Taux
d assiduité 9 2 88 %
Les Comités :
■ ont pris connaissance du rapport Internal Capital Adequacy Assessment Process (ICAAP). Ils ont examiné l évaluation faite par la Banque de ses risques, se sont assurés qu elle a mis en place des contrôles adéquats et qu elle dispose des fonds propres nécessaires pour faire face à ces risques ;
■ ont étudié la nature et l organisation des travaux communs entre les fonctions Finance et RISK, parmi lesquels les dépréciations et provisionnements, la valorisation des instruments financiers en juste valeur, les stress tests, les processus ICAAP et Internal Liquidity Adequacy Assessment Process (ILAAP) ;
■ ont pris connaissance du plan d audit des Commissaires aux comptes ;
■ ont délibéré sur la compatibilité entre les prix des produits et services proposés au client avec la stratégie en matière de risque (CRD 4) ;
■ ont été informés de la réalisation du plan d action de la Banque pour clôturer les recommandations émises en 2017 par la BCE dans sa lettre de suite relative à sa revue thématique sur l implémentation de la norme BCBS 239 ;
■ ont pris connaissance des résultats de BNP Paribas aux stress tests transmis à l ABE et demandé à ce que le Conseil soit informé des résultats fi naux pour l ensemble des banques européennes ;
■ ont examiné la notification de Banque Globale d Importance Systémique.
Le Conseil :
■ a approuvé le processus interne d évaluation de l adéquation du capital et ses conclusions ;
■ a été régulièrement informé de l évolution des négociations menées dans le cadre des actions collectives et des enquêtes ou investigations menées par les autorités de régulation et judiciaires de plusieurs pays concernant des opérations sur le marché des changes ;
■ a été informé de la notification de Banque Globale d Importance Systémique ;
■ a été informé des résultats finaux des stress tests de l ABE.
2.d Les travaux réalisés par le Comité de contrôle interne, des risques et de la conformité et les travaux approuvés par le Conseil d administration en 2018
Réunions Nombre
de membres Taux
d assiduité 4 8 94 %
Risques et liquidité Le Comité de contrôle interne, des risques et de la conformité :
■ a continué de suivre la mise en place de l organisation de la fonction RISK dédiée à l amélioration de l effi cacité opérationnelle des dispositifs et procédures de contrôle, notamment ceux liés à la cybersécurité et la liquidité, ainsi qu à l anticipation des risques y compris liés à la réglementation ;
■ a passé en revue l évolution des risques de marché, des risques de contrepartie, des risques de crédit ainsi que de liquidité. Il a délibéré sur la base des informations présentées par RISK. Le responsable de RISK, dans les différentes catégories de risques, a répondu en séance aux questions du Comité ;
■ a examiné le tableau de bord présenté trimestriellement par le responsable de RISK et a proposé quelques modifications à sa présentation ;
■ a été informé des dépassements de seuil ou de limite des indicateurs de risque et le cas échéant, des plans d actions décidés par la Direction Générale ;
■ a examiné le rapport sur le contrôle interne au titre de l exercice 2017 comprenant le rapport sur le risque opérationnel y compris IT dont la cybersécurité, le contrôle permanent et la continuité d activité ainsi que le contrôle des activités externalisées ;
■ a examiné le rapport semestriel du Risque Opérationnel ;
■ a suivi la mise en place du plan d action portant sur l enrichissement du Risk Appetite Statement (RAS) avec des enveloppes de crédit pour des secteurs et activités spécifi ques ;
■ a pris connaissance de la lettre de suite relative à la mission de la BCE sur le risque opérationnel ;
■ a examiné le RAS, ses évolutions liées aux risques de liquidité, de taux d intérêt dans le banking book et opérationnel, et les limites globales de risque ;
■ a examiné et suivi les risques de liquidité et la politique de liquidité du Groupe mise en œuvre par la Direction Générale au regard de l évolution des marchés et des réglementations ;
■ a pris connaissance de la revue en cours de la BCE sur les modèles internes (Targeted Review of Internal Model ou TRIM) ;
■ a pris connaissance du Règlement Général sur la Protection des Données (RGPD) et de sa mise en œuvre (notamment la mise en place d un réseau de Data Protection Offi cers (DPO)) ;
■ a pris connaissance du programme de cybersécurité du Groupe et de son calendrier de déploiement ;
■ a pris connaissance chaque trimestre des indicateurs de suivi liés au risque cyber, permettant de mesurer l exposition de la Banque à des failles de sécurité ;
■ a revu les risques liés à l exposition du Groupe en Turquie ;