Document d enregistrement universel et rapport financier annuel 2019 - BNP PARIBAS102

2 Gouvernement d entrePrise et contrôle interne

2

Le contrôle interne

■ Le responsable d une fonction exerçant un contrôle de deuxième niveau exerce sa mission en s appuyant sur des équipes qui peuvent être placées :

■ soit sous sa responsabilité hiérarchique directe ou indirecte, la fonction est alors dite intégrée. Elle dispose ainsi de sa pleine autorité sur son budget et la gestion de ses ressources humaines ;

■ soit sous sa responsabilité fonctionnelle directe ou indirecte (fonction dite non intégrée) sous réserve de codécision avec le responsable hiérarchique en matière de Ressources Humaines et de budget.

Les trois fonctions intégrées exerçant un contrôle de deuxième niveau sont :

■ RISK, en charge de l organisation et de la supervision du dispositif global de maîtrise des risques auxquels le Groupe BNP Paribas est exposé, et plus particulièrement du risque de crédit et de contrepartie, du risque de marché, du risque de financement et de liquidité, du risque de taux et de change dans le Banking book, du risque d assurance, du risque opérationnel et des risques environnementaux et sociaux. Le responsable de RISK est par ailleurs le responsable du contrôle permanent, en charge de la cohérence et du bon fonctionnement du dispositif de contrôle permanent du Groupe BNP Paribas ;

■ Conformité, en charge de l organisation et de la supervision du dispositif de maîtrise du risque de non-conformité. À ce titre elle contribue au contrôle permanent du respect des dispositions législatives et règlementaires, des normes professionnelles et déontologiques, ainsi que des orientations du Conseil d administration et des instructions de la Direction Générale ;

■ LEGAL, en charge de l organisation et de la supervision du dispositif de maîtrise du risque juridique exerce sa responsabilité de prévention et de gestion des risques juridiques au travers de ses rôles de conseil et de contrôle. Son contrôle s exerce par (i) le suivi de l implémentation des avis juridiques émis destinés à éviter ou à limiter les effets d un risque juridique majeur et (ii) le contrôle de premier et de second niveau exercé sur les processus juridiques. Les missions de la fonction sont menées de manière indépendante des lignes d activités et fonctions de support. La fonction est intégrée hiérarchiquement sous la seule autorité de son responsable, le « Group General Counsel », qui est rattaché au Directeur Général.

Les responsables de ces fonctions peuvent être entendus par le Conseil d administration ou l un de ses Comités spécialisés, directement, éventuellement sans la présence des Dirigeants effectifs, ou à leur demande.

Les deux fonctions non intégrées exerçant un contrôle de deuxième niveau sont :

■ Affaires Fiscales Groupe, au titre de l organisation du dispositif de maîtrise du risque fiscal du Groupe et de sa contribution à sa mise en œuvre ;

■ Finance, au titre de sa responsabilité dans la définition et la mise en œuvre du dispositif de maîtrise des risques liés à l information comptable et financière.

La nomination des responsables des fonctions Conformité, Finance et RISK s inscrit dans le cadre défini par l Autorité bancaire européenne.

Le contrôle permanent peut se schématiser comme suit :

RISK Tax Fi

nan ce

LE

GA L

Compliance

Entités Opérationnelles

Entités Opérationnelles

Fonctions de Contrôle

Contrôles de 1er niveau (L1Cs)

L1Cs L2Cs

Contrôles de 2e niveau (L2Cs)

Contrôle permanent

- Sont responsables de la maîtrise de leurs risques - Déploient et réalisent les Contrôles sur leurs périmètres respectifs

- Réalisent les contrôles de deuxième niveau : revue indépendante de la robustesse et de l ef†cacité du dispositive de contrôle