Document d enregistrement universel et rapport financier annuel 2019 - BNP PARIBAS 105

2Gouvernement d entrePrise et contrôle interne

2

Le contrôle interne

■ la mise en conformité avec le Code de conduite de la Banque des Règlements Internationaux sur le marché des changes ;

■ la mise en œuvre des dispositifs relatifs aux règlementations fiscales clientèles (FATCA Foreign Account Tax Compliance Act , AEOI échange automatique d informations à des fins fiscales , régime dit « Qualified Intermediary » concernant le prélèvement à la source de titres américains) a été renforcée, en particulier par la mise en place d une certification interne FATCA/QI annuelle, la rédaction de procédures spécifiques, la formation des collaborateurs sur ces règlementations et le déploiement de contrôles adéquats de premier et deuxième niveau. Par ailleurs, la première certification de conformité QI pour la période 2014-2017 a été envoyée dans les délais à l IRS en février 2019 ;

■ le renforcement des dispositifs concernant la mise en œuvre des lois bancaires s est prolongé en 2019 (loi bancaire française, règles américaines Volcker et CFTC Swap Dealer) tout en intégrant les évolutions afférentes (décret du 18 mars 2019 de la loi bancaire française, Volcker 2.0) ;

La formation aux sujets de Conformité demeure une priorité pour le Groupe, Ainsi, au 31 décembre 2019, plus de 94 % des collaborateurs concernés ont suivi la formation en ligne sur les sanctions internationales et les embargos et celle sur la lutte contre le blanchiment et le financement du terrorisme.

L amélioration du dispositif de contrôle permanent de la Conformité s est poursuivie en 2019, avec notamment un alignement sur le dispositif de RISK ORC en termes de normes, de méthodologies et d outils, et une responsabilisation accrue des Métiers (en tant que première ligne de défense) dans la gestion des risques de conformité. Dans ce contexte, l objectif de la Conformité est de continuer à consolider et à renforcer son rôle de supervision, en s appuyant de plus en plus sur les actions de contrôle permanent de la première ligne de défense et en accompagnant les Métiers pendant cette phase de transformation, tout en garantissant le respect à tout moment des obligations règlementaires du Groupe en matière de conformité.

L Industrialisation a franchi une nouvelle étape, en se recentrant sur la gestion des processus de la Conformité de bout en bout. Ceci se traduit par la mise en place progressive d une nouvelle organisation, avec une ouverture vers les nouvelles technologies (analyse des données, IA, etc.) et la création d un rôle de « process leader » pour quatre filières « names screening and payment filtering », « anti money laundering », « market integrity, Client Interest Protection and professional ethics », « risk and controls ». Les activités de maîtrise d ouvrage ont été transférées à la fonction informatique Groupe.

Enfin, la gouvernance des données a été renforcée par la nomination d un responsable directement rattaché au responsable de l Industrialisation.

L année 2020 verra la poursuite des différents chantiers engagés. La Conformité doit répondre au double enjeu de gestion fine de ses risques et d efficacité. Sur ce dernier point, la capacité à industrialiser et automatiser ses processus en s appuyant sur les nouvelles technologies est particulièrement clé.

LEGAL Au cours de l année 2019, LEGAL a poursuivi le renforcement de son dispositif de gestion des risques juridiques, notamment à travers :

■ L amélioration de la gouvernance :

■ renforcement notamment en termes d effectif, au sein du LEGAL COO, de l équipe Legal Risk Oversight dédiée au développement du dispositif de contrôle permanent ;

■ renforcement du dispositif d anticipation des risques juridiques par le département Legal Risk Anticipation notamment par une augmentation des effectifs ;

■ revue du modèle opérationnel cible pour la veille règlementaire applicable à l ensemble des fonctions impliquées dans le processus de veille règlementaire.

■ Plusieurs réalisations ayant marqué l activité du LEGAL en matière de gestion des risques juridiques, en particulier :

■ la taxonomie des risques juridiques, alignée avec celle du Groupe, a été validée en GORC (Group Operational Risk Committee) ;

■ le plan de contrôle générique du LEGAL a été mis à jour, décliné par la 1re ligne de défense au sein du LEGAL, et complété par le déploiement de contrôles de second niveau sur les processus juridiques ;

■ l implémentation de procédures sur la veille règlementaire au niveau Groupe et LEGAL ;

■ la définition d une lettre de mission pour les responsables juridiques Territoire ainsi que les responsables juridiques Métier ;

■ la mise en production, en juin 2019, d un outil unique de reporting de risques juridiques ;

■ la poursuite du déploiement d un module obligatoire de formation et de sensibilisation des collaborateurs au droit de la concurrence ;

■ la poursuite du déploiement d un module obligatoire de sensibilisation des collaborateurs à la protection des données personnelles dans le cadre du règlement européen sur la protection des données personnelles ;

■ la poursuite de la mise en œuvre d un plan d expertise digitale juridique axé sur la montée en puissance des compétences juridiques en matière digitale, dont la pièce majeure a été le développement d un centre de compétences dédié à la formation des juristes aux sujets juridiques relatifs à la digitalisation afin d accompagner le Groupe dans son plan de transformation et d appréhender ces nouveaux enjeux ;

■ la conduite d un appel d offres pour sélectionner une solution applicative du marché en matière de « Matter Management » (2e semestre 2019) ;

■ la finalisation en septembre 2019 d un programme de « Knowledge Management » pour le LEGAL dont les premières réalisations comprennent une cartographie des savoirs du LEGAL, un recueil de bonnes pratiques, une méthodologie pour assurer la transmission des expertises « à risque », et la structuration d un annuaire digital des juristes basé sur leurs connaissances et expertises juridiques.

■ Plusieurs points seront sur la feuille de route 2020, notamment :

■ un nouveau Panel Multi-Local de cabinets d avocats en remplacement du Panel Spécialisé ;

■ la finalisation du dispositif global de gestion du risque opérationnel et du dispositif du contrôle permanent conformément au « Target operating model » défini par la fonction RISK ;

■ l accompagnement pédagogique des premières lignes de défense et le renforcement et l élargissement de la « supervision » du risque juridique ;

■ l enrichissement fonctionnel de l outil du LEGAL de reporting de risques juridiques ;

■ la mise en œuvre d une solution applicative « Matter Management » pour l ensemble du LEGAL ;