Document d enregistrement universel et rapport financier annuel 2019 - BNP PARIBAS 273

5risques et adéquation des fonds ProPres Pilier 3

5

Synthèse des risques annuels

■ les nouvelles règles pour la régulation des activités de dérivés négociés de gré à gré au titre du Titre VII du Dodd-Frank Wall Street Reform and Consumer Protection Act, notamment les exigences de marge pour les produits dérivés non compensés et pour les produits dérivés sur titres conclus par les banques actives sur les marchés de dérivés (swap dealers), les principaux intervenants non-bancaires sur les marchés de dérivés (major swap participants), les banques actives sur les marchés de dérivés sur titres (security-based swap dealers) et les principaux intervenants non-bancaires sur les marchés de dérivés sur titres (major security-based swap participants), ainsi que les règles de la U.S. Securities and Exchange Commission imposant l enregistrement des banques actives sur les marchés de dérivés sur titres et des principaux intervenants non-bancaires sur les marchés de dérivés sur titres ainsi que les obligations de transparence et de reporting des transactions de dérivés sur titres ;

■ la nouvelle directive et le règlement Marché d instruments financiers (MiFID 2 et MiFIR), ainsi que les règlementations européennes sur la compensation de certains produits dérivés négociés de gré à gré par des contreparties centrales et la déclaration des opérations de financement sur titres auprès de référentiels centraux ;

■ le Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018. Ce Règlement vise à faire évoluer l environnement européen de confidentialité des données et à améliorer la protection des données pour les particuliers au sein de l Union européenne. Les entreprises risquent des amendes sévères en cas de non-conformité avec les normes fixées par la RGPD. Ce Règlement s applique à l ensemble des banques et entreprises fournissant des services aux citoyens européens ;

■ la finalisation de Bâle III publiée par le Comité de Bâle en décembre 2017 qui introduit une révision de la mesure du risque de crédit, du risque opérationnel et du risque sur CVA pour le calcul des actifs pondérés. Ces mesures devraient entrer en vigueur une fois que leur transposition en droit européen sera réalisée. Le nouveau cadre bâlois prévoit également la mise en place progressive d un plancher global qui s appuiera sur les approches standard.

Pour une description plus détaillée, voir le facteur de risque « 6.1 Des mesures législatives et règlementaires prises ces dernières années, en particulier en réponse à la crise financière mondiale, ainsi que des nouvelles propositions de loi, pourraient affecter de manière substantielle le Groupe BNP Paribas ainsi que l environnement financier et économique dans lequel il opère ».

Par ailleurs, dans ce contexte règlementaire renforcé, le risque lié au non-respect des législations et règlementations en vigueur, en particulier celles relatives à la protection des intérêts des clients et des données personnelles, est un risque important pour l industrie bancaire, qui s est traduit par des pertes et amendes importantes(1). Au-delà de son dispositif de conformité qui couvre spécifiquement ce type de risque, le Groupe place l intérêt des clients, et d une manière plus générale des parties prenantes, au centre de ses valeurs. Ainsi, le Code de conduite adopté par le Groupe en 2016 établit des valeurs et des règles de conduite détaillées dans ce domaine.

Risques liés à l évolution climatique

Le changement climatique représente un risque financier pour le Groupe. Les risques liés au changement climatique peuvent affecter le Groupe, soit directement sur ses propres opérations, soit indirectement via ses activités de financement et d investissement. Ces risques concernent principalement les risques physiques liés aux conséquences du changement climatique et les risques « carbone » résultant de la transition vers une économie de bas carbone.

Pour une description plus détaillée, voir le facteur de risque « 7.4 Le Groupe BNP Paribas pourrait voir son activité perturbée et connaître des pertes en raison des risques liés au changement climatique tels que des risques de transition, des risques physiques ou des risques de responsabilités » ainsi que les mesures et engagements pris par le Groupe en la matière au paragraphe Engagement 3 : Une gestion rigoureuse des risques Environnementaux, sociaux et de gouvernance (ESG) du Chapitre 7.

Cybersécurité et risque technologique

La capacité de BNP Paribas à exercer ses activités est intrinsèquement liée à la fluidité des opérations électroniques, ainsi qu à la protection et à la sécurité de l information et des actifs technologiques.

Le rythme des changements technologiques s accélère avec la transformation numérique avec comme conséquences l accroissement du nombre des circuits de communication, la multiplication des sources de données, l automatisation croissante des processus et le recours accru aux transactions bancaires électroniques.

Les progrès et l accélération des changements technologiques nécessaires pour répondre aux besoins de la clientèle donnent aux cybercriminels de nouvelles possibilités pour altérer, voler et divulguer des données. Les attaques sont plus nombreuses, avec une portée et une sophistication plus importante dans l ensemble des secteurs, y compris celui des services financiers.

L externalisation d un nombre croissant de processus expose également le Groupe à des risques structurels de cybersécurité et de technologie entraînant l apparition d éventuels vecteurs d attaque que les cybercriminels peuvent exploiter.

Dans ce contexte, le Groupe a renforcé au sein de la fonction RISK la seconde ligne de défense dédiée à la gestion des risques technologiques et de cybersécurité (voir paragraphe Cybersécurité et technologie en section 5.9 Risque Opérationnel). Les normes opérationnelles sont ainsi adaptées régulièrement pour accompagner l évolution digitale de la Banque et soutenir l innovation tout en gérant les menaces existantes et émergentes (telles que la cybercriminalité, l espionnage, etc.).

RISQUES ÉMERGENTS Un risque émergent est défini comme un risque nouveau ou évolutif dont l impact pourrait être significatif dans le futur mais qui est aujourd hui incomplètement évalué et/ou difficile à quantifier.

Le Groupe a identifié des risques émergents liés aux innovations technologiques, au contexte règlementaire évolutif, ainsi qu à certains risques d ordre sanitaire, démographique et sociétal.

(1) Facteurs de risque : « 6.2 En cas de non-conformité avec les lois et règlements applicables, le Groupe BNP Paribas pourrait être exposé à des amendes significatives et d autres sanctions administratives et pénales, et pourrait subir des pertes à la suite d un contentieux privé, en lien ou non avec ces sanctions. »