Document d enregistrement universel et rapport financier annuel 2019 - BNP PARIBAS432

5 risques et adéquation des fonds ProPres Pilier 3

5

Risque opérationnel

COMPOSANTES SPÉCIFIQUES LIÉES AU RISQUE OPÉRATIONNEL

De par sa nature, le risque opérationnel recouvre des domaines multiples relatifs à l activité courante du Groupe et est lié à des risques spécifiques tels que les risques de non-conformité et de réputation, et les risques juridique, fiscal et de cybersécurité qui font l objet de suivis adaptés.

RISQUES DE NON-CONFORMITÉ ET DE RÉPUTATION Le risque de non-conformité est défini dans la règlementation française comme le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu elles soient de nature législative ou règlementaire, nationales ou européennes directement applicables ou qu il s agisse de normes professionnelles et déontologiques, ou d instructions de l organe exécutif prises, notamment, en application des orientations de l organe de surveillance.

Par définition, ce risque est un sous-ensemble du risque opérationnel. Cependant, certains impacts liés au risque de non-conformité peuvent représenter davantage qu une pure perte de valeur économique et peuvent nuire à la réputation de l établissement. C est pour cette raison que la Banque traite le risque de non-conformité en tant que tel.

Le risque de réputation est le risque d atteinte à la confiance que portent à l entreprise ses clients, ses contreparties, ses fournisseurs, ses collaborateurs, ses actionnaires, ses superviseurs ou tout autre tiers dont la confiance, à quelque titre que ce soit, est une condition nécessaire à la poursuite normale de l activité.

Le risque de réputation est essentiellement un risque contingent à tous les autres risques encourus par la Banque et notamment la matérialisation potentielle d un risque de crédit ou de marché, ou d un risque opérationnel, ainsi que d une violation du Code de conduite du Groupe.

Conformément aux normes internationales et à la règlementation française, la Conformité est chargée de la supervision du dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation, sur le périmètre du Groupe dans son ensemble, quelles que soient les activités en France et à l étranger. Placée sous l autorité directe du Directeur Général, elle bénéficie d un accès direct et indépendant au Comité du contrôle interne, des risques et de la conformité du Conseil d administration.

Intégrée mondialement, la Conformité regroupe l ensemble des collaborateurs du Groupe rattachés à la fonction. L organisation de la Conformité décline ses principes directeurs (indépendance, intégration et déconcentration de la fonction ; dialogue avec les métiers ; responsabilisation de chacun des acteurs du Groupe ; culture de l excellence) au travers de trois périmètres opérationnels, trois régions, six domaines d expertise, ainsi que cinq activités transverses.

L ensemble des responsables Conformité des périmètres opérationnels, des régions, des métiers et territoires, des domaines d expertise et des fonctions Groupe sont rattachés hiérarchiquement à la Conformité.

Le dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation repose sur un système de contrôle permanent, structuré autour de quatre axes :

■ des procédures générales et spécifiques ;

■ la coordination des actions conduites au sein du Groupe, afin d assurer la cohérence d ensemble et l efficience des systèmes et outils de surveillance ;

■ le déploiement d outils de prévention et de détection (outils de lutte contre le blanchiment, le terrorisme et la corruption, de détection des abus de marché, etc.) ;

■ des actions de formation, tant à l échelle du Groupe que des pôles d activités et métiers.

Au cours de l année 2019, le Groupe a poursuivi la mise en œuvre de ce dispositif, à travers les initiatives suivantes :

■ le renforcement de son dispositif en matière de Sécurité Financière ;

■ la montée en charge continue des moyens humains et financiers ;

■ la poursuite de sa transformation en créant un comité dédié à l industrialisation des processus informatiques de conformité et le renforcement de ses moyens ;

■ le renforcement de ses moyens en ce qui concerne la conformité aux lois bancaires et fiscales clients ;

■ la poursuite des plans de remédiation lancés dans le cadre de ses accords avec les autorités en France et aux États-Unis concernant les Sanctions financières internationales et le Forex.

(Voir chapitre 2 Gouvernement d entreprise et contrôle interne, section Le contrôle interne.)

Plus spécifiquement, la maîtrise du risque de réputation s appuie sur les éléments suivants :