Document d enregistrement universel et rapport financier annuel 2019 - BNP PARIBAS434

5 risques et adéquation des fonds ProPres Pilier 3

5

Risque opérationnel

L organisation de LEGAL repose sur :

■ un schéma de gouvernance comprenant :

■ le LEGAL Executive Board, Comité bimensuel qui gère les sujets stratégiques et la supervision des activités et décisions de LEGAL,

■ le LEGAL Executive Committee, Comité trimestriel qui contribue à l orientation de LEGAL et étudie les questions et les thèmes clés pour LEGAL,

■ le Global LEGAL Risk Committee, qui s assure qu un dispositif approprié de gestion des risques juridiques est en place au sein de LEGAL ;

■ un encadrement des risques juridiques, via plusieurs actions :

■ pilotage d un dispositif de gestion des risques juridiques global, harmonisé et robuste afin d assurer une supervision globale des risques juridiques majeurs, et ainsi anticiper les risques juridiques ; cela comprend notamment la définition d un dispositif adéquat pour un contrôle a posteriori via : (i) la définition des plans de contrôle sur les risques juridiques, (ii) les activités de contrôle permanent sur les domaines juridiques,

■ gestion des litiges, contentieux et des enquêtes juridiques,

■ prescription de conseils sur les questions juridiques liées à des sujets de sécurité financière,

■ définition et gestion des legal panels, à savoir, la sélection des cabinets d avocats avec lesquels le Groupe travaille,

■ gestion/supervision des litiges en matière de ressources humaines dans certaines juridictions,

■ définition de la politique juridique du Groupe et supervision de sa cohérence.

LEGAL est une fonction mondiale composée d équipes juridiques et paralégales présentes dans environ 60 pays et ayant toutes un rattachement hiérarchique au Group General Counsel.

La Charte de LEGAL a été mise à jour en avril 2018 et reconduite en octobre 2019. Les principes d organisation de la fonction sont :

■ indépendance et intégration :

■ tous les collaborateurs de LEGAL rapportent hiérarchiquement directement ou indirectement au Group General Counsel,

■ LEGAL gère son propre budget et ses processus de ressources humaines en matière de recrutement, de nomination, d évaluation de la performance, de rémunération, de mobilité et de gestion disciplinaire et opérationnelle ;

■ délégation : le Group General Counsel délègue son autorité, que ce soit directement ou indirectement, à chacun des membres du LEGAL Executive Committee, chacun pour son périmètre de responsabilité ;

■ transversalité : les Legal Practices, équipes spécialisées par domaines d expertise juridique en charge de l animation transversale au sein de LEGAL dans les métiers et les territoires et de l escalade des risques juridiques majeurs dans leur périmètre (Group Dispute Resolution, Corporate Law, Mergers & Acquisitions, Information Technology/ Intellectual Property, Regulatory Risk & Advisory, Competition Law, IT & Sourcing). La Legal Practice Regulatory Risk & Advisory a pour mission d effectuer une veille règlementaire sur toutes les lois proposées ou adoptées, la jurisprudence ou tout autre changement règlementaire et juridique qui pourrait avoir une incidence sur le Groupe ou sur ses activités, en coordination avec les autres fonctions ;

■ responsabilité :

Les juristes sont responsables de la gestion des risques juridiques au sein du Groupe :

■ à tous les niveaux du Groupe, il y a une organisation juridique complète et cohérente permettant une couverture adéquate des risques juridiques,

■ il est de la responsabilité de chaque juriste d assurer la remontée au sein de LEGAL de tout risque juridique majeur qu il peut rencontrer,

■ la Practice Group Dispute Resolution qui est une équipe mondialisée et intégrée hiérarchiquement afin d assurer une gestion adaptée des litiges majeurs du Groupe et des investigations ainsi que des questions juridiques liées à la sécurité financière (telles que les embargos et la lutte anti-blanchiment).

RISQUE FISCAL BNP Paribas est soumis aux règlementations fiscales en vigueur dans les différents pays où le Groupe est présent et qui s appliquent aux secteurs d activité dont relèvent les différentes entités du Groupe, comme la banque, l assurance et les services financiers.

La fonction fiscale est une fonction à compétence mondiale chargée d assurer la maîtrise du risque fiscal de l ensemble des opérations réalisées par le Groupe. Compte tenu des enjeux financiers et en termes de réputation, la fonction Finance et la Conformité sont associées au suivi du risque fiscal.

La fonction fiscale est exercée par les Affaires Fiscales Groupe (AFG) qui s appuient sur des responsables fiscaux dans certains métiers ainsi que dans les principaux territoires d implantation du Groupe (et sur des correspondants fiscaux dans les autres territoires où le Groupe est implanté).

Afin d assurer la cohérence des pratiques fiscales du Groupe et le suivi du risque fiscal global, les AFG :

■ ont défini des procédures couvrant l ensemble des pôles et destinées à assurer l identification, la maîtrise et le contrôle du risque fiscal ;

■ ont mis en place un processus de remontée d informations de nature à contribuer au contrôle du risque fiscal local ;

■ assurent un reporting à la Direction Générale sur l évolution des risques fiscaux ;

■ supervisent les risques opérationnels à caractère fiscal et les recommandations de l audit interne sur le périmètre de responsabilité de la fonction fiscale.

Un Comité de coordination fiscale, auquel participent la fonction Finance et la Conformité et, en cas de besoin, les métiers, a vocation à analyser les principales problématiques fiscales des opérations réalisées par le Groupe.

CYBERSECURITÉ ET TECHNOLOGIE L utilisation et la protection des données et des technologies sont déterminantes pour l activité de la Banque et son processus de transformation.

Tandis que la Banque poursuit le déploiement du Digital Banking (pour les clients et les partenaires du Groupe) et du Digital Working (pour les collaborateurs du Groupe), elle doit intégrer de nouvelles technologies, des pratiques de gestion des risques innovantes et mettre en place de nouvelles méthodes de travail. Cela introduit de nouveaux risques technologiques dans le domaine de la cybersécurité.