Document d enregistrement universel et rapport financier annuel 2021 - BNP PARIBAS 115

2Gouvernement d entrePrise et contrôle interne

2

Le contrôle interne

2.4 Le contrôle interne

Les informations ci-après relatives au contrôle interne ont été soumises à la Direction Générale du Groupe. De fait, le Directeur Général, en qualité de Dirigeant effectif, est responsable de l organisation et des procédures de contrôle interne et de l ensemble des informations requises par la loi au titre du rapport sur le contrôle interne. Ce document repose sur les informations fournies par les fonctions Conformité, RISK, Finance, LEGAL et l Inspection Générale. Il est validé par le Conseil d administration.

RÉFÉRENCES DU CONTRÔLE INTERNE DE BNP PARIBAS Les principes et les modalités du contrôle interne des activités bancaires en France et à l étranger se trouvent au cœur des règlementations bancaires et financières et sont l objet de nombreuses dispositions législatives et règlementaires.

Le principal texte en la matière, applicable à BNP Paribas, est l arrêté ministériel du 3 novembre 2014. Ce texte définit les conditions de mise en œuvre et de suivi du contrôle interne dans les établissements de crédit et les entreprises d investissement, conformément à la directive européenne CRD 4. Il précise notamment les principes relatifs aux systèmes de contrôle des opérations et des procédures internes, à l organisation comptable et au traitement de l information, aux systèmes de mesure des risques et des résultats, aux systèmes de surveillance et de maîtrise des risques, au système de documentation et d information sur le contrôle interne. L article 258 de cet arrêté prévoit la rédaction à l intention du Conseil d administration d un rapport règlementaire annuel sur les conditions dans lesquelles le contrôle interne est assuré.

Cet arrêté impose à BNP Paribas d être doté d un dispositif de contrôle interne (ci-après le contrôle interne) comprenant des organisations et des responsables spécifiques pour le contrôle permanent (dont la Conformité et la fonction RISK) et le contrôle périodique. Ce dispositif doit aussi tenir compte, selon les cas, du règlement général de l Autorité des Marchés Financiers, des règlementations applicables aux succursales et filiales à l étranger et aux activités spécialisées comme la gestion de portefeuille et l assurance, des usages professionnels les plus reconnus en la matière et des recommandations d organismes internationaux traitant des problèmes de règlementation prudentielle des banques internationales, au premier rang desquels se trouvent le Comité de Bâle, le Financial Stability Board, l Autorité bancaire européenne, l European Securities and Markets Authority, la Banque centrale européenne et l Autorité de contrôle prudentiel et de résolution.

DÉFINITION, OBJECTIFS ET NORMES DU CONTRÔLE INTERNE La Direction Générale du Groupe BNP Paribas a mis en place un dispositif de contrôle interne dont le but principal est d assurer la maîtrise globale des risques et de donner une assurance raisonnable que les objectifs que l entreprise s est fixés à ce titre sont bien atteints.

La Charte de contrôle interne de BNP Paribas précise le cadre de ce dispositif et constitue le référentiel interne de base du contrôle interne de BNP Paribas. Largement diffusée au sein du Groupe et accessible à

tous ses collaborateurs, cette charte rappelle en premier lieu les objectifs du contrôle interne, qui vise à assurer :

■ une gestion des risques saine et prudente, alignée avec les valeurs et le Code de conduite dont BNP Paribas s est doté et avec les politiques définies dans le cadre de sa responsabilité sociétale et environnementale ;

■ la sécurité opérationnelle du fonctionnement interne de BNP Paribas ;

■ la pertinence et la fiabilité de l information comptable et financière ;

■ la conformité aux lois, aux règlements et aux politiques internes.

Sa mise en œuvre passe, en particulier, par la promotion d une culture de risque et d éthique de haut niveau auprès de tous les collaborateurs et dans les relations de BNP Paribas avec les tiers, clients, intermédiaires ou fournisseurs ainsi qu avec ses actionnaires.

La charte fixe ensuite les règles en matière d organisation, de responsabilité et de périmètre d intervention des différents acteurs du contrôle interne et édicte le principe selon lequel les fonctions de contrôle (Conformité, LEGAL, RISK et Inspection Générale notamment) opèrent des contrôles de manière indépendante.

PÉRIMÈTRE DU CONTRÔLE INTERNE Le dispositif de contrôle interne du Groupe BNP Paribas est global :

■ il couvre tous les types de risques auxquels le Groupe peut être exposé (risque de crédit et de contrepartie, risque de marché, risque de liquidité, risque de taux dans le portefeuille bancaire, risque de souscription dans l assurance, risque opérationnel, risque de non- conformité, risque de participation en actions ) ;

■ il s applique au niveau du Groupe et de chacune des entités juridiques contrôlées directement ou indirectement, quel que soit leur secteur d activité et indépendamment du fait qu elles soient consolidées ou non. Pour les autres entités (entités juridiques sous influence notable notamment), les représentants du Groupe dans ces entités au sein des organes sociaux ont notamment pour rôle de promouvoir le même niveau d exigence en matière de contrôle interne ;

■ il couvre également le recours aux prestations de services externalisées, conformément aux principes définis par la règlementation.

PRINCIPES FONDAMENTAUX DU CONTRÔLE INTERNE Le dispositif de contrôle interne de BNP Paribas s appuie sur les valeurs et le Code de conduite de BNP Paribas ainsi que sur les principes d actions complémentaires suivants :

■ des responsabilités clairement établies : le contrôle interne est l affaire de chaque collaborateur, quels que soient son niveau hiérarchique et ses responsabilités. L exercice d une fonction d encadrement emporte la responsabilité supplémentaire de veiller à la bonne mise en œuvre du dispositif de contrôle interne sur le périmètre encadré. Dans ce cadre, les responsabilités et les délégations nécessaires doivent être clairement définies et communiquées à l ensemble des intervenants ;

■ un dispositif structuré d identification, d évaluation et de gestion des risques (impliquant, entre autres, un dispositif de prise de décision, de