Document d enregistrement universel et rapport financier annuel 2021 - BNP PARIBAS118

2 Gouvernement d entrePrise et contrôle interne

2

Le contrôle interne

■ le responsable d une fonction exerçant un contrôle de deuxième niveau exerce sa mission en s appuyant sur des équipes qui peuvent être placées :

■ soit sous sa responsabilité hiérarchique directe ou indirecte, la fonction est alors dite intégrée. Elle dispose ainsi de sa pleine autorité sur son budget et la gestion de ses ressources humaines,

■ soit sous sa responsabilité fonctionnelle directe ou indirecte (fonction dite non intégrée) sous réserve de codécision avec le responsable hiérarchique en matière de Ressources Humaines et de budget.

Les trois fonctions intégrées exerçant un contrôle de deuxième niveau sont :

■ RISK, en charge de l organisation et de la supervision du dispositif global de maîtrise des risques auxquels le Groupe BNP Paribas est exposé, et plus particulièrement du risque de crédit et de contrepartie, du risque de marché, du risque de financement et de liquidité, du risque de taux et de change dans le Banking book, du risque d assurance, du risque opérationnel et des risques environnementaux et sociaux,

■ Conformité, en charge de l organisation et de la supervision du dispositif de maîtrise du risque de non-conformité. À ce titre elle contribue au contrôle permanent du respect des dispositions législatives et règlementaires, des normes professionnelles et déontologiques, ainsi que des orientations du Conseil d administration et des instructions de la Direction Générale,

■ LEGAL, en charge de l organisation et de la supervision du dispositif de maîtrise du risque juridique exerce sa responsabilité

de prévention et de gestion des risques juridiques au travers de ses rôles de conseil et de contrôle. Son contrôle s exerce par (i) l émission d avis juridiques destinés à éviter ou à limiter les effets d un risque juridique majeur (ii) le contrôle de premier et de second niveau exercé sur les processus juridiques et (iii) la définition d un plan de contrôle de niveau Groupe à l attention des métiers et des fonctions afin de couvrir certains risques pouvant intervenir sur les processus sous leur responsabilité. Les missions de la fonction sont menées de manière indépendante des lignes d activités et fonctions de support. La fonction est intégrée hiérarchiquement sous la seule autorité de son responsable, le « Group General Counsel », qui est rattaché au Directeur Général.

Les responsables de ces fonctions peuvent être entendus par le Conseil d administration ou l un de ses Comités spécialisés, directement, éventuellement sans la présence des Dirigeants effectifs, ou à leur demande.

La fonction non intégrée exerçant un contrôle de second niveau est Finance & Strategy. En son sein deux départements exercent cette activité :

■ Group Tax au titre de l organisation du dispositif de maîtrise du risque fiscal du Groupe et de sa contribution à sa mise en œuvre ;

■ Standards & Controls, au titre de sa responsabilité dans la définition et la mise en œuvre du dispositif de maîtrise des risques liés à l information comptable et financière.

La nomination des responsables des fonctions Conformité, Finance & Strategy et RISK s inscrit dans le cadre défini par l Autorité bancaire européenne.

Le contrôle permanent peut se schématiser comme suit :

Conformité LEGAL

RI SK

Entités Opérationnelles

Entités Opérationnelles

Fonctions de Contrôle

Contrôles de 1er niveau (L1Cs)

L1Cs L2Cs

Contrôles de 2e niveau (L2Cs)

Contrôle permanent

- Sont responsables de la maîtrise de leurs risques - Déploient et réalisent les contrôles sur leurs périmètres respectifs

- Réalisent les contrôles de deuxième niveau : revue indépendante de la robustesse et de l ef…cacité du dispositif de contrôle

Fi na

nc e & St ra te gy

- G ro up

T ax

- S ta nd

ar ds & C on tro

ls