BNP - Document enregistrement universel et rapport financier annuel 2021

Document d enregistrement universel et rapport financier annuel 2021 - BNP PARIBAS 121

2Gouvernement d entrePrise et contrôle interne

Le contrôle interne

les recommandations de l Agence Française Anticorruption (AFA). Une nouvelle gouvernance a été mise en place afin d accélérer le déploiement de normes et de contrôles relatifs aux risques de corruption. Enfin, plusieurs sessions pédagogiques ont été organisées en 2021 dans le prolongement des formations obligatoires du Groupe sur le sujet.

Parallèlement, l amélioration du dispositif d éthique professionnelle s est poursuivie via la mise à jour des principes régissant la procédure relative aux mandats et activités externes privés des collaborateurs et celle portant sur les cadeaux et invitations. Par ailleurs, des développements IT significatifs sur les sujets d éthique professionnelle ont permis d atteindre les objectifs fixés.

La sensibilisation de l ensemble des collaborateurs sur le droit d alerte éthique, dispositif profondément revu et renforcé depuis 2018, a été reconduite grâce à la nouvelle formation obligatoire sur le Code de conduite du Groupe (« Conduct journey ») ; l animation des Référents chargés de recevoir et traiter les alertes a été soutenue par l organisation d ateliers ad hoc, et un reporting complet est dorénavant présenté chaque année à la Direction Générale et au Conseil d administration.

La Conformité, en plus de son rôle de deuxième ligne de défense en matière de risques relatifs aux règles de conduite au même titre que RISK et LEGAL est en charge de la coordination, du pilotage et du reporting au management des initiatives transversales visant à renforcer le dispositif de Conduct du Groupe. En 2021, les efforts ont notamment porté sur la formalisation du standard minimum attendu des différentes entités du Groupe en matière de dispositif « Conduct » ainsi que sur l évaluation par ces mêmes entités de leurs risques de conduite. Ceci s est fait au moyen d une gouvernance renforcée et d une animation régulière des interlocuteurs dédiés à ce sujet, nommés dans les différentes entités et géographies du Groupe.

Le domaine Intégrité des Marchés a poursuivi l adaptation et le renforcement de son dispositif de contrôle permanent, en application des évolutions règlementaires (MAD MAR II, MIFID II, BMR et FX code) ; le dispositif de gestion des barrières à l information et des informations privilégiées a été renforcé par une mise à jour des procédures et une modernisation des outils de control room. Les métiers concernés ont poursuivi l amélioration de leur outil de surveillance d abus de marché.

La mise en œuvre des dispositifs relatifs aux règlementations fiscales clientèles d application extra-territoriale (FATCA Foreign Account Tax Compliance Act , AEOI échange automatique d informations à des fins fiscales , régime dit « Qualified Intermediary » concernant le prélèvement à la source de titres américains) a été confortée par un ensemble de procédures et processus appropriés, la formation des collaborateurs sur ces règlementations, et le déploiement de contrôles adéquats de premier et deuxième niveaux, comme l a par exemple confirmé la certification externe FATCA/QI.

L évolution, au sein du Groupe, des dispositifs portant sur les lois bancaires à portée extra-territoriale s est poursuivie. L organisation relative à la règlementation Volcker 2.0, qui comprend une certification annuelle interne, est désormais mise en place. En outre, BNP Paribas SA s est enregistrée en novembre 2021 comme Security-Based Swap Dealer auprès de la Securities and Exchange Commission. Elle peut ainsi continuer à développer ses activités de « Security Based Swap » (dérivés de gré à gré sur actions et dérivés de crédit sur actions) avec des contreparties américaines ou établies aux États-Unis.

Contrôles

La Conformité continue d actualiser son dispositif de contrôle permanent dans l optique d une plus grande responsabilisation de la première ligne de défense des métiers et fonctions par la mise à jour des plans de contrôle permanent de premier niveau (« Generic Control Library ») par domaine d expertise et le renforcement des processus de contrôle de deuxième niveau (« Independent Testing » et « Check & Challenge »). Ces travaux de transformation ont conduit à adapter la collecte des indicateurs qualitatifs et l analyse des signaux de risque, améliorant ainsi la présentation consolidée à la Direction Générale.

Formation

En 2021, les formations obligatoires de conformité ont été poursuivies, avec des taux de réalisation supérieurs à 95 %.

L offre de formation obligatoire sur les sujets de conformité est construite ainsi :

■ l ensemble des collaborateurs du Groupe se voit assigner un parcours imposé. En 2021, 98 % des collaborateurs ont ainsi suivi la formation sur les sanctions internationales et les embargos et 96,6 % la formation sur la lutte contre le blanchiment de capitaux et le financement du terrorisme. La formation sur le Code de conduite ayant été revue, le premier volet a été assigné à l ensemble des collaborateurs avec un taux de réalisation de 96,5 % ; le deuxième volet de cette formation sera lancé en 2022 ;

■ les populations particulièrement exposées suivent un parcours de formation complémentaire comprenant la lutte contre la corruption (parcours avancé), les lois bancaires (Volcker rule et loi bancaire française, US CFTC Swap dealer et nouvelle formation SEC Swap Dealer) et la protection des données. De nouvelles formations sur les lois fiscales AEOI et FACTA sont programmées pour début 2022 ;

■ tous les nouveaux collaborateurs à leur entrée dans le Groupe doivent suivre les formations sur le Code de conduite, la lutte contre le blanchiment de capitaux et le financement du terrorisme et celle sur les sanctions internationales et les embargos.

Industrialisation de la Conformité

Le département Industrialisation OPTI (Opérations, Processus, Technologie et Innovation) a procédé à une revue de ses instances de gouvernance, pour les rendre plus efficaces et plus orientées vers les besoins opérationnels des métiers. Ainsi, la mise en place de filières d expertise sur le traitement des alertes et des opérations permettra davantage d homogénéité et d efficience de ces processus.

Constitué en 2020, le Comité stratégique des systèmes d information de la Conformité a validé l architecture informatique destinée à accompagner la mise en œuvre du schéma directeur fonctionnel. Les priorités s articulent autour de différents projets : des modifications structurelles des outils centraux de filtrage et de criblage, la construction d un concentrateur de données Conformité et l installation d un outil central de supervision transverse des processus de conformité.