BNP - Document enregistrement universel et rapport financier annuel 2021

Document d enregistrement universel et rapport financier annuel 2021 - BNP PARIBAS 307

5risques et adéquation des fonds ProPres Pilier 3

Synthèse des risques annuels

que l anticipation des futures exigences en matières de MREL (voir paragraphe MREL de la section 5.2 Gestion du capital et adéquation des fonds propres), le Mécanisme de résolution unique instituant le Conseil de résolution unique et le Fonds de résolution unique ;

■ le Règlement final de la Réserve fédérale des États-Unis imposant des règles prudentielles accrues pour les opérations américaines des banques étrangères de taille importante, notamment l obligation de disposer d une société holding intermédiaire distincte située aux États- Unis (capitalisée et soumise à régulation) afin de détenir les filiales américaines de ces banques ;

■ la régulation des activités de dérivés négociés de gré à gré au titre du Titre VII du Dodd-Frank Wall Street Reform and Consumer Protection Act aux États-Unis et de l European Market Infrastructure Regulation (EMIR) en Europe, notamment les exigences de marges pour les produits dérivés non compensés, les obligations de transparence et de reporting des transactions de dérivés ; ainsi que l obligation de compensation de certains produits dérivés négociés de gré à gré par des chambres de compensation ;

■ la nouvelle directive et le règlement Marché d instruments financiers (MiFID 2 et MiFIR) ;

■ le Règlement général sur la protection des données (RGPD) entré en vigueur le 25 mai 2018. Ce Règlement vise à faire évoluer l environnement européen de confidentialité des données et à améliorer la protection des données pour les particuliers au sein de l Union européenne. Les entreprises risquent des amendes sévères en cas de non-conformité avec les normes fixées par le RGPD. Ce Règlement s applique à l ensemble des banques fournissant des services aux citoyens européens.

Pour une description plus détaillée, voir le facteur de risque 6.1 Des mesures législatives et règlementaires adoptées ces dernières années, ainsi que des évolutions législatives et règlementaires en cours ou à venir, pourraient affecter de manière significative le Groupe BNP Paribas ainsi que l environnement financier et économique dans lequel il opère.

Par ailleurs, dans ce contexte règlementaire renforcé, le risque lié au non-respect des législations et règlementations en vigueur, en particulier celles relatives à la protection des intérêts des clients et des données personnelles, est un risque significatif pour l industrie bancaire, qui s est traduit par des pertes et amendes importantes(1). Au-delà de son dispositif de conformité qui couvre spécifiquement ce type de risque, le Groupe place l intérêt des clients, et d une manière plus générale des parties prenantes, au centre de ses valeurs. Ainsi, le Code de conduite adopté par le Groupe en 2016 établit des valeurs et des règles de conduite détaillées dans ce domaine.

Risques environnementaux

Les risques environnementaux et plus particulièrement ceux liés au changement climatique représentent un risque financier pour le Groupe.

Le Groupe BNP Paribas est exposé aux facteurs de risques liés au changement climatique, directement sur ses propres opérations ou certains de ses actifs ou indirectement via ses activités de financement et d investissement. Les principaux facteurs types de risque liés au changement climatique sont les suivants :

■ les facteurs de risques de transition qui résultent d une modification du comportement des agents économiques et financiers en réponse

à la mise en place de politiques énergétiques ou de changements technologiques ;

■ les facteurs de risques physiques conséquences de l impact direct du changement climatique sur les personnes et les biens via des épisodes météorologiques extrêmes ou des risques de long terme tels que la montée des eaux ou l augmentation des températures ;

■ en outre, des conséquences en termes de responsabilité peuvent naître de ces deux facteurs de risque. Elles correspondent aux litiges potentiels, demandes d indemnisations, poursuites judiciaires intentées contre une entreprise, un État, une institution financière qui pourraient être tenus responsables par tout intervenant ou citoyen ayant souffert d un changement climatique. En cohérence avec les travaux internationaux et en particulier ceux du Réseau des superviseurs et des banques centrales pour le verdissement du système financier (NGFS), BNP Paribas considère les risques associés à l émergence de procédures judiciaires liées au changement climatique pour les entreprises et les investisseurs, dont les risques de responsabilité, comme un sous-ensemble des risques physiques et de transition.

BNP Paribas suit l impact potentiel de ces facteurs de risques dans le cadre de la conduite de son activité, dans celle de ses contreparties ou dans ses investissements pour compte propre ou pour compte de tiers. Le Groupe intègre ainsi ces facteurs de risques dans son processus de gestion des risques et renforce progressivement leur évaluation, au fur et à mesure des avancées dans les méthodologies de mesure et d analyse de ces facteurs et de leur incidence sur les risques traditionnels, notamment ceux relatifs à la qualité de crédit.

Pour une description plus détaillée, voir le facteur de risque 7.5 Le Groupe BNP Paribas pourrait voir son activité perturbée et connaître des pertes en raison des risques liés au changement climatique tels que des risques de transition, des risques physiques ou des risques de responsabilités ainsi que les mesures et engagements pris par le Groupe en la matière au paragraphe Engagement 3 : Une gestion rigoureuse des risques environnementaux, sociaux et de gouvernance (ESG) du chapitre 7.

Cybersécurité et risque technologique

La capacité de BNP Paribas à exercer ses activités est intrinsèquement liée à la fluidité des opérations électroniques, ainsi qu à la protection et à la sécurité de l information et des actifs technologiques.

Le rythme des changements technologiques s accélère avec la transformation numérique, ce qui a pour conséquences l accroissement du nombre des circuits de communication, la multiplication des sources de données, l automatisation croissante des processus et le recours accru aux transactions bancaires électroniques.

Les progrès et l accélération des changements technologiques nécessaires pour répondre aux besoins de la clientèle donnent aux cybercriminels de nouvelles possibilités pour altérer, voler et divulguer des données. Les attaques sont plus nombreuses, avec une portée et une sophistication plus importantes dans l ensemble des secteurs, y compris celui des services financiers.

L externalisation d un nombre croissant de processus expose également le Groupe à des risques structurels de cybersécurité et de technologie entraînant l apparition d éventuels vecteurs d attaque que les cybercriminels peuvent exploiter.

Dans ce contexte, le Groupe a renforcé au sein de la fonction RISK la seconde ligne de défense dédiée à la gestion des risques technologiques

(1) Facteurs de risque : « 6.2 En cas de non-conformité avec les lois et règlements applicables, le Groupe BNP Paribas pourrait être exposé à des amendes significatives et d autres sanctions administratives et pénales, et pourrait subir des pertes à la suite d un contentieux privé, en lien ou non avec ces sanctions ».