BNP - Document enregistrement universel et rapport financier annuel 2021

Document d enregistrement universel et rapport financier annuel 2021 - BNP PARIBAS500

5 risques et adéquation des fonds ProPres Pilier 3

Risque opérationnel

COMPOSANTES SPÉCIFIQUES LIÉES AU RISQUE OPÉRATIONNEL

De par sa nature, le risque opérationnel recouvre des domaines multiples relatifs à l activité courante du Groupe et est lié à des risques spécifiques tels que les risques de non-conformité et de réputation, et les risques juridique, fiscal et de cybersécurité qui font l objet de suivis adaptés.

RISQUES DE NON-CONFORMITÉ ET DE RÉPUTATION

Définitions

Le risque de non-conformité est défini dans la règlementation française comme le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu elles soient de nature législative ou règlementaire, nationales ou européennes directement applicables ou qu il s agisse de normes professionnelles et déontologiques, ou d instructions des dirigeants effectifs prises, notamment, en application des orientations de l organe de surveillance.

Le risque de non-conformité est un sous-ensemble du risque opérationnel. En outre, certains de ses impacts peuvent représenter davantage qu une pure perte de valeur économique et peuvent nuire à la réputation de l établissement.

Le risque de réputation est le risque d atteinte à l image du Groupe, à la confiance accordée à l entreprise par les clients, les contreparties, les fournisseurs, les collaborateurs, les actionnaires, les superviseurs ou tout autre tiers dont la confiance, à quelque titre que ce soit, est une condition nécessaire à la poursuite normale de l activité.

Le risque de réputation est essentiellement un risque contingent à tous les autres risques encourus par le Groupe et notamment la matérialisation effective ou potentielle d un risque de crédit, de marché, d un risque opérationnel, de non-conformité, environnemental, social ou légal ainsi que d une violation d une loi, d une règlementation, du Code de conduite ou d une procédure du Groupe.

Organisation du Groupe

La responsabilité du contrôle du risque de la non-conformité incombe en premier lieu aux activités et métiers. Dans ce contexte, et conformément aux normes internationales et à la règlementation française, la fonction Conformité est chargée de la supervision du dispositif de maîtrise des risques de non-conformité, sur le périmètre du Groupe dans son ensemble, quelles que soient les activités en France et à l étranger.

Intégrée hiérarchiquement sur une base mondiale, la Conformité regroupe l ensemble des collaborateurs rattachés à la fonction. L organisation de la Conformité décline ses principes directeurs (indépendance, intégration, décentralisation, subsidiarité de la fonction, dialogue avec les métiers, culture de l excellence) au travers d équipes de proximité (pôles opérationnels, RBS, IFS, et CIB), de domaines d expertise, et de départements en charge de missions transversales.

Le dispositif de maîtrise des risques de non-conformité repose sur un système de contrôle permanent, structuré autour des axes suivants :

■ des procédures générales et spécifiques ;

■ des processus d identification et d évaluation des risques, de surveillance, de remontées d informations et d alertes, coordonnées afin d en assurer la cohérence d ensemble et l efficacité ;

■ le déploiement d outils de prévention et de détection des risques (systèmes de lutte contre le blanchiment, le financement du terrorisme et la corruption, de détection des abus de marché, etc.) ;

■ des actions de formation et de sensibilisation à destination de l ensemble des composantes du Groupe.

La maîtrise du risque de réputation s appuie sur les éléments suivants :

■ la responsabilité individuelle des collaborateurs : les collaborateurs du Groupe ont un rôle essentiel dans la gestion du risque de réputation. Tout collaborateur confronté à la matérialisation effective ou potentielle d un risque de crédit, de marché ou opérationnel (y compris dans le domaine informatique et de la cybersécurité), d un risque de non-conformité, social ou juridique, et/ou de la violation d une loi ou d une règlementation, ou du Code de conduite ou des procédures du Groupe, susceptible de générer un risque de réputation pour le Groupe ou l une de ses entités doit communiquer, spontanément et sans délai, avec son supérieur hiérarchique ou un responsable plus haut placé. Cette responsabilité individuelle est un des éléments clefs du Code de conduite du Groupe qui est au cœur de chaque action et guide tous les collaborateurs dans leurs décisions, à tous les niveaux de l organisation. Le programme de sensibilisation des collaborateurs rappelle également la responsabilité de chacun d entre eux et les guide, notamment via des éléments sur l identification, le contrôle et la gestion du risque de réputation, les valeurs du Groupe et ses standards d éthique ;

■ le contrôle permanent : l identification et la gestion du risque de réputation sont l un des objectifs du dispositif de contrôle permanent. La mise en œuvre des procédures et des recommandations du contrôle périodique, les résultats des contrôles et la prise en compte des remontées du dispositif de droit d alerte font l objet d un suivi attentif. Le risque de réputation est également pris en compte dans le processus de validation des transactions, des nouvelles activités et des nouveaux produits. Le Groupe dispose notamment de procédures en matière de conflits d intérêts, d intégrité des marchés, de l adéquation et du caractère approprié des offres aux clients, de meilleure exécution de leurs ordres, de lutte contre le blanchiment, le financement du terrorisme et la corruption, de respect des sanctions et embargos internationaux, de responsabilité sociétale et environnementale qui concourent, avec le Code de conduite, à la bonne maîtrise du risque de réputation ;

■ l engagement d entreprise : la Direction de l Engagement d Entreprise se compose des fonctions Responsabilité sociale et environnementale et Communication Groupe. Elle définit et met en œuvre la stratégie d engagement du Groupe sur les principaux secteurs liés à l avenir de notre société, comme le développement économique, l environnement et la transition énergétique et climatique ; l intégration sociale et le développement régional ; la diversité et le respect des droits de l homme. Ces domaines sont particulièrement pertinents pour la protection du risque de réputation du Groupe. Par ailleurs, une des missions majeures de la Communication est de protéger la réputation du Groupe et de ses entités, en tant que source d information pour les collaborateurs et le public, dont la confiance est essentielle pour le Groupe.