BNP - Document enregistrement universel et rapport financier annuel 2021

Document d enregistrement universel et rapport financier annuel 2021 - BNP PARIBAS 627

7 une Banque enGaGée : informations sur la resPonsaBilité économique,

sociale, civique et environnementale de BnP PariBas

Notre responsabilité civique : être un acteur engagé dans la société

8 langues et librement accessible aux collaborateurs du Groupe, il a été mis à jour en 2021. Fin 2021, 93 % des collaborateurs ciblés avaient suivi en ligne ce module de sensibilisation pour la prise en compte des droits humains dans les décisions de financement. Depuis 2016, plus de 20 000 collaborateurs ont reçu cette formation. Par ailleurs, ce dispositif de formation a été complété en 2021 par des sessions de sensibilisation organisées pour des publics ciblés sur les enjeux de droits humains pour les entreprises. Enfin, une veille thématique « Business & Human Rights » est communiquée mensuellement aux collaborateurs du Groupe travaillant sur des sujets de droits humains.

La gestion des risques « saillants(1) » dans le cadre de la distribution des produits et services

BNP Paribas a identifié deux enjeux « saillants » dans le cadre de la distribution de ses produits et services :

■ la non-discrimination dans l accès aux services financiers ;

■ le droit à la vie privée (protection des données personnelles des clients).

La non-discrimination dans l accès aux services financiers Le Groupe considère que le développement économique durable favorise un accès plus large aux droits fondamentaux, c est pourquoi il s efforce de contribuer à l accessibilité aux services financiers dans les communautés où il opère (voir Des produits et services accessibles au plus grand nombre, Engagement 7).

Le droit à la vie privée La protection de la vie privée demeure une priorité éthique du Code de conduite. Le Groupe continue de renforcer la protection des données tant de ses collaborateurs que de ses clients. En 2021, BNP Paribas a poursuivi le développement de son réseau de spécialistes de la protection des données, intégrés à tous les territoires et activités. Ainsi, plus de 100 référents à travers le monde ont pour mission de faire respecter les principes de confidentialité des données et d accroître le degré de maturité en matière de protection des données personnelles dans le Groupe.

Créé en 2020 au sein de la fonction RISK, le Département Group Data Protection Office a pour mission de soutenir, conseiller et superviser les activités liées à la protection des données. En 2021, et pour la seconde année consécutive, une campagne a été réalisée afin de mesurer le degré de maturité en matière de protection des données. Cette campagne a porté sur 61 pays et 273 entités. Le dispositif qui a été conçu afin d être en cohérence avec la régulation actuelle (de manière plus large que le seul Règlement Général pour la Protection des Données, RGPD), est basé sur des standards robustes de protection des données, et repose sur deux lignes de défense. Ce dispositif inclut 9 domaines similaires à ceux de l autoévaluation de maturité en gestion de la protection des données publiée par la CNIL en septembre 2021, et est aligné avec le niveau d exigence de l autorité administrative.

Les outils/thématiques clés Disponibles pour tous les collaborateurs, ils portent sur :

■ l évaluation des risques en matière de protection des données, afin d identifier et de traiter les risques en matière de traitement des données ;

■ le signalement des violations de données à caractère personnel. Chaque collaborateur peut signaler toute violation suspecte en matière de données personnelles afin qu elle soit analysée ;

■ le registre des traitements qui cartographie les flux de données personnelles entre le Groupe et ses entités.

L ensemble permet d obtenir une vue unique sur la façon dont le Groupe gère et évalue les risques en matière de données personnelles.

La gestion des risques « saillants » dans le cadre des activités de financement et d investissement du Groupe

Les activités de ses clients entreprises sont susceptibles d être porteuses de risques dans le domaine des droits humains, notamment en matière de droit des travailleurs et d impact sur les communautés locales.

Le Groupe utilise sa capacité d influence pour inciter ses clients à gérer leurs propres activités dans le respect des droits humains. Il s attache également à identifier, évaluer (processus de due diligences), suivre et encourager l amélioration de la performance actuelle et à venir de ses clients opérant dans des secteurs sensibles par l application de ses politiques d investissement et de financement (voir Une gestion rigoureuse des risques environnementaux, sociaux et de gouvernance, Engagement 3). Ce dispositif sera renforcé par l évaluation ESG systématique des clients du Groupe sur cinq dimensions, dont le respect des droits humains, dans le cadre des processus de crédit. Initié en 2021, l ESG Assessment sera déployé à toutes les grandes entreprises clientes d ici fin 2023.

Afin de s assurer que le dispositif existant est adapté aux exigences de la loi sur le devoir de vigilance, BNP Paribas s appuie sur une cartographie des risques de ses clients, couvrant l ensemble de leurs secteurs d activité et de leurs pays d implantation. Cet outil intègre les enjeux de droits humains à travers une analyse de plusieurs critères, notamment le travail des enfants, le travail forcé, le trafic d êtres humains et le non- respect des droits des communautés locales. Ces critères sont pondérés en fonction du secteur et de la géographie. Cette cartographie renforce ainsi la capacité des métiers et fonctions concernés à mettre en œuvre les mesures de vigilance approfondies les plus adaptées (voir Devoir de vigilance et Déclaration sur l esclavage moderne et la traite des êtres humains, partie 7.7).

Droits des travailleurs Les critères droits humains des politiques de financement et d investissement dans les secteurs sensibles traitent des sujets liés aux droits des travailleurs notamment. En plus du travail des enfants et du travail forcé, la santé et la sécurité des travailleurs ainsi que la liberté syndicale sont évalués. Ces thèmes sont également pris en compte dans l analyse des projets régis par les Principes de l Équateur (voir Une gestion rigoureuse des risques environnementaux, sociaux et de gouvernance, Engagement 3).

(1) Le terme « saillant » est directement traduit de l anglais « salient », terme utilisé par les rédacteurs du Cadre de référence de reporting sur les Principes Directeurs des Nations Unies.