AFD // Document d'enregistrement universel 2021

GESTION DES RISQUES 4 La gestion des risques

administratives et au risque de réputation, et en les encadrant en cas de survenance de ces risques. La maîtrise des risques de non-conformité fait l’objet d’une surveillance permanente qui s’appuie notamment sur une cartographie des risques. Ledispositifdemaîtrisedes risquesdenon-conformitéanotamment connu les évolutions suivantes au cours de l’année 2021 ɸ : P en matière de lutte contre la corruption et le trafic d’influence ɸ : poursuite du déploiement des derniers volets du compliance program du groupe AFD exigé par la loi relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (dite SAPIN 2) ɸ ; P en matière de lutte contre la fraude et les pratiques prohibées au sens de la politique générale du Groupe ɸ : création et mise à disposition d’un mécanisme de remontée des signalements ouvert aux tiers externes au groupe AFD sur le site Internet de l’AFD et de Proparco ɸ ; P en matière d’organisation du contrôle interne ɸ : amendements des documents procéduraux impactés par la refonte de l’arrêté du 3 ɸ novembre 2014 et l’adoption de l’arrêté du 6 ɸ janvier 2021 et contrôle de la correcte désignation des personnes incarnant de nouvelles fonctions en matière de contrôle permanent et périodique du dispositif de lutte contre le blanchiment et le financement du terrorisme. Assurances – ɸ Couvertures des risques encourus par ɸ l’AFD L’AFD dispose d’une police « ɸ Responsabilité civile ɸ » qui couvre également Proparco, d’une police « ɸ Responsabilité civile Dirigeants ɸ », d’une police « ɸ Rapports sociaux ɸ », d’une police « ɸ Dommage aux biens – ɸ 2 ɸ lignes ɸ » qui couvre également Proparco et VAL, d’une police « ɸ Tous risques expositions – ɸ œuvres d’art ɸ » et d’une police « ɸ Responsabilité civile mandataires sociaux spécifique IGRS ɸ (1) ɸ ». Toutes les agences du réseau sont couvertes par des polices d’assurance souscrites localement (multirisques habitations et bureaux et responsabilité civile exploitation bureaux). À ces assurances, s’ajoutent celles relatives aux véhicules du siège (contrat siège) et du réseau (contrats locaux) ainsi qu’une assurance « ɸ Individuel accident ɸ » « ɸ monde entier ɸ » garantissant le versement d’un capital en cas de décès ou invalidité causé par un accident avec un véhicule appartenant ou loué par l’AFD. 4.3.6.4 Risques liés au système d’information Sécurité des systèmes d’information Le Département SEC assure la gouvernance de l’ensemble des aspects liés aux risques TIC (technologie de l’information et de la communication) incluant la sécurité du SI. Le directeur du Département est appuyé pour cela par le responsable de la sécurité des systèmes d’information (RSSI) du groupe AFD. Une analysedes risquesTICest effectuée aumoins annuellement dans le cadre du dispositif de gouvernance des risques SI. Les risques de sécurité en sont extraits pour traitement dans le cadre du système de management de la sécurité de l’information (SMSI), conformément à la norme ISO ɸ 27001. Le SMSI encadre le traitement du risque de sécurité du système d’information de l’AFD, depuis l’évaluation des risques jusqu’à la mise en

gouvernementaux, relations avec les autres bailleurs de fonds, fonds de garantie, partenariats, relations avec les filiales et participations, nouveaux produits, finance climat, numérique…) ɸ ; P aux opérations de marché de capitaux ɸ ; P en matière institutionnelle (statuts, gouvernance, relations avec l’État et les organes de supervision) ɸ ; P en matière de réglementation bancaire et financière ɸ ; P en matière pénale, sur des sujets de toute nature où la responsabilité du groupe AFD ou de ses dirigeants pourrait être mise en cause ɸ ; P en matière de conseil au profit de toutes les structures de l’AFD. Il n’existe pas de procédure judiciaire, gouvernementale ou d’arbitrage, dont l’AFD a connaissance, qui est en suspens ou dont elle est menacée, susceptible d’avoir ou ayant eu au cours des douze derniers mois des effets significatifs sur la situation financière ou la rentabilité de l’AFD et/ou du groupe AFD. 4.3.6.3 Risques de non-conformité Le département de la Conformité est réglementairement en charge, pour le groupe AFD, de la prévention, de la détection, de la surveillance et de la maîtrise des risques de non-conformité. Le risque de non-conformité se définit comme « ɸ le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d’atteinte à la réputation qui naît du non-respect des dispositions propres aux activités bancaires et financières, qu’elles soient de nature législatives ou réglementaires, nationales ou européennes directement applicables, ou ɸ qu’il s’agisse de normes professionnelles et déontologiques, ou ɸ d’instructions des dirigeants effectifs prises notamment en application des orientations de l’organe de surveillance ɸ » (arrêté ɸ du 3 ɸ novembre 2014, article ɸ 10p). Le département de la Conformité s’assure du respect par le Groupe (i) ɸ des dispositions externes et internes relatives à la prévention du blanchiment et du financement du terrorisme (LCB/FT), (ii) ɸ de celles en matière de lutte contre la corruption et les infractions connexes, ainsi que la fraude ou les pratiques anticoncurrentielles, (iii) ɸ de celles relatives au respect des sanctions financières et commerciales internationales et nationales, (iv) ɸ de celles qui encadrent, enmatière de déontologie bancaire, la conduite des activités bancaires et financières, (v) ɸ ou encore de celles qui assurent la protection de la vie privée et des données personnelles des clients. Le département est placé au sein de la Direction exécutive des Risques. La fonction Conformité rend compte de ses activités au comité de contrôle interne (Cocint) et au comité nouveaux produits et nouvelles activités (Coconap en formation Conformité), ainsi qu’au comité des risques réglementaires. La fonction Conformité couvre l’ensemble des secteurs, opérations, zones géographiques et des contextes réglementaires du groupe AFD. Au-delà des projets et activités opérationnelles, elle concerne également, conformément à la réglementation, les nouvelles activités et les nouveaux produits du Groupe. Sa finalité est de s’assurer de la détection en temps utile et de l’évaluation appropriée des risques de non-conformité dans le but de prévenir et de limiter l’exposition du groupe AFD et de ses dirigeants aux risques de sanctions judiciaires et/ou

(1) Ce contrat d’assurance a été transféré à DRH qui en assure la gestion.

110

www.afd.fr

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021