BPCE // DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021

RESPECTER NOS ENGAGEMENTS EN MATIÈRE D’ÉTHIQUE DES AFFAIRES DÉCLARATION DE PERFORMANCE EXTRA-FINANCIÈRE

CONNAISSANCE OBLIGATOIRE DU CODE DE CONDUITE PAR L’ENSEMBLE DES COLLABORATEURS Une formation réglementaire, de type e-learning, a été élaborée pour acter de la prise de connaissance des principes du Code de conduite éthique. Cette formation est obligatoire pour tous les collaborateurs du Groupe ainsi que pour tous les nouveaux entrants. Ainsi, au 31 décembre 2021, 93,6 % des collaborateurs inscrits, incluant ceux de Natixis, ont suivi la formation. Une autre formation intitulée « Les Incontournables de l’Éthique » complète le dispositif ; composée de 15 saynètes illustratives de cas concrets de comportements à proscrire. Depuis fin 2019, un tableau de bord « conduite et éthique », couvrant le périmètre du Groupe, recense 36 indicateurs collectés auprès de toutes les entités du Groupe, est présenté deux fois par an au comité coopératif et RSE du conseil de surveillance (cinquième édition présentée en décembre 2021). Il rassemble des données et informations sur le déploiement du dispositif, les incidents, les sanctions disciplinaires et la typologie des manquements. Le Groupe BPCE dispose d’un dispositif d’alerte précisant la procédure applicable dans toutes les entités du Groupe, tel que prévu par la loi du 9 décembre 2016 (loi Sapin 2) et l’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur bancaire. La procédure d’alerte actuelle s’applique à tous les salariés internes, ainsi qu’aux personnels externes et occasionnels, qui peuvent recourir à la procédure s’ils ont connaissance de tout crime, délit, violation grave de la loi, menace ou atteinte grave à l’intérêt général ou à tout DISPOSITIF D’ALERTE PRÉVENTION DE LA CORRUPTION Le Groupe BPCE condamne la corruption sous toutes ses formes et en toutes circonstances, y compris les paiements de facilitation. Dans ce cadre, il est membre participant du Global Compact (Pacte Mondial des Nations Unies) dont le dixième principe concerne l’action « contre la corruption sous toutes ses formes y compris l’extorsion de fonds et les pots-de-vin ». LES DISPOSITIFS DE PRÉVENTION DE LA CORRUPTION Les collaborateurs du Groupe sont tenus de respecter les règles et procédures internes qui contribuent à prévenir et détecter les comportements susceptibles de caractériser des faits de corruption ou de trafic d’influence. Les règles et procédures suivantes permettent de se conformer aux exigences introduites par l’article 17 de la loi du 9 décembre 2016, relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (« Sapin 2 ») : la cartographie d’exposition aux risques de corruption des • entités du Groupe : en 2021, la méthodologie de cartographie a été revue afin d’en améliorer la pertinence. Les échanges avec les métiers nécessaires à l’exercice de cartographie ont permis d’identifier et d’évaluer les risques de corruption, active comme passive, directe ou indirecte (complicité), et d’aboutir à une vision partagée des enjeux de la lutte contre la corruption ; le respect par les collaborateurs du Code de conduite et des • règles de déontologie et d’éthiques professionnelles, relatives à la prévention des conflits d’intérêts, la politique en matière 2.5.1

comportement ou une situation qui enfreint le Code de conduite. Les entités du Groupe BPCE protègent les lanceurs d’alerte. Le détail du processus de signalement d’alerte et la marche à suivre en tant que lanceur d’alerte sont mis à disposition sur le site Internet du Groupe : Éthique et conformité : les actions et engagements du Groupe BPCE. Dans cette procédure, les coordonnées d’une hotline y sont référencées avec une possibilité de signalement anonyme si souhaité par le lanceur d’alerte. Enfin, afin de protéger les lanceurs d’alerte, tous les signalements sont traités de manière confidentielle. La majorité du Groupe BPCE est de langue maternelle française mais la procédure est également disponible en version anglaise. Le sujet étant important, des campagnes de communications sont faites pour rappeler l’existence de ce dispositif notamment sur le site d’échange entre collaborateurs Yammer. En 2021, le Groupe a actualisé les dispositifs encadrant les volets « Lanceurs d’alerte », « Conflits d’intérêts », ainsi que les « cadeaux et avantages » : un dispositif de recueil et de traitement d’alertes • professionnelles sur les faits graves, dont les délits de corruption et de trafic d’influence, a été mis à jour en 2021 afin de renforcer la protection des lanceurs d’alertes. Les alertes portant sur des faits de corruption font l’objet d’un reporting groupe anonymisé. En complément, le Groupe finalise une norme récapitulant l’ensemble des règles relatives à la déontologie. Ce dernier document définit notamment les missions des acteurs, présente les principaux éléments du cadre réglementaire, enfin indique les éléments du dispositif relatif à la Déontologie en incluant le contrôle. de cadeaux, avantages et invitations, les principes de confidentialité et de secret professionnel. Des sanctions disciplinaires sont prévues pour manquement au respect des règles professionnelles régissant les activités des entreprises du Groupe. La politique groupe « cadeaux, avantages et invitations » formalisée en 2021 prévoit un seuil maximum de 150 euros (au premier euro pour les agents publics) pour les cadeaux reçus ou donnés, seuil au-delà duquel une autorisation préalable de la hiérarchie, et une déclaration à la Conformité sont requises ; la formation aux règles de l’éthique professionnelle et de la • lutte contre la corruption sous forme d’e-learning présente des cas concrets illustratifs de comportements susceptibles de constituer des faits de corruption ou des manquements à la probité. Elle est obligatoire pour tous les nouveaux entrants et, depuis 2021, pour l’ensemble des collaborateurs ; un dispositif de recueil et de traitement d’alertes • professionnelles sur les faits graves dont les délits de corruption et de trafic d’influence. Depuis 2021, les alertes portant sur des faits de corruption font l’objet d’un reporting groupe anonymisé. la filiale BPCE Achats est chargée d’évaluer les fournisseurs • dont le montant total d’achats au niveau du Groupe est au moins de 50 000 euros. Cette évaluation, qui prend en compte un certain nombre de critères (catégorie d’achat, critère géographique, informations négatives sur le fournisseur…) conduit si nécessaire à des diligences complémentaires visant à apprécier le risque in fine au regard notamment des mesures anti-corruption mises en place par le fournisseur ;

2

Encadrer les activités du Groupe en matière d’éthique des affaires

113

DOCUMENT D'ENREGISTREMENT UNIVERSEL 2021 | GROUPE BPCE