BPCE_DOCUMENT_REFERENCE_2017

3 GESTION DES RISQUES

Organisation générale du dispositif de contrôle interne

Certaines informations requises par la norme comptable IFRS 7 et relativesà la nature et à l’étenduedes risques sont présentéesdans ce rapport et couvertespar l’opiniondes commissairesaux comptes sur les états financiersconsolidés.Ces informationssont identifiées par la mention« Donnéesprésentéesau titre dela norme IFRS 7 » et

doivent être lues comme faisant partie intégrante des notes

annexes des états financiers consolidés.

Le rapport Pilier III est disponible dans la section « Résultats » du site internet du Groupe BPCE (www.groupebpce.fr),sous la rubrique « Document de référence ».

Organisation générale du dispositif 3.1 de contrôle interne

Le dispositif de contrôle du groupe repose sur trois niveaux de contrôle conformémentà la réglementationbancaire et aux saines pratiques de gestion : deux niveaux de contrôle permanentet un niveau de contrôle périodique,ainsi que la mise en place de filières de contrôle intégrées conformément aux dispositions arrêtées par le directoire de BPCE.

3.1.1

Les acteurs du contrôle

CONTRÔLE PERMANENT HIÉRARCHIQUE (NIVEAU 1) Le contrôle permanent de niveau 1, premier maillon du contrôle interne, est assuré notamment par les services opérationnels ou fonctionnelssous la supervision de leur hiérarchie. Ces services sont notamment responsables : de la mise en œuvre des autocontrôles formalisés, tracés et ● reportables; de la formalisationet de la vérification du respect des procédures ● de traitement des opérations, détaillant la responsabilité des acteurset les types de contrôle effectués ; de la vérification de la conformité des opérations ; ● de la mise en œuvre des préconisationsrédigées par les fonctions ● de contrôle deniveau 2 sur le dispositif de contrôle de niveau 1 ; de rendre compte et d’alerter les fonctions de contrôle de niveau 2. ● En fonction des situations et activités et le cas échéant conjointement, ces contrôles de niveau 1 sont réalisés soit de préférencepar une unité de contrôle ad hoc de type middle office ou entité de contrôle comptable,soit par les opérateurseux-mêmes,soit par la hiérarchie.

Les contrôles de niveau 1 font l’objet d’un reporting formalisé aux directions oufonctionsde contrôle permanent concernées.

CONTRÔLE PERMANENT PAR DES ENTITÉS DÉDIÉES (NIVEAU 2) Le contrôle permanentde niveau 2 au sens de l’article 13 de l’arrêté A-2014-11-03 sur le contrôle interne est assuré par des entités dédiées exclusivement à cette fonction au sein de la direction des Risques, de la Conformité et des Contrôles permanents groupe. D’autres fonctions centrales concourent au dispositif de contrôle permanent : notammentla direction juridique, le pôle Opérations en charge de la sécurité des systèmes d’informationet la direction des Ressources humaines groupe pour certains aspects touchant à la politique de rémunération. CONTRÔLE PÉRIODIQUE (NIVEAU 3) Le contrôle périodique au sens de l’article 17 de l’arrêté A-2014-11-03 sur le contrôle interne est assuré par l’Inspection générale groupe, relayée par la filière audit sur toutes les entités et activités, y compris le contrôle permanent.

112

Document de référence 2017