BPCE_DOCUMENT_REFERENCE_2017

3 GESTION DES RISQUES

Risques de non-conformité, sécurité et risques opérationnels

Risques de non-conformité, sécurité 3.11 et risques opérationnels

Le département conformité, sécurité et risques opérationnels exerce sa mission de manière indépendante des directions opérationnelles ainsi que des autres directions de Contrôle interne avec lesquelles il collabore.Il comprend troisgrandspôles : un pôle conformité qui couvre trois domaines : la conformité ● bancaire,les services d’investissementet la sécurité financièreavec ● personnes et des biens, continuité d’activité, sécurité des systèmes d’information ainsi que la veille cyber et fraude mais aussi l’animation de la nouvelle filière des DPO (dataprotectionofficer) ; un pôle consacré auxrisques opérationnels. ● Le département conformité, sécurité et risques opérationnels exerce ses responsabilitésdans le cadre du fonctionnementen filière métier. Dans ce cadre, il joue un rôle d’orientationet d’impulsionauprès des responsables des différentes filières Conformité, Sécurité et risques opérationnelsdes affiliés et filiales. Les responsablesde la conformité nommés dans les différents affiliés, dont ses maisons mères les Banques Populaires et les Caisses d’Epargne et les filiales directes soumises au dispositif réglementaire de surveillance bancaire et financière, lui sont rattachés au traversd’un lien fonctionnelfort. Le départementconformité,sécurité et risques opérationnelsconduit toute action de nature à renforcer la conformité, la sécurité et la maîtrisedes risques opérationnelsdans l’ensembledu groupe.Dans ce notamment les correspondants Tracfin de BPCE ; un pôle sécurité regroupant tous les domaines : sécurité des Ce domaine couvre la prévention des risques de non-conformitédes domaineslégislatifs,réglementairesou normesprofessionnelles,sur le périmètre bancaire et de la connaissanceclient. À ce titre, il englobe notamment l’accompagnementdes filières opérationnellesdans leur mise en conformité aux évolutions réglementaires, la diffusion des normes (y compris les recommandationsde l’ACPR et les orientations de l’ABE), l’expertisede conformitédans le cadre de la validationdes nouveaux produits ou processus commerciaux, l’encadrement des processus de validationdes documentset des challenges,le suivi des PrestationsEssentiellesExternaliséesdu groupe.Il renforceégalement la maîtrise du risque de non-conformitépar le pilotage de l’analyse des réclamations, l’exploitation des contrôles de conformité et la cartographiedes risques remontés par les établissementsdu Groupe BPCE sur le périmètrede la conformitébancaireet de la connaissance client. Protection de la clientèle La conformitédes produitset servicescommercialiséset la qualitédes informationsfourniesrenforcentla confiancedes clients et fondentla réputation du groupe. Pour maintenir cette confiance, la fonction conformité place la notion de protection de la clientèle au cœur de ses activités. ORGANISATION Conformité bancaire

cadre, il édicte des normes, partage des bonnes pratiques et anime des groupes de travailcomposés de représentants des filières. La diffusion de la culture de la maîtrise du risque et de la prise en compte de l’intérêt légitime des clients se traduit également par la formation des collaborateurs des filières. En conséquence, le département conformité, sécurité et risques opérationnels: construit le contenu des supports des formations destinées ● notamment à la filière conformité et gère les interactions avec la direction des Ressources humaines groupe ; contribue à la formation des acteurs des filières, notamment par ● des séminaires annuels spécialisés (sécurité financière, conformité déontologie, conformité bancaire, pilotage du contrôle permanent de conformité, cybersécurité…) ; coordonne la formation des directeurs de la Conformité par un ● dispositif dédié et des stages appropriés ; anime les filières conformité, sécurité et risques opérationnels, ● notamment au travers de journées nationales et de groupes de travail thématiques. Par ailleurs, la conformité de l’entreprise BPCE et la conformité des activitésassurancedu groupe sont assuréespar une équipe dédiée au sein duSecrétariat général de la DRCCP. GOUVERNANCE PRODUIT Tous les nouveaux produits ou services quel que soit leur canal de distribution ainsi que tous les supports commerciaux, relevant de l’expertise de la fonction conformité, sont validés en amont par celle-ci.Cette dernières’assureainsi que les exigencesréglementaires applicables sont respectées et veille à la clarté et à la loyauté de l’information délivrée à la clientèle visée et,plus largement,au public. Par ailleurs, la conformité coordonne la validation des défis commerciaux nationaux, s’assure que les conflits d’intérêts sont encadrés et que la primauté des intérêts des clients est prise en compte. ACTIONS DE FORMATION La protectionde la clientèle est une préoccupationconstanteau sein de la filière conformité duGroupe BPCE. Les collaborateursdu groupe sont régulièrementformés sur les sujets touchant à la protection de la clientèle afin de maintenir le niveau d’exigence requis en termes de qualité de service. Les formations visent en premier lieu à transmettreune culture de conformitéet de protectionde la clientèle aux nouveauxentrants et/ou collaborateurs de la force commerciale.De plus une formationà la déontologiea été mise en place pour l’ensembledes collaborateursdu groupe intitulée « Les incontournablesde l’éthiqueprofessionnelle ».

Conformité bancaireet protection de la clientèle 3.11.1

194

Document de référence 2017