BPCE_DOCUMENT_REFERENCE_2017

3 GESTION DES RISQUES

Risques de non-conformité, sécurité et risques opérationnels

C/« Responsabilité Civile Exploitation » à hauteur de 100 millions d’euros par sinistre, complétée par une extension de garantie « RC Propriétaire Subsidiaire »/« RC Après Livraison – Réception » jusqu’à concurrence de 30 millions d’euros par sinistre et par année d’assurance. D/« ResponsabilitéCivile des Dirigeants et Mandataires Sociaux », à concurrence de 200 millions d’euros par sinistre et par année d’assurance. E/« DommagesMatériels » aux ImmeublesSièges & Assimiléset à leur contenu (y compris matériels informatiques) & « pertes d’activités bancaires » consécutives, à hauteur de 300 millions d’euros par sinistre. ORGANISATION La réuniondes trois contrôlesde secondniveau au sein de la direction des Risques,de la Conformitéet des Contrôlespermanents(DRCCP),a notamment donné lieu au regroupement des expertises assurance, risques et conformité. La DRCCP du Groupe BPCE s’assure, en coordination avec le pôle Assurances, de la mise en place effective et du fonctionnementdes dispositifs de suivi des risques assurances (dont techniques) au sein des principaux organismes d’assurance dont le groupe est l’actionnairede référence,soit : NatixisAssurancesy comprissa filiale BPCE Assurances, la Compagnie Européenne de Garanties et de Cautions (CEGC), Prépar Vie ainsi que Coface. Ont été mis formellement en place des comités de suivi des risques assurance pour chacune des compagnies qui ont lieu chaque trimestre (CSRA). CNP Assurances, dont le groupe est actionnaire minoritaire, est également soumise à la surveillance de la DRCCP du fait de sa significativitéau travers d’un dispositif dédié (comité de surveillance complémentaire CNP). Dans ce cadre, le principe de subsidiarité s’applique, avec des contrôlesréalisésen premierlieu par les compagniesd’assurance,puis au niveau des directions des Risques des maisons mères des compagnies (Natixis et BRED Banque Populaire), enfin par la DRCCP du Groupe BPCE qui informe semestriellementle comité risques et conformité groupe. La conformitéassurancecouvre la conformitéde la commercialisation des produits d’assurance à tous les domaines législatifs, réglementaires et aux bonnes pratiques recommandées par l’ACPR. Les établissements bancaires ayant un statut d’intermédiaire en assurances sont soumis de ce fait à la loi d’intermédiation qu’il convient de respecter dans tous ses effets. À ce titre, ce domaine englobe notamment la diffusion des normes, leur transpositiondans les systèmes d’information, la mise en œuvre des processus d’agrément des nouveaux produits distribués dans le groupe, le contrôle des processus de vente et de la déontologieprofessionnelle, la revue et la mise à jour de modules de formation ainsi que la validation du contenu, des publicités, des documents à destination des réseauxet des actionsde formation. Risques assurance 3.11.8

F/« Protection du Patrimoine Digital contre les Cyber-Risques » & « pertes d’activitésbancaires » consécutives,à hauteur de 100 millions d’euros par sinistre et parannée d’assurance. La territorialité de ces couvertures s’étend au monde entier, en premier risque ou en parapluie, sous réserve de certaines exceptions, principalementen matière de « ResponsabilitéCivile Professionnelle » où la garantien’est pas acquiseaux établissementspermanentssitués aux États-Unis(la couvertureétant en effet souscrite localementpar les implantationsaméricainesde Natixis). Chacune des polices d’assurancevisées ci-dessus est souscrite auprès de compagniesnotoirementsolvablessur le marchéet en excédentde franchises en rapportavec la capacité de rétention duGroupeBPCE.

SURVEILLANCE COMPLÉMENTAIRE DU CONGLOMÉRAT FINANCIER

Le Groupe BPCE est identifié par l’ACPR/BCE comme conglomérat financier, du fait de la taille absolue et relative de ses activités bancaires et assurance. Depuis l’entrée en vigueur du Mécanisme de Supervision Unique (MSU), la BCE coordonne la supervision des conglomérats financiersà dominantebancaire. La réglementation liée au conglomérat nécessite une vision sur l’ensemble du périmètre de consolidation comptable (banque, assurance, gestion d’actifs et secteur non financier) et une surveillance complémentaire sur : l’adéquationdes fondspropres «conglomérat financier» ; ● le suivi des transactionsintra-groupesentre les différentes entités ● du conglomérat ; le suivi dela concentration des risques ; ● la gestion des risqueset le dispositif de contrôle interne. ● En termes de suivides risques : l’approche par le conglomérat financier vise à consolider les ● métriques sectorielles bancaires et assurance, en particulier les exigences en fonds propres ; la surveillance complémentairerepose donc principalementsur le ● dispositif bancaire dans son ensemble et sur la filière risques assurance groupe. Afin d’apporter une vision prospectivede la solvabilité du groupe au travers de la grille de lecture du conglomérat financier, la fonction capital management projette une trajectoire des excédents de fonds propres sur plusieurs années. L’excédent en fonds propres du conglomératest suivi dans les indicateursde 1 er rang du RAF groupe (Riskappetiteframework). L’ensemble du dispositif dans ses trois dimensions : assurance, banque, conglomératfinancier, fait l’objet d’une présentationet d’un échange avec l’équipe conjointe de supervision BCE/ACPR dans le cadre des join supervisory team (JST) de la Banque centrale européenne. Sont passés en revue la gouvernance ainsi que les principaux tableaux de bord ou analyses portés à la connaissancede la direction généralede BPCE au cours de l’année.

204

Document de référence 2017