BPCE_DOCUMENT_REFERENCE_2017

6 INFORMATIONS SOCIALES, ENVIRONNEMENTALES ET SOCIÉTALES Une création de valeur pérenne et responsable

Devoir de vigilance des sociétés mères et entreprises donneuses d’ordre BPCE est soumis à la loi sur le devoir de vigilance du 27 mars 2017 qui impose aux sociétés mères et aux entreprises donneuses d’ordre de faire état d’un plan de vigilancecomportantles mesures propres à identifieret prévenirla réalisationde risques d’atteintesaux droits de l’homme et aux libertés fondamentales,à l’environnementainsi qu’à la santé et la sécurité des personnes,résultant des activités de BPCE, ses filiales ainsi que de ses sous-traitants et fournisseurs. Conscient qu’il s’agit d’un enjeu majeur, BPCE a mis en place un groupe de travail composé d’expertsde plusieursdirectionstelles que Développement Durable, des Risques, de la Conformité et des Contrôles permanents, Ressources Humaines, Achats, Juridique ainsi que des représentantsde Natixis, filiale de BPCE égalementsoumiseà la loi sur le devoirde vigilance. Le groupe de travail ainsi constitué s’est attaché à identifier les principaux risques pouvant résulter de ses activités et a choisi de retenir deux approches de cartographies : une cartographie adaptée aux activités de BPCE et ses filiales ; ● une cartographie spécifique à la filière achats élaborée dans le ● cadre de la miseà jour des process achats dans leur ensemble. Le plan de vigilance finalisé fera l’objet d’un compte rendu dans le documentde référenceportant sur l’exercice 2018. Dans le cadre de ses travaux, le groupe de travail a identifié les principaux risques suivants, reconnus notamment par la Déclaration des droits de l’homme et du citoyen de 1789, la charte de l’environnementou, plus largement, le droit international : s’agissant des droits humains et des libertés fondamentales : la ● discrimination,l’atteinte à l’égalité, au respect de la vie privée et familiale, à la liberté du droit de grève, à la liberté de réunion et ● sanitaire, le non-respectdes conditionsde travail légales, le travail forcé, le travail des enfants, l’atteinte à la sécurité des travailleurs et l’inégalité d’accès au droit àla santé; s’agissant de l’environnement : risque de pollution, atteinte à la ● lutte contre le réchauffementclimatique,atteinte à la biodiversité, gestion des déchets. À ce titre, BPCE – signataire du Global Compact (niveau avancé en 2017) – s’engageà respecterles dix principesqu’il recouvrerelatifs au respect des droits de l’Homme, des normes internationales du travail, de la protectionde l’environnementet de la préventionde la corruption.La prise en comptede ces principesdans la mise en œuvre de sa stratégie TEC 2020 dans sa culture d’entrepriseet l’exercice de ses métiers répond à une réelle volonté du Groupe BPCE qu’il entend reporter annuellement dans sa communication sur le Progrès (COP). Ainsi, tant au niveau de l’entreprisequ’au niveau de ses activités,des évaluations et identificationsde risques sont menées et des actions d’atténuationdes risques ou de prévention des atteintes graves sont mises en place. d’association ainsi que l’atteinte à la liberté d’opinion; s’agissant de la santé et de la sécurité des personnes : le risque Cartographie adaptée aux activités de BPCE et ses filiales

la vigilance apportée aux contributionspolitiques ou à des agents ● publics, les donations, le mécénat et le sponsoring, ainsi que le lobbying ; l’encadrement des relations avec les intermédiaires et les ● apporteurs d’affaires : contrats standardisés dans le groupe décrivant les prestations et obligations réciproques et fixation contractuelle des rémunérations. Un dispositifde recueil d’alertesest à la dispositiondes collaborateurs et intégré aux règlements intérieurs. Une procédure est mise à disposition des collaborateurs. Dans le cadre de la déclinaisonde la loi du 9 décembre2016 relative à la transparence,à la lutte contre la corruptionet à la modernisation de la vie économique (« loi Sapin 2 ») le Groupe BPCE a lancé des travaux d’analyse et de complétude des dispositifs existants. C’est dans cette optiqueque différentstravaux ont été menés : une cartographie de l’exposition aux risques de corruption a été ● élaborée et diffusée à l’ensembledes établissementsdu groupe, au travers de l’analyse de leurs activités et des dispositifs de maîtrise des risquesassociés ; les règlements intérieurs des établissements sont en cours de ● modification avec les instances représentativesdu personnel pour intégrer les évolutionssuivantes : les dispositifs existants de recueil des alertes internes ont été - étendus aux signalements de faits de corruption ou de trafic d’influenceet complétésdes dispositionsrelatives à la protection des lanceursd’alertes, les codes de déontologie ou d’éthiques ont été enrichis le cas - échéantd’exemplesde faits de corruption et de trafic d’influence. Le groupe dispose par ailleurs de normes et procédures encadrant la connaissance client et des diligences de classification et de surveillance des clients. Dans le cadre de l’organisation du contrôle interne, des outils d’alertes, de détection et des plans de contrôle permanent contribuent à la sécurité dudispositif. BPCE dispose également de normes et procédures comptables conformes aux standards professionnels. Le dispositif de contrôle interne groupe relatif à l’information comptable vise à vérifier les conditions d’évaluation, d’enregistrement, de conservation et de disponibilitéde l’information,notammenten garantissantl’existence de la piste d’audit au sens l’arrêté du 3 novembre 2014 relatif au contrôle interne. Ce dispositif de contrôle participe au plan de préventionet de détectionde fraude et aux faits de corruptionou de trafic d’influence.Plus globalement,ces dispositifs sont formalisés et détaillés dans la charte faîtière relative à l’organisationdu contrôle interne groupe et la charte des risques, de la conformité et des contrôles permanents. Ces chartes groupe doivent être adoptées par les affiliés maisons mères et toutes les filiales de BPCE. Elles leur ont été communiquéesen ce sens. Enfin, des réflexions sont menées pour enrichir d’exemples de corruption,un e-learning réglementairerelatif aux règles de l’éthique professionnellesdiffusées auprès de collaborateursde l’ensemble des entreprises du groupe. Le Groupe BPCE participeaux travaux de la FBF visant à formulerdes observationssur les projets de recommandationsoumisespar l’agence françaiseanticorruption. Côté Natixis, l’entreprisemet en place un programme de prévention de la corruption adapté à la spécificité de ses activités, en prenant soin de veiller à sa cohérenceavec les principesfaîtiers du groupe. La description de ce programme est disponible au sein de son propre documentde référence.

560

Document de référence 2017