BPCE - Document d'enregistrement universel 2019

6

GESTION DES RISQUES

RISQUES DE NON-CONFORMITÉ ET SÉCURITÉ

Risques de non-conformité et sécurité 6.11

La diffusion de la culture de la maîtrise du risque de non-conformité et de la prise en compte de l’intérêt légitime des clients se traduit également par la formation des collaborateurs des filières. En conséquence, le département conformité et sécurité : construit le contenu des supports des formations destinées • notamment à la filière conformité et gère les interactions avec la direction des Ressources humaines groupe et le département gouvernance des risques de la direction des Risques qui coordonne le plan annuel des filières risques et conformité ; contribue à la formation des acteurs des filières, notamment • par des séminaires annuels spécialisés (sécurité financière, conformité déontologie, conformité bancaire, pilotage du contrôle permanent de conformité, cybersécurité…) ; coordonne la formation des directeurs/responsables de la • Conformité par un dispositif dédié ; anime et contrôle les filières conformité et sécurité des • établissements notamment grâce à des journées nationales et un dispositif de contrôles permanents coordonné au niveau groupe ; s’appuie sur les filières conformité des établissements via des • groupes de travail thématiques. Par ailleurs, la conformité de l’entreprise BPCE et la conformité des activités assurance du groupe sont également assurées par le département conformité et sécurité depuis le début 2019. respect des règles de place et des normes professionnelles des métiers bancaires et financiers, et, enfin, les règlements et normes internes en matière de déontologie. Il comprend également la responsabilité du contrôle des services d’investissement et le fonctionnement de la sous-filière des responsables de la conformité des services d’investissement (RCSI). Depuis fin 2016, la conformité des services d’investissement reprend également la mission de SRAB (séparation régulation des activités bancaires) – Volcker office. En ce qui concerne les risques de non-conformité, conformément à l’arrêté du 3 novembre 2014, ceux-ci sont analysés, mesurés, surveillés et maîtrisés en : disposant en permanence d’une vision de ces risques et du • dispositif mis en place pour les prévenir ou les réduire avec la mise à jour de leur recensement dans le cadre de la nouvelle cartographie des risques de non-conformité ; s’assurant pour les risques les plus importants qu’ils font, si • besoin, l’objet de contrôles et de plans d’action visant à mieux les encadrer. La maîtrise du risque de non-conformité au sein du Groupe BPCE s’appuie sur la réalisation d’une cartographie des risques de non-conformité et le déploiement de contrôles de conformité de niveau 1 et 2 obligatoires et communs à l’ensemble des établissements en banque de détail du groupe. MESURE ET SURVEILLANCE DU RISQUE DE NON-CONFORMITÉ

Le département conformité et sécurité, rattaché au Secrétariat général du Groupe BPCE depuis le 1 er janvier 2019, exerce sa mission de manière indépendante des directions opérationnelles ainsi que des autres directions de Contrôle interne avec lesquelles il collabore. Il comprend : les pôles de conformité bancaire, conformité des services • d’investissement, conformité assurance et le pôle sécurité financière avec notamment les correspondants Tracfin de BPCE ; les pôles de sécurité regroupant tous les domaines : sécurité • des personnes et des biens, continuité d’activité, sécurité des systèmes d’information ainsi que la veille cyber et fraude mais aussi l’animation de la filière des DPO (data protection officer). Le département conformité et sécurité exerce ses responsabilités dans le cadre du fonctionnement en filière métier. Il joue un rôle d’orientation et d’impulsion auprès des responsables des différentes filières conformité et sécurité des affiliés et filiales. Les responsables de la conformité nommés dans les différents affiliés, dont ses maisons mères les Banques Populaires et les Caisses d’Epargne et les filiales directes soumises au dispositif réglementaire de surveillance bancaire et financière, lui sont rattachés au travers d’un lien fonctionnel fort. Le département conformité et sécurité conduit toute action de nature à renforcer la conformité et la sécurité dans l’ensemble du groupe. Dans ce cadre, il construit et révise des normes proposées à la gouvernance du Groupe BPCE, partage des bonnes pratiques et anime des groupes de travail composés de représentants des filières. ORGANISATION Le périmètre de la conformité couvre deux domaines principaux : la conformité bancaire couvre la prévention des risques de • non-conformité des domaines législatifs, réglementaires ou normes professionnelles, sur le périmètre bancaire et de la connaissance client. À ce titre, il englobe notamment l’accompagnement des filières opérationnelles dans leur mise en conformité aux évolutions réglementaires, la diffusion des normes (y compris les recommandations de l’ACPR et les orientations de l’ABE), l’expertise de conformité dans le cadre de la contribution à la validation des nouveaux produits ou processus commerciaux, l’encadrement des processus de validation des documents et des challenges, le suivi des prestations externalisées critiques ou importantes du groupe. Il renforce également la maîtrise du risque de non-conformité par le pilotage de l’analyse des réclamations, l’exploitation des contrôles de conformité et la cartographie des risques de non-conformité remontés par les établissements du Groupe BPCE sur le périmètre de la conformité bancaire et de la connaissance client ; la conformité des services d’investissement – déontologie • couvre la conformité et la déontologie des activités financières, telle que définie par le règlement général de l’Autorité des marchés financiers (AMF). De manière plus large il comprend la prévention des conflits d’intérêts en transverse, le respect de la primauté des intérêts du client, le Conformité 6.11.1

646

DOCUMENT D'ENREGISTREMENT UNIVERSEL 2019 | GROUPE BPCE

www.groupebpce.com