BPCE - Document de référence 2018

GESTION DES RISQUES Organisation générale du dispositif de contrôle interne du Groupe BPCE

Organisation générale du dispositif de 6.2 contrôle interne du Groupe BPCE

Le dispositif de contrôle du groupe repose sur trois niveaux de contrôle conformément à la réglementation bancaire et aux saines pratiques de gestion : deux niveaux de contrôle permanent et un niveau de contrôle périodique, ainsi que la mise en place de filières de contrôle intégrées conformément aux dispositions arrêtées par le directoire de BPCE.

6.2.1

Les acteurs du contrôle

CONTRÔLE PERMANENT HIÉRARCHIQUE (NIVEAU 1) Le contrôle permanent de niveau 1, premier maillon du contrôle interne, est assuré notamment par les services opérationnels ou fonctionnels sous la supervision de leur hiérarchie. Ces services sont notamment responsables : de la mise en œuvre des autocontrôles formalisés, tracés et ● reportables ; de la formalisation et de la vérification du respect des procédures ● de traitement des opérations, détaillant la responsabilité des acteurs et les types de contrôle effectués ; de la vérification de la conformité des opérations ; ● de la mise en œuvre des préconisations rédigées par les fonctions ● de contrôle de niveau 2 sur le dispositif de contrôle de niveau 1 ; de rendre compte et d’alerter les fonctions de contrôle de niveau 2. ● En fonction des situations et activités et le cas échéant conjointement, ces contrôles de niveau 1 sont réalisés soit de

préférence par une unité de contrôle ad hoc de type middle office ou entité de contrôle comptable, soit par les opérateurs eux-mêmes, soit par la hiérarchie. Les contrôles de niveau 1 font l’objet d’un reporting formalisé aux directions ou fonctions de contrôle permanent concernées. CONTRÔLE PERMANENT PAR DES ENTITÉS DÉDIÉES (NIVEAU 2) Le contrôle permanent de niveau 2 au sens de l’article 13 de l’arrêté A-2014-11-03 sur le contrôle interne est assuré par des entités dédiées exclusivement à cette fonction au sein de la direction des Risques, de la Conformité et des Contrôles permanents groupe. D’autres fonctions centrales concourent au dispositif de contrôle permanent : notamment la direction juridique et la direction des Ressources humaines groupe pour certains aspects touchant à la politique de rémunération.

6

6.2.2

Les filières

Des filières de contrôle permanent et périodique intégrées au sein du de plans de contrôle. Ces liens ont été formalisés au travers de groupe sont en place. Deux directions de Contrôle permanent et de chartes couvrant chacune des filières.

Contrôle périodique sont instituées au sein de l’organe central qui anime ces filières : la direction des Risques, de la Conformité et des Contrôles permanents groupe pour le contrôle permanent et la direction de l’Inspection générale groupe pour le contrôle périodique. Les fonctions de contrôle permanent et périodique, localisées au sein des affiliés et filiales, soumises au dispositif de surveillance bancaire, sont rattachées, dans le cadre de filières de contrôle intégrées, par un lien fonctionnel fort aux directions centrales de contrôle de BPCE correspondantes et de manière hiérarchique à l’exécutif de leur entité. Ce lien recouvre en particulier un avis conforme sur les nominations et les retraits des responsables des fonctions de contrôle permanent ou périodique chez les affiliés et filiales directes, des obligations de reporting, d’information et d’alerte, l’édiction de normes par l’organe central consignées dans des référentiels, la définition ou l’approbation

L’ensemble de ce dispositif a été approuvé par le directoire de BPCE le 7 décembre 2009 et présenté au comité d’audit du 16 décembre 2009 et au conseil de surveillance de BPCE. La charte des risques a été revue en 2017 et le corpus normatif est composé de trois chartes groupe couvrant l’ensemble des activités : la charte du contrôle interne groupe : charte faîtière s’appuyant sur ● deux chartes spécifiques qui sont : la charte de la filière d’audit interne, et - la charte des risques, de la conformité et des contrôles - permanents. Comme évoqué plus haut, le dispositif est complété par les filières sécurité des systèmes d’information et, dans une certaine mesure, ressources humaines et juridique.

613

Document de référence 2018