BPCE - Document de référence 2018

6 GESTION DES RISQUES

Risques de non-conformité, sécurité et risques opérationnels

Risques de non-conformité, sécurité 6.11 et risques opérationnels

Le département conformité, sécurité et risques opérationnels exerce sa mission de manière indépendante des directions opérationnelles ainsi que des autres directions de Contrôle interne avec lesquelles il collabore. Il comprend trois grands pôles : un pôle conformité qui couvre trois domaines : la conformité ● bancaire, les services d’investissement et la sécurité financière avec notamment les correspondants Tracfin de BPCE ; un pôle sécurité regroupant tous les domaines : sécurité des ● personnes et des biens, continuité d’activité, sécurité des systèmes d’information ainsi que la veille cyber et fraude mais aussi l’animation de la nouvelle filière des DPO ( data protection officer ) ; un pôle consacré aux risques opérationnels. ● Le département conformité, sécurité et risques opérationnels exerce ses responsabilités dans le cadre du fonctionnement en filière métier. Dans ce cadre, il joue un rôle d’orientation et d’impulsion auprès des responsables des différentes filières Conformité, Sécurité et risques opérationnels des affiliés et filiales. Les responsables de la conformité nommés dans les différents affiliés, dont ses maisons mères les Banques Populaires et les Caisses d’Epargne et les filiales directes soumises au dispositif réglementaire de surveillance bancaire et financière, lui sont rattachés au travers d’un lien fonctionnel fort. Le département conformité, sécurité et risques opérationnels conduit toute action de nature à renforcer la conformité, la sécurité et la maîtrise des risques opérationnels dans l’ensemble du groupe. Dans ce cadre, il édicte des normes, partage des bonnes pratiques et anime des groupes de travail composés de représentants des filières. ORGANISATION Le périmètre de la conformité couvre deux domaines principaux : la conformité bancaire couvre la prévention des risques de ● non-conformité des domaines législatifs, réglementaires ou normes professionnelles, sur le périmètre bancaire et de la connaissance client. À ce titre, il englobe notamment l’accompagnement des filières opérationnelles dans leur mise en conformité aux évolutions réglementaires, la diffusion des normes (y compris les recommandations de l’ACPR et les orientations de l’ABE), l’expertise de conformité dans le cadre de la contribution à la validation des nouveaux produits ou processus commerciaux, l’encadrement des processus de validation des documents et des challenges, le suivi des prestations externalisées critiques ou importantes du groupe. Il renforce également la maîtrise du risque de non-conformité par le pilotage de l’analyse des réclamations, l’exploitation des contrôles de conformité et la cartographie des risques de non-conformité remontés par les établissements du Groupe BPCE sur le périmètre de la conformité bancaire et de la connaissance client ; la conformité des services d’investissement – déontologie couvre la ● conformité et la déontologie des activités financières, telle que définie par le règlement général de l’Autorité des marchés financiers (AMF). De manière plus large il comprend la prévention des conflits d’intérêts, le respect de la primauté des intérêts du client, le respect des règles de place et des normes professionnelles Conformité 6.11.1

La diffusion de la culture de la maîtrise du risque et de la prise en compte de l’intérêt légitime des clients se traduit également par la formation des collaborateurs des filières. En conséquence, le département conformité, sécurité et risques opérationnels : construit le contenu des supports des formations destinées ● notamment à la filière conformité et gère les interactions avec la direction des Ressources humaines groupe et le département gouvernance et animation de la DRCCP qui coordonne le plan annuel des filières risques et conformité ; contribue à la formation des acteurs des filières, notamment par ● des séminaires annuels spécialisés (sécurité financière, conformité déontologie, conformité bancaire, pilotage du contrôle permanent de conformité, cybersécurité…) ; coordonne la formation des directeurs/responsables de la ● Conformité par un dispositif dédié ; anime les filières conformité, sécurité et risques opérationnels des ● établissements notamment grâce à des journées nationales ; s’appuie sur les filières conformité des établissements via des ● groupes de travail thématiques. Par ailleurs, la conformité de l’entreprise BPCE et la conformité des activités assurance du groupe sont assurées par une équipe dédiée au sein du Secrétariat général de la DRCCP. des métiers bancaires et financiers, et, enfin, les règlements et normes internes en matière de déontologie. Il comprend également la responsabilité du contrôle des services d’investissement et le fonctionnement de la sous-filière des responsables de la conformité des services d’investissement (RCSI). Depuis fin 2016, la conformité des services d’investissement reprend également la mission de SRAB (séparation régulation des activités bancaires) – Volcker office . MESURE ET SURVEILLANCE DU RISQUE DE NON-CONFORMITÉ En ce qui concerne les risques de non-conformité, conformément à l’arrêté du 3 novembre 2014, ceux-ci sont analysés, mesurés, surveillés et maîtrisés en : disposant en permanence d’une vision de ces risques et du dispositif ● mis en place pour les prévenir ou les réduire avec la mise à jour de leur recensement dans le cadre de la nouvelle cartographie des risques de non-conformité ; s’assurant pour les risques les plus importants qu’ils font, si besoin, ● l’objet de contrôles et de plans d’action visant à mieux les encadrer. La maîtrise du risque de non-conformité au sein du Groupe BPCE s’appuie sur la réalisation d’une cartographie des risques de non-conformité et le déploiement de contrôles de conformité de niveau 1 et 2 obligatoires et communs à l’ensemble des

682

Document de référence 2018