BPCE - Document de référence 2018

6 GESTION DES RISQUES

Risques de non-conformité, sécurité et risques opérationnels

(Natixis disposant par ailleurs d’une garantie propre du même type pour un montant garanti de 15 millions d’euros par an), 38 millions d’euros par sinistre et par an, dédiés au seul risque b) « Globale de Banque », 25 millions d’euros par sinistre et par an, spécifiques au seul c) risque « Responsabilité Civile Professionnelle », 70 millions d’euros par sinistre et par an, combinés « Globale de d) Banque/Responsabilité Civile Professionnelle » et mobilisables en excédent ou après épuisement des montants garantis indiqués en b) et/ou c) ci-avant. Le sinistre unitaire d’intensité maximum indemnisable par ce montage s’élève à 109,75 millions d’euros au titre de la garantie « Responsabilité Civile Professionnelle » et à 109,75 millions d’euros au titre de la garantie « Fraude » en excédent des franchises applicables. B/« Responsabilité Civile Intermédiations Réglementées » (en trois volets : Intermédiation Financière, Intermédiation en Assurances, Transaction/Gestion Immobilière) d’une capacité indemnitaire de 10 millions d’euros par sinistre et par an. C/« Responsabilité Civile Exploitation » à hauteur de 100 millions d’euros par sinistre, complétée par une extension de garantie « RC Propriétaire Subsidiaire »/« RC Après Livraison – Réception » jusqu’à CONFORMITÉ ET RISQUES ASSURANCE La réunion des trois contrôles de second niveau au sein de la direction des Risques, de la Conformité et des Contrôles permanents (DRCCP), a donné lieu au regroupement des expertises assurance, risques et conformité. Risques assurance La DRCCP du Groupe BPCE s’assure, en coordination avec le pôle assurances de Natixis, de la mise en place effective et du fonctionnement des dispositifs de suivi des risques assurances (dont techniques) au sein des principaux organismes d’assurance dont le groupe est l’actionnaire de référence : Natixis Assurances y compris sa filiale BPCE Assurances, la Compagnie Européenne de Garanties et de Cautions (CEGC), Prépar-Vie ainsi que Coface. Ont été mis formellement en place des comités de suivi des risques assurance pour chacune des compagnies qui ont lieu chaque trimestre (CSRA). CNP Assurances, dont le groupe est actionnaire minoritaire, est également soumise à la surveillance de la DRCCP du fait de sa significativité au travers d’un dispositif dédié au titre du conglomérat financier (comité de surveillance complémentaire CNP). Dans ce cadre, le principe de subsidiarité s’applique, avec des contrôles réalisés en premier lieu par les compagnies d’assurance, puis au niveau des directions des Risques des maisons mères bancaires des compagnies (Natixis et BRED Banque Populaire), enfin par la DRCCP du Groupe BPCE qui informe semestriellement le comité risques et conformité groupe. La conformité assurance couvre la conformité de la commercialisation des produits d’assurance à tous les domaines législatifs, réglementaires et aux bonnes pratiques recommandées par l’ACPR, qui se traduit par des normes à destination des établissements distributeurs. Par ailleurs la conformité assurance élabore des « incontournables » afin de pré-spécifier en particulier les attendus Conformité assurance

concurrence de 35 millions d’euros par sinistre et par année d’assurance. D/« Responsabilité Civile des Dirigeants et Mandataires Sociaux », à concurrence de 200 millions d’euros par sinistre et par année d’assurance. E/« Dommages Matériels » aux Immeubles Sièges & Assimilés et à leur contenu (y compris matériels informatiques) & « pertes d’activités bancaires » consécutives, à hauteur de 400 millions d’euros par sinistre. F/« Protection du Patrimoine Digital contre les Cyber-Risques » & « pertes d’activités bancaires » consécutives, à hauteur de 140 millions d’euros par sinistre et par année d’assurance. La territorialité de ces couvertures s’étend au monde entier, en premier risque ou en parapluie, sous réserve de certaines exceptions, principalement en matière de « Responsabilité Civile Professionnelle » où la garantie n’est pas acquise aux établissements permanents situés aux États-Unis (la couverture étant en effet souscrite localement par les implantations américaines de Natixis). Chacune des polices d’assurance visées ci-dessus est souscrite auprès de compagnies notoirement solvables sur le marché et en excédent de franchises en rapport avec la capacité de rétention du Groupe BPCE. sur les nouveaux produits à destination des producteurs et des acteurs au sein de BPCE SA. Les établissements bancaires ayant un statut d’intermédiaire en assurances sont soumis de ce fait à la loi d’intermédiation qu’il convient de respecter dans tous ses effets. À ce titre, ce domaine englobe notamment la diffusion des normes, leur transposition opérationnelle, la mise en œuvre des processus d’agrément des nouveaux produits distribués dans le groupe, le contrôle des processus de vente et de la déontologie professionnelle, la revue et la mise à jour de modules de formation ainsi que la validation du contenu, des publicités, des documents à destination des réseaux et des actions de formation. Le Groupe BPCE est identifié par l’ACPR/BCE comme conglomérat financier, du fait de la taille absolue et relative de ses activités bancaires et assurance. Depuis l’entrée en vigueur du Mécanisme de Supervision Unique (MSU), la BCE coordonne la supervision des conglomérats financiers à dominante bancaire. Une lettre de mission relative à la surveillance complémentaire matérialisant les travaux déjà menés par la DRCCP depuis plusieurs années, a été validée par le directoire en décembre 2017. A été mis formellement en place un comité de surveillance complémentaire du conglomérat financier qui se réunira trois à quatre fois par an et qui rapporte les sujets conglomérat au comité des risques et conformité groupe. Par ailleurs, BPCE étant minoritaire au sein de CNP, pour compléter le dispositif « risques assurance », il a été fait le choix avec la direction des Risques CNP de la mise en place d’un comité de surveillance complémentaire trimestriel dédié à CNP (CSC CNP) arrimé aux obligations du conglomérat financier. La réglementation liée au conglomérat nécessite une vision sur l’ensemble du périmètre de consolidation comptable (banque, SURVEILLANCE COMPLÉMENTAIRE DU CONGLOMÉRAT FINANCIER

Conformité et risques Assurance & activités non bancaires 6.11.6

692

Document de référence 2018