BPCE_PILIER_III_2017_FR

2017 RAPPORT SUR LES RISQUES PILIER III

Sommaire

8 RISQUES DE MARCHÉ Politique de risques de marché 8.1 156 Organisation de la gestion des risques de marché 8.2 157 Méthodologie de mesure des risques de marché 8.3 159 Informations quantitatives 8.4 161 Informations quantitatives détaillées 8.5 164 9 RISQUE DE LIQUIDITÉ, DE TAUX ET DE CHANGE 169 Gouvernance et organisation 9.1 170 Politique de gestion du risque de liquidité 9.2 171 Informations quantitatives 9.3 173 Gestion du risque structurel de taux d’intérêt 9.4 176 Gestion du risque structurel de change 9.5  177 Informations quantitatives détaillées sur le risque 9.6 de liquidité 178 10 RISQUES JURIDIQUES 181 Procédures judiciaires et d’arbitrage – BPCE 10.1 182 Procédures judiciaires et d’arbitrage – Natixis 10.2 183 Situation de dépendance 10.3 186 11 RISQUES DE NON-CONFORMITÉ, SÉCURITÉ ET RISQUES OPÉRATIONNELS 187 Conformité bancaire et protection de la clientèle 11.1 189 Conformité des services d’investissement 11.2 190 Loi française de séparation et de régulation des 11.3 activités bancaires (SRAB) 191 Sécurité financière 11.4 192 Continuité d’activité 11.5 194 Sécurité des systèmes d’information (SSI) 11.6 195 Risques opérationnels 11.7 197 Risques assurance 11.8 201 Risques techniques d’assurances 11.9 203 12 RISQUE CLIMATIQUE 207 13 POLITIQUE DE RÉMUNÉRATION 209 14 ANNEXES 211 Index des tableaux du rapport Pilier III 14.1 212 Table de concordance du rapport Pilier III 14.2  214 Table de concordance de l’EDTF 14.3 215 Glossaire 14.4 216 155

Politique de communication et structure du rapport Pilier III

3

1 ORGANISATION GÉNÉRALE DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE

5

Les acteurs du contrôle 1.1

6 7

Les filières 1.2

Organisation du dispositif de contrôle interne du 1.3 Groupe BPCE

8

2 SYNTHÈSE DES RISQUES Typologie des risques

13

14 15 17 18 20

Chiffres clés 2.1

Évolutions réglementaires 2.2

Principaux risques et risques émergents 2.3

Facteurs de risques 2.4

3 GESTION DU CAPITAL ET ADÉQUATION DES FONDS PROPRES

29

Cadre réglementaire 3.1 Champ d’application 3.2

30 32 34 37 39 43

Composition des fonds propres prudentiels 3.3 Exigences en fonds propres et risques pondérés 3.4

Gestion de la solvabilité du groupe 3.5 Informations quantitatives détaillées 3.6

4 GOUVERNANCE ET DISPOSITIF DE GESTION DES RISQUES Gouvernance de la gestion des risques 4.1 Dispositif du groupe sur la gestion des risques 4.2 Plan de prévention et de rétablissement 4.3

61

62 68 71

5 RISQUE DE CRÉDIT

73

Organisation de la gestion du risque de crédit 5.1 Mesure des risques et notations internes 5.2 Techniques de réduction du risque de crédit 5.3

74 81 88 90 94

Informations quantitatives 5.4

Informations quantitatives détaillées 5.5

6 RISQUE DE CONTREPARTIE Gestion du risque de contrepartie 6.1

129

130 132 134

Informations quantitatives 6.2

Informations quantitatives détaillées 6.3

7 OPÉRATIONS DE TITRISATION 143 Cadre réglementaire et méthodes comptables 7.1 144 Gestion de la titrisation au sein du Groupe BPCE 7.2 146 Informations quantitatives 7.3 147 Informations quantitatives détaillées 7.4 150

Rapport sur les risques Pilier III 2017

Le Pilier III a pour objectifd’instaurerune disciplinede marchépar un ensembled’obligationsdéclaratives.Ces obligations,aussi bien qualitatives que quantitatives, permettent une amélioration de la transparence financière dans l’évaluation des expositions aux risques, les procédures d’évaluation des risqueset l’adéquationdes fonds propres. Le Pilier III enrichitainsi les prescriptions minimales de fonds propres (Pilier I) et le processusde surveillance prudentielle (Pilier II).

1

Rapport sur les risques Pilier III 2017

2

Rapport sur les risques Pilier III 2017

Politique de communication et structure du rapport Pilier III

Ce rapport présente l’informationrelative aux risques du Groupe BPCE et répond à ce titre au règlementn prudentiellesapplicablesaux établissementsde crédit ( CapitalRequirementsRegulation – CRR) et à la directiven o 2013/36concernantl’accès à l’activité des établissements de crédit et la surveillance prudentielledes établissementsde crédit ( CapitalRequirementsDirectiveIV – CRD IV). o 575/2013concernantles exigences

Amélioration dela transparence Afin d’améliorer chaque année, la transparence des informations publiéesdans son rapportau titre du Pilier III et satisfaireaux besoins des investisseurs et analystes, le Groupe BPCE s’inscrit pleinement dans la démarchesuscitée par le Conseil de stabilité financièrevisant à améliorerl’informationfinancière(EnhancedDisclosureTask Force – EDTF). Une table de concordanceentre les recommandationsde l’EDTF et les informationspubliéesest présentée en page215. Le comité de Bâle a publié en janvier 2015 la première phase de la refonte des informations Pilier III relatives aux risques de crédit, de contrepartie, de marché et les opérations de titrisation. En décembre 2016, l’Autorité bancaire européenne a publié à son tour

des recommandations, adaptant les propositions du comité de Bâle aux exigencesprudentiellesde la huitième partie « Informations à publier par les établissements » du règlementCRR. En mars 2017, le comité de Bâle a complété la révision des informations Pilier III, consolidant les exigences actuelles et à venir. La démarche des régulateursvise à homogénéisercomplètementles publicationsfaites aux investisseursafin de faciliterla comparaisondes profils de risque, en introduisantdes tableaux détaillés au format fixe obligatoirepour

la majoritéd’entreeux.

Le Groupe BPCE s’appuie, pour la publicationde son rapport Pilier

III,

sur les lignes directricesde l’ABE.

Gouvernance

La politique de publication des informations relatives au Pilier s’appuyant sur les recommandations de l’Autorité bancaire 14 III,

européenne, a été approuvée par le conseil de surveillance du

décembre2016.

Structure du rapport Pilier III

Le rapportPilier III est composé de 14 sections: la section 1 explique l’organisation générale du dispositif de ● contrôle interne duGroupe BPCE; la section 2 présenteles chiffres clés, le contexteréglementaire,les ● principaux risqueset risques émergents et les facteurs de risque ; la section 3 est consacrée à la gestion du capital et à l’adéquation ● des fonds propres;

la section 4 décrit le cadre de gouvernance et de gestion des ● risques duGroupe BPCE ; les sections suivantes fournissent une informationdétaillée sur les ● principaux risques. Chaque section décrit les principes d’organisation et de gestion du risque, présente une vision synthétique des informationsessentielles et expose dans une partie dédiée les informations quantitatives détaillées.

3

Rapport sur les risques Pilier III 2017

4

Rapport sur les risques Pilier III 2017

ORGANISATION GÉNÉRALE DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE

1

LES ACTEURS DU CONTRÔLE 1.1

6

ORGANISATION DU DISPOSITIF DE 1.3 CONTRÔLE INTERNE DU GROUPE BPCE 8 Comité de coordination du contrôle interne 9 Comité des risques Groupe BPCE : comité faîtier 9 Comités propres à chaque filière 9 Contrôle périodique 10

Contrôle permanent hiérarchique (niveau 1)

6 6 6

Contrôle permanent par des entités dédiées (niveau 2)

Contrôle périodique (niveau 3)

LES FILIÈRES 1.2

7

5

Rapport sur les risques Pilier III 2017

1 ORGANISATION GÉNÉRALE DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE Les acteurs du contrôle

Le dispositif de contrôle du groupe repose sur trois niveaux de contrôle conformémentà la réglementationbancaire et aux saines pratiques de gestion : deux niveaux de contrôle permanentet un niveau de contrôle périodique,ainsi que la mise en place de filières de contrôle intégrées conformément aux dispositions arrêtées par le directoire de BPCE.

Les acteurs du contrôle 1.1

Contrôle permanenthiérarchique (niveau 1) Le contrôle permanent de niveau 1, premier maillon du contrôle interne, est assuré notamment par les services opérationnels ou fonctionnelssous la supervision de leur hiérarchie. Ces services sont notamment responsables : de la mise en œuvre des autocontrôles formalisés, tracés et ● reportables; de la formalisationet de la vérification du respect des procédures ● de traitement des opérations, détaillant la responsabilité des acteurset les types de contrôle effectués ; de la vérification de la conformité des opérations ; ●

de la mise en œuvre des préconisationsrédigées par les fonctions ● de contrôle deniveau 2 sur le dispositif de contrôle de niveau 1 ; de rendre compte et d’alerter les fonctions de contrôle de niveau 2. ● En fonction des situations et activités et le cas échéant conjointement, ces contrôles de niveau 1 sont réalisés soit de préférencepar une unité de contrôle ad hoc de type middle office ou entité de contrôle comptable,soit par les opérateurseux-mêmes,soit par la hiérarchie. Les contrôles de niveau 1 font l’objet d’un reporting formalisé aux directions oufonctionsde contrôle permanent concernées.

Contrôle permanentpar des entités dédiées (niveau 2) Le contrôle permanentde niveau 2 au sens de l’article 13 de l’arrêté A-2014-11-03 sur le contrôle interne est assuré par des entités dédiées exclusivement à cette fonction au sein de la direction des Risques, de la Conformité et des Contrôles permanents groupe.

D’autres fonctions centrales concourent au dispositif de contrôle permanent : notammentla direction juridique, le pôle Opérations en charge de la sécurité des systèmes d’informationet la direction des Ressources humaines groupe pour certains aspects touchant à la politique de rémunération.

Contrôle périodique (niveau 3)

Le contrôle périodique au sens de l’article

17 de l’arrêté générale groupe, relayée par la filière audit sur toutes les entités et

A-2014-11-03 sur le contrôle interne est assuré par l’Inspection activités, y compris le contrôle permanent.

6

Rapport sur les risques Pilier III 2017

1 ORGANISATION GÉNÉRALE DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE Les filières

Les filières 1.2

Des filières de contrôle permanentet périodiqueintégrées au sein du de plans de contrôle. Ces liens ont été formalisés au travers de groupe sont mises en place. Deux directionsde Contrôlepermanentet chartescouvrantchacunedes filières.

de Contrôle périodiquesont instituéesau sein de l’organe central qui anime ces filières : la direction des Risques, de la Conformité et des Contrôles permanents groupe pour le contrôle permanent et la direction de l’Inspectiongénérale groupe pour le contrôle périodique. Les fonctions de contrôle permanentet périodique,localisées au sein des affiliés et filiales, soumises au dispositif de surveillancebancaire, sont rattachées,dans le cadre de filières de contrôleintégrées,par un lien fonctionnel fort aux directions centrales de contrôle de BPCE correspondanteset de manièrehiérarchiqueà l’exécutifde leur entité. Ce lien recouvre en particulier un avis conforme sur les nominations et retraits des responsablesdes fonctions de contrôle permanent ou périodique chez les affiliés et filiales directes, des obligations de reporting, d’informationet d’alerte, l’édiction de normes par l’organe central consignéesdans des référentiels,la définitionou l’approbation

L’ensemblede ce dispositifa été approuvépar le directoirede BPCE le 7 décembre2009 et présentéau comité d’audit du 16 décembre2009 et au conseil de surveillance de BPCE. La charte des risques a été revue début 2017 et le corpus normatif est maintenant composé de trois chartesgroupecouvrant l’ensemble des activités : la charte du contrôleinterne groupe : charte faîtière s’appuyantsur ● deux chartesspécifiquesqui sont : la charte de la filière d’audit interne, - et la charte des risques, de la conformité et des contrôles - permanents. Comme évoqué plus haut, le dispositif est complété par les filières, sécurité des systèmes d’information et, dans une certaine mesure, ressources humaines et juridique.

7

Rapport sur les risques Pilier III 2017

1 ORGANISATION GÉNÉRALE DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE Organisation du dispositif de contrôle interne du Groupe BPCE

Organisation du dispositif de contrôle 1.3 interne du Groupe BPCE

ORGANISATION DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE ➡

Organe de surveillance

Garants de la qualité du système de contrôle interne

Comité d’audit

Comité des risques

Organe exécutif Dirigeants effectifs

Comité des rémunérations

Comité des nominations

Comité de coordination du contrôle interne (3CI)

Contrôle périodique

Fonction Audit – Inspection

Comité des Risques et Conformité ou Comité exécutif des risques et comités dédiés par nature de risque

Activités externalisées

Fonctions Révision, SSI, PUPA, SPB

Fonction de gestion des Risques

Fonction Conformité

Contrôle permanent de 2 ème niveau

Risques non financiers (Conformité, Risques opérationnels, PUPA, SSI)

Risques de crédit

Risques financiers

Coordination des contrôles permanents

Contrôle permanent de 1 er niveau

Autocontrôles par les services opérationnels ou contrôles sous la supervision hiérarchique ou fonctionnelle

8

Rapport sur les risques Pilier III 2017

1 ORGANISATION GÉNÉRALE DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE Organisation du dispositif de contrôle interne du Groupe BPCE

Comité de co rdinationdu contrôleinterne

Le président du directoire de l’organe central est chargé d’assurer la cohérence et l’efficacité du dispositif de contrôle interne. Un comité de coordination du contrôle interne groupe (CCCIG) se réunit périodiquementsous la présidence du président du directoire de BPCE oude son représentant. Ce comité a vocation à traiter l’ensembledes questions relatives à la cohérenceet à l’efficacitédu dispositifde contrôleinterne du groupe, ainsi qu’aux résultats issus des travaux de maîtrise des risques et de contrôle interne et des suites qui leur sont données. Les principales missions de ce comité sont : valider la charte du contrôle interne groupe, la charte des risques, ● de la conformitéet des contrôlespermanentsgroupeet la charte de la filière audit groupe ; procéder à la revue des tableaux de bord et reporting des résultats ● des contrôles groupe et présenter les actions et les résultats de la coordination des contrôles permanents ; valider les plans d’action à mettre en œuvre afin d’avoir un ● dispositif groupe cohérent et efficient de contrôle permanent et faire un état d’avancementdes mesures correctricesdécidées suite aux recommandations de l’Inspection générale groupe et des autorités de supervision nationale ou européenne et aux préconisations des fonctions de contrôlepermanent ; Son périmètre couvre l’ensemble du groupe (organe central, réseaux, toutes filiales). Il fixe les grandes lignes de la politique de risques, statue sur les plafonds et limites globaux du groupe et par établissement,valide les seuils de délégationdes autres comités,examineles principaleszones de risques du groupe et par établissement, revoit les reportings risques consolidés, valide les plans d’action risques concernant la mesure, la surveillance, la maîtrise des risques et les principales normes et procédures de risques du groupe. Il assure un suivi des limites (arrêté du 3 novembre 2014 sur le contrôle interne art. 226), notamment lorsque les limites globales sont susceptibles d’être atteintes (arrêté du 3 novembre 2014 sur le contrôle interne art. 229). Les limites globalesde risquessont revues au moins une fois par an et présentéesau comité des risques groupe (arrêté du 3 novembre2014

effectuerla revue du dispositifde contrôleinternegroupe,identifier ● les zones de dysfonctionnements,proposer des solutions adaptées afin de renforcer la sécurisation des établissementset du groupe ; effectuer la revue de l’allocationdes moyens alloués au regard des ● risques portés; présenter les résultats des contrôles ou benchmarks des ● établissements; décider de toutes actions ou mesures à caractèretransversalvisant ● à renforcer le contrôle interne dugroupe ; s’assurer de la cohérence entre le renforcement des zones de ● contrôles permanents et les zones de risques identifiées dans la macrocartographieconsolidée. Est membre de ce comité le membre du comité de direction générale en charge des Risques, de la Conformitéet des Contrôlespermanents ainsi que l’Inspecteurgénéral du groupe membre du comité exécutif du groupe. Le membre du directoire en charge de la Banque de proximité et Assurance est invité permanent. Le cas échéant, ce comité peut entendredes responsablesopérationnels,sur les mesures prises par eux en vue de mettre en applicationles recommandations issues des corps de contrôle internes commexternes.

Comité des risques Groupe BPCE : comité faîtier

sur le contrôle interne art. 224). Le comité faîtier propose au comité des risques du conseil de surveillanceles critères et seuils permettant d’identifier les incidents à porter à la connaissance de l’organe de surveillance (arrêté du 3 novembre 2014 sur le contrôle interne art. 98 et 244). Il informe deux fois par an le comité des risques groupe des conditions dans lesquelles les limites fixées sont respectées (arrêté du 3 novembre 2014 sur le contrôle interne art. 252). Parallèlement,plusieurscomitésont vocationsoit à définir les normes communesméthodologiques,de mesure, de contrôle, de reporting et de consolidation pour l’ensemble des risques dans le groupe, soit à statuer sur les projets risques àcomposante informatique.

Comités propres àchaque filière

COMITÉS DES RISQUES DE CRÉDIT/D’ENGAGEMENT

COMITÉS DES RISQUES FINANCIERS De la même façon, le groupe a institué des comités décisionnaireset de surveillancetant sur les risques de marché que sur les risques de bilan, avec des périodicités de réunion adaptées aux besoins des établissements et dugroupe.

Plusieurs types de comité ont été mis en place pour maîtriser les risques de crédit sur l’ensemble du périmètre du groupe, avec des périodicités variables selon leur rôle (analyse a posteriori ou décisionnaire) et leur périmètre d’intervention.

9

Rapport sur les risques Pilier III 2017

1 ORGANISATION GÉNÉRALE DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE Organisation du dispositif de contrôle interne du Groupe BPCE

COMITÉ DES RISQUES NON FINANCIERS

de l’activité et de révision. Il a vocation à valider, sur le périmètredu groupe, cette cartographie, les plans d’action et à effectuer une surveillance consolidée du niveau des pertes, incidents et alertes, incluant les déclarationsadressées à l’Autorité de contrôle prudentiel

Ce comité réunit, à une fréquence trimestrielle,les différentes lignes métiers du groupe, qui contribuent à la cartographie des risques de non-conformité, risques opérationnels, en intégrant les problématiquesde sécurité des systèmes d’information,de continuité

et de résolution (ACPR) au titre de l’article A-2014-11-03pour les risquesnon financiers.

98 de l’arrêté

Contrôle périodique

Périmètre d’action Pour remplir sa mission,l’Inspectiongénéralegroupe établit et tient à jour un inventaire du périmètre d’audit du groupe, qui est défini en coordination avecles audits internesdes établissements dugroupe. Elle s’assure que l’ensemble des établissements,des activités et des risques correspondantsest couvert par des audits complets, réalisés selon des cycles dont la périodicitéest définie en fonction du niveau de risques global de chaque établissementou de chaque activité et qui en tout état de cause ne peut excéder quatre ans au maximum pour les activités bancaires. Dans ce cadre, l’Inspection générale groupe prend en compte non seulementses propres interventions,mais aussi celles réaliséespar les autorités de tutelleet les directions d’Audit interne. Le programme annuel d’audit de l’Inspection générale groupe est validé par le président du directoire. Il est également examiné par le comité des risques du groupe. Ce dernier s’assure que ce programme d’audit permet une couverture satisfaisante du périmètre d’audit du groupe dans un cadre pluriannuel et peut recommander toutes mesures à cet effet. Il rend compte de ses travaux au conseil de surveillance dugroupe. Reporting Les missions de l’Inspection générale groupe donnent lieu à la formulation de recommandationspriorisées par ordre d’importance, lesquelles font l’objet d’un suivi régulier au minimumsemestriel. L’Inspectiongénéralerend compte des conclusionsde ses travaux aux dirigeants des entreprises auditées et à leur organe de surveillance. Elle rend aussi compte au président du directoire, au comité des risques et au conseil de surveillance de BPCE. Elle fournit à ces derniers un reporting sur la mise en œuvre de ses recommandations majeuresainsi que de celles de l’Autoritéde contrôle prudentielet de résolution. Elle veille à l’exécution dans des délais raisonnables des mesures correctricesdécidées dans le cadre du dispositif de contrôle interne conformémentà l’article 26 de l’arrêté du 3 novembre 2014 sur le contrôle interne et peut saisir le comité des risques du conseil de surveillance en l’absence d’exécution de ces mesures. Elle coordonnele planningde rédaction des rapports réglementaires. Relation avec les directions de Contrôle permanent de l’organe central L’Inspecteurgénéral groupeentretient, ausein de l’organecentral, des relationsrégulièreset procède à des échangesd’informationsavec les responsables des unités qui composent le périmètre d’inspection et plus particulièrementavec les directions en charge du contrôle de second niveau.

ORGANISATION ET RÔLE DE L’INSPECTION GÉNÉRALE GROUPE

Missions Conformémentaux responsabilitésqui incombent à l’organe central et en raison des règles de solidarité collective, l’Inspection générale groupe est chargée de vérifier périodiquementle bon fonctionnement de tous les établissements du groupe et fournit aux dirigeants du groupe une assurance raisonnable de leur soliditéfinancière. Elle s’assuredans ce cadre de la qualité,l’efficacité,la cohérenceet le bon fonctionnementde leur dispositif de contrôle permanent et la maîtrise de leurs risques. Le périmètrede l’Inspectiongénérale couvre tous les risques, tous les établissements et toutes les activités, y compris celles quisont externalisées. Ses objectifs prioritaires sont d’évaluer et de rendre compte aux organes exécutifs et délibérants des entités et dugroupe : de la qualitéde la situation financière ; ● du niveaudes risqueseffectivement encourus ; ● de la qualitéde l’organisation et de la gestion ; ● de la cohérence, de l’adéquation et du bon fonctionnement des ● dispositifs d’évaluation et de maîtrise des risques; de la fiabilité et de l’intégrité des informationscomptables et des ● informationsde gestion ; du respect des lois, des règlements, des règles du groupe ou de ● chaque entreprise; de la mise en œuvre effective des recommandationsdes missions ● antérieures et des régulateurs. Rattachée au président du directoire, la direction de l’Inspection générale groupe exerce ses missions de manière indépendante des directions opérationnelles et de Contrôle permanent. Représentation dans les instances de gouvernance et les comités des risques groupe Afin de pouvoir exercer sa mission et contribuer efficacement à la promotion d’une culture du contrôle, l’Inspecteur général groupe participe,sans voix délibérative,aux comités clefs de l’organe central relatifs à la maîtrise des risques. Comme indiqué plus haut, l’Inspecteurgénéral est membre du comité de coordinationdu contrôleinternegroupeet est invité permanentdu comité des risques et du comité d’audit de BPCE, du comité des risques et du comité d’audit de Natixis et des principales filiales du groupe (BPCE International,Crédit Foncier, Banque Palatine).

10

Rapport sur les risques Pilier III 2017

1 ORGANISATION GÉNÉRALE DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE Organisation du dispositif de contrôle interne du Groupe BPCE

Il appartientaux responsablesde ces directionsd’informerrapidement l’Inspecteur général de tout dysfonctionnementou de tout incident majeur dont ils ont connaissance.De même, ce dernier, ainsi que les directeursdes Risques groupe et de la Conformitéet Sécurité groupe s’informent rapidement et réciproquement du lancement de toute inspectionou de toute procéduredisciplinairedes autoritésde tutelle ou plus généralement de tout contrôle externe dont ils ont connaissance. Travaux réalisés en 2017 Dans le cadre du cycle complet d’investigationsqu’elle mène sur une durée en moyenne de quatre ans, et en s’appuyant sur un risk assessment qu’elle met régulièrement à jour pour chaque établissement, l’Inspection générale a réalisé son plan d’audit pour l’essentiel conformément aux prévisions, en procédant à quelques adaptations liées à des réorganisations en cours dans les entités initialementprévues au plan ou à des priorités réglementaires.Elle a également assuré un suivi semestriel de la mise en œuvre des recommandations émises par elle-même, l’Autorité de contrôle prudentiel et de résolution (ACPR) et le Mécanisme de surveillance unique (MSU). En applicationde l’article 26 de l’arrêté A-2014-11-03 sur le contrôle interne, le dispositif d’alerte, au niveau de l’Inspection générale groupe, permet de rendre compte au comité des risques des retards importants dans la mise en œuvrede ces recommandations. Organisation de la filière audit La directionde l’Inspectiongénéralegroupe exerce ses responsabilités dans le cadre d’un fonctionnementen filière métier. Ses modalitésde fonctionnement– à des fins de surveillanceconsolidéeet d’utilisation optimaledes moyens –, sont préciséesdans une charte approuvéepar le directoirede BPCE le 7 décembre2009, cette dernière a été mise à jour au mois de juin2016. Cette organisation a pour but d’assurer la couverture de toutes les unités opérationnelles ou fonctionnelles du groupe sur un nombre d’exercices aussi limité que possible, ainsi qu’une complémentarité efficace entre lesinterventions des audits internesdes entités. Les directions d’Audit interne des affiliés et des filiales directes sont rattachéesà l’Inspectiongénérale groupe par un lien fonctionnelfort et, de manière hiérarchique, à l’exécutif de leur entité. Ce lien fonctionnel fort se matérialise notamment par les règles suivantes : la nomination ou le retrait de fonction des directeurs de l’Audit ● interne des affiliés ou filiales directes sont soumis à l’accord préalable de l’Inspecteur général du groupe ; l’existence d’une charte d’audit groupe unique au sein du groupe. ● Elle définit la finalité, les pouvoirs, les responsabilités et l’organisation générale de la filière audit interne dans le dispositif global de contrôle interne et s’applique à toutes les entreprises du groupe surveilléessur base consolidée ; cette charte est déclinéeen normes thématiques (ressources d’audit, audit du réseau commercial, missions,suivi des recommandations…) ; l’Inspection générale groupe s’assure que les directions de l’Audit ● interne des entités disposentdes moyens nécessairesà l’exercicede leur mission ; le budget et les effectifsde ces servicessont fixés par l’exécutifdes affiliés et filiales, en accord avec l’Inspectiongénérale groupe ; FILIÈRE AUDIT

les services d’audit interne des entités appliquent les méthodes ● d’inspection définies par l’Inspection générale groupe, établies en concertation aveceux ; les programmes pluriannuels et annuels des directions de l’Audit ● interne des établissementsdu groupe sont arrêtés en accord avec l’Inspection générale groupe et consolidés par elle ; l’Inspection générale groupe est tenue régulièrement informée de leur réalisation oude toute modification dupérimètre; les rapportsd’audit interne des établissementssont communiquésà ● l’Inspection générale groupe, au fur et à mesure de leurdiffusion ; les rapports de vérification des autorités de tutelle, relatifs aux ● entités, ainsi que les lettres de suite correspondantes et les réponses à ces lettres, de même que les procédures de sanction, sont communiquésà l’Inspectiongénéralegroupedès leur réception ou leur émission lorsqu’ils sont adressés directement à l’établissement; l’Inspection générale groupe est informée dans les meilleurs délais ● du lancement des missions réalisées par les différents régulateurs sur les entités et leurs filiales, ainsi que de toute procédure à leur encontre; les rapports annuels des entités établis en application des ● articles 258 à 264 de l’arrêté A-2014-11-03sur le contrôle interne sont adressés à l’Inspection générale groupe qui en assure la diffusion auprèsdes autoritésde tutelle. Ce type d’organisation est dupliqué chez les filiales et affiliés en position de maisons mères. Les règles régissant le pilotage de la ligne métier inspection entre Natixis et l’organe central s’inscriventdans le cadre de la filière audit du groupe. Compte tenu de la taille et la nature des activités de cette filiale, l’Inspection générale groupe et celle de Natixis se partagent la couverturedu périmètre d’audit et interviennenten complémentarité dans le cadre des missions d’audit qu’elles conduisent.Un comité de coordinationse tient régulièremententre les deux inspections.Il est en charge de toutes les questions relatives au fonctionnementde la ligne métier inspection organisée entre l’organe central actionnaire d’une part et le groupeNatixisd’autre part. Travaux réalisés en 2017 L’Inspectiongénéralede BPCE met régulièrementà jour les normes et méthodes d’audit, sur la base des meilleures pratiques. Le travail d’élaboration et de mise à jour des guides d’audit s’est poursuivi pour tenir à jour un corpus de guides homogènescouvrant les domaines les plus communément audités. En 2017, les travaux méthodologiquesont notamment permis la mise à jour des guides portant sur la sécurité financièreet la connaissanceclient, la gestion ALM et la comptabilité.Un groupe de travail dédié s’est par ailleurs réuni pour actualiser le guide d’audit des réseaux commerciaux.Un guide d’audit a été élaboré concernant l’audit de la fonction achats. Complétés par des annexes et une base documentaire, ces guides d’auditsont principalementaccessibles via l’intranetde la filière audit du groupe et/ou le serveur partagé de l’Inspection générale groupe. Des points d’audit prioritaires ont également été définis sur les domaines des risques de crédit, de la conformité (LAB-FT, Fraude, Contrôlesdes servicesd’investissement),du financier(ALM, Trésorerie, Salle de marché), de la comptabilité, du contrôle de gestion, du sociétariat et des preneurs de risques. L’Inspection générale groupe et l’Inspection générale de Natixis ont poursuivi leur coordination étroite, tant dans l’harmonisation de la cotation et l’appréciationdu suivi des recommandationsque dans la synchronisation des macroplannings annuels respectifs sur un périmètre d’unités auditables commun. Elles s’appuient notamment

11

Rapport sur les risques Pilier III 2017

1 ORGANISATION GÉNÉRALE DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE Organisation du dispositif de contrôle interne du Groupe BPCE

sur une démarche de risk assessment partagée, une élaboration de guides d’audit partagéssur les domainesdes risques de marché,de conjointe des plans d’audit et une conception commune de champs l’assurance, des financementstructuréset de l’asset management.

d’investigations/référentiels d’audit. En 2017, les chantiers méthodologiquesconjoints ont permis de travailler à la constitution

Enfin, l’outil de suivi des recommandations,communà l’ensembledes entités du groupe depuis fin 2014, continue de s’enrichir dans ses fonctionnalités, àdestination des auditeurs comme des audités.

12

Rapport sur les risques Pilier III 2017

2 SYNTHÈSE

DES RISQUES

TYPOLOGIE DES RISQUES

14

FACTEURS DE RISQUES 2.4

20

Risques liés aux conditions macroéconomiques, à la crise financière et au renforcement des exigences réglementaires Risques liés au plan stratégique 2018-2020 du Groupe BPCE

CHIFFRES CLÉS 2.1

15

20

22 22

ÉVOLUTIONS RÉGLEMENTAIRES 2.2

17

Risques liés à la structure du Groupe BPCE

Risques liés aux activités du Groupe BPCE et au secteur bancaire

22

PRINCIPAUX RISQUES ET RISQUES 2.3 ÉMERGENTS

18

Principaux risques Risques émergents

18 18

13

Rapport sur les risques Pilier III 2017

2 SYNTHÈSE DES RISQUES Typologie des risques

Typologie des risques

Compte tenu de la diversité et de l’évolutiondes activités du Groupe BPCE, la gestion des risques s’articule autour des principales catégories suivantes : le risque de crédit et de contrepartie (y compris le risque pays) : ● risque de pertes résultant de l’incapacité des clients du groupe, d’émetteurs ou d’autres contreparties à faire face à leurs engagements financiers. Le risque de crédit inclut le risque de contrepartie afférent aux opérations de marché (risque de remplacement)et aux activités de titrisation. De plus, le risque de crédit peut être aggravé par le risque de concentration,résultant d’une forte exposition à un risque donné ou à une ou plusieurs contreparties,ou encore à un ou plusieursgroupes de contreparties similaires. Le risque pays se manifeste dès lors qu’une exposition est susceptible d’être touchée défavorablementpar des changements des conditions politiques, économiques, sociales et financières de son pays de rattachement ; les risques de marché : risque de perte de valeur d’instruments ● financiers, résultant des variations de paramètresde marché, de la volatilité de ces paramètres et des corrélations entre ces paramètres.Les paramètresconcernés sont notammentles taux de change, les taux d’intérêt, ainsi que les prix des titres (actions, obligations)et des matièrespremières,des dérivés et de tous autres actifs, telsque les actifs immobiliers ; le risque de liquidité : risque que le groupe ne puisse faire face à ● ses besoins de trésorerieou ses besoins de collatéralau momentoù ils sont dus et àun coût raisonnable ; les risques structurels de taux d’intérêt et de change : risques de ● pertes de marge d’intérêt ou de valeur de la position structurelleà taux fixe en cas de variationsur les taux d’intérêtet de change. Les risques structurels de taux d’intérêt et de change sont liés aux activités commerciales et aux opérations de gestion propre ;

les risques juridiques : risque de sanction judiciaire, administrative ● ou disciplinaire ou de perte financière significative, qui naît du non-respect de dispositions réglementant l’activité dugroupe; le risque de non-conformité : risque de sanction judiciaire, ● administrativeou disciplinaire, de perte financière significative ou d’atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu’elles soient de nature législative ou réglementaire, nationale ou européenne directement applicables, ou qu’il s’agisse de normes professionnelleset déontologiques,ou d’instructionsdes dirigeants effectifs prises notamment en application des orientations de l’organede surveillance ; le risque opérationnel : risque de pertes résultant d’une ● inadaptation ou d’une défaillance imputable à des procédures, personnelset systèmes internes, ou à des événementsextérieurs, y compris les événements de faible probabilité d’occurrence, mais à risque de perte élevée ; le risque lié aux activités d’assurance : à travers ses filiales ou ses ● participations d’assurance, le groupe est également exposé à un ensemble de risques inhérents à ce métier. Il s’agit, au-delà de la gestion des risques actif-passif(risques de taux, de valorisation,de contrepartieet de change), du risque de tarificationdes primes du risque de mortalité et des risques structurels liés aux activités d’assurance vie et dommages, y compris les pandémies, les accidents et les catastrophes (séismes, ouragans, catastrophes industrielles, actesde terrorisme ouconflits militaires); le risque climatique : vulnérabilité des activités bancaires au ● changement climatique où l’on peut distinguer le risque physique lié directementau changementclimatiqueet le risque de transition lié à la lutte contrele changementclimatique.

14

Rapport sur les risques Pilier III 2017

SYNTHÈSE DES RISQUES Chiffres clés

2

Chiffres clés 2.1

RATIOS DE SOLVABILITÉ PHASÉS ➡

RATIOS DE SOLVABILITÉ FULLY LOADED (1)

18,5 % 19,2 %

18,5 % 19,2 %

0,3 3,5 16,8 %

0,4 3,4 16,7 %

0,1 3,8

0,1 3,7

4,0

0,4 3,9

0,4

15,4

15,3

14,2

14,1

12,9

13,0

31/12/2015 31/12/2016 31/12/2017

31/12/2015 31/12/2016 31/12/2017

Contribution T2

Ratio de CET1

Contribution AT1

FONDS PROPRES GLOBAUX PHASÉS (EN MD€) ➡

FONDS PROPRES GLOBAUX FULLY LOADED (1) (EN MD €) ➡

74,3

74,0

72,5

72,3

65,3

65,8

0,6 14,4

1,3 15,7

0,4 14,6

1,6 15,4

13,2 1,6

13,6 1,3

22,5

19,8

19,8

21,0

22,5

21,0

CET1 59,3

CET1 55,5

CET1 59,0

CET1 55,3

CET1 50,5

CET1 50,9

36,8

31,2

34,5

34,4

36,5

30,7

31/12/2015

31/12/2016

31/12/2017

31/12/2015

31/12/2016

31/12/2017

Fonds propres Tier 2

Parts sociales

Réserves

Fonds propres additionnels de catégorie 1

CRR/CRD IV sans mesures transitoires ; les fonds propres additionnels de catégorie 1 tiennent compte des émissions subordonnées devenues non éligibles plafonnées au taux de phase-out (1) en vigueur.

15

Rapport sur les risques Pilier III 2017

2 SYNTHÈSE DES RISQUES Chiffres clés

EXIGENCES DE FONDS PROPRES / SREP 2017 (EN %) ➡

19,20 %

Excédent total de 707 pb

3,80 % 0,10 %

Tier 2

Excédent de Tier 2 de 178 pb

Tier 1 additionnel

12,13 %

Excédent de CET1 de 529 pb

1,88 % 0,75 % 1,50 % 1,38 % 0,12 % 2,00 %

Tier 2

Tier 1 additionnel

15,30 %

CET 1

10,01 %

Coussin G-SIB phasé 2018 Coussin de conservation phasé 2018 Pilier 1 «Pilier 2 Requirement»

CET 1

8,63 %

4,50 %

Ratio phasé au 31/12/2017

Exigence au 01/01/2018 suite au SREP 2017

RISQUES PONDÉRÉS PAR TYPE DE RISQUE (1) ➡

RISQUES PONDÉRÉS PAR MÉTIER ➡

Autres 10 %

Risques de marché 3 % Risque opérationnel 10 %

CVA n.s

Banque de proximité et Assurance 72 %

Risque de crédit (1) 87 %

Banque de Grande Clientèle 15 %

386 Md€ 31/12/2017

386 Md€ 31/12/2017

Gestion d'actifs et de fortune 3 %

INDICATEURS COMPLÉMENTAIRES ➡

31/12/2017

31/12/2016

Coût durisque (en points de base) Taux d’encours douteux/Encours bruts Dépréciationsconstituées/Encoursdouteux

20

22

3,3 %

3,4 %

51,4 %

52,4 %

VaR consolidéedu Groupe BPCE (en millions d’euros)

5,3

9,7

Ratio de levier

5,1 %

5,0 %

LCR

> 110 %

> 110 %

Réserves de liquidité (en milliards d’euros)

214

230

Y compris risque de règlement livraison. (1)

16

Rapport sur les risques Pilier III 2017

SYNTHÈSE DES RISQUES Évolutions réglementaires

2

Évolutions réglementaires 2.2

L’actualité d’importantes évolutions réglementaires tant au niveau international qu’européen, sur lesquelles le groupeporte d’ores et déjàtoute son attention. Au niveau international,le deuxièmesemestre2017 a vu le comité de Bâle de supervisionbancaire (BCBS) publier son texte Finalizationof Basel III , relatif à la révision des méthodes de mesure du risque de crédit, du risque CVA et du risque opérationnel et ainsi finaliser le cycle Bâle III relatif aux exigences de capital. Le paquet prévoit finalement un floor sur les risques pondérés, y compris les résultats des modèles internes fixé à 72,5 % des résultats en approche standard. De plus, le paquet bâlois prévoit une entrée en vigueur progressivedu floor entre 2022 et 2027. Ce point devra être confirmé par le législateur européen dans le cadre de la transposition à venir. En effet, s’ouvre maintenant une période de misen œuvrepour les banques et de monitoring pour les autorités, et la Commission européennea indiquélancer une consultationet une analysed’impact avant de commencer les travaux de transposition. Le comité de Bâle a égalementconfirméle calendrierde recalibration du FRTB (consultationprévue au premier trimestre 2018) et repoussé sa date de mise en œuvre à 2022, en ligne avec les travaux de transposition en Europe. Les dossiers relatifs aux risques de contrepartiedes dérivés (SA-CCR)et au traitementdes dérivés dans le ratio de levier et dans le ratio de liquidité long terme (NSFR) sont ré-ouverts, sans certitude de calendrier, mais probablementavant la période de phase-indu paquet Bâle III. Enfin, l’instanceinternationale a publié le 7 décembre dernier un discussion paper sur le risque souverain mais précise aussi que le groupe de travail n’a trouvé aucun consensus sur le sujet : nous comprenons qu’aucune suite n’est prévue àcourt terme. Du côté européenet des mises en œuvre, le premier semestre 2017 a vu la finalisation du processus législatif relatif au règlement titrisation et à la revue de la partie du règlement 2013/575 (CRR) relative aux expositions de titrisation (transposition du texte BCBS 303 de 2015). L’entrée en vigueur prochaine est prévue pour janvier 2019 et les travaux de mise en œuvre sont d’ores et déjà lancés. Les travaux relatifs au paquet RRM (risk reduction measures) ont été lancés le 23 novembre 2016 lors de la remise de la propositionde la Commission européenne au Conseil de l’Europe et au Parlement européen.Ils concernentplusieurstextes (CRR II/CRDV/BRRDII/SRMR II) et notamment les sujets suivants : fonds propres : mise à jour de la définition et des catégories ● d’émissions ; risque de crédit : revues du traitementdes investissementsdans les ● fonds (transpositiondu texte BCBS 266 de 2013), du traitementdes expositions avec les chambres de compensation (BCBS 282 de 2014) et de l’encadrement des grands risques (BCBS283 de 2014) ; prudentielle prévoit

risque de contrepartie : prise en compte du cadre révisé du risque ● de contrepartie en approche standard (BCBS 279 de 2014) modifiantle calcul de l’exposition des dérivés ; risques de marché : implémentationde la revue fondamentaledu ● portefeuillede négociation(BCBS 352 de 2016), qui traite à la fois de la définition de la frontière trading/banking et également du calcul durisque de marché; ratio de levier: entrée en vigueur d’unniveau contraignant; ● ​ ratio de liquidité NSFR : recalibration et entrée en vigueur d’un ● ratio contraignant; risque de taux du portefeuille bancaire : transposition du cadre ● bâlois révisé (BCBS368 de 2016); MREL (Minimum Requirement for own funds and Eligible ● Liabilities) : mise à jour de la méthodologie; TLAC : instauration d’une exigence applicable aux G-SIB et ● imposant un niveau minimum de fonds propres et de passifs éligibles (bail-in) à même de supporter les pertes en cas de résolution (transpositiondu texte FSB de 2015). Deux procédures accélérées ont déjà fait l’objet d’un compromis fin juin 2017 : la revue de la hiérarchiedes créanciersdans le régime de résolution ainsi que la prise en compte de la réforme comptable IFRS 9 dans le ratio de solvabilité. On peut également souligner l’intensificationdes débats relatifs au principe de proportionnalitéet aux pouvoirs des superviseurs (BCE…) et des autorités techniques(EBA, ESMA…). Les débats ont beaucoup progressé au Conseil et au Parlement.Sous la présidenceestonienne,trois nouvellesversionsconsolidéesont déjà circulé avec des accords sur de nombreux sujets ; le prochain semestre, sous présidence bulgare, devrait permettre de conclure les travaux du Conseil notammentsur les dossiers relatifs à la résolution. Le calendrierparlementaireest égalementbeaucoupplus clair avec la publication des projets de rapport de G. Hökmark et P. Simon. La période de trilogue, qui doit voir converger les projets de la Commission, du Conseil et du Parlement, est attendue pour le deuxième semestre 2018. Cela pourrait donc se traduire par une publication des textes en janvier 2019 et donc globalement une entrée en application des nouvelles mesures au plus tôt en janvier 2021. L’étape suivante consistera au développement des textes d’implémentationdes superviseurs et des autorités techniques, qui accompagnerontla mise en œuvre au sein des établissementsaussi bien en termes techniques pour la mise en conformitéaux nouvelles exigences réglementaires, que stratégiquespour l’adaptationde l’offre commerciale.

17

Rapport sur les risques Pilier III 2017

2 SYNTHÈSE DES RISQUES

Principaux risques et risques émergents

Principaux risques et risques émergents 2.3

Principaux risques Risque de crédit et de contrepartie : le dispositif de suivi du risque de crédit et de contrepartie du Groupe BPCE est régulièrementrevu de façon à être en permanenceadapté à l’évolutionde la qualité des portefeuilles. Ce dispositif est principalement composé de l’appétit au risque, de limites individuelles, sectorielles et par pays, de plafonds réglementaireset internes, tant au niveau groupe qu’au niveau des établissements.Une division des risques stricte est appliquéedans un objectif de profilde risque faible. Trois nouveaux indicateurs ont été mis en place dans le cadre de l’appétit au risque du groupe en 2017 sur les concentrations par classe de risques : un pourcentage maximum d’encours notés sensibles sur les segments professionnels et entreprises ainsi qu’un pourcentagemaximumd’encours pour les expositionsrecensées dans la déclaration large exposures . En 2018 un pourcentage d’encours maximum recensés sur le secteur public français sera mis en place pour les établissementsayant des encours matériels sur cette classe d’actifs.L’objectifest, d’une part, de limiter les risques sur les encours sensiblessur les classesd’actifsconcernées,d’autrepart, de limiter les encours sur l’ensemble des plus grandes expositions de chaque établissement. Les risques sectoriels sont suivis au niveau du groupe sur l’ensemble des secteurs d’activité et notammentsur les secteurs ayant des taux de notes sensibles et de défaut les plus significatifs. Ce suivi fait l’objet de recommandations élaborées via un comité de veille sectorielle mensuel, associant les directions des risques locales et la direction des Risques, de la Conformité et des Contrôles permanents du Groupe BPCE, et validées en comité de crédit et contreparties groupe. Le Groupe BPCE dispose également d’un dispositif de limites géographiquesfondé sur les risques pays. Le risque pays du Groupe BPCE est principalement concentré sur son marché domestique, la France, et dans une moindre mesure sur l’Union européenne.Natixis, compte tenu des particularitésde son activité internationale,dispose également de limites spécifiques pour gérer son risque pays. Le groupe reste attentif aux risques sur les pays périphériqueseuropéens et aux risques géopolitiquesportés par certains pays. L’essentiel des Risques émergents Le Groupe BPCE, à l’instar des autres acteurs européens et français, doit faire face aux risques induits par son environnementet porte une attentionaccrue à l’anticipation etla maîtrise des risquesémergents. La situation internationale reste une zone d’attention malgré un raffermissement de la croissance économique mondiale et une orientation plus positive dans les pays émergents. Certaines régions restent marquées par une instabilité politique et des déséquilibres budgétaires,notammentà travers les prix des matières premièresqui se situent encore à des niveaux bas. En Europe, le Brexit ainsi que le contexte sécuritaire et migratoire, font peser des risques sur la

risques pays portés par le groupe se situe sur les classes d’actifs banques et corporate,pour lesquellesdes limites individuellesgroupe (par contrepartie ou groupes de contreparties) encadrent la quasi-totalité des expositions. En matière de risque de contrepartie,BPCE a mis en place un suivi de l’activité sur les chambres de compensation,en raison de l’obligation de compensationcentraledes dérivés over-the-counter (OTC) pouvant entrainer une concentration de l’activité sur les chambres de compensation. Aucune contrepartie n’excède les plafonds réglementaireset aucune concentration de risque anormale résultant du suivi des plafonds internes et des limites groupe, sectoriellesou par pays n’est identifiée à fin 2017. Risques de marché : le suivi et l’analysedes indicateursen risques de marché sont réalisés à différents niveaux d’agrégationdes positions, permettantun pilotage de l’expositionglobale et des consommations de risques par facteur de risque. Les indicateurs de VaR et de stress ont été maintenus à des niveaux faibles sur l’ensemble de l’année 2017 pour le groupe (VaR de 5,3 millions d’euros à fin 2017 et stress test à - 67 millions d’euros pour le scénariole plus pénalisant). Risque opérationnel : au regard des lignes de métiers exercées dans le Groupe BPCE, les principales causes de pertes opérationnellesse situent dans les catégories bâloises « fraudes », « exécution,livraison et gestion des processus » et « clients, produits et pratiques commerciales». Risques de liquidité, de taux et de change : au cours de l’année 2017, la situation de liquidité du Groupe BPCE s’est améliorée au travers d’une plus forte capacité à couvrir les situations de stress. La réserve de liquidité permet, au 31 décembre 2017, de couvrir 174 % des encours de refinancement court terme et des tombées court terme dumoyenlong terme (contre 158 % à fin 2016). Le Groupe BPCE a également renforcé son dispositif de pilotage du risque de taux sur le portefeuille bancaire afin d’avoir une approche multi-scénariosen vision dynamiqueplus à même de gérer ce risque. Les futures évolutions réglementaires concernant ce risque sont également en cours d’intégration au dispositif de gestion. stabilité de l’Union européenne et sur sa monnaie, constituant une source potentielle de risques pour les établissements bancaires. Le contexte actuel de taux particulièrementbas fait peser un risque sur les activités de banque commerciale,notammenten France avec une prépondérance de prêts à taux fixe, et sur les activités d’assurance vie. La digitalisationcroissantede l’économieen généralet des opérations bancaires en particulier s’accompagnede risques en hausse pour la sécurité des systèmes d’informationet les clients, la cyber-sécurité étant unezone de risque nécessitant une vigilancede plusen plusforte.

18

Rapport sur les risques Pilier III 2017

Made with FlippingBook HTML5