BPCE_PILIER_III_2017_FR

1 ORGANISATION GÉNÉRALE DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE Organisation du dispositif de contrôle interne du Groupe BPCE

COMITÉ DES RISQUES NON FINANCIERS

de l’activité et de révision. Il a vocation à valider, sur le périmètredu groupe, cette cartographie, les plans d’action et à effectuer une surveillance consolidée du niveau des pertes, incidents et alertes, incluant les déclarationsadressées à l’Autorité de contrôle prudentiel

Ce comité réunit, à une fréquence trimestrielle,les différentes lignes métiers du groupe, qui contribuent à la cartographie des risques de non-conformité, risques opérationnels, en intégrant les problématiquesde sécurité des systèmes d’information,de continuité

et de résolution (ACPR) au titre de l’article A-2014-11-03pour les risquesnon financiers.

98 de l’arrêté

Contrôle périodique

Périmètre d’action Pour remplir sa mission,l’Inspectiongénéralegroupe établit et tient à jour un inventaire du périmètre d’audit du groupe, qui est défini en coordination avecles audits internesdes établissements dugroupe. Elle s’assure que l’ensemble des établissements,des activités et des risques correspondantsest couvert par des audits complets, réalisés selon des cycles dont la périodicitéest définie en fonction du niveau de risques global de chaque établissementou de chaque activité et qui en tout état de cause ne peut excéder quatre ans au maximum pour les activités bancaires. Dans ce cadre, l’Inspection générale groupe prend en compte non seulementses propres interventions,mais aussi celles réaliséespar les autorités de tutelleet les directions d’Audit interne. Le programme annuel d’audit de l’Inspection générale groupe est validé par le président du directoire. Il est également examiné par le comité des risques du groupe. Ce dernier s’assure que ce programme d’audit permet une couverture satisfaisante du périmètre d’audit du groupe dans un cadre pluriannuel et peut recommander toutes mesures à cet effet. Il rend compte de ses travaux au conseil de surveillance dugroupe. Reporting Les missions de l’Inspection générale groupe donnent lieu à la formulation de recommandationspriorisées par ordre d’importance, lesquelles font l’objet d’un suivi régulier au minimumsemestriel. L’Inspectiongénéralerend compte des conclusionsde ses travaux aux dirigeants des entreprises auditées et à leur organe de surveillance. Elle rend aussi compte au président du directoire, au comité des risques et au conseil de surveillance de BPCE. Elle fournit à ces derniers un reporting sur la mise en œuvre de ses recommandations majeuresainsi que de celles de l’Autoritéde contrôle prudentielet de résolution. Elle veille à l’exécution dans des délais raisonnables des mesures correctricesdécidées dans le cadre du dispositif de contrôle interne conformémentà l’article 26 de l’arrêté du 3 novembre 2014 sur le contrôle interne et peut saisir le comité des risques du conseil de surveillance en l’absence d’exécution de ces mesures. Elle coordonnele planningde rédaction des rapports réglementaires. Relation avec les directions de Contrôle permanent de l’organe central L’Inspecteurgénéral groupeentretient, ausein de l’organecentral, des relationsrégulièreset procède à des échangesd’informationsavec les responsables des unités qui composent le périmètre d’inspection et plus particulièrementavec les directions en charge du contrôle de second niveau.

ORGANISATION ET RÔLE DE L’INSPECTION GÉNÉRALE GROUPE

Missions Conformémentaux responsabilitésqui incombent à l’organe central et en raison des règles de solidarité collective, l’Inspection générale groupe est chargée de vérifier périodiquementle bon fonctionnement de tous les établissements du groupe et fournit aux dirigeants du groupe une assurance raisonnable de leur soliditéfinancière. Elle s’assuredans ce cadre de la qualité,l’efficacité,la cohérenceet le bon fonctionnementde leur dispositif de contrôle permanent et la maîtrise de leurs risques. Le périmètrede l’Inspectiongénérale couvre tous les risques, tous les établissements et toutes les activités, y compris celles quisont externalisées. Ses objectifs prioritaires sont d’évaluer et de rendre compte aux organes exécutifs et délibérants des entités et dugroupe : de la qualitéde la situation financière ; ● du niveaudes risqueseffectivement encourus ; ● de la qualitéde l’organisation et de la gestion ; ● de la cohérence, de l’adéquation et du bon fonctionnement des ● dispositifs d’évaluation et de maîtrise des risques; de la fiabilité et de l’intégrité des informationscomptables et des ● informationsde gestion ; du respect des lois, des règlements, des règles du groupe ou de ● chaque entreprise; de la mise en œuvre effective des recommandationsdes missions ● antérieures et des régulateurs. Rattachée au président du directoire, la direction de l’Inspection générale groupe exerce ses missions de manière indépendante des directions opérationnelles et de Contrôle permanent. Représentation dans les instances de gouvernance et les comités des risques groupe Afin de pouvoir exercer sa mission et contribuer efficacement à la promotion d’une culture du contrôle, l’Inspecteur général groupe participe,sans voix délibérative,aux comités clefs de l’organe central relatifs à la maîtrise des risques. Comme indiqué plus haut, l’Inspecteurgénéral est membre du comité de coordinationdu contrôleinternegroupeet est invité permanentdu comité des risques et du comité d’audit de BPCE, du comité des risques et du comité d’audit de Natixis et des principales filiales du groupe (BPCE International,Crédit Foncier, Banque Palatine).

10

Rapport sur les risques Pilier III 2017