BPCE_PILIER_III_2017_FR

1 ORGANISATION GÉNÉRALE DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE Les acteurs du contrôle

Le dispositif de contrôle du groupe repose sur trois niveaux de contrôle conformémentà la réglementationbancaire et aux saines pratiques de gestion : deux niveaux de contrôle permanentet un niveau de contrôle périodique,ainsi que la mise en place de filières de contrôle intégrées conformément aux dispositions arrêtées par le directoire de BPCE.

Les acteurs du contrôle 1.1

Contrôle permanenthiérarchique (niveau 1) Le contrôle permanent de niveau 1, premier maillon du contrôle interne, est assuré notamment par les services opérationnels ou fonctionnelssous la supervision de leur hiérarchie. Ces services sont notamment responsables : de la mise en œuvre des autocontrôles formalisés, tracés et ● reportables; de la formalisationet de la vérification du respect des procédures ● de traitement des opérations, détaillant la responsabilité des acteurset les types de contrôle effectués ; de la vérification de la conformité des opérations ; ●

de la mise en œuvre des préconisationsrédigées par les fonctions ● de contrôle deniveau 2 sur le dispositif de contrôle de niveau 1 ; de rendre compte et d’alerter les fonctions de contrôle de niveau 2. ● En fonction des situations et activités et le cas échéant conjointement, ces contrôles de niveau 1 sont réalisés soit de préférencepar une unité de contrôle ad hoc de type middle office ou entité de contrôle comptable,soit par les opérateurseux-mêmes,soit par la hiérarchie. Les contrôles de niveau 1 font l’objet d’un reporting formalisé aux directions oufonctionsde contrôle permanent concernées.

Contrôle permanentpar des entités dédiées (niveau 2) Le contrôle permanentde niveau 2 au sens de l’article 13 de l’arrêté A-2014-11-03 sur le contrôle interne est assuré par des entités dédiées exclusivement à cette fonction au sein de la direction des Risques, de la Conformité et des Contrôles permanents groupe.

D’autres fonctions centrales concourent au dispositif de contrôle permanent : notammentla direction juridique, le pôle Opérations en charge de la sécurité des systèmes d’informationet la direction des Ressources humaines groupe pour certains aspects touchant à la politique de rémunération.

Contrôle périodique (niveau 3)

Le contrôle périodique au sens de l’article

17 de l’arrêté générale groupe, relayée par la filière audit sur toutes les entités et

A-2014-11-03 sur le contrôle interne est assuré par l’Inspection activités, y compris le contrôle permanent.

6

Rapport sur les risques Pilier III 2017

Made with FlippingBook HTML5