BPCE - Rapport sur les risques Pilier III 2018

11 RISQUES DE NON-CONFORMITÉ, SÉCURITÉ ET RISQUES OPÉRATIONNELS

Le départementconformité,sécurité et risques opérationnelsexerce sa mission de manière indépendantedes directions opérationnelles ainsi que des autres directionsde Contrôleinterne avec lesquellesil collabore.Il comprend troisgrandspôles : un pôle conformité qui couvre trois domaines : la conformité ● bancaire, les services d’investissement et la sécurité financière ● personnes et des biens, continuité d’activité, sécurité des systèmes d’information ainsi que la veille cyber et fraude mais aussi l’animation de la nouvelle filière des DPO ( data protection officer ) ; un pôle consacré auxrisques opérationnels. ● Le départementconformité,sécurité et risques opérationnelsexerce ses responsabilités dans le cadre du fonctionnement en filière métier. Dans ce cadre, il joue un rôle d’orientation et d’impulsion auprès des responsablesdes différentesfilières Conformité,Sécurité et risquesopérationnelsdes affiliés et filiales.Les responsablesde la conformité nommés dans les différents affiliés, dont ses maisons mères les Banques Populaireset les Caisses d’Epargneet les filiales directes soumises au dispositif réglementaire de surveillance bancaire et financière, lui sont rattachés au travers d’un lien fonctionnel fort. Le département conformité, sécurité et risques opérationnels conduittoute action de nature à renforcerla conformité,la sécurité et la maîtrise des risques opérationnelsdans l’ensembledu groupe. avec notamment les correspondants Tracfinde BPCE ; un pôle sécurité regroupant tous les domaines : sécurité des

Dans ce cadre, il édicte des normes,partagedes bonnespratiqueset anime des groupes de travail composés de représentants des filières. La diffusion de la culture de la maîtrise du risque et de la prise en compte de l’intérêt légitime des clients se traduit égalementpar la formation des collaborateurs des filières. En conséquence, le département conformité, sécurité et risques opérationnels: construit le contenu des supports des formations destinées ● notammentà la filière conformité et gère les interactionsavec la direction des Ressources humaines groupe et le département gouvernance et animation de la DRCCP qui coordonne le plan annuel des filièresrisques et conformité ; contribue à la formation des acteurs des filières, notammentpar ● des séminairesannuelsspécialisés(sécuritéfinancière,conformité déontologie,conformitébancaire,pilotagedu contrôlepermanent de conformité, cybersécurité…) ; coordonne la formation des directeurs/responsables de la ● Conformité parun dispositif dédié; anime les filières conformité,sécuritéet risques opérationnelsdes ● établissements notamment grâce àdes journées nationales ; s’appuie sur les filières conformité des établissements via des ● groupes de travailthématiques. Par ailleurs, la conformitéde l’entrepriseBPCE et la conformitédes activités assurance du groupe sont assurées par une équipe dédiée au sein duSecrétariat général de laDRCCP.

198

Rapport sur les risques Pilier III 2018