BPCE - Rapport sur les risques Pilier III 2018

ORGANISATION GÉNÉRALE DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE Organisation du dispositif de contrôle interne du Groupe BPCE

2

Comité de coordinationdu contrôleinterne

Le président du directoire de l’organe central est chargé d’assurer la cohérence et l’efficacité du dispositif de contrôle interne. Un Comité de Coordination du Contrôle Interne Groupe (CCCIG) se réunit périodiquementsous la présidence du président du directoire de BPCE oude son représentant. Ce comité a vocation à traiter l’ensembledes questions relatives à la cohérenceet à l’efficacitédu dispositifde contrôleinterne du groupe, ainsi qu’aux résultats issus des travaux de maîtrise des risques et de contrôle interne et des suites qui leur sont données. Les principales missions de ce comité sont : valider la charte du contrôle interne groupe, la charte des risques, ● de la conformitéet des contrôlespermanentsgroupeet la charte de la filière audit groupe ; procéder à la revue des tableaux de bord et reporting des résultats ● des contrôles groupe et présenter les actions et les résultats de la coordination des contrôles permanents ; valider les plans d’action à mettre en œuvre afin d’avoir un ● dispositif groupe cohérent et efficient de contrôle permanent et faire un état d’avancementdes mesures correctricesdécidées suite aux recommandations de l’Inspection générale groupe et des autorités de supervision nationale ou européenne et aux préconisations des fonctions de contrôlepermanent ; Son périmètre couvre l’ensemble du groupe (organe central, réseaux, toutes filiales). Il fixe les grandes lignes de la politique de risques, statue sur les plafonds et limites globaux du groupe et par établissement,valide les seuils de délégationdes autres comités,examineles principaleszones de risques du groupe et par établissement, revoit les reportings risques consolidés, valide les plans d’action risques concernant la mesure, la surveillance, la maîtrise des risques et les principales normes et procédures de risques du groupe. Il assure un suivi des limites (arrêté du 3 novembre 2014 sur le contrôle interne art. 226), notamment lorsque les limites globales sont susceptibles d’être atteintes (arrêté du 3 novembre 2014 sur le contrôle interne art. 229). Le comité examine également les sujets liés aux risques non financiers dont spécifiquement ceux liés à la conformité bancaire, assurantielle,des services d’investissement et à la sécurité financière.

effectuerla revue du dispositifde contrôleinternegroupe,identifier ● les zones de dysfonctionnements,proposer des solutions adaptées afin de renforcer la sécurisation des établissementset du groupe ; effectuer la revue de l’allocationdes moyens au regard des risques ● portés ; présenter les résultats des contrôles ou benchmarks des ● établissements; décider de toutes actions ou mesures à caractèretransversalvisant ● à renforcer le contrôle interne dugroupe ; s’assurer de la cohérence entre le renforcement des zones de ● contrôles permanents et les zones de risques identifiées dans la macrocartographieconsolidée. Est membre de ce comité le membre du comité de direction générale en charge des Risques, de la Conformitéet des Contrôlespermanents ainsi que l’Inspecteurgénéral du groupe membre du comité exécutif du groupe. Le membre du directoire en charge de la Banque de proximité et Assurance est invité permanent. Le cas échéant, ce comité peut entendredes responsablesopérationnels,sur les mesures prises par eux en vue de mettre en applicationles recommandations issues des corps de contrôle internes commexternes.

Comité des risques etconformitéGroupe BPCE : comité faîtier

Les limites globalesde risquessont revues au moins une fois par an et présentées au comité des risques et conformité groupe (arrêté du 3 novembre 2014 sur le contrôle interne art. 224). Le comité faîtier proposeau comitédes risquesdu conseil desurveillanceles critères et seuils permettantd’identifierles incidents à porter à la connaissance de l’organede surveillance(arrêté du 3 novembre2014 sur le contrôle interneart. 98 et 244). Le comité des risqueset conformitégroupeest informé deux fois par an des conditions dans lesquelles les limites fixées sont respectées (arrêté du 3 novembre 2014 sur le contrôle interne art.252). Parallèlement,plusieurscomitésont vocationsoit à définir les normes méthodologiquescommunes,de mesure, de contrôle, de reporting et de consolidation pour l’ensemble des risques dans le groupe, soit à statuer sur les projets risques àcomposante informatique.

25

Rapport sur les risques Pilier III 2018