BPCE - Rapport sur les risques - Pilier III 2020

DISPOSITIF DE GESTION DES RISQUES

GESTION DES RISQUES

COMITÉS SPÉCIFIQUES Plusieurs comités ont vocation soit à définir les normes méthodologiques communes, de mesure, de contrôle, de reporting et de consolidation pour l’ensemble des risques dans le groupe, soit à statuer sur les projets risques à composante informatique.

3

Comité risques et conformité groupe

Le comité risques et conformité groupe est un comité décisionnaire et de surveillance. C’est un comité faîtier de • l’ensemble des risques du groupe, constitué conformément aux dispositions réglementaires, notamment les articles 223 à 232 de l’arrêté du 3 novembre 2014. Plusieurs types de comités ont été mis en place pour maîtriser les risques de crédit sur l’ensemble du périmètre du • groupe, avec des périodicités variables selon leur rôle (analyse a posteriori ou décisionnaire) et leur périmètre d’intervention. De la même façon, le groupe a institué des comités décisionnaires et de surveillance tant sur les risques de marché • que sur les risques structurels de bilan, avec des périodicités de réunion adaptées aux besoins des établissements et du groupe. Ce comité réunit, à une fréquence trimestrielle, les différentes lignes métiers du groupe, qui contribuent à la • cartographie des risques de non-conformité, risques opérationnels, en intégrant les problématiques de sécurité des systèmes d’information, de continuité de l’activité et de révision. Il a vocation à valider les plans d’action de cette cartographie, qui contribue à la macrocartographie des risques du groupe. Il effectue également une surveillance consolidée du niveau des pertes, incidents et alertes, incluant les • déclarations adressées à l’Autorité de contrôle prudentiel et de résolution (ACPR) au titre de l’article 98 de l’arrêté A-2014-11-03 pour les risques non financiers. Le comité de gestion actif-passif est un comité décisionnaire et de surveillance sur l’activité de gestion de bilan, • la gestion du risque de taux et de la liquidité.

Comités des risques de crédit et contrepartie groupe

Comités des risques de marché groupe

Comité des risques non financiers

Comité GAP

Parallèlement, plusieurs comités ont vocation soit à définir les normes méthodologiques communes, de mesure, de contrôle, de reporting et de consolidation pour l’ensemble des risques dans le groupe, soit à statuer sur les projets risques à composante informatique.

Gouvernance des risques dans les établissements du groupe

information indépendante, objective et complète aux dirigeants de l’état des risques et de toute dégradation éventuelle. Les établissements du groupe sont responsables de la définition, du suivi et de la gestion de leurs niveaux de risques, ainsi que de la production des reportings et des alimentations informatiques à destination de la direction des Risques et du Secrétariat général de l’organe central. Ils s’assurent de la qualité, de la fiabilité et de l’exhaustivité des données permettant le contrôle et la surveillance des risques sur base sociale et consolidée, dans le respect des normes et des politiques de risques du groupe. Pour mener à bien leurs différents travaux, les établissements s’appuient sur la charte des risques, de la conformité et des contrôles permanents du groupe. Cette dernière précise notamment que l’organe de surveillance et les dirigeants effectifs de chaque établissement promeuvent la culture du risque à tous les niveaux de leur organisation. Une évaluation des fonctions de gestion des risques, d’une part, et de conformité, d’autre part, est effectuée semestriellement au comité des risques du conseil de surveillance du Groupe BPCE.

La direction des Risques de BPCE et le Secrétariat général groupe exercent leurs missions dans le cadre d’un fonctionnement en filières métiers dédiées à la gestion des risques de crédit, risques financiers, risques opérationnels et risques de non-conformité étendus aux fonctions continuité d’activité, contrôle financier et sécurité des systèmes d’information. Ils s’assurent notamment de la conformité de la politique des risques des affiliés et filiales avec celle du Groupe BPCE. Les directions des Risques et/ou de la Conformité des filiales non soumises au dispositif réglementaire de surveillance bancaire sont rattachées fonctionnellement à la direction des Risques et au Secrétariat général du Groupe BPCE. Ce lien fonctionnel fort est exercé par le Directeur des Risques et par le Secrétaire Général, tous deux membres du comité de direction générale du Groupe BPCE, et permet, notamment, d’assurer l’objectivité du contrôle des risques par l’indépendance de toute filière opérationnelle des filières risques et conformité dans les établissements du groupe, de diffuser une culture risques et conformité, d’avoir des standards et normes partagés de gestion des risques et de garantir une

31

RAPPORT SUR LES RISQUES PILIER III 2020 | GROUPE BPCE