BPCE - Rapport sur les risques - Pilier III 2020

3

DISPOSITIF DE GESTION DES RISQUES

CONTRÔLE INTERNE

Contrôle interne 3.4

Le dispositif de contrôle du groupe repose sur trois niveaux de contrôle conformément à la réglementation bancaire et aux saines pratiques de gestion : deux niveaux de contrôle permanent et un niveau de contrôle périodique, ainsi que la mise en place de filières de contrôle intégrées conformément aux dispositions arrêtées par le directoire de BPCE.

ORGANISATION DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE

Organe de surveillance

Garants de la qualité du système de contrôle interne

Comité d’audit Comité des risques

Organe exécutif Dirigeants effectifs

Comité des rémunérations

Comité des nominations

Comité de coordination du contrôle interne (3CI)

Contrôle périodique

Fonction Audit – Inspection

Comité des Risques et Conformité ou Comité exécutif des risques et comités dédiés par nature de risque

Activités externalisées

Fonctions Révision, SSI, PUPA, SPB

Fonction de gestion des Risques

Fonction Conformité

Contrôle permanent de 2 ème niveau

Risques non financiers (Conformité, Risques opérationnels, PUPA, SSI)

Risques de crédit

Risques financiers

Coordination des contrôles permanents

Contrôle permanent de 1 er niveau

Autocontrôles par les services opérationnels ou contrôles sous la supervision hiérarchique

Dispositif de contrôle permanent

NIVEAU 1 : CONTRÔLE PERMANENT HIÉRARCHIQUE

de rendre compte et d’alerter les fonctions de contrôle de • niveau 2. En fonction des situations et activités et le cas échéant conjointement, ces contrôles de niveau 1 sont réalisés soit de préférence par une unité de contrôle ad hoc de type middle office ou entité de contrôle comptable, soit par les opérateurs eux-mêmes, soit par la hiérarchie. Les contrôles de niveau 1 font l’objet d’un reporting formalisé aux directions ou fonctions de contrôle permanent concernées.

Le contrôle permanent de niveau 1, premier maillon du contrôle interne, est assuré notamment par les services opérationnels ou fonctionnels sous la supervision de leur hiérarchie. Ces services sont notamment responsables : de la mise en œuvre des autocontrôles formalisés, tracés et • reportables ; de la formalisation et de la vérification du respect des • procédures de traitement des opérations, détaillant la responsabilité des acteurs et les types de contrôle effectués ; de la vérification de la conformité des opérations ; • de la mise en œuvre des préconisations rédigées par les • fonctions de contrôle de niveau 2 sur le dispositif de contrôle de niveau 1 ;

NIVEAU 2 : CONTRÔLE PERMANENT PAR DES ENTITÉS DÉDIÉES

Le contrôle permanent de niveau 2 au sens de l’article 13 de l’arrêté A-2014-11-03 sur le contrôle interne est assuré par des entités dédiées à cette fonction au sein de la direction des

36

RAPPORT SUR LES RISQUES PILIER III 2020 | GROUPE BPCE

www.groupebpce.com

Made with FlippingBook - professional solution for displaying marketing and sales documents online