BPCE - Rapport sur les risques - Pilier III 2020
3
DISPOSITIF DE GESTION DES RISQUES
CONTRÔLE INTERNE
Contrôle interne 3.4
Le dispositif de contrôle du groupe repose sur trois niveaux de contrôle conformément à la réglementation bancaire et aux saines pratiques de gestion : deux niveaux de contrôle permanent et un niveau de contrôle périodique, ainsi que la mise en place de filières de contrôle intégrées conformément aux dispositions arrêtées par le directoire de BPCE.
ORGANISATION DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE
Organe de surveillance
Garants de la qualité du système de contrôle interne
Comité d’audit Comité des risques
Organe exécutif Dirigeants effectifs
Comité des rémunérations
Comité des nominations
Comité de coordination du contrôle interne (3CI)
Contrôle périodique
Fonction Audit – Inspection
Comité des Risques et Conformité ou Comité exécutif des risques et comités dédiés par nature de risque
Activités externalisées
Fonctions Révision, SSI, PUPA, SPB
Fonction de gestion des Risques
Fonction Conformité
Contrôle permanent de 2 ème niveau
Risques non financiers (Conformité, Risques opérationnels, PUPA, SSI)
Risques de crédit
Risques financiers
Coordination des contrôles permanents
Contrôle permanent de 1 er niveau
Autocontrôles par les services opérationnels ou contrôles sous la supervision hiérarchique
Dispositif de contrôle permanent
NIVEAU 1 : CONTRÔLE PERMANENT HIÉRARCHIQUE
de rendre compte et d’alerter les fonctions de contrôle de • niveau 2. En fonction des situations et activités et le cas échéant conjointement, ces contrôles de niveau 1 sont réalisés soit de préférence par une unité de contrôle ad hoc de type middle office ou entité de contrôle comptable, soit par les opérateurs eux-mêmes, soit par la hiérarchie. Les contrôles de niveau 1 font l’objet d’un reporting formalisé aux directions ou fonctions de contrôle permanent concernées.
Le contrôle permanent de niveau 1, premier maillon du contrôle interne, est assuré notamment par les services opérationnels ou fonctionnels sous la supervision de leur hiérarchie. Ces services sont notamment responsables : de la mise en œuvre des autocontrôles formalisés, tracés et • reportables ; de la formalisation et de la vérification du respect des • procédures de traitement des opérations, détaillant la responsabilité des acteurs et les types de contrôle effectués ; de la vérification de la conformité des opérations ; • de la mise en œuvre des préconisations rédigées par les • fonctions de contrôle de niveau 2 sur le dispositif de contrôle de niveau 1 ;
NIVEAU 2 : CONTRÔLE PERMANENT PAR DES ENTITÉS DÉDIÉES
Le contrôle permanent de niveau 2 au sens de l’article 13 de l’arrêté A-2014-11-03 sur le contrôle interne est assuré par des entités dédiées à cette fonction au sein de la direction des
36
RAPPORT SUR LES RISQUES PILIER III 2020 | GROUPE BPCE
www.groupebpce.com
Made with FlippingBook - professional solution for displaying marketing and sales documents online