Crédit Coopératif // Rapport annuel 2022

RAPPORT SUR LE GOUVERNEMENT D’ENTREPRISE

RAPPORT DE GESTION

ÉTATS FINANCIERS

ÉLÉMENTS COMPLÉMENTAIRES

Organisation et activité du Contrôle interne

7. Organisation et activité du Contrôle interne

Trois niveaux de contrôle Conformément à la réglementation bancaire, aux saines pratiques de gestion et aux normes du Groupe BPCE, le dispositif de contrôle de l’établissement repose sur trois niveaux de contrôle : deux niveaux de contrôle permanent et un niveau de contrôle périodique. Ce dispositif fonctionne en filières, intégrées à l’établissement. Ces filières sont principalement animées par trois directions de l’organe central : la Direction des Risques ; ● le Secrétariat Général, en charge de la Conformité et des ● Contrôles Permanents ; la Direction de l’Inspection Générale Groupe, en charge du ● contrôle périodique. Un lien fonctionnel fort entre l’établissement et l’organe central Les fonctions de contrôle permanent et périodique localisées au sein de l’établissement (et de ses filiales) sont rattachées, dans le cadre de filières de contrôle intégrées par un lien fonctionnel fort, aux directions centrales de contrôle de BPCE correspondantes. Ce lien recouvre en particulier : un avis conforme sur les nominations et retraits des ● responsables des fonctions de contrôle permanent ou périodique dans l’établissement ; des obligations de reporting, d’information et d’alerte ; ● l’édiction de normes par l’organe central consignées dans des ● chartes ; la définition ou l’approbation de plans de contrôle. ●

L’ensemble de ce dispositif a été approuvé par le Directoire de BPCE le 7 décembre 2009 et présenté au Comité d’audit du 16 décembre 2009 et au Conseil de surveillance de BPCE. La charte du Contrôle interne Groupe a été revue et validée le 30 juillet 2020 ; le corpus normatif est composé de trois chartes Groupe couvrant l’ensemble des activités : la charte du contrôle interne Groupe : charte faîtière ● s’appuyant sur deux chartes spécifiques qui sont : la charte de la filière d’audit interne, et la charte des risques, de la conformité et des contrôles permanents. Au niveau du Crédit Coopératif, le Directeur général définit la structure organisationnelle. Il répartit les responsabilités et les moyens de manière optimale pour assurer, conformément aux orientations définies par le Conseil d’administration, la couverture des risques, leur évaluation et leur gestion. La responsabilité du contrôle permanent de premier niveau incombe au premier chef aux Directions opérationnelles ou fonctionnelles ; les contrôles permanents de deuxième niveau et l’Audit interne sont assurés par des Directions fonctionnelles centrales indépendantes dont les responsables au sens des articles 16 à 20 et 28 à 34 de l’arrêté A 2014-11-03 sur le contrôle interne, modifié le 25 février 2021, sont directement rattachés aux dirigeants effectifs au sens de l’article 10 du même arrêté. Conformément à l’article 30 de cet arrêté, il est admis que le responsable du contrôle de la conformité puisse être rattaché au Directeur des Risques, dénommé alors Directeur des Risques et de la Conformité. Une organisation adaptée aux spécificités locales

2

7.1

Présentation du dispositif de contrôle permanent

Contrôle permanent hiérarchique (1 er niveau de contrôle)

de la mise en œuvre des préconisations rédigées par les ● fonctions de contrôle de niveau 2 sur le dispositif de contrôles de niveau 1 ; de rendre compte et d’alerter les fonctions de contrôle de ● niveau 2. En fonction des situations et activités et, le cas échéant, conjointement, ces contrôles de niveau 1 sont réalisés soit de préférence par une unité de contrôle ad hoc de type middle office ou entité de contrôle comptable, soit par les opérateurs eux-mêmes. Les contrôles de niveau 1 font l’objet d’un reporting formalisé aux directions ou fonctions de contrôle permanent dédiées concernées.

Le contrôle permanent dit hiérarchique (niveau 1), premier maillon du contrôle interne, est assuré par les services opérationnels ou fonctionnels sous le contrôle de leur hiérarchie. Ces services sont responsables des risques qu’ils génèrent à travers les opérations qu’ils réalisent. Ceux-ci sont notamment responsables : de la mise en œuvre des autocontrôles formalisés, tracés et ● reportables ; de la formalisation et de la vérification du respect des ● procédures de traitement des opérations, détaillant la responsabilité des acteurs et les types de contrôle effectués ; de la vérification de la conformité des opérations ; ●

149

GROUPE CRÉDIT COOPÉRATIF RAPPORT ANNUEL 2022