Rapport annuel 2023

RAPPORT DE GESTION Gestion des risques

Cet outil permet : l’identification et l’évaluation au fil de l’eau des risques ● opérationnels, permettant de définir le profil de risque du Crédit Coopératif ; la collecte et la gestion au quotidien des incidents générant ● ou susceptibles de générer une perte ; la mise à jour des cotations des risques dans la cartographie ● et le suivi des plans d’action. La démarche de cartographie permet d’identifier et de mesurer de façon prospective les processus les plus sensibles. Elle permet, pour un périmètre donné, de mesurer l’exposition aux risques des activités pour l’année à venir. Cette exposition est alors évaluée et validée par les comités concernés afin de déclencher des plans d’action visant à réduire l’exposition. Le périmètre de cartographie inclut les risques émergents, les risques liés aux technologies de l’information et de la communication et à la sécurité dont cyber, les risques liés aux prestataires et les risques de non-conformité. Le Crédit Coopératif dispose également d’éléments de reporting, issus du datamart alimenté par l’outil groupe, et d’un tableau de bord risques opérationnels mensuel présenté en Comité de Direction générale. Enfin, dans le cadre du calcul des exigences en fonds propres, le Groupe BPCE applique la méthode standard Bâle II. À ce titre, les reportings réglementaires Corep sont produits. Au 31 décembre 2023, l’exigence en fonds propres à allouer au titre de la couverture du risque opérationnel est de 1 010 195 milliers d’euros. Les missions de l’Unité Risques Opérationnels et Fraude du Crédit Coopératif sont menées en lien avec la Direction des Risques Groupe qui veille à l’efficacité des dispositifs déployés au sein du Groupe BPCE et analyse les principaux risques avérés et potentiels identifiés dans les établissements, notamment lors du Comité des risques Non Financiers Groupe BPCE. opérationnels Conformément à la Charte Risques, Conformité et Contrôle permanent Groupe BPCE, la fonction de gestion « risques opérationnels » du Crédit Coopératif est responsable de : l’élaboration de dispositifs permettant d’identifier, d’évaluer, de ● surveiller et de contrôler le risque opérationnel ; la définition des politiques et des procédures de maîtrise et de ● contrôle du risque opérationnel ; la conception et la mise en œuvre du dispositif d’évaluation ● du risque opérationnel ; la conception et la mise en œuvre du système de reporting ● des risques opérationnels. Les missions de la fonction risques opérationnels du Crédit Coopératif sont : l’identification des risques opérationnels ; ● l’élaboration d’une cartographie de ces risques par processus ● et sa mise à jour, en collaboration avec les métiers concernés dont la conformité ; Système de mesure des risques 9.5.3

la collecte et la consolidation des incidents opérationnels et ● l’évaluation de leurs impacts, en coordination avec les métiers, en lien avec la cartographie utilisée par les filières de contrôle permanent et périodique ; la mise en œuvre des procédures d’alerte, et notamment ● l’information des responsables opérationnels en fonction des plans d’actions mis en place ; le suivi des plans d’action correcteurs définis et mis en œuvre ● par les unités opérationnelles concernées en cas d’incident notable ou significatif. Un incident de risque opérationnel est considéré grave lorsque l’impact financier potentiel au moment de la détection est supérieur à 300 000 euros. Est également considéré comme grave tout incident de risque opérationnel qui aurait un impact fort sur l’image et la réputation du Groupe ou de ses filiales. Cette procédure est complétée par celle dédiée aux incidents de risques opérationnels significatifs au sens de l’article 98 de l’arrêté du 3 novembre 2014, modifié le 25 février 2021, dont le seuil de dépassement minimum est fixé à 0,5 % des fonds propres de base de catégorie 1. sur les risques opérationnels Sur l’année 2023, le montant du coût du risque opérationnel prudentiel du Groupe Crédit Coopératif s’élève à 0,48 million d’euros (état réglementaire COREP). Il convient d’indiquer également que depuis 2018, les règles d’établissement du COREP ont évolué. Les incidents de risques opérationnels en rapport avec le risque crédit sont exclus alors que les reprises de provisions sont désormais comptabilisées. 9.5.5 En 2023, l’Unité Risques Opérationnels et Fraude a piloté tous les volets du dispositif en veillant à poursuivre l’animation auprès de ses correspondants notamment sur les normes et l’outil de suivi des risques Osirisk. Des actions de sensibilisation ont porté notamment sur les risques liés aux risques opérationnels en lien avec des risques de crédit. La campagne annuelle 2023 de cartographie du Crédit Coopératif a été réalisée en s’appuyant sur l’outil Osirisk, sur les historiques des incidents sur 5 ans et sur les résultats des contrôles permanents. Dans ce cadre, des entretiens ont été menés avec les métiers pour actualiser les risques. En 2023, les risques principaux en pertes attendues concernent les processus crédit de fonctionnement, crédit d’équipement, tenue de compte, litiges ressources humaines et les chèques. À noter également que le risque cyber majeur (indisponibilité, altérations et fuite ou vol de données) coté au niveau de la communauté informatique par BPCE est ventilé au niveau des établissements. Les dirigeants effectifs et organes de surveillance sont périodiquement informés tant sur l’évolution des incidents que sur celle des risques. Dans le cadre des normes en vigueur, 181 incidents ont été collectés sur l’année 2023 dans le Groupe Prudentiel Crédit Coopératif (incidents créés en 2023 dont incidents agrégés). À noter que certains incidents créés antérieurement à 2023 sont encore en cours de traitement. Travaux réalisés en 2023 Coût du risque de l’établissement 9.5.4

178

GROUPE CRÉDIT COOPÉRATIF RAPPORT ANNUEL 2023