Rapport annuel 2023

RAPPORT SUR LE GOUVERNEMENT D’ENTREPRISE

RAPPORT DE GESTION

ÉTATS FINANCIERS

ÉLÉMENTS COMPLÉMENTAIRES

Déclaration de performance extra-financière

e. Gestion des réclamations Le Crédit Coopératif est attentif à l’écoute des insatisfactions ou réclamations exprimées par la clientèle, que ce soit en agence ou à distance, y compris via les réseaux sociaux. Le traitement des réclamations est organisé autour de trois niveaux successifs : l’agence ou le centre d’affaires en charge de la relation, le service relations clientèle et enfin le médiateur, indépendant, qui peut être saisi gratuitement si le désaccord persiste. Le médiateur, dont les moyens sont renforcés, dispose de son propre site Internet qui permet notamment le dépôt en ligne des demandes de médiation. En 2023, 58 saisines ont eu lieu (69 en 2022) et 42 dossiers recevables en médiation (42 en 2022). Ce dispositif de traitement des réclamations ainsi que les modalités de contact des niveaux de recours sont communiqués aux clients sur les sites Internet des établissements du Groupe et par le biais des guides tarifaires et des conditions générales. Toutes les entités du Groupe BPCE disposent d’un service en charge des réclamations clients. Les modalités d’échange ou de transfert des réclamations entre les services relations clientèles des banques du Groupe et ceux des filiales sont organisées afin que toute réclamation puisse recevoir une réponse dans les meilleurs délais. Le dispositif de traitement des réclamations fait l’objet d’un pilotage attentif sur les motifs de plainte, les produits et services concernés par ces plaintes ainsi que les délais de traitement. Ce pilotage est communiqué périodiquement aux dirigeants des banques du Groupe, aux directions chargées du contrôle interne et aux instances de contrôle comme l’ACPR. L’amélioration des pratiques de traitement des réclamations par les centres d’affaires et les services de production bancaire se poursuivent pour une meilleure prise en charge de ces mécontentements, un traitement efficace des dysfonctionnements et une réponse adaptée au besoin du client, dans les meilleurs délais. Les collaborateurs s’efforcent de détecter, au travers des réclamations exprimées, tout dysfonctionnement, toute mauvaise pratique, afin de définir les actions correctrices à mener conjointement avec les directions concernées. Cette démarche installe pleinement le traitement des réclamations en tant que levier de fidélisation de la clientèle et d’amélioration de la qualité des services. Un accompagnement des bonnes pratiques est effectué auprès des conseillers de clientèle et chargés d’affaires. Le Groupe Crédit Coopératif s’appuie sur la Direction Sécurité du Groupe BPCE (DS-G) qui définit, met en œuvre et fait évoluer les politiques SSI Groupe et assure le contrôle permanent et consolidé de la SSI ainsi qu’une veille technique et réglementaire. La DSG initie et coordonne les projets de réduction des risques sur son domaine. Une filière SSI est mise en place au sein du Groupe BPCE. Elle regroupe le responsable de la sécurité des systèmes d’information groupe (RSSI-G), qui anime cette filière, et les responsables SSI de l’ensemble des entreprises, dont celui du Crédit Coopératif. À ce titre, le responsable SSI du Crédit Coopératif est rattaché fonctionnellement au RSSI Groupe BPCE. Ce lien fonctionnel se matérialise par des actions d’animation et de coordination. Il implique notamment que le responsable SSI de la banque : s’assure de l’adoption de la politique sécurité des systèmes ● d’information Groupe BPCE et qu’il soumette les modalités d’application de la politique SSI Groupe BPCE (PSSI-G) à la f. Protection des données et cybersécurité Organisation

validation du responsable SSI Groupe BPCE préalablement à son approbation par la Direction générale et à sa présentation au Conseil d’administration ou au Comité de direction de la banque ; réalise un reporting concernant son niveau de conformité à ● la politique SSI Groupe BPCE, les modalités de contrôle permanent SSI mis en place, le niveau de risques SSI, les principaux incidents SSI et les actions engagées, qu’il transmet au RSSI Groupe BPCE. Travaux réalisés en 2023 La prévention des risques liés aux cybermenaces, la préservation de ses systèmes d’information, la protection des données, et particulièrement les données personnelles de ses clients, de ses collaborateurs et plus globalement de toutes ses parties prenantes, sont des objectifs majeurs au cœur des préoccupations du Crédit Coopératif. Le Crédit Coopératif a participé au pilote du projet SPHERE Groupe BPCE portant sur la maîtrise du système d’information privatif des établissements et a répondu aux attentes définies par le Groupe BPCE dans le cadre de ce projet. Le Crédit Coopératif s’inscrit ainsi dans la démarche de déploiement du modèle TRM (Technology Risk Management) qui vise à améliorer l’évaluation, le suivi et le pilotage des risques en intégrant l’ensemble des thématiques risques cyber et informatiques. En 2023, les travaux sur les chantiers suivants ont été menés : revue du détourage des règles de la PSSI-G suite à l’évolution ● de la démarche de détourage dans l’outil groupe de gestion de la sécurité, DRIVE. La PSSI-G appliquée est composée d’un cadre SSI adossé à la Charte risques conformité et contrôle permanent Groupe BPCE, de 384 règles classées en vingt et une thématiques et trois documents d’instructions organisationnelles ; poursuite de l’exécution du plan de Sensibilisation Groupe : ● déploiement à l’ensemble des collaborateurs du Crédit Coopératif de la nouvelle formation Groupe BPCE sur les bases de la cybersécurité. Les nouveaux embauchés ont également suivi la nouvelle formation sur le Phishing, réalisation de sensibilisations et d’animations lors du mois de la Cybersécurité, autour des thématiques « Phishing », « Mot de passe » et « Fraude au faux conseiller ». Des rappels des bonnes pratiques et un quiz autour de celles-ci, ont également été réalisés durant ce mois, participation à la commission de sensibilisation du Groupe BPCE ainsi qu’à l’atelier de sensibilisation au phishing, participation aux campagnes Groupe de sensibilisation au phishing. Le Crédit Coopératif a ainsi participé l’ensemble des campagnes menées par le Groupe BPCE en 2023. L’ensemble des collaborateurs du Crédit Coopératif a été ciblé. Les collaborateurs en situation d’échecs répétés ont été accompagnés avec une formation dédiée ; mise à jour des inventaires des actifs métiers et actifs support ● avec intégration des sites web. Une revue de la cartographie des risques SSI du Crédit Coopératif a été menée, dans le cadre du projet Groupe BPCE SPHERE visant la mise sous contrôle des SI privatifs des établissements ; réalisation de la revue des habilitations applicatives et des droits sur les ressources du SI, accompagnement de la Direction informatique dans la réalisation des travaux d’inventaires des actifs et de l’implémentation des résultats dans l’outil Groupe Drive, poursuite de l’accompagnement des métiers pour la réalisation du plan de contrôles permanents niveau 1 dans l’outil Groupe Drive,

2

97

GROUPE CRÉDIT COOPÉRATIF RAPPORT ANNUEL 2023