Rapport annuel 2023

RAPPORT DE GESTION Déclaration de performance extra-financière

Contrôles Des contrôles sont en place pour assurer la vérification de la mise en œuvre effective des règles de la Politique de Sécurité des Systèmes d’Information du Groupe BPCE dans l’établissement au travers d’un dispositif de contrôle permanent réalisé par le Crédit Coopératif. Depuis 2022, l’établissement a finalisé le déploiement du programme Groupe de contrôle permanent RGPD sur le niveau 1 et niveau 2 spécialisé. Coopérative Fondamental 5 : Vivre ensemble la Coopérative a. Le modèle coopératif, garant de stabilité et de résilience Tous les sociétaires du Crédit Coopératif ont le droit d’assister aux Assemblées générales et de participer au vote des résolutions sur la base du principe coopératif « une personne, une voix ». La gouvernance du Crédit Coopératif est marquée par les dispositions spécifiques régissant le fonctionnement des coopératives, inscrites dans la loi du 10 septembre 1947 portant statut de la coopération : la double qualité : le Crédit Coopératif appartient à ses ● sociétaires qui ont la double qualité, de propriétaires et de clients de leur banque. Les sociétaires du Crédit Coopératif, qui sont majoritairement des personnes morales de l’économie sociale (associations, coopératives ou adhérents de coopératives, mutuelles, organismes HLM…), constituent son Assemblée générale ; la liberté d’adhésion : selon le principe de la liberté ● d’adhésion, tout client peut devenir sociétaire du Crédit Coopératif, à condition de remplir les critères fixés par les statuts et d’être agréé par le Conseil d’administration ; la règle « une personne, une voix » : tous les sociétaires ● disposent du même droit de vote à l’Assemblée générale, selon le principe coopératif « une personne, une voix », indépendamment du nombre de parts sociales qu’ils détiennent ; les réserves impartageables : chaque année, une part ● significative du résultat du Crédit Coopératif est mise en réserve (avec un minimum de 15 % du résultat net). Ces réserves sont impartageables : elles sont le bien collectif des sociétaires actuels et futurs ainsi que l’héritage collectif des générations antérieures ; la rémunération limitée du capital : une partie du bénéfice ● distribuable peut être versée aux sociétaires sous la forme d’une rémunération des parts sociales qu’ils détiennent. Selon le principe de rémunération limitée du capital, les parts sociales d’une coopérative ne peuvent être rémunérées au-delà du taux moyen de rendement des obligations des sociétés privées (TMO) des trois dernières années, majoré de 2 points ; la ristourne coopérative : le Crédit Coopératif peut ● également affecter une partie de son bénéfice distribuable sous la forme d’une ristourne à ses sociétaires, proportionnellement au montant des opérations réalisées avec chacun d’eux. La gouvernance du Crédit Coopératif est détaillée dans le chapitre 3 du rapport sur le gouvernement d’entreprise. Le Crédit Coopératif a défini, de manière volontaire, un ensemble d’indicateurs répondant aux 7 grands principes de l’Alliance Coopérative Internationale pour évaluer leurs pratiques coopératives. Le Crédit Coopératif en tant que 2.6.2

mise en place d’un comité décisionnaire « Risques Cyber et IT » qui a pour missions : la validation de l’acceptation des risques Cyber et ● Informatiques et de l’approche face à la tolérance aux risques, la définition, validation et arbitrage des plans d’actions et ● des mesures à prendre, la validation des budgets et des moyens à allouer aux ● risques Cyber et informatiques. dispositif d’accompagnement RGPD des projets mis en place dans le cadre du programme groupe de mise en conformité aux exigences du règlement européen relatif à la protection des données personnelles (RGPD), y compris les projets digitaux : mise en place d’une politique de protection des données. Le ● traitement des demandes d’exercice de droits et des violations de données à caractère personnel fait l’objet de procédures diffusées sur le Kiosk de la Direction des Risques et de la Conformité ; intégration du suivi global de la conformité au RGPD dans ● l’outil DRIVE, également commun à la Sécurité des Systèmes d’information, à la lutte contre la cybercriminalité et à la continuité d’activité, exploitant ainsi de façon optimale les synergies entre ces différentes activités, a été engagée. Organisation (actions intégrées dans le plan Nouvelles Frontières 2025) nomination d’un Data Protection Officer (DPO) ; ● nomination de référents informatique et libertés (RIL) au sein ● des directions métier ; mise en œuvre d’un parcours de sensibilisation à la ● protection des données pour l’ensemble des collaborateurs. Une nouvelle campagne de sensibilisation des collaborateurs (formation obligatoire) a été réalisée en 2023, amenant un total de plus de 97 % des salariés formés sur les trois dernières années. Moyens déclinaison d’un programme groupe RGPD structuré en ● douze projets couvrant les différents thèmes : juridique/réglementaire, conformité, informatique, ressources humaines, process, sous-traitance ; élaboration d’une cartographie des traitements informatiques ● des données personnelles ; capitalisation sur les moyens déjà mis en œuvre pour la ● sécurité des systèmes d’information et la lutte contre la cybercriminalité : politique de sécurité des systèmes d’information (PSSI-G) matérialisant les exigences de sécurité, défense en profondeur notamment par la définition et la mise en œuvre de bonnes pratiques pour le développement sécurisé d’applications, g. Les dispositifs mis en œuvre dans le cadre du règlement européen relatif à la protection des données personnelles (RGPD) Le Crédit Coopératif s’inscrit dans le

dispositifs d’identification des fuites d’information, dispositif collectif de vigilance cybersécurité, VIGIE, CERT (Computer Emergency Response Team).

98

GROUPE CRÉDIT COOPÉRATIF RAPPORT ANNUEL 2023