DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021

FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques

Gestion des risques 3.2

la direction des Risques, placée sous la responsabilité du V directeur des risques directement rattaché à la Direction générale, est en charge de l’évaluation, de la surveillanceet de la maîtrise des risques inhérents aux activités exercées, notamment les risques de crédit, de contrepartie, les risques de marché, les risques structurels de bilan, les risques opérationnels et les risques de modèle, le service de Contrôle permanent financier, rattaché V hiérarchiquement à la Direction financière, et fonctionnellement à la direction de la compliance, participe à la fiabilisation de la qualité et de l’exactitude de l’information comptable et réglementaire ; le contrôle périodique, assumé conjointement par les deux V inspections générales de Natixis et BPCE. Il assure, au moyen d’enquêtes, le contrôle périodique de la conformité des opérations, du niveau de risque effectivement encouru, du respect des procédures, de l’efficacité et du caractère approprié de l’ensemble du dispositif de contrôle interne. L’Inspection générale de Natixis est placée sous la responsabilité du directeur général et sous la tutelle du président du Comité des Risques du conseil d’administration. Le secrétaire général, dirigeant effectif, est le responsable du contrôle permanent et en assure la cohérence et l’efficacité. Natixis organise ses fonctions de contrôle en filières mondiales , de façon à assurer la cohérence du dispositif dans l’ensemble de l’entreprise. Les fonctions de contrôle permanent de second niveau et d’audit interne localisées au sein des filiales ou des métiers sont rattachées, fonctionnellement dans les filiales ou hiérarchiquement dans les métiers, aux directions centrales de contrôle de Natixis correspondantes. Cette organisation vise à s’assurer du respect des principes suivants : stricte séparation des fonctions entre d’une part, les unités V chargées de l’engagement des opérations, et d’autre part, les unités chargées de leur validation (notamment comptable) ; stricte indépendanceentre d’une part, des unités opérationnelleset V fonctionnelles chargées de l’engagement et de la validation des opérations, etd’autre part, les unités chargées de les contrôler. Un comité de coordination des fonctions de contrôle assure la coordination de l’ensemble du dispositif. Les dirigeants effectifs , sous la surveillance du conseil d’administration, sont responsables de la mise en œuvre du dispositif d’ensemble du contrôle interne de Natixis. Le conseil d’administration est tenu régulièrement informé de l’ensemble des risques significatifs, des politiques de gestion des risques et des modifications apportées à celles-ci.

Organisation du dispositif 3.2.1 de contrôle interne de Natixis Le dispositif de contrôle interne de Natixis désigne l’ensemble des mesures mises en œuvre par l’établissement afin d’assurer une mesure, une surveillance et une gestion des risques inhérents aux différentes activités conformément aux exigences légales et réglementaires. Ce dispositif répond notamment aux dispositions prévues par l’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprisesdu secteur de la banque, des services de paiement et des services d’investissement. Ce dispositif est en outre structuré de façon cohérente avec les principes édictés par BPCE, avec pour finalité d’assurer une approche consolidée des risques dans le cadre du contrôle exercé par le groupe actionnaire. L’objectif poursuivi est d’assurer l’efficacité et la qualité du fonctionnement interne de l’entreprise, la fiabilité de l’information comptable et financière diffusée tant au niveau interne qu’externe, la sécurité des opérations et la conformité aux lois, règlements et politiques internes. du dispositif de contrôle interne (Données certifiées par les commissaires aux comptes au tditr’IeFRS 7) Le dispositif de contrôle interne de Natixis distingue : le contrôle permanent de premier niveau, exercé par les V opérationnels sur les traitements dont ils ont la charge, dans le respect des procédures internes et des exigences législatives et réglementaires ; le contrôle permanent de second niveau, exercé par quatre V directions indépendantes vis-à-vis des opérationnels : la direction de la Compliance, rattachée au secrétaire général, V est responsable notamment de la maîtrise du risque de non-conformité, assure la réalisation de contrôles de second niveau et contribue à l’animation du dispositif de contrôle permanent de premier niveau, le département Global Technology Risks Management V (G-TRM) , rattaché hiérarchiquement à la direction de la compliance, assure la maîtrise des risques informatiques. Ces derniers peuvent être relatifs à la sécurité du système d’information, à la continuité d’activité, à la gouvernance et à la stratégie informatiques,aux activités de production informatique ou aux processus liés aux évolutions du système d’information, Présentation d’ensemble 3.2.1.1

3

111

www.natixis.com

NATIXIS DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021