DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021

3 FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques

Procédure de contrôle interne relative à l’information 3.2.2 comptable et financière Dispositif Général 3.2.2.1

Concernant la publication du Pilier III, elle repose notamment sur la publication d’informations réglementaires produites à travers différents déclaratifs (COREP et FINREP notamment). Enfin, Natixis, et plus largement le Groupe BPCE, veillent à publier l'information financière (comptes consolidés, états réglementaireset Pilier III) dans des calendriers conformes aux pratiques de l’ensemble des acteurs bancaires.

L’établissement des comptes et déclaratifs réglementaires consolidés (dont les ratios de solvabilité, de liquidité, ou relevant de la Résolution) et du Pilier III de Natixis est assuré par la direction Finance en utilisant les outils et référentiels développés et administrés par Natixis S.A. Natixis élabore ses déclaratifs de manière distincte, bien que le sous-groupe, dont elle est la tête, soit inclus, depuis le 1 er juillet 2009, dans les comptes consolidés du Groupe BPCE. À cet égard, les processus d’élaborationdes comptes et déclaratifs réglementaires consolidés ainsi que du Pilier III, tout en étant autonomes opérationnellement, sont étroitement liés à ceux de BPCE. La fiabilité de ces processus est fondée sur les grands principes suivants : la définition, en coordination avec BPCE, et la diffusion des V principes comptables et réglementaires applicables aux filiales et succursales de Natixis incluant l’analyse et l’interprétation des évolutions normatives émises au cours de la période ; une documentation et un pilotage des différentes étapes V d’élaboration de ces déclaratifs ; des pistes d’audit justifiant l’ensemble des données comptableset V de gestion publiées, à partir des contributions individuelles de chaque entité et des retraitements opérés de manière centralisée ; des dispositifs de contrôle de 1 er et de 2 nd niveaux documentés et V formalisés, contribuant ainsi à la maîtrise des risques liés à l’information comptable et financière (bilan, résultat, informations réglementaires et financières, informations Pilier III) ; des procédures d’archivage et de sécurisation des données ; V un accompagnement régulier et une formation adaptée des V équipes comptables et réglementaires des entités consolidées, auprès desquelles les outils de consolidation et de collecte de l’information permettent de diffuser les meilleures pratiques au sein de l’entreprise. L’élaboration des comptes consolidés s’appuie par ailleurs sur : une méthode de consolidation directe, largement déployée sur V l’ensemble de Natixis, permettant l’examen et le contrôle de chacune des liasses de consolidation des sociétés consolidées à partir d’une procédure formalisée de revue ; une fréquence trimestrielle d’élaboration des comptes consolidés V qui procure un meilleur niveau de contrôle de l’information financière, dans des délais resserrés ; un processusde contrôlesd’exactitudeet de cohérenceautomatisés V des informationsindividuellesen provenancedes entitésconsolidées dont le non-respect bloque la transmission des données. Pour l’établissement de son information financière, Natixis dispose d’un outil performant et sécurisé permettant de collecter l’information comptable et réglementaire sur l’ensemble de ses entités bancaires et d’assurance. Natixis poursuit par ailleurs son projet de rationalisation et de mutualisation de l’alimentation des données qui se concrétise progressivement par la mise en place d’une alimentation par des données de qualité comptablecertifiées, de l’ensembledes fonctions de synthèse (comptable, réglementaire, pilotage financier, gestion financière et risques) et qui permet notamment de produire les déclaratifs requis par le régulateur (MREL, Anatitres, Anacrédit) à une maille granulaire.

Dispositif de contrôle 3.2.2.2

permanent de l’information comptable, financière et réglementaire

Dans le cadre de ses missions et conformément à l’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprisesdu secteur de la banque et de la supervision européenne par le Mécanisme de Supervision Unique, le dispositif de contrôle interne concourt à la maitrise des risques. La maitrise des risques de toutes natures est encadrée par une charte faitière conformément au cadre BPCE. Ce dispositif de contrôle permanent vise à s’assurer, pour les informations financières publiées, de leur qualité au regard des exigencesdéfinies par l’arrêté du 3 novembre2014 relatif au contrôle interne ou des obligationsrelativesaux reportings (notammentcelles découlant de l’application de la CRR 2). Décentralisées du fait de l’existence de fonctions distinctes de gestion et de contrôle au sein de la plupart des filiales, les procédures de contrôle interne sont adaptées à l’organisation de chacune des sociétés consolidéeset s’appuient sur un processusde contrôle comptable à plusieurs niveaux : un premier niveau, où des contrôles permanents et localisés dans V les métiers opérationnelssont intégrés au processusde traitement et sont formalisés dans des programmes de travail détaillés. Ce principe est égalementappliquéaux processusde productionet de contrôle du Pilier III ; un niveau intermédiaire piloté par les directions financières, V compliance ou risques de chaque entité où sont exercés des contrôles de 2 nd niveau, indépendantsdes processusde traitement, et destinés à garantir la fiabilité des processus d’élaboration des comptes et déclaratifs réglementaireset à s’assurer de l’existence et de la qualité des dispositifs de contrôle de 1 er niveau. Pour le Pilier III, ces travaux sont réalisés par le contrôle permanent de second niveau des directions Finance et Risques ; enfin, un niveau ultime de ce dispositif dévolu à l’Inspection V générale dans son rôle de contrôle périodique. Le dispositif de contrôle de l’information comptable et financière repose, tout d’abord, sur les principes fondamentaux suivants : une séparation des fonctions de production et de contrôle ; et V une homogénéisation des processus de contrôle au sein des V différents métiers et entités du Groupe : méthodes, outils, restitutions et cadencement du processus. Il s’appuie, par ailleurs, sur : l’application des principes définis par BPCE, qui précisent V notamment les périmètresfaisant l’objet d’un processusde contrôle à deux niveaux et qui prévoit la mise en œuvre d’une démarche d’animationdes équipesde contrôle. Deplus, il est demandéque le processus d’évaluationdu dispositifde productionet de contrôlesoit décliné selon5 assertionsconformémentaux principesBCBS239qui sont : Documentation,Organisation,Auditabilité,Contrôle,Exactitude et Clarté (uniquement pour les reporting de pilotage interne).

114

NATIXIS DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021