DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021

FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques

deux natures de missions, opérationnelles d’une part, pour V procéder aux contrôles de 1 er niveau et à leur revue et pour exercer des contrôles complémentaires de 2 nd niveau (ces travaux étant réalisés soit dans le cadre des arrêtés, soit sous forme de missions intercalaires), et organisationnelles d’autre part, dans le cadre du pilotage et de la supervision de la filière decontrôle ; une documentation formalisée, encadrée par un document faîtier V « Cadre du contrôle de la qualité de l’information comptable et financière » établi par le Groupe BPCE, et comprenant notamment des procédures détaillées décrivant l’organisation dudispositif ; des cartographies de contrôles présentant la nature, la périodicité V de réalisation et les responsabilités par niveau de contrôle sur l’ensemble des périmètres (comptable et réglementaire) ; un pilotage centralisé au sein des directions financière, risque ou V conformité, opéré par une fonction dédiée de Révision Finances, qui procède à la revue des contrôles de 1 er niveau et, par ailleurs, à la réalisation de contrôles complémentaires de 2 nd niveau ; une approche par les risques, permettant aux équipes du Contrôle V financier permanent, au regard de la qualité des processus de contrôle interne, d’orienter et de cadencer leurs travaux. À noter, qu’en 2021, un outil de formalisation de la réalisation des contrôles de 1 er et 2 nd niveau et de leurs restitutions a été déployé en central ainsi que dans les filiales et succursales.À cette occasion, les dispositifs et cartographies de contrôle ont été actualisés et les méthodologies de contrôle ont été rationnalisées et homogénéisées. En sus des missions opérationnelles de contrôle qui lui sont dévolues, le service Contrôle Financier Permanent assure, dans le cadre du pilotage et de la supervisionde la filière de contrôle au sein de Natixis consolidée, les missions suivantes : la définition de la politique de contrôle de Natixis et ses filiales : V principes d’organisation et de fonctionnement du contrôle interne permanent sur les domaines comptable et fiscal, en cohérence avec la politique établie par le Groupe BPCE ; le pilotage des dispositifs de contrôle au sein des filiales, en lien V avec des correspondantsContrôle Financier nommés par chacune des directions financière, Complianceou Risques locales, articulée autour de comités trimestriels du Contrôle financier permanent, d’ateliers de travail thématiques et de relations bilatérales notamment avec les entités ou plateformes internationales ; la surveillance du déploiement de l’environnement de contrôle V comptable au sein de chaque entité, à travers la collecte et l’exploitation d’un ensemble de tableaux de bord et de reportings périodiques, dont les résultats sont ensuite retransmis à chaque entité, la mise en place d’indicateurs et de processus d’alerte auprès des directeurs financiers, compliance ou risque et, le cas échéant, des comités de coordination des fonctions de contrôles centraux ou locaux ; la poursuite des actions engagées dans le sens d’un renforcement V des contrôles de second niveau. Périmètre de l’information comptable et financière Concernant le domaine comptable, les contrôles permanents et périodiques portent notamment sur la réalisation et/ou lesuivi : de contrôles d’exactitude et de réalité permettant de justifier les V comptes, tels que les processus de rapprochement comptabilité-gestion (tant au niveau des encours que du compte de résultat), de réconciliation des comptes de trésorerie ou le contrôle de l’apurement des suspens ; de contrôles de cohérence à travers la réalisation de travaux de V revues analytiques ;

de contrôles de rattachement à la correcte période des charges et V des produits ; de contrôles de conformité et de présentation relatifs au respect V des règles comptables ; du correct traitement des opérations particulières en regard des V principes définis à cette fin ; de contrôles de l’information financière en s’assurant de la V traçabilité et d’exhaustivité des données ; de la régularisation des anomalies détectées à l’occasion de ces V contrôles, ainsi que de la documentation et des analyses qui en sont faites. Ils s’exercent dans le cadre de plusieurs systèmes d’information comptables dont le nombre est toutefois en réduction du fait de l’intégration d’une part significative du périmètre de Natixis consolidée dans l’écosystème informatique financier cible. Natixis et ses filiales continuent de développer leurs procédures de contrôles comptables et financiers et de se doter d’outils de piste d’audit adaptés. La Direction financière exerçant un rôle de supervision, d’accompagnementet de suivi des contrôles réalisés au sein des filiales. Périmètre de l’information réglementaire et prudentielle Le domaine réglementaire dispose, comme le périmètre comptable, d’un dispositif de contrôle permanent et périodique s’appuyant sur les mêmes types de contrôles. En complément et afin de tenir compte des spécificités inhérentes au domaine réglementaire, le dispositif de contrôle s’appuie aussi sur : des contrôles sur la qualité, la traçabilité et la transformation des V données (en cohérence avec le programme BCBS 239) nécessaire à la production de ces déclaratifs ; des contrôles de cohérence entre les différents déclaratifs publiés, V lorsque cela est possible et pertinent ; des contrôles de conformité et de présentation, en regard des V exigences réglementaires propres à chaque déclaratif. Concernant le Pilier III, ce dernier est encadré par des dispositions strictement définies par le Groupe BPCE (en particulier le Cadre d’élaboration et de publication des rapports et indicateurs de pilotage) visant à renforcer l’environnement de production, de contrôle et de publication du rapport et la qualité de ses indicateurs sous-jacents. Rappelons que le Pilier III a pour objectif d’instaurer une discipline de marché par un ensemble d’obligations déclaratives et de transparence, aussi bien qualitatives que quantitatives concernant les expositions aux risques de l’établissement, les procédures d’évaluation des risques et l’adéquation des fonds propres. De plus, conformément à l’amendementCRR II apporté par le règlement (UE) 2019/876 sur l’article 431, l’organe de direction ou la Direction générale adopte des politiques formelles pour se conformer aux exigences de publication. Ainsi, un dispositif de contrôle interne spécifique a été déployé afin d’apporter une assurance additionnelle à la Direction générale quant aux informations publiées au sein du Pilier III. En complément de la documentation et des procédures d’autocontrôle ou de contrôle des éléments contribuant au pilier III, un dispositif de contrôle indépendant sur la publication du Pilier III a été défini incluant les rôles et les responsabilités. Le dispositif de contrôle de 2 nd niveau consiste à s’assurer que les informations requises au titre du report Pilier III ont été établies conformément aux politiques, procédures, systèmes et contrôles en vigueur.

3

115

www.natixis.com

NATIXIS DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021