DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021

3 FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques

Sa revue est réalisée conjointementpar la directiondes Risques et le contrôle financier permanent de Natixis, s’appuyant sur la grille d’évaluationstandarddu Groupe. Le Pilier III s’inscrit pleinementdans la méthodologieBCBS239 déployéepar le Groupe, dans la mesureoù les informations reportées proviennent essentiellementdes données réglementaires (FINREP, COREP, ICAAP etc.), complétées d’informations qualitatives. L’utilisation de la grille standard permet une harmonisationdes méthodes de scoring en fonction de critères préalablement définis (documentation, organisation, auditabilité, exactitude, dispositif de contrôle existant et clarté). Une analyse particulière est portée sur l’exactitude des publications Pilier III pour s’assurer que celles-ci soient alignées avec les exigences de la directive européenne (règlement d’exécution (UE) 2021/637) qui fixe le contenu de l’information financière à publier, le format et la fréquence de publication. Pour les indicateurs prudentiels sous-jacents au Pilier III, leur évaluation est pleinement intégrée au dispositif de contrôle permanent et existant chez Natixis à travers des contrôles d’arrêté trimestriel et des missions ponctuelles. Évolutions du dispositif 3.2.2.3 En 2021, le dispositif de contrôle de l’information comptable, financière et réglementaire s’est renforcé et adapté : par un changement du rattachement du contrôle financier V permanent désormais au directeur financier ; à la définition et la mise en œuvre d’une nouvelle organisation qui V s’inscrit dans le cadre des plans stratégiquesde Natixis et de BPCE et qui accompagne le développement des activités à Porto ; à la mise en œuvre des évolutions normatives CRR II, FINREP V 2021 et RUBA (Reporting unifié banques et assimilés – à partir de l’arrêté du 31 janvier 2022). Le Pilier III est également concerné avec désormais l’obligation de publier une attestation concernant la qualité de la donnée ; aux évolutions de l’arrêté du 3 novembre 2014 qui portent sur V l’élargissement de la couverture du contrôle permanent, sur l’évaluation des opérations dans les systèmes de gestion, sur les schémas comptables, sur la fréquence de la revue des opérations à risques de marché et sur la gestion du risque informatique ; à la mise en place de nouveaux reporting (COVID, SBSD – V « Security Based Swap Dealers » compte tenu du statut de Swap Dealer à New York) ; avec la poursuite du déploiement de l’outil de restitution des V résultats des contrôles permanents de 1 er et de 2 nd niveaux dans les filiales et succursales de Natixis ; en déclinant le dispositif Groupe dédié à BCBS239 (création de V fonctionsCDO (Chief Data Officer) et d’équipesdédiées à la qualité de la donnée) ; dans le cadre des exercices de « Deep dive » demandés par le V régulateur, la fonction LOD1 (Line of defense level 1 –1 er niveau du contrôle permanent) au sein du dispositif de contrôle interne dédiée à cet exercice est désormais complétée par une équipe LOD2 (Line of defense level 2 – 2 nd niveau du contrôle permanent au sein du dispositif de contrôle interne) pour la contribution de Natixis dans cet exercice piloté par BPCE ; avec la mutualisation des données utilisées (inventaires et V données comptables certifiées) pour les différents systèmes de synthèse ; ainsi que la poursuite de la mise en œuvre du projet lié à la V rationalisationdes systèmes d’informationutilisés sur le périmètre des opérations de marchés et de financement en France et à l’international ; enfin la poursuite des actions de remédiation en réponse aux V préconisations émises lors des travaux de contrôle.

En 2022, les principaux axes de développement porteront sur : l’achèvement du déploiement de la nouvelle organisation qui V s’inscrit dans le cadre des plans stratégiques de Natixis et de BPCE ; le contrôle des impacts financiers des opérations de structure V engagées ; la mise en production de nouveaux déclaratifs dont les projets ont V été initiés en 2021 comme le reporting RUBA dont la première application a été décalée sur l’arrêté du 31/01/2022 par le régulateur ; la poursuite de la mise en œuvre du projet de rationalisation et V de mutualisation des données utilisées par les différents systèmes de synthèse, en vue d’acquisition, de contrôle et de transformation des données comptables et de gestion dans un système unique ; l’achèvement du déploiementde l’outil de restitutiondes résultats V des contrôles permanents de 1 er et de 2 nd niveaux dans les filiales et succursales de Natixis ; la mise en œuvre des actions de remédiation en réponses aux V recommandations émises par la BCE suite aux exercices de « Deep dive » menées en 2021 et pilotés par BPCE. Contrôles externes 3.2.2.4 En complément des procédures de contrôle mises en place par les directions financières chargées de l’élaboration des comptes individuels ou consolidés, la qualité du contrôle comptable est vérifiée par : les missions ponctuelles des Inspections générales de BPCE et V de Natixis ; les inspections que diligentent les autorités de contrôle bancaire V ainsi que les enquêtes thématiques initiées par ces dernières (et notamment les exercices de « Deep dive » en 2021) ; l’audit des commissaires aux comptes, dont les travaux sont V organisés dans le cadre d’un collège de cabinets intervenant trimestriellement de façon homogène sur la majorité des entités du périmètre de consolidation de Natixis, et dont les conclusions s’appuient, notamment, sur le respect des principes édictés par Natixis et préalablement validés par leurs soins, ainsi que sur l’efficacité des procédures locales de contrôle interne. Gouvernance et dispositif 3.2.3 de gestion des risques Dispositif de gestion des risques 3.2.3.1 La gestion des risques de Natixis repose sur des fonctions de contrôle indépendantes, chacune contribuant pour les risques qui sont dans leur périmètre de supervision. La fonction de gestion des risques, assurée par la direction des Risques est organisée en filière indépendante, mondiale, selon une structure matricielle permettant de couvrir l’ensemble du périmètre des risques sous sa responsabilité et des zones géographiques concernées. La direction des Risques s’organise autour de quatre axes principaux : six départements transverses (Credit Risk, Market Risk, V Operational Risk, Structural Balance Sheet Risk, Entreprise Risk Management et Model Risk & Risk Governance) couvrant leurs risques spécifiques, Entreprise Risk Management étant dédié aux activités de développement des modèles de risque, au pilotage du dispositif d’appétit aux risques et à la réalisation des activités de veille réglementairepour l’ensemblede la directiondes Risques.

116

NATIXIS DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021