DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021

3 FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques

Un e-learning, rendu obligatoire pour tous les collaborateurs, a été mis en place et la déclinaison opérationnelle du dispositif a été réalisée au travers de la définitiond’indicateursde performanceet de tableaux de bord déclinés par entité. Uneanalyseest ensuiteprésentéelors des comitésconduitetenuspour chaque entité.Cescomitéssontquadripartiteset associentle métier,les Ressources humaines, la Conformité et la direction des Risques. En complément de ce dispositif, Natixis a adopté en 2021 un nouveau cadre visant à mieux anticiper la gestion des risques : I-CARE « Issues Considered As Reportable for Escalation ». Sont visées les « issues », c’est-à-dire tout dysfonctionnement, tout manquement, toute faiblesse relevée dans un process, un système, un contrôle susceptible d’exposer Natixis à un ou des risques. Enfin, la politique de rémunérationde Natixis est structurée de façon à favoriser l’engagement de ses collaborateurs sur le long terme, tout en assurant une gestion adaptée de ses risques. Adéquation des dispositifs 3.2.3.4 de gestion des risques Au cours de l'année 2021, le Comité des Risques du Conseil a revu l'appréciation du Plan stratégiquede Natixis au dispositif d'appétit au risque et s'est vu présenter la synthèse des principales évolutions des politiques de risque de crédit et d'encadrement des risques de marché. Ces dispositifs couvrent l'ensemble des risques, tels que décrits dans l'arrêté du 3 novembre 2014 relatif au contrôle interne, modifié par l'arrêté du 25 février 2021. Appétit au risque 3.2.3.5 (Données certifiées par les commissaires aux comptes au tdit’IrFeRS 7) L’appétit au risque de Natixis se définit par la nature et le niveau de risques que la banque accepte de prendre dans le cadre de son modèle d’affaires et de sa stratégie. Il s’établit de façon cohérente avec le plan stratégique, le processus budgétaire, les activités exercéespar Natixis et s’inscrit dans le cadre général de l’appétit au risque du Groupe BPCE. Son dispositif s’articule autour de deux éléments : le Risk Appetite Statement (RAS) qui présente de manière 1. qualitative et quantitative les risques que la banque accepte de prendre au regard de son modèle d’activités ; le Risk Appetite Framework (RAF) qui décrit le mécanisme 2. d’interface avec les processus clés de l’organisation et la mise en place de la gouvernance faisant vivre le RAS. L’appétit au risque est revu chaque année par la Directiongénérale et validé en conseil d’administration, après examen par le comité des risques. Le Risk Appetite Statement Les principes d’appétit au risque de Natixis reposent sur la sélection et la maîtrise des types de risques que la banque est prête à prendre dans le cadre de son modèle d’affaires. Ces principes portent sur la cohérence entre les grandes orientations stratégiques de Natixis et sa capacité de gestion des risques. Le modèle d’affaires développé par Natixis est fondé sur ses domaines d’expertise reconnue (financements aux entreprises, activités de marchés, Gestion d’actifs et de fortune, Assurances et Paiements) en réponse aux besoins de ses clients et de ceux du Groupe BPCE. La banque rechercheune rentabilitépérenneet cohérentepar rapport à sa consommation de ressources rares (capital, liquidité, bilan) et s’interdit de s’engager sur des activités qu’elle ne maîtrise pas.

Les activités aux profils de risque/rentabilité forts sont strictement sélectionnées et encadrées. En particulier, la gestion du risque de marché est marquée par une forte sélectivité des prises de position, couplée à une tolérance limitée pour les risques extrêmes et un suivi très rapproché. Natixis assume des risques intrinsèquement liés à ses activités de Banque de grande clientèle, de Gestion d’actifs et de fortune, d’Assurances et de Paiements : le risque de crédit induit par l’activité de Banque de grande V clientèle est encadré via des politiques de risques spécifiques déclinées par métier et par filiale, des limites de concentration par contrepartie, par pays (développés et émergents), par secteur, et des suivis approfondis des portefeuilles sous forme de stress-tests et de revues sectorielles. Le dispositif permet une maîtrise sélective des engagements à l’octroi dans le cadre d’analyses contradictoires (métiers/filière risques) se déroulant dans les différents comités de crédit ; le risque de marché est issu principalement des activités de V marché de la banque, avec pour objectif de répondre aux besoins de la clientèle à l’exclusionde toute activité pour compte propre. Le risque de marché ainsi assumé est encadré par un corpus de politiques de risques de marché et d’indicateurs spécifiques qualitatifs et quantitatifs (par ex. liste d’instruments autorisés, mesure de VaR, stress-tests, sensibilités) ; le risquede levier et le risquede liquidité sont suivis par la gestion V financière et font l’objet d’un pilotage spécifique par la Direction généraleau sein d’une gouvernancedédiée (comitéGAP bimestriel) ; ces deux risques donnent lieu à des objectifs spécifiques qui participent à la gestiondes ressourcesraresavecdes limitesdédiées sur la liquiditéet desobjectifs de gestionpour le leviers’imposantaux métiers.De plus, le risquede liquiditéest suivi en collaborationavec BPCE, « prêteur en dernier ressort » des affiliés et en charge des émissions moyen long terme des opérations de refinancement « vanille »publiques.Au sein des risquesstructurelsde bilan, Natixis est exposée au risque de spread de crédit ; la trajectoire de solvabilité de la banque est fixée par la Direction V générale et pilotée par la direction Ratio & Capital steering qui définit les niveaux cibles de fonds propres et d’exigencesde fonds propres. Cette trajectoire tient compte des évolutions de périmètre et d’activité de la banque, des évolutions méthodologiques notamment en ce qui concerne les exigences de fonds propres ainsi que des anticipations d’émissions de dettes ou de fonds propres ; le risque opérationnel, de par sa nature, est présent dans V l’ensemble des métiers et fonctionsde la banque. Il est piloté sur la base d’un dispositif déployé sur l’intégralité des métiers et zones géographiques avec un outil commun de collecte des données permettant la cartographie annuelle et la remontée des pertes et des incidents tout en s’articulant avec les autres fonctions de contrôles avec la mise en place de plans d’action correctifs et préventifs. Par principe, Natixis n’a pas d’appétit particulier pour le risque opérationnel mais le pilote de façon très rapprochée ; Natixis est exposée au risque de non-conformité à la V réglementationbancaire et financière qu’elle s’attache à maîtriser via la mise en place d’un Code de conduiteet le respect scrupuleux des lois, règlements et normesqui régissentses activitésen France et à l’international dans les domaines de la sécurité financière, de la déontologie et de la protection des clients ; la réputation de Natixis et sa relation avec ses clients constituent V son actif le plus important : par conséquent, l’intérêt du client est placé au premierplan et la banquea vocation,quellesque soient les activités, entités ou zones géographiques, à fonctionner au plus haut niveaud’éthiqueet selon les meilleursstandardsd’exécutionet de sécurité des opérations. Ce risque découlant de l’existence d’autres risques « directs »tels que les risques financiers, juridiques ou opérationnelsfait l’objet d’un suivi rapproché sur la base d’une série d’indicateurs combinant une approche ex-ante et ex-post ;

118

NATIXIS DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021