DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021

3 FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques

Le dispositif est piloté par le comité des risques opérationnels de Natixis, qui détermine la politique des risques opérationnels, suit l’exposition au risque opérationnel de Natixis et arbitre les décisions de couverture et de réduction. Il constitue l’extension opérationnelle de l’organe exécutif dont il dispose du pouvoir de décision pour les questions relevant de son champ d’application. Ce comité trimestriel, auquel participe la direction Finance, la directionde la Compliance, incluant le métier Global TechnologyRisk Management, la directiondes Systèmesd’information(Technology& Transformation) incluant le Data Office, la direction Entreprise Risk Management, l’Inspection générale et la direction du Risque opérationnel du Groupe BPCE, est présidé par le directeur général, le directeur des Risques (son suppléant), la directrice des Risques opérationnels en assurant le secrétariat. Pour la filière RO, outre le directeur du département, les membres permanents sont les responsables RO des pôles ainsi que le responsable données, méthodes et projets. Les comités risques opérationnelsdes métiers et fonctions supports sont une déclinaison du comité des risques opérationnelsde Natixis encadrant au plus près l’exposition aux risques opérationnels de chaque périmètre. Organisé selon la matrice de la gouvernancede la filière (géographique et métiers) et animé par le manager RO dédié qui en assure le secrétariat, chaque comité est présidé par le directeur ou responsable du périmètre (métier ou fonction support selon l’entité) du métier avec la participation des responsables opérationnels, les représentants des fonctions supports et le responsable compliance dédiés. La filière est structurée pour refléter à la foisl,’organisation : des pôles métiers sous la responsabilitédes responsables risques V opérationnels ; des implantations géographiques sous la responsabilité des V responsables risques opérationnels des plateformes Amériques, Europe, Moyen-Orient, Afrique et Asie-Pacifique reportant hiérarchiquement au directeur des Risques local et fonctionnellement au directeur des Risques opérationnels ; des fonctions supports et de contrôle sous la responsabilité d’un V responsable risques opérationnels couvrant, outre les activités de son périmètre, les RO globaux et systématiques (perte de l’accessibilité aux immeubles, aux systèmes d’informationou de la disponibilité du personnel) auxquels Natixis est exposée.

75 ETP (équivalent temps plein) dédiés à la gestion des risques opérationnels au sein de Natixis s’attachent, sur les périmètres qui leur sont confiés (filiale, succursale, métier ou fonction support), à diffuser la culture du risque opérationnel, à collecter et analyser les incidents, à dresser la cartographiedes risques, à proposer et suivre des actions correctives, à établir des reportings et à remonter l’information au management. Les analyses se font de façon transversaledès lors que les fonctions supports ou de contrôle sont impliquées ou que les processus impactent plusieurs équipes (front, middle et back office). Pour la gestion du dispositif, un système d’information unique et global est déployé dans l’ensemble des entités, métiers et fonctions supports de Natixis, en France et à l’international. Cet outil interne, disponible en français et en anglais, héberge la totalité des composants du dispositif de pilotage des risques opérationnels (incidents, cartographie des risques, key risks indicators, actions correctives, comitologie…). Des rapprochements avec les informations issues d’autres fonctions (finance, conformité, juridique, sécurité des systèmes d’information, qualité des données, assurance…) permettent d’assurer la fiabilité des informations saisies ou validées par les managers risques opérationnels. Le calcul des exigences en fonds propres pour le risque opérationnel est établi à partir de la méthode standard pour l’ensemble des pôles opérationnels de Natixis en coopération avec Enterprise Risk Management. Natixis dispose, pour le pilotage de son capital économique, d’une méthodologie interne lui permettant d’estimer globalement, par métier, entité, zone géographique, ou sur certaines situations de risques majeurs, son niveau d’exposition au risque opérationnel. Cette méthode s’appuie sur un calcul de Value at Risk (VaR) réalisé à partir de la cartographie des risques, prenant en compte les incidents avérés pour le backtesting ainsi que les pertes externes connues.

144

NATIXIS DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021