DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021

3 FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques

En complément de la cartographie des risques, plus de 600 KRIs (key risk indicators ou indicateurs clé de risque), sont mis en place, assortis de limites et suivis à intervalle régulier, visant à détecter de façon dynamique l’évolution de l’exposition au risque opérationnel. Ces indicateurs s’appliquent soit à Natixis (indicateurs globaux), soit aux métiers, soit aux fonctions supports qui les ont définis avec le manager risques opérationnels comme des éléments d’anticipation pertinents lors de la cartographie.Ces indicateurssont soumis au comité des risques opérationnels pour validation. Le dépassement de leurs seuils, qui fait l’objet d’une alerte systématique par l’outil, peut déclencher une action immédiate ou une action à valider lors du comité RO afférent. Identification des pertes et incidents Collecte des incidents et analyse Le recensementdes incidents se fait tout au long de l’année. À partir d’un seuil de déclaration établi, respectivement à 5 000 euros pour les métiers de Banque de grande clientèle et de Gestion d’actifs et à 1 500 euros pour les métiers de Paiements, des Assurances et de Gestion de fortune. La notion d’incident grave est définie de manière unifiée, en cohérence avec les normes du Groupe BPCE

(300 000 eurosbruts). Tout incident grave (au-delà du seuil défini ou jugé grave par le métier et le directeur des Risques opérationnels) est signalé immédiatement à la ligne managériale du métier et au directeur des Risques de Natixis. Après investigation auprès de toutes les parties prenantes, le manager risques opérationnels (MRO) du métier produit un rapport contradictoire normé, incluant le descriptif factuel de l’événement, l’analysede la cause initiale, la descriptionde l’impact et les propositions d’actions correctives. À tous les niveaux de l’entreprise, les comités des risques opérationnels métiers font une revue de leurs incidents graves. Ils décident de la mise en œuvre des actions correctives, proposent les délais et les livrables assortis, et en suivent l’avancement. Toute entité ou métier peut décider d’appliquer ce dispositif à partir d’un seuil qui lui est propre, inférieur au seuil de Natixis et cohérent avec son activité et son niveau de risque. Évolution globale des incidents déclarés En 2021, 3 241 incidents survenus dans l’année (représentant 4 288 occurrences unitaires) ont été reportés par les métiers de Natixis dans l’outil de collecte.

Répartition du volume d’incidents par activité et par année d’occurrence

2 500

2019 2020 2021

2 180

2 104

2 000

1 426

1 500

1 000

832

536

511

457

473 468

425 353

500

339 345

318

263

92 60 49

1

1

0

Gestion d’actifs et de fortune

Paiements

Fillières transverses

Banque de grande clientèle

Assurances

Participations financières

Comité d’entreprise

Risques globaux et systémiques - Paris

Répartition en pourcentage du montant net des incidents par catégorie bâloise et par année d’occurrence

100 % 80 % 60 % 40 % 20 % 0 % -20 %

2019 2020 2021

85,35 %

75,62 %

63,30 %

20,59 %

17,49 %

14,85 %

9,91 %

4,34 %

1,69 % 1,30 %

0,10 % 1,68 % 0,02 %

1,42 % 0,60 %

0,58 % 1,16 %

0,00 % 0,01 % 0,01 %

-0,02 %

Fraude externe

Éxécution, livraison et gestion des processus

Interruption d’activité et dysfonctionnements des systèmes

Dommages aux actifs corporels

Pratique en matière d’emploi et sécurité

Clients, produits et pratiques commerciales

Fraude interne

sur le lieu de travail

146

NATIXIS DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021