GROUPE_CREDIT_COOPERATIF_DOCUMENT_REFERENCE_2017

RAPPORT SUR LE GOUVERNEMENT D'ENTREPRISE

RAPPORT DE GESTION DU CRÉDIT COOPÉRATIF

LES COMPTES DU CRÉDIT COOPÉRATIF

INFORMATIONS COMPLÉMENTAIRES

Gestion des risques

| | la mise en œuvre des procédures d’alerte, et notamment l’information des responsables opérationnels en fonction des plans d’actions mis en place ; | | le suivi des plans d’action correcteurs définis et mis en œuvre par les unités opérationnelles concernées en cas d’incident notable ou significatif et/ou concernant les risques dits à piloter identifiés à l’issue de la campagne annuelle de cartographie dont l’impact est jugé élevé, en termes financier ou d’image. 2.7.6.4 Travaux réalisés en 2017 En 2017, le groupe prudentiel Crédit Coopératif a adopté le nouvel outil dédié à la gestion des risques opérationnels, OSIRISK déployé au niveau du Groupe BPCE. Cet outil fournit une consolidation des données et une gestion prospective de l’exposition aux risques opérationnels. L’outil déployé courant octobre 2017 permet la collecte des pertes, la cartographie des risques, ainsi que le suivi des actions correctrices et des indicateurs de risques. La maîtrise d’œuvre est assurée par l’organe central BPCE. Durant l’année 2017, le service Risque Opérationnels a piloté tous les volets du dispositif, s’est assuré avec BPCE de la migration des données des établissements du Groupe prudentiel Crédit Coopératif

dont celles de BTP Banque. Pour accompagner ce changement, le service Risque Opérationnels a formé ses correspondants au nouvel outil et aux normes groupe en termes de collectes des incidents. Pour l’établissement de la cartographie 2017, elle est effectuée exceptionnellement par BPCE pour le compte du Crédit Coopératif, elle sera réalisée sur le périmètre groupe prudentiel Crédit Coopératif. À l’issue de ces travaux, l’objectif est d’intégrer le suivi des plans d’actions dans l’outil OSIRISK. Pour les établissements associés, la cartographie a fait l’objet d’une mise à jour pour une partie d’entre eux. Les dirigeants effectifs et Organes de Surveillance sont périodiquement informés tant sur l’évolution des incidents que sur celles des risques. Dans ce cadre, 1 076 incidents ont été collectés sur l’année 2017 (incidents créés en 2017). Certains incidents (créés antérieurement à 2017 et réévalués en 2017) sont encore en cours de traitement. 2.7.6.5 Exposition de l’établissement aux risques opérationnels Sur l’année 2017, le montant du coût du risque opérationnel du Groupe prudentiel Crédit Coopératif s’élève à 8,1 millions d’euros (état réglementaire COREP).

2

2.7.7

Risques juridiques

2.7.7.1 Risques juridiques Ces renseignements sont disponibles dans le chapitre 2.7.2 du présent rapport.

2.7.7.2 Faits exceptionnels et litiges Il n’existe actuellement aucune procédure gouvernementale, judiciaire ou d’arbitrage qui pourrait avoir ou a eu récemment des effets significatifs sur la situation financière ou la rentabilité du Crédit Coopératif ou du Groupe Crédit Coopératif.

2.7.8

Risques de non-conformité

2.7.8.1 Organisation de la fonction conformité

La fonction Conformité assure une fonction de contrôle permanent de second niveau qui, en application de l’article 11a) de l’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement soumises au contrôle de l’Autorité de contrôle prudentiel et de résolution (ci-après l’arrêté du 3 novembre 2014), est en charge du contrôle de la conformité des opérations et des procédures internes des entreprises du Groupe BPCE aux normes légales, réglementaires, professionnelles ou internes applicables aux activités bancaires financières ou d’assurance, afin : | | de prévenir le risque de non-conformité tel que défini à l’article 10-p de l’arrêté du 3 novembre 2014 : « … risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d’atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu’elles soient de nature législative ou réglementaire, nationales ou européennes directement applicables, ou qu’il s’agisse de normes professionnelles et déontologiques, ou d’instructions des dirigeants effectifs prises notamment en application des orientations de l’organe de surveillance  » ; | | de préserver l’image et la réputation du Groupe BPCE auprès de ses clients, ses collaborateurs et partenaires. Dans ce cadre, la fonction Conformité conduit toute action de nature à renforcer la conformité des opérations réalisées au sein des entreprises

La fonction Conformité participe au contrôle permanent du Groupe BPCE. Elle regroupe l’ensemble des fonctions Conformité telles que définies dans la Charte conformité du Groupe BPCE et disposant de moyens dédiés, dont les entreprises du Groupe sont dotées. La fonction Conformité est intégrée à la Direction des Risques, de la Conformité et des Contrôles Permanents (DRCCP) du Groupe BPCE. En matière d’organisation du contrôle interne du Groupe BPCE, l’article L 512-107 du Code monétaire et financier confie à l’Organe Central la responsabilité « 7° De définir les principes et conditions d’organisation du dispositif de contrôle interne du groupe et de chacun des réseaux ainsi que d’assurer le contrôle de l’organisation, de la gestion et de la qualité de la situation financière des établissements et sociétés affiliés, notamment au travers de contrôles sur place dans le cadre du périmètre d’intervention défini au quatrième alinéa de l’article L. 511-31 ». Dans ce contexte, le périmètre du Groupe BPCE conduit à identifier plusieurs niveaux d’action et de responsabilité complémentaires, au sein de la filière Conformité, aux principes d’organisation spécifiques : | | BPCE en tant qu’organe central pour ses activités propres ; | | ses affiliés et leurs filiales directes ou indirectes ; | | ses filiales directes ou indirectes.

109

GROUPE CRÉDIT COOPÉRATIF DOCUMENT DE RÉFÉRENCE 2017