GROUPE_CREDIT_COOPERATIF_DOCUMENT_REFERENCE_2017

2 Rapport de gestion Gestion des risques

du Groupe BPCE, de ses affiliés et de ses filiales, dans le respect constant de l’intérêt de ses clients, de ses collaborateurs et de ses partenaires. La fonction Conformité est chargée de s’assurer de la cohérence de l’ensemble du contrôle de conformité, sachant que chaque filière opérationnelle ou de contrôle reste responsable de la conformité de ses activités et de ses opérations. Elle est l’interlocutrice privilégiée de l’Autorité des marchés financiers, du pôle commun AMF-ACPR de coordination en matière de contrôle de la commercialisation, de la CNIL et de la DGCCRF. La fonction Conformité est associée sur les sujets de sa responsabilité aux échanges avec l’ACPR. Enfin, en tant que fonction de contrôle permanent de second niveau, elle entretient des relations étroites avec l’ensemble des fonctions concourant à l’exercice des contrôles internes du Groupe BPCE comme l’Inspection Générale et les autres entités de la DRCCP. 2.7.8.2 Les engagements du Groupe contre la corruption (article 17 de la loi 2016-1691 du 9 décembre 2016 « Sapin 2 ») La corruption, qui se définit comme l’agissement par lequel une personne propose ou consent un avantage indu à une personne en échange d’un acte relevant de la fonction de cette dernière, est un comportement frauduleux, contraire à l’éthique et passible de lourdes sanctions pénales et administratives. Le Groupe BPCE condamne la corruption sous toutes ses formes et en toutes circonstances. Dans ce cadre, il a renouvelé, en 2012, la signature du global compact (pacte mondial des Nations Unies) dont le dixième principe concerne l’action « contre la corruption sous toutes ses formes y compris l’extorsion de fonds et les pots-de-vin ». Les dispositifs de prévention de la corruption La prévention de la corruption fait partie des dispositifs de sécurisation financière des activités du groupe, et, notamment : | | à travers la lutte contre le blanchiment d’argent et le financement du terrorisme, la lutte contre la fraude, la surveillance des personnes politiquement exposées, le respect des embargos ; | | le respect par les collaborateurs des règles de déontologie et d’éthique professionnelles en appliquant les politiques de prévention des conflits d’intérêts, le respect des politiques de cadeaux, avantages et invitations, les principes de confidentialité et de secret professionnel. Des sanctions disciplinaires sont prévues pour manquement au respect des règles professionnelles régissant les activités des entreprises du groupe ; | | la vigilance apportée aux contributions politiques ou à des agents publics, les donations, le mécénat et le sponsoring, ainsi que le lobbying ; | | l’encadrement des relations avec les intermédiaires et les apporteurs d’affaires : contrats standardisés dans le groupe décrivant les prestations et obligations réciproques et fixation contractuelle des rémunérations. Un dispositif de recueil d’alertes est à la disposition des collaborateurs et intégré aux règlements intérieurs. Une procédure est mise à disposition des collaborateurs. Dans le cadre de la déclinaison de la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (« loi Sapin 2 ») le groupe BPCE a lancé des travaux d’analyse et de complétude des dispositifs existants. C’est dans cette optique que différents travaux ont été menés : | | une cartographie de l’exposition aux risques de corruption a été élaborée et diffusée à l’ensemble des établissements du groupe, au travers de l’analyse de leurs activités et des dispositifs de maîtrise des risques associés ;

| | les règlements intérieurs des établissements sont en cours de modification avec les instances représentatives du personnel pour intégrer les évolutions suivantes : } } les dispositifs existants de recueil des alertes internes ont été étendus aux signalements de faits de corruption ou de trafic d’influence et complétés des dispositions relatives à la protection des lanceurs d’alertes, } } les codes de déontologie ou d’éthique ont été enrichis le cas échéant d’exemples de faits de corruption et de trafic d’influence. Le groupe dispose par ailleurs de normes et procédures encadrant la connaissance client et des diligences de classification et de surveillance des clients. Dans le cadre de l’organisation du contrôle interne, des outils d’alertes, de détection et des plans de contrôle permanent contribuent à la sécurité du dispositif. BPCE dispose également de normes et procédures comptables conformes aux standards professionnels. Le dispositif de contrôle interne groupe relatif à l’information comptable vise à vérifier les conditions d’évaluation, d’enregistrement, de conservation et de disponibilité de l’information, notamment en garantissant l’existence de la piste d’audit au sens de l’arrêté du 3 novembre 2014 relatif au contrôle interne. Ce dispositif de contrôle participe au plan de prévention et de détection de fraude et aux faits de corruption ou de trafic d’influence. Plus globalement, ces dispositifs sont formalisés et détaillés dans la charte faîtière relative à l’organisation du contrôle interne groupe et la charte des risques, de la conformité et des contrôles permanents. Ces chartes sont adoptées par les affiliés maisons mères et toutes les filiales de BPCE. En matière spécifique de sécurité financière deux équipes, respectivement cellule LAB (lutte contre le blanchiment et le terrorisme) et cellule LAF (lutte contre la fraude interne et externe), sont constituées afin d’assurer la mise en œuvre dans le cadre normatif Groupe BPCE, conformément aux dispositions de l’arrêté du 3 novembre 2014 : | | du dispositif de prévention de la lutte contre le blanchiment de capitaux et le financement du terrorisme – LCB/FT ; | | du dispositif de lutte contre la fraude externe et interne au sein de l’établissement. La cellule LAB est en charge de l’animation du dispositif LCB/FT (formation, information, veille réglementaire, procédures…), de la mise en œuvre et l’actualisation de la classification des risques LCB/FT, de la Direction des Investigations liées aux remontées de doutes et de la transmission des déclarations de soupçons à TRACFIN. Elle participe à l’organisation et à la mise en œuvre du contrôle interne (contrôle permanent de deuxième niveau). Elle est l’interface avec TRACFIN et la filière Groupe Sécurité financière Groupe BPCE et reporte périodiquement à l’organe exécutif et l’organe de surveillance. En matière de fraude interne, la Cellule LAF assure le traitement opérationnel de la fraude et des manquements internes dans un cadre strictement défini par la filière Sécurité Financière Groupe BPCE et conformément à un dispositif soumis à validation de la CNIL. En matière de fraude externe, la Cellule LAF a pris en charge la coordination et le traitement des fraudes ou suspicion de fraudes directement ou avec les métiers concernés (back-office, sécurité des systèmes d’information…) selon le type de fraude considéré (investigation, résolution, communication…). La Cellule LAF, pour sa composante fraude externe, travaille de concert avec la Cellule SSI pour tout ce qui a trait aux traitements des cyber-fraude. La SSI rapporte en effet à la cellule LAF les éléments remontés de son système de surveillance (SIEM) liés aux scénarios de fraudes potentiels et les éléments (indices de compromission) partagés au sein du réseau VIGIE et tout élément de preuves nécessaires. 2.7.8.3 Organisation et pilotage de la sécurité financière

110

GROUPE CRÉDIT COOPÉRATIF DOCUMENT DE RÉFÉRENCE 2017