GROUPE_CREDIT_COOPERATIF_DOCUMENT_REFERENCE_2017

RAPPORT SUR LE GOUVERNEMENT D'ENTREPRISE

RAPPORT DE GESTION DU CRÉDIT COOPÉRATIF

LES COMPTES DU CRÉDIT COOPÉRATIF

INFORMATIONS COMPLÉMENTAIRES

Gestion des risques

En complément, la Cellule LAF assure l’animation du dispositif de sensibilisation et d’information dans le cadre de la prévention des risques de fraude ainsi que de la production des reportings requis au niveau de la filière Sécurité Financière Groupe BPCE et de l’organe exécutif. Les risques de fraude interne et de fraude externe étant inclus dans la gestion des risques opérationnels et gérés selon les normes de cette filière, la Cellule LAF met à disposition de l’équipe Risques opérationnels toute information nécessaire à la remontée des incidents et des alertes, à la déclaration d’incidents graves, à l’actualisation des travaux de cartographie, au suivi des plans d’action de réduction des risques dont la mise en œuvre est sous la responsabilité des métiers, et toute information nécessaire aux reportings risques opérationnels à destination des différentes directions et comités. 2.7.8.4 Travaux réalisés en 2017 Concernant la lutte contre le blanchiment et le financement du terrorisme, l’équipe sécurité financière a poursuivi l’adaptation des 2.7.9.1 Organisation et pilotage de la continuité d’activité La gestion PUPA du Groupe BPCE est organisée en filière, pilotée par le pôle sécurité et continuité d’activité (SCA) Groupe. Le Responsable SCA et le RCA Groupe, assurent le pilotage de la filière continuité d’activité, regroupant les Responsables PCA-PUPA des Banques Populaires, des Caisses d’Épargne, des GIE informatiques, de BPCE Sa, de Natixis, et des autres filiales. Les RPCA/RPUPA des établissements du Groupe sont rattachés fonctionnellement au RCA Groupe. Le pôle sécurité et continuité d’activité Groupe définit, met en œuvre et fait évoluer autant que de besoin la politique de continuité d’activité Groupe. La « Charte de sureté, sécurité et continuité d’activité Groupe BPCE », révisée en 2015 et publiée en 2016, vise à renforcer les liens entre les deux filières sécurité et continuité d’activité ; deux filières mobilisées dans la gestion des situations d’urgence et de poursuite d’activité. La gouvernance de la filière PUPA est assurée par trois niveaux d’instances, mobilisées selon la nature des orientations à prendre ou des validations à opérer : | | le COPIL PUPA Groupe, dont les missions sont d’informer et de coordonner l’avancement des travaux PUPA, des processus Groupe et de valider le périmètre à couvrir par les dispositifs PUPA ainsi que la stratégie de continuité ; | | le comité filière de continuité d’activité, instance de coordination opérationnelle ; | | la plénière de continuité d’activité Groupe, instance plénière nationale de partage d’informations et de recueil des attentes. Pour le Crédit Coopératif, le dispositif de Continuité d’Activité se base sur les référentiels Groupe BPCE en vigueur : Charte de continuité d’activité Groupe BPCE et Charte de continuité d’activité Groupe Crédit Coopératif qui en constitue sa déclinaison locale, Charte de la politique d’exercices des Plans de continuité d’activité, Référentiel de règles de continuité d’activité Groupe BPCE issus des travaux Groupe BPCE et validés par l’instance de pilotage de la Continuité d’Activité. 2.7.9

systèmes de surveillance en place au contexte règlementaire et aux typologies de risques de la clientèle. Cela s’est traduit en particulier par la mise à niveau des systèmes de surveillance et l’adaptation du cadre procédural, conformément à la procédure type LCB-FT Groupe BPCE de Septembre 2017. La sécurité financière a assuré par ailleurs la présentation annuelle du programme annuel de contrôle des chèques (CRBF 2002-01) ainsi que la transmission mensuelle à TRACFIN des Communications Systématiques d’Informations– COSI2 en place depuis janvier 2016. En 2017, les travaux préparatoires à la migration sur le nouveau système d’information Mysys ont été initiés, notamment les recettes concernant l’implémentation du nouveau moteur d’approche par les risques et des nouveaux scénarios de surveillance LCB-FT. Au cours du premier trimestre 2018, les travaux de recettes sur les nouveaux outils se poursuivront et une adaptation du parc de procédures de traitement sera réalisée.

2

Plan d’urgence et de poursuite de l’activité – PUPA

Description de l’organisation mise en œuvre pour assurer la continuité des activités

Le Responsable du Plan d’urgence et de poursuite d’activité – RPUPA du Crédit Coopératif est rattaché fonctionnellement au RPUPA Groupe. Il pilote la mise en œuvre de la déclinaison locale de la politique de continuité d’activité Groupe BPCE et rend compte auprès du RPUPA Groupe BPCE sur le niveau de conformité du Crédit Coopératif à la politique Groupe en vigueur et sur les résultats du contrôle permanent. Le RPUPA est rattaché hiérarchiquement à la Direction Sécurités et Risques Opérationnel, au sein de la Direction des Risques et de la Conformité. Il mène sa mission en relation avec la Direction Informatique et anime un réseau de correspondants PUPA au sein des métiers qui ont en charge de veiller au maintien en condition opérationnelle du PUPA sur leur périmètre respectif. Deux instances assurent, d’une part, le suivi opérationnel du dispositif de Continuité d’Activité au sein du Groupe Crédit Coopératif (Comité de suivi opérationnel de la continuité d’activité) et d’autre part, son pilotage (Comité des risques exécutif). Le RPUPA est également partie prenante dans le processus de gestion d‘alertes et de crises mis en place au sein du Crédit Coopératif permettant la prise en charge, le cas échéant à l’aide d’une Cellule de Crise Décisionnelle, des incidents perturbateurs à forts impacts. La stratégie de continuité adoptée vise à permettre la reprise des activités essentielles suivant les délais maximum d’interruption d’activité exprimés par les métiers en activant les solutions de continuité ad hoc selon les cas de sinistres envisagés. Ces solutions, qui consistent principalement en l’utilisation d’un dispositif de secours informatique et d’un dispositif de repli collaborateurs, sont mises en œuvre à l’aide de différents plans support, plans métier et plan de gestion de crise, qui constituent les différentes composantes des Plans d’urgence et de poursuite d’activité du Groupe. Afin de tenir compte des diverses évolutions tant au niveau de l’organisation, du personnel, des activités que des ressources informatiques, une actualisation annuelle de ces plans est effectuée dans le cadre du maintien en condition opérationnelle par les correspondants PUPA sous la responsabilité des responsables opérationnels. Ainsi, au Crédit Coopératif, conformément aux procédures établies, une campagne de mise à jour est initiée annuellement auprès des différents contributeurs.

111

GROUPE CRÉDIT COOPÉRATIF DOCUMENT DE RÉFÉRENCE 2017