Groupama // Document d'enregistrement universel 2022

7

ÉTATS FINANCIERS Comptes combinés et annexes

5.2.1 Les procédures de contrôle permanent dédiées à la conformité de l’ensemble des opérations de Groupama Assurances Mutuelles s’appuient sur les principaux dispositifs présentés ci ‑ après. La mise en conformité et sécurisation juridique opérée par la direction juridique groupe La mise en conformité et sécurisation juridique opérée par la direction juridique groupe porte sur les missions suivantes et sont mises en œuvre directement ou par la filière juridique au sein du Groupe : réaliser la veille réglementaire pour le Groupe tant au niveau national qu’européen et évaluer l’impact juridique possible des évolutions réglementaires (sur la stratégie, activités, développement, innovation, patrimoine du Groupe) et contribuer aux actions de lobbying de la direction affaires publiques ; ❯ assurer la mise en conformité des activités, des opérations et du fonctionnement du Groupe aux évolutions réglementaires (en ce compris l’information et la contribution à la formation des salariés, des dirigeants du Groupe et des réseaux) ; ❯ sécuriser et veiller à la maîtrise des risques juridiques des activités, offres de services et produits du Groupe (conception, souscription, gestion) et accompagner les opérationnels dans l’instruction et la sécurisation juridique et fiscale (i) de leurs offres d’assurance et autres services, y compris les offres d’assurance, de banque et de services des partenaires (ii) de la distribution, commercialisation des offres et (iii) de la communication ; ❯ sécuriser et assurer la maîtrise des risques juridiques liés aux engagements contractuels du Groupe (hors assurance), aux relations avec ses prestataires et partenaires et à l’externalisation en particulier ; ❯ sécuriser et assurer la maîtrise des risques juridiques liés aux droits de propriété intellectuelle (portefeuille de marques, dessins/modèles, droits d’auteur et des droits à l’image) ; ❯ piloter la mise en conformité du Groupe et sécuriser les traitements, projets et activités du Groupe en matière de protection des données, la direction protection des données étant rattachée à la direction juridique groupe ; ❯ Un second niveau, visant à éclairer d’un second regard indépendant des dirigeants et décideurs du Groupe, sous la responsabilité de la direction conformité groupe, est responsable : de l’établissement et de la validation du dispositif de conformité ; ❯ de la vérification de la conformité ; et ❯ de l’évaluation du risque de non ‑ conformité. Il couvre le périmètre de la protection de la clientèle, de la lutte contre le blanchiment et le financement du terrorisme, de l’éthique et de la déontologie et des conflits d’intérêts. ❯ Ce dispositif vise à s’assurer que toutes les pratiques du Groupe sont conformes aux dispositions légales, réglementaires administratives et aux normes professionnelles et également aux règles internes, chartes et procédures du Groupe.

5.2 Risques juridiques et réglementaires Les risques juridiques et réglementaires sont gérés dans le cadre du dispositif de conformité du Groupe, qui est défini dans la politique de conformité Groupe validée par les instances de gouvernance du Groupe. Le dispositif mis en place, repose sur deux directions avec des périmètres d’intervention distincts, la direction conformité groupe et la direction juridique groupe. Un premier niveau en appui des opérationnels et dirigeants, sous la responsabilité de la direction juridique groupe, assume : assurance des collaborateurs ; ❯ responsabilité civile des mandataires sociaux ; ❯ responsabilité civile professionnelle ; ❯ responsabilité civile générale ; ❯ assurance dommage sur les biens (immobilier, bureaux, équipements, flottes automobiles…) ; ❯ cyber risque et fraude. ❯ la veille et mise en conformité avec toute réglementation (normes publiques ou privées) quelque que soit le domaine réglementaire à l’exception du droit social et de la fiscalité entreprise ; ❯ la sécurisation juridique des activités (offres, distribution, communication et protection du consommateur), des projets et du fonctionnement du Groupe ; et ❯ le conseil et la contribution à l’optimisation des projets. ❯ En outre, un programme d’assurance est mis en place avec comme objectif la protection en responsabilité et la protection du patrimoine des caisses régionales, de Groupama Assurances Mutuelles et de ses filiales. Les contrats sont répartis entre des assureurs internes et des assureurs externes pour les risques les plus importants. Les principales garanties souscrites sont les suivantes : sur la politique de continuité d’activités Groupe, qui sert de référence aux dispositifs de gestion de crise et aux Plans de Continuité d’Activité (PCA) élaborés au sein des entités. La démarche s’appuie sur l’approche BIA (Business Impact Analysis) qui en identifiant les activités critiques permet de calibrer au mieux les moyens nécessaires à la reprise d’activité. Trois PCA sont identifiés : ❯ un PCA des ressources humaines, ■ un PCA des immeubles, ■ un PCA des systèmes d’information ; ■ sur la politique de sécurité des systèmes d’information et les sous politiques associées ; ❯ sur le dispositif de sécurisation des personnes et des biens. ❯ qui fonctionne à partir d’un réseau de propriétaires de risques avec un pilotage et une animation de l’ensemble du dispositif par la direction risques opérationnels et contrôle permanent groupe et la conformité groupe ; sur la sécurisation des systèmes d’information face au risque majeur « Cyber » ; ❯

289

Document d’Enregistrement Universel 2022 - GROUPAMA ASSURANCES MUTUELLES