Groupama // Document d'enregistrement universel 2022

7

ÉTATS FINANCIERS Comptes combinés et annexes

5.2.3 Délégué à la Protection des Données (DPO) des entités françaises du Groupe nommé auprès de la Commission Nationale Informatique et Libertés (« CNIL ») et sur le réseau de correspondants relais internes (DRPO) : un correspondant par entité France et vingt à Groupama Assurances Mutuelles dans les secteurs mettant en œuvre des traitements. Chaque filiale internationale de l’Union européenne a également nommé un DPO auprès de son autorité de contrôle nationale. L’ensemble de ces acteurs sont coordonnés par le DPO France, qui assure au sein du Groupe le rôle de CPO (Corporate Privacy Officer). Ce réseau évolue en fonction des modifications organisationnelles du Groupe. Focus sur les dispositifs relevant de la Conformité Des dispositifs spécifiques sont mis en place afin de répondre à des exigences particulières : afin de prévenir le délit d’initié, le règlement intérieur du conseil d’administration de Groupama Assurances Mutuelles contient un rappel détaillé des dispositions légales et réglementaires relatives aux interdictions faites aux personnes détenant des informations privilégiées sur les sociétés cotées et les instruments financiers admis sur un marché réglementé. Les collaborateurs de Groupama Assurances Mutuelles en charge des investissements dans des instruments financiers admis sur un marché réglementé et ceux en charge des opérations de fusions ‑ acquisitions souscrivent un engagement de confidentialité leur rappelant ces mêmes dispositions légales et réglementaires. Les collaborateurs de Groupama Assurances Mutuelles, appelés à intervenir sur une opération stratégique impliquant une société cotée, souscrivent un tel engagement à chaque opération ; ❯ en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB/FT), le pilotage est assuré par la direction conformité groupe. Dans ce cadre, les entités assujetties mettent en œuvre dans leurs procédures les dispositions réglementaires et professionnelles applicables dans ce domaine. Les points clés du dispositif comprennent une classification des risques de blanchiment des capitaux et de financement du terrorisme, le recueil d’information sur les clients et l’origine des fonds selon l’importance des risques, un outil de détection automatisée des personnes figurant sur les listes de gel des avoirs ainsi que des personnes politiquement exposées, un outil de profilage de la relation client pour les activités vie/épargne, un dispositif de contrôle permanent et périodique de la bonne application des procédures. Une charte d’organisation de la LCB/FT définit les rôles et responsabilités des différents acteurs au niveau du Groupe et au niveau de chaque entreprise opérationnelle concernée, décrit le dispositif mis en place en matière d’information et de formation des personnels, détermine les modalités d’échange d’informations nécessaires à l’exercice de la vigilance et précise le dispositif applicable en matière de suivi des risques et de contrôle. La direction conformité groupe, en liaison avec un réseau de responsables de la LCB/FT dans les filiales d’assurance tant en France qu’à l’international, de gestion d’actifs, et les caisses régionales, ❯

5.2.2 Focus sur deux dispositifs de conformité spécifiques relevant de la direction juridique : APPLICATION DU DROIT DES ASSURANCES ET DES RÉGLEMENTATIONS RÉGISSANT L’ACTIVITÉ DE L’ASSURANCE, LA DISTRIBUTION DE PRODUITS ET SERVICES ET LA COMMUNICATION La direction juridique groupe au sein du secrétariat général de Groupama Assurances Mutuelles assure notamment pour le compte des directions métiers de Groupama Assurances Mutuelles et des organismes d’assurance (filiales d’assurance françaises ainsi que des caisses régionales) une fonction : maîtriser et gérer les risques juridiques liés aux dossiers de contentieux et pré – contentieux des affaires (prestataires, tiers…), et de nos activités notamment d’assurances (réclamations clients, réseaux de distribution, partenaires…). ❯ de veille et d’analyse législative et jurisprudentielle et autres normes (professionnelles FFA, recommandations ACPR, avis du Défenseur des Droits, du CCLRF…) ayant un impact sur l’activité assurance (commercialisation, protection du consommateur, communication, publicité, élaboration, souscription, exécution et résiliation des produits d’assurance…) ; ❯ d’anticipation nécessaire et d’accompagnement à la mise en œuvre des réglementations nouvelles relatives à cette activité ; ❯ d’information (notes, circulaires, groupes de travail, diffusion d’une lettre trimestrielle d’actualités juridiques en lien avec notamment la protection de la clientèle) ; ❯ de validation des nouveaux contrats d’assurance élaborés par les directions métiers et autres filiales d’assurance du Groupe ainsi que les modifications apportées aux contrats existants ; ❯ d’élaboration et de validation des accords de distribution, de délégation de gestion et de partenariat en lien avec l’assurance, la banque et les autres prestations de services ; ❯ de conseil à vocation juridique et fiscale (fiscalité produits et conseil dans le cadre de montage en gestion de patrimoine) ; ❯ de relations avec les autorités administratives de contrôle et d’appui dans le cadre de ces contrôles et de leurs éventuelles conséquences sur l’activité assurance ; ❯ d’élaboration et d’animation d’actions de formations et de sensibilisation relatives à la réglementation applicable à l’activité de l’assurance destinées à des publics variés (réseaux de distribution, gestionnaires…). ❯ veiller à la sécurisation juridique de la gouvernance (mandats, délégations de pouvoirs, processus décisionnel et d’instruction), du suivi des entités du Groupe et de la revue des rapports réglementaires ; ❯ sécuriser et optimiser sur le plan juridique les opérations de partenariats et d’alliances, les opérations de restructurations, acquisitions, affiliations, financements, investissements et gestion d’actifs ; ❯ (a)

(b)

DISPOSITIF DE PROTECTION DES DONNÉES GROUPE :

En matière d’application des dispositions légales « Informatique et Liberté » et du Règlement général sur la Protection des Données (RGPD), le dispositif de conformité s’appuie sur le

290

Document d’Enregistrement Universel 2022 - GROUPAMA ASSURANCES MUTUELLES