DOCUMENT D’ENREGISTREMENT UNIVERSEL 2023

5 FACTEURS DE RISQUES DU GROUPE Organisation de la gestion des risques dans le Groupe

Sont considérés comme étant hors périmètre les législations ou réglementations qui ne concernent pas le cœur de métier du Groupe (ex. : droit du travail, fiscalité des entreprises, etc.). Chaque entité du Groupe dispose également de fonctions risques, contrôle permanent et conformité. Outre ces trois directions dédiées à la gestion des risques, les directions telles que juridique et fiscale contribuent également à la maîtrise des risques du Groupe et de ses différentes entités. La direction juridique groupe, au sein du secrétariat général, assure notamment pour le compte des directions métiers de Groupama Assurances Mutuelles et des organismes d’assurance (filiales d’assurance françaises ainsi que des caisses régionales) une fonction : d’émettre des avis dans son domaine de compétences ; ❯ de rendre compte aux instances de gouvernance du Groupe et des entreprises de la gestion des risques de non ‑ conformité ; ❯ de piloter et animer le suivi des risques majeurs groupe de non ‑ conformité. ❯ de veille et d’analyse législative et jurisprudentielle et autres normes (professionnelles France Assureurs, recommandations ACPR, avis du Défenseur des droits, du CCLRF…) ayant un impact sur l’activité assurance (commercialisation, protection du consommateur, communication, publicité, élaboration, souscription, exécution et résiliation des produits d’assurance…) ; ❯ d’anticipation nécessaire et d’accompagnement à la mise en œuvre des réglementations nouvelles relatives à cette activité ; ❯ d’information (notes, circulaires, groupes de travail, diffusion d’une lettre trimestrielle d’actualités juridiques en lien avec notamment la protection de la clientèle) ; ❯ de validation des nouveaux contrats d’assurance élaborés par les directions métiers et autres filiales d’assurance du Groupe ainsi que les modifications apportées aux contrats existants ; ❯ d’élaboration et de validation des accords de distribution, de délégation de gestion et de partenariat en lien avec l’assurance, la banque et les autres prestations de services ; ❯ de conseil à vocation juridique et fiscale (fiscalité produits et conseil dans le cadre de montage en gestion de patrimoine) ; ❯ d’assurer la conformité des politiques, normes et procédures du Groupe et contrôler leur mise en application effective ; ❯ de superviser, en collaboration avec l’ensemble des entreprises du Groupe, le dispositif de prévention, d’identification et de gestion des conflits d’intérêts ; ❯ de contribuer, notamment avec la direction juridique groupe ainsi que les directions et entreprises concernées, à la rédaction des réponses aux autorités de contrôle ; ❯ de contribuer à l’évaluation des risques de non ‑ conformité s’agissant des relations avec les clients et les tiers conformément aux exigences du volet anticorruption de la loi Sapin 2 et du devoir de vigilance des sociétés mères et entreprises donneuses d’ordre ; ❯

En matière d’application des dispositions légales « Informatique et Liberté » et du Règlement général sur la Protection des Données (RGPD), le dispositif de conformité s’appuie sur le Délégué à la Protection des Données (DPO) des entités françaises du Groupe nommé auprès de la Commission Nationale Informatique et Libertés (« CNIL ») et sur le réseau de correspondants relais internes (DRPO) : un correspondant par entité et dix ‑ neuf à Groupama Assurances Mutuelles dans les secteurs mettant en œuvre des traitements. Chaque filiale internationale en UE a également nommé un DPO auprès de son autorité de contrôle nationale. L’ensemble de ces acteurs sont coordonnés par le DPO France, qui assure au sein du Groupe le rôle de CPO (Corporate Privacy Officer). Ce réseau évolue en fonction des modifications organisationnelles du Groupe. La direction fiscalité groupe a un rôle d’information et de veille réglementaire fiscale auprès de l’ensemble des entités du Groupe. Par ailleurs, elle est régulièrement sollicitée sur des points techniques précis et intervient notamment dans le cadre des arrêtés de comptes. Le dispositif de contrôle interne du Groupe est complété par les activités de l’audit général groupe. L’audit général groupe effectue plusieurs natures d’audits parmi lesquelles, un audit général économique et financier des entités du Groupe, en général sur une base triennale et au plus tard tous les cinq ans, de façon complémentaire aux audits opérationnels effectués au sein des entités. Pour les entités de taille importante, ces audits peuvent être conduits plus fréquemment sur des périmètres plus restreints. L’audit général groupe mène également des missions d’audit sur les processus de Groupama Assurances Mutuelles et sur les processus transverses du Groupe, dans lesquels peuvent être impliquées plusieurs entités, avec le support des audits internes des entités. Enfin il réalise des missions d’audits pour le compte des quelques entités dans le cadre de la mutualisation de la fonction clé audit auprès de Groupama Assurances Mutuelles. Le plan des missions de l’audit général groupe est défini avec la direction générale de Groupama Assurances Mutuelles et validé par le comité d’audit et des risques de Groupama Assurances Mutuelles et le conseil d’administration de Groupama Assurances Mutuelles. Chaque mission amène notamment à examiner le dispositif de maîtrise des risques et de contrôle interne dans le domaine de l’entité auditée et fait l’objet d’un rapport présentant les constats, conclusions et recommandations à la direction générale des entités auditées. Une synthèse régulière des missions est faite à la direction générale de Groupama Assurances Mutuelles, au comité d’audit et des risques ainsi qu’en comité exécutif groupe pour les audits transverses. Un reporting sur l’avancement des recommandations est communiqué trimestriellement au comité exécutif groupe ainsi qu’au comité d’audit et des risques de Groupama Assurances Mutuelles. d’élaboration et d’animation d’actions de formations et de sensibilisation relatives à la réglementation applicable à l’activité de l’assurance destinées à des publics variés (réseaux de distribution, gestionnaires…). ❯ de relations avec les autorités administratives de contrôle et d’appui dans le cadre de ces contrôles et de leurs éventuelles conséquences sur l’activité assurance ; ❯

174

Document d’Enregistrement Universel 2023 - GROUPAMA ASSURANCES MUTUELLES