DOCUMENT D’ENREGISTREMENT UNIVERSEL 2023

8 INFORMATIONS COMPLÉMENTAIRES Environnement réglementaire

8.3.5 du système financier aux fins de blanchiment de capitaux ou de financement du terrorisme, dite « Ve directive », a été transposée par ordonnance du 12 février 2020. Elle renforce et complète le dispositif existant et les obligations pesant sur les professionnels assujettis. Un arrêté du 6 janvier 2021 relatif au dispositif et au contrôle interne en matière de LCB/FT et de gel des avoirs et d’interdiction de mise à disposition ou d’utilisation des fonds ou ressources économiques est venu préciser et compléter la réglementation applicable, notamment s’agissant de l’organisation et la mise en œuvre du contrôle interne du dispositif. Des dispositions sont également applicables en matière de gel des avoirs et d’interdiction de mise à disposition de fonds ou ressources économiques. Les dispositifs LCB/FT des filiales internationales peuvent varier en fonction de la législation nationale et, pour celles établies dans l’Union européenne, en fonction des modalités de transposition des directives sur le sujet. Dans les groupes, la réglementation française fait obligation aux sociétés mères de définir au niveau du groupe une organisation et des procédures internes tenant compte de l’évaluation des risques de blanchiment de capitaux et de financement du terrorisme (BC ‑ FT) et de veiller à ce que cette organisation et ces procédures soient déclinées par leurs filiales internationales, en tenant compte de leurs spécificités et des risques de BC ‑ FT auxquelles elles sont exposées. Les entreprises assujetties du Groupe, dont les entreprises d’assurance, sont soumises aux obligations d’évaluation de leurs risques de BC ‑ FT, de vigilance à l’égard de la clientèle et de déclaration des opérations suspectes. Elles doivent être dotées d’outils et de dispositifs de contrôle appropriés, ainsi que de moyens matériels et humains suffisants pour permettre la mise en œuvre effective de ces obligations. Le dispositif de supervision et de sanctions des professionnels assujettis a été renforcé. En France, l’ACPR est chargée de contrôler le respect de ces obligations pour le secteur financier et dispose d’un pouvoir de sanction. Au ‑ delà des normes comptables nationales auxquelles sont soumises chacune des entités du Groupe, le Groupe applique depuis 2005 pour les besoins de l’établissement des comptes combinés les dispositions des normes comptables internationales (« International Financial Reporting Standards » – IFRS) et interprétations du IFRS Interpretations Committee applicables à la clôture des comptes telles qu’adoptées par l’Union européenne et dont les principales modalités d’application par Groupama Assurances Mutuelles sont décrites dans l’annexe aux comptes combinés (voir au paragraphe 7.1.6 ‑ point 2 du présent document d’enregistrement universel). Les comptes combinés sont relatifs au groupe Groupama, constitué de l’ensemble des caisses locales, des caisses régionales, de Groupama Assurances Mutuelles et de ses filiales. Les filiales, co ‑ entreprises et entreprises associées du périmètre de consolidation sont consolidées dans le périmètre conformément aux dispositions des normes IFRS 10, IFRS 11 et IAS 28. En revanche, aucune norme IFRS ne traite spécifiquement des modalités d’agrégation des comptes des entités constituant le pôle mutualiste (caisses locales et caisses régionales). Le Groupe NORMES COMPTABLES

territoire de l’Union européenne. Il s’applique ainsi à tout organisme établi ou non sur le territoire de l’Union, qui accède, utilise ou transfère des données à caractère personnel de ressortissants européens. Sont ainsi concernées toutes les sociétés d’assurance et de services du Groupe, s’adressant directement aux ressortissants européens. Cette réglementation européenne vient en prolongement de dispositifs réglementaires historiques nationaux des différents pays membres de l’Union, lorsqu’ils existaient avant 2018. La vocation du RGPD vise plusieurs objectifs : harmoniser le cadre juridique applicable dans l’ensemble de l’Union européenne, faciliter les transferts des données entre États membres, renforcer les droits fondamentaux des personnes sur le contrôle de leurs données personnelles, avec d’avantage de transparence quant à l’usage qui en est fait, responsabiliser les entreprises au travers d’une logique de probation de leur conformité à chaque instant, crédibiliser la régulation en permettant aux autorités de contrôle d’infliger des sanctions pouvant atteindre 4 % du chiffre d’affaires mondial d’un groupe. Le RGPD prévoit également une certaine adaptabilité de ses articles, à la main des autorités de protection nationales, pour permettre d’intégrer les spécificités des cadres juridiques nationaux des pays membres. Par ailleurs, même si le RGPD vise à faciliter les échanges de données entre les États membres, il encadre de manière très stricte les transferts de données à caractère personnel en dehors des pays membres de l’Union européenne. Ce volet s’est d’autant plus renforcé à la suite de l’arrêt de la CJUE de juillet 2020 dit « schrems2 », invalidant le dispositif de protection des transferts entre l’UE et les États ‑ Unis (Privacy Shield) existant jusqu’ici. Ainsi, tout transfert de données vers un pays tiers n’ayant pas fait l’objet d’une décision d’adéquation de la Commission européenne quant aux garanties que ce pays peut présenter en regard de la protection des données à caractère personnel, nécessite pour les organismes de réaliser des évaluations très précises des caractéristiques du pays tiers en regard des risques présentés pour les droits fondamentaux des personnes pour lesquelles leurs données sont transférées. Ce renforcement de contrôle a une incidence sur le choix de la localisation des sous ‑ traitants et partenaires avec lesquels les entreprises du Groupe peuvent échanger des données. L’adoption le 9 décembre 2023 du règlement européen sur l’intelligence artificielle (IA Act), qui a des adhérences avec le RGPD, nécessite une évaluation spécifique des traitements intégrant des algorithmes et entrant dans le cadre de l’intelligence artificielle sous l’angle de la protection des données personnelles, et notamment sur les volets de la détermination explicite des finalités de traitement et de la prise de décision automatisée.

8.3.4

LUTTE CONTRE LE BLANCHIMENT DES CAPITAUX ET LE FINANCEMENT DU TERRORISME

Le système financier communautaire est soumis à des obligations spécifiques au titre de la lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB/FT). Au niveau communautaire, ces obligations résultent de cinq directives successives depuis 1991. La directive du 30 mai 2018, modifiant la directive du 20 mai 2015 relative à la prévention de l’utilisation

379

Document d’Enregistrement Universel 2023 - GROUPAMA ASSURANCES MUTUELLES