DOCUMENT D’ENREGISTREMENT UNIVERSEL 2023

3 GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE Procédures de contrôle interne

(b)

Comité des risques assurance groupe (CRAG)

(a) Comité groupe du modèle interne (CGMI) Le CGMI, animé par la direction actuariat groupe (en charge des modélisations) et par la direction risques, contrôle et conformité groupe (en charge de la validation indépendante du modèle), est une instance décisionnelle et d’échanges entre les différentes directions impliquées ou concernées par le modèle interne. Il prend dans ce cadre une part active dans le processus de validation et d’évolution du modèle interne. Ses responsabilités sont définies et détaillées dans la politique du modèle interne. Il rapporte au comité des risques assurances groupe qui a, en la matière, un rôle de consultation et d’orientation. Il rend compte au comité des risques groupe, décisionnaire final en matière d’évolutions majeures du modèle, avant approbation par le conseil d’administration. Comité groupe qualité de données (CGQD) Le CGQD, animé par l’équipe dédiée Qualité des données de la direction pilotage et résultats groupe, définit la politique de qualité des données groupe, vérifie sa mise en œuvre opérationnelle et pilote les projets nécessaires à l’amélioration de la qualité des données. Dans le cadre du modèle interne, le CGQD s’assure du niveau de qualité suffisant (exhaustivité, exactitude, pertinence) des données, à la fois en entrée du calibrage du modèle et post calibrage. Il s’appuie sur un réseau de responsables de données et de propriétaires de données (par entité et pour chaque direction du Groupe concernée), en charge de contrôles sur les processus de collecte. Le CGQD établit un reporting groupe et rapporte directement au comité des risques groupe (cf. supra ). (b) capital), le Directeur risques et conformité groupe assure la présidence de deux comités transverses, lui permettant de coordonner deux domaines importants intervenant dans la maîtrise des risques du Groupe : le modèle interne partiel et la qualité des données. Le risque de non ‑ conformité est un risque opérationnel à caractère transversal, le dispositif de maîtrise des risques de non ‑ conformité est une des composantes essentielles du contrôle interne organisé au sein du Groupe. La conformité couvre essentiellement les thèmes portant sur le cœur de métier du Groupe, soit l’assurance non ‑ vie, l’assurance vie, les certificats mutualistes, la distribution de produits bancaires et financiers, régis notamment par les codes des assurances, monétaire et financier, de la consommation, du commerce, le Règlement général de l’AMF, ainsi que les réglementations émanant des autorités de contrôles auxquelles ces activités sont assujetties. Dans ce contexte, les principaux thèmes et risques couverts sont les suivants : la protection de la clientèle ; ❯ la lutte contre le blanchiment de capitaux et le financement du terrorisme ; ❯ l’éthique et la déontologie/les conflits d’intérêts/la lutte contre la corruption et le trafic d’influence/le devoir de vigilance des sociétés mères et le droit d’alerte ; ❯ la fraude interne ; ❯ la protection des données à caractère personnel. ❯ 3.5.4 LA CONFORMITÉ GROUPE

(c) Comité des risques opérationnels groupe (CROG) Composé des responsables de la direction risques, contrôle et conformité groupe et des directions de Groupama Assurances Mutuelles « propriétaires » des principaux risques opérationnels identifiés et présidé par le Secrétaire général, il a pour missions de : identifier et évaluer les risques opérationnels (y compris la conformité et la réputation) et superviser sa bonne prise en compte dans les entités ; ❯ définir et contrôler les budgets et les limites de risques opérationnels en cohérence avec la tolérance au risque groupe ; ❯ suivre l’ensemble des risques opérationnels groupe et tout particulièrement les risques opérationnels majeurs groupe ; ❯ définir la politique de couverture des risques opérationnels (assurance des risques d’exploitation, PCA…) ; ❯ alerter le cas échéant la direction générale du Groupe. ❯ 3.5.3.3 Comités transverses En complément des comités spécifiques risques (CRG, comités spécialisés par famille de risques et comité de gestion de la validation de l’évaluation interne des risques et de la solvabilité de l’ensemble des entités du Groupe et au niveau Groupe. ❯ la validation de la politique de gestion du capital ; ❯ le suivi de la mise en œuvre du plan de gestion du capital ; ❯ le suivi du risque de solvabilité du Groupe ; ❯ Composé du Directeur général adjoint en charge de la direction assurance, et services groupe (Président), des responsables des directions métiers assurance, agricole, pilotage PSO et coordination, réassurance, de la direction actuariat groupe, de la direction risques, contrôle et conformité groupe, des représentants des filiales internationales et de Groupama Gan Vie, il a pour mission de proposer au comité des risques groupe la politique et les règles gouvernant l’acceptation et la conservation des risques d’assurance. Dans ce cadre, il : identifie et évalue les risques d’assurance ; ❯ étudie les limites d’engagement au niveau groupe et les principales orientations ; ❯ définit des scénarii de stress test, sur les risques d’assurance, en évalue les conséquences et propose un modus operandi en cas d’occurrence ; ❯ suit la gouvernance et la performance du modèle interne pour les risques assurance (ex : décision d’évolution majeure du modèle) ; ❯ contrôle la bonne application du processus d’élaboration et de conformité des nouveaux produits (vie et non ‑ vie) à la politique de gestion des risques groupe ; ❯ alerte le cas échéant la direction générale du Groupe. ❯ Comité de gestion du capital Ce comité a pour principaux objectifs : 3.5.3.2

65

Document d’Enregistrement Universel 2023 - GROUPAMA ASSURANCES MUTUELLES