Groupama // Document d'enregistrement universel 2021

5 FACTEURS DE RISQUES DU GROUPE Organisation de la gestion des risques dans le Groupe

La direction juridique groupe, au sein du Secrétariat Général, assure notamment pour le compte des directions métiers de Groupama Assurances Mutuelles et des organismes d’assurance (filiales d’assurance françaises ainsi que des caisses régionales) une fonction : de veille et d’analyse législative et jurisprudentielle et autres ❯ normes (professionnelles FFA, recommandations ACPR, avis du Défenseur des Droits, du CCLRF…) ayant un impact sur l’activité assurance (commercialisation, protection du consommateur, communication, publicité, élaboration, souscription, exécution et résiliation des produits d’assurance…) ; d’anticipation nécessaire et d’accompagnement à la mise en ❯ œuvre des réglementations nouvelles relatives à cette activité ; d’information (notes, circulaires, groupes de travail, diffusion ❯ d’une lettre trimestrielle d’actualités juridiques en lien avec notamment la protection de la clientèle) ; de validation des nouveaux contrats d’assurance élaborés par ❯ les directions métiers et autres filiales d’assurance du Groupe ainsi que les modifications apportées aux contrats existants ; d’élaboration et de validation des accords de distribution, de ❯ délégation de gestion et de partenariat en lien avec l’assurance, la banque et les autres prestations de services ; de conseil à vocation juridique et fiscale (fiscalité produits et ❯ conseil dans le cadre de montage en gestion de patrimoine) ; de relations avec les autorités administratives de contrôle et ❯ d’appui dans le cadre de ces contrôles et de leurs éventuelles conséquences sur l’activité assurance ; d’élaboration et animation d’actions de formations et de ❯ sensibilisation relatives à la réglementation applicable à l’activité de l’assurance destinées à des publics variés (réseaux de distribution, gestionnaires…). En matière d’application des dispositions légales « Informatique et Liberté » et du Règlement Général sur la Protection des Données (RGPD), le dispositif de conformité s’appuie sur le Délégué à la Protection des Données (DPO) des entités françaises du Groupe nommé auprès de la Commission Nationale Informatique et Libertés (« CNIL ») et sur le réseau de correspondants relais

internes (DRPO) : un correspondant par entité et neuf à Groupama Assurances Mutuelles dans les secteurs mettant en œuvre des traitements. Ce réseau évolue en fonction des modifications organisationnelles du Groupe. La direction fiscalité groupe a un rôle d’information et de veille réglementaire fiscale auprès de l’ensemble des entités du Groupe. Par ailleurs, elle est régulièrement sollicitée sur des points techniques précis et intervient notamment dans le cadre des arrêtés de comptes. Le dispositif de contrôle interne du Groupe est complété par les activités de l’Audit Général Groupe. L’Audit Général Groupe effectue plusieurs natures d’audits parmi lesquelles, un audit général économique et financier des entités du Groupe, en général sur une base triennale et au plus tard tous les cinq ans, de façon complémentaire aux audits opérationnels effectués au sein des entités. Pour les entités de taille importante, ces audits peuvent être conduits plus fréquemment sur des périmètres plus restreints. L’audit général Groupe mène également des missions d’audit sur les processus de Groupama Assurances Mutuelles et sur les processus transverses du Groupe, dans lesquels peuvent être impliqués plusieurs entités, avec le support des audits internes des entités. Enfin il réalise des missions d’audits pour le compte des quelques entités dans le cadre de la mutualisation de la fonction clé Audit auprès de Groupama Assurances Mutuelles. Le plan des missions de l’audit général Groupe est défini avec la direction générale de Groupama Assurances Mutuelles et validé par le comité d’audit et des risques de Groupama Assurances Mutuelles et le conseil d’administration de Groupama Assurances Mutuelles. Chaque mission amène notamment à examiner le dispositif de maîtrise des risques et de contrôle interne dans le domaine ou l’entité audité et fait l’objet d’un rapport présentant les constats, conclusions et recommandations à la direction générale des entités auditées. Une synthèse régulière des missions est faite à la direction général de Groupama Assurances Mutuelles, au comité d’audit et des risques ainsi qu’en comité exécutif groupe pour les audits transverses. Un reporting sur l’avancement des recommandations est communiqué trimestriellement au comité de direction générale de Groupama Assurances Mutuelles ainsi qu’au comité d’audit et des risques de Groupama Assurances Mutuelles.

116 Document d’Enregistrement Universel 2021 - GROUPAMA ASSURANCES MUTUELLES