Groupe BPCE // Pilier III 2021

12

RISQUES OPÉRATIONNELS

Procédure d’alerte pour les incidents

La procédure d’alerte sur les incidents graves, applicable à l’ensemble du périmètre du Groupe BPCE, vise à compléter et renforcer le système de collecte des pertes au sein du Groupe. Un incident de risque opérationnel est considéré grave lorsque l’impact financier potentiel au moment de la détection est supérieur à 300 000 euros ou à 1 million d’euros pour Natixis. Est également considéré comme grave tout incident de risque opérationnel qui aurait un impact fort sur l’image et la réputation du Groupe ou de ses filiales.

Cette procédure est complétée par celle dédiée aux incidents de risques opérationnels significatifs au sens de l’article 98 de l’arrêté du 3 novembre 2014 modifié par l’arrêté du 25 février 2021, dont le seuil de dépassement minimum est fixé à 0,5 % des fonds propres de base de catégorie 1.

Mesure du risque opérationnel

Le Groupe BPCE applique la méthode standard pour le calcul des exigences en fonds propres. Au demeurant, les éléments de contrôle interne sont pris en compte dans l’évaluation des risques nets auxquels le Groupe est exposé.

FAITS MARQUANTS Le suivi des risques opérationnels a fait l’objet des mesures spécifiques suivantes depuis le début de la crise sanitaire : mesure de l’exhaustivité des impacts : suivi conjoint entre les filières PUPA et risques opérationnels avec mode opératoire • d’échanges et d’enregistrement des pertes sur risques opérationnels liées au Covid (établi dans le cadre d’audio-conférences mensuelles de la filière risques opérationnels des établissements) ; contrôle de l’exhaustivité et de la qualité des données saisies dans le système d’information : contrôle hebdomadaire de la • saisie de tous les incidents risques opérationnels de toutes les entités du Groupe BPCE pour s’assurer que les pertes liées au Covid sont bien identifiées en tant que telles (contrôle sous la responsabilité de l’équipe filière risques opérationnels) ; les nouveaux incidents et flux mensuels sont reportés pour les incidents de risques opérationnels liés directement ou • indirectement à la crise sanitaire (vision COREP) depuis le 1 er mars (fraude externe, exécution-livraison et gestion des processus, dommages aux actifs corporels, pratiques en matière d’emploi et sécurité sur le lieu de travail, interruption d’activité et dysfonctionnements des systèmes, clients-produits et pratiques commerciales, fraude interne) ; mise en place d’un reporting mensuel dédié aux pertes Covid destiné à la BCE, aux dirigeants du Groupe BPCE et à la filière • risques opérationnels (sous la responsabilité de l’équipe risques opérationnels consolidés) ; en outre, dans un objectif d’amélioration de la maîtrise de nos risques, des travaux d’identification de leviers (évolution des • procédures, intégration de workflow IT, renforcement de la formation…) visant à améliorer les résultats des contrôles clés de premier niveau ainsi que l’adaptation des contrôles de second niveau ont été menés.

EU OR1 – EXIGENCES DE FONDS PROPRES POUR RISQUE OPÉRATIONNEL ET MONTANTS DES EXPOSITIONS PONDÉRÉS

Indicateur pertinent

Montant d’exposition au risque

Précédent exercice

Exigences de fonds propres

Activités bancaires

Exercice n-3

Exercice n-2

Activités bancaires en approche élémentaire (BIA)

-

-

-

-

-

Activités bancaires en approche standard (TSA)/en approche standard de remplacement (ASA)

23 287 23 287

21 810 21 810

25 368 25 368

3 179

39 741

En approche standard (TSA):

En approche standard de remplacement (ASA):

- -

- -

- -

Activités bancaires en approche par mesure avancée (AMA)

-

-

226

RAPPORT SUR LES RISQUES PILIER III 2021 | GROUPE BPCE

www.groupebpce.com