Groupe BPCE // Pilier III 2021

3

DISPOSITIF DE GESTION DES RISQUES

CONTRÔLE INTERNE

Contrôle interne 3.4

Le dispositif de contrôle du Groupe repose sur trois niveaux de contrôle conformément à la réglementation bancaire et aux saines pratiques de gestion : deux niveaux de contrôle permanent et un niveau de contrôle périodique, ainsi que la mise en place de filières de contrôle intégrées conformément aux dispositions arrêtées par le directoire de BPCE.

ORGANISATION DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE

Organe de surveillance

Comité d’audit Comité des risques

Garants de la qualité du système de contrôle interne

Comité des rémunérations

Organe exécutif Dirigeants effectifs

Comité des nominations

Comité Coopératif et RSE

Comité de coordination du contrôle interne (3CI)

Contrôle périodique

Fonction Audit – Inspection

Comité des Risques et Conformité ou Comité exécutif des risques ou/et comités dédiés par nature de risque

Activités externalisées

Coordination des contrôles permanents

Contrôle permanent de 2 nd niveau

Fonction de vérification de la Conformité

Fonctions Contrôle Financier, SSI, PUPA, SPB PUPA et SPB

Fonction de gestion des Risques

Risques non financiers (Conformité, Sécurité Financière, Risques opérationnels, PUPA, SSI)

Risques de crédit

Risques financiers

Contrôle permanent de 1 er niveau

Autocontrôles par les services opérationnels ou contrôles sous la supervision hiérarchique

Dispositif de contrôle permanent

L’organisation du contrôle permanent dans le Groupe est précisée dans la charte de Contrôle interne (mise à jour le 23 juillet 2020) en paragraphe 3 et dans la charte DRCCP (mise à jour le 9 décembre 2021) en paragraphes 2 et 5 conformément à l’arrêté du 3 novembre 2014 (revu le 25 février 2021) notamment à l’article 12. Le dispositif de contrôle permanent repose sur la taxonomie des contrôles qui intègre les définitions des modalités de contrôle. Le dispositif comporte deux types de contrôles de niveau 1 (première ligne de défense LOD1) réalisés par les agents exerçant des activités opérationnelles. Ces agents identifient les risques induits par leur activité et respectent les procédures et les limites fixées :

le niveau 1.1 est constitué de contrôles de production • (détection d’anomalies de production, respect des règles et procédures internes) habituellement effectués sur une base continue ; le niveau 1.2 est constitué de contrôles visant à identifier les • risques/le respect des règles/des procédures réalisés par les hiérarchiques (un contrôle hiérarchique implique un contrôle distinct de celui qui l’a fait) ou par une équipe distincte dédiée au contrôle de niveau 1. La formalisation des procédures et modes opératoires décrivant les activités opérationnelles contrôlées sont du ressort de la première ligne de défense.

36

RAPPORT SUR LES RISQUES PILIER III 2021 | GROUPE BPCE

www.groupebpce.com