Groupe Crédit Coopératif - Document d'enregistrement universel 2020

RAPPORT SUR LE GOUVERNEMENT D'ENTREPRISE

RAPPORT DE GESTION

ÉTATS FINANCIERS

ÉLÉMENTS COMPLÉMENTAIRES Organisation et activité du contrôle interne

Organisation et activité du contrôle interne

7

Trois niveaux de contrôle Conformément à la réglementation bancaire, aux saines pratiques de gestion et aux normes du Groupe BPCE, le dispositif de contrôle de l’établissement repose sur trois niveaux de contrôle : deux niveaux de contrôle permanent et un niveau de contrôle périodique. Ce dispositif fonctionne en filières, intégrées à l’établissement. Ces filières sont principalement animées par trois directions de l’organe central : la Direction des Risques ; ● le Secrétariat général, en charge de la Conformité et des Contrôles ● Permanents ; la Direction de l’Inspection générale Groupe, en charge du contrôle ● périodique. Un lien fonctionnel fort entre l’établissement et l’organe central Les fonctions de contrôle permanent et périodique localisées au sein de l’établissement (et de ses filiales) sont rattachées, dans le cadre de filières de contrôle intégrées par un lien fonctionnel fort, aux directions centrales de contrôle de BPCE correspondantes. Ce lien recouvre en particulier : un avis conforme sur les nominations et retraits des responsables des ● fonctions de contrôle permanent ou périodique dans l’établissement ; des obligations de reporting, d’information et d’alerte ; ● l’édiction de normes par l’organe central consignées dans des ● chartes ; Contrôle permanent hiérarchique (niveau 1) Le contrôle permanent dit hiérarchique (niveau 1), premier maillon du contrôle interne est assuré par les services opérationnels ou fonctionnels sous le contrôle de leur hiérarchie. Ces services sont responsables des risques qu’ils génèrent à travers les opérations qu’ils réalisent. Ceux-ci sont notamment responsables : de la mise en œuvre des autocontrôles formalisés, tracés et ● reportables ; de la vérification et de la formalisation du respect des procédures de ● traitement des opérations, détaillant la responsabilité des acteurs et les types de contrôle effectués ; de la vérification de la conformité des opérations ; ● de la mise en œuvre des préconisations rédigées par les fonctions de ● contrôle de niveau 2 sur le dispositif de contrôles de niveau 1 ; de rendre compte et d’alerter les fonctions de contrôle de niveau 2 ● sur l’évolution du profil ou du niveau de risque. En fonction des situations et activités et, le cas échéant, conjointement, ces contrôles de niveau 1 sont réalisés soit de préférence par une unité de contrôle ad hoc de type middle office ou entité de contrôle comptable, soit par les opérateurs eux-mêmes. 7.1

la définition ou l’approbation de plans de contrôle. ● L’ensemble de ce dispositif a été approuvé par le directoire de BPCE le 7 décembre 2009 et présenté au Comité d’audit du 16 décembre 2009 et au Conseil de surveillance de BPCE. La Charte des risques a été revue début 2017 et le corpus normatif est maintenant composé de trois chartes groupe couvrant l’ensemble des activités : la Charte du contrôle interne groupe : charte faîtière s’appuyant sur ● deux chartes spécifiques qui sont : la Charte de la filière d’audit interne ; et ● la Charte des risques, de la conformité et des contrôles permanents. ● Une organisation adaptée aux spécificités du Crédit Coopératif Au niveau du Crédit Coopératif, la Direction générale, définit la structure organisationnelle. Elle répartit les responsabilités et les moyens de manière optimale pour assurer, conformément aux orientations définies par le Conseil d’administration, la couverture des risques, leur évaluation et leur gestion. La responsabilité du contrôle permanent de premier niveau incombe au premier chef aux Directions opérationnelles ou fonctionnelles ; les contrôles permanents de deuxième niveau et l’audit interne sont assurés par des Directions fonctionnelles centrales indépendantes dont les responsables au sens des articles 16 à 20 et 28 à 34 de l’arrêté A 2014-11-03 sur le contrôle interne sont directement rattachés aux dirigeants effectifs au sens de l’article 10 du même arrêté. Conformément à l’article 30 de cet arrêté, il est admis que le responsable du contrôle de la conformité puisse être rattaché au Directeur des Risques, dénommé alors Directeur Risques et Conformité, le Crédit Coopératif a privilégié ce choix.

2

Présentation du dispositif de contrôle permanent

Les contrôles de niveau 1 font l’objet d’un reporting formalisé aux directions ou fonctions de contrôle permanent dédiées concernées.

Contrôle permanent par des entités dédiées (niveau 2) Le contrôle de second niveau constitue la seconde ligne de défense. Il est assuré par des fonctions indépendantes des activités opérationnelles. Au Crédit Coopératif, cette mission est assurée par la Direction des Risques et de la Conformité, dont l’organisation vise à assurer une couverture de toutes les natures de risque. La Direction des Risques et de la Conformité se compose des

départements suivants : Risques de Crédit ; ● Risques Financiers ; ● Révision Financière ; ● Contrôles Permanents ; ●

Sécurités et Risques Opérationnels. Ce département gère la lutte ● anti-blanchiment, la lutte contre le financement du terrorisme, les risques opérationnels, la sécurité des systèmes d’information, le plan d’urgence et la poursuite d’activité ainsi que la protection des données ;

131

GROUPE CRÉDIT COOPÉRATIF DOCUMENT D'ENREGISTREMENT UNIVERSEL 2020