Groupe Crédit Coopératif // Document d'enregistrement universel 2021

RAPPORT DE GESTION Déclaration de performance extra-financière

Les risques SSI générés dans l’outil Groupe DRIVE ; 4. outre les revues récurrentes des habilitations applicatives et ● de droits sur les ressources du SI, une revue des droits des prestataires a été menée dans le cadre de la lutte contre la fuite de données ; déploiement de contrôles permanents de niveau 1 dans ● l’outil Groupe DRIVE et accompagnement des opérateurs dans la mise en œuvre. La situation de crise sanitaire liée à l’épidémie de la Covid-19 a engendré une intensification du recours au télétravail. Pour la réduction des risques liés à cette situation, la RSSI du Crédit Coopératif a mis en place les mesures suivantes : guide de bonnes pratiques SSI, diffusé à l’ensemble des ● collaborateurs ; communications à l’ensemble des collaborateurs sur la ● sécurisation de l’information et de son échange ; communications aux collaborateurs et sur les sites clients en ● fonction de la veille SSI ; suivi des accès distants des collaborateurs ; ● traitement des alertes remontées par les collaborateurs. ● g. Les dispositifs mis en œuvre dans le cadre du règlement européen relatif à la protection des données personnelles (RGPD) Le Crédit Coopératif s’inscrit dans le dispositif d’accompagnement RGPD des projets mis en place dans le cadre du programme groupe de mise en conformité aux exigences du règlement européen relatif à la protection des données personnelles (RGPD), y compris les projets digitaux : mise en place d’une politique de protection des données. Le ● traitement des demandes d’exercice de droits et des violations de données à caractère personnel fait l’objet de procédures diffusées sur le Kiosk de la Direction des Risques et de la Conformité ; intégration du suivi global de la conformité au RGPD dans ● l’outil DRIVE, également commun à la Sécurité des Systèmes d’information, à la lutte contre la cybercriminalité et à la continuité d’activité, exploitant ainsi de façon optimale les synergies entre ces différentes activités, a été engagée. Organisation (actions intégrées dans le plan Nouvelles Frontières 2025) Nomination d’un Data Protection Officer (DPO) ; ● Nomination de référents informatique et libertés (RIL) au sein ● des directions métier ; Mise en œuvre d’un parcours de sensibilisation à la ● protection des données pour l’ensemble des collaborateurs. Une nouvelle campagne de sensibilisation des collaborateurs (formation obligatoire) a été réalisée en 2021, amenant un total de plus de 96% des salariés formés sur les trois dernières années. Moyens Déclinaison d’un programme groupe RGPD structuré en ● douze projets couvrant les différents thèmes : juridique/réglementaire, conformité, informatique, ressources humaines, process, sous-traitance ; Élaboration d’une cartographie des traitements informatiques ● des données personnelles ; Capitalisation sur les moyens déjà mis en œuvre pour la ● sécurité des systèmes d’information et la lutte contre la cybercriminalité :

politique de sécurité des systèmes d’information (PSSI-G) ● matérialisant les exigences de sécurité ; défense en profondeur notamment par la définition et la ● mise en œuvre de bonnes pratiques pour le développement sécurisé d’applications ; dispositifs d’identification des fuites d’information ; ● dispositif collectif de vigilance cybersécurité, VIGIE ; ● CERT ( Computer Emergency Response Team ). ● Contrôles Vérification de la mise en œuvre effective des règles de la ● PSSI-G au travers d’un dispositif de contrôle permanent réalisé par le Crédit Coopératif ; Déploiement en 2020 du programme Groupe de contrôle ● permanent RGPD. Il sera complété au cours de l’année 2022. Réalisation d’une mission d’audit Groupe BPCE sur le respect ● de la mise en œuvre de la réglementation issue du RGPD et le dispositif mis en place en matière de sécurité du système d’information. Fondamental 4 : L’accès au crédit et l’inclusion financière Accompagner les clients en situation de fragilité financière Le Crédit Coopératif promeut une finance plus inclusive, notamment via le développement du microcrédit et la prévention du surendettement. Engagées lors de la conférence sur la pauvreté de 2012, ces réflexions ont trouvé leurs traductions dans la loi bancaire de 2013. Le Crédit Coopératif a mis en place un outil de détection de ses clients potentiellement en difficultés afin de leur apporter un service bancaire adapté ou de leur proposer un accompagnement ad hoc. Depuis 2014, le Crédit Coopératif suit par ailleurs une procédure interne applicable aux clients faisant l’objet d’une procédure de surendettement, en proposant des produits adaptés à leur situation, le suivi de la procédure devant la Commission de Surendettement et le suivi de la gestion de leurs comptes ouvert dans les livres. Sur un total de près de 228 627 clients particuliers, 7 404 ont été identifiés comme étant en situation de fragilité financière. Ces clients ont été contactés personnellement pour leur proposer l’Offre Clients Fragiles, adaptée à leur besoin et dont le montant des frais d’incident est plafonné. Depuis 2019, le Crédit Coopératif a signé une convention de partenariat avec Crésus, un réseau pour accompagner et prévenir l’exclusion financière. Un pilote a été lancé en juin et novembre 2019 sur la Délégation Ouest, puis étendu en novembre à la Délégation Nord Est Centre pour tester les outils de détection et de pilotage. L’accompagnement des clients en difficultés par Crésus va du coaching budgétaire, à l’aide au dépôt d’un dossier de surendettement auprès de la Banque de France, en passant par de la médiation de dettes et de l’aide au réaménagement de créances. Depuis avril 2019, le Crédit Coopératif a pris la décision de diviser par deux pour tous les clients, le montant de la commission d’intervention, de huit à quatre euros, ce qui a eu pour effet de diminuer de façon significative les frais d’incidents facturés aux clients en cas de dépassement de l’autorisation du compte. Cette diminution des frais d’incidents pour l’ensemble des clients particuliers bénéficie plus particulièrement aux clients en difficulté financière dont les comptes ont plus souvent tendance à dépasser le montant des découverts autorisés. Au cours de l’année 2021, près de 27 000 clients ont pu bénéficier de cette réduction de frais, représentant un montant global non-facturé de 400 000 euros.

GROUPE CRÉDIT COOPÉRATIF DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021 94