NATIXIS - Document de référence et rapport financier annuel 2018

3 FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques

Gestion des risques 3.2

ORGANISATION DU DISPOSITIF 3.2.1

la direction des Risques, placée sous la responsabilitédu j directeur des Risques directement rattaché à la Direction générale, est en charge de l’évaluation,de la surveillanceet de la maîtrise des risques inhérents aux activités exercées, notamment les risques de crédit et de contrepartie, les risques de marché et de liquidité, les risques opérationnels et les risquesde modèle,et le service de RévisionFinances, rattaché hiérarchiquement j à la direction Comptabilitéet Ratios, et fonctionnellementà la direction de la Compliance,participe à la fiabilisationde la qualité et de l’exactitude de l’information comptable et réglementaire ; le contrôle périodique, assumé par l’Inspection générale. a Placée sous la responsabilitédu directeur général, l’Inspection générale conduit des missions périodiques dont l’objectif est d’apprécierles risquesengendréspar les activitéset de vérifier le bon fonctionnementde l'ensembledu dispositif de contrôle interne. Le secrétaire général est le responsable du contrôle permanent et en assure la cohérenceet l'efficacité. Natixis organiseses fonctionsde contrôleen filièresmondiales , de façon à assurer la cohérencedu dispositifdans l’ensemblede l’entreprise. Les fonctions de contrôle permanent de second niveau et de contrôlepériodiquelocaliséesau sein des filiales ou des métiers sont rattachées, fonctionnellementdans les filiales ou hiérarchiquementdans les métiers, aux directions centrales de contrôlede Natixiscorrespondantes. Cette organisation vise à s’assurer du respect des principes suivants : stricte séparation des fonctions entre d’une part, les unités a chargées de l’engagementdes opérations,et d’autre part, les unités chargéesde leur validation(notammentcomptable) ; stricte indépendance entre d’une part, des unités a opérationnelleset fonctionnelleschargéesde l’engagementet de la validation des opérations, et d’autre part, les unités chargéesde les contrôler. Un comité de coordinationdes fonctions de contrôle assure la coordinationde l’ensembledu dispositif. Les dirigeants effectifs , sous la surveillance du conseil d’administration, sont responsables de la mise en œuvre du dispositifd’ensembledu contrôleinternede Natixis. Le conseil d’administration est tenu régulièrementinformépar les dirigeants effectifs de l’ensemble des risques significatifs, des politiques de gestion des risques et des modifications apportéesà celles-ci.

DE CONTRÔLE INTERNE DE NATIXIS

Le dispositif de contrôle interne de Natixis désigne l’ensemble des mesuresmises en œuvre par l’établissementafin d’assurer une mesure, une surveillance et une gestion des risques inhérents aux différentesactivités conformémentaux exigences légales et réglementaires.Ce dispositif répond notamment aux dispositions prévues par l’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des servicesde paiementet des servicesd’investissement. Ce dispositif est en outre structuré de façon cohérenteavec les principes édictés par BPCE, avec pour finalité d’assurer une approche consolidée des risques dans le cadre du contrôle exercépar le groupeactionnaire. L’objectif poursuivi est d’assurer l’efficacité et la qualité du fonctionnement interne de l’entreprise, la fiabilité de l’information comptable et financière diffusée tant au niveau interne qu’externe, la sécurité des opérations et la conformité aux lois, règlementset politiquesinternes. du dispositif de contrôle interne (Données certifiées par les commissairesaux comptes au titre d’IFRS 7) Le dispositifde contrôleinternede Natixisdistingue : le contrôle permanent de premier niveau, exercé par les a opérationnelssur les traitementsdont ils ont la charge, dans le respect des procédures internes et des exigences législatives et réglementaires ; le contrôle permanentde second niveau, exercé par quatre a directionsindépendantesvis-à-visdes opérationnels : la direction de la Compliance, rattachée au secrétaire j général,est responsablenotammentde la maîtrisedu risque de non-conformité,de l’animation du dispositif de contrôle permanent de premier niveau, et assure la réalisation de contrôlesde secondniveau, la fonction Sécurité des Systèmes d’Information et j Continuité d’Activité (SSI-CA), rattachée hiérarchiquement à la direction de la Compliance,évalue les risques, définit et contrôle la correcte applicationdes politiquesde sécurité de systèmed’informationet de continuitéd’activité, Présentation d’ensemble 3.2.1.1

116

Natixis Document de référence 2018