NATIXIS - Document de référence et rapport financier annuel 2018

FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques

ORGANISATION DU DISPOSITIF DE CONTRÔLE INTERNE DE NATIXIS ■

Comité de Coordination du Contrôle Interne Groupe (3CIG) et comités spécialisés

Filière Compliance

Filière SSI-CA

Filière Risques

Filière Révision Finance

Filière Audit interne

BPCE

Coordination des Contrôles Permanents

Conseil d’administration (comité d’audit, comité des risques)

3

Dirigeants effectifs

Comité de coordination des fonctions de contrôle (CCFC)

Contrôle périodique

Inspection générale

niveau 3

Secrétariat général

Finance

Contrôle permanent

Révision Finances*

Compliance

SSI-CA

Risques

niveau 2

Responsable pour le contrôle permanent : Secrétaire général

Comités spécialisés traitant des risques

Services opérationnels Contrôles 1.1 (opérationnels) et 1.2 (hiérarchiques et/ou fonctionnels)

niveau 1

* Contrôles comptable, fiscal et règlementaire assurés par le service Révision Finances, rattaché hiérarchiquement à la direction Comptabilité et Ratios au sein de Finance et fonctionnellement à la direction de la Compliance.

Le comité de coordination 3.2.1.2 des fonctions de contrôle

aux comptes, par les régulateurs/superviseurs…) sont communiqués au conseil d’administration,par le biais de ses émanations,le comitéd’auditet le comitédes risques. Le contrôle permanent de premier 3.2.1.3 niveau Le contrôle permanent de premier niveau est exercé par les opérationnelsou fonctionnelssur les opérations qu’ils traitent, dans le respect des procédures internes et des exigences législatives et réglementaires. Les opérations peuvent faire l’objet d’un contrôle par les opérationnels eux-mêmes (niveau 1.1) et d’un contrôle distinct par la ligne hiérarchique des opérationnelsou par une directionfonctionnellechargéede la validationde ces opérations(niveau 1.2). Les contrôles de premier niveau sont centralisés au sein d’un outil dédié qui permet la consolidation des résultats, l’identification des zones à risques et l’établissement de reporting. La filière Compliance accompagne les directions opérationnellesou fonctionnellesdans la définitionet la mise à jour de ces contrôles. Au 31 décembre 2018, 2 286 contrôles de niveau 1.2 ont fait l’objet d’un reporting(principalementtrimestriel). Le contrôle permanent de second 3.2.1.4 niveau Le contrôle permanentde second niveau estexercé par quatre directions indépendantes vis-à-vis des opérationnels ou fonctionnels.

Le comité de coordinationdes fonctionsde contrôle(CCFC) est présidé par le directeur général de Natixis, ou son suppléant le secrétairegénéral.Il réunit le directeurdes Risques,le directeur de la Compliance, l’Inspecteur général, le responsableSSI-CA, le responsable du service Révision Finances, la secrétaire générale de la direction des Risques, de la Conformité et des Contrôles permanents de BPCE et, en tant que de besoin, certains responsablesopérationnelsou fonctionnels.Le CCFC, qui assure la coordination de l’ensemble du dispositif de contrôleinterne,a vocationà : traiter des questionsrelativesà l’organisationdes servicesde a contrôleet à la planificationde leurs travaux ; mettre en évidence les zones de risques émergentes ou a récurrentes dans le périmètre et de remonter au niveau de l’organe exécutif les dysfonctionnements significatifs observés (par exemple le suivi des principales mesures correctriceséchues) ;et, fournir à l’organe exécutif des points sur les contrôles en a cours réalisés par les fonctions de contrôles internes ou externes, ainsi que par les régulateurs,et de s’assurer de la bonneprise en comptedes conclusionsde ces travauxpar les lignes opérationnelles. Le CCFCs’est réuni 3 fois en 2018. Les enseignementsde l’exercicedes contrôlesdans le cadre de ce dispositif, enrichis des résultats des contrôles externes (menés par l’Inspection générale BPCE, par les commissaires

117

Natixis Document de référence 2018