NATIXIS - Document de référence et rapport financier annuel 2018

FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques

Ses règles de fonctionnement sont régies par une Charte validéepar le comitéde directiongénérale. Les actions préventivesde conseil, sensibilisationet formation constituent l’un des principaux leviers actionnés par la filière Compliance pour accroître la maîtrise des risques de non-conformitéde Natixis. Organisation 3.2.2.2 (Données certifiées par les commissairesaux comptes au titre d'IFRS 7) Le fonctionnementde la gouvernancede la gestion des risques repose sur une organisation structurée impliquant l’ensemble des niveauxde la banque : le conseil d’administrationet ses comités spécialisés(comité a des risques,comitéd’audit…) ; les dirigeants effectifs et les comités spécialisésdes risques a de la banquequ’ils président ; les directionscentrales,indépendantesdes métiers ; a les métiers (Gestiond’actifs et de fortune,Banquede Grande a Clientèle,Assurance,ServicesFinanciersSpécialisés). Le conseil d’administration et ses comités Le conseil d’administration (et son émanation le comité des risques) est l’organe de validation ultime de l’appétit au risque de Natixisdont il supervisel’application. Le comité des risques a, sous la responsabilité du conseil d’administrationde Natixis,pour missionsprincipales : de conseiller le conseil d’administration en matière de a stratégie globale de la banque et d’appétenceen matière de risques,tant actuelsque futurs ; d’assister le conseil d’administrationlorsque celui-ci contrôle a la mise en œuvrede cette stratégiepar les dirigeantseffectifs et par le responsablede la fonctionde gestiondes risques ; d’assurer le suivi de l’efficacité des systèmes de contrôle a interneet de gestiondes risques. Le comité des risques de Natixis s’est réuni 5 fois au cours de l’exercice2018. En complément,et depuis juillet 2016,le comité des risques se réunit dans une formationUS risk committee,afin de répondre aux attendus de la réglementationaméricaineDodd Frank Act. L'US risk committeea la même compositionque le comité des risques, et a pour mission de surveiller les risques relatifs aux activités que Natixis exerce sur le territoire américain (« activitésaméricainescombinées »). Le comité d'audit de Natixis exerce notamment les missions suivantes : assurer le suivi du processus d’élaboration de l’information a financière(établissementdes comptes, rapport de gestion…) et formulerdes recommandationspour en garantirl’intégrité ; assurer le suivi du contrôle légal des comptes consolidés a trimestriels, semestriels et annuels et des comptes individuels annuels, ainsi que les projets de budget et les engagementshors bilan significatifsde Natixis dans un délai suffisant avant qu’ils ne soient présentés au conseil d’administrationde Natixis, ainsi que les rapports de gestion semestrielet annuel ; assurer le suivi de l’efficacité des systèmes de contrôle a interne et de gestion des risques en ce qui concerne les procédures relatives à l’élaboration et au traitement de l’informationcomptableet financière ; assurer le suivi de l’indépendance des commissaires aux a comptes ;

le renforcement des compétences de l’Inspection par une a remise à niveau par le corps d’audit du parcoursde formation et une refonte de l’offre (notamment sur les sujets réglementaires) ; la poursuiteactive des travaux de rédactionet de mise à jour a des guides d’audit ainsi que la mise en place d’un outil de suivi des risques de modèles, assurés conjointement avec l’InspectiongénéraleBPCE ; Enfin de nombreux travaux et missions ont été menés en coordination avec l’Inspection générale de BPCE. Les deux Inspectionsgénéralesont ainsi tenu à cet effet huit réunionsen 2018 qui ont permis de traiter les questions relatives aux plans et pratiquesd’auditainsi que les thèmesrelevantde l’évaluation des risques et de la cotation des missions (comité de coordinationdes inspectionsgénérales). Dispositif de gestion des risques 3.2.2.1 La gestion des risques de Natixis repose sur des fonctions de contrôle indépendantes,chacune contribuant pour les risques qui sont dans leur périmètrede supervision. La fonctionde gestiondes risques,assuréepar la directiondes Risquesest organiséeen filièreindépendante,mondiale,selonune structurematriciellepermettantde couvrirl’ensembledu périmètre des risques oussaresponsabilité et des zones géographiques. Elle pilote le dispositif d’appétit au risque et propose, pour validation par la Direction générale, des politiques de risque établies en cohérenceavec celles définies par le Groupe BPCE et soumet pour décision à l’organe exécutif les principes et règles concernant : les processusde décisionde prise de risque ; a les schémasde délégation ; a la mesuredes risques ; a la surveillancedes risques. a Elle assure une fonction de validation indépendante des modèlesdans le cadre de la gestiondu risquede modèle. Elle joue un rôle essentielau sein d’une architecturede comités dont le comité faîtier est le comité des risques globaux de Natixisqui se réunit à une fréquencetrimestrielle. Par ailleurs, elle assure une communicationrégulière de ses travaux,analyseset constatsaux dirigeantseffectifset à l’organe de surveillancede Natixisainsi qu’auGroupeBPCE.Une fonction dédiée à la vision de la consolidationdes risques produit une vision de synthèseau traversde tableauxde bord afin de rendre comptedes différentsrisquesencourus(crédit,marché,liquidité, opérationnel,modèle…).Pour accomplirsa mission, la direction des Risques s’appuie sur un système d’informationadapté aux activitésexercéesdans les métierscœursde Natixisdans lequel sont déclinées ses méthodologies de modélisation et de quantification définies par typologie de risque. La gestion et le suivi des risques structurelsde bilan de Natixis sont placés sous l’autoritédu comitéde gestionactif – passif (le « comitéGAP »).Le périmètrede suivi du comitéGAP porte sur le risque de taux d’intérêtglobal, le risque de liquidité, le risque de changestructurelet le risquede levier. La fonction Compliance supervise le dispositif de gestion du risque de non-conformité de Natixis S.A., ses succursales et ses filiales françaisesou étrangères.Elle a égalementen charge la prévention du risque de fraude et la sécurité des systèmes d’informationet de continuitéd’activité. GOUVERNANCE ET DISPOSITIF 3.2.2 DE GESTION DES RISQUES

3

119

Natixis Document de référence 2018