NATIXIS - Document de référence et rapport financier annuel 2018

3 FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques

Combinée « Globale de Banque (Dommages Aux Valeurs & a Fraudes) » & « Responsabilité Professionnelle » d’une capacitéindemnitairetotale de 148 millionsd’eurospar année d’assurance (dont 133 millions d’euros sont mutualisés avec le GroupeBPCE),à savoir : 15 millions d’euros par an, combinés « Fraude/ a) ResponsabilitéCivile Professionnelle »et mobilisablesen sous-jacentdes montantsgarantis indiqués en b) et/ou c) et/ou d) ci-après, 38 millions d’euros par sinistre et par an, dédiés au seul b) risque« Globalede Banque », 25 millions d’euros par sinistre et par an, spécifiques au c) seul risque« ResponsabilitéCivileProfessionnelle », 70 millions d’euros par sinistre et par an, combinés d) « Globale de Banque/Responsabilité Civile Professionnelle »et mobilisables en excédent ou après épuisementdes montantsgarantis indiquésen b) et/ou c) ci-avant. Le sinistre unitaire d’intensitémaximumindemnisablepar ce montage s’élève à 109,5 millionsd’euros au titre de la garantie « Responsabilité Civile Professionnelle » et à 109 millionsd’euros au titre de la garantie « Fraude » en excédentdes franchisesapplicables. « Responsabilité Intermédiations Réglementées » (en a 3 volets : Intermédiation Financière, Intermédiation en Assurances,Transaction/GestionImmobilière) d’une capacité indemnitairede 10 millionsd’eurospar sinistreet par an ; « Responsabilité Exploitation » à hauteur de 100 millions a d’euros par sinistre, complétéepar une extensionde garantie « RC Propriétaire Subsidiaire »/« RC Après Livraison – Réception » jusqu’à concurrence de 35 millions d’euros par sinistreet par annéed’assurance ; « Responsabilitédes Dirigeants et Mandataires Sociaux », à a concurrencede 200 millionsd’euros par sinistre et par année d’assurance ; « DommagesMatérielsaux Immeubleset à leur contenu »(y a compris matériels informatiques) & « pertes d’activités bancaires » consécutives, à hauteur de 400 millions d’euros par sinistre ; « Protectiondu PatrimoineDigital contre les « Cyber-risques » a & « pertes d’activités bancaires »consécutives,à hauteur de 140 millionsd’eurospar sinistreet par annéed’assurance. La territorialitéde ces couverturess’étend au monde entier, en premier risque ou en parapluie, sous réserve de certaines exceptions, principalement en matière de « Responsabilité Civile Professionnelle » où la garantie n’est pas acquise aux établissementspermanentssitués aux États-Unis(la couverture étant en effet souscrite localement par les implantations américainesde Natixis). Chacunedes polices d'assurancevisées ci-dessusest souscrite auprès de compagniesnotoirementsolvables sur le marché et en excédent de franchises en rapport avec la capacité de rétentionde Natixis.

Actions de réduction des risques Natixis s’est dotée d’un dispositif de suivi des actions correctives au niveau de chaque métier et de chaque fonction support, afin de réduire son exposition aux risques opérationnels. Sur près de 450 actions correctives initiées en 2018, près de 64 %ont été mises en œuvre par les métiers en charge de leur implémentation, avec un suivi au niveau des comités des risques opérationnels métiers et faîtiers. Ces actions de réduction et de remédiation du risque opérationnel sont hiérarchisées selon 3 niveaux de priorité au regard des risques encourus. Un dispositif d’alerte est en place visant à analyser en comité des risques opérationnels de Natixis les actions correctivesde premierniveau faisant état d’un retard de mise en œuvre. Profil des risques 3.2.6.4 En 2018, l’analyse des risques a été réalisée sur tous les métiers, ainsi que sur les fonctions support et de contrôle de Natixis. Des travaux de cohérenceavec les constats des audits internes et les résultats des contrôles permanents ont permis de mettre en avant les risques les plus importants sur chaque périmètre et de prioriser les actions correctives à engager en vue d’une améliorationdu dispositif de maîtrise du risque. Les métiers de la Banque de Grande Clientèle représententle plus grand nombre de risques étudiés en raison de la multiplicitéde leurs activités et implantations en France ainsi qu’à l’international. Le profil des risques de Natixis fait ressortir deux catégories principales de risque en termes d’impact potentiel fort : les risquesmétiers concentrésà la Banque de Grande Clientèle,et les risques globaux (cyber, réglementaire, perte d’immeuble, systèmes d’information ou non disponibilité du personnel) auxquels l’entreprise est exposée dans sa globalité. Des dispositifsde maîtrisedu risque adaptéssont mis en place pour les couvrir, incluant la sécurisation des process et des contrôles, la sensibilisation des collaborateurs, les plans de continuité d’activité, la sécurité des systèmes d’informationet les couverturesassurantielles. Assurances des risques 3.2.6.5 opérationnels La direction Assurances Risques Groupe BPCE, rattachée au pôle Assurancesde Natixis,a pour missions : d’analyserles risquesopérationnelsassurables ; a et de mettre en place des couverturesadéquatespour y faire a face (autoassuranceet/ou transfert). Natixis et ses filiales bénéficient des garanties des principaux programmesd’assurancesuivants : en couverturede ses risquesopérationnelsassurables ;et qui a sont mutualisésavec le GroupeBPCE (à la seule exceptionde celui décrit au point a) ci-dessous) ;

146

Natixis Document de référence 2018