NATIXIS_PILLIER-III_2017

11 RISQUE DE NON-CONFORMITÉ Organisation de la Compliance

Organisation de la Compliance 11.1 

La direction de la Compliance est chargée de la supervision du dispositif de prévention et de maîtrise des risques de non-conformité. Elle supervise également les activités de sécurité des systèmes d’informationet de continuité d’activité. Son périmètred’actioncouvreNatixis, ses filiales et succursales, en France et à l’international,grâce à une organisationen filière. La filière Compliancede Natixis disposede nombreuxoutils pour la réalisationde ses missions.

La filière Complianceinforme le comité de direction générale et le conseil d’administration(comité des risques) de Natixis des principaux risques identifiés, de la mise en œuvre et de l’efficacité des dispositifs de maîtrise de ces risques. Elle participe à l’établissement de différents rapports pour les régulateurs. Son action s’inscrit dans le respect des règles édictéespar le GroupeBPCE.

L’ORGANISATION EN FILIÈRE

LES MISSIONS

Rattachée au secrétaire général, la Compliance exerce ses missions de manière indépendante des directions opérationnelles. Au sein de Natixis SA, les responsables Compliancemétier dépendenthiérarchiquementdu directeur de la Compliancede Natixis. Dans les filiales et les succursales,un lien direct existe entre les responsablesCompliancedes filiales et succursales et le directeur de la Compliance de Natixis (approbationpréalable du rattachement,de la nomination ou du retrait du responsable de la Compliance, codécision sur l’évaluation annuelle des performances et l’avancement, validationdu planningannuel des travaux, obligationde reporting et d’alerteà la filièreCompliance). Les règles de fonctionnement de la filière Compliance sont définies par une charte, validée par le comité de direction généralede Natixis. La filière Complianceest dotée d’outils couvrant l’ensembledes domainesdont elle a la responsabilité,notamment : des outils d’analyse comportementale, en complément des a outils dédiés à la connaissance clientèle, visant la détection d’opérationsde blanchimentde capitaux, de fraude interne et la préventiondu financementcontre le terrorisme ; des systèmes permettant la comparaison de données pour a contrôler les bases clients et filtrer les transactionsen matière de respectdes embargos ; des outils de suivi des opérations sensibles, de tenue des a listes d’initiés, de gestion des conflits d’intérêts et de détectiondes abus de marché. LES OUTILS

La filière Compliance conseille et assiste l’ensemble des collaborateurs de Natixis pour prévenir d’éventuels risques de non-conformitédans l’exercice de leurs différents métiers. Elle se positionne comme un acteur clé de la mise en œuvre opérationnelledes principes énoncés dans le Code de conduite de Natixis, lesquels sont déclinés, pour ce qui concerne la conformité,dans le Recueildes principesde conformité. Dans ce cadre, la direction de la Complianceparticipe à la mise en place de normes,politiqueset procédureset délivre des avis, notamment pour l’encadrement de nouvelles activités, de nouveauxproduitsou de nouvellesorganisations. La filière Complianceassure égalementune veille réglementaire et contribue à la formation des collaborateursen liaison avec la direction des Ressources humaines. Ainsi, en 2017, elle a continué d’intensifier ses actions de formation et de sensibilisation sur les nombreuses évolutions réglementaires, dont la lutte contre le blanchiment de capitaux, le financement du terrorisme, la lutte contre la corruption, la directive MIFID II (Marchésd’instruments financiers),la protectiondes clients et la prévention des conflits d’intérêts. Plus de 49 000 actions de formations ou de sensibilisation ont été conduites en 2017, qu’elles aient été réalisées en formationprésentielleou par voie de e-learning. La filière Complianceest responsablede l’animationdu dispositif de contrôle permanent de premier niveau et établit et met en œuvre un dispositif de contrôle permanent de niveau 2, permettantde s’assurer de l’applicationdes procéduresau sein des métiers et de la maîtrise des risques de non-conformité, dans le cadre d’une approche par les risques (cf. 3.2. Organisation du dispositif de contrôle interne) . À cet effet, la Compliance maintient une cartographie des risques de non-conformité. Elle s’assure enfin de la correction des dysfonctionnementsconstatéspar les métiersconcernés.

130

NATIXIS Rapport sur les risques Pilier III 2017