SOPRA_STERIA_DOCUMENT_REFERENCE_2017

PRÉSENTATION DE SOPRA STERIA Risques et contrôle

9.1.5. RISQUES JURIDIQUES

l’objet d’un nombre croissant de sujets liés à la propriété intellectuelle, une attention particulière est portée aux clauses contractuelles relatives à la propriété intellectuelle et notamment lors d’intégration de logiciels tiers, lors de l’utilisation de licences d’éditeurs dans le cadre de projets d’intégration ou dans le cadre de services de gestion d’infrastructures et/ou pour tout sujet de réutilisation de modules logiciels dans le cadre de projets d’intégration. Des formations dédiées au sujet de la protection de la propriété intellectuelle sont régulièrement dispensées aux opérationnels. Le Groupe et ses filiales bénéficient d’une protection des principales marques utilisées dans chacun des pays concernés. Le portefeuille de marque est géré par la Direction Juridique en collaboration avec un Conseil en propriété industrielle. Le Groupe et ses filiales détiennent l’exclusivité des droits de propriété intellectuelle sur leurs progiciels pour les avoir développés ou acquis auprès de tiers. Les progiciels édités par le Groupe, notamment par Sopra Banking Software ou par Sopra HR Software, sont le plus souvent commercialisés en direct. Il existe cependant quelques contrats de distribution avec des partenaires. Sopra Banking Software est titulaire de brevets concernant des algorithmes techniques utilisés par différents composants (technologiques et fonctionnels) de la suite progicielle « Sopra Banking Platform », destinée aux banques et institutions financières. 9.1.5.4. Protection des données Descriptif du risque Compte tenu de ses activités, le Groupe est soumis aux différentes réglementations internationales et locales relatives à la protection des données personnelles. Dans le cas d’une divulgation volontaire ou involontaire de tout ou partie des données personnelles appartenant à un client ou à un tiers, la responsabilité du Groupe pourrait être engagée. Même si les moyens nécessaires sont mis en œuvre afin de limiter tout effet négatif, la non-conformité aux réglementations en vigueur ou erreur d’interprétation pourrait exposer le Groupe à un risque de performance, un risque financier et/ou de réputation. Dispositif de maîtrise du risque En ce qui concerne les différentes réglementations internationales et locales relatives à la protection des données, l’ensemble des entités du Groupe (Sopra Steria Group) sont conformes aux réglementations nationales relatives à la protection des données à caractère personnel, et notamment aux exigences de la CNIL en France. Sopra Steria Group et ses filiales sont en train de déployer un programme au sein du Groupe visant à assurer la conformité au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le « RGPD ») qui entrera en application à compter du 25 mai 2018. Par ailleurs, Sopra HR Software, la filiale de Sopra Steria Group éditrice de solutions RH, a mis en œuvre depuis 2015 les Binding Corporate Rules (BCR) au sein de ses entités. 9.1.5.5 Litiges, procédures gouvernementales, judiciaires ou d’arbitrage Dans le cadre de la gestion courante de l’activité du Groupe, certaines sociétés peuvent être impliquées dans des procédures judiciaires. Les litiges en cours ont fait l’objet de provisions détaillées à la note 10.1 du chapitre 4 Comptes consolidés du présent document (page 169). Le Groupe n’a pas connaissance de procédures judiciaires et d’arbitrage qui pourraient avoir des effets significatifs autres que ceux reflétés dans la situation financière. À ce jour, il n’existe pas de procédure gouvernementale, judiciaire ou d’arbitrage, y compris toute procédure dont la Société a connaissance, qui est en suspens ou dont elle est menacée, susceptible d’avoir ou ayant eu au cours des douze derniers mois des effets significatifs sur la situation financière ou la rentabilité de la Société et du Groupe.

9.1.5.1. Risques de conformité

Descriptif du risque L’activité du Groupe n’est pas une activité réglementée en tant que telle et, à ce titre, ne requiert pas pour son exercice d’autorisation légale, administrative ou réglementaire particulière. Certaines prestations, telles que des prestations d’infogérance ou d’intégration de systèmes rendues à des clients dont l’activité est soumise à une réglementation particulière (telle que le secteur de la finance), peuvent conduire le Groupe à devoir respecter des obligations contractuelles liées à cette réglementation. Par ailleurs, le Groupe est une multinationale qui opère dans de nombreux pays, soumis à diverses lois et réglementations en constante évolution. Le Groupe recrute également chaque année de façon importante. L’Éthique et l’intégrité sont des valeurs fortes du groupe Sopra Steria. Comme tout groupe international, qui emploie de nombreux collaborateurs dans de nombreux pays, Sopra Steria pourrait être exposé à des risques juridiques en cas de violation ou de manquement de ses collaborateurs ou des tiers avec lequel le Groupe travaille. De tels manquements sont susceptibles d’exposer le Groupe ou ses collaborateurs à des sanctions pénales ou administratives, et pourraient éventuellement mettre en cause sa responsabilité selon les situations et porter atteinte à sa réputation. Dispositif de maîtrise du risque Capitalisant sur sa Charte Éthique et sur ses valeurs, de transparence et d’intégrité, la Direction générale a souhaité redéployer au sein du Groupe, post-fusion, les règles et procédures applicables à l’ensemble des collaborateurs et ce afin de disposer d’un socle commun pour l’ensemble des processus. Ces règles générales se déclinent ensuite en procédures propres aux différentes géographies du Groupe et sont adaptées aux contraintes réglementaires et à la culture locale. Une Direction regroupant les sujets de conformité, contrôle interne et gestion des risques a été créée en 2017 afin de piloter de manière coordonnée ces sujets. Le responsable conformité Groupe (Group Compliance Officer) s’appuie sur des responsables conformité dans les différentes géographies du Groupe, relais locaux et référent des équipes locales, En sus du déploiement de ces règles et de l’organisation mise en place, le Président et la Direction générale du Groupe ont souhaité compléter ce programme de conformité, lancé en 2017, d’un code de conduite anti-corruption et trafic d’influence, de sessions de sensibilisation et de formations dédiées, d’un dispositif d’alerte, et d’un renforcement des procédures de contrôles et d’audit. Ce programme de prévention et de conformité ainsi que l’organisation dédiée sont décrits dans la section 4 du chapitre 3 Responsabilité d’Entreprise du présent document (pages 99 à 101). 9.1.5.2. Risques fiscaux Les règles fiscales dans les différents pays où le Groupe est présent sont en constante évolution. Le Groupe ne peut garantir la pérennité des dispositifs fiscaux existants, dont ceux donnant droit à crédit d’impôt. Par ailleurs, le Groupe ne peut garantir que les interprétations actuelles des dispositifs fiscaux existants ne soient remises en cause, avec d’éventuelles conséquences négatives sur sa situation financière ou ses résultats. Le Groupe est soumis à des contrôles habituels en matière fiscale. Il fait notamment l’objet en France et en Inde de redressements ou de demandes de l’administration fiscale, lesquels ont été formellement contestés. Au 31 décembre 2017, les litiges associés sont en cours d’instruction par les administrations fiscales ou les tribunaux. 9.1.5.3. Propriété intellectuelle Afin de protéger sa propriété intellectuelle, le Groupe s’appuie sur la combinaison des contrats, du droit d’auteur, des marques, des brevets, de la confidentialité et du secret des affaires. Par ailleurs, de par leur complexité, les domaines technologiques couverts par le Groupe font

41

SOPRA STERIA DOCUMENT DE RÉFÉRENCE 2017