Société Générale / Rapport sur les risques - Pilier 3

13 RISQUE DE NON-CONFORMITÉ, LITIGES CONFORMITÉ

Agir en conformité consiste à connaître les règles externes et internes qui encadrent nos activités et à les respecter. Ces règles visent à assurer la transparence et l’équilibre de la relation de la Banque avec l’ensemble de ses parties prenantes. La conformité est le socle de la confiance entre la Banque, ses clients, ses superviseurs et ses collaborateurs. Le respect des règles concerne tous les collaborateurs, qui agissent au quotidien en conformité et avec intégrité. Les règles doivent être exprimées de façon claire et simple et les collaborateurs sont sensibilisés et/ou formés pour bien les comprendre. Le dispositif de prévention du risque de non-conformité repose sur une responsabilité partagée entre les entités opérationnelles et la Direction de la conformité du Groupe : les entités opérationnelles (BU/SU) doivent intégrer dans leur p action quotidienne le respect des lois et règlements, des règles de bonne conduite professionnelle ainsi que des règles internes du Groupe ; la Direction de la conformité assure la gestion du dispositif de p prévention du risque de non-conformité du Groupe, veille à sa cohérence, son efficacité et au développement de relations appropriées avec les superviseurs bancaires et régulateurs. Cette Direction indépendante est directement rattachée à la Direction générale.

Pour accompagner les métiers et assurer la supervision du dispositif l’organisation de la Direction de la conformité repose sur : des équipes dédiées à chaque ligne-métier, point de contact avec p les métiers pour tous leurs sujets de compliance et en charge de la majeure partie du deal flow , excepté pour les transactions les plus sensibles ; des équipes centrales dédiées à la supervision, la définition des p normes et aux contrôles ainsi qu’aux activités transverses clés telles que la formation et la transformation digitale. La Direction de la conformité est organisée autour de neuf principaux risques de non-conformité regroupés en deux grandes catégories : la sécurité financière qui comprend la connaissance du client p (KYC), le respect des règles relatives aux sanctions internationales et embargos, la lutte contre le blanchiment des capitaux et le financement du terrorisme ; les risques réglementaires qui couvrent la protection de la p clientèle, l’intégrité des marchés financiers, le respect des réglementations fiscales internationales, la lutte contre la corruption, l’éthique et la conduite, la responsabilité sociale et environnementale et la protection des données personnelles.

Sécurité financière

Risques réglementaires

Lutte contre la corruption, Conduite et Éthique

Responsabilité sociale et environne- mentale

Sanctions & Embargos

Protection de la clientèle

Intégrité des marchés

Transparence fiscale

KYC

AML

Données

Lutte contre le blanchiment et le financement du terrorisme

MiFID II/MIFIR, PRIIPs, etc.

EMIR/DFA, Volker, FBL, MAD/MAR, benchmarks, etc.

FATCA, CRS, QI, etc.

Connaissance Client

ABC, Sapin II, etc.

RSE, ESG… GDPR, Archiving, etc.

CONFORMITÉ 13.1

Sécurité financière CONNAISSANCE DE LA CLIENTÈLE (KYC)

progresse au fil des dernières consultations de place et des mises à jour trimestrielles du Code SG et s’achèvera début 2021. Le renforcement du dispositif de détection des opérations suspectes ou atypiques s’est poursuivi en 2020 avec le déploiement d’outils de surveillance plus sophistiqués, l’optimisation des scenarii utilisés et le recours à de nouvelles technologies. EMBARGOS ET SANCTIONS FINANCIÈRES Le contexte international a été marqué en 2020 par un renforcement des sanctions américaines à l’encontre de la Chine, avec un niveau de complexité élevé dans leur mise en œuvre susceptible de générer des risques opérationnels significatifs pour les établissements financiers. Plus largement, le groupe Société Générale a confirmé sa position de renoncer à toute activité commerciale avec l’Iran et maintient en encadrement étroit des opérations impliquant la Russie. Le Groupe a poursuivi le renforcement de son dispositif Embargos/Sanctions dans le cadre du programme de remédiation mis en place suite aux accords conclus avec les autorités françaises et américaines, notamment en matière de filtrage des tiers et des transactions, de formation des collaborateurs et d’industrialisation de l’ensemble des processus concourant à la maîtrise de ce risque.

Le Groupe a lancé en 2018 un programme de transformation de ses fonctions KYC afin d’en accroître l’efficacité opérationnelle ( via la simplification des normes, une mutualisation accrue des moyens, l’optimisation des outils et des process) et d’améliorer l’expérience client. Ce programme à quatre ans, placé sous la responsabilité de la Direction de la conformité, donne lieu à un suivi étroit et régulier au plus haut niveau de la Banque. Des progrès significatifs ont d’ores et déjà été obtenus en matière d’outillage de la fonction d’analyse KYC et d’industrialisation des processus. LUTTE CONTRE LE BLANCHIMENT DES CAPITAUX ET LE FINANCEMENT DU TERRORISME (LCB/FT) Le Groupe a mis en œuvre l’ensemble des dispositions liées à la 4 e directive de lutte contre le blanchiment des capitaux et le financement du terrorisme et à la réglementation européenne 2015/847 sur la qualité des messages de paiement. La transposition de la 5 e directive européenne (officiellement entrée en vigueur dans le droit français via un décret du 12 février 2020) en normes internes

216

PILIER 3 - 2021 | GROUPE SOCIÉTÉ GÉNÉRALE |