Société Générale / Rapport sur les risques - Pilier 3

13 RISQUE DE NON-CONFORMITÉ, LITIGES CONFORMITÉ

dans le cadre du déploiement du RGPD, un effort tout particulier est porté sur la sensibilisation de l’ensemble des collaborateurs au travers de formations dédiées. Un e-learning a ainsi été déployé pour l’ensemble des collaborateurs des entités concernées (taux de réalisation de 98,5% à fin 2020). Enfin, le groupe Société Générale a désigné un Délégué à la Protection des Données ( Data Protection Officer – DPO). Rattaché à la Direction de la conformité du Groupe, et interlocuteur désigné de l’Autorité de Protection des Données Personnelles (la CNIL en France), sa mission est de s’assurer du bon niveau de conformité du Groupe en matière de protection des données personnelles. Il dispose d’un réseau de DPO locaux et de Correspondants répartis au sein des entités du Groupe et chargées de les accompagner sur les dimensions de sécurité et d’usage de la donnée personnelle. Dans le cadre de sa mission, le Délégué à la Protection des Données est amené à suivre de manière régulière un certain nombre d’indicateurs, en particulier le nombre et la nature des demandes d’exercice de droit reçues, le taux de suivi des formations internes ainsi que le programme de certification des DPO locaux lancé fin 2018. Autres risques réglementaires MÉDIATION La Médiation, voie de recours amiable, est portée à la connaissance des clients sur de multiples supports d’information, notamment par une mention permanente figurant au verso des relevés de comptes. Les décisions prises par le Médiateur indépendant s’imposent aux entités concernées. RISQUE ET POLITIQUE DE RÉMUNÉRATION Depuis fin 2010, dans le cadre réglementaire défini par la directive européenne CRD3, Société Générale a mis en place une gouvernance spécifique pour la détermination des rémunérations variables. Au-delà des professionnels des marchés financiers, les règles introduites par cette directive s’appliquent à l’ensemble des personnes dont l’activité est susceptible d’avoir une incidence significative sur le profil de risque des établissements qui les emploient, y compris celles exerçant des fonctions de contrôle. Le cadre réglementaire défini par la directive européenne CRD4 s’applique depuis le 1 er janvier 2014 et ne modifie pas les règles relatives à la détermination des rémunérations variables des personnes dont l’activité est susceptible d’avoir une incidence sur le profil de risque du Groupe et des salariés des fonctions de contrôle. Les principes et la gouvernance mentionnés ci-dessus continuent donc de s’appliquer au sein du Groupe. Selon les principes approuvés par le Conseil d’administration sur proposition du Comité des rémunérations, les mécanismes et processus de rémunération de la population identifiée intègrent non seulement la prise en compte du résultat financier des opérations réalisées, mais également le contexte et la manière dont ce résultat est généré, notamment en terme de maîtrise et gestion de l’ensemble des risques et respect des règles de conformité. Les salariés des fonctions de contrôle pour leur part sont rémunérés de manière indépendante des résultats des opérations qu’ils contrôlent et en fonction de critères propres à leur activité. La rémunération variable comporte une partie non différée et une partie différée. L’acquisition de la part différée de la rémunération variable est soumise à une triple condition : une durée minimale de présence, un niveau minimum de performance financière de l’entreprise ou/et de l’activité et une gestion appropriée des risques et de la conformité (clauses de malus et clawback ). L’ensemble des variables différés de la population régulée fait l’objet d’une clause de non-versement, permettant de sanctionner toute prise de risque excessive ou tout comportement jugé inacceptable ; une clause de clawback (récupération) prévoyant la possibilité pour SG, sous réserve de la réglementation en vigueur, de demander la restitution de tout ou

partie des variables différés après la période de conservation et pendant une durée de cinq ans après leur attribution est intégrée dans le plan Groupe de rémunération variable différée attribuée au titre de 2020. Au moins 50% de cette rémunération est versée sous forme de titres ou instruments équivalents. Ces modalités de versement visent à aligner la rémunération sur les performances et l’horizon de risques de l’entreprise. La Direction des risques et la Direction de la conformité participent à la définition et à la mise en œuvre de cette politique. En particulier, elles évaluent chaque année de manière indépendante les principales activités de Wholesale Banking et de la Banque de détail en France et à l’international, et les principaux preneurs de risques ainsi que les responsables de desks soumis aux exigences de la loi de séparation bancaire et de la règle Volcker au regard de leur gestion des risques et leur respect de la conformité. Ces évaluations font l’objet d’une revue par la Direction générale et sont prises en compte dans les décisions d’allocation des montants de rémunération variable. Par ailleurs, Société Générale a mis en œuvre un dispositif et une gouvernance spécifiques visant la population des porteurs de mandats de trading , pour s’assurer que la politique de rémunération intègre bien les exigences de la Loi de séparation et de régulation des activités bancaires du 26 juillet 2013 et de la Règle Volcker. En outre, en continuité avec notre approche historique et conformément aux recommandations du Comité européen des superviseurs bancaires, plusieurs principes réglementaires (part de variable différé, dont l’acquisition est soumise à des conditions de présence, de performance financière minimale du Groupe et de l’activité, de gestion appropriée des risques et de la conformité) s’appliquent à une population plus large que la population régulée en fonction du niveau de rémunération variable en notamment dans l’ensemble du périmètre Wholesale Banking. De plus, depuis 2018, l’outil Groupe d’évaluation annuelle des salariés comprend une rubrique Conduite et Conformité obligatoire, permettant au manager de prendre en compte les cas de comportement non conforme en matière de maîtrise des risques, qualité de service et respect des intérêts du client par le collaborateur. Dans le cas où un collaborateur aurait manqué au respect des règles de conduite et de conformité, le manager doit définir et mettre en place un plan d’action pour accompagner spécifiquement le collaborateur. L’évaluation sur cette rubrique entre en ligne de compte dans l’évolution de carrière du salarié et dans sa rémunération. La prise en compte des risques dans la politique de rémunération est détaillée dans le rapport public et présentée annuellement au Comité des risques ; un administrateur membre du Comité des risques fait partie du Comité des rémunérations. Maîtrise du risque de réputation La maîtrise du risque de réputation est intégrée au code SG. Le dispositif de contrôle mis en place est destiné à le prévenir, le détecter, l’évaluer et le maîtriser. Il est coordonné par la Direction de la conformité qui : accompagne les collaborateurs du Groupe et plus particulièrement p les Responsables du contrôle de la conformité des métiers dans leur démarche de prévention, détection, évaluation et maîtrise du risque de réputation ; propose et met à jour des formations de sensibilisation au risque de p réputation ; élabore un tableau de bord du risque de réputation qui est p communiqué trimestriellement au Comité des risques du Conseil d’administration en s’appuyant sur les informations provenant des métiers/ Business Units et des fonctions support/ Service Units (en particulier la Direction des Ressources Humaines et de la communication, la Direction juridique, la Direction de la

220

PILIER 3 - 2021 | GROUPE SOCIÉTÉ GÉNÉRALE |