Société Générale / Rapport sur les risques - Pilier 3

9 RISQUE OPÉRATIONNEL

MESURE DU RISQUE OPÉRATIONNEL

contenu du rapport de stage par le responsable avant toute diffusion à l’extérieur). En complément, des actions de sensibilisation spécifiques, vis-à-vis des collaborateurs mais aussi des clients, sont menées tout au long de l’année (conférences, démonstrations, ateliers, etc.). Par exemple, des faux emails de phishing sont envoyés à l’ensemble des collaborateurs, au minimum deux fois par an, pour leur apprendre à détecter un email suspect et leur transmettre les bons réflexes. Depuis les premières campagnes menées en 2015, le nombre de clics sur le lien ou d’ouvertures de pièce jointe a diminué de moitié et le taux de signalement des messages suspects aux équipes sécurité a quasiment triplé.

Un module spécifique pour les assistantes du CODIR Groupe a été diffusé fin 2019. En effet, par leur proximité avec les membres de la Direction du Groupe, elles peuvent représenter une cible de choix pour les fraudeurs ou autres pirates cyber. Ce module avait pour objectif de développer leur vigilance face aux risques d’ingénierie sociale et de tentatives de fraude. Par ailleurs, Société Générale accueille chaque année plus de 2 500 stagiaires et VIE. Une lettre d’engagement de confidentialité leur est désormais systématiquement adressée pour signature lors de leur prise de poste. Des sessions d’accueil leur sont dédiées afin notamment de rappeler les règles de protection de l’information en vigueur dans le Groupe (exemple de la nécessité de faire valider le

MESURE DU RISQUE OPÉRATIONNEL 9.3

Les besoins en fonds propres réglementaires du Groupe au titre du risque opérationnel sur le périmètre éligible au modèle interne AMA sont ensuite définis comme le quantile à 99,9% de la distribution des pertes annuelles du Groupe. Pour quelques entités du Groupe, notamment dans les activités de Banque de détail à l’étranger, l'approche standard est appliquée : le calcul des exigences de fonds propres est défini comme la moyenne sur les trois dernières années d’un agrégat financier basé sur le produit net bancaire multiplié par des facteurs définis par le régulateur et correspondant à chaque catégorie d’activité. Pour réaliser ce calcul, toutes les lignes métiers du Groupe sont ventilées sur les huit catégories d’activités réglementaires. Les exigences de fonds propres totales de Société Générale au titre du risque opérationnel s’établissaient à 3,8 milliards d’euros à fin 2019, équivalent à 47,8 milliards d’euros d’encours pondérés. Cette évaluation intègre les exigences de fonds propres sur les périmètres AMA et Standard. Effet des techniques d’assurance Conformément à la réglementation, Société Générale prend en compte la couverture du risque apportée par les contrats d’assurance dans le calcul de l’exigence de fonds propres réglementaires au titre du risque opérationnel et dans la limite de 20% de cette exigence. Ces assurances couvrent une partie des grands risques, notamment la responsabilité civile, la fraude, l’incendie, le vol et les défaillances des systèmes. La prise en compte de la réduction du risque apportée par les assurances conduit à une réduction de 5,9% de l’exigence de fonds propres totale au titre du risque opérationnel.

Société Générale a opté, dès 2004, pour l’approche de mesure avancée du risque opérationnel (AMA ou Advanced Measurement Approach ) proposée par la directive européenne sur l’adéquation des fonds propres. Cette approche permet notamment : d’identifier les métiers les plus exposés aux risques ; p d’identifier les types de risque qui ont l’impact le plus fort sur le p profil de risque du Groupe et sur ses besoins en fonds propres ; de renforcer la gestion du risque opérationnel au sein du Groupe. p Modélisation du risque opérationnel La méthode statistique retenue par le Groupe pour la modélisation du risque opérationnel repose sur l’approche LDA (Loss Distribution Approach) pour le modèle interne AMA. Dans cette approche, le risque opérationnel est modélisé au travers des mailles, chacune représentant un type de risque et un pôle d’activité du Groupe. Pour chaque maille, la fréquence et la sévérité des pertes opérationnelles sur la base des pertes internes historiques, des pertes externes, de l’environnement interne et externe, et des analyses de scénarios sont estimées et la distribution des pertes annuelles est calculée. Cette approche est complétée par des analyses de scénarios transverses qui mesurent les risques transversaux aux pôles d’activité comme les risques liés à la cybercriminalité ou le risque de crue de la Seine. Outre les risques individuels associés à chaque maille ou analyse de scénario transverse, le modèle tient compte des effets de diversification entre les différents types de risques et les pôles d’activité, ainsi que de la couverture apportée par les polices d’assurance souscrites par le Groupe.

184

PILIER 3 - 2020 | GROUPE SOCIÉTÉ GÉNÉRALE |