Document de référence et rapport fi nancier annuel 2014 - BNP PARIBAS354

5 RISQUES ET ADÉQUATION DES FONDS PROPRES

5

Risques opérationnel, de non-conformité et de réputation

CHAMP ET NATURE DES SYSTÈMES DE DÉCLARATION ET DE MESURE DES RISQUES Les Comités Exécutifs du Groupe, des pôles, des ensembles opérationnels, des métiers, des fonctions et des fi liales ont notamment pour mission de piloter la gestion des risques opérationnels et de non-conformité et des contrôles permanents sur leur périmètre de responsabilité, dans le cadre de l infrastructure mise en place au niveau du Groupe. Ils valident la qualité et la cohérence des données de gestion, examinent leur profi l de risque par rapport aux seuils de tolérance qu ils se sont fi xés, en cohérence avec le profi l de risque défi ni au niveau Groupe, et évaluent la qualité de leur dispositif de contrôle, à l aune de leurs objectifs et des risques qu ils encourent. Ils suivent la mise en œuvre des actions de réduction des risques.

La mesure des risques opérationnels s appuie sur un dispositif de collecte des incidents avérés ou potentiels, selon une démarche structurée par processus et ensembles organisationnels (activité dans un pays et une entité juridique) et suivant une logique « cause, événement, effet ». Ces informations fournissent une base à des actions de correction et de prévention des risques.

Les informations les plus signifi catives sont portées à la connaissance des divers niveaux de l organisation, jusqu aux dirigeants effectifs et organes de surveillance, selon un processus d escalade préalablement défi ni.

COMPOSANTES SPÉCIFIQUES LIÉES AU RISQUE OPÉRATIONNEL [Audité]

De par sa nature, le risque opérationnel recouvre des domaines multiples relatifs à l activité courante du Groupe et est lié à des risques spécifi ques tels que les risques de non-conformité et de réputation, juridique, fi scal et de sécurité de l information qui font l objet de suivis adaptés.

RISQUE DE NON-CONFORMITÉ ET DE RÉPUTATION Conformément aux normes internationales et à la réglementation française, la fonction Conformité est chargée de la supervision du dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation, sur le périmètre du Groupe dans son ensemble, quelles que soient les activités en France et à l étranger. Placée sous l autorité directe du Directeur Général, elle bénéfi cie d un accès direct et indépendant au Comité du contrôle interne, des risques et de la conformité du Conseil d administration.

La fonction se compose actuellement d une structure centrale à Paris, qui assure un rôle de pilotage et de contrôle, et d équipes décentralisées dans les différents pôles d activités, ensembles opérationnels, métiers et fonctions du Groupe, qui agissent par délégation de la fonction centrale.

Le dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation repose sur un système de contrôle permanent, structuré autour de quatre axes :

■ des procédures générales et spécifi ques ;

■ la coordination des actions conduites au sein du Groupe, afi n d assurer la cohérence d ensemble et l effi cience des systèmes et outils de surveillance ;

■ le déploiement d outils de prévention et de détection (outils de lutte contre le blanchiment, le terrorisme et la corruption, de détection des abus de marché, etc.) ;

■ des actions de formation, tant à l échelle du Groupe que des pôles d activités et métiers.

Ce dispositif de maîtrise des risques de non-conformité et de protection de la réputation doit être adapté aux évolutions de son environnement interne et externe.

Ainsi, au cours de l année 2014, les circonstances particulières de cet exercice ont amené le Groupe à mettre en œuvre une évolution majeure de ce dispositif, qui se prolongera en 2015, à travers les initiatives suivantes :

■ une intégration verticale de la fonction Conformité dans le Groupe, analogue à celle qui existe déjà pour la fonction Group Risk Management et l Inspection Générale, afi n d assurer une indépendance et une autonomie de moyens accrues ;

■ un renforcement des moyens alloués à la Conformité avec :

■ la création d un nouveau département « Sécurité Financière Groupe aux États-Unis », localisé à New York,

■ des moyens notablement accrus, humains et fi nanciers,

■ le déploiement de nouveaux outils de contrôle (logiciel de fi ltrage des transactions par exemple) et le renforcement des procédures « Know Your Customer » ;

■ l augmentation du nombre et du contenu des programmes de formation des collaborateurs du Groupe.

Les évolutions du dispositif de contrôle de la conformité font l objet d une présentation détaillée dans le c hapitre 2 Gouvernement d entreprise.

RISQUE JURIDIQUE BNP Paribas est soumis, dans chacun des pays où le Groupe est présent, aux réglementations applicables aux entreprises de ses secteurs d activité, notamment la banque, l assurance et les services fi nanciers. Le Groupe est notamment tenu au respect de l intégrité des marchés et de la primauté des intérêts des clients.

L organisation de la fonction J uridique repose sur :

■ un schéma de gouvernance comprenant :

■ le Comité Exécutif de la fonction J uridique, qui notamment défi nit la stratégie globale de la fonction et veille à son respect,

■ le Global Legal Committee, qui coordonne et supervise la fonction juridique au sein de toutes les composantes du Groupe dans ses pays d implantation, et assure la cohérence et la mise en œuvre des politiques juridiques du Groupe,