Document de référence et rapport fi nancier annuel 2014 - BNP PARIBAS 95

2GOUVERNEMENT D ENTREPRISE

2

Rapport du Président du Conseil d administration établi en application de l article L225-37 du Code de commerce

poursuit, notamment dans les domaines des standards applicables, de leur planifi cation et de leur diffusion, de leur accessibilité et des outils de recherche et de stockage, tant au niveau des procédures transversales que des procédures des entités opérationnelles (procédures de niveau 3). Le référentiel de procédures transversales du Groupe (niveaux 1 et 2) fait l objet de mises à jour régulières auxquelles tous les pôles et fonctions contribuent activement. En ce qui concerne l organisation du contrôle, les enquêtes sur l état du dispositif sont intégrées au rapport semestriel sur le contrôle permanent.

Parmi les procédures transversales du Groupe, applicables dans toutes les entités, revêtent une importance majeure en matière de maîtrise des risques :

■ les procédures qui encadrent le processus de validation des transactions exceptionnelles, des produits nouveaux et des activités nouvelles ;

■ la procédure d approbation des opérations de crédit et de marché courantes.

Ces processus reposent essentiellement sur des Comités (Comités de transactions exceptionnelles, activités nouvelles et produits nouveaux, Comités de crédit, etc.) réunissant principalement, d une part, les opérationnels et, d autre part, les fonctions de contrôle permanent (Risques et Conformité, mais aussi Finance, Juridique et autres fonctions intéressées) qui exercent un « double regard » sur les opérations. En cas de différend, celui-ci est soumis à un niveau supérieur de l organisation. Au sommet de ce processus se trouvent des Comités (Comités de crédit, de risques de marchés, de politiques de risques) auxquels participent les membres de la Direction Générale. De plus, depuis fi n 2008, un Comité des risques mensuel, composé de tous les membres de la Direction Générale ainsi que, notamment, des responsables des fonctions Risques (GRM) et Finance, a été créé afi n d assurer un suivi plus fréquent sur l évolution des risques du Groupe.

FAITS MARQUANTS DE L ANNÉE 2014

Conformité Groupe

L organisation de la Conformité a connu des modifi cations importantes en 2014. Il a été décidé au 2e semestre de réorganiser la Conformité en une fonction intégrée et de renforcer ses moyens.

Aux États-Unis une équipe « Sécurité Financière » destinée à renforcer le dispositif de conformité aux embargos et aux sanctions pour l ensemble du Groupe, et les équipes de New York et Paris se sont vu attribuer une responsabilité de contrôle permanent sur les sujets « Sécurité Financière ». Les effectifs de la fonction Conformité du Groupe ont augmenté de façon notable pour atteindre 2 051 équivalents temps plein (ETP), soit une progression de 24,3 % sur 2013 (hors effectifs dédiés à la Supervision du contrôle permanent/ risque opérationnel). La fonction Conformité assure la supervision de la mise en œuvre du « plan de remédiation » demandée par les autorités américaines qui représente la traduction des engagements pris par BNP Paribas dans le cadre du contrôle des activités réalisées en US dollars. Plusieurs autres projets sont en cours afi n de mieux adapter cette organisation aux défi s nombreux (exigences réglementaires nouvelles, transactions complexes, etc.) auxquels la Conformité doit faire face, en particulier dans les domaines de la sécurité fi nancière (lutte contre le blanchiment, la corruption et le fi nancement du terrorisme, sanctions fi nancières internationales) et de l intégrité des marchés, et renforcer le dispositif de protection de l intérêt des clients.

L activité de la fonction Conformité s est traduite en 2014 notamment par les actions suivantes :

■ le dispositif normatif a été enrichi de plusieurs textes importants fi xant les règles et standards du Groupe, notamment :

■ dans le domaine de la sécurité fi nancière, le renforcement des règles de connaissance des clients (« Know Your Customer » ou KYC) et autres contreparties et partenaires du Groupe, et la mise en place, qui se poursuivra en 2015 et en liaison avec les Autorités, du dispositif destiné à assurer le respect des sanctions fi nancières internationales, en particulier américaines. Dans ce même domaine, les nombreuses politiques et procédures liées au respect des nouvelles sanctions internationales ou à l évolution de celles-ci ; sur un plan plus général, l ensemble des politiques et procédures de la Conformité relatives aux sanctions internationales a fait l objet d une revue et si nécessaire d une mise à jour,

■ la mise à jour de la procédure d alerte éthique,

■ la diffusion de plans de contrôle permanent génériques dans le domaine de la protection des données personnelles, qui s avère de plus en plus critique avec la digitalisation croissante de l économie, et dans celui de la protection de l intérêt des clients,

■ la politique de gestion des rémunérations, lorsqu elles peuvent être la source de confl its d intérêts potentiels.

En matière de formation, une action de grande envergure a été entreprise dans l ensemble du Groupe, en utilisant plusieurs canaux (formation en ligne, obligatoire pour les collaborateurs exposés aux risques dans ce domaine, diffusion d un guide, etc.) en vue de sensibiliser tous les collaborateurs concernés à l importance et aux principales caractéristiques des sanctions fi nancières internationales.

L année 2015 verra la poursuite et la fi nalisation de plusieurs chantiers :

■ la mise en place d une organisation entièrement revue de la fonction Conformité, qui parallèlement se verra dotée de moyens humains et techniques encore accrus ;

■ la mise en place de nouveaux dispositifs de sécurité fi nancière, dans l ensemble du Groupe, dans le domaine des sanctions fi nancières internationales.

Contrôle opérationnel permanent

Le dispositif de contrôle permanent et de gestion des risques opérationnels du Groupe BNP Paribas est organisé autour de deux axes : une forte responsabilisation des opérationnels dans la gestion des risques et un contrôle de second niveau sur cette gestion par des fonctions indépendantes. Plusieurs actions signifi catives méritent d être signalées :

■ les différents métiers et fonctions du Groupe ont enrichi et/ou actualisé les bibliothèques génériques de processus, de risques et de contrôles qui doivent être partagées par les différents acteurs du contrôle permanent afi n d obtenir une plus grande homogénéité du dispositif entre les diverses entités du Groupe ;

■ le dispositif de gouvernance a été adapté aux évolutions décidées par la Direction Générale, en particulier au titre des responsabilités des Directeurs de Territoire ;

■ plusieurs reportings venant en appui à l information du management ont été standardisés et outillés au niveau du Groupe et des entités ;

■ les travaux visant à mieux analyser les profi ls de risque des entités se sont développés.