Document de référence et rapport fi nancier annuel 2016 - BNP PARIBAS276

5 RISQUES ET ADÉQUATION DES FONDS PROPRES PILIER 3

5

Gestion des risques

Les principales autres instances de niveau Groupe ont les rôles suivants :

■ le Comité de crédit de Direction Générale (CCDG) est l instance la plus élevée dans le Groupe concernant le risque de crédit et de contrepartie ; il décide de la prise de risque et procède à la revue annuelle des autorisations sur des clients ou groupes, dans les deux cas au-delà de certains seuils d autorisations ;

■ le Comité des débiteurs de Direction Générale décide, au-delà de certains seuils, des provisions spécifi ques et passages en pertes relatifs aux expositions sur les contreparties en défaut du Groupe ;

■ le Capital Markets Risk Committee (CMRC) est l instance qui gouverne le profil de risque du Groupe dans ses activités de marché de capitaux ; entre autres fonctions, il analyse les risques de marché et de contrepartie et fi xe les limites des activités de marché de capitaux ;

■ les Comités Enveloppe pays fi xent les limites pour les pays à risque moyen à élevé compte tenu des conditions de marché, des stratégies commerciales et des aspects de risque et de conformité ;

■ un Risk Policy Committee (RPC) défi nit la politique de risque appropriée sur un sujet donné qui peut être une activité, un produit, une géographie (région, pays), un segment de clientèle ou un secteur économique.

ORGANISATION DU CONTRÔLE DES RISQUES

PLACE DES FONCTIONS RISQUE ET CONFORMITÉ La gestion des risques est inhérente à l activité bancaire et constitue l un des fondements du fonctionnement du Groupe BNP Paribas. La responsabilité de son contrôle, de sa mesure et plus généralement de sa supervision est confi ée à une fonction dédiée, « Risk », indépendante des pôles, métiers ou territoires et rapportant directement à la Direction Générale. La Conformité suit l ensemble des risques de conformité avec le même principe d indépendance et le même rattachement direct que Risk à la Direction Générale. En effet, le Groupe a procédé en 2014 à un renforcement de ses fonctions de contrôle, dans le cadre duquel la Conformité a fait l objet d une intégration verticale de manière à assurer son indépendance et son autonomie en termes de ressources. Au terme de ce renforcement, les fonctions Risque et Conformité (au même titre que l Inspection Générale et Legal) ont des organisations comparables, fondées sur un rattachement hiérarchique à ces fonctions des équipes exerçant ces activités de contrôle, de manière indépendante des métiers et géographies.

La fonction de supervision du risque opérationnel a été transférée en 2015 de la Conformité à Risk.

Risk et Conformité exercent un contrôle permanent des risques, le plus souvent a priori, nettement différencié de celui de l Audit Interne qui intervient de façon périodique et a posteriori.

RESPONSABILITÉS GÉNÉRALES DES FONCTIONS RISQUE ET CONFORMITÉ La responsabilité première de la gestion des risques demeure celle des pôles et métiers qui les proposent. Risk exerce en continu un contrôle de deuxième niveau sur les risques de crédit, de marché, de taux sur le portefeuille bancaire, de liquidité, sur le risque opérationnel et les risques d assurance. Il lui revient, dans le cadre de cette mission, de s assurer de la solidité et de la pérennité des projets de développement et de leur conformité dans leur ensemble à l objectif d appétit pour le risque du Groupe . Ainsi, les missions permanentes de Risk consistent notamment à formuler des recommandations en matière de politiques de risques, à analyser le portefeuille de risques avec une vision prospective, à approuver les crédits aux entreprises et les limites des activités de marché, à garantir la qualité et l effi cacité des procédures de suivi et à défi nir ou valider les méthodes de mesure des risques. Il lui revient

également de vérifi er que toutes les conséquences en termes de risques du lancement d activités ou produits nouveaux ont été évaluées de façon adéquate.

La Conformité intervient de façon identique pour ce qui concerne les risques de non-conformité et de réputation et joue un rôle tout particulier de surveillance et de reporting de l activité de validation des nouveaux produits, des nouvelles activités et des transactions exceptionnelles.

ORGANISATION DES FONCTIONS RISQUE ET CONFORMITÉ

Approche

L organisation de Risk est alignée pleinement sur les principes d indépendance, d intégration verticale et de déconcentration que la Direction du Groupe a édictés pour les fonctions de contrôle du Groupe. Ainsi :

■ toutes les équipes en charge des risques, y compris celles des entités opérationnelles sont intégrées à la fonction avec la mise en place de liens hiérarchiques vers le Directeur des Risques de ces entités ;

■ les Directeurs des Risques des entités rapportent à Risk.

Par ailleurs, cette organisation a permis de renforcer la gouvernance des activités de gestion des risques, notamment dans le domaine de la gestion du risque de modèle à travers la création de Risk Independent Review and Control (« Risk IRC »), rapportant directement au Directeur des Risques du Groupe, qui rassemble en une seule entité les équipes en charge de la revue indépendante des modèles et méthodologies de risque.

En 2016, Risk a mis en place une nouvelle organisation de la gestion du risque opérationnel décrite en section 5.9 Risque opérationnel, de non- conformité et de réputation.

Conformément aux normes internationales et à la réglementation française, la Conformité est chargée de la supervision du dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation, sur le périmètre du Groupe dans son ensemble, quelles que soient les activités en France et à l étranger. Placée sous l autorité directe du Directeur Général, elle bénéfi cie d un accès direct et indépendant au Comité du contrôle interne, des risques et de la conformité du Conseil d administration. Le dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation est décrit en section 5.9.