Document de référence et rapport fi nancier annuel 2016 - BNP PARIBAS 373

5RISQUES ET ADÉQUATION DES FONDS PROPRES PILIER 3

5

Risques opérationnel, de non-conformité et de réputation

La mesure des risques opérationnels s appuie sur un dispositif de collecte des incidents avérés ou potentiels, selon une démarche structurée par processus et unités organisationnelles (activité dans un pays et une entité juridique) et suivant une logique « cause, événement, effet ». Ces informations fournissent une base à des actions de correction et de prévention des risques.

Les informations les plus signifi catives sont portées à la connaissance des divers niveaux de l organisation, jusqu aux dirigeants effectifs et organes de surveillance, selon un processus d escalade préalablement défi ni.

COMPOSANTES SPÉCIFIQUES LIÉES AU RISQUE OPÉRATIONNEL [Audité]

De par sa nature, le risque opérationnel recouvre des domaines multiples relatifs à l activité courante du Groupe et est lié à des risques spécifi ques tels que les risques de non-conformité et de réputation, et les risques juridique, fi scal et de cybersécurité qui font l objet de suivis adaptés.

RISQUES DE NON-CONFORMITÉ ET DE RÉPUTATION Le risque de non-conformité est défi ni dans la réglementation française comme le risque de sanction judiciaire, administrative ou disciplinaire, de perte fi nancière signifi cative ou d atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu elles soient de nature législative ou réglementaire, nationales ou européennes directement applicables ou qu il s agisse de normes professionnelles et déontologiques, ou d instructions de l organe exécutif prises, notamment, en application des orientations de l organe de surveillance.

Par défi nition, ce risque est un sous-ensemble du risque opérationnel. Cependant, certains impacts liés au risque de non-conformité peuvent représenter davantage qu une pure perte de valeur économique et peuvent nuire à la réputation de l établissement. C est pour cette raison que la Banque traite le risque de non-conformité en tant que tel.

Le risque de réputation est le risque d atteinte à la confiance que portent à l entreprise ses clients, ses contreparties, ses fournisseurs, ses collaborateurs, ses actionnaires, ses superviseurs ou tout autre tiers dont la confi ance, à quelque titre que ce soit, est une condition nécessaire à la poursuite normale de l activité.

Le risque de réputation est essentiellement un risque contingent à tous les autres risques encourus par la Banque.

Conformément aux normes internationales et à la réglementation française, la Conformité est chargée de la supervision du dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation, sur le périmètre du Groupe dans son ensemble, quelles que soient les activités en France et à l étranger. Placée sous l autorité directe du Directeur Général, elle bénéfi cie d un accès direct et indépendant au Comité du contrôle interne, des risques et de la conformité du Conseil d administration.

La fonction se compose actuellement d une structure centrale à Paris, qui assure un rôle de pilotage et de contrôle, et d équipes décentralisées dans les différents pôles d activités, ensembles opérationnels, métiers et fonctions du Groupe rattachées hiérarchiquement au Directeur de la Conformité.

Le dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation repose sur un système de contrôle permanent, structuré autour de quatre axes :

■ des procédures générales et spécifi ques ;

■ la coordination des actions conduites au sein du Groupe, afi n d assurer la cohérence d ensemble et l effi cience des systèmes et outils de surveillance ;

■ le déploiement d outils de prévention et de détection (outils de lutte contre le blanchiment, le terrorisme et la corruption, de détection des abus de marché, etc.) ;

■ des actions de formation, tant à l échelle du Groupe que des pôles d activités et métiers.

Plus spécifi quement, la maîtrise du risque de réputation s appuie sur un ensemble de dispositifs :

■ différentes procédures générales : le Code de conduite, la procédure défi nissant le processus de validation des transactions exceptionnelles et des nouveaux produits et activités ;

■ les procédures de la Conformité (Know Your Customer KYC, Sécurité fi nancière, politiques pays, politiques sur les intermédiaires et les fournisseurs, les confl its d intérêts et la politique de suitability et de best execution), et les politiques RSE (responsabilité sociale et environnementale) ;

■ le Comité d éthique, présidé par une personnalité extérieure au Groupe, et composé de membres indépendants et de responsables du Groupe ; ce Comité a vocation à formuler des recommandations sur les activités du Groupe dans certains secteurs ou certains pays sensibles.

Ce dispositif de maîtrise des risques de non-conformité et de protection de la réputation doit être adapté en permanence aux évolutions de son environnement interne et externe.

Au cours de l année 2016, le Groupe a poursuivi la mise en œuvre de l évolution majeure de ce dispositif, à travers les initiatives suivantes :

■ une intégration verticale de la Conformité dans le Groupe, analogue à celle qui existe déjà pour la fonction Risque ;

■ un renforcement des moyens alloués à la Conformité avec :

■ la poursuite de la montée en charge du département « Sécurité Financière Groupe aux États-Unis », localisé à New York,

■ des moyens notablement accrus, humains et fi nanciers,

■ le déploiement de nouveaux outils de contrôle (logiciel de fi ltrage des transactions par exemple) et le renforcement des procédures « Know Your Customer » ;