Document de référence et rapport fi nancier annuel 2016 - BNP PARIBAS 89

2GOUVERNEMENT D ENTREPRISE

2

Rapport du Président du Conseil d administration établi en application de l article L.225-37 du Code de commerce

CONTRÔLE INTERNE

Les informations ci-après relatives au contrôle interne ont été fournies par la Direction Générale du Groupe. De fait, le Directeur Général est responsable de l organisation et des procédures de contrôle interne et de l ensemble des informations requises par la loi au titre du rapport sur le contrôle interne. Ce document repose sur les informations fournies par les fonctions Conformité, Risk, Finance, Legal et l Inspection Générale. Il est validé par l organe délibérant.

RÉFÉRENCES DU CONTRÔLE INTERNE DE BNP PARIBAS Les principes et les modalités du contrôle interne des activités bancaires en France et à l étranger se trouvent au cœur des réglementations bancaires et financières et sont l objet de nombreuses dispositions législatives et réglementaires.

Le principal texte en la matière applicable à BNP Paribas est l arrêté ministériel du 3 novembre 2014. Ce texte défi nit les conditions de mise en œuvre et de suivi du contrôle interne dans les établissements de crédit et les entreprises d investissement, conformément à la directive européenne CRD 4. Il précise notamment les principes relatifs aux systèmes de contrôle des opérations et des procédures internes, à l organisation comptable et au traitement de l information, aux systèmes de mesure des risques et des résultats, aux systèmes de surveillance et de maîtrise des risques, au système de documentation et d information sur le contrôle interne. L article 258 de cet arrêté prévoit la rédaction à l intention du Conseil d administration d un rapport réglementaire annuel sur les conditions dans lesquelles le contrôle interne est assuré.

Cet arrêté impose à BNP Paribas d être doté d un dispositif de contrôle interne (ci-après le contrôle interne) comprenant des organisations et des responsables spécifi ques pour le contrôle permanent (dont la Conformité et la fonction Risque) et le contrôle périodique. Ce dispositif doit aussi tenir compte, selon les cas, du règlement général de l Autorité des Marchés Financiers, des réglementations applicables aux succursales et fi liales à l étranger localement et aux activités spécialisées comme la gestion de portefeuille et l assurance, des usages professionnels les plus reconnus en la matière et des recommandations d organismes internationaux traitant des problèmes de réglementation prudentielle des banques internationales, au premier rang desquels se trouvent le Comité de Bâle, le Financial Stability Board et les Autorités européennes (European Banking Authority, European Securities and Markets Authority).

DÉFINITION, OBJECTIFS ET NORMES DU CONTRÔLE INTERNE La Direction Générale du Groupe BNP Paribas a mis en place un dispositif de contrôle interne dont le but principal est d assurer la maîtrise globale des risques et de donner une assurance raisonnable que les objectifs que l entreprise s est fi xés à ce titre soient bien atteints.

La Charte de contrôle interne de BNP Paribas précise le cadre de ce dispositif et constitue le référentiel interne de base du contrôle interne de BNP Paribas. Largement diffusée au sein du Groupe et accessible à tous ses collaborateurs, cette charte rappelle en premier lieu les objectifs du contrôle interne, qui vise à assurer :

■ le développement d une culture du risque de haut niveau des collaborateurs ;

■ l effi cacité et la qualité du fonctionnement interne de l entreprise ;

■ la fi abilité de l information interne et externe (notamment comptable et fi nancière) ;

■ la sécurité des opérations ;

■ la conformité aux lois, aux règlements et aux politiques internes.

La charte fixe ensuite les règles en matière d organisation, de responsabilité et de périmètre d intervention des différents acteurs du contrôle interne et édicte le principe selon lequel les fonctions de contrôle (Conformité, Legal, Risk et Inspection Générale notamment) opèrent des contrôles de manière indépendante.

PÉRIMÈTRE DU CONTRÔLE INTERNE L un des principes fondamentaux du contrôle interne porte sur l exhaustivité de son périmètre : il s applique aux risques de toute nature et à toutes les entités du Groupe BNP Paribas, qu il s agisse d entités opérationnelles (domaines d activités, pôles et métiers, fonctions, régions et territoires) ou d entités juridiques (succursales et fi liales consolidables par intégration), sans exception et avec le même degré d exigence. Il s étend aux prestations de services ou tâches opérationnelles essentielles ou importantes qui ont été externalisées, dans les conditions prévues par la réglementation, ainsi qu aux entreprises dont BNP Paribas assure la gestion opérationnelle même si celles-ci n entrent pas dans le périmètre de consolidation comptable par intégration globale. La mise en œuvre de ce principe nécessite une visibilité précise sur le périmètre de responsabilité et doit tenir compte de l évolution des activités du Groupe.

PRINCIPES FONDAMENTAUX DU CONTRÔLE INTERNE Le contrôle interne de BNP Paribas est fondé sur les règles suivantes :

■ la responsabilité des opérationnels : le dispositif de contrôle permanent doit être intégré dans l organisation opérationnelle des entités. En effet, chaque opérationnel a le devoir d exercer un contrôle effi cace sur les activités placées sous sa responsabilité et chaque collaborateur a un devoir d alerte sur tout dysfonctionnement ou carence dont il a connaissance ;

■ l exhaustivité du contrôle interne (voir ci-dessus son périmètre) ;

■ la séparation des tâches : elle s exerce particulièrement entre l origination et l exécution des opérations, leur comptabilisation, leur règlement et leur contrôle ; elle se traduit aussi par la mise en place de fonctions spécialisées opérant des contrôles indépendants ainsi que par une distinction nette entre le contrôle permanent et le contrôle périodique ;

■ la proportionnalité aux risques : l ampleur et le nombre des contrôles doivent être proportionnels à l intensité des risques à couvrir. Ces contrôles, le cas échéant, comprennent un ou plusieurs contrôles exercés par les opérationnels et, si nécessaire, par une ou plusieurs fonctions indépendantes de contrôle permanent. Un contrôle exercé par une fonction indépendante peut prendre la forme « d un deuxième regard », consistant en une évaluation contradictoire. Les différends qui pourraient intervenir sont résolus dans le cadre d un processus d escalade hiérarchique ;