Document de référence et rapport fi nancier annuel 2016 - BNP PARIBAS92

2 GOUVERNEMENT D ENTREPRISE

2

Rapport du Président du Conseil d administration établi en application de l article L.225-37 du Code de commerce

PROCÉDURES Les procédures sont un des éléments clés du dispositif de contrôle permanent à côté de l identifi cation et de l évaluation des risques, des contrôles, du reporting et du pilotage du dispositif de contrôle.

Le référentiel d instructions formalise et fait connaître dans l ensemble du Groupe les organisations et les procédures à appliquer ainsi que les contrôles à exercer. Ces procédures constituent le référentiel de base du contrôle interne. La fonction Risque, dans le cadre de la supervision du dispositif de contrôle permanent, assure un suivi régulier de l exhaustivité des référentiels de procédures. Le référentiel de procédures transversales du Groupe (niveaux 1 et 2) fait l objet de mises à jour régulières auxquelles tous les pôles et fonctions contribuent. En ce qui concerne l organisation du contrôle, les enquêtes sur l état du dispositif sont intégrées au rapport semestriel sur le contrôle permanent.

Parmi les procédures transversales du Groupe, applicables dans toutes les entités, revêtent une importance majeure en matière de maîtrise des risques :

■ les procédures qui encadrent le processus de validation des transactions exceptionnelles, des produits nouveaux et des activités nouvelles ;

■ la procédure d approbation des opérations de crédit et de marché ;

■ les procédures en matière de respect des embargos et de lutte contre le blanchiment.

Ces processus reposent essentiellement sur des comités (comités de transactions exceptionnelles, activités nouvelles et produits nouveaux, comités de crédit, etc.) réunissant principalement, d une part, les opérationnels et les fonctions concernées telles l IT et les Opérations, et d autre part, les fonctions de contrôle (Risk, Conformité, Finance, et les fonctions juridique et fi scale), qui exercent un « double regard » sur les opérations. En cas de différend, celles-ci sont soumises à un niveau supérieur de l organisation. Au sommet de ce processus se trouvent des comités (comités de crédit, de risques de marchés, de politiques de risques, etc.) présidés par des membres de la Direction Générale.

FAITS MARQUANTS DE L ANNÉE 2016 L année 2016 reste comme 2015 marquée par trois objectifs : l application du plan de remédiation, l intégration des fonctions de contrôle, et un programme « Know Your Customer » (KYC) avec la poursuite du renforcement considérable des moyens de la Conformité.

CONFORMITÉ

Intégrée mondialement depuis 2015, la Conformité regroupe l ensemble des collaborateurs du Groupe rattachés à la fonction.

L organisation de la Conformité décline ses principes directeurs (indépendance, intégration et déconcentration de la fonction ; dialogue avec les métiers ; responsabilisation de chacun des acteurs du Groupe ; culture de l excellence) au travers de trois périmètres opérationnels, trois régions, six domaines d expertise, ainsi que cinq activités transverses.

L ensemble des responsables Conformité des périmètres opérationnels, des régions, des métiers et territoires, des domaines d expertise et des fonctions Groupe sont rattachés hiérarchiquement à la fonction Conformité.

Les effectifs de la fonction Conformité du Groupe ont à nouveau augmenté de façon signifi cative pour atteindre 3387 équivalents temps plein (ETP) en fi n d année 2016, soit une progression de 25 % sur 2015. La Conformité

continue à assurer la supervision de la mise en œuvre du « plan de remédiation » demandé par les autorités françaises et américaines, qui représente la traduction des engagements pris par BNP Paribas dans le cadre du contrôle des activités réalisées en US dollars. Plusieurs autres projets sont en cours afi n de mieux adapter cette organisation aux défi s nombreux (exigences réglementaires nouvelles, transactions complexes, etc.) auxquels la Conformité doit faire face, en particulier dans les domaines de la sécurité fi nancière (lutte contre le blanchiment, la corruption et le fi nancement du terrorisme, sanctions fi nancières internationales), de l intégrité des marchés, de la mise en œuvre de la loi bancaire française et de la loi américaine dite Volcker Rule, de la protection des données personnelles, et du renforcement du dispositif de protection de l intérêt des clients.

Ainsi l activité de la Conformité s est notamment traduite en 2016 par les activités suivantes :

■ le Code de conduite a été mis à jour et complété, traduit en 18 langues, et assorti d une campagne de formation obligatoire de tout le personnel du Groupe ; au 31 décembre 2016, la presque totalité des collaborateurs concernés ont suivi cette formation ;

■ dans le domaine de la sécurité financière, après la finalisation du renforcement du dispositif relatif aux Sanctions Financières Internationales (déploiement du dispositif de fi ltrage ex-ante des transactions par rapport aux listes de sanctions et embargos), la Conformité a entrepris la consolidation de son dispositif AML/FT. À cet effet, la réorganisation des équipes de Conformité dédiées a été initiée en 2016 et devrait être achevée en 2017. Le projet de transformation du dispositif AML de monitoring transactionnel a été lancé en février 2016 ;

■ la défi nition du dispositif-cible de contrôle permanent de la Conformité avec un déploiement progressif à partir de 2017 et qui se prolongera jusqu en 2018 ;

■ la mise en place des procédures, outils et plan de contrôle afi n de répondre aux nouvelles exigences de MAD/MAR ;

■ la mise en œuvre de MIFID2 et PRIIPs avec la création d un Operational Compliance Committee pour coordonner les actions des équipes locales de Conformité dans tous les pays concernés ;

■ le déploiement de plans de contrôle génériques dans le domaine de la protection des données personnelles, qui s avère de plus en plus critique avec la digitalisation croissante de l économie, et dans celui de la protection de l intérêt des clients ;

■ la poursuite de la mise en œuvre des nouvelles réglementations applicables (Loi bancaire française, « Volcker Rule » américaine, législation américaine Fatca, AEOI, etc.) et le déploiement des processus de certifi cations périodiques correspondants.

Dans le domaine de la connaissance des clients (KYC), la Conformité assure un suivi de la révision des dossiers dans l ensemble des métiers du Groupe, présenté mensuellement à la Direction Générale, et a entrepris une refonte des principes de diligence, d évaluation des risques et de prise de décision qui s est traduit par un nouvel ensemble de politiques parues pour une large part en 2016 (une politique globale, et des politiques spécifi ques pour chacun des 16 segments de clientèle).

En matière de formation, une action de grande envergure s est poursuivie dans l ensemble du Groupe, en utilisant plusieurs canaux (formation en ligne, obligatoire pour les collaborateurs exposés aux risques dans ce domaine, diffusion d un guide, séances présentielles) en vue de sensibiliser tous les collaborateurs concernés à l importance et aux principales caractéristiques des sanctions fi nancières internationales. Ainsi au 31 décembre 2016, plus de 90 % des collaborateurs concernés