Document de référence et rapport fi nancier annuel 2016 - BNP PARIBAS 93

2GOUVERNEMENT D ENTREPRISE

2

Rapport du Président du Conseil d administration établi en application de l article L.225-37 du Code de commerce

ont suivi la formation en ligne sur les sanctions internationales et les embargos et celle sur la lutte contre le blanchiment et le fi nancement du terrorisme. Près de 90 % des collaborateurs concernés ont suivi la formation en ligne sur le KYC.

L année 2017 verra la poursuite et la fi nalisation de plusieurs chantiers :

■ l achèvement de la mise à niveau de la nouvelle organisation, désormais dotée de moyens humains et techniques substantiels ;

■ la mise en place de nouveaux dispositifs de sécurité fi nancière, dans l ensemble du Groupe, dans le domaine des sanctions fi nancières internationales ;

■ la préparation de la mise en œuvre du nouveau Règlement européen sur la protection des données.

RISQUE ET CONTRÔLE PERMANENT En 2016, la fonction Risque a achevé la mise en œuvre de son intégration organisationnelle verticale, au travers du rattachement hiérarchique de l ensemble des équipes Groupe au comité de direction de la fonction. Dans ce cadre, la fonction Risque a actualisé sa charte en totale coordination avec les fonctions Conformité, Juridique et Inspection Générale de façon à documenter de façon appropriée leur rôle renforcé dans le dispositif de contrôle interne. Cette actualisation a notamment permis de défi nir le périmètre d attribution de chaque fonction. Dans ce cadre, la fonction Risque s est vue allouer la responsabilité globale sur les thèmes de prévention et protection contre la fraude et de maîtrise du risque lié aux recours à des tiers pour la fourniture de certains services ou produits.

Dans le même temps, la fonction a conduit un projet de revue du dispositif de gestion du risque opérationnel à l échelle du Groupe (la responsabilité de seconde ligne de défense sur ce dispositif, ainsi que les équipes associées, ayant été transférées de la fonction Conformité à la fonction Risque fi n 2015) afi n de :

■ clarifi er les rôles et responsabilités des différents acteurs ;

■ harmoniser les organisations, renforcer le rôle de la fonction Risque dans le processus de challenge indépendant et de décision et

■ faire évoluer le système d information actuellement en place afi n d améliorer son effi cacité et de mieux répondre aux attentes des différentes parties prenantes dans le cadre de cette gestion du risque opérationnel du Groupe.

En 2016, ce projet a débouché sur un nouveau modèle organisationnel qui va être déployé opérationnellement au sein des entités du Groupe en 2017. Ce modèle s appuie sur une organisation hybride avec d une part des équipes décentralisées au sein des activités, sous la responsabilité des Directeurs des Risques de ces activités, proches des processus, des opérationnels et des systèmes et d autre part une structure centrale ayant un rôle de pilotage et de coordination et qui accompagne les équipes locales sur les sujets nécessitant des expertises spécifi ques (par exemple : lutte contre la fraude ou gestion des risques liées à la fourniture de produits et services par des tiers). Ce modèle prévoit également la mise en place, au sein de la fonction Risque, d une équipe dédiée responsable de la deuxième ligne de défense sur les risques technologiques et de protection de l information (cybersécurité). Cette équipe regroupe des compétences préexistantes au sein du Groupe, et sera renforcée fortement en 2017 afi n de compléter le dispositif du Groupe dans ce domaine.

La fonction Risque a également terminé le déploiement de la gouvernance au sein du Groupe autour de la gestion des modèles, avec l objectif de maîtriser davantage le risque de modèle, pour lequel la fonction est responsable de la deuxième ligne de défense.

De plus, la fonction Risque a animé un projet transverse visant à défi nir le Risk Appetite Statement du Groupe. Ce document, adressant l ensemble des risques auxquels le Groupe est exposé, a été soumis à la validation du Conseil d administration en mai 2016 et sert désormais de référence dans le processus de prise de décisions ayant un impact sur le profi l de risque du Groupe qui lui-même soutient et conditionne la stratégie de développement commercial du Groupe. Dans un second temps, un exercice similaire a ensuite été conduit pour adapter le Risk Appetite Statement aux fi liales signifi catives du Groupe en fonction de leur environnement. Cette évolution s est accompagnée d une refonte du rapport de synthèse sur les risques du Groupe communiqué au comité spécialisé du Conseil d administration afi n d y intégrer le suivi des indicateurs et des limites associées défi nies dans le Risk Appetite Statement. La fonction a d autre part lancé en 2016 une démarche structurée et globale d identifi cation des risques matériels et émergents à travers l ensemble du Goupe.

Pour améliorer le dispositif de pilotage et répondre aux exigences réglementaires européennes en termes de tests de résistance (stress tests), la fonction Risque, en lien avec la fonction Finance, a défi ni une feuille de route pluriannuelle afi n de refondre l infrastructure sous- jacente à ce processus. L exécution de ce plan débutera en 2017, sous le pilotage d une équipe nouvellement créée qui sera conjointe aux deux fonctions. Ces deux fonctions ont également collaboré dans l amélioration du dispositif du Groupe concernant la gestion de la complétude, de la qualité et de la cohérence des données risques et comptables utilisées à des fi ns de suivi ou de reporting comptable et des risques (en lien avec les consignes du Comité de Bâle BCBS 239), ainsi que sur la conduite de projets transverses au Groupe pour répondre aux évolutions réglementaires (tel que le Supervisory Review and Evaluation Process - SREP mené par la Banque Centrale Européenne) ou comptables (Norme IFRS 9 de l IASB).

La fonction Risque, avec le support des fonctions Conformité, Juridique et Ressources Humaines, a fait évoluer le dispositif de promotion de la culture du risque au sein du Groupe pour y inclure de nouvelles catégories de risques. Ce dispositif sera effectif en 2017.

En 2017, les principaux chantiers de la fonction Risque seront :

■ le déploiement et l insertion dans les métiers et fonctions du modèle organisationnel des activités de gestion du risque opérationnel au sein du Groupe, y compris sur les sujets liés à la cybersécurité ;

■ l accompagnement de la transformation des activités du Groupe, en faisant évoluer ses propres processus et intégrant les nouvelles technologies pertinentes pour faire encore progresser le dispositif de gestion des risques du Groupe en termes d anticipation et d effi cacité ;

■ la mise en place de nouveaux processus permettant de répondre pleinement aux attentes des régulateurs et superviseurs du Groupe.

Gestion des risques lié s au changement climatique

En contribution à l Accord de Paris, BNP Paribas ne fi nance plus l extraction de charbon, que ce soit via les projets miniers ou via les sociétés minières spécialisées dans le charbon sans stratégie de diversifi cation. De plus, la Banque a refusé le fi nancement des trois quarts des projets de centrales électriques à base de charbon analysés sur la période 2011-2016, principalement en application de critères d effi cacité énergétique. Cette politique a été renforcée en 2016 : tout projet est dorénavant refusé. 20 sociétés du secteur du charbon ont par ailleurs été exclues en 2016.

Les politiques sectorielles, dont beaucoup intègrent des critères carbone, concernent tous les collaborateurs du Groupe et depuis fi n 2012, 21 310 d entre eux ont été formés en ligne à au moins l une d entre elles.