Document de référence et rapport fi nancier annuel 2017 - BNP PARIBAS 99

2GOUVERNEMENT D ENTREPRISE ET CONTRÔLE INTERNE

2

Le contrôle interne

■ procède à l examen, évalue et contrôle régulièrement l effi cacité du dispositif de gouvernance, comprenant en particulier la claire défi nition des responsabilités, et du contrôle interne, comprenant en particulier les procédures de déclaration des risques, et prend les mesures appropriées pour remédier aux éventuelles défaillances qu il constate,

■ valide le « Risk Appetite Statement », approuve et revoit régulièrement les stratégies et politiques régissant la prise, la gestion, le suivi et la maîtrise des risques et approuve leurs limites globales.

L organisation du Conseil d administration et de ses Comités spécialisés est défi nie via son Règlement intérieur . Les responsables de l Inspection Générale et des fonctions intégrées exerçant un contrôle de deuxième niveau peuvent être entendus, éventuellement hors de la présence des Dirigeants effectifs, par le Conseil d administration ou l un de ses Comités spécialisés.

Enfi n, parmi les Comités spécialisés, le Comité de contrôle interne, des risques et de la conformité (CCIRC) est essentiel dans le cadre du dispositif de contrôle interne du Groupe. En effet, il assume les responsabilités suivantes :

■ analyse les rapports sur le contrôle interne et sur la mesure et la surveillance des risques, les rapports d activité de l Inspection Générale, les correspondances signifi catives avec les principaux régulateurs,

■ examine les grandes orientations de la politique de risques,

■ en rend compte au Conseil d administration.

COORDINATION DU CONTRÔLE INTERNE Au niveau consolidé, la coordination du contrôle interne est assurée au niveau du Group Supervisory & Control Committee (GSCC ou encore en français, Comité Groupe de Supervision et de Contrôle) qui a, en particulier, la responsabilité d assurer la cohérence et la coordination du dispositif de contrôle interne. Il réunit bimensuellement autour des Dirigeants effectifs, le Directeur Général Adjoint transversal et les Responsables des fonctions intégrées. Les Directeurs Généraux Adjoints en charge d un pôle opérationnel sont invités permanents.

Dans les entités et territoires signifi catifs du Groupe, il appartient à leurs Dirigeants effectifs d organiser cette coordination, en général dans le cadre des Comités de contrôle interne.

PROCÉDURES Les procédures sont un des éléments clés du dispositif de contrôle permanent à côté de l identifi cation et de l évaluation des risques, des contrôles, du reporting et du pilotage du dispositif de contrôle.

Le référentiel d instructions formalise et fait connaître dans l ensemble du Groupe les organisations et les procédures à appliquer ainsi que les contrôles à exercer. Ces procédures constituent le référentiel de base du contrôle interne. La fonction Risque , dans le cadre de la supervision du dispositif de contrôle permanent, assure un suivi régulier de l exhaustivité des référentiels de procédures. Le référentiel de procédures transversales du Groupe (niveaux 1 et 2) fait l objet de mises à jour régulières auxquelles tous les pôles et fonctions contribuent. En ce qui concerne l organisation du contrôle, les enquêtes sur l état du dispositif sont intégrées au rapport semestriel sur le contrôle permanent.

Parmi les procédures transversales du Groupe, applicables dans toutes les entités, revêtent une importance majeure en matière de maîtrise des risques :

■ les procédures qui encadrent le processus de validation des transactions exceptionnelles, des produits nouveaux et des activités nouvelles ;

■ la procédure d approbation des opérations de crédit et de marché ;

■ les procédures en matière de respect des embargos et de lutte contre le blanchiment.

Ces processus reposent essentiellement sur des Comités (Comités de transactions exceptionnelles, activités nouvelles et produits nouveaux, Comités de crédit, etc.) réunissant principalement, d une part, les opérationnels et les fonctions concernées telles l IT et les Opérations, et d autre part, les fonctions de contrôle (Risk , Conformité, Finance, et les fonctions juridique et fi scale), qui exercent un « double regard » sur les opérations. En cas de différend, celles-ci sont soumises à un niveau supérieur de l organisation. Au sommet de ce processus se trouvent des Comités (Comités de crédit, de risques de marchés, de politiques de risques, etc.) présidés par des membres de la Direction Générale.

FAITS MARQUANTS DE L ANNÉE 2017 L année 2017 a été notamment marquée par les sujets suivants : l application du plan de remédiation, le programme « Know Your Customer » (KYC) avec la poursuite du renforcement signifi catif des moyens de la Conformité, et l exécution de programmes lourds de mise en conformité sur les réglementations MIF et loi française de lutte contre la corruption.

L augmentation des menaces cyber en 2017 avec en particulier le développement des ransomwares a conduit la Banque à accélérer le déploiement de son programme de cybersécurité groupe et à renforcer la prise en charge du risque cyber par une meilleure gouvernance IT et des campagnes de contrôle indépendant.

CONFORMITÉ

Intégrée mondialement depuis 2015, la Conformité regroupe l ensemble des collaborateurs du Groupe rattachés à la fonction.

L organisation de la Conformité décline ses principes directeurs (indépendance, intégration et déconcentration de la fonction ; dialogue avec les métiers ; responsabilisation de chacun des acteurs du Groupe ; culture de l excellence) au travers de trois périmètres opérationnels, deux régions, cinq domaines d expertise, ainsi que trois activités transverses.

L ensemble des responsables Conformité des périmètres opérationnels, des régions, des métiers et territoires, des domaines d expertise et des fonctions Groupe sont rattachés hiérarchiquement à la fonction Conformité.

Les effectifs de la fonction Conformité du Groupe ont à nouveau augmenté de façon signifi cative pour atteindre 3 770 équivalents temps plein (ETP) en fi n d année 2017, soit une progression de 11 % par rapport à 2016. La Conformité continue d assurer la supervision de la mise en œuvre du plan de remédiation qui représente la traduction des engagements pris par BNP Paribas vis-à-vis des autorités françaises et américaines dans le cadre du contrôle des activités réalisées en US dollars. Plusieurs autres projets sont en cours afi n de mieux adapter cette organisation aux défi s nombreux (exigences réglementaires nouvelles, transactions complexes, etc.) auxquels la Conformité doit faire face. C est le cas notamment dans les domaines de la sécurité fi nancière (lutte contre le