Document de référence et rapport fi nancier annuel 2017 - BNP PARIBAS100

2 GOUVERNEMENT D ENTREPRISE ET CONTRÔLE INTERNE

2

Le contrôle interne

blanchiment, la corruption et le fi nancement du terrorisme, sanctions financières internationales), de l intégrité des marchés, de la mise en œuvre des lois bancaires en France et aux États-Unis (« Volcker Rule ») ainsi que des lois concernant la fi scalité des clients, de l É thique Professionnelle, de la Conduite et du renforcement du dispositif de protection de l intérêt des clients.

Ainsi l activité de la Conformité s est notamment traduite en 2017 par les développements suivants :

■ dans le domaine de la sécurité fi nancière, de nouveaux standards relatifs à la surveillance des transactions et de gestion des alertes Lutte Anti-Blanchiment/Financement du Terrorisme (LCB/FT) ont été défi nis en 2017, au niveau Groupe, à travers un projet de transformation piloté par GFS Paris. Ils conduiront à un renforcement signifi catif du dispositif de contrôle dans la gestion des alertes LCB/FT dans l ensemble des entités concernées, dont la mise en place s échelonnera entre 2018 et 2019 ;

■ quant au dispositif relatif aux sanctions fi nancières internationales et à la vérifi cation de la conformité du Groupe avec les engagements pris envers les autorités françaises et américaines, le deuxième contrôle annuel du consultant indépendant s est déroulé d avril à novembre 2017 ;

■ le dispositif de BNP Paribas en matière de prévention et de gestion des actes de Corruption a été profondément révisé à la suite de la publication de la loi du 9 décembre 2016, dite « Sapin 2 », relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique. Ce dispositif repose désormais sur un Code de conduite anti-corruption intégré au Règlement intérieur de BNP Paribas SA, une gouvernance, une cartographie des risques de corruption, des politiques, procédures et outils visant à maîtriser les risques identifi és, des dispositifs d alerte interne et enfi n des contrôles et des reportings. Les mesures engagées, pilotées par GFS, se poursuivront en 2018 avec la prise en compte, notamment, des nouvelles recommandations de l Agence Française Anti-Corruption (AFA) et la mise en place de formations anti-corruption obligatoires ;

■ la mise en œuvre du dispositif cible de contrôle permanent de la Conformité se prolongera jusqu en 2018 ;

■ les procédures, outils et plan de contrôle ont été mis en place afi n de répondre aux nouvelles exigences de MAD 2 /MAR ;

■ la mise en œuvre de MIFID II et PRIIPs se poursuit dans le cadre d une gouvernance globale adaptée pour coordonner les actions des équipes locales de Conformité dans tous les pays concernés et le déploiement des plans de contrôle MIFID II ;

■ la poursuite de la mise en œuvre des nouvelles réglementations applicables (notamment loi bancaire française, « Volcker Rule » américaine, législation américaine FATCA (Foreign Account Tax Compliance Act), standard AEOI (Automatic Exchange of Information) de reporting promu par l OCDE concernant la fi scalité des clients) et le déploiement des processus de certifi cation périodique correspondants.

Dans le domaine de la connaissance des clients (Know Your Client ou KYC), le Groupe a mené à bien la revue prioritaire de 1,4 million de dossiers initiée au début de 2015, ainsi que la refonte de l ensemble des politiques en matière de collecte d informations, d évaluation des risques et de prise de décision. La mise en œ uvre de ces politiques dans tous les Métiers du Groupe est suivie par la Conformité et fait l objet d une information régulière de la Direction Générale . Elle s accompagne d une augmentation importante des ressources consacrées au processus, d un programme de formation, ainsi que de nombreuses initiatives de la

part de la Conformité comme des Métiers afi n d améliorer son effi cacité opérationnelle.

En matière de formation, une action de grande envergure s est poursuivie dans l ensemble du Groupe (formation en ligne) en vue de sensibiliser tous les collaborateurs concernés à l importance et aux principales caractéristiques des sanctions financières internationales. Ainsi au 31 décembre 2017, plus de 90 % des collaborateurs concernés ont suivi la formation en ligne sur les sanctions internationales et les embargos et celle sur la lutte contre le blanchiment et le fi nancement du terrorisme.

L année 2018 verra la poursuite et la fi nalisation de nombreux chantiers. Ainsi, la plupart des projets concernant le renforcement des dispositifs de contrôle en matière de respect des sanctions internationales seront achevés en 2018.

Avec l achèvement de la mise à niveau de la nouvelle organisation, désormais dotée de moyens humains et techniques substantiels, la Conformité peut maintenant mettre l accent sur l industrialisation et l automatisation des processus pertinents pour se concentrer sur une gestion plus effective et plus fi ne des risques de non-conformité.

LEGAL

Au cours de l année 2017, Legal a poursuivi le renforcement de son organisation intégrée au travers notamment de son dispositif de gestion des risques juridiques et de sa gouvernance.

La gouvernance de la fonction Legal a ainsi été consolidée avec :

■ la création d un Global Legal Executive Board (bi-mensuel) chargé de la gestion des sujets stratégiques et de la supervision des activités et des décisions, notamment organisationnelles, prises dans le cadre de Legal ;

■ le renforcement du Global Legal Executive Committee (trimestriel) et du Global Legal Risk Committee (sous-Comité trimestriel du Global Legal Executive Committee) ;

■ le déploiement de Comités des risques juridiques au niveau de chaque Métier et Région du Groupe ; et

■ la nomination d un Group General Counsel adjoint.

Plusieurs évènements au cours de l année 2017 ont marqué l activité de Legal en matière de gestion des risques juridiques, en particulier :

■ l émission d un plan de contrôle générique des processus juridiques ;

■ l émission d une procédure chapeau sur le dispositif de gestion des risques juridiques, y compris la défi nition d une procédure d alerte pour les risques juridiques critiques ; cette procédure a été accompagnée d un large plan de communication qui se poursuivra en 2018 ;

■ la participation de Legal à la gouvernance des risques opérationnels du Groupe au travers du Comité de pilotage des risques opérationnels supervisé par la fonction Risque ;

■ le renforcement de la coordination avec les fonctions Inspection Générale, Risk et Conformité en matière de management opérationnel des fonctions via une gouvernance regroupant les différents Chief Operating Offi cers.

Plusieurs chantiers seront menés au cours de l année 2018, notamment :

■ le re-déploiement d un module de formation et de sensibilisation des collaborateurs au droit de la concurrence ;

■ le déploiement d un module de sensibilisation des collaborateurs à la protection des données personnelles dans le cadre du règlement européen sur la protection des données personnelles qui entrera en vigueur le 25 mai 2018 ;