Document de référence et rapport fi nancier annuel 2017 - BNP PARIBAS 101

2GOUVERNEMENT D ENTREPRISE ET CONTRÔLE INTERNE

2

Le contrôle interne

■ la mise en place d un plan d expertise digitale applicable à Legal dans son intégralité et dont les priorités sont axées autour de la montée en puissance des compétences juridiques en matière digitale et incluant entre autres le développement d un centre de compétences dédié à la formation des juristes aux sujets juridiques relatifs à la digitalisation afi n d accompagner le Groupe dans son plan de transformation et d appréhender ces nouveaux enjeux ;

■ le renforcement du dispositif d anticipation des risques juridiques au travers de plusieurs chantiers innovants (retours d expériences, auto- diagnostic s, etc.) ;

■ le déploiement des contrôles de second niveau sur les processus juridiques conformément au « Target operating model » défi ni par la fonction Risque ORC en matière de risques opérationnels ;

■ le renforcement de la coordination avec les fonctions Risque et Conformité pour une approche plus transversale des risques.

RISQUE ET CONTRÔLE PERMANENT En 2017, la fonction Risque a poursuivi le renforcement de son intégration organisationnelle verticale au travers de la conduite de différents projets et la création et/ou réorganisation de certains départements.

Le déploiement du nouveau modèle de gestion du risque opérationnel à l échelle du Groupe s est poursuivi. Ce modèle s appuie sur une organisation hybride avec d une part des équipes décentralisées au sein des activités, sous la responsabilité des Directeurs des Risques de ces activités, proches des processus, des opérationnels et des systèmes et d autre part une structure centrale ayant un rôle de pilotage et de coordination et qui accompagne les équipes locales sur les sujets nécessitant des expertises spécifi ques (par exemple : lutte contre la fraude ou gestion des risques liées à la fourniture de produits et services par des tiers).

Dans ce cadre l équipe centrale Risk ORC Groupe a été réorganisée et a renforcé ses effectifs afi n de pouvoir mener à bien ces missions.

La finalisation de la mise en œuvre de ce dispositif fera l objet d une attention particulière en 2018, afin de réaliser les éventuels aménagements nécessaires permettant d assurer son homogénéité et son effi cacité. Conformément à ce qui avait été prévu dans le cadre de ce nouveau modèle, la fonction Risque a également vu la création du département Risk ORC ICT, en charge de défi nir la politique du Groupe en matière de gestion des risques technologiques et de protection des données, afi n notamment d anticiper les principaux risques en matière de Cyber Sécurité. Cette équipe est également en charge de la maîtrise des risques liés aux plans de continuité d activité des différentes entités opérationnelles du Groupe.

D autres chantiers dans le cadre de ce modèle tels que la revue d une partie du corpus procédural en matière de risques opérationnels et l initiation de l évolution des systèmes d information afférents ont été menés en 2017 et se poursuivront en 2018.

En février 2017, Group Finance, Risk , et ALM Treasury ont créé une équipe commune afi n de réunir leurs compétences en matière de stress testing. Cette équipe a la responsabilité de coordonner les efforts de stress testing du Groupe et ainsi de favoriser la cohérence des méthodologies entre les différents domaines de risque et entre les dimensions fi nancières (« P&L », liquidités et solvabilité), de promouvoir le recours à des sources de données partagées, d accélérer la rationalisation de l architecture système, et d encourager l utilisation des stress tests au-delà des

exigences réglementaires. L ambition est de construire, sur trois ans, une plate-forme qui offre un service central, fl exible et industrialisé, accessible par les Métiers et les Entités de BNP Paribas, pour leurs besoins locaux et pour leur contribution aux exercices du Groupe. D importants travaux ont déjà été lancés, et le développement de l infrastructure et des outils associés se poursuivra en 2018.

Depuis juin 2017, cette transformation est pilotée au moyen d une gouvernance de haut niveau regroupant le Directeur Général d élégué, le CFO, le CRO et le responsable de l ALM Treasury.

Les fonctions Risque et Group Finance ont également continué à collaborer à :

■ l amélioration du dispositif du Groupe concernant la gestion de la complétude, de la qualité et de la cohérence des données utilisées à des fi ns de suivi ou de reporting comptable et des risques (Comité de Bâle BCBS 239) ;

■ la conduite de projets transverses au Groupe pour répondre aux évolutions réglementaires ou comptables.

En 2017, Risk s est vu confi er la responsabilité de la seconde ligne de défense en matière de protection des données personnelles, dans le cadre de la mise en œuvre au sein du Groupe du règlement général sur la protection des données (règlement n° 2016/679). Dans ce contexte, l ensemble des fonctions liées à la confi dentialité et à la protection des données sera rattaché à Risk .

En 2018, les principaux chantiers de la fonction Risque seront :

■ la poursuite du déploiement dans les métiers et fonctions du modèle organisationnel des activités de gestion du risque opérationnel au sein du Groupe, y compris sur les sujets liés à la cybersécurité et l accompagnement des entités opérationnelles dans le cadre de ce déploiement ;

■ le déploiement du dispositif de deuxième niveau permettant de répondre aux exigences liées à la confi dentialité et à la protection des données imposées par le règlement général sur la protection des données personnelles ;

■ l accompagnement de la transformation des activités du Groupe, en faisant évoluer ses propres processus et en intégrant les nouvelles technologies visant à faire progresser le dispositif de gestion des risques du Groupe ;

■ la mise en place de nouveaux chantiers et/ou projets permettant de répondre pleinement aux attentes des régulateurs et superviseurs du Groupe.

Gestion des risques liés au changement climatique

En contribution à l Accord de Paris de novembre 2015 (COP 21), BNP Paribas a pris plusieurs engagements afin de lutter contre le réchauffement climatique et accompagner la transition énergétique en ligne avec la trajectoire 2°C. Une des décisions a été de ne plus fi nancer l extraction de charbon thermique, que ce soit via les projets miniers ou via les sociétés minières spécialisées dans le charbon sans stratégie de diversifi cation, ainsi que les projets de centrales électriques à base de charbon.

Afi n de se prémunir du risque de transition(1), BNP Paribas avait mené en 2016 une étude sur les risques liés à la transition énergétique. Cette étude a permis d identifi er les principaux secteurs et pays les plus impactés et d établir une typologie de risques induits par la transition énergétique.

(1) Les risques de transition résultent des effets de la mise en place d un modèle économique bas-carbone sur les acteurs économiques, via des changements politiques, légaux, technologiques et de marché. Ils peuvent se manifester sous la forme de risques fi nanciers et/ou de réputation.