Document de référence et rapport fi nancier annuel 2017 - BNP PARIBAS 263

5RISQUES ET ADÉQUATION DES FONDS PROPRES PILIER 3

5

Synthèse des risques annuels

Toute interruption ou défaillance des systèmes informatiques de la Banque, pourrait provoquer des pertes signifi catives d informations relatives aux clients, nuire à la réputation de la Banque et provoquer des pertes fi nancières.

Comme la plupart de ses concurrents, la Banque dépend étroitement des systèmes de communication et d information. Cette dépendance s accroît depuis la généralisation des services bancaires mobiles et de banque en ligne, et le développement du cloud computing et des technologies blockchain. Toute panne, interruption ou défaillance de la sécurité de ces systèmes pourrait entraîner des erreurs ou des interruptions au niveau des systèmes de gestion de la clientèle, de comptabilité générale, de dépôts, de services et/ou de traitement des prêts. La Banque ne peut garantir que de telles pannes ou interruptions ne se produiront pas ou, si elles se produisent, qu elles seront résolues de manière adéquate. Au cours des dernières années, un nombre croissant de sociétés (y compris des institutions financières) ont fait l objet d intrusions ou de tentatives d intrusion de leurs systèmes de sécurité informatique, parfois dans le cadre d attaques complexes et hautement ciblées des réseaux informatiques. Les techniques mises en œuvre pour pirater, interrompre, dégrader la qualité des services fournis, dérober des données confi dentielles ou saboter des systèmes informatiques se sont perfectionnées et sont en constante évolution, et il est souvent impossible de les identifi er avant le lancement d une attaque. La Banque et ses prestataires de services tiers pourraient donc ne pas être en mesure de se prémunir contre de telles techniques ou de mettre en place rapidement un système de contre-mesures approprié et effi cace. Toute panne ou

interruption des services informatiques de la Banque ou de ceux de ses prestataires de services tiers et toute divulgation d informations confi dentielles des clients, contreparties ou salariés de la Banque (ou toutes autres personnes) qui pourrait en résulter, ou toute intrusion ou attaque contre ses systèmes et réseaux de communication, pourraient causer des pertes signifi catives et seraient susceptibles d avoir un effet défavorable sur la réputation, les résultats opérationnels et la situation fi nancière de la Banque.

Des événements externes imprévus pourraient provoquer une interruption des activités de la Banque et entraîner des pertes substantielles ainsi que des coûts supplémentaires.

Des événements imprévus tels qu un changement défavorable d environnement politique, militaire ou diplomatique, des troubles politiques et sociaux, une catastrophe naturelle d envergure ou un événement lié au changement climatique, une pandémie, des attentats, des confl its armés, des cyber-attaques ou toute autre situation d urgence, pourraient affecter la demande des produits et services offerts par la Banque ou provoquer une brusque interruption des activités de la Banque en France ou à l étranger et entraîner des pertes substantielles qui ne pourraient pas nécessairement être couvertes par une police d assurance. Ces pertes peuvent concerner des biens matériels, des actifs fi nanciers, des positions de marché, des données personnelles ou des collaborateurs clés. De tels événements pourraient également engendrer une suspension des activités, temporaire ou de plus long terme, des coûts supplémentaires (liés notamment au déplacement du personnel concerné) et alourdir les charges de la Banque (en particulier les primes d assurance).