Document de référence et rapport fi nancier annuel 2017 - BNP PARIBAS 293

5RISQUES ET ADÉQUATION DES FONDS PROPRES PILIER 3

5

Gestion des risques

Les principales autres instances de niveau Groupe ont les rôles suivants :

■ le Comité de crédit de Direction Générale (CCDG) est l instance la plus élevée dans le Groupe concernant le risque de crédit et de contrepartie ; il décide de la prise de risque et procède à la revue annuelle des autorisations sur des clients ou groupes, dans les deux cas au-delà de certains seuils d autorisations ;

■ le Comité des débiteurs de Direction Générale (CDDG) décide, au-delà de certains seuils, des provisions spécifi ques et passages en pertes relatifs aux expositions sur les contreparties en défaut du Groupe ;

■ le Capital Markets Risk Committee (CMRC) est l instance qui gouverne le profil de risque du Groupe dans ses activités de marché de

capitaux ; entre autres fonctions, il analyse les risques de marché et de contrepartie et fi xe les limites des activités de marché de capitaux ;

■ les Comités Enveloppe pays fi xent les limites pour les pays à risque moyen à élevé compte tenu des conditions de marché, des stratégies commerciales et des aspects de risque et de conformité ;

■ un Risk Policy Committee (RPC) défi nit la politique de risque appropriée sur un sujet donné qui peut être une activité, un produit, une géographie (région, pays), un segment de clientèle ou un secteur économique ;

■ le comité IT Filière General Management pilote les sujets transversaux à la fi lière IT et valide la stratégie, le cadre de gouvernance, et la stratégie de risques du Groupe en termes d IT.

ORGANISATION DU CONTRÔLE DES RISQUES

PLACE DES FONCTIONS DE CONTRÔLE La gestion des risques est inhérente à l activité bancaire et constitue l un des fondements du fonctionnement du Groupe BNP Paribas. BNP Paribas est doté d un dispositif de contrôle interne couvrant tous les types de risques auxquels le Groupe peut être exposé, organisé autour de trois lignes de défense (voir partie Contrôle interne du chapitre 2 Gouvernement d entreprise et contrôle interne) :

■ en première ligne de défense, le Contrôle interne est l affaire de chaque collaborateur, et les responsables d activités opérationnelles ont la responsabilité de mettre en place et de faire fonctionner un dispositif d identification, d évaluation et de gestion des risques selon les standards défi nis par les fonctions exerçant un contrôle indépendant au titre d un deuxième niveau de contrôle ;

■ les principales fonctions de contrôle au sein de BNP Paribas assurant la deuxième ligne de défense sont les fonctions Conformité, Risk et Legal. Leurs responsables sont directement rattachés au Directeur Général et rendent compte de l exercice de leurs missions au Conseil d administration à travers notamment ses comités spécialisés ;

■ l Inspection Générale assure un troisième niveau de défense en charge du contrôle périodique.

RESPONSABILITÉS GÉNÉRALES DES FONCTIONS RISQUE ET CONFORMITÉ La responsabilité première de la gestion des risques demeure celle des pôles et métiers qui les proposent. Risk exerce en continu un contrôle de deuxième niveau sur les risques de crédit, de marché, de taux sur le portefeuille bancaire, de liquidité, sur le risque opérationnel et les risques d assurance. Il lui revient, dans le cadre de cette mission, de s assurer de la solidité et de la pérennité des projets de développement et de leur conformité dans leur ensemble à l objectif d appétit pour le risque du Groupe. Ainsi, les missions permanentes de Risk consistent notamment à formuler des recommandations en matière de politiques de risques, à analyser le portefeuille de risques avec une vision prospective, à approuver les crédits aux entreprises et les limites des activités de marché, à garantir la qualité et l effi cacité des procédures de suivi et à défi nir ou valider les méthodes de mesure des risques. Il lui revient également de vérifi er que

toutes les conséquences en termes de risques du lancement d activités ou produits nouveaux ont été évaluées de façon adéquate.

La Conformité intervient de façon identique pour ce qui concerne les risques de non-conformité et de réputation et joue un rôle tout particulier de surveillance de l activité de validation des nouveaux produits, des nouvelles activités et des transactions exceptionnelles.

ORGANISATION DES FONCTIONS RISQUE ET CONFORMITÉ

Approche

L organisation de Risk est alignée pleinement sur les principes d indépendance, d intégration verticale et de déconcentration que la Direction du Groupe a édictés pour les principales fonctions de contrôle du Groupe (Conformité, Risk, Legal et en troisième ligne de défense l Inspection Générale). Ainsi au sein de Risk :

■ toutes les équipes en charge des risques, y compris celles des entités opérationnelles sont intégrées à la fonction avec la mise en place de liens hiérarchiques vers le Directeur des Risques de ces entités ;

■ les Directeurs des Risques des entités rapportent à Risk.

Par ailleurs, cette organisation a permis de renforcer la gouvernance des activités de gestion des risques, notamment dans le domaine de la gestion du risque de modèle à travers la création de Risk Independent Review and Control (« Risk IRC »), rapportant directement au Directeur des Risques du Groupe, qui rassemble en une seule entité les équipes en charge de la revue indépendante des modèles et des méthodologies de risque et dans le domaine du risque opérationnel avec l organisation décrite en section 5.9 Risque opérationnel.

Conformément aux normes internationales et à la réglementation française, la Conformité est chargée de la supervision du dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation, sur le périmètre du Groupe dans son ensemble, quelles que soient les activités en France et à l étranger. Le dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation est décrit en section 5.9.