Document de référence et rapport fi nancier annuel 2017 - BNP PARIBAS398

5 RISQUES ET ADÉQUATION DES FONDS PROPRES PILIER 3

5

Risque opérationnel

COMPOSANTES SPÉCIFIQUES LIÉES AU RISQUE OPÉRATIONNEL [Audité]

De par sa nature, le risque opérationnel recouvre des domaines multiples relatifs à l activité courante du Groupe et est lié à des risques spécifi ques tels que les risques de non-conformité et de réputation, et les risques juridique, fi scal et de cybersécurité qui font l objet de suivis adaptés.

RISQUES DE NON-CONFORMITÉ ET DE RÉPUTATION Le risque de non-conformité est défi ni dans la réglementation française comme le risque de sanction judiciaire, administrative ou disciplinaire, de perte fi nancière signifi cative ou d atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu elles soient de nature législative ou réglementaire, nationales ou européennes directement applicables ou qu il s agisse de normes professionnelles et déontologiques, ou d instructions de l organe exécutif prises, notamment, en application des orientations de l organe de surveillance.

Par défi nition, ce risque est un sous-ensemble du risque opérationnel. Cependant, certains impacts liés au risque de non-conformité peuvent représenter davantage qu une pure perte de valeur économique et peuvent nuire à la réputation de l établissement. C est pour cette raison que la Banque traite le risque de non-conformité en tant que tel.

Le risque de réputation est le risque d atteinte à la confiance que portent à l entreprise ses clients, ses contreparties, ses fournisseurs, ses collaborateurs, ses actionnaires, ses superviseurs ou tout autre tiers dont la confi ance, à quelque titre que ce soit, est une condition nécessaire à la poursuite normale de l activité.

Le risque de réputation est essentiellement un risque contingent à tous les autres risques encourus par la Banque et notamment la matérialisation potentielle d un risque de crédit ou de marché, ou d un risque opérationnel, ainsi que d une violation du Code de conduite du Groupe.

Conformément aux normes internationales et à la réglementation française, la Conformité est chargée de la supervision du dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation, sur le périmètre du Groupe dans son ensemble, quelles que soient les activités en France et à l étranger. Placée sous l autorité directe du Directeur Général, elle bénéfi cie d un accès direct et indépendant au Comité du contrôle interne, des risques et de la conformité du Conseil d administration.

Intégrée mondialement, la Conformité regroupe l ensemble des collaborateurs du Groupe rattachés à la fonction. L organisation de la Conformité décline ses principes directeurs (indépendance, intégration et déconcentration de la fonction ; dialogue avec les métiers ; responsabilisation de chacun des acteurs du Groupe ; culture de l excellence) au travers de trois périmètres opérationnels, trois régions, six domaines d expertise, ainsi que cinq activités transverses.

L ensemble des responsables Conformité des périmètres opérationnels, des régions, des métiers et territoires, des domaines d expertise et des fonctions Groupe sont rattachés hiérarchiquement à la Conformité.

Le dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation repose sur un système de contrôle permanent, structuré autour de quatre axes :

■ des procédures générales et spécifi ques ;

■ la coordination des actions conduites au sein du Groupe, afi n d assurer la cohérence d ensemble et l effi cience des systèmes et outils de surveillance ;

■ le déploiement d outils de prévention et de détection (outils de lutte contre le blanchiment, le terrorisme et la corruption, de détection des abus de marché, etc.) ;

■ des actions de formation, tant à l échelle du Groupe que des pôles d activités et métiers.

Au cours de l année 2017, le Groupe a poursuivi la mise en œuvre de ce dispositif, à travers les initiatives suivantes :

■ un renforcement des moyens alloués à la Conformité avec :

■ la poursuite de la montée en charge du département « Sécurité Financière Groupe »,

■ des moyens notablement accrus, humains et fi nanciers,

■ le déploiement de nouveaux outils de contrôle (logiciel de fi ltrage des transactions par exemple) et le renforcement des procédures « Know Your Customer » ;

■ la poursuite de la mise en œuvre du plan de remédiation décidé dans le cadre de l accord global avec les autorités des États-Unis ;

■ l augmentation du nombre et du contenu des programmes de formation des collaborateurs du Groupe.

(Voir chapitre 2 Gouvernement d entreprise et contrôle interne, partie Contrôle interne).