Document de référence et rapport fi nancier annuel 2017 - BNP PARIBAS 53

2GOUVERNEMENT D ENTREPRISE ET CONTRÔLE INTERNE

2

Rapport sur le gouvernement d entreprise

2.d Les travaux réalisés par le Comité de contrôle interne, des risques et de la conformité et les travaux approuvés par le Conseil d administration en 2017

Réunions Nombre

de membres Taux

d assiduité 5 9 100 %

Risques et liquidité Le Comité de contrôle interne, des risques et de la conformité :

■ a continué de suivre la mise en place de la nouvelle organisation de la F onction Risque dédiée à l amélioration de l effi cacité opérationnelle des dispositifs et procédures de contrôle, notamment l anticipation des risques, y compris ceux liés à la réglementation et à la cybersécurité ;

■ a passé en revue l évolution des risques de marché, des risques de contrepartie et des risques de crédit. Il a délibéré sur la base des informations présentées par Risk. Le responsable de Risk dans les différentes catégories de risques a répondu en séance aux questions du Comité ;

■ a examiné le tableau de bord présenté trimestriellement par le responsable de Risk et a proposé des modifi cations à sa présentation et son contenu ;

■ a été informé des dépassements de seuil ou de limite des indicateurs de risque et le cas échéant, des plans d action décidés par la Direction Générale ;

■ a examiné le rapport sur le contrôle interne au titre de l exercice 2016 comprenant le rapport sur le risque opérationnel, le contrôle permanent et la continuité d activité ainsi que le contrôle des activités externalisées ;

■ a examiné le rapport semestriel du Risque Opérationnel ;

■ a examiné la lettre de suivi de la BCE sur la revue thématique Risk Governance and Appetite, ainsi que le projet de réponse de la Banque ;

■ a suivi la mise en place du plan d action portant sur l enrichissement du Risk Appetite Statement (RAS) avec des enveloppes de crédit pour des secteurs et activités spécifi ques ;

■ a pris connaissance de la lettre de suite relative à la mission de la BCE « Corporate Banking in Europe » ;

■ a examiné le RAS, ses évolutions liées aux risques de liquidité, de taux d intérêt dans le banking book et opérationnel, et les limites globales de risque ;

■ a examiné et suivi les risques de liquidité et la politique de liquidité du Groupe mise en œuvre par la Direction Générale au regard de l évolution des marchés et des réglementations ;

■ a pris connaissance du programme des missions et des revues thématiques de la BCE sur les risques, dont Targeted Review of Internal Model (TRIM) ;

■ a examiné les incidents sur les opérations de paiement et a demandé la mise en place de plans d action ;

■ a pris connaissance des conséquences pour la Banque des incidents liés à la cybersécurité et de l exposé de la stratégie du Groupe en la matière ;

■ a revu les risques liés à l exposition du Groupe aux chambres de compensation ;

■ a pris connaissance du rapport ILAAP. Il a examiné le seuil de tolérance au-dessus duquel il peut être considéré que la situation de liquidité est en conformité avec le profi l de risque de la Banque ;

■ a pris connaissance du dispositif d agrégation et de reporting des données de risques conformément aux dispositions de la revue indépendante de la conformité du Groupe aux principes de la norme BCBS 239 ;

■ a examiné la lettre de suite de la BCE relative à sa revue thématique sur la mise en œuvre de la norme BCBS 239, ainsi que la réponse de la Banque proposant un calendrier de clôture des recommandations ;

Le Conseil :

■ a approuvé les évolutions du RAS du Groupe, les seuils et limites globales de risques ;

■ a examiné, sur la base du RAS et du rapport du Président du Comité, le Risk Dashboard présentant la mesure des indicateurs retenus sur les différentes catégories de risques, et de façon régulière, la gouvernance, la gestion et le suivi des risques ;

■ a été informé, le cas échéant, en cas de dépassement d un seuil ou d une limite de risque, conformément à la gouvernance décidée en 2016 ;

■ a été informé de l examen par le Comité de la lettre de suivi de la BCE sur la revue thématique Risk Governance and Appetite pour la partie risques ainsi que de la lettre de réponse de la Banque ;

■ a pris connaissance des conditions de prix et de maturité des émissions de titres de créance dans le cadre des enveloppes accordées par le Conseil ;

■ sur la base du rapport du Président du Comité a pris connaissance de l ensemble des travaux du Comité sur les risques du Groupe ;

■ a été régulièrement informé de l évolution du coût du risque par métier et par zone géographique ;

■ a demandé au Comité de continuer à suivre régulièrement les sujets liés à la cybersécurité ;

■ a approuvé le niveau de tolérance au risque de liquidité et les politiques, procédures et systèmes internes relatifs au risque de liquidité ;

■ a validé la transmission à l ACPR du rapport de contrôle interne dans ses composantes risque opérationnel, contrôle permanent et continuité de l activité.