Document de référence et rapport fi nancier annuel 2017 - BNP PARIBAS 95

2GOUVERNEMENT D ENTREPRISE ET CONTRÔLE INTERNE

2

Le contrôle interne

2.4 Le contrôle interne

Les informations ci-après relatives au contrôle interne ont été fournies par la Direction Générale du Groupe. De fait, le Directeur Général est responsable de l organisation et des procédures de contrôle interne et de l ensemble des informations requises par la loi au titre du rapport sur le contrôle interne. Ce document repose sur les informations fournies par les fonctions Conformité, Risk , Finance, Legal et l Inspection Générale. Il est validé par le Conseil d administration.

RÉFÉRENCES DU CONTRÔLE INTERNE DE BNP PARIBAS Les principes et les modalités du contrôle interne des activités bancaires en France et à l étranger se trouvent au cœur des réglementations bancaires et financières et sont l objet de nombreuses dispositions législatives et réglementaires.

Le principal texte en la matière applicable à BNP Paribas est l arrêté ministériel du 3 novembre 2014. Ce texte défi nit les conditions de mise en œuvre et de suivi du contrôle interne dans les établissements de crédit et les entreprises d investissement, conformément à la directive européenne CRD 4. Il précise notamment les principes relatifs aux systèmes de contrôle des opérations et des procédures internes, à l organisation comptable et au traitement de l information, aux systèmes de mesure des risques et des résultats, aux systèmes de surveillance et de maîtrise des risques, au système de documentation et d information sur le contrôle interne. L article 258 de cet arrêté prévoit la rédaction à l intention du Conseil d administration d un rapport réglementaire annuel sur les conditions dans lesquelles le contrôle interne est assuré.

Cet arrêté impose à BNP Paribas d être doté d un dispositif de contrôle interne (ci-après le contrôle interne) comprenant des organisations et des responsables spécifi ques pour le contrôle permanent (dont la Conformité et la fonction Risque) et le contrôle périodique. Ce dispositif doit aussi tenir compte, selon les cas, du règlement général de l Autorité des Marchés Financiers, des réglementations applicables aux succursales et fi liales à l étranger et aux activités spécialisées comme la gestion de portefeuille et l assurance, des usages professionnels les plus reconnus en la matière et des recommandations d organismes internationaux traitant des problèmes de réglementation prudentielle des banques internationales, au premier rang desquels se trouvent le Comité de Bâle, le Financial Stability Board, l Autorité b ancaire e uropéenne, l European Securities and Markets Authority, la Banque c entrale e uropéenne et l Autorité de contrôle prudentiel et de résolution.

DÉFINITION, OBJECTIFS ET NORMES DU CONTRÔLE INTERNE La Direction Générale du Groupe BNP Paribas a mis en place un dispositif de contrôle interne dont le but principal est d assurer la maîtrise globale des risques et de donner une assurance raisonnable que les objectifs que l entreprise s est fi xés à ce titre sont bien atteints.

La Charte de contrôle interne de BNP Paribas (remaniée et réactualisée en 2017) précise le cadre de ce dispositif et constitue le référentiel interne de base du contrôle interne de BNP Paribas. Largement diffusée au sein

du Groupe et accessible à tous ses collaborateurs, cette charte rappelle en premier lieu les objectifs du contrôle interne, qui vise à assurer :

■ une gestion des risques saine et prudente, alignée avec les valeurs et le Code de conduite dont BNP Paribas s est doté et avec les politiques défi nies dans le cadre de sa responsabilité sociétale et environnementale ;

■ la sécurité opérationnelle du fonctionnement interne de BNP Paribas ;

■ la pertinence et la fi abilité de l information comptable et fi nancière ;

■ la conformité aux lois, aux règlements et aux politiques internes.

Sa mise en œuvre passe, en particulier, par la promotion d une culture de risque et d éthique de haut niveau auprès de tous les collaborateurs et dans les relations de BNP Paribas avec les tiers, clients, intermédiaires ou fournisseurs ainsi qu avec ses actionnaires.

La charte fixe ensuite les règles en matière d organisation, de responsabilité et de périmètre d intervention des différents acteurs du contrôle interne et édicte le principe selon lequel les fonctions de contrôle (Conformité, Legal , Risk et Inspection Générale notamment) opèrent des contrôles de manière indépendante.

PÉRIMÈTRE DU CONTRÔLE INTERNE Le dispositif de contrôle interne du Groupe BNP Paribas est global :

■ il couvre tous les types de risques auxquels le Groupe peut être exposé (risque de crédit et de contrepartie, risque de marché, risque de liquidité, risque de taux dans le portefeuille bancaire, risque de souscription dans l assurance, risque opérationnel, risque de non- conformité, risque de participation en actions ) ;

■ il s applique au niveau du Groupe et de chacune des entités juridiques contrôlées directement ou indirectement, quel que soit leur secteur d activité et indépendamment du fait qu elles soient consolidées ou non. Pour les autres entités (entités juridiques sous infl uence notable notamment), les représentants du Groupe dans ces entités au sein des organes sociaux sont fortement encouragés à promouvoir le même niveau d exigence en matière de contrôle interne ;

■ il couvre également le recours aux prestations de services externalisées, conformément aux principes défi nis par la réglementation.

PRINCIPES FONDAMENTAUX DU CONTRÔLE INTERNE Le dispositif de contrôle interne de BNP Paribas s appuie sur les valeurs et le Code de conduite de BNP Paribas ainsi que sur les principes d actions complémentaires suivants :

■ des responsabilités clairement établies : le contrôle interne est l affaire de chaque collaborateur, quels que soient son niveau hiérarchique et ses responsabilités. L exercice d une fonction d encadrement emporte la responsabilité supplémentaire de veiller à la bonne mise en œuvre du dispositif de contrôle interne sur le périmètre encadré. Dans ce cadre, les responsabilités et les délégations nécessaires doivent être clairement défi nies et communiquées à l ensemble des intervenants ;