AFD_Document_de_référence_2017

4

GESTION DESbRISQUES

La gestion desbrisques

4.3.6.3 Risques debnon-conformité Le département CPC est réglementairement en charge, pour le groupe AFD, de la prévention, de la détection, de la surveillance et de la maîtrise du risque de non-conformité. Le risque de non-conformité se définit comme «ble risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d’atteinte à la réputation qui naît du non-respect des dispositions propres aux activités bancaires et financières, qu’elles soient de nature législative ou réglementaire, nationales ou européennes directement applicables, oubqu’il s’agisse de normes professionnelles et déontologiques, oubd’instruction des dirigeants effectifs prises notamment en application des orientations de l’organe de surveillanceb» (arrêtébdu 3bnovembre 2014, articleb10p). Le département CPC s’assure du respect par le Groupe (i) des dispositions externes et internes relatives à la prévention du blanchiment et du financement du terrorisme (LCB/FT) (ii) de celles en matière de lutte contre la corruption et les infractions connexes, ainsi que la fraude ou les pratiques anticoncurrentielles, (iii) de celles qui encadrent la conduite des activités bancaires et financières, (iv) ou encore de celles qui assurent la protection de la vie privée et des données personnelles des clients. Le département est placé au sein de la Direction exécutive des Risques (DXR). La fonction Conformité rend compte de ses activités au comité de contrôle interne (Cocint) et au comité nouveaux produits et nouvelles activités (Coconap en formation Conformité), ainsi qu’au Comité des risques Groupe. La fonction Conformité couvre l’ensemble des secteurs, opérations, zones géographiques et des contextes réglementaires du groupe AFD. Au-delà des projets et activités opérationnelles, elle concerne également, conformément à la réglementation, les nouvelles activités et les nouveaux produits du Groupe. Sa finalité est de s’assurer de la détection en temps utile et de l’évaluation appropriée des risques de non-conformité dans le but de prévenir et de limiter l’exposition du groupe AFD et de ses dirigeants aux risques pénaux et de réputation, en les encadrant en cas de survenance de ces risques. La maîtrise des risques de non-conformité fait l’objet d’une surveillance permanente qui s’appuie notamment sur une cartographie des risques. Le dispositif de maîtrise des risques de non-conformité a connu les évolutions suivantes au cours de l’année 2017b: P maintien des actions de formation en matière de lutte contre la fraude interne et externe mais également en matière de lutte contre la corruption et le détournement des fonds dans les projetsb; P suite à l’adoption de la loi dite «bSapin IIb» du 9bdécembre 2016brelative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, déploiement du programme anticorruption et trafic d’influence qui repose sur huit mesures prévues par la loi et qui vient complémenter le dispositif préexistant du Groupe en matière de prévention et de lutte contre la corruptionb;

P actualisation de la procédure LCB/FT du groupe AFD, suite à l’ordonnance n° 2016-1635 du 1 er bdécembre 2016brenforçant le dispositif français de lutte contre le blanchiment et le financement du terrorisme qui opère la transposition en droit français des dispositions de la 4 e bdirective 2015/849/ UE du 20bmai 2015brelative à la prévention de l’utilisation du système financier aux fins de blanchiment de capitaux ou de financement du terrorisme. Assurances –bCouvertures desbrisques encourus parbl’AFD L’AFD dispose d’une police «bResponsabilité civileb» qui couvre également Proparco, d’une police «bResponsabilité civile Dirigeantsb», d’une police «bRapports sociauxb», d’une police «bDommage aux biens –b2blignesb» qui couvre également Proparco et VAL, d’une police «bTous risques expositions –bœuvres d’artb» et d’une police «bResponsabilité civile mandataires sociaux spécifiques IGRSb (1) b». Toutes les agences du réseau sont couvertes par des polices d’assurance souscrites localement (multirisques habitations et bureaux et responsabilité civile exploitation bureaux). À ces assurances, s’ajoutent celles relatives aux véhicules du siège (contrat siège) et du réseau (contrats locaux) ainsi qu’une assurance «bIndividuel accidentb» «bmonde entierb» garantissant le versement d’un capital en cas de décès ou invalidité causé par un accident avec un véhicule appartenant ou loué par l’AFD. 4.3.6.4 Risques liés aubsystème d’information P Sécurité des systèmes d’information Le Département DMI de l’AFD regroupe l’ensemble des aspects liés à la sécurité au sein sa division Sécurité (SEC). Le responsable de la division est aussi responsable de la sécurité des systèmes d’information (RSSI) du groupe AFD. Une analyse des risques de sécurité est effectuée au moins annuellement dans le cadre du système de management de la sécurité de l’information (SMSI), conformément à la norme ISOb27001. Le SMSI encadre l’ensemble de la gestion du risque de sécurité du système d’information de l’AFD, depuis l’évaluation des risques jusqu’à la mise en œuvre des plans de corrections et les contrôles permanents de la sécurité du système d’information. Cette revue annuelle des risques aboutit à la mise à jour de la cartographie générale des risques de l’AFD, tenue par le département Contrôle Permanent et Conformité (CPC) et du plan projet sécurité triennal. Ce plan projet permet aux organes de pilotage de fixer les évolutions en matière de sécurité du système d’information. La politique de sécurité du groupe AFD (PSEC) définit les responsabilités et les modalités de pilotage de l’ensemble des risques de sécurité. Ce document stratégique identifie les politiques d’application qui doivent être actualisées ou mises en place afin de couvrir le champ complet du domaine Sécurité, incluant la sécurité du système d’information. Cette politique évoluera en 2018 afin de prendre en compte les évolutions d’organisation de 2017.

(1) Ce contrat d’assurance a été transféré à DRH qui en assure la gestion.

77

DOCUMENT DE RÉFÉRENCE 2017

www.afd.fr