NATIXIS_DOCUMENT_REFERENCE_2017

RISQUES ET ADÉQUATION DES FONDS PROPRES Organisation du dispositif de contrôle interne de Natixis

Organisation du dispositif de contrôle 3.2 interne de Natixis

Le dispositif de contrôle interne de Natixis désigne l’ensemble des mesures mises en œuvre par l’établissement afin d’assurer une mesure, une surveillance et une gestion des risques inhérents aux différentes activités conformément aux exigences légales et réglementaires. Ce dispositif répond notamment aux dispositions prévues par l’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement.

Ce dispositif est en outre structuré de façon cohérente avec les principes édictés par BPCE, avec pour finalité d’assurer une approche consolidée des risques dans le cadre du contrôle exercé par le groupe actionnaire. L’objectif poursuivi est d’assurer l’efficacité et la qualité du fonctionnement interne de l’entreprise, la fiabilité de l’information comptable et financière diffusée tant au niveau interne qu’externe, la sécurité des opérations et la conformité aux lois, règlements et politiques internes.

3

PRÉSENTATION D’ENSEMBLE DU DISPOSITIF DE CONTRÔLE INTERNE 3.2.1

(Données certifiées par les commissaires aux comptes au titre d’IFRS7) Le dispositif de contrôle interne de Natixis distingue : le contrôle permanent de premier niveau, exercé par les a opérationnels sur les traitements dont ils ont la charge, dans le respect des procédures internes et des exigences législatives et réglementaires ; le contrôle permanent de second niveau, exercé par quatre a directions indépendantes vis-à-vis des opérationnels : la direction de la Compliance, rattachée au secrétaire j général, est responsable notamment de la maîtrise du risque de non-conformité, de l’animation du dispositif de contrôle permanent de premier niveau, et prend en charge les contrôles de second niveau en matière de risques opérationnels (risque de non-conformité et autres risques opérationnels), la fonction Sécurité des Systèmes d’Information et j Continuité d’Activité (SSI-CA), rattachée hiérarchiquement à la direction de la Compliance, évalue les risques, définit et contrôle la correcte application des politiques de sécurité de système d’information et de continuité d’activité, la direction des Risques, placée sous la responsabilité du j directeur des Risques directement rattaché à la Direction générale depuis le 1 er octobre 2017, est en charge de l’évaluation, de la surveillance et de la maîtrise des risques inhérents aux activités exercées, notamment les risques de marché, les risques de crédit et les risques opérationnels; et, le service de Révision Finances, rattaché hiérarchiquement j à la direction Comptabilité et Ratios, et fonctionnellement à la direction de la Compliance, participe à la fiabilisation de la qualité et de l’exactitude de l’information comptable et réglementaire ; le contrôle périodique, assumé par l’Inspection générale. a Placée sous la responsabilité du directeur général, l’Inspection

générale conduit des missions périodiques dont l’objectif est d’apprécier les risques engendrés par les activités et de vérifier le bon fonctionnement de l'ensemble du dispositif de contrôle interne. Le secrétaire général est le responsable du contrôle permanent et en assure la cohérence et l'éfficacité. Natixis organise ses fonctions de contrôle en filières mondiales , de façon à assurer la cohérence du dispositif dans l’ensemble de l’entreprise. Les fonctions de contrôle permanent de second niveau et de contrôle périodique localisées au sein des filiales ou des métiers sont rattachées, fonctionnellement dans les filiales ou hiérarchiquement dans les métiers, aux directions centrales de contrôle de Natixis correspondantes. Cette organisation vise à s’assurer du respect des principes suivants : stricte séparation des fonctions entre d’une part, les unités a chargées de l’engagement des opérations, et d’autre part, les unités chargées de leur validation (notamment comptable) ; stricte indépendance entre d’une part, des unités a opérationnelles et fonctionnelles chargées de l’engagement et de la validation des opérations, et d’autre part, les unités chargées de les contrôler. Un comité de coordination des fonctions de contrôle assure la coordination de l’ensemble du dispositif. Les dirigeants effectifs , sous la surveillance du conseil d’administration, sont responsables de la mise en œuvre du dispositif d’ensemble du contrôle interne de Natixis. À ce titre, ils désignent les responsables de la fonction de gestion des risques, du contrôle permanent et du contrôle de la conformité qui leur rendent compte de leurs missions. Le conseil d’administration est tenu régulièrement informé par les dirigeants effectifs de l’ensemble des risques significatifs, des politiques de gestion des risques et des modifications apportées à celles-ci.

109

Natixis Document de référence 2017