NATIXIS_DOCUMENT_REFERENCE_2017

RISQUES ET ADÉQUATION DES FONDS PROPRES Risques opérationnels

Risques opérationnels 3.8

OBJECTIFS ET POLITIQUE 3.8.1

RO, outre le directeur du département, les membres permanents sont les responsables RO des pôles ainsi que le responsable données & méthodes. Les comités risques opérationnels des métiers et fonctions support sont une déclinaison du comité des risques opérationnels de Natixis encadrant au plus près l’exposition aux risques opérationnels de chaque périmètre. Organisés selon la matrice de la gouvernance de la filière (géographique et métiers), ces comités sont présidés par le directeur du métier avec la participation de la Compliance et animés par les Risques opérationnels qui en assurent le secrétariat. La filière est structurée pour refléter à la fois l’organisation : des pôles sous la responsabilité des responsables risques a opérationnels ; des implantations géographiques sous la responsabilité des a responsables risques opérationnels des plateformes Amériques, EMEA et Asie-Pacifique reportant hiérarchiquement au directeur des Risques local et fonctionnellement au directeur des Risques opérationnels ; des fonctions support et de contrôle sous la responsabilité a d’un responsable risques opérationnels couvrant, outre les activités de son périmètre, les risques globaux (perte de l’accessibilité aux immeubles, aux systèmes d’information ou de la disponibilité du personnel) auxquels Natixis est exposée. Une soixantaine d’acteurs dédiés à la gestion des risques opérationnels (managers risques opérationnels) au sein de la filière s’attachent, sur les périmètres qui leur sont confiés (filiale, succursale, métier ou fonction support), à diffuser la culture du risque opérationnel, à faire remonter et analyser les incidents, à dresser la cartographie des risques, à proposer et suivre des actions correctives, à établir des reportings et à remonter l’information au management. Les analyses se font de façon transversale dès lors que les fonctions support ou de contrôle sont impliquées ou que les processus impactent plusieurs équipes (front, middle et back office). Pour la gestion du dispositif, un système d’information unique et global est déployé dans l’ensemble des entités, métiers et fonctions support de Natixis, en France et à l’international. Cet outil, disponible en français et en anglais, héberge la totalité des composants du dispositif de pilotage des risques opérationnels (incidents, cartographie des risques potentiels quantifiés, dispositifs de maîtrise des risques, Key Risks Indicators, actions correctives, comitologie…). Des rapprochements avec les informations issues d’autres fonctions (comptabilité, compliance, juridique, sécurité des systèmes d’information, qualité des données, assurance…) permettent d’assurer la fiabilité des informations saisies ou validées par les managers risques opérationnels. Le calcul des exigences en fonds propres pour le risque opérationnel est établi à partir de la méthode standard pour l’ensemble des pôles opérationnels de Natixis. Cependant, Natixis dispose d’une méthodologie interne lui permettant d’estimer globalement, par métier, entité, zone géographique, ou sur certaines situations de risques majeurs, son niveau d’exposition au risque opérationnel. Elle s’appuie sur un calcul de VaR réalisé à partir de la cartographie des risques, prenant en compte les incidents avérés pour le backtesting ainsi que les pertes externes connues.

Dans le cadre de la définition de son appétit au risque et conformément à l’arrêté du 3 novembre 2014, Natixis a fixé sa politique de tolérance au risque opérationnel visant à limiter les pertes liées aux risques opérationnels et à s’assurer que les actions de réduction des risques font l’objet d’un suivi régulier. Cette politique décrit la gouvernance mise en place, le dispositif d’encadrement quantitatif et qualitatif ainsi que le suivi effectué. Elle définit six indicateurs relatifs à son encadrement, parmi lesquels : quatre indicateurs quantitatifs : un indicateur historique a mesurant le coût du risque, un indicateur prospectif mesurant l’exposition au risque, un indicateur unitaire identifiant la survenance d’incident majeur à signifier au régulateur et un indicateur de maîtrise des risques opérationnels mesurant l’avancement des actions correctrices ; un indicateur qualitatif portant sur la conformité du dispositif ; a un nouvel indicateur dédié au risque cyber. a Le dispositif de gestion des risques opérationnels identifie, mesure, surveille et contrôle le niveau des risques opérationnels sur l’ensemble des métiers et fonctions support de Natixis, en France et à l’international. La filière des Risques opérationnels (RO) est en charge du suivi et de la gestion des risques induits par une défaillance attribuable aux process opérationnels, au personnel, aux systèmes internes ou résultant d’évènements extérieurs. Ses missions, décrites dans les politiques et procédures risques opérationnels validées par le comité des risques opérationnels de Natixis portent sur : la collecte des incidents auprès d’un réseau de correspondants a déployés dans tous les métiers et fonctions support ; l’investigation sur les incidents graves avec processus a d’escalade ; la cartographie des risques potentiels, tant qualitative que a quantitative ; les liens avec les autres fonctions de contrôle ; a la mise en place d’indicateurs clés de risque et de variables a d’environnement à caractère prédictif. Le dispositif est piloté par le comité des risques opérationnels de Natixis, organe spécialisé veillant à déterminer la politique des risques opérationnels, à suivre l’exposition de Natixis et à arbitrer les décisions de couverture et de réduction. Il constitue l’extension opérationnelle de l’organe exécutif et dispose comme tel de l’ensemble de son pouvoir de décision pour les questions relevant de son champ d’application. Ce comité trimestriel, auquel participe la Compliance, le métier SSI-CA et l’Inspection générale, est présidé par le directeur général ou son suppléant le directeur des Risques, le responsable du département des Risques opérationnels en assurant le secrétariat. Pour la filière ORGANISATION 3.8.2

3

147

Natixis Document de référence 2017