NATIXIS_DOCUMENT_REFERENCE_2017

3 RISQUES ET ADÉQUATION DES FONDS PROPRES Risques opérationnels

Combinée « Globale de Banque (Dommages Aux Valeurs & j Fraudes) » & « Responsabilité Professionnelle » d’une capacité indemnitaire totale de 148 millions d’euros par année d’assurance (dont 133 millions d’euros sont mutualisés avec le Groupe BPCE), à savoir : 15 millions d’euros par an, combinés « Fraude/ a) Responsabilité Civile Professionnelle » et mobilisables en sous-jacent des montants garantis indiqués en b) et/ou c) et/ou d) ci-après ; 38 millions d’euros par sinistre et par an, dédiés au seul b) risque « Globale de Banque » ; 25 millions d’euros par sinistre et par an, spécifiques au c) seul risque « Responsabilité Civile Professionnelle » ; 70 millions d’euros par sinistre et par an, combinés d) « Globale de Banque/Responsabilité Civile Professionnelle » et mobilisables en excédent ou après épuisement des montants garantis indiqués en b) et/ou c) ci-avant. Le sinistre unitaire d’intensité maximum indemnisable par ce montage s’élève à 109,5 millions d’euros au titre de la garantie « Responsabilité Civile Professionnelle » et à 109 millions d’euros au titre de la garantie « Fraude » en excédent des franchises applicables. « Responsabilité Intermédiations Réglementées » (en j 3 volets : Intermédiation Financière, Intermédiation en Assurances, Transaction/Gestion Immobilière) d’une capacité indemnitaire de 10 millions d’euros par sinistre et par an. « Responsabilité Exploitation » à hauteur de 100 millions j d’euros par sinistre, complétée par une extension de garantie « RC Propriétaire Subsidiaire »/« RC Après Livraison – Réception » jusqu’à concurrence de 30 millions d’euros par sinistre et par année d’assurance. « Responsabilité des Dirigeants et Mandataires Sociaux », à j concurrence de 200 millions d’euros par sinistre et par année d’assurance. « Dommages Matériels aux Immeubles et à leur contenu » j (y compris matériels informatiques) & « pertes d’activités bancaires » consécutives, à hauteur de 300 millions d’euros par sinistre. « Protection du Patrimoine Digital contre les cyber risques » j & « pertes d’activités bancaires » consécutives, à hauteur de 100 millions d’euros par sinistre et par année d’assurance. La territorialité de ces couvertures s’étend au monde entier, en premier risque ou en parapluie, sous réserve de certaines exceptions, principalement en matière de « responsabilité civile professionnelle » où la garantie n’est pas acquise aux établissements permanents situés aux États-Unis (où la couverture est en effet souscrite localement par les filiales ou succursales américaines de Natixis). Chacune des polices d'assurance visées ci-dessus est souscrite auprès de compagnies notoirement solvables sur le marché et en excédent de franchises en rapport avec la capacité de rétention de Natixis.

Actions de réduction des risques Natixis s’est dotée d’un dispositif de suivi des actions correctives au niveau de chaque métier et de chaque fonction support, afin de réduire son exposition aux risques opérationnels. Ces actions correctives activement gérées par les responsables de mise en œuvre désignés (sur plus de 500 actions correctives créées en 2017, près de 60 % sont terminées) font l’objet d’un suivi au niveau des comités des risques opérationnels métiers et faîtiers. Elles sont par ailleurs hiérarchisées selon 3 niveaux de priorité au regard des risques encourus et de leur association ou non à un incident grave. Un dispositif d’alerte est en place visant à analyser en comité des risques opérationnels de Natixis les actions correctives de premier niveau faisant état d’un retard de mise en œuvre. En 2017, l’analyse des risques a été réalisée sur tous les métiers, ainsi que sur les fonctions support et de contrôle de Natixis. Des travaux de cohérence avec les constats des audits internes et les résultats des contrôles permanents ont permis de mettre en avant les risques les plus importants sur chaque périmètre et de prioriser les actions correctives à engager en vue d’une amélioration du dispositif de maîtrise du risque. Les métiers de la Banque de Grande Clientèle représentent le plus grand nombre de risques étudiés en raison de la multiplicité de leurs activités et implantations en France ainsi qu’à l’international. Le profil des risques de Natixis fait ressortir deux catégories principales de risque en termes d’impact potentiel fort : les risques métiers concentrés à la Banque de Grande Clientèle, et les risques globaux (cyber, réglementaire, perte d’immeuble, systèmes d’information ou non disponibilité du personnel) auxquels l’entreprise est exposée dans sa globalité. Des dispositifs de maîtrise du risque adaptés sont mis en place pour les couvrir, incluant la sécurisation des process et des contrôles, la sensibilisation des collaborateurs, les plans de continuité d’activité, la sécurité des systèmes d’information et les couvertures assurantielles. PROFIL DES RISQUES 3.8.4

ASSURANCES DES RISQUES 3.8.5 OPÉRATIONNELS

La direction Assurances Risques Groupe BPCE a pour mission : d’analyser les risques opérationnels assurables ; et, a de mettre en place des couvertures adéquates pour y faire a face (autoassurance et/ou transfert). Natixis et ses filiales bénéficient des garanties des principaux programmes d’assurance suivants : en couverture de ses risques opérationnels assurables ; et, a qui sont mutualisés avec le Groupe BPCE (à la seule a exception de celui décrit au point a) ci-dessous).

150

Natixis Document de référence 2017