Société Générale / Rapport sur les risques 2019

12

RISQUES DE NON-CONFORMITÉ, LITIGES CONFORMITÉ

Agir en conformité consiste à connaître les règles externes et internes qui encadrent nos activités et à les respecter. Ces règles visent à assurer la transparence et l’équilibre de la relation de la banque avec l’ensemble de ses parties prenantes. La conformité est le socle de la confiance entre la banque, ses clients, ses superviseurs et ses collaborateurs. Le respect des règles concerne tous les collaborateurs, qui agissent au quotidien en conformité et avec intégrité. Les règles doivent être exprimées de façon claire et simple et les collaborateurs sont sensibilisés et/ou formés. Les huit principaux risques de non-conformité sont regroupés en deux grandes catégories :

la sécurité financière qui comprend la connaissance du client, le p respect des règles relatives aux sanctions internationales et embargos, la lutte contre le blanchiment des capitaux et le financement du terrorisme ; les risques réglementaires qui couvrent la protection de la p clientèle, l'intégrité des marchés financiers, la lutte contre la corruption, l'éthique et la conduite, le respect des réglementations fiscales internationales et la protection des données personnelles.

SÉCURITÉ FINANCIÈRE

RISQUES RÉGLEMENTAIRES

Lutte contre la corruption, Conduite et Éthique

Sanctions & Embargos

Protection de la clientèle

Intégrité des marchés

Transparence fiscale

KYC

AML

Données

Connaissance Client

Lutte contre le blanchiment et le financement du terrorisme

MiFID II/ MIFIR PRIIPs etc.

FATCA, CRS, QI, etc.

ABC, Sapin II, etc.

GDPR, Archiving, etc.

EMIR / DFA, Volker, FBL, MAD / MAR, benchmarks, etc.

CONFORMITÉ 12.1

Sécurité financière CONNAISSANCE DE LA CLIÈNTELE (KYC)

Le groupe a poursuivi simultanément ses efforts de renforcement de son dispositif Embargos/Sanctions, dans le cadre notamment de la préparation du settlement avec les autorités américaines (finalement intervenu le 19 novembre, cf. p.462 du Document de référence). Les projets de centralisation des plateformes de paiement ont progressé de manière satisfaisante tandis que les actions de professionnalisation des collaborateurs de la fonction Conformité ont connu un nouveau développement avec le déploiement de formations « certifiantes ». Risques réglementaires LA PROTECTION DE LA CLIENTÈLE La protection de la clientèle est un enjeu majeur pour le Groupe Société Générale qui s’engage à respecter et protéger leurs intérêts. La réglementation européenne sur la protection de la clientèle (MIF2), entrée en vigueur le 2 janvier 2018 et la Directive des Assurances (DDA), entrée en vigueur le 1er octobre 2018, sont venues renforcer un dispositif existant, que Société Générale a revu et complété. Dans ce cadre, des actions importantes ont été menées sur le dispositif du Groupe en termes : de renforcement des règles internes portant sur les réclamations p clients, les conflits d’intérêts, la gouvernance produits, la protection des avoirs clients, les rémunérations et l’expertise et la compétence des collaborateurs ; de formations dédiées et de sensibilisation des collaborateurs ; p l’importance que le Groupe attache à ce thème est largement relayée dans le Code de conduite du Groupe ainsi que dans le programme Culture et Conduite du Groupe ; d’adaptation nécessaire des outils existants aux nouvelles exigences p réglementaires.

Le groupe a lancé en 2018 un vaste programme de transformation de ses fonctions KYC afin d’en accroître l’efficacité opérationnelle (via la simplification des normes, une mutualisation accrue des moyens, l’optimisation des outils et des process) et d’améliorer l’expérience client. Ce programme à 4 ans, placé sous la responsabilité de la Direction de la Conformité, donne lieu à un suivi étroit et régulier au plus au niveau de la banque. LUTTE CONTRE LE BLANCHIMENT DES CAPITAUX ET LE FINANCEMENT DU TERRORISME (LCB/FT) Le Groupe a mis en œuvre les nouvelles dispositions liées à la 4e Directive de lutte contre le blanchiment des capitaux et le financement du terrorisme et à la réglementation européenne 2015/847 sur la qualité des messages de paiements. Il a par ailleurs engagé ou poursuivi plusieurs initiatives internes destinées à renforcer de manière continue la robustesse de son dispositif. Ces initiatives portent notamment sur les outils de détection d’alertes utilisés dans les différents métiers de la banque, avec le recours à de nouvelles technologies et l’optimisation des scénarios utilisés. EMBARGOS ET SANCTIONS FINANCIÈRES Le contexte international a été de nouveau marqué en 2018 par un renforcement des sanctions américaines à l’encontre de la Russie et de l’Iran, avec un niveau de complexité accru dans leur mise en œuvre susceptible de générer des risques opérationnels élevés pour les établissements financiers. Dans ce contexte, le Groupe Société Générale a confirmé sa position de renoncer à toute activité commerciale avec l’Iran et maintient en encadrement étroit des opérations impliquant la Russie.

206

GROUPE SOCIÉTÉ GÉNÉRALE

PILIER 3 - 2019