Société Générale / Rapport sur les risques 2019

3

DISPOSITIF DE GESTION DES RISQUES ET CONTRÔLE INTERNE APPÉTIT POUR LE RISQUE

offrir des produits et des services de conseil et travailler avec des p partenaires dans le respect des réglementations en matière notamment de protection de la clientèle ; mettre en œuvre les diligences nécessaires et réaliser ses p transactions dans le respect de l’intégrité des marchés ; mettre en œuvre un politique et déployer un dispositif de lutte p contre la corruption, prévenir et gérer les conflits d’intérêts et veiller au comportement responsable de ses collaborateurs dans le respect du Code de conduite ; appliquer ses engagements en matière de transparence fiscale ; p respecter la protection des données de ses clients et de ses p collaborateurs ; développer une culture de conformité chez ses collaborateurs et p leur assurer l’exercice d’un droit d’alerte. Le Groupe a défini des valeurs et des principes de comportement applicables à l’ensemble de ses collaborateurs : il veille à la loyauté du comportement de ses collaborateurs à p l’égard de la clientèle, et à l’intégrité de ses pratiques ; il développe une culture forte qui guide les comportements de tous p ses collaborateurs afin d’exercer ses métiers avec éthique et responsabilité. Cette culture se traduit par des Valeurs (esprit d’équipe, innovation, responsabilité, engagement), un Code de conduite, et un modèle de leadership qui définit pour chaque valeur les comportements et les compétences attendues des collaborateurs ; il s’assure de leur mise en œuvre et de leur respect notamment à p travers l’alignement des processus des Ressources Humaines (recrutement, évaluation de la performance, promotion, rémunération, sanctions…) sur ces valeurs et principes de comportement. La maîtrise du risque de réputation est fondée sur une approche d’abord préventive. Société Générale exerce, sur l’évolution de sa réputation, une vigilance continue. La prévention et la détection du risque d’atteinte à sa réputation sont intégrées dans l’ensemble des pratiques opérationnelles du Groupe. Cette vigilance s’inscrit dans la stratégie de développement durable et responsable du Groupe. Le risque de conduite résulte d’actions (ou d’inactions) de la banque, ou de ses employés, qui seraient incompatibles avec notre Code de conduite, pouvant aboutir à des conséquences négatives pour nos parties prenantes, ou mettant en risque la pérennité ou la réputation de la banque. Au-delà des risques cités ci-dessus, le Groupe encourt d’autres risques opérationnels inhérents à ses activités : erreurs d’exécution, fraude interne et externe, défaillance des systèmes d’information, actes de malveillance contre les systèmes informatiques, perte de moyens d’exploitation, litiges commerciaux, non-respect d’obligations fiscales, etc. Le Groupe se donne pour objectif d’assurer la maîtrise de ces risques à travers :

une analyse de l’environnement en termes de risque opérationnel et p un système de détection des signaux faibles ; le déploiement de processus de traitement sécurisés, de dispositifs p de prévention spécifique et un dispositif de contrôle interne, ainsi que la définition d’un dispositif permettant la continuité d’activité en situation de crise ; la mise en place d’indicateurs clés de suivi et de contrôle des risques p (KRI) ; la promotion, à travers le Groupe, d’une « culture risques » solide en p matière de risques opérationnels ; une attente vis-à-vis de ses prestataires de services critiques d’un p niveau de résilience et de sécurité de l’information équivalent au sien. Les risques structurels de taux d’intérêt et de change, risques sur les engagements sociaux Le Groupe mesure et encadre de façon stricte les risques structurels. Le dispositif d’encadrement du risque de taux, du risque de change et du risque sur engagements sociaux repose sur des limites en sensibilité ou en stress qui sont déclinées dans les différents métiers (entités et lignes-métiers). Les risques de liquidité et de financement Le Groupe évalue la solidité de son profil de liquidité selon trois axes complémentaires : la maîtrise du risque de liquidité : le Groupe évalue le risque de p liquidité sur différents horizons de temps y compris en « intraday » et en tenant compte du risque de restriction de l’accès aux marchés ; la maîtrise du risque de financement : la capacité à lever des p financements est évaluée avec un horizon de trois ans ; le respect des obligations réglementaires (LCR et NSFR). p La solidité du profil de liquidité est évaluée sur le périmètre prudentiel du Groupe. Elle prend en compte la situation de liquidité dans les principales devises. Les entités importantes du Groupe, notamment celles qui sont soumises à des obligations réglementaires locales de liquidité, procèdent par ailleurs à une évaluation et un encadrement spécifique de leur profil de liquidité en liaison avec le Groupe. L’encadrement des risques de liquidité et de financement est fixé dans le cadre du processus ILAAP ( Internal Liquidity Adequacy Assessment Process ) du Groupe.

23

GROUPE SOCIÉTÉ GÉNÉRALE

PILIER 3 - 2019