Société Générale / Rapport sur les risques 2019

3

DISPOSITIF DE GESTION DES RISQUES ET CONTRÔLE INTERNE GESTION DES RISQUES

La gestion du bilan et de la liquidité notamment au travers de la mise en œuvre des plans de financement et des plans d’urgence en cas de crise de liquidité est assurée par le Département « Gestion du bilan et financement » de la Direction financière. RISQUES DE CRÉDIT Le processus d’approbation des risques repose sur trois principes fondamentaux : pour chaque client ou groupe client, l'analyse et la validation des p accords de crédit incombe en premier lieu à une ligne métier désignée dans le Groupe (secteur de suivi clientèle), puis à une unité de la fonction de gestion des risques. Afin de garantir une approche cohérente dans la prise de risque du Groupe, ce métier et cette unité de risque examinent toutes les demandes d’autorisation relatives à un client ou un groupe de clients donnés. Cette ligne métier et cette unité de risque doivent être indépendante l’une de l’autre ; le recours à la notation interne des contreparties. Ces notations sont p proposées par les métiers et validées par la fonction Risque. Le processus d’octroi et de suivi du risque de crédit est différent selon la nature des contreparties. Pour la clientèle de particuliers et de professionnels (nommée « retail »), les décisions de crédit sont soumises au respect de critères d’octroi définis dans les politiques de crédit et vérifiés à l’aide d’outils de scores utilisés sous le contrôle de la Direction des risques. Les politiques de risque de crédit précisent notamment les conditions dans lesquelles les limites sont fixées, ainsi que les processus applicables en cas de dépassement de ces limites. Le processus d’approbation pour les contreparties entreprises, institutions financières et souverains repose sur la connaissance approfondie du client et une bonne compréhension de la finalité des opérations ; le régime de délégation de compétence qui s’appuie largement sur p la notation interne des contreparties et confère aux métiers la responsabilité sur toutes les décisions de crédit, dont ils assument, le cas échéant, la charge des provisions et pertes. En termes de gouvernance, la Direction des risques soumet au CORISQ des recommandations sur les limites qu’elle juge appropriées pour certains pays, zones géographiques, secteurs, produits ou types de clients de manière à réduire les risques présentant une forte corrélation. L’allocation des limites est également soumise à l’accord du CORISQ. Les principaux risques de concentration sont de plus analysés périodiquement pour l’ensemble du Groupe. La Direction des risques, conjointement avec les piliers, a défini un dispositif de contrôle et de surveillance reposant sur la politique de risque de crédit. Périodiquement, ce dispositif est revu par le Comité des risques du Conseil d’administration.  Au sein de la Direction des risques, la surveillance des risques de crédit est organisée par pilier. En outre, la définition des méthodes d’évaluation du risque de contrepartie est assurée par le Département des risques sur opérations de marché, de même que la surveillance du risque de crédit sur les clients hedge funds . Chacun de ces départements est en charge de : fixer ou proposer des limites de crédit globales et individuelles par p client, catégorie de client ou type de transaction ; autoriser les opérations soumises par les directions commerciales p en ligne avec le dispositif de délégation en place ; valider les notes de crédit ou les modèles internes de notation des p clients ; assurer le suivi des expositions de montant unitaire élevé, de divers p portefeuilles de crédit spécifiques et des contreparties fragilisées ; valider les politiques de provisionnement spécifiques et collectives. p Par ailleurs, un département distinct effectue l’analyse d’ensemble des portefeuilles et assure les reportings associés y compris vis-à-vis des autorités de tutelle. Un rapport mensuel sur le suivi de la Direction des

risques est présenté au CORISQ et au Comité des risques du Conseil d’administration, et des analyses spécifiques sont soumises à la Direction générale. RISQUES DE MARCHÉ Si la responsabilité première de la maîtrise des risques incombe aux responsables des activités des salles de marchés ( front office ), le dispositif de supervision repose sur un département indépendant, au sein de la Direction des risques. Les principales missions de ce département sont : la vérification permanente de l’existence d’un dispositif p d’encadrement de l’activité par des limites adaptées ; l’instruction de l’ensemble des demandes de limites formulées par p les différentes activités, dans le cadre des autorisations globales accordées par le Conseil d’administration et la Direction générale et de leur niveau d’utilisation ; la proposition au Comité risques du Groupe des limites de marché p pour chaque activité du Groupe ; la définition des méthodes d’évaluation du risque de marché ; p la validation des modèles de valorisation utilisés pour le calcul des p risques et des résultats ; la définition des méthodologies de calcul des réserves, ajustements p de résultat et ajustements additionnels de valorisation (AVA) pour risque de marché ; le calcul quotidien et la certification des indicateurs de risques et du p P&L résultant des positions issues des activités de marché du Groupe, selon des procédures formalisées et sécurisées, ainsi que le reporting et l’analyse de ces indicateurs ; le suivi quotidien du respect des limites notifiées à chaque activité ; p la définition des méthodes de détermination des paramètres de p marché utilisés pour le calcul des risques et des résultats, la validation des sources à utiliser pour ces paramètres. Afin de réaliser ces différentes missions, le Département des risques en charge du suivi des opérations de marché définit les principes d’architecture et les fonctionnalités du système d’information de production des indicateurs de risques et de P&L sur opérations de marché, et veille à la correcte adéquation de ces principes et fonctionnalités avec les besoins métiers.  Par ailleurs, ce département participe à la détection d’opérations éventuelles de rogue trading (activités non autorisées sur les marchés), via un dispositif fondé sur des niveaux d’alertes (sur le nominal brut des positions par exemple) s’appliquant à l’ensemble des instruments et à tous les desks . En termes de gouvernance, plusieurs comités à différents niveaux du Groupe, permettent de s’assurer de la bonne supervision des risques de marché : les risques liés aux activités de marché sont revus lors du Market p Risk Committee (MRC) animé par le Département des risques en charge du suivi des opérations de marché, et présidé par la Direction des risques et par la Direction des activités de marché. Ce comité informe des niveaux de risque sur les principales métriques et sur diverses activités spécifiques qui font l’objet de focus, et se prononce sur les évolutions d’encadrement relevant de la Direction des risques et de la Direction des activités de marché ; le Comité risques (CORISQ), est régulièrement informé des risques p sur opérations de marché au niveau du Groupe. Par ailleurs, il valide, sur proposition du Département des risques en charge du suivi des opérations de marché, les principaux choix en matière de mesure et d’encadrement des risques de marché, ainsi que les principales évolutions portant sur l’architecture et la mise en œuvre du dispositif de maîtrise des risques de marché au niveau du Groupe ;

28

GROUPE SOCIÉTÉ GÉNÉRALE

PILIER 3 - 2019