Société Générale / Rapport sur les risques 2019

3

DISPOSITIF DE GESTION DES RISQUES ET CONTRÔLE INTERNE GESTION DES RISQUES

RISQUES DE MODÈLES Afin de renforcer la seconde ligne de défense et la supervision du risque de modèle, un Département « Risque de modèles » a été créé au sein de la Direction des risques en 2017. Il est en charge de la supervision de la filière risque de modèle et de la validation de certains modèles. Le département a pour principales missions : la gouvernance de gestion du risque de modèle à l’échelle du p Groupe, y compris le maintien des normes, procédures et standards nécessaires à la saine gestion du risque de modèle et à sa conformité réglementaire, la maintenance d’un inventaire des modèles ainsi que la production des reportings relatifs aux risques de modèles encourus par le Groupe pour la Direction générale, le Conseil d’administration et les autorités de supervision bancaire ; la gestion de projet du programme MRM (Model Risk Management), p qui consiste à piloter l’amélioration des activités de gestion du risque de modèle au travers des trois lignes de défense ; la supervision des entités de validation indépendante de modèles p du Groupe, y compris sur le périmètre des modèles de valorisation des positions de marché et les modèles de gestion actif-passif ; la validation indépendante des modèles internes dans son p périmètre, notamment les modèles internes réglementaires, modèles de prise de décision, modèles comptables IFRS 9, tout en élargissant les diligences de telle sorte à couvrir, en termes de revue indépendante, l’ensemble des aspects requis par la réglementation (robustesse conceptuelle, implémentation, usage, données historiques, suivi du modèle incluant le back-testing ) ; le périmètre des modèles couverts par une revue indépendante a vocation à être progressivement étendu, selon la trajectoire définie par le programme MRM. RISQUES DE NON-CONFORMITÉ Le dispositif de prévention du risque de non-conformité repose sur une responsabilité partagée entre les entités opérationnelles et la Direction de la Conformité du Groupe : les entités opérationnelles (BU/SU) doivent intégrer dans leur action p quotidienne le respect des lois et règlements, des règles de bonne conduite professionnelle ainsi que les règles internes du Groupe ; la Direction de la Conformité du Groupe assurent plusieurs missions: p définir et mettre en place le cadre normatif global, y compris - l’élaboration, en collaboration avec la Direction juridique, des procédures visant à assurer le respect des lois et règlements applicables aux activités bancaires et financières ainsi que des normes de conduite fixées par la Direction générale, adapter et mettre en œuvre ce cadre normatif sur son périmètre - d’autorité hiérarchique ou contrôler sa mise en œuvre sur le périmètre sous supervision fonctionnelle (filiales du Groupe), sensibiliser les effectifs du Groupe aux risques de non-conformité - et renforcer de la culture conformité au sein du Groupe, s’assurer de l’efficacité des moyens mis en place, que ce soit en - terme de ressources humaines ou d’outils, conseiller et assister les entités opérationnelles (première ligne - de défense) sur les différentes problématiques liées à la conformité, effectuer la supervision et le contrôle de niveau 2 du dispositif y - compris l’évaluation indépendante de la gestion du risque de non-conformité au niveau des entités/activités ayant un impact majeur sur le profil de risque du Groupe et au niveau individuel concernant les collaborateurs régulés, conformément aux réglementations, notamment CRD 4,

consolider et suivre les événements significatifs de toutes les - entités, à partir, notamment, de tableaux de pilotage Groupe, ainsi qu’informer la Direction Générale et le Conseil d'administration, et, en coordination avec la Direction juridique, assurer le suivi des relations avec les superviseurs bancaires et régulateurs. La Direction de la Conformité a été réorganisée le 1er janvier 2018 et rattachée directement à la Direction Générale, devenant ainsi une direction indépendante et à part entière. Elle assure la gestion du dispositif de contrôle de conformité et de suivi du risque de réputation. Elle veille à la cohérence du dispositif de prévention du risque de non-conformité du Groupe, à son efficacité et au développement de relations appropriées avec les superviseurs bancaires et régulateurs. Le Directeur de la Conformité du Groupe participe aux plus hautes instances dirigeantes du Groupe. La remontée d’information est notamment assurée via les présentations faites à ces instances et lors des Comités dédiés à la conformité. La Direction de la Conformité a mis en place une organisation claire qui repose sur : des équipes dédiées à chaque ligne métier ; p des équipes en central dédiées à la supervision des différents p risques et aux contrôles ainsi qu’aux activités transverses clés telles que la formation et la transformation digitale. Elle est organisée autour de huit principaux risques de non-conformité regroupés en deux grandes catégories, la sécurité financière d’une part et les risques réglementaires d’autre part, telles que détaillées au chapitre 4.10. Risques et politique de rémunération Depuis fin 2010, dans le cadre réglementaire défini par la directive européenne CRD3, Société Générale a mis en place une gouvernance spécifique pour la détermination des rémunérations variables. Au-delà des professionnels des marchés financiers, les règles introduites par cette directive s’appliquent à l’ensemble des personnes dont l’activité est susceptible d’avoir une incidence significative sur le profil de risque des établissements qui les emploient, y compris celles exerçant des fonctions de contrôle. Selon les principes approuvés par le Conseil d’administration sur proposition du Comité des rémunérations, les mécanismes et processus de rémunération de la population identifiée intègrent non seulement le résultat financier des opérations réalisées, mais également la manière dont ce résultat est généré : maîtrise et gestion de l’ensemble des risques et respect des règles de conformité. Les salariés des fonctions de contrôle pour leur part sont rémunérés de manière indépendante des résultats des opérations qu’ils contrôlent et en fonction de critères propres à leur activité. La rémunération variable comporte une partie non différée et une partie différée versée sur trois ans prorata temporis et sous conditions de présence, de performance et de malus. Au moins 50% de cette rémunération est versée sous forme de titres ou équivalents titres. Ces modalités de versement visent à aligner la rémunération sur les performances et l’horizon de risques de l’entreprise. La Direction des risques et la Direction de la conformité participent à la définition et à la mise en œuvre de cette politique. Le cadre réglementaire défini par la directive européenne CRD4 s’applique depuis le 1er janvier 2014 et ne modifie pas les règles relatives à la détermination des rémunérations variables des personnes dont l’activité est susceptible d’avoir une incidence sur le profil de risque du Groupe et des salariés des fonctions de contrôle. Les principes et la gouvernance mentionnés ci-dessus continuent donc de s’appliquer au sein du Groupe.

31

GROUPE SOCIÉTÉ GÉNÉRALE

PILIER 3 - 2019