BPCE - Document de référence 2018

GESTION DES RISQUES Organisation générale du dispositif de contrôle interne du Groupe BPCE

COMITÉ DES RISQUES ET CONFORMITÉ GROUPE BPCE : COMITÉ FAÎTIER Son périmètre couvre l’ensemble du groupe (organe central, réseaux, toutes filiales). Il fixe les grandes lignes de la politique de risques, statue sur les plafonds et limites globaux du groupe et par établissement, valide les seuils de délégation des autres comités, examine les principales zones de risques du groupe et par établissement, revoit les reportings risques consolidés, valide les plans d’action risques concernant la mesure, la surveillance, la maîtrise des risques et les principales normes et procédures de risques du groupe. Il assure un suivi des limites (arrêté du 3 novembre 2014 sur le contrôle interne art. 226), notamment lorsque les limites globales sont susceptibles d’être atteintes (arrêté du 3 novembre 2014 sur le contrôle interne art. 229). Le comité examine également les sujets liés aux risques non financiers dont spécifiquement ceux liés à la conformité bancaire, assurantielle, des services d’investissement et à la sécurité financière. Les limites globales de risques sont revues au moins une fois par an et présentées au comité des risques et conformité groupe (arrêté du 3 novembre 2014 sur le contrôle interne art. 224). Le comité faîtier propose au comité des risques du conseil de surveillance les critères et seuils permettant d’identifier les incidents à porter à la connaissance de l’organe de surveillance (arrêté du 3 novembre 2014 sur le contrôle interne art. 98 et 244). Le comité des risques et conformité groupe est informé deux fois par an des conditions dans lesquelles les limites fixées sont respectées (arrêté du 3 novembre 2014 sur le contrôle interne art. 252). Parallèlement, plusieurs comités ont vocation soit à définir les normes méthodologiques communes, de mesure, de contrôle, de reporting et

de consolidation pour l’ensemble des risques dans le groupe, soit à statuer sur les projets risques à composante informatique.

COMITÉS PROPRES À CHAQUE FILIÈRE Comités des risques de crédit / d’engagement Plusieurs types de comités ont été mis en place pour maîtriser les risques de crédit sur l’ensemble du périmètre du groupe, avec des périodicités variables selon leur rôle (analyse a posteriori ou décisionnaire) et leur périmètre d’intervention. Comités des risques financiers De la même façon, le groupe a institué des comités décisionnaires et de surveillance tant sur les risques de marché que sur les risques structurels de bilan, avec des périodicités de réunion adaptées aux besoins des établissements et du groupe. Comité des risques non financiers Ce comité réunit, à une fréquence trimestrielle, les différentes lignes métiers du groupe, qui contribuent à la cartographie des risques de non-conformité, risques opérationnels, en intégrant les problématiques de sécurité des systèmes d’information, de continuité de l’activité et de révision. Il a vocation à valider les plans d’action de cette cartographie, qui contribue à la cartographie unique des risques du groupe, sur le périmètre du groupe. Il effectue également une surveillance consolidée du niveau des pertes, incidents et alertes, incluant les déclarations adressées à l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) au titre de l’article 98 de l’arrêté A-2014-11-03 pour les risques non financiers.

6

615

Document de référence 2018