NATIXIS_PILLIER-III_2017

RISQUE OPÉRATIONNEL Profil des risques

Profil des risques 10.4

En 2017, l’analyse des risques a été réalisée sur tous les métiers, ainsi que sur les fonctions support et de contrôle de Natixis. Des travaux de cohérence avec les constats des audits interneset les résultatsdes contrôlespermanentsont permis de mettre en avant les risques les plus importants sur chaque périmètreet de prioriserles actionscorrectivesà engageren vue d’une amélioration du dispositif de maîtrise du risque. Les métiers de la Banque de Grande Clientèle représentent le plus grand nombre de risques étudiés en raison de la multiplicitéde leurs activités et implantations en France ainsi qu’à l’international.

Le profil des risques de Natixis fait ressortir deux catégories principales de risque en termes d’impact potentiel fort : les risques métiers concentrésà la Banque de Grande Clientèle, et les risques globaux (cyber, réglementaire, perte d’immeuble, systèmes d’information ou non disponibilité du personnel) auxquels l’entreprise est exposée dans sa globalité. Des dispositifsde maîtrise du risque adaptés sont mis en place pour les couvrir, incluant la sécurisationdes process et des contrôles, la sensibilisation des collaborateurs, les plans de continuité d’activité, la sécurité des systèmes d’information et les couverturesassurantielles.

Assurances des risques 10.5 opérationnels

La directionAssurancesrisquesGroupeBPCEa pour mission : d’analyserles risquesopérationnelsassurables ;et j de mettre en place des couvertures adéquates pour y faire j face (autoassuranceet/ou transfert). Natixis et ses filiales bénéficient des garanties des principaux a programmesd’assurancesuivants : en couverturede ses risquesopérationnelsassurables ;et j qui sont mutualisés avec le Groupe BPCE (à la seule j exceptionde celui décrit au point a) ci-dessous). Combinée « Globale de Banque (Dommages Aux Valeurs & a Fraudes)  » & « ResponsabilitéProfessionnelle »d’une capacité indemnitaire totale de 148 millions d’euros par année d’assurance (dont 133 millionsd’euros sont mutualisésavec le GroupeBPCE) , à savoir : 15 millions d’euros par an, combinés « Fraude / a) Responsabilité Civile Professionnelle » et mobilisables en sous-jacent des montants garantis indiqués en b) et/ou c) et/ou d) ci-après ; 38 millions d’euros par sinistre et par an, dédiés au seul b) risque« Globalede Banque » ; 25 millionsd’euros par sinistre et par an, spécifiquesau seul c) risque« ResponsabilitéCivileProfessionnelle » ; 70 millionsd’eurospar sinistreet par an, combinés« Globale d) de Banque / Responsabilité Civile Professionnelle » et mobilisables en excédent ou après épuisement des montantsgarantisindiquésen b) et/ou c) ci-avant. Le sinistre unitaire d’intensité maximum indemnisable par ce montage s’élève à 109,5 millionsd’euros au titre de la garantie « Responsabilité Civile Professionnelle » et à 109 millions

d’euros au titre de la garantie « Fraude » en excédent des franchisesapplicables. « Responsabilité Intermédiations Réglementées » a 3 volets : Intermédiation Financière, Intermédiation en Assurances, Transaction/GestionImmobilière) d’une capacité indemnitairede 10 millionsd’eurospar sinistreet par an. « Responsabilité Exploitation » à hauteur de 100 millions a d’euros par sinistre, complétée par une extension de garantie « RC Propriétaire Subsidiaire » / « RC Après Livraison – Réception » jusqu’à concurrence de 30 millions d’euros par sinistreet par annéed’assurance. « Responsabilité des Dirigeants et Mandataires Sociaux », à a concurrencede 200 millionsd’euros par sinistre et par année d’assurance. « Dommages Matériels aux Immeubles et à leur contenu (y a compris matériels informatiques) & « pertes d’activités bancaires » consécutives, à hauteur de 300 millions d’euros par sinistre. « Protectiondu PatrimoineDigital contre les cyber risques »& a « pertes d’activités bancaires » consécutives, à hauteur de 100 millionsd’eurospar sinistreet par annéed’assurance. La territorialitéde ces couverturess’étend au monde entier, en premier risque ou en parapluie, sous réserve de certaines exceptions, principalementen matière de « responsabilitécivile professionnelle » où la garantie n’est pas acquise aux établissements permanents situés aux États-Unis (où la couverture est en effet souscrite localement par les filiales ou succursalesaméricainesde Natixis). Chacune des polices d’assurancevisées ci-dessus est souscrite auprès de compagnies notoirement solvables sur le marché et en excédent de franchises en rapport avec la capacité de rétentionde Natixis. (en

10

127

NATIXIS Rapport sur les risques Pilier III 2017