NATIXIS_PILLIER-III_2017

2 GESTION DES RISQUES Facteurs de risques

Natixis est exposée aux risques émergents, y compris les risques liés à la cyber-sécurité Natixis est confrontéeà de nouveauxtypes de risques survenus ces dernières années, en particulier le cyber risque, et pourrait être exposée à d’autres risques émergents à l’avenir. Le cyber risque est un risque causé par un acte malveillant et/ou frauduleux s’appuyant sur des moyens numériques afin d’atteindre les données (personnelles, bancaires/assurantielles, techniques ou stratégiques), les traitements et les utilisateurs pour porter significativement préjudice à l’entreprise, ses employés, ses partenaires et ses clients. Le cyber risque est devenu une priorité en matière de risques opérationnels. Le patrimoine informationnel des entreprises est exposé à de nouvelles menaces complexes et évolutives susceptibles d’impacter de manière significative,en termes financier comme en termes de réputation, toutes les entreprises et plus spécifiquement les établissements du secteur bancaire. La professionnalisationdes organisationscriminelles à l’origine des cyber-attaques a conduit les autorités réglementaires et de supervision à investir le champ de la gestion des risques ICT (InformationCommunicationet Technologie). Natixis a fait de la résiliencedes infrastructurestechniques,de la continuitédes services aux clients, ainsi que de la sécurité dans les échanges de données une priorité, tant en termes d’anticipation que dans sa capacité à réagir aux menaces. Toutefois, ces actions pourraient ne pas être suffisantes pour protéger pleinement Natixis, ses employés, ses partenaires ou ses clients, étant donné la nature évolutive et la sophistication des cyber-attaques.En dépit des précautions prise par Natixis, de telles attaques pourraient perturber les services clients ou entraînerl’altérationou la divulgationde donnéesconfidentielles, ou encore entraîner des interruptionsd’activité. Les impacts qui en résulteraient en termes de coûts de récupération et de vérification des informations ou de préjudice à la réputation pourraient avoir une incidence défavorable sur les activités, les résultatsd’exploitationet la situationfinancièrede Natixis. Toute interruption ou défaillance des systèmes informatiques de Natixis ou de tiers peut entraîner un manque à gagner et engendrer des pertes Commela plupartde ses concurrents,Natixisdépendétroitement de ses systèmesde communicationet d’information,ses activités exigeantde traiter un grand nombred’opérationsde plus en plus complexes. Toute panne, interruption ou défaillance dans ces systèmes pourrait entraîner des erreurs ou des interruptionsau niveau des systèmesde gestion de la clientèle, de comptabilité générale, de dépôts, de transactions et/ou de traitement des prêts. Si, par exemple,Natixis connaissaitune défaillancede ses systèmesd’information,mêmesur une courtepériode,elle serait incapable de répondre aux besoins de clients dans les délais et pourraitainsi perdre des opportunitésde transactions.De même, une panne temporairedes systèmesd’informationde Natixis, en dépit des systèmes de sauvegarde et des plans d’urgence, pourrait avoir comme conséquencedes coûts considérablesen termes de récupérationet de vérificationd’information,voire de manqueà gagnersur ses activitéssi, par exemple,une tellepanne intervenait lors de la mise en place d’opérationsde couverture. L’incapacitédes systèmes de Natixis à s’adapter à un nombre croissant d’opérations pourrait aussi limiter sa capacité à développerses activités.Natixisest aussiexposéeau risqued’une ruptureou d’une défaillanceopérationnellede l’un de ses agents de compensation, marchés des changes, chambres de

compensation,dépositairesou autres intermédiairesfinanciersou prestatairesextérieursqu’elle utilise pour réaliser ou faciliter ses opérations sur titres. Dans la mesure où l’interconnectivité s’accroîtavec ses clients, Natixis peut aussi être de plus en plus exposéeau risque d’une défaillanceopérationnelledes systèmes d’informationde ses clients.Natixisne peut garantirque de telles pannesou interruptionsdans ses systèmesou dans ceux d’autres parties ne se produiront pas ou, si elles se produisent,qu’elles seront résolues de manière adéquate.

Des événements imprévus peuvent provoquer une interruption des activités

de Natixis et entraîner des pertes substantielles ainsi que des coûts supplémentaires

Des événements imprévustels qu’unecatastrophenaturellegrave, une pandémie,des attentats ou toute autre situation d’urgence, pourraient provoquer une brusque interruption des activités de Natixiset entraînerdes pertessubstantiellesdans la mesureoù ils ne seraient pas, ou insuffisamment,couverts par une police d’assurance.Ces pertespourraientconcernerdes biensmatériels, des actifsfinanciers,des positionsde marchéou des collaborateurs clés. De tels événements pourraient, de plus, perturber l’infrastructurede Natixis ou celle de tiers avec lesquels Natixis conduitses activitéset pourraientégalementengendrerdes coûts supplémentaires(liés notammentaux coûts de déplacementdu personnelconcerné)et alourdirles chargesde Natixis(en particulier les primes d’assurance).À la suite de tels événements,Natixis pourrait être dans l’incapacité d’assurer certains risques et un accroissementdu risque global de Natixis en résulterait.D’autres changementsdéfavorablesimprévus peuvent survenir dans des contextespolitiques,militairesou diplomatiqueset peuventcréer une instabilitésocialeou un cadre juridiqueincertainpouvantavoir un impact négatif sur la demande pour les produits et services offertsparNatixis. La législation fiscale applicable dans les pays où Natixis opère pourrait avoir un impact significatif sur les résultats de Natixis Natixis est soumiseaux réglementations fiscalesen vigueurdans les différentspays où le groupe est présent.En tant que groupe internationalexerçantses activitésdansde nombreuxpays,Natixis a structurésesactivitéscommerciales et financièresconformément aux diversesobligationsréglementaires auxquelsil est soumiset à ses objectifscommerciauxet financiers.L’objectifde Natixisest la créationde valeurau servicede ses clientsà partirdes synergieset des capacitéscommercialesde ses différentesentités.Natixisest tenue de se conformer aux exigences en matière d’obligations déclarativesrécemmentadoptéesdans le cadre de la lutte contre l’évasion fiscale mise en place à l’échelle mondiale et, plus généralement, aux mécanismesqui pourraientencoreêtre adoptés dans le cadre de cette lutte contre l’évasion fiscale. Natixis communiquede manièretransparenteà proposde sa structureet de ses opérationset déclare la situation pays par pays de ses revenus et des impôts correspondants.Natixis se conforme au Codede conduitefiscalepubliépar l’administration fiscaleanglaise ( The Code of Practice on Taxation for Banks ). Ces nouvelles exigencesen matière de déclarationet, plus généralement,tout mécanismeadopté en vue d’améliorer la coopérationentre les administrationsfiscales dans le cadre de la lutte contre l’évasion fiscale feront peser sur Natixis des charges administratives croissantesainsiquedesobligationsde déclarationcoûteuses.

24

NATIXIS Rapport sur les risques Pilier III 2017