![Show Menu](styles/mobile-menu.png)
![Page Background](./../common/page-substrates/page0188.jpg)
5
RÉSULTATS ET SITUATION FINANCIÈRE
RAPPORT DE GESTION DU CONSEIL D’ADMINISTRATION
186
DOCUMENT DE RÉFÉRENCE
2016
-
GROUPAMA SA
législation/réglementation équivalente.
entreprises composant le groupe Groupama tant en France qu’à
La politique de conformité Groupe s’applique à l’ensemble des
(nature des activités et politique de risques associée, taille,
l’International, dans le respect des règles de proportionnalité
qu’elles soient assujetties ou non à Solvabilité 2 ou à toute
effectif, etc.)telles que prévues par la directive 2009/138/CE,et ce
l’objet d’une notification à l’ACPR.
Elle répond aux critères de compétences et d’honorabilité, et fait
des activités opérationnelleset est rattachée,de fait, à un membre
La Fonction de « Vérification de la Conformité » est indépendante
fonction opérationnelle au sein de l’entité à laquelle il appartient.
du Comité de Direction Générale n’exerçant lui-même aucune
activités aux instances de gouvernance du Groupe et des
Elle est soumise à un devoir d’alerte et rend compte de ces
entreprises du Groupe,ainsi qu’auxautorités de contrôle.
opérationnel à caractère transversal, le dispositif de maîtrise des
Étant précisé que le risque de non-conformité est un risque
du contrôle interne organisé au sein du groupe Groupama.
risques de non-conformitéest une des composantes essentielles
des assurances, monétaire et financier, de la consommation, du
Vie, la gestion d’actifs, l’immobilierrégis notammentpar les Codes
réglementations émanant des autorités de contrôles auxquelles
commerce, le Règlement général de l’AMF, ainsi que les
cœur de métier du Groupe, soit l’assurance Non Vie, l’assurance
La conformité couvre essentiellement les thèmes portant sur le
ces activitéssont assujetties. Ellevise plus particulièrement :
la protection dela clientèle ;
❯
la lutte contre le blanchiment de capitaux et financement du
❯
terrorisme ;
l’éthique et la déontologie ainsi que la gestion des conflits
❯
d’intérêts ;
le secret professionnel ;
❯
le cas particulier des donnéesà caractèremédical ;
❯
la fraude interne.
❯
dispositionsdu nouveau référentiel sectoriel, adopté en 2014 par la
déploiement par l’équipe du CIL groupe. Celui-ci intègre les
organisations représentativesde la profession d’assurance.
Commissionnationalede l’informatiqueet des libertés (CNIL) et les
Depuis 2013, un plan de mise en conformité est en cours de
Protection des données personnelles
fait les relationsavec la CNIL.
veiller à la conformité aux réglementationsen la matière (
a priori
,
a
vigueur dans les entreprises du Groupe, à conseiller, former, à
Le groupeGroupamaa décidé en 2007 de désigner un CIL pour le
notamment à établir et tenir à jour la liste des traitements en
Groupe, dont les missions sont définies par la loi, et qui consistent
posteriori
), alerter, et gérer les droits des personnes.Elle assure de
rendre compte de ses activités au travers de l’élaboration d’un
L’équipe CIL du Groupe assure ce rôle et ces missions pour
Mutualisé est indépendantede par la loi et rattachée au Secrétaire
l’ensembledes entreprisesdu Groupe. La fonction de CIL Groupe
aux exigences légales et réglementairesrégissant les conditionsde
Général, membre du Comité de Direction Générale. Elle répond
CNIL. Cette fonction est soumise à un devoir d’alerte, et doit
désignation d’un CIL, et a fait l’objet d’une notification à la
tenu à dispositionde la CNIL.
« bilan annuel d’activité »présenté au responsablede traitementet
sur la Protection des Données en 2018, le Groupe a nommé un
Dans la perspective de l’entrée en vigueur du Règlement Général
« Corporate Privacy Officer »groupe le 28 novembre 2016.
L’intérêt de cette désignation réside essentiellement dans
« Données personnelles »au niveau Groupe, en capitalisant sur le
l’instauration d’un pilotage et d’une animation de la gouvernance
France par le CIL (DPO France), permettant ainsi de réduire les
socle de gouvernancedes données personnellesmis en œuvre en
risques.
conformité constitue l’une des missions assurées par le CIL
S’agissant des données à caractère personnel, le contrôle de la
à caractère personnel couvre non seulement les thèmes précités
Groupe et ses équipes. La conformitédes traitementsde données
assurance Vie, gestion d’actifs, immobilier, etc.) mais également
portant sur le cœur de métier du Groupe (assurance Non Vie,
personnel sont concernées (ex. : ressources humaines, dispositifs
sur tous autres thèmes dès lors que des données à caractère
de vidéosurveillance,activitésde services, etc.).
dispositions. Ce nouveau référentiel ou « pack de conformité »
mise en conformité dans les entreprises soumises à ces
régulation de l’utilisation des données personnelles dans l’activité
constitue un véritable outil de pilotage de la conformité et de
quotidiennedes assureurs.
2014 par la Commissionnationale de l’informatiqueet des libertés
Suite à la publication d’un nouveau référentiel sectoriel, adopté en
d’assurance, le CIL a notamment engagé différentes actions de
(CNIL) et les organisations représentatives de la profession
que soit leur finalité.
traitements mis en œuvre dans les entreprises du Groupe, quelle
de façon permanente de la conformité de l’ensemble des
Outre le champ couvert par ce nouveau référentiel, le CIL s’assure
Lutte contrele blanchiment et le financementdu
terrorismeet CIL(Correspondant Informatiqueet Libertés)
semestriels pour la Direction Générale du Groupe, rapport annuel
menées ausein du Groupe.
au conseil d’administration de Groupama SA sur les actions
Dans ce cadre, un réseau de responsables de la lutte contre le
l’ensembledu Groupe a notammentété mis en place. La Direction
blanchiment et le financement du terrorisme (LAB/FT) dans
et bulletin d’information, reporting mensuel et points de situation
Juridique Groupe en assure la coordination :réunions périodiques
place, à l’échelon central, d’un comité d’orientation et de suivi de
Cette organisation a été complétée depuis 2013 par la mise en
actions menées par les différentes fonctions et entités qui
la LAB/FT dans le Groupe chargé de suivre et de coordonner les
LAB/FT aété diffusée auprès des entreprises.
interviennent dans ce domaine. Une charte d’organisation de la
Les points clés du dispositif comprennent une cartographie des
personnes figurant sur les listes de terroristes et des personnes
l’importance des risques ; un outil de détection automatisée des
déclarations de soupçon ; un outil de profilage de relation client
dites politiquement exposées ainsi qu’une base sécurisée des
pour les activités bancaires et vie/épargne ; un dispositif de
financement du terrorisme en fonction des produits, des
risques, intégrant une évaluationdes risques de blanchimentet de
d’information sur les clients et l’origine des fonds selon
opérations, des clients et des modes de distribution ; le recueil