5

RÉSULTATS ET SITUATION FINANCIÈRE

RAPPORT DE GESTION DU CONSEIL D’ADMINISTRATION

186

DOCUMENT DE RÉFÉRENCE

2016

-

GROUPAMA SA

législation/réglementation équivalente.

entreprises composant le groupe Groupama tant en France qu’à

La politique de conformité Groupe s’applique à l’ensemble des

(nature des activités et politique de risques associée, taille,

l’International, dans le respect des règles de proportionnalité

qu’elles soient assujetties ou non à Solvabilité 2 ou à toute

effectif, etc.)telles que prévues par la directive 2009/138/CE,et ce

l’objet d’une notification à l’ACPR.

Elle répond aux critères de compétences et d’honorabilité, et fait

des activités opérationnelleset est rattachée,de fait, à un membre

La Fonction de « Vérification de la Conformité » est indépendante

fonction opérationnelle au sein de l’entité à laquelle il appartient.

du Comité de Direction Générale n’exerçant lui-même aucune

activités aux instances de gouvernance du Groupe et des

Elle est soumise à un devoir d’alerte et rend compte de ces

entreprises du Groupe,ainsi qu’auxautorités de contrôle.

opérationnel à caractère transversal, le dispositif de maîtrise des

Étant précisé que le risque de non-conformité est un risque

du contrôle interne organisé au sein du groupe Groupama.

risques de non-conformitéest une des composantes essentielles

des assurances, monétaire et financier, de la consommation, du

Vie, la gestion d’actifs, l’immobilierrégis notammentpar les Codes

réglementations émanant des autorités de contrôles auxquelles

commerce, le Règlement général de l’AMF, ainsi que les

cœur de métier du Groupe, soit l’assurance Non Vie, l’assurance

La conformité couvre essentiellement les thèmes portant sur le

ces activitéssont assujetties. Ellevise plus particulièrement :

la protection dela clientèle ;

❯

la lutte contre le blanchiment de capitaux et financement du

❯

terrorisme ;

l’éthique et la déontologie ainsi que la gestion des conflits

❯

d’intérêts ;

le secret professionnel ;

❯

le cas particulier des donnéesà caractèremédical ;

❯

la fraude interne.

❯

dispositionsdu nouveau référentiel sectoriel, adopté en 2014 par la

déploiement par l’équipe du CIL groupe. Celui-ci intègre les

organisations représentativesde la profession d’assurance.

Commissionnationalede l’informatiqueet des libertés (CNIL) et les

Depuis 2013, un plan de mise en conformité est en cours de

Protection des données personnelles

fait les relationsavec la CNIL.

veiller à la conformité aux réglementationsen la matière (

a priori

,

a

vigueur dans les entreprises du Groupe, à conseiller, former, à

Le groupeGroupamaa décidé en 2007 de désigner un CIL pour le

notamment à établir et tenir à jour la liste des traitements en

Groupe, dont les missions sont définies par la loi, et qui consistent

posteriori

), alerter, et gérer les droits des personnes.Elle assure de

rendre compte de ses activités au travers de l’élaboration d’un

L’équipe CIL du Groupe assure ce rôle et ces missions pour

Mutualisé est indépendantede par la loi et rattachée au Secrétaire

l’ensembledes entreprisesdu Groupe. La fonction de CIL Groupe

aux exigences légales et réglementairesrégissant les conditionsde

Général, membre du Comité de Direction Générale. Elle répond

CNIL. Cette fonction est soumise à un devoir d’alerte, et doit

désignation d’un CIL, et a fait l’objet d’une notification à la

tenu à dispositionde la CNIL.

« bilan annuel d’activité »présenté au responsablede traitementet

sur la Protection des Données en 2018, le Groupe a nommé un

Dans la perspective de l’entrée en vigueur du Règlement Général

« Corporate Privacy Officer »groupe le 28 novembre 2016.

L’intérêt de cette désignation réside essentiellement dans

« Données personnelles »au niveau Groupe, en capitalisant sur le

l’instauration d’un pilotage et d’une animation de la gouvernance

France par le CIL (DPO France), permettant ainsi de réduire les

socle de gouvernancedes données personnellesmis en œuvre en

risques.

conformité constitue l’une des missions assurées par le CIL

S’agissant des données à caractère personnel, le contrôle de la

à caractère personnel couvre non seulement les thèmes précités

Groupe et ses équipes. La conformitédes traitementsde données

assurance Vie, gestion d’actifs, immobilier, etc.) mais également

portant sur le cœur de métier du Groupe (assurance Non Vie,

personnel sont concernées (ex. : ressources humaines, dispositifs

sur tous autres thèmes dès lors que des données à caractère

de vidéosurveillance,activitésde services, etc.).

dispositions. Ce nouveau référentiel ou « pack de conformité »

mise en conformité dans les entreprises soumises à ces

régulation de l’utilisation des données personnelles dans l’activité

constitue un véritable outil de pilotage de la conformité et de

quotidiennedes assureurs.

2014 par la Commissionnationale de l’informatiqueet des libertés

Suite à la publication d’un nouveau référentiel sectoriel, adopté en

d’assurance, le CIL a notamment engagé différentes actions de

(CNIL) et les organisations représentatives de la profession

que soit leur finalité.

traitements mis en œuvre dans les entreprises du Groupe, quelle

de façon permanente de la conformité de l’ensemble des

Outre le champ couvert par ce nouveau référentiel, le CIL s’assure

Lutte contrele blanchiment et le financementdu

terrorismeet CIL(Correspondant Informatiqueet Libertés)

semestriels pour la Direction Générale du Groupe, rapport annuel

menées ausein du Groupe.

au conseil d’administration de Groupama SA sur les actions

Dans ce cadre, un réseau de responsables de la lutte contre le

l’ensembledu Groupe a notammentété mis en place. La Direction

blanchiment et le financement du terrorisme (LAB/FT) dans

et bulletin d’information, reporting mensuel et points de situation

Juridique Groupe en assure la coordination :réunions périodiques

place, à l’échelon central, d’un comité d’orientation et de suivi de

Cette organisation a été complétée depuis 2013 par la mise en

actions menées par les différentes fonctions et entités qui

la LAB/FT dans le Groupe chargé de suivre et de coordonner les

LAB/FT aété diffusée auprès des entreprises.

interviennent dans ce domaine. Une charte d’organisation de la

Les points clés du dispositif comprennent une cartographie des

personnes figurant sur les listes de terroristes et des personnes

l’importance des risques ; un outil de détection automatisée des

déclarations de soupçon ; un outil de profilage de relation client

dites politiquement exposées ainsi qu’une base sécurisée des

pour les activités bancaires et vie/épargne ; un dispositif de

financement du terrorisme en fonction des produits, des

risques, intégrant une évaluationdes risques de blanchimentet de

d’information sur les clients et l’origine des fonds selon

opérations, des clients et des modes de distribution ; le recueil