Groupe Crédit Coopératif - Document de référence 2018

RAPPORT DE GESTION

2

Déclaration de performance extra-financière

Lutte contre l’évasion fiscale Le Groupe Crédit Coopératif est engagé dans le respect du principe d’égalité devant l’impôt et condamne fermement l’évasion fiscale. Le Groupe Crédit Coopératif dont BTP Banque et Ecofi Investissement s’attache à ne pas effectuer d’investissement et de financement dans des entités domiciliées dans des pays ou territoires dont le cadre réglementaire est jugé insuffisant, couramment désignés « paradis fiscaux et judiciaires » (PFJ), sauf exceptions dûment justifiées examinées dans le cadre d’une procédure associant le Responsable de la Conformité. À partir du classement des principales juridictions réalisé par la coordination internationale Tax Justice Network mis à jour en janvier 2018 de la liste des États et Territoires non Coopératifs (ETNC) établie par décret et de la liste noire OCDE des juridictions classées comme paradis fiscaux, des lignes directrices ont été mises en place, applicables aux actifs bancaires et financiers détenus par le Crédit Coopératif et ses filiales. Elles précisent la liste des pays exclus et des opérations concernées, ainsi que les situations pouvant conduire à une décision d’exception. Au 31/12/2018 cette liste est constituée de 53 pays. De plus, la méthodologie de notation ESG des sociétés par Ecofi Investissements prend en compte le niveau de responsabilité fiscale des sociétés en termes de politiques adoptées et de transparence fournie. Ecofi Investissements utilise les informations fournies par l’agence de notation ESG Vigeo Eiris, qui s’appuie également sur des ONG et des institutions internationales avec des compétences reconnues sur les enjeux de la transparence fiscale. Le poids du critère de responsabilité fiscale dans la notation des émetteurs est particulièrement élevé chez Ecofi Investissements, puisqu’il compose un des quatre critères de la « Touche Ecofi » représentative de nos valeurs qui pèse 30 % dans le calcul de la note globale ESG de chaque société. S’agissant des flux bancaires, plusieurs dispositifs de contrôle qui relèvent de la sécurité et de la déontologie ont été mis en place et sont détaillés dans la partie 2.8.8.2 du rapport de gestion relative à la lutte contre la corruption. Ces dispositifs permettent notamment de détecter les opérations atypiques, d’effectuer les examens nécessaires et les déclarations auprès du service Tracfin dans les délais les plus brefs. Par ailleurs, le Groupe Crédit Coopératif paie ses impôts à 100 % en France. Les filiales Inpulse et Tise paient leurs impôts dans leur pays respectif c’est-à-dire Belgique et Pologne. Politique sectorielle En cohérence avec sa vocation et son histoire, le Crédit Coopératif finance les secteurs et les projets résolument ancrés dans l’économie réelle, qui apportent des réponses utiles à la construction d’une société durable, respectueuse des personnes et de leur environnement, et qui sont jugés viables d’un point de vue économique. La banque est attentive lors des différentes phases de l’instruction d’un projet, de l’entrée en relation à la décision de financement, à ce que l’objet du financement ou son bénéficiaire ne présentent pas un risque environnemental ou social manifeste. La réflexion menée pour mieux formaliser cette approche a donné lieu à la publication de lignes directrices précisant les règles de la banque vis-à-vis de certains secteurs sensibles et de pratiques d’entreprises controversées. Ainsi, 7 secteurs sensibles ou controversés n’ont pas vocation à être financés par le Crédit Coopératif et font l’objet d’une politique d’exclusion formalisée et communiquée à l’ensemble des métiers. Toutes activités susceptibles de déroger à ces règles sont examinées au cas par cas. Ces lignes directrices sont susceptibles d’évoluer en fonction de l’état des connaissances, de la réglementation, des meilleures pratiques observées

sur les secteurs concernés, et du dialogue mené par le Crédit Coopératif avec ses parties prenantes.

Protection des données et cybersécurité Organisation

Le Groupe Crédit Coopératif s’appuie sur la Direction Sécurité du Groupe BPCE (DS-G) qui définit, met en œuvre et fait évoluer les politiques SSI groupe et assure le contrôle permanent et consolidé de la SSI ainsi qu’une veille technique et réglementaire. La DSG initie et coordonne les projets de réduction des risques sur son domaine. En tant qu’acteur du dispositif de contrôle permanent, le Directeur Sécurité Groupe BPCE est rattaché au département conformité sécurité et risques opérationnels. La Direction Sécurité Groupe entretient par ailleurs au sein de l’organe central des relations régulières avec la Direction de l’Inspection générale du Groupe BPCE. Une filière SSI est mise en place au sein du Groupe BPCE. Elle regroupe le responsable de la sécurité des systèmes d’information groupe (RSSI-G), qui anime cette filière, et les responsables SSI de l’ensemble des entreprises, dont celui du Crédit Coopératif. À ce titre, le responsable SSI du Crédit Coopératif est rattaché fonctionnellement au RSSI Groupe BPCE. Ce lien fonctionnel se matérialise par des actions d’animation et de coordination. Il implique notamment que le responsable SSI de la banque : s’assure de l’adoption de la politique sécurité des systèmes ● d’information Groupe BPCE et qu’il soumette les modalités d’application de la politique SSI Groupe BPCE à la validation du responsable SSI Groupe BPCE préalablement à son approbation par la Direction générale et à sa présentation au Conseil d’administration ou au Comité de direction de la banque ; réalise un reporting concernant son niveau de conformité à la ● politique SSI Groupe BPCE, les modalités de contrôle permanent SSI mis en place, le niveau de risques SSI, les principaux incidents SSI et les actions engagées, qu’il transmet au RSSI Groupe BPCE. Travaux réalisés en 2018 Le Crédit Coopératif s’appuie sur la politique sécurité des systèmes d’information Groupe BPCE (PSSI-G) qui matérialise les exigences de sécurité. Cette politique est composée d’un cadre SSI adossé à la Charte risques conformité et contrôle permanent groupe, de 391 règles classées en dix-neuf thématiques et trois documents d’instructions organisationnelles (1) . Elle fait l’objet d’une révision annuelle dans le cadre d’un processus d’amélioration continue. La révision 2018 de la PSSI-G prend notamment en compte les résultats des travaux d’évaluation de conformité et d’estimation du niveau d’enjeu de chacune des règles de la PSSI-G, menés au cours de l’année avec l’ensemble des établissements du Groupe et l’évolution de l’organisation et de la gouvernance. Le dispositif de pilotage de la gouvernance et des risques SSI a été renforcé en 2018 notamment par l’intégration de nouvelles fonctionnalités dans la plate-forme Archer de cartographie des risques SSI : gestion de la PSSI-G permettant de piloter et d’animer : ● l’identification des règles de la PSSI-G applicables à son périmètre £ (détourage), l’évaluation de sa conformité aux règles détourées de la PSSI-G, £ l’instruction de dérogations portant sur les règles détourées pour £ lesquelles un défaut de conformité est constaté ;

gestion des plans d’action SSI ; ● classification des actifs du SI. ●

Fonctionnement de la filière SSI du Groupe BPCE, contrôle permanent SSI, classification des actifs sensibles du SI. (1)

72

GROUPE CRÉDIT COOPÉRATIF DOCUMENT DE RÉFÉRENCE 2018