Groupe Crédit coopératif - Document de référence 2016

2 RAPPORT DE GESTION Gestion des risques

2.8.7

Risques de non-conformité

sous la responsabilité de son Directeur, celle de Responsable de la Conformité pour les Services d’Investissement (Autorité des marchés financiers) est assurée par le Directeur des Risques et de la Conformité. Le périmètre d’intervention de la Conformité s’étend à l’ensemble des dispositions législatives et réglementaires régissant les activités bancaires et financières, à la loi Informatique et Liberté, et à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la fraude, ainsi qu’aux politiques définies par la Direction générale. Les actions de prévention s’appuient sur le dispositif de veille règlementaire Groupe BPCE, l’émission d’avis préalable à la décision de mise en marché des nouveaux produits, le suivi des dispositifs de gestion des conflits d’intérêts, la mise à jour et le rappel de procédures déontologiques applicables à tous les collaborateurs, l’établissement d’un plan annuel de formation réglementaire et la sensibilisation des collaborateurs entrants. En outre, une procédure d’alerte déontologique permet la centralisation des éventuels dysfonctionnements relevés dans l’application des lois, règlements, normes professionnelles et codes de déontologie. Aucune alerte n’a été relevée en 2016. Sécurité financière En matière spécifique de sécurité financière deux équipes, respectivement cellule LAB (lutte contre le blanchiment et le terrorisme) et cellule LAF (lutte contre la fraude interne et externe), sont constituées afin d’assurer la mise en œuvre dans le cadre normatif Groupe BPCE, conformément aux dispositions de l’arrêté du 3 novembre 2014 : | du dispositif de prévention de la lutte contre le blanchiment de capitaux et le financement du terrorisme – LCB/FT ; | du dispositif de lutte contre la fraude externe et interne au sein de l’établissement. La cellule LAB est en charge de l’animation du dispositif LCB/FT (formation, information, veille réglementaire, procédures…), de la mise en œuvre et l’actualisation de la classification des risques LCB/ FT, de la Direction des investigations liées aux remontées de doutes et de la transmission des déclarations de soupçons à TRACFIN. Elle participe à l’organisation et à la mise en œuvre du contrôle interne (contrôle permanent de deuxième niveau). Elle est l’interface avec TRACFIN et la filière Groupe Sécurité financière Groupe BPCE et reporte périodiquement à l’organe exécutif et l’organe de surveillance. En matière de fraude interne, la Cellule LAF assure le traitement opérationnel de la fraude et des manquements internes dans un cadre strictement défini par la filière Sécurité Financière Groupe BPCE et conformément à un dispositif soumis à validation de la CNIL. En matière de fraude externe, la Cellule LAF prend en charge la coordination et le traitement des fraudes ou suspicion de fraudes directement ou avec les métiers concernés ( back-office , sécurité des systèmes d’information…) selon le type de fraude considéré (investigation, résolution, communication…). Dans tous les cas, la Cellule LAF se charge de l’animation du dispositif de sensibilisation et d’information dans le cadre de la prévention des risques de fraude ainsi que de la production des reportings requis au niveau de la filière Sécurité Financière Groupe BPCE et de l’organe exécutif. Les risques de fraude interne et de fraude externe étant inclus dans la gestion des risques opérationnels et gérés selon les normes de cette filière, la Cellule LAF met à disposition de l’équipe Risques opérationnels toute information nécessaire à la remontée des incidents et des alertes, à la déclaration d’incidents graves, à l’actualisation des travaux de cartographie, au suivi des plans d’action de réduction des risques dont la mise en œuvre est sous la responsabilité des métiers, 2.8.7.1

La fonction Conformité participe au contrôle permanent du Groupe BPCE. Elle est organisée en « filières », entendue comme l’ensemble des fonctions Conformité telles que définies dans la Charte conformité du Groupe BPCE et disposant de moyens dédiés, dont les entreprises du Groupe sont dotées. La loi fondatrice de BPCE du 18 juin 2009 confie à l’organe central une responsabilité en matière d’organisation du contrôle interne dans le cadre de son article 1 er qui prévoit notamment que l’organe central est chargé : « 7° De définir les principes et conditions d’organisation du dispositif de contrôle interne du Groupe et de chacun des réseaux ainsi que d’assurer le contrôle de l’organisation, de la gestion et de la qualité de la situation financière des établissements affiliés, notamment au travers de contrôles sur place dans le cadre du périmètre d’intervention défini au 4 e alinéa de l’article L 511-31 ; ». Dans ce contexte, le périmètre du Groupe BPCE conduit à identifier plusieurs niveaux d’action et de responsabilité complémentaires, au sein de la filière Conformité, aux principes d’organisation spécifiques : | BPCE en tant qu’organe central pour ses activités propres ; | ses affiliés et leurs filiales directes ou indirectes ; | ses filiales directes ou indirectes. La filière Conformité assure une fonction de contrôle permanent de second niveau qui, en application de l’article 11a) de l’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement soumises au contrôle de l’Autorité de contrôle prudentiel et de résolution (ci-après l’arrêté du 3 novembre 2014), est en charge du contrôle de la conformité des opérations et des procédures internes des entreprises du Groupe BPCE aux normes légales, réglementaires, professionnelles ou internes applicables aux activités bancaires financières ou d’assurance, afin : | de prévenir le risque de non-conformité ; | de préserver l’image et la réputation du Groupe BPCE auprès de ses clients, ses collaborateurs et partenaires. Dans ce cadre, la filière Conformité conduit toute action de nature à renforcer la conformité des opérations réalisées au sein des entreprises du Groupe BPCE, de ses affiliés et de ses filiales, dans le respect constant de l’intérêt de ses clients, de ses collaborateurs et de ses partenaires. La filière Conformité est chargée de s’assurer de la cohérence de l’ensemble du contrôle de conformité, sachant que chaque filière opérationnelle ou de contrôle reste responsable de la conformité de ses activités et de ses opérations. La filière Conformité est l’interlocutrice privilégiée de l’Autorité des marchés financiers, du pôle commun AMF-ACPR de coordination en matière de contrôle de la commercialisation, de la CNIL et de la DGCCRF. La filière Conformité est associée sur les sujets de sa responsabilité aux échanges avec l’ACPR. Enfin, en tant que fonction de contrôle permanent de second niveau, la filière Conformité entretient des relations étroites avec l’ensemble des fonctions concourant à l’exercice des contrôles internes du Groupe BPCE : Inspection Générale, Direction des Risques, Direction de la Sécurité des Systèmes d’Information, Direction en charge du Contrôle Comptable. Au Crédit Coopératif, le suivi des risques de non-conformité est assuré par des équipes constituées à cet effet, relevant de la Direction des Risques et de la Conformité. À ce titre, elles mènent à la fois des actions de prévention et de contrôle, en toute indépendance des lignes métiers commerciales, financières et de production. Les fonctions réglementaires vis-à-vis de l’Autorité de contrôle prudentiel et de résolution est exercée

118

GROUPE CRÉDIT COOPÉRATIF DOCUMENT DE RÉFÉRENCE 2016