DOCUMENT DE RÃFÃRENCE 2007
DOCUMENT DE RÃFÃRENCE 2007 DOCUMENT DE RÃFÃRENCE 2007
2 RapportGOUVERNEMENT D’ENTREPRISEdu Président sur les conditions de préparation et d’organisation des travaux du Conseil ainsi que sur les procédures de contrôle interne misesen place par la sociétéen premier lieu par les opérationnels et leur hiérarchie, et en secondlieu par des fonctions de contrôle spécialisées au sein des Entitésou indépendantes de celles-ci,■ le Contrôle Périodique est assuré « ex post », au moyen d’enquêtes,par des collaborateurs distincts de ceux intervenant dans le ContrôlePermanent. Il est exercé par l’Inspection Générale ;■ la séparation des tâches : elle s’exerce particulièrement entrel’origination et l’exécution des opérations, leur comptabilisation etleur règlement, et leur contrôle ; elle se traduit aussi par la miseen place de fonctions spécialisées indépendantes ainsi que par uneséparation claire entre les acteurs du Contrôle Permanent et ceux duContrôle Périodique ;< Sommaire >■ la responsabilité des opérationnels : le Contrôle Permanent est intégrédans l’organisation opérationnelle, sous la responsabilité directe desentités (pôles, fonctions, …) et ceux-ci doivent se doter des moyensd’action nécessaires. En effet, chaque responsable à son niveau a ledevoir d’un contrôle efficace des risques attachés aux activités placéessous sa responsabilité ;■ l’exhaustivité du Contrôle Interne : voir ci-dessus le développementconsacré au périmètre du Contrôle Interne.Le respect de ces principes est régulièrement vérifié, notamment autravers des investigations conduites par les équipes de l’InspectionGénérale.1234567ACTEURS DU CONTRÔLE PERMANENTLes acteurs du Contrôle Permanent sont présentés ci-après :■ les opérationnels, premiers acteurs du Contrôle Permanent,qu’ils soient dans les activités commerciales, dans des rôles plusadministratifs ou encore dans les fonctions de support. Ils exercentdes contrôles directement sur les opérations qu’ils traitent et dont ilssont responsables, par référence aux procédures opérationnelles. Cescontrôles sont désignés comme des contrôles permanents de premierniveau ;■ la hiérarchie, qui doit exercer des contrôles, soit dans le cadre desprocédures opérationnelles, soit dans celui de procédures de contrôleautonomes, désignés comme des contrôles permanents de secondniveau ;■ des fonctions spécialisées de contrôle qui exercent aussi des contrôlesde second niveau. Ces fonctions sont principalement la Conformitéet les Risques.La Conformité contribue au « respect des dispositions législatives etréglementaires, des normes professionnelles et déontologiques, ainsique des orientations du Conseil d’administration et des instructionsde la Direction Générale ». Elle dispose d’une indépendance d’actionqui s’exerce notamment au travers d’une tutelle partagée avec lesresponsables opérationnels sur les responsables des équipes en chargede la conformité dans les pôles d’activités et les fonctions de support. Sonresponsable est rattaché au Directeur Général et représente la Banqueauprès de la Commission Bancaire au titre du Contrôle Permanent.La fonction Risques est responsable de la mesure et de la surveillance desrisques de toute nature (risques de crédit, de marché, …) Elle se répartitentre une unité intégrée, Group Risk Management (GRM) indépendantedes Pôles d’activité et Métiers et des équipes Risques rattachées à cesderniers. En application du règlement n°97-02 précité, elle établit àl’intention du Conseil d’administration un rapport réglementaireannuel sur la mesure et la surveillance des risques. Son responsable estdirectement rattaché au Directeur Général.Les responsables de la Conformité et des Risques sont entendusrégulièrement par le Comité du Contrôle Interne, des risques et de laconformité du Conseil d’administration de la Banque.89101156Document de référence 2007 - BNP PARIBAS
GOUVERNEMENT D’ENTREPRISERapport du Président sur les conditions de préparation et d’organisation des travaux du Conseil ainsi que sur les procédures de contrôle interne mises 2en place par la société< Sommaire >ACTEURS DU CONTRÔLE PÉRIODIQUELes Contrôles Périodiques (dits contrôles de 3 e niveau) sont exercés demanière indépendante par l’Inspection Générale qui regroupe :■■les inspecteurs basés au niveau central et qui ont vocation à intervenirsur l’ensemble du Groupe ;les auditeurs répartis dans les différentes entités du Groupe et quisont rattachés à l’Inspection Générale.L’Inspecteur Général, responsable du Contrôle Périodique, esthiérarchiquement rattaché au Directeur Général. Il lui rend compte desa mission ainsi qu’au Conseil d’administration, soit directement soit viale Comité de Contrôle Interne, des risques et de la conformité (CCIRC).COORDINATION DU CONTRÔLE INTERNEUn Comité de coordination du Contrôle Interne (CCCI) réunitmensuellement :■ les principaux acteurs du Contrôle Permanent :■ les responsables des fonctions Conformité, Finances- Développement,et Risques, ou leurs délégataires ;■ les responsables des fonctions Affaires Fiscales, Affaires Juridiqueset Technologies et Processus, ou leurs délégataires ;■ les responsables des cinq pôles d’activités, ou leurs délégataires ;■ le responsable du Contrôle Périodique.Les membres de la Direction Générale peuvent assister à toute réunionde ce Comité. Les responsables des autres fonctions peuvent être invitésà y participer.Au niveau du Groupe, cette coordination est pilotée par le responsablede la Conformité, membre du Comité Exécutif, qui préside le Comité decoordination du Contrôle Interne. Ce Comité :■ ne se substitue pas aux différents Comités de gestion du risque duGroupe, mais veille à leur bonne articulation avec l’ensemble dudispositif ;■ garantit la cohérence du Contrôle Interne et sa conformité auxréglementations ;■ assure la promotion des outils du Contrôle Interne à usagecommun ;■ contribue à la cohérence des rapports annuels sur le ContrôleInterne et sur le Contrôle des Services d’Investissement, établis parles fonctions responsables du Contrôle Permanent et du ContrôlePériodique, aux termes de leurs « Chartes de responsabilités », et durapport du Président sur les procédures de Contrôle Interne prévu parl’article L. 225-37 du Code de commerce.Le Président du CCCI rend compte de l’exercice de ses missions au DirecteurGénéral. Lorsque ce dernier ou le Conseil d’administration l’estimentnécessaire, il rend également compte au Conseil d’administration ou àson Comité compétent (en règle générale le Comité de Contrôle Interne,des risques et de la conformité).Au cours de l’année 2007, le Comité de coordination du Contrôle Internea notamment traité les sujets suivants :■ rapport sur le Contrôle Interne pour l’année 2006 et reportingopérationnel de Contrôle Permanent ;■ principales Chartes ou politiques nouvelles du Groupe en matièrede contrôle ;■ relations avec les régulateurs, notamment à l’étranger ;■ organisation du Contrôle Interne dans les pôles et harmonisationde ses outils, « risks assessments » et programme global qualité duContrôle Périodique ;■ sujets d’ordre opérationnel majeurs comme la mise en œuvre dela directive européenne « Marchés d’Instruments Financiers » et laprévention de la fraude.PROCÉDURESLe référentiel d’instructions formalise et fait connaître dans l’ensembledu Groupe les organisations et les procédures à appliquer ainsi que lescontrôles à exercer. Ces procédures constituent le référentiel de basedu Contrôle Interne. Une équipe au sein de Conformité Groupe ainsique l’équipe Contrôle Permanent Risque Opérationnel, commune auxfonctions Conformité et Group Risk Management, assurent un suivirégulier de l’exhaustivité des référentiels de procédures en s’appuyantsur un réseau de correspondants procédures et contrôle permanent.Après avoir atteint sa pleine maturité en 2004, le référentiel de procédurestransversales du Groupe (niveaux 1et 2) fait désormais l’objet de misesà jour régulières auxquelles tous les pôles et fonctions contribuentactivement. Le référentiel des procédures est en cours de mise à jour.En terme d’organisation du contrôle, les enquêtes biannuelles sur l’état dudispositif sont intégrées au reporting semestriel du Contrôle Permanent.En effet, les procédures sont un des éléments clés du dispositif de ContrôlePermanent à côté de l’identification et de l’évaluation des risques, descontrôles, du reporting et du pilotage du dispositif de contrôle.Parmi les procédures transversales du Groupe, mention doit êtrefaite du déploiement de la procédure de validation des transactionsexceptionnelles, des produits nouveaux et des activités nouvelles. Cetteprocédure, mise à jour en 2006 à la suite des évolutions réglementaireset de la réorganisation du Contrôle Interne du Groupe est un des piliersdu système de contrôle des risques de toute nature pris par le Groupe.Elle est applicable dans l’ensemble de ses entités.L’effort de rationalisation de l’architecture du dispositif des procéduresse poursuit, notamment dans les domaines des standards applicables, deleur planification et de leur diffusion, de leur accessibilité et des outilsde recherche et de stockage.NORMES DU CONTRÔLE INTERNELes acteurs du Contrôle Interne ont poursuivi en 2007 leurs travaux denormalisation des principaux paramètres du dispositif.FAITS MARQUANTS DE L’ANNÉE 2007Les actions conduites ont essentiellement porté sur la mise en place desnouveaux standards d’organisation et sur la consolidation des normesdu Contrôle Interne.Conformité GroupeEn 2007, l’activité de la Conformité a accompagné à la fois ledéveloppement soutenu du Groupe et les nouvelles évolutions del’environnement réglementaire. Sur le premier point, on peut par exemplementionner la prise en compte d’UkrSibbank ou encore la poursuitedu processus d’intégration de Banca Nazionale del Lavoro. Des effortsconstants sont accomplis pour amener progressivement ces entités auniveau des normes d’organisation et de contrôle définies par le Groupe.S’agissant du second point, l’entrée en vigueur de la nouvelle directive1234567891011Document de référence 2007 - BNP PARIBAS 57
- Page 7 and 8: PRÉSENTATION DU GROUPE BNP PARIBAS
- Page 9 and 10: PRÉSENTATION DU GROUPE BNP PARIBAS
- Page 13 and 14: PRÉSENTATION DU GROUPE BNP PARIBAS
- Page 15: PRÉSENTATION DU GROUPE BNP PARIBAS
- Page 18 and 19: 1 BNPPRÉSENTATION DU GROUPE BNP PA
- Page 20 and 21: 1 BNPPRÉSENTATION DU GROUPE BNP PA
- Page 22 and 23: 1 BNPPRÉSENTATION DU GROUPE BNP PA
- Page 24 and 25: 1 BNPPRÉSENTATION DU GROUPE BNP PA
- Page 26: 1 BNPPRÉSENTATION DU GROUPE BNP PA
- Page 29 and 30: Sommaire >12 GOUVERNEMENT D’ENTRE
- Page 31 and 32: GOUVERNEMENT D’ENTREPRISELe Conse
- Page 33 and 34: GOUVERNEMENT D’ENTREPRISELe Conse
- Page 35 and 36: GOUVERNEMENT D’ENTREPRISELe Conse
- Page 37 and 38: GOUVERNEMENT D’ENTREPRISELe Conse
- Page 39 and 40: GOUVERNEMENT D’ENTREPRISELe Conse
- Page 41 and 42: GOUVERNEMENT D’ENTREPRISELe Conse
- Page 43 and 44: GOUVERNEMENT D’ENTREPRISERapport
- Page 45 and 46: GOUVERNEMENT D’ENTREPRISERapport
- Page 47 and 48: GOUVERNEMENT D’ENTREPRISERapport
- Page 49 and 50: GOUVERNEMENT D’ENTREPRISERapport
- Page 51 and 52: GOUVERNEMENT D’ENTREPRISERapport
- Page 53 and 54: GOUVERNEMENT D’ENTREPRISERapport
- Page 55 and 56: GOUVERNEMENT D’ENTREPRISERapport
- Page 57: GOUVERNEMENT D’ENTREPRISERapport
- Page 61 and 62: GOUVERNEMENT D’ENTREPRISERapport
- Page 63 and 64: GOUVERNEMENT D’ENTREPRISERapport
- Page 65 and 66: GOUVERNEMENT D’ENTREPRISERapport
- Page 67 and 68: GOUVERNEMENT D’ENTREPRISELe Comit
- Page 69 and 70: Sommaire >13 GESTION DES RISQUES233
- Page 71 and 72: GESTION DES RISQUESLes risques 3< S
- Page 73 and 74: GESTION DES RISQUESLes risques 3< S
- Page 75 and 76: GESTION DES RISQUESLes risques 3DES
- Page 77 and 78: GESTION DES RISQUESDispositif de ge
- Page 79 and 80: GESTION DES RISQUESDispositif de ge
- Page 81 and 82: GESTION DES RISQUESDispositif de ge
- Page 83 and 84: GESTION DES RISQUESExpositions en 2
- Page 85 and 86: GESTION DES RISQUESStratégies de c
- Page 87 and 88: GESTION DES RISQUESStratégies de c
- Page 89 and 90: Sommaire >4ACTIVITÉET ÉLÉMENTSCO
- Page 91 and 92: ACTIVITÉ ET ÉLÉMENTS COMPTABLES
- Page 93 and 94: ACTIVITÉ ET ÉLÉMENTS COMPTABLES
- Page 95 and 96: ACTIVITÉ ET ÉLÉMENTS COMPTABLES
- Page 97 and 98: ACTIVITÉ ET ÉLÉMENTS COMPTABLES
- Page 99 and 100: ACTIVITÉ ET ÉLÉMENTS COMPTABLES
- Page 101 and 102: ACTIVITÉ ET ÉLÉMENTS COMPTABLES
- Page 103 and 104: ACTIVITÉ ET ÉLÉMENTS COMPTABLES
- Page 105 and 106: ACTIVITÉ ET ÉLÉMENTS COMPTABLES
- Page 107 and 108: ACTIVITÉ ET ÉLÉMENTS COMPTABLES
GOUVERNEMENT D’ENTREPRISERapport du Président sur les conditions de préparation et d’organisation des travaux du Conseil ainsi que sur les procédures de contrôle interne mises 2en place par la société< Sommaire >ACTEURS DU CONTRÔLE PÉRIODIQUELes Contrôles Périodiques (dits contrôles de 3 e niveau) sont exercés demanière indépendante par l’Inspection Générale qui regroupe :■■les inspecteurs basés au niveau central et qui ont vocation à intervenirsur l’ensemble du Groupe ;les auditeurs répartis dans les différentes entités du Groupe et quisont rattachés à l’Inspection Générale.L’Inspecteur Général, responsable du Contrôle Périodique, esthiérarchiquement rattaché au Directeur Général. Il lui rend compte desa mission ainsi qu’au Conseil d’administration, soit directement soit viale Comité de Contrôle Interne, des risques et de la conformité (CCIRC).COORDINATION DU CONTRÔLE INTERNEUn Comité de coordination du Contrôle Interne (CCCI) réunitmensuellement :■ les principaux acteurs du Contrôle Permanent :■ les responsables des fonctions Conformité, Finances- Développement,et Risques, ou leurs délégataires ;■ les responsables des fonctions Affaires Fiscales, Affaires Juridiqueset Technologies et Processus, ou leurs délégataires ;■ les responsables des cinq pôles d’activités, ou leurs délégataires ;■ le responsable du Contrôle Périodique.Les membres de la Direction Générale peuvent assister à toute réunionde ce Comité. Les responsables des autres fonctions peuvent être invitésà y participer.Au niveau du Groupe, cette coordination est pilotée par le responsablede la Conformité, membre du Comité Exécutif, qui préside le Comité decoordination du Contrôle Interne. Ce Comité :■ ne se substitue pas aux différents Comités de gestion du risque duGroupe, mais veille à leur bonne articulation avec l’ensemble dudispositif ;■ garantit la cohérence du Contrôle Interne et sa conformité auxréglementations ;■ assure la promotion des outils du Contrôle Interne à usagecommun ;■ contribue à la cohérence des rapports annuels sur le ContrôleInterne et sur le Contrôle des Services d’Investissement, établis parles fonctions responsables du Contrôle Permanent et du ContrôlePériodique, aux termes de leurs « Chartes de responsabilités », et durapport du Président sur les procédures de Contrôle Interne prévu parl’article L. 225-37 du Code de commerce.Le Président du CCCI rend compte de l’exercice de ses missions au DirecteurGénéral. Lorsque ce dernier ou le Conseil d’administration l’estimentnécessaire, il rend également compte au Conseil d’administration ou àson Comité compétent (en règle générale le Comité de Contrôle Interne,des risques et de la conformité).Au cours de l’année <strong>2007</strong>, le Comité de coordination du Contrôle Internea notamment traité les sujets suivants :■ rapport sur le Contrôle Interne pour l’année 2006 et reportingopérationnel de Contrôle Permanent ;■ principales Chartes ou politiques nouvelles du Groupe en matièrede contrôle ;■ relations avec les régulateurs, notamment à l’étranger ;■ organisation du Contrôle Interne dans les pôles et harmonisationde ses outils, « risks assessments » et programme global qualité duContrôle Périodique ;■ sujets d’ordre opérationnel majeurs comme la mise en œuvre dela directive européenne « Marchés d’Instruments Financiers » et laprévention de la fraude.PROCÉDURESLe référentiel d’instructions formalise et fait connaître dans l’ensembledu Groupe les organisations et les procédures à appliquer ainsi que lescontrôles à exercer. Ces procédures constituent le référentiel de basedu Contrôle Interne. Une équipe au sein de Conformité Groupe ainsique l’équipe Contrôle Permanent Risque Opérationnel, commune auxfonctions Conformité et Group Risk Management, assurent un suivirégulier de l’exhaustivité des référentiels de procédures en s’appuyantsur un réseau de correspondants procédures et contrôle permanent.Après avoir atteint sa pleine maturité en 2004, le référentiel de procédurestransversales du Groupe (niveaux 1et 2) fait désormais l’objet de misesà jour régulières auxquelles tous les pôles et fonctions contribuentactivement. Le référentiel des procédures est en cours de mise à jour.En terme d’organisation du contrôle, les enquêtes biannuelles sur l’état dudispositif sont intégrées au reporting semestriel du Contrôle Permanent.En effet, les procédures sont un des éléments clés du dispositif de ContrôlePermanent à côté de l’identification et de l’évaluation des risques, descontrôles, du reporting et du pilotage du dispositif de contrôle.Parmi les procédures transversales du Groupe, mention doit êtrefaite du déploiement de la procédure de validation des transactionsexceptionnelles, des produits nouveaux et des activités nouvelles. Cetteprocédure, mise à jour en 2006 à la suite des évolutions réglementaireset de la réorganisation du Contrôle Interne du Groupe est un des piliersdu système de contrôle des risques de toute nature pris par le Groupe.Elle est applicable dans l’ensemble de ses entités.L’effort de rationalisation de l’architecture du dispositif des procéduresse poursuit, notamment dans les domaines des standards applicables, deleur planification et de leur diffusion, de leur accessibilité et des outilsde recherche et de stockage.NORMES DU CONTRÔLE INTERNELes acteurs du Contrôle Interne ont poursuivi en <strong>2007</strong> leurs travaux denormalisation des principaux paramètres du dispositif.FAITS MARQUANTS <strong>DE</strong> L’ANNÉE <strong>2007</strong>Les actions conduites ont essentiellement porté sur la mise en place desnouveaux standards d’organisation et sur la consolidation des normesdu Contrôle Interne.Conformité GroupeEn <strong>2007</strong>, l’activité de la Conformité a accompagné à la fois ledéveloppement soutenu du Groupe et les nouvelles évolutions del’environnement réglementaire. Sur le premier point, on peut par exemplementionner la prise en compte d’UkrSibbank ou encore la poursuitedu processus d’intégration de Banca Nazionale del Lavoro. Des effortsconstants sont accomplis pour amener progressivement ces entités auniveau des normes d’organisation et de contrôle définies par le Groupe.S’agissant du second point, l’entrée en vigueur de la nouvelle directive1234567891011Document de référence <strong>2007</strong> - BNP PARIBAS 57