DOCUMENT DE RÃFÃRENCE 2007

More documents

Recommendations

Info

3 DispositifGESTION DES RISQUESde gestionUNE ORGANISATION OPTIMISÉEDans un souci de simplification et d’optimisation du Contrôle Interne,l’année 2007 a été marquée par la fusion des équipes en charge del’infrastructure de gestion du risque opérationnel, du dispositif de ContrôlePermanent et de la coordination des Plans de Continuité d’Activité (PCA).Une double mission, de mesure et de gestion, a été assignée à la nouvelleentité : définir, coordonner et suivre les dispositifs de gestion du risqueopérationnel, du Contrôle Permanent et de la continuité d’activité dans legroupe BNP Paribas, et produire les mesures du risque et les informationsde gestion afférentes.Ces missions s’insèrent dans un processus unifié qui repose sur cinqétapes :■ l’analyse des risques ;■ la mise en œuvre des dispositifs de prévention et/ou d’atténuationdes risques (procédures, contrôles, PCA, assurances) ;■ la production des mesures du risque et le calcul du capital associé aurisque opérationnel (contribuant à déterminer les seuils de toléranceau risque et l’exposition du Groupe) ;■ le reporting et l’analyse des informations obtenues (devant guider lepilotage des contrôles et des risques) ;■ la détermination des actions de prévention et/ou de correction etleur suivi.Ce processus fonctionne « verticalement » : l’information circule àdouble sens (ascendant et descendant), afin de garantir l’informationdes niveaux hiérarchiques compétents, pour revue, validation et prisede décision notamment. Il fonctionne également « en boucle », de façoncontinue dans le temps, afin d’assurer une bonne prise en compte desévolutions de l’environnement et l’adaptation des dispositifs de contrôledes activités.ACTEURS ET GOUVERNANCEÀ tous les niveaux du Groupe (Pôles, Fonctions, Métiers, Filiales etTerritoires), l’infrastructure de gestion repose sur des analystes derisque opérationnel, des coordinateurs du Contrôle Permanent et de lacontinuité d’activité, réunis dans des équipes uniques. Leur mission estd’animer le processus de gestion du risque opérationnel sur leur périmètrede responsabilité, et de mettre en œuvre la politique générale ainsi quela méthodologie et les outils qui en découlent : ils ont, en particulier,un rôle prépondérant dans l’analyse des risques et l’information desresponsables.Le pilotage du dispositif repose, de fait, sur une implication forte desopérationnels. Ainsi, les sujets liés au risque opérationnel, au ContrôlePermanent et à la continuité d’activité, sont présentés trois fois l’an auComité Exécutif du Groupe, et mensuellement au Comité de coordinationdu Contrôle Interne (instance réunissant les acteurs du Contrôle Interne,sous la présidence du Coordinateur du Contrôle Interne). Les entités duGroupe ont été invitées à décliner sur leur périmètre cette structure degouvernance.Les Comités Exécutifs, du Groupe et des Pôles, ont notamment pourmission de superviser la bonne gestion des risques et des contrôles, dansle cadre de l’infrastructure mise en place au niveau du Groupe, sur leurpérimètre de responsabilité. A ce titre, ils doivent valider la qualité et lacohérence des données de gestion et examiner leur profil de risque parrapport aux seuils de tolérance qu’ils se sont fixés ou qui sont déterminéspar le Groupe. Ils évaluent, enfin, la qualité de leur dispositif de contrôle,à l’aune de leurs objectifs et des risques qu’ils encourent.ANALYSE DES RISQUESL’analyse des risques opérationnels implique un champ vaste d’acteurs,des collaborateurs en charge de l’animation de l’infrastructure de gestiondu risque opérationnel, aux opérationnels qui les gèrent. Elle reposenotamment sur la collecte de données historiques et la construction descénarios prospectifs.Données historiques : la collecte systématique des données de pertesinternes du Groupe a commencé au début 2002 : généralisée depuisà l’ensemble des métiers de la banque et à ses territoires, elle a étérenforcée par des procédures de revue de qualité et d’attestation. Leuranalyse et leur suivi sont indispensables à l’identification des actionspermettant de les éviter.Scénarios prospectifs : l’approche adoptée par le Groupe pourcartographier les risques et analyser les scénarios d’incidents potentiels estune approche intégrée, centrée sur l’analyse des processus. Les incidentspotentiels identifiés, sur chaque processus, font l’objet d’une analysequalitative des causes, des contrôles et des effets liés à l’événement.Ils sont ensuite quantifiés afin d’alimenter le modèle interne de calculdu capital. Cette analyse permet de mettre en évidence les expositionsaux risques les plus importantes et d’y associer les mesures correctricesnécessaires.De fait, l’analyse des risques opérationnels, avérés et potentiels, constitueun moment pivot du processus de gestion. D’une part, elle permet demettre en évidence les facteurs de prévention ou d’atténuation des risques,en particulier l’élaboration ou l’adaptation des plans de contrôles et desPCA. Inversement, la prise en compte des contrôles et des PCA enrichitl’analyse des risques opérationnels. In fine, l’analyse de la séquence« risque – contrôles – PCA » est une boucle, devant optimiser le dispositifde gestion des risques opérationnels dans le groupe BNP Paribas.LES COMPOSANTES JURIDIQUE, FISCALEET LIÉE AUX SYSTÈMES D’INFORMATIONDU RISQUE OPÉRATIONNELRisque juridique< Sommaire >BNP Paribas est soumis, dans chacun des pays où le Groupe est présent,aux réglementations applicables aux entreprises de ses secteurs d’activité,notamment la banque, l’a ssurance et les services financiers. Le Groupeest notamment tenu au respect de l’intégrité des marchés et au respectde la primauté des intérêts des clients.De longue date les Affaires J uridiques Groupe (AJG) ont développé undispositif de Contrôle Interne dont la vocation est de prévenir, détecter,mesurer et maîtriser les risques de nature juridique.Ce dispositif consiste en :■ des Comités ad hoc, dont notamment :■ le Comité de direction de la fonction juridique,■ le Comité de la fonction juridique mondiale qui coordonne lafonction juridique au sein de toutes les composantes du Groupedans ses pays d’implantation, et qui assure la cohérence et la miseen œuvre des politiques juridiques du Groupe,■ le Comité de veille juridique qui s’assure de l’analyse, del’interprétation et de la diffusion des textes législatifs, réglementaireset des évolutions jurisprudentielles françaises et européennes ausein du Groupe,■ le Comité de Contrôle Interne de la fonction juridique, incluant lerisque opérationnel,123456789101176Document de référence 2007 - BNP PARIBAS
GESTION DES RISQUESDispositif de gestion 3■ le Comité contentieux où sont évoqués les dossiers significatifs endéfense ou en demande,■ par ailleurs, la fonction juridique est membre permanent duComité de la Conformité et du Comité de coordination du ContrôleInterne ;■ des procédures et référentiels internes qui encadrent d’une part lamaîtrise du risque juridique, en liaison étroite avec la Conformité pourtous les sujets qui sont aussi de son ressort, d’autre part l’interventiondes juristes au sein du Groupe. Ces procédures figurent depuis fin 2004sur une base de données accessible à tous les salariés, en français eten anglais ;■ des missions de diagnostic juridique dans les entités du Groupe, afinde s’assurer de la pertinence des dispositifs locaux de maîtrise durisque juridique, de la Conformité dans l’application des procédureset dans l’utilisation des outils. Des visites régulières, notamment desterritoires vulnérables, sont organisées afin de superviser les dispositifsjuridiques développés à l’étranger ;■ des outils internes de reporting, de modèles de documents et d’analysesque les AJG continuent de développer et qui contribuent à l’analysedu risque opérationnel.La fonction juridique a fait l’objet d’une réorganisation fin 2007 en vuede permettre une surveillance accrue du dispositif juridique du Groupetout en rapprochant les juristes opérationnels des pôles et des métiers.Cette réorganisation contribue à l’amélioration de la maîtrise du risquejuridique, tant en France qu’à l’étranger.Risque fiscalBNP Paribas est soumis aux réglementations fiscales en vigueur dansles différents pays où le Groupe est présent et s’appliquant aux secteursd’activité dont relèvent les différentes entités du Groupe, comme labanque, l’a ssurance et les services financiers.Les Affaires Fiscales Groupe (AFG) sont une fonction à compétencemondiale chargée de la cohérence des solutions fiscales du Groupe etdu suivi du risque fiscal global, dont elle assure la responsabilité avec lafonction Finances-Développement Groupe (FDG). Les AFG veillent, autitre d’un deuxième regard, à ce que les risques pris en matière fiscalese situent à un niveau acceptable pour le Groupe et cohérent avec sesobjectifs de réputation.Pour exercer sa mission, la fonction AFG a mis en place :■ un réseau de correspondants fiscaux dans l’ensemble des pays où leGroupe est implanté, auquel s’ajoutent des fiscalistes locaux présentsdans 12 pays ;■ un processus de remontée d’informations qualitatives permettant decontribuer au contrôle du risque fiscal et de pouvoir juger du respectde la réglementation fiscale locale ;■ un reporting régulier à la Direction Générale sur l’exercice desdélégations accordées et le respect des référentiels internes.Elle participe à un Comité de coordination fiscale animé par la fonctionFDG, élargi à la fonction Conformité et, en cas de besoin, aux pôles. CeComité a pour vocation d’analyser les éléments concernant les principalesproblématiques fiscales du Groupe et de prendre des décisions idoines.FDG a l’obligation de recourir au Conseil des AFG pour les aspects fiscauxde l’ensemble des opérations traitées.Les AFG sont, par ailleurs, dotées de procédures couvrant l’ensemble despôles et destinées à assurer l’identification, la maîtrise et le contrôle durisque fiscal. Il s’agit autant du risque fiscal du Groupe que du risquefiscal des produits ou transactions proposés par les sociétés du Groupeà la clientèle. Les moyens d’atteindre ces objectifs sont des plus variéspuisque les procédures concernent, entre autres :■ le cadre dans lequel s’exercent les responsabilités liées auxproblématiques fiscales : c’est notamment l’objet de la Charte durisque fiscal déclinée soit sous la forme d’une lettre de missionadressée aux responsables locaux de la fonction fiscale, soit sous laforme d’une lettre de délégation aux responsables des pôles pour lesentités non couvertes par des fiscalistes locaux. Cette lettre est revueen fonction de l’évolution de la Charte du Directeur de Territoire ;■ la validation par les AFG de tout nouveau produit à contenu fiscalmarqué, de toutes nouvelles activités ainsi que des opérations« spécifiques » qui sont structurées en France et à l’étranger ;■ les modalités de recours à un conseil fiscal externe ;■ la définition des incidents de risques opérationnels à caractère fiscalet des standards communs de déclaration et de reporting ;■ la définition et la diffusion des règles et normes applicables dans leGroupe et la validation de toute convention-cadre ou de place et toutecirculaire ou texte organique interne présentant une problématiquefiscale marquée ;■ un reporting portant sur les contrôles fiscaux ;■ les modalités de contrôle de la délivrance des avis et conseils dansle domaine fiscal.Sécurité de l’information< Sommaire >L’information est la matière première principale des activités d’unebanque. La dématérialisation quasi achevée, le besoin de rapidité desopérations et leur automatisation toujours plus poussée, l’interconnexionentre la banque et ses clients – via Internet pour les particuliers et parde multiples réseaux pour les entreprises et institutionnels – renforcentcontinûment le besoin de maîtrise du risque relatif à la sécurité del’information.L’évolution des incidents de la profession bancaire et de l’industriedes cartes, rendus publics dans différents pays, implique une vigilanceaccrue confirmée par la réglementation et la jurisprudence en matièrede données personnelles et bancaires.La maîtrise de la sécurité de l’information de BNP Paribas s’articule autourd’un ensemble de politiques sécurité, déclinées métier par métier, prenanten compte les contraintes réglementaires et l’appétence au risque dumétier et s’appuyant sur le cadre général de la politique du Groupe fondéesur la norme ISO 27001 (évolution de la norme ISO 17799). Chaquemétier utilise la même démarche de gestion de ce risque (indicateursobjectifs et partagés, Contrôle Périodique, évaluation du risque résiduelet plan d’action). Cette démarche s’inscrit dans le Contrôle Permanent etle Contrôle Périodique au sein de chaque activité bancaire, en particulierpour la directive CRBF 97-02 modifiée en 2004 en France et d’autresréglementations similaires ailleurs.Chaque métier du groupe BNP Paribas possède des facteurs de risques liésà la sécurité de l’information qui lui sont spécifiques tandis que d’autressont communs à tous. La politique de maîtrise du risque informatiqueprend en compte les dimensions propres aux métiers, souvent renduesplus complexes par les spécificités nationales – culturelles et légales –des pays dans lesquels ces métiers exercent leurs activités.Comme la plupart des établissements bancaires mondiaux et comme lesannées précédentes, les métiers de banque en ligne pour les particuliersdu Groupe continuent à être victimes en 2007 de plusieurs tentativesd’attaques informatiques (par usurpation d’identité « phishing/pharming »via Internet). Les attaques de masse ont toutes été parées – sans aucun1234567891011Document de référence 2007 - BNP PARIBAS 77
Page 2 and 3:
123PRÉSENTATION DU GROUPE BNP PARI
Page 5 and 6:
Sommaire >1PRÉSENTATIONDU GROUPE B
Page 7 and 8:
PRÉSENTATION DU GROUPE BNP PARIBAS
Page 9 and 10:
Page 13 and 14:
Page 15:
Page 18 and 19:
1 BNPPRÉSENTATION DU GROUPE BNP PA
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26:
Page 29 and 30: Sommaire >12 GOUVERNEMENT D’ENTRE
Page 31 and 32: GOUVERNEMENT D’ENTREPRISELe Conse
Page 43 and 44: GOUVERNEMENT D’ENTREPRISERapport
Page 67 and 68: GOUVERNEMENT D’ENTREPRISELe Comit
Page 69 and 70: Sommaire >13 GESTION DES RISQUES233
Page 71 and 72: GESTION DES RISQUESLes risques 3< S
Page 73 and 74: GESTION DES RISQUESLes risques 3< S
Page 75 and 76: GESTION DES RISQUESLes risques 3DES
Page 77: GESTION DES RISQUESDispositif de ge
Page 81 and 82: GESTION DES RISQUESDispositif de ge
Page 83 and 84: GESTION DES RISQUESExpositions en 2
Page 85 and 86: GESTION DES RISQUESStratégies de c
Page 87 and 88: GESTION DES RISQUESStratégies de c
Page 89 and 90: Sommaire >4ACTIVITÉET ÉLÉMENTSCO
Page 91 and 92: ACTIVITÉ ET ÉLÉMENTS COMPTABLES
Page 109 and 110: Sommaire >15 ÉTATS FINANCIERS CONS
Page 111 and 112: ÉTATS FINANCIERS CONSOLIDÉS5< Som
Page 113 and 114: ÉTATS FINANCIERS CONSOLIDÉSBilan
Page 115 and 116: ÉTATS FINANCIERS CONSOLIDÉS5Table
Page 117 and 118: ÉTATS FINANCIERS CONSOLIDÉS5Notes
Page 129 and 130:
ÉTATS FINANCIERS CONSOLIDÉS5Notes
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
ÉTATS FINANCIERS CONSOLIDÉS5Rappo
Page 225 and 226:
Sommaire >6INFORMATIONSSUR LES COMP
Page 227 and 228:
INFORMATIONS SUR LES COMPTES SOCIAU
Page 229 and 230:
INFORMATIONS SUR LES COMPTES SOCIAU
Page 232 and 233:
6 TableauINFORMATIONS SUR LES COMPT
Page 234 and 235:
6 PrincipalesINFORMATIONS SUR LES C
Page 236 and 237:
6 PrincipalesINFORMATIONS SUR LES C
Page 238 and 239:
Sommaire >1234567891011236Document
Page 240 and 241:
7 LeINFORMATIONS SOCIALES ET ENVIRO
Page 242 and 243:
7 DesINFORMATIONS SOCIALES ET ENVIR
Page 244 and 245:
Page 246 and 247:
Page 248 and 249:
Page 250 and 251:
Page 252 and 253:
Page 254 and 255:
Page 256 and 257:
7 AnnexesINFORMATIONS SOCIALES ET E
Page 258 and 259:
Page 260 and 261:
Page 262 and 263:
Page 264 and 265:
Page 266 and 267:
Page 268 and 269:
8 DocumentsINFORMATIONS GÉNÉRALES
Page 270 and 271:
8 ActesINFORMATIONS GÉNÉRALEScons
Page 272 and 273:
8 ActesINFORMATIONS GÉNÉRALEScons
Page 274 and 275:
8 RapportINFORMATIONS GÉNÉRALESsp
Page 276 and 277:
Page 278 and 279:
9 CommissairesRESPONSABLES DU CONTR
Page 280 and 281:
Page 282 and 283:
10 PersonneRESPONSABLE DU DOCUMENT
Page 284 and 285:
11TABLE DE CONCORDANCE< Sommaire >R
Page 286 and 287:
Page 288:
SIEGE SOCIAL16, boulevard des Itali
show all

DOCUMENT DE RÃFÃRENCE 2007

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

DOCUMENT DE RÃFÃRENCE 2007