12.3 Contrôle
Des Contrôles Permanents ont été définis afin de contrôler la qualité du dispositif de gestion des risques opérationnels.
Le Groupe BPCE effectue un contrôle du dispositif qui présente les écarts par rapport aux Normes Risques Opérationnels sur le périmètre des différents thèmes de la Gestion des Risques Opérationnels : Dispositif organisationnel de la gestion des RO, incidents, cartographie, indicateurs prédictifs de risques, actions correctives, etc.
Ces contrôles sont effectués sur la base des rapports de contrôle du dispositif des Établissements, donc sur le même périmètre que ces rapports : dispositif, incidents, cartographie (situations de risques), indicateurs prédictifs de risques, actions correctives.
La plus large part de ces contrôles est effectuée sur la base d’échantillons de données extraites de l’outil de gestion des risques opérationnels. Les résultats de ces contrôles par échantillons de niveau 2 sont enregistrés dans l’outil de gestion des contrôles permanents.
D’autres contrôles concernent certains points ayant trait à la couverture des risques. Ils sont exhaustifs et leurs résultats font l’objet d’une formalisation spécifique (PV de réunions relatifs aux incidents graves, relevé de décisions…).
Le suivi des risques opérationnels a fait l’objet des mesures spécifiques suivantes depuis le début de la crise en Ukraine :
mesure de l’exhaustivité des impacts : suivi conjoint entre les filières PUPA et risques opérationnels avec mode opératoire d’échanges et d’enregistrement des pertes sur risques opérationnels liées au conflit (établi dans le cadre d’audio-conférences mensuelles de la filière risques opérationnels des établissements) ;
mise en place d’un reporting quotidien dédié aux pertes liées au conflit destiné à la BCE et aux dirigeants du Groupe BPCE (sous la responsabilité de l’équipe risques opérationnels consolidés).
En outre, dans un objectif d’amélioration de la maîtrise de nos risques, des travaux d’identification de leviers (évolution des procédures, intégration de workflow IT, renforcement de la formation…) visant à améliorer les résultats des contrôles de premier et second niveaux des risques Information Technologie et Communication ont été initiés.
En matière d’assurance, les réseaux et les filiales bénéficient d’une couverture de leurs risques opérationnels assurables dans le cadre des polices d’assurance Groupe souscrites auprès de compagnies d’assurances de premier plan. En complément de ce dispositif, une société de réassurance interne au Groupe a été mise en place.
|
Activités bancaires |
a |
b |
c |
d |
e |
Indicateur pertinent |
Exigences de fonds propres |
Montant d’exposition au risque |
||||
31/12/2020 |
31/12/2021 |
31/12/2022 |
||||
1 |
Activités bancaires en approche élémentaire (BIA) |
- |
- |
- |
- |
- |
2 |
Activités bancaires en approche standard (TSA)/en approche standard de remplacement (ASA) |
21 810 |
25 368 |
25 634 |
3 301 |
41 266 |
3 |
En approche standard (TSA) : |
21 810 |
25 368 |
25 634 |
|
|
4 |
En approche standard de remplacement (ASA) : |
- |
- |
- |
|
|
5 |
Activités bancaires en approche par mesure avancée (AMA) |
- |
- |
- |
- |
- |
En matière d’assurance, les réseaux et les filiales bénéficient d’une couverture de leurs risques opérationnels assurables dans le cadre des polices d’assurance Groupe souscrites auprès de compagnies d’assurances de premier plan. Ce dispositif est complété par une captive de réassurance permettant d’adapter les niveaux de franchises.
ainsi que des réseaux Banque Populaire et Caisse d’Epargne, à l’exception de la CASDEN Banque Populaire en ce qui concerne la couverture d’assurance « Dommages Matériels » aux Immeubles Sièges & Assimilés et à leur contenu (y compris matériels informatiques) et « pertes d’activités bancaires » consécutives, décrite ci-après au point E/ ;
Les principaux programmes d’assurance suivants en couverture de ses risques opérationnels assurables, en protection de son bilan et de son compte de résultat :
Combinée « Globale de Banque (Dommages Aux Valeurs & Fraudes) » & « Responsabilité Civile Professionnelle d’une capacité indemnitaire totale de 217 millions d’euros par année d’assurance dont :
92,5 millions d’euros par an, combinés « Globale de Banque/Responsabilité Civile Professionnelle/Cyber-Risques » et mobilisables en sous-jacent des montants garantis indiqués en b) et/ou c) et/ou d) ci-après ;
48 millions d’euros par an (sous-limité en « Fraudes » à 35 millions d’euros par sinistre), dédiés au seul risque « Globale de Banque » ;
25 millions d’euros par sinistre et par an, spécifiques au seul risque « Responsabilité Civile Professionnelle » ;
51,5 millions d’euros par sinistre et par an, combinés « Globale de Banque/Responsabilité Civile Professionnelle » et mobilisables en excédent ou après épuisement des montants garantis indiqués en b) et/ou c) ci-avant ;
le sinistre unitaire d’intensité maximum indemnisable par ce montage s’élève à 100 millions d’euros au titre de la garantie « Responsabilité Civile Professionnelle » et à 100,5 millions d’euros au titre de la garantie « Fraude » en excédent des franchises applicables ;
« Responsabilité Civile Intermédiations Réglementées » (en trois volets : Intermédiation Financière, Intermédiation en Assurances, Transaction/Gestion Immobilière) d’une capacité indemnitaire de 10 millions d’euros par sinistre et 13 millions d’euros par an.
« Responsabilité Civile Exploitation » à hauteur de 100 millions d’euros par sinistre, complétée par une extension de garantie « RC Propriétaire Subsidiaire »/« RC Après Livraison – Réception » jusqu’à concurrence de 35 millions d’euros par sinistre et par année d’assurance.
« Responsabilité Civile des Dirigeants et Mandataires Sociaux », à concurrence de 150 millions d’euros par sinistre et par année d’assurance.
« Dommages Matériels » aux Immeubles Sièges & Assimilés et à leur contenu (y compris matériels informatiques) & « pertes d’activités bancaires » consécutives, à hauteur de 300 millions d’euros par sinistre (sous-limité en « pertes d’activités bancaires » consécutives à 100 millions d’euros par sinistre et 200 millions d’euros par an).
« Protection du Patrimoine Digital contre les Cyber-Risques » & « pertes d’activités bancaires » consécutives, à hauteur de 100 millions d’euros par sinistre et 156,5 millions d’euros par année d’assurance.
La territorialité de ces couvertures s’étend au monde entier, en premier risque ou en parapluie, sous réserve de certaines exceptions, principalement en matière de « Responsabilité Civile Professionnelle » où la garantie n’est pas acquise aux établissements permanents situés aux États-Unis (la couverture étant en effet souscrite localement par les implantations américaines de GFS).