Le dispositif de contrôle interne défini par le Groupe concourt à la maîtrise des risques de toute nature et est encadré par une charte faîtière – la charte du contrôle interne Groupe – qui précise que ce dispositif est, notamment, destiné à garantir « […] la fiabilité des informations financières et non-financières déclarées tant à l’intérieur qu’à l’extérieur du Groupe ». Dans ce contexte le Groupe a défini et mis en place un dispositif de contrôle permanent visant à s’assurer de la qualité de l’information comptable et financière conformément aux exigences définies par l’arrêté du 3 novembre 2014 relatif au contrôle interne ou à toutes autres obligations réglementaires portant sur la qualité des reportings (notamment celles découlant de l’application des dispositions du Règlement (UE) n°2019/876 (CRR2) ou de la recommandation n°239 émise le 9 janvier 2013 par le Comité de Bâle sur le contrôle bancaire portant sur la mise en œuvre des « Principes aux fins de l’agrégation des données sur les risques et de la notification des risques »).

Ce dispositif s’articule autour de deux niveaux de contrôles permettant d’assurer une stricte indépendance avec :

Au-delà des exigences définies par la CRR2 et des instructions émises par la Communication financière, le reporting Pilier III est encadré par des dispositions générales définies par le Groupe (et en particulier le Cadre d’élaboration et de publication des reports et indicateurs de pilotage) destinées à renforcer l’environnement de production, de contrôle et de publication du Pilier III et la qualité de ses indicateurs. En outre, le reporting Pilier III est identifié et documenté dans la liste des principaux reports publiés par BPCE (Livret des reports).

En complément de la documentation et des procédures d’autocontrôles ou de contrôles dont la rédaction et la mise en œuvre relèvent de la responsabilité des différents contributeurs du reporting Pilier III, le pôle Finances et Stratégie a mis en place une cartographie détaillée des rôles et responsabilités dans la mise en œuvre des contrôles. Il a par ailleurs développé un outil automatisé de contrôles intra-report destiné à s’assurer de la cohérence entre les différentes informations figurant dans le Pilier III.

Dans le cadre du dispositif de contrôle permanent, le Groupe a développé une démarche visant à s’assurer que les informations requises au titre du reporting Pilier III ont été établies conformément aux politiques, procédures, systèmes et contrôles en vigueur.

La revue indépendante du reporting Pilier III est assurée par la Direction des Risques (Gouvernance des risques) et le Secrétariat Général Groupe (Contrôle Financier Groupe) dans le cadre d’une démarche globale qui combine :