16.1 Politique de contrôle interne
Le dispositif de contrôle interne défini par le Groupe concourt à la maîtrise des risques de toute nature et est encadré par une charte faîtière – la charte du contrôle interne Groupe – qui précise que ce dispositif est, notamment, destiné à garantir « …] la fiabilité des informations financières et non-financières déclarées tant à l’intérieur qu’à l’extérieur du Groupe ». Dans ce contexte le Groupe a défini et mis en place un dispositif de contrôle permanent visant à s’assurer de la qualité de l’information comptable et financière conformément aux exigences définies par l’arrêté du 3 novembre 2014 relatif au contrôle interne ou à toutes autres obligations réglementaires portant sur la qualité des reportings (notamment la Recommandation no 239 émise le 9 janvier 2013 par le comité de Bâle sur le contrôle bancaire portant sur la mise en œuvre des « Principes aux fins de l’agrégation des données sur les risques et de la notification des risques » ou encore celles découlant de l’application de la CRR 2).
Ce dispositif s’articule autour de deux niveaux de contrôles permettant d’assurer une stricte indépendance avec :
le premier niveau exercé par l’ensemble des acteurs participants aux processus de production et de publication. Pour le Pilier III, les acteurs au processus relèvent essentiellement des fonctions risques et finances et sont coordonnés par le pôle Finances & Stratégie (Communication Financière Institutionnelle) ;
le deuxième niveau assuré par des unités indépendantes relevant des fonctions risques, conformité ou contrôle permanent. Pour le Pilier III, ces travaux sont réalisés par la direction des Risques (Gouvernance des Risques) et le Secrétariat général Groupe (Contrôle Financier Groupe).
Figurant dans la liste des principaux reports publiés par BPCE (Livret des reports), le Pilier III est encadré par des dispositions strictement définies par le Groupe (en particulier le Cadre d’élaboration et de publication des reports et indicateurs de pilotage) visant à renforcer l’environnement de production, de contrôle et de publication du report et la qualité de ses indicateurs sous-jacents.
En complément de la documentation et des procédures d’autocontrôle ou de contrôles dont la rédaction et la mise en œuvre relèvent de la responsabilité des différents contributeurs du report Pilier III, le pôle Finances et Stratégie a mis en place une cartographie détaillée des rôles et responsabilités dans la mise en œuvre des contrôles. Il a par ailleurs développé un outil automatisé de contrôles inter-reports comportant près de 800 contrôles destinés à s’assurer de la cohérence entre les informations figurant dans le Pilier III et celles figurant dans d’autres reports (et en particulier ceux publiés auprès des autorités de contrôles et de régulation comme le Common solvency ratio REPorting, et le FINancial REPorting).
Le Groupe a défini un dispositif pour s’assurer que les principaux reports publiés au sein du Groupe respectent l’ensemble des obligations réglementaires. Ce dispositif est mis en œuvre dans le cadre d’une revue exercée par des fonctions indépendantes et vise à s’assurer que les reports sont établis dans un environnement de production sécurisé et qu’ils comportent des données fiables, claires, utiles et auditables.
La revue du report Pilier III est réalisée par la direction des Risques (Gouvernance des risques) et le Secrétariat général Groupe (Contrôle Financier Groupe) dans le cadre d’une démarche globale, s’appuyant notamment sur la mise en œuvre d’une grille d’évaluation standards permettant de réaliser la revue de manière documentée et de la soumettre à une validation aux critères stricts. S’appuyant sur la méthode du scoring, la grille est composée de 33 contrôles standards regroupés en six critères d’analyse (Documentation, Organisation, Auditabilité, Clarté, Contrôles et Exactitude) notés sur une échelle comprise entre 1 (exigence non remplie) et 4 (Exigence parfaitement remplie), la moyenne étant de 2,5.
Pour le premier exercice d’évaluation, les contrôles ont été principalement exercés sur la base d’une analyse de la documentation et des contrôles mis à disposition par les métiers contributeurs et par la réalisation de contrôles de cohérences sur la production du report Pilier III du 30 juin 2021 (texte et principaux indicateurs suivis dans le cadre de l’appétit aux risques). Des contrôles complémentaires se poursuivront post publication, dans le cadre d’une démarche d’amélioration continue et de dispositif permanent.