4.2 DISPOSITIF DE GESTION DES RISQUES
4.2.1 APPÉTIT POUR LE RISQUE
L’appétit pour le risque est défini comme le niveau de risque que le Groupe est prêt à assumer dans le cadre de la réalisation de ses objectifs stratégiques et financiers.
L’ambition du Groupe est de poursuivre un développement durable fondé sur un modèle de banque diversifié et équilibré avec un ancrage européen fort et une présence mondiale ciblée sur quelques domaines d’expertises métiers fortes. Le Groupe vise aussi à entretenir avec sa clientèle des relations de long terme bâties sur une confiance mutuelle méritée, et à répondre aux attentes de l’ensemble de ses parties prenantes en leur apportant des solutions financières responsables et innovantes.
une organisation en 14(1) BusinessUnits offrant différents produits et services aux clients du Groupe dans différentes zones géographiques ;
prépondérance des activités de Banque de détail en France et à l’international qui représentent actuellement plus de la moitié des encours pondérés (RWA) du Groupe,
limitation du poids de la BusinessUnitGlobalMarkets dans les RWA du Groupe. Conformément à sa stratégie de développement tournée vers ses clients, le Groupe a arrêté en 2019 ses activités de trading pour compte propre(2) et a finalisé son projet de simplification des produits traités en 2021,
des activités de services non bancaires, notamment l’Assurance ou la Location Longue Durée, qui sont cohérentes avec la stratégie commerciale, dont le profil de risque est maîtrisé, générant ainsi une rentabilité conforme aux attentes du Groupe ;
dans les activités de Banque de détail, le Groupe concentre son développement à l’international où il bénéficie d’une présence historique, d’une connaissance approfondie des marchés et de positions de premier plan,
concernant les activités de Grande Clientèle et Solutions Investisseurs, le Groupe cible les domaines où il peut s’appuyer sur une expertise de niveau mondial ;
une politique de croissance ciblée, privilégiant les domaines d’expertise existants, le fonds de commerce de bonne qualité et la recherche de synergies au sein du modèle de banque diversifié ;
une contribution positive et durable aux transformations de nos économies, notamment la révolution technologique, et les transitions économiques, sociales et environnementales ; les enjeux RSE sont ainsi au cœur de la stratégie et des relations du Groupe avec les parties prenantes aussi bien en interne qu’en externe ;
une attention forte portée à sa réputation que le Groupe considère comme un actif de grande valeur qu’il est essentiel de protéger.
Le Groupe recherche une rentabilité durable, en s’appuyant sur un profil de solidité financière robuste, cohérent avec son modèle de banque diversifié :
en maintenant une notation permettant un coût d’accès à la ressource de financement compatible avec le développement des activités du Groupe et son positionnement concurrentiel ;
la satisfaction des exigences réglementaires minimales sur les ratios réglementaires de fonds propres,
le respect du ratio de conglomérat financier qui prend en compte la solvabilité combinée des activités de banque et d’assurance du Groupe,
un niveau suffisant de protection des créanciers avec un programme d’émissions de dette notamment hybride cohérent avec les objectifs du Groupe en matière de notation ou de ratios réglementaires tel que le Tier 1,TotalCapital, TLAC (TotalLossAbsorbencyCapacity) ainsi que le MREL (MinimumRequiredEligibleLiabilities) et le ratio de levier ;
en s’assurant de la résilience de son passif, calibré en tenant compte de l’horizon de survie dans un scénario de stress de liquidité, du respect des ratios réglementaires LCR (LiquidityCoverageRatio) et NSFR (NetStableFundingRatio) et du niveau de dépendance aux financements de marché court terme et des besoins en devises des métiers du Groupe, notamment en dollars ;
L’appétit pour le risque de crédit est piloté à travers un dispositif de politiques de crédit, de limites de risque et de politiques de tarification.
Lorsqu’il assume des risques de crédit, le Groupe privilégie une perspective de relation clientèle à moyen et long termes, en ciblant à la fois des clients avec lesquels la Banque a établi une relation de confiance et des prospects présentant un potentiel de développement d’affaires rentable à moyen terme.
Toute prise d’engagement de crédit s’appuie sur une connaissance approfondie du client et une bonne compréhension de la finalité de l’opération.
En particulier sur le risque d’underwriting, le Groupe, principalement via la BusinessUnit « GlobalBankingandAdvisory », est amené à « prendre ferme » des opérations à un prix garanti en tant qu’« arrangeur » de dette, en vue de les syndiquer ensuite auprès de syndicats bancaires et d’investisseurs institutionnels. En cas de détérioration des conditions de marché ou de fermeture des marchés pendant le placement de l’opération, ces opérations peuvent induire un risque de surconcentration important (ou de pertes au cas où le placement de l’opération imposerait de vendre en deçà du prix initial).
Conformément à la loi bancaire française, les quelques activités résiduelles de trading du Groupe sans lien avec les clients étaient isolées dans une filiale dédiée appelée Descartes Trading.
Le Groupe encadre le montant cumulé de positions approuvées de prise ferme ou underwriting afin de limiter son risque en cas de fermeture prolongée des marchés de dette.
Dans une opération de crédit, l’acceptabilité du risque repose en premier lieu sur la capacité de l’emprunteur à faire face à ses engagements, notamment au travers des flux de trésorerie qui assureront la bonne fin de l’opération. Pour les opérations à moyen et long termes, la maturité des financements doit rester compatible avec la durée de vie économique de l’actif financé et l’horizon de visibilité des flux de trésorerie de l’emprunteur.
La prise de sûretés est recherchée pour réduire le risque de perte en cas de défaillance de la contrepartie mais ne peut, sauf exception, constituer la seule justification de la prise de risque. Les sûretés sont évaluées en appliquant des décotes de prudence et en portant une attention particulière à la possibilité effective de leur mise en œuvre.
La mise en place d’opérations complexes ou présentant un profil de risque spécifique relève d’équipes spécialisées au sein du Groupe disposant du niveau de compétence et d’expertise requis.
Le Groupe recherche une diversification des risques en encadrant le risque de concentration et en maintenant une politique de division des risques à travers un partage avec d’autres partenaires financiers (banques ou organismes de cautionnement).
La notation des contreparties constitue un critère clé de la politique d’octroi et sert de base au dispositif de délégation déployé dans la filière commerciale et la filière Risques. Le dispositif de notation s’appuie sur des modèles internes. Une vigilance particulière est apportée à la mise à jour régulière des notations (qui en tout état de cause sont soumises à une revue annuelle)(1).
La mesure de risque du portefeuille de crédit s’appuie principalement sur les paramètres bâlois qui sont utilisés pour calibrer le besoin en capital. À ce titre, le Groupe s’appuie pour la notation interne des contreparties sur des modèles balois permettant l’évaluation de la qualité de crédit, complétés pour les contreparties nonretail, d’un jugement d’expert. Ces mesures sont complétées par une évaluation interne du risque sous hypothèse de stress, soit au niveau du portefeuille global soit au niveau de sous-portefeuilles, reliant les mesures des risques et la migration de notations aux variables macroéconomiques le plus souvent à dire d’expert. En outre, le calcul des pertes attendues selon les dispositions de la norme IFRS 9, utilisé pour déterminer le niveau de dépréciation sur encours sains, fournit un éclairage complémentaire pour évaluer le risque du portefeuille.
Les métiers mettent en place, le plus souvent en concertation avec la filière Risques, des politiques de tarification différenciées selon le niveau de risque des contreparties et des opérations. La tarification d’une opération vise à assurer une rentabilité acceptable, en ligne avec les objectifs de ROE (Returnonequity) du métier ou de l’entité, après prise en compte du coût du risque de l’opération en question. La tarification d’une opération peut néanmoins être adaptée dans certains cas pour tenir compte de la rentabilité globale et du potentiel de développement de la relation client. La rentabilité intrinsèque des produits et des segments de clientèle fait l’objet d’une analyse périodique afin de s’adapter à l’évolution de l’environnement économique et concurrentiel.
La gestion proactive des contreparties dont la situation s’est dégradée est clé pour contenir le risque de perte finale en cas de défaillance d’une contrepartie. À ce titre, le Groupe met en place des procédures rigoureuses de mise sous surveillance des contreparties hors Clientèle de détail et/ou de suivi renforcé des contreparties Clientèle de détail dont le profil de risque se dégrade. En outre, les métiers et entités, conjointement avec les filières Risques et Finance, et au travers de collaborateurs spécialisés en recouvrement et procédures contentieuses, travaillent de concert pour préserver efficacement les intérêts de la Banque en cas de défaut.
Dans le cadre des risques Environnementaux, Sociaux et de Gouvernance (ESG), l’évaluation et l’encadrement de l’impact des facteurs de risques ESG sur le risque de crédit s’appuie notamment sur la mise en place de listes d’exclusion, sur des indicateurs d’alignement du portefeuille (de pétrole et de gaz et de production d’électricité par exemple) et des analyses de sensibilité (notamment au risque de transition via le CCVI ou CorporateClimateVulnerabilityIndex).
De manière générale, les politiques d’octroi de crédit doivent se conformer aux critères définis dans le cadre de la politique Groupe de responsabilité sociale et environnementale (RSE) qui se décline à travers :
les Principes généraux environnementaux et sociaux et les Politiques sectorielles et transversales qui leur sont annexées. Les politiques sectorielles couvrent les secteurs considérés comme potentiellement sensibles d’un point de vue environnemental et social ou éthique ;
les cibles d’alignement aux objectifs de l’accord de Paris, que le Groupe s’est fixées, à commencer par les secteurs les plus émissifs en CO2 ;
l’engagement en matière d’octroi de financements durable classés SustainableandPositiveImpactFinance et de sustainabilitylinkedtransactions.
Les risques liés au changement climatique (risques physiques et de transition), qui sont un facteur aggravant des typologies de risques auxquels la Banque est confrontée, doivent faire l’objet d’une prise en compte dans les processus d’évaluation des risques. Une évaluation de la vulnérabilité climatique (notamment au titre du risque de transition) doit être fournie par la Business Unit sur certains secteurs spécifiques et pourra avoir un impact sur la notation interne afin que celle-ci intègre la stratégie d’adaptation du client.(Voir également le chapitre 4.13 « Risques Environnementaux, sociaux et de gouvernance (ESG) » du présent Document d’enregistrement universel).
La valeur future de l’exposition face à une contrepartie ainsi que sa qualité de crédit sont incertaines et variables dans le temps, toutes deux étant affectées par l’évolution des paramètres de marché. Ainsi, l’encadrement des risques de contrepartie repose sur la combinaison de plusieurs types d’indicateurs :
les indicateurs d’expositions potentielles futures (potentialfutureexposures, ou PFE), visant à mesurer l’exposition face à nos contreparties :
le Groupe encadre les risques de contrepartie idiosyncratiques via un ensemble de limites de CVaR(2). La CVaR mesure la PFE (Potential Future Exposure) liée au risque de remplacement en cas de défaut de l’une des contreparties du Groupe. La CVaR est calculée pour un niveau de confiance de 99% et différents horizons temporels, d’un jour jusqu’à la maturité du portefeuille,
en complément du risque de défaut d’une contrepartie, la CVA (CreditValuationAdjustment) mesure l’ajustement de la valeur de notre portefeuille de dérivés et repos afin de tenir compte de la qualité de crédit de nos contreparties ;
les indicateurs précédents sont complétés par des encadrements sur des impacts en stresstests ou sur des nominaux afin de capter les risques plus difficilement mesurables :
les risques de corrélation plus extrêmes sont mesurés via des stresstests à différents niveaux (risque de corrélation défavorable (Wrong-WayRisk), suivi en stress au niveau sectoriel, et sur les risques sur activités de financements collatéralisés et agency),
le risque de CVA est quant à lui mesuré via un stresstest dans lequel sont appliqués des scénarios de marché représentatifs impliquant notamment les spreads de crédit de nos contreparties ;
les expositions face aux chambres de compensation (centralcounterpartyclearinghouses – CCP) font quant à elles l’objet d’un encadrement spécifique :
le montant de collatéral posté pour chaque segment d’une CCP : les marges initiales postées, tant pour nos activités en principal que celles agency, et nos contributions aux fonds de défaut des CCP,
en complément, un stresstest mesure l’impact lié (i) au défaut d’un membre moyen sur l’ensemble des segments d’une CCP et (ii) au défaut d’un membre majeur sur un segment d’une CCP ;
le stresstest Global sur activités de marché inclut les risques croisés marché-contrepartie, il est décrit plus en détail dans la section « Risquedemarché » ;
par ailleurs, un encadrement spécifique est mis en place visant à limiter les concentrations individuelles sur des opérations de marché.
L’indicateur économique CVaR est construit sur la base des mêmes hypothèses de modélisation que l’indicateur réglementaire EEPE (Effective Expected Positive Exposure) utilisé pour la détermination des RWA.
Les activités de marché du Groupe sont conduites dans le cadre d’une stratégie de développement orientée en priorité vers la réponse aux besoins des clients à travers une gamme complète de solutions.
L’encadrement des risques de marché repose sur la combinaison de plusieurs types d’indicateurs (dont notamment la Valeur en Risque (VaR), stresstest, indicateurs en « Sensibilité » et en « Nominal »). Ces indicateurs sont encadrés par un ensemble de seuils d’alerte et de limites, proposés par les lignes-métiers et validés par la Direction des risques dans le cadre d’un processus d’échanges contradictoires.
Le choix des limites et leur calibrage traduisent qualitativement et quantitativement la fixation de l’appétit du Groupe pour les risques de marché. La revue régulière de ces encadrements permet en outre de piloter les risques de manière rapprochée en fonction de l’évolution des conditions de marché avec, par exemple, une réduction temporaire de limites en cas de dégradation. Des seuils d’alerte sont par ailleurs mis en place pour prévenir de l’occurrence possible de dépassements de limites.
Les limites sont fixées à divers niveaux du Groupe et permettent ainsi de décliner opérationnellement l’appétit pour le risque du Groupe au sein de son organisation.
Au sein de ces limites, les limites en stresstest Global sur activités de marché et en stresstest Marché jouent un rôle pivot dans la définition et la calibration de l’appétit pour le risque de marché du Groupe : ces indicateurs couvrent en effet l’ensemble des activités et les principaux facteurs de risques de marché et risques connexes associés à une crise sévère de marché, ce qui permet à la fois de limiter le montant global de risque et de prendre en compte les éventuels effets de diversification.
Les risques non financiers se définissent comme les risques de non-conformité, le risque de conduite inappropriée, le risque IT, le risque de cybersécurité, les autres risques opérationnels, incluant le risque opérationnel associé au risque de crédit, risque de marché, risque de modèle, risque de liquidité et financement, structurel et de taux. Ces risques peuvent entraîner des pertes financières.
Une gouvernance et une méthodologie ont été mises en place pour le périmètre des risques non financiers.
De façon générale, le Groupe n’a pas d’appétit pour le risque opérationnel et le risque de non-conformité. Par ailleurs, il n’a aucune tolérance pour les incidents dont la gravité est susceptible de nuire gravement à son image, de menacer ses résultats ou la confiance de ses clients et de ses collaborateurs, d’empêcher la continuité de son activité sur ses activités critiques ou de remettre en cause ses orientations stratégiques. Le Groupe précise sa tolérance nulle ou très faible au risque opérationnel pour les thématiques suivantes :
fraude interne : le Groupe ne présente aucune tolérance aux activités non autorisées de la part de ses collaborateurs. Le développement du Groupe est fondé sur la confiance tant entre les collaborateurs qu’entre le Groupe et ceux-ci. Cela suppose le respect, à tous les échelons, des principes du Groupe tels que le fait de faire preuve de loyauté et d’intégrité. Le dispositif de contrôle interne du Groupe doit être en mesure de prévenir les événements de fraude significatifs ;
cybersécurité : le Groupe n’a pas d’appétit pour les intrusions frauduleuses, perturbations de services, compromissions d’éléments de son système d’information, en particulier celles qui entraîneraient un vol d’actifs ou un vol de données client. La Banque a pour objectif de mettre en place des moyens efficaces pour prévenir et détecter ce risque. Elle se dote d’un baromètre qui mesure le degré de maturité des contrôles de cybersécurité déployés au sein de ses entités et de l’organisation adéquate pour traiter les éventuels incidents ;
fuite de données : la confiance est l’actif principal du groupe Société Générale. Par conséquent, le Groupe s’est engagé à déployer des moyens et des contrôles afin de prévenir, détecter et remédier aux fuites de données. Il ne tolère aucune fuite de ses informations les plus sensibles, en particulier lorsqu’elles concernent ses clients ;
continuité d’activité : le Groupe s’appuie largement sur ses systèmes d’information pour la réalisation de son activité et s’est donc engagé à déployer et à maintenir des systèmes informatiques résilients afin d’assurer la continuité de ses services les plus essentiels. Le Groupe a une tolérance très faible aux risques d’indisponibilité de systèmes en charge de ses fonctions essentielles, en particulier les systèmes directement accessibles à ses clients ou ceux permettant d’exercer son activité sur les marchés financiers ;
prestations de service externalisées : le Groupe entend démontrer une grande rigueur dans la maîtrise des activités confiées à des prestataires externes. À ce titre, le Groupe s’astreint à une discipline stricte de suivi de ses prestataires dont la fréquence dépend de leur niveau de risque ;
continuité managériale : le Groupe entend assurer la continuité managériale de son organisation pour parer toute absence durable d’un manager qui remettrait en cause la réalisation de ses objectifs stratégiques, qui pourrait atteindre la cohésion des équipes ou perturber les relations du Groupe avec ses parties prenantes ;
sécurité physique : le groupe Société Générale applique des normes de sécurité pour protéger les personnels, les biens matériels et immatériels dans l’ensemble des pays où il est implanté. La Direction de la sécurité du Groupe s’assure du bon niveau de protection contre les aléas et menaces notamment par des audits de sécurité sur une liste de sites qu’elle définit ;
erreurs d’exécution : le groupe Société Générale a organisé ses processus et activités quotidiennes de traitement des opérations au travers de procédures conçues pour promouvoir l’efficacité et atténuer les risques d’erreurs. Nonobstant un cadre robuste des dispositifs de contrôle interne, le risque d’erreurs ne peut être complètement évité. Le Groupe présente une faible tolérance pour les erreurs d’exécution qui entraîneraient des impacts très élevés pour la Banque ou pour ses clients.
Le Groupe mesure et encadre de façon stricte les risques structurels. Le dispositif d’encadrement du risque de taux, du risque de change et du risque sur engagements sociaux repose sur des limites en sensibilité ou en stress qui sont déclinées dans les différents métiers (entités et lignes-métiers).
On distingue principalement quatre types de risque structurel de taux : le risque de niveau des taux, le risque de courbe, le risque d’optionalité (lié aux options automatiques ou comportementales) et le risque de base correspondant à l’incidence des variations relatives des différents taux. La gestion du risque structurel de taux du Groupe repose essentiellement sur l’évaluation de la sensibilité de la Valeur Actuelle Nette (VAN) des éléments de bilan à taux fixe (à l’actif ou au passif) aux mouvements de taux d’intérêt, selon différents scénarios. Les limites sont établies soit par le Conseil d’administration, soit par le Comité financier, au niveau Groupe et au niveau BusinessUnits/ServiceUnits. Par ailleurs, le Groupe mesure et encadre la sensibilité de sa marge nette d’intérêt (MNI) sur différents horizons.
La politique du Groupe en matière de risque structurel de change consiste à limiter autant que possible la sensibilité de son ratio de fonds propres CET1 aux variations des taux de change, de façon à ce que l’impact sur le ratio CET1 d’une appréciation ou une dépréciation de l’ensemble des devises contre l’euro ne dépasse pas un certain seuil en termes de point de base en faisant la somme des valeurs absolues de l’impact de chaque devise.
Concernant le risque structurel sur les engagements sociaux relatifs aux engagements à long terme du Groupe vis-à-vis de ses salariés, l’évolution de la provision est suivie en risque sur la base d’un stresstest spécifique et une limite lui est associée. La politique de gestion des risques suit deux axes principaux : diminuer les risques en transformant les régimes à prestations définies en prestation à cotisations définies, et optimiser l’allocation des risques à l’actif (entre actifs de couverture et actifs de performance) lorsque les contraintes réglementaires et fiscales le permettent.
le respect des ratios réglementaires de liquidité, moyennant des coussins de précaution : ratio LCR (liquiditycoverageratio) qui traduit une situation de stress et ratio NSFR (netstablefundingratio) ;
le maintien d’une structure de passifs visant à respecter les contraintes réglementaires du Groupe (ratios Tier1,TotalCapital, Levier, TLAC, NSFR, MREL) et respecter les contraintes des agences de notation afin de sécuriser un niveau de rating minimal ;
un recours aux financements de marché : des programmes annuels d’émissions long terme et un stock d’émissions structurées modérées et des financements court terme levés par les trésoreries encadrées.
Le Groupe s’attache à définir et à déployer des normes internes pour limiter le risque de modèle sur la base de principes fondamentaux, dont la mise en place de trois lignes de défense indépendantes, la proportionnalité des diligences en fonction du niveau de risque inhérent à chaque modèle, la prise en compte de l’ensemble du cycle de vie des modèles et la cohérence des approches au sein du Groupe.
Une mauvaise conception, application, utilisation ou un mauvais suivi de ces modèles peuvent avoir des conséquences défavorables de deux ordres principalement : une sous-estimation des fonds propres sur la base des modèles approuvés par les régulateurs et/ou des pertes financières.
L’appétit pour le risque de modèle est défini pour le périmètre des familles de modèle suivantes : risque de crédit IRB et IFRS 9, risque de marché et de contrepartie, valorisation des produits de marché, ALM, algorithmes de trading, conformité et octroi.
Le Groupe exerce des activités d’Assurance (Assurance-vie Épargne, Prévoyance, Assurance Dommages) pour lesquelles il s’expose à deux principaux types de risques :
les risques liés aux marchés financiers (taux d’intérêt, crédit et actions) et à la gestion actif-passif.
Le Groupe a un appétit limité pour les participations financières, de type opérations de capital investissement pour compte propre. Les poches d’investissement admises sont principalement liées à :
l’accompagnement commercial du réseau à travers l’activité de capital investissement des réseaux Société Générale et Crédit du Nord et de certaines filiales à l’étranger ;
la prise de participation, directe ou via des fonds d’investissement, dans des sociétés innovantes ;
la prise de participation dans des sociétés de place : Euroclear, Crédit Logement, etc. qui ne fait pas l’objet d’une limite.
Le risque de règlement-livraison sur instruments financiers survient lorsque des opérations (de gré à gré au comptant ou à terme) donnent lieu lors de leur dénouement à un décalage dans le temps (habituellement de quelques heures) entre le paiement et la livraison du sous-jacent (titres, matières premières, change, etc.).
Le Groupe définit un appétit au risque en risque livraison en lien avec la qualité de la contrepartie (via sa notation) avec de plus grosses limites octroyées aux contreparties de la catégorie d’investissementgrade (IG).
4.2.2 CADRE GÉNÉRAL DE L’APPÉTIT POUR LE RISQUE
L’appétit pour le risque fait l’objet d’une fixation au niveau Groupe, d’une déclinaison opérationnelle dans les métiers et filiales, et d’un suivi dont les principes, décrits dans le dispositif de gouvernance et de mise en œuvre de l’appétit pour le risque (RiskAppetiteFramework), sont résumés ci-dessous.
Dans le cadre de la gouvernance de l’appétit pour le risque, le Groupe s’appuie sur l’organisation suivante :
approuve, chaque année, l’appétit pour le risque du Groupe (GroupRiskAppetiteStatement), ainsi que le dispositif de gouvernance et de mise en œuvre de l’appétit pour le risque (GroupRiskAppetiteFramework),
approuve en particulier les encadrements majeurs de l’appétit pour le risque du Groupe (indicateurs de compétence Conseil d’administration) validés au préalable par la Direction générale,
s’assure de la pertinence de l’appétit pour le risque au regard des objectifs stratégiques et financiers du Groupe et de sa vision des risques de l’environnement macroéconomique et financier,
examine trimestriellement les tableaux de bord sur le respect de l’appétit pour le risque qui lui sont présentés, et est informé des dépassements relatifs à l’appétit pour le risque et des plans d’actions de remédiation mis en œuvre,
fixe la rémunération des mandataires sociaux, arrête les principes de la politique de rémunération applicables dans le Groupe, notamment pour les personnes régulées dont les activités peuvent avoir une incidence significative sur le profil de risque du Groupe, et s’assure qu’ils sont en adéquation avec les objectifs de maîtrise des risques.
valide, sur proposition du Directeur des risques et du Directeur financier, le document synthétisant l’appétit pour le risque du Groupe (RiskAppetiteStatement) et son dispositif de gouvernance et de mise en œuvre (RiskAppetiteFramework),
s’assure de l’efficacité et de l’intégrité du dispositif de mise en œuvre de l’appétit pour le risque,
s’assure que l’appétit pour le risque pour les BusinessUnits et les filiales/succursales éligibles du Groupe est formalisé et se traduit en encadrements cohérents avec l’appétit pour le risque du Groupe,
s’assure de la communication interne de l’appétit pour le risque et de sa transcription dans le Document d’enregistrement universel.
Par ailleurs, la Direction des risques a pour mission principale l’élaboration du document formalisant de manière synthétique l’appétit pour le risque du Groupe, ainsi que la mise en place d’un dispositif de maîtrise, de suivi et de contrôle des risques.
La Direction financière contribue à la fixation de cet appétit pour le risque sur les encadrements des indicateurs de rentabilité, solvabilité, liquidité et risques structurels.
La Direction de la conformité est également responsable d’instruire la fixation de l’appétit pour le risque des indicateurs relevant de son périmètre.
Le processus d’identification des risques est la pierre angulaire de la gestion des risques du Groupe. C’est un processus à l’échelle du Groupe pour identifier tous les risques qui sont matériels ou pourraient l’être. L’approche est à la fois globale et holistique : elle couvre toutes les catégories de risques(1) et toutes les expositions du Groupe.
Outre l’examen de la taxonomie des risques du Groupe revue annuellement et publiée dans le Code SG, le processus d’identification des risques repose sur deux piliers afin d’assurer une vision complète et à jour de tous les risques importants auxquels le Groupe est exposé :
la gouvernance de gestion des risques et les comités clés tels que le CORISQ, le COFI (et leur déclinaison au niveau BusinessUnits et des entités), le COMCO et les comités nouveaux produits permettant de suivre l’évolution du profil de risque sur l’ensemble des types de risque (crédit, marché, opérationnel, etc.). En plus de la surveillance des risques bien identifiés, cette gouvernance peut également engendrer un débat entre les experts en risques et le seniormanagement sur les risques émergents. Ce débat est alimenté par les dernières nouvelles du marché, les signaux d’alerte précoces, les alertes internes, etc. ;
une série d’exercices visant à identifier les risques supplémentaires, par exemple découlant de l’évolution des conditions macroéconomiques ou sectorielles, des marchés financiers, des contraintes réglementaires, des concurrents/pression du marché, du modèle d’affaires (effets de concentration) et des évolutions des organisations bancaires. Ces exercices d’identification supplémentaires sont également organisés par types de risque, mais comprennent une certaine identification des effets de risque croisé (par exemple crédit et marché ou crédit et opérationnel). Pour un type de risque donné, ces exercices analysent/segmentent l’exposition du Groupe selon plusieurs axes (Business Unit/activité/client/produit/région, etc.). Pour les périmètres où ce risque est évalué comme important, les facteurs de risque sous-jacents sont identifiés.
Lorsqu’un risque important est identifié, un dispositif de gestion des risques, qui peut inclure un appétit quantitatif pour le risque (plafond/seuil de risque) ou une politique de risque, est mis en œuvre.
De plus, dans la mesure du possible, les facteurs de risque sous-jacents à un risque important sont identifiés et combinés dans un scénario dédié, et la perte associée est ensuite quantifiée au moyen d’un stresstest (voir également la section « Quantification des risques et dispositif de stresstest »).
Au sein du Groupe, les stresstests, aspect fondamental de la gestion des risques, contribuent à l’identification, à la mesure et au pilotage des risques, ainsi qu’à l’évaluation de l’adéquation du capital et de la liquidité au profil de risque du Groupe.
L’objectif des stresstests est d’identifier et de quantifier, au terme du processus annuel d’identification des risques, tous les risques matériels auxquels le Groupe est exposé, et d’orienter les décisions stratégiques de la Direction. Ils évaluent ainsi ce que serait le comportement d’un portefeuille, d’une activité, d’une entité ou du Groupe dans un contexte d’activité dégradé. Ils président à la conception de l’approche prospective, elle-même nécessaire à la planification stratégique/financière. Dans ce cadre, ils constituent une mesure privilégiée de la résilience du Groupe, de ses activités et de ses portefeuilles, et font partie intégrante du processus d’élaboration de l’appétit pour le risque.
Les risques sont classés sur la base de la taxonomie des risques du Groupe, qui nomme et définit les catégories de risques et leurs sous-catégories éventuelles.
Le dispositif du Groupe combine des stresstests conformes à la classification des stresstests tels qu’établis par l’Autorité Bancaire Européenne. Les tests réalisés à l’échelle du groupe doivent couvrir toutes les entités juridiques faisant partie du périmètre de consolidation du groupe, selon la matérialité du risque. Les catégories de stresstest sont :
des stresstests fondés sur des scénarios : application des conditions historiques et/ou hypothétiques mais devant rester plausibles et en lien avec le service Études économiques et sectorielles, à un ensemble de facteurs de risque (taux d’intérêt, PIB, etc.) ;
des stresstests en sensibilité : évaluation de l’impact de la variation d’un facteur de risque isolé ou d’un ensemble réduit de facteurs de risque (forte variation des taux d’intérêt, abaissement de la notation de crédit, forte correction des indices actions, etc.) ;
des reversestresstests : ils partent d’un résultat défavorable prédéfini (niveau d’un ratio réglementaire, par exemple) et identifient ensuite les scénarios qui pourraient conduire à ce résultat préjudiciable.
Les stresstests globaux Groupe couvrent toutes les activités et filiales faisant partie du périmètre de consolidation du Groupe (Group-wide), ainsi que tous les risques majeurs (dont le risque de crédit, le risque de marché, les risques opérationnels, le risque de liquidité). Leur objectif est de mettre sous tension le compte de résultat et les principaux éléments du bilan du Groupe, notamment les ratios de capital et liquidité.
Le stresstest central est le stresstest Global de groupe, lequel repose sur un scénario central et sur des scénarios macroéconomiques défavorables modélisés par le Service d’Études économiques, sous la supervision indépendante de l’économiste en chef du groupe. Les scénarios macroéconomiques sont complétés par d’autres paramètres comme les conditions sur les marchés financiers, y compris les hypothèses de financement.
La réalisation du stresstest Global de Groupe repose sur l’application uniforme de la méthodologie et des hypothèses au niveau de toutes les entités et à l’échelle du Groupe. Cela signifie que les facteurs de risque, et en particulier les hypothèses macroéconomiques retenues localement, doivent être compatibles avec le scénario macroéconomique défini par le Groupe. Les entités doivent soumettre les variables macroéconomiques au service d’Études économiques du Groupe pour en vérifier la cohérence.
Les stresstests réglementaires réalisés périodiquement par l’ABE couvrent également toutes les entités et tous les risques, et reposent sur la modélisation de scénarios. Par conséquent, leur exécution obéit globalement au même processus que celui qui régit le stresstest Global à l’échelle du groupe, avec une plus grande participation des équipes centrales du groupe, sauf que le scénario est défini par l’autorité de contrôle ;
des stresstests spécifiques qui évaluent un type de risque bien précis (risque de marché, de crédit, de liquidité, de taux d’intérêt, etc.) :
des stresstests sur le risque de crédit qui complètent l’analyse globale grâce à une approche plus granulaire et permettent d’affiner l’identification, l’évaluation et la gestion du risque, y compris la concentration,
des stresstests sur les activités de marché permettant d’estimer les pertes résultant d’une forte dégradation des facteurs de risque inhérents aux marchés financiers (indices actions, taux d’intérêt, écarts de taux, paramètres exotiques, etc.). Ils s’appliquent à toutes les activités de marché du Groupe et reposent sur l’utilisation de scénarios historiques et hypothétiques défavorables,
l’évaluation des risques opérationnels repose sur l’analyse des pertes historiques, en prenant en compte les données internes et externes relatives aux pertes, ainsi que le dispositif interne et l’environnement externe. Cela inclut les pertes subies par des établissements financiers opérant à l’international et des « analyses de scénarios » hypothétiques et prospectives pour toutes les catégories de risque opérationnel,
des stresstests de liquidité qui incluent : (i) un scénario de marché qui s’efforce de reproduire une situation de crise dans laquelle les marchés financiers subissent un tarissement extrême de liquidité qui provoque des événements de tension systémiques, et (ii) un scénario idiosyncratique qui s’efforce de reproduire une situation de crise circonscrite à la société, potentiellement déclenchée par une perte importante, une atteinte à la réputation, un contentieux ou le départ de dirigeants,
des stresstests qui appréhendent la sensibilité au risque structurel de taux concernant le bankingbook. L’exercice se concentre sur les variations de taux en mettant sous tension (i) la valeur actuelle nette des positions ou (ii) la marge d’intérêt et sur les fluctuations des taux de change sur les positions de change résiduelles,
un stresstest sur les engagements sociaux qui consiste à simuler l’impact de variations de facteurs de risque de marché (inflation, taux d’intérêt, etc.) sur la position nette du Groupe (investissements dédiés minorés des engagements sociaux correspondants),
les stresstests sur le risque lié aux activités assurantielles défini dans l’appétit pour le risque de la BusinessUnit Assurances qui met sous tension des facteurs de risque propres aux activités financières et assurantielles pour mesurer et contrôler les principaux risques y afférents,
des stresstests climatiques fondés sur des scénarios relatifs au risque climatique au moins une fois par an. Ces stresstests peuvent englober les risques de transition et/ou les risques physiques et peuvent s’étendre sur des horizons à court terme ou moyen terme. Ces stresstests annuels relatifs au risque climatique peuvent être globaux (et englober toutes les expositions du Groupe) ou concerner uniquement certains portefeuilles. Historiquement, sur le risque climatique, le Groupe a participé de manière volontaire aux exercices exploratoires de stress climatiques organisés par l’ACPR (Autorité de Contrôle Prudentiel et de Résolution) et l’Autorité Bancaire Européenne en 2020. En 2022, le Groupe a également participé à un stresstest coordonné par la Banque Centrale Européenne (BCE) au cours du premier semestre (voir également le chapitre 4.13.4.3 page 280 du présent document),
des stresstests inversés (reversestresstests), à la fois dans le cadre de l’appétit pour le risque et du plan de rétablissement. L’impact de ces stresstests est défini apriori, typiquement via un point de rupture de ratio de solvabilité ou d’indicateur de liquidité (qui matérialisent une menace forte pour la Banque). Des scénarios hypothétiques menant à ce point de rupture sont ensuite construits afin de permettre d’identifier de nouvelles vulnérabilités.
En parallèle des exercices de stresstests internes, le Groupe fait partie de l’échantillon de banques européennes participant aux grands programmes de stresstests internationaux pilotés par l’ABE (Autorité Bancaire Européenne) et la BCE (Banque Centrale Européenne).
DÉFINITION DES SCÉNARIOS ÉCONOMIQUES « CENTRAL » ET « STRESSÉ »
Sa construction repose d’abord sur un ensemble de facteurs observés : situation économique récente, orientations de politique économique (politique budgétaire, monétaire et de change), etc. À partir de l’observation de ces facteurs, les économistes déterminent la trajectoire la plus probable des variables économiques et financières pour l’horizon de prévision souhaité.
La sévérité du scénario de stress, déterminée par la déviation de la trajectoire du PIB par rapport au scénario central, est fondée sur l’ampleur de la crise de 2008-2009, de la crise souveraine de la zone euro, et a été ajustée pour tenir compte des impacts, tant sanitaires, économiques que financiers, de la crise de Covid-19 sur la base des connaissances actuelles. La sévérité est comparée en permanence à celle des divers scénarios défavorables produits par des institutions réputées tel que la BCE, la Banque d’Angleterre ou la Réserve Fédérale. En 2022, le scénario de stress Groupe a été établi afin de prendre en compte les risques d’un choc stagflationiste.
les encadrements relatifs à la gestion des principaux risques du Groupe (qualitatifs, à travers des politiques de risque, et quantitatifs, à travers des indicateurs).
Concernant le profil de rentabilité et de solidité financière, la Direction financière propose chaque année à la Direction générale, en amont de la procédure budgétaire, des limites au niveau Groupe, complétées par des seuils d’alerte et des niveaux de crise selon une approche Trafficlight. Ces encadrements sur les indicateurs financiers permettent :
de respecter, avec une marge de sécurité suffisante, les obligations réglementaires auxquelles le Groupe est soumis (notamment les ratios réglementaires minimaux de solvabilité, de levier et de liquidité), en anticipant au mieux la mise en œuvre des nouvelles réglementations ;
d’assurer, via une marge de sécurité, une résistance suffisante aux scénarios de stress (stress normés par les régulateurs ou stress définis selon un processus interne au Groupe).
Les encadrements relatifs à la gestion des risques, également représentés via une approche graduée (limites, seuils d’alerte, etc.), sont issus d’un processus dans lequel les besoins exprimés par les métiers sont confrontés à un avis contradictoire indépendant de la deuxième ligne de défense. Ce dernier repose sur :
Pour les principaux risques, les encadrements fixés permettent de conforter l’atteinte des cibles financières Groupe et d’orienter le profil de rentabilité du Groupe.
La déclinaison de l’appétit pour le risque au sein de l’organisation repose sur le plan stratégique et financier, et sur les dispositifs de gestion des risques :
sur proposition de la Direction financière à la Direction générale, les cibles financières définies au niveau Groupe sont déclinées en encadrements financiers(1) au niveau des métiers, dans le cadre du pilotage financier ;
la déclinaison des encadrements et des politiques de risques s’appuie sur une compréhension des besoins des métiers et de leurs perspectives d’activité et prend en compte les objectifs de rentabilité et de solidité financière de la BusinessUnit et/ou de l’entité.
4.2.3 ORGANISATION DE LA GESTION DES RISQUES
Audité I Le groupe Société Générale accorde une importance particulière à la mise en œuvre d’une organisation robuste et efficiente pour maîtriser ses risques, dans tous les métiers, marchés et régions où il opère, ainsi qu’à l’équilibre entre une sensibilisation forte aux risques et la promotion de l’innovation. Cette gestion des risques, pilotée au plus haut niveau, s’effectue dans le respect de normes applicables, notamment de l’arrêté du 3 novembre 2014 révisé par l’arrêté du 25 février 2021 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement soumis au contrôle de l’Autorité de Contrôle Prudentiel et de Résolution et de la réglementation européenne Bâle 3 finalisée (CRR/CRD). ▲ (Voir « Compétences du Conseil d’administration » en p. 89).
Audité I La gouvernance de la maîtrise des risques est assurée au travers de deux instances principales au plus haut niveau du Groupe : le Conseil d’administration et la Direction générale.
La Direction générale présente au moins une fois par an au Conseil d’administration (plus souvent si les circonstances l’exigent) les principaux aspects et les grandes évolutions de la stratégie de gestion des risques du Groupe quelle que soit leur nature.
Au sein du Conseil d’administration, le Comité des risques conseille le Conseil d’administration sur la stratégie globale et l’appétence en matière de risques de toute nature, tant actuels que futurs, et l’assiste lorsque celui-ci contrôle la mise en œuvre de cette stratégie.
Un encadrement Groupe peut être décliné dans les métiers à travers un indicateur différent ; par exemple, les ratios de capital sont déclinés dans les métiers en encours pondérés : « RWA ».
Le Comité d’audit et de contrôle interne du Conseil d’administration s’assure du bon fonctionnement des dispositifs de contrôle des risques.
Présidés par la Direction générale, les comités spécialisés qui assurent le pilotage central du contrôle interne et des risques sont :
le Comité risques Groupe (CORISQ) présidé par le Directeur général, qui s’est réuni 18 fois au cours de l’exercice 2022, a pour objectif :
de valider les principaux dispositifs de gestion du risque (taxonomie, identification des risques, stresstesting et RiskAppetiteFramework),
pour les risques de crédit, de contreparties, de marché, opérationnels, de modèles et environnementaux :
de valider l’appétit pour le risque du Groupe avant proposition au Conseil d’administration pour approbation,
de définir ensuite, les grandes orientations du Groupe en matière de politique de risques dans le cadre de l’appétit pour le risque préalablement validé par le Conseil d’administration,
Parallèlement au Comité des risques, le Comité des grands risques (CGR) constitue une instance adhoc qui valide la stratégie commerciale et la prise de risques à l’égard des grands groupes clients (Corporates, Compagnies d’assurance et Assetmanagers) ;
le Comité financier (COFI), présidé par le Directeur général, est chargé de définir la stratégie financière du Groupe et d’assurer le pilotage des ressources rares (capital, liquidité, bilan, capacité fiscale) et des risques structurels. Le COFI supervise tous les aspects de la gestion des risques structurels du Groupe et de ses entités principales, y compris la gestion des risques de liquidité et de financement, ainsi que la gestion des risques de marché du bankingbook : risques de taux d’intérêt, de spread de crédit, de change et actions, la gestion financière des ressources rares (liquidité et capital), la politique en matière de dividendes, le suivi de la notation attribuée à Société Générale par les agences de notation de crédit, les plans de rétablissement et de résolution, le suivi de la capacité fiscale du groupe Société Générale, la gestion financière de la Gestion Propre et de la refacturation interne au Groupe ;
le Comité de la conformité (COMCO) présidé par le Directeur général, revoit les risques de non-conformité, les principaux enjeux et définit les principes Groupe en matière de conformité. Il assure, de façon annuelle, le suivi de la qualité du dispositif de gestion des risques Embargos & Sanctions. Le comité revoit également les principaux incidents de conformité de la période et les principales informations relatives aux relations Superviseurs. Il revoit et challenge les indicateurs de conformité sur chaque domaine de risque de non-conformité. Enfin, il valide les critères d’appétit pour le risque de conformité, la feuille de route annuelle des formations obligatoires Groupe, les nouveaux modules destinés à l’ensemble des collaborateurs et, de façon adhoc, certains sujets de conformité Groupe. En complément, deux fois par an, une session dédiée à la revue du dispositif réglementaire est organisée ;
le Comité de transformation numérique (DTCO), présidé par le Directeur général adjoint, a pour objet, en cohérence avec les décisions du Comité stratégique Groupe, d’engager et de suivre les transformations du système d’information et du modèle opérationnel associé qui nécessitent, par leur caractère transverse ou par l’ampleur de la transformation envisagée, une décision de la Direction générale ;
le Comité de coordination du contrôle interne Groupe (CCCIG), présidé par le Directeur général ou en son absence par un Directeur général délégué ou par le Directeur général adjoint en charge de la supervision du domaine sous revue, a pour raison d’être d’assurer la cohérence et l’efficacité du contrôle interne du Groupe, en réponse notamment à l’obligation posée par l’art. 16 de l’arrêté du 3 novembre 2014 modifié. Le comité se réunit environ 20 fois par an pour traiter les sujets transverses ainsi que la revue annuelle de chaque BusinessUnit/ServiceUnit ;
le Comité de pilotage des risques non financiers (NFR Steering Committee), présidé par le Responsable de la Direction en charge du dispositif de contrôle permanent et de la coordination du contrôle interne assisté en tant que co-sponsors par le CRO et CCO, a pour objectif de décliner et d’instruire les orientations prises en comité de coordination du contrôle interne Groupe (CCCIG) et issues du Comité d’audit et du contrôle interne (CACI), d’assurer la cohérence, l’efficience et l’efficacité des transformations des dispositifs de maîtrise des risques non financiers (NFR), de fixer des cibles au regard des feuilles de route, de valider, coordonner et piloter les évolutions des dispositifs NFR à travers le Groupe, de mettre en évidence les risques et les alertes en lien avec les dispositifs NFR, de fournir les ressources, prioriser et décider de leur allocation, en procédant aux arbitrages éventuellement nécessaires ;
le Comité des engagements responsables (CORESP), présidé par le Directeur général délégué en charge de la supervision de la politique ESG, traite tout sujet relevant de la responsabilité du Groupe en matière Environnementale et Sociale, ou tout autre sujet ayant un impact sur la responsabilité ou la réputation du Groupe et non déjà couvert par un Comité de la Direction générale existant. Le comité est décisionnel et a autorité sur l’ensemble du Groupe. Il a pour objectif (i) d’arbitrer les cas complexes de transaction/client présentant un risque élevé de réputation ou de non-alignement avec les standards du Groupe en matière de RSE, culture et conduite, éthique ou réputation ; (ii) d’examiner les sujets à risque très élevé en matière de RSE, éthique ou réputation (iii) de prendre de nouveaux engagements Groupe ou faire évoluer les standards E&S du Groupe (dont les politiques sectorielles) (iv) de suivre la mise en œuvre des engagements E&S du Groupe (v) et d'examiner les opportunités de développement de financements ou investissements durables et à impact positif, nécessitant l’avis ou la validation de la Direction générale ;
le Comité de provisions Groupe (COPRO), présidé par le Directeur général, se réunit à fréquence trimestrielle et a pour objectif de présenter et de valider la charge nette du risque du Groupe (provisions pour risque de crédit) qui sera comptabilisée pour le trimestre concerné.
Les Directions centrales du Groupe, indépendantes des Pôles d’activités, concourent à la gestion et au contrôle interne des risques.
Les Directions centrales fournissent à la Direction générale du Groupe toutes les informations nécessaires à l’exercice de sa responsabilité consistant à assurer, sous l’autorité du Directeur général, le pilotage stratégique du Groupe. Ces Directions rapportent directement à la Direction générale du Groupe :
La Direction des risques (RISQ) a pour principale mission de contribuer au développement des activités et de la rentabilité du Groupe par l’élaboration, avec la Direction financière et les BusinessUnits/ServiceUnits, de l’appétit aux risques du Groupe (décliné dans les différents métiers du Groupe) ainsi que la mise en place d’un dispositif de maîtrise et de suivi des risques au titre de son rôle de seconde ligne de défense. Dans l’exercice de ses fonctions, la ServiceUnit RISQ concilie l’indépendance par rapport aux métiers et une collaboration étroite avec les BusinessUnits qui sont responsables, en premier ressort, des opérations qu’ils initient.
instruit, avec la Direction financière (DFIN), la fixation de l’appétit pour le risque du Groupe qui est proposé à la Direction générale,
met en œuvre le dispositif de pilotage et de suivi de ces risques, y compris transversaux, et établit régulièrement des rapports sur leur nature et leur ampleur à la Direction générale, au Conseil d’administration et aux autorités de supervision bancaire,
contribue à la définition des politiques de risque tenant compte de l’appétit pour le risque défini par le Groupe, des objectifs des métiers et des enjeux de risques correspondants,
définit ou valide les méthodes et procédures d’analyse, de mesure, d’approbation et de suivi des risques,
met en œuvre un contrôle de second niveau pour s’assurer de la correcte application de ces méthodes et procédures,
définit ou valide l’architecture du système d’information risques central et s’assure de son adéquation avec les besoins des métiers ;
la Direction financière anime la filière Finance et assure la production, le pilotage et la gestion financière du Groupe par le biais de plusieurs missions complémentaires :
alimenter la réflexion de la Direction générale sur les aspects stratégiques et financiers. À cette fin, la Direction financière veille à donner une vision d’ensemble cohérente des indicateurs de performance et des informations financières,
assurer au niveau consolidé, pour Société Générale SA ainsi que pour certaines filiales, l’établissement et l’analyse des états financiers, fiscaux et réglementaires (indicateurs réglementaires en matière de ressources rares, rapports réglementaires, documentation de l’ICAAP et de l’ILAAP) dans le respect des normes et obligations en vigueur,
assurer le suivi et le pilotage de la performance du P&L, de la rentabilité et des ressources rares (capital, liquidité, bilan) en cohérence avec les objectifs stratégiques et dans le respect des obligations réglementaires,
assurer la gestion de la liquidité notamment au travers de la mise en œuvre des plans de financement et des plans de résilience conformément aux objectifs fixés par le Groupe et dans le respect de l’appétit pour le risque du Groupe,
assurer la responsabilité de la gestion et du suivi de premier niveau des risques structurels de taux, de change et de liquidité, leur suivi de second niveau relevant de la responsabilité de la Direction des risques,
assurer la veille réglementaire sur les thèmes relatifs aux ressources rares, à la comptabilité et la finance, participer aux initiatives de relations institutionnelles/représentation d’intérêt avec ses principaux pairs et avec les fédérations bancaires,
assurer une fonction d’architecte d’entreprise sur l’ensemble des activités des Directions financières du Groupe ;
la Direction de la conformité Groupe est responsable de la définition et de la cohérence du dispositif de prévention et de contrôle du risque de non-conformité liés à la réglementation bancaire et financière ainsi que d’évaluer le dispositif et les modes opératoires mis en place par les BusinessUnits/ServiceUnits afin de se mettre en conformité vis-à-vis des normes publiées sur ces réglementations. Elle s’assure que les rôles et responsabilités sont identifiés avec le niveau d’expertise adéquat afin que le dispositif de veille réglementaire et de documentation normative liée, dont son déploiement, soient opérationnels. Elle veille notamment à harmoniser les procédures et à optimiser, en liaison avec les BusinessUnits/ServiceUnits, les ressources sur le plan international de manière à s’assurer du respect des règles et de l’efficacité du dispositif. Dans ce cadre, elle exerce une autorité hiérarchique ou fonctionnelle sur les équipes conformité des entités du Groupe.
La Direction de la conformité Groupe est organisée autour de trois grandes catégories de risques de non-conformité :
la sécurité financière : la connaissance du client ; le respect des règles relatives aux sanctions internationales et embargos ; la lutte contre le blanchiment des capitaux et le financement du terrorisme y compris les déclarations de soupçons auprès des autorités référentes quand nécessaire,
les risques réglementaires : la protection de la clientèle ; l’intégrité des marchés financiers ; la lutte contre la corruption, l’éthique et la conduite ; le respect des réglementations liées à la transparence fiscale (reposant sur la connaissance du profil fiscal des clients) ; le respect des réglementations sur la responsabilité sociale et environnementale et les engagements du Groupe,
le Secrétariat général a pour mission, dans ses domaines de compétence, de protéger la Banque afin de favoriser son développement. Il veille, en liaison avec les ServiceUnits, les BusinessUnits et les autres entités du groupe Société Générale, à la régularité administrative, juridique et fiscale des activités du Groupe, en France et hors de France. Il est en charge de la maîtrise des risques fiscaux et juridiques. Par ailleurs, il pilote la sécurité globale du Groupe, en lien avec la Direction des Ressources et de la Transformation numérique s’agissant de la sécurité des systèmes d’information, conçoit et met en œuvre la politique d’assurance des risques pour l’ensemble du Groupe et de son personnel, et apporte son assistance dans l’élaboration des produits d’assurance destinés à la clientèle. Il conçoit et pilote le développement de la démarche de responsabilité sociale d’entreprise et des affaires publiques et relations institutionnelles/représentation d’intérêt au sein du groupe Société Générale. Enfin, il assure les services d’administration centrale du Groupe et apporte en tant que de besoin son soutien au Secrétaire du Conseil d’administration ;
la Direction des Ressources Humaines a pour mission de définir et mettre en œuvre les politiques collectives et individuelles permettant au Groupe de développer les compétences et les talents nécessaires à la réussite de sa stratégie. Partenaire des métiers, elle est un acteur clé dans l’adaptation du Groupe à son environnement ;
la Direction des ressources et de la transformation numérique accompagne la transformation numérique et contribue à développer l’efficacité opérationnelle du Groupe. Elle supervise les filières Ressources (Systèmes d’Information, Achats et Immobilier) ;
la Direction de l’Inspection générale et de l’audit, sous l’autorité de l’Inspecteur Général, est en charge de l’exercice du contrôle périodique ; enfin
la Direction du développement durable Groupe, rattachée à la Direction générale, assiste le Directeur général délégué en charge de l’ensemble des politiques ESG (RSE) et de leur traduction effective dans les trajectoires des métiers et des fonctions. Elle accompagne la transformation RSE du Groupe pour en faire un avantage concurrentiel majeur tant dans le développement du business que dans la gestion des risques E&S (environnementaux et sociaux). Elle assure une mission de conseil auprès de la Direction générale à travers trois tâches principales :
D’après le dernier recensement réalisé (en date du 31 décembre 2022), les effectifs en équivalent temps plein (ETP) :
de la filière Risques du Groupe au titre de la 2ème ligne de défense représentent environ 4 475 ETP (1 671 au sein même de la Direction des risques du Groupe et 2 804 pour le reste de la filière Risques) ;
Les systèmes de mesure des risques du Groupe servent de base à la production des Rapports de gestion internes permettant le suivi régulier des principaux risques du Groupe (risque de crédit, contrepartie, marché, opérationnels, liquidité, structurels, règlement-livraison) ainsi que le suivi du respect des exigences réglementaires.
Le système de reporting des risques fait partie intégrante du dispositif de gestion des risques du Groupe et est adapté à sa structure organisationnelle. Les différents indicateurs sont ainsi calculés au niveau des entités légales et BusinessUnits pertinentes et servent de base pour les différents reportings. Des départements établis au sein des filières Risques, Finance et Conformité assument la responsabilité de la mesure, de l’analyse et de la communication de ces éléments.
Depuis 2015, le Groupe a défini des principes d’architecture communs aux filières Finance et Risque, les principes TOM-FIR (TargetOperatingModelforFinance&Risk), afin de garantir la cohérence des données et des indicateurs utilisés pour le pilotage interne et la production réglementaire. Les principes s’articulent autour :
d’usages Risques et Finance que ce soit au niveau local et aux différents niveaux de consolidation asservis à un dispositif organisé de « goldensources », avec un cycle de collecte adaptés aux usages ;
d’une cohérence des données d’usages Finance et Risque, via un alignement strict entre les données comptables et les données de gestion.
Le Groupe produit, via l’ensemble de ses reportings internes pour des besoins de suivi interne par les BusinessUnits et ServiceUnits, un grand nombre de métriques risques constituant une mesure des risques suivis. Certaines de ces métriques sont également produites dans le cadre de la transmission d’états réglementaires ou dans le cadre de publication d’informations au marché.
Le Groupe sélectionne au sein de ces métriques un ensemble de métriques majeures, à même de fournir une synthèse du profil de risque du Groupe et de son évolution à intervalle régulier. Ces métriques concernent à la fois la notation financière du Groupe, sa solvabilité, sa rentabilité et les principaux risques (crédit, marché, opérationnels, liquidité et financement, structurels, modèle), et sont reprises dans les reportings à destination des instances internes de Direction.
Elles font par ailleurs l’objet d’un encadrement défini et décliné en lien avec l’appétit pour le risque du Groupe, donnant lieu à une procédure de remontée de l’information en cas de franchissement.
Ainsi, les reportings de risques à destination des organes de Direction sont notamment guidés par les principes suivants :
combinaison d’une vision globale et holistique des risques et d’une analyse plus approfondie des différents types de risques ;
vision d’ensemble complétée par des focus sur certains périmètres spécifiques, des éléments prospectifs (fondés notamment sur la présentation d’éléments sur l’évolution du contexte macro économique) et d’éléments sur les risques émergents ;
le reporting mensuel au Comité des risques du Conseil d’administration a pour objet de fournir une vision de l’évolution du profil de risque.
Ce reporting est complété par un tableau de bord de suivi des indicateurs du RiskAppetiteStatement du Groupe, également transmis trimestriellement au Conseil d’administration. Ces indicateurs sont encadrés et présentés suivant une approche trafficlight (avec distinction des seuils et limites) afin de présenter visuellement le suivi du respect de l’appétit au risque. En complément, un tableau de bord conformité ainsi qu’un tableau de bord réputation sont transmis au Comité des risques du Conseil d’administration et fournissent une vue d’ensemble sur chaque risque de non-conformité ;
le reporting mensuel au Comité des risques Groupe (CORISQ), à destination de la Direction générale, a pour objet de fournir régulièrement à ce comité une analyse des risques sous sa supervision, avec un niveau de détail plus important par rapport au reporting au Comité des risques du Conseil d’administration. Est notamment présentée une synthèse des principaux dossiers de crédit sur la période couverte par le reporting ;
les reportings au Comité financier (COFI) à destination de la Direction générale donne notamment lieu aux deux reportings suivants : un reporting « Trajectoire des ressources rares » permettant de suivre l’exécution du budget et un reporting « Suivi des risques structurels (ALM) » permettant de contrôler le respect des seuils et limites relatifs aux risques de liquidité et risques structurels de taux et change ;
le reporting trimestriel du Comité de Conformité Groupe (COMCO) à destination de la Direction générale : le COMCO fournit via un reporting dédié une vision d’ensemble des principaux risques de non-conformité, remonte les points d’attention sur les sujets de conformité Groupe, arrête les grandes orientations et définit les principes Groupe en matière de conformité ;
le reporting trimestriel du Comité de provisions (COPRO) à destination de la Direction générale a pour objet de fournir une vision de l’évolution du niveau de provisions au niveau Groupe. Il présente notamment l’évolution de la charge nette du coût du risque par pilier, par BusinessUnit et par stage ;
le reporting du Comité de coordination du contrôle interne Groupe (CCCIG) à destination de la Direction générale : ce comité revoit, sur la base d’un tableau de bord standardisé pour l’ensemble des BusinessUnits/ServiceUnits, l’efficacité et la cohérence du dispositif de contrôle permanent mis en œuvre au sein du Groupe, ainsi que, dans le cadre du processus de RiskInternalGovernanceAssessment (RIGA), la capacité de la fonction Risques à exercer son rôle de seconde ligne de défense dans l’ensemble du Groupe. La Direction des risques contribue enfin, en tant que membre permanent, à l’ensemble des séances du CCCIG, par des notes de position sur les sujets sous revue.
Bien que les rapports ci-dessus soient utilisés au niveau du Groupe pour surveiller et examiner le profil de risque du Groupe de manière globale, d’autres reportings sont transmis au Conseil d’administration ou à la Direction générale afin de surveiller et contrôler certains types de risque spécifiques.
Des reportings adhoc peuvent également être produits. À titre d’illustration, le Groupe avait été amené à adapter son dispositif de gestion des risques dès le début de la crise de la Covid-19 en mars 2020. Des reportings dédiés avaient été mis en place à destination de la Direction générale, du Conseil d’administration ou du superviseur, à fréquence régulière et contenant des indicateurs adaptés au contexte.
Des informations complémentaires concernant les systèmes de déclaration et d’évaluation des risques par type de risque sont par ailleurs présentées dans les chapitres suivants.
RÉFORME DES TAUX D’INTÉRÊT DE RÉFÉRENCE
Audité I La réforme des indices de taux d’intérêt « interbancaires » (InterBankOfferedRates – IBOR), initiée par le Conseil de Stabilité Financière en 2014, vise à remplacer ces taux par des taux alternatifs, en particulier par les RiskFreeRates (RFR). Cette réforme s’est accélérée le 5 mars 2021, lorsque la FinancialConductAuthority (FCA) britannique, chargée de la supervision du LIBOR, a annoncé les dates d’arrêt et de perte de représentativité officielles comme suit :
LIBOR CHF et EUR (toutes les échéances) ; LIBOR GBP et JPY (échéances : au jour le jour, une semaine, deux mois et douze mois) ; LIBOR USD (échéances : une semaine et deux mois) : la publication de ces indices a définitivement cessé au 1er janvier 2022 ;
LIBOR GBP et JPY (échéances : un, trois et six mois) : ces indices ne sont plus contribués par les banques depuis le 1er janvier 2022 et sont depuis publiés sous une forme synthétique. Leur utilisation est ainsi réservée à une gestion extinctive. Néanmoins, la FCA a annoncé la cessation de ces indices synthétiques comme suit :
LIBOR JPY (échéances un, trois et six mois) : fin décembre 2022,
LIBOR GBP (échéances un et six mois) : fin mars 2023,
LIBOR GBP (échéance trois mois) : fin mars 2024.
LIBOR USD (échéances : au jour le jour, un, trois, six et douze mois) : la publication de ces indices sous leur format contribué par les banques doit cesser à fin juin 2023.
En parallèle, d‘autres indices calculés sur la base du LIBOR USD vont s’arrêter fin juin 2023 : USD LIBOR ICE SWAP RATE, MIFOR (Inde), PHIREF (Philippine), SOR (Singapour) et THBFIX (Thaïlande).
Par ailleurs, la date d’arrêt de publication du taux MosPrime (Russie) a été annoncée au 30 juin 2023.
Enfin, s’agissant des principaux indices de taux de la zone euro :
EURIBOR : EMMI (EuropeanMoneyMarketsInstitute), l’administrateur de l’indice, n’envisage pas de mettre fin à sa publication. L’EURIBOR est donc maintenu pour les prochaines années ;
EONIA : sa publication a cessé définitivement le 3 janvier 2022. Le taux successeur recommandé par le groupe de travail sur les taux de la zone euro mis en place par la Banque Centrale Européenne est l’€STR sur lequel était construit l’EONIA depuis fin 2019.
Incidence de la réforme pour le groupe Société Générale
Le groupe Société Générale soutient ces réformes et participe activement aux groupes de travail mis en place par les banques centrales des devises concernées. Le Groupe se prépare à ces changements au travers d’un programme de transition dédié mis en place à l’été 2018 et supervisé par la Direction financière.
À cet effet, le groupe Société Générale a engagé des campagnes de sensibilisation et de communication actives vis-à-vis de ses clients, qui sont accompagnées d’un bulletin d’information mensuel et d’un recueil de réponses aux questions les plus fréquemment posées sur la transition IBOR accessibles au public sur le site web de Société Générale. En vue des échéances annoncées pour le LIBOR et les autres taux concernés par une transition, les autorités financières et les groupes de travail constitués par les banques centrales ont émis des recommandations à destination des acteurs de marché. Celles-ci visent d’une part, à ce que cesse la production de nouveaux contrats indexés sur ces indices et d’autre part, à ce que les contrats existants indexés sur ces indices soient migrés vers des taux de référence alternatifs.
Pour s’assurer qu’une approche cohérente de la transition est adoptée au sein du groupe Société Générale, un comité interne a été mis en place dont le rôle consiste à émettre périodiquement des orientations qui reflètent les évolutions du marché et les recommandations des régulateurs et de leurs groupes de travail. Plusieurs lignes directrices internes ont été émises qui couvrent quatre thématiques principales :
le renforcement des nouveaux contrats à travers l’inclusion de clauses de substitution d’indice (fallbacks) et d’avertissements contre les risques ;
l’arrêt de la production de nouvelles transactions référençant des indices en cessation (sauf exceptions prévues par les régulateurs) et l’utilisation de solutions alternatives ;
le traitement équitable et homogène des clients à travers l’implication des équipes de conformité dans le cadre des renégociations de contrats ;
l’obligation de déclaration et les restrictions associées à l’utilisation de certains taux d’intérêt alternatifs au LIBOR.
À ce stade, toutes les lignes directrices sont appliquées et ont été largement diffusées auprès du personnel du Groupe.
Afin de se doter de la capacité de traiter sur des produits référençant les RFR ou certains RFR à terme et d’assurer ainsi la continuité de son activité après la disparition des IBOR, le groupe Société Générale a mis à niveau ses outils et processus pour y intégrer les principales méthodologies de calcul recommandées par les groupes de travail ou les associations professionnelles compétentes. Néanmoins, le Groupe continue sa veille pour suivre l’évolution de l’utilisation des RFR et des autres taux alternatifs afin de poursuivre ses efforts d’application des nouvelles conventions et de répondre aux besoins de ses clients.
Migration LIBOR GBP, CHF, EUR, JPY LIBOR et EONIA
Jusqu’à la fin de 2021, l’action du Groupe s’est principalement focalisée sur la renégociation des transactions avec les différents clients et la migration de tous les contrats indexés sur les taux d’intérêt qui se sont arrêtés ou qui ont cessé d’être représentatifs à la fin de l’année 2021.
Depuis le deuxième trimestre 2022, le groupe Société Générale a finalisé la transition de l’ensemble des contrats indexés aux taux cités plus haut.
Migration LIBOR USD et USD LIBOR ICE SWAP RATE
Le groupe Société Générale a engagé la migration de son stock d’opérations indexées sur LIBOR USD ou USD LIBOR ICE SWAP RATE, en vue de la finaliser pour juin 2023.
À cet effet, le Groupe profite des interactions avec ses clients pour proposer une transition proactive vers des solutions alternatives.
Les clients du Groupe qui sont principalement concernés par la migration de ces contrats sont en premier lieu les clients de la Banque d’Investissement, les clients des activités de financement et de conseil et dans une moindre mesure certains des clients des réseaux domestiques et internationaux du Groupe.
L’identification des contrats indexés au LIBOR USD et la stratégie pour leur migration sont finalisées sur l’ensemble des produits :
les prêts et les lignes de crédit sont en train d’être migrés principalement à travers une renégociation bilatérale de même que les instruments de couverture associés afin de maintenir leur efficacité ;
la migration de la majorité des produits dérivés est prévue au premier semestre 2023 en alignement avec le calendrier défini par les chambres de compensation ou à travers l’activation de leurs clauses de substitution d’indices (Protocole mis en place par l’ISDA et auquel Société Générale a adhéré en 2020 notamment pour le LIBOR USD). Néanmoins, certains produits dérivés sont renégociés de manière bilatérale ; enfin
les comptes à vue et autres produits assimilés sont migrés par une mise à jour de leurs conditions générales.
La migration opérationnelle des contrats sur le LIBOR USD s’appuie sur l’ensemble des processus et des outils qui ont été préalablement développés pour la migration des contrats sur les taux d’intérêt IBOR cessant fin 2021, ainsi que sur l’expérience acquise. D’autre part, le plan de transition des chambres de compensation est connu à l’avance et se fonde sur l’expérience des précédentes migrations.
Migration des autres Taux (MIFOR, PHIREF, SOR, THBFIX et MosPrime)
Pour ces taux, l’identification des clients et des transactions est finalisée : ce périmètre est nettement plus réduit que celui du LIBOR USD. Seuls les produits proposés par la Banque d’Investissement sont concernés.
Néanmoins, les stratégies de migration sont similaires à celles applicables au LIBOR USD et décrites ci-dessus.
Le groupe Société Générale maintient une veille continue sur les annonces des régulateurs et des administrateurs d’autres juridictions afin de réagir rapidement et adapter en conséquence sa stratégie de migration.
Le tableau suivant présente une estimation des expositions, en date du 31 décembre 2022, relatives aux contrats impactés par la réforme des taux et venant à maturité au-delà des dates de cessation officielles.
Cette vue a été constituée sur la base des données de suivi du projet et du statut des migrations juridiques des contrats.
(En Md EUR) |
|
|
2022 |
||
Taux d’intérêt de référence actuels(5) |
Nouveaux taux sans risque susceptibles de remplacer les taux d’intérêt de référence actuels |
Date de fin de cotation |
Capital restant dû |
Notionnels(1) |
|
Actifs financiers(2) (hors dérivés) impactés par la réforme |
Passifs financiers(3) (hors dérivés) impactés par la réforme |
Dérivés(4) impactés par la réforme |
|||
EONIA – Euro OverNight Index Average |
Euro Short-Term Rate (€STR) |
31.12.2021 |
|
|
|
LIBOR – London Interbank Offered Rate – GBP |
Reformed Sterling Overnight Index Average (SONIA) |
31.12.2021 |
|
|
|
LIBOR – London Interbank Offered Rate – CHF |
Swiss Average Rate Overnight (SARON) |
31.12.2021 |
|||