6.3   RAPPORT DES COMMISSAIRES AUX COMPTES SUR LES COMPTES CONSOLIDÉS

 

Exercice clos le 31 décembre 2021

À l’Assemblée Générale de la Société Générale,

En exécution de la mission qui nous a été confiée par votre assemblée générale, nous avons effectué l’audit des comptes consolidés de la Société Générale relatifs à l’exercice clos le 31 décembre 2021, tels qu’ils sont joints au présent rapport.

Nous certifions que les comptes consolidés sont, au regard du référentiel IFRS tel qu’adopté dans l’Union européenne, réguliers et sincères et donnent une image fidèle du résultat des opérations de l’exercice écoulé ainsi que de la situation financière et du patrimoine, à la fin de l’exercice, de l’ensemble constitué par les personnes et entités comprises dans la consolidation.

L’opinion formulée ci-dessus est cohérente avec le contenu de notre rapport au comité d’audit et de contrôle interne.

Nous avons effectué notre audit selon les normes d’exercice professionnel applicables en France. Nous estimons que les éléments que nous avons collectés sont suffisants et appropriés pour fonder notre opinion.

Les responsabilités qui nous incombent en vertu de ces normes sont indiquées dans la partie « Responsabilités des commissaires aux comptes relatives à l’audit des comptes consolidés » du présent rapport.

Nous avons réalisé notre mission d’audit dans le respect des règles d’indépendance prévues par le Code de commerce et par le Code de déontologie de la profession de commissaire aux comptes sur la période du 1er janvier 2021 à la date d’émission de notre rapport, et notamment nous n’avons pas fourni de services interdits par l’article 5, paragraphe 1, du règlement (UE) n° 537/2014.

Sans remettre en cause l’opinion exprimée ci-dessus, nous attirons votre attention sur la note 1.7 de l’annexe aux comptes consolidés concernant les retraitements effectués cette année par rapport aux états financiers consolidés publiés au titre de l’exercice 2020, qui expose les impacts :

des corrections issues de la revue des compensations entre actifs et passifs financiers ;

de l’application de la décision de l’IFRS IC du 20 avril 2021 relative à la norme IAS 19.

La crise mondiale liée à la pandémie de COVID-19 crée des conditions particulières pour la préparation et l’audit des comptes de cet exercice. En effet, cette crise et les mesures exceptionnelles prises dans le cadre de l’état d’urgence sanitaire induisent de multiples conséquences pour les entreprises, particulièrement sur leur activité et leur financement, ainsi que des incertitudes accrues sur leurs perspectives d’avenir. Certaines de ces mesures, telles que les restrictions de déplacement et le travail à distance, ont également eu une incidence sur l’organisation interne des entreprises et sur les modalités de mise en œuvre des audits.

C’est dans ce contexte complexe et évolutif que, en application des dispositions des articles L. 823-9 et R. 823-7 du Code de commerce relatives à la justification de nos appréciations, nous portons à votre connaissance les points clés de l’audit relatifs aux risques d’anomalies significatives qui, selon notre jugement professionnel, ont été les plus importants pour l’audit des comptes consolidés de l’exercice, ainsi que les réponses que nous avons apportées face à ces risques.

Les appréciations ainsi portées s’inscrivent dans le contexte de l’audit des comptes consolidés pris dans leur ensemble et de la formation de notre opinion exprimée ci-avant. Nous n’exprimons pas d’opinion sur des éléments de ces comptes consolidés pris isolément.

Les prêts et les créances à la clientèle sont porteurs d’un risque de crédit qui expose le groupe Société Générale à une perte potentielle si son client ou sa contrepartie s’avère incapable de faire face à ses engagements financiers. Le groupe Société Générale constitue des dépréciations destinées à couvrir ce risque.

Ces dépréciations sont déterminées selon les dispositions de la norme IFRS 9 « Instruments financiers » et le principe des pertes de crédit attendues.

L’évaluation des pertes de crédit attendues pour les portefeuilles de prêts à la clientèle requiert l’exercice du jugement de la direction, en particulier dans le contexte d’incertitude dû à la crise mondiale liée à la pandémie de Covid-19, notamment pour :

déterminer les critères de classement des encours en étapes 1, 2 ou 3, en prenant en compte l’augmentation significative du risque de crédit au niveau de portefeuille d’encours et l’effet des mesures de soutien à l’économie ;

établir, dans un environnement incertain, des projections macro-économiques qui sont intégrées à la fois dans les critères de dégradation et dans la mesure des pertes attendues ;

estimer le montant des pertes attendues en fonction des différentes étapes ;

déterminer des ajustements de modèles et de paramètres ainsi que des ajustements sectoriels estimés nécessaires afin de traduire l’impact des scénarios économiques sur les pertes de crédit attendues et d’anticiper le cycle de défaut ou de reprise de certains secteurs.

Les informations concernant notamment les modalités d’estimation et de comptabilisation des pertes de crédit attendues sont principalement détaillées dans les notes 3.5 « Prêts, créances et titres au coût amorti » et 3.8 « Dépréciations et provisions » de l’annexe aux comptes consolidés.

Au 31 décembre 2021, le montant total des encours de prêts à la clientèle exposés au risque de crédit s’élève à 497 164 M€ ; le montant total des dépréciations s’élève à 10 980 M€.

Nous avons considéré que l’évaluation des dépréciations sur les crédits à la clientèle constituaient un point clé de l’audit, ces éléments faisant appel au jugement et aux estimations de la direction, en particulier pour ce qui concerne les secteurs économiques et les zones géographiques les plus fragilisés par la crise.

Nous avons, avec des spécialistes en gestion des risques et modélisation ainsi que des économistes de nos cabinets intégrés dans l’équipe d’audit, concentré nos travaux sur les encours et les portefeuilles de prêts à la clientèle les plus significatifs ainsi que sur les secteurs économiques et les zones géographiques les plus fragilisés par la crise.

Nous avons pris connaissance du dispositif de gouvernance et de contrôle interne du groupe Société Générale relatif à l’appréciation du risque de crédit et à l’évaluation des pertes attendues et testé les contrôles clés manuels et informatisés.

Nos autres travaux d’audit ont notamment consisté à :

étudier la conformité à la norme IFRS 9 « Instruments financiers » des principes mis en œuvre par le groupe et des méthodologies déclinées au niveau des métiers ;

évaluer la pertinence des projections macro-économiques et de la pondération des scénarios retenues par le groupe Société Générale ;

apprécier les principaux paramètres retenus par le groupe Société Générale pour classer les encours et évaluer les dépréciations au sein des étapes 1 et 2 au 31 décembre 2021, y compris les adaptations mises en œuvre pour appréhender l’impact des mesures de soutien à l’économie ;

apprécier la capacité des ajustements de modèles et de paramètres ainsi que des ajustements sectoriels à apporter une couverture adéquate du niveau de risque de crédit dans le contexte de crise ;

apprécier, à partir d’outils d’analyse de données, l’évaluation des pertes de crédit attendues sur un échantillon de portefeuilles d’encours en étapes 1 et 2 ;

tester au 31 décembre 2021, sur une sélection des crédits aux entreprises les plus significatifs, les principaux critères appliqués pour la classification des encours en étape 3, ainsi que les hypothèses retenues pour l’estimation des dépréciations individuelles afférentes.

Nous avons également apprécié les informations figurant dans les notes 1.5 « Recours à des estimations et au jugement », 3.5 « Prêts, créances et titres au coût amorti », 3.8 « Dépréciations et provisions » et 10.3 « Risque de crédit et de contrepartie » de l’annexe aux comptes consolidés relatives au risque de crédit dans le contexte évolutif de la pandémie et en particulier les informations requises par la norme IFRS 7 « Instruments financiers : informations à fournir » au titre du risque de crédit.

Des impôts différés actifs sur reports déficitaires sont comptabilisés à hauteur de 1 719 M€ au 31 décembre 2021, et plus spécifiquement à hauteur de 1 635 M€ sur les groupes fiscaux France et États-Unis d’Amérique.

Comme indiqué dans la note 6 « Impôts sur les bénéfices » de l’annexe aux comptes consolidés, le groupe Société Générale calcule les impôts différés au niveau de chaque entité fiscale et comptabilise des actifs d’impôts différés dès lors qu’il est jugé probable que l’entité fiscale concernée dispose de bénéfices imposables futurs sur lesquels des différences temporelles et des pertes fiscales reportables pourront s’imputer, sur un horizon déterminé. Au 31 décembre 2021, cet horizon est de huit ans pour le groupe fiscal France et de sept ans pour le groupe fiscal Éats-Unis d’Amérique.

Par ailleurs, et comme indiqué dans les notes 6 « Impôts sur les bénéfices » et 9 « Information sur les risques et litiges » de l’annexe aux comptes consolidés, certaines pertes fiscales reportables sont contestées par l’administration fiscale française et sont, en conséquence, susceptibles d’être remises en cause.

Compte tenu de l’importance des hypothèses utilisées pour apprécier le caractère recouvrable des impôts différés actifs en France et aux Etats-Unis d’Amérique, notamment sur les bénéfices futurs imposables, et du jugement exercé par la direction à cet égard, nous avons identifié ce sujet comme un point clé de l’audit.

Notre approche d’audit a consisté à analyser la probabilité que le groupe Société Générale puisse utiliser dans le futur ses pertes fiscales reportables générées à ce jour, notamment au regard de la capacité à dégager des profits taxables futurs en France et aux États-Unis d’Amérique.

Nos travaux, faisant appel à des spécialistes en fiscalité, ont notamment consisté à :

comparer les projections de résultats des exercices antérieurs avec les résultats réels des exercices concernés, afin d’apprécier la fiabilité du processus d’élaboration du plan d’affaires fiscal ;

prendre connaissance du budget 2022 établi par la direction et approuvé par le conseil d’administration, ainsi que des hypothèses sous-tendant les projections sur l’horizon 2022-2025, qui prennent en compte les effets attendus du rapprochement des réseaux France ;

apprécier la pertinence des modalités d’extrapolation des résultats fiscaux au-delà de l’horizon 2022-2025 ;

étudier les hypothèses retenues pour la réalisation des analyses de sensibilité dans le cas de scénarios défavorables définis par le groupe Société Générale ;

procéder à une analyse de la sensibilité de l’horizon de recouvrabilité des pertes fiscales sous différentes hypothèses établies par nos soins ;

analyser la position du groupe Société Générale notamment en prenant connaissance des avis de ses conseils fiscaux externes, concernant sa situation en matière de déficits fiscaux reportables en France, partiellement contestés par l’administration fiscale.

Nous avons également apprécié les informations communiquées par le groupe Société Générale au titre des impôts différés actifs figurant dans les notes 1.5 « Recours à des estimations et au jugement », 6 « Impôts sur les bénéfices » et 9 « Information sur les risques et litiges » de l’annexe aux comptes consolidés.

Dans le cadre de la gestion du risque de taux généré par ses activités de banque de détail en France notamment, le groupe Société Générale gère un portefeuille de dérivés internes qualifiés de couverture.

Ces opérations internes sont qualifiées de couverture de juste valeur du risque de taux sur base de portefeuille (« macro-couverture ») selon les dispositions de la norme IAS 39 telle qu’adoptée dans l’Union européenne, comme présenté dans la note 3.2 « Instruments financiers dérivés » de l’annexe aux comptes consolidés.

Le traitement comptable de couverture n‘est possible qu’à condition de respecter certains critères, notamment :

la désignation et la documentation à l’initiation de la relation de couverture ;

l’éligibilité des instruments couverts et de couverture ;

la démonstration du caractère efficace de la relation de couverture ;

la mesure de l’efficacité ;

la démonstration du retournement aux bornes du groupe Société Générale des opérations internes.

La comptabilité de « macro-couverture » des opérations de banque de détail en France nécessite le recours au jugement de la direction concernant notamment :

l’identification des éléments couverts et de couvertures éligibles ;

la détermination des lois d’écoulement retenues pour échéancer les encours en intégrant des éléments comportementaux ;

la réalisation des tests de non-sur-couverture, de non-disparition de l’élément couvert, d’efficacité et de retournement vers l’extérieur des opérations de couverture conclues avec des contreparties internes au groupe Société Générale.

Au 31 décembre 2021, le montant des écarts de réévaluation des portefeuilles couverts en taux s’élève à 131 M€ à l’actif et à 2 832 M€ au passif. La juste valeur des instruments financiers dérivés correspondants est incluse dans les postes « Instruments dérivés de couverture » à l’actif et au passif.

Compte tenu des exigences de documentation des relations de « macro-couverture », du volume de transactions d’instruments dérivés de couverture et de l’exercice du jugement de la direction requis, nous considérons l’application de la comptabilité de couverture de juste valeur pour le risque de taux sur base de portefeuille des encours des réseaux de banque de détail en France comme un point clé de l’audit.

Nos procédures d’audit en réponse au risque associé à l’application de la comptabilité de couverture de juste valeur pour le risque de taux sur base de portefeuille (« macro-couverture ») ont inclus notamment une prise de connaissance des modalités de gestion du risque structurel de taux d’intérêt, ainsi que de l’environnement de contrôle mis en place par la direction notamment au titre de la documentation, de l’identification et de l’éligibilité des éléments couverts et de couverture, et de la réalisation des différents tests.

Nos travaux, faisant appel lorsque nécessaire à des experts en modélisation financière, ont notamment consisté à :

prendre connaissance de la documentation comptable des relations de couverture ;

tester l’éligibilité des actifs et des passifs financiers retenus par le groupe Société Générale à la comptabilité de couverture de juste valeur au titre du risque de taux sur base de portefeuille, selon les modalités définies par la norme IAS 39 telle qu’adoptée dans l’Union européenne ;

apprécier les modalités d’élaboration et de contrôle des hypothèses de représentation de l’écoulement des éléments couverts, notamment concernant les durées d’écoulement des passifs financiers éligibles ;

évaluer les modalités de détermination de l’efficacité de cette couverture, ainsi que la gouvernance associée ;

analyser le dispositif de retournement vers l’extérieur des opérations de couverture conclues avec des contreparties internes au groupe Société Générale et la documentation y afférente, et procéder à des tests sur les appariements entre opérations internes et externes ;

analyser les résultats des tests de non-sur-couverture, de non-disparition de l’élément couvert, d’efficacité et de retournement requis par le référentiel comptable applicable.

Nous avons également apprécié les informations publiées dans les notes 1.5 « Recours à des estimations et au jugement », 3.2 « Instruments financiers dérivés » et 3.4 « Juste valeur des instruments financiers évalués en juste valeur » de l’annexe aux comptes consolidés et leur conformité à la norme IFRS 7 « Instruments financiers : informations à fournir » en matière de comptabilité de couverture.

La comptabilisation des opérations de croissance externe amène le groupe Société Générale à constater des écarts d’acquisition à l’actif de son bilan consolidé. Ces écarts correspondent à la différence entre le coût d’acquisition des activités ou des titres des sociétés acquises et la quote-part des justes valeurs des actifs et passifs identifiables repris à la date d’acquisition. Au 31 décembre 2021, la valeur nette de ces écarts d’acquisition s’élève à 3 741 M€ après la dépréciation de l’unité génératrice de trésorerie (UGT) de la zone AFMO au 31 décembre 2021 pour un montant de 114 M€.

Le groupe Société Générale doit s’assurer de la présence ou non d’indices de pertes de valeur sur ces écarts d’acquisition, notamment sur leur prise en compte dans les prévisions réalisées et sur les variables prises pour l’actualisation des plans d’affaires ainsi que sur le calcul de la valeur terminale. La comparaison de la valeur nette comptable des ensembles homogènes de métiers, répartis en UGT, et de leur valeur recouvrable est un élément essentiel de l’appréciation de la nécessité d’une éventuelle dépréciation. La valeur d’utilité des UGT a été calculée selon la méthode des flux de trésorerie actualisés fondés sur les bénéfices distribuables (discounted cash-flows) calculés au niveau de chaque UGT.

Comme indiqué dans les notes 1.5 « Recours à des estimations et au jugement » et 2.2 « Écarts d’acquisition » de l’annexe aux comptes consolidés, les modèles et les données utilisés pour la valorisation de ces UGT sont fondés sur des estimations comptables découlant de l’exercice du jugement de la direction et portant notamment sur les hypothèses :

de bénéfices futurs distribuables des activités ou sociétés acquises, qu’il s’agisse de budgets prévisionnels à cinq ans ou de l’extrapolation sur une année supplémentaire fondant le calcul de la valeur terminale ;

de taux d’actualisation et de croissance appliqués aux flux prévisionnels.

Pour cette raison, nous avons considéré l’évaluation des écarts d’acquisition comme un point clé de l’audit.

Notre approche d’audit se fonde sur une prise de connaissance des procédures de contrôle relatives (i) aux tests de dépréciation des écarts d’acquisition et (ii) à l’établissement des plans d’affaires mis en place au sein du groupe Société Générale pour appréhender les évolutions de structure et d’activités à venir et identifier les indices de pertes de valeur de ces actifs.

Les travaux sur les comptes de l’exercice clos le 31 décembre 2021, réalisés avec nos spécialistes en évaluation ont notamment consisté à :

apprécier la manière dont les groupes d’ensembles homogènes de métiers sont déterminés et, le cas échéant, évoluent ;

analyser la méthodologie retenue dans le contexte actuel ;

comparer les projections de résultats des exercices antérieurs avec les résultats réels des exercices concernés afin d’apprécier la fiabilité du processus budgétaire ;

faire une étude critique des plans d’affaires établis par la direction et approuvés par le conseil d’administration en fonction de notre connaissance des activités, ainsi que des hypothèses retenues par la direction au-delà de cinq ans pour établir les projections permettant de déterminer les valeurs terminales ;

faire une analyse critique des principales hypothèses et paramètres utilisés (taux de croissance, coût du capital, taux d’actualisation) au regard des informations internes et externes disponibles (scénarios macro-économiques, consensus d’analystes financiers, etc.) ;

recalculer indépendamment la valorisation des UGT ;

apprécier les analyses de sensibilité des résultats aux paramètres clés, en particulier lorsque la valeur recouvrable est proche de la valeur nette comptable.

Nous avons également apprécié les informations communiquées par le groupe Société Générale au titre des écarts d’acquisition figurant dans les notes 1.5 « Recours aux estimations et au jugement » et 2.2 « Écarts d’acquisition » de l’annexe aux comptes consolidés.

Dans le cadre de ses activités de marché, le groupe Société Générale détient des instruments financiers à des fins de transaction. Au 31 décembre 2021, 222 934 M€ sont enregistrés en niveaux 2 et 3 de juste valeur à ce titre à l’actif et 302 669 M€ au passif du bilan consolidé de Société Générale, soit respectivement 56% et 95% des actifs et passifs financiers évalués à la juste valeur.

Pour déterminer la juste valeur de ces instruments, le groupe Société Générale utilise des techniques ou des modèles internes de valorisation qui reposent sur des paramètres et des données dont certains ne sont pas observables sur le marché, ce qui peut conduire à différer la reconnaissance en résultat de la marge sur les opérations concernées, comme indiqué au point 7 de la note 3.4 « Juste valeur des instruments financiers évalués en juste valeur » de l’annexe aux comptes consolidés. Ces valorisations sont complétées, le cas échéant, par des réserves ou des ajustements de valeur. Les modèles et les données utilisés pour procéder à la valorisation et à la classification de ces instruments par niveau de hiérarchie de juste valeur peuvent par exemple s’appuyer sur les jugements et les estimations de la direction, en l’absence de données de marché disponibles ou de modèle de valorisation de place.

En raison de la complexité de modélisation dans la détermination de la juste valeur, de la multiplicité des modèles utilisés et du recours aux jugements de la direction dans la détermination de ces justes valeurs, nous estimons que la valorisation des instruments financiers complexes constitue un point clé de l’audit.

Notre approche d’audit s’appuie sur les processus de contrôle interne clés associés à la valorisation des instruments financiers complexes.

En incluant dans notre équipe d’audit des spécialistes en valorisation d’instruments financiers, nos travaux ont consisté à :

prendre connaissance du dispositif d’autorisation et de validation des nouveaux produits et de leurs modèles de valorisation, incluant le processus de retranscription de ces modèles dans les outils informatiques ;

étudier la gouvernance mise en place par la direction des risques en matière de contrôle des modèles de valorisation ;

étudier les méthodologies de valorisation de certaines catégories d’instruments complexes et des réserves ou des ajustements de valeur associés ;

tester les contrôles jugés clés relatifs à la vérification indépendante des paramètres de valorisation et apprécier la fiabilité des paramètres de marché utilisés pour alimenter les modèles de valorisation, par référence à des données externes ;

s’agissant du processus d’explication des variations de juste valeur, prendre connaissance des principes d’analyse de la banque et réaliser des tests de procédures, sur la base d’échantillons. Nous avons par ailleurs procédé à des travaux informatiques dits « analytiques » sur les données des contrôles encadrant certaines activités ;

obtenir les résultats trimestriels du processus de validation indépendante des modèles ;

obtenir les résultats trimestriels du processus d’ajustements de valorisation à partir de données externes de marché et analyser les écarts de paramètres avec les données de marché en cas d’impact significatif ainsi que le traitement comptable de ces écarts. En cas d’absence de données externes, nous avons contrôlé l’existence de réserves ou le caractère non matériel des enjeux associés ;

procéder à des contre-valorisations d’une sélection d’instruments financiers dérivés complexes à l’aide de nos outils ;

analyser les critères, notamment d’observabilité des opérations, retenus pour la détermination des niveaux de hiérarchie de juste valeur et pour l’estimation des montants de marge différée et nous avons comparé les nouvelles modalités retenues par le groupe Société Générale en matière de reconnaissance de ces marges au cours du temps avec l’information donnée au point 7 de la note 3.4 « Juste valeur des instruments financiers évalués en juste valeur » de l’annexe aux comptes consolidés.

Nous avons également apprécié la conformité aux principes décrits dans la note 3.4 « Juste valeur des instruments financiers évalués en juste valeur » de l’annexe aux comptes consolidés des méthodes sous-jacentes aux estimations.

Les Activités de Marchés au sein de la Banque de Grande Clientèle et Solutions Investisseurs (GBIS) constituent une activité importante du groupe Société Générale comme l’illustre le poids des positions d’instruments financiers à la juste valeur dans la note 3.4 « Juste valeur des instruments financiers évalués en juste valeur » de l’annexe aux comptes consolidés.

Cette activité présente une complexité élevée compte tenu de la nature des instruments financiers traités, de la volumétrie des transactions réalisées et de l’utilisation de nombreux systèmes informatiques interfacés entre eux. Le risque de survenance d’une anomalie significative dans les comptes qui serait liée à un incident dans les chaînes informatiques utilisées, de l’enregistrement des opérations jusqu’à leur déversement dans le système comptable, peut résulter :

de modifications d’informations de gestion et de nature financière par des personnels non autorisés par le biais des systèmes d’information ou des bases de données sous-jacentes ;

d’une défaillance de traitement ou de déversement entre systèmes ;

d’une interruption de service ou d’un incident d’exploitation associés ou non à une fraude interne ou externe.

Par ailleurs, la recrudescence de la pandémie de Covid-19 contraint toujours l’ensemble des collaborateurs à faire usage du travail à distance pour assurer la continuité des activités. Les mesures prises par le groupe Société Générale à cet égard l’ont exposé à de nouveaux risques, notamment liés à l’ouverture des systèmes d’information, pour permettre l’accès à distance aux applications de traitement des opérations.

La maîtrise par le groupe Société Générale des contrôles liés à la gestion des systèmes d’information est donc essentielle pour la fiabilité des comptes. Dans ce contexte, le risque informatique lié aux Activités de Marchés au sein de GBIS constitue un point clé de l’audit.

Notre approche d’audit sur cette activité s’appuie sur les contrôles liés à la gestion des systèmes d’information mis en place par le groupe Société Générale. En incluant dans notre équipe d’audit des spécialistes en systèmes d’information, nous avons testé les contrôles généraux informatiques sur les applications que nous avons considérées comme clés pour cette activité. Nos travaux ont notamment consisté à :

apprécier les contrôles mis en place par le groupe Société Générale sur les droits d’accès, notamment aux moments sensibles d’un parcours professionnel (recrutement, transfert, démission, fin de contrat) avec, le cas échéant, des procédures étendues en cas d’anomalies identifiées au cours de l’exercice ;

apprécier les éventuels accès dits privilégiés aux applicatifs et aux infrastructures ;

apprécier la gestion des changements réalisés sur les applications et plus spécifiquement la séparation entre les environnements de développement et métiers ;

apprécier les politiques de sécurité en général et leur déploiement dans les applications informatiques (par exemple, celles liées aux mots de passe) ;

apprécier le traitement des incidents informatiques sur l’exercice ;

apprécier la gouvernance et l’environnement de contrôle sur un échantillon d’applications.

Sur ces mêmes applications, et afin d’évaluer le déversement des flux d’informations, nous avons testé les contrôles applicatifs clés relatifs aux interfaces automatisées entre les systèmes. Nos tests sur les contrôles généraux informatiques et applicatifs ont par ailleurs été complétés par des travaux d’analyses de données sur certaines applications informatiques.

Nous avons par ailleurs procédé à une analyse de la gouvernance mise en place par le groupe Société Générale pour assurer la résilience des systèmes d’information dans le contexte de la pandémie de Covid-19. Nos travaux ont consisté à réaliser des entretiens avec les équipes sécurité du groupe Société Générale et à étudier les comptes rendus des comités cybersécurité ainsi que les éventuels incidents de la période. Nos travaux ont notamment inclus l’analyse des dérogations d’accès accordées et validées par l’équipe sécurité.

Nous avons également procédé, conformément aux normes d’exercice professionnel applicables en France, aux vérifications spécifiques prévues par les textes légaux et réglementaires des informations relatives au groupe, données dans le rapport de gestion du conseil d’administration.

Nous n’avons pas d’observation à formuler sur leur sincérité et leur concordance avec les comptes consolidés.

Nous attestons que la déclaration consolidée de performance extra-financière prévue par l’article L. 225-102-1 du Code de commerce figure dans les informations relatives au groupe données dans le rapport de gestion, étant précisé que, conformément aux dispositions de l’article L. 823-10 de ce Code, les informations contenues dans cette déclaration n’ont pas fait l’objet de notre part de vérifications de sincérité ou de concordance avec les comptes consolidés, et doivent faire l’objet d’un rapport par un organisme tiers indépendant.

Nous avons également procédé, conformément à la norme d’exercice professionnel sur les diligences du commissaire aux comptes relatives aux comptes annuels et consolidés présentés selon le format d’information électronique unique européen, à la vérification du respect de ce format défini par le règlement européen délégué n° 2019/815 du 17 décembre 2018 dans la présentation des comptes consolidés inclus dans le rapport financier annuel mentionné au I de l’article L. 451-1-2 du Code monétaire et financier, établis sous la responsabilité du directeur général. S’agissant de comptes consolidés, nos diligences comprennent la vérification de la conformité du balisage de ces comptes au format défini par le règlement précité.

Sur la base de nos travaux, nous concluons que la présentation des comptes consolidés inclus dans le rapport financier annuel respecte, dans tous ses aspects significatifs, le format d’information électronique unique européen.

Nous avons été nommés commissaires aux comptes de Société Générale par l’assemblée générale du 18 avril 2003 pour le cabinet DELOITTE & ASSOCIES et par celle du 22 mai 2012 pour le cabinet ERNST & YOUNG et Autres.

Au 31 décembre 2021, le cabinet DELOITTE & ASSOCIES était dans la dix-neuvième année de sa mission sans interruption et le cabinet ERNST & YOUNG et Autres dans la dixième année.

Antérieurement, le cabinet ERNST & YOUNG Audit était commissaire aux comptes de Société Générale de 2000 à 2011.

Il appartient à la direction d’établir des comptes consolidés présentant une image fidèle conformément au référentiel IFRS tel qu’adopté dans l’Union européenne ainsi que de mettre en place le contrôle interne qu’elle estime nécessaire à l’établissement de comptes consolidés ne comportant pas d’anomalies significatives, que celles-ci proviennent de fraudes ou résultent d’erreurs.

Lors de l’établissement des comptes consolidés, il incombe à la direction d’évaluer la capacité de la société à poursuivre son exploitation, de présenter dans ces comptes, le cas échéant, les informations nécessaires relatives à la continuité d’exploitation et d’appliquer la convention comptable de continuité d’exploitation, sauf s’il est prévu de liquider la société ou de cesser son activité.

Il incombe au comité d’audit et de contrôle interne de suivre le processus d’élaboration de l’information financière et de suivre l’efficacité des systèmes de contrôle interne et de gestion des risques, ainsi que le cas échéant de l’audit interne, en ce qui concerne les procédures relatives à l’élaboration et au traitement de l’information comptable et financière.

Les comptes consolidés ont été arrêtés par le conseil d’administration.

Il nous appartient d’établir un rapport sur les comptes consolidés. Notre objectif est d’obtenir l’assurance raisonnable que les comptes consolidés pris dans leur ensemble ne comportent pas d’anomalies significatives. L’assurance raisonnable correspond à un niveau élevé d’assurance, sans toutefois garantir qu’un audit réalisé conformément aux normes d’exercice professionnel permet de systématiquement détecter toute anomalie significative. Les anomalies peuvent provenir de fraudes ou résulter d’erreurs et sont considérées comme significatives lorsque l’on peut raisonnablement s’attendre à ce qu’elles puissent, prises individuellement ou en cumulé, influencer les décisions économiques que les utilisateurs des comptes prennent en se fondant sur ceux-ci.

Comme précisé par l’article L. 823-10-1 du Code de commerce, notre mission de certification des comptes ne consiste pas à garantir la viabilité ou la qualité de la gestion de votre société.

Dans le cadre d’un audit réalisé conformément aux normes d’exercice professionnel applicables en France, le commissaire aux comptes exerce son jugement professionnel tout au long de cet audit. En outre :

il identifie et évalue les risques que les comptes consolidés comportent des anomalies significatives, que celles-ci proviennent de fraudes ou résultent d’erreurs, définit et met en œuvre des procédures d’audit face à ces risques, et recueille des éléments qu’il estime suffisants et appropriés pour fonder son opinion. Le risque de non-détection d’une anomalie significative provenant d’une fraude est plus élevé que celui d’une anomalie significative résultant d’une erreur, car la fraude peut impliquer la collusion, la falsification, les omissions volontaires, les fausses déclarations ou le contournement du contrôle interne ;

il prend connaissance du contrôle interne pertinent pour l’audit afin de définir des procédures d’audit appropriées en la circonstance, et non dans le but d’exprimer une opinion sur l’efficacité du contrôle interne ;

il apprécie le caractère approprié des méthodes comptables retenues et le caractère raisonnable des estimations comptables faites par la direction, ainsi que les informations les concernant fournies dans les comptes consolidés ;

il apprécie le caractère approprié de l’application par la direction de la convention comptable de continuité d’exploitation et, selon les éléments collectés, l’existence ou non d’une incertitude significative liée à des événements ou à des circonstances susceptibles de mettre en cause la capacité de la société à poursuivre son exploitation. Cette appréciation s’appuie sur les éléments collectés jusqu’à la date de son rapport, étant toutefois rappelé que des circonstances ou événements ultérieurs pourraient mettre en cause la continuité d’exploitation. S’il conclut à l’existence d’une incertitude significative, il attire l’attention des lecteurs de son rapport sur les informations fournies dans les comptes consolidés au sujet de cette incertitude ou, si ces informations ne sont pas fournies ou ne sont pas pertinentes, il formule une certification avec réserve ou un refus de certifier ;

il apprécie la présentation d’ensemble des comptes consolidés et évalue si les comptes consolidés reflètent les opérations et événements sous-jacents de manière à en donner une image fidèle ;

concernant l’information financière des personnes ou entités comprises dans le périmètre de consolidation, il collecte des éléments qu’il estime suffisants et appropriés pour exprimer une opinion sur les comptes consolidés. Il est responsable de la direction, de la supervision et de la réalisation de l’audit des comptes consolidés ainsi que de l’opinion exprimée sur ces comptes.

Nous remettons au comité d’audit et de contrôle interne un rapport qui présente notamment l’étendue des travaux d’audit et le programme de travail mis en œuvre, ainsi que les conclusions découlant de nos travaux. Nous portons également à sa connaissance, le cas échéant, les faiblesses significatives du contrôle interne que nous avons identifiées pour ce qui concerne les procédures relatives à l’élaboration et au traitement de l’information comptable et financière.

Parmi les éléments communiqués dans le rapport au comité d’audit et de contrôle interne, figurent les risques d’anomalies significatives que nous jugeons avoir été les plus importants pour l’audit des comptes consolidés de l’exercice et qui constituent de ce fait les points clés de l’audit, qu’il nous appartient de décrire dans le présent rapport.

Nous fournissons également au comité d’audit et de contrôle interne la déclaration prévue par l’article 6 du règlement (UE) n° 537-2014 confirmant notre indépendance, au sens des règles applicables en France telles qu’elles sont fixées notamment par les articles L. 822-10 à L.822-14 du Code de commerce et dans le Code de déontologie de la profession de commissaire aux comptes. Le cas échéant, nous nous entretenons avec le comité d’audit et de contrôle interne des risques pesant sur notre indépendance et des mesures de sauvegarde appliquées.

 

Paris-La Défense, le 9 mars 2022

Les commissaires aux comptes

ERNST & YOUNG et Autres

Deloitte & Associés

Micha MISSAKIAN

Jean-Marc MICKELER