Le groupe Société Générale a bâti un modèle solide de banque diversifiée adapté aux besoins de ses 26 millions(1) de clients (entreprises, institutionnels et particuliers) et centré autour de trois métiers complémentaires, permettant de diversifier les risques et bénéficiant de positions de marché robustes :
Banque de détail en France ;
Banque de détail et Services Financiers Internationaux ;
Banque de Grande Clientèle et Solutions Investisseurs.
Dans les activités de Banque de détail, le Groupe concentre son développement en Europe, sur des marchés sélectionnés offrant un potentiel de croissance (France, République tchèque, Roumanie), en Afrique, des géographies dans lesquelles il bénéficie d’une présence historique, d’une connaissance approfondie des marchés et de positions de premier plan. Dans les Services Financiers Internationaux, Société Générale peut s’appuyer sur des franchises ayant des positions de leadership au plan mondial, en particulier dans les activités de location longue durée et de gestion de flottes automobiles ou de financement de biens d’équipement. Dans les activités de Grande Clientèle et Solutions Investisseurs, le Groupe offre des solutions à forte valeur ajoutée à ses clients dans la zone EMEA, aux États-Unis et en Asie. Centré sur l’Europe et connecté au reste du monde, le groupe Société Générale capitalise sur des positions de leadership portées par une dynamique de synergies entre les métiers pour créer de la valeur au service des parties prenantes. Le modèle diversifié du Groupe lui permet de répondre aussi bien aux besoins de sa clientèle entreprises et professionnels que de sa clientèle de particuliers.
Le rebond des activités observé à partir du second semestre 2020 s’est poursuivi en 2021 avec des performances commerciales et financières élevées dans tous les métiers du Groupe. Le Groupe a ainsi réalisé en 2021 les meilleurs résultats financiers de son histoire, lui permettant de dégager une bonne rentabilité et d’offrir à ses actionnaires un rendement attractif.
Ces performances financières sont le fruit du travail de fond engagé depuis plusieurs années pour renforcer la qualité intrinsèque des fonds de commerce, améliorer l’efficacité opérationnelle du Groupe et préserver une excellente robustesse du portefeuille de crédit et de la gestion des risques.
En 2021, le Groupe a continué l’implémentation de ses grands chantiers stratégiques avec notamment :
le rapprochement de ses deux réseaux bancaires en France (Vision 2025) afin de créer une nouvelle banque au service de près de 10 millions de clients et en parallèle, l’accélération du développement de sa banque digitale Boursorama avec l’annonce début 2022 de la signature d’un protocole d’accord (Memorandum of Understanding) avec ING en vue de proposer aux clients de sa banque en ligne en France la meilleure solution bancaire alternative ;
l’accélération du développement du métier location longue durée (ALD) avec l’annonce début 2022 du projet d’acquisition de LeasePlan par ALD, les activités de l’entité combinée ayant vocation à devenir à moyen terme un troisième pilier au côté des métiers d’une part de la banque de détail et d’assurance, et d’autre part de banque de financement et d’investissement.
Le Groupe a poursuivi ses efforts d’allocation sélective de ses ressources et de recentrage vers le mix clients-offres-géographies le plus pertinent pour les clients et pour la Banque et a confirmé son ambition forte de réduction des coûts. Les adaptations réalisées visent à privilégier les métiers en croissance, à forte rentabilité et bénéficiant de solides franchises commerciales.
Au-delà, le Groupe est pleinement engagé dans la préparation de sa trajectoire 2025 qui s’appuiera notamment sur trois volets :
la poursuite d’une gestion disciplinée des coûts et des ressources rares, combinée à une maîtrise des risques, contribuant ainsi à la qualité du bilan de la Banque ;
l’accélération de l’utilisation de nouvelles technologies et de la transformation digitale ;
les engagements dans les domaines environnementaux, sociaux et de gouvernance.
L’une des priorités du Groupe est de poursuivre son développement commercial en s’appuyant sur la qualité des services, la valeur ajoutée et l’innovation au bénéfice de la satisfaction de ses clients. Son objectif est d’être le partenaire de confiance de ses clients en leur apportant des solutions financières responsables et innovantes, en s’appuyant en particulier sur ses capacités digitales.
Le développement organique sera stimulé par la poursuite des synergies internes au sein de chaque métier, mais également entre les métiers (coopération accrue entre la Banque Privée et les réseaux de Banque de détail, coopération sur toute la chaîne de Services aux Investisseurs, coopération entre les activités d’Assurance et les réseaux de Banque de détail en France et à l’étranger, coopération entre géographies et les activités de Global Transaction Banking, etc.).
En matière de Responsabilité Sociale et Environnementale (RSE), le Groupe a adapté sa gouvernance en rattachant la Direction du Développement Durable directement à la Direction Générale depuis le 1er janvier 2022 et affirme ainsi son ambition de positionner la RSE au cœur de sa stratégie. Dans la continuité de son ambition précédente, Société Générale a structuré ses objectifs RSE 2021 autour de 4 axes prioritaires de développement en lien avec les résultats de l’enquête de matérialité conduite à la fin de l’année 2020.
Deux d'entre eux forment le cadre de la banque responsable : développer une culture de la responsabilité et être un employeur responsable Les deux autres axes constituent les moteurs des transformations positives de l’action du Groupe dans ce domaine : accompagner la transition écologique et soutenir le développement des territoires.
Le Groupe continue à appliquer les normes les plus exigeantes du secteur bancaire en matière de contrôle et de conformité. Par le respect des réglementations et des obligations déontologiques en vigueur et par la mise en œuvre de ses propres engagements, ainsi que par la mise en place d’un cadre robuste de pilotage des risques d’origine environnementaux et sociaux, Société Générale entend œuvrer concrètement afin d’avoir un impact positif sur l’environnement en étant solidaire et attentif aux différentes parties prenantes de son écosystème global.
Pour Société Générale, être un employeur responsable signifie veiller à la qualité de la vie au travail, à la diversité et au développement professionnel des équipes. Cette politique est un facteur essentiel pour encourager l’engagement des collaborateurs et gagner en performance. Ainsi, le Groupe s’engage autour de cinq axes Ressources Humaines prioritaires : Culture d'entreprise et Principes éthiques, Métiers et Compétences, Diversité et Inclusion, Performance et rémunération, Santé et sécurité au travail.
Hors clients des compagnies d'assurance du Groupe. Changement de méthodologie de comptage des clients dans le réseau de banque de détail à l'international qui est sans impact sur la variation du nombre de clients à iso-méthode par rapport à 2020.
En s’appuyant sur l’excellence de ses ressources et l’exemplarité de sa conduite, le Groupe a choisi d’accompagner ses clients dans leur transition et de soutenir un développement durable des territoires.
Conscient des défis que ses clients doivent relever afin de lutter contre le réchauffement climatique, Société Générale a fait de la transition écologique un enjeu prioritaire de développement et ambitionne d’être un acteur clé de la transition énergétique. La stratégie concernant le changement climatique, approuvée par le Conseil d’administration, s’articule autour des axes suivants :
développer la culture commune RSE (sur la gestion des risques et sur les opportunités commerciales de la transition énergétique) ;
disposer d’un dispositif de gestion des risques associés au changement climatique ;
piloter les impacts des activités du Groupe sur le réchauffement climatique (via ses activités propres ou via son portefeuille d’activités) ;
accompagner les clients du Groupe dans leur transition énergétique via des offres de produits et services adaptés.
Ainsi, par exemple, le savoir-faire du Groupe en termes de financement des énergies renouvelables s’est vu récompensé en étant classé « N°1 en financement des énergies renouvelables » au sein de la zone EMEA par Dealogic, à fin juin 2021. Société Générale a également été désignée « Banque de l’année pour 2021 en matière de développement durable» par l’International Financing Review (IFR), l’une des distinctions les plus prestigieuses du secteur.
Enfin, en complément de ses actions en faveur du climat et de l’environnement, Société Générale soutient le développement durable des territoires et la résilience des économies locales. Le Groupe accompagne les transformations positives en soutenant les entrepreneurs, en participant au développement des villes et infrastructures durables et en favorisant la mobilité décarbonée, partout où il opère et notamment en France où cet accompagnement est l’un des objectifs stratégiques de la future banque de détail et en Afrique, au travers du programme Grow with Africa.
L’engagement de Société Générale en matière de développement durable est formellement reconnu par les agences de notation. Après une année 2020 marquée par des notations ESG remarquables, Société Générale s’est de nouveau distingué en 2021 dans les trois dimensions de l'Environnement, du Social et de la Gouvernance auprès de l’ensemble des agences de notations, démontrant ainsi la qualité de son engagement et de son action sur les enjeux de durabilité.
Ainsi les notations extra-financières du Groupe figuraient parmi les meilleures du secteur bancaire : top 1% mondial dans le classement Moody’s ESG (sur 4881 entreprises), top 3% dans le classement MSCI (sur un panel de 190 banques), top 14% dans le classement Sustainalytics (sur un panel de 408 banques dans le monde) et enfin position parmi les 10% les plus performants au niveau mondial selon le S&P Global Corporate Sustainability Assessment plaçant ainsi le Groupe au 8e rang en Europe et au 26e rang mondial sur 242 banques.
Le Groupe continue d’ancrer, à tous les niveaux de son organisation, une culture de responsabilité, et poursuit le renforcement de son dispositif de contrôle interne, notamment la fonction Conformité, pour se situer au niveau des plus hauts standards de l’industrie bancaire. Par ailleurs, Société Générale a finalisé le déploiement de son programme Culture et Conduite, permettant d’appliquer au sein de toute l’entreprise des règles de conduite et un socle de valeurs communes fortes.
Société Générale a annoncé en 2021 l’abandon des deux procédures judiciaires engagées par le Département américain de la Justice concernant, d’une part, les soumissions IBOR de Société Générale et certaines opérations impliquant des contreparties libyennes et, d’autre part, le respect des sanctions économiques américaines. En demandant aux tribunaux d’abandonner ces procédures judiciaires, le DOJ a reconnu que Société Générale avait rempli ses obligations au titre des accords de suspension des poursuites (« DPA» ou deferred prosecution agreement).
Le Groupe s’attachera enfin à poursuivre une gestion rigoureuse et disciplinée de ses risques (maintien de la qualité du portefeuille de crédits, poursuite des efforts de maîtrise du risque opérationnel et en matière de conformité) et de son allocation de capital.
En adéquation avec sa stratégie d’accompagnement au plus près des besoins de ses clients, et en conformité avec le nouvel environnement réglementaire plus exigeant, l’optimisation de sa consommation de ressources rares (capital et liquidité), comme la maîtrise de ses coûts et la stricte gestion de ses risques resteront une priorité pour le Groupe.
Perspectives
En 2022, le Groupe entend confirmer la dynamique commerciale dans tous ses métiers, et la résilience de sa performance financière dans un environnement plus incertain.
Hors contribution au Fonds de Résolution Unique, le coefficient d’exploitation sous-jacent est attendu entre 66% et 68% en 2022 et en amélioration au-delà sous l’effet des initiatives de réduction des coûts annoncées en 2021.
Le coût du risque 2022 est attendu en-dessous de 30 points de base, en légère hausse par rapport à celui de 2021. Suite à la récente évolution de la situation en Ukraine et en Russie, le Groupe a annoncé le 3 mars qu’il ne change pas sa cible de coût du risque et l’actualisera, le cas échéant, à l’occasion de la publication de ses résultats au premier trimestre 2022
Le Groupe entend maintenir un ratio de CET 1 au minimum à 200-250 points de base au-dessus de l’exigence réglementaire, y compris après l’entrée en vigueur de la réglementation finalisant la réforme de Bâle III.
Le Conseil d’Administration a arrêté une politique attractive de distribution du résultat 2021 aux actionnaires, équivalente à 2,75 euros par action. Un dividende en numéraire de 1,65 euro par action sera proposé à l’Assemblée générale des actionnaires du 17 mai.
Par ailleurs le Groupe prévoit un programme de rachat d’environ 915 millions d’euros, soit un montant équivalent à 1,10 euro par action. A titre exceptionnel, il a retenu une répartition de la distribution entre 60% en numéraire et 40% réalisé sous forme de rachat d’actions. Le Groupe entend maintenir, à l’avenir, une politique de distribution de 50% du résultat net part du Groupe sous-jacent avec un maximum de 20% de la distribution sous forme de rachat d’actions.
Banque de détail en France
Le Groupe est la quatrième Banque de détail en France.
Cette activité s’est engagée dans une profonde transformation de son modèle liée notamment à une évolution rapide des comportements et des attentes clients qui tendent vers toujours plus de proximité, d’expertise et de personnalisation. Cette transformation s’est accélérée en 2020 avec deux initiatives stratégiques majeures à travers le projet de rapprochement de Crédit du Nord et de Société Générale d’une part, et le renforcement du développement de Boursorama d’autre part et qui permettront au Groupe de proposer à ses clients une offre duale unique sur le marché français. Le Groupe entend ainsi renforcer son positionnement différenciant sur le marché français en s’appuyant sur la complémentarité d’un modèle de banque de réseau alliant digital et expertise humaine et d’un modèle de banque entièrement digital. En 2021, le Groupe a mis en œuvre avec succès les premières étapes de ce projet de rapprochement avec comme principes majeurs :
un nouveau modèle reposant sur une fusion complète des deux banques de détail Crédit du Nord et Société Générale, en retenant les éléments de force de chacune des deux banques : une seule banque, avec un seul réseau, un seul siège, et un seul système informatique, au service de près de 10 millions de clients et forte de 25 000 collaborateurs en 2025 ;
une Banque ancrée localement : 11 régions aux responsabilités renforcées, un maillage territorial de 1 450 agences assurant le maintien dans les mêmes villes qu’aujourd’hui et un nouveau système de marque reflétant notre ancrage régional ;
une Banque plus réactive, accessible et efficace : organisation repensée pour améliorer l’expérience client et l’efficacité opérationnelle ;
une Banque qui s’adapte davantage aux besoins spécifiques de chaque catégorie de clients pour être dans le top 3 de la satisfaction client : en renforçant les expertises de nos banquiers, la qualité du parcours en agence et au téléphone et de l’expérience digitale ;
une Banque responsable : accélération de nos engagements RSE pour renforcer notre impact local positif et confirmation de notre engagement d’employeur responsable pour accompagner les collaborateurs, dans cette fusion, sans aucun départ contraint.
L’ambition est d’être un des leaders en matière de satisfaction auprès de notre clientèle cible et d’établir un modèle de banque à la rentabilité renforcée et intégrant les plus hautes exigences en matière de responsabilité. Sur le plan financier, cette initiative conduira à d’importantes synergies de coûts avec un objectif de réduction nette de la base de coûts de plus de 350 millions d’euros en 2024 et d’environ 450 millions d’euros en 2025 par rapport à 2019, et des coûts de projet estimés entre 700 et 800 millions d’euros. La rentabilité des fonds propres normatifs en environnement Bâle 3 est attendue à d’environ [11% ; 11,5%] en 2025 soit un niveau de plus de 10% en régime Bâle 4.
La Banque de détail en France entend aussi capitaliser sur ses relais de croissance et les intensifier notamment en :
captant tout le potentiel du modèle de bancassurance intégré en anticipant les évolutions du marché de l’assurance-vie et en profitant du fort potentiel d’équipement des clients en termes d’assurance prévoyance et dommages ;
développant les activités auprès des entreprises et des professionnels, en apportant des conseils stratégiques et des solutions globales ;
tirant parti de l’expertise en Banque Privée pour répondre aux attentes des clients patrimoniaux des réseaux France.
En matière de Gestion d’Actifs et de Banque Privée, la banque, avec la cession de Lyxor à Amundi, poursuit sa stratégie consistant à opérer en architecture ouverte pour la distribution de solutions d’épargne à l’ensemble des clients de ses deux réseaux. Elle propose ainsi à ses clients des solutions d’investissement et de gestion d’actif dans le cadre de partenariats avec des gestionnaires d’actifs externes, permettant ainsi aux épargnants du réseau Société Générale d’accéder aux meilleures expertises en matière d’investissement en France et à l’international tout en répondant à leur demande croissante d’investissement socialement responsable. Le nouveau pôle Wealth & Investment Solutions, logé au sein de la Banque Privée, se concentre sur la structuration de solutions d’épargne, de gestion et d’investissement à destination de la banque privée et des réseaux de banque de détail du Groupe ainsi que des solutions de gestion structurée à destination des clients des activités de marché.
Enfin, le Groupe continue de soutenir le développement de sa banque en ligne Boursorama qui a consolidé sa position de leader en France après une année 2021 record marquée par l’acquisition de plus de 800 000 nouveaux clients, portant ainsi le nombre total de clients à 3,3 millions. Boursorama entend poursuivre au cours des prochaines années ses investissements en termes de conquête et vise plus de 4 millions de clients à fin 2022, en avance d’un an sur son plan. Société Générale a également annoncé la signature par Boursorama d’un protocole d’accord (Memorandum of Understanding) avec ING en vue de proposer aux clients de sa banque en ligne en France la meilleure solution bancaire alternative, avec un parcours et des conditions d’accompagnement dédiés. L'intention des deux parties serait de parvenir à un accord définitif au plus tard en avril 2022. Le Groupe confirme son ambition de porter Boursorama à maturité avec un objectif de 4,5 millions de clients et un niveau de rentabilité sur fonds propres normatifs supérieur à 25% à un horizon 2025.
Banque de détail et Services Financiers Internationaux
La Banque de détail et Services Financiers Internationaux contribue à la croissance rentable du Groupe, grâce à ses positions de leader sur des marchés à potentiel élevé, à ses initiatives d’efficacité opérationnelle et de transformation digitale et à sa capacité à générer des synergies avec les autres activités du Groupe. Ces métiers ont connu une transformation profonde ces dernières années, avec un recentrage du portefeuille désormais achevé, une optimisation du modèle et une amélioration du profil de risque sous-jacent.
Les activités de Banque de détail à l’International sont pour l’essentiel situées hors zone euro et bénéficient de fondamentaux de croissance à long terme positifs malgré un contexte de crise sanitaire et économique qui est venu freiner une trajectoire historique de croissance continue. Le Groupe entend toutefois poursuivre sa stratégie de consolidation de ses positions de leadership et de croissance responsable au sein des activités de réseau de banques à l’international en Europe et en Afrique. Pour cela, le Groupe s’appuiera sur sa capacité à répondre aux besoins de ses clients et ses plates-formes métiers innovantes, différenciées et performantes :
en Europe, la crise sanitaire s’est révélée être un véritable amplificateur de tendances de fond et a confirmé la vision du modèle de banque retail cible, ainsi que la pertinence des plans de transformations engagés qui s’appuient notamment sur l’accélération de la transformation digitale. Le Groupe entend ainsi finaliser le développement de son modèle de banque omnicanale en République tchèque, notamment dans le cadre de son plan stratégique KB Change 2025 et consolider sa franchise parmi les trois principales banques du pays en Roumanie. Le Groupe, dont l’exposition reste limitée en Russie (moins de 2% de son exposition globale), suit de près l’évolution du contexte géopolitique dans cette zone. Enfin, le Groupe entend exploiter le plein potentiel de ses activités de crédit à la consommation en Europe en s’appuyant sur ses réseaux de banques de détail mais également sur un dispositif de filiales spécialisées en France et à l’international ;
en Afrique, le Groupe entend tirer parti du fort potentiel de croissance économique et de bancarisation du continent en capitalisant sur sa place parmi les trois banques internationales les plus présentes en Afrique (positions de leader notamment dans le bassin méditerranéen, en Côte d’Ivoire, en Guinée, au Cameroun et au Sénégal).
Dans le cadre du programme Grow With Africa pensé en collaboration avec de nombreux partenaires internationaux et locaux, Société Générale a annoncé plusieurs initiatives de croissance durable au service des transformations positives du continent. Le Groupe met l’accent sur l’accompagnement multidimensionnel des PME africaines, le financement des infrastructures, la transition énergétique et le développement de solutions de financements innovantes.
Les Services Financiers et l’Assurance bénéficient de positions compétitives et de niveaux de rentabilité élevés, avec en particulier ALD et l’Assurance qui disposent d’un potentiel de croissance élevé. Tous ces métiers, qui ressortent comme les plus résilients au choc de 2020, se sont par ailleurs engagés dans des programmes d’innovation et de transformation de leur modèle opérationnel.
Dans l’Assurance, le Groupe entend accélérer le déploiement du modèle de bancassurance sur tous les marchés de Banque de détail et sur tous les segments (assurance-vie, prévoyance et dommages), et la mise en œuvre de sa stratégie numérique, notamment pour enrichir l’offre produits et les parcours clients au sein d’un dispositif omnicanal intégré, tout en diversifiant ses modèles d’activité et ses moteurs de croissance à travers une stratégie d’innovation et de partenariats. Cette stratégie de croissance s’accompagne d’une accélération des engagements de SG Assurances en finance responsable.
Dans les activités de location longue durée et de gestion de flottes automobiles, l’ambition du Groupe est de créer un leader mondial dans les solutions de mobilité durable à travers le projet d’acquisition de LeasePlan (le nouvel ensemble deviendrait le numéro un dans le monde – hors captives et sociétés de leasing financier – avec une flotte totale de 3,5 millions de véhicules à fin décembre 2021, avec une présence dans plus de 40 pays, et bénéficiant d’expertises très complémentaires et de synergies), et de développer de nouvelles activités et services dans un secteur de la mobilité en pleine mutation. Avec le déploiement de son plan stratégique Move 2025 et le projet d’acquisition de LeasePlan, ALD se positionne au cœur de l’évolution du monde de la mobilité et affirme son leadership mondial pour devenir un acteur totalement intégré de solutions de mobilité durable aux capacités d’investissement renforcées et au savoir-faire différenciants, particulièrement bien positionné pour tirer avantage de la forte croissance de ce marché. Dans cette perspective, ALD a poursuivi sa stratégie active d’innovation et de digitalisation.
Enfin, dans les activités de financement de biens d’équipement professionnels, le Groupe entend capitaliser sur sa position de leader en Europe dans les marchés où il bénéficie d’une position de premier plan pour augmenter ses revenus et accroître sa rentabilité. Le Groupe ambitionne de demeurer un acteur majeur pour les vendors (partenaires prescripteurs) et les clients en s’appuyant sur la qualité de son service, l’innovation, l’expertise produits et des équipes dédiées.
Société Générale poursuivra également sa stratégie de développement des synergies tant entre les activités des métiers de ce pôle qu’avec l’ensemble des métiers du Groupe : avec les activités de Banque Privée, avec les plates-formes régionales de la Banque de Financement et d’Investissement, au travers du développement des services de banque commerciale (financement du commerce international, gestion de trésorerie, services de paiement, affacturage) et avec la poursuite du développement du modèle de bancassurance.
Banque de Grande Clientèle et Solutions Investisseurs
La Banque de Grande Clientèle et Solutions Investisseurs s’appuie sur : (i) une base de clientèle diversifiée, solide et stable, (ii) des franchises produits à haute valeur ajoutée et des expertises sectorielles reconnues qui s’inscrivent dans un dispositif global. Elle sert les besoins de financement et d’investissement d’une base de clientèle large et diversifiée (entreprises, institutions financières, et entités du secteur public). Forte de la transformation opérée sur les dernières années (réduction du point mort et des risques liés aux activités de marché et rééquilibrage des activités), l’ambition de GBIS est de délivrer de la valeur pour l’ensemble de ses parties prenantes à travers une croissance durable et rentable.
La stratégie de croissance de la banque de Grande Clientèle et de Solutions Investisseurs s’inscrit en cohérence avec les zones de croissance économique, en particulier l’augmentation des besoins de financements d’infrastructure, de transition énergétique, la hausse des investissements dans la dette privée ou encore les besoins croissants de solutions d’épargne. Cela s’accompagne d’un rééquilibrage progressif et cohérent du poids des métiers, notamment entre les Activités de Marché et Services au Investisseurs et les activités de Financement et Conseil, en allouant du capital de façon ciblée aux initiatives de croissance identifiées selon des axes client, métier et géographie.
Le Groupe ambitionne en outre de placer la Responsabilité Sociale et Environnementale au cœur de ses métiers avec l’objectif de doubler les revenus associés à ces enjeux d’ici 2025 tant dans les Activités de Marché et Services aux investisseurs que dans ses activités de Financement et Conseil.
En parallèle, le Groupe poursuivra son effort continu de maîtrise :
des coûts pour améliorer le levier opérationnel des activités (sans attrition commerciale, avec le souci permanent du maintien d’un suivi rigoureux des coûts) ;
des risques tant de marché que de crédit avec, en particulier, un appétit pour le risque de marché abaissé, le maintien d’une gestion conservatrice du risque de contrepartie et le souci de maintenir, dans l’ensemble de ses activités, une saine diversification de toutes les catégories de risque.
3.1 ADÉQUATION DES DISPOSITIFS DE GESTION DES RISQUES PILIER 3 2021
Le présent rapport Pilier 3, publié sous la responsabilité de la Direction générale du groupe Société Générale, présente, en application du règlement CRR, les informations quantitatives et qualitatives requises sur les fonds propres, la liquidité et la gestion des risques au sein de Société Générale, dans un souci de transparence vis-à-vis des différents acteurs du marché. Ces informations ont été établies conformément aux procédures de contrôle interne approuvées par le Conseil d’administration dans le cadre de la validation du Risk Appetite Framework (dispositif de gouvernance et de mise en œuvre de l’Appétit pour le risque) et du Risk Appetite Statement (Appétit pour le risque), et s’appuient entre autres sur la revue annuelle, par la Direction générale en Comité de coordination du contrôle interne Groupe (CCCIG) et par le Comité des Risques du Conseil d’administration, de la fonction Risques de Société Générale, notamment dans sa capacité à exercer son rôle de deuxième ligne de défense pour l’ensemble du Groupe.
3.2 APPÉTIT POUR LE RISQUE PILIER 3 2021
L’appétit pour le risque est défini comme le niveau de risque que le Groupe est prêt à assumer dans le cadre de la réalisation de ses objectifs stratégiques et financiers.
Principes encadrant l’appétit pour le risque
L’ambition du Groupe est de poursuivre un développement durable fondé sur un modèle de banque diversifié et équilibré avec un ancrage européen fort et une présence mondiale ciblée sur quelques domaines d’expertises métiers fortes. Le Groupe souhaite entretenir avec sa clientèle des relations de long terme bâties sur une confiance mutuelle méritée, et à répondre aux attentes de l’ensemble de ses parties prenantes en leur apportant des solutions financières responsables et innovantes.
Cela se traduit par :
une organisation en 16 Business Units offrant différents produits et services aux clients du Groupe dans différentes zones géographiques ;
une allocation de capital sélective entre activités :
prépondérance des activités de Banque de détail en France et à l’international qui représentent actuellement environ 60% des encours pondérés (RWA) du Groupe,
limitation du poids de la Business Unit Global Markets dans les RWA du Groupe. Conformément à sa stratégie de développement tournée vers ses clients, le Groupe a arrêté en 2019 ses activités de trading pour compte propre(1) et a finalisé son projet de simplification des produits traités en 2021,
des activités de services non bancaires, en particulier d’assurance et de gestion et de financement de parcs automobiles, qui sont cohérentes avec la stratégie commerciale, dont le profil de risque est maîtrisé, générant ainsi une rentabilité conforme aux attentes du Groupe ;
un modèle équilibré géographiquement :
dans les activités de Banque de détail, le Groupe concentre son développement à l’international où il bénéficie d’une présence historique, d’une connaissance approfondie des marchés et de positions de premier plan,
concernant les activités de Grande Clientèle et Solutions Investisseurs, en dehors des implantations historiques, le Groupe cible les domaines où il peut s’appuyer sur une expertise de niveau mondial ;
une politique de croissance ciblée, privilégiant les domaines d’expertise existants, un fonds de commerce de bonne qualité et la recherche de synergies au sein du modèle de banque diversifié ;
une contribution positive et durable aux transformations de nos économies, notamment la révolution technologique, et les transitions économiques, sociales et environnementales ; les enjeux RSE sont ainsi au cœur de la stratégie et des relations du Groupe avec les parties prenantes ;
une attention forte portée à sa réputation que le Groupe considère comme un actif de grande valeur qu’il est essentiel de protéger.
Conformément à la Loi Bancaire Française, les quelques activités résiduelles de trading du Groupe sans lien avec les clients étaient isolées dans une filiale dédiée appelée Descartes Trading.
Un profil de solidité financière robuste
Le Groupe recherche une rentabilité durable, en s’appuyant sur un profil de solidité financière robuste, cohérent avec son modèle de banque diversifié :
en visant le développement rentable et résilient des métiers ;
en maintenant une notation cible permettant un coût de financement compatible avec le développement des activités du Groupe et son positionnement concurrentiel ;
en calibrant ses cibles de capital et de dette de manière à assurer :
la satisfaction des exigences réglementaires minimales sur les ratios réglementaires de fonds propres,
le respect du ratio de conglomérat financier qui prend en compte la solvabilité combinée des activités de banque et d’assurance du Groupe,
la couverture du « Besoin interne de capital » à un an par les fonds propres CET disponibles,
un niveau suffisant de protection des créanciers avec un programme d’émissions de dette notamment hybride cohérent avec les objectifs du Groupe en matière de notation ou de ratios réglementaires tel que le Tier 1, Total Capital, TLAC (Total Loss Absorbency Capacity) ainsi que le MREL (Minimum Required Eligible Liabilities) et le ratio de levier ;
en s’assurant de la résilience de son passif, calibré en tenant compte de l’horizon de survie visé en stress de liquidité, du respect des ratios réglementaires LCR (Liquidity Coverage Ratio) et NSFR (Net Stable Funding Ratio) et du niveau de dépendance aux financements de marché court terme et des besoins en devises des métiers du Groupe, notamment en dollars ;
en maîtrisant son ratio de levier, à travers une cible de ratio de levier.
Risque de crédit (y compris les effets de concentration)
L’appétit pour le risque de crédit est piloté à travers un dispositif de politiques de crédit, limites de risque et de politiques de tarification.
Lorsqu’il assume des risques de crédit, le Groupe privilégie une perspective de relation clientèle à moyen et long terme, en ciblant à la fois des clients avec lesquels la Banque a établi une relation de confiance et des prospects présentant un potentiel de développement d’affaires rentable à moyen terme.
Toute prise d’engagement de crédit s’appuie sur une connaissance approfondie du client et une bonne compréhension de la finalité de l’opération.
Dans une opération de crédit, l’acceptabilité du risque repose en premier lieu sur la capacité de l’emprunteur à faire face à ses engagements, notamment au travers des flux de trésorerie qui assureront la bonne fin de l’opération. Pour les opérations à moyen et long terme, la maturité des financements doit rester compatible avec la durée de vie économique de l’actif financé et l’horizon de visibilité des flux de trésorerie de l’emprunteur.
La prise de sûretés est recherchée pour réduire le risque de perte en cas de défaillance de la contrepartie mais ne peut, sauf exception, constituer la seule justification de la prise de risque. Les sûretés sont évaluées en appliquant des décotes de prudence et en portant une attention particulière à la possibilité effective de leur mise en œuvre.
La mise en place d’opérations complexes ou présentant un profil de risque spécifique relève d’équipes spécialisées au sein du Groupe disposant du niveau de compétence et d’expertise requis.
Le Groupe recherche une diversification des risques en encadrant le risque de concentration et en maintenant une politique de division des risques à travers un partage avec d’autres partenaires financiers (banques ou organismes de cautionnement).
La notation des contreparties constitue un critère clé de la politique d’octroi et sert de base au dispositif de délégation déployé dans la filière commerciale et la filière Risques. Le dispositif de notation s’appuie sur des modèles internes. Une vigilance particulière est apportée à la mise à jour régulière des notations (qui en tout état de cause sont soumises à une revue annuelle(1)).
La mesure de risque du portefeuille de crédit s’appuie principalement sur les paramètres bâlois qui sont utilisés pour calibrer le besoin en capital. À ce titre, le Groupe privilégie les modèles bâlois dits avancés (IRBA), plus sensibles au risque et plus adaptés aux caractéristiques propres du portefeuille de la Banque. Ces mesures sont complétées par une évaluation interne du risque sous hypothèse de stress, soit au niveau du portefeuille global soit au niveau de sous portefeuilles, reliant les mesures des risques et la migration de notations aux variables macroéconomiques. En outre, le calcul des pertes attendues selon les dispositions de la norme IFRS 9, utilisée pour déterminer le niveau de dépréciation sur encours sains, fournit un éclairage complémentaire pour évaluer le risque du portefeuille.
Les métiers mettent en place, le plus souvent en concertation avec la filière Risques, des politiques de tarification différenciées selon le niveau de risque des contreparties et des opérations. La tarification d’une opération vise à assurer une rentabilité acceptable, en ligne avec les objectifs de ROE (Return on equity) du métier ou de l’entité, après prise en compte du coût du risque de l’opération en question. La tarification d’une opération peut néanmoins être adaptée dans certains cas pour tenir compte de la rentabilité globale et du potentiel de développement de la relation client. La rentabilité intrinsèque des produits et des segments de clientèle fait l’objet d’une analyse périodique afin de s’adapter à l’évolution de l’environnement économique et concurrentiel.
La gestion proactive des contreparties dont la situation s’est dégradée est clé pour contenir le risque de perte finale en cas de défaillance d’une contrepartie. À ce titre, le Groupe met en place des procédures rigoureuses de mise sous surveillance des contreparties hors Clientèle de détail et/ou de suivi renforcé des contreparties Clientèle de détail dont le profil de risque se dégrade. En outre, les métiers et entités, conjointement avec les filière Risques et Finance, et, au travers de collaborateurs spécialisés en recouvrement et procédures contentieuses, travaillent de concert pour préserver efficacement les intérêts de la Banque en cas de défaut.
La valeur future de l’exposition face à une contrepartie ainsi que sa qualité de crédit sont incertaines et variables dans le temps, toutes deux étant affectées par l’évolution des paramètres de marché. Ainsi, l’encadrement des risques de contrepartie repose sur la combinaison de plusieurs types d’indicateurs :
les indicateurs d’expositions potentielles futures (potential future exposures, ou PFE), visant à mesurer l’exposition face à nos contreparties :
le Groupe encadre les risques de contrepartie idiosyncratiques via un ensemble de limites de CVaR (Counterparty VaR)(2). La CVaR mesure l’exposition future potentielle liée au risque de remplacement en cas de défaut de l’une des contreparties du Groupe. La CVaR est calculée pour un niveau de confiance de 99% et différents horizons temporels, d’un jour jusqu’à la maturité du portefeuille,
Pour les processus non automatisés.
L’indicateur économique CVaR est construit sur la base des mêmes hypothèses de modélisation que l’indicateur réglementaire EEPE (Effective Expected Positive Exposure) utilisé pour la détermination des RWA.
en complément du risque de défaut d’une contrepartie, la CVA (Credit Valuation Adjustment) mesure l’ajustement de la valeur de notre portefeuille de dérivés et repos afin de tenir compte de la qualité de crédit de nos contreparties ;
les indicateurs précédents sont complétés par des encadrements en stress tests ou sur des nominaux afin de capter les risques plus difficilement mesurables :
les risques de corrélation plus extrêmes sont mesurés via des stress tests à différents niveaux (risque de corrélation défavorable (wrong-way risk), suivi en stress au niveau sectoriel, risque sur activités de financements collatéralisés et agency),
le risque de CVA est quant à lui mesuré via un stress test dans lequel sont appliqués des scenarios de marché représentatifs impliquant notamment les spreads de crédit de nos contreparties ;
les expositions face aux chambres de compensation (central counterparty clearing houses – CCP) font quant à elles l’objet d’un encadrement spécifique :
le montant de collatéral posté pour chaque segment d’une CCP : les marges initiales postées, tant pour nos activités en principal que celles agency, et nos contributions aux fonds de défaut des CCP,
en complément, un stress test mesure l’impact lié au défaut d’un membre moyen sur l’ensemble des segments d’une CCP et au défaut d’un membre majeur sur un segment d’une CCP ;
le stress test Global sur activités de marché inclut les risques croisés marché-contrepartie, il est décrit plus en détail dans la section « Risque de marché ».
Les activités de marché du Groupe sont conduites dans le cadre d’une stratégie de développement orientée en priorité vers la réponse aux besoins des clients à travers une gamme complète de solutions.
L’encadrement des risques de marché repose sur la combinaison de plusieurs types d’indicateurs (dont notamment la valeur en risque (VaR), stress test, indicateurs en « Sensibilité » et en « Nominal »). Ces indicateurs sont encadrés par un ensemble de seuils d’alerte et de limites, proposés par les lignes-métiers et validés par la Direction des risques dans le cadre d’un processus d’échanges contradictoires.
Le choix des limites et leur calibrage traduisent qualitativement et quantitativement la fixation de l’appétit du Groupe pour les risques de marché. La revue régulière de ces encadrements permet en outre de piloter les risques de manière rapprochée en fonction de l’évolution des conditions de marché, avec, par exemple, une réduction temporaire de limites en cas de dégradation. Des seuils d’alerte sont par ailleurs mis en place pour prévenir de l’occurrence possible de dépassements de limites.
Les limites sont fixées à divers niveaux du Groupe et permettent ainsi de décliner opérationnellement l’appétit pour le risque du Groupe au sein de son organisation.
Au sein de ces limites, les limites en stress test Global sur activités de marché et en stress test Marché jouent un rôle pivot dans la définition et la calibration de l’appétit pour le risque de marché du Groupe : ces indicateurs couvrent en effet l’ensemble des activités et les principaux facteurs de risques de marché et risques connexes associés à une crise sévère de marché, ce qui permet à la fois de limiter le montant global de risque et de prendre en compte les éventuels effets de diversification.
Risque opérationnel (y compris risque de réputation et de non-conformité)
Le Groupe est confronté à une diversité de risques opérationnels inhérents à ses activités : erreurs d’exécution, fraude interne et externe, défaillance des systèmes d’information, actes de malveillance contre les systèmes informatiques, perte de moyens d’exploitation, litiges commerciaux, non-respect d’obligations fiscales, mais aussi risque de non-conformité, de conduite inappropriée ou encore de réputation.
De façon générale, le Groupe n’a pas d’appétit pour le risque opérationnel et le risque de non-conformité. Par ailleurs, il n’a aucune tolérance pour les incidents dont la gravité est susceptible de nuire gravement à son image, de menacer ses résultats ou la confiance de ses clients et de ses collaborateurs, d’empêcher la continuité de son activité sur ses activités critiques ou de remettre en cause ses orientations stratégiques.
Le Groupe précise sa tolérance nulle ou très faible au risque opérationnel pour les thématiques suivantes :
fraude interne : le Groupe ne présente aucune tolérance aux activités non autorisées de la part de ses collaborateurs. Le développement du Groupe est fondé sur la confiance tant entre les collaborateurs qu’entre le Groupe et ceux-ci. Cela suppose le respect, à tous les échelons, des principes du Groupe tels que le fait de faire preuve de loyauté et d’intégrité. Le dispositif de contrôle interne du Groupe doit être en mesure de prévenir les événements de fraude significatifs ;
cybersécurité : le Groupe n’a aucune tolérance pour les intrusions frauduleuses, en particulier celles qui généreraient un vol de données client ou une perte opérationnelle majeure. Le Groupe a pour objectif de mettre en place des moyens efficaces pour prévenir et détecter ce risque. Il se dote de l’organisation adéquate pour traiter les éventuels incidents ;
fuite de données : le Groupe s’est engagé à déployer des moyens et des contrôles afin de prévenir, détecter et remédier aux fuites de données. Il ne tolère aucune fuite de ses informations les plus sensibles, en particulier lorsqu’elles concernent ses clients ;
continuité d’activité : le Groupe s’appuie largement sur ses systèmes d’information pour la réalisation de son activité et s’est donc engagé à déployer et à maintenir des systèmes informatiques résilients afin d’assurer la continuité de ses services les plus essentiels. Le Groupe a une tolérance très faible aux risques d’indisponibilité de systèmes en charge de ses fonctions essentielles, en particulier les systèmes directement accessibles à ses clients ou ceux permettant d’exercer son activité sur les marchés financiers ;
prestations de service externalisées : le Groupe entend démontrer une grande rigueur dans la maîtrise des activités confiées à des prestataires externes. À ce titre, le Groupe s’astreint à une discipline stricte de suivi de ses prestataires ;
continuité managériale : le Groupe entend assurer la continuité managériale de son organisation pour parer toute absence durable d’un manager qui remettrait en cause la réalisation de ses objectifs stratégiques, qui pourrait atteindre la cohésion des équipes ou perturber les relations du Groupe avec ses parties prenantes.
Risques structurels de taux d’intérêt et de change, risque sur les engagements sociaux
Le Groupe mesure et encadre de façon stricte les risques structurels. Le dispositif d’encadrement du risque de taux, du risque de change et du risque sur engagements sociaux repose sur des limites en sensibilité ou en stress qui sont déclinées dans les différents métiers (entités et lignes-métiers).
On distingue principalement quatre types de risque structurel de taux : le risque de niveau absolu des taux, le risque de courbe, le risque d’optionalité (lié aux options automatiques ou comportementales) et le risque de base correspondant à l’incidence des variations relatives des différents taux. La gestion du risque structurel de taux du Groupe repose essentiellement sur l’évaluation de la sensibilité de la Valeur Actuelle Nette (VAN) des éléments de bilan à taux fixe (à l’actif ou au passif) aux mouvements de taux d’intérêt, selon différents scénarios. Les limites sont établies soit par le Conseil d’administration, soit par le Comité financier, au niveau Groupe et au niveau Business Units/Service Units. Par ailleurs, le Groupe mesure et encadre la sensibilité de sa marge nette d’intérêt (MNI) sur différents horizons.
La politique du Groupe en matière de risque structurel de change consiste à limiter autant que possible la sensibilité de son ratio de fonds propres CET1 aux variations des taux de change, de façon à ce que l’impact sur le ratio CET1 d’une appréciation ou une dépréciation de l’ensemble des devises contre l’euro ne dépasse pas un certain seuil en termes de bp en faisant la somme des valeurs absolues de l’impact de chaque devise.
Concernant le risque structurel sur les engagements sociaux relatifs aux engagements à long terme du Groupe vis-à-vis de ses salariés, l’évolution de la provision est suivie en risque sur la base d’un stress test spécifique et une limite lui est associée. La politique de gestion des risques suit deux axes principaux : diminuer les risques en transformant les régimes à prestations définies en prestation à cotisations définies, et optimiser l’allocation des risques à l’actif (entre actifs de couverture et actifs de performance) lorsque les contraintes réglementaires et fiscales le permettent.
Risques de liquidité et de financement
La maîtrise du risque de liquidité repose principalement sur :
le respect des ratios réglementaires de liquidité, moyennant des coussins de précaution : ratio LCR (liquidity coverage ratio) qui traduit une situation de stress et ratio NSFR (net stable funding ratio) ;
la définition d’un horizon minimal de survie sous stress combiné marché et idiosyncratique ;
un encadrement des positions de transformation et d’antitransformation (risque de prix).
La maîtrise du risque de financement repose notamment sur :
le maintien d’une structure de passifs visant à respecter les contraintes réglementaires du Groupe (ratios Tier1, Total Capital, Levier, TLAC, NSFR, MREL) et respecter les contraintes des agences de notation afin de sécuriser un niveau de rating minimal ;
un recours aux financements de marché : des programmes annuels d’émissions long terme et un stock d’émissions structurées modérées et des financements court terme levés par les trésoreries encadrées.
Le Groupe s’attache à définir et déployer des normes internes pour limiter le risque de modèle sur la base de principes fondamentaux, dont la mise en place de trois lignes de défense indépendantes, la proportionnalité des diligences en fonction du niveau de risque inhérent à chaque modèle, la prise en compte de l’ensemble du cycle de vie des modèles, la cohérence des approches au sein du Groupe.
Risque lié aux activités d’assurance
Le Groupe exerce des activités d’Assurance (Assurance-vie Épargne, Prévoyance, Assurance Dommages) pour lesquelles il s’expose à deux principaux types de risques :
le risque de souscription lié aux risques de tarification et de dérive de la sinistralité ;
les risques liés aux marchés financiers (taux d’intérêt, crédit et actions) et à la gestion actif-passif.
Risque de capital investissement
Le Groupe a un appétit limité pour les participations financières, de type opérations de capital investissement pour compte propre. Les poches d’investissement admises sont principalement liées à :
l’accompagnement commercial du réseau à travers l’activité de capital investissement des réseaux Société Générale et Crédit du Nord et de certaines filiales à l’étranger ;
la prise de participation, directe ou via des fonds d’investissement, dans des sociétés innovantes ;
la prise de participation dans des sociétés de place : Euroclear, Crédit Logement, etc.
Les investissements réalisés en matière de capital investissement sont gérés directement par les réseaux concernés (Société Générale, Crédit du Nord et filiales à l’étranger) dans la limite d’une enveloppe de 25 MEUR. Au-delà de cette limite, l’enveloppe d’investissement doit être validée par la Direction de la stratégie du Groupe sur la base d’un dossier réalisé par la Business Unit avec le concours de sa Direction financière. Ce dossier vise à justifier cette enveloppe, les retombées attendues, la rentabilité en tenant compte de la consommation de fonds propres associés, les caractéristiques des investissements (critères, typologies, durée, etc.), une analyse des risques et une proposition de gouvernance. Si l’enveloppe dépasse 50 MEUR, elle doit faire l’objet d’une validation par la Direction générale du Groupe, avec l’appui d’avis de la Direction de la stratégie, de la Direction financière, du Secrétariat général et de la Direction de la conformité. La Business Unit concernée doit présenter semestriellement à la Direction de la stratégie un état de suivi des opérations et de l’enveloppe d’investissement.
Les autres prises de participation minoritaires font l’objet d’un processus de validation dédié dans les phases d’investissement comme de désinvestissement : validation des Responsables des Business Units et des entités concernées et de leur Direction financière, de la Direction de la stratégie, voire de la Direction générale du Groupe (au-delà de 50 MEUR) ou du Conseil d’administration (au-delà de 250 MEUR). Ces dossiers sont instruits par le Département stratégie en s’appuyant sur les avis des Services et Business Units experts concernés par l’opération (a minima la Direction financière, les Départements juridique et fiscal au sein du Secrétariat général et la Direction de la conformité). L’instruction se base sur une analyse de la participation concernée, des motivations et du contexte d’investissement, la structuration de l’opération, ses impacts financiers et prudentiels, ainsi qu’une évaluation des risques identifiés et des moyens mis en œuvre pour les suivre et les gérer.
Le risque de règlement-livraison sur instruments financiers survient lorsque des opérations (de gré à gré au comptant ou à terme) donnent lieu lors de leur dénouement à un décalage dans le temps (habituellement de quelques heures) entre le paiement et la livraison du sous-jacent (titres, matières premières, change, etc.).
Le Groupe définit un appétit au risque en risque livraison en lien avec la qualité de la contrepartie (via sa notation) avec de plus grosses limites octroyées aux contreparties de la catégorie d’investissement grade (IG).
3.3 CADRE GÉNÉRAL DE L’APPÉTIT POUR LE RISQUE PILIER 3 2021
L’appétit pour le risque fait l’objet d’une fixation au niveau Groupe, d’une déclinaison opérationnelle dans les métiers et filiales, et d’un suivi dont les principes, décrits dans le dispositif de gouvernance et de mise en œuvre de l’appétit pour le risque (Risk Appetite Framework), sont résumés ci-dessous.
Dans le cadre de la gouvernance de l’appétit pour le risque, le Groupe s’appuie sur l’organisation suivante :
le Conseil d’administration :
approuve, chaque année, l’appétit pour le risque du Groupe (Group Risk Appetite Statement), ainsi que le dispositif de gouvernance et de mise en œuvre de l’appétit pour le risque (Group Risk Appetite Framework),
approuve en particulier les encadrements majeurs de l’appétit pour le risque du Groupe (indicateurs de compétence Conseil d’administration) validés au préalable par la Direction générale,
s’assure de la pertinence de l’appétit pour le risque au regard des objectifs stratégiques et financiers du Groupe et de sa vision des risques de l’environnement macroéconomique et financier,
examine trimestriellement les tableaux de bord sur le respect de l’appétit pour le risque qui lui sont présentés, et est informé des dépassements relatifs à l’appétit pour le risque et des plans d’actions de remédiation mis en œuvre,
fixe la rémunération des mandataires sociaux, arrête les principes de la politique de rémunération applicables dans le Groupe, notamment pour les personnes régulées dont les activités peuvent avoir une incidence significative sur le profil de risque du Groupe, et s’assure qu’ils sont en adéquation avec les objectifs de maîtrise des risques.
Le Conseil d’administration s’appuie principalement sur le Comité des risques.
la Direction générale :
valide, sur proposition du Directeur des risques et du Directeur financier, l’appétit pour le risque du Groupe (Risk Appetite Statement) et son dispositif de gouvernance et de mise en œuvre (Risk Appetite Framework),
s’assure régulièrement du respect de l’appétit pour le risque,
s’assure de l’efficacité et de l’intégrité du dispositif de mise en œuvre de l’appétit pour le risque,
s’assure que l’appétit pour le risque pour les Business Units et les filiales/succursales éligibles du Groupe est formalisé et traduit en encadrements cohérents avec l’appétit pour le risque du Groupe,
s’assure de la communication interne de l’appétit pour le risque et de sa transcription dans le Document d’enregistrement universel.
Par ailleurs, la Direction des risques a pour mission principale l’élaboration de l’appétit pour le risque du Groupe, ainsi que la mise en place d’un dispositif de maîtrise, de suivi et de contrôle des risques.
La Direction financière contribue à la fixation de cet appétit pour le risque sur les encadrements des indicateurs de rentabilité, solvabilité, liquidité et risques structurels.
La Direction de la conformité est également responsable d’instruire la fixation de l’appétit pour le risque des indicateurs relevant de son périmètre.
Processus d’identification des risques
Le processus d’identification des risques est une pierre angulaire de la gestion des risques du Groupe. C’est un processus à l’échelle du Groupe pour identifier tous les risques qui sont matériels ou pourraient l’être. L’approche est à la fois globale et holistique : elle couvre toutes les catégories de risques(1) et toutes les expositions du Groupe.
Outre l’examen annuel de la taxonomie des risques du Groupe, le processus d’identification des risques repose sur deux piliers afin d’assurer une vision complète et à jour de tous les risques importants auxquels le Groupe est exposé :
la gouvernance de gestion des risques et les comités clés tels que les CORISQ ou le COFI au niveau du Groupe ou des Business Units ou les Comités nouveaux produits permettant de suivre l’évolution du profil de risque sur l’ensemble des types de risque (crédit, marché, opérationnel, etc.). En plus de la surveillance des risques bien identifiés, cette gouvernance peut également engendrer un débat entre les experts en risques et le senior management sur les risques émergents. Ce débat est alimenté par les dernières nouvelles du marché, les signaux d’alerte précoces, les alertes internes, etc. ;
une série d’exercices visant à identifier les risques supplémentaires, par exemple découlant de l’évolution des conditions macroéconomiques ou sectorielles, des marchés financiers, des contraintes réglementaires, des concurrents/pression du marché, du modèle d’affaires (effets de concentration) et des évolutions des organisations bancaires. Ces exercices d’identification supplémentaires sont également organisés par types de risque, mais comprennent une certaine identification des effets de risque croisé (par exemple crédit et marché ou crédit et opérationnel). Pour un type de risque donné, ces exercices analysent/segmentent l’exposition du Groupe selon plusieurs axes (Business Unit/activité/client/produit/région, etc.). Pour les périmètres où ce risque est évalué comme important, les facteurs de risque sous-jacents sont identifiés.
Lorsqu’un risque important est identifié, un dispositif de gestion des risques, qui peut inclure un appétit quantitatif pour le risque (plafond/seuil de risque) ou une politique de risque, est mis en œuvre.
De plus, dans la mesure du possible, les facteurs de risque sous-jacents à un risque important sont identifiés et combinés dans un scénario dédié, et la perte associée est ensuite quantifiée au moyen d’un stress test (voir également la section « Quantification des risques et dispositif de stress test »).
Quantification des risques et dispositif de stress test
Pour chaque risque matériel identifié, des indicateurs de mesure de ce risque sont mis en place pour en assurer le suivi. Ces indicateurs peuvent reposer sur des mesures d’encours (pondérés du risque ou non), des sensibilités à la variation d’un ou plusieurs facteurs de risque (taux d’intérêt…), des impacts de stress tests reposant sur des scenarios, etc. Ces indicateurs peuvent être exprimés sous forme de ratios et font parfois l’objet d’exigences réglementaires ou de publication.
Les risques sont classés sur la base de la taxonomie des risques du Groupe, qui nomme et définit les catégories de risques et leurs sous-catégories éventuelles.
Concernant plus spécifiquement les stress tests, tests de résistance, ou simulations de crises, ils évaluent ce que serait le comportement d’un portefeuille, d’une activité, d’une entité ou du Groupe dans un contexte d’activité dégradé.
Au sein du Groupe, les stress tests contribuent à l’identification, à la mesure et au pilotage des risques, ainsi qu’à l’évaluation de l’adéquation du capital et de la liquidité au profil de risque du Groupe.
Ainsi, les stress tests :
constituent une mesure privilégiée de la résilience du Groupe, de ses activités et de ses portefeuilles, et font partie intégrante du processus d’élaboration de l’appétit pour le risque ;
s’appuient sur des scénarios économiques hypothétiques définis en lien avec le service Études économiques et sectorielles, ou des scénarios historiques. Les stress tests déclinent ces scénarios en impacts sur les activités du Groupe, en prenant en compte les capacités de réaction des activités, en combinant systématiquement des méthodes quantitatives et le jugement d’experts (risques, finance ou métiers) ;
peuvent également s’appuyer sur des analyses en sensibilité (mono ou multifacteur de risque).
Le dispositif de stress tests comprend ainsi :
un stress test global, intégré dans le processus budgétaire (Plan stratégique et financier), pour s’assurer que le Groupe respecte ses objectifs en cas de scénario adverse, mais aussi pour quantifier la dégradation de la rentabilité des Business Units dans ce scénario. Le dispositif de stress test est partie intégrante de l’ICAAP (Internal Capital Adequacy Assessment Process) ;
des stress tests spécifiques par type de risque ou de portefeuille :
des stress tests sur le risque de crédit complètent l’analyse globale par une approche plus granulaire, et permettent ainsi d’éclairer la fixation de l’appétit pour le risque à une maille portefeuille, activité, etc. Ils sont également utilisés pour affiner l’identification, la mesure et le pilotage opérationnel de ce risque,
des stress tests sur les activités de marché s’appuient sur des scénarios historiques et hypothétiques et s’appliquent à l’ensemble du Groupe. Ils sont complétés par des stress tests spécifiques en sensibilité sur certains facteurs de risque (taux, actions…) ou certaines activités (marchés émergents, etc.). Une limite en stress test est établie pour ces différentes mesures du risque,
des stress tests appréhendent la sensibilité au risque structurel de taux. L’exercice se concentre sur les changements de la valeur économique des actifs et passifs inscrits dans les portefeuilles bancaires et sur l’évolution de la marge nette d’intérêts générée par ces actifs et passifs. Le Groupe fixe des limites sur ces sensibilités dans des scénarios de translation et de déformation (pentification et aplatissement) des courbes de taux,
un stress test sur les engagements sociaux consiste à simuler l’impact de variations de facteurs de risque de marché (inflation, taux d’intérêt, etc.) sur la position nette du Groupe (investissements dédiés minorés des engagements sociaux correspondants). Une limite en stress test est établie sur cet indicateur,
des stress tests de liquidité,
une évaluation du risque opérationnel en stress utilise les travaux d’analyse de scénarios et de modélisation des pertes réalisés pour le calibrage du besoin de capital du Groupe au titre du risque opérationnel, et permet d’appréhender l’exposition aux pertes opérationnelles, y compris l’exposition à des pertes rares et sévères non présentes dans l’historique,
les stress tests des activités d’assurance soutiennent le processus de définition de l’appétit pour le risque de la Business Unit Assurances, qui repose sur des objectifs minimaux de rentabilité et de solvabilité en scénario central et en scénario stressé. En outre, la Business Unit Assurances utilise également les résultats de ses stress tests pour définir sa politique de couverture, la répartition de ses actifs ainsi que la politique de distribution de dividendes ;
des stress tests inversés (reverse stress tests), à la fois dans le cadre de l’appétit pour le risque et du plan de rétablissement. L’impact de ces stress tests est défini a priori, typiquement via un point de rupture de ratio de solvabilité ou d’indicateur de liquidité (qui matérialisent une menace forte pour la Banque). Des scénarios hypothétiques menant à ce point de rupture sont ensuite construits afin de permettre d’identifier de nouvelles vulnérabilités.
En parallèle des exercices de stress tests internes, le Groupe fait partie de l’échantillon de banques européennes participant aux grands programmes de stress tests internationaux pilotés par l’ABE (Autorité Bancaire Européenne) et la BCE (Banque Centrale Européenne).
Plus spécifiquement sur le risque climatique, le Groupe a participé de manière volontaire aux exercices exploratoires de stress climatiques organisés par l’ACPR (Autorité de Contrôle Prudentiel et de Résolution) et l’Autorité Bancaire Européenne en 2020. Un stress test coordonné par la Banque Centrale Européenne (BCE) auquel le Groupe participe est par ailleurs en cours sur le premier semestre 2022.
DÉFINITION DES SCÉNARIOS ÉCONOMIQUES « CENTRAL » ET « STRESSÉ »
Sa construction repose d’abord sur un ensemble de facteurs observés : situation économique récente, orientations de politique économique (politique budgétaire, monétaire et de change), etc. À partir de l’observation de ces facteurs, les économistes déterminent la trajectoire la plus probable des variables économiques et financières pour l’horizon de prévision souhaité.
La sévérité du scénario de stress, déterminée par la déviation de la trajectoire du PIB par rapport au scénario central, est fondée sur l’ampleur de la crise de 2008-2009 et a été ajustée pour tenir compte des impacts, tant sanitaires, économiques que financiers, de la crise de Covid-19 sur la base des connaissances actuelles. La sévérité est comparée en permanence à celle des divers scénarios défavorables produits par des institutions réputées tel que la BCE, la Banque d’Angleterre ou la Réserve Fédérale.
Fixation et formalisation de l’appétit pour le risque au niveau Groupe
L’appétit pour le risque du Groupe est formalisé dans un document Risk Appetite Statement qui fixe :
le profil stratégique du Groupe ;
son profil de rentabilité et de solidité financière ;
les encadrements relatifs à la gestion des principaux risques du Groupe (qualitatifs, à travers des politiques de risque, et quantitatifs, à travers des indicateurs).
Concernant le profil de rentabilité et de solidité financière, la Direction financière propose chaque année en amont de la procédure budgétaire, à la Direction générale, des cibles financières au niveau Groupe. Ces cibles, complétées par des seuils d’alerte et des niveaux de crise selon une approche Traffic light, permettent :
de respecter, avec une marge de sécurité suffisante, les obligations réglementaires auxquelles le Groupe est soumis (notamment les ratios réglementaires minimaux de solvabilité, de levier et de liquidité), en anticipant au mieux la mise en œuvre des nouvelles réglementations ;
d’assurer, via une marge de sécurité, une résistance suffisante aux scénarios de stress (stress normés par les régulateurs ou stress définis selon un processus interne au Groupe).
Les encadrements relatifs à la gestion des risques, également représentés via une approche graduée (limites, seuils d’alerte, etc.), sont issus d’un processus dans lequel les besoins exprimés par les métiers sont confrontés à un avis contradictoire indépendant de la deuxième ligne de défense. Ce dernier repose sur :
une analyse indépendante des facteurs de risques ;
l’utilisation de mesures prospectives fondées sur des approches en stress ;
la proposition d’un encadrement.
Pour les principaux risques, les encadrements fixés permettent de conforter l’atteinte des cibles financières Groupe et d’orienter le profil de rentabilité du Groupe.
Déclinaison de l’appétit pour le risque au sein de l’organisation
La déclinaison de l’appétit pour le risque au sein de l’organisation repose sur le plan stratégique et financier, et sur les dispositifs de gestion des risques :
sur proposition de la Direction financière à la Direction générale, les cibles financières définies au niveau Groupe sont déclinées en cibles d’allocation budgétaire au niveau des métiers, dans le cadre du budget et du plan stratégique et financier ;
la déclinaison des encadrements et des politiques de risques s’appuie sur une compréhension des besoins des métiers et de leurs perspectives d’activité et prend en compte les objectifs de rentabilité et de solidité financière de la Business Unit et/ou de l’entité.
3.4 ORGANISATION DE LA GESTION DES RISQUES PILIER 3 2021
Le groupe Société Générale accorde une importance particulière à la mise en œuvre d’une organisation robuste et efficiente pour maîtriser ses risques, dans tous les métiers, marchés et régions où il opère, ainsi qu’à l’équilibre entre une sensibilisation forte aux risques et la promotion de l’innovation. Cette gestion des risques, pilotée au plus haut niveau, s’effectue dans le respect de normes applicables, notamment de l’arrêté du 3 novembre 2014 révisé par l’arrêté du 25 février 2021 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement soumis au contrôle de l’Autorité de Contrôle Prudentiel et de Résolution et de la réglementation européenne Bâle 3 (CRR/CRD). (Voir « Compétences du Conseil d’administration » en p. 82).
Gouvernance de la gestion des risques
La gouvernance de la maîtrise des risques est assurée au travers de deux instances principales au plus haut niveau du Groupe : le Conseil d’administration et la Direction générale.
La Direction générale présente au moins une fois par an au Conseil d’administration (plus souvent si les circonstances l’exigent) les principaux aspects et les grandes évolutions de la stratégie de gestion des risques du Groupe quelle que soit leur nature.
Au sein du Conseil d’administration, le Comité des risques (cf. paragraphe « Comité des risques » et article 11 « règlement intérieur du Conseil d’administration », p. 87) conseille le Conseil d’administration sur la stratégie globale et l’appétence en matière de risques de toute nature, tant actuels que futurs, et l’assiste lorsque celui-ci contrôle la mise en œuvre de cette stratégie.
Le Comité d’audit et de contrôle interne du Conseil d’administration (cf. paragraphe « Comité d’audit et de contrôle interne » et article 10 « règlement intérieur du Conseil d’administration », p. 86) s’assure du bon fonctionnement des dispositifs de contrôle des risques.
Présidés par la Direction générale, les comités spécialisés qui assurent le pilotage central du contrôle interne et des risques sont :
le Comité risques Groupe (CORISQ), qui s’est réuni 21 fois au cours de l’exercice 2021, a pour objectif de définir les grandes orientations du Groupe en matière de risques (risques de crédit et de contrepartie, risques environnementaux, risques pays, risque de marché, risque opérationnel, risque de modèle, etc.), dans le cadre de l’appétit pour le risque et des objectifs financiers fixés par le Conseil et d’en suivre le respect. Sous réserve des compétences propres au Conseil d’administration, le CORISQ présidé par le Directeur général (Chief Executive Officer) du Groupe, sur proposition de la Direction des risques, valide les principales décisions portant sur l’encadrement de ces différents risques. Parallèlement au Comité des risques, le Comité des grands risques (CGR) constitue une instance ad hoc qui valide la stratégie commerciale et la prise de risques à l’égard des grands groupes clients ;
le Comité financier (COFI), présidé par le Directeur général, a vocation à définir la stratégie financière du Groupe et à assurer le pilotage des ressources rares (capital, liquidité, bilan, capacité fiscale). Le COFI, sur proposition de la Direction financière et de la Direction des risques, valide le dispositif de gestion et d’encadrement des risques structurels du Groupe et des entités significatives et revoit les évolutions de ces risques (limites, consommation). Il évalue périodiquement la consommation des ressources rares. Il examine le panorama financier, les documents ILAAP, ICAAP, les sujets récurrents concernant l’ALM, la liquidité, le Plan Préventif de Rétablissement et le budget de la Gestion Propre et des refacturations intra-groupe. Enfin, il traite des sujets sur la fiscalité du Groupe (cogérés par la Direction financière et le Secrétariat général) ;
le Comité de conformité (COMCO), présidé par le Directeur générale, arrête les grandes orientations du Groupe, définit les principes Groupe en matière de conformité ;
le Comité de transformation numérique (DTCO), présidé par le Directeur général, a pour objet, en conformité avec les décisions du Comité stratégique Groupe, d’engager et de suivre les transformations du système d’information et du modèle opérationnel associé qui nécessitent, par leur caractère transverse ou par l’ampleur de la transformation envisagée, une décision de la Direction générale ;
le Comité de coordination du contrôle interne Groupe (CCCIG), présidé par le Directeur général ou en son absence par un directeur général délégué, a pour objectif de donner une vision consolidée du dispositif de contrôle interne du Groupe et des risques non financiers de chaque deuxième ligne de défense, de l’évaluer en termes d’efficacité, de cohérence et d’exhaustivité, de prendre les actions correctives et suivre leur exécution ;
le Comité de coordination du contrôle interne par la Direction générale de supervision (CCCIS), présidé par le Directeur général ou, en son absence, par un directeur général délégué ou un directeur général adjoint en charge du périmètre sous revue, a pour objectif d’effectuer une revue régulière du dispositif de contrôle interne et des risques non financiers de chaque Business et Service Units de la première ligne de défense, de l’évaluer en termes d’efficacité, de cohérence et d’exhaustivité, de prendre des actions correctives et suivre leur exécution ;
le Comité de pilotage des risques non financiers (NFR Steering Committee), présidé par le Responsable du dispositif de contrôle permanent et de la coordination du contrôle interne du Groupe, a pour objectif de décliner et d’instruire les orientations prises en Comité de coordination du contrôle interne Groupe (CCCIG) et celles issues du Comité d’audit et du contrôle interne (CACI), d’assurer la cohérence, l’efficience et l’efficacité des transformations des dispositifs de maîtrise des risques non financiers (NFR), de fixer des cibles au regard des feuilles de route, de valider, coordonner et piloter les évolutions des dispositifs NFR à travers le Groupe, de mettre en évidence les risques et les alertes en lien avec les dispositifs NFR, de fournir les ressources, prioriser et décider de leur allocation, en procédant aux arbitrages éventuellement nécessaires ;
le Comité des engagements responsables (CORESP), présidé par le Directeur général, traite les sujets liés aux engagements et aux standards du Groupe en matière de Responsabilité Sociétale des Entreprises (RSE), Culture & Conduite, ou autre sujet ayant un impact sur la responsabilité ou la réputation du Groupe et non déjà couvert par un comité existant ;
le Comité de provisions Groupe (COPRO), présidé par le Directeur général, se réunit à fréquence trimestrielle et a pour objectifd’effectuer une revue des provisions du Groupe pour le trimestre concerné.
Les Directions impliquées dans la gestion et le contrôle interne des risques
Les Directions centrales du Groupe, indépendantes des Pôles d’activités, concourent à la gestion et au contrôle interne des risques.
Les Directions centrales fournissent à la Direction générale du Groupe toutes les informations nécessaires à l’exercice de sa responsabilité consistant à assurer, sous l’autorité du Directeur général, le pilotage stratégique du Groupe. Ces Directions rapportent directement à la Direction générale du Groupe :
la Direction des risques a pour principale mission de contribuer au développement des activités et à la rentabilité durable du Groupe par l’élaboration, avec la Direction financière et les Business Units/Service Units, de l’appétit pour le risque du Groupe (décliné dans les différents métiers du Groupe) ainsi que la mise en place d’un dispositif de maîtrise et de suivi des risques au titre de son rôle de seconde ligne de défense. La Direction des risques est sous supervision du Directeur général du Groupe.
Dans l’exercice de ses fonctions, la Direction des risques concilie l’indépendance par rapport aux métiers et une collaboration étroite avec les Business Units qui sont responsables, en premier ressort, des risques associés aux opérations qu’ils initient.
Dans ce cadre, la Direction des risques :
assure la supervision hiérarchique ou fonctionnelle de la filière Risques du Groupe,
instruit, avec la Direction financière, la fixation de l’appétit pour le risque du Groupe à travers le Risk Appetite Statement du Groupe qui est proposé à la Direction générale et validé in fine par le Conseil d’administration,
recense l’ensemble des risques du Groupe et identifie les besoins par anticipation,
met en œuvre le dispositif de pilotage et de suivi de ces risques, y compris transversaux, et établit régulièrement des rapports sur leur nature et leur ampleur à la Direction générale, au Conseil d’administration et aux autorités de supervision bancaire,
contribue à la définition des politiques de risque tenant compte des objectifs des métiers et des enjeux de risques correspondants,
définit ou valide les méthodes et procédures d’analyse, de mesure, d’approbation et de suivi des risques,
met en œuvre un contrôle de second niveau pour s’assurer de la correcte application de ces méthodes et procédures,
instruit et valide les opérations et limites proposées par les responsables métiers,
définit ou valide l’architecture du système d’information risques central, s’assure de son adéquation avec les besoins des métiers ;
la Direction financière s’articule selon trois niveaux de supervision, chacun rattaché à un Directeur financier délégué :
la Banque de détail en France et la Banque de détail et Services Financiers Internationaux,
la Banque de Grande Clientèle et Solutions Investisseurs,
les fonctions transverses, regroupant l’ensemble des expertises clés du fonctionnement de la Direction financière ;
Elle se voit confier de larges missions de contrôle comptable et financier. À ce titre :
la Direction des affaires comptables est en charge de l’animation du dispositif concourant à l’établissement des comptes consolidés du Groupe,
la Direction « Expertise sur les métriques et les reportings » est en charge de la production des états réglementaires du Groupe,
la Direction du traitement des opérations mutualisées pilote les centres de services partagés de la Direction financière en s’appuyant sur ses équipes parisiennes et la supervision des équipes Finance à Bucarest et Bangalore,
la Direction « Contrôle Finance » est en charge du dispositif de contrôle permanent de niveau 2 sur l’ensemble des processus Finance,
la Direction Asset and Liability Management assure la responsabilité de la fonction ALM pour l’ensemble du Groupe, la maîtrise des risques structurels de taux, de liquidité et de change du Groupe ainsi que la gestion opérationnelle de l’ALM de Société Générale Personne Morale (SGPM) ;
Les autres fonctions transverses assurent diverses missions pour la Direction financière, avec notamment la Direction financière des Services Units Groupe, les relations avec les investisseurs et la communication financière du Groupe, les ressources humaines et le Secrétariat général.
les Directions financières des Business Units et Service Units, supervisées par la Direction financière du Groupe, veillent au bon déroulement des arrêtés locaux ainsi qu’à la qualité de l’information contenue dans les reportings (comptables, contrôle de gestion, réglementaires, etc.) ;
la Direction de la conformité Groupe est responsable de la définition et de la cohérence du dispositif de prévention et decontrôle du risque de non-conformité liés à la réglementation bancaire et financière ainsi que de coordonner le dispositif destiné à prévenir, détecter, évaluer et maîtriser le risque de non-conformité dans l’ensemble du Groupe. Elle s’assure que les rôles et responsabilités sont identifiés avec le niveau d’expertise adéquat afin que le dispositif de veille réglementaire et de documentation normative liée, dont son déploiement, soient opérationnels. Elle veille notamment à harmoniser les procédures et à optimiser, en liaison avec les BU/SU, les ressources sur le plan international de manière à s’assurer du respect des règles et de l’efficacité du dispositif. Dans ce cadre, elle exerce une autorité hiérarchique ou fonctionnelle sur les équipes conformité des entités du Groupe ;
La Direction de la Conformité Groupe est organisée autour de trois grandes catégories de risques de non-conformité :
la sécurité financière : la connaissance du client ; le respect des règles relatives aux sanctions internationales et embargos ; la lutte contre le blanchiment des capitaux et le financement du terrorisme y compris les déclarations de soupçons auprès des autorités référentes quand nécessaire,
les risques réglementaires : la protection de la clientèle ; l’intégrité des marchés financiers ; la lutte contre la corruption, l’éthique et la conduite ; le respect des réglementations liées à la transparence fiscale (reposant sur la connaissance du profil fiscal des clients) ; le respect des réglementations sur la responsabilité sociale et environnementale et les engagements du Groupe,
la protection des données dont les données personnelles et en particulier celles des clients ;
le Secrétariat général regroupe en son sein :
la Direction juridique du Groupe qui veille notamment à la sécurité et à la régularité juridique des activités du Groupe, en s’appuyant le cas échéant sur les services juridiques des filiales et succursales,
la Direction fiscale du Groupe, qui veille au respect des lois fiscales en France et à l’étranger,
la Direction de la sécurité du Groupe qui pilote la sécurité du Groupe en lien avec la Service Unit de la Direction des ressources et de la transformation numérique s’agissant de la sécurité des systèmes d’information,
la Direction administrative du Groupe qui assure les services d’administration centrale du Groupe et apporte en tant que de besoin son soutien au Secrétaire du Conseil d’administration ;
la Direction des Ressources humaines et Communication veille notamment à la mise en œuvre des politiques de rémunération ;
la Direction des Ressources et de la Transformation numérique est notamment en charge de définir les politiques devant s’appliquer en matière de système d’information et de sécurité des systèmes d’information (SI/SSI) ;
la Direction de l’Inspection générale et de l’Audit, sous l’autorité de l’Inspecteur Général, est en charge de l’exercice du contrôle périodique.
Enfin, la Direction du Développement Durable Groupe est rattachée à la Direction générale et assiste le Directeur général délégué en charge de l’ensemble des politiques ESG (RSE) et de leur traduction effective dans les trajectoires des métiers et des fonctions. Elle accompagne la transformation RSE du Groupe pour en faire un avantage concurrentiel majeur tant dans le développement du business que dans la gestion des risques E & S (environnementaux et sociaux). Elle assure une mission de conseil auprès de la Direction générale à travers trois tâches principales :
la définition et le pilotage stratégique de l’ambition RSE du Groupe,
l’accompagnement de la transformation RSE des Business Units et Service Units,
la contribution à promouvoir le rayonnement RSE du Groupe.
D’après le dernier recensement réalisé sur (en date du 31 décembre 2021), les effectifs en équivalent temps plein (ETP) :
de la filière Risques du Groupe au titre de la 2ème ligne de défense représentent environ 4 609 ETP (1 550 au sein même de la Direction des risques du Groupe et 3 059 pour le reste de la filière Risques) ;
de la filière Conformité s’élèvent à environ 2 870 ETP au titre de la 2ème ligne de défense ;
de la filière Sécurité des systèmes d’information sont d’environ 635 ETP.
Systèmes de déclaration et d’évaluation des risques
Les systèmes de mesure des risques du Groupe servent de base à la production des Rapports de gestion internes permettant le suivi régulier des principaux risques du Groupe (risque de crédit, contrepartie, marché, opérationnels, liquidité, structurels, règlement-livraison ainsi que le suivi du respect des exigences réglementaires.
Le système de reporting des risques fait partie intégrante du dispositif de gestion des risques du Groupe et est adapté à sa structure organisationnelle. Les différents indicateurs sont ainsi calculés au niveau des entités légales et Business Units pertinentes et servent de base pour les différents reportings. Des départements établis au sein des filières Risques, Finance et Conformité assument la responsabilité de la mesure, de l’analyse et de la communication de ces éléments.
Depuis 2015, le Groupe a défini des principes d’architecture communs aux filières Finance et Risque, les principes TOM-FIR (Target Operating Model for Finance & Risk), afin de garantir la cohérence des données et des indicateurs utilisés pour le pilotage interne et la production réglementaire. Les principes s’articulent autour :
d’usages Risques et Finance que ce soit au niveau local et aux différents niveaux de consolidation asservis à un dispositif organisé de « golden sources », avec un cycle de collecte adaptés aux usages ;
de règles de gestion et d’un langage communs pour garantir l’interopérabilité ;
d’une cohérence des données d’usages Finance et Risque, via un alignement strict entre les données comptables et les données de gestion.
Le Groupe produit, via l’ensemble de ses reportings internes pour des besoins de suivi interne par les Business Units et Service Units, un grand nombre de métriques risques constituant une mesure des risques suivis. Certaines de ces métriques sont également produites dans le cadre de la transmission d’états réglementaires ou dans le cadre de publication d’informations au marché.
Le Groupe sélectionne au sein de ces métriques un ensemble de métriques majeures, à même de fournir une synthèse du profil de risque du Groupe et de son évolution à intervalle régulier. Ces métriques concernent à la fois la notation financière du Groupe, sa solvabilité, sa rentabilité et les principaux risques (crédit, marché, opérationnels, liquidité et financement, structurels, modèle) et sont reprises dans les reportings à destination des instances internes de direction.
Elles font par ailleurs l’objet d’un encadrement défini et décliné en lien avec l’appétit pour le risque du Groupe, donnant lieu à une procédure de remontée de l’information en cas de franchissement.
Ainsi, les reportings de risques à destination des organes de direction sont notamment guidés par les principes suivants :
couverture de l’ensemble des risques significatifs ;
combinaison d’une vision globale et holistique des risques et d’une analyse plus approfondie des différents types de risques ;
vision d’ensemble complétée par des focus sur certains périmètres spécifiques, des éléments prospectifs (fondés notamment sur la présentation d’éléments sur l’évolution du contexte macroéconomique) et d’éléments sur les risques émergents ;
équilibre entre les données quantitatives et les commentaires qualitatifs.
Les principaux reportings Risques à destination des organes de direction sont :
le reporting mensuel au Comité des Risques du Conseil d’administration a pour objet de fournir une vision de l’évolution du profil de risque.
Un tableau de bord de suivi des indicateurs du Risk Appetite Statement du Groupe est également transmis trimestriellement au Conseil d’administration. Ces indicateurs sont encadrés et présentés suivant une approche traffic light (avec distinction des seuils et limites) afin de présenter visuellement le suivi du respect de l’appétit au risque. En complément, un tableau de bord conformité ainsi qu’un tableau de bord réputation sont transmis au Comité des risques du Conseil d’administration et fournissent une vue d’ensemble sur chaque risque de non-conformité :
le reporting mensuel au Comité des risques Groupe (CORISQ), a pour objet de fournir régulièrement à ce comité une analyse des risques sous sa supervision, avec un niveau de détail plus important par rapport au reporting au Comité des risques du Conseil d’administration. Est notamment présentée une synthèse des principaux dossiers de crédit sur la période couverte par le reporting ;
les reportings au Comité financier (COFI) à destination de la Direction générale donne notamment lieu aux deux reportings suivants : un reporting « Trajectoire des ressources rares » permettant de suivre l’exécution du budget et un reporting « Suivi des risques structurels (ALM) » permettant de contrôler le respect des seuils et limites relatifs aux risques de liquidité et risques structurels de taux et change ;
le reporting trimestriel du Comité de Conformité Groupe (COMCO) à destination de la Direction générale : le COMCO fournit via un reporting dédié une vision d’ensemble des principaux risques de non-conformité, remonte les points d’attention sur les sujets de conformité Groupe, arrête les grandes orientations et définit les principes Groupe en matière de conformité ;
le reporting trimestriel du Comité de provisions (COPRO) à destination de la Direction générale a pour objet de fournir une vision de l’évolution du niveau de provisions au niveau Groupe. Il présente notamment l’évolution de la charge nette du coût du risque par pilier, par Business Unit et par stage ;
le reporting du Comité de coordination du contrôle interne Groupe (CCCIG) à destination de la Direction générale : ce comité revoit, sur la base d’un tableau de bord standardisé pour l’ensemble des Business Units/Service Units, l’efficacité et la cohérence du dispositif de contrôle permanent mis en oeuvre au sein du Groupe, ainsi que, dans le cadre du processus de Risk Internal Governance Assessment (RIGA), la capacité de la fonction Risques à exercer son rôle de 2e ligne de défense dans l’ensemble du Groupe. La Direction des risques contribue enfin, en tant que membre permanent, à l’ensemble des séances du CCCIG, par des notes de position sur les sujets sous revue.
Bien que les rapports ci-dessus soient utilisés au niveau du Groupe pour surveiller et examiner le profil de risque du Groupe de manière globale, d’autres reportings sont transmis au Conseil d’administration ou à la Direction générale afin de surveiller et contrôler certains types de risque spécifiques.
Des reportings ad hoc peuvent également être produits. À titre d’illustration, le Groupe a été amené à adapter son dispositif de gestion des risques dès le début de la crise de la Covid-19 en mars 2020. La gouvernance a également été renforcée pendant cette période grâce à l’activation de cellules de crise et à la mise en place de reportings dédiés, que ce soit à destination de la Direction générale, du Conseil d’administration ou du superviseur, produits à une fréquence plus élevée et comprenant des indicateurs adaptés au contexte (suivi des secteurs d’activité sensibles/fragilisés par la crise économique, continuité de l’activité, etc.). Ce dispositif de crise a fait l’objet en 2021 d’un allégement progressif.
Des informations complémentaires concernant les systèmes de déclaration et d’évaluation des risques par type de risque sont par ailleurs présentées dans les chapitres suivants.
RÉFORME DES TAUX D’INTÉRÊT DE RÉFÉRENCE
La réforme des indices de taux d’intérêt « interbancaires » (InterBank Offered Rates – IBOR), initiée par le Conseil de Stabilité Financière en 2014, vise à remplacer ces taux par des taux alternatifs, en particulier par les Risk Free Rates (RFR). Cette réforme s’est accélérée le 5 mars 2021, lorsque la Financial Conduct Authority (FCA) britannique, chargée de la supervision du LIBOR, a annoncé les dates d’arrêt et de perte de représentativité officielles :
LIBOR CHF et EUR (toutes les échéances) ; LIBOR GBP et JPY (échéances : au jour le jour, une semaine, deux mois et douze mois) ; LIBOR USD (échéances : une semaine et deux mois) : La publication de ces indices, sous leur format contribué par les banques, a définitivement cessé au 1er janvier 2022 ;
LIBOR GBP et JPY (échéances : un, trois et six mois) : Ces indices ne sont plus contribués par des banques depuis le 1er janvier 2022 et sont dorénavant publiés sous une forme synthétique, ainsi leur utilisation est réservée à une gestion extinctive ;
LIBOR USD (échéances : au jour le jour, un, trois, six et douze mois) : La publication de ces indices, sous leur format contribué par les banques, est prévue d’être arrêtée à fin juin 2023.
Par ailleurs, s’agissant des principaux indices de taux de la zone euro :
EURIBOR : EMMI (European Money Markets Institute), l’administrateur de l’indice, n’envisage pas de mettre fin à sa publication. L’EURIBOR est donc maintenu pour les prochaines années ;
EONIA : sa publication a cessé définitivement le 3 janvier 2022. Le taux successeur recommandé par le groupe de travail sur les taux de la zone euro mis en place par la Banque Centrale Européenne est l’€STR sur lequel était construit l’EONIA depuis fin 2019.
En parallèle, d’autres indices de taux d’intérêt calculés sur la base des LIBOR font également l’objet d’une réforme (p. ex : SOR, MIFOR, THBFIX, Taux swap ICE…). Les régulateurs locaux ou les administrateurs continuent à clarifier la feuille de route et à émettre des recommandations pour réduire les risques associés à ces transitions.
Incidence de la réforme pour le groupe Société Générale
Le Groupe Société Générale soutient ces réformes et participe activement aux groupes de travail mis en place par les banques centrales des devises concernées. Le Groupe se prépare à ces changements au travers d’un programme de transition dédié mis en place à l’été 2018 et supervisé par la Direction financière.
À cet effet, le groupe Société Générale a engagé des campagnes de sensibilisation et de communication actives vis-à-vis de ses clients, qui sont accompagnées d’un bulletin d’information mensuel et d’un recueil de réponses aux questions les plus fréquemment posées sur la transition IBOR accessibles au public sur le site web de Société Générale.
En vue des échéances annoncées pour le LIBOR et l’EONIA, les autorités financières et les groupes de travail constitués par les banques centrales ont émis des recommandations à destination des acteurs de marché ; Celles-ci visent d’une part, à ce que cesse la production de nouveaux contrats indexés sur ces indices et d’autre part, à ce que les contrats existants indexés sur ces indices soient migrés vers des taux de référence alternatifs.
Pour assurer qu’une approche cohérente de la transition est adoptée au sein du groupe Société Générale, un comité interne a été mis en place. Son rôle consiste à émettre périodiquement des orientations qui reflètent les évolutions du marché et les recommandations des régulateurs et de leurs groupes de travail. À la date de rédaction de cette note, dix lignes directrices internes ont été émises et couvrent trois thématiques principales :
le renforcement des nouveaux contrats à travers l’inclusion de clauses de substitution d’indice (fallbacks) et d’avertissements contre les risques ;
l’arrêt de la production de nouvelles transactions référençant LIBOR et EONIA (sauf exceptions prévues par les régulateurs sur LIBOR USD) et l’utilisation de solutions alternatives ;
le traitement équitable et homogène des clients à travers l’implication des équipes de conformité dans le cadre des renégociations de contrats.
À ce stade, toutes les Directives sont appliquées et ont été largement diffusées auprès du personnel du Groupe.
Afin de se doter de la capacité de traiter sur des produits référençant les RFR et d’assurer ainsi la continuité de son activité après la disparition du LIBOR et de l’EONIA, le groupe Société Générale a mis à niveau ses outils et processus sur les principales méthodologies de calcul recommandées par les groupes de travail ou les associations professionnelles compétentes. Néanmoins, le Groupe continue sa veille pour suivre l’évolution de l’utilisation des RFR et des autres taux alternatifs afin de poursuivre ses efforts d’implémentation des nouvelles conventions et répondre aux besoins de ses clients.
L’arrêt progressif de la production de nouveaux produits indexés sur LIBOR et EONIA a débuté au printemps 2021 et le groupe Société Générale propose d’accompagner ses clients vers des solutions alternatives depuis 2020. En parallèle, le Groupe a introduit des clauses de substitution d’indices alignées avec les standards de marché dans les nouveaux contrats qui demeurent indexés sur les indices IBOR (y compris EURIBOR).
En 2021, l’action du Groupe s’est focalisée sur la migration des contrats sur LIBOR GBP, LIBOR CHF, LIBOR JPY et LIBOR EUR, ainsi que sur EONIA. Cette migration a concerné au premier chef les clients de la banque d’investissement et les clients des activités de financement et de conseil et, dans une moindre mesure, certains clients des réseaux français et internationaux. En fonction des produits, la migration s’est globalement effectuée selon trois modalités principales :
les prêts et lignes de crédit ont fait l’objet de renégociations individuelles, de même que les instruments de couverture associés afin de maintenir leur efficacité ;
la majorité des produits dérivés ont été migrés à l’instigation des chambres de compensation ou à travers l’activation de leurs clauses de substitution d’indices (protocole mis en place par l’ISDA et auquel le groupe Société Générale a adhéré en octobre 2020). Toutefois, certains produits dérivés ont été renégociés de manière bilatérale ; enfin
pour certains produits (typiquement les comptes à vue et assimilés), la migration s’est faite par une mise à jour des conditions générales.
En parallèle, le groupe Société Générale s’est assuré que des solutions de transition sont apportées aux quelques émissions comportant une option de remboursement anticipé ayant une dépendance au LIBOR dans l’éventualité où cette option ne serait pas exercée. Et la seule émission directement indexée sur un taux LIBOR (ISIN JP525016CF64) a été basculée sur taux RFR TONA en décembre 2021.
À fin décembre 2021, le groupe Société Générale estime avoir accompli plus de 99,5% de son chantier de migration juridique des contrats sur les indices s’arrêtant ou cessant d’être représentatifs à la fin de l’année 2021. Le reliquat correspond principalement à des contrats qui étaient en cours de renégociation lors de l’échéance et pour lesquels l’utilisation des LIBORs synthétiques permettra de le faire en début d’année 2022.
Concernant les contrats référençant les principales maturités du LIBOR USD, et compte tenu de l’échéance de leur disparition fixée à fin juin 2023, le groupe Société Générale n’a pas encore engagé la migration massive de son stock mais a pour objectif de la finir en juin 2023. Toutefois, le Groupe profite des interactions avec ses clients pour proposer une bascule proactive vers des solutions alternatives et accompagne ceux qui souhaitent afin d’effectuer la transition par anticipation.
Le tableau suivant présente une estimation des expositions relatives aux contrats impactés par la réforme des taux et venant à maturité au-delà des dates de cessation officielles.
Cette vue a été constituée sur la base des données de suivi du projet et du statut des migrations juridiques des contrats. À fin janvier 2022, on constate l’absence d’expositions significatives sur les indices qui ont cessé d’être publiés au 31 décembre 2021.
(En Md EUR) |
|
2021 |
||
Taux d’intérêt de référence actuels(5) |
Nouveaux taux sans risque susceptibles de remplacer les taux d’intérêt de référence actuels |
Capital restant dû |
Notionnels(1) |
|
Actifs financiers(2) (hors dérivés) impactés par la réforme |
Passifs financiers(3) (hors dérivés) impactés par la réforme |
Dérivés(4) impactés par la réforme |
||
Indices dont la cotation cesse au 31/12/2021 – Expositions en date du 31 janvier 2022 |
1 |
0 |
0 |
|
EONIA – Euro OverNight Index Average |
Euro Short-Term Rate (€STR) |
0 |
0 |
0 |
LIBOR – London Interbank Offered Rate – GBP |
Reformed Sterling Overnight Index Average (SONIA) |
1 |
0 |
0 |
LIBOR – London Interbank Offered Rate – CHF |
Swiss Average Rate Overnight (SARON) |
0 |
0 |
0 |
LIBOR – London Interbank Offered Rate – JPY |
Tokyo OverNight Average (TONA) |
0 |
0 |
0 |
LIBOR – London Interbank Offered Rate – EUR |
Euro Short-Term Rate (€STR) |
0 |
0 |
0 |
Indices dont la cotation cesse au 30/06/2023 – Expositions en date du 30 novembre 2021 |
35 |
3 |
2 403 |
|
LIBOR – London Interbank Offered Rate – USD |
Secured Overnight Financing Rate (SOFR) |
35 |
3 |
2 397 |
SOR – Singapore Dollar Swap Offer Rate |
Singapore Overnight Rate Average (SORA) |
0 |
0 |
6 |
(1)
Notionnels utilisés en combinaison d’un taux d’intérêt de référence en vue de calculer les flux de trésorerie des dérivés. (2)
Dont comptes débiteurs, prêts, titres reçus en pension livrée, titres de dette rémunérés à taux variables. (3)
Dont dépôts, emprunts, opérations de titres donnés en pension livrée, dette émise sous forme de titres rémunérés à taux variables. (4)
Dont instruments fermes (type swap et contrat à terme) et instruments conditionnels. (5)
Seuls les principaux indices de référence impactés par la réforme des taux sont présentés dans ce tableau. La méthodologie de construction de l’EURIBOR a faitl’objet d’une réforme en 2019 et d’une révision en 2020. Sa cessation n’a été annoncée ni par EMMI – son administrateur - ni par l’ESMA – son régulateur. Les contratsexposés à ce taux ne sont donc plus présentés dans ce tableau. |
||||
RISQUES ASSOCIÉS À LA RÉFORME DES TAUX
Les risques liés à la réforme des taux interbancaires se limitent désormais essentiellement au LIBOR USD pour la période courant jusqu’en juin 2023. Ils restent gérés et suivis par la gouvernance dédiée à la transition IBOR. Ils ont été identifiés comme suit :
risque de gouvernance et d’exécution du programme, pouvant conduire à des délais et des pertes d’opportunités, dont le suivi s’effectue dans le cadre de comités réguliers et d’instances d’arbitrage ;
risque de documentation juridique pouvant mener à des litiges post-transition, géré par l’introduction de clauses de substitution dans les contrats selon la disponibilité de standards de marché ;
risque de marché, avec la création d’un risque de base entre les courbes de taux associées aux différents indices, qui fait l’objet d’un suivi et d’un encadrement ;
risques opérationnels dans l’exécution des migrations de transactions, lié à plusieurs facteurs dont la volonté et à l’état de préparation de nos contreparties ainsi que le volume de transactions à migrer et leur étalement dans le temps ;
risque de liquidité lié à un accroissement des tirages dans des circonstances d’accroissement du coût du crédit. La pertinence d’intégrer cette composante aux modèles de liquidité sera évaluée lors de la revue annuelle des modèles de tirage ;
risque réglementaire encadré par les guidelines Groupe qui sont alignées sur les recommandations et des régulateurs et des groupes de travail ayant trait à la transition du LIBOR. Il s’agit des guidelines encadrant les produits qui par exception continuent de référencer le Libor USD ;
risque de conduite inappropriée (conduct risk), en lien avec la fin du LIBOR, géré notamment au travers de :
lignes de conduite spécifiques et déclinées par ligne-métier,
formations aux équipes,
communications aux clients (conférences, événements, points bilatéraux notamment avec les clients les moins bien informés) sont organisées sur les risques liés à la transition, les solutions alternatives qui peuvent être déployées, et sur la manière dont ils pourraient être affectés.
4.1 CADRE D’EXERCICE PILIER 3 2021
Le contrôle interne s’inscrit dans le cadre réglementaire strict imposé aux établissements bancaires.
En France, les conditions d’exercice du contrôle interne des établissements bancaires découlent de l’Arrêté du 3 novembre 2014 modifié par l’arrêté du 25 février 2021. Ce texte, qui régit les établissements de crédit et les entreprises d’investissement, définit la notion de contrôle interne et spécifie un certain nombre d’obligations relatives à la mesure et à l’encadrement des différents risques des activités des entreprises concernées, ainsi que les procédures par lesquelles l’organe de surveillance doit évaluer les conditions d’exercice du contrôle interne.
Le Comité de Bâle a défini les quatre principes – Indépendance, Universalité, Impartialité, Adéquation des moyens aux missions – qui doivent prévaloir dans l’exercice du contrôle interne des établissements de crédit.
Le Conseil d’administration veille à ce que le groupe Société Générale ait un dispositif de gouvernance solide et une organisation claire avec :
un partage des responsabilités bien défini, transparent et cohérent ;
des procédures efficaces de détection, de gestion, de suivi et de déclaration des risques auxquels le Groupe pourrait être exposé.
Pour mettre en œuvre ce dispositif, il donne mandat à la Direction générale du Groupe qui a en charge de décliner les orientations stratégiques du Groupe.
Le Comité d’audit et de contrôle interne est un comité du Conseil d’administration plus particulièrement en charge de préparer les décisions du Conseil d’administration en matière de supervision du contrôle interne.
À ce titre, il reçoit les Reportings de la Direction générale sur le contrôle interne du Groupe. Il suit la mise en œuvre des plans de remédiation, lorsqu’il estime que le niveau de risque est justifié.
Le contrôle interne s’appuie sur un corpus de normes et de procédures.
Toutes les activités du groupe Société Générale sont encadrées par des règles et procédures regroupées en un ensemble documentaire appelé la « Documentation normative », regroupé au sein du Code Société Générale qui :
énonce les règles d’action et de comportement s’appliquant aux collaborateurs du Groupe ;
définit l’organisation des métiers et le partage des rôles et responsabilités ;
décrit les règles de gestion et de fonctionnement interne propres à chaque métier et chaque activité.
Le Code Société Générale rassemble les textes normatifs qui, notamment :
définissent la gouvernance du groupe Société Générale, l’organisation et les missions de ses Business Units et Services Units, ainsi que les principes de fonctionnement des dispositifs et processus transverses (Codes de conduite, chartes…) ;
posent le cadre de fonctionnement d’une activité, les principes et les règles de gestion applicables aux produits et services rendus à la clientèle et définissent les procédures internes.
Le Code Société Générale a force de loi interne. Il relève de la responsabilité du Secrétaire général du Groupe.
S’ajoutent au Code Société Générale les procédures opérationnelles propres à chacune des activités du Groupe. Les règles et procédures en vigueur sont conçues de façon à respecter les règles de base du contrôle interne telles que :
la séparation des fonctions ;
l’enregistrement immédiat et irrévocable de toute transaction ;
le rapprochement entre informations de provenances différentes.
Par nature multiples et évolutifs, les risques sont présents dans l’ensemble des processus de l’entreprise. À cet égard, les dispositifs de maîtrise des risques et de contrôle jouent un rôle clé dans la capacité de la Banque à atteindre ses objectifs.
Le dispositif de contrôle interne se caractérise par l’ensemble des moyens qui permettent de s’assurer que les opérations réalisées, l’organisation et les procédures mises en place sont conformes :
aux dispositions légales et réglementaires ;
aux usages professionnels et déontologiques ;
aux règles internes et aux orientations définies par l’organe de Direction de l’entreprise dans sa fonction exécutive.
Le contrôle interne vise notamment à :
prévenir les dysfonctionnements ;
mesurer les risques encourus, et exercer un contrôle suffisant pour assurer leur maîtrise ;
s’assurer de l’adéquation et du bon fonctionnement des processus internes, notamment ceux concourant à la sauvegarde des actifs ;
déceler les irrégularités ;
garantir la fiabilité, l’intégrité et la disponibilité des informations financières et de gestion ;
vérifier la qualité des systèmes d’information et de communication.
Le dispositif de contrôle interne est fondé sur cinq principes fondamentaux :
l’exhaustivité du périmètre des contrôles, qui concernent tous les types de risques et s’appliquent à toutes les entités du Groupe ;
la responsabilité individuelle de chaque collaborateur et de chaque manager dans la maîtrise des risques qu’il prend ou supervise, et le contrôle des opérations qu’il traite ou qui sont placées sous sa responsabilité ;
la responsabilité des fonctions, au titre de leur expertise et de leur indépendance, dans la définition de contrôles normatifs et, pour trois d’entre elles, l’exercice d’un contrôle permanent de niveau 2 ;
la proportionnalité des contrôles à l’ampleur des risques encourus ;
l’indépendance du contrôle périodique.
Le dispositif de contrôle interne repose sur le modèle des « trois lignes de défense », en accord avec les textes du Comité de Bâle et de l’Autorité Bancaire Européenne :
la première ligne de défense est composée de l’ensemble des collaborateurs et du management opérationnel du Groupe, dans les Business Units et les Services Units pour leurs opérations propres.
Le management opérationnel est responsable des risques, prend en charge leur prévention et leur gestion – entre autres, par la mise en place de moyens de contrôle permanent de niveau 1, ainsi que la mise en place des actions correctives ou palliatives en réponse aux éventuelles déficiences constatées par les contrôles et/ou dans le cadre du pilotage des processus ;
la deuxième ligne de défense est assurée par les fonctions risques et conformité, ainsi que par la fonction finance pour l’année 2021 (à compter de l’exercice 2022, la fonction finance relèvera de la première ligne de défense).
Dans le dispositif de contrôle interne, il incombe à ces fonctions de vérifier de façon permanente que la sécurité et la maîtrise des risques des opérations sont assurées, sous la responsabilité du management opérationnel, par la mise en œuvre effective des normes édictées, des procédures définies, des méthodes et des contrôles demandés.
Ces fonctions fournissent ainsi l’expertise nécessaire pour définir sur leurs domaines respectifs les contrôles et les autres moyens de maîtrise des risques à mettre en œuvre par la première ligne de défense, et veiller à leur bon fonctionnement ; assurer une mission de contrôle permanent de niveau 2 sur l’ensemble des risques du Groupe, en s’appuyant notamment sur les contrôles qu’elles ont définis, ainsi que ceux définis, le cas échéant, par d’autres fonctions d’expertise (par ex., achats, juridique, fiscal, ressources humaines, sécurité des systèmes d’information, etc.), ainsi que par les métiers ;
la troisième ligne de défense est assurée par la SU IGAD, qui comprend l’Audit interne et l’Inspection générale. Elle assure une mission de contrôle périodique strictement indépendant des métiers comme du contrôle permanent ;
une coordination du contrôle interne, rattachée à un Directeur général délégué pour l’année 2021 et au Directeur général à compter de 2022, assurée au niveau du Groupe et relayée dans chacun des pôles et Directions centrales.
La cohérence et l’efficacité de l’ensemble du dispositif de contrôle interne sont pilotées par un Directeur général délégué pour l’année 2021 et le Directeur général à compter de 2022.
Le Comité de coordination du contrôle interne Groupe (CCCIG) a pour objectif de donner une vision consolidée du dispositif de contrôle interne du Groupe et des risques non financiers de chaque deuxième ligne de défense, de l’évaluer en termes d’efficacité, de cohérence et d’exhaustivité, de prendre des actions correctives et suivre leur exécution.
Il est présidé par le Directeur général et réunit le Directeur des risques, le Directeur financier, le Directeur de la conformité, le Directeur des systèmes d’information Groupe, l’Inspecteur général et le Directeur de la coordination du contrôle interne.
Le Comité de coordination du contrôle interne Groupe s’est réuni à neuf reprises en 2021. Il a examiné les sujets suivants :
revue de l’efficacité et de la cohérence du dispositif de contrôle interne du Groupe ;
revue de l’efficacité du contrôle permanent dans les Service Units Risques, Conformité et Finance, ainsi que de la capacité des fonctions Risques et Conformité à exercer leur rôle de deuxième ligne de défense pour le Groupe ;
examen du tableau de bord trimestriel de contrôle permanent du Groupe, préalablement à sa communication au Comité d’audit et de contrôle interne du Conseil d’administration ;
revues transverses sur les contrôles en matière de cybersécurité et sur le contrôle des prestations de services externalisées.
Le Comité de coordination du contrôle interne par Direction générale de supervision (CCCIS) a pour objectif, d’effectuer une revue régulière du dispositif de contrôle interne et des risques non financiers de chaque BU/SU de la première ligne de défense, de l’évaluer en termes d’efficacité, de cohérence et d’exhaustivité, de prendre des actions correctives et suivre leur exécution.
Il est présidé par le représentant de la Direction générale (Directeur général, Directeur général délégué ou Directeur général adjoint) en charge du périmètre sous revue, et réunit le Directeur des risques, le Directeur financier, le Directeur de la conformité, le Directeur des systèmes d’information Groupe, l’Inspecteur général et le Directeur de la coordination du contrôle interne ainsi que les Responsables des Business Units et des Services Units concernées par l’ordre du jour.
L’organisation mise en place au niveau du Groupe pour coordonner l’action des différents acteurs du contrôle interne est déclinée au sein de chaque Business Unit (BU) et Service Unit (SU). L’ensemble des BU et SU du Groupe sont dotées de Comités de coordination du contrôle interne. Présidés par le responsable de la BU ou de la SU, ces comités réunissent les responsables des fonctions de contrôle permanent et périodique compétents pour la BU ou la SU, ainsi que des représentants du Directeur de la coordination du contrôle interne du Groupe et des responsables des fonctions de contrôle de niveau Groupe.
Dispositif de contrôle permanent
Le dispositif de contrôle permanent est constitué par :
le contrôle permanent de niveau 1, logé au sein des métiers, qui est le socle du contrôle permanent du Groupe. Il a pour finalité de garantir, au niveau opérationnel, la sécurité, la qualité, la régularité et la validité des transactions ;
le contrôle permanent de niveau 2, indépendant des métiers, relève de trois Directions, la Direction des risques, la Direction financière, et la Direction de la conformité.
La Direction générale a initié en 2018 un programme de transformation du contrôle permanent du Groupe, qui lui est directement rattaché. À travers un ensemble d’actions touchant les normes, les méthodes, les outils et procédures, la formation, etc., ce programme visait à consolider la culture de contrôle et à optimiser la maîtrise des risques, contribuant ainsi à améliorer la qualité et la fiabilité des services rendus à nos clients et partenaires. En 2021, ce programme a été finalisé et clôturé, et le transfert des activités pérennes vers des équipes d’exploitation a été achevé.
CONTRÔLE PERMANENT DE NIVEAU 1
Exercés dans le cadre des opérations, au sein des BU et des SU, les contrôles permanents de niveau 1 permettent de garantir la sécurité et la qualité des transactions et des opérations. Ces contrôles sont définis comme un ensemble de dispositions constamment mis en œuvre pour assurer, au niveau opérationnel, la régularité, la validité, et la sécurité des opérations effectués.
Les contrôles permanents de niveau 1 se composent :
de toute combinaison d’actions et/ou de dispositifs, susceptibles de limiter la probabilité de survenance d’un risque ou d’en réduire les conséquences pour l’entreprise : il s’agit notamment de contrôles effectués sur une base régulière et permanente par les métiers ou par des systèmes automatisés pendant le traitement des transactions, de règles et de contrôles de sécurité – automatisés ou non – faisant partie du traitement des opérations, ou de contrôles inclus dans les procédures opérationnelles. Des dispositifs d’organisation (par exemple, séparation des fonctions) ou de gouvernance, des actions de formation, lorsqu’ils contribuent directement à maîtriser certains risques, relèvent également de cette catégorie ;
de contrôles réalisés par les managers : les responsables hiérarchiques vérifient le correct fonctionnement des dispositifs placés sous leur responsabilité. À ce titre, ils sont dans l’obligation d’appliquer régulièrement des procédures formalisées pour s’assurer que les employés respectent les règles et procédures et que les contrôles de niveau 1 sont effectués efficacement.
Définis par une entité du Groupe au sein de son périmètre, les contrôles de niveau 1 comprennent les contrôles – automatisés ou non – intégrés au traitement des opérations, les contrôles de proximité inclus dans les modes opératoires, les règles de sécurité, etc. Ils sont réalisés, dans le cadre de leurs activités quotidiennes, par les agents directement en charge d’une activité ou par leur hiérarchie, avec pour objectifs :
d’assurer la bonne application des procédures en vigueur et la maîtrise de l’ensemble des risques afférents aux processus, aux opérations et/ou aux comptes ;
d’alerter la hiérarchie en cas d’anomalies ou de dysfonctionnements constatés.
Les contrôles permanents de niveau 1 sont établis par la hiérarchie et évitent, autant que possible, les situations d’autocontrôle. Ils sont définis dans les procédures et doivent être tracés, sans nécessairement être formalisés (par exemple, dans le cas de contrôles automatisés préventifs rejetant les opérations non conformes aux règles programmées dans le système).
Afin de coordonner le dispositif de gestion des risques opérationnels et du contrôle permanent de niveau 1, les BU/SU déploient un département spécifique appelé « CORO » pour Controls & Operational Risks Office function (Département des contrôles et de gestion des risques opérationnels).
CONTRÔLE PERMANENT DE NIVEAU 2
Le contrôle permanent de niveau 2 s’assure du bon fonctionnement du contrôle de niveau 1 :
le périmètre visé inclut l’ensemble des contrôles permanents de niveau 1 y compris notamment les contrôles de supervision managériale et les contrôles effectués par des équipes dédiées ;
cette revue et ces vérifications ont pour objectif de donner un avis sur (i) l’effectivité des contrôles de niveau 1, (ii) la qualité de leur réalisation, (iii) leur pertinence (notamment, en termes de prévention des risques), (iv) la définition de leurs modes opératoires, (v) la pertinence des plans de remédiation mis en œuvre suite à la détection d’anomalies, et la qualité de leur suivi, et de concourir ainsi à l’évaluation de l’efficacité des contrôles de niveau 1.
Le contrôle permanent de niveau 2, contrôle des contrôles, est exercé par des équipes indépendantes des opérationnels.
Ces contrôles sont réalisés au niveau central par les équipes de contrôle dédiées au sein de la Direction des risques (RISQ/CTL), de la Direction de la conformité (CPLE/CTL) et de la Direction financière (DFIN/CTL), et au niveau local par les équipes de contrôles de niveau 2 dans les BU/SU ou entités.
Dispositif de contrôle périodique
Placée sous l’autorité de l’Inspecteur général, la Direction Inspection générale et Audit (IGAD) constitue la troisième ligne de défense du Groupe.
La Direction Inspection générale et Audit est composée de l’Inspection générale (IGAD/INS), des Départements de l’audit (IGAD/AUD) et d’une fonction support (IGAD/COO). Pour remplir ses objectifs, la Direction du contrôle périodique du Groupe est dotée de moyens adaptés, proportionnés aux enjeux, tant au plan qualitatif que quantitatif. Au total, elle comprend environ 1 100 collaborateurs.
L’Inspecteur général est rattaché directement au Directeur général du Groupe, avec lequel il a des réunions régulières. L’Inspecteur général rencontre aussi régulièrement le Président du Conseil d’administration. Le Comité d’audit et de contrôle interne (CACI) ainsi que le Comité des risques entendent l’Inspecteur général à leur initiative ou à sa demande sur tout sujet. L’Inspecteur général participe aux réunions du Comité d’audit et de contrôle interne et du Comité des risques (CR). De plus, des réunions bilatérales se tiennent entre l’Inspecteur général et les Présidents de ces Comités.
L’Inspection générale et l’Audit contribuent au dispositif de contrôle interne du Groupe. Ils exercent un mandat d’audit interne via leur mission. En tant que troisième ligne de défense au sein du Groupe, IGAD est strictement indépendant des métiers et du contrôle permanent.
La fonction d’audit interne exercée par IGAD est définie conformément aux standards de l’IIA (Institute of Internal Auditors), comme une activité indépendante et objective qui donne au Groupe une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer de la valeur ajoutée. À travers l’exercice de ce mandat, l’Inspection et l’Audit interne aident le Groupe à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise en faisant des propositions pour renforcer leur efficacité.
L’Inspection générale et l’Audit interne exercent un rôle essentiel dans le dispositif de gestion des risques du Groupe et peuvent en évaluer l’ensemble des composantes.
Dans le cadre de ce mandat, l’Inspection générale et l’Audit interne évaluent la qualité de la gestion des risques au sein du périmètre audité, la pertinence et l’efficacité du dispositif de contrôle permanent ainsi que la sensibilité aux risques du management et le respect des règles de conduite et pratiques professionnelles attendues.
Si l’Audit exerce strictement une fonction d’audit interne, l’Inspection générale peut, au-delà de cette fonction, être amenée à réaliser d’autres types de travaux tels que tout type de mission d’analyse ou d’étude, à être impliquée dans l’évaluation de projets stratégiques ou enfin à intervenir sur des sujets spécifiques à la demande de la Direction générale. Ces missions, limitées en termes d’allocation de ressources, s’inscrivent dans un cadre garantissant le respect des critères d’éthique définis par les Standards de l’Institute of Internal Auditors (IIA) pour les travaux de la troisième ligne de défense.
L’Inspection générale assure aussi un rôle d’animation et de supervision du déploiement des initiatives en matière d’analyse de données sur l’ensemble du périmètre de l’Inspection et de l’Audit interne. Cette mission est assurée à travers un laboratoire de données dédié (INS/DAT), placé sous la responsabilité d’un Inspecteur principal. L’Inspection générale assure aussi un rôle de coordination des relations d’IGAD avec les régulateurs.
IGAD comporte, en central, six départements d’audit distincts. Chacun est placé sous la supervision d’un Responsable de l’Audit interne et a la responsabilité de l’audit interne sur un périmètre d’activités du Groupe. Une organisation matricielle permet de couvrir les principaux sujets transversaux à l’échelle du Groupe. En France, les équipes d’Audit interne sont rattachées hiérarchiquement à l’Inspecteur général. Au sein de l’Audit interne, les responsables d’audit basés dans les succursales à l’étranger ou filiales sont rattachés hiérarchiquement au responsable de l’entité locale. Néanmoins pour l’exercice de leur fonction d’audit interne ils sont placés sous la supervision hiérarchique du responsable d’audit interne en charge de leur périmètre.
L’Inspection générale et l’Audit interne travaillent ensemble sur l’évaluation annuelle des risques pour concevoir le plan d’intervention pour l’année à venir. Les équipes d’IGAD coopèrent régulièrement dans le cadre de missions conjointes. Elles émettent des préconisations afin de remédier aux causes des manquements identifiés et, plus généralement, d’améliorer la gestion des opérations et la maîtrise des risques du Groupe. Elles ont ensuite la responsabilité d’en contrôler la mise en œuvre.
Les acteurs concourant à la production des informations financières sont multiples :
le Conseil d’administration et tout particulièrement son Comité d’audit et de contrôle interne ont pour mission d’examiner le projet des états financiers qui doivent être soumis au Conseil ainsi que de vérifier les conditions de leur établissement et de s’assurer non seulement de la pertinence mais aussi de la permanence des principes et méthodes comptables appliqués. Le Comité d’audit et de contrôle interne assure également le suivi de l’indépendance des Commissaires aux comptes, ainsi que le suivi de l’efficacité des systèmes de contrôle interne, de mesure, de surveillance et de maîtrise des risques liés aux processus comptables et financiers. Les Commissaires aux comptes sont entendus par le Comité d’audit et de contrôle interne dans le cadre de leur mission ;
la Direction financière du Groupe collecte l’ensemble des informations comptables et de gestion produites par les filiales et les Business Units/Services Units via une série de Reportings normalisés. Elle assure également la consolidation et le contrôle de ces données pour permettre leur utilisation dans le cadre du pilotage du Groupe et de la communication à l’égard des tiers (organes de contrôle, investisseurs…). Elle dispose par ailleurs d’une équipe en charge de la production des états réglementaires Groupe ;
Dans le cadre des missions qui lui sont allouées, elle est, notamment, en charge de :
suivre au plan financier les opérations en capital du Groupe et son organigramme financier,
assurer la gestion du bilan et de ce fait définir, gérer et contrôler les équilibres bilanciels et les risques structurels du Groupe,
veiller au respect des ratios réglementaires,
définir les normes, référentiels, principes et procédures comptables et réglementaires applicables au Groupe et en vérifier le respect,
assurer la fiabilité des informations comptables et financières diffusées à l’extérieur du Groupe ;
les Directions financières de filiales et de Business Units/Services Units assurent la certification des informations comptables et des enregistrements comptables effectués par les back-offices et des informations de gestion remontant des front-offices. Elles sont responsables des états financiers et des informations réglementaires requis au plan local ainsi que des Reportings (comptable, contrôle de gestion, réglementaire…) à destination de la Direction financière du Groupe. Elles peuvent assurer ces activités de manière autonome ou en déléguer la réalisation sous leur responsabilité à des centres de services partagés opérant dans le domaine de la finance, placés sous la gouvernance de la Direction financière du Groupe ;
la Direction des risques centralise les informations de suivi des risques en provenance des Business Units/Services Units et filiales du Groupe pour assurer le contrôle des risques de crédit, de marché et opérationnels. Ces informations sont utilisées dans les communications du Groupe à l’égard des instances de gouvernance du Groupe et des tiers. Par ailleurs, elle assure, conjointement avec la Direction financière du Groupe, son rôle d’expert sur les dimensions risque de crédit, risques structurels de liquidité, taux, change, sur les enjeux de redressement et de résolution ainsi que la responsabilité de certains processus d’arrêter notamment la production des ratios de solvabilité ;
les Back offices sont les fonctions support des front offices et s’assurent des règlements livraisons liés aux contrats. Ils vérifient notamment le bien-fondé économique des opérations, effectuent l’enregistrement des transactions et sont en charge des moyens de paiement.
Normes comptables et réglementaires
Les normes comptables applicables sont les normes locales pour l’établissement des comptes locaux et les normes édictées par la Direction financière du Groupe pour l’établissement des comptes consolidés, qui reposent sur le référentiel comptable IFRS tel qu’adopté dans l’Union européenne.
Les normes applicables sur la solvabilité et la liquidité, édictées par le Comité de Bâle, ont été traduites en droit européen par une directive (CRD4) et un règlement (CRR). Elles ont été complétées par le règlement CRR2 et la directive CRD5 qui sont entrés en vigueur le 28 juin 2019. Ces textes sont précisés par plusieurs actes délégués et actes d’exécution. Enfin, le groupe Société Générale identifié comme « conglomérat financier » est soumis à une surveillance complémentaire.
Les départements en charge des normes au sein de la Direction financière du Groupe assurent la veille normative et édictent de nouvelles normes internes en fonction de l’évolution de la réglementation comptable et réglementaire.
Modalités de production des données financières et comptables
Chaque entité du périmètre de consolidation du Groupe effectue un arrêté comptable et de gestion sur base mensuelle. La consolidation de ces données s’effectue également mensuellement et s’accompagne d’une communication financière externe sur base trimestrielle. Cette remontée fait l’objet de revues analytiques et de contrôles de cohérence par les Directions financières ou par délégation sous leur responsabilité par les centres de services partagés opérant dans le domaine de la finance, à destination de la Direction financière du Groupe. Cette dernière présente les états financiers consolidés, les Reportings de gestion et les états réglementaires à la Direction générale du Groupe et aux tiers intéressés.
En pratique, les procédures sont adaptées à la complexité croissante des produits et des réglementations. Un plan d’action spécifique d’adaptation est mis en œuvre si nécessaire.
Procédures de contrôle interne de la production financière et comptable
Les producteurs des données comptables sont indépendants des front office et des équipes commerciales.
La qualité et l’objectivité des données comptables et de gestion sont assurées par la séparation des fonctions commerciales et de l’ensemble des fonctions de traitement opérationnel et de suivi des opérations : back-offices, middle offices intégrés à la Direction des Ressources et des équipes de suivi de la production du résultat intégrées à la Direction financière. Le contrôle effectué par ces différentes équipes en matière de données financières et comptables est défini dans les procédures du Groupe, avec notamment :
vérification de la réalité économique de l’ensemble des informations reportées ;
réconciliation dans les délais impartis entre les données comptables et les données de gestion selon des procédures spécifiques ;
sur les activités de marché, rapprochement du résultat comptable (produit par la Direction financière) avec le résultat économique quotidien (produit par un département d’experts dédiés au sein de la Direction des risques).
Compte tenu de la complexité croissante des activités financières et des organisations, les collaborateurs sont régulièrement formés et les outils informatiques remis à niveau pour garantir l’efficacité et la fiabilité des tâches de production et de contrôle des données comptables et de gestion.
D’un point de vue pratique, et pour l’ensemble des métiers du Groupe, les procédures de contrôle interne mises en place visent à assurer la qualité de l’information comptable et financière, et notamment à :
veiller à la validité et à l’exhaustivité des transactions retranscrites dans les comptes du Groupe ;
valider les modalités de valorisation de certaines opérations ;
s’assurer que les opérations sont correctement rattachées à l’exercice les concernant et enregistrées dans les comptes conformément aux textes comptables en vigueur, et que les agrégats comptables retenus pour la présentation des comptes sont conformes aux règlements en vigueur ;
veiller à la prise en compte de l’ensemble des entités qui doivent être consolidées en application des règles du Groupe ;
vérifier que les risques opératoires liés à la production et à la remontée des informations comptables dans les chaînes informatiques sont correctement maîtrisés, que les régularisations nécessaires sont correctement effectuées, que les rapprochements des données comptables et de gestion sont effectués de manière satisfaisante, que les flux de règlement espèces et matière générés par les transactions sont effectués de manière exhaustive et adéquate.
CONTRÔLE EFFECTUÉ PAR LES DIRECTIONS FINANCIÈRES
La Direction financière de chaque filiale s’assure de la fiabilité et de la cohérence des comptes établis selon les différents référentiels qui lui incombent (normes locales et IFRS pour les filiales ainsi que les normes françaises pour les succursales). Elle réalise des contrôles pour garantir la fiabilité de l’information communiquée.
Les liasses de consolidation de chaque filiale sont alimentées par les données comptables de la comptabilité sociale des filiales après mise en conformité localement avec les principes comptables du Groupe.
Chaque filiale est responsable de la justification du passage des comptes sociaux aux comptes reportés sous l’outil de consolidation.
Les Directions financières de Business Units/Services Units disposent d’un département dédié à la gestion et au pilotage financier.
CONTRÔLE EFFECTUÉ PAR LES CENTRES DE SERVICES PARTAGÉS OPÉRANT DANS LE DOMAINE DE LA FINANCE
Les centres de services partagés opérant dans le domaine de la finance assurent les contrôles de niveau 1, nécessaires à la fiabilité de l’information comptable, fiscale et réglementaire, sur les comptes qu’ils produisent en normes locales et IFRS, et notamment des contrôles de qualité et de cohérence des données (capitaux propres, titres, change, tous agrégats du bilan et du compte de résultat, écarts de normes), la justification et certification des comptes sous leur responsabilité, la réconciliation des opérations intra-groupe, le contrôle des états réglementaires et le contrôle de la preuve d’impôt et des soldes d’impôts (courants, différés et taxes).
Ces contrôles sont déclarés dans le cadre de la supervision managériale et de la certification comptable du Groupe.
Ces contrôles leur permettent d’apporter tous les éléments nécessaires aux Directions financières des Business Units/Services Units et à la Direction financière et comptable du Groupe pour garantir de la fiabilité et de la cohérence des comptes ainsi établis.
SUPERVISION PAR LA DIRECTION FINANCIÈRE DU GROUPE
Les comptes des entités, retraités aux normes du Groupe, alimentent une base d’information centrale sur laquelle sont effectués les traitements de consolidation.
Le service en charge de la consolidation au sein du Département des affaires comptables valide la conformité du périmètre de consolidation au regard des normes comptables en vigueur et effectue des contrôles multiples à partir des données reçues et à travers les liasses de consolidation :
validation de la correcte agrégation des données collectées ;
vérification du passage correct des écritures de consolidation récurrentes et non récurrentes ;
traitement exhaustif des points critiques du processus de consolidation ;
traitement des écarts résiduels sur comptes réciproques/intercompagnies.
In fine, ce département s’assure que le processus de consolidation s’est déroulé normalement au moyen d’un contrôle des données de synthèse sous forme de revues analytiques et de contrôles de cohérence sur les principaux agrégats des états financiers. Ces vérifications sont complétées par l’analyse de l’évolution des capitaux propres, des écarts d’acquisition, des provisions et des impôts différés consolidés.
Au sein de ce département une équipe est également en charge d’animer et de coordonner le dispositif de certification trimestrielle des contrôles de premier niveau.
La Direction financière du Groupe dispose d’une équipe dédiée, en charge du dispositif de contrôle permanent de niveau 2 sur l’ensemble des processus Finance de Société Générale SA et de l’animation de ce dispositif au sein du Groupe. Sa mission consiste à s’assurer de l’effectivité, de la qualité et de la pertinence du dispositif de contrôle de niveau 1, par une évaluation du dispositif via des revues de process ou d’activités, des testings de contrôles et le suivi des certifications trimestrielles. Cette équipe, directement rattachée à la Direction financière du Groupe, est également rattachée fonctionnellement au responsable de la Coordination du contrôle interne du groupe Société Générale.
Le contrôle s’effectue au travers d’un processus de surveillance permanente, sous la responsabilité des Directions impliquées. Il permet de vérifier de manière récurrente la qualité des contrôles relatifs au recensement correct des opérations comptables et à la qualité des traitements comptables qui y sont associés.
CONTRÔLE PAR LES AUDITS ET LES ÉQUIPES D’AUDIT SPÉCIALISÉS DE LA DIRECTION DU CONTRÔLE PÉRIODIQUE
L’Audit interne et l’Inspection générale définissent leurs missions d’audit et d’inspection à partir d’une approche par les risques et définissent un plan d’intervention annuel (« plan de tournée » de l’Inspection et plan d’audit). Les équipes de la Direction Inspection générale et Audit (IGAD) peuvent être amenées à réaliser dans le cadre de leurs missions, des travaux visant à évaluer la qualité de l’environnement de contrôle concourant à la qualité des informations comptables et de gestion des entités auditées. Ces travaux peuvent conduire à vérifier un certain nombre de comptes, à évaluer la qualité des travaux de rapprochement entre les données de gestion et les données comptables, à évaluer la qualité de la surveillance permanente de la production et du contrôle des données comptables, à évaluer la performance des outils informatiques et la rigueur des traitements manuels.
Le département d’audit des Directions centrales est en charge de l’audit de la Direction financière du Groupe. Au sein de ce département, une équipe, placée sous la responsabilité d’un correspondant métier dédié, assure un rôle de pilotage et d’animation des travaux d’audit portant sur des sujets comptables et financiers à l’échelle du Groupe. Elle apporte son expertise dans l’identification des principaux risques comptables et réalise des actions de formation et de production de méthodologies contribuant à la diffusion des connaissances en termes d’audit des risques comptables.
Les missions d’audit portant sur les sujets comptables sont réalisées par cette équipe dans les domaines évalués comme les plus significatifs pour la fiabilité de l’information comptable du Groupe ainsi que par les départements des différentes filiales du Groupe.
Sur la base de ces missions, des préconisations sont adressées aux acteurs impliqués dans la chaîne de production et de contrôle des informations comptables, financières et de gestion. La mise en œuvre de ces recommandations est de la responsabilité des départements auxquelles elles sont adressées. Un suivi est effectué par IGAD.
5.2 PILOTAGE DU CAPITAL PILIER 3 2021
Dans le cadre de la gestion de ses fonds propres, le Groupe veille, sous le pilotage de la Direction financière et le contrôle de la Direction des Risques, à ce que son niveau de solvabilité soit toujours compatible avec les objectifs suivants :
maintien de sa solidité financière dans le respect de l’appétit pour le risque ;
préservation de sa flexibilité financière pour financer son développement interne et externe ;
allocation adéquate des fonds propres entre ses divers métiers en fonction des objectifs stratégiques du Groupe ;
maintien d’une bonne résilience du Groupe en cas de scénarios de stress ;
réponse aux attentes de ses diverses parties prenantes : superviseurs, investisseurs en dette et capital, agences de notation et actionnaires.
Le Groupe détermine en conséquence sa cible interne de solvabilité, en cohérence avec le respect de ces objectifs et le respect des seuils réglementaires.
Le Groupe dispose d’un processus interne d’évaluation de l’adéquation des fonds propres qui permet de mesurer et d’expliquer l’évolution des ratios de capital du Groupe dans le temps, en tenant compte le cas échéant des contraintes réglementaires à venir.
La vérification de cette adéquation s’appuie sur une sélection d’indicateurs pertinents pour le Groupe en termes de mesure de risque et de mesure du capital, tels que les ratios CET1, Tier 1 et Total Capital. Ces indicateurs réglementaires sont complétés par l’évaluation de la couverture du besoin de capital interne par les fonds propres CET1 disponibles, confirmant ainsi la pertinence des cibles définies dans l’appétit pour le risque. En outre, cette évaluation intègre les contraintes issues des autres cibles de l’appétit pour le risque, par exemple, en rating, en MREL et TLAC ou en ratio de levier.
Tous ces indicateurs sont appréhendés de façon prospective par rapport à leur cible à pas trimestriel, voire mensuel, pour l’année en cours. Lors de l’élaboration du plan financier, ils sont également évalués à un pas annuel sur un horizon minimum de 3 ans selon deux scénarios distincts, central et adverse, afin d’attester de la résilience du modèle d’activités de la banque face à des environnements macroéconomiques et financiers contraires. L’adéquation des fonds propres fait l’objet d’un suivi continu par la Direction générale et le Conseil d’administration dans le cadre de la gouvernance du Groupe ainsi que d’une revue approfondie lors de l’élaboration du plan financier pluriannuel. Elle permet de s’assurer que la banque respecte à tout moment que sa cible financière est supérieure au seuil de déclenchement des restrictions de distribution.
Par ailleurs, le Groupe maintient une allocation en capital équilibrée entre ses trois pôles stratégiques :
la Banque de détail en France ;
la Banque de détail et Services Financiers Internationaux ;
la Banque de Grande Clientèle et Solutions Investisseurs.
Chaque pôle métier du Groupe représente environ un tiers des expositions pondérées avec une prédominance du risque de crédit (84% des expositions pondérées du Groupe en incluant le risque de contrepartie).
Au 31 décembre 2021, les expositions pondérées du Groupe sont en hausse de 3% à 363 milliards d’euros contre 352 milliards d’euros à fin décembre 2020.
L’évolution des RWA des métiers est au cœur du pilotage opérationnel de la trajectoire de capital du Groupe s’appuyant sur une compréhension fine des vecteurs de variation. Le cas échéant, la Direction générale peut décider, sur proposition de la Direction financière, de la mise en œuvre d’actions managériales visant à augmenter ou réduire l’emprise des métiers, en validant par exemple l’exécution de titrisation synthétique ou de cessions de portefeuilles performants ou non performants.
6.1 DISPOSITIF DE SUIVI ET DE SURVEILLANCE DU RISQUE DE CRÉDIT PILIER 3 2021
La politique d’octroi de crédit repose sur les grands principes suivants :
l’analyse et la validation des dossiers incombent respectivement et de manière indépendante au secteur de suivi commercial du client et aux unités de risque dédiées au sein de la fonction de gestion des risques. Afin de garantir une approche cohérente dans la prise de risque du Groupe, ce secteur de suivi commercial et cette unité de risque examinent toutes les demandes d’autorisation relatives à un client ou une catégorie de clients donnée. Ce secteur de suivi commercial et cette unité de risque doivent être indépendants l’un de l’autre ;
la notation interne des contreparties constitue un critère clé de la politique d’octroi. Ces notations sont proposées par le secteur de suivi commercial et validées par l’unité de risque dédiée ;
un régime de délégation de compétence, s’appuyant largement sur la notation interne des contreparties, confère des capacités décisionnelles aux unités de risque d’une part et aux secteurs de suivi commercial d’autre part.
La ligne-métier assume la charge des provisions et pertes liées à ses décisions de crédit en tant que première ligne de défense. La Direction des risques soumet au CORISQ des recommandations sur l’évolution de la politique d’octroi, assorties de limites de portefeuilles crédit, pour les pays, zones géographiques, secteurs, produits ou types de clients présentant des risques de concentration élevés.
La Direction des risques formalise, conjointement avec la Direction financière, l’appétit pour le risque du Groupe, dispositif ayant pour but de définir le niveau de risque acceptable au regard des objectifs stratégiques du Groupe.
La mise en place du dispositif de maîtrise et de suivi des risques, y compris transversaux, est à la charge de la Direction des risques. À ce titre, ce dernier assure la supervision hiérarchique ou fonctionnelle de la filière Risques en charge du risque de crédit du Groupe et recense donc l’ensemble des risques de crédit du Groupe.
La Direction des risques contribue à la définition des politiques de risque en tenant compte des objectifs des métiers et des enjeux de risques correspondants. Il définit ou valide, les méthodes et procédures d’analyse, de mesure, d’approbation et de suivi des risques ainsi que le système d’information risques et s’assure, in fine, de son adéquation avec les besoins des métiers. En tant que seconde ligne de défense, les départements de la Direction des risques en charge du risque de crédit (pour les activités Banque de détail, Banque de financement et d’investissement et de marché) assurent en une revue indépendante et contradictoire des dossiers de crédit dont le niveau d’engagement dépasse le seuil de délégation accordé aux lignes métier et le cas échéant aux équipes Risques locales. La Direction des risques s’attache également à évaluer la qualité des analyses de crédit de 1er niveau et à impulser si nécessaire les actions correctives.
La Direction des risques valide également, au titre du risque crédit, les opérations et limites proposées par les métiers.
Enfin, au titre de sa fonction de contrôle de second niveau, la Direction des risques assure le contrôle permanent sur les risques de crédit. À ce titre, la Direction des risques assure un contrôle indépendant en tant que seconde ligne de défense sur la détection et le suivi de la résolution des dépassements de limites.
Le Rapport mensuel de suivi des risques présenté au CORISQ par la Direction des risques commente entre autres l’évolution du portefeuille de crédit du Groupe et s’assure du respect des encadrements. L’évolution du portefeuille de crédit, les évolutions de politique crédit validées par le CORISQ et le respect de l’appétit pour les risques du Groupe sont présentés a minima trimestriellement au Comité des risques du Conseil d’administration.
Dans le cadre du reporting trimestriel au Conseil d’administration et au Comité des risques du Conseil d’administration, une vision d’ensemble des principales métriques de risque de crédit complétées de précisions sur les seuils et limites le cas échéant est présentée. Les métriques suivantes font notamment l’objet d’une présentation avec un historique trimestriel : coût net du risque, taux de NPL (non-performing loans), taux de couverture, qualité de crédit moyenne des portefeuilles, encours Entreprises mis sous surveillance (watchlist), encadrement des expositions Entreprises par secteur d’activité, expositions Grands Risques Réglementaires, etc.
Une version mensuelle du reporting à destination du Comité des risques du Conseil d’administration apporte par ailleurs des compléments à un niveau Business Unit ou sur certaines activités de financement. Une synthèse des CORISQ thématiques est par ailleurs présentée.
Dans le cadre du reporting mensuel CORISQ à destination de la Direction générale, une synthèse des principaux dossiers de crédit est présentée. Des présentations thématiques apportent par ailleurs des précisions de façon récurrente sur certains périmètres et activités : prêts personnels immobiliers, crédit consommation, risque de crédit non retail, limites sectorielles, risques pays, grands risques réglementaires, etc.
Spécificités du portefeuille de la clientèle de détail (retail)
Les portefeuilles particuliers et professionnels (Clientèle de détail – retail) présentent des spécificités en matière de gestion des risques. Cette gestion s’appuie notamment sur une approche statistique et sur l’utilisation d’outils et de méthodes dans l’industrialisation des processus.
Le portefeuille de la clientèle de détail est constitué d’une somme d’expositions de montant unitaire faible, validées de manière partiellement automatisée, et qui en cumulé constituent des encours significatifs au niveau Groupe et donc un niveau de risque important.
Compte tenu du nombre élevé et de la standardisation des engagements de la clientèle de détail, un suivi agrégé est nécessaire à tous les niveaux de la filière Risques en charge du risque de crédit. Ce suivi de masse des expositions de la clientèle de détail s’appuie sur l’utilisation d’une approche statistique des risques et un suivi par classe homogène de risques.
Dans ces conditions, le dispositif de suivi des risques du portefeuille de la clientèle de détail ne peut pas être totalement similaire à celui dédié aux entreprises, tant en termes de procédures que d’outils.
Il est notamment à souligner que toute modification de politique commerciale (réduction de la période probatoire sur la fidélisation, délégation de l’octroi à des courtiers, augmentation des taux de marge, etc.) peut avoir un impact rapide et massif, et doit donc être suivie dans un dispositif qui permette à tous les acteurs (i) d’identifier dans les meilleurs délais d’où provient la détérioration des encours et (ii) de prendre des mesures correctrices.
Même si la norme IFRS 9 autorise une approche collective et si le Groupe dispose d’une approche statistique sur clientèle de détail pour l’évaluation de la perte attendue, la hausse du risque pour les besoins du classement en étapes est identifiée sur base individuelle pour cette clientèle. Les paramètres disponibles (fonctionnement des comptes et retards de paiement) permettent l’appréciation de l’augmentation significative du risque de crédit au niveau des expositions individuelles. L’approche collective n’est aujourd’hui utilisée que dans un nombre d’occurrences très réduit dans le Groupe.
IMPORTANCE DES OUTILS ET DES MÉTHODES DANS L’INDUSTRIALISATION DES PROCESSUS
La filière Risques doit par ailleurs accompagner les Directions des Business Units et des filiales dans le pilotage de leurs risques avec le souci d’apprécier :
l’efficacité des politiques de crédit ;
la qualité du portefeuille et son évolution sur l’ensemble de la vie des transactions (de l’octroi au recouvrement).
La filière Risques structure sa supervision autour des 4 processus suivants :
l’octroi : cette prise de décision est plus ou moins automatisée, en fonction de la nature et de la complexité des transactions, et donc du risque associé ;
le suivi : en fonction des dispositifs d’octroi et de gestion des risques de la clientèle de détail existants dans les diverses entités (scores, systèmes experts, règles…), un mécanisme de suivi adapté est nécessaire afin d’évaluer la pertinence des règles d’octroi appliquées (notamment par la mise en place de monitoring) ;
le recouvrement : le recouvrement est une étape particulièrement incontournable du cycle de vie du crédit sur le portefeuille de la clientèle de détail et contribue de manière déterminante à la maîtrise du coût du risque. Quelle que soit l’organisation adoptée (externalisation, recouvrement en interne, etc.), la mise en place d’un processus de recouvrement efficace est un élément essentiel d’une bonne gestion des risques. Il contribue de manière déterminante à la maîtrise du coût du risque et à la limitation du niveau de nos prêts non performants. Et dans le cas d’un recouvrement externalisé, celui-ci doit se conformer aux règles du Groupe en matière d’externalisation ;
le provisionnement : les provisions sur le portefeuille de la clientèle de détail sont évaluées au niveau local. Elles sont calculées selon les méthodologies et gouvernances définies et validées par la Direction des risques.
Suivi de la concentration individuelle
Société Générale se conforme à la réglementation sur les grands risques (plafond d’exposition « Grands Risques Réglementaires » de 25% des fonds propres). Une limite interne de 10% plus contraignante sous délégation de la Direction Générale (qui peut ponctuellement ou durablement l’amender) a été mise en place. Depuis le 1er juillet 2018, le Haut Conseil de Stabilité Financière impose aux établissements financiers une limite d’exposition sur les entreprises implantées en France les plus endettées à un niveau maximal de 5% des fonds propres éligibles.
Des dispositifs internes sont mis en œuvre pour identifier et piloter les risques de concentrations individuelles, notamment à l’octroi de crédit. Par exemple, des seuils de concentration, fonction de la note interne des contreparties, sont fixés par le CORISQ et définissent la gouvernance de validation des limites sur les concentrations individuelles. Les expositions sur des groupes de clients jugées importantes par le Groupe sont revues en Comité Grands Risques présidé par la Direction générale. Dans le cadre de l’identification de ses risques, le Groupe réalise également des simulations de pertes par typologie de client (sur des expositions individuelles significatives que pourrait avoir le Groupe).
Le Groupe utilise des dérivés de crédit pour réduire certaines expositions jugées trop importantes. Par ailleurs, le Groupe recherche systématiquement un partage des risques avec d’autres partenaires bancaires en évitant de conserver une part trop importante dans le pool bancaire des entreprises de taille significative.
Le risque pays se manifeste dès lors qu’une exposition (créances, titres, garanties, dérivés) est susceptible de subir une évolution défavorable du fait de changements des conditions réglementaires, politiques, économiques, sociales et financières.
Le risque pays se décline selon deux axes principaux :
le risque politique et de non-transfert recouvre le risque de non-paiement résultant soit d’actes ou mesures prises par les autorités publiques locales (décision des autorités locales d’interdire au débiteur l’exécution de ses engagements, nationalisation, expropriation, non-convertibilité, etc.), soit d’événements internes (émeute, guerre civile, etc.) ou externes (guerre, terrorisme, etc.) ;
le risque commercial provient de la dégradation de la qualité de crédit de toutes les contreparties dans un pays donné du fait d’une crise économique ou financière du pays, indépendamment de la situation financière propre de chaque contrepartie. Il peut s’agir d’un choc macroéconomique (fort ralentissement de l’activité, crise systémique du système bancaire, etc.), d’une dévaluation de la monnaie, d’un défaut souverain sur sa dette externe entraînant le cas échéant d’autres défauts.
Des limites globales en risque pays et/ou un suivi des expositions sont mis en place sur la base de la notation interne et d’indices de gouvernance des pays. L’encadrement est renforcé en fonction du niveau de risque présenté par chaque pays.
Les limites pays sont validées annuellement par la Direction des risques (ou la Direction générale dans certains cas). Elles peuvent être revues à la baisse à n’importe quel moment en fonction de la dégradation ou d’une anticipation de la dégradation de la situation d’un pays.
Toutes les expositions du Groupe (titres, dérivés, créances, garanties) sont prises en compte dans ce pilotage. La méthodologie risque pays détermine un pays du risque initial et un pays du risque final (après effets de garanties éventuels), ce dernier étant encadré par des limites pays.
La procédure de mise sous alerte d’un pays est déclenchée en cas de dégradation du risque pays ou d’anticipation d’une telle dégradation par la Direction des risques.
Suivi des expositions sectorielles
Le Groupe revoit régulièrement l’ensemble de son portefeuille de crédit par le biais d’analyses par secteur d’activité. Pour cela, il s’appuie sur des études macrosectorielles (comprenant notamment une anticipation du risque sectoriel à un an) et sur des analyses de concentration sectorielle.
De plus, le Groupe procède périodiquement à une revue de ses expositions sur des segments de portefeuille présentant un profil de risque spécifique, dans le cadre des CORISQs au niveau Groupe ou au niveau Business Unit. Ces secteurs ou sous portefeuilles identifiés font le cas échéant l’objet d’un encadrement spécifique au travers de limites d’exposition de portefeuille et de critères d’octroi spécifiques. Les limites sont suivies soit au niveau Direction générale, soit au niveau de la Direction des Business Units en fonction de la matérialité et du niveau de risque des portefeuilles.
En complément, à la demande de la Direction générale et/ou de la Direction des risques et/ou des Pôles, des études sectorielles et des analyses de portefeuilles peuvent être réalisées au travers de revues ciblées en liaison avec l’actualité. Ainsi, certains secteurs fragilisés par la pandémie de Covid-19 ont fait l’objet d’un suivi dédié.
Les portefeuilles spécifiquement encadrés et suivis par le CORISQ Groupe sont entre autres :
les portefeuilles de crédit particuliers et professionnels (retail) France métropolitaine d’une part et dans les réseaux bancaires internationaux en Europe d’autre part. Le Groupe définit notamment une cible d’appétit pour le risque concernant la part minimale couverte par la caution de Crédit Logement pour le portefeuille de prêts immobiliers octroyés aux particuliers en France ;
le périmètre des secteurs pétrolier et gazier, pour lequel le Groupe a défini une politique de crédit adaptée aux différents types d’activités des acteurs de ce secteur. Cette politique distingue notamment les financements garantis par les réserves de pétrole, les financements de projets, les opérations de court terme de trade finance, et prend en compte les spécificités régionales ;
le périmètre d’immobilier commercial, pour lequel le Groupe a fixé un cadre pour l’origination et le suivi des expositions ainsi que des limites selon les différents types de financements, zone géographique et/ou activités ;
les financements à effet de levier, pour lesquels le Groupe applique la définition du périmètre et les orientations de gestion préconisées par la BCE en 2017 (Guidance on leveraged transactions). Le Groupe continue d’apporter une attention particulière au sous-portefeuille des Leverage Buy-Out (LBO) ;
l’exposition hedge funds fait l’objet d’une vigilance particulière. Le Groupe porte du risque sur les hedge funds au travers d’opérations dérivées et par son activité de financement garantis par des parts de fonds. Les risques associés aux hedge funds sont entre autres encadrés par des limites individuelles et des limites globales sur les risques de marché ainsi que sur les risques de corrélation défavorable (wrong way risk) ;
les expositions relevant du shadow banking sont encadrées et suivies conformément aux guidelines de l’EBA publiées en 2015 qui précisent des attentes concernant le cadre interne d’identification, de contrôle et de gestion des risques identifiés. Le CORISQ a fixé un seuil global d’exposition sur le périmètre shadow banking.
En vue de l’identification, du suivi et du pilotage du risque de crédit, la Direction des risques conduit, en collaboration avec les métiers, un ensemble de stress tests spécifiques, portant soit sur un pays, une filiale ou sur une activité. Ces stress tests spécifiques rassemblent à la fois des stress tests récurrents, portant sur des portefeuilles identifiés comme structurellement porteurs de risques, et des stress tests ponctuels, destinés à appréhender les risques émergents. Certains de ces stress tests sont présentés en CORISQ et utilisés pour déterminer l’encadrement des activités concernées.
Les stress tests au risque de crédit complètent l’analyse globale grâce à une approche plus granulaire et permettent d’affiner l’identification, l’évaluation et la gestion opérationnelle du risque, y compris la concentration. Ils permettent de calculer les pertes de crédit escomptées sur les expositions ayant fait l’objet d’un événement de défaut et sur les expositions n’ayant pas fait l’objet d’un événement de défaut, conformément à la méthode prescrite dans la norme IFRS 9. Le périmètre couvert peut inclure le risque de contrepartie lié aux activités de marché si nécessaire.
7.1 DÉTERMINATION DES LIMITES ET CADRE DE SURVEILLANCE PILIER 3 2021
Le risque de contrepartie correspond au risque de pertes sur les opérations de marché, résultant de l’incapacité des contreparties du Groupe à faire face à leurs engagements financiers.
Le risque de contrepartie couvre le risque de remplacement en cas de défaut d’une de nos contreparties, le risque de CVA (Credit Valuation Adjustment) lié à l’ajustement de la valeur de notre portefeuille et le risque sur les contreparties centrales (Central Counterparty ou CCP) dans le cadre de la compensation des opérations de marché.
La valeur de l’exposition face à une contrepartie ainsi que sa qualité de crédit sont incertaines et variables dans le temps, et elles sont affectées par l’évolution des paramètres de marché. Le risque de contrepartie peut s’aggraver en cas de corrélation défavorable (Wrong Way Risk), i.e. lorsque l’exposition du Groupe à une contrepartie augmente en même temps que la qualité de crédit de cette contrepartie se détériore (i.e. que sa probabilité de défaut augmente).
Les transactions entraînant un risque de contrepartie regroupent notamment les opérations de pensions livrées, de prêts et emprunts de titres et les contrats de produits dérivés, qu’elles soient traitées en principal ou pour le compte de tiers (activités agency ou client clearing) dans le cadre des activités de marché.
Le risque de contrepartie est encadré via un ensemble de limites qui reflètent l’appétit pour le risque du Groupe.
La politique d’octroi de limites applique les principes fondamentaux suivants :
un régime de délégation de compétence, s’appuyant largement sur la notation interne des contreparties, confère des capacités décisionnelles aux unités de risque d’une part et aux secteurs de suivi commerciaux d’autre part ;
le secteur de suivi commercial et l’unité de risque dédiée doivent être indépendants l’un de l’autre ;
les limites et les notations internes définies pour chaque contrepartie sont proposées par le secteur de suivi clientèle et validées par les unités de risque dédiées. Les limites peuvent être individuelles au niveau d’une contrepartie, ou globales sur un ensemble de contreparties dans le cas du suivi des expositions en stress test par exemple.
Ces limites font l’objet de revues annuelles ou ad hoc en fonction des besoins et de l’évolution des conditions de marché.
Une équipe dédiée au sein de la Direction des risques a la charge de la production, du reporting, et des contrôles sur les métriques risques, à savoir :
s’assurer de l’exhaustivité et de la fiabilité du calcul des risques en prenant en compte l’ensemble des opérations transmises par les services de traitement des opérations ;
produire les rapports quotidiens de certification et d’analyse des indicateurs de risque ;
contrôler le respect des limites allouées, à la fréquence de calcul des métriques, le plus souvent quotidienne : les dépassements de limites sont signalés au front office et au service risque en charge du suivi du client pour des actions correctives.
Par ailleurs, un processus de surveillance et d’approbation particulier est mis en œuvre pour les contreparties les plus sensibles ou les catégories les plus complexes d’instruments financiers.
Sans se substituer aux CORISQ et au Comité des risques du Conseil d’administration (cf. section « Gouvernance de la gestion des risques »), le Counterparty Credit Risk Committee (CCRC) exerce un suivi rapproché du risque de contrepartie via :
la revue des expositions en risques de contreparties sur diverses métriques telles que les stress tests globaux CCR, la Potential Future Exposure – PFE, etc. ; ainsi que les expositions sur des activités spécifiques telles que les financements collatéralisés, ou les activités pour compte de tiers (agency) ;
des focus dédiés en cas d’identification de zones de risque émergentes.
Ce comité, présidé par la Direction des risques, regroupe sur base mensuelle des représentants des Business Units Activités de marché et Relations clients et solutions de financement et conseil, mais également des départements qui, au sein de la Direction des risques, sont en charge du suivi des risques de contrepartie sur opérations de marché et du risque de crédit. Le CCRC est amené à se prononcer sur les évolutions d’encadrements relevant de sa compétence.
Le Groupe encadre les risques de remplacement par des limites :
définies au niveau de la contrepartie ;
consolidées sur l’ensemble des types de produits autorisés avec la contrepartie ;
établies par tranche de maturité, pour contrôler les expositions futures, exprimées en termes d’exposition future potentielle (PFE), également appelée CVaR au sein du Groupe ;
dont le montant est notamment déterminé en fonction de la qualité de crédit et du type de contrepartie, du couple nature/maturité des instruments concernés (opérations de change, opérations de pensions livrées, de prêts et emprunts de titres, contrats de produits dérivés, etc.), du rationnel économique, ainsi que du cadre juridique des contrats mis en place et tout autre facteur d’atténuation du risque.
Le Groupe s’appuie également sur d’autres mesures pour le suivi du risque de remplacement :
un stress tests multifacteurs sur l’ensemble des contreparties, qui permet de quantifier d’une manière holistique la perte potentielle sur les activités de marché à la suite de mouvements de marché déclenchant une vague de défauts sur ces contreparties ;
un dispositif de stress tests monofacteur permettant de suivre le risque de corrélation défavorable général (cf. section 4.2.2.3 dédiée au risque de corrélation défavorable).
Risque de CVA (Credit Valuation Adjustment)
En complément du risque de remplacement, la CVA (Credit Valuation Adjustment) mesure l’ajustement de la valeur du portefeuille de dérivés et repos du Groupe afin de tenir compte de la qualité de crédit des contreparties du Groupe (cf. section dédié).
Les positions prises afin de couvrir la volatilité de la CVA (instruments de crédit, de taux, de change ou d’actions) sont suivies dans le cadre de :
limites en sensibilité ;
limites en stress test : des scénarios représentatifs des risques de marché impactant la CVA (spreads de crédit, taux d’intérêt et change) sont appliqués pour réaliser le stress test sur CVA.
Les différentes métriques et les stress tests sont suivis sur le montant net (c’est-à-dire sur la somme de l’exposition CVA et les opérations de couverture traitées par les desks).
Risque sur les contreparties centrales
La compensation des transactions est une pratique de marché courante pour la Société Générale, notamment en conformité avec les réglementations EMIR (European Market Infrastructure Regulation) en Europe et DFA (Dodd-Frank Act) aux États-Unis, qui exigent que les opérations de gré à gré les plus standardisées soient compensées via des chambres de compensation agréées par les autorités et soumises à réglementation prudentielle.
En tant que membre des chambres de compensation avec lesquelles il opère, le Groupe contribue à leurs dispositifs de gestion des risques par des dépôts de garantie aux fonds de défaillances en plus des appels de marge.
Le risque de contrepartie engendré par la compensation des produits dérivés et repos par les contreparties centrales fait l’objet d’un encadrement spécifiques sur :
les marges initiales, tant pour les activités du Groupe en principal, que pour celles pour compte de tiers (client clearing) ;
les contributions du Groupe aux fonds de défaut des CCP (dépôts de garantie) ;
l’impact lié au défaut d’un membre majeur d’une CCP définie par une limite en stress test.
Voir tableau « Expositions sur les contreparties centrales » de la section 7.4 « Informations quantitatives » pour plus d’information.
8.4 GESTION DES RISQUES LIÉS AUX TITRISATIONS PILIER 3 2021
La gestion des risques liés aux opérations de titrisation suit les règles établies par le Groupe selon que ces actifs sont enregistrés en portefeuille bancaire (risques de crédit et de contrepartie) ou dans le portefeuille de négociation (risque de marché et risque de contrepartie).
Le risque de titrisation est suivi par le département Relations Clients et Solutions de Financement et Conseil (Global Banking & Advisory - GLBA) et, pour les opérations pour compte propre, par la Trésorerie Groupe de la Direction financière en LoD1 et encadré dans le dispositif de gestion du risque de crédit par la division « Banque de Financement et d’Investissement » (Corporate and Investment Banking - CIB) du département Risques en LoD2.
RÔLE DU DÉPARTEMENT RELATIONS CLIENTS ET SOLUTIONS DE FINANCEMENT ET CONSEIL (GLBA)
En règle générale, seule la division Asset-Backed Products de GLBA a le mandat pour traiter des opérations générant du risque de titrisation.
En règle générale, ces opérations sont constituées par :
la structuration et/ou la distribution primaire d’ABS (Asset-Backed Securities), qui peuvent prendre la forme de RMBS (Residential Mortgage-Backed Securities), de CMBS (Commercial Mortgage-Backed Securities) et de CLO (Collateralised Loan Obligations), structurée ou co-arrangée par Société Générale, au profit d’émetteurs (entreprises et sociétés financières spécialisées) également appelés « titrisation publique ». Ces opérations ne génèrent pas de risque de titrisation pour le Groupe si aucune exposition n’est retenue par Société Générale ;
le financement des besoins des clients, via du papier commercial adossé à des actifs émis par les conduits de Société Générale ou, marginalement, au bilan, également appelé « titrisation privée ». Ces activités génèrent du risque de crédit pour Société Générale et sont encadrées par la division « Banque de Financement et d’Investissement » (Corporate and Investment Banking - CIB) du département Risques ;
la structuration d’opérations de titrisation pour compte propre (i.e. le portefeuille sous-jacent est constitué de créances présentes au bilan du Groupe). Cette activité ne génère pas de risque de crédit supplémentaire pour le Groupe ; le rôle de la division « Banque de Financement et d’Investissement » (Corporate and Investment Banking - CIB) du département Risques consiste à s’assurer que la structure est robuste ;
les produits titrisés sont également utilisés comme sous-jacents sur le marché secondaire dans des opérations de financements collatéralisés et de trading. Ces opérations génèrent à la fois du risque de crédit et du risque de marché pour le Groupe et sont encadrées par les divisions « Banque de Financement et d’Investissement » et « Risques sur Activités de Marché et ALM » (Risks on Market Activities and ALM – RMA) de la Direction des risques.
RÔLE DU DÉPARTEMENT DES RISQUES
Le département Risques, dans le cadre de différents CORISQ présidés par la Direction Générale et dans le respect de l’appétit pour le risque du groupe Société Générale, formalise, conjointement avec le département « Relations Clients et Solutions de Financement et Conseil », l’appétit pour le risque du Groupe s’agissant des activités de titrisation.
Ces cadres sont établis par type de produits (titrisation primaire, vente de produits de titrisation en secondaire, financements collatéralisés, etc.) et ont pour but de définir le niveau de risque acceptable au regard des objectifs stratégiques du Groupe via des limites et les guidelines d’octroi de crédit.
Le rôle et les responsabilités du service Risques sont répartis en fonction du risque principal (crédit ou marché).
Le département Risques contribue à la définition des politiques de risque, en tenant compte des objectifs des métiers et des enjeux de risques correspondants.
Le département Risques définit ou valide les méthodes et procédures d’analyse, de mesure, d’approbation et de suivi des risques et s’assure, in fine, de son adéquation avec les besoins des métiers.
Le département Risques valide les opérations et certaines limites, les autres étant présentées en CORISQ.
De la même manière que pour l’ensemble des opérations de financements structurés, la Business Unit n’a pas de délégation de signature pour les opérations de titrisation. Toute transaction de titrisation doit être validée par le département des Risques.
Les expositions de titrisation soumises au risque de crédit sont approuvées via le process standard d’approbation de crédit du Groupe. Les nouvelles opérations sont présentées par les lignes-métier (LoD1) au département des Risques, après accord du responsable de la ligne-métier. Le département des Risques donne son opinion sur ces nouvelles transactions, qui sont approuvées selon les délégations en vigueur. Toutes les expositions font l’objet d’une revue annuelle de la part de la ligne-métier et du département des Risques.
La notation de la transaction et de l’emprunteur ainsi que la LGD font donc l’objet d’une validation initiale et d’une revue annuelle pour chaque transaction. En particulier, les données utilisées dans le cadre du modèle de titrisation IAA (Internal Assessment Approach) et le résultat des calculs de ce modèle font l’objet d’une validation spécifique. Un suivi régulier est effectué indépendamment de la ligne- métier et des revues de portefeuilles sont produites trimestriellement spécifiquement sur les expositions de titrisation de la banque. Ce suivi permet d’identifier les éventuels changements de comportement des actifs titrisés.
Des limites au niveau portefeuille sont accordées par le Comité des Risques pour les expositions de titrisation. Des stress tests sont aussi performés sur ces portefeuilles.
L’analyse du risque de crédit des transactions de titrisation couvre les éléments standard du risque de crédit : la performance des actifs sous-jacents ainsi que celle du cédant/recouvreur. Les facteurs de risque sont réduits grâce aux éléments de la structure de chaque transaction incluant les triggers de défaut, excess spread, delinquencies, comptes ségrégués et recouvreur back-up. Les autres types de risque sont aussi analysés, tels que les risques juridiques, risque opérationnel, risque de réputation. Le suivi du risque de crédit sur ces opérations, de la performance des actifs sous-jacents et des covenants, est revu au niveau portefeuille par la division « Banque de Financement et d’Investissement » (Corporate and Investment Banking - CIB) du département Risques chaque trimestre lors de la Quarterly Portfolio Review préparée par le département « Global Business Service Unit » avec un focus sur les événements majeurs et transmises à la division « Banque de Financement et d’Investissement » (Corporate and Investment Banking - CIB) du département Risques avec une présentation en séance un trimestre sur deux. Un suivi au niveau de chaque transaction est fait en détail chaque année lors de l’Annual Review avec une revalidation du rating de la transaction.
Les expositions de retitrisation suivent le même process d’approbation et de suivi.
Les expositions de titrisation soumises au risque de marché sont monitorées et contrôlées via le process standard d’approbation de risque de marché du Groupe, avec des contrôles complémentaires spécifiques à la titrisation.
L’analyse du risque de marché des transactions de titrisation couvre les éléments standards du risque de marché : le crédit, le spread, le risque de liquidité, le risque de taux (couvert avec les instruments standard de taux d’intérêts liquides (US Treasuries, Eurodollars futures, interest rate swaps)).
Les expositions de titrisation font l’objet d’un encadrement strict à travers la fixation de limites sur les actifs spécifiques du domaine de la titrisation (CMBS, CLO, RMBS, ABS), selon plusieurs types d’indicateurs :
la Valeur en risque (VaR) et la Valeur en risque stressée (SVaR) : indicateurs synthétiques, permettant le suivi au jour le jour du risque de marché ;
des mesures en stress test, fondées sur des indicateurs de type risque décennal. Ces métriques permettent de limiter l’exposition du Groupe aux risques systémiques et aux cas de chocs de marché exceptionnels impactant les activités de titrisation ;
des indicateurs en « sensibilité » et en « nominal », qui permettent d’encadrer la taille des positions ;
d’autres indicateurs spécifiques : limites en nominaux sur les tailles d’inventaires de market-making d’ABS, limites en cash at risk et en stress test sur les activités de financements collatéralisées par des ABS, ce qui permet notamment de suivre le comportement des actifs sous-jacents sous stress et d’encadrer l’exposition du Groupe en cas de chocs de marché.
Le Département des risques sur opérations de marché est en charge de l’instruction des demandes de limites formulées par le front office. Ces limites permettent de s’assurer que le Groupe respecte l’appétit pour le risque de marché validé par le Conseil d’administration, sur proposition de la Direction générale.
Le suivi quotidien du respect des limites par le front office est effectué par le Département des risques sur opérations de marché. Ce suivi continu du profil de risque fait l’objet d’échanges fréquents entre les équipes risques et métiers, pouvant se traduire par diverses actions de couverture des positions de la part du front office visant à réduire le niveau de risque afin de respecter l’encadrement défini. En cas de dépassement, le front office doit en détailler les raisons pour les encadrements concernés, et prendre les mesures nécessaires pour revenir dans l’encadrement défini, ou sinon demander une augmentation temporaire ou permanente de limite si la demande client, les conditions de marché ou l’appréciation des risques le justifient.
Les expositions de retitrisation suivent le même process d’approbation et de suivi.
RISQUES STRUCTURELS ET DE LIQUIDITÉ
La gestion des risques structurels de taux et de change des activités de titrisation ne diffère pas de celles des autres actifs du Groupe.
Le pilotage du risque structurel de taux d’intérêt est décrit dans le chapitre 11 du présent document.
Le risque de liquidité lié aux activités de titrisation fait l’objet d’un suivi à la fois au niveau des lignes métiers responsables mais aussi, en central, au niveau de la Direction financière, avec notamment la mesure de l’impact de ces activités sur les ratios de liquidité, les stress tests et les gaps de liquidité du Groupe. L’organisation et le pilotage du risque de liquidité sont décrits dans le chapitre 12 du présent document.
Le suivi du risque opérationnel sur les activités de titrisation est pris en compte dans les dispositifs du pilotage du risque opérationnel du groupe. Ainsi, les risques opérationnels sur ces activités sont notamment encadrés par les limites de l’appétit au risque opérationnel, identifiés et évalués par l’exercice de Risk Control Self Assessment et les éventuels incidents sont collectés et analysés selon les standards du groupe. Le pilotage du risque opérationnel est décrit dans le chapitre 10 du présent document.
9.1 ORGANISATION DE LA GESTION DU RISQUE DE MARCHÉ PILIER 3 2021
Si la responsabilité première de la maîtrise des risques incombe aux responsables des activités des salles de marchés (front office), le dispositif de supervision repose sur un département indépendant, au sein de la Direction des risques.
Dans ce cadre, les principales missions de ce département sont :
la définition et la proposition de l’appétit pour le risque de marché du Groupe ;
la proposition au Comité des risques du Groupe (CORISQ) des limites de marché pour chaque activité du Groupe ;
l’instruction de l’ensemble des demandes de limites formulées par les différentes activités, dans le cadre des autorisations globales accordées par le Conseil d’administration et la Direction générale et de leur niveau d’utilisation ;
la vérification permanente de l’existence d’un dispositif d’encadrement de l’activité par des limites adaptées ;
la définition des métriques utilisées pour le suivi du risque de marché ;
le calcul quotidien et la certification des indicateurs de risques et du P & L résultant des positions issues des activités de marché du Groupe, selon des procédures formalisées et sécurisées, ainsi que le reporting et l’analyse de ces indicateurs ;
le suivi quotidien du respect des limites notifiées à chaque activité.
Afin de réaliser ces différentes missions, le Département des risques en charge du suivi des opérations de marché définit les principes d’architecture et les fonctionnalités du système d’information de production des indicateurs de risques et de P & L sur opérations de marché, et veille à la correcte adéquation de ces principes et fonctionnalités avec les besoins métiers.
Par ailleurs, ce département participe à la détection d’opérations éventuelles de rogue trading (activités non autorisées sur les marchés), via un dispositif fondé sur des niveaux d’alertes (sur le nominal brut des positions par exemple) s’appliquant à l’ensemble des instruments et à tous les desks.
Plusieurs comités à différents niveaux du Groupe permettent de s’assurer de la bonne supervision du risque de marché :
le Comité des risques du Conseil d’administration(1) est informé des principaux risques sur opérations de marché du Groupe ; par ailleurs, il émet une recommandation sur les propositions d’évolutions les plus importantes en matière de mesure et d’encadrement du risque de marché (après validation en CORISQ) ; cette recommandation est ensuite transmise au Conseil d’administration pour décision ;
le Comité des risques du Groupe (CORISQ), présidé par la Direction générale, est régulièrement(2) informé des risques sur opérations de marché au niveau du Groupe. Par ailleurs, il valide, sur proposition de la Direction des risques, les principaux choix en matière de mesure et d’encadrement du risque de marché, ainsi que les principales évolutions portant sur l’architecture et la mise en œuvre du dispositif de maîtrise du risque de marché au niveau du Groupe ;
les risques de marché sont revus lors du Market Risk Committee(3) (MRC) animé par la Direction des risques sur opérations de marché, et coprésidé par la Direction des risques et par la Direction des activités de marché. Ce comité est informé des niveaux de risque sur les principales métriques et, selon l’actualité, sur des activités spécifiques qui font l’objet de focus. Par ailleurs, il se prononce sur les évolutions d’encadrement relevant de la Direction des risques et de la Direction des activités de marché.
Lors de ces comités, le P&L résultant des activités ainsi que différentes métriques de suivi des risques de marché sont systématiquement présentées :
les métriques de mesure des risques en stress test : le stress test Global sur activités de marché et le stress test Marché ;
les métriques réglementaires : la Value-At-Risk (VAR) et la Stressed Value At Risk (SVAR).
En complément de ces comités, des reportings quotidiens, hebdomadaires, mensuels ou trimestriels, fournissant des informations détaillées ou synthétiques à différents niveaux du Groupe ou pour différentes zones géographiques, sont adressés aux managers concernés des lignes-métiers et de la filière risque.
En termes de gouvernance au sein du Département des risques sur opérations de marché, les principaux sujets fonctionnels et transversaux sont traités dans des comités par chaînes de valeur (risque de marché, P & L, etc.), organes de décision composés de représentants seniors des différentes équipes et implantations du département.
Il s’est réuni huit fois en 2021 sur des sujets en lien avec les activités de marché.
Neuf CORISQ dédiés aux activités de marché ont eu lieu en 2021.
Il s’est réuni dix fois en 2021.
9.2 DISPOSITIF DE SUIVI DU RISQUE DE MARCHÉ PILIER 3 2021
Appétit pour le risque de marché
Les activités de marché du Groupe sont engagées dans une stratégie de développement orientée vers la réponse aux besoins des clients à travers une gamme complète de solutions. Elles font l’objet d’un encadrement strict à travers la fixation de limites selon plusieurs types d’indicateurs :
la valeur en risque (VaR) et la valeur en risque stressée (SVaR) : indicateurs synthétiques, utilisés pour le calcul des RWA marché, permettant le suivi au jour le jour du risque de marché pris par le Groupe dans le cadre de ses activités de trading ;
des mesures en stress test, fondées sur des indicateurs de type risque décennal. Ces métriques permettent de limiter l’exposition du Groupe aux risques systémiques et aux cas de chocs de marché exceptionnels. Ces stress tests peuvent être globaux, multifacteurs de risque (sur la base de scénarios historiques ou hypothétiques), par activité ou facteur de risque, pour prendre en compte des risques extrêmes sur un marché spécifique, voire conjoncturels pour suivre temporairement une situation particulière ;
les indicateurs en « sensibilité » et en « nominal », qui permettent d’encadrer la taille des positions :
les sensibilités sont calculées sur les principaux facteurs de risques de valorisation (par exemple sensibilité d’une option à la variation du cours du sous-jacent),
les nominaux sont utilisés pour les positions significatives en termes de risque ;
d’autres indicateurs spécifiques : ratio d’emprise sur un marché, durée de détention d’une position, maturité maximale.
Le Département des risques sur opérations de marché est en charge de l’instruction des demandes de limites formulées par les lignes-métiers. Ces limites permettent de s’assurer que le Groupe respecte l’appétit pour le risque de marché validé par le Conseil d’administration, sur proposition de la Direction générale(1).
Le choix et le calibrage de ces limites assurent la transposition opérationnelle de l’appétit pour le risque de marché du Groupe au travers de son organisation :
ces limites sont déclinées à divers niveaux de la structure du Groupe et/ou par facteur de risque ;
leur calibrage est déterminé à partir d’une analyse détaillée des risques du portefeuille encadré. Cette analyse peut prendre en compte divers éléments tels que les conditions de marché, notamment la liquidité, la manœuvrabilité des positions, les revenus générés en regard des risques pris, etc. ;
leur revue régulière permet de piloter les risques en fonction de l’évolution des conditions de marché ;
des limites spécifiques, voire des interdictions peuvent être mises en place pour encadrer les risques pour lesquels le Groupe a un appétit limité ou nul.
Les mandats des desks et les directives du Groupe stipulent que les traders doivent avoir une gestion saine et prudente de leurs positions et doivent respecter les encadrements définis. Les produits qui peuvent être traités, ainsi que les stratégies de couvertures des risques sont également décrits dans les mandats des desks. Le suivi quotidien du respect des limites notifiées à chaque activité est effectué par le Département des risques sur opérations de marché. Ce suivi continu du profil de risque des expositions de marché fait l’objet d’échanges fréquents entre les équipes risques et métiers, pouvant se traduire par diverses actions de couverture des positions de la part du Front Office visant à réduire le niveau de risque afin de respecter l’encadrement défini. En cas de dépassement, et conformément à la procédure de suivi des limites, le Front Office doit en détailler les raisons pour les encadrements concernés, et prendre les mesures nécessaires pour revenir dans l’encadrement défini, ou sinon demander une augmentation temporaire ou permanente de limite si la demande client et les conditions de marché le justifient.
La gestion et la bonne compréhension du risque de marché auquel le Groupe est exposé sont ainsi assurées d’une part (i) via la gouvernance en place entre les différents services de la filière risque et des lignes-métiers, mais aussi d’autre part (ii) grâce au suivi des consommations des différentes limites en place, auxquelles contribuent les produits/solutions distribués aux clients ainsi que les diverses activités de tenue de marché (market making).
Cf. Section « Appétit pour le risque » pour la description détaillée du dispositif de gouvernance et de mise en œuvre de l’appétit pour le risque, ainsi que le rôle joué par la Direction des risques dans sa définition.
11.2 RISQUE STRUCTUREL DE TAUX PILIER 3 2021
Le risque structurel de taux est généré par les opérations commerciales et leurs couvertures ainsi que les opérations de gestion propre pour chacune des entités consolidées.
L’objectif du pilotage du risque structurel de taux est de réduire autant que possible le degré d’exposition de chaque entité du Groupe.
À cet effet, le Conseil d’administration, le Comité Financier, les Comités ALM encadrent par des limites de sensibilité (en valeur et en revenu) respectivement le Groupe, les BU/SU et les entités.
Mesure et suivi du risque structurel de taux
Société Générale utilise plusieurs indicateurs pour mesurer le risque de taux d’intérêt global du Groupe. Les trois plus importants sont :
la sensibilité de la valeur actuelle nette (VAN) au risque de décalage de taux. Elle est mesurée comme la sensibilité de la valeur actuelle nette du bilan statique à une variation de taux. Cette mesure est calculée pour toutes les devises auxquelles le Groupe est exposé ;
la sensibilité de la marge d’intérêt aux variations des taux d’intérêt dans divers scénarios de taux. Elle tient compte de la sensibilité générée par la production commerciale future ;
la sensibilité de la VAN au risque de base (risque associé à la décorrélation entre différents indices de taux variable).
Des limites sur ces indicateurs sont applicables au Groupe, aux BU/SUs et aux diverses entités.
Des encadrements sont fixés pour des chocs à +/-0,1% et pour des chocs stressés (+/-1% pour la sensibilité de valeur et +/-2% pour la sensibilité de revenu) sans application de floor. Seule la sensibilité de revenu sur les deux premières années est encadrée. Les mesures sont réalisées mensuellement 10 mois par an (exception faite des mois de Janvier et Juillet pour lesquels aucun arrêté de niveau Groupe n’est réalisé). Une mesure synthétique de sensibilité de valeur – toutes devises – complémentaire est encadrée pour le Groupe. Pour respecter ces encadrements, les entités combinent plusieurs approches possibles :
orientation de la politique commerciale de manière à compenser les positions en taux prises à l’actif et au passif ;
mise en place d’opération de swap ou – à défaut en cas d’absence d’un tel marché – utilisation d’opération de prêt/emprunt ;
achat/vente d’options sur le marché pour couvrir des positions optionnelles prise vis-à-vis de nos clients.
Les actifs et les passifs sont analysés sans affectation a priori des ressources aux emplois. Les échéancements des encours sont déterminés en tenant compte des caractéristiques contractuelles des opérations, ajustées des résultats de la modélisation des comportements de la clientèle (notamment pour les dépôts à vue, l’épargne et les remboursements anticipés de crédits), ainsi que d’un certain nombre de conventions d’écoulement, notamment sur les postes de fonds propres.
Au 31 décembre 2021, la modélisation des dépôts sans date de maturité, intégrant parfois une dépendance au niveau des taux, conduit à une duration moyenne de 4,5 années, avec une durée maximum de 20 ans.
Les variations d’OCI ou de P&L des instruments comptabilisés en juste valeur ne sont pas intégrées dans les mesures de sensibilité de revenu encadrées.
Les opérations de couverture sont principalement documentées au plan comptable : soit en micro-couverture (adossement unitaire des opérations commerciales et des instruments de couverture), soit en macro-couverture selon la disposition IAS 39 dite « carve-out » (adossement de manière globale de portefeuilles d’opérations commerciales similaires aux instruments de couverture au sein d’une centrale financière ; la macro-couverture concerne essentiellement les entités du réseau France).
Les dérivés de macro-couverture sont principalement des swaps de taux d’intérêt, afin de limiter la sensibilité de la valeur actuelle nette et du résultat des réseaux, dans le cadre des hypothèses retenues, à l’intérieur des limites. Pour la documentation de la macro-couverture, l’élément couvert est une portion identifiée d’un portefeuille d’opérations commerciales faites avec la clientèle ou en interbancaire. Les conditions à respecter pour pouvoir documenter les relations de couverture sont rappelées dans la Note 3.2 des états financiers consolidés.
Les dérivés de macro-couverture sont répartis dans des portefeuilles distincts selon qu’ils viennent comptablement en couverture d’éléments d’actif ou de passif à taux fixe. Les portefeuilles d’instruments de couverture alloués à la macro-couverture d’éléments de passif à taux fixe sont en position nette receveur taux fixe/payeur taux variable tandis que les portefeuilles d’instruments alloués à la macro-couverture d’éléments d’actif à taux fixe sont en position nette payeur taux fixe/receveur taux variable.
Les tests dits de non-sur-couverture et de non-disparition de l’élément couvert permettent de faire le lien entre les encours d’actifs et passifs disponibles au bilan et le montant des encours d’actifs ou de passifs désignés comme couverts au plan comptable. Le test prospectif de non-sur-couverture est satisfait lorsque l’encours net des instruments de couverture est inférieur, pour chaque bande de maturité et à chaque date de mesure, à l’encours déterminé des éléments éligibles à la couverture de juste valeur de taux. L’encours estimé des éléments couverts se définit comme l’encours issu des projections ALM. Le test rétrospectif de non-sur-couverture se réalise en deux temps : dans un premier temps, même test que le test prospectif mais sur l’encours éligible à la comptabilité de couverture de juste valeur de taux en date d’arrêté hors production nouvelle puis, dans un second temps, test de non-disparition de l’élément couvert vérifiant que la position couvrable est toujours au moins aussi importante que la position désignée et documentée initialement en couverture.
L’efficacité de la couverture est ensuite déterminée selon la méthode dite du dollar offset. Les sources d’inefficacité résultent du dernier fixing de la jambe variable des swaps de couverture, de la valorisation bi-courbe des instruments de couverture collatéralisés, des décalages de tombées d’intérêt éventuels entre l’élément couvert et l’instrument de couverture et de la prise en compte du risque de contrepartie sur les instruments de couverture.
La sensibilité de la VAN du Groupe aux variations de taux au 31 décembre 2021 est de -20 millions d’euros (pour une hausse des taux instantanée et parallèle de 0,1%).
TABLEAU 97 : SENSIBILITÉ DE LA VALEUR DU GROUPE À UNE VARIATION DE TAUX DE +10 PB |
(En M EUR) |
Total |
Montant de la sensibilité (31.12.2021) |
(20) |
Montant de la sensibilité (31.12.2020) |
345 |
Les métriques réglementaires sont calculées de manière analogue aux métriques de pilotage de sensibilité de valeur exceptions faites :
des chocs de taux ;
des conventions utilisées pour écouler les fonds propres et titres de participation (écoulement 10 ans linéaires pour les métriques de pilotage alors que leur sensibilité est nulle pour les métriques de sensibilité d’EVE réglementaire) ;
des dispositions spécifiques imposées par le régulateur (EBA GL 2018/02, §113, §114, §115 et §116) et notamment l’actualisation réalisée à un taux sans risque pour l’intégralité du bilan.
Le Groupe analyse la sensibilité de la marge d’intérêt aux variations des taux d’intérêt de marché via des stress tests sur la marge nette d’intérêts du Groupe sous hypothèse de bilan budgétaire ou constant.
La mesure de la sensibilité de la marge d’intérêt à horizon trois ans dans différentes configurations de la courbe des taux est utilisée par le Groupe pour quantifier le risque de taux sur un périmètre d’entités significatives.
Le bilan en vision dynamique évolue selon l’amortissement du stock et les renouvellements d’opérations sur la base des encours constatés à date d’arrêté.
La sensibilité de la marge nette d’intérêt du Groupe sur les trois prochaines années est faible. En cas de hausse parallèle des courbes de taux de +10 pb, elle est positive et représente environ 1% du produit net bancaire.
La sensibilité de la marge nette d’intérêt provient, pour l’essentiel, de l’impact sur :
les dépôts clientèle : généralement peu ou non rémunérés, avec une tarification clientèle impactée en partie seulement des variations de taux, leur marge résulte principalement du taux de replacement ;
la production nouvelle de crédits.
La sensibilité de la marge sur le stock d’opérations clientèle découle du renouvellement des tranches échues des replacements des dépôts et de la sensibilité résiduelle du bilan aux variations de taux.
Les activités de Banque de détail, tant en France qu’à l’étranger, sont favorablement exposées à une hausse des taux sur les 3 premières années qui leur permet de replacer leurs dépôts à des taux plus élevés, la marge sur les crédits en stock restant stable. Cette hausse de la marge est en revanche partiellement compensée par un renchérissement du coût des refinancements.
Les activités de Banque de détail sont défavorablement exposées à la baisse des taux car leurs dépôts sont alors replacés à des taux moins élevés et la marge sur les crédits en stock diminue du fait des remboursements anticipés. Cette baisse de la marge est partiellement compensée par une baisse du coût des refinancements.
Les calculs sont réalisés sur la base des estimations agrégées au 31 décembre d’un périmètre d’entités consolidées du Groupe.
(En M EUR) |
31.12.2021 |
31.12.2020 |
Hausse parallèle des taux de 10 pb |
|
|
Année 1 |
27 |
62 |
Année 2 |
84 |
107 |
Année 3 |
153 |
184 |
Baisse parallèle des taux de 10 pb |
|
|
Année 1 |
(7) |
(74) |
Année 2 |
(85) |
(124) |
Année 3 |
(148) |
(201) |
TABLEAU 99 : RISQUE DE TAUX D’INTÉRÊT DANS LE PORTEFEUILLE HORS NÉGOCIATION (IRRBB1) |
(En M EUR) |
31.12.2021 |
||
Variations de la valeur économique du capital |
Variations de la marge nette d’intérêt |
||
Scénarios de chocs prudentiels |
|
|
|
1 |
Choc parallèle vers le haut |
(6 784) |
240 |
2 |
Choc parallèle vers le bas |
(2 683) |
(219) |
3 |
Pentification de la courbe (taux courts en baisse, taux longs en hausse) |
463 |
|
4 |
Aplatissement de la courbe (taux courts en hausse, taux longs en baisse) |
(4 033) |
|
5 |
Hausse des taux courts |
(3 643) |
|
6 |
Baisse des taux courts |
79 |
|
(En M EUR) |
30.06.2021 |
||
Variations de la valeur économique du capital |
Variations de la marge nette | ||