LE RISQUE DE LIQUIDITÉ ET DE FINANCEMENT Les risques de liquidité et de taux ont été monitorés et pilotés notamment dans le cadre des Comités de Trésorerie tenus les 23 février, 3 mai, 11 septembre et le 28 novembre 2024 et les Comités ALM les 29 mars, 18 juin, 24 septembre et 17 décembre, ce conformément aux guidelines groupe et tel que décrit dans le rapport annuel de contrôle interne et de sa première annexe. Aucune évolution majeure n’est à noter sur l’exercice 2024 dans leur méthodologie de suivi. Par ailleurs, les ratios et les seuils sont respectés. L’exposition au risque de liquidité et financement est présentée dans l’annexe-Note 3.4 aux états financiers consolidés. RISQUES OPÉRATIONNELS Gouvernance Le groupe Indosuez Wealth Management a mis en œuvre une cartographie des risques opérationnels harmonisée, constituée d’une liste d’activités et de processus dont la structure est commune à chaque entité. Elle s’applique au périmètre de contrôle interne de CFM Indosuez Wealth Management et de ses filiales. Suite au déploiement de l’outil Enablon au cours du T1 2024, l’ensemble de la cartographie a été transposée dans l’outil avec rattachement du service portant le risque et le renseignement des mitigants existants (comités, whistleblowing, formations, corpus règlementaire, mesures technologiques, processus forts, mesures disciplinaires, autres). Par ailleurs, l’intégration de la cartographie a permis le rattachement direct des risques avec les contrôles. Au 31 décembre 2024, chaque domaine de la cartographie des risques opérationnels a été revu et validé par son responsable métier dans le cadre de l’exercice annuel de révision et de backtesting. Pour faciliter l’exercice d’une révision plus profonde et suite au déploiement de l’outil Enablon, le Contrôle Permanent a mis en place des formations et des ateliers d’accompagnement des différentes Directions. Les cartographies transverses des risques de non-conformité, de fraude interne, externe et juridique, ont également été validées par la Compliance et la Direction Juridique. Enfin, le dispositif de cartographie des risques opérationnels a été enrichi en 2021 de la transposition de cette cartographie dédiée aux risques de corruption et de trafic d’influence et ce conformément aux exigences de la loi française anticorruption dite « Sapin II ». La cartographie des risques de corruption 2024 de CFM Indosuez WM a bénéficié d’une revue allégée cette année, après sa revue approfondie de 2023. Elle a été présentée et validée en Comité Executif du 16 décembre 2024. Les cartographies des filiales ont également été revues et validées selon les mêmes principes. Le plan d’action découlant de la cartographie a également été présenté et est régulièrement suivi en Comité de Contrôle Interne. Les campagnes trimestrielles de collecte des pertes opérationnelles ont été transmises au département RPC de CACIB via l’outil fédéral Olimpia et présentées lors des CCI et des Conseils d’Administration sous la forme d’une synthèse par catégorie de risque. Dans ce cadre, tout incident au-delà d’un seuil de 150 K€ et/ou provision au-delà d’un seuil de 300 K€ a été signalé aux organes délibérants et exécutifs et fait l’objet d’une remontée individuelle dans l’outil groupe Olimpia. Résultats et exposition Au cours de l’exercice 2024, les pertes opérationnelles brutes (hors provisions) à 560 K€ demeurent maitrisées dans la continuité des trois exercices précédents (343 K€ en 2023, 1018 K€ en 2022 et 426 K€ en 2021), ce grâce au renforcement des dispositifs de contrôle et à l’accompagnement des collaborateurs aux nouveaux process (sensibilisation à la culture risque notamment au niveau de l’Advisory). En effet, aucun incident ayant généré des pertes opérationnelles brutes significatives (> 150 K€) n’a été constatée en 2024. En revanche, le montant du coût du RO provisions incluses est en hausse à 2 165 K€ vs 928 K€ en 2023, 3 533 K€ en 2022 et 754 K€ en 2021, ce compte tenu de la comptabilisation de provisions complémentaires dans le cadre de dossiers contentieux existants pour un total de 2 595 K€. Enfin, s’agissant du « Plan de Continuité d’Activité et plan de sécurité informatique », les dispositifs ont été testés en 2024. Les résultats se sont révélés très satisfaisants. Par ailleurs, le niveau global de la sécurité informatique analysé au travers des nombreux dispositifs outils et contrôles humains demeurent satisfaisant. Néanmoins face aux nouveaux scénarios de menace, les sensibilisations et les projets de sécurisation de nos systèmes d’information et de nos applicatifs demeurent des axes de développement continu. Rapport annuel 2024 47
RkJQdWJsaXNoZXIy NzMxNTcx