L’organe délibérant du Groupe s’assure périodiquement de la qualité des dispositifs mis en œuvre et du degré de maîtrise
des risques auxquels le Groupe s’expose, sur la base des informations que lui fournissent le Président du Comité d’audit
et le Directeur de l’Inspection Générale et du Contrôle Périodique (notamment les informations requises au titre du rapport
annuel sur le contrôle interne, règlement CRBF 97-02 modié art. 42).
L’organe délibérant du Groupe est informé par la Direction de la Gestion des Risques du Crédit Mutuel Arkéa de la mesure
et de la surveillance des risques auxquels le Groupe est exposé (notamment les informations requises au titre du rapport
annuel sur la mesure et la surveillance des risques, règlement CRBF 97-02 modié art. 43).
Le Comité d’audit a pour mission d’assister l’organe délibérant dans sa responsabilité de contrôle des risques. Ses missions,
ses objectifs et ses règles de fonctionnement sont formalisés dans une Charte du Comité d’audit actualisée par la Direction
de l’Inspection Générale et du Contrôle Périodique et approuvée par l’organe délibérant.
Concernant la comptabilisation des opérations, le Comité des comptes analyse et contrôle les comptes globalisés et consolidés
avant leur présentation à l’organe délibérant.
Les organes délibérants des liales du Crédit Mutuel Arkéa valident l’application des principes de la Charte ainsi que
leur adaptation à leur entité et conent leur mise en œuvre aux organes exécutifs des liales.
L’organisation du “ contrôle permanent de la conformité, de la sécurité et de la validation des opérations réalisées
et du respect des autres diligences liées à la surveillance des risques de toute nature associés aux opérations ”
(cf. art. 6.a du règlement CRBF 97-02) s’appuie sur la distinction suivante opérée entre le contrôle permanent de premier niveau
et le contrôle permanent de second niveau :
• Il se situe au niveau “ opérationnel ”, lors du processus proprement dit, que le contrôle soit fait par l’opérateur lui-même
ou qu’il soit coné à une tierce personne.
• Tout contrôle est réputé de premier niveau s’il est effectué alors que le processus n’est pas arrivé à son terme.
• Il se positionne au niveau de la fonction de contrôle. Il n’interfère pas avec le déroulement du processus contrôlé
(cf. paragraphe ci-dessus).
• Le contrôle d’une opération (c’est-à-dire l’instance d’un processus) est considéré comme un contrôle de second niveau
s’il est réalisé après la n normale de l’opération concernée et par un acteur différent de celui qui a réalisé l’opération
pour assurer le respect de la “ règle des quatre yeux ”.
Cette distinction posée, l’organisation du contrôle permanent au sein du Crédit Mutuel Arkéa s’appuie sur les principes suivants :
• L’organisation du contrôle permanent couvre tous les risques pour tous les métiers du Groupe quelle que soit l’organisation
juridique des activités génératrices de ces risques ;
• La responsabilité nale de la conformité aux exigences réglementaires en matière de contrôle permanent incombe à l’organe
exécutif de chaque entité et du Crédit Mutuel Arkéa pour la vision consolidée ;
• Chaque entité organise la lière de contrôle permanent en son sein et rapporte directement au Crédit Mutuel Arkéa ;
• Les acteurs en charge du contrôle permanent de second niveau d’un processus n’interviennent pas dans l’exécution
de ce processus pour bien assurer une étanchéité entre contrôle permanent de premier niveau et contrôle permanent
de second niveau ;
• La qualité du contrôle permanent entre dans l’appréciation du pilotage ou management d’une activité.
Cette organisation est ainsi issue en droite ligne de l’organisation pyramidale du Groupe, l’ensemble de ce dispositif de contrôle
permanent étant placé sous la gouvernance du Crédit Mutuel Arkéa.
Elle a vocation à permettre aux instances de guider la prise de risque et d’en maîtriser les effets potentiels avec
une assurance raisonnable.
Un Département Contrôle Permanent Conformité (DCPC) a été créé en avril 2008 au sein de la Direction de la Gestion
des Risques (DGR). Sa mission est l’animation des contrôleurs permanents et le pilotage du risque au niveau consolidé.
Ce comité est présidé par le Directeur Général du Crédit Mutuel Arkéa. Il a pour mission de s’assurer du respect des règles
encadrant la prise de risque et à vérier la bonne adéquation des dispositifs de contrôle permanent y compris en matière
de conformité, aux activités et risques du Groupe.
Pour ce faire, il passe en revue toute évolution signicative du dispositif de contrôle permanent y compris en matière
de conformité, et prend connaissance des risques encourus par le Groupe sur la base des travaux de la Direction du Contrôle
Permanent. Il s’est réuni à trois reprises en 2008.
An d’améliorer la séparation des activités de contrôle permanent et de maîtrise des risques, un Comité des risques a été mis
en place, ce qui permettra aux membres du Comité de contrôle permanent de consacrer la totalité de leurs travaux au contrôle
permanent du Groupe.
L’effectif du Département Contrôle Permanent et Conformité s’est renforcé au troisième trimestre 2008, portant à trois
le nombre de collaborateurs dédiés à l’activité conformité et lutte antiblanchiment. En novembre 2008, dans le contexte de la
réorganisation du Groupe, l’activité de la conformité a été détachée de la Direction de la Gestion des Risques, pour être intégrée
au sein d’un Département Conformité, doté de cinq Équivalent Temps Plein, de la Direction du Contrôle Permanent (DCP).
Le Département Contrôle Permanent et Conformité du Groupe a mis en place n 2007 une procédure cadre d’approbation
préalable des produits nouveaux, complétée par des procédures spéciques, l’une destinée aux activités clientèle, l’autre aux
activités de la salle des marchés.
Les procédures de contrôle de la conformité seront complétées au premier trimestre 2009 par une procédure relative
à l’interrogation sur dysfonctionnements en matière de conformité, dont les principes fondateurs ont été approuvés
par le Comité de contrôle permanent du 22 octobre 2008.
Cette procédure a fait l’objet d’une présentation pour avis au Comité central d’entreprise de l’UES Arkade en décembre 2008.
Le dispositif sera mis en place au cours du premier trimestre 2009 dans l’ensemble du Groupe, après consultation et avis
des institutions représentatives du personnel des entités hors de l’UES Arkade.
En outre, le DCPC a participé aux travaux initiés par la Confédération Nationale du Crédit Mutuel relatifs à la “ veille juridique
et réglementaire ”, et visant à l’élaboration d’un site “ conformité et veille réglementaire ”.
La réalisation du contrôle périodique du Groupe est assurée par la Direction de l’Inspection Générale et du Contrôle Périodique
(DIGCP). Cette dernière exerce son activité directement sur les structures du Groupe et par voie de conventions dûment
établies d’une part, avec les trois Fédérations de Crédit Mutuel et, d’autre part, avec chacune des liales. Sur l’ensemble
du périmètre du Crédit Mutuel Arkéa, la Direction de l’Inspection Générale et du Contrôle Périodique exerce son contrôle selon
les termes, conditions et modalités prévus par les dispositions du règlement n° 97-02, du 21 février 1997 relatif au contrôle
interne des établissements de crédit et des entreprises d’investissement.
La mission de la Direction de l’Inspection Générale et du Contrôle Périodique (DIGCP) est d’apporter une assurance
indépendante, objective et de fournir des services de conseil contribuant à créer de la valeur ajoutée et à améliorer le degré
de maîtrise des opérations du Groupe. Elle l’aide à atteindre ses objectifs en évaluant par une approche systématique
et méthodique ses processus de management des risques, de contrôle et de gouvernement d’entreprise et en faisant
des propositions pour renforcer leur efcacité.
L’objectif de la DIGCP est d’assister les dirigeants dans l’exercice de leurs responsabilités. Dans ce but, l’audit interne leur fournit
des analyses, des appréciations, des recommandations, des avis et des informations concernant les activités examinées.
La DIGCP doit déterminer si l’ensemble des processus de management des risques, de contrôle et de gouvernement d’entreprise
de l’organisation, conçus et représentés par le management, est approprié et fonctionne de manière à assurer que :
• les risques sont identiés et gérés de manière appropriée ;
• l’interaction entre les différents acteurs du gouvernement d’entreprise a lieu comme cela est nécessaire ;
• les informations nancières, de gestion et d’exploitation signicatives sont exactes, ables et émises en temps utile ;
• les actions des salariés sont conformes aux règles, normes, procédures, lois et réglementations en vigueur ;
• les ressources sont acquises de manière économique, utilisées de manière efciente et protégées de manière adéquate ;
• les programmes, plans et objectifs sont réalisés ;
• la qualité et l’amélioration continue des processus de contrôle interne de l’organisation sont encouragées ;
• les questions législatives et réglementaires signicatives impactant l’organisation sont identiées et traitées de manière appropriée.
La Direction de l’Inspection Générale et du Contrôle Périodique a développé un corps de procédures dans les domaines
du contrôle périodique des risques métiers et réseaux. Elles sont classées en deux catégories : processus de production
et processus support. La catégorie “ processus de production ” intègre plusieurs sous-thèmes : planication, réalisation,
communication et rapports, suivi des recommandations. La catégorie “ processus support ” comprend les sous-thèmes :
organisation et gestion, ressources humaines, informatique. Les mises à jour datent de 2007 et de 2008.
ÉlÉments financiers 2008 i Le gouvernement d’entreprise