COMMISSION BANCAIRE Le PRESIDENT ‘Monsieur Charles MILHAUD Président du Directoire CAISSE NATIONALE DES CAISSES D'EPARGNE ET DE PREVOYANCE 77, boulevard Saint-Jacques 75673 Cedex 14 Reconmoandé A.R. Pavisle 29 ML, 205, ‘Monsieur le Président, La Commission bancaire dévidé douvrir sous le numéro 05-11 une procédure disciplinaire a 'encontre de la CAISSE NATIONALE DES CAISSES D'EPARGNE ET DE PREVOYANCE (CNCE) pouvant conduire P'epplication de lune des sanctions prévues a article L. 613-21 du Code monétaite et financier. En effet, plusieurs faits relevés par M. GUILLABERT, Inspecteur.de la Banaus de France, dans son-rapport d'enquéte en date du 9 juin 2008} seraient susceptbles, -stils étaient établis, de constituer des infractions aux dispositions législatives et réglementaires applicables, notamment au regard de Pobligation, pour l'organe central: du. Groupe. Caisses d'Epargne, également maison-méte de filiales pitantes spécialisdes, d’assurer un pilolage consolidé des principaux ristives fi ‘précis et fondé sur un contréle interne convenablement organisé, Vous trouverez en annexe I"énoncé détaillé des grief. Vous pouvee adresser vos observations sur les différents éléments relevés dans cette procédure, Celles-ci devront parvenir au Secrétariat général de Ia Commission bancaire (73, nie de Richelieu, 75002 Paris) dés que cela vous sera possible, et ati plus tard le 30 septembre 2008. Il vous est possible de prendre connaissance des piéces tendant & établir les infractions faisant l'objet de la présente procédure au Secrétariat général de la Commission bancaire (Tél. : 01.42.92.58.34 ou 01.42.92.58.61) Vous serez invité & vous présenter devant la Commission bancaire. Une convocation vous sera adressée ultérieurement a cet effet. Si vous ne comparaissiez pas, la Commission pourrait passer outre et statver.COMMISSION BANCAIRE. Conformément aux régles de procSdure édictées par le décret n° 84-708 du 24 juillet 1984 modifié pris pour I'application du Code monetaire et financier, vous aver la faculté de vous faire assister par un avocat, En outre, Farticle 10-2-1 du décret_n* 84-708 précité prévoit que Yaudience devant la Commission bancaire peut étre publique & la demande des personnes concernées. Toutefois, le Président de la Commission peut interdire au public Naccés & la salle pendant tout ov partie de 'audience dans l'intérét de Vordre public ou lorsque la publicité est susceptible de porter atteinte au secret des affaires ou a fout autre secret protégé par la lo. Je vous informe également que la décision rendue par la Commission bancaire fera l'objet d'une information publique. Vous pouvez cependant demander qu’aucune mesure de publicité ne laisse apparaltre le nom de votre ablissement ct la Commission baneaire statuera sur cette demande, Je vous invite & communiquer la présente lettre au directoire et au conseil de surveillance, conformément aux dispositions de l'article L. 613-11 du Code monétaire et financier. Il vous appartiendra de faire parvenir au Secretariat général de la Commission bancaire un extrait du procés-verbal des delibérations de ces instances relatives aux résultats du contrdle sur place dont Is CNCE a fait Pobjet. Je vous précise enfin qu’en application du méme article, une copie de la présente lettre est transmisc eux commissaires aux comptes de votre dteblissement, Veuillez agréer, Monsieur Ie Président, assurance de ma ‘considération distinguée, dwar Hervé HANNOUNCOMMISSION BANCAIRE Enonet détaillé des erie 1) Sur organisation de ta surveillance consolidée et du contrale interne (réglements 0°97-02 et 2000-03 modifiés du Comite de ta régleraentation bancaire et financiére- CRBE) Le réglement n* 2000-03 du CRBF a étendu la surveillance sur base consolidée, & compter du I* juillet 2002, aux réseaux d’établissements de erédit dotés d'un organe central au sens de I'amticle L 511-30 du Code monéiaire et financier. A la demande du réseau dont la Caisse Nationale des Caisses d'Epargne est l'organe central, un délei pour se conformer sux dispositions relatives & la mesure et 4 la surveillance des risques sur base consolidée a été accordé par la Commission bancaite jusqu'au 30 juin 2004". ‘A cette échéance, en application de l'article 2 du réglement n°97-02, les entreprises assujetties la surveillance sur base consolidée, et en premier lieu Vorgane central, compte tenu de ses missions prévues par l'article 1..511-30 da Code monétaire et financier et larticle 3 du réglement n°97-02 précité, doivent veiller a la mise en ocuvre des moyens nécessaires, au respect de l'ensemble des diligences prévues par ce réglement. Les entreprises doivent également, en application des m&mes textes, sassurer de la cohérence des systémes de mesure, de surveillance et de maftcise des risques encourus au niveau consolide, et vérifier adoption de procédures adéquates pour la production des informations utiles aux fins de Pexercice de la surveillance sur base consolidée. (Ox, il ressort du rapport d’Inspection que la CNCE ne disposerait pas outils flables permettam de mesurer et de suivie les risques financiers sur base consolidée tels que prévus par les dispositions du reglement n°97-02 précté, En particulier, les contrbles de certains états prudenticls consolidés seraient insuffisants, nolamsentCEDe GEVENT poner Su Tes ats 00S CTT) Le Systeme d'information ne permettait pas de centaliser_une_ information exhaustive. ‘SOF TS Tisques consoTides (EC1.2)- La sufveillance sur base consolidée des risques de orédit serait défellente dans la mesure ob les outils de mesure et de centralisation des risques seraient insuffisants et les données remontées des entités, essentiellement déclaratives, seraient incomplétes (ef.13). La qualité des engagements apparaftrait insuffisamment suivie, compte tenu de Fabsence de procedure C'alerié et d'actualisation récente de le liste des ‘engagements sous surveillance et de réunions trop peu fréquentes des comités chargés de cette mission (cf. 4). En matiére de risques consolidés de marché, la Direction des Risques Groupe (DRG) ne disposereit d’aucune remontée automatisée et sécurisée d'information, ni d'un scénario de_crise_ permettant Gapprécier globalement la sensibilité des portefeuilles du GROUPE CAISSE D'EPARGNE (GCE) au risque de marché (ef. 1.5). En outre le systéme de mesure du risque de taux d'interét global serait incomplet (.6). Le systéme de Saunt de pateae des Hogues seat Tacomplet et ne permettait pas une surveillance fiable du respeet des limites fixées (cf. 1.7). “oreo netnten cu cee 2002COMMISSION BANCAIRE Ces faits, sls étaient établis, seraient susceptibles de constituer des infractions & l'article 2 du reglement n°97-02 modifié applicable & la surveillance sur base consolidée du réseau dont la CNCE est Vorgane central prévue par article 2bis du reglement n®2000-03 prévité. . roy comptable et financidre rea Faute de moyens appropriés, humains et informatiques, les contréles de certains états prudentiels consolidés seraient insuffisants. Seuls quelques ‘controles de cohérence (vérification de l’alimentation de tous les fevillets, recalcul des seuils réglementaires) seraient effectués par la Direction de la réglementation ct de la consolidation groupe (DRCG). L'élaboration et la remise de la déclaration des grands risques (Etat 4003C) seraient réalisées par la DRG, & panir des situations 4003 de toutes les entités du groupe transmises par la DRCG et de la Base ny~fonale Risques (BNR) (encours supérieurs & 300 millions d’euros non déclaré: ..ans les 4003 des enttés) selon un processus manuel, sans conte ni vérifievtion, sur un périmétre qui serait incomplet (absence d’OCEOR) et avec des donné qui seraient, pour certaines CEP, partielles?. En effet, la DRCG s'absticudrait de contréler les états 4003 qui lui sont adressés par les affiligs, car «elle ne s’estimerait pas responsable de la qualité des informations transmises », ct, en dehors de le procédure de consolidation, aucun dispositif ne garantrat exactitude des données individuellest, La fiabilité des données ne serait donc pas assurée, ct des erreurs de montants sigificatifs auraient é1é relevées sur la déclaration consolidée de grands risques au 30 septembre 2004 (Cf Il infra). Ces faits, sls étaient établis, seraient susceptibles de constituer des infractioas & l'article S ¢) du reglement n® 97-02, en application duquel le systéme de controle des opérations et des procédures internes a pour objet, notamment, de vérifier la qualité de Pinformation comptable et financiére, qu'elle soit destinée & Vorgane exécutif et & Vorgane délibérant, tansmise aux autorités de tuelle et de _ contrdle ou figurant dans les documents destinés &étre pubis. 12)8 tation des formation : Liarchitecture informatique ne permettrait pas & la CNCE de disposer d'un accés direct aux données individuelles ni d'assurer leur agrégation ue, de maniére fiable et sécurisée, Le processus de remoniée des données Jes différentes bases s'effectuerait manvellement, saris contsSle de cohérence, avec des fréquences insuffisantes et hétérogenes’. La CNCE ne béneéfic’-rait pas d'un systéme d'information de qualité. sur les risques consolides, 2 pagpatpat nent 797 Bavenna Toe Sapa 20 et20-Anmene 8p 13417COMMISSION BANCAIRE les informations collectées seraient transmises & la CNCE sur une base déclarative ‘et ne seraient nf exhaustives, ni fables$. Le systéme d'information de a CNCE, parcellaire et non intégré, ne serait adapté ni a Ia centralisation ni a la consolidation des données’, ce qui induirait des risques opérationnels, de nombreuses erreurs et omissions liges aux bases incomplétes et & la multiplicité des taitements manvels utilisés 4 titre palliatif. Ceux-ci ne permettraient pas de compenser le manque de fonctionnalité du systéme, notamment en matiére de tableaux de bord, tardifs et non sécurists dlaborés par le Pole Finance et Risques. ‘Afin de remédier aux insuffisances du systéme d'information, les projets en cours, FERMAT pour le risque de erédit CGE et SCENARISK pour les opérations de marché du GCE, s'avéreraient dépendants de !’installation préalable de diverses bases de données (PTF, DWHN national, BTG, BRG) qui aurat pris du retard, ce qui pénaliserat ia mise en place des outils de consolidation. Cette situation, qui devrait perdurer au moins jusqu’a fin 2005, aurait été constetée alors que le groupe comprend de nombreuses et importantes fiiales, et exerce Quasiment tous les métiers de la finance, ce qui implique la nécessité de disposer d'une architecture informatique suffisamment fiable. Ces faits, sils étaient avérés, seraient susceptibles de constituer des infractions a Varticle 14 du réglement n° 97-02, en application duquel les diablissements de crédit doivent veiller &l'adaptation des systémes d'information. Le contrdle des systémes d'information s'étend a la conservation des informations et le documentation relative aux analyses, & la programmation et & I’exéeution des traitement. ur [identification et sre des risques su ase con ‘A la fin de 2004, la DRG ne disposerait pas des outils de mesure et de centralisation des risques permettant_d’organiser_leur_surveillance_sur base consolidée; les données remontées des entités serajent essentiellement ‘Ggclaratives, non exhaustives et done peu fiables*, Selon le rapport, 23 des 72 contreparties multi-régionsles n'auraient {fait l'objet d'aucune notation en février 2005 malgré leur présentation au Comité de notation groupe (CNG) et en dépit d’encours importants (jusqu’a au moins 190,5 millions d'euros pour MARNE ET CHAMPAGNE et 228,6 millions d'euros pour VENDOME). La CNCE meénerait actvellement des travaux en vue de constituer une base « risque de contrepartie » unique, mais les éléments actucllement disponibles ppp 9 Armee pt Trappe 28 rasp 39 Sonam 667COMMISSION BANCAIRE _seraient incomplets et no seraient pas validés. Les quatre bases! dont elle disposerait ne permettraient pas de consolider tous les risques sur une méme contrepartie. Ces faits, sls étaient établis, seraient susceptibles de constituer une infraction l'article 18 du réglement n°97-02, en application duquel les dtablissements de crédit doivent disposer d'un systéme de sélection des risques de cerédit et d’un systéme de mesure de ces risques permettant d'identifier de maniére centralisée leurs risques & 'égard dune contrepartie ou de contrepart considérées comme un méme bénéficiaire, d’appréhender différentes catégories de niveaux de risque 4 partir d'informations qualitatives et quantitatives et enfin de procéder A des répartitions globales de leurs engagements par ensembles de contreparties faisant l'objet d'une appréciation identique de leur niveau de risque, ainsi que par sectcur économique et par zone géographique. = L4) Sur le suivide la auslit yagements : Le Comité de risques groupe (CRO), institué par le texte interne en date du 25 mai 2004, qui prévoit que celui-ci réunit les membres du Directoire chaque tsimeste, serait compétent en matitre de Sxation et de suivi des limites, ¢'appréciation de la politique des risques et de suivi de leur pilotage. Or, le CRG ne se serait réuni pour Ia premire fois que le 15 février 2005, soit dix mois apres sa extation!!, En ce qui conceme les contreparties considérées comme «sous surveillance » leur liste, tnsomple Ae ate pas lalisde Spur epi 7 HORS que Tey encours et les provisions des dossiers de cette liste devaient aire consolidés trimesiriellement par la DRG et le département de «Risk Management », et suivis de meniére formalisée.!? En conséquence, elle ne permettait pas une analyse de I'évolution de la qualité des engagements au niveau du groupe. Aucun systtme d’alerte ne permetwait de détecter la dégradation de la ‘qualité du risque, alors méme que Wactivité de crédit du groupe s'est développée ‘en raison notamment des prises de controle successives notamment de le Banque ENTENIAL, de la Banque SAN PAOLO et de CDC-IXIS. Sagissant du Comité de Provisionnement groupe qui devrait statuer sur les recommandations de provisionnement émanant du département de « Risk Management », il ne se serait réuni qu'une fois en 2003 et trois fois en 2004 et ses décisions n'auraient pas é:é réguliérement formalisées ni systémstiquement diffusées aux participants et aux entites!3 Ces. faits, sTils étaient établis, seraient susceptibles de placer Vétablissement en infraction a l'article 24 du rdglement 1°97-02, qui dispose notamment que les établissements assujettis doivent procéder, & tout le moins 10 aes neo agv (NE) Sas Mater ame on cw ANAC Bon anon cena (OC) at TERY CD na age (Ton happon pausoot 39 = homasn BDO 1 appa 24 Armee amen set? Dacoe sp BASCOMMISSION BANCALRE trimestriellement, & Vanalyse de I'évolution de la qualité de leurs engagements afin, notariment, de déterminer les niveaux appropriés de provisionnement. = 15) Surla du risque de marché 1) A fin décembre 2004, le Direction des Risques Groupe paurait dispose d’aucune remontée aulomatisee et sécurisée d'informations sur les risques de marche cOnsondes des eniités du groupe, ni d'états formalises périodiques et actualisés sur l'ensemble du périméte GCE, en raison de I'absence de systémes @°informations intégrés. Les informations seraient obtenues & la suite de demandes ponetuelles de le DRG aux entités ou par la remontée de fichiers Excel", Sur ces bases, la DRG procéderait & un calcul trimestriel partiel de la VAR (valeur en risque) consolidée pour les entités autres qu'lCTB selon des modalités qui présenteraient des cazences!5 (absence de mesure quotidienne des risques de marché sur les segments actions, taux et change, non prise en compte du risque coptionnel, hypothéses de corélation parfaite entre les actions et les indices de référence pour les caleuls relatifs aux OPCVM). Le déploiement des projets prévus par la CNCE pour consolider tes positions de marché et caleuler des montants de VAR quotidiens n'aurat pas été achevé au moment de la mission, le logicie! Scénarisk ne couvrant qu'une partie des instruments financiers détenus par les CEP et aucune des fliales de la CNCE uses qu'ICTB!6, Ces faits, stls étaient tablis, seraient susceptibles de constituer des infractions aux articles 25 et 26 du réglement n°97-02, qui disposent respectivement que les établissements de erédit doivent notamment mesurer & tout Je moins quotidiennement les risques résultant de leurs positions du portefeuille de négociation conformément 4 article 7 du réglement n°95-02 du CRBF ainsi que V'adéquation des fonds propres de I"établissement et qu’ils doivent en particulier privilégier une approche fondée sur la notion de perte potenticile maximale forsque I’ectivité est significative, 2. ae ee » hui permettant dapprécier bt ‘portefeuilles consolidés du GCE aux variations de marché et d” identifier les principaux facteurs de vulnérabilité au niveau consolidé, Jes scénarios de crise existant ns concernant que certaines entités (IAM, ICM, ICMNA, ICP)!7, Ces faits, s'ils étaient établis, seraient susceptibles de constituer des infractions a article 27 du réglement n°97-02, qui dispose que les établissements veillent a évaluer de fagon régulire les risques qu’ils encourent en cas de fortes ‘variations des paramétres d'un marché ou d'un segment de marché, Les résultats de ces mesures sont communiqués & Porgane exécutif qui en informe lorgane ‘Snap G8 Aane 86 18 Shee STpagp 928 27 -Annene 1,15 4818 = f