You are on page 1of 26

- CAISSE D'EPARGNE

Irli CAISSE. NATIONALE.

Le 29 novembre 2005

MEMOIRE

DE LA CAISSE NATIONALE DES CAISSES D'EPARGNE (CNCE) EN REPONSE A LA PROCEDURE DISCIPLINAIRE OUVERTE SOUS

LA REFERENCE 05-11 PAR LA COMMISSION BANCAIRE

Le present rnernoire est etabli dans l'interet de la Caisse Nationale des Caisses d'Epargne et de Prevoyance dans Ie cadre de la procedure disciplinaire n005-11 ouverte a l'encontre de celle-ci par la Commission Bancaire.

II repone a I'invitation qui lui a sts faite par Ie President de la Commission Bancaire dans sa lettre du 29 juillet 2005 de presenter ses observations sur les differents elements releves dans la procedure comme etant susceptibles de constituer des infractions aux dispositions leqislatives et reglementaires applicables, notamment au regard de ['obligation pour I'organe central du Groupe d'assurer un pilotage consolide approprie des principaux risques financiers qu'il porte.

SOMMAIRE

Glossaire .

1. Observations it caractere general

1. 1. Le cadre et Ie contexte reglementaire de la

surveillance consolidee et du contriste interne .

(reqlernents n° 2000-03 et 97-02 du CRBF)

1.2. Le contexte propre au Groupe Caisse dIEpargne .

1.2.1. Le Groupe Caisse. d'Epargne est conscient des efforts importants a accomplir pour accslerer la mise en reuvre des

dispositifs deja existants .

1.2.2. Le Groupe a lance un programme de mise a niveau

reglementaire sans precedent. ..

1.2.3. Sa politique de prise de risques est

prudente ..

1.2.4. La mission de la Commission Bancaire est intervenue

dans un contexte particulier ..

1.2.5. Des proqres significatifs sont intervenus pendant et depuis la mission d'inspection de la Commission Bancaire et des mesures interrnediaires ont ete mises en place en tant que

de besoin dans I'attente de la livraison d'outils perennes .

1.2.6. Pour repondre aux griefs de la Commission Bancaire, Ie Directoire de la CNCE, en accord avec Ie Conseil de Surveillance, a decide de mettre en reuvre un plan d'action

specifique .

Pages 6

8

8

13

13

13

15

16

17

18

2. Les griefs de la Commission Bancaire

2.1. Rappel des principaux griefs .

2.2. OBSERVATIONS DE LA CNCE et plans d'actions de

mise en coniormite .

2.2.1. Grief n° 1.1: les controles de certains etats prudentiels consolides transmis au requlateur seraient

insuffisants .

2.2.2. Grief n° 1.2 : les systernes d'information ne seraient pas adaptes et ne permettraient pas de centraliser une information exhaustive et flab Ie sur les risques consolides

2.2.3. Grief n° 1.3: la surveillance sur base consotidee

des risques de credit serait defaillante .

2.2.4. Grief n° 1.4: la qualite des engagements

apparaitrait insuffisamment suivie ..

2.2.5. Grief n° 1.5 : en matiere de risques consolides de rnarche, la Direction des Risques Groupe (ORG) ne disposerait d'aucune rernontee autornatisee et securlsee

d'information, ni d'un scenario de crise .

2.2.6. Grief n° 1.6: en outre Ie systems de mesure du

risque de taux d'interst global serait incomplet.. ..

2.2.7. Grief n° 1.7 : entin, Ie systems de surveillance et de

maitrise des risques serait incomplet. ..

2.2.8. Grief n° II (page 11 de la lettre de la Commission Bancaire du 29 juillet 2005): les informations transmises a la Commission Bancaire et au Service Central des Risques comportent des inexactitudes et des retards - Informations transmises a la Commission Bancaire

(grief n° 11.1) .

2.2.9. Grief n° II (page 12 de la lettre de la Commission Bancaire du 29 juillet 2005) : les informations transmises a la Commission Bancaire et au Service Central des Risques comportent des inexactitudes et des retards - Informations transmises au Service Central des Risques

(grief n° 11.2) .

CONCLUSION

19

19

20

20

25

38

40

44

51

63

70

71

72

Extrait des proces verbaux du Comita d'audit du 21 septembre 2005 74

et du Conseil de surveillance du 22 septembre 2005

Annexes

1. Presentation globale de l'operation « Refondation »

2. Organigramme de la CNCE et des directions concernees par Ie plan d'action

3. Lettres de notification aux filiales du Groupe Caisses d'Epargne de leurs niveaux de delegation (IXIS-CIS, CFF, Oceor, Sanque Palatine, Compagnie 1818)

4. Chartes des Comites de Risques de niveau Groupe et tableau recapitulatit des caracteristiques et seuils d'intervention de ces comites

5. Recapitulatif des Comites de Risques de niveau Groupe sur 2005 (liste des membres permanents, dates, ordres du jour) et des Forums Risques (dates, ordres du jour)

6. Manuel des Risques Groupe - sommaire

7. Recapitulatit des normes et procedures de risques (« communications ») ernises par la DRG depuis mi-2004

8. Risques de rnarche :

- cartographie des positions inteqrees a fin juillet 2005

- historique des dates d'inteqration des fichiers dans Scenarisk

- cartographie cible des positions inteqrees a fin mars 2006

9. Reponse a la Commission Sancaire sur Ie dispositif de maitrise des risques pour les PME « structurees » (Iettre de C. Milhaud du 2 septembre 2005)

10. Exemple de tableau de bard Risques mensuel au Directoire

11. Exemple de format de limites individuelles

12. Tableau recapitulatif des risques-pays au 31 aoOt 2005

13. Procedure de communication a la DRG par les entites du GCE des documents sur les politiques et suivi des risques

14. Suivi de la mise en place des procedures de risques par les entites

15. Notification aux Caisses d'Epargne de leur limite en VaR sur activites compte propre

16. Planning previsionnel des nouvelles procedures de risque

17. Type de documents envoyes aux Etablissements de la 8anque de detail lars d'une rernontee ALM

18. Analyse du risque de liquidite et de taux des principales entites du GCE par EULIA (10 decernbre 2003)

19. Controle des donnees ALM PCR (Procedures de Controle et de Recodification)

20. Note de cadrage-programme ALM

21. ALM Consolide Groupe Caisse d'Epargne - Process fonctionnel et technique cible

22. ALM Consolide Groupe Caisse d'Epargne - Document de synthese

23. Calendrier de mise en place de la Plate-Forme Financiere

24. Presentation des grands projets de systernes d'information a caracters reg lementaire

GLOSSAIRE UTILISE

• ABIS: site internet I intranet de gestion des limites sur fonds

• ALM: Asset & Liability Management; terme anglo-saxon desiqnant la gestion de bilan

• Asset Management: terme anglo-saxon desiqnant Ie metier de la gestion

d'actifs pour compte de tiers;

• BNR: Base Nationale Risques

• BRG: Base Risques Groupe

• BTG: Base Tiers Groupe

• CAD: Capital Adequacy Directive

• CCI: Certificats Cooperatifs d'investissement

• CEFI: Caisse d' Epargne Financement

• CEP: Caisse d'Epargne et de Prevoyance

• CFF: Credit Foncier de France

• CNCE: Caisse Nationale des Caisses d'Epargne

• CNETI: Centre National d'Etudes et de Traitements Informatiques

• Communautes informatiques : celles-ci, au nombre de 3, sont charqees de

I'exploitation et du developpement des outils informatiques des CEP

• DFG: Direction Finance Groupe

• DIG: Direction Informatique Groupe

• DRCG: Direction de la Reglementation et des Comptabllites Groupe

• DMOAS: Direction de la MOA Strateqique su pole « Finances et Risques de la CNCE })

• DRG: Direction des Risques Groupe

• DWHN: Data Warehouse National; Ie DWHN est un entrepot de donnees national

• ETP: Equivalent Temps Plein; mesure des effectifs ajustee de la duree du travail effective

• EULlA: Compagnie Financisre EULIA

• FERMAT Credit: progiciel achete par Ie Groupe pour consolider et piloter ses risques de credit; Ie progiciel FERMAT achete comprend deux modules:

FERMAT GEM et FERMAT CAD

• FERMAT CAD: module du progiciel FERMAT destine au calcul des fonds prop res reqlementalres en application de Bale II

• FERMAT GEM: module du progiciel FERMAT destine a consolider les

risques de credit du Groupe

• FRG: Finance et Risques Groupe

• GeE: Groupe des Caisses d'Epargne

• ICMNA: IXIS Capital Markets North America; ICMNA est la filiale aux EtatsUnis d'IXIS CIB

• IFRS: International Financial Reporting Standards

• 115: IXIS Investor Services

• IXIS AM : IXIS Asset Management

• IXIS Capital Markets: ancienne filiale du Groupe IXIS qui a ete rebaptisee IXIS CIB it la suite de I'acquisition du Groupe IXIS par la CNCE, de I'absorption par la CNCE de I'ancienne holding CDC IXIS et de la reorganisation des activites qui en est resulte

• IXIS CIB : IXIS Corporate and Investment Sank

• Martignac Finance: Filiale it 100% de la CNCE assurant les fonctions de

tresorerie centrale du GCE

• MNI: Marge Nette d'lnteret

• MOA: Maitrise d'ouvrage

• MOAS: Maitrise d'ouvrage Strateqique

• OCEOR: la Financiere OCEOR est la holding bancaire des banques du Groupe dans les departernents et territoires d'outre-mer

• ODS: Operating Data System (sas de transmission des donnees vers l'entrepot de donnees national)

• OPEFI: Operations Flnancieres

• ORiS: Operational Risk System (systeme d'enregistrement, de suivi et de gestion des incidents operation nels)

• PCR: Procedures de Controle et de Recodification (dans Ie cadre des

remontees ALM)

• PIA: Plan Informatique Annuel

• POI: positions ouvertes isolees

• Pole FRG: Pole des fonctions Finance et Risques placees sous la responsablllte d'un membre du Directoire de la CNCE

• PRP: departernent « Pilotage et Restitutions Prudentielles » (departernent de

la DRCG)

• PTF: Plate-Forme financiere

• RBE: Resultat Brut d'Exploitation

• Refondation: Integration du pole CDC IXIS au sein de la CNCE (cf annexe 1)

• SCENARISK: LogicieJ developpe par IXIS CIS et permettant de faire des

calculs de VAR et de stress scenarii de marche

• SGCB: Secretariat General de la Commission Bancaire

• TBNR: Tableau de Bord National des Risques

• Tier One: fonds propres de base au sens replementalre

• VAO: progiciel «Vigilance Assistee par Ordinateur» deploye au sein du Groupe dans Ie cadre de la prevention du blanchiment

• VAR: Value at Risk (calcul statistique des pertes probables sur un intervalle de confiance et un horizon de temps donnes)

1. OBSERVATIONS A CARACTERE GENERAL

L'objet de ces observations a caractere general est de mettre en perspective deux series d'elements qui paraissent pouvoir etre utiles a la comprehension du dossier.

Les premiers concernent Ie cadre et Ie contexte reqlernentaire sur la base duquel a ete enqaqee cette procedure disciplinaire, les seconds portent sur Ie contexte particulier du Groupe Caisse d'Epargne (GCE) a fin 2004.

1.1. Le cadre et Ie contexte reglementaire de la surveillance consolidee et du contrale interne (reglements nD 2000-03 et 97 -02 du CRBF)

1.1.1. La difficulte de mise en ceuvre de fa surveillance consotkie« (reg/ements n" 2000-03)

La grande ditficulte, pour un groupe bancaire diversifie et de taille importante, de mettre en ceuvre en son sein une surveillance consolidee est reconnue dans Ie monde entier, aussi bien par les requlateurs que par les autorites responsables du controle prudentiel.

C'est ainsi notamment, a s'en tenir au cadre francais, que, lorsque Ie Comite de la reqlernentation bancaire et financiere a adopts Ie reglernent n° 2000-03 pour etendre la surveillance sur base consolidee aux reseaux d'etablissement de credit dotes d'un organe central, il a spontanernent prevu un delai de mise en place de l'ordre de deux ans. Lorsque, dans Ie merne esprit et a la demande du reseau dont la CNCE est I'organe central, la Commission bancaire a accorde a celle-ci un delai supplernentaire de deux ans allant jusqu'au 30 juin 2004, elle a reconnu par la rnerne que cette difficulte s'etait revelee en l'espece exceptionnellernent lourde.

II convient d'insister en eftet sur la situation specifique des etablissernents a reseau dotes d'un organe central au regard des regles instaurant la surveillance prudentielle sur base consolidee, telle que Ie reqlernent n° 2000-03 du CRBF en rend compte dans sa propre articulation.

Aux termes de son article 2 - son article 1 er etant consacre exclusivement a la definition des notions utilisees - "les etablissernents de credit doivent respecter sur base consolidee les ratios de gestion lorsqu'ils controlent de rnaniere exclusive au conjointe un eu plusieurs etablissements de credit au entreprises d'investissement, ou etabtissernents financiers tels que definis par Ie Code rnonetaire et financier, qu'ils appartiennent ou non a l'Espace econornique europeen, et a raison de leurs operations".

Tel est Ie cadre general; il est relativement simple.

En revanche, il a ete eetirne indispensable, en raison de la cornplexite de leur situation d'adopter un article 2 bis disposant que "les reseaux d'etablissernent de credit dotes d'un organe central au sens de I'article L 511-30 du Code rnonetaire et financier cefinissent en leur sein, apres accord de la Commission bancaire, une entite consolidante. Cette entite consolidante est I'entreprise mere, au sens de l'article t'" du present reqlement qui doit respecter sur base consolidee les ratios de gestion". Pour les reseaux qui, a la date du 1er juillet 2002 ont defini une entite consolidante, la surveillance sur base consolidee s'exerce sur cette entite" mais "Ia Commission bancaire peut decider que cette surveillance est exercee sur une autre entite lorsque l'evolutlon de la structure du reseau Ie justifie au regard des objectifs de la surveillance prudentielle sur base consolidee".

Dans Ie rnerne esprit, lila Commission bancaire peut autoriser temporairement les reseaux d'etablissernents de credit dotes d'un organe central a appliquer des methodes differentes de celles prevues au present reqlernent et a deroqer aux dispositions du reglement n° 97-02 qui s'appliquent aux etablissernents surveilles sur base consolidee''.

Ce bref rappel des textes montre bien la difficulte de la demarche vers une approche consolidee que cette nouvelle reqlementation imposait ell la CNCE, laquelle avait assurement pris la mesure de la tache a accomplir et avait engage les efforts necessaires avec beaucoup de serieux, de methode et de resolution. La lettre adressee par la CNCE au Secretariat general de Ia Commission bancaire pour solliciter un delal de mise en oeuvre en ternoiqne clairement. Elle faisait d'ailleurs suite a une reunion de travail avec les services de la Commission bancaire pour faire un point conjoint du degre d'avancement du Groupe dans sa preparation a I'application du Reglement n° 2000-03. Cette lettre etait accornpaqnee de cinq fiches techniques, comportant chacune une description de la situation du Groupe, une presentation des chantiers de mise en conformite qui avaient ete ouverts et un calendrier d'achevernent, et concernant respectivement :

Ie controle du respect des diligences du reqlernent du CRBF n° 97-02 ;

les rnodalites de declaration des grands risques et de la solvabilite du Groupe;

la mesure du risque de taux global et du risque de liquldite ;

les systernes de mesure des risques de rnarche, de reglement et du risque de contrepartie ;

Ie controls du respect des diligences prevues au titre du risque de credit.

C'est au terme et sur la base de ce travail precis que la CNCE avait estime necessaire, en tant qu'organe central, de solliciter un delal de mise en conforrnite portant sur Ie calcul des ratios de gestion (demande de delai a fin avril 2003, soit 30 jours de plus que l'echeance reglementaire, cet engagement a ete respecte), I'harmonisation des rl3gles de gestion, les systernes de mesure des risques de marcne et de credit, I'organisation au niveau du Groupe et que la Commission bancaire avait fait droit a cette demande, decision notifiee par une lettre du 5 decernbre 2002 sous la signature de son President.

1.1.2. La nature perticuliere du regiement du CRBF n° 97-02

Ainsi, au total Ie delai de deux ans - [usqu'au 30 juin 2004 - accorde par la Commission bancaire sur les dispositions relatives a la mesure et a la surveillance des risques sur base consolidee (trois dernieres fiches techniques precitees) I'avait ete sur la base d'un calendrier sans doute calcule "un peu juste" : c'est semble-t-il la conclusion principale que I'on puisse tirer des observations de I'inspecteur de la Commission bancaire et des griefs articules a cet egard dans la lettre de cette derniere.

Faut-il des lars sanctionner des delais de mise en place dont, de toute facon, Ie caractere involontaire et modeste est patent au regard des lourdes restructurations qui etaient a operer pour satisfaire pleinement aux textes reqlernentaires ?

Outre cela, il se trouve que, l'echeance ainsi fixee emportait Ie declenchernent automatique de I'application sur les nouvelles bases du dispositif mis en place par Ie reglement du GRBF n° 97-02 relatif au controls interne.

Gomme on vient de Ie voir, Ie fait pour la GNGE d'etre desorrnals soumise aux dispositions du reqlernent n° 2000.03 representait deja une entreprise difficile. Encore la nouvelle contrainte ne consistait-elle que dans Ie respect sur base consolidee des ratios de gestion definis par les reqlements relatifs a la solvabilite, aux grands risques, aux risques de marche et aux participations, contraintes certes rigoureuses mais relevant toutes de la reqlernentation normative quantitative classique. La lettre de griefs ne reproche d'ailleurs pas a la CNCE quelque infraction que ce soit concernant ces differents aspects.

En revanche, il est important de rappeler que Ie reglement n° 97-02, lorsqu'il a ete adopte, constituait une innovation reqlementaire majeure puisqu'il ne s'inscrivait pas dans Ie cadre habituel de la reqlernentatlon prudentielle.

Aux termes de ce reqlernent (article 1er) "Ies etablissements de credit et les entreprises d'investissement doivent se doter d'un controls interne comprenant notamment:

un systerne de controls des operations et des procedures internes; une organisation comptable et du traitement de I'information ;

des systernes de mesure des risques et des resultats ;

des systernes de surveillance et de maitrise des risques ;

un systerne de documentation et d'information ;

un dispositif de surveillance des flux d'espsces et de titres.

Le reglement dispose aussi que "Ies entreprises assujetties veillent a mettre en place un controle interne adequat en adaptant I'ensemble des dispositifs prevus par Ie present reglement a la nature et au volume de leurs activltes, a leur taille, a leurs implantations et aux risques de differentes natures auxquels elles sont exposees''.

L'article 2 prevoit que "Ies entreprises assujetties surveillses sur base consolidee doivent veiller a :

a) mettre en ceuvre les moyens necessaires pour s'assurer du respect, au sein des entreprises controlees de rnaniere exclusive ou conjointe au sens du reglement n" 2000-03 susvise, des diligences liees a I'application du present reqlernent :

b) s'assurer que les systernes mis en place, au sein de ces entreprises, sont coherents entre eux afin de permettre une mesure, une surveillance et une maTtrise des risques encourus au niveau consolids :

c) verifier I'adoption, au sein de ces entreprises, de procedures adequates pour la production des informations et renseignements utiles aux fins de I'exercice de la surveillance sur une base consolidee.

Les entreprises assujetties veillent a ce que les moyens, les systemes et les procedures vises au premier alinea soient adaptes a I'organisation du groupe ainsi qu'a la nature des entreprises controlees",

Enfin, aux termes de I'article 3, "Iorsqu'une entreprise assujettie est affiliee a un organe central, Ie controls interne de cette entreprise est organise en accord avec I'organe central".

C'etait la a l'evidence, comme nous I'examinerons ci-apres, une reqlementation extrernement ambitieuse et exigeante susceptible d'influer puissamment sur la structure interne des groupes bancaires et d'exiger de profonds remaniements de leur organisation.

1.1.3. Les difficultes d'application de cette double contrainte pour un groupe bancaire a reseeu dote d'un organe central

Soumise en rneme temps a une reqlementation qui s'applique desorrnais sur base consolldee, avec to utes les difficultes techniques de mise en place que cela suppose, et au respect de reqles d'une nature entierernent nouvelle, centrees sur des objectifs plutot que sur des ratios a respecter, la CNCE s'est trouvee dans une situation tout a fait inedite, qui se retrouvait d'ailleurs dans I'ensemble des reseaux a organe central.

II s'agissait la d'une evolution deja delicate a operer pour des groupes a structure capitalistique classique. Concernant les reseaux mutualistes, la demarche devenait beaucoup plus complexe et ce, pour une double raison:

les liens financiers entre leurs composantes n'etalent pas les memes, d'ou la necessite de solutions specifiques pour passer de la simple aqreqation des comptes et des engagements a une "vraie" consolidation ;

la culture d'entreprise qui y regnait se fondait principalement sur la decentralisation et I'autonomie des entites composantes et elle etait profondernent ancree.

II avait d'ailleurs fallu la loi bancaire de 1984 pour creer la notion d'organe central garant notamment de la liquldite et de la solvabllite de son reseau d'appartenance, solloartte qui va de soi dans les structures bancaires capitalistiques, mais qui dans un tel contexte, conferait a I'organe central une tres lourde responsabilite.

II n'est pas surprenant dans ces conditions que la CNCE n'ait pas pu prendre irnmediatement I'exacte mesure des consequences pratiques pour elle de cette double contrainte en termes de restructuration interne de I'organisation administrative, en termes d'approche operationnelle et surtout en termes de refonte des systernes d'information dont on sait qu'elle requiert des processus complexes et interactifs, toujours generateurs d'allongements partois tres importants des delais de mise au point.

1.1.4. Les consequences quant a la mise en evidence d'une eventuelle infraction et a sa sanction

On voit donc que I'on sort du systerne binaire de la reqlernentation quantitative habituelle, en application de laquelle un ratio minimum, au maximum selon Ie cas, reglementairement fixe est ou n'est pas respects pour entrer dans un systerne d'appreciation de la realisation d'objectifs nombreux et dont la mesure est, par nature, plus complexe ..

L'utilisation tres frequente, dans la Jettre d'assignation adressee a la eNCE, de termes relevant d'une appreciation qualitative - "controles insuffisants, systernes incomplets, reunions trap peu frequentes, moyens (lruappropries, donnees partielles, frequences heteroqenes, procedures (irnadequates, outils (non) fiables - illustre partaitement la nature et la difficulte de cette approche: difficulte pour Ie controle aussi bien que pour Ie controleur, lorsqu'il aura a decider si, selon lui, il y a infraction ou non, et dans I 'affirmative, si cette infraction est suffisamment grave pour justifier une sanction.

Naturellement, Ie controleur va examiner si lee faiblessee ou insuffisancee constatees etaient intentionnelles ou, a tout Ie moins, trop alsernent acceptees.

II va se demander sl ces faiblesses ou insuffisances avaient pour effet, voire pour objet, de permettre a l'etablissernent de se soustraire a la reqlementation normative quantitative.

S'il parvient a la conclusion qu'il peut, ou doit, apporter des reponses negatives aces questions importantes, car susceptibles d'eclairer sa decision et de fonder sa conviction, illui sera bien difficile de s'estimer en position d'infliger une sanction.

Or, iI est clair que, dans Ie cas present, iI n'y a aucune intention negative, aucune resignation, aucune esquive de la reglementation normative habituelle, mais au contraire, la ferme volonte d'aboutir a une situation lrreorochable.

L'importance et la diversite des chantiers en cours ou maintenant acheves, I'ampleur des efforts engages suffiraient a en ternoiqner s'il en etait besoin.

1.2. Le contexte propre au Groupe Caisse d'Epargne

1.2.1. Le Groupe Caisse d'Epargne est conscient des efforts importants a accomplir pour acceferer fa mise en oeuvre des dispositifs deja existants

Le Groupe Caisse d'Epargne (GCE) qui a fait de la mise a niveau de son dispositif de pilotage des risques et de controls interne un des axes prioritaires de son projet strateqique et la CNCE, a I'occasion de « Refondation » (ct. annexe 1), a pris vis-avis du CECEI, pour Ie compte du Groupe, une serie d'engagements precis en matiere de ratios reglementaires et de renforcement du controle interne au sens large.

S'agissant des ratios, les engagements normatifs ont ete tenus des Ie 30 juin 2004 et, pour Ie contrele interne, Ie programme de mise a niveau n3glementaire a ete renforce et accelere mais il s'agit d'un sujet plus complexe, du fait de la diversite des themes qu'iI recouvre et de sa dependance vis-a-vis des evolutions des systernes d'information du Groupe.

1.2.2 .. Le Groupe a lance un programme de mise a niveau reglementaire sans precedent

Un effort de mise a niveau reqlernentaire, sans precedent dans I'histoire du Groupe, a ete entrepris. La CNCE a, en effet, mobilise des moyens tres importants :

Pour renforcer Ie role de la tete de Groupe en tant qu'organe central et creer de veritables filleres nationales speclallsees par metier:

• Risques:

- renforcement de la direction centrale (plus que triplement des effectifs de 21 a 72) ainsi que des directions des risques des Caisses d'Epargne et de Prevoyancs (CEP) et des filiales, tant en moyens humains et techniques qu'en termes de perirnetre et de missions;

creation d'une filiere risques couvrant I'ensemble du Groupe;

• Conforrnlte :

- creation de la direction centrale des contr61es permanents;

- creation d'une fonction Conforrnite dans les CEP et les filiales ;

• Inspection generale de la CNCE :

renforcement des effectifs pour couvrir Ie nouveau perimetre ; structuration d'une filiere de I'audit couvrant I'ensemble du Groupe;

• Pilotage financier:

renforcement du controle de gestion central; renforcement de la direction financiere du Groupe; renforcement de la direction comptable et reglementaire.

Au total, les effectifs de la CNCE en charge de ces fonctions (y compris audit et controle permanent) ont quasiment triple entre Ie budget 2004 et Ie budget 2005 (167 a 437) et ils serant encore completes en 2006.

o Pour moderniser ses systemea d'information et de pilotage; dans ce domaine, les principaux projets (cf. annexe 24) en cours sont, pour:

Les risques de credits: projets Bale II et FERMAT Credit pour la consolidation des risques ;

Les risques de rnarche : p raj et « Scenarisk» pour calculer la "Value At Risk" (VAR) du Groupe sur une base quotidienne et non declarative;

Les risques sur fonds: projet «ABIS» de gestion des limites d'investissements dans des fonds requles et non requles, ainsi que des aqrernents des societes de gestion au niveau du groupe;

Les risques operation nels : projets CARTR1SK et ORiS (cartographies des risques et bases de donnees sur les incidents) ;

La lutte anti-blanchiment: projet vigilance assiste par ordinateur (VAO) pour faciliter la detection des mouvements anormaux ;

La gestion financiere : projet « Plate-forme Financiere (PTF) » de middle/back office mutualise pour les operations financleres de gestion de bilan et de compte propre des etablissernents de credit hors IXIS-CIS, refonte de I'outil ALM de la banque de detail et reprise par la CNCE du progiciel FERMAT ALM acquis par la Compagnie Flnanciere Eulia pour suivre les risques globaux de taux d'interet, de liquidite et de change sur base consolidee ;

• La consolidation comptable: deploiernent d'un nouvel outil de consolidation comptable compatible avec les normes IFRS (Magnitude) ;

• L'harmonisation et Ie stockage des donnees: creation d'un gisement de donnees national ou data warehouse en anglais (DWHN) alimente par les affllies, sur la base d'un dictionnaire de donnees unifie elabore pour Ie groupe.

Sur les deux annees 2004 et 2005, les investissements dedies aux projets «reqlernentaires» s'elevent a plus de 130 M€ et vont permettre au GCE de disposer d'un outil de surveillance autornatise des risques de credit et de calcul des nouveaux ratios reglementaires Bale II en 2006.

1:1 Pour mettre a jour Ie corps de regles et de normes applicables aux entites du Groupe:

• l.'edifice des differents comites de risques et d'investissement, couvrant I'ensemble du Groupe, a ete refondu et est operationnel depuis Ie printemps 2005 ;

• Les delegations accordees aux filiales en matiere d'engagements ont ete revues et precisees. Des limites en VAR ont ete fixees a chaque entite du Groupe, par Ie Cornite Risques Groupe, pour leurs portefeuilies d'operations en compte propre ;

• Le passage aux normes IFRS se fera en 2006, avec une base de comparaison sur 2005;

• Conforrnement aux engagements pris vis-a-vis de la Commission bancaire, une filiere independante de la conformite, inteqrant la lutte antiblanchiment, a ete structures debut 2005 avec des moyens propres et dedies.

• Un Manuel des Risques Groupe a ete diffuse debut octobre 2005. II vise a normer tous les domaines de selection, de suivi et de contra Ie permanent des Risques, tant pour les entites elles-mernes que pour la DRG pour Ie compte du groupe. Une unite dediee au sein de la DRG a ete creee afin d'en controler I'application par les entites

1.2.3. Sa politique de prise de risques est prudente

Le GCE a maintenu, dans cette phase de transformation du Groupe, une politique de risque particulierernent prudente en partant d'un niveau de risque constate de depart parmi les plus bas des grands groupes bancaires francais,

Cette prudence s'est traduite, notamment, par la limitation de la vclurnetrie des activites financieres des CEP, de la CNCE et de la Banque Palatine ainsi que par Ie resserrement des limites des risques de marche d'IXIS-CIB. Elle 59 manifeste notamment par un ratio de fonds propres «Tier One» du Groupe eleve (superieur a 10 % au 31 decembre 2004) tandis que celui de la CNCE atteint 9,7 %, rnerne apres deduction inteqrale des € 3,3 milliards de certificats cooperatifs d'investissement (CCI) ernis par les Caisses d'Epargne et inteqralement souscrits par la CNCE. Au

30 juin 2005, les ratios de la CNCE demeurent superieurs aux exigences reg lementaires.

La mission de la Commission Bancaire, qui a donne lieu au rapport d'inspection en date du 9 juin 2005, a debute en novembre 2004, quelques mois a peine apres Ie changement de controle de CDC Finance-CDC IXIS et I'absorption de la Compagnie Financiere Eulia et avant merne la fusion effective avec cette premiere et Ie dernier accord du CECEI sur cette operation (cf. presentation et calendrier des operations « Refondation » en Annexe 1). Elle est intervenue au cours de cette peri ode de mise a niveau du pilotage du Groupe, vaste chantier lance par Ie nouveau directoire de la CNCE au printemps 2004, qui ne pouvait pas, materiellement, etre acheve en quelques mois lors du passage de la Commission Sancaire et alors que la reorganisation des activites operationnelles de la CNCE elle merna venait de debuter, II convient de rappeler que ce chantier a pour objectif central de clarifier les responsabilltes en matiere de pilotage financier et des risques et de transferer aux filiales speclalisees les activites de financement de la CNCE destinees aux clients externes au groupe.

1.2.4. La mission de la Commission Bancaire est lntervenue dans un contexte particulier

l.'annee 2004 a ete marquee egalement par de profondes reorganisations dans les filiales qui ont toutes eu des repercussions sur les fonctions de pilotage du Groupe et cornplex'fie les dispositifs de reporting:

• creation d'IXIS-CIB a partir d'lXIS Capital Markets et de metiers apportes par CDC -IXIS ;

• reorganisation du pole de gestion d'actifs sous l'eqide d'IXIS Asset Management;

• creation du pole service aux investisseurs et preparation du rapprochement avec Ie Credit Agricole ;

• acquisition d'Entenial par Ie Credit Foncier de France, et preparation de son absorption par ce dernier ;

• acquisition de la Banque San Paolo France, devenue Banque Palatine, et

integration au reseau de la banque commerciale du groupe;

• reorganisation de la filiere assurance du groupe;

• debut de regroupement des activites de credit bail du groupe;

• preparation des travaux de transfert des encours de credits du bilan de la CNCE vers les autres entites recipiendaires au sein du groupe (IXIS-CIS, Banque Palatine, Oceor pour I'essentiel).

Le changement de dimension tres sensible du GCE qui s'est realise a partir de mi- 2004, avec l'inteqration progressive des nouvelles filiales, a conduit a modifier des projets necessaires a la realisation des engagements pris anterieurernent par la CNCE pour inclure ces nouveaux metiers dans Ie champ du pilotage. Les grands chantiers de modernisation reglementaire (Bale II, IFRS) ont par ailleurs conduit a modifier apres leur lancement un certain nombre de projets entarnes avant 2004. Ces elements n'ont pas ete sans consequence sur la transposition du reqlement n° 97-02 au niveau consollde du GCE.

1.2.5. Des progres significatifs sont intervenus pendant et depuis la mission d'inspection de la Commission Bancaire et des mesures intermediaires ont ete mises en place en tant que de besoin dans rattente de la livraison d'outils perennes

Le rapport d'enquete en date du 9 juin 2005 presents une photographie de notre dispositif de pilotage datant de la fin de l'annee 2004, alors que des proqres ont ete realises jusqu'a la fin de la mission Ie 22 avril 2005, et encore depuis. Par exemple, la mise en production quotidienne d'un calcul de Value At Risk (VAR) sur I'ensemble du Groupe, la mise en place d'un suivi hebdomadaire des marges sur la production de credit ou la publication d'un tableau de bord mensuel couvrant Ie nouveau perirnetre du Groupe font partie des ameliorations sensibles que Ie dispositif de pilotage a connu pendant la duree de la mission.

L'exercice des principales missions de controle des risques, dans la phase «transitoire» en attente des systemes perennes, est assure, grace notamment :

a la mise en place effective et tenue des comites de risques au niveau du Groupe depuis fevrter/rnars 2005 ;

au controls quotidien des risques de rnarche par entite, exprimes sous forme de VAR, et calcules par la DRG depuis mars 2005 ;

a la consolidation mensuelle des risques de credit sur grandes contreparties et trimestrielle sur la banque commerciale ; liee au svsterne actuel de rernontee des informations, cette consolidation demeure neanrnolns partiellement declarative et avec des delais de production trop importants ;

a la publication mensuelle de tableaux de bord sur les risques qui seront progressivement completes.

II Y a lieu de preciser enfin, que, en ce qui concerne IXIS-CIS, les donnees sur les risques de rnarche et de credit ont ete disponibles des Ie 1er Juillet 2004 sur une base quotidienne.

1.2.6. Pour repondre aux griefs de /a Commission Bancaire, la CNCE a decide de mettre en ceuvre un plan d'action specifique

Ce plan d'action decline pour chaque grief a pour objectif central d'accelerer I'ensemble des chantiers deja engages (cf. Ie point 1.2.2.) afin de permettre l'achevernent des principaux projets reqlernentaires. au plus tard fin 2006.

La realisation de ce plan implique :

• I 'octroi de moyens suffisants dans Ie budget 2006 de la CNCE que ce so it

en termes de credits d'investissement ou d'effectifs pour renforcer les equipes en charge des analyses de dossier, des procedures, des projets Systernes d'information, de la mise en qualite des donnees, de la fabrication des scenarios de stress, des controles, etc. Le directoire de la CNCE proposera ainsi au conseil de surveillance qu'une enveloppe de € 70 millions soit reservee, dans Ie programme d'investissement 2006 de la CNCE, pour les projets reglementaires du groupe (8 laquelle s'ajoutent les investissements directs des filiales et des Caisses d'Epargne). Comme prevu, il sera egalement propose de poursuivre Ie renforcement des effectifs du pole FRG d'une cinquantaine de postes, portant ainsi les effectifs de la CNCE en charge du controls et du pilotage (y compris I'lnspection Generale et les Controles Permanents qui sont rattachss au pole Presidence) a pres de 500 (contre 167 dans Ie budget 2004)

• Ie concours actif des Caisses d'Epargne et des filiales, notamment pour arneliorer la qualite et la frequence des rernontees d'informations sur les risques et continuer 8 renforcer leurs propres fonctions risques et conforrnite ;

• la disponibilite des comrnunautes informatiques pour tenir les delais sur Ie projet et assurer la qualite des donnees vehiculees par les Systernes d'information ;

• une etroite coordination de toutes les directions concernees de la CNCE : direction des risques Groupe, direction des cornptabilites et de la reglementation, direction ftnanciere, direction de la maTtrise d'ouvrage strateqique des systernes d'information de pilotage, direction Informatique Groupe (cf. annexe 2 : organigramme CNCE) qui sera assures par Pierre SERVANT, Membre du Directoire de la CNCE.

2. LES GRIEFS DE LA COMMISSION BANCAIRE

2.1. Rappel des principaux griefs

Dans son enonce des griefs, la Commission bancaire rappel1e (cf. page 3 de la lettre du 29 juillet 2005) :

« Le reqlemem n° 2000-03 du CRBF a etendu la surveillance sur base consotkiee, a compter du t" juillet 2002, aux reseeux d'etablissements de credit dotes d'un organe central au sens de /'art. L 511-30 du Code moneteire et financier. A/a demande de la CNCE, organe central du GCE, un delai pour se conformer aux dispositions relatives a la mesure et a /a surveillance des risques sur base consoiidee a ete eccorde par /a Commission Bancaire jusqu'au 30 juin 2004.

A cette ecneence, en application de /'art. 2 du reqiement N° 97-02, les entreprises assujetties a la surveillance sur base consotidee, et en premier lieu /'organe central, compte tenu de ses missions prevues par I'art. L. 511-30 du Code moneieire et financier et /'art. 3 du reqlement N° 97-02 pre cite, doivent veil/er a ie mise en oeuvre des moyens necesselres, au respect de /'ensemb/e des diligences prevues par ce reg/ement.

Les entreprises doivent eqelement, en application des memes textes, s'assurer de /a coherence des systemes de mesure, de surveillance et de meitrise des risques encourus au niveau consolia«, et verifier I'adoption de procedures eoeaustes pour /a production des informations uti/es aux fins de I'exercice de la surveillance sur base consolidee.

Or, il ressort du rapporl d'lnspection que /a CNCE ne disposerait pas d'outils fiab/es permettant de mesurer et de suivre les tisaues financiers sur base canso/idee tels que prevue par /es dispositions du reglement N° 97-02 precite. » .

Le rapport souligne notamment que:

les contr61es de certains etats prudentiels consolides transmis au regulateur seraient insuffisants ;

Ie systems d'information ne permettrait pas de centraliser une information exhaustive et fiable sur les risques consolides ;

la surveillance sur base consolidee des risques de credit serait defaillante ; la qualite des engagements apparaitrait insuffisamment suivie ;

en matiere de risques consolides de rnarche, la Direction des Risques Groupe (DRG) ne disposerait d'aucune rernontee autornatisee et securisee d'information, ni d'un scenario de crise :

en outre Ie systems de mesure du risque de taux d'interet global sera it incomplet;

enfin, Ie systems de surveillance et de mattrise des risques serait incomplet: dispositif de limites non exhaustif, insuffisance du suivi des limites, delais excessifs de rernontee des informations, par ailleurs de mauvaise qualite, absence de tableau de bord du directoire, procedure incomplete et non mise a jour. ..

2.2. Reponses de la CNCE aux principaux griefs et plans d'actions de mise en conformite

2.2.1. Grief n° 1.1: Les controtes de certains etats prudentiels consolides transmis au regulateur seraient insuffisants

Observations de la CNCE : les remarques de la Commission Bancaire 5e fondent sur I'examen des seuls etats prudentiels consolides que sont l'etat 4003 (declaration des grands risques, soit 4 etats par an) et l'etat 4006C. Ce dernier, qui traite du seuil d'assujettissement a la CAD, n'avait d'ailleurs jamais ete requis jusqu'alors au niveau consolide pour Ie Groupe Caisse d'Epargne, de facto considere comme soumis a la CAD. Les autres etats prudentiels consolides que sont les etats 4006, 4009 (ratio de solvabilite), 4801 et 4986 n'ont jamais fait I'objet de critiques de la part du SGCB et Ie rapport d'inspection du 9 juin dernier ne comporte aucune remarque a leur sujet - ce qui dernontre Ie caractere tres limite des reproches ressortant dudit rapport d'inspection qui sert de base a la lettre de griefs.

Le departernent Pilotage et Restitutions Prudentielles (ci-apres PRP) de la Direction de la Reglementation et des Cornptabilites Groupe (DReG) de la CNCE qui assure la transmission de I'ensemble des documents prudentiels et de reporting a la Commission Bancaire (plus de 25 000 etats par an pour I'ensemble des etablissernents affilies a la CNCE) utilise une base Oracle pour stocker les elements recus des affilies et realiser des controles arithrnetiques et de coherence inter et intra documents.

En ce qui concerne la qualite des donnees figurant dans les etats transmis par les etablissements affilies, Ie departement PRP insistera aupres des parties prenantes sur les responsabilltes et les regles de controle qui s'imposent a elles. A cet egard, leur responsabilite pleine et entiere sera rappelee aux etablissements tout en soulignant les travaux de revision/de controls que la CNCE se doit de realiser sur les donnees transmises dans Ie cadre d'un dispositif qualifie de controls permanent.

Plan d'action :

A tres court terme, Ie programme de travail des collaborateurs de PRP en matiere de controls des documents recus des affilies sera revu et dOment formalise; il a d'ores et deja €lte complete pour inteqrer davantage de controles de coherence bases sur les donnees historiques des etablissernents. Par ailleurs, les contr61es sont desorrnais systernatiquernent forrnalises a titre de preuve de leur realisation.

Avant Ie 31 decernbre 2005, une Communication officielle sera adressee aux etablissements affilies et traitera tres precisernent des regles de controle des etats prudentiels (et en particulier de la formalisation des dossiers prudentiels, des aspects de piste d'audit et de rapprochement des donnees avec la comptabllite) : cette Communication rappellera egalement la responsabiilte des affilies en ce domaine et precisera la nature et l'etendue des controles realises par I'organe central. Elle annoncera la creation d'une cellule dedise a cet effet au sein du departernent PRP dont les moyens seront ainsi renforces.

La creation de cette cellule dediee sera officielle pour Ie 31 decernbre prochain, et eHe devra etre operationnelle Ie 31 mars 2006 au plus tard. Elle sera dans un premier temps constituee de deux collaborateurs a temps plein et placee sous l'autorite directe du Directeur Adjoint en charge du departernent PRP. Elle aura la charge de proceder a des controles approfondis cibles sur les etats prudentiels juqes « sensibles », a la fois :

sur pieces, par sandage,

sur place, au sein des etablissernents, selon un programme de visites etabli par semestre,

dans I'objectif d'arneliorer la quaiite des donnees et de normer les processus d'elaboration des etats prudentiels.

Les directions de I'lnspection du Groupe s'assureront de la bonne application des reqles de controle et de justification des etats prudentiels definis par la DRCG. Des la diffusion de celles-ci, les programmes de controle seront completes. L'lnspection Generale de la CNCE demandera aux directions des etablissements du Groupe de prevoir des interventions sur ces sujets en 2006 et coordonnera leur realisation.

S'agissant speclflquernent de la 4003 consolldee, il est propose de proceder par etapes.

La priorite sera don nee a des actions de fiabilisation du processus d'elaboratlon de la 4003 individuelle par les etabllssements, ceci afin de Ie normer autant qu'il est possible (guide d'elaboration et dossier justificatif type). Ce dispositif devrait en tout etat de cause contribuer egalement a l'arnelioration de la fiabilite de la 4003 du Groupe.

La DRCG definira, en liaison avec les etablissernents du Groupe, d'ici au 31 decernbre 2005, un guide de procedure d'elaboration de l'etat 4003 qui inteqrera :

les rnodalites de rapprochement entre les trois reportings risques que representent la Declaration au Service Central des Risques de la Banque de France. l'etat modele 4003 et la Base Nationale Risques (BNR) de la CNCE a laquelle se substituera I'outil FERMAT,

les contraintes de calendrier qu'imposent les delais de remise reglementaire.

Le rapprochement entre ces trois reportings constituera un des premiers axes de travail de la cellule de controls dediee precedernrnent citee (controls du caractere effectif de la procedure permettant la mise en coherence dans les etablissernents controles et recensement des scarts eventuels pour restitution et explication).

En paralleie. la CNCE demandera par ailleurs a toutes les entites Caisses d'Epargne et filiales de remonter leur fichier d'alimentation de l'etat 4003 en sus de la declaration reglementaire afin de consolider les informations sources au niveau du Groupe. Le processus de consolidation au niveau de la CNCE et du Groupe Caisse d'Epargne sera dorenavant unique et hornoqene et alimentera une base dediee a ceUe rernontee reglementaire.

S'agissant de la Base Nationale Risques de la CNCE, qui permet de declarer les encours superieurs a 300 M€ au niveau consolide ne figurant pas dans les declarations 4003 des affilies, elle fait I'objet d'un programme de fiabilisation decrit au § 2.2.2 sur l'echeance de mars 2006.

En processus cible, la Base Nationale Risques sera remptacee, pour la detection des encours superleurs a 300 M€ ne figurant pas dans les declarations individuelles des entites, par I'outil FERMAT dans Ie respect des plannings FERMAT et Base Tiers Groupe presentee au § 2.2.2.

La responsabilite de la realisation du plan d'action relatif au grief n° 1.1 sera assures par Pascale PARQUET, Directrice reqlementation et cornptabilites Groupe avec I'assistance des chefs de departernent figurant dans Ie tableau ci-dessous.

Plan d'action grief 1.1 : risques de credit Responsable Dates de
Oescriptif des mesures et des etapes realisation
contrele des etats prudentiels :
• Formalisation du programme et G. Ratier • Fin 2005
extension des controles des etats (DReG)
recus des affilies par les collaborateurs
du departement PRP
• Communication DRCG-ORG aux G. Ratier • Fin 2005
etablissements affilies sur les (DRCG)
responsabllites et les regles de
controls en matiere d'etats prudentiels
• Creation d'une cellule dediee au G. Ratier • Creation : fin
controle des etats « sensibles », sur (DRCG) 2005
pieces et sur place (2ETP) • Mise en place
operationnelle :
fin mars 2006
Controle speclflque des 4003 individuelles
et de la 4003C :
• Normalisation du processus G. Ratier • Mars 2006
d'elaboration des declarations 4003 (DRCG)
individuelles : - realiser un guide d'elaboration
- formaliser un dossier justificatif
type
Plan d'action grief 1.1 : risques de credit
(suite) Dates de
Descriptif des mesures et des etapes Responsable realisation
• Procedure de rernontee par les affilies G. Ratier • Juin 2006
du fichier d'alimentation de leur 4003 (DRCG)
individuelle en plus de leur declaration
reglementaire :
- definition du format de fichier
- rapprochement avec Ie Service
Central des Risques
- rapprochement avec la
cornptabilite
- utilisation de la Base Tiers
Groupe (8TG)
• Reorganisation et definition d'un L. Tilloy • Decernbr
processus unique et hornoqene pour (DRG) e 2005
les 4003 CNCE consolidee et Groupe
CE
Delai de rernontee de la 4003C cit la
Commission Bancaire
• reduction des delais, respect des L. Tilloy (ORG) Realise
echeances reglementaires G. Ratier (DReG)
Controle des remontees transmises au
Service Central des Risques :
• definition d'un processus hornoqene
de remontee pour Ie Groupe
applicable a chaque affilie : L. Tilloy • Juin 2006
- Perimetre (DRG)
- Informations sources
- Procedure de contr61e et de
validation
- Traitement des rejets
• definition et suivi des points de
contr61e au niveau du Groupe, et L. Tilley (ORG) • Juin 2006
renforcement de l'equipe « Suivi & Reporting» d'un ETP