Une bonne gouvernance est nécessaire pour mener à bien une stratégie durable. D’abord par un pilotage sur le temps long, qui permet à l’entreprise de durer et d’entretenir de bons rapports avec la société et son environnement. La gouvernance joue un rôle clé pour que la durabilité soit bien intégrée à tout ce que fait Mobilize Financial Services. C’est pourquoi Mobilize Financial Services engage des actions pour s’assurer que ses activités ne soient pas exploitées par des acteurs aux intentions malveillantes, et pour veiller à une éthique des affaires constante. La cybersécurité compte parmi les priorités de ce pilier de la stratégie ESG. La mise en place de collaborations et relations avec des partenaires responsables est aussi prioritaire dans la stratégie ESG.
Le pilotage de notre stratégie ESG passe enfin par une transparence totale sur nos performances en termes de durabilité, avec une évaluation des risques ESG par un tiers, ainsi qu’un reporting extra-financier conforme à la CSRD (voir chapitre du rapport financier annuel 2024 – p.38). L’ensemble de notre reporting extra-financier, ainsi que les données qu’il contient, ont fait l’objet d’une vérification par des Commissaires aux comptes externes à l’entreprise, avec un niveau d’assurance limité.
Renault Group est signataire du Pacte mondial des Nations Unies. En tant que filiale détenue à 100 %, cet engagement s’applique également à Mobilize Financial Services.
NOS CHAMPS D'ACTION
- Ethique, anti-corruption, lutte contre le blanchiment d’argent et le financement du terrorisme
- Protection des données personnelles
- Cybersécurité
- Achats responsables
Lobbying et financement des partis politiques
Mobilize Financial Services n’engage pas directement d’actions de lobbying auprès des pouvoirs publics, en tant que filiale détenue par Renault Group. Renault Group encadre ses actions de représentation d’intérêts via son code anti-corruption et un code de déontologie dédié, pour appliquer les procédures légales et selon des pratiques éthiques irréprochables.
Notre groupe ne finance par ailleurs ni les institutions à caractère religieux, ni les partis politiques et n’est pas impliqué dans le parrainage de campagnes politiques, conformément à la Charte éthique de Renault Group.
Nos engagements en matière d’achats responsables
Nous appliquons des principes de responsabilité aux collaborations extérieures et à la relation avec nos fournisseurs. Cette démarche d’achat responsable se traduit aussi par :
- Une charte d’achats responsable qui engage Mobilize Financial Services envers ses fournisseurs et réciproquement.
- Une démarche de montée en compétence de nos acheteurs face aux nouveaux enjeux des achats responsables.
Charte Achats Responsables
Cybersécurité : nos engagements
Pour mener ses activités et fournir un service sécurisé aux clients, Mobilize Financial Services répond à la menace grandissante des cyberattaques en dispensant régulièrement à tous ses collaborateurs des rappels, des tests et des formations obligatoires.
Nos politiques et procédures de cybersécurité, fondées sur des standards établis tels que la norme ISO 27001, sont continuellement renforcées par des évaluations et audits de cybersécurité réguliers, tant internes qu'externes. Nos audits sont menés très régulièrement, plusieurs fois par an, tant au niveau corporate qu'au sein de nos filiales, garantissant ainsi une surveillance continue.
Nous avons également mis en place un dispositif de réponse à incident ainsi qu'un Plan de Reprise d'Activité pour assurer une gestion efficace des cyberincidents et la continuité de nos activités. Enfin, une structure de gouvernance dédiée assure le management de la cybersécurité, incluant un suivi régulier au conseil d'administration, démontrant un engagement au plus haut niveau.
Cet engagement global vise à préserver la sécurité de nos actifs, la continuité de nos services et la confiance durable de nos clients et partenaires.
Protection des données
Autorité en charge de la supervision de la protection des données personnelles
Au sein de RCI Banque SA, la plus haute autorité responsable de la supervision de la stratégie et de la performance de l’entreprise en matière de protection des données personnelles et de sécurité des données est le Directeur Général (CEO) de RCI Banque S.A., désigné comme responsable de traitement auprès de la Commission nationale de l’informatique et des libertés (CNIL).
RCI Banque SA a mis en place une équipe dédiée chargée de la gestion de la confidentialité des données.
Au niveau local, le Directeur Général de chaque entité est désigné en tant que responsable de traitement, garantissant la responsabilité et la conformité avec la réglementation applicable en matière de protection des données. Lorsque cela est requis par la réglementation locale, des correspondants à la protection des données sont nommés dans chaque pays où Mobilize Financial Services opère.
Politique et notices de protection des données accessibles publiquement
Mobilize Financial Services dispose d’une Politique de protection des données accessible au public, disponible ici
Cette politique :
• S’applique à l’ensemble des activités du Groupe ;
• Décrit les processus mis en place pour identifier, gérer et remédier aux violations de données personnelles susceptibles d’avoir un impact négatif sur les consommateurs ;
• Couvre les fournisseurs et partenaires commerciaux qui traitent les données de l’entreprise ou ont accès à son réseau ;
• Rappelle l’obligation d’intégrer les principes de « privacy by design » et de « privacy by default » dans chaque projet.
Par ailleurs, une notice de protection des données personnelles est mise à la disposition des clients et collaborateurs de chaque entité du groupe Mobilize Financial Services (exemple de notice de protection des données à destination des clients de l’activité épargne de RCI Banque SA : Politique de protection des données – Renault Bank)
Chaque notice de protection des données personnelles :
• Assure la transparence quant aux moyens et aux finalités de la collecte des données ;
• Précise les modalités de partage des données, y compris avec des tiers, ainsi que les finalités associées ;
• Définit les droits des personnes leur permettant de contrôler leurs données personnelles ;
• Détaille les droits accordés aux clients et autres personnes, notamment en matière d’accès, de rectification et de suppression de leurs données (sans frais) ;
• Présente les mesures organisationnelles et opérationnelles mises en œuvre pour réduire les risques de violations de données et répondre aux incidents de sécurité.
Contrôle des accès et mesures de protection des données (incluant l’anonymisation des données)
Mobilize Financial Services a mis en œuvre des mesures à la fois organisationnelles et techniques afin de protéger les données personnelles et sensibles.
Les mesures mises en œuvre incluent la limitation de la collecte des données, le déploiement d’une politique de classification des données, l’anonymisation des bases de données, le chiffrement des données en transit et au repos, la mise en place de mécanismes de prévention des pertes de données, ainsi que la suppression sécurisée et en temps opportun des données afin de réduire les risques.
Formation et sensibilisation
Les entités du groupe Mobilize Financial Services dispensent régulièrement des formations à leurs collaborateurs sur les risques liés à la protection des données et à la sécurité des systèmes d’information, avec un objectif de 100 % de taux de complétion au 31 décembre de chaque année.
Ces formations concernent l’ensemble des collaborateurs, incluant les salariés en contrat à durée indéterminée, en contrat à durée déterminée, les stagiaires ainsi que les alternants.
Après la formation initiale, des sessions de rappel sont organisées périodiquement afin de maintenir le niveau de sensibilisation sur le long terme.
Gestion des risques et rémunération
Mobilize Financial Services est pleinement conforme à la politique de rémunération variable définie par la Banque centrale européenne afin de garantir que la rémunération soit cohérente avec une gestion des risques saine et efficace.
