Page 1

M.-L. Dreyfuss

Les grands principes de Solvabilité 2

Les FONDAMeNTAUX

Nouveauté de la réforme, les assureurs vont devoir adapter les exigences réglementaires aux risques qu’ils encourent dans leur activité. En plaçant la gestion de risques au cœur du système prudentiel, les enjeux de Solvabilité 2 vont donc bien au-delà des seules exigences en matière de solvabilité des entreprises : elle touche les organisations et les infrastructures en termes de stratégie, de gouvernance, de produits d’assurance et de systèmes d’information. Afin de préparer au mieux les acteurs du marché, la seconde édition de cet ouvrage propose une analyse claire et complète de la directive Solvabilité 2 et de ses impacts concrets pour les organismes d’assurance. Les thèmes suivants sont abordés dans quatre parties distinctes : - les grandes étapes qui ont conduit au changement de régime prudentiel ; - les nouvelles exigences quantitatives imposées par Solvabilité 2 ; - le pan qualitatif de la directive, ainsi que les exigences en matière de gestion des risques, de gouvernance, de contrôle interne et de reporting ; - le contrôle spécifique des groupes. Marie-Laure Dreyfuss a occupé les fonctions de chef du projet Solvabilité 2 de 2010 à 2012 et de directeur adjoint de la Direction des contrôles spécialisés et transversaux dédiée au contrôle de l’assurance au sein de l’Autorité de contrôle prudentiel (ACP). Précédemment, elle a été directeur de cabinet du Secrétaire général de l’ACAM. Elle travaille actuellement dans le conseil aux entreprises.

www.argusdelassurance.com

9 782354 741488

Prix ttc : 69 €

Les grands principes de Solvabilité 2

Adoptée en 2009, la directive Solvabilité 2 vient modifier en profondeur les règles prudentielles existantes que doivent respecter les organismes d’assurance et de réassurance. Malgré une date d’entrée en vigueur de la nouvelle réglementation en France encore incertaine, l’architecture générale ainsi que les concepts fondamentaux sont arrêtés et offrent une vision d’ensemble du futur régime prudentiel européen.

Les grands principes de Solvabilité 2 2e édition

Marie-Laure Dreyfuss


Sommaire Introduction............................................................................................................................................................................. 11 Sommaire...................................................................................................................................................................................13

Première Partie – Présentation générale Chapitre I – De Solvabilité 1 à Solvabilité 2............................................................................... 17 Chapitre II – Les travaux préparatoires......................................................................................... 27 Chapitre III – La base juridique de Solvabilité 2.......................................................................... 41 Chapitre IV – La directive cadre Solvabilité 2............................................................................... 51 Chapitre V – Les trois piliers de Solvabilité 2.............................................................................. 67

Deuxième Partie – Les exigences quantitatives Chapitre I – Le capital de solvabilité requis................................................................................ 77 Chapitre II – Le minimum de capital requis............................................................................... 105 Chapitre III – Les provisions techniques........................................................................................ 111 Chapitre IV – Les fonds propres..................................................................................................... 127 Chapitre V – Le bilan prudentiel................................................................................................... 153

Troisième Partie – Gouvernance, Gestion des risques et Reporting Chapitre I – Les règles de gouvernance..................................................................................... 171 Chapitre II – La gestion des risques et l’ORSA.......................................................................... 195 Chapitre III – Le reporting prudentiel........................................................................................... 217 Chapitre IV – La communication vers le public.......................................................................... 241

www.argusdelassurance.com

13


Les grands principes de Solvabilité 2

Quatrième Partie – Solvabilité 2 et les groupes Chapitre I – Principes généraux................................................................................................... 253 Chapitre II – Les exigences quantitatives et qualitatives....................................................... 287 Chapitre III – La coopération entre les autorités européennes de contrôle........................ 317

Annexe unique.................................................................................................................................................................... 329 Table des matières............................................................................................................................................................ 355 Index alphabétique...........................................................................................................................................................381

14

www.argusdelassurance.com


Chapitre I

Les règles de gouvernance

Section I – Principes généraux............................................................................................... 171 Section II – Les exigences de compétence et d’honorabilité...................................... 180 Section III – Les quatre fonctions clés................................................................................... 184 Section IV – Les dispositions relatives à la sous-traitance............................................ 189

Section I – Principes généraux Le nouveau régime prudentiel Solvabilité 2 prévoit un renforcement marqué des exigences en matière de gouvernance. Cette évolution s’inscrit dans le cadre d’un contexte international et transsectoriel très en faveur de ce renforcement.

I – Le contexte A – Un contexte international en faveur du renforcement de la gouvernance 1° Une démarche vers la convergence La gouvernance et l’audit interne font l’objet depuis plusieurs années de travaux menés au sein de nombreuses enceintes internationales et nationales. Ces différents travaux visent à définir et diffuser les meilleurs standards concernant la gouvernance des entreprises. D’ailleurs, une nouvelle démarche de comparaison internationale, dans le sens d’une convergence, se développe en matière de gouvernance. « L’Étude comparative des Codes de Gouvernement d’entreprise intéressant l’Union européenne et ses États membres » menée en 2002, à la demande de la Commission européenne, avait en effet relevé l’existence de certaines disparités nationales dans les pratiques en matière de gouvernement d’entreprise. L’enquête montrait des différences entre les modèles suisse, autrichien, anglais, néerlandais, français et allemand. Notamment, seuls la Suisse, l’Autriche, la Grande-Bretagne et les Pays-Bas prévoyaient concrètement un audit interne dans leurs réglementations générales. www.argusdelassurance.com

171


Gouvernance, gestion des risques et reporting

L’étude mettait cependant en évidence, qu’un certain nombre de principes de base étaient partagés. Cette première étude a ensuite été complétée par une deuxième étude comparative publiée par la Commission européenne en septembre 2009 : « Study on Monitoring and Enforcement Practices in Corporate Governance in the Member States ». Plus spécifiquement sur le secteur assurance, des travaux conjoints ont été menés par l’Association internationale des contrôleurs d’assurance (AICA ou IAIS en anglais) et l’OCDE, parmi lesquels une enquête mondiale sur les pratiques de gouvernance des assureurs, dont les résultats ont été publiés dans un rapport de synthèse en mars 2009. Une table ronde sur la gouvernance des assureurs s’est tenue en décembre 2008 et un document de réflexion sur le gouvernement d’entreprise des assureurs établi en commun a été publié en juillet 2009.

2° L’impact de la crise financière Même si des principes concernant la gouvernance existaient déjà (principes de l’OCDE, recommandations du Comité de Bâle, législation communautaire etc.), la crise financière a mis en lumière le problème de l’effectivité réelle de ces principes du gouvernement d’entreprise dans le secteur des services financiers. En effet, les principes étaient jugés insuffisamment précis, avec une portée trop large laissant trop de marges d’interprétation. Par conséquent, ces principes de gouvernance se sont révélés difficiles à mettre en pratique, conduisant la plupart du temps à une application purement formelle sans véritable appréciation qualitative. L’absence d’un partage net des rôles et responsabilités quant à la mise en œuvre de ces principes tant à l’intérieur des établissements financiers qu’avec les autorités de contrôle était considérée comme un facteur d’immobilisme contrant les réformes à mettre en place. Enfin, la nature juridique des principes de gouvernement d’entreprise n’était pas considérée comme très claire. L’application concrète de simples recommandations par des organisations internationales n’est en effet jamais très contraignante. Et, les problématiques de gouvernement d’entreprise ne constituaient pas toujours la priorité des autorités de contrôle.

3° Les conséquences L’année 2010 a été marquée par l’avancée des réflexions dans plusieurs enceintes internationales (G20, Comité de Bâle, Commission européenne, Senior Supervisors Group, Institute of International Finance…) sur les modalités de renforcement de la gouvernance et des dispositifs de gestion des risques au sein des institutions financières. En juin 2010, la publication du Livre Vert de la Commission européenne sur « Le Gouvernement d‘Entreprise dans les établissements financiers et les politiques de rémunération » a souligné le rôle majeur de la gouvernance et de la fonction « gestion des risques » dans la crise financière. Dans sa publication d’octobre 2010 intitulée « Principles for enhancing Corporate Governance », le Comité de Bâle recommande la mise en œuvre de 14 principes ayant pour finalité l’atteinte de l’objectif de stabilité financière et de croissance économique à long terme. 172

www.argusdelassurance.com


Les règles de gouvernance

Parallèlement, du côté du secteur bancaire, un « Guidebook on Internal Government » a été publié pour consultation par l’EBA (European Banking Authority). Plus récemment, en mai 2011, l’OCDE a publié une version révisée de ses « Lignes directrices sur la gouvernance des assureurs ». Cette nouvelle mouture est issue d’un réexamen complet, fondé notamment sur un programme de travail commun avec l’Association internationale des contrôleurs d’assurance (AICA ou IAIS en anglais), sur une analyse et une évaluation de l’évolution des principes et des bonnes pratiques nationaux et internationaux, ainsi que sur des consultations publiques conduites à l’automne 2010. Ces « Lignes directrices » sont compatibles avec les « Principes de gouvernement d’entreprise de l’OCDE », qui comptent parmi les 12 normes essentielles établies par le Conseil de stabilité financière pour juger de la fiabilité des systèmes financiers. La nouvelle version des « Lignes directrices » s’attache à rendre compte des enseignements tirés de la crise financière. Elle insiste sur l’impératif que constitue la mise en place d’un conseil possédant le leadership, l’expertise et l’autonomie de décision voulus. L’OCDE préconise également la mise en place de systèmes efficaces de gestion des risques et de contrôle interne. À l’échelle de l’entreprise, les recommandations visent la nécessité d’un dispositif intégré de diffusion de l’information, de mécanismes de rémunération viables et de structures de groupe parfaitement assimilées. Les « Lignes directrices » de l’OCDE s’articulent en quatre grandes parties : – la structure de gouvernance ; – les mécanismes de gouvernance internes ; – les groupes et conglomérats ; – la protection des parties prenantes. Avec ces « Lignes directrices » révisées l’OCDE souligne bien que la gouvernance des institutions financières, et notamment des assureurs, doit être efficace et constitue un élément essentiel du dispositif réglementaire et prudentiel. En revanche, il ne s’agit pas d’une réglementation contraignante. Les lignes directrices d’une manière générale ont pour but de fournir des lignes de conduite et de servir de référentiel aux assureurs, aux autorités publiques et autres parties prenantes concernées dans les pays membres et non membres de l’OCDE. LES COMPOSANTES FONDAMENTALES DE LA GOUVERNANCE DES ASSUREURS PRÉVUES PAR LES LIGNES DIRECTRICES DE L’OCDE – Une approche prudente des stratégies commerciales et financières, conformément au rôle de l’assurance dans l’économie et, le cas échéant, dans le système de sécurité sociale. – Une culture du risque et un système de gestion des risques et de contrôle interne bien établis, soutenus par des fonctions de contrôle efficaces et indépendantes. – Une expertise financière solide des administrateurs et de la direction générale. Des politiques et procédures garantissant un traitement approprié des clients et des assurés (et des bénéficiaires concernés), et notamment des mécanismes de recours. www.argusdelassurance.com

173


Gouvernance, gestion des risques et reporting

B – Une réglementation nationale pour le secteur bancaire plus exigeante La réglementation française pour le secteur bancaire, en matière de gouvernance a considérablement évolué avec le Règlement n° 97-02 du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d’investissement. Ce règlement vise à renforcer les règles et procédures relatives au contrôle interne. Constitué de 49 articles, il incite les établissements de crédit à respecter des règles minimales de bonne gestion des risques. Il s’agit d’un texte très complet dans son champ d’application, puisqu’il apporte des précisions en matière de répartition des rôles, d’organisation et des moyens à mettre en œuvre. Les établissements de crédit doivent notamment, se doter d’une approche structurée du contrôle interne, déclinée à partir des orientations générales des niveaux hiérarchiques les plus élevés (conseil d’administration, direction générale) jusqu’au niveau opérationnel. Ils sont également tenus de concevoir l’organisation de leur système de contrôle interne de manière à être en adéquation avec leurs spécificités. Certaines dispositions concernent les relations entre l’organe délibérant, le comité d’audit et le contrôle périodique. Ainsi, le comité d’audit est chargé, sous la responsabilité de l’organe délibérant, de porter une appréciation sur la qualité du contrôle interne. Les responsables du contrôle permanent et du contrôle périodique rendent compte de l’exercice de leurs missions à l’organe exécutif. Lorsque ce dernier ou l’organe délibérant l’estiment nécessaire, ils rendent également compte directement à l’organe délibérant, ou, le cas échéant, au comité d’audit.

C – Une évolution nationale relative au contrôle interne Depuis quelques années, les questions relatives au gouvernement des entreprises financières sont également de plus en plus présentes dans les débats nationaux. Sont notamment visées l’implication et la correcte information des organes de gouvernance dans les dispositifs de contrôle interne. L’information des organes de gouvernance dans ce domaine est prévue notamment par : – l’article L. 225-37 du Code de commerce ayant institué l’élaboration et la publication du rapport du président du Conseil d’Administration portant notamment sur les procédures de contrôle interne et de gestion des risques ; – le règlement n° 97-02 modifié qui prévoit pour les établissements de crédit et entreprises d’investissement : • l’information régulière de l’organe délibérant par l’organe exécutif sur l’activité et les résultats du contrôle interne, • la communication à l’organe délibérant du rapport sur les conditions dans lesquelles le contrôle interne est assuré (art. 42) ainsi que celui sur la mesure et la surveillance des risques (art 43) ; – les articles R. 336-1 du Code des assurances et R. 211-28 du Code de la mutualité, qui instituent pour les organismes d’assurance l’approbation par l’organe délibérant d’un rapport sur le contrôle interne. Pour les établissements de crédit, un canevas sur la façon de structurer les rapports de contrôle interne est publié chaque année. 174

www.argusdelassurance.com


Les règles de gouvernance

Pour les organismes d’assurance, le contenu du rapport sur le contrôle interne est visé par les articles R. 336-1 du Code des assurances et R. 211-28 du Code de la mutualité. Par ailleurs, au-delà de la transmission de l’information contenue dans les rapports de contrôle interne aux organes de gouvernance, une attention de plus en plus forte est portée sur la qualité de cette information. Ainsi, pour les établissements de crédit un arrêté du 14 janvier 2009 institue des critères et des seuils de significativité permettant d’identifier les incidents révélés par le système de contrôle interne devant faire l’objet d’une information immédiate de l’organe délibérant. Ces critères doivent : – être adaptés à l’activité et aux risques encourus ; – couvrir les risques de pertes y compris lorsque la perte ne s’est pas matérialisée ; – couvrir l’ensemble des types de risques : risque de crédit, de marché, de taux d’intérêt, d’intermédiation, de règlement, de liquidité et risque opérationnel.

II – L e concept de gouvernance sous Solvabilité 2 A – Rappel des principes de gouvernance sous Solvabilité 1 Le terme gouvernance ne figure pas dans la réglementation applicable aujourd’hui en France aux organismes d’assurance. Ce terme gouvernance inspiré du mot anglais « governance » est nouveau. Il est souvent utilisé en synonyme de « gouvernement d’entreprise ». Par ailleurs, ce n’est que très récemment que la réglementation française a confié à l’Autorité en charge du contrôle des organismes d’assurance des fonctions de contrôle dans le domaine la gouvernance. Ce n’est en effet qu’en 2003 que la loi de sécurité financière du 1er août 2003 crée une mission de surveillance dans le domaine de la gouvernance et précise qu’il faudra veiller « à ce que les modalités de constitution et de fonctionnement des organes délibérants et des organes dirigeants des organismes […] soient conformes aux dispositions qui les régissent ». Un corpus juridique existe donc déjà en matière de gouvernance. Il vise notamment : – l’organisation et le fonctionnement des pouvoirs ; – le contrôle interne ; – la transparence. La loi pose des principes généraux qui ont été ensuite complétés par des dispositions réglementaires propres à chaque type d’organisme d’assurance (entreprises d’assurances régies par le Code des assurances, mutuelles régies par le Code de la mutualité, et institutions de prévoyance régies par le Code de la sécurité sociale). D’une manière générale, les dispositions à appliquer concernent : – le contrôle interne ; – l’organisation et le fonctionnement des pouvoirs ; – la transparence, notamment sur les rémunérations ; – la capacité des dirigeants. www.argusdelassurance.com

175


Gouvernance, gestion des risques et reporting

La réglementation actuelle impose également la mise en place d’un dispositif permanent de contrôle interne. Le contrôle interne doit identifier et évaluer les risques, vérifier l’application des politiques et la conformité des opérations avec la législation en vigueur.

B – La conception de la gouvernance sous Solvabilité 2 1° Une place centrale Sous le nouveau régime prudentiel prévu par Solvabilité 2, la gouvernance occupe une place beaucoup plus centrale que dans le régime actuel. L’un des principes de base de Solvabilité 2 réside en effet dans l’idée selon laquelle l’efficacité d’un régime prudentiel repose sur une gouvernance appropriée des organismes contrôlés. Une bonne gouvernance est considérée comme garante de l’efficacité des exigences quantitatives. La volatilité que ces dernières introduisent ne peut notamment être maîtrisée que dans le cadre d’une gouvernance saine et prudente. Ainsi, le considérant 29 de la directive Solvabilité 2 (directive 2009/13/CE) énonce : « certains risques ne peuvent être convenablement contrés qu’au moyen d’exigences concernant la gouvernance, et non par des exigences quantitatives exprimées dans le capital de solvabilité requis. L’efficacité du système de gouvernance revêt donc une importance critique pour la qualité de la gestion de l’entreprise d’assurance et pour le système de contrôle. » Le système de gouvernance devra être structuré autour d’un ensemble de procédures de contrôle de premier, deuxième et troisième niveau. Cette structure devrait permettre d’assurer la maîtrise la plus fine possible des risques propres à l’entreprise. Le premier niveau de contrôle doit être compris comme un auto-contrôle à réaliser par les opérationnels eux-mêmes. Pour procéder à cet auto-contrôle, les fonctions opérationnelles devront disposer d’un système de gestion des risques qui identifie et évalue l’ensemble des risques réels, potentiels ou émergents leur permettant de connaître de manière claire et transparente les limites acceptables de prise de risque. Le second niveau de contrôle est destiné à assurer l’application par les fonctions opérationnelles des règles du système de gouvernance : stratégies, procédures, production d’informations fiables, conformité à la réglementation. Le troisième niveau de contrôle doit assurer l’adéquation et l’efficience du système de contrôle interne. C’est le rôle de la fonction d’audit interne.

2° Une conception élargie Sous Solvabilité 2, le terme « gouvernance » ne vise pas uniquement les règles relatives à l’organisation et au fonctionnement des instances décisionnelles des organismes. D’ailleurs, les dispositions actuelles concernant l’organisation et le fonctionnement des pouvoirs devraient être conservées sous Solvabilité 2 avec éventuellement quelques modifications à la marge. Le terme « gouvernance » s’applique davantage au contrôle interne entendu dans une acception très large.

176

www.argusdelassurance.com


Les règles de gouvernance

3° Une affirmation de la responsabilité des organes de gouvernance La directive consacre plusieurs sections du chapitre IV « Conditions régissant l’activité », à la gouvernance. La première section comporte un article unique, l’article 40 et affirme clairement la responsabilité de l’organe d’administration, de gestion ou de contrôle (« Administrative, Management or Supervisory Body » ou AMSB en anglais) : « les États membres veillent à ce que l’organe d’administration, de gestion ou de contrôle de l’entreprise d’assurance ou de réassurance assume la responsabilité finale du respect, par l’entreprise concernée, des dispositions législatives, réglementaires et administratives adoptées en vertu de la présente directive ». L’organe d’administration, de gestion ou de contrôle jouera ainsi un rôle central dans le système de gouvernance de Solvabilité 2. À cet effet, ses membres seront soumis à une exigence d’honorabilité et de compétence (cf. section II) et l’autorité de contrôle aura la possibilité de prendre des mesures contre eux. La notion d’organe d’administration, de gestion ou de contrôle (ou Administrative, management or supervisory body ou AMSB en anglais) n’est pas définie dans le texte de la directive Solvabilité 2. Toutefois, cette notion a été précisée dans le projet de texte pour les mesures d’application. Ces projets ne sont ni traduits en français, ni finalisés mais en première interprétation, l’organe d’administration, de gestion ou de contrôle pourrait être : – dans le cadre d’une structure duale (gouvernance de type conseil de surveillance et directoire), soit l’organe de direction (« management body »), soit l’organe de surveillance (« supervisory body »), ou les deux, pour autant que la loi nationale le permette ; – dans le cadre d’une structure moniste (gouvernance de type conseil d’administration), l’organe de direction exclusivement. Les responsabilités du conseil d’administration telles que définies dans les lignes directrices de l’OCDE sont assez clairement assimilables à celles de l’organe d’administration, de gestion ou de contrôle dans Solvabilité 2. Il en est ainsi, notamment, pour : – la définition des orientations stratégiques, des objectifs et plans d’actions ; – les décisions opérationnelles et organisationnelles. Un certain nombre de responsabilités précises devraient être assignées par les textes à l’organe d’administration, de gestion ou de contrôle. Les travaux préparatoires et les versions provisoires des textes laissent supposer que lui seront notamment confiés : – l’approbation des politiques écrites (cf. ci-dessous) portant au moins sur la gestion des risques, le contrôle interne, l’audit interne, l’externalisation, le reporting ; – la conduite, l’approbation et le suivi de l’ORSA (cf. chapitre 2) ; – la responsabilité du processus d’approbation et du test d’utilisation du modèle interne (cf. deuxième partie, chapitre 1) ; – l’approbation des rapports narratifs prévus dans le reporting ; – la responsabilité des informations transmises à l’autorité de contrôle ; – en cas de sous-traitance : l’approbation des contrats, la responsabilité des activités sous-traitées et des diligences à conduire ; www.argusdelassurance.com

177


Gouvernance, gestion des risques et reporting

– la responsabilité de l’application de la politique de rémunération ; – le lien avec les fonctions clés : conformité, audit interne, fonction actuarielle et gestion des risques ; – l’analyse du rapport écrit de la fonction actuarielle ; – le suivi des audits internes ; – l’utilisation des informations du système de « risk management » dans les processus de prise de décision ; – l’approbation d’un plan relatif aux décisions de gestion (« future management actions » en anglais) ; – l’approbation du processus de candidature pour la gestion des risques centralisée, au sein des groupes ; – la détermination de l’appétence au risque, des limites globales de tolérance au risque et des stratégies et politiques de gestion des risques ; – la détermination de la fréquence et du champ, et suivi des revues internes du système de gouvernance (guideline du niveau 3) ; – le suivi des informations relatives aux prêts titrisés.

III – Les exigences générales de gouvernance A – Mise en place d’un système de gouvernance Sous Solvabilité 2, l’entreprise sera tenue de mettre en place un système de gouvernance efficace, qui garantisse une gestion saine et prudente de l’activité. Ce système devra comprendre au moins : – une structure organisationnelle transparente adéquate, avec une répartition claire et une séparation appropriée des responsabilités ; – un dispositif efficace de transmission des informations. Le système de gouvernance devra faire l’objet d’un examen interne régulier. Le principe de proportionnalité s’applique également à la gouvernance puisqu’il est prévu que ce système de gouvernance soit proportionné à la nature, à l’ampleur et à la complexité des opérations de l’entreprise.

B – La rédaction obligatoire des procédures L’entreprise devra rédiger un certain nombre de ses procédures internes. Elle sera, en effet, obligée de disposer de politiques écrites concernant la gestion des risques, le contrôle interne, l’audit interne et, le cas échéant, la sous-traitance. Ces politiques écrites devront être soumises à l’approbation préalable de l’organe d’administration, de gestion ou de contrôle. Elles devront être réexaminées au mois une fois par an et seront, bien sûr, adaptées en cas de changement important affectant d’une manière générale le système de gouvernance ou le domaine concerné par la procédure. 178

www.argusdelassurance.com


Les règles de gouvernance

L’entreprise devra veiller à ce que ces politiques soient mises en œuvre. Il ne s’agit pas en effet que ces procédures soient « lettre morte » ou soient contournées par des pratiques différentes.

C – La mise en place de plans de continuité L’entreprise sera obligée de veiller à la continuité et à la régularité dans l’accomplissement de ses activités. Pour assurer cette continuité et cette régularité, elle sera tenue de prendre les mesures qui s’imposent. La directive précise, notamment, que l’entreprise devra élaborer des plans d’urgence et utiliser pour cela des systèmes, des ressources et des procédures appropriés. Le principe de proportionnalité sera applicable dans ce domaine également, puisqu’il est fait référence pour le plan de continuité d’activité à des systèmes, ressources et procédures proportionnés.

D – Un contrôle du respect des exigences de gouvernance Le contrôle de ces exigences de gouvernance est spécifiquement prévu par la directive qui stipule que les autorités de contrôle devront disposer des moyens, méthodes et pouvoirs appropriés. Le superviseur devra donc contrôler le système de gouvernance des entreprises d’assurance et de réassurance. L’objectif de ce contrôle sera de nature prudentielle puisqu’il vise à évaluer les risques émergents détectés par les entreprises et susceptibles d’affecter leur solidité financière. Si les législations nationales sont insuffisantes pour permettre ce type de contrôle, elles devront être modifiées. La directive (article 41) précise en effet : «  Les États membres veillent à ce que les autorités de contrôle disposent des pouvoirs nécessaires… ». L’autorité de contrôle pourra même exiger que le système de gouvernance soit amélioré et renforcé pour satisfaire à toutes les exigences de gouvernance prévues par Solvabilité 2. UNE ORGANISATION DU SYSTÈME DE GOUVERNANCE QUI DOIT COMPRENDRE : Une structure organisationnelle transparente et adéquate

Une répartition claire et une séparation appropriée des responsabilités

Un dispositif efficace de transmission des informations

Mais aucune structure n’est imposée.

www.argusdelassurance.com

179


Gouvernance, gestion des risques et reporting

Section II – L es exigences de compétence et d’honorabilité I – Dispositions générales A – Définition des deux critères Sous Solvabilité 2, toutes les entreprises d’assurances et de réassurance devront veiller à ce que les personnes qui dirigent effectivement l’entreprise ou qui occupent d’autres fonctions clés satisfassent aux exigences de compétence et d’honorabilité. Cette obligation est annoncée dès les considérants de la directive. Le considérant 34 énonce en effet : « Toutes les personnes qui exercent des fonctions clés devraient être compétentes et honorables ».

1° La compétence La directive précise dans son article 42 ce qui doit être entendu sous le terme « compétence ». Il s’agit de qualifications, connaissances et expériences professionnelles propres à permettre une gestion saine et prudente.

2° L’honorabilité Une définition est également donnée par l’article 42 sur l’honorabilité. Selon cet article, la réputation et l’intégrité des personnes qui assurent des fonctions clés ou qui dirigent l’entreprise devront être de bon niveau. La preuve de l’honorabilité pourra être demandée par l’autorité de contrôle. Cette preuve pourra prendre la forme d’une justification ou d’une déclaration démontrant que la personne concernée n’a pas été déclarée antérieurement en faillite. Pour les ressortissants étrangers européens, la production d’un extrait du casier judiciaire ou, à défaut, d’un document équivalent délivré par une autorité judiciaire ou administrative compétente de l’État d’origine ou de provenance du ressortissant étranger pourrait suffire. Quand ce type de document n’existe pas, il pourra être remplacé par une déclaration sous serment ou par une déclaration solennelle faite par le ressortissant étranger concerné devant une autorité judiciaire ou administrative compétente ou, le cas échéant, devant un notaire de l’État d’origine ou de provenance du ressortissant étranger. Ces preuves d’honorabilité devront être produites moins de trois mois après leur délivrance. COMPÉTENCE ET HONORABILITÉ Compétence : qualifications, connaissances et expériences professionnelles qui permettent une gestion saine et prudente de l’entreprise d’assurance. Honorabilité : réputation et intégrité des personnes qui assurent des fonctions clés ou qui dirigent l’entreprise d’assurance. 180

www.argusdelassurance.com


Les règles de gouvernance

B – La notification Les entreprises devront communiquer à l’autorité de contrôle les informations nécessaires concernant l’application des critères de compétence et d’honorabilité aux personnes concernées. En principe, comme indiqué dans le considérant 34 de la directive : « seuls les titulaires de ces fonctions (les fonctions clés) devraient être soumis à des obligations de notification à l’autorité de contrôle ». Les règlements en cours d’élaboration devraient préciser le champ exact de cette obligation de notification. Les entreprises devront également signaler à l’autorité de contrôle tout changement au niveau des personnes qui dirigent effectivement l’entreprise ou qui assument d’autres fonctions-clés. L’autorité de contrôle devra aussi être destinataire de toutes les informations nécessaires pour apprécier si les personnes nouvellement nommées pour la gestion de l’entreprise satisfont aux exigences de compétence et d’honorabilité. Enfin, les entreprises devront informer l’autorité de contrôle du remplacement de toute personne soumise à notification parce qu’elle ne remplissait plus les exigences de compétence et d’honorabilité. L’OBLIGATION DE NOTIFICATION À L’AUTORITÉ DE CONTRÔLE L’obligation de notification à l’autorité de contrôle porte sur : – les membres de l’organe d’administration, de gestion ou de contrôle ; – le senior management ; – les responsables des fonctions clés.

C – Un élargissement des dispositions existantes La réglementation antérieure à Solvabilité 2 contient déjà certaines dispositions relatives à la compétence et à l’honorabilité des personnes ayant la responsabilité de diriger un organisme d’assurance. L’article L. 322-2 du Code des assurances précise ainsi : « les personnes appelées à conduire une entreprise, une société ou une compagnie […] doivent posséder l’honorabilité, la compétence ainsi que l’expérience nécessaire à leur fonction ». En effet, des obligations de notifications existent dans le cadre de : – la demande d’agrément ; – le changement de dirigeant ; – la modification d’actionnariat. Dans ces trois cas, l’autorité de contrôle, c’est-à-dire aujourd’hui en France l’Autorité de contrôle prudentiel (ACP) se voit notifier des éléments lui permettant d’analyser si les exigences d’honorabilité, de compétence et d’expérience sont satisfaites. Pour les entreprises soumises au Code des assurances, seuls les principaux dirigeants sont concernés par ces notifications : Président du conseil d’administration, Directeur www.argusdelassurance.com

181


Gouvernance, gestion des risques et reporting

général, Directeur général délégué, Président du directoire, membres du directoire portant le titre de Directeur général. Pour les mutuelles régies par le Code de la mutualité et les institutions de prévoyances, tous les membres du conseil d’administration et les dirigeants sont concernés par la notification lors de la demande d’agrément. L’exigence d’honorabilité est assez clairement définie par les textes. Les trois codes (Code des assurances, de la mutualité et de la Sécurité sociale) prévoient une liste exhaustive de crimes et délits (escroquerie, abus de confiance, blanchiment…) pour lesquels nul ne peut administrer ou gérer une entreprise. L’exigence de compétences est moins précise puisque les codes prévoient seulement que les personnes appelées à conduire une entreprise doivent posséder la compétence et l’expérience nécessaires à leur fonction, sans fixer par ailleurs de critère précis. En cas de manquement à une de ces exigences, la réglementation prévoit la possibilité de retirer les agréments (dans le Code des assurances et de la mutualité). Cette sanction n’a jamais été utilisée. Aujourd’hui, l’autorité de contrôle ne dispose pas du pouvoir de refuser la nomination d’un dirigeant qui ne répond pas aux exigences d’honorabilité et/ ou de compétence.

II – L es applications concrètes Comme sur de nombreux autres sujets, les mesures d’application et les lignes directrices de Solvabilité 2 contiendront des éléments relatifs à la gouvernance. Ces textes n’étant pas finalisés, seuls les travaux préparatoires peuvent fournir des indications sur la manière dont concrètement pourraient s’appliquer les exigences d’honorabilité et de compétence.

A – Le champ des notifications Le champ exact des notifications, c’est-à-dire la liste des fonctions pour lesquelles il faudra notifier à l’autorité de contrôle le nom et les qualités en termes de compétence et d’honorabilité de la personne titulaire, n’est pas encore bien délimité. Par contre, il semble acquis qu’en cas de recours à la sous-traitance pour une fonction clé (cf. section III), l’entreprise soit tenue de notifier le responsable de la fonction dans l’entreprise et chez le sous-traitant.

B – Les conditions de la notification La notification au superviseur devrait se faire à l’aide d’un formulaire standard harmonisé au niveau européen. Les versions préliminaires du formulaire élaborées lors des travaux préparatoires prévoient qu’il pourrait comporter notamment les rubriques suivantes : – la fonction dans l’entreprise ; – l’engagement signé que la personne a été jugée compétente et honorable après une évaluation conforme à la réglementation et à la politique interne de l’entreprise ; – la notification ou l’évaluation précédente auprès d’un superviseur ; 182

www.argusdelassurance.com


Les règles de gouvernance

– les compétences et expériences pertinentes ; – les participations détenues (pour le dirigeant) ; – les condamnations ou poursuites judiciaires ; – les licenciements pour faute grave ; – les sanctions administratives de la personne ou de l’entreprise ; – l’extrait de casier judiciaire.

C – Les critères de compétence Il semble assez difficile de définir au niveau européen des critères de compétence harmonisés. La directive ne donne aucune indication sur ce point hormis pour la fonction actuarielle (cf. section III) pour laquelle l’article 48 énonce : « La fonction actuarielle est exercée par des personnes qui ont une connaissance des mathématiques actuarielles et financières à la mesure de la nature, de l’ampleur et de la complexité des risques inhérents à l’activité de l’entreprise d’assurance ou de réassurance et qui peuvent démontrer une expérience pertinente à la lumière des normes professionnelles et autres normes applicables ». Pour l’organe d’administration, de gestion ou de contrôle les règles de compétences sont individuelles mais une notion de compétence collective sera également à respecter pour les structures collégiales, type conseil d’administration, qui permettra de garantir une gestion saine et prudente de l’entreprise.

D – Les critères d’honorabilité Les critères d’honorabilité devraient être proches de ceux existants aujourd’hui dans la réglementation française, c’est-à-dire un casier judiciaire vierge d’un certain nombre de crimes et délits listés comme par exemple la banqueroute, escroquerie, l’abus de confiance.

E – Des politiques écrites L’entreprise devra rédiger des procédures internes relatives à l’application des règles de compétence et d’honorabilité. Ces procédures devront notamment décrire : – les procédures de notifications aux superviseurs ; – les procédures d’évaluation de la compétence et de l’honorabilité ; – les situations qui déclenchent une nouvelle réévaluation de la compétence et de l’honorabilité.

www.argusdelassurance.com

183


Gouvernance, gestion des risques et reporting

LA COMPÉTENCE ET L’HONORABILITÉ SOUS SOLVABILITÉ 2 Des compétences individuelles – Appréciées par rapport à la nature du poste, la formation, les qualifications et l’expérience. – Proportionnées à la nature, l’ampleur et la complexité des opérations de l’entreprise.

Des compétences collectives

Une politique écrite

Honorabilité et intégrité

–C  onnaissance du marché. – Stratégie d’entreprise et modèle économique. – S ystème de gouvernance. –A  nalyse financière et actuarielle. –C  adre et dispositions règlementaires.

– Les politiques de notifications aux superviseurs. – Les procédures d’évaluation de la compétence et de l’honorabilité. – Les cas de nouvelles réévaluations.

– Casier judiciaire vierge. – Critères proches de ceux existants déjà : banqueroute, escroquerie, abus de confiance, délits liés à la protection du consommateur.

Section III – L es quatre fonctions clés I – L es dispositions générales A – Définition de la notion de fonction Dans les parties consacrées à la gouvernance, la directive Solvabilité 2 met l’accent sur quatre fonctions. Ces fonctions sont citées dès les considérants. Le considérant 30 précise ainsi : « le système de gouvernance inclut la fonction de gestion des risques, la fonction de vérification de la conformité, la fonction d’audit interne et la fonction actuarielle ». Ces fonctions doivent être considérées comme des fonctions clés, c’est-à-dire comme l’indique le considérant 33, qu’elles sont « importantes et critiques ». Une fonction doit être comprise comme la capacité administrative de remplir certaines tâches de gouvernance. Ces fonctions devront, en principe, être confiées au personnel de l’entreprise d’assurance mais la directive prévoit que l’entreprise puisse s’appuyer sur les conseils d’experts extérieurs. Les fonctions clés pourront également être sous-traitées.

B – Grandes caractéristiques des fonctions 1° Un lien direct avec les organes dirigeants Les personnes titulaires des fonctions clés devraient avoir la possibilité de rapporter directement à l’organe d’administration, de gestion ou de contrôle. Elles auront en effet l’obligation de remonter rapidement tout problème majeur. 184

www.argusdelassurance.com


Les grands principes de Solvabilité 2  

Découvrez un extrait et le sommaire de la seconde édition de notre ouvrage Les grands principes de Solvabilité 2. Mai 2013 - 400 pages.

Read more
Read more
Similar to
Popular now
Just for you