Solvabilité 2 : quelles évolutions pour les activités de contrôle avec le Pilier 2 ?
L’arrivée de Solvabilité 2 et notamment du pilier 2 va entrainer des modifications dans la gestion des risques des assureurs. Dans le cadre de la nouvelle réglementation, le régulateur s’est également attardé à renforcer les dispositifs de contrôle contribuant à la maitrise des risques et des activités. Trois domaines sont concernés ; le contrôle interne (article 46), les sous-traitants et partenaires (article 49) et les dirigeants ou plus largement les hommes clés (article 42).
L’importance et l’absolu nécessité d’une activité de contrôle n’est pas à démontrer. D’autant que compte tenu de la nature de leurs activités, la majorité des assureurs disposent déjà de dispositifs de contrôles au sens large (contrôles opérationnels des agents d’assurance, contrôles anti-fraude,…) qui font déjà partis du quotidien des salariés.
Ainsi, quelle est la réelle contribution de Solvabilité 2 et plus particulièrement du Pilier 2 à ces dispositifs existants ? Quels seront les impacts sur ces activités de contrôles ?
Pilier 2 : un renforcement du contrôle interne et de la conformité
L’article 46 de la directive rend obligatoire l’existence d’activités de contrôle interne et de conformité composées notamment de procédures administratives et comptables. Tandis que le contrôle interne s’assurera du respect des normes et obligations internes (notamment par le contrôle des activités et le suivi des risques opérationnels), la conformité devra s’assurer du respect des lois et des réglementations applicables. Le résultat de ces contrôles devra faire l’objet d’un rapport validé par le conseil d’administration et envoyé à l’ACPR annuellement.
Pas d’évolutions majeures pour une grande majorité des entreprises qui disposent d’activités de contrôles qui se sont renforcées par des évolutions réglementaires récentes ; loi financière de 2003,décret du 19 mai 2008, loi du 3 juillet 2008… Concernant la conformité, la directive va apporter une clarification de son rôle et de son positionnement vis-à-vis du contrôle interne. Par conséquent, Solvabilité 2 va pousser les entreprises à mieux organiser et renforcer leurs dispositifs.
Ce renforcement doit passer par un déploiement plus efficace des dispositifs de contrôle interne auprès des opérationnels. Ceci passe notamment par la nomination de référents permettant un meilleur suivi de la réalisation des contrôles et une meilleure coordination des contrôles sur les processus transverses.
Un élargissement des contrôles aux activités externalisées ou sous-traitées…
À travers l’article 49, la directive renforce les contrôles des activités déléguées ou externalisées (sous-traitants et partenaires). Ainsi les assureurs doivent mettre en place une politique de sous-traitance écrite et approuvée par les instances dirigeantes. En se basant sur la politique, un dispositif doit être formalisé comprenant des contrôles récurrents qui doivent faire l’objet d’un rapport annuel intégré dans le rapport de contrôle interne.
L’existence d’un article sur ce périmètre n’est pas anecdotique. La gestion déléguée est une pratique très courante et source de risques dans le secteur de l’assurance. Malgré l’existence de nombreux contrôles, le régulateur souhaite renforcer le dispositif et imposer plus de formalisme dans ceux déjà présents.
Or, la mise sous contrôle de l’ensemble des prestataires peut s’avérer très fastidieuse. Il est donc préférable d’identifier les sous-traitants et les partenaires les plus sensibles afin de renforcer leurs obligations (formalisation d’un plan assurance qualité à annexer au contrat) et assurer des contrôles de la prestation (définition de processus de suivi tant au niveau contractuel qu’opérationnel).
…qui passe par le contrôle renforcé des dirigeants
L’article 42 de la directive est consacré aux exigences d’honorabilité et de compétences des « personnes qui dirigent l’entreprise ou qui occupent d’autres fonctions clés ». Les fonctions identifiées par l’article sont les suivantes : la direction générale, la direction comptable et financière, le contrôle de gestion, la direction technique, le risk management, le contrôle Interne et l’audit interne. Ainsi sur l’ensemble de ces fonctions, les entreprises devront s’assurer que les personnes disposent des compétences requises pour les exercer et qu’ils sont intègres dans l’exercice de leurs fonctions.
Le caractère subjectif de cette exigence la rend difficile à décrypter. Une première étape serait de passer par la définition d’un référentiel. Il devra contenir les compétences requises pour chaque poste, les pièces justificatives (telles que les diplômes, formations, évaluations,…) et les risques associés en termes d’honorabilité pour les dirigeants (conflits d’intérêt, mauvaise réputation pouvant toucher l’entreprise,…). Ce référentiel utilisé pour les personnes en poste pourra également servir lors de changements de postes qui devront par ailleurs être notifiés à l’ACPR.
La mise en place de Solvabilité 2, des assureurs pas tous sur un même pied d’égalité
La nouvelle directive va permettre de clarifier et renforcer les activités de contrôle des assureurs. Se faisant, ils disposeront de dispositifs permettant de se prémunir plus efficacement contre les aléas qu’ils pourraient subir.
L’ensemble des assureurs ne sont néanmoins pas égaux face aux évolutions apportées par Solvabilité 2 : tandis que les grandes entreprises doivent adapter et renforcer un dispositif déjà existant, les petites et moyennes structures doivent recruter des profils spécifiques, construire des processus, définir des contrôles… Bref construire un dispositif de zéro ou presque.
Par conséquent, la mise en conformité des petites et moyennes compagnies d’assurances et mutuelles à Solvabilité 2 et notamment au pilier 2 doit être abordée différemment que pour les grandes compagnies. Ce sujet fera l’objet d’un prochain éclairage.