Prénom, NOM, Fonction 1
Introduction Jean-Philippe Thierry, Vice-président de l ACP 2
Sommaire Conférence animée par Paul Coulomb, directeur du contrôle des assurances de l ACP 1. Gouvernance, principes généraux 2. L ORSA 3. L exigence de capital supplémentaire (capital add-on) 3
1. Gouvernance, principes généraux Jean-Jacques Dussutour, chargé de mission à la Direction des études et des relations internationales Hugues Maignan, commissaire contrôleur au Service des affaires internationales d assurance 4
Sommaire 1. Aperçu du système de gouvernance Solvabilité II 2. De nouvelles exigences? 3. Les règles d honorabilité et de compétence 4. Les fonctions clés et leur externalisation 5
Sommaire 1. Aperçu du système de gouvernance Solvabilité II 2. De nouvelles exigences? 3. Les règles d honorabilité et de compétence 4. Les fonctions clés et leur externalisation 6
Le système de gouvernance : définition et références SII introduit la notion de «système de gouvernance» dont l objectif est de garantir une gestion saine, prudente et efficace de l activité Ce système se compose : d une structure organisationnelle qui définit de façon transparente les responsabilités et tâches de chacun de règles de prise de décision, de reporting interne, de communication, de coopération, de rémunération et de supervision Concerne l ensemble du fonctionnement de l organisme, et pas seulement l organisation des instances dirigeantes Dispositions réglementaires : Articles 40 à 50 de la directive Solvabilité II (ne devraient pas être amendés par la directive Omnibus II) Mesures de niveau 2 sur le système de gouvernance (publication prévue premier semestre 2012) Recommandations de niveau 3 sur la gouvernance et l ORSA (publication prévue courant 2012) Transposition en droit national 7
Le système de gouvernance Solvabilité II Distinction entre système et fonction : Fonction : capacité administrative à accomplir des tâches Liberté d organisation (service, département mais aussi «task force», comité, équipe, cellule, ) Les fonctions participent aux systèmes (qui comprennent des stratégies, des procédures écrites, ) Système de gestion des risques Système de contrôle interne Fonction de gestion des risques Fonction de conformité Fonction actuarielle Fonction d audit interne Les fonctions sont susceptibles d être externalisées, pas les systèmes! 8
Le système de gouvernance Solvabilité II Système de contrôle interne : Pas de fonction associée au contrôle interne Toutefois, une fonction de vérification de la conformité Comprend : au minimum Un cadre de contrôle interne Des procédures administratives et comptables des dispositions appropriées en matière d'information à tous les niveaux de l'entreprise Les mesures des niveaux 2 et 3 Entreprise doit faire la preuve de son efficacité 9
Le système de gouvernance et le principe de proportionnalité Objectif : limiter les contraintes administratives, mais surtout adapter les exigences au profil de risques des organismes Le système de gouvernance est proportionné à «la nature, à l ampleur et à la complexité des opérations de l entreprise» Pas de dérogation aux dispositions de la directive, mais prise en compte de la proportionnalité dans leur mise en œuvre Pas de structure organisationnelle imposée Des compétences adaptées aux risques Périmètre et fréquence de la revue interne du système de gouvernance ORSA Des limites à l application du principe Honorabilité : réputation et intégrité non proportionnelles Audit interne: pas de cumul avec les autres fonctions 10
Sommaire 1. Aperçu du système de gouvernance Solvabilité II 2. De nouvelles exigences? 3. Les règles d honorabilité et de compétence 4. Les fonctions clés et leur externalisation 11
De nouvelles exigences? Le système de gouvernance comprend a minima : Une structure organisationnelle transparente et adéquate Responsabilité ultime de l organe d administration, de gestion ou de contrôle Mise en place de fonctions clés dotées de responsables clairement identifiés Une répartition claire et une séparation appropriée des responsabilités Principe des «quatre yeux» Séparation des fonctions de opérationnelles et des fonctions de contrôle Un dispositif efficace de transmission des informations Lignes de reporting interne claires et identifiées Communication et information «top-down» et «bottom-up» Mais aucune structure imposée 12
De nouvelles exigences? Politiques écrites obligatoires A minima sur : Gestion des risques Contrôle interne / Conformité Rémunération Externalisation (le cas échéant) Audit interne Adoptées par l organe d administration, de gestion ou de contrôle Révisées annuellement En adéquation avec la stratégie globale de l organisme Elles doivent clairement définir : Les objectifs poursuivis Les tâches à effectuer et leurs responsables Les procédures et reportings mis en place 13
De nouvelles exigences? Le «dispositif de contrôle interne» de la règlementation actuelle recoupe les futures exigences de gouvernance. Toutefois, sont désormais explicitement cités : Revue interne du système de gouvernance Périmètre et fréquence déterminés par les dirigeants Communication des résultats aux dirigeants Plans de continuité de l activité Maintien des données et des fonctions essentielles de l organisme Révisés et testés de manière régulière Rémunération Mise en place d un système de rémunération qui évite toutes possibilités de manipulation et d incitation négative Politique évaluée de manière régulière et indépendante 14
Sommaire 1. Aperçu du système de gouvernance Solvabilité II 2. De nouvelles exigences? 3. Les règles d honorabilité et de compétence 4. Les fonctions clés et leur externalisation 15
Qu appelle-t-on compétence et honorabilité? Appréciées par rapport à la nature du poste, la formation, les qualifications et l expérience Proportionnées à la nature, l ampleur et la complexité des opérations de l organisme Des compétences individuelles Des compétences collectives Connaissance du marché Stratégie d entreprise et modèle économique Système de gouvernance Analyse financière et actuarielle Cadre et dispositions règlementaires Les procédures de notifications aux superviseurs Une politique écrite Honorabilité et intégrité Casier judicaire Les procédures d évaluation du «fit and proper» Les situations qui déclenchent une nouvelle réévaluation Délits listés dans le niveau 3 (banqueroute, escroquerie, abus de confiance, délits liés à la protection du consommateur ) et définis précisément dans chaque règlementation nationale 16
Les exigences de compétence et d honorabilité: champ d application et notifications Champ d application élargi sous Solvabilité II, mais le dossier de notification devrait être proche du dossier actuel Qui doit être «fit & proper»? Organe d administration, de gestion ou de contrôle (compétence collective) Direction générale Responsables des fonctions clés et équipes Dans le cas d une fonction clé externalisée : les responsables et les opérationnels chez le sous traitant Que faut-il notifier à l autorité de contrôle? Les changements d actionnariat spécifiés à l article 57 Les personnes qui dirigent effectivement l entreprise (président du Conseil, directeur général) Les responsables des fonctions clés Champ d application exact : à préciser lors de la transposition française! 17
Sommaire 1. Aperçu du système de gouvernance Solvabilité II 2. De nouvelles exigences? 3. Les règles d honorabilité et de compétence 4. Les fonctions clés et leur externalisation 18
Principes communs aux fonctions clés Les fonctions clés sont définies dans la Directive Fonctions actuarielle, conformité, audit interne et gestion des risques Toute autre fonction considérée comme clé par l organisme Lien avec les dirigeants Rang Indépendance Compétence et honorabilité Rapportent à l organe d administration, de gestion ou de contrôle Autorité suffisante et droit d accès à toute information nécessaire Libres d influences pouvant entraver leur objectivité, impartialité et indépendance Notification au superviseur du responsable de la fonction Obligation de remonter rapidement tout problème majeur Ressources et expertise adéquate Seule la fonction d audit interne doit être complètement indépendante La fonction actuarielle requiert des compétences actuarielles et mathématiques 19
La fonction de gestion des risques : quelles tâches? Système de gestion des risques Identification, mesure, contrôle, gestion et déclaration permanents de l ensemble des risques auxquels est soumis l organisme Intégré à la structure organisationnelle et aux procédures de prise de décision Souscription / Provisionnement Gestion Actif - Passif Placements Liquidité & Concentration Risque opérationnel Réassurance / Risk mitigation Système de contrôle interne 20
La fonction de gestion des risques : quelles tâches? Dirigeants Vision holistique des risques de l organisme Résultats de l ORSA Perspective gestion des risques lors des décisions stratégiques Recommandations Fonction de gestion des risques Coordonne les activités de gestion des risques Vérifie l adéquation du système de gestion des risque «Preneurs de risques» Contrôle l application des politiques de gestion des risques Identifie les déficiences du système de gestion des risques 21
La fonction de gestion des risques et le modèle interne Conception Fonction actuarielle Recommandations d amélioration Test et Validation Contribue à l identification des risques (assurantiels) modélisables Vérifie l adéquation des données Équipes distinctes pour la phase de test et de validation Rapports aux dirigeants Pas d indépendance de l analyse de la performance visà-vis de la conception Mise en œuvre Utilisateurs des résultats Dialogue avec la fonction de gestion des risques Analyse de la performance Documentation 22
La fonction actuarielle : quelles tâches? Coordination du calcul des provisions techniques Fonction actuarielle Un rapport de la fonction actuarielle doit être soumis annuellement à l organe d administration, de gestion ou de contrôle. Il doit reprendre : -Une synthèse des actions entreprises - L identification des défaillances - Les recommandations effectuées Contribution à la mise en oeuvre du système de gestion des risques Avis sur la politique générale de souscription et sur l adéquation des accords de réassurances 23
La fonction actuarielle : que signifie coordonner la calcul des provisions techniques? Suffisance et qualité des données Méthodologies et modèles La fonction actuarielle peut participer au calcul des provisions techniques Elle évalue la fiabilité et l adéquation du calcul des provisions techniques et en informe les dirigeants Comparaison du BE avec les données empiriques En cas d insuffisance de la qualité des données, son rôle est accrue EIOPA publiera des recommandations sur les méthodes actuarielles à utiliser 24
La fonction conformité : quelles tâches? Fonction de gestion du risque légal Conseil aux dirigeants sur l application de Solvabilité II mais son périmètre peut être plus large (commercialisation, réputation, déontologie ) Évaluation de l impact des évolutions réglementaires sur les activités de l organisme Identification et évaluation du risque légal Fonction introduite à l article «système de contrôle interne» de la Directive Pas d éléments sur l articulation fonction / système Les tâches de la fonction «conformité» ne se limitent pas au contrôle interne La fonction «conformité» n est pas responsable de la mise en œuvre du contrôle interne Le plan de conformité doit présenter les activités de la fonction conformité de la ou des années à venir Il est déterminé en fonction des activités générant un risque juridique. 25
La fonction audit interne : quelles tâches? Troisième rideau du système de contrôle interne Documentation rigoureuse Audit des processus Instructions (audit doit contrôler le contenu de son rapport) Recommandations (doivent proposer un responsable et un calendrier) Organe d administration, de gestion, de contrôle Vérification de l application et de l adéquation des politiques Suivi des recommandations adoptées par les dirigeants Information du superviseur (selon une procédure à définir dans la politique d audit) Application des politiques écrites et autocontrôle Autorité de contrôle 26
La fonction audit interne : quel degré d indépendance? Séparation des fonctions opérationnelles Si la fonction d audit peut donner son avis sur un principe du contrôle interne, elle ne peut concevoir ou mettre en œuvre des mesures de contrôle interne. Rotation des effectifs Interdiction pour un employé d auditer une activité à laquelle il a récemment participé Absence de contrôle des dirigeants sur le plan d audit Il est défini par la fonction d audit et priorise en fonction des sources de risques Il garantit que toutes les activités matérielles sont auditées suffisamment régulièrement 27
Quelles exigences en cas d externalisation? Organe d administration, de gestion ou de contrôle Toutes fonctions, tâches ou activités de l organisme Fonctions critiques ou importantes Fonctions clés Responsabilité reste dans l organisme Politique écrite sur l externalisation nécessaire Exigences concernant les accords écrits d outsourcing Exigences particulières garantissant le respect de la qualité du système de gouvernance Exigences de notification de l externalisation au superviseur Exigences de compétence et d honorabilité sur le soustraitant et sur le responsable de la fonction en interne La notification désigne le responsable de la fonction clé chez le sous-traitant 28
Garantie de la qualité du système de gouvernance en cas d externalisation Inclusion des activités externalisées dans le système de gouvernance Prise en compte de ces activités dans les systèmes de gestion des risques et de contrôle interne Vérification de l adéquation de ces systèmes chez le sous-traitant Analyse des conflits d intérêts potentiels Respect des exigences règlementaires de confidentialité Maîtrise du risque opérationnel Vérification des capacités financières du sous-traitant Analyse des plans de continuité d activité du sous-traitant Contrôle et supervision du sous-traitant Exigences de transparence et de reporting doivent être inclus dans le contrat Liberté d accès des auditeurs externes et du contrôleur au sous-traitant 29
QUESTIONS 30
PAUSE 31
Sommaire 1. Gouvernance, principes généraux 2. L ORSA 3. L exigence de capital supplémentaire (capital add-on) 32
2. L ORSA Evelyne Massé, chef de brigade à la 2 ème Direction du contrôle des assurances 33
Sommaire CEIOPS Rappel des dispositions de la Directive-cadre Le pré-projet de mesure de niveau 3 d EIOPA L ORSA : objectifs et principaux enjeux L ORSA en pratique : quelques pistes de réflexion 34
L évaluation interne des risques et de la solvabilité (Article 45 de la Directive 2009/138/EC) ORSA = Own Risk and Solvency Assessment C est un processus d analyse interne à l entreprise qui doit faire partie intégrante des décisions stratégiques Ce n est pas une 3 ème exigence de capital (cf. paragraphe 7) Evaluation régulière de : Besoins globaux de solvabilité (politique en matière de capital) à court et long terme, compte tenu de la stratégie de l entreprise et sa tolérance au risque Respect permanent du SCR, du MCR et des provisions techniques Identification des déviations éventuelles du profil de risque par rapport aux hypothèses sous-jacentes l entreprise doit justifier que le calcul de SCR qu elle propose est adéquat 35
Autres points mentionnés au sein de la Directive 2009/138/CE concernant l ORSA (1) L ORSA et les modèles internes : Pour les organismes usant d un modèle interne, un lien fort : Le test de calibrage (article 122) doit être effectué parallèlement à l ORSA (Art. 45 - paragraphe 3) Au titre du test d utilisation (article 120) le modèle doit jouer un rôle important dans l ORSA (art. 120 point b) Mais pas besoin d un modèle interne pour réaliser un ORSA! 36
Autres points mentionnés au sein de la Directive 2009/138/CE concernant l ORSA (2) L ORSA et les informations à destination du superviseur (reporting) : L organisme doit démontrer la pertinence de son ORSA (Art. 45 paragraphe 2) et doit informer le superviseur des conclusions de chaque ORSA (Art. 45 paragraphe 6) L ORSA et les groupes d assurance (Art. 246 paragraphe 4) : Il faut faire un ORSA groupe ; mais possibilité de produire un seul document, couvrant à la fois le groupe dans son ensemble et les filiales, si accord préalable du contrôleur de groupe L ORSA groupe doit permettre de comprendre la différence entre le SCR du groupe considéré dans son ensemble et la somme des SCR solos 37
Le pré-projet de mesure de niveau 3 d EIOPA NB : Pré-projet mis en consultation informelle fin 2010, a vocation à évoluer Points à souligner : Politique écrite concernant l ORSA, documentation des processus et résultats Possibilité d user d un autre cadre de valorisation que le bilan prudentiel Solvabilité II (ex : comptabilité sociale) mais réconciliation nécessaire Aspects quantitatifs et qualitatifs Analyse par scénarios et stress-tests Projections sur l horizon du business plan ; prise en compte des affaires nouvelles, mais scénario «run-off» à considérer également Politique d allocation et de gestion du capital, planification d activité et travaux préparatoires au lancement de nouveau produits ORSA groupe : périmètre, contraintes à respecter pour l ORSA unique 38
L ORSA, pour quoi faire? CEIOPS Se poser les bonnes questions : A quels risques suis-je exposé? Quelle est ma «tolérance au risque»? Quels sont mes objectifs stratégiques? De quels moyens financiers puis-je / devrai-je disposer à court et long terme? Revenir au monde réel : Les principaux risques ne sont pas forcément ceux du Pilier 1 (ex : risque commercial, risque de réputation, réglementation et jurisprudence, nouveaux concurrents, évolutions sociales et démographiques, etc.) Responsabiliser les organismes d assurance : Ne pas se lancer dans un projet sans s être assuré au préalable qu il ne met pas la solvabilité de l organisme en danger, selon ses propres normes et a minima selon Solvabilité II ; être en mesure de faire face aux imprévus 39
Les provisions techniques, les fonds propres et le SCR dans l ORSA CEIOPS L ORSA est une évaluation, par l entreprise elle-même, de sa solvabilité. SOLVABILITE = PROVISIONS TECHNIQUES + FONDS PROPRES pour couvrir EXIGENCES REGLEMENTAIRES Vérification du processus de calcul Revue des calculs (méthodologies, paramètres, hypothèses) Vérification de la qualité et de la volatilité des fonds propres Vérification de leur transférabilité (Groupes) Identification des hypothèses de calcul du SCR (MI et FS) sensibles (stress-tests) et pertinentes Mesure des écarts 1) Re-calcul (éventuel) du niveau de solvabilité (Provisions Techniques et SCR, module par module, et de manière agrégée) 2) Prise en compte dans la suite de l ORSA des écarts identifiés 40
L ORSA, un exercice insurmontable? (1) CEIOPS Quand réaliser un ORSA? «régulièrement», au moins annuellement à chaque décision stratégique De véritables enjeux techniques : Bilan prudentiel beaucoup plus volatile que le bilan social, nécessitant des re-calculs plus fréquents Cadre réglementaire «principle based» En assurance vie, le calcul des provisions techniques nécessite de modéliser les interactions actif - passif Une exigence de capital au calcul parfois complexe et nécessitant beaucoup de données en entrée Arbitrage fréquence des re-calculs / surplus de capital Identifier les principaux enjeux et facteurs de risque Savoir faire des approximations pertinentes 41
L ORSA, un exercice insurmontable? (2) CEIOPS L ORSA est l image de la complexité de l entreprise en termes d activités et de risques Proportionnalité automatique Proportionnalité applicable pour la détermination du besoin global de solvabilité Large spectre d outils utilisables (du stress-test simple à la modélisation fine des risques) Dans la plupart des cas une estimation, plus qu un calcul, est requise L ORSA est un processus permettant d organiser des tâches effectuées par ailleurs. 42
L ORSA, un exercice insurmontable? (3) CEIOPS Bâtir sur l existant réglementaire : Rapport de solvabilité Rapport de contrôle interne Etats T3 et C6 bis interne : Comité des risques / Comité nouveaux produits Business plan Cartographie des risques Etc. 43
Sommaire 1. Gouvernance, principes généraux 2. L ORSA 3. L exigence de capital supplémentaire (capital add-on) 44
3. L exigence de capital supplémentaire (capital add-on) Julien Garcia, chargé de mission à la Direction des contrôles spécialisés et transversaux 45
Les étapes de la rédaction des mesures de niveau 2 sur l exigence de capital supplémentaire Premier document de travail rédigé par le CEIOPS : début 2008 Consultation publique du CEIOPS sur les mesures de niveau 2 : juillet 2009 (document de consultation n 57) Envoi des conseils du CEIOPS sur les mesures de niveau 2 à la Commission européenne : octobre 2009 Consultation de la Commission européenne sur les mesures de niveau 2 : de novembre 2010 à janvier 2011 Adoption des mesures de niveau 2 par la Commission européenne : fin 2011 ou début 2012 => Mise en consultation et adoption du niveau 3 sur les capital add-ons : beaucoup d incertitudes sur la nature et la portée des mesures, ainsi que sur le calendrier 46
Deux types d exigences supplémentaires Les capital add-ons dit «de pilier 1», liés à l exigence quantitative => pour corriger le montant de l exigence de capital lorsque le profil de risque s écarte des hypothèses de calcul utilisées Les capital add-ons dit «de pilier 2», liés à la gouvernance => pour ajuster l exigence de capital lorsque la qualité de la gouvernance s écarte des standards requis et ne permet plus de mesurer ou de maîtriser les risques de manière adéquate 47
Une réponse à des problèmes significatifs L appréciation de la matérialité des problèmes est centrale : La sous estimation de l exigence totale de capital doit être significative Les mesures de niveau 2 pourraient proposer des seuils exprimés en pourcentage de l exigence de capital requise Ces seuils ne seront pas nécessairement contraignants La qualité du système de gouvernance doit s écarter significativement des normes prévues dans la directive L appréciation de ce type de déviation ne sera vraisemblablement pas précisément encadrée par les mesures de niveau 2 L appréciation de la qualité de la gouvernance pourrait faire l objet de mesures de niveau 3 48
Solutions alternatives Pour les capital add-ons de pilier 1 : Réconciliation du profil de risque avec l exigence de capital Réconciliation de l exigence de capital avec le profil de risque Utilisation de paramètres spécifiques Développement d un modèle interne Précédé d une évaluation de l opportunité du développement Suivi d une évaluation de l efficacité du modèle Pour les capital add-ons de pilier 2 : Amélioration de la qualité du système de gouvernance => Ces solutions doivent pouvoir être mises en place rapidement 49
Une mesure ponctuelle ou reconductible Pour les capital add-ons de pilier 1 : En cas d utilisation de la formule standard : la mesure serait reconductible En cas d utilisation d un modèle interne : la mesure serait temporaire Pour les capital add-ons de pilier 2 : La mesure serait temporaire Si cette mesure peut être reconduite, un examen annuel sera effectué Dans les autres cas, la persistance des problèmes appellera d autres mesures administratives 50
Valorisation de l exigence de capital supplémentaire Le capital add-on de pilier 1 correspond à la différence entre un calcul d exigence de capital conforme à l article 101 de la directive et le montant initialement calculé Identification des aspects qui sont à l origine de la déviation du profil de risque et évaluation des risques mal capturés (la charge de la preuve incomberait à l ACP, qui pourrait notamment faire des comparaisons avec d autres organismes) Compensation possible avec d éventuelles charges en capital excessives afin de ne pas dépasser les exigences prévues à l article 101 de la directive (la charge de la preuve incomberait à l organisme) Le capital add-on de pilier 2 est proportionné aux risques découlant des dysfonctionnements constatés La méthodologie de valorisation fera vraisemblablement l objet de mesures de niveau 3 51
L exigence de capital supplémentaire dans un contexte de groupe L exigence de capital supplémentaire peut ajuster : Le SCR d un organisme faisant partie d un groupe Le SCR groupe La procédure fera vraisemblablement l objet de mesures de niveau 3 pour assurer la bonne coordination des différentes autorités concernées et l équité de traitement 52
Procédure Le point de départ de la procédure résultera du processus de contrôle prudentiel de l ACP Un dialogue permanent accompagnera la procédure Les conclusions du Secrétariat général de l ACP seront formalisées dans un rapport La décision sera du ressort du Collège de l ACP et sera précédée d un débat contradictoire L exigence supplémentaire de capital ne sera pas une sanction 53
Publication Rappel des dispositions de la directive : L imposition d une exigence supplémentaire de capital devra faire l objet d une publication dans le futur rapport public sur la solvabilité Lors de la transposition, la France pourrait autoriser le marché à ne pas publier cette information jusqu en 2018 (option prévue par la directive) EIOPA recensera les exigences supplémentaires de capital imposées et publiera des statistiques 54
QUESTIONS 55
Conclusion Cyril Roux, Premier secrétaire général adjoint de l ACP 56