Délégation de gestion (Solva 2) : sur la route de la conformité

Par - Publié le

,

,

,

,

,

Dans son 1er baromètre sur la maîtrise de la délégation de gestion sous Solvabilité 2, Actuaris fait le point sur les premiers enseignements de ses audits réalisés depuis 18 mois auprès de près de 25 délégataires de gestion en prévoyance/santé.

« Bien que le volume de la délégation de gestion ne représente que 15% du marché de l’assurance, cette pratique tend à se généraliser depuis 2 ans chez tous les acteurs, principalement dans le secteur de la prévoyance et de la santé collective, où le ratio atteint 35% » explique d’entrée Benjamin Roussel, directeur Prévoyance Santé chez Actuaris. Si la gestion déléguée apporte un réel service aux assureurs, un pilotage et un contrôle régulier s’impose a minima tous les 3 ans, le porteur de risques restant seul responsable au regard de l’ACPR.

Bien sur les réclamations, moins sur la gestion des données

C’est en effectuant pour le compte des assureurs des audits élargis auprès des délégataires de gestion de la place que l’idée de ce 1er Baromètre est née chez Actuaris. « Dans un contexte réglementaire tendu, la tendance chez les professionnels de la délégation de gestion est à l’industrialisation des process et aux rapprochements entre les acteurs, dont le nombre tend à diminuer. Cela correspond aussi à un besoin des assureurs de mieux encadrer et maîtriser leurs délégataires et d’en réduire le nombre » constate Pierre Germain, Senior Manager Responsable Actu-Gestion® chez Actuaris.

Sur les 18 derniers mois, près de 25 courtiers gestionnaires ont été audités sur la base de 400 questions de ce baromètre, réparties autour de 4 thèmes : conformité, qualité de services, organisation et efficience. Premier constat : le traitement et le suivi des réclamations est le sujet qu’ils maîtrisent le mieux, avec un taux de conformité de 85%. Concernant la lutte contre le blanchiment de capitaux et le financement du terrorisme, 75% affichent des procédures normalisées mais seulement 63% des audités sont conformes aux exigences de Solva2 en la matière, la formation des collaborateurs sur ce thème atteignant à peine 40%. Plutôt décevant, sur la protection des données personnelles, seuls 29% des délégataires ont déclaré un Correspondant Informatique et Libertés auprès de la CNIL, un manque qu’il leur faudra combler d’ici à 2018 avec la nomination d’un DPO (Data Protection Officer) dans le cadre du nouveau règlement européen sur la protection des données personnelles.

Une gestion des risques encore partielle

En revanche, à l’instar des assureurs, les acteurs interrogés semblent s’être organisés sur le contrôle interne, même s’il n’est pas encore systématiquement formalisé: ils sont 80% à avoir nommé un responsable de la fonction contrôle interne, souvent couplée avec celle de gestion des risques. « Récente et assez lourde à mettre en place pour les délégataires de gestion, la cartographie des risques existe chez 57% d’entre eux, mais avec une couverture des risques encore partielle, souvent limitée aux fonctions opérationnelles au détriment des fonctions supports. Elle ne constitue donc pas encore un outil d’aide au pilotage » constate Pierre Germain. Enfin, concernant la sécurité des systèmes informatiques, les plans de continuité informatique (PCI) sont maîtrisés et testés à 67%, bien que moins de 20% des structures soient équipées de tests d’intrusion et cyber-attaques. « Les délégataires de gestion ont encore du travail à faire à partir des conclusions des audits, car seuls la moitié ont une gestion efficace des habilitations et un tiers seulement une politique complète de mot de passe » résume Pierre Germain, avant de conclure en souriant : « Du fait de l’orientation 63 de la notice de l’ACPR sur le processus de sélection d’un fournisseur, les assureurs peuvent, quelquefois, être plus exigeants avec leurs délégataires qu’avec eux-mêmes ».



Effectuer une autre recherche

Rechercher