Délégation de gestion – Prestataires Externalisation : les défis opérationnels de la conformité

Par - Publié le

En matière d’externalisation d’activités critiques ou importantes, les contraintes issues de Solvabilité 2 s’appliquent à l’assureur délégant et par voie de conséquence à son prestataire délégataire.


Thinkstock

À ce jour, la majorité des sociétés d’assurance dispose de politiques écrites définissant les grandes règles de gouvernance à suivre dans le cadre de la délégation d’activités. Toutefois, peu d’acteurs se sont en réalité intéressés à la mise en œuvre opérationnelle de cette gouvernance et aux conséquences que cela implique.

à retenir

Depuis le 1er?janvier 2016, les assureurs doivent être en mesure de contrôler, à tout moment, sur pièces ou sur place : la qualité, la performance et la conformité des activités externalisées.

Pourtant, depuis le 1er janvier 2016, les assureurs doivent obligatoirement être en mesure de suivre et contrôler, à tout moment, sur pièces ou sur place la qualité, la performance et la conformité des activités confiées à leurs prestataires.

Cependant, la loi ne précise pas ­clairement les moyens exacts à mettre en œuvre et laisse à cet égard aux assureurs une totale liberté d’action tout en appliquant le principe de proportionnalité.

Ainsi, avant de décider d’externaliser une activité critique ou importante, l’assureur doit donc s’interroger sur la faisabilité opérationnelle de la délégation eu égard aux attentes ­réglementaires applicables. Dans ce contexte, tous les assureurs se posent les mêmes questions : existe-t-il un schéma organisationnel cible à mettre en place ? Comment assurer un contrôle efficient d’activités réalisées en dehors de son organisation ? Quels sont les outils à déployer a minima pour garantir un suivi quotidien ? Quelles sont les nouvelles clauses sensibles à intégrer aux conventions ? Quel doit être le reporting de suivi et les indicateurs à prévoir ? Les réponses à ces questions doivent impérativement se retrouver au sein des conventions de délégation conclues entre l’assureur délégant et son prestataire délégataire.

Dans les faits, il est de la responsabilité des fonctions conformité (clé au sens de Solvabilité 2) et juridique, en lien avec la direction des achats, d’apporter les réponses aux problématiques soulevées.

Complémentarité des fonctions juridique et conformité

Tout l’enjeu pour l’assureur est alors de savoir tirer profit de la parfaite complémentarité de ces deux fonctions, notamment lors des phases de rédaction, mise à jour et suivi de l’exécution des conventions de délégation. D’un point de vue général, la direction juridique se charge de sécuriser l’engagement contractuel, de limiter la responsabilité de l’assureur et de suivre l’exécution de la convention de délégation tout en maîtrisant les risques liés à la fin du contrat.

Le rôle de la fonction conformité est davantage axé sur les aspects réglementaires. Cette fonction-clé doit garantir, qu’au moment de sa conclusion, la convention est parfaitement conforme à la législation en vigueur, et qu’elle le reste tout au long de la relation d’affaire avec le prestataire délégataire.

Concrètement, en amont de la conclusion du contrat de délégation, la ­direction juridique doit se concentrer sur les risques susceptibles de bouleverser l’équilibre du contrat. Il s’agit alors de rédiger des clauses encadrant par exemple le secret ­professionnel, la confidentialité, la propriété et la sécurité des données, et en particulier les données personnelles et médicales. Il s’agit aussi de définir strictement les cas de sub­délégation, d’engagement de la ­responsabilité des parties, ou encore les modalités de mise à jour de la convention. Il est par ailleurs de la responsabilité de la direction juridique d’anticiper les conséquences liées à la résiliation de l’engagement contractuel. Ce dernier point n’est pas anecdotique, car il vise la continuité et la réversibilité des activités déléguées : les cas de résiliation doivent être expressément et limitativement prévus, les conditions de mise en œuvre clairement définies et les effets potentiels identifiés.

La direction juridique doit prévoir un délai de préavis raisonnable, voire extensible, pour permettre à un tiers désigné de reprendre la fourniture de la prestation externalisée. Elle doit exiger du délégataire qu’il s’engage à restituer sur supports papier et informatique dans un format exploitable, l’ensemble des documents, archives et fichiers relatifs aux activités confiées. La direction juridique peut aussi le contraindre à conserver la confidentialité absolue sur les clients, les adhérents, les partenaires et d’une manière générale sur toute information communiquée ou transmise à l’occasion de l’exécution de la convention. Dans la même logique, il appartient à la direction juridique de prémunir l’assureur du risque de concurrence déloyale. Pour ce faire, une clause contractuelle peut interdire au délégataire de contacter toute personne physique ou morale dont les coordonnées lui auraient été communiquées dans le cadre de l’exercice des prestations confiées.

La fonction conformité, quant à elle, doit veiller à ce que le contenu de la convention de délégation soit constamment conforme aux exigences légales et réglementaires.

Ainsi par exemple, dans le cadre de la délégation de gestion de sinistres, la fonction conformité doit, entre autres, imposer la présence d’une clause liée à la lutte contre le blanchiment et le financement du terrorisme. Autre exemple, dans le cas de l’externa­lisation de la fonction-clé actuarielle, la conformité doit s’assurer de l’existence d’une clause imposant au ­délégataire de rapporter la preuve des ­niveaux de qualification et d’honorabilité de ses exécutants. Enfin, lors de la sous-traitance d’une activité de souscription, la conformité doit exiger que les termes prévus dans la convention de délégation soient conformes à la réglementation applicable en matière de connaissance client et de qualité des données.

D’autres clauses impliquent une réflexion conjointe des fonctions conformité et juridique. Il s’agit en particulier de celles obligeant les ­parties à mettre en place des systèmes de gouvernance idoines, c’est-à-dire compatibles, capables d’échanger et communiquer au quotidien. Cela se traduit par l’insertion de nouvelles obligations dans la convention de délégation, comme le pilotage de l’activité déléguée à la charge du délégant, la communication de reporting par le délégataire, le devoir d’alerte et de notification, etc.

Fluidité opérationnelle

Ces obligations réciproques ne doivent pas être trop lourdes à appliquer opérationnellement. L’erreur consisterait par exemple à imposer au délégataire de produire des rapports trop complexes, qui seraient en définitive inexploitables et impossibles à intégrer au rapport de contrôle interne de l’assureur. Il est conseillé de prévoir au sein des ­annexes de la convention de délégation le contenu attendu des rapports et les modalités de communication : fréquence, format, etc. Les indicateurs qualitatifs et quantitatifs à ­insérer en annexe peuvent alors ­porter sur les incidents opérationnels survenus, les résultats obtenus des contrôles d’évaluation de la qualité des données ou encore le nombre de réclamations traitées pour une ­période donnée.

Le cahier des charges

La définition des règles de gouvernance et des indicateurs de suivi des activités déléguées, doit s’inscrire dans un projet global d’entreprise. Il s’agit en effet de recueillir, arbitrer et consolider les besoins exprimés par l’ensemble des fonctions clés et des directions métiers de l’assureur, tout en s’assurant de maîtriser les contraintes de mise en œuvre opérationnelle associées.

Benjamin Nahoumovitch, senior manager Risk chez Optimind Winter



Effectuer une autre recherche

Rechercher

article extrait de l’argus de l’assurance

Tous les vendredis, l’information de référence
des institutionnels et des réseaux
 Contactez la rédaction
 Abonnez-vous