[DOSSIER] Systèmes d'information ( 19 novembre 2010) 2/3

Évolutions réglementaires : le casse-tête des données

L'usage des outils informatiques est tel dans l'assurance qu'il existe très peu de changements réglementaires n'ayant pas d'impact sur le système d'information et les données. Directions métiers et informaticiens travaillent ensemble sur leur qualité, leur archivage, leur traçabilité...

Dans le tourbillon réglementaire qui touche le secteur de l'assurance, les systèmes d'information sont mis à rude épreuve. Et au coeur de tous ces chantiers informatiques, il est toujours question de données. « Solvabilité 2, IFRS 4, SEPA ou l'entrée en fiscalité pour les mutuelles, tournent autour des systèmes financiers et comptables. Ce sont donc plutôt les systèmes en bout de chaîne qui sont touchés. Mais en amont, il faut que les outils métiers possèdent bien les données nécessaires », explique Michel de la Bellière, associé consulting assurance chez Deloitte. Or, certaines informations n'ont peut-être pas été saisies, des données ont pu ne pas être conservées ou s'égarer lors de changements de systèmes d'information (SI), à l'occasion, notamment, de fusions... La liste des données nécessaires est d'autant plus difficile à établir qu'elle change au fur et à mesure que les réglementations évoluent. Conséquence : « Le système de gestion des contrats doit être le plus fin possible, afin que nous disposions des éléments qui n'ont pas d'impacts fiscaux aujourd'hui, mais qui pourront en avoir demain », estime Laurent Grard, responsable des études informatiques vie chez Aviva.

S'assurer de la qualité des données

Quelle que soit la réglementation à respecter, mais encore plus lorsqu'il s'agit de maîtriser les risques, comme dans le cas de Solvabilité 2, tout l'enjeu sera de fournir des données de bonne qualité. Elles devront non seulement être exhaustives - interdit, par exemple, de faire une règle de trois pour obtenir des données manquantes -, mais aussi pertinentes - une notion qui varie en fonction du type de produits ou de risques - et exemptes de tout biais, ce qui les rendrait impropres aux calculs auxquels elles sont destinées. Ainsi, « dans un portefeuille multirisque habitation, certains assureurs ne savent pas si l'adresse dont ils disposent est celle du bien assuré ou celle du titulaire du contrat. Quand on fait tourner les modèles, il y a un biais qui s'introduit, et la qualité des résultats n'est pas garantie », souligne Antoine de la Bretesche, directeur chargé des problématiques stratégie informatique et télécommunications et data quality (qualité des données) Solvabilité 2 chez Pricewaterhouse Coopers France.

Par ailleurs, il faut s'assurer que tout le monde dans l'entreprise parle bien de la même chose dans les mêmes termes. « Nous consacrons beaucoup de temps à définir un référentiel de données commun à tous les services et systèmes. Nous travaillons sur les bulletins d'adhésion, les règlements, les systèmes d'information, etc., pour avoir les mêmes définitions », explique Pascal Pigot, DG adjoint de la mutuelle santé Unéo.

Garantir la traçabilité des traitements

Dans le cadre de Solvabilité 2, d'IFRS4 et, de manière générale, pour toutes les obligations vis-à-vis du Trésor public, les assureurs doivent pouvoir retracer toute la chaîne des traitements effectués, et démontrer ainsi qu'ils maîtrisent bien leur SI. « À partir d'une écriture comptable, qui est un agrégat de données, nous devons pouvoir remonter jusqu'à l'acte de gestion, explique Pascal Pigot. Pour assurer cette traçabilité, nous mettons en place des pistes d'audit. L'importance et la lourdeur de ce chantier sont souvent sous-estimées. » En effet, il faut réussir à ouvrir les systèmes de gestion, qui fonctionnent comme des boîtes noires, pour retracer toute la chaîne de traitement. « Il s'agit de développements spécifiques représentant près d'un million d'euros », précise le DG adjoint d'Unéo.

Pour aider les autorités de contrôle à comprendre comment fonctionne leur SI, les assureurs doivent aussi mettre en place une documentation. De plus, ils doivent être en mesure de démontrer qu'ils respectent les principes de Solvabilité 2, même si certaines de leurs applications ont été remplacées au fil du temps. « Lorsque l'on change de système d'information, il faut s'assurer de la problématique des historiques. Il faut être sûr de son archivage et continuer à maintenir ses anciens systèmes en cas de contrôle », prévient Didier Bonneau, directeur financier de Vauban-Humanis.

Absorber le volume et assurer le service

Autre contrainte liée à Solvabilité 2 : tous les scénarios qui auront été effectués avec les logiciels de modélisation devront être conservés. Cela exige des capacités de stockage très importantes. « Nous avons mis en place depuis quelques années des progiciels de modélisation des risques. Les actuaires paramètrent ces outils avec des milliers de scénarios. Nous avons plus de huit cents serveurs, mutualisés au niveau groupe, pour effectuer ces calculs. Cela représente 90 téraoctets de données », témoigne Laurent Grard, d'Aviva. Outre l'archivage des données, le SI, pour être conforme au pilier 2 de Solvabilité 2, doit être sécurisé et assurer une bonne disponibilité des applications. Pour la direction des systèmes d'information, cela signifie de fortes contraintes en termes de niveau de service à délivrer et de résistance aux pannes...

L'architecture des entrepôts de données va également devoir être modifiée, et des nouveaux outils de gestion documentaire et de gestion de contenu, voire de workflow (gestion de flux), vont devoir être déployés. Les mises en conformité des SI se révèlent parfois très lourdes. Cependant, pour Pascal Pigot, c'est aussi une opportunité : « Cela nous pousse à développer notre système de pilotage en enrichissant le périmètre, la profondeur des données, avec une réactualisation régulière. Nous aurions certainement engagé cette démarche sans Solvabilité 2, mais moins rapidement, et certainement avec moins d'engagement des parties. » Comme les projets concernant l'an 2000 ou l'euro, qui étaient inévitables, cela coûte cher sur le moment, mais cela permet de repenser ses SI pour les rendre plus efficaces.

Les réglementations

- Mise en conformité fiscale (lois de Finances, entrée en fiscalité, etc.)

- Solvabilité 2

- IFRS (comptabilité internationale)

- SEPA (Espace unique de paiement en euros, qui se répercute, notamment, sur les prélèvements et les virements)

- Directive antiblanchiment

- Loi informatique et libertés

Impacts sur les systèmes d'information

- Exhaustivité et qualité des données

- Traçabilité des traitements

- Archivage et stockage

- Sécurité et disponibilité

- Mise en place de nouveaux outils

Témoignages

« Il faut construire une culture du respect des données personnelles » Paul-Olivier Gibert, directeur de la conformité de la déontologie chez AG2R-La Mondiale et président de l'Association française des correspondants à la protection des données à caractère personnel (AFCDP)

« Les réglementations comme la lutte contre le blanchiment ou le devoir de conseil nous obligent à avoir une connaissance plus fine et plus formalisée de nos clients. Il faut donc réfléchir au stockage de ces informations, aux problématiques de destruction, de droits d'accès et de sécurité de ces données, afin de respecter la loi informatique et libertés. Il nous faut également répondre aux obligations de proportionnalité, c'est-à-dire ne pas collecter plus que nécessaire, et traiter ces informations uniquement pour la finalité pour laquelle elles ont été récoltées. Il y a donc un équilibre à construire entre ces différentes exigences réglementaires. Cela exige un travail de sensibilisation et de formation des équipes, afin de construire une culture du respect des données personnelles. »

« Les besoins en stockage ont été multipliés par sept » François Tapin, directeur des systèmes d'information de Thélem assurances

« Le prérequis pour être conforme à IFRS ou Solvabilité 2 est d'avoir un système métiers bien alimenté, avec des données justes. L'informatique, ce n'est jamais que faire des calculs pour arriver à des données qui permettront de prendre une décision. Attention, cependant, à ne pas faire de syllogismes en effectuant des calculs avec des données qui sont fausses à la base. Cela nécessite également beaucoup de puissance de calcul, et les quantités de données à gérer et à stocker sont de plus en plus importantes. Nos besoins en espace disque augmentent de 40 à 60 % par an. Au 1er janvier 2009, lorsque nous avons pu comptabiliser chaque prime par garanties avec ses différentes taxes, le nombre de données à stocker a été multiplié par sept. La puissance de calcul coûte de moins en moins cher, mais ces économies compensent à peine l'augmentation du budget stockage. »

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Assurance du personnel affilié à la CNRACL.

SICTOM de la Région Montluçonnaise

19 avril

03 - DOMERAT

Prestations d'assurance (DO et TRC) pour la construction d'un conservatoire de théâ...

Ville de Montigny le Bretonneux

19 avril

78 - Montigny-le-Bretonneux

Marché de service d'assurance risques statutaires.

Ville de Cogolin

19 avril

83 - COGOLIN

Proposé par   Marchés Online

Commentaires

Évolutions réglementaires : le casse-tête des données

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié