Fonctions clés, qui êtes-vous vraiment ? (Spécial Solva 2)

En janvier, les assureurs ont notifié à l’ACPR le nom des personnes désignées pour exercer les 4 fonctions clés ­établies par le nouveau régime prudentiel Solvabilité 2. Ces ­fonctions considérées comme importantes sont définies par les articles L. 354-1 et suivants du code des assurances et concernent : la conformité, l’audit, l’actuariat et la gestion des risques.

La fonction actuariat a pour rôle principal de coordonner et de super­viser le calcul des provisions techniques, d’informer l’orga­ne de direction de la fiabilité et du caractère adéquat du calcul des provisions techniques, d’émettre un avis sur la politique globale de souscription.

La fonction gestion des risques a, quant à elle, pour charge de ­déployer la mise en œuvre du système de gestion des risques de l’entreprise. La fonction conformité, fonction de contrôle par excellence, doit conseiller l’AMSB (Administration, management or supervisory body, ­organe d’administration de contrôle et de gestion) sur le respect des dispositions législatives, réglementaires et administratives et évaluer les conséquences de tout changement de l’environnement juridique sur les opérations de l’entreprise. Enfin, la fonction audit interne doit ­évaluer l’efficacité du système de contrôle interne et des éléments de gouvernance.

Un actuaire international
Christian Kortebein, chief actuary, Allianz France

Arrivé en septembre 2014 chez Allianz France pour endosser la fonction actuarielle qui sera mise en oeuvre au 1er janvier 2016 avec l’avènement de Solvabilité 2, Christian Kortebein a derrière lui une carrière internationale – Londres, Rio de Janeiro, Munich, Californie – partagée entre l’entreprise et le conseil, dont il tire avantage. Très impliqué dans les travaux préparatoires de la directive prudentielle, « l’international m’a permis d’acquérir une compréhension globale utile à la mise en oeuvre de Solvabilité 2 » explique-t-il. Son analyse de cette « évolution mondiale dans laquelle les acteurs anglo-saxons ont été précurseurs » le conduit à dire que « Solvabilité 2, c’est la formalisation de la fonction actuarielle au sein de l’entreprise d’assurance », tout en ajoutant que « l’actuaire doit assumer plus de pouvoirs et donc plus de responsabilités. Ses opinions sur la souscription et la réassurance comptent désormais au-delà de son rôle traditionnel sur les provisions ». Chez Allianz France, l’organisation mise en place conduit Christian Kortebein à être rattaché au directeur financier. Mais, bien entendu, comme l’impose la directive Solvabilité 2, il rend compte directement et régulièrement au conseil d’administration d’Allianz France pour l’exercice de sa fonction clé actuarielle. La dimension du groupe Allianz lui permet d’échanger avec ses homologues dans les filiales étrangères du groupe. En effet, depuis Munich, le siège de l’assureur allemand, un groupe de travail permet de coordonner les travaux des actuaires en poste dans les différents pays. Sa préoccupation première ne surprendra personne : les taux bas. « Il faut trouver comment préserver la profitabilité de l’assurance vie. Nous sommes dans un environnement de forte volatilité des marchés même s’il faut reconnaître qu’il est plus juste qu’avant » affirme-t-il. Solvabilité 2 a donné une dimension très importante à l’actuariat chez les assureurs, mais Christian Kortebein sait garder le sens des priorités : « La formalisation de l’actuariat et sa standardisation professionnelle ne doivent pas conduire les actuaires à être dans une approche Tick on the box (1). Ils doivent être pleinement conscients d’appartenir à l’entreprise », conclut-il.
1. Littéralement : cocher une case

Un auditeur expérimenté
Serge De Andolenko, directeur de l’audit interne, MACSF

La MACSF a décidé de confier la fonction clé de l’audit interne à un homme d’expérience qui s’est affiné en son sein. En effet, dès 2003, Serge de Andolenko prend la direction de l’audit et de la coordination centrale dans le groupe d’assurance des professionnels de santé. En 2010, il s’occupera en plus de la direction du contrôle qualité. Mais avec l’avènement de la directive Solvabilité 2, il doit renoncer à ses fonctions opérationnelles. Le nouveau cadre prudentiel n’autorise pas le cumul des fonctions clés et des fonctions opérationnelles. D’ailleurs, Serge de Andolenko reconnaît, sans langue de bois, l’importance de l’indépendance des fonctions clés : « C’est un des apports de Solvabilité 2, ce qui donne beaucoup de liberté pour évaluer nos dispositifs. C’est du bon sens. Pour autant, poursuit-il l’indépendance ne signifie pas un travail isolé ». Par suite, il précise que son « apport à la performance de la MACSF se traduit par la sécurisation de ses dispositifs et de ses process, mais aussi par la qualité des échanges que j’entretiens avec les opérationnels ». Bien entendu, l’organisation mise en oeuvre par la MASCF est conforme aux exigences de Solvabilité 2. Serge de Andolenko a donc un lien direct avec le conseil d’administration ainsi qu’avec le comité d’audit. Sur le plan hiérarchique, il est rattaché à la direction générale. Mais surtout, il conçoit comme un avantage son appartenance au comité exécutif de MASCF pour l’exercice de sa fonction : « L’accès à l’élaboration et au suivi du plan stratégique de l’entreprise, en tant que membre du comex, m’est précieux pour concevoir un plan d’audit pertinent ». Pour mener à bien ses 10 missions d’audit annuel, sans compter d’éventuelles sollicitations directes du conseil d’administration, il peut compter sur deux collaboratrices et fait appel à des prestataires extérieurs. Serge de Andolenko concède « qu’on ne peut pas tout auditer. Il faut être méthodique et rigoureux. Éviter les redondances inutiles et les trous dans la raquette ». Pour conclure, cet homme expérimenté lance un appel à ses pairs : « Je milite pour que les responsables de l’audit interne chez les différents assureurs échangent davantage entre eux ».

Pilotage des risques au féminin
Marie-Bénédicte Grison, directrice des risques de CNP Assurances

Diplômée d’HEC, Marie-Bénédicte Grison a passé 15 ans dans des directions des risques de différentes entreprises, avant de prendre en 2013, les rênes de la direction des risques du groupe CNP Assurances. Pour elle, la fonction gestion des risques doit s’entendre avant tout comme « celle chargée de décliner la vision stratégique de la direction générale en appétit pour le risque, fournir un cadre à la prise de décision, développer des outils et métriques pour analyser et peser les risques ». Ce qui nécessite d’être entouré d’une équipe pluridisciplinaire de spécialistes en actuariat, risques d’investissement, risques opérationnels, etc. Chez CNP Assurances, 80 personnes composent la direction des risques. « Il faut avant tout savoir prendre en compte les signaux faibles, surtout dans le contexte actuel de complexité accrue de l’environnement économique et réglementaire, et de développement du digital. Il est important d’anticiper, de prendre du recul, de se remettre en question et de s’interroger sur nos outils, calculs et analyses », explique-t-elle. Comme le veut la norme Solvabilité 2, la fonction de gestion des risques doit être indépendante de la tarification, de la souscription, des investissements, du provisionnement, mais nécessite des liens étroits avec les directions opérationnelles et avec les 3 autres fonctions clés. À noter que chez CNP, il n’y a pas de cumul des fonctions clés. Dans l’organigramme de l’assureur, Marie-Bénédicte Grison, membre du comité exécutif, est rattachée à Frédéric Lavenir, le directeur général. « Ce rattachement est un atout pour la détermination de la politique de souscription et de la politique d’investissement, mais aussi pour l’évaluation de l’Orsa, par exemple » explique-t-elle. Fonction charnière dans l’environnement Solvabilité 2, « elle impose d’être à l’écoute tant des différents métiers de l’entreprise que de l’environnement. Et surtout, de ne jamais considérer les choses comme acquises », conclut Marie-Bénédicte Grison.

Pluridisciplinaire
Christine Metz, directrice de la conformité chez Generali France

Six ans avant l’entrée en vigueur de Solvabilité 2, en novembre 2010, Generali France crée une direction de la conformité, prise en main par Christine Metz. Cette diplômée de Dauphine bénéficie d’une expérience dans l’assurance tant au niveau métier qu’au niveau financier. Un atout pour elle qui définit la fonction conformité comme « une fonction de contrôle qui nécessite une bonne compréhension de la matière réglementaire, de la gouvernance, des process, et du business model. Cette fonction consiste à veiller à la conformité des décisions de l’entreprise avec la réglementation, mais aussi les règles internes au niveau France et groupe, qu’il s’agisse d’éthique, de produits, de protection de la clientèle, etc. ». Et l’impératif de conformité est partout : lutte contre le financement du terrorisme, traitement des contrats d’assurance vie en déshérence, la protection de la clientèle... Une collaboration étroite avec les autres fonctions clés est nécessaire notamment avec l’audit et le contrôle interne et la gestion des risques. « Au niveau de la gouvernance interne, à chaque lancement de produit, la direction conformité est consultée pour rendre un avis qui peut, dans certains cas, être bloquant dans la prise de décision. Avec le déploiement prochain de la nouvelle directive intermédiation, notre rôle va nécessairement se renforcer en matière de gouvernance produit », explique-t-elle. Dans l’organisation de Generali, Christine Metz est rattachée à Éric Lombard, PDG de Generali France. Sans être membre du comité exécutif, elle y accède sur demande. En outre, précise-t-elle : « Je dois présenter un plan annuel sur la politique de conformité au conseil d’administration et le board est susceptible de me commander des analyses sur différents sujets comme la fraude ou les dispositifs de prévention du blanchiment, par exemple ». Et avec les nouveaux sujets qui émergent, le rôle de la fonction conformité risque d’aller crescendo. Comme l’indique Christine Metz : « Nous sommes au coeur des échanges sur les nouveaux sujets comme le digital, la question de la donnée, le parcours clients et des textes comme Priips ».

3 enjeux à suivre de près

• Cumuls : tout ne sera pas toléré !
  En attendant la publication de sa doctrine en matière de gouvernance en octobre prochain (lire entretien avec Bernard Delas p. 16), l’ACPR ne semble guère disposé à autoriser les formes diverses de cumuls (entre fonctions clés ou entre une fonction clé et un dirigeant effectif). Exception faite de l’application du principe de proportionnalité réservé aux sociétés de taille modeste, ou présentes sur des activités complexes à faible volume d’affaires. Une règle semble en revanche actée pour l’ensemble du marché : l’exercice de la fonction audit interne sera incompatible avec le statut de dirigeant effectif. À la suite des 3 000 notifications de fonctions clés qui lui ont été remises début 2016, « l’ACPR a refusé plusieurs situations de cumuls : entre une fonction actuarielle et une fonction opérationnelle, entre une fonction gestion des risques et audit interne, entre une fonction gestion des risques et actuarielle portée par un seul et même responsable financier », souligne Stéphane Sébéloué, manager risk manager chez Optimind Winter. D’autres questions demeurent en suspens : quid des cas où la responsabilité d’une fonction clé est portée par un administrateur ? Un choix qui a notamment été adopté par plusieurs mutuelles en France.
• Garantir l’accès au conseil d’administration
  Là encore les textes de transposition sont formels : les responsables des fonctions clés « doivent disposer d’une possibilité d’informer, directement et de leur propre initiative, le conseil d’administration ou le conseil de surveillance, lequel les entend au moins une fois par an, et chaque fois qu’il l’estime nécessaire, éventuellement hors de la présence de la direction générale ». Cet accès peut être garanti par la présence permanente des fonctions clés dans les comités des risques, d’audit, d’investissement dans lesquels ils côtoient les administrateurs. Cette organisation est, le cas échéant, complétée par la rédaction d’une lettre de mission annexée aux politiques écrites et validée par le conseil d’administration et la direction générale. « Cette pratique est sécurisante pour les deux parties dans la mesure où elle matérialise le processus d’alerte sans court-circuiter le rattachement hiérarchique et sans mettre dans une situation d’inconfort le responsable de la fonction clé », rappelle Stéphane Sébéloué. La lettre de mission doit comporter, entre autres, le périmètre de responsabilité couvert par la fonction, les moyens mis à disposition, les livrables internes et réglementaires, le positionnement avec la description de ses devoirs (accès direct et de droit d’alerte du conseil d’administration).
• Rattachement au dirigeant effectif : fonctionnel ou hiérarchique ?
  La transposition de la directive Solvabilité 2 dans le droit français prévoit que les quatre responsables des fonctions clés « sont placés sous l’autorité du directeur général, du directoire ou du dirigeant opérationnel ». Les textes ne précisent toutefois pas si ce rattachement est admis comme hiérarchique (rattachement managérial dans l’organigramme) ou bien tolère un lien fonctionnel, c’est-à-dire un rattachement uniquement au titre de la mission liée à la fonction clé sans hiérarchie directe. Un sondage réalisé en avril dernier par le cabinet Actuaris auprès du marché français indiquait que dans 55 % des cas, il existe au moins un échelon intermédiaire entre la direction générale et la fonction actuarielle. Un chiffre qui tombe à 48 % pour la fonction gestion des risques. Le schéma cible envisagé par le régulateur français correspond bien, du reste, à un rattachement hiérarchique de la fonction clé à l’un des dirigeants effectifs.