[DOSSIER] Gouvernance 2/4

Un corset qui devra laisser respirer les assureurs (dossier Gouvernance sous Solvabilité 2)

Un corset qui devra laisser respirer les assureurs (dossier Gouvernance sous Solvabilité 2)

Afin de renforcer la gestion des risques et la solidité des entreprises d'assurances, Solvabilité 2 plonge au coeur même de l'organisation du pouvoir. Mais le système de gouvernance défini par la directive, qui reste à traduire en droit français, devrait laisser respirer les différents modèles hexagonaux.

« C'est un changement culturel important qui est devant nous. » Jean-Marie Levaux, vice-président de l'Autorité de contrôle prudentiel et de résolution (ACPR), l'a dit tout net le 15 mai, lors de la neuvième rencontre organisée par L'Argus de l'assurance au sujet de Solvabilité 2. Le volet gouvernance de la directive de 2009, qui doit être transposée en droit français d'ici au 31 mars 2015 pour une entrée en vigueur le 1er janvier 2016, constitue un défi pour le secteur. Et particulièrement pour sa composante mutualiste. La directive introduit des notions nouvelles pour le droit français qui ne paraissent pas toujours compatibles avec les pratiques hexagonales. Mais le texte de transposition, probablement sous la forme d'une ordonnance, devrait prendre en considération les spécificités françaises : le cadre imposé par la directive, qui laisse des marges de manoeuvre, ne devrait pas étouffer la diversité des modèles français. C'est du moins ce qu'espèrent les familles françaises de l'assurance.

Système de gouvernance

En complément des exigences quantitatives imposées en matière de provisions techniques et de fonds propres, la directive Solvabilité 2 du 25 novembre 2009 définit un « système de gouvernance » qui vise à garantir une gestion saine et efficace de l'activité. « Solvabilité 2 n'impose pas une organisation type, souligne Romain Paserot, chef de projet Solvabilité 2 à l'ACPR. Elle fixe un cadre, mais il y a des marges de manoeuvre. » Dans ses grandes lignes, la directive renforce les organes de gouvernance, veut des dirigeants effectifs clairement désignés et répondant à des exigences de compétence et d'honorabilité (fit and proper), et instaure des fonctions clés qui doivent garantir un suivi efficace et approfondi des risques.

Premier élément de ce système : un organe d'administration, de gestion ou de contrôle, l'AMSB (en anglais Administration, management or supervisory body), se voit confier la responsabilité finale de la marche de l'entreprise, conformément à la législation en vigueur. Il doit en particulier définir l'appétence au risque de l'entreprise et superviser de près le processus d'évaluation interne des risques et de la solvabilité (Orsa), clé de voute du nouveau système prévue à l'article 45 de la directive. À l'issue de longs débats, un consensus semble émerger pour constituer l'AMSB à partir de l'ensemble formé par le conseil d'administration et la direction générale (ou conseil de surveillance et directoire).

Désignation des dirigeants effectifs

Autre tâche, plus délicate à ce stade : la désignation de dirigeants effectifs. C'est un élément clé du dispositif, et un vrai défi, admet-on au Trésor. Car il s'agit de concilier l'ambition de la nouvelle réglementation de mettre en place un double regard sur les décisions importantes, tout en respectant, là encore, la diversité des familles d'assureurs. La question est cruciale pour le secteur mutualiste, qui s'inquiète, d'une part, que l'Administration impose le choix des dirigeants effectifs, comme elle l'a fait dans le secteur bancaire en désignant le directeur général et le directeur général délégué, et, d'autre part, que le traitement soit différent selon le code régissant l'organisme. À ce jour, il est prévu que les mutuelles régies par le code des assurances aient pour dirigeants effectifs le directeur général et le directeur général délégué, tandis que celles relevant du code de la mutualité confieraient leur direction effective au président du conseil d'administration et à son directeur général. Pour les mutualistes, il n'est guère compréhensible de traiter différemment les présidents de conseil d'administration selon le code d'appartenance de l'entreprise qu'ils président. De plus, c'est la légitimité conférée par l'élection qui est remise en question. « Chez les mutualistes, y compris les mutuelles d'assurances régies par le code des assurances, le président du conseil d'administration est élu par les sociétaires. S'il n'est pas reconnu comme dirigeant effectif, c'est une forme de démutualisation des mutuelles, de remise en cause de la démocratie mutualiste », s'insurge Jean-Luc de Boissieu, secrétaire général du Groupement des entreprises mutuelles d'assurances (Gema).

Souplesse des organisations

Le message, partagé par l'ensemble des fédérations du secteur, est clair : il faut préserver la souplesse des organisations. Charge aux assureurs de donner des gages au régulateur en formalisant les rôles de chacun afin de clarifier les responsabilités. « Le régulateur devra identifier le rôle respectif des dirigeants au sein des mutuelles et, par conséquent, il faudra certainement mieux formaliser la fonction de dirigeant salarié. Mais la Mutualité française s'oppose à l'émergence d'un modèle unique », souligne Emmanuel Roux, directeur général de la Mutualité française.

Second volet du renforcement du contrôle sur les dirigeants : la règle de compétence et d'honorabilité. L'objectif est de professionnaliser les dirigeants et les administrateurs, de s'assurer de leur capacité à comprendre et statuer sur des questions parfois très techniques. La difficulté, qui concernait principalement les élus des mutuelles, semble surmontée depuis le compromis trouvé dans le cadre de... la loi bancaire de l'été 2013. « La compétence des administrateurs devra s'apprécier collectivement et à la lumière des efforts de formation entrepris », explique Emmanuel Roux.

Des questions concernant les fonctions clés

Enfin, la directive établit une série de quatre fonctions clés (conformité, audit interne, actuariat et gestion des risques, voir schéma page 41), confiées à un responsable dont l'accès à l'AMSB, garant de leur indépendance, doit être formellement prévu. Mais là encore, la directive a préservé une relative souplesse. Ces fonctions, capitales pour la maîtrise des risques, peuvent être cumulées par une seule personne dans les petites institutions, au nom du principe de proportionnalité. Seule la fonction d'audit interne doit rester distincte dans tous les cas. Par ailleurs, elles existent déjà chez beaucoup d'acteurs, et il s'agit surtout de mieux les formaliser.

Néanmoins, des questions se posent. Par exemple, les responsables des fonctions clés sont soumis aux exigences de compétence et d'honorabilité et font l'objet, comme les dirigeants, d'une notification auprès du régulateur. Dès lors, quel est le pouvoir de ce dernier sur ces responsables nommés par la direction générale ? « Il faut veiller à ne pas mettre sur le même plan les dirigeants statutaires et les responsables des fonctions clés, qui sont sous l'autorité de la direction générale. En cas de problème, c'est à celle-ci de tirer les conséquences d'un défaut de compétence ou d'honorabilité. Dans le cas contraire, cela constituerait une immixtion dans la gestion de l'entreprise », indique Philippe Poiget, directeur des affaires juridiques de la Fédération française des sociétés d'assurances (FFSA). Se posent encore des questions relatives à la rémunération des responsables des fonctions clés (peuvent-ils bénéficier d'une rémunération variable ?), ou à leur indépendance et à l'articulation des différentes lignes hiérarchiques.

Au total, les organismes ne devraient pas se voir imposer d'organigramme ou de modèle de gouvernance unique. Mais chacun devra se saisir des différents éléments de la directive et s'interroger sur la meilleure manière de s'y conformer. « C'est l'une des contraintes, souligne Alban Jarry, directeur du programme Solvabilité 2 à La Mutuelle générale. La réglementation laisse à chacun le soin de trouver la solution pour piloter efficacement ses risques en interne et, in fine, les reporter correctement au régulateur national et européen. » La souplesse demandera donc un peu d'exercice.

Quelle traduction pour l'AMSB ?

- Dans son article 40, la directive demande aux États membres de « veiller à ce que l'organe d'administration, de gestion ou de contrôle de l'entreprise d'assurances ou de réassurance assume la responsabilité finale du respect, par l'entreprise concernée, des dispositions législatives, réglementaires et administratives adoptées en vertu de la présente directive ». En France, cet AMSB (en français, organe d'administration, de gestion et de contrôle, voir schéma) n'existe pas en tant que tel. « C'est un oiseau nouveau, qui correspond à l'usage anglo-saxon dans lequel le "board" réunit des membres exécutifs, chargés de la gestion, et des membres non exécutifs », souligne Jean-Luc de Boissieu, du Gema. Au fil des mois, un consensus est apparu pour faire de l'ensemble formé par la direction générale et le conseil d'administration cet AMSB. Mais le maître mot est la souplesse. « Le dispositif retenu dans la directive est volontairement large, souligne-t-on à l'ACPR. Il n'y a pas de raison de penser que les différents modèles pratiqués en France ne sont pas compatibles. » Reste que la mise en conformité avec la directive devrait conduire certains acteurs du secteur à mieux préciser la répartition des rôles entre les organes de gestion et de contrôle.

C'est l'une des contraintes : la réglementation laisse à chacun le soin de trouver la solution pour piloter ses risques.

Alban Jarry, directeur du programme Solvabilité 2 à La Mutuelle générale

Régle des quatre yeux

Obligation de désigner deux personnes Chargées de LA direction effective de l’entreprise

FIT & PROPER : AMSB (Administrative, management or supervisory body) dirigeants effectifs plus conseil d’administration, responsable final du respect de la réglementation

L’AMSB devra au minimum se saisir des problématiques essentielles à la définition de la stratégie et à la bonne maîtrise des risques, notamment :

  • l’approbation et suivi de l’Orsa (le processus interne d’évaluation des risques et de la solvabilité) ;
  • l’approbation des politiques écrites, au moins concernant la gestion des risques, le contrôle et l’audit internes, l’externalisation, la rémunération, le reporting et la diffusion d’informations au public ;
  • l’information sur les recommandations des audits internes et leur suivi ;
  • la maîtrise des activités sous-traitées ;
  • la définition claire des responsabilités respectives du conseil d’administration et des dirigeants.

FIT & PROPER : Quatre fonctions clés

AUDIT INTERNE ARTICLE 47

  • 1 responsable
  • plan d’audit interne
  • audits non prévus

= > cumul impossible

GESTION DES RISQUES ARTICLE 44

  • 1 responsable
  • Identification des risques importants et spécifiques
  • politique de gestion des risques

=>cumul possible

CONFORMITÉ ARTICLE 46

  • 1 responsable
  • Veille normative
  • cartographie
  • plan de conformité et suivi

=>cumul possible

ACTUARIAT ARTICLE 48

  • 1 responsable
  • Supervision du calcul des provisions techniques
  • avis sur la politique de souscription et les contrats de réassurance.
  • contribution à la gestion des risques.

=>cumul possible

Règle des quatre yeux : cela ne va pas de soi

À la différence du secteur bancaire, pour lequel le principe est clairement posé par la directive CRD IV, la règle dite des quatre yeux ne découle qu'indirectement, dans les entreprises d'assurances, de la directive Solvabilité 2. Dans son article 42, la directive de 2009 prévoit que « les entreprises d'assurances et de réassurance veillent à ce que toutes les personnes qui dirigent effectivement l'entreprise » soient compétentes et honorables (fit and proper). C'est ensuite l'Eiopa, l'autorité européenne de supervision du secteur, qui précise, dans ses orientations relatives au système de gouvernance, que « les autorités nationales devraient veiller à ce que l'entreprise garantisse qu'il y ait au moins deux personnes qui dirigent effectivement l'entreprise ». Cette règle des quatre yeux impose ainsi un second regard en cas de « décision significative ». Mais, parce qu'elle a dérivé sur la question des dirigeants effectifs, elle ne va pas de soi pour tous les acteurs du secteur.

Transposer la notion d'efficacité

- La directive Solvabilité 2 s'attache beaucoup à la notion d'efficacité : elle demande la mise en place d'un système de gouvernance efficace et se réfère aussi à cette notion pour définir les fonctions clés (audit interne, actuariat...) ou le système de contrôle interne. Le concept ne paraît guère transposable en droit. « La notion d'efficacité ne pourra pas être inscrite dans la loi. C'est donc à l'ACPR qu'il reviendra de juger de l'efficacité des dispositifs mis en place chez les assureurs, estime Philippe Poiget, directeur des affaires juridiques à la FFSA. Ce n'est pas tout à fait nouveau, mais, dans ce domaine, les pouvoirs de l'ACPR sont renforcés. »

Il faudra certainement mieux formaliser la fonction de dirigeant salarié. Mais la Mutualité française s'oppose à l'émergence d'un modèle unique.

Emmanuel Roux, directeur général de la Mutualité française

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

Commentaires

Un corset qui devra laisser respirer les assureurs (dossier Gouvernance sous Solvabilité 2)

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié