« Solvabilité II : L’incidence du Pilier 2 sur la gouvernance des organismes d’assurance« , étude rédigée par le Professeur Pierre-Grégoire Marly et publiée à la Revue trimestrielle de droit financier (RTDF) n° 4, 2011, p. 212.
RESUME :
» Schématiquement, la directive-cadre « Solvabilité II » comprend trois volets, commodément appelés « piliers » : le premier prescrit des exigences quantitatives affectant le provisionnement des engagements, leur représentation à l’actif et la couverture des besoins en marge de solvabilité ; le deuxième édicte des exigences qualitatives en matière de contrôle et de gouvernance ; le troisième impose des informations à destination du public et des superviseurs.
Longtemps, l’attention des autorités et des professionnels concernés s’est focalisée sur le premier de ces piliers, à la faveur des Quantitative Impact Studies (QIS) pilotées par le Committee of European Insurance and Occupational Pensions Supervisors (CEIOPS), puis l’European Insurance and Occupationel Pensions Authority (EIOPA). Depuis peu, les discussions se multiplient autour du deuxième pilier dont les mesures de niveaux 2 et 3 devraient être publiées en 2012.
1. Les principes
la réforme Solvabilité II élève la gouvernance en instrument de maîtrise des risques, au même titre que les exigences quantitatives du pilier 1. Loin de se réduire à une forme de reporting émanant des instances dirigeantes, elle impose une organisation idoine de l’entreprise embrassant tous ses échelons.
Selon les mesures de niveau 2 en cours d’élaboration, cette organisation impartirait notamment a chaque entité de mettre en place un dispositif permanent de coopération et de communication entre ses différents services, d’établir des politiques et des procédures écrites qui détailleraient les responsabilités et les tâches de chacun, de s’assurer que ses dirigeants ainsi que les responsables des principales fonctions de gouvernance présentent l’honorabilité et la compétences requises par leur charge, de veiller à la sécurité, la confidentialité et la conservation des données, d’adopter une politique écrite en matière de rémunération et des procédures en matière de prévention et de gestion des conflits d’intérêts. Par suite, les organismes concernés devront réévaluer régulièrement cette organisation, veiller continuellement à son bon fonctionnement et s’assurer qu’elle garantisse une « gestion saine et prudente » de leur activité.
2. Les fonctions
Au plan organique, la structure de gouvernance au sein d’une société d’assurance se compose de « fonctions » que la Directive 2009/138/CE définit comme des « capacités administratives de remplir certains tâches de gouvernance ».
Certaines de ces fonctions sont réputées « importantes ou critiques » en ce qu’elles participent au cœur du métier d’assureur, telles la conception et la tarification des contrats d’assurance, le placement des primes collectées ou encore la gestion des sinistres. En revanche, les consultations juridiques ou les formations du personnel ne seraient pas versées dans cette catégorie, faute d’inhérence à l’activité d’assurance. Quid de la distribution d’assurances ? Quoique la question demeure ouverte, il peut raisonnablement être avancé qu’à la différence de l’élaboration des contrats d’assurance, leur commercialisation ne participerait pas à l’activité même d’assurance, ce qui justifierait, du reste, qu’elle soit régie par une directive spécifique. Si la Directive Solvabilité II n’explicite guère la notion de fonctions « importantes ou critiques », elle qualifie néanmoins comme telles les quatre « fonctions clés » de la gouvernance : la fonction de gestion des risques, la fonction de vérification de la conformité, la fonction d’audit interne et la fonction actuarielle.
3.Les systèmes
Quels que soient leur contenu et leur portée, les « fonctions » sont au service de deux « systèmes » sur lesquels repose la gouvernance : d’une part, un système de contrôle interne qui comprend à tout le moins « des procédures administratives et comptables, un cadre de contrôle interne, des dispositions appropriées en matière d’information à tous les niveaux de l’entreprise et une fonction de vérification de la conformité » ; d’autre part, un système de gestion des risques qui comprend « les stratégies, processus et procédures d’information nécessaires pour déceler, mesurer, contrôler, gérer et déclarer, en permanence, les risques, aux niveaux individuel et agrégé, auxquels elles sont ou pourraient être exposées ainsi que les interdépendances entre ces risques ».
Dans le cadre de ce second système, chaque organisme d’assurance est tenu d’effectuer régulièrement, ainsi qu’à chaque évolution notable de son profil de risque, une « évaluation interne des risques et de la solvabilité » (Own Risk and Solvency Assessment ou ORSA).
Si cette évaluation porte notamment sur le respect des exigences du pilier 1, elle doit permettre à l’entreprise d’aller au-delà en tenant compte de tous les risques auxquels elle est confrontée, et pas seulement ceux inventoriés pour le calcul des capitaux réglementaires. Surtout, l’ORSA n’est pas uniquement un instrument de mesure des risques, elle « fait partie intégrante de la stratégie commerciale et il en est tenu systématiquement compte dans les décisions stratégiques de l’entreprise ».
