Commentaire de la Notice ACPR du 2 novembre 2016 sur la désignation des « dirigeants effectifs » et des « responsables de fonctions clés » dans le régime « Solvabilité 2 », par le Professeur Pierre-Grégoire Marly, RTDF n° 4, 2016, Chronique « Finance et Assurance »
1. – La réforme « Solvabilité 2 » comprend un large pan dédié à la gouvernance des organismes d’assurance[1].
Sous un angle structurel, elle impartit à ces entreprises une organisation assise sur des « systèmes » servis par des « fonctions »[2]. Tout assureur est ainsi tenu, proportionnellement à sa taille et son activité, de déployer un système de gestion des risques ainsi qu’un système de contrôle interne[3]. Par ailleurs, il doit se pourvoir de fonctions, définies comme des « capacités internes d’accomplir des tâches concrètes »[4], dont quatre « fonctions clés » visant respectivement la gestion des risques, l’audit interne, l’actuariat et la vérification de la conformité[5].
Sous un angle organique, tout assureur doit nommer et notifier à l’ACPR un responsable pour chacune de ces fonctions clés ainsi que, conformément au principe « des quatre yeux », deux « dirigeants effectifs » a minima[6]. Les responsables de fonctions clés (RFC) et les dirigeants effectifs (DE) forment ainsi des catégories spécifiques qui se superposent aux classifications ordinaires du droit des groupements. Cette interférence soulève de nombreuses questions auxquelles le régulateur s’est efforcé de répondre en la forme d’une notice dont le contenu le contenu appelle quelques remarques[7].
2. – Cette notice s’ouvre sur l’utile rappel des attributions dévolues au conseil d’administration ou de surveillance depuis que la réforme « Solvabilité 2 » en a sensiblement renforcé le rôle au sein des organismes d’assurance. Parmi ces attributions, figure la « responsabilité » de désigner, de superviser et de révoquer les DE.
À titre élémentaire, ces dirigeants sont identifiés aux directeurs dont les qualités varient suivant les règles propres à chaque famille d’assureurs. Sont ainsi DE de plein droit :
– le directeur général ou les membres du directoire, ainsi que le ou les éventuels directeurs généraux délégués dans les organismes régis par le code des assurances[8] ;
– le président du conseil d’administration et le dirigeant opérationnel dans les organismes relevant du code de la mutualité[9] ;
– le directeur général et le directeur général délégué dans les organismes assujettis au code de la Sécurité sociale[10].
À titre complémentaire, le conseil d’administration ou de surveillance a la faculté d’élire à cette fonction d’autres personnes dont il a préalablement vérifié qu’elles disposent de connaissances et de pouvoirs suffisamment larges sur les activités et les risques de l’entreprise, qu’elles bénéficient d’une disponibilité adéquate et sont impliquées dans les décisions ayant un impact important, notamment en matière stratégique, budgétaire ou financière[11]. Sous ces conditions, dont le respect est vérifié par l’ACPR (cf. infra n° 5), les directeurs généraux adjoints ou le président du conseil d’administration (dans les organismes relevant du code des assurances) peuvent ainsi prétendre à la direction effective de leur organisme. Pour ce dernier, il conviendra toutefois de s’assurer que la mission de direction se combine efficacement avec la fonction de surveillance du conseil d’administration qu’il préside.
Dans sa notice, l’ACPR précise qu’elle contrôlera également l’exercice effectif de leur mission par les dirigeants notifiés : chaque DE doit en permanence justifier de sa réelle capacité à traiter l’ensemble des sujets affectant son entreprise, participer aux décisions importantes que le conseil a définies et faire preuve d’une disponibilité suffisante[12]. À l’évidence, cette exigence de disponibilité restreint la possibilité d’un cumul de mandats.
3. – De leur côté, les RFC sont des personnes physiques, placées sous l’autorité du directeur général, du directoire ou du dirigeant opérationnel, et dont l’indépendance et le positionnement au sein de l’entreprise doivent permettre d’accomplir une mission de conseil et d’information auprès du conseil d’administration ou de surveillance. À dessein de préserver cette indépendance et ce positionnement, il est recommandé qu’aucun niveau hiérarchique ne s’intercale entre les RFC et les DE.
Pour cette même raison, le RFC ne peut cumuler cette qualité avec celle de DE. Il peut toutefois être excepté à cette règle, en vertu du principe de proportionnalité[13], dans les organismes de très petite taille et sous réserve de dispositifs propres à éviter les conflits d’intérêts[14]. Le même principe de proportionnalité permet également de déroger à l’impossibilité de placer plusieurs fonctions clés sous l’égide d’une même personne ou encore de cumuler la responsabilité d’une fonction clé avec la qualité d’administrateur ou de membre du conseil de surveillance.
À cet égard, il convient toutefois de réserver le sort du responsable de la fonction d’audit interne. En vertu de l’article 271 du volumineux Règlement délégué (UE) n° 2015/35, ce responsable ne peut assumer d’autres fonctions qu’à la triple condition que ce cumul (i) soit approprié aux risques inhérents à l’activité de l’entreprise, (ii) n’engendre pas de conflits d’intérêts pour les personnes exerçant la fonction d’audit interne et (iii) soit justifié par les coûts disproportionnés qu’en son absence l’organisme supporterait. Aussi, cette disposition s’oppose-t-elle à ce que le responsable de l’audit interne soit également DE ou président du conseil.
4. – Les règles décrites ci-dessus doivent être, le cas échéant, déclinées à l’échelle du groupe tel que défini à l’article L. 356-2 du code des assurances.
C’est ainsi que les RFC au niveau groupal sont placés sous l’autorité de l’un des DE de l’entreprise mère ou participante. Par ailleurs, il est possible qu’un RFC soit salarié d’un autre organisme au sein du groupe, y compris lorsque ce groupe forme un conglomérat financier. En cette seconde occurrence, il devra toutefois être rattaché au directeur général de toute filiale d’assurance, de façon à confirmer sans ambiguïté le pouvoir décisionnel en dernier ressort du dirigeant « assurance » sur toute question affectant l’activité dudit responsable.
En matière de cumul, plusieurs cas de figure sont envisageables. D’une part, le RFC au niveau groupe peut également occuper cette fonction au sein de l’une des filiales, pourvu qu’il établisse en avoir la capacité et la disponibilité. D’autre part, il est envisageable qu’une même personne cumule la responsabilité d’une fonction clé pour le compte de plusieurs organismes au sein du groupe. Ce cumul suppose néanmoins que le responsable dispose des moyens humains et matériels nécessaires à l’accomplissement de sa mission auprès de chaque organisme considéré.
5. – Conformément aux dispositions de l’article L. 612-23-1 du code monétaire et financier, chaque organisme d’assurance doit notifier à l’ACPR la nomination et le renouvellement de ses DE ainsi que de ses RFC, afin que le superviseur en apprécie l’honorabilité, les compétences et l’expérience[15].
Dans les deux mois suivant cette notification, le silence de l’ACPR vaut absence d’opposition au titre des trois critères précités. Pour les autres exigences (positionnement, pouvoirs et disponibilité), l’ACPR pourra demander, dans le cadre de son contrôle permanent, les mesures correctrices qu’elle jugerait nécessaires.
6. – Le critère le plus épineux est celui de la compétence dont le contrôle est d’abord assumé par les assureurs conformément aux politiques écrites et procédures spécifiques qu’ils établissent. De son côté, l’ACPR évalue au regard du dossier de notification si ces procédures ont été correctement menées.
Concernant les DE, cette évaluation est réalisée sur une base individuelle. Toutefois, la compétence et l’expérience dont disposent collectivement les DE peuvent être prises en compte dans cette évaluation individuelle. Sur le fond, l’appréciation de l’ACPR tient compte de l’expérience acquise ainsi que de la formation initiale et continue dans les domaines suivants : l’assurance et les marchés financiers, les aspects stratégiques et économiques de l’activité de l’entreprise, le système de gouvernance, l’analyse financière et actuarielle, et la réglementation applicable.
S’agissant des RFC, outre des compétences communes en termes d’organisation, de communication et de management, chacun d’entre eux doit justifier de compétences propres à la fonction qu’il dirige. En ce sens, l’ACPR expose dans sa notice le profil idéalement attendu à la tête de chacune des quatre fonctions clés de l’entreprise.
7. – Reste à déterminer l’exacte portée de cette notice que l’ACPR définit elle-même comme un document de nature interprétative par lequel elle précise la mise en œuvre d’un texte règlementaire[16]. Curieusement, elle préféra recourir à une « position » pour préciser la désignation des dirigeants effectifs des établissements de crédit et des sociétés de financement[17].
Ces deux actes de droit souple ont en commun d’être désormais justiciables du recours pour excès de pouvoir dès lors « qu’ils sont de nature à produire des effets notables, notamment de nature économique, ou ont pour objet d’influer de manière significative sur les comportements des personnes auxquelles ils s’adressent »[18]. En d’autres termes, s’ils ne produisent pas d’effets juridiques, ils aboutissent à un résultat analogue : ses destinataires vont tendre à les respecter spontanément au seul motif qu’ils émanent de leur autorité tutélaire.
Suivant la doctrine et la jurisprudence du Conseil d’État, ces normes se signalent par leur caractère non-contraignant : elles ne créent pas d’obligations dont l’inexécution pourrait être directement sanctionnée. A contrario, la méconnaissance de ces normes pourrait donc faire indirectement l’objet d’une sanction, outre l’atteinte à la réputation du professionnel défaillant.
8. – Au plan disciplinaire, le non-respect de la notice rapportée ne peut fonder à lui-seul une sanction disciplinaire de l’ACPR contre l’organisme prévaricateur. En effet, selon l’article L. 612-39, alinéa 1er, du code monétaire et financier, une telle sanction n’est encourue que si le professionnel contrôlé :
– a enfreint une disposition européenne, législative ou réglementaire au respect de laquelle l’Autorité a pour mission de veiller,
– a enfreint des codes de conduite homologués applicables à sa profession,
– n’a pas remis à l’ACPR le programme de rétablissement ou de formation demandé,
– n’a pas tenu compte d’une mise en garde,
– n’a pas déféré à une mise en demeure ou n’a pas respecté les conditions particulières posées par celle-ci,
– n’a pas respecté les engagements pris à l’occasion d’une demande d’agrément, d’autorisation ou de dérogation prévue par les dispositions législatives ou réglementaires applicables.
Suivant cette liste limitative, si une procédure disciplinaire peut donc être ouverte contre une entreprise au seul motif qu’elle a méconnu une norme de droit dur, elle ne peut l’être, en revanche, du seul chef de l’inobservation d’une norme de droit souple. Pour exemple, une recommandation édictée par l’ACPR est inapte à fonder la condamnation, en commission des sanctions, d’un assureur qui ne l’aurait pas respectée. En revanche, parmi les motifs justifiant à eux seuls l’ouverture d’une procédure disciplinaire, la liste ci-dessus mentionne l’irrespect d’une mise en garde ou d’une mise en demeure par l’organisme à qui elle est adressée[19]. C’est à ce titre qu’un manquement aux normes produites par l’ACPR peut être indirectement condamné au plan disciplinaire.
Une mise en demeure peut ainsi être adressée au professionnel qui ne respecterait pas la notice considérée. En effet, il a été vu qu’une notice est une norme interprétative par laquelle le régulateur indique la manière dont il conçoit l’application du droit dur au respect duquel il veille. Partant, lorsqu’un assureur méconnait une telle notice, l’ACPR présume que la loi interprétée dans celle-ci est également méconnue. Pour autant, elle ne pourrait fonder sur cette seule norme interprétative l’ouverture d’une procédure disciplinaire. C’est pourquoi, elle met généralement en demeure l’assureur de s’y conformer dans un délai déterminé, et ce n’est que si cette mise en demeure n’est pas suivie d’effet que la commission des sanctions est alors saisie.
9. – Comme au plan disciplinaire, une norme de droit souple ne peut fonder au plan judiciaire la condamnation du professionnel qui l’aurait méconnue. En particulier, un assureur ne saurait théoriquement engager sa responsabilité civile du seul fait qu’il n’a pas respecté une notice de l’ACPR.
À l’analyse, ce propos doit toutefois être nuancé. De fait, lorsqu’une norme de droit souple décrit un standard comportemental, telle une bonne pratique, le juge peut toujours s’en inspirer pour apprécier la faute éventuelle de l’opérateur concerné : soit la méconnaissance de ce standard peut être révélateur du non-respect d’une norme de droit dur, soit elle est en elle-même constitutive d’une faute au sens de l’article 1240 du code civil (ex art. 1382) qui dispose : « Tout fait quelconque de l’homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le réparer. »
À cet égard, rappelons que la Cour de cassation a déjà eu l’occasion de décider que « la méconnaissance des dispositions du code de déontologie médicale peut être invoquée par une partie à l’appui d’une action en dommages-intérêts dirigée contre un médecin »[20] ou encore que la « méconnaissance des règles déontologiques de la profession d’expert-comptable » suffisait à établir un « agissement constitutif de concurrence déloyale »[21].
Face à cette jurisprudence, il existe toutefois une divergence doctrinale : certains auteurs soutiennent qu’une faute civile suppose nécessairement la méconnaissance d’une règle de droit dur, de sorte qu’à lui seul le manquement à des règles déontologiques ne peut suffire à l’établir, sauf à méconnaitre le caractère non-contraignant du droit souple ; d’autres estiment, au contraire, que l’irrespect d’une norme déontologique suffit à constituer une faute civile, à tout le moins lorsque cette norme est d’origine administrative, et non privée.
Ces opinions se rejoignent cependant pour affirmer l’influence du droit souple, par les références comportementales qu’il crée, sur l’appréciation judiciaire du fait générateur de responsabilité civile. Pour exemple, il n’est pas contestable qu’un juge puisse déterminer un défaut dans le conseil légalement requis par l’article L. 132-27-1 du code des assurances, en utilisant la recommandation ACPR 2013-R-01 sur la connaissance du client. Dans cette hypothèse, l’assureur défaillant ne sera pas condamné pour avoir méconnu ladite recommandation, mais pour avoir manqué à son obligation légale de conseil. En pratique, la différence est toutefois bien mince…
[1] – P.-G. Marly, « L’avènement de la réforme Solvabilité 2 en droit français », RTDF n° 1/2 – 2015, p.111.
[2] – P.-G. Marly, « Entreprises d’assurance », J-Cl. Civ., fasc. 504-60, n° 181 et s.
[3] – C. assur., art. L. 354-2 ; C. mut., art. L. 211-12 ; CSS, art. L. 931-7.
[4] – Dir. 2009/138/CE, art. 13 (29). Comp. cons. n° 31.
[5] – C. assur., art. L. 354-1 et L. 356-18 ; C. mut., art. L. 211-12 ; CSS, art. L. 931-7.
[6] – C. assur., art. L. 322-3-2 (entreprises d’assurance) ; C. mut., art. L. 211-13 (mutuelles) ; CSS, art. L. 931-7-1 (institutions de prévoyance). Comp. dans les secteurs bancaire et financier : C. monét. fin., art. L. 511-13, al. 2 (établissements de crédit et sociétés de financement), art. L. 532-2 (entreprises d’investissement), art. L. 532-9 II (sociétés de gestion de portefeuille).
[7] – ACPR, Notice sur la désignation des « dirigeants effectifs » et des « responsables de fonctions clés » dans le régime « Solvabilité 2 », 2 novembre 2016.
[8] – C. assur., art. R. 322-168.
[9] – C. mut., art. R. 211-15 ; art. L. 211-14. Le dirigeant opérationnel est un dirigeant salarié, non administrateur, nommé par le conseil d’administration de la mutuelle.
[10] -CSS., art. R. 931-3-45-3.
[11] -C. assur., art. R. 322-168 ; C. mut., art. R. 211-15 ; CSS, art. R. 931-3-45-3.
[12] -Pour une condamnation, par la commission des sanctions de l’ACPR, de dirigeants effectifs dans le secteur bancaire : Décision n° 2011-03, 16 nov. 2012.
[13] -C. assur., art. L. 354-1 ; C. mut., art. L. 211-12 ; CSS, art. L. 931-7.
[14]Au sens de la notice, une entreprise de petite taille se situerait, à titre indicatif, sous les seuils suivants : 50 MEUR de primes ou 250 MEUR de provisions techniques si l’entreprise est isolée, ou 50 MEUR de primes et de 250 MEUR de provisions techniques du groupe si elle en fait partie. Au jugé, ces seuils sont très bas et, surtout, il n’est pas tenu compte des effectifs de l’entreprise.
[15] Cf. C. assur., art. L. 322-3-2 ; C. mut., art. L. 211-13 ; CSS, art. L. 931-7-1. Sur les critères d’évaluation : C. assur., art. L. 322-2 ; C. mut., art. L. 211-13 ; CSS, art. L. 931-7-2. Sur la procédure de notification : Instruction ACPR 2015-I-03.
[16] -ACPR, Politique de transparence de l’Autorité de contrôle prudentiel, Juil. 2011 : P.-G. Marly, « L’arsenal normatif de l’Autorité de contrôle prudentiel », BJB Oct. 2011, Éclairage n° 271.
[17] -Position ACPR 2014-P-07 du 20 juin 2014.
[18] -CE, 21 mars 2016, Société Fairvesta International GMBH, n° 368082 et Société Numericable, n° 390023.
[19] -C. monét. fin., art. L. 612-30 et L. 612-31. Tandis que la mise en garde vise la méconnaissance de normes de droit souple (c-à-d. les bonnes pratiques constatées ou édictées par l’ACPR), la mise en demeure suppose donc l’inexécution de normes de droit dur (c-à-d. les obligations légales et règlementaires au respect desquelles l’ACPR a pour mission de veiller).
[20] -Cass. 1re civ., 18 mars 1997, n° 95-12.576.
[21] -Cass. com., 29 avr. 1997, n° 94-21.424.
