Pages

ARCHIVES

Agenda

Ouvrages et Contributions

Articles et Notes

Articles et Notes PUBLICATIONS

Responsables de fonctions clés et dirigeants effectifs des organismes d’assurance

 

Commentaire de la Notice ACPR du 2 novembre 2016 sur la désignation des « dirigeants effectifs » et des « responsables de fonctions clés » dans le régime « Solvabilité 2 », par le Professeur Pierre-Grégoire Marly, RTDF n° 4, 2016, Chronique « Finance et Assurance »

 

1. - La réforme « Solvabilité 2 » comprend un large pan dédié à la gouvernance des organismes d’assurance[1].

Sous un angle structurel, elle impartit à ces entreprises une organisation assise sur des « systèmes » servis par des « fonctions »[2]. Tout assureur est ainsi tenu, proportionnellement à sa taille et son activité, de déployer un système de gestion des risques ainsi qu’un système de contrôle interne[3]. Par ailleurs, il doit se pourvoir de fonctions, définies comme des « capacités internes d’accomplir des tâches concrètes »[4], dont quatre « fonctions clés » visant respectivement la gestion des risques, l’audit interne, l’actuariat et la vérification de la conformité[5].

Sous un angle organique, tout assureur doit nommer et notifier à l’ACPR un responsable pour chacune de ces fonctions clés ainsi que, conformément au principe « des quatre yeux », deux « dirigeants effectifs » a minima[6]. Les responsables de fonctions clés (RFC) et les dirigeants effectifs (DE) forment ainsi des catégories spécifiques qui se superposent aux classifications ordinaires du droit des groupements. Cette interférence soulève de nombreuses questions auxquelles le régulateur s’est efforcé de répondre en la forme d’une notice dont le contenu le contenu appelle quelques remarques[7].

2. – Cette notice s’ouvre sur l’utile rappel des attributions dévolues au conseil d’administration ou de surveillance depuis que la réforme « Solvabilité 2 » en a sensiblement renforcé le rôle au sein des organismes d’assurance. Parmi ces attributions, figure la « responsabilité » de désigner, de superviser et de révoquer les DE.

À titre élémentaire, ces dirigeants sont identifiés aux directeurs dont les qualités varient suivant les règles propres à chaque famille d’assureurs. Sont ainsi DE de plein droit :

-    le directeur général ou les membres du directoire, ainsi que le ou les éventuels directeurs généraux délégués dans les organismes régis par le code des assurances[8] ;

-    le président du conseil d’administration et le dirigeant opérationnel dans les organismes relevant du code de la mutualité[9] ;

-    le directeur général et le directeur général délégué dans les organismes assujettis au code de la Sécurité sociale[10].

À titre complémentaire, le conseil d’administration ou de surveillance a la faculté d’élire à cette fonction d’autres personnes dont il a préalablement vérifié qu’elles disposent de connaissances et de pouvoirs suffisamment larges sur les activités et les risques de l’entreprise, qu’elles bénéficient d’une disponibilité adéquate et sont impliquées dans les décisions ayant un impact important, notamment en matière stratégique, budgétaire ou financière[11]. Sous ces conditions, dont le respect est vérifié par l’ACPR (cf. infra n° 5), les directeurs généraux adjoints ou le président du conseil d’administration (dans les organismes relevant du code des assurances) peuvent ainsi prétendre à la direction effective de leur organisme. Pour ce dernier, il conviendra toutefois de s’assurer que la mission de direction se combine efficacement avec la fonction de surveillance du conseil d’administration qu’il préside.

Dans sa notice, l’ACPR précise qu’elle contrôlera également l’exercice effectif de leur mission par les dirigeants notifiés : chaque DE doit en permanence justifier de sa réelle capacité à traiter l’ensemble des sujets affectant son entreprise, participer aux décisions importantes que le conseil a définies et faire preuve d’une disponibilité suffisante[12]. À l’évidence, cette exigence de disponibilité restreint la possibilité d’un cumul de mandats.

3. - De leur côté, les RFC sont des personnes physiques, placées sous l’autorité du directeur général, du directoire ou du dirigeant opérationnel, et dont l’indépendance et le positionnement au sein de l’entreprise doivent permettre d’accomplir une mission de conseil et d’information auprès du conseil d’administration ou de surveillance. À dessein de préserver cette indépendance et ce positionnement, il est recommandé qu’aucun niveau hiérarchique ne s’intercale entre les RFC et les DE.

Pour cette même raison, le RFC ne peut cumuler cette qualité avec celle de DE. Il peut toutefois être excepté à cette règle, en vertu du principe de proportionnalité[13], dans les organismes de très petite taille et sous réserve de dispositifs propres à éviter les conflits d’intérêts[14]. Le même principe de proportionnalité permet également de déroger à l’impossibilité de placer plusieurs fonctions clés sous l’égide d’une même personne ou encore de cumuler la responsabilité d’une fonction clé avec la qualité d’administrateur ou de membre du conseil de surveillance.

À cet égard, il convient toutefois de réserver le sort du responsable de la fonction d’audit interne. En vertu de l’article 271 du volumineux Règlement délégué (UE) n° 2015/35, ce responsable ne peut assumer d’autres fonctions qu’à la triple condition que ce cumul (i) soit approprié aux risques inhérents à l’activité de l’entreprise, (ii) n’engendre pas de conflits d’intérêts pour les personnes exerçant la fonction d’audit interne et (iii) soit justifié par les coûts disproportionnés qu’en son absence l’organisme supporterait. Aussi, cette disposition s’oppose-t-elle à ce que le responsable de l’audit interne soit également DE ou président du conseil.

4. – Les règles décrites ci-dessus doivent être, le cas échéant, déclinées à l’échelle du groupe tel que défini à l’article L. 356-2 du code des assurances.

C’est ainsi que les RFC au niveau groupal sont placés sous l’autorité de l’un des DE de l’entreprise mère ou participante. Par ailleurs, il est possible qu’un RFC soit salarié d’un autre organisme au sein du groupe, y compris lorsque ce groupe forme un conglomérat financier. En cette seconde occurrence, il devra toutefois être rattaché au directeur général de toute filiale d’assurance, de façon à confirmer sans ambiguïté le pouvoir décisionnel en dernier ressort du dirigeant « assurance » sur toute question affectant l’activité dudit responsable.

En matière de cumul, plusieurs cas de figure sont envisageables. D’une part, le RFC au niveau groupe peut également occuper cette fonction au sein de l’une des filiales, pourvu qu’il établisse en avoir la capacité et la disponibilité. D’autre part, il est envisageable qu’une même personne cumule la responsabilité d’une fonction clé pour le compte de plusieurs organismes au sein du groupe. Ce cumul suppose néanmoins que le responsable dispose des moyens humains et matériels nécessaires à l’accomplissement de sa mission auprès de chaque organisme considéré.

5. - Conformément aux dispositions de l’article L. 612-23-1 du code monétaire et financier, chaque organisme d’assurance doit notifier à l’ACPR la nomination et le renouvellement de ses DE ainsi que de ses RFC, afin que le superviseur en apprécie l’honorabilité, les compétences et l’expérience[15].

Dans les deux mois suivant cette notification, le silence de l’ACPR vaut absence d’opposition au titre des trois critères précités. Pour les autres exigences (positionnement, pouvoirs et disponibilité), l’ACPR pourra demander, dans le cadre de son contrôle permanent, les mesures correctrices qu’elle jugerait nécessaires.

6. - Le critère le plus épineux est celui de la compétence dont le contrôle est d’abord assumé par les assureurs conformément aux politiques écrites et procédures spécifiques qu’ils établissent. De son côté, l’ACPR évalue au regard du dossier de notification si ces procédures ont été correctement menées.

Concernant les DE, cette évaluation est réalisée sur une base individuelle. Toutefois, la compétence et l’expérience dont disposent collectivement les DE peuvent être prises en compte dans cette évaluation individuelle. Sur le fond, l’appréciation de l’ACPR tient compte de l’expérience acquise ainsi que de la formation initiale et continue dans les domaines suivants : l’assurance et les marchés financiers, les aspects stratégiques et économiques de l’activité de l’entreprise, le système de gouvernance, l’analyse financière et actuarielle, et la réglementation applicable.

S’agissant des RFC, outre des compétences communes en termes d’organisation, de communication et de management, chacun d’entre eux doit justifier de compétences propres à la fonction qu’il dirige. En ce sens, l’ACPR expose dans sa notice le profil idéalement attendu à la tête de chacune des quatre fonctions clés de l’entreprise.

7. - Reste à déterminer l’exacte portée de cette notice que l’ACPR définit elle-même comme un document de nature interprétative par lequel elle précise la mise en œuvre d’un texte règlementaire[16]. Curieusement, elle préféra recourir à une « position » pour préciser la désignation des dirigeants effectifs des établissements de crédit et des sociétés de financement[17].

Ces deux actes de droit souple ont en commun d’être désormais justiciables du recours pour excès de pouvoir dès lors « qu’ils sont de nature à produire des effets notables, notamment de nature économique, ou ont pour objet d’influer de manière significative sur les comportements des personnes auxquelles ils s’adressent »[18]. En d’autres termes, s’ils ne produisent pas d’effets juridiques, ils aboutissent à un résultat analogue : ses destinataires vont tendre à les respecter spontanément au seul motif qu’ils émanent de leur autorité tutélaire.

Suivant la doctrine et la jurisprudence du Conseil d’État, ces normes se signalent par leur caractère non-contraignant : elles ne créent pas d’obligations dont l’inexécution pourrait être directement sanctionnée. A contrario, la méconnaissance de ces normes pourrait donc faire indirectement l’objet d’une sanction, outre l’atteinte à la réputation du professionnel défaillant.

8. - Au plan disciplinaire, le non-respect de la notice rapportée ne peut fonder à lui-seul une sanction disciplinaire de l’ACPR contre l’organisme prévaricateur. En effet, selon l’article L. 612-39, alinéa 1er, du code monétaire et financier, une telle sanction n’est encourue que si le professionnel contrôlé :

-    a enfreint une disposition européenne, législative ou réglementaire au respect de laquelle l’Autorité a pour mission de veiller,

-    a enfreint des codes de conduite homologués applicables à sa profession,

-    n’a pas remis à l’ACPR le programme de rétablissement ou de formation demandé,

-    n’a pas tenu compte d’une mise en garde,

-    n’a pas déféré à une mise en demeure ou n’a pas respecté les conditions particulières posées par celle-ci,

-    n’a pas respecté les engagements pris à l’occasion d’une demande d’agrément, d’autorisation ou de dérogation prévue par les dispositions législatives ou réglementaires applicables.

Suivant cette liste limitative, si une procédure disciplinaire peut donc être ouverte contre une entreprise au seul motif qu’elle a méconnu une norme de droit dur, elle ne peut l’être, en revanche, du seul chef de l’inobservation d’une norme de droit souple. Pour exemple, une recommandation édictée par l’ACPR est inapte à fonder la condamnation, en commission des sanctions, d’un assureur qui ne l’aurait pas respectée. En revanche, parmi les motifs justifiant à eux seuls l’ouverture d’une procédure disciplinaire, la liste ci-dessus mentionne l’irrespect d’une mise en garde ou d’une mise en demeure par l’organisme à qui elle est adressée[19]. C’est à ce titre qu’un manquement aux normes produites par l’ACPR peut être indirectement condamné au plan disciplinaire.

Une mise en demeure peut ainsi être adressée au professionnel qui ne respecterait pas la notice considérée. En effet, il a été vu qu’une notice est une norme interprétative par laquelle le régulateur indique la manière dont il conçoit l’application du droit dur au respect duquel il veille. Partant, lorsqu’un assureur méconnait une telle notice, l’ACPR présume que la loi interprétée dans celle-ci est également méconnue. Pour autant, elle ne pourrait fonder sur cette seule norme interprétative l’ouverture d’une procédure disciplinaire. C’est pourquoi, elle met généralement en demeure l’assureur de s’y conformer dans un délai déterminé, et ce n’est que si cette mise en demeure n’est pas suivie d’effet que la commission des sanctions est alors saisie.

9. - Comme au plan disciplinaire, une norme de droit souple ne peut fonder au plan judiciaire la condamnation du professionnel qui l’aurait méconnue. En particulier, un assureur ne saurait théoriquement engager sa responsabilité civile du seul fait qu’il n’a pas respecté une notice de l’ACPR.

À l’analyse, ce propos doit toutefois être nuancé. De fait, lorsqu’une norme de droit souple décrit un standard comportemental, telle une bonne pratique, le juge peut toujours s’en inspirer pour apprécier la faute éventuelle de l’opérateur concerné : soit la méconnaissance de ce standard peut être révélateur du non-respect d’une norme de droit dur, soit elle est en elle-même constitutive d’une faute au sens de l’article 1240 du code civil (ex art. 1382) qui dispose : « Tout fait quelconque de l’homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le réparer. »

À cet égard, rappelons que la Cour de cassation a déjà eu l’occasion de décider que « la méconnaissance des dispositions du code de déontologie médicale peut être invoquée par une partie à l’appui d’une action en dommages-intérêts dirigée contre un médecin »[20] ou encore que la « méconnaissance des règles déontologiques de la profession d’expert-comptable » suffisait à établir un « agissement constitutif de concurrence déloyale »[21].

Face à cette jurisprudence, il existe toutefois une divergence doctrinale : certains auteurs soutiennent qu’une faute civile suppose nécessairement la méconnaissance d’une règle de droit dur, de sorte qu’à lui seul le manquement à des règles déontologiques ne peut suffire à l’établir, sauf à méconnaitre le caractère non-contraignant du droit souple ; d’autres estiment, au contraire, que l’irrespect d’une norme déontologique suffit à constituer une faute civile, à tout le moins lorsque cette norme est d’origine administrative, et non privée.

Ces opinions se rejoignent cependant pour affirmer l’influence du droit souple, par les références comportementales qu’il crée, sur l’appréciation judiciaire du fait générateur de responsabilité civile. Pour exemple, il n’est pas contestable qu’un juge puisse déterminer un défaut dans le conseil légalement requis par l’article L. 132-27-1 du code des assurances, en utilisant la recommandation ACPR 2013-R-01 sur la connaissance du client. Dans cette hypothèse, l’assureur défaillant ne sera pas condamné pour avoir méconnu ladite recommandation, mais pour avoir manqué à son obligation légale de conseil. En pratique, la différence est toutefois bien mince…

 

[1] -  P.-G. Marly, « L’avènement de la réforme Solvabilité 2 en droit français », RTDF n° 1/2 – 2015, p.111.

[2] -  P.-G. Marly, « Entreprises d’assurance », J-Cl. Civ., fasc. 504-60, n° 181 et s.

[3] -  C. assur., art. L. 354-2 ; C. mut., art. L. 211-12 ; CSS, art. L. 931-7.

[4] -  Dir. 2009/138/CE, art. 13 (29). Comp. cons. n° 31.

[5] -  C. assur., art. L. 354-1 et L. 356-18 ; C. mut., art. L. 211-12 ; CSS, art. L. 931-7.

[6] -  C. assur., art. L. 322-3-2 (entreprises d’assurance) ; C. mut., art. L. 211-13 (mutuelles) ; CSS, art. L. 931-7-1 (institutions de prévoyance). Comp. dans les secteurs bancaire et financier : C. monét. fin., art. L. 511-13, al. 2 (établissements de crédit et sociétés de financement), art. L. 532-2 (entreprises d’investissement), art. L. 532-9 II (sociétés de gestion de portefeuille).

[7] -  ACPR, Notice sur la désignation des « dirigeants effectifs » et des « responsables de fonctions clés » dans le régime « Solvabilité 2 », 2 novembre 2016.

[8] -  C. assur., art. R. 322-168.

[9] -  C. mut., art. R. 211-15 ; art. L. 211-14. Le dirigeant opérationnel est un dirigeant salarié, non administrateur, nommé par le conseil d’administration de la mutuelle.

[10] -CSS., art. R. 931-3-45-3.

[11] -C. assur., art. R. 322-168 ; C. mut., art. R. 211-15 ; CSS, art. R. 931-3-45-3.

[12] -Pour une condamnation, par la commission des sanctions de l’ACPR, de dirigeants effectifs dans le secteur bancaire : Décision n° 2011-03, 16 nov. 2012.

[13] -C. assur., art. L. 354-1 ; C. mut., art. L. 211-12 ; CSS, art. L. 931-7.

[14]Au sens de la notice, une entreprise de petite taille se situerait, à titre indicatif, sous les seuils suivants : 50 MEUR de primes ou 250 MEUR de provisions techniques si l’entreprise est isolée, ou 50 MEUR de primes et de 250 MEUR de provisions techniques du groupe si elle en fait partie. Au jugé, ces seuils sont très bas et, surtout, il n’est pas tenu compte des effectifs de l’entreprise.

[15] Cf. C. assur., art. L. 322-3-2 ; C. mut., art. L. 211-13 ; CSS, art. L. 931-7-1. Sur les critères d’évaluation : C. assur., art. L. 322-2 ; C. mut., art. L. 211-13 ; CSS, art. L. 931-7-2. Sur la procédure de notification : Instruction ACPR 2015-I-03.

[16] -ACPR, Politique de transparence de l’Autorité de contrôle prudentiel, Juil. 2011 : P.-G. Marly, « L’arsenal normatif de l’Autorité de contrôle prudentiel », BJB Oct. 2011, Éclairage n° 271.

[17] -Position ACPR 2014-P-07 du 20 juin 2014.

[18] -CE, 21 mars 2016, Société Fairvesta International GMBH, n° 368082 et Société Numericable, n° 390023.

[19] -C. monét. fin., art. L. 612-30 et L. 612-31. Tandis que la mise en garde vise la méconnaissance de normes de droit souple (c-à-d. les bonnes pratiques constatées ou édictées par l’ACPR), la mise en demeure suppose donc l’inexécution de normes de droit dur (c-à-d. les obligations légales et règlementaires au respect desquelles l’ACPR a pour mission de veiller).

[20] -Cass. 1re civ., 18 mars 1997, n° 95-12.576.

[21] -Cass. com., 29 avr. 1997, n° 94-21.424.

 

Le 16 février 2016 : Formation sur la gouvernance des assureurs relevant du régime Solvabilité 2

 

Le Professeur Pierre-Grégoire Marly animera une formation interne sur la gouvernance des assureurs relevant du régime Solvabilité 2.

Cette formation portera notamment sur l’AMSB, les dirigeants effectifs, les fonctions clés, l’externalisation, la politique de rémunération… 

 

 

L’externalisation sous Solvabilité 2

 

Article rédigé par le Professeur Pierre-Grégoire Marly et publié dans la Tribune de l’assurance, septembre 2015.

 

EXTRAIT

 

(…)  » Entre autres singularités, le nouveau régime érige la gouvernance en instrument de maîtrise des risques au même titre que les exigences quantitatives[1]. En ce sens, les normes ramassées autour du pilier 2 intiment aux entités assujetties de garantir une gestion saine de leur activité par une organisation idoine où sont déployés deux systèmes, l’un dédié à la gestion des risques et l’autre au contrôle interne[2]. Ces systèmes, proportionnés à la taille et l’activité de l’entreprise, sont servis par quatre fonctions clés que la directive conçoit comme des « capacités administratives de remplir certains tâches de gouvernance »[3] : la fonction de gestion des risques, la fonction d’audit interne, la fonction actuarielle et la fonction de vérification de la conformité[4].

Ces fonctions, comme les activités de l’assureur, peuvent être externalisées auprès de tiers, ce que les textes européens qualifient maladroitement d’opérations de « sous-traitance ». Au vrai, l’externalisation désigne ici plus largement « un accord, quelle que soit sa forme, conclu entre une entreprise et un prestataire de services, soumis ou non à un contrôle, en vertu duquel ce prestataire de services exécute, soit directement, soit en recourant lui-même à l’externalisation, une procédure, un service ou une activité, qui serait autrement exécuté par l’entreprise elle-même »[5]. A l’évidence, un tel accord ne saurait dispenser l’organisme d’assurance des obligations qui lui incombent tant à l’égard de sa clientèle que du régulateur[6]. C’est pourquoi, les règles de gouvernance introduites par la réforme Solvabilité 2 lui assignent un régime qui est d’autant plus strict que les prestations externalisées sont versées dans la catégorie des fonctions « importantes ou critiques ».

 

  1. Les règles élémentaires

Telle que définie par la loi, l’externalisation s’entend de toute convention par laquelle l’assureur confie, directement ou indirectement, une partie de ses activités ou de ses fonctions à un prestataire qui peut être une entité du même groupe ou un tiers à celui-ci. En d’autres termes, ce procédé doit permettre à l’assureur de se délester des prestations qu’en l’absence d’externalisation il réaliserait lui-même. Partant, le recours à un conseiller technique aux fins d’assistance dans certaines fonctions ne relèverait pas de l’externalisation dés lors que l’assureur continuerait d’assumer celles-ci. Au contraire, l’intermédiation en assurance y ressortirait, sous réserve que l’intermédiaire agisse pour le compte de l’assureur[7]. Seraient ainsi visés les agents généraux et les mandataires d’assurance, à l’exclusion des courtiers dont l’indépendance semble peu compatible avec les règles d’externalisation[8].

Toutefois, il advient fréquemment qu’à la faveur de certaines prestations, le courtier représente l’assureur vis-à-vis des assurés. Du reste, même soustrait au régime de l’externalisation, la relation entre l’assureur et le courtier est impactée par le référentiel Solvabilité 2 : sa contractualisation devra désormais intégrer les éléments nécessaires à la maitrise par l’assureur de tout risque afférent. Ce n’est d’ailleurs pas fortuit si la Cour de cassation a récemment affirmé que la clause de commissionnement variable d’un courtier en fonction des performances de sa gestion « participe des mécanismes de maitrise du risque opérationnel dont l’assureur doit conserver le contrôle »[9]. (…)

 

[1] Dir. 2009/138/CE, préc., cons. n° 29.

[2] C. ass., art. L. 354-2.

[3] Dir. 2009/138/CE, préc., cons. n° 31.

[4] C. ass., art. L. 354-1.

[5] C. ass., art. L. 310-3, 13°.

[6] C. ass., art. L. 354-3, al.1.

[7] EIOPA, Orientations relatives au système de gouvernance, 2013, orient. n° 45, 1.84.

[8] Comp. ACPR, Position relative à l’application du règlement n°97-02 à l’intermédiation en opérations de banque et en services de paiement, 2013-P-01, 13 nov. 2013.

[9] Cass. 1ère civ., 18 févr. 2015, n° 13-28278 : JCP E 2015, n° 27, 2 juillet 2015, p. 36, obs. P.-G. Marly.

 

 

 

L’avènement de la réforme Solvabilité 2 en droit français

 

Article rédigé par le Professeur Pierre-Grégoire Marly et publié à la Revue trimestrielle de droit financier (RTDF n° 1/2 – 2015, p.111)

 

————————

 

C’est en l’An 2000, qu’incités par le Plan d’action pour les services financiers (PASF), les Etats européens entreprirent de réformer le régime prudentiel des organismes d’assurance et de réassurance. Après de multiples travaux, dont quatre études quantitatives d’impact (QIS), la première pierre de l’édifice fut posée en 2009 avec la publication de la directive 2009/138/CE (dite « Solvabilité 2 »). Primitivement fixée au 31 octobre 2012, son entrée en vigueur a finalement été reportée au 1er janvier 2016 après que la directive 2014/51/UE du 16 avril 2014 (dite « Omnibus 2 ») l’eut modifiée pour l’adapter aux pouvoirs de la nouvelle Autorité européenne des assurances et des pensions professionnelles (AEAPP ou EIOPA), ainsi qu’au particularisme des « branches longues » d’assurance.

Ce socle législatif (niveau 1) vient d’être transposé dans notre droit par l’ordonnance n° 2015-378 du 2 avril dernier et ses textes d’application du 7 mai. Par ailleurs, ce dispositif est complété par diverses mesures d’exécution (niveaux 2 et 3) composées d’actes délégués, dont le règlement délégué (UE) 2015/35 du 10 octobre 2014, de normes techniques de réglementation (NTR ou RTS) et d’exécution (NTE ou ITS), ainsi que des orientations du régulateur européen.

Dans le sillage de l’architecture « Bâle 2 », ce vaste logiciel normatif s’articule informellement autour de trois piliers : le premier, d’ordre quantitatif, décline les exigences de capital réglementaire, d’évaluation des engagements et de politique d’investissement ; le second, d’ordre qualitatif, prescrit des obligations en termes de gouvernance et de pilotage des risques ; le troisième, d’ordre informatif, pose des règles de transparence et de reporting vis-à-vis du superviseur et du public. Au vrai, il convient d’ajouter à ce triptyque un corpus transverse qui accommode les normes précitées aux structures groupales, ainsi que la consolidation de plusieurs directives relatives à l’assurance. C’est dire l’ampleur de la réforme qui, partie du renouveau des ratios de solvabilité, s’étend in fine à l’ensemble du régime applicable aux organismes d’assurance (et de réassurance), qu’ils relèvent du code des assurances, du code de la mutualité ou du code de la sécurité sociale. Notons toutefois que, par souci de lisibilité et de simplicité, lorsque ce régime est commun aux trois variétés précitées d’organismes, l’ordonnance de transposition le consigne dans le code des assurances auquel renvoient alors les deux autres[1]. En toute occurrence, ces organismes ne sont soumis au référentiel « Solvabilité 2 » que s’ils remplissent certains critères de taille, d’activité ou d’affiliation, sans quoi ils demeurent assujettis au dispositif « Solvabilité 1 »[2].

Tandis que ce dispositif originel repose sur une appréciation déterministe de la solvabilité des assureurs et des réassureurs[3], les règles nouvelles en proposent une mesure plus fine qui tient compte des risques réellement supportés par ces entreprises. En ce sens, actifs et passifs sont évalués au bilan prudentiel selon le principe de « juste valeur » (fair value), c’est-à-dire à leur valeur d’échange ou de transfert dans des « conditions normales » entre « parties informées et consentantes »[4].

Les provisions techniques, qui figurent le montant estimatif des engagements d’assurance, correspondent ainsi au montant actualisé dont l’entreprise serait redevable si ces engagements étaient immédiatement cédés[5]. Ce montant s’obtient arithmétiquement par la somme de deux éléments : (i) la meilleure estimation (best estimate), correspondant à la valeur actuelle attendue des flux de trésorerie futurs et (ii) une marge de risque (risk margin) qui représente le coût additionnel nécessaire pour garantir que la valeur des provisions techniques soit égale à la somme (coût du capital) que lèverait ou immobiliserait un assureur tiers qui reprendrait le portefeuille de contrats considéré.

Symétriquement, les placements représentant ces provisions sont valorisésau montant pour lequel ils pourraient être échangés dans des conditions de concurrence normales, d’où l’intégration des éventuelles plus-values latentes qui participent à leur valeur de marché. En outre, tandis que le régime « Solvabilité 1 » liste les catégories de placements éligibles à l’actif prudentiel, le dispositif « Solvabilité 2 » consacre une liberté d’investissement tempérée par le principe de la « personne prudente » (prudent person)[6] qui enjoint aux assureurs de choisir des actifs garantissant notamment la sécurité, la qualité, la liquidité et la rentabilité de leur entier portefeuille. De même, aux règles strictes de dispersion que détaille le référentiel « Solvabilité 1 », la réforme « Solvabilité 2 » substitue un principe de prudence qui invite les assureurs à éviter, par une diversification appropriée de leurs placements, d’être excessivement dépendant vis-à-vis d’un émetteur ou de s’exposer à une concentration trop importante de risques. Selon le même principe, le recours à des instruments dérivés est laissé à la libre appréciation des assureurs, pourvu qu’il contribue à réduire les risques ou à favoriser une gestion efficace de leur portefeuille.

De leur côté, les fonds propres prudentiels, composés des fonds propres « de base » (i.e. les excédents d’actifs par rapport aux passifs et les engagements subordonnés) et des fonds propres « auxiliaires » (e.g. les rappels de cotisation ou les lettres de crédit)[7], sont classés en trois niveaux de qualité (tiers) selon notamment leur propension à absorber les pertes. Ce niveau conditionne la proportion dans laquelle ils couvriront les deux minima de capital réglementaire : le capital de solvabilité requis (CSR) et le minimum de capital requis (MCR)[8].

Ces deux ratios, qui supplantent l’actuelle marge de solvabilité, constituent un apport majeur du nouveau régime[9]. Le MCR, dont le non-respect conduit au retrait d’agrément, correspond au seuil de fonds propres de base en-deçà duquel l’entreprise ne peut fonctionner normalement. Le CSR correspond, quant à lui, au niveau de fonds propres dont a besoin une entreprise d’assurance pour limiter sa probabilité de ruine à 0,5% à l’horizon d’un an[10]. Il détermine, plus précisément, la valeur en risque (Value-at-Risk) des fonds propres de base d’un assureur, avec un niveau de confiance de 99,5 % à un horizon annuel. Ce niveau de fonds propres est déterminé en supposant la continuité d’exploitation de l’entreprise, là où le dispositif « Solvabilité 1 » repose davantage sur une approche liquidative. Calculé selon une formule standard ou un modèle interne approuvé par l’ACPR qui peut, du reste, imposer une exigence de capital supplémentaire[11], son montant est calibré de manière à garantir tous les risques quantifiables auxquels l’entreprise d’assurance est exposée.

Suivant le mode de calcul standard, le CSR s’obtient par l’addition de trois éléments : le CSR « de base », l’exigence de capital pour risque opérationnel (ou CSR « opérationnel ») et un ajustement reflétant la compensation potentielle de pertes non anticipées par une baisse simultanée des provisions techniques et/ou des impôts différés.

Elément principal de cette formule, le CSR « de base » décline des modules et des sous-modules de risque qui sont évalués séparément avant d’être agrégés. Pour illustration, le module « risque de marché », exprimant le risque que les variations de la valeur de marché des instruments financiers n’affectent la valeur des actifs et passifs de l’entreprise, est calculé en combinant les exigences de capital applicables à divers sous-modules de risque, dont le sous-module « risque sur actions ». Le CSR « risque sur actions » correspond à la perte de fonds propres de base qui résulterait de certains « chocs » ou stress tests : une diminution soudaine de 22% du cours des titres augmentée d’une baisse de 39 % pour les actions de type 1[12] et de 49 % pour les actions de type 2[13]. Afin de tenir compte des cycles de marchés, les deux derniers chocs sont toutefois corrigés de plus ou moins 10 % par un mécanisme d’ « ajustement symétrique » (equity dampener) servant à couvrir le risque de variations du cours des actions en fonction d’un indice moyen sur une période donnée. Ce correctif doit théoriquement permettre de réduire les besoins en capital lorsque le marché actions est déprimé, et ainsi éviter que les nouvelles exigences de solvabilité n’incitent les assureurs à un comportement pro-cyclique qui se traduirait par la cession massive d’actifs en périodes de crise.

Sous « Solvabilité 2 », la gouvernance est élevée en instrument de maîtrise des risques au même titre que les exigences quantitatives[14]. Le pilier 2 de la réforme impose aux assureurs et aux réassureurs de se doter d’un système garantissant une gestion saine de leur activité et reposant sur une claire séparation des responsabilités ainsi que sur des politiques écrites. Réexaminées au moins une fois par an, ces politiques sont soumises à l’approbation préalable du conseil d’administration ou du conseil de surveillance de l’entreprise.

Au sein de ce système, de nombreuses attributions sont confiées à l’« organe d’administration, de gestion ou de contrôle » (administrative, management or supervisory body ou AMSB) sur qui pèse, de surcroît, la responsabilité « finale » du respect de la réglementation « Solvabilité 2 » par l’assureur[15]. Pour chaque attribution, l’entreprise décide si cet organe correspond au conseil d’administration ou au directeur général ou, le cas échéant, au conseil de surveillance ou au directoire.

Proportionné à l’activité de l’organisme, le système de gouvernance comprend quatre fonctions clés, définies comme des « capacités administratives de remplir certains tâches de gouvernance »[16]: la fonction de gestion des risques, la fonction d’audit interne, la fonction actuarielle, la fonction de vérification de la conformité [17]. Même si elle est fréquemment associée au service juridique de l’entreprise, cette dernière fonction à pour objet spécifique d’identifier et évaluer le risque de conformité, de conseiller les instances dirigeantes sur toutes les questions relatives au respect des dispositions législatives, réglementaires et administratives relevant du référentiel « Solvabilité 2 », et d’ évaluer l’impact possible de tout changement de l’environnement juridique sur les opérations de l’entreprise[18].

La fonction de vérification de la conformité est intégrée au système de contrôle interne dont la fonction d’audit interne évalue l’adéquation et l’efficacité. De son côté, le fonction de gestion des risques assiste l’AMSB dans la mise en place et le suivi du système de gestion des risques qui comprend les stratégies et procédures nécessaires pour gérer en permanence les risques auxquels l’entreprise est ou pourrait être exposée[19]. Dans le cadre de ce système, l’assureur procède régulièrement à une « évaluation interne des risques et de la solvabilité » (Own Risk and Solvency Assessment ou ORSA)[20]. Cette évaluation, qui s’inspire du second référentiel proposé par le COSO (Committee of Sponsoring Organizations of the Treadway Commission), porte a minima sur le besoin global de solvabilité, le respect des exigences de capital réglementaire et de provisions techniques, ainsi que l’écart entre le profil de risque et les hypothèses qui sous-tendent le CSR de l’entreprise[21].

Les organismes d’assurance peuvent externaliser leurs fonctions et leurs activités, mais conservent en ce cas l’entière responsabilité des obligations qui leur incombent[22]. Elles veillent alors à ce que le prestataire de services coopère avec l’ACPR et garantisse l’accès aux données afférentes aux missions qui lui sont confiées.

Un sort particulier est réservé à l’externalisation des fonctions « importantes ou critiques » de l’entreprise. Ces fonctions rassemblent les fonctions clés et celles dont l’interruption est susceptible d’avoir un impact significatif sur l’activité de l’entreprise, sur sa capacité à gérer efficacement les risques ou de remettre en cause les conditions de son agrément[23]. Au contraire, sont soustraites à cette catégorie de prestations : la fourniture de conseils, y compris juridiques, la formation et la sécurité du personnel, les services de facturation et d’autres services étrangers à l’activité couverte par l’agrément de l’assureur, ainsi que l’achat de prestations standards, y compris des services fournissant des informations de marché ou des flux de données sur les prix.

Si l’externalisation des fonctions « importantes ou critiques » est possible, c’est à la condition de ne pas compromettre la gouvernance de l’entreprise, de ne pas accroître indûment son risque opérationnel, de ne pas entraver le contrôle de l’ACPR et de ne pas nuire au niveau de service proposé par l’assureur. En toute occurrence, ce dernier doit préalablement informer l’ACPR de son intention de procéder à une telle externalisation et conclure avec son prestataire une convention dont le contenu est précisé par le règlement délégué (UE) 2015/35 du 10 octobre 2014.

Selon le principe des « quatre yeux », la « direction effective » de l’organisme d’assurance est confiée à au moins deux personnes qui doivent disposer d’un domaine de compétence et de pouvoirs suffisamment larges sur les activités et les risques de l’entreprise, faire preuve d’une disponibilité suffisante pour exercer ce rôle, et être impliquées dans les décisions ayant un impact important, notamment en matière de stratégie, de budget ou de questions financières[24]. Comme l’AMSB, les « dirigeants effectifs » renvoient à une classification prudentielle qui se superpose aux classifications ordinaires du droit des sociétés.

Dans les organismes régis par le code des assurances, Le directeur général, le ou les directeurs généraux délégués et les membres du directoire sont considérés comme les dirigeants effectifs de l’entreprise, le conseil d’administration ou le conseil de surveillance ayant toutefois la faculté de désigner en sus une ou plusieurs personnes physiques, notamment le président du conseil d’administration[25]. Compte tenu du fonctionnement singulier des organismes assujettis au code de la mutualité, l’identification de leurs dirigeants effectifs donna lieu à d’âpres discussions au termes desquelles il fut décidé de conférer cette qualité, à tout le moins, au président du conseil d’administration et au « dirigeant opérationnel » qui est un dirigeant salarié, non administrateur, nommé par le conseil d’administration de la mutuelle[26]. Enfin, dans les institutions de prévoyance relevant du code de la sécurité sociale, les dirigeants effectifs désignent, au minimum, le directeur général et le ou les directeurs généraux délégués[27].

Les dirigeants effectifs doivent satisfaire à de strictes conditions d’honorabilité, de compétence et d’expérience[28]. Ces conditions s’appliquent plus largement à toutes les personnes appelées à diriger l’entreprise, dont les membres du conseil d’administration ou du conseil de surveillance, ou à y exercer l’une des fonctions clés[29]. Le contrôle de cette exigence par l’ACPR a été précisé par le décret n° 2014-1357 du 13 novembre 2014 qui est entré en vigueur le 1er janvier 2015[30].

Au titre du troisième pilier de la réforme, les entreprises d’assurance et de réassurance sont tenues de communiquer régulièrement à l’ACPR un rapport sur leur solvabilité et leur situation financière, lequel sera également diffusé auprès du public, un rapport destiné à leur contrôleur, leurs états quantitatifs annuels et trimestriels, ainsi que leur ORSA[31]. De son côté, le régulateur français doit également fournir annuellement diverses informations à l’AEAPP sur les organismes qu’il contrôle[32].

Lorsqu’elles appartiennent à un groupe « prudentiel », les entreprises d’assurance et de réassurance font l’objet d’un contrôle spécifique pour lequel les trois piliers décrits plus haut sont adaptés[33].

Sont notamment visés par ce dispositif les organismes affiliés à une société de groupe d’assurance mutuelle (SGAM)[34], une union mutualiste de groupe (UMG)[35] ou une société de groupe assurantiel de protection sociale[36]. Au contraire, lorsque la structure groupale n’exerce sur ses membres aucune « influence dominante » ni n’établit entre eux des relations financières « fortes et durables », ce dispositif complémentaire est écarté. Bénéficient de cette franchise les entités appartenant à un groupement assurantiel de protection sociale[37], une union de groupe mutualiste (UGM)[38] ou un groupement d’assurance mutuelle dont la forme est créée par l’ordonnance[39]. Doté de la personnalité morale, le groupement d’assurance mutuelle (GAM) a pour objet de faciliter et de développer, en les coordonnant, les activités de ses membres qui demeurent, pour chacun d’entre eux, directement responsables de la garantie de leurs engagements.

Pour conclure, signalons que les nouvelles règles applicables aux entreprises relevant du régime « Solvabilité 2 » emportent également une modification des pouvoirs de l’ACPR et de certaines procédures. En ce sens, plusieurs dispositions du code monétaire et financier sont amendées, de même que sont ajustées les règles relatives aux agréments, au passeport européen et aux transferts de portefeuilles des assureurs et des réassureurs.

Enfin, compte tenu de l’ampleur du nouveau dispositif, l’ordonnance de transposition prévoit de nombreuses mesures transitoires afin que les organismes concernés, ainsi que le régulateur, puissent pleinement s’approprier la nouvelle grammaire qui leur est imposée.

[1] C. ass., art. L. 310-1, al. 5.

[2] C. ass., art. L. 310-3-1 et L. 310-3-2 ; C. mut., art. L. 211-10 et L. 211-11 ; C. sécu., art. L. 931-6 et L. 931-6-1.

[3] Cf., P.-G. Marly et V. Ruol, Droit des entreprises d’assurance, préface F. Ewald, RB éd., 2011, n° 212 et s.

[4] C. ass., art. L. 351-1.

[5] C. ass., art. L. 351-2 et s.

[6] C. ass., art. L. 353-1.

[7] C. ass., art. L. 351-6. Adde. Dir. 2009/138/CE, art. 87 et s.

[8] Lorsque l’une de ces deux exigences de capital réglementaire n’est plus suffisamment couverte, l’organisme concerné doit en informer immédiatement l’autorité de contrôle et lui soumettre un plan de rétablissement ou de financement à court terme : C. ass. art. L. 352-6 et s.

[9] C. ass., art. L. 352-1 et s.

[10] Dir. 2009/138/CE, art. 101.

[11] C. ass., art. L. 352-3.

[12] Actions cotées sur des marchés réglementés dans des pays membres de l’EEE ou de l’OCDE.

[13] Actions cotées en bourse dans des pays non membres de l’EEE ou de l’OCDE, actions non cotées, etc.

[14] Dir.2009/138/CE, préc., considérant n° 29.

[15] Dir. 2009/138/CE, art. 40.

[16] Dir. 2009/138/CE, préc., cons. n° 31.

[17] C. ass. art. L. 354-1 ; C. mut., art. L. 211-12 ; C. sécu., art. L. 931-7.

[18] C. ass., art. R. 354-4-1 ; Dir. 2009/138/CE, art. 46.2.Cf. P.-G. Marly, « Du contrôle de conformité au sein des organismes d’assurance » : JCP E 2010, n° 51-52, p. 17.

[19] C. ass., art. R. 354-2.

[20] C. ass. art. L. 354-2. Cf. P.-G. Marly, Entreprises d’assurance, J-Cl. Civ., Fasc. 504-60, n° 181 et s.

[21] C. ass., art. R. 354-3.

[22] C. ass., art. L. 354-3.

[23] C. ass., art. R. 354-7.

[24] C. ass., art. L. 322-3-2 ; C. mut., art. L. 211-13 ; C. sécu., art. L. 931-7-1.

[25] C. ass., art. R. 322-168.

[26] C. mut., art. R. 211-15 ; art. L. 211-14.

[27] C. sécu., art. R. 931-3-45-3.

[28] C. ass., art. L. 322-3-2 ; C. mut., art. L. 211-13 ; C. sécu., art. L. 931-7-1.

[29] C. ass., art. L. 322-2 ; C. mut., art. L. 114-21, C. sécu., art. L. 931-7-2.

[30] Cf. P.-G. Marly, « Le contrôle de l’ACPR sur les instances dirigeantes et collégiales des organismes bancaires, financiers et assurantiels », RTDF 2015/1.

[31] C. ass., art. L. 355-1.

[32] C. ass., art. L. 355-8.

[33] C. ass., art. L. 356-1 et s.

[34] C. ass., art. L. 322-1-3.

[35] C. mut., art. L. 111-4-2.

[36] C. sécu., art. L. 931-2-2.

[37] C. sécu., art. L. 931-2-1.

[38] C. mut., art. L. 111-4-1.

[39] C. ass., art. L. 322-1-5.

 

Transposition de la directive Solvabilité 2 : volet réglementaire

 

Commentaire par le Professeur Pierre-Grégoire Marly du décret et de l’arrêté du 7 mai 2015 parachevant la transposition de la directive « Solvabilité 2″ in Banque et Droit, n° 161, mai-juin 2015, p. 64

 

EXTRAIT

 

« La directive 2009/138/CE du 25 novembre 2009 (dite « Solvabilité 2 »), modifiée par la directive 2014/51/UE du 16 avril 2014 (dite « Omnibus 2 »), vient d’être transposée dans notre droit par l’ordonnance n° 2015-378 du 2 avril dernier et ses textes d’application du 7 mai. (…)

Cet imposant logiciel normatif, qui rénove en profondeur le droit des organismes d’assurance et de réassurance, s’articule informellement autour de trois piliers inspirés de l’architecture « Bâle 2 ». (…) Au vrai, il convient d’ajouter à ce triptyque un corpus transverse qui accommode les normes précitées aux structures groupales, ainsi que la consolidation de plusieurs directives relatives à l’assurance. (…)

Tandis que ce dispositif originel repose sur une appréciation déterministe de la solvabilité des assureurs et des réassureurs[3], les règles nouvelles en proposent une mesure plus fine qui tient compte des risques réellement supportés par ces entreprises. En ce sens, actifs et passifs sont évalués au bilan prudentiel selon le principe de « juste valeur » (fair value), c’est-à-dire à leur valeur d’échange ou de transfert dans des « conditions normales » entre « parties informées et consentantes »[4].

 Les provisions techniques, qui figurent le montant estimatif des engagements d’assurance, correspondent ainsi au montant actualisé dont l’entreprise serait redevable si ces engagements étaient immédiatement cédés[5].(…)

Symétriquement, les placements représentant ces provisions sont valorisésau montant pour lequel ils pourraient être échangés dans des conditions de concurrence normales, d’où l’intégration des éventuelles plus-values latentes qui participent à leur valeur de marché. En outre, tandis que le régime « Solvabilité 1 » liste les catégories de placements éligibles à l’actif prudentiel, le dispositif « Solvabilité 2 » consacre une liberté d’investissement tempérée par le principe de la « personne prudente » (prudent person)[6] qui enjoint aux assureurs de choisir des actifs garantissant notamment la sécurité, la qualité, la liquidité et la rentabilité de leur entier portefeuille. De même, aux règles strictes de dispersion que détaille le référentiel « Solvabilité 1 », la réforme « Solvabilité 2 » substitue un principe de prudence qui invite les assureurs à éviter, par une diversification appropriée de leurs placements, d’être excessivement dépendant vis-à-vis d’un émetteur ou de s’exposer à une concentration trop importante de risques. (…)

De leur côté, les fonds propres prudentiels, composés des fonds propres « de base » (i.e. les excédents d’actifs par rapport aux passifs et les engagements subordonnés) et des fonds propres « auxiliaires » (e.g. les rappels de cotisation ou les lettres de crédit)[7], sont classés en trois niveaux de qualité (tiers) selon notamment leur propension à absorber les pertes. Ce niveau conditionne la proportion dans laquelle ils couvriront les deux minima de capital réglementaire : le capital de solvabilité requis (CSR) et le minimum de capital requis (MCR)[8]. (…)

Au titre du deuxième pilier de la réforme, la gouvernance est élevée en instrument de maîtrise des risques au même titre que les exigences quantitatives[14]. Le dispositif « Solvabilité 2 » impose alors aux assureurs et aux réassureurs de se doter d’un véritable système garantissant une gestion saine de leur activité et reposant sur une claire séparation des responsabilités ainsi que sur des politiques écrites réexaminées au moins une fois par an. Au sein de ce système, de nombreuses attributions sont confiées à l’« organe d’administration, de gestion ou de contrôle » (administrative, management or supervisory body ou AMSB) sur qui pèse, de surcroît, la responsabilité « finale » du respect de la réglementation « Solvabilité 2 » par l’assureur[15]. Pour chaque attribution, l’entreprise décide si cet organe correspond au conseil d’administration ou au directeur général ou, le cas échéant, au conseil de surveillance ou au directoire. 

Proportionné à l’activité de l’organisme, le système de gouvernance comprend quatre fonctions clés, définies comme des « capacités administratives de remplir certains tâches de gouvernance »[16]: la fonction de gestion des risques, la fonction d’audit interne, la fonction actuarielle, la fonction de vérification de la conformité [17]. (…) 

Les organismes d’assurance peuvent externaliser leurs fonctions et leurs activités, mais conservent en ce cas l’entière responsabilité des obligations qui leur incombent[21]. Elles veillent alors à ce que le prestataire de services coopère avec l’ACPR et garantisse l’accès aux données afférentes aux missions qui lui sont confiées. Un sort particulier est cependant réservé à l’externalisation des fonctions « importantes ou critiques » de l’entreprise qui rassemblent les fonctions clés et celles dont l’interruption est susceptible d’avoir un impact significatif sur l’activité de l’entreprise, sur sa capacité à gérer efficacement les risques ou de remettre en cause les conditions de son agrément[22]. (…) 

Selon le principe des « quatre yeux », la « direction effective » de l’organisme d’assurance est confiée à au moins deux personnes qui doivent disposer d’un domaine de compétence et de pouvoirs suffisamment larges sur les activités et les risques de l’entreprise, faire preuve d’une disponibilité suffisante pour exercer ce rôle, et être impliquées dans les décisions ayant un impact important, notamment en matière de stratégie, de budget ou de questions financières[23]. Comme l’AMSB, les « dirigeants effectifs » renvoient à une classification prudentielle qui se superpose aux classifications ordinaires du droit des sociétés.(…)

Au titre du troisième pilier de la réforme, les entreprises d’assurance et de réassurance sont tenues de communiquer régulièrement à l’ACPR un rapport sur leur solvabilité et leur situation financière, lequel sera également diffusé auprès du public, un rapport destiné à leur contrôleur, leurs états quantitatifs annuels et trimestriels, ainsi que leur ORSA[30]. (…)

 Lorsqu’elles appartiennent à un groupe « prudentiel », les entreprises d’assurance et de réassurance font l’objet d’un contrôle spécifique pour lequel les trois piliers décrits plus haut sont adaptés[32]. Sont notamment visés par ce dispositif les organismes affiliés à une société de groupe d’assurance mutuelle (SGAM)[33], une union mutualiste de groupe (UMG)[34] ou une société de groupe assurantiel de protection sociale[35]. Au contraire, lorsque la structure groupale n’exerce sur ses membres aucune « influence dominante » ni n’établit entre eux des relations financières « fortes et durables », ce dispositif complémentaire est écarté. Bénéficient de cette franchise les entités appartenant à un groupement assurantiel de protection sociale[36], une union de groupe mutualiste (UGM)[37] ou un groupement d’assurance mutuelle dont la forme est créée par l’ordonnance[38]. » (…)