Réglementation prudentielle : le secteur des assurances se met en ordre de marche

Dans son 2^e round, le Comité de Bâle avait su adapter le système prudentiel des banques à un contexte de crise. À l’identique, Solvabilité 2 pose pour l’assurance les jalons d’un vrai cadre de surveillance et de contrôle des risques propre à cette activité ; l’autre objectif est de faciliter et d’améliorer l’harmonisation des modes de détermination, au plan européen, des marges de solvabilité en fonction des risques encourus.

Un cadre conceptuel identique entre la banque et l’assurance

Le business model de base de la banque est de s’assurer du recouvrement des créances, quand celui des assureurs est globalement de contrôler et de maîtriser ses engagements auprès de leurs assurés.

Même si les problématiques bancaires diffèrent de celles des assureurs, qui nécessitent une transposition avec discernement, les fondements de Solvabilité 2 sont bien inspirés de Bâle II. Quand Bâle II et ses évolutions 2,5 et III cherchent à renforcer la solidité et la stabilité du système bancaire international, Solvabilité 2 a pour ambition de protéger les assurés contre le risque de faillite de toute société d’assurance.

La mise en œuvre de Solvabilité 2 se traduit de façon similaire à Bâle, au travers de trois piliers dédiés :

• le pilier 1 pour les exigences quantitatives ;
• le pilier 2 pour le processus de surveillance et de contrôle prudentiel ;
• le pilier 3 pour la transparence et la communication (ou discipline de marché)

Même si, pour la banque et l’assurance, les objectifs du pilier 1 et du pilier 3 sont similaires en termes d’exigences en fonds propres et de niveau d’information des marchés, les spécificités de chacun de ses secteurs rendent difficiles l’utilisation d’une approche transposable de l’un à l’autre. Le pilier 2, de par sa spécificité méthodologique en termes de mise en place de gouvernance, de gestion et de maîtrise des risques, offre des opportunités de recoupement et de benchmark intéressantes.

Piliers 2 bancaire et assurantiel : même esprit de contrôle, mais profondeur différente

L’approche bâloise reste dans son descriptif très superficielle quant au pilier 2 et met en avant la nécessité générale de mettre en place un dispositif. La Commission bancaire, en son temps, l’avait traduit sous la forme suivante :

« Le pilier 2 établit un processus de surveillance prudentielle. Il vient compléter et renforcer le pilier 1. Il comporte :

• l’analyse par la banque de l’ensemble de ses risques, y compris ceux déjà couverts par le pilier 1 ;
• le calcul par la banque de ses besoins de fonds propres au titre du capital économique ;
• la confrontation par le contrôleur bancaire de sa propre analyse du profil de risque de la banque avec celle conduite par la banque elle-même, en vue d’adapter son action prudentielle, que ce soit via des fonds propres supérieurs aux exigences minimales ou toute autre technique appropriée. »

En revanche, la directive Solvabilité 2 décrit, dans son chapitre IV, les quatre thématiques clés à développer dans le cadre du processus de contrôle prudentiel : la gouvernance, la gestion des risques, le contrôle interne et le processus de supervision. En d’autres termes, elle expose clairement un certain nombre de principes que l’ ACAM [1] , en octobre 2007, avait invité à mettre en œuvre dans son rapport sur la gouvernance des organismes d’assurance. Il semble intéressant de noter, à ce stade, que ces éléments de pilotage des risques font partie à l’échelle du monde bancaire des sujets rassemblés au sein du CRBF 97-02, preuve d’une grande maturité en la matière, liée effectivement à un business model appelant à une plus grande acuité des dispositifs de contrôle. Pour autant la directive Solvabilité 2 met en avant un certain nombre de pistes qui pourraient tout à fait être reprises par le secteur bancaire au sein de son propre processus de surveillance prudentielle.

Une gouvernance des risques en assurance pouvant avoir des apports pour la banque

La nouvelle gouvernance des entreprises d’assurance et de réassurance s’organise autour de sept exigences fondamentales :

• l’honorabilité et la compétence des dirigeants et des personnes clés ;
• la mise en place d’un système de gestion des risques efficaces ;
• l’évaluation interne des risques et de la solvabilité ;
• le contrôle interne ;
• l’audit interne ;
• la fonction actuarielle ;
• la sous-traitance.

Si les thématiques, hormis la fonction actuarielle, sont parlantes pour le monde bancaire, toutes méritent d’être regardées de près, tant elles sont riches d’enseignement dans le développement de leur contenu et dans la recherche de leur mise en œuvre.

Le cas de l’ORSA et de la sous-traitance

Ainsi l’évaluation interne des risques et de la solvabilité, plus connue sous l’appellation ORSA [2] , semble être le pendant des travaux menés en leur temps par la Commission bancaire (devenue ACP) sur le pilier 2, mais dans le cadre d’une supervision externe. Elle avait retranscrit sa méthodologie d’approche au sein d’un document intitulé « Mise en œuvre du processus de surveillance prudentielle et d’évaluation des risques (pilier 2), critères et méthodologie utilisés par la Commission bancaire ». Des établissements, comme le montre une des synthèses que nous avons pu réaliser (encadré 1), se sont appuyés sur ce document pour réaliser leur propre ORSA au regard des attendus de l’Autorité de tutelle, constituant ainsi un audit à blanc avant tout passage de corps de contrôle.

De même, les modes d’analyse et de gestion de la sous-traitance (article 49 et rattachés de la Directive) donnent des éclairages nouveaux à l’article 37-2 du CRBF 97-02. Les missions d’accompagnement d’entreprises d’assurance que nous avons menées (voir Encadré 2) ont permis de dessiner un dispositif de gouvernance afin de retenir les prestations essentielles les plus impactantes au travers d’un système de filtres et assurer un pilotage efficace et pragmatique des délégations effectuées.

Quant au système de filtres, il s’appuie sur un jeu de questions successives prenant en compte les apports de la Directive et les best practices mises en avant par le régulateur :

• l’appartenance au périmètre des prestations sous-traitées (intra- ou extragroupe) faisant partie du champ d’exécution de l’entreprise d’assurance (fonctions supports et métiers) ;
• l’appartenance plus resserrée à des activités pré qualifiées ;
• le dépassement d’un seuil d’impacts de pertes financières à définir ;
• le dépassement d’un seuil d’impacts de risques d’image à définir.

Des réglementations bancaires et assurantielles complémentaires dans les repères

Tout n’est pas écrit dans la directive Solvabilité 2. Comme dans beaucoup de réglementations, la difficulté réside dans l’indication de points de repère en valeur absolue. Aussi est-il souvent laissé à l’appréciation de l’entité assujettie d’établir les seuils les plus en adéquation avec sa taille et son activité. Pour autant, il est possible de trouver des références à des ratios permettant une approche plus précise et généralisable aux différents établissements. Ainsi, dans le cadre de nos travaux, c’est en s’appuyant sur la réglementation bancaire que des seuils de pertes ont pu être définis dans le cadre de la sous-traitance, preuve s’il en est que les transpositions d’approche prudentielle entre le monde de l’assurance et de la banque sont possibles.

1 Autorité de contrôle des assurances et des mutuelles, devenue ACP. 2 Own Risk And Solvency Assessment.