Les dispositions relatives à la POG forment le volet le plus innovant de la Directive sur la distribution d’assurances (IDD ou DDA) [1] ; à telle enseigne qu’un règlement délégué lui est entièrement dédié (Règlement POG) [2] , lequel a fait l’objet d’orientations préparatoires [3] , d’un avis technique [4] et de questions-réponses du régulateur européen (EIOPA ou AEAPP) [5] .
À grands traits, ce vaste dispositif prévoit que, pour chaque nouveau produit ou toute « adaptation significative » d’un produit existant, son concepteur doit suivre un processus de validation définissant le « marché cible », évaluant les risques pertinents sur ce marché et déterminant une stratégie de distribution idoine. Ces données sont ensuite transmises au distributeur qui en tiendra compte pour établir sa politique de commercialisation dont il devra informer le concepteur du déploiement.
À l’analyse, le processus de gouvernance se signale par deux traits caractéristiques : d’une part, sa transversalité, en ce qu’elle instaure un continuum depuis la création jusqu’au suivi d’un produit, fédérant ainsi toutes les obligations afférentes en les liant par un rapport de cohérence (prévention des conflits d’intérêts, information et conseil, etc.) ; d’autre part, sa circularité, en ce qu’elle engendre une interaction entre chaque professionnel et chaque étape impliqués tout au long de la chaîne de distribution et du cycle de vie d’un produit.
Poursuivant son œuvre pédagogique, EIOPA a récemment livré son « approche » de la supervision en matière de POG, étant d’emblée précisé que cette publication n’a de caractère contraignant ni pour les autorités nationales de contrôle, ni pour les professionnels assujettis. Sans surprise, il en ressort que, loin d’être simplement formelle, cette supervision vise à apprécier en détail le contenu et l’application des politiques mises en place par les acteurs concernés. Au moyen d’exemples, le régulateur précise ainsi sa méthode d’évaluation à chaque étape du processus de gouvernance des produits.
Sur ce processus en général, EIOPA insiste notamment sur l’implication dont l’organe de surveillance au sens de Solvabilité 2 (i. e. l’AMSB [6] ) doit faire preuve dans l’approbation et la mise en œuvre de la politique de gouvernance, ainsi que la « cohérence » de ce rôle avec ses autres missions, « sachant qu’une part importante du processus de gouvernance des produits consiste en la promotion et la dissémination d’une culture centrée sur le client ». La même implication est également attendue de la fonction conformité à qui il incomberait de produire « des rapports périodiques avec mises à jour ponctuelles en cas de problèmes significatifs ».
S’agissant plus spécialement de l’identification du marché cible, le superviseur européen invite à vérifier que le concepteur a correctement évalué et tenu compte de la complexité du produit afin de fixer la granularité de ce marché. De fait, plus un produit est complexe, plus son marché cible doit être défini de manière détaillée. Au-delà, EIOPA invite le concepteur à expliciter formellement les caractères essentiels du marché cible et, le cas échéant, d’un marché cible négatif, étant rappelé qu’à la différence de la MIF2, la DDA n’impose pas la détermination de ce dernier.
Concernant les conventions de distribution, EIOPA recommande d’y intégrer un certain nombre d’obligations à la charge du distributeur ainsi que des procédures de contrôle par le concepteur. En ce sens, ces conventions devraient notamment prévoir :
– l’obligation pour le distributeur de suivre la stratégie de distribution ainsi que les processus relatifs aux produits à haut niveau de complexité ou aux marchés cibles spécifiques ;
– les processus relatifs aux situations où les produits sont vendus en dehors du marché cible sur la base des demandes et besoins du client ;
– les mécanismes de contrôle mis en place par le concepteur concernant l’activité du distributeur.
Plus contestable, le régulateur européen écrit que la supervision en matière de POG devrait vérifier que les produits commercialisés en ligne le soient uniquement auprès du marché cible. Aussi sensible que soit ce canal de distribution en termes de protection de la clientèle, le dispositif DDA ne prévoit guère l’impossibilité pour un distributeur en ligne de proposer à un client « hors cible » un contrat qui, au terme du conseil légalement requis, se révélerait cohérent avec le profil de ce client.
Au bilan, la POG étant inédite et tentaculaire, les précisions apportées sont bienvenues quoiqu’à certains égards insuffisantes. Certes, en s’adressant à l’ensemble des États membres, EIOPA ne pouvait prétendre à l’exhaustivité et traiter des difficultés exprimées par chacun d’entre eux. Reste que certaines de ces difficultés semblent unanimement éprouvées au sein de l’Union, ne serait-ce que par le biais du passeport européen, signalant alors indiscutablement les lacunes ou les approximations de l’appareil normatif considéré.
Il en est ainsi de l’indentification d’un intermédiaire d’assurance au concepteur du contrat.
Selon l’article L. 516-1 I du Code des assurances, transposant l’article 25 (1) de la DDA, un intermédiaire d’assurance peut recueillir la qualité de concepteur dans les conditions prescrites au chapitre 2 du Règlement POG. Aucun de ces textes n’exige que l’intermédiaire, agissant en qualité de concepteur, partage ce rôle avec l’assureur des contrats distribués. Bien plus, en énonçant : « Lorsqu’un produit d’assurance est élaboré conjointement par un intermédiaire d’assurance et une entreprise d’assurance […] », le Règlement POG (cons. 4.) sous-entendrait a contrario qu’un produit puisse être élaboré uniquement par un assureur ou un intermédiaire. Telle n’est cependant pas la position retenue en France par l’ACPR qui, sans doute inspirée par l’avis technique précité qu’en 2017 EIOPA rendit à propos du projet de règlement délégué [7] , estime qu’un intermédiaire ne peut être que le co-concepteur d’un produit dans la mesure où l’assureur portant les risques afférents en est obligatoirement le concepteur.
À cet égard, le Règlement POG énonce que « les intermédiaires d’assurance sont considérés comme des concepteurs lorsqu’une analyse globale de leur activité montre qu’ils ont un rôle décisionnel dans l’élaboration et la mise au point d’un produit d’assurance destiné au marché » [8] . La qualification de co-concepteur supposerait donc que l’intermédiaire joue un « rôle décisionnel » qui, suivant le Règlement POG, « est notamment réputé exister lorsque les intermédiaires d’assurance déterminent de manière autonome les particularités essentielles et les principaux éléments d’un produit d’assurance, y compris sa couverture, son prix, ses coûts, son risque, son marché cible et les droits d’indemnisation et de garantie qui s’y rapportent, lesquels ne sont pas modifiés de manière substantielle par l’entreprise d’assurance fournissant la couverture pour ce produit d’assurance » [9] . Reste que ces critères auraient bien mérité quelque clarification par le régulateur européen, tant leur mise en œuvre s’avère délicate.
En tout état de cause, la co-conception, ou conception partagée, ne doit pas être confondue avec la conception déléguée, ou externalisée, en vertu de laquelle l’assureur désigne un tiers chargé de concevoir les produits pour son compte et sous son entière responsabilité [10] . La conception déléguée relève ainsi du régime de l’externalisation des prestations, tandis que la co-conception repose sur une répartition des tâches et des responsabilités [11] .
Précisons que, dans une récente étude consacrée à la gouvernance des assureurs [12] , l’ACPR a émis quelques critiques sur leur gestion de l’externalisation dont elle constate un pilotage insuffisant, tant par le dispositif de contrôle interne que par l’organe de surveillance (AMSB) de l’assureur. S’agissant spécialement de l’externalisation des fonctions importantes ou critiques, l’Autorité de contrôle déplore que les déclarations qui doivent lui être faites, soient « plus ou moins réalisées selon le type et la taille des organismes et la définition que chacun se fait d’une activité critique ou importante ». Plus généralement, elle estime que la méthodologie encadrant l’analyse préalable à la décision d’externaliser, l’identification d’une activité importante ou critique, l’évaluation et la surveillance continue des prestataires externalisés ne sont pas toujours suffisamment détaillés dans les politiques écrites (définition d’indicateurs, vérification de l’existence de plans de continuité de l’activité, possibilité de mener des audits sur place, etc.).
Alerté par la défaillance de certains organismes européens intervenant en France en assurance construction [13] , le superviseur français ne cache pas sa volonté d’être plus vigilant sur le contrôle des activités externalisées.
Gouvernance des produits – EIOPA – Co-conception.
[1]. PE et Cons. UE, dir. (UE) 2016/97, 20 janv. 2016, art. 25. – C. assur., art. L. 516-1 et L. 516-2.
[2]. Comm. UE, règl. délégué (UE) 2017/2358, 21 sept. 2017.
[3]. BoS-6-071, 6 avr. 2016. V. P.-G. Marly, « La surveillance et la gouvernance des produits », RTDF n° 2-2016. D’ordinaire, les orientations du régulateur européen succèdent aux actes délégués dont elles précisent l’application. Toutefois, concernant la gouvernance du produit, EIOPA avait estimé nécessaires, d’une part, d’instaurer un dialogue précoce entre les superviseurs locaux et les professionnels assujettis au futur dispositif, d’autre part, de contribuer à l’œuvre transversale des autorités européennes de surveillance. De fait, réunies en Joint Committee, celles-ci ont d’ores et déjà présenté une position commune, à la suite de quoi l’Autorité européenne des marchés financiers (AEMF ou ESMA) a publié un avis technique, puis l’Autorité bancaire européenne (ABE ou EBA) ses orientations. À ces déclinaisons sectorielles ne manquait donc plus que la position d’EIOPA qui lança fin 2014 une consultation publique sur un projet concentré toutefois sur la gouvernance des produits par leurs concepteurs. Aussi, l’année suivante, elle renouvela l’exercice en ajoutant au projet primitif un chapitre cette fois dédié à la gouvernance des produits sous l’angle de leurs distributeurs. Cette séquence s’est donc achevée par l’édiction d’orientations « préparatoires » qu’EIOPA réexaminera à la lueur des actes délégués désormais adoptés.
[4]. EIOPA-17/048, 1er févr. 2017. – V. P.-G. Marly, « DDA : la distribution des IBIPs à l’épreuve de l’avis technique d’EIOPA », RTDF n° 1-2017.
[5]. https://eiopa.europa.eu/Pages/News/EIOPA-publishes-first-set-of-Questions--Answers-on-the-Application-of-the-Insurance-Distribution-Directive.aspx.
[6]. Cf. P.-G. Marly, « Entreprises d’assurance », J.-Cl. Civ., fasc. 504-60, spec. n° 196, 199, 227 et 228.
[7]. EIOPA-17/048, 1er févr.-2017, not. §35. Cf. P.-G. Marly, « DDA : la distribution des IBIPs à l’épreuve de l’avis technique d’EIOPA », RTDF n° 1-2017.
[8]. Reg. délégué (UE) 2017/2358, art. 1(1).
[9]. Reg. délégué (UE) 2017/2358, art. 1(2).
[10]. Reg. délégué (UE) 2017/2358, art. 1(5).
[11]. Rappelons qu’à la supposer établie, la co-conception oblige l’assureur et l’intermédiaire concerné à conclure « un accord écrit qui précise comment ils collaborent pour respecter les exigences applicables aux concepteurs visées à l’article 25, paragraphe 1, de la directive (UE) 2016/97, les procédures au moyen desquelles ils conviennent de la définition du marché cible et leurs rôles respectifs dans le processus d’approbation de produit ». À cette répartition conventionnelle des rôles entre les co-concepteurs correspond un partage de leur responsabilité dans le processus de gouvernance des produits.
[12]. ACPR, « Mise en place de nouvelles règles de gouvernance dans le secteur de l’assurance : bilan et perspectives », juill. 2020.
[13]. Cf. P.-G. Marly, « Les vicissitudes du passeport européen en matière d’assurance », RTDF n° 2-3 2018, p. 128.
