1.6. Deux documents de l’EIOPA : priorités stratégiques du contrôle (EIOPA – BOS 21-028 – 13.01.2021) ; Supervisory convergence Plan pour 2020
Avec un peu de retard, nous commentons brièvement le plan de convergence des contrôles pour 2020, d’autant plus qu’il n’a pas connu de profondes modifications pour 2021.
1. Les objectifs sont de développer une « culture commune du contrôle », de lutter contre « l’arbitrage régulatoire ».
2. Les « points de contrôle » sont traditionnels : les modèles internes (il faut éviter la concurrence régulatoire) ; le Conduct Risk (avec un manuel de contrôle du Conduct Risk), qui est en pratique le contrôle de l’application de la Directive sur la distribution ; le contrôle sur les groupes (et en particulier les transactions intragroupes) ; le calcul des provisions techniques (surtout en vie), les générateurs de scénarios économiques et les future management actions (actions correctives menées par le management dans le cadre d’un stress-test). Un peu plus innovants sont les contrôles des captives (texte dans la présente chronique), la technologie du contrôle (les SupTechs), les affaires transfrontalières (notamment des fonds de pension), le contrôle des compétences et de l’honorabilité des dirigeants et, surtout, les techniques de réduction des risques (réassurance. cf. la présente chronique).
3. L’EIOPA consacre une forte partie de son programme aux « risques nouveaux ». Le risque cyber est doublement présent : risque de sécurité informatique pour l’activité de l’assureur et risque de souscription (les « couvertures silencieuses »). L’EIOPA souhaiterait que l’on crée une « branche d’assurance » (line of business-LOB) pour ce risque cyber. Le big data et le développement des insurtechs sont des sujets nouveaux sinon de contrôle, sûrement de réglementation. Les conséquences du Brexit continuent de préoccuper l’EIOPA qui s’interroge sur l’établissement de filiales (ou succursales) des sociétés britanniques sur le continent (Lloyd’s à Bruxelles). L’Autorité souhaite développer aussi le contrôle des sociétés en run-off (voir le sujet infra).
Enfin, l’EIOPA souhaite traiter de la « transition vers l’IBOR » dont on ne parle plus.
4. Les priorités du contrôle pour 2021 sont toutes marquées par la crainte de voir la pandémie de Covid-19 causer d’importants dégâts au secteur de l’assurance. C’est le sens des stress-tests proposés par l’assurance. Alors que les chiffres montrent clairement, depuis le printemps 2021, que la vraie menace sur le secteur provient du maintien durable de taux d’intérêt très bas (voire négatifs) et non le Covid-19, dont les effets sont moindres que la croissance de la fréquence-gravité des événements naturels, notamment aux États-Unis.
Le second thème est la nécessité affirmée de limiter au minimum la distribution de dividendes pour conforter les fonds propres des établissements financiers. C’est une épidémie bancaire qui atteint l’assurance sans raison, puisque les ratios de couverture dépassent largement 220 %. Mais l’ACPR rappelle cette instruction de décembre 2020, de la BCE et des autres autorités, de faire « preuve d’une prudence particulière jusqu’au 30 septembre 2021 ». L’ACPR imagine volontiers une forme de quasi-autorisation (sans fondement juridique !) pour tout projet de distribution. L’année 2020 avait vu l’interdiction de distribution des résultats de 2019 pour « conforter les fonds propres ».
Le troisième thème est le POG (Product Oversight & Governance) « particulièrement surveillé » dans le cadre de la pandémie (?). L’EIOPA veut inciter à une gestion des produits « dans la logique de la crise », et en particulier suggère aux contrôleurs de regarder la gestion des « exclusions ». La question des pertes d’exploitation éventuellement exclues des garanties est évidemment posée. Enfin, l’EIOPA développe sa théorie du Value for money du produit pour le consommateur (cf. la présente chronique). S’il s’agit de s’en prendre aux garanties d’assurance-voyage ou de dommages aux téléphones portables, grands classiques du contrôle britannique, ce n’est que justice. Mais ce pourrait être aussi le début d’une « police des marges » qui ruinerait toute initiative innovatrice dans l’assurance. Avec l’aide des organisations de consommateurs, la tentation est forte pour les autorités de supervision.
1.6. Consultation sur un Avis de Supervision ( supervisory statement) sur le contrôle des sociétés de run-off (RO) (EIOPA – BOS 21-318 – 08.07.2021)
L’EIOPA propose un manuel de contrôle des entités spécialisées dans le run-off et des modalités d’entrée en run-off (cessions de portefeuille). La question est importante, car la Directive Solvabilité 2 a concentré l’attention des assurances sur l’optimisation de la gestion de leur capital et a donc favorisé la cession de portefeuilles à des sociétés spécialisées dans la gestion de portefeuilles en extinction (sans primes sur des affaires nouvelles) dites sociétés de run-off. L’EIOPA distingue les sociétés qui gèrent une partie de leur portefeuille en run-off (undertakings with run-off portfolios), de celles qui se mettent en run-off (full run-off undertakings) et de celles qui sont spécialisées dans cette activité et obtiennent la cession de portefeuilles d’autres entités. Ces dernières développent un modèle d’affaires de run-off (specialised run-off undertakings).
1. L’EIOPA demande que la décision de RO soit notifiée aux autorités de contrôle, avec un dossier décrivant la stratégie de RO, les motivations, la projection des actifs et des provisions techniques, les modalités de réassurance, les conditions de coopération entre les autorités du siège et de lieu de situation du risque (Home-Host) lorsque des activités transfrontalières sont en jeu. Les autorités nationales (NCA) doivent être consultées sur les modalités d’acquisition du portefeuille (voire de l’entité entière). Les NCA doivent vérifier la duration des projections financières au regard de la duration des engagements et, éventuellement, demander des compléments de provisions techniques à l’assureur acquéreur. L’ensemble a pour but de confirmer que la protection des assurés est convenablement garantie. C’est le sujet majeur : le spécialiste du RO est souvent considéré comme un mauvais payeur de sinistre d’un client ne présentant plus d’intérêt commercial.
Les NCA doivent donc vérifier le profil de risque, l’appétit pour le risque de l’acquéreur, son respect du Product Oversight and Governance (le POG des produits vendus), sa capacité opérationnelle et sa capacité technique à prendre des mesures de « remédiation » (gestion de la résolution).
2. L’EIOPA s’inquiète du développement de sociétés de RO financées par le private equity, dont les gérants sont très orientés vers la rentabilité du capital investi, plus que dans la bonne gestion des contrats (le client n’est plus une priorité). C’est un thème récurrent des autorités de contrôle que de voir des investisseurs « financiers » développer leur activité dans la gestion de l’assurance (dans les RO et en général). L’Autorité européenne développe la liste des risques résultant de ce changement de nature du gestionnaire : mauvais traitement des assurés, changements dans l’allocation d’actifs, réduction des frais généraux (pertes de compétences !), changement dans le calcul des provisions techniques et le calcul du SCR (baisse du ratio de couverture pour « économiser » du capital). L’entreprise de RO chercherait à augmenter son profit ou à financer sa dette si l’acquisition du portefeuille est « leveredgée »(financement de l’acquisition par endettement). Il faut noter que ces risques existent dans tous les cas de figure, même si l’acquéreur n’est pas un fonds de private equity.
L’EIOPA souligne aussi les risques de développement de la sous-traitance (pour des raisons de coût de fonctionnement ou de gestion d’actifs) et donc la nécessité de contrôler celle-ci. Elle note les risques liés à la complexité de montage intragroupe, permettant de faire remonter des profits du portefeuille en RO, sans véritable contrôle des NCA. L’Autorité en déduit la nécessité de contrôler la politique de gestion des dividendes en provenance de l’entité RO.
3. L’EIOPA développe ensuite une logique de contrôle de la société de RO pendant son activité :
– recherche des sources de profitabilité du portefeuille (en particulier les provisions et les coûts de gestion) et des conséquences ;
– vérification du calcul des provisions techniques et, éventuellement, user de la faculté d’imposer des Capital add-ons ;
– vérification du maintien des compétences (gestion de sinistres) ;
– s’assurer que l’on ne pousse pas les assurés vie à changer de contrats ou à résilier, et donc protéger les intérêts des assurés ;
– surveiller les changements de gestion future management actions dans l’ORSA ;
– surveiller la politique de réassurance (la hantise du défaut du réassureur) ou les excédents de cession (transfert de bénéfices) et vérification qu’il y a une rétention suffisante de risque au niveau de l’entité de RO ;
– surveiller la politique de gestion d’actifs : conversion vers des obligations à haut rendement ou non coté, respect de la politique de la « personne prudente », risque de transfert des actifs à un véhicule dédié (SPV) ;
– contrôler la stratégie de réassurance de la société de RO au titre du risque de contrepartie, du risque de concentration (un seul réassureur), de transfert effectif de risque, de transfert des risques hors de l’Union européenne (Bermudes), et qualité des collatéraux (dépôts, cautionnement, lettres de crédit).
4. L’EIOPA s’interroge enfin sur l’adaptation de la formule standard de solvabilité pour les entités RO. Elle a raison. Mais elle en tire des conséquences discutables : usage de la faculté des augmentations de capital discrétionnaires (Capital add-ons), ORSA ad hoc (évident…), limitation des cessions en réassurance et exigences spécifiques sur la collatéralisation des engagements de réassurance.
5. En vie, l’EIOPA fait preuve d’une grande naïveté. Il faut que les NCAs vérifient l’orientation customer centric de la société de RO, ce qui paraît contraire à son modèle d’affaires. Par conséquent, il faut examiner le produit, le respect du POG, la gestion efficace des réclamations et la « bonne tenue » du service au client. C’est pour le moins complexe, et probablement contradictoire avec l’intention de l’entreprise qui met un ou plusieurs portefeuilles en run-off.
Les autorités de contrôle ont sans doute raison d’affirmer leur volonté de contrôler les entités de RO. Mais ces entités seront de plus en plus nécessaires à l’optimisation de l’emploi du capital des assureurs, et donc au maintien de leur solvabilité. Pourtant, il règne sur ce document une ambiance de méfiance ou de réprobation qui n’est guère favorable au développement d’une activité évidemment nécessaire.
