Introduction
La Chronique de ce numéro est riche des suites de grands dossiers en cours. Nous attendons toujours la publication de tous les textes de la révision de Solvency II, même si leur contenu est à peu près connu. Le « paquet » sur la lutte contre le blanchiment des capitaux est désormais sur la table avec l’apparition d’une nouvelle Autorité européenne dotée de pouvoirs de contrôle direct sur les entités des États membres.
La saga de la réglementation climatique se poursuit : mettre en application les deux règlements « Disclosure » et « Taxonomy » demeure complexe. D’autant plus que la taxonomie des six Piliers de la politique environnementale de la Commission (l’eau, l’économie circulaire, la biodiversité, la pollution de l’air) est en attente et la partie publiée de la taxonomie (transition et énergie) est pour partie remise en cause... Restent les sujets des nouvelles technologies où la préoccupation de cyber sécurité semble céder le pas à la volonté des Autorités de réguler largement. Globalement, la fièvre régulatoire ne baisse pas, loin s’en faut.
Solvency II – Pilier I – Éléments du bilan prudentiel
1.1. Opinion de l’EIOPA sur le contrôle de l’utilisation des scénarios de changement climatique dans l’ORSA – BOS 21-127 du 19 avril 2021
Ce document avait échappé à notre attention dans la chronique précédente (ENAss Papers n° 23) qui ne traitait (page 45) que de la consultation lancée sur les instructions de l’EIOPA pour la mise en œuvre de cette opinion (datant de la fin de l’année 2021).
Cette opinion reflète bien les difficultés d’intégration du changement climatique dans l’ORSA. À cet égard, l’Annexe 3 du document détaille une sorte de cartographie des risques « non-vie » puis, en Annexe 4, les risques Vie et Santé, susceptibles d’être impactés par le changement climatique. Cette cartographie détaille les effets sur la souscription (R.C. des dirigeants, assurance crédit mais, surtout, fréquence et gravité des événements climatiques extrêmes, assurance aviation, assurance agricole, dommages immatériels non consécutifs et pertes d’exploitation liées aux épidémies, notamment) ; sur les risques de marché (les célèbres « actifs échoués », les effets de l’augmentation de la taxe carbone) ; sur les risques de crédit et de contrepartie (l’immobilier, les actifs « carbonés » dévalués, les défaillances des réassureurs, les baisses de notation de crédits) ; sur les risques opérationnels (baisse de la demande d’assurance l’EIOPA cite le risque sur le fret maritime ! ; baisse de la demande de certains produits ; risque de réputation et mauvais risk management).
Dans l’assurance vie, l’essentiel tient dans la baisse de valeur des actifs, les difficultés commerciales sur des produits inadaptés à la demande de produits d’épargne « ESG», et les risques de santé et mortalité liés aux épidémies, à la pollution, aux vagues de chaleur, etc.
Bien que cet inventaire soit largement excessif par son catastrophisme et sa dispersion, il n’en demeure pas moins la base d’une analyse nécessaire de l’exposition aux risques (catastrophes, réputation, risque opérationnel, risques sur actifs) des assureurs, qu’ils doivent insérer dans leur réflexion stratégique (ORSA).
La question majeure demeure l’horizon temporel de l’exercice. L’EIOPA propose 4 visions : aujourd’hui, c’est l’horizon de l’ORSA qui extrapole l’incidence actuelle du changement climatique sur le portefeuille de l’entité ; 5 à 10 ans ; 30 ans ; et la fin du siècle. Cela dit, l’introduction de ces horizons lointains dans l’ORSA est complexe, donc aléatoire dans son application.
L’EIOPA recommande aux Autorités de contrôle de vérifier que les entités ont procédé à une analyse quantitative et qualitative de leur exposition. On peut penser que c’est déjà ce qu’elles font avec les modèles de tempête et catastrophes naturelles existants. L’Autorité européenne recommande l’application aux portefeuilles (et à la politique de souscription) de deux stress-tests » : l’un sur la base d’une élévation de température de 1,5 °C et l’autre sur la base d’une élévation égale ou supérieure à 2 °C, afin de tester la « résilience » du modèle d’affaires de l’entité aux risques de changement climatique. Cela dit, l’EIOPA n’est pas dupe de la qualité des modèles de changement climatique à long terme, ni même de la traduction des modèles globaux à moyen terme dans la politique de souscription. Elle encourage donc à la surveillance de la mise à jour des modèles dans les entreprises.
L’EIOPA invite les Autorités de contrôle à vérifier que les entités produisent et publient des rapports sur leur exposition au changement climatique : description de l’exposition, des méthodes d’évaluation de celle-ci, des conclusions tirées de l’analyse des scénarios, et cohérence entre les conclusions de l’ORSA et les obligations résultant de la Directive Non Financial Risk Disclosure (NFRD). Et les Autorités nationales de contrôle doivent faire un rapport sur les travaux ORSA de leurs administrés.
Le plus important est sans doute d’étudier la nomenclature des impacts potentiels par type de risques (souscription, marchés, opérationnels) et de l’adosser aux divers scénarios dont l’EIOPA fait, par ailleurs, le recensement en Annexe I (exemples d’analyses quantitatives des risques liés au changement climatique existantes dans les ORSA). C’est un travail important pour les entreprises, mais sans doute nécessaire pour éviter des difficultés avec les Autorités de contrôle (risques de mise en cause de leur solvabilité) et, plus encore, nécessaire dans le dialogue de l’entité avec ses réassureurs. En tout état de cause, la modélisation des principaux risques, notamment épidémie et climatiques, entre désormais dans la sphère du contrôle prudentiel.
Solvency II – Pilier II :
ORSA et Gouvernance
1.2. Décret (France) n° 2022.388 du 17 mars 2022
Ce décret vise la gouvernance des Mutuelles et Institutions de Prévoyance, ainsi que les « groupements prudentiels » UMG et SGAPS, constitués sur la base de la solidarité financière entre leurs membres, qui permet de faire masse de leurs fonds propres pour calculer la couverture du ratio de solvabilité (SCR).
Il a essentiellement pour résultat de mettre fin à une querelle typiquement française sur la qualité de dirigeant effectif (au sens Solvency II), reconnue automatiquement au résident du Conseil d’administration de la Mutuelle, à parité avec le Directeur général nommé par le Conseil. Le maintien de cette qualité au Président était inéluctable dans la logique des Autorités de contrôle qui poussent à la séparation des fonctions de Président et de Directeur général dans l’Assurance, bien qu’elle ne soit pas règlementaire, contrairement à la situation de la Banque. Cette séparation étant acquise dans certaines Mutuelles, il est inévitable que le Président soit confirmé comme dirigeant effectif, sauf à réduire considérablement sa fonction
Enfin, le décret prévoit les modalités d’acquisition de la qualité de utuelle, d’union ou de fédération : c’est probablement une facilitation des mouvements de regroupement qui animent le monde mutualiste et les institutions de Prévoyance.
Solvency II – Modèles internes
1.5. Étude comparative sur la modélisation du risque de marché et du risque de crédit à partir des données de l’année 2020 – EIOPA – BoS 21-590
Le Board of Supervisors de l’EIOPA a décidé en 2018 de réaliser chaque année des études comparatives (MCRS) sur ce type de risques chez les entreprises d’assurances avec un actif significatif et un modèle interne approuvé. Vingt-trois entreprises de huit États membres ont participé en 2021 à l’exercice. Un groupe de projet constitué de l’EIOPA et des autorités nationales de contrôle (NCA) a analysé les données transmises par les entreprises pour 2020.
L’étude menée, publiée mi-février, avait pour objet le développement et l’affinage des études comparatives sur la modélisation des risques marché et crédit afin de pouvoir s’en servir comme outil de supervision. Pour ce fairel’EIOPA avait pour objectifs :
– la comparaison des résultats des modèles pour un ensemble de portefeuilles d’actifs réalistes et typiques des différents profils d’actifs rencontrés dans les compagnies européennes. Bien que l’accent ait été mis sur la partie actifs il a été analysé aussi différentes expositions vis-à-vis des mouvements à la hausse comme à la baisse sur les chocs de taux ;
– d’éclairer les raisons de la dispersion observée dans la « charge de risque » (ratio de la « value at risk » à 99,5 % à horizon d’une année modélisée et de la valeur de marché du portefeuille). Cet éclairage s’est appuyé sur l’analyse d’informations complémentaires telles que les charges de risque afférant à certains types d’actifs comme les valeurs à revenu fixe, les actions, etc..
Les résultats de l’étude s’appuient sur une métrique, la charge de risque, différente du SCR qui lui tient compte des actifs et des passifs.
Le groupe projet a mis au pont le questionnaire adressé aux participants, collecté les données et a procédé à leur traitement. Une « data base » a été constituée à partir de laquelle ont été organisées des réunions ciblées avec les participants sur l’adéquation de leur modèle.
Le sujet de l’étude est la modélisation des risques de marché et de crédit liés aux instruments d’investissement (obligations, actions, immobilier, dérivés, etc...). L’EIOPA décompose le risque de marché en quatre : risque de taux, risque immobilier, risque actions, risque de change, et le risque de crédit en trois : risque de défaut, risque de migration (baisse de la notation de l’émetteur), risque d’écart (risque d’écart à l’intérieur de la même notation). Les risques de marché incluent d’autres sous-risques telles que l’inflation, les volatilités implicites pour le risque actions et pour le risque de taux d’intérêt. Les données collectées sont composées d’un certain nombre de valeurs de marché pour les instruments financiers synthétiques aussi bien que de quelques portefeuilles « benchmarqués » composés d’une sélection de ces instruments synthétiques
L’EIOPA distingue deux approches, modulaire et intégrée, dans la première on trouve un module risque de marché et un module pour les autres risques, dans la seconde approche les risques de marché et de crédit sont intégrés dans une seule simulation. Quinze participants sont en approche intégrée et 8 en approche modulaire. Pour faciliter les comparaisons les entreprises ayant adopté la même approche ont été regroupées. Seuls trois participants sur vingt-trois ont indiqué utiliser une taxonomie d’activités durables dans leur modèle interne.
Le régulateur précise un peu la définition donnée plus haut de la charge de risque, 1re métrique, qui est la variation relative de la valeur initiale de la VaR modélisée sur une année. Le choc est la 2nde métrique utilisée pour les variables supplémentaires (taux d’intérêt et écarts de crédit) : le choc correspond à un évènement extrême affectant les distributions du facteur de risque.
Pour les besoins de l’étude le groupe projet a institué des portefeuilles benchmarqués constitués de combinaisons linéaires de divers instruments synthétiques pour le secteur des valeurs à revenu fixe, celui des actions, celui de l’immobilier. Dix portefeuilles d’actifs « benchmarqués », dénommés « Benchmark Portfolios -BMPs », ont été construits pour sept pays (Belgique, Allemagne, Espagne, France, Irlande, Italie, Pays-Bas)., un autre a été constitué uniquement d’obligations souveraines (portefeuille EUR), un dernier portefeuille ne comprend que des obligations privées (corporate bonds). Ces BMPs ont été établis à l’imitation des portefeuilles représentatifs de l’EIOPA Volatility Adjusment pour déterminer un VA valable pour le l’année 2020 ainsi que pour les sept pays. En outre l’EIOPA a procédé à une représentation simplifiée des engagements sous forme d’obligations zéro-coupon sans risque, dénommée BMPL ; deux BMPLs ont été mis en place, l’un est censé représenté le profil de cash-flow de l’ensemble des entreprises d’assurance européennes vie, non-vie, Santé, l’autre BMPL correspond au profil de cash-flow des entités non-vie avec une duration plus courte. Enfin il a été installé un portefeuille dénommé A-L-BMPs constitué d’un sous-ensemble de cinq BMPs et des deux BMPLs de façon telle qu’il puisse refléter le ratio de la valeur d’actif nette moyenne de l’ensemble des compagnies d’assurances européennes soit 13 % environ.
L’EIOPA donne en annexe la composition des BMP-Assets et des deux BMPLs. Ainsi le BMP-Asset France est constitué de 86,5 % d’investissement à revenu fixe dont 41,7 % d’obligations d’État et 44,8 % d’obligations privées, de 9 % d’actions, et de 4,5 % d’immobilier.
De ces différents BMPs, dénommés instruments financiers, le groupe projet a tiré un certain nombre de résultats : la maturité moyenne pondérée des instruments se situe entre 5,6 (BMP Irlande) et 10,9 années (BMP obligations souveraines), le BMP France a une maturité de 7 ans ; la charge de risque dans les portefeuilles BMP A-L (valeur d’actif net) est assez dispersée (entre 2 et 9,8 %), en particulier en ce qui concerne les entreprises allemandes où l’écart interquartile (« interquartile range – IQR ») pour la duration longue est à peu près deux fois plus important que pour la duration courte.
Pour les taux sans risque (risque de taux), les simulations effectuées dans la partie liquide des courbes de taux sont pratiquement identiques pour les 23 participants à l’exception de trois d’entre eux. Tous les modèles considérés permettent des chocs avec des intérêts négatifs.
Si l’on considère les BMPs Assets les charges de risque sont peu dispersées et ne donnent aucune indication sur les modèles internes produisant systématiquement des charges de risque inférieures à celles obtenues avec la formule standard. Les IQR s’étagent entre 2,2 % pour le BMP français et 6 % pour l’italien. Presque toutes les charges de risques de ces différents portefeuilles modélisés sont supérieures à celles résultant de l’application de la formule standard, phénomène d’autant plus net que le poids des obligations souveraines est élevé. L’EIOPA justifie cette observation par le fait que le risque de crédit sur obligations souveraines est généralement présent dans les modèles ce qui n’est pas le cas en formule standard.
Les charges de risque pour les portefeuilles modélisés passifs présentent une dispersion plus importante pour le portefeuille BMPL_01 (portefeuille long) que pour le portefeuille BMPL_02 (portefeuille court), illustration du fait que l’allongement de la duration s’accompagne d’une amplification de la variation de valeur. L’EIOPA fait observer que les modèles internes sont plus appropriés à un environnement de taux d’intérêt bas.
Le groupe d’étude s’est penché sur les écarts (spreads) de crédit sur obligations privées (corporate bonds) et souveraines : il conclut pour les corporate que plus la qualité de crédit des émetteurs baisse plus les chocs sur les spreads sont en hausse, les conclusions s’appuient sur des simulations réalisées sur une émission d’une durée de cinq ans avec un choc marginal à la hausse du taux d’intérêt. Pour les obligations souveraines d’une durée de dix ans il est résulté une dispersion assez basse pour les émissions allemandes, néerlandaises, autrichiennes, françaises et belges.
Le groupe de projet comparant la dispersion de la charge de risque pour l’immobilier avec celle des actions a noté que les compagnies appliquent une variation plus grande de cette charge de risque pour le secteur immobilier que pour le secteur actions où la modélisation est plus sophistiquée.
La charge de risque pour les actions est calculée comme une variation sur les principaux indices des valeurs cotées Eurostoxx, MSCI Europe, FTSE100, SP500. La dispersion est faible, le niveau moyen de la charge est supérieur à celui appliqué avec la formule standard (39 %). La dispersion est nettement plus importante pour les participations stratégiques où la charge de risque appliquée dans les modèles internes est supérieure à ce qui est fixé dans la formule standard.
Pour le secteur immobilier Solvency II fixe à 25 % la charge de risque, c’est également le niveau du quartile le plus bas pour l’immobilier commercial italien. L’immobilier résidentiel néerlandais est le plus bas niveau de charge de risque de l’échantillon. Des graphiques présentés il ressort que les modèles internes appliquent une charge de risque moyenne de 25 % sauf pour l’immobilier à plus haute exposition (notion non définie) où la dispersion de la charge est plus large.
Dernier risque passé en revue dans les modèles internes le risque de change. Cela ne concerne que 10 participants sur 23 qui présentent des expositions dans des monnaies hors Euro, essentiellement en GBP et en USD. Le groupe a regardé la dispersion de la charge de risque en cas de choc à la hausse comme à la baisse sur le taux sans risque. Il en ressort que la dispersion est en général plus prononcée que pour l’Euro à maturité égale.
1.5. France : décret 2021.1487 du 15 novembre 2021 relatif aux modalités d’approbation et de modification des modèles internes (Solvabilité II)
Le Code des assurances français prévoit l’approbation par l’ACPR des modèles internes, ce qui suppose une procédure plus formelle que la simple information de l’Autorité de contrôle, voire que le contrôle du modèle par l’Autorité. Celle-ci engage sa responsabilité dans l’approbation du modèle.
Il en résulte que l’ACPR doit informer les autres contrôleurs des pays européens concernés par l’activité du Groupe, au sein du « Collège des contrôleurs », de la réception de la demande d’approbation d’un modèle interne.
En cas de conflits au sein du « Collège des contrôleurs », l’EIOPA tire des textes européens un pouvoir d’arbitrage. Le Décret prévoit que la décision de l’EIOPA s’impose à l’ACPR.
Ces sujets sont importants, si l’on considère que les modèles internes s’imposeront progressivement aux groupes d’assurances transfrontaliers et complexes (assurance/réassurance), aux grands groupes internationaux, voire à des acteurs spécialisés dans des secteurs d’assurance consommateurs de capitaux. La localisation des Sièges sociaux ou des holdings pourrait tenir compte, dans l’avenir, de la difficulté d’obtention de l’approbation des modèles internes, et accélérer et multiplier le recours à l’arbitrage de l’EIOPA.
Solvency II – Principes et modalités du contrôle
1.6. EIOPA. 7 avril 2022 – Déclaration sur
la supervision des entités de run-off
L’EIOPA émet une « déclaration de supervision » (supervisory statement), sorte de recommandation aux Autorités nationales de contrôle, sur les points d’attention qui devraient être examinés dans le cadre de la procédure d’agrément des opérations d’acquisition/cession de portefeuilles en run-off par les Autorités nationales.
Le texte vaut moins par les dispositions et recommandations de l’EIOPA, de nature très traditionnelles, que par la reconnaissance de l’activité de run-off dont l’EIOPA, elle-même, admet le probable développement dans les années qui viennent.
1. La description du champ d’application de la Déclaration revient à une définition du run-off, selon EIOPA. Il s’agit soit i) d’un portefeuille de risques, dont la souscription est définitivement abandonnée, et qui est cantonné dans l’activité d’une entité, soit ii) d’une entreprise entière qui se met en run-off, cesse de souscrire des affaires nouvelles et de renouveler les contrats à l’échéance, et se consacre à la gestion des produits ou risques du portefeuille, soit iii) des entités spécialisées dans l’activité de run-off. Les « business models » sont évidemment différents, suivant qu’il s’agit d’isoler une activité dans les comptes de l’entité, de tirer le meilleur profit possible d’une activité en extinction ou d’acquérir, puis de gérer, des portefeuilles en run-off, en espérant en tirer un Return on Equity élevé. L’EIOPA reconnaît que ces trois situations sont profondément différentes, ce qui nuit à la compréhension et à la clarté de sa déclarationsur les modalités de contrôle des opérations de run-off.
– Dans le cas d’une décision de mise en run-off d’un portefeuille ou de l’ensemble de l’activité d’une entité, l’EIOPA exige que l’entité notifie sa décision aux Autorités, propose un « business plan » du run-off et modifie l’ORSA de la société (surtout si elle demeure en activité par ailleurs).
– Dans le cas de l’acquisition d’un portefeuille par une entité spécialisée, l’EIOPA insiste sur l’adossement de la prévision prudentielle (dans l’ORSA) avec la duration des passifs, et donc sur la nécessité d’allonger la période de prévision du business plan souscrit auprès des Autorités. Le reste de la recommandation est plus traditionnel : situation financière de l’acquéreur, compréhension des transactions intragroupes au sein du groupe acquéreur qui peuvent induire en erreur le superviseur sur la solidité financière et l’avenir du portefeuille acquis, intérêt des clients à protéger si le non paiement des indemnités était à craindre, connaissance du profil de risque de l’acquéreur et, surtout, qualité de sa « product oversight and Governance ». Dans ce texte, l’EIOPA y revient souvent, ce qui est un peu excessif s’agissant d’un portefeuille fermé, composé de produits par définition « anciens » et non commercialisés.
D’une façon générale, les Autorités sont appelées à vérifier que les intérêts du consommateur sont dûment protégés, en particulier pour les produits de long terme et d’assurance Vie prévoyant une participation aux bénéfices, qui ne doit pas être abusivement réduite.
2. La « supervision » sur les structures en run-off ou sur les gestionnaires de run-off n’est pas fondamentalement originale.
– Analyser le business model du gestionnaire pour savoir comment il réalisera un profit suffisant pour satisfaire les objectifs de rentabilité (Return on Equity) qu’il s’est fixés. Cela revient à vérifier le SCR (souvent un ratio nettement plus faible de fonds propres/SCR qu’une société en activité), le calcul des provisions, la gestion d’actifs (souvent plus « risquée »), la liquidation des sinistres (plus sévère ?) et la réduction attendue des coûts de gestion.
– Sur les provisions techniques, l’EIOPA rappelle que les Autorités de contrôle peuvent en exiger l’augmentation et fixer des pénalités en capital (capital add-ons).
– Sur les frais généraux, l’EIOPA n’entre pas, et c’est heureux, dans le discours sur les charges inéluctables liées au maintien de fonctions indispensables et à la protection des compétences, que l’on trouve souvent dans la littérature sur les run-offs.
– Les résiliations (lapse) sont surtout vues du côté Vie. La question essentielle est le traitement équitable du client qui peut être incité à abandonner un « vieux » contrat en run-off pour un contrat plus moderne. En France, les dispositions fiscales protègent dans une certaine mesure les clients de conversions forcées ou trop vivement proposées. L’EIOPA est évidemment consciente que la transformation rapide du portefeuille en run-off est un élément possible du business model de l’acquéreur de celui-ci.
L’EIOPA consacre un long développement à la politique de réassurance, sans évoquer pourtant le risque du désengagement du réassureur par résiliation des traités, faute d’accord avec lui sur la transaction de cession. L’EIOPA reprend son thème favori du risque de contrepartie, donc de défaut du réassureur, ainsi que, plus loin, sur le risque de « concentration » sur un même réassureur. L’Autorité s’inquiète aussi de la politique de rétrocession du réassureur du portefeuille en run-off. C’est la première mention de cette activité dans la règlementation européenne. Elle souligne les risques d’une cession excessive des risques exposant le réassureur, et conclut par la nécessité de prévoir une rétention minimale de risque (difficile si les traités sont conclus avant la mise en run-off), des collatéraux, une injection obligatoire de capital si le ratio de SCR baisse « au-dessous d’un seuil spécifique », le versement des indemnités des réassureurs quand les recouvrables atteignent un « seuil spécifique ». L’EIOPA persiste donc dans sa méfiance historique à l’encontre des réassureurs et vise toujours à produire une règlementation des traités (au moins proportionnels). La plupart des réassureurs étant hors du territoire de l’Union européenne, cette tendance est pour le moins dangereuse : elle n’en est pas moins esquissée à propos des run-offs.
Les recommandations sur la gestion d’actifs sont plus prudentes. Les entités de run-off cherchent, évidemment, à améliorer le rendement des actifs, le plus souvent par l’acquisition d’actifs plus « risqués » (private equity et dette non notée) : l’EIOPA rappelle le principe de la personne prudente et l’intérêt des clients (en cas de produits d’assurance vie). Par ailleurs, l’EIOPA semble redouter le transfert des actifs dans une autre compagnie (telle qu’un Special Purpose Vehicle. SPV), en conservant, dans ce SPV, des bénéfices éventuellement « dus » aux assurés. Dans le cas d’aggravation du risque, l’EIOPA recommande une collatéralisation du risque de contrepartie lié aux actifs nouveaux plus risqués. Dans le second cas (SPV. Outsourcing), les Autorités doivent veiller à l’absence de risque de liquidité (antienne de l’EIOPA) et à la stabilité et couverture du risque de contrepartie.
L’EIOPA consacre un long développement (§ 5.12 et suivants) à l’acquisition d’entités ou portefeuilles en run-off par des investisseurs de private equity ou assimilés. Ils sont décrits comme des « fonds vautours » prêts à dépecer le capital, à mener des actions brutales sur les frais généraux, à réduire les provisions techniques, à changer la méthodologie de calcul des provisions techniques et, surtout, à investir dans des actifs à haut rendement, donc risqués. Il est également fait allusion à des politiques actives de sous-traitance au sein de Groupes où les relations financières inter-compagnies ne sont pas toujours claires (pour le superviseur). Enfin, ces investisseurs sont évidemment enclins à accroître la rentabilité de leur investissement dans l’entité en run-off. On comprend mal l’animosité spécifique à l’encontre du private equity. L’EIOPA décrit, un peu naïvement, l’action de tout acquéreur d’entité en run-off : faute d’obtenir les résultats décrits, il est probable qu’aucun investisseur ne s’intéresserait aux activités de run-off. En réalité, l’EIOPA laisse apercevoir qu’une entité en run-off sort, de facto, de la « bien-pensance » prudentielle. Pourquoi, en effet, maintenir un ratio de fonds propres/SCR très supérieur à 100 %, investir dans des OAT sans rendement et consentir des frais généraux en marketing et en IT (voire en compliance) pour un portefeuille dont la souscription nouvelle est interrompue ? Mais l’EIOPA ne peut pas ignorer que les contraintes sévères de niveau de capital imposées par Solvency II conduisent les groupes d’assurance à une gestion très attentive de leur capital, et donc à chercher des opportunités de run-off pour des souscriptions anciennes et peu rentables. C’est-à-dire que le développement de l’activité de run-off est inscrite dans la logique même de Solvency II.
C’est le sens d’un long paragraphe sur la supervision à maintenir sur la « conduite d’affaires » et, en particulier, sur le « Product Oversight and Governance » (POG) de l’entité en run-off. Le sujet est évidemment le maintien d’une politique de rémunération convenable de l’épargne pour les produits-vie avec participation aux bénéfices. C’est aussi le maintien de la qualité de gestion des sinistres de dommages et de responsabilités à long déroulement (long tail). C’est enfin le maintien des procédures de gestion des réclamations On est là au œur du sujet. En effet, on peut présumer que la gestion des sinistres sur un portefeuille en run-off sera moins bienveillante dans une société plus insensible au risque de réputation qu’une entité dont la souscription, le marketing, la gestion client sont auoecœur des préoccupations.
Les activités de run-off vont connaître, du fait même des exigences de Solvency II en matière d’optimisation du capital, une forte croissance. L’EIOPA ne peut guère s’y opposer, sinon en appelant les Autorités nationales de contrôle à la vigilance. Mais il doit être clair que la lecture des obligations issues de Solvency II et de la DDA sera différente chez un opérateur de run-off de ce qu’elle est chez un assureur qui cherche à développer son activité en Vie comme en non-vie.
Solvency II – Taux d’intérêt
sans risque
1.8. Fixation du taux ultime projeté (UFR) pour l’année 2023 – EIOPA 22/161
Le 9 mars dernier, l’EIOPA a fixé le taux de l’UFR au 1er janvier 2023 à 3,45 %, c’est-à-dire au même niveau qu’en 2022. Rappelons que ce taux résulte de l’addition du taux réel attendu (moyenne des taux d’intérêts réels observés depuis 1961) et d’un taux d’inflation attendu spécifique à chaque monnaie. Pour 2023, le taux réel attendu est de 1,4 % et le taux d’inflation attendu pour la zone euro de 2 %, en conséquence le taux théorique s’établit à 3,40 %. L’écart avec le taux 2022 étant inférieur à 0,15 % il a été décidé de maintenir le taux de 2022. On peut évidemment s’interroger sur le bien fondé de cette règle quand les taux d’intérêt et d’inflation s’envolent. Au 1er janvier prochain, va-t-on vers une inflation projetée à 2 % et vers un taux d’intérêt à 1,4 % ?
Révisions de Solvency II
2. Article Eurofi Magazine – Solvency II : montrer la voie dans la gestion du risque de durabilité
L’EIOPA confirme que la révision de Solvabilité II inclut le traitement prudentiel des risques de durabilité. Ceux-ci doivent être intégrés dans les politiques de souscription et d’investissement des assureurs par les fonctions « actuarielle » et « gestion des risques ». La Commission a confié deux mandats complémentaires à l’EIOPA :
– quantifier les « différentiels de risques » que révèle l’évolution du climat dans la politique d’investissement, en identifiant les classes d’actifs qui sont exposées au changement climatique et décider s’il convient de leur réserver un traitement prudentiel spécifique dans Solvency II (des « chocs » réduits dans l’établissement du « Solvency Capital Ratio »/SCR, pour les actifs qui contribuent à la transition par exemple). L’EIOPA identifiera de même les mesures prudentielles à prendre pour les souscriptions qui sont concernées par le changement climatique ;
– réviser régulièrement la calibration des paramètres de la formule standard sur les risques de catastrophes naturelles.
L’EIOPA rappelle qu’elle a publié en 2021 une opinion sur l’inclusion des risques de durabilité dans l’ORSA. Elle publiera des lignes directrices pour faciliter la mise oen œuvre de l’inclusion des scénarios de changement climatique dans l’ORSA.
Il est probable que ce texte annonce de nouvelles évolutions de la formule standard dans la révision de Solvency II, mais il faut convenir que le contenu en est encore très flou.
2. Quelques opinions sur les propositions de révision de Solvency II
L’ACPR estimait que la première proposition de l’EIOPA (texte de décembre 2020) réduirait de 55 milliards d’euros l’excédent de fonds propres sur le SCR pour l’ensemble des assureurs. En revanche, elle estime que la proposition de la Commission fait apparaître 16 milliards d’euros de fonds propres supplémentaires. La question du « choc de taux » coûte toujours 73 Mds d’euros de fonds propres. Le changement de mode de calcul de l’ajustement pour volatilité (VA), selon la proposition de la Commission, « dégagerait » 45 Mds de fonds propres. Enfin, le nouveau calcul de la marge de risque, en baisse, dégagerait de même 30 Mds d’euros de fonds propres.
Outre le commentaire général de l’EIOPA, sa présidente a publié, dans le quotidien Börsen-Zeitung daté du 26 mars 2022, son point de vue sur le report du projet de fonds de garantie harmonisé pour les assurés. Elle estime que c’est une erreur mais ne fournit pas d’explication.
L’APREF (Association des professionnels de la réassurance en France) regrette que les garanties non proportionnelles en réassurance soient peu ou pas reconnues par Solvency II. La Commission ne reconnaîtrait que les garanties sur le risque de provisionnement (c’est-à-dire les traités « adverse development covers », erreur sur les provisions techniques non-vie) et non les effets de la souscription sur les traités XS et le profil de risques. D’une façon générale, l’APREF relève l’hostilité de l’EIOPA à l’assurance non proportionnelle et les obligations faites de prouver le transfert de risque au réassureur (restriction de l’utilisation de la technique du capital contingent).
L’APREF se félicite de la reconnaissance de l’effet de diversification des risques entre les différentes entités d’un même groupe.
Enfin, et très logiquement, l’APREF souhaite le développement des modèles internes et note ironiquement que la réforme de la Directive prévoit un reporting régulier et officiel des résultats de la formule standard appliquée par les utilisateurs de modèle interne. Il s’agit évidemment d’une contrainte de plus sur les utilisateurs qui font apparaître un bénéfice de diversification majoré et « rendent les comparaisons difficiles avec les autres entités ». On sait bien qu’il s’agit de pallier les erreurs initiales de Solvency II : contrôle solo et non de groupe, « one size fits all » pour assureurs et réassureurs, formule standard complexe pour essayer d’éviter le recours au modèle interne pour les Groupes transnationaux de grande taille et réassureurs.
L’APREF déplore l’alourdissement des obligations de reporting et l’audit du SFCR. Elle critique aussi les innombrables plans de liquidité, de rétablissement et de résolution qui, certes, semble être placés au niveau Groupe, mais que les contrôles nationaux peuvent exiger de décliner par filiale. D’une façon générale, l’Association note des velléités ou des possibilités d’extension de pouvoirs des superviseurs.
Ajustements
2.1. Révision de la Directive de 2009. Solvabilité II – Résumé des épisodes précédents
Dans la chronique du numéro 23, nous avons commenté les mesures de révision de Solvency II qui faisaient l’objet d’une proposition formelle de la Commission. Dans la marée de documents produits dans la seconde moitié de 2021, nous avons distingué divers niveaux de finalisation des textes.
1. Les propositions de modification de la Directive et du Règlement délégué de 2015 (ex. règlement « Omnibus ») qui concernent :
– les mesures du LTGA (« le paquet branches longues » de 2015, en particulier la correction pour volatilité ou VA) et les conditions d’extrapolation du taux d’intérêt sans risque. En particulier, la Directive proposée retient la proposition de l’EIOPA d’un « First Smoothing Point » et un nouveau calcul du taux dont la miseoeen œuvre serait lissée jusqu’en 2032 (date de fin des mesures transitoires) ;
– la « proportionnalité » et, en particulier, l’instauration d’une catégorie d’assureurs « présentant un profil de risque faible ». Cette mesure est directement inspirée de la règlementation bancaire (Directive CRDV sur les exigences de fonds propres dans le secteur bancaire – Statut de SNCI – small and non complex institutions) ;
– la modification de la structure du rapport annuel public dit « Solvency and Financial conditions » (SFCR) et le principe de la certification du Rapport par les Commissaires aux comptes ;
– le contrôle des activités transfrontalières (LPS et liberté d’établissement) et des Groupes d’assurances.
– l’introduction de mesures dites de « contrôle macroprudentiel », en particulier sur le risque de liquidité ;
– la gestion et le contrôle des risques systémiques et climatiques : il s’agit essentiellement d’imposer aux entités d’introduire, dans l’ORSA, des considérations sur ces sujets (qui ne peuvent être que très vagues, ne serait-ce que pour des raisons d’horizon de prévision : 3 à 5 ans pour l’ORSA, 10 ans au moins pour la période de retour des événements climatiques lourds en Europe). Voir sur ce sujet les travaux de l’EIOPA, commentés dans la présente chronique.
2. La Commission promet, par ailleurs, des « actes délégués à venir » pour lesquels elle donne des indications quant à sa position, mais qui ne semblent pas encore être sur la table de négociation.
– Les investissements en actions, notamment les « investissements à long terme », dont le niveau de « choc » avait été réduit de 39 % à 22 % en 2019, après une bataille épique. La Commission envisageait (fin 2021) d’élargir la liste des actions susceptibles de bénéficier de cette réduction du facteur de risque, à hauteur de 15 % des encours d’actions, soit une réduction de 10,5 milliards d’euros des montants de fonds propres finançant le SCR. La situation actuelle des marchés financiers (juin 2022), avec la hausse des taux d’intérêt et la chute des marchés actions, pourrait remettre en cause cette démarche.
– La marge de risque : la Commission indique qu’elle envisage de reprendre la proposition de l’EIOPA de réduire cette marge de risque et de baisser de 6 à 5 % le « coût du capital » utilisé pour calculer cette marge de risque. A noter que le Royaume-Uni, qui mène désormais seul « sa » révision de son cadre prudentiel, envisage de baisser fortement les exigences de marge de solvabilité.
– Ajustement égalisateur (modification « envisagée » du règlement délégué) et cumul avec l’avantage de diversification : la Commission pourrait supprimer l’interdiction générale de cumul des deux avantages.
– Mise en place de « paramètres de corrélation » pour comptabiliser les avantages de diversification entre les différentes catégories de risques de marché. La Commission « envisage » de modifier le règlement délégué.
– La Commission « pense s’inspirer » de la proposition de l’EIOPA pour le calcul de l’exigence de capital pour les taux d’intérêt faibles ou négatifs dans la formule standard. Il est probable que ce sujet intéresse désormais moins les Autorités prudentielles.
– La Commission « envisage » de suivre l’avis de l’EIOPA sur les « formes innovantes de partage non proportionnel des pertes » entre assureurs et réassureurs. Comme nous l’avons déjà noté, l’EIOPA et la Commission semblent découvrir la réassurance en traités non proportionnels, qui est le « droit commun » de la réassurance française. Le sujet est à suivre dans la formulation qui sera adoptée.
Sur tous ces sujets, il est difficile d’avancer la discussion car, à notre connaissance, les propositions ne sont pas sur la table et formalisées. Par ailleurs, le choix d’un « éclatement » de la proposition et le jeu juridique de la modification de la Directive sé
parée de la modification du Règlement délégué, a un caractère délibérément trompeur, en augmentant l’obscurité de textes déjà complexes.
Enfin, rappelons que la Commission à remis à plus tard le projet d’harmonisation et de coordination des « fonds de garantie des assurés » (FGAO en France), dont la nécessité avait pourtant été soulignée par la « crise » des garanties d’assurance construction en R.C. décennale françaises délivrées en LPS et ayant conduit à diverses faillites d’assureurs européens.
Révision globale
2.2. Rapport sur la consultation publique de révision des lignes directrices sur les limites de contrats – EIOPA BoS 22/218
Le 21 avril l’EIOPA a publié un rapport sur la question des limites de contrats, point de divergence entre les pratiques constatées dans différents États membres apparu lors de la révision de Solvency II. L’EIOPA n’a pas estimé nécessaire la modification en profondeur des lignes directrices existantes après une consultation lancée en juillet 2021. Cela étant l’autorité européenne considère qu’il y a lieu d’ajouter des détails additionnels aux lignes directrices comme l’appréciation de la nécessité de réévaluer les limites des contrats. Ces modifications seront applicables au 1er janvier 2023.
A l’issue de la consultation l’EIOPA a institué quatre nouvelles orientations et en a amendé une. La nouvelle orientation, numérotée 0, définit ce qu’il faut entendre par « limites de contrat » (contract boundaries). Il ne s’agit pas d’une simple date fixe mais du moment où les primes et obligations du contrat cessent, c’est-à-dire l’instant où les primes et obligations ne relèvent plus du contrat. Cela est évident mais l’exemple fourni est illustré par un tableau peu explicite dans le cas IARD, pour l’assurance vie un contrat avec garantie de rendement dont la durée peut être prolongée en cas de changement d’environnement économique relève d’une modification de ses limites.
Le point important permettant de cerner ce problème de limites en assurance vie est le dégroupage des contrats, question déjà traitée dans une ligne directrice numérotée 5 et que le texte actuel précise. Il s’agit maintenant d’estimer de façon sé
parée pour chaque engagement prévu au contrat si le dégroupage est possible, opération à renouveler chaque année à la date anniversaire. Il est à effectuer si et seulement si les différentes parties du contrat sont équivalentes en termes de risque, l’équivalence en question signifie qu’il n’y a pas de différences dans l’économie du contrat aussi bien en termes financiers qu’assurantiels. Cette formulation sibylline concerne essentiellement les contrats vie avec garantie décès ou bien les contrats de capitalisation avec une contre-assurance décès. Dans cette ligne directrice est précisée la façon de procéder lorsque les différentes composantes du contrat ont les mêmes limites, le dégroupage n’est pas une nécessité, par contre si le dégroupage est nécessaire pour calculer les limites chaque composante doit être traitée de manière indépendante. Un exemple de choix entre dégroupage est donné dans le texte : un contrat en UC avec une couverture décès où l’indemnité à régler en cas de décès est égale à la somme d’un montant fixe et de la valeur d’un fonds doit être dégroupé car il n’y a pas de corrélation entre les deux risques. Inversement si l’indemnité payée en cas de décès est égale au maximum entre un montant fixé et la valeur du fonds lié le risque de couverture de mortalité dépend de la valeur du fonds le contrat ne peut être dégroupé. L’EIOPA énumère un certain nombre de cas comportant une composante mortalité avec dégroupage possible ou non, il en résulte que le dégroupage doit être recherché sauf si la charge de la couverture décès dépend de la valeur du fonds lié. Ainsi pour un contrat 100% UC à prime unique avec une couverture décès dont le coût est déduit annuellement de la valeur du contrat, cas de figure très fréquent pour les contrats français, il n’est pas possible de dégrouper, les coûts ne sont pas analysés comme des primes et n’ont pas à être projetées pour le calcul des provisions techniques au « Best Estimate ».
Dans une seconde partie l’EIOPA a refondu entièrement la ligne directrice n° 6 traitant de l’identification d’un effet perceptible sur l’économie du contrat vie. Cette refondation est divisée en trois parties. La première, numérotée 6A, porte sur la garantie financière des profits avec effet perceptible sur l’économie du contrat, la seconde (numérotée 6B) concerne « l’identification de la couverture d’un évènement incertain affectant négativement la personne assurée avec effet perceptible sur l’économie du contrat », la nouvelle ligne directrice 6C relate la réévaluation de l’effet perceptible d’une couverture ou d’une garantie financière.
La 6A consiste à évaluer l’avantage présenté par une garantie financière des produits. Une solution simple consiste à calculer à partir de la chronique des produits futurs la différence de montant obtenue avec et sans garantie financière. Ce calcul de l’effet perceptible s’entend sur base actualisée des produits futurs.
La formulation alambiquée de la ligne directrice 6B a pour objet de définir la d’avantage perceptible pour les contrats avec couverture liée au règlement de primes futures fournissant au client un avantage financier perceptible. Pour ce faire l’entreprise d’assurance vie devra apprécier la mesure dans laquelle l’ensemble des cash-flows futurs est prévu pour un changement perceptible en l’absence de couverture. L’entreprise peut faire cette évaluation sur une base qualitative ou quantitative. L’évaluation qualitative est fondée sur la configuration du contrat (risque, timing, montants) avec et sans couverture. L’évaluation qualitative consiste à calculer la différence de valeur actualisée des obligations futures avec et sans couverture. L’EIOPA considère qu’un avantage peut être qualifié de perceptible lorsqu’il atteint 2 %.
La Ligne directrice 6C donne des instructions pour la réévaluation d’un effet perceptible en cas de couverture ou de garantie financière. Cette réévaluation des limites du contrat n’est à effectuer qu’à l’occasion d’une modification extrême de l’environnement économique, modification attestée par une variation significative du taux d’intérêt sans risque. Une fois réalisée la réévaluation dont il résultera la modification des limites des contrats vie concernés, celle des provisions techniques et de la solvabilité de l’entreprise, celle-ci informera l’autorité nationale de contrôle et le signalera dans le rapport annuel.
L’EIOPA donne ensuite un avis sur diverses options relatives à l’introduction des lignes directrices supplémentaires résumées plus haut, sur le dégroupage, sur l’effet perceptible. Comme on pouvait s’y attendre l’EIOPA est favorable pour introduire ces lignes directrices nouvelles. Par contre pour le dégroupage l’autorité européenne n’est d’avis de procéder au dégroupage qu’à la condition de cessibilité de chaque composante ce qui laisse une certaine latitude d’interprétation. Concernant l’effet perceptible l’EIOPA, après s’être interrogée sur une option statique des limites du contrat durant sa durée de vie, puis sur une option dynamique c’est-à-dire une réévaluation des limites suite à effet perceptible sur la couverture ou la garantie financière, a préféré cette dernière option.
2.2. Commentaires divers sur la proposition de révision de Solvency II
1. Analyse de PWC d’avril 2022. « Lettre d’actualité réglementaire Assurance », n° 16. « Vers un développement des modèles internes en Assurance »
Cette note d’un grand cabinet d’audit et d’actuariat soumet une analyse de la proposition Commission + EIOPA de révision de Solvency II. Selon les auteurs, la proposition de l’EIOPA induisait une baisse des ratios de solvabilité de 13 % en moyenne et de 25 % pour les assureurs français au titre des exigences en capital. Cela résulte essentiellement des chocs de taux d’intérêt à la baisse, avec un « floor » à -1,25(%, ce qui permet de prendre en compte les taux négatifs. La Commission souhaite « adoucir » la proposition de l’EIOPA avec une limite du choc à 15 points de base sur la partie illiquide des actifs.
Or, constatent les auteurs, les assureurs, qui ont opté pour le modèle interne (et donc abandonné définitivement la formule standard à laquelle s’applique la proposition Commission/EIOPA), ont intégré les taux de d’intérêt négatif dans leur évaluation des risques de marché et de crédit, et font apparaître une charge en moyenne plus élevée que les assureurs en formule standard. Mais ces entreprises utilisent aussi l’ajustement dynamique de la volatilité (dynamic volatility adjustment). On comprend que l’EIOPA voie d’un mauoeais œil le développement de la modélisation dynamique de la VA et cherche à l’interdire. Mais l’EIOPA n’est pas parvenue à s’approprier l’autorisation et le contrôle des modèles internes.
Il est donc possible que, comme le suggère PWC, la révision de Solvency II se traduise par un nouveau développement des modèles internes. A moins, bien sûr, que la hausse des taux d’intérêt ne déjoue ces calculs d’opportunité.
2. ACPR. Publication de mars 2022 sur la revue de Solvency II
Notre Autorité de contrôle semble estimer que la proposition est équilibrée. Les mesures « devraient avoir un impact globalement neutre sur le marché français en termes d’exigences de fonds propres ». Elle approuve la démarche de simplification à l’égard des assureurs à profil de risque limité, en notant que 40 assureurs français « supplémentaires » bénéficieraient de l’exemption des règles Solvabilité 2.
Elle semble se féliciter aussi du renforcement des politiques macro-prudentielles : risques systémiques, bien qu’elle les considère comme non assurables ; et risque de liquidité qu’elle considère comme mineur dans son Rapport annuel 2021 ainsi que la possibilité de restreindre le versement de dividendes « en cas de circonstances exceptionnelles » (cf. interdiction de versement du dividende 2019 en 2020, justifiée par la crise Covid et à laquelle il fallait donner une base légale).
Les propositions sur la gestion transfrontalière semblent, selon l’ACPR, « aller dans le bon sens », en complétant les pouvoirs de l’EIOPA sur la gestion des contrôles en LPS.
L’ACPR, enfin, prévoit un calendrier de novembre 2021 à juin 2022 de négociation au sein du Conseil : cet espoir d’une conclusion rapide (sous Présidence française !) est désormais perdu . Il est prévu désormais : fin 2022 négociations dites en « trilogue » entre les Institutions européennes ; 2024-2025 : accord sur la Directive et sans doute le Règlement délégué révisés ; 18 mois d’élaboration des RTS et ITS et de transposition dans les droits nationaux ; 2025-2026 entrée en application de la règlementation amendée. Ce calendrier apparaît déjà comme optimiste, d’autant plus que l’environnement économique est substantiellement différent de celui dans lequel les travaux de l’EIOPA (2019-2020) ont été conduits (taux d’intérêt « low for long », absence d’inflation et chocs modérés sur les valeurs d’actifs).
2.2. Rapport final sur la consultation publique ouverte sur la révision des lignes directrices relatives à la valorisation des provisions techniques – EIOPA BoS 22/217
Ce rapport, publié le 21 avril 2022 comme celui sur les limites des contrats, a pour objet d’harmoniser les pratiques de valorisation des provisions techniques dans les différents pays de l’EEE appliquant la règlementation Solvency II, des divergences ayant été décelées par l’EIOPA lors de la révision de S II. Il est apparu nécessaire aux yeux du superviseur de compléter ou d’amender les lignes directrices en vigueur sur la valorisation des provisions techniques Vie. Parmi les lignes directrices nouvelles ou amendées on notera un large appel au jugement d’expert, aux actions de pilotage à venir, à la modélisation des charges, à la valorisation des options et des garanties, ainsi qu’à la modélisation du comportement du souscripteur. Enfin l’EIOPA a pensé nécessaire de clarifier le calcul des profits attendus de primes futures (Expected Profits in Future Premiums – EPIFP). La date d’application de ces lignes directrices a été fixée au 1er janvier 2023 sans mesure de transition.
Un des points saillants de ce rapport est l’appel répété au jugement d’expert dans des domaines où l’expertise se trouve en général chez les assureurs ou chez les auditeurs. C’est le cas pour le principe de proportionnalité qui donne lieu à la rédaction d’une nouvelle ligne directrice dont il ressort que la valorisation des provisions techniques doit se faire de manière proportionnée à « la nature, à l’échelle et à la complexité des risques inhérents aux affaires » (sic). Cela renvoie aux lignes directrices s’appliquant aux modèles internes.
Le jugement d’expert est également sollicité pour déterminer l’impact des hypothèses choisies et leur matérialité qui devra s’appuyer sur indicateurs qualitatifs et quantitatifs. En outre la matérialité en question devra prendre en compte évènements exceptionnels ou extrêmes (réchauffement climatique, changements politiques ou réglementaires...).
En quatre nouvelles lignes directrices l’EIOPA complètent la façon dont elle attend que soient établies les hypothèses régissant les provisions techniques. L’une concerne leur gouvernance qui devra suivre un processus documenté et validé avant leur approbation finale par l’AMSB, l’organe exécutif des entreprises. La seconde ligne porte sur la connaissance des processus suivis pour l’établissement des hypothèses, l’EIOPA souhaite éliminer tout malentendu, un « feed back » entre les concepteurs et les utilisateurs devra être mis en place, l’objectif recherché est la transparence à l’égard des incertitudes sur les hypothèses et la variabilité des résultats finaux. La troisième disposition envisagée concerne la documentation des hypothèses, l’identification des experts impliqués. Les utilisateurs devront disposer d’une information écrite sur les hypothèses retenues. Une quatrième ligne directrice a été ajoutée sur la validation des hypothèses avec rappel de la nécessité de valider, documenter, flécher tout changement d’hypothèse. L’utilisation d’outils de validation comme les tests de résistance ou de sensibilité est recommandée, quant à la révision des hypothèses l’intervention d’un expert indépendant interne ou externe est une recommandation forte. Les assureurs sont incités à détecter les circonstances susceptibles de remettre en cause les hypothèses choisies.
Le calcul des facteurs de risque biométrique, déjà encadré dans les lignes directrices existantes, est reprécisé. Désormais si l’on cherche à évaluer une nouvelle méthode de calcul des facteurs de risque biométrique sans tenir compte de leur modification il faudra examiner la duration des engagements. Si l’on estimer une méthode d’évaluation des facteurs de risque biométrique fondée sur l’indépendance des variables tout en tenant compte de la spécificité des facteurs de risque, il faudra procéder à un calcul du niveau de corrélation des variables à partir de données historiques en s’appuyant sur le sempiternel avis d’expert.
Une ligne directrice nouvelle, numérotée 28A, sera applicable en janvier 2023 concernant les coûts de pilotage des investissements. Elle expose que les coûts de gestion administrative ou d’arbitrage sont à prendre en compte dans le calcul au « best estimate – BE » des provisions techniques. Dans la mesure du possible, notion peu précise, il y aura lieu d’affecter les investissements aux produits dédiés tels que ceux liés à des UC ou à des indices, les produits cantonnés, produits pour lesquels l’ajustement égalisateur s’applique. En outre les rétrocessions de commissions de gestion reçues des sociétés de gestion seront considérées comme « autres rentrées de fonds », si tout ou partie de ces fonds est distribué aux clients ou à des intermédiaires elle serait considérée comme une « sortie de fonds ».
La répartition et les changements dans les frais des contrats sont l’objet de deux lignes directrices existantes amendées. Celle concernant la répartition requiert une allocation des frais selon les stratégies de développement de l’entreprise ou selon une analyse récente des opérations, ou bien selon des ratios de dépenses appropriés. L’EIOPA demande que les hypothèses sur les frais tiennent compte de leur évolution temporelle et en particulier pour les frais futurs découlant d’engagements contractés avant la valorisation. Toutes les hypothèses doivent intégrer une allocation d’inflation des coûts.
Pour le traitement des garanties financières et des options contractuelles exposé en ligne directrice 37A, les entreprises devront concernant la fréquence d’exercice des options utiliser une preuve statistique et empirique représentative de la conduite du souscripteur/bénéficiaire du contrat ainsi, il ne faudrait pas l’oublier, du jugement d’expert dûment argumenté et documenté. De façon générale l’EIOPA entend établir des lignes directrices sur la modélisation du comportement du souscripteur/bénéficiaire, elle considère que l’absence de données pour les scénarios extrêmes n’est pas une raison suffisante de s’abstenir. Ce type d’attitude autoritaire illustre une méconnaissance du sujet, de la variété des motivations d’épargne dans chaque pays, de la volonté systématique de modéliser. Avec la ligne directrice 37B le régulateur enfonce le clou en demandant que les hypothèses de comportement adoptées prennent en compte la dépendance à un élément déclencheur et à une fréquence d’exercice de l’option dans les deux sens suivants : un rachat, une augmentation de l’encours du contrat, l’EIOPA n’a pas illustré son propos par un ou plusieurs exemples. Nous pensons qu’une baisse des cours importante et soudaine sur une certaine durée peut être un élément déclencheur, une variation rapide des taux d’intérêt s’accompagnant d’une augmentation du risque de crédit chez les émetteurs obligataires AAA peut aussi constituer un élément déclencheur.
Une demande de modélisation des cas contractuels de projection des cash-flows de l’entreprise d’assurance vie est formulée par le régulateur et ce y compris si le contrat prévoit la possibilité de paiements additionnels de primes (cas d’un contrat à prime unique avec possibilité de paiements complémentaires de primes) ou de variation des primes dues dans les limites contractuelles (cf. ligne directrice 28C).
Pour les actions futures envisagées par l’organe dirigeant, l’AMSB, l’EIOPA ajoute deux lignes directrices nouvelles. La première est l’établissement d’un plan globalisant les actions de pilotage futures à faire approuver par l’AMSB, plan sera soit un document énumérant toutes les hypothèses envisagées avec calcul de l’impact sur les provisions techniques estimées au BE, soit un ensemble de documents avec les mêmes informations. La seconde est intitulée « considération des affaires nouvelles dans les actions futures de pilotage », elle demande d’apprécier l’effet sur les hypothèses de base d’un afflux d’affaires nouvelles. Le cas des contrats avec participation bénéficiaire (PB) où le mécanisme de calcul reste identique pour les affaires anciennes ou nouvelles illustre cette interdépendance où il faudra étudier la valorisation des options et des garanties. Le régulateur suggère de prendre des hypothèses réalistes, il ne dit pas lesquelles, à partir de pratiques historiquement fondées. Ce que demande l’EIOPA est de tenir compte dans les hypothèses de l’arrivée de ces affaires nouvelles bien qu’elles ne soient pas dans les limites des contrats que nous évoquons dans cette chronique, c’est particulièrement le cas pour les hypothèses sur l’allocation d’actifs risqués, pour le pilotage de l’écart de duration, ou pour les mécanismes de PB. Le régulateur a cherché à illustrer son propos obscur avec l’exemple de souscriptions nouvelles adossées à des investissements générant des profits différents de ceux représentatifs de contrats existants, il doit faire allusion à des fonds ESG représentatifs de contrats dont les preneurs ne souhaitent pas voir leurs primes investies dans un actif général. L’entreprise se trouvant avec deux portefeuilles d’actifs différents devra réévaluer les profits futurs sans prise en compte des produits générés par le nouveau portefeuille. Afin certainement de rendre plus simple la gestion des placements le régulateur récuse toute modification injustifiée et soudaine de la structure de portefeuille de placements, ainsi est considérée comme irréaliste une forte réduction des investissements risqués ou bien une politique visant à diminuer l’écart de duration des placements dans les premières années de projection. Tout ceci est peu applicable à la lettre et relève d’une volonté d’encadrement des investissements des entreprises sans considération pour leur rentabilité ni pour le rendement des produits commercialisés.
Après avoir précisé dans la ligne directrice 53A qu’il y a lieu d’utiliser un modèle stochastique pour valoriser les provisions techniques contrats dont les flux de trésorerie dépendent d’évènements futurs tels que les contrats à options et garantie financière, l’EIOPA estime nécessaire de rappeler que pour tous les facteurs de risque modélisés conformément à la réglementation déléguée les assureurs doivent être en mesure de démontrer que la modélisation choisie reflète la volatilité de leurs actifs. Point important : les modèles utilisés doivent permettre l’utilisation de taux d’intérêt négatifs.
L’EIOPA termine cette revue de lignes directrices par les hypothèses à utiliser dans le calcul des « Expected Profits in Future Premiums – EPIFP » (ligne directrice 77). Ces profits attendus sont la différence entre les provisions techniques, sans marge de risque, afférentes aux primes à recevoir et les provisions techniques afférentes aux contrats existants. Conformément aux règles S II ces primes à recevoir procèdent de contrats hors limites et ne devraient pas être pris en compte dans un calcul de provisions, par exception ils seront considérés comme étant des contrats en cours pour le calcul des provisions techniques. Tous les autres paramètres, mortalité, taux de rachat, frais, sont inchangés. L’horizon de projection sera le même pour l’ensemble du portefeuille, les actions futures, le taux d’exercice des options seront identiques. L’évaluation de l’EPIFP ne peut être confié qu’à un personnel formé et doit être validée par la fonction actuarielle. Conscient de l’alourdissement de la charge de travail que représente cette évaluation l’EIOPA admet que l’EPIFP puisse être déterminé par un pourcentage de la valeur actuelle des primes futures obtenu à partir d’une formule à condition que le calcul ne soit pas très différent du calcul complet prévu par la ligne directrice 77.
Après la consultation initiée en 2021 avec le papier EIOPA – BoS 21/301, l’autorité de régulation tire les conclusions qui suivent concernant la mise en œuvre de ces nouvelles lignes directrices :
– l’introduction de ces lignes directrices est souhaitable ;
– le jugement d’expert pour valoriser les provisions techniques est une bonne chose ;
– les frais relatifs à la gestion des placements sont à prendre en compte dans le calcul des provisions techniques ;
– les rétrocessions de commissions versées par les fonds d’investissements sont à enregistrer comme d’autres rentrées ;
– la clarification des hypothèses retenues pour le calcul de l’EPIFP reste nécessaire.
Bilans d’application de Solvency II, stress-tests, résultats, rapports de stabilité financière
3. EIOPA 21/619 du 9 février 2022 – Plan de convergence des contrôles pour 2022
Ce texte présente un grand intérêt, en ceci qu’il annonce les axes de travail de l’EIOPA, notamment dans le domaine règlementaire.
1. Le discours sur la culture commune de contrôle est traditionnel. Le contrôle est :
a. fondé sur le risque et la proportionnalité ;
b. Il est prospectif ;
c. Il est préventif et pro-actif ;
d. provocateur (challenging), intrusif (sceptical) et engagé.
e. global et vise à proposer des solutions (« conclusive »).
Ce n’est pas très nouveau. En revanche, l’EIOPA rappelle que certains de ces outils sont confidentiels, mais elle se prépare à publier de nouveaux éléments de son Manuel de Contrôle, dont quelques éléments ont été publiés en octobre 2021.
Les priorités stratégiques du contrôle « au niveau de l’Union » qui doivent être intégrées par les Autorités Nationales sont :
– la viabilité des modèles d’affaires ;
– et la construction de produits adéquats.
Ce n’est pas non plus très original.
2. Les points d’attention de l’EIOPA en 2022 sont plus importants.
Pour le contrôle prudentiel, l’EIOPA cite :
– la moese en œuvre de la proportionnalité dans l’application de Solvency II (les entités à faible profil de risque), les règles de sous-traitance, la vérification des changements matériels et immatériels dans les profils de risque des entités, ce qui méritera des précisions ;
– les « modèles internes » sont particulièrement visés : pour le risque non-Vie, les risques de marché et de crédit et la modélisation des bénéfices de diversification (c’est le sujet majeur) ;
– pour le risque de mauvaise conduite (« conduct risk »), l’Autorité cite l’assurance Voyage (et les commissions élevées aux apporteurs), l’assurance emprunteur, mais aussi le thème de la « value for money » (les marges de profit techniques ?) et c’est nouveau, les exclusions et la non-assurance les sous –assurances (« insurance gap ») issues de crise de la Covid-19 et des travaux sur la couverture des risques climatiques. L’Autorité évoque son projet de Tableau de Bord du « conduct risk » et les évaluations entre pairs sur le Product Oversight & Gouvernance (POG) ;
– pour les risques ESG, l’EIOPA traite de l’insertion du risque de transition et du risque climatique dans Solvency II, dans l’ORSA, le contrôle des produits d’investissements « verts » et l’intégration des risques climatiques dans les modèles internes ;
Pour le contrôle des Groupes, l’EIOPA veut suivre les transactions intra-groupes, la gestion des fonds propres et le risque de concentration.
L’Autorité évoque aussi le contrôle des KID, des PRIIPs et la création de bases de données sur les produits (voir la présente Chronique) et la supervision des Captives. Le sujet pourrait être important si la création de Captives se développe.
L’EIOPA reste attachée à l’égalité de concurrence (« le level playing field ») et la chasse à « l’arbitrage régulatoire ». Elle prévoit donc de travailler sur le calcul des provisions techniques, les frontières des contrats et le contrôle de la Gouvernance (notamment le sujet de la vérification « Fit and proper » des Administrateurs, pour l’instant, non prévu dans l’Assurance par différence avec la Banque).
Sur les retraites, son attention est attirée sur les IORPs qui gèrent des services pour des « sponsors » (entreprises) multiples qui poseraient des questions de conflits d’intérêt et de Risk Management (insolvabilité de l’un des sponsors).
Enfin, l’EIOPA découvre la réassurance des risques souscrits dans l’Union par des réassureurs de pays-tiers (les Bermudes, mais sans doute aussi le Royaume-Uni) et estime que ceci « n’est pas totalement règlementé par Solvency II ». Le thème est en tout cas nouveau et l’on s’interroge sur les intentions de l’Autorité.
Enfin, l’EIOPA se prépare à travailler activement sur le risque cyber encouru par les assureurs (Règlement DORA), sur les Fintechs (on découvre l’European Forum of Innovation Facilitators, avec qui l’Autorité coopère), sur la gestion des sociétés spécialisées en run-off, sur la sous-traitance (le cloud, sans doute) et sur la souscription cyber pour laquelle l’Autorité prépare un outil de convergence des contrôles. On s’interroge sur l’utilité de l’Autorité européenne dans un domaine largement exploré par les marchés d’assurance.
3. EIOPA. BOS 21/592 du 16 décembre 2021 – Rapport sur le stress-test de l’assurance de 2021
Le 5e stress-test sur les entités d’assurance, conduit en 2021 par l’EIOPA, paraît aujourd’hui légèrement surréaliste. Les hypothèses sont celles d’une prolongation du scénario de Covid 19 dans un environnement de taux d’intérêt les plus bas pendant une période prolongée (lower for longer). Il en résulte le scénario dit de « double hit » : baisse du taux sans risque et augmentation mécanique des provisions mathématiques, et baisse de la valeur des actifs détenus par les assureurs. Le stress-test prévoit des « chocs assurantiels spécifiques » qui affectent les branches d’assurances exposées au Covid 19 et à la pandémie : résiliations massives, hausse de la mortalité, hausse du prix des sinistres en santé (coût et fréquence), difficultés de réassurance et réduction du chiffre d’affaires. Certes, un stress-test est fondé sur des hypothèses pessimistes, mais elles sont ici franchement sans lien avec la réalité macro et micro économique : les taux sans risque augmentent, la valeur des actifs baisse (mais en lien mécanique avec la hausse des taux) et, surtout, la Covid-19 a eu et continue d’avoir des incidences modestes sur les bilans des entités d’assurance. Le « mass lapse » (résiliation massive des contrats vie), vieille angoisse de l’EIOPA, non seulement n’a pas eu lieu mais les montants d’épargne ont repris une forte croissance.
Le stress-test prévoit deux scénarios, l’un dit de « bilan fixé », l’autre de « bilan contraint » qui laisse la possibilité au management des entités de prendre des mesures de gestion pour réduire les effets négatifs du stress-test. Enfin, le stress-test inclut, comme il se doit, les hypothèses de résultats avec les mesures LTGA et transitoires de Solvency II et sans application de ces mesures : il s’agit toujours de montrer que ces mesures améliorent de façon excessive la position de solvabilité des assureurs.
Les résultats de ce scénario catastrophe sont sans surprise.
Le SCR post stress passe de 217,9 % à 125,7 % globalement et 9 entités passent au-dessous d’un SCR de 100 %. L’essentiel est dû à une baisse globale de 38 % des fonds propres éligibles, face à une modeste hausse du SCR de 7,1 % pour le « bilan dit fixé ». L’EIOPA conclut à la forte résistance de l’industrie due au niveau élevé de la position de solvabilité (SCR couvert à 217 %) à la fin de 2020.
Pour le « bilan contraint », incluant des réponses managériales, le bilan fait apparaître une couverture de 139,3 %, et 7 des 9 « victimes » du bilan fixe retrouvent un niveau de couverture supérieur à 100 %. L’essentiel des mesures prises concernent des réallocations d’actifs et « de-risking » des actifs, des suppressions de la distribution de rendements aux assurés et des augmentations de capital.
L’impact des mesures transitoires et des mesures du « paquet branches longues » (LTGA) est évidemment considérable. La couverture du SCR baisse à 47,2 % (bilan « fixé ») ou 55,1 % (bilan « contraint »), et 31 (ou 27) entités se trouvent au-dessous de 100 %. Mais la suppression des seules « mesures transitoires » assure un maintien à 111 % (bilan « fixé ») et à 123,8 % (bilan « contraint »). L’EIOPA en conclut que le secteur peut faire face au « double hit » de taux d’intérêt très bas et de la baisse de valeur des actifs, mais que les mesures transitoires (qui disparaissent en 2032) demeurent une béquille nécessaire à la situation de solvabilité d’un certain nombre d’entités importantes.
L’EIOPA attache beaucoup d’importance à la « liquidité » : c’est l’influence des modèles bancaires Elle cible, en particulier, les entités « solo » en reconnaissant que la liquidité est souvent gérée au niveau du Groupe, ce qui modère sensiblement l’importance du risque de liquidité, vu au niveau global du Groupe. Le stress-test montre que la question de la liquidité est un moindre souci que le niveau de capital et la solvabilité. L’Autorité, qui a beaucoup œuvré pour faire entrer le calcul de la liquidité dans la révision de Solvency II, n’en insiste pas moins sur le risque de « mass lapse » (résiliation massive de contrats vie), qui est le fantasme traditionnel de l’actuariat anglo-saxon. On a vu ce qu’il en est en France après la crise du Covid où la collecte d’assurance vie a globalement augmenté.
Les réactions (management actions) des gestionnaires consistent essentiellement en ventes d’actifs liquides, ce qui permet de couvrir aisément le risque de liquidité. Mais l’EIOPA s’inquiète de possibles « mouvements de masse » des assureurs, cherchant à « dé-risquer » leurs portefeuilles d’actifs, en passant de titres « corporate » aux titres souverains et au détriment des investissements en actions. Cela pourrait avoir un effet « macroéconomique » sur les marchés.
Concrètement, le message est que l’industrie ne court pas de grands dangers dans le cadre et sous les hypothèses de cet exercice. Mais celui-ci est désormais largement obsolète. Les sujets sont désormais la reprise de la hausse des taux, la baisse de valeur des actifs (actions et obligations corporate) et le retour de l’inflation dont on sait qu’elle peut être meurtrière (et bien plus que le taux d’actualisation sans risque) pour les provisions techniques en assurance de dommages (non vie).
3. EIOPA. BOS.22/123 du 16 mars 2022 – Recommandations sur la base du stress-test assurance de 2021
Les « recommandations » sont adressées aux Autorités de contrôle nationales, sur la base des résultats du stress-test (cf. la présente chronique. Rapport EIOPA du 16 décembre 2021).
1. Les recommandations sur les vulnérabilités identifiées sont traditionnelles.
– Surveiller que les entités, qui bénéficient des « mesures transitoires » de Solvency II (sur les taux et les provisions), prennent les mesures pour réduire leur dépendance prudentielle à ces mesures, qui sont à échéance 2031.
– Surveiller l’exposition des entités, dont le ratio du SCR est en difficulté, aux risques responsables de cette mise en difficulté (modification éventuelle de la souscription).
– Renforcer la surveillance du risque de liquidité (bien que la position de liquidité n’ait pas été mise en difficulté par le stress-test).
– S’agissant des actions « correctrices » (« management actions ») : établir les raisons qui ont conduit les entités à ne pas moettre en œuvre de telles actions, et vérifier la faisabilité de ces actions lorsqu’elles ont été adoptées, particulièrement lorsque ces actions sont fondées sur des transactions intra-groupe ou lorsqu’il y a une interconnexion avec le secteur bancaire.
– Vérifier les délais doe mise en œuvre de mesures de réponse à des évolutions négatives : délai et modalités de la prise de décision, disponibilité de l’information nécessaire, flexibilité des modèles.
Compte tenu du caractère très discutable du contenu du stress-test, il n’est pas surprenant que les recommandations de l’EIOPA soient assez banales. Il est évident que les Autorités de contrôle doivent concentrer leur attention sur les entités les plus lourdement impactées par les effets du stress-test sur leur ratio de SCR.
3. EIOPA BOS 21/579 – 27 janvier 2021 – Principes méthodologiques des stress-tests d’Assurance : module changement climatique dans les tests
1. Ce texte déjà ancien concerne les stress-tests et leur composante « investissements durables » et « souscription des risques climatiques ».
En réalité, l’EIOPA est passablement embarrassée par la nécessité d’inclure les perspectives, forcément de long terme, de changement climatique et de transition écologique dans des scénarios de test de la solvabilité à court terme. L’Autorité souligne d’emblée cet écart conceptuel entre test à court terme et effets à long terme du changement climatique. Elle souligne les hypothèses centrales : nouvelle politique climatique, rythme du progrès technologique dans la progression vers la neutralité carbone, effets sur l’économie réelle globale, niveau et rapidité d’adaptation et incertitudes sur la modélisation du climat.
Enfin, l’Autorité ne s’intéresse qu’au changement climatique (et non à l’ensemble des objectifs écologiques) et plus spécifiquement aux risques « physiques » (les catastrophes naturelles), aux risques de « transition énergétique » et aux risques de responsabilité civile liés à la performance climatique.
2. Le stress-test poursuit des objectifs multiples :
– mettre en lumière les vulnérabilités et la résilience des (ré)assureurs ;
– éclairer les effets de long terme du changement climatique et son implication dans l’évolution des modèles d’affaires ;
– développer la gestion du risque pour réduire les effets du changement climatique ;
– vérifier les effets systémiques du risque climatique ;
– étudier l’éventualité de la transmission des effets du risque à d’autres secteurs financiers et à l’économie réelle ;
– évaluer le risque d’inassurabilité et du développement des insuffisances de couverture (protection gap) à venir.
3. Les scénarios retenus sont désormais bien connus :
– une politique ordonnée de transition énergétique, conduisant à la réduction de la progression des émissions de CO² ;
– « Trop faible et trop tard », donc forte croissance des risques physiques ;
– une réponse désordonnée, avec une politique brutale de réduction de l’économie carbonée ;
– le scénario d’augmentation des émissions et du réchauffement continu (« Business as usual »).
4. La conception du modèle proposé par l’EIOPA consiste à chercher à mesurer les vulnérabilités au changement climatique au niveau individuel (micro-économique) sur un scénario à moyen/long terme (15 à 30 ans), avec des chocs immédiats sur la base de deux schémas (un bilan fixé et un bilan dynamique prenant en compte des mesures de management), une information qualitative sur l’impact du changement sur le modèle d’affaire et l’établissement d’une situation finale au terme de l’horizon de modélisation. Cette démarche s’appuie sur de multiples scénarios de climat décrits ci-dessus.
5. L’EIOPA note qu’il existe, dans la littérature académique des modèles de test déclinant sur les actifs, les effets des politiques environnementales (le risque de transition). CLIMAFIN, CARIMA, NIGEM, PACTA modélisent les effets de la transition sur les titres d’État, les obligations d’entreprises, les actions, voire l’immobilier et les investissements d’infrastructure.
6. Quant aux risques « physiques », l’EIOPA se propose de prescrire des changements de la fréquence, gravité et corrélation des « périls » par région, de façon à modéliser les évolutions possibles des évènements naturels sur les sociétés d’assurance non Vie. Instruite par l’exemple de la Covid, l’EIOPA développe les impacts potentiels du changement climatique sur la mortalité (canicule) et la santé (nouvelles épidémies). Elle souhaite étudier également la pollution liée aux feux de forêts et ses effets sur la santé. Mais actuellement, pour la santé et la Non Vie, ce sont les effets du réchauffement climatique sur la valeur des actifs qui passionne l’EIOPA. Il est vrai que les risques de marché et de crédit sont les principales composantes SCR sous Solvency II et le principal facteur de vulnérabilité.
Quant aux autres spécifications techniques et en particulier les variables, l’EIOPA se contente de répéter la composition des modules de modélisation, en précisant toutefois qu’il convient de tenir compte de l’effet de la réassurance (donc calculer le bilan en brut et en net de réassurance) et tenir compte du risque de contrepartie (qui existe, il est vrai, à horizon de 30 ans !).
Les « chocs » du stress-test seront valorisés sur les prix et les rendements des actifs pour le « risque de transition » et pour les risques physiques, sous forme de modification des « Best estimates » des provisions techniques et de changement de valeur des catégories d’actifs. Malheureusement, l’EIOPA ne va pas plus loin dans l’évaluation de ces « chocs » qui seront valorisés pour chacun des stress-tests (et non dans un document méthodologique). Les indicateurs qui seront examinés dans le cadre du stress-test sont des indicateurs de bilan (excédent des actifs sur les engagements) de profitabilité (les ratios S/P) et des indicateurs techniques (pertes annuelles moyennes, perte maximum probable PML, etc.
Enfin, l’EIOPA suggère que le modèle climatique permette d’étudier des effets dits « de second tour » et de diffusion dans l’économie des « chocs » subis par les assureurs. En particulier, l’EIOPA cite les hausses de primes, les restrictions de couverture, l’augmentation du déficit de couverture (protection gap), la modification du modèle d’affaires, la nécessité de créer de nouveaux produits d’assurance. D’une façon générale, ces modèles poseront les questions de « management actions » (réactions des dirigeants) qui seront prises face à la dégradation des pertes maximales liées aux évènements naturels et à la perte de valeur des actifs. L’EIOPA ne manque pas d’évoquer l’interdiction possible par les Autorités Nationales de Contrôle de certaines actions de gestion, notamment l’élargissement du protection gap par les exclusions de garantie.
Le rêve technocratique se poursuit, mais, à part l’intérêt intellectuel de ces projections du bilan prudentiel à 30 ans, sous des « chocs » climatiques dont la quantification est difficile et surtout très contestée (la fréquence des tempêtes n’est pas liée au changement climatique, la sècheresse est d’abord une question d’assurance construction avant d’être agricole, les facteurs de variation de valeurs d’actifs sont nombreux et pas seulement climatiques etc..) l’intérêt économique à court terme de cette modélisation est faible ou discutable dans ses conclusions. Mais la pression politique de la Commission pour embarquer l’assurance dans le débat climatique est sans doute très forte sur l’EIOPA.
3.3. ESAs. Rapport du Comité conjoint de l’EBA, ESMA et EIOPA sur les risques et vulnérabilités
du système financier européen – mars 2022
(JC 2022.09)
Notre analyse de ce texte – assez traditionnel – concerne principalement les remarques faites sur le secteur de l’assurance.
1. Le contexte, ou « évolution des marchés », est fortement marqué par la poursuite de l’épidémie de Covid 19 et son influence sur les marchés d’actions. Mais elle a probablement moins d’impact que la quasi faillite du grand promoteur chinois Evergrande, qui peut provoquer une crise systémique sur l’économie chinoise, ou surtout que la fin annoncée des mesures « accommodantes » de politique monétaire et le début d’une hausse des taux d’intérêt. La reprise, désormais certaine et probablement durable de l’inflation, affecte les marchés de titres à revenu fixe, notamment les obligations d’États et les obligations à haut rendement. Le marché dit des « crypto-assets » est d’ores et déjà en difficulté après un sommet en novembre 2021 où la capitalisation totale a atteint 2,6 trillions d’euros.
2. Pour le secteur assuranciel, les ESAs constatent que la profitabilité et la solvabilité demeurent robustes. Les inondations en Allemagne de 2021 sont considérées comme un risque « gérable ». Le stress-test de l’EIOPA confirme que le choc majeur provient du risque de marché et non du risque de liquidité ou de la souscription. Les assureurs européens peuvent maintenir une situation saine sous contraintes de conditions économiques sévères. Le secteur des Fonds de pension demeure plus difficile : le niveau de financement demeure une préoccupation à long terme, et le risque de marché est une composante fondamentale de la solvabilité de ces fonds.
3. Les vulnérabilités du secteur financier évoluent avec la réapparition de l’inflation, la valorisation des actifs et les risques émergents.
Pour l’assurance, c’est l’exposition au risque de crédit des entreprises, dont la dégradation est probable, ainsi que le risque de baisse des notations des emprunteurs qui est le principal facteur de vulnérabilité.
Les ESAs s’inquiètent de l’interconnexion avec les banques et l’éventualité d’une faillite de banque (14 % des actifs des assureurs sont investis dans des titres émis par les banques au niveau de l’ensemble de l’Espace économique européen).
Les Autorités soulignent que l’inflation non anticipée est un facteur de risque pour les assureurs non-vie, notamment pour les risques (sinistres) à développement long (provisions techniques en responsabilité civile notamment), mais plus favorable pour les assureurs-vie. Le risque d’un brutal changement de valeur des obligations d’État et le risque fiscal pourraient avoir également un impact, mais l’EIOPA est optimiste sur les impacts « contenus » de ces chocs sur les ratios d’actifs sur engagements.
Les ESAs prolongent le discours de l’EIOPA sur la liquidité, dont on sait qu’elle n’est pas menacée, sur le défi de l’amélioration de la rentabilité à cause des taux d’intérêt faibles et des effets de la pandémie (qui se sont révélés mineurs).
Les Autorités concluent sur la croissance rapide des investissements « durables » ou ESG, et soulignent leurs travaux sur les différents sujets de la « disclosure » et de la « taxonomie ». Elles s’affligent de la croissance des coûts des événements naturels dans le monde, ce qui concerne surtout les réassureurs et invitent les assureurs à jouer un rôle majeur dans la réduction du « déficit de protection » (insurance gap) face à la croissance de la fréquence et de la gravité des événements naturels. Elles ajoutent que les assureurs ont aussi le potentiel de contribuer à la transition « bas carbone » tant du côté de la souscription que du côté des investissements.
S’agissant d’un rapport sur l’année 2021, celui-ci est évidemment très marqué par une attitude de type « business as usual », alors que la guerre en Ukraine a considérablement changé la donne de la stabilité financière sur les marchés européens.
Fonds de pension (IORPS), PEPP
4. Commission – Communiqué de presse du 22 mars 2022
La Commission annonce le lancement du « pan-European personal pension product » (PEPP), produit d’épargne retraite complémentaire piloté par l’EIOPA qu’elle considère comme un élément de l’Union des marchés de capitaux. Il semble destiné aux pays qui n’ont pas développé de compléments de retraite par capitalisation et à des acteurs économiques qui développent leur carrière dans différents pays de l’Union. Outre sa complexité (les « cantons » par pays pour un même PEPP), le produit souffre de la variabilité de son traitement fiscal selon les pays où il est cotisé et liquidé.
L’EIOPA a procédé à une analyse du marché en début d’année, dont les résultats ne sont pas encore connus à la date de rédaction de la présente chronique.
4. EIOPA. 22/310 du 4 avril 2022 – Stress-test sur les IORPS (spécifications techniques)
Le Rapport annuel de l’ACPR note que 8 Fonds de retraite professionnelle supplémentaire (FRPS) sont désormais agréés sur le marché français. Le stress-test de l’EIOPA devient donc un sujet pour notre marché.
Ce nouveau stress-test s’inscrit dans un contexte traditionnel de taux d’intérêt bas et de substitution des contributions définies aux prestations définies, mais aussi sous de nouvelles contraintes : l’impact du Covid 19 et les effets de la pandémie sur les marchés financiers, la résurgence de niveaux d’inflation élevé, et le risque (traditionnellement évoqué par l’EIOPA) d’un retard dans la transition écologique suivi de mesures correctrices brutales dans un avenir proche.
Dès lors, le stress-test poursuit deux objectifs : mesurer l’effet d’un scénario environnemental adverse sur les investissements des IORPS, et mesurer les effets de l’inflation sur les revenus des retraités, et les conséquences sur les pertes de pouvoir d’achat et le déclenchement de mesures de compensation (indexation des pensions par exemple).
Les « chocs » liés au changement brutal de politique climatique sur l’ensemble des investissements des IORPs, sur les taux d’intérêt à court et long terme, sur le rendement des obligations souveraines, sur les prix du carbone (321 euros/t. de CO2 !), sur les prix (valeurs) des immeubles résidentiels et commerciaux, sur les prix des matières premières (pétrole, gaz, charbon), sur les valorisations des actions et sur l’accroissement des spreads. L’idée est que l’ensemble de ces chocs de « transition désordonnée » ont lieu au 31 décembre 2021 et non sur l’ensemble de la période 2021/2030, ce qui est pour le moins audacieux. Les IORPs doivent appliquer ces chocs sur la situation financière de leurs actifs, selon deux types de bilan : leur bilan établi selon les normes nationales et le bilan prudentiel de type Solvency II que l’EIOPA continue à vouloir appliquer (dit « market consistent »), sans pouvoir appliquer les actions managériales que permettraient une évolution progressive des chocs. La vigueur du choc dépend évidemment de la nature plus ou moins contraire à la taxonomie verte des entreprises dans lesquelles les IORPs ont investi. Il est probable que les résultats du stress-test seront particulièrement catastrophiques.
Quant à l’augmentation de l’inflation, l’EIOPA se contente d’un questionnaire qualitatif pour recenser les effets de l’inflation sur les cotisants et les bénéficiaires, et sur les mesures existantes pour compenser les effets de l’inflation sur le pouvoir d’achat des retraités et des cotisants (indexation).
Compte tenu de l’agressivité des hypothèses retenues, on peut douter de l’intérêt de ce stress-test qui va démontrer la vulnérabilité d’investisseurs de long terme à des changements radicaux de politique environnementale. On peut regretter surtout le caractère vague de l’enquête sur l’adaptation des IORPs à l’inflation, dont la perspective est certaine et rapprochée, et qui influence rapidement l’attitude des parties prenantes à la retraite complémentaire.
Actifs, Asset/Liability Management (ALM), taux d’intérêt, actifs d’infrastructure, liquidité
6. Rapport 2022 EIOPA relatif aux coûts et performances des contrats vie-investissement – EIOPA – 05/04/22
Ce rapport annuel sur les coûts et performances des produits d’assurance vie dont les primes sont investis dans des fonds d’investissement ou en fonds euro donne une vision générale de ce type de contrats dans l’espace économique européen. Les éléments chiffrés proviennent des tableaux S II adressés à l’EIOPA par les entités d’assurance pour l’exercice 2020. Les produits observés sont soit des contrats individuels (« Insurance-based Investments Products » en abrégé IBIPs), soit des contrats collectifs (« Personal Pension Products » en abrégé PPPs. L’EIOPA s’est basée sur un échantillon de 760 IBIPs commercialisés par 160 entités, soit 60 % du marché, et sur plus de 200 PPPs distribués par 68 entités d’assurance.
Ce rapport, comme ceux de 2019, 2020 et 2021, distingue trois types d’IBIP, les IBIP-UL (pour unit-linked, on dira unités de compte en français), les IBIP-PP (avec participation bénéficiaire), les IBPo-HY (pour hybrides) qui combinent investissement dans des fonds de placement, dont le capital est divisé en parts, et dans des fonds dits « Euro » placés et gérés par les entités d’assurance.
Le chiffre d’affaires des entreprises ayant communiqué des données pour l’année 2020 est de 670,6 millions € en baisse de 1 % par rapport à 2019 et les produits sur lesquels le rapport se concentre ont baissé de 12 % à 261,7 millions pour les IBIP-PP et augmenté de 2 % à 206,1 millions pour les IBIP-UL. Ce qui laisse supposer un transfert d’épargne d’un type de produit de l’un vers l’autre. Il faut noter que les primes et versements sur des produits hybrides sont répartis dans l’une ou l’autre catégorie ci-dessus selon l’allocation donnée par la clientèle. Sachant que sur le marché français les IBIP-HY représentent 90 % des primes émises il est dommage que ces produits ne soient pas isolés dans une « line of business- LoB ». Le chiffre d’affaires global de 670 millions ne représente que 60 % du marché des IBIPs-UL et 62 % de celui des IBIPs-PP.
1. Performances. En 2020 le rendement net des IBIP-UL a été de 4,7 % et le rendement net pondéré moyen sur 5 ans de 6 %. La médiane rendement atteint 1,8 % en 2020 contre 12,7 % en 2019. Les rendements nets de l’année et cumulé sur la période 2016-2020 sont en baisse en relation avec la volatilité des marchés, cela s’accompagne d’une forte dispersion des rendements avec un écart-type de l’échantillon de 13 % qui est le niveau le plus élevé depuis 5 ans. Il est donc difficile pour un client quelconque de se baser sur les chiffres de rendement pour établir une prévision fiable. Cette année l’EIOPA a recensé des chiffres concernant les produits commercialisés en liberté de prestations de service (LPS) par des compagnies luxembourgeoises, irlandaises, ou basées soit dans les pays baltes soit au Liechtenstein, les rendements nets moyens pondérés et cumulés varient de - 1 % au Luxembourg à +6 % au Liechtenstein.
Comme en 2019 les produits à participation bénéficiaire, IBIP-PP, présentent des résultats moins favorables mais plus réguliers, avec un rendement annuel net moyen pondéré sur les 5 dernières années de 1,7 % avec une médiane à 1,2 %. Les rendements nets ont baissé régulièrement entre 2016 et 2020 passant de 1,7 % en 2016 à 0,9 % en 2020. Cette baisse est cohérente avec ce que nous observons sur le marché français.
Pour les produits hybrides l’EIOPA sept pays seulement, dont la France, ont communiqué des chiffres exploitables. Le rendement annuel net moyen pondéré cumulé est de 2,5 % pour la période 2016-2020 et la médiane est à 1,3 %. Comme on pouvait s’y attendre les rendements moyens de l’année 2020 et moyen cumulé sur 5 ans sont inférieurs à ceux des IBIP-UL Le marché français se situe au milieu du peloton avec un rendement annuel net moyen pondéré de 2 % et un écart-type de 2 %. Il faut noter que l’EIOPA a obtenu des données sur les produits hybrides (IBIP-HY) commercialisés en LPS sur le territoire français par des entreprises luxembourgeoises, le rendement moyen pour 2020 est de 0,9 %, et le rendement cumulé moyen de 1,46 %, la différence avec les chiffres du marché français n’est pas expliquée par le superviseur, elle est peut-être due à la taille modeste du nombre de produits considérés (6).
2. Coûts. L’EIOPA distingue pour ces IBIPs cinq sortes de coûts ou frais suivant en l’occurrence la classification utilisée dans les « Key Information Documents – KIDs » : les frais d’entrée, les coûts récurrents, les coûts de transaction, les frais de sortie, les frais d’enveloppe (« wrapper costs »). Le total de ces postes constitue pour l’EIOPA la réduction de rendement (« Reduction in Yield » en acronyme RIY) qui s’applique sur le rendement brut pour donner le rendement net. Le superviseur annonce un coût d’intermédiation de 2,7 % pour les IBIP-UL, de 2,2 % pour les IBIP-HY, et de 1,3 % pour les IBIP-PP. Ces chiffres sont des moyennes sur l’ensemble de l’EEE et ne concernent que les produits IBIP détenus sur la durée recommandée par l’assureur (RHP). Ce rapport met en évidence que le coût d’intermédiation, prosaïquement dénommé frais du contrat, est plus élevé en moyenne pour les contrats en unités de compte que pour ceux à participation bénéficiaire (2,7 % contre 1,3 %), ce n’est pas une surprise puisque les IBIP-UL font appel à un pilotage propre des investissements ce qui n’est pas le cas pour les contrats IBIP-PP où le pilotage est celui de l’actif général de l’entreprise. Autre observation : dans le total des frais la composante principale est celle relative aux frais/coûts dits récurrents (1,9 % en UL et 1 % en PP) qui comprennent les frais de gestion du contrat et les frais de distribution.
Le pourcentage de réduction du rendement due au coût (RIY) vu par pays montre pour la France un RIY de 4,1 % pour les IBIP-UL, le plus fort des 24 États membres ayant transmis des données, alors que le Portugal affiche le RIY le moins élevé avec 1,3 %. Le taux élevé calculé pour le marché français est dû à des frais d’enveloppe (wrapper-costs) plus important. Pour les produits hybrides le RIY s’étage de 2,1 % en Italie à 4,8 % en Slovaquie, la France se situe à 2,2 % qui semble mieux refléter la situation que les 4 % relevés pour les produits indexés sur des unités de compte (IBIP-UL). Les produits à participation bénéficiaire (IBIP-PP) présentent des RIY nettement plus faibles (0,5 % en Belgique et en Slovaquie) mais les données recueillies étant lacunaires (10 États dont la France ont donné un chiffrage portant sur 3 produits ou moins), il n’était pas significatif de déterminer un taux de réduction moyen.
Pour les IBIPs-UL, la classe de risque des supports dans lesquels sont investis les primes a un effet croissant sur la RIY, de 1,6 % en classe 1 à 3,5 % en classe 5, puis décroissant de classe 5 à 7 où elle s’établit à 2,6 %. La fréquence de paiement des primes (unique, régulier, flexible) a un effet négligeable. Par contre la RIY est plus lourde, 2,2 % contre 2,8 %, pour les produits courts (durée inférieure à la durée recommandée du produit).
Le rapport énumère ensuite cinq sortes de coûts fixés par l’EIOPA : coûts administratifs, biométriques, de distribution, de pilotage des investissements, coûts additionnels. S’il est aisé de saisir que les coûts administratifs regroupent l’ensemble des frais inhérents à la gestion courante des polices il devient plus discutable d’y inclure les salaires de la totalité de l’équipe en charge de la gestion des contrats. Les coûts afférant à des opérations de structuration ou de garantie du capital, de gestion des pénalités de sortie, des opérations de change, de gouvernance, de conformité, de gestion immobilière, de communication et/ou de conseil, peuvent selon l’EIOPA être considérés comme coûts administratifs. Ces imprécisions sur le périmètre des coûts administratifs ont probablement amené l’EIOPA à adopter la notion de coût récurrent. Plus de la moitié des produits présentent des frais administratifs égaux ou supérieurs à 30 % du total des coûts.
Les frais relatifs à la distribution pèsent entre 20 % et 35 % du total des frais, pour les IBIPs-UL 35 % et 20 % pour les produits hybrides ou à participation bénéficiaire. Le poids des frais afférant au pilotage des investissements représente 35 % du montant total des frais pour les produits en unités de compte, un peu plus de 15 % pour les produits HY, 20 % pour les produits PP.
Dans le rapport de cette année l’EIOPA a inséré un paragraphe sur les produits comportant des dispositions liées à la durabilité. Ainsi 56 entreprises d’assurance ont communiqué des données sur 40 produits UC durables (UL_ESG), 19 produits HY durables (HY_ESG), 4 produits PP durables (PP_ESG). La moyenne des contrats UL_ESG est un peu supérieure à 44 k€, ce qui est plus grand que la moyenne des contrats UL à 35 k€. Les rendements nets sont très supérieurs à ceux des contrats non-ESG, 8,6 % contre 4,7 %, les coûts sont moindres. Il ne faut pas tirer de conclusion définitive sur l’avantage apparent des produits ESG étant donné l’étroitesse de l’échantillon et l’effet de mode en faveur de supports labellisés récemment ESG.
3. PPPs. Les contrats collectifs ou « Personal Pension Products » sont soit des contrats en UC, dénommés par le superviseur PPP-UL, soit des contrats avec participation dénommés PPP-PP. Les résultats comparés entre les deux types de produits aboutissent à peu près aux mêmes conclusions que pour les contrats individuels, à savoir un rendement net moyen sur la période 2016-2020 nettement plus élevé pour les produits PPP-UL (+4,7 %) par rapport à celui observé pour les produits PPP-PP (+1,5 %), la tendance à une décroissance des rendements est perceptible. Ces résultats sont comparables à ceux des contrats individuels en raison du nombre de participants, 68, et du nombre de produits analysés, 200. Les coûts étaient en moyenne de 2,2 % pour les PPP-UL, en hausse par rapport au taux des années précédentes, et de 1,5 % pour les PPP-PP, au même niveau que précédemment.
4. IORPS. En 2020 les actifs auxquels sont adossés les engagements des institutions de retraite recevant des cotisations en régime de contributions définies (DC en acronyme anglais) atteignaient 337 milliards €. Les régimes à prestations définies (DB en acronyme anglais) ont un actif beaucoup plus important, 2 160 milliards €, concentrés aux Pays-Bas. Dans les régimes DC le risque de placement est porté par le bénéficiaire contrairement à ce qui se passe pour les régimes DB. L’EIOPA ne s’intéressant qu’aux régimes DC en raison de ce transfert de risques au cotisant elle note que le montant total des revenus pour ces régimes a atteint 18 milliards pour des dépenses de 2 milliards, le moteur principal de ces revenus étant les plus-values latentes constatées sur les portefeuilles.
5. Évolution. Pour les IBIPs l’EIOPA veut améliorer sa couverture du marché et son analyse des frais, en particulier ceux des produits hybrides à options multiples. Pour les IORPs le régulateur souhaite fournir une information sur les tendances et les performances. Concernant les PPPs l’EIOPA compte développer une analyse du résultat de ces produits pays par pays dans la ligne de ce qui a été commencé pour l’année 2020.
DDA et Politiques de protection
du consommateur
7. ACPR/AMF pôle Assurance/Banque/Épargne – Rapport annuel 2021
Quelques points particuliers méritent l’attention.
La prévention des « arnaques financières » (faux placements), sur la base d’offres frauduleuses après usurpation d’identité de professionnels autorisés. La Conférence de presse du 13 décembre 2021 a mis en lumière le fait que la crise de la Covid-19 s’était accompagnée d’une recrudescence d’offres frauduleuses, dans le « trading » (Forex) et les crypto-actifs.
Les deux Institutions s’attachent au contrôle de la publicité, notamment des « néo-brokers » en actions, sur la promotion des « actifs numériques ». L’ACPR s’attache au contrôle de la commercialisation des contrats d’assurance vie, notamment les contrats en Unités de Compte.
Les Institutions développent le contrôle des intermédiaires en « contrats participatifs » (crowdlending) et l’AMF poursuit les acteurs conseillant des « produits atypiques non régulés ou non autorisés à la commercialisation en France ».
Les « questions thématiques » concernent :
– le « consentement éclairé » du client dans les parcours digitaux de commercialisation (question complexe au regard de la DDA) et la protection des personnes âgées vulnérables (notion de « vigilance renforcée » imposée aux acteurs – entreprises et distributeurs) ;
– L’accompagnement du développement de la finance durable. Il faudra sans doute coordonner l’approche nationale avec les dispositions du Règlement « disclosure » de l’Union et ses dispositions pour lutter contre le « verdissement abusif » (greenwashing).
7. ACPR. Communiqué de presse du 3 mai 2022 – Mieux respecter le devoir de conseil auprès des clients financièrement fragiles ou en difficulté
L’ACPR se préoccupe, depuis plusieurs années, des personnes vulnérables (et éventuellement financièrement fragiles). Rappeler les principes du devoir de conseil est particulièrement bienvenu, notamment en ce qui concerne les produits en unités de compte, au moment où les marchés de révèlent moins porteurs.
L’ACPR rappelle, en filigrane, qu’elle ne reconnaît que la notion de « caractère approprié » du contrat et non la distinction (au demeurant confuse) entre « suitability » et « appropriateness » de la Directive DDA.
Il en résulte que les points d’application du devoir de Conseil sont :
– le caractère approprié à la situation financière du client (niveau d’épargne liquide, notamment) ;
– la cohérence avec les exigences et besoins du client ;
– le niveau de risque maximal souhaité ;
– les connaissances et expériences financières.
7. ACPR. Recommandation 2022.R.01. du 9 mai 2022 sur le traitement des rèclamations
La recommandation n’est guère novatrice :
– organiser le traitement : identifier, demander un support écrit, donner copie au client de sa réclamation faite en ligne, transmettre aux services compétents ou aux médiateurs, accuser réception, répondre par écrit dans les deux mois, assurer un suivi du traitement.
– créer un circuit unique (ou au moins simple) de traitement ;
– former les intervenants dans l’entreprise ;
– créer un support d’aide au traitement ;
– formaliser les procédures ;
– informer les clients des possibilités de réclamations et des modalités de leur traitement ;
– mentionner le médiateur et ses modalités de saisine ;
– identifier les dysfonctionnements de l’entreprise à travers les réclamations et s’assurer que les mesures correctives sont prises ;
– mesurer l’activité de réclamations et en faire rapport aux instances de gouvernance ;
– intégrer les mesures de gestion des réclamations dans la structure de contrôle interne (sans doute la fonction « compliance »).
La recommandation est applicable à compter du 31 décembre 2022.
7. EIOPA. BOS.21/608 du 21 décembre 2021
– 2e Rapport annuel sur les sanctions infligées
au titre de la Directive sur la distribution
Le Rapport porte sur 1 942 sanctions prononcées en 2020, dans 17 États membres, pour 793 571 euros au total (chiffre inexact car incomplet).
– L’Allemagne a prononcé 1 562 sanctions (donc l’essentiel), la France 118 et la Belgique 156.
– Les sanctions concernent les obligations en matière de formation (1 050 !). 499 sanctionnent le défaut de garantie de R.C. professionnelle et 26 d’autres obligations professionnelles, mais 152 la « conduite des affaires » (sans doute le respect des règles du devoir de conseil).
L’EIOPA déplore qu’aucune sanction n’ait été prononcée pour des motifs de cross-selling et de Product Oversight and Governance, qui sont les « chevaux de bataille » de l’EIOPA dans ses développements sur la Directive Distribution.
– 1 141 sanctions ont un contenu pécuniaire.
Concrètement, il y a une réelle différence entre le petit nombre et la faiblesse de ces sanctions et la communication sévère des Autorités de contrôle sur le sujet.
7. EIOPA. BOS.22/020 du 28 janvier 2022 – Avis à la Commission sur certains aspects de la protection des investisseurs particuliers (retail investor) – Consultation
Ce texte est complexe. L’EIOPA se préoccupe de la protection des « petits investisseurs », au sens général, mais sa compétence s’arrête aux investisseurs dans les contrats d’assurance vie en unités de compte, déjà traités dans la célèbre (et controversée) Directive PRIIPs. Ils deviennent d’ailleurs « insurance based investment products » (IBIP) en reprenant le sigle utilisé dans la Directive sur la distribution de l’assurance. La nouvelle Commission (Von der Leyen), et son nouveau Plan d’action pour l’Union des marchés de capitaux, reprend l’ensemble du dossier, et demande un nouvel avis à l’EIOPA sur des sujets plus ou moins traités précédemment. Nous entrons donc, comme pour les règlements « disclosure » et « taxonomy », dans un désordre probable, stimulé par les contradictions et chevauchements des Directives MIFID et PRIIPs (et DDA). La consultation des parties prenantes permettra peut-être de clarifier des sujets qui ne sont obscurs que par la faute de bureaucraties européennes concurrentes.
1. Il s’agit d’abord d’augmenter la connaissance par l’investisseur de son implication (de ses risques) par l’information (« disclosure) et souligner les avantages de l’information digitale. Après de longues comparaisons entre les obligations issues de la DDA, de Solvency II, de PRIIPs et de la Directive Distant Marketing of Consumer financials (DMFSD) l’EIOPA propose :
– de s’en tenir aux obligations d’information de PRIIPs en matière précontractuelle et de supprimer les obligations redondantes (ou contradictoires ?) de Solvency II, DDA et DMFSD ;
– de privilégier les obligations issues de la DDA pour les informations récurrentes aux souscripteurs du produit (primes payées, performance passée, valeur actuelle de l’actif investi et projections individuelles, comme pour les IORPs) ;
– suivent les recommandations d’utiliser la recherche comportementale pour déterminer l’information que souhaite recevoir le client et distinguer celle-ci des informations destinées aux organismes de contrôle et établies pour assurer la « transparence du marché financier ». L’information du client doit être compréhensible et plus courte, pour un public moins compétent en matière financière. L’EIOPA revient au thème déjà évoqué de « couches » (layers) d’information. Elle requiert des informations synthétiques (et non additionnelles) et privilégie la communication digitale à cet effet.
2. Les risques et opportunités des nouveaux instruments technologiques et nouveaux réseaux.
L’EIOPA souhaite ces développements, notamment les « plateformes », parce qu’elles permettent de gérer des couches ou strates empilées d’information, jusqu’au niveau de détail des informations financières. Mais l’Autorité souligne les risques d’information insuffisante au consommateur voire d’asymétrie d’information. Elle souligne que les États membres n’ont pas tous choisi une option de « conseil obligatoire » (au sens de la DDA) pour tous les contrats en U.C. (IBIPs) et que certains IBIPs sont considérés (ou pas) comme « complexes ». Enfin, l’EIOPA souhaite qu’une future règlementation permette la comparaison entre les produits, notamment au profit de Fintechs dont ce serait le fonds de commerce (« comparateurs »).
3. La lutte contre les conflits d’intérêt dans l’acte de vente.
La Commission pousse l’EIOPA sur un de ses terrains favoris : la rémunération plus ou moins différenciée des intermédiaires et les « intéressements » (« inducements ») versés par les gestionnaires de fonds aux assureurs pour « vendre » tel ou tel fonds dans le cadre des IBIPs.
L’EIOPA rappelle la diversité des modes de distribution dans l’Union et la forte prévalence du système des commissions. Elle note les différences de règlementation des « intéressements » entre les Directives Distribution et MIFID II. Elle souligne aussi que les Autorités de contrôle nationales ont des approches différentes quant à l’acceptation de ces intéressements (critère d’amélioration de la qualité ou critère de l’absence d’impact négatif). Elle conclut pesamment qu’il faut règlementer ces intéressements pour éviter les « biais » et la diminution du bénéfice tiré par le consommateur de son investissement (« value for money »). Elle souhaite être investie d’une mission de règlementation de niveau 2 (Regulatory Technical Standard. RTS) pour « améliorer la convergence des contrôles prudentiels ».
Enfin, l’EIOPA propose de formaliser le concept « de conseil indépendant », tout en rappelant les difficultés liées à la diversité des structures nationales de distribution.
4. Développer un processus de vente efficace et peu coûteux
Sous ce titre, la Commission souhaite un avis sur les procédures de vérification de « l’adéquation » (suitability) des produits aux besoins du consommateur. L’EIOPA saisit l’opportunité de demander un mandat pour produire des RTS et des lignes directrices pour définir les demandes d’information au client dans le cadre de ventes « avec » ou « sans » conseil. Elle voudrait aussi définir le rôle du conseil en investissement (non suivi de ventes). C’est sans doute rouvrir une « boîte de Pandore » sur le devoir de conseil et les procédures de type « Know your Customer ».
5. Mesures à prendre pour faciliter l’accès à des IBIPs plus simples et moins coûteux, traduit par l’EIOPA par « mesure de l’impact de la complexité sur le marché » des produits d’investissement « retail ».
L’EIOPA note que les critères de complexité sont issus des marchés financiers (ESMA) et que ceux-ci sont inadaptés. Elle souligne qu’il faudrait les redéfinir à un niveau 1 de règlementation (Directive ou Règlement). A défaut, l’Autorité propose soit :
– des lignes directrices pour des mesures de contrôle communes dans les États de l’Union.
– des lignes directrices créant, pour les assureurs, l’obligation de produire une échelle de complexité liée au POG, de mettre en place des stratégies de limitation des risques pour éviter le « risque de mauvaise conduite des affaires », et de définir strictement le marché cible des produits les plus complexes, un monitoring des produits et une amélioration de la publicité des frais ;
– mettre en place un système de contrôle « proportionné » au niveau de complexité des produits, et publier des lignes directrices sur le contrôle des produits simples et à faible risque ;
– Eventuellement, supprimer les intéressements sur les produits les plus complexes.
En définitive, ce texte pourrait aider la Commission et les acteurs financiers à clarifier l’imbroglio des textes législatifs (DDA, PRIIPs, MIFID II) sur les contrats en unités de compte (désormais IBIPs ?), sur le devoir de conseil sur la rémunération des intermédiaires et sur les « produits complexes ». Certes, l’EIOPA envisage, comme à l’accoutumée, de produire de nouveaux textes (Directives, RTS, lignes directrices), mais la clarification de la situation actuelle est à ce prix.
7. Distribution et politiques de protection du consommateur – Rapport d’information des sénateurs Albéric de Montgolfier et Jean-François Husson du 6 octobre 2021 sur la protection des épargnants
Ce rapport sénatorial réunit divers thèmes de réflexion dans la classe politique française sur la politique de l’épargne, dont certains pourraient prospérer, dans le sens d’un accroissement de la règlementation des produits d’épargne.
Un premier groupe de recommandations concerne la rémunération des intermédiaires. La Directive sur la Distribution de l’Assurance a maintenu le principe des Commissions, alors que la Directive MIF2 impose une rémunération de conseil, donc des honoraires pour les conseillers en patrimoine indépendants. A terme, il faudrait donc supprimer des Commissions d’intermédiaires qui créent des « conflits d’intérêt », de même qu’il faudra interdire les rétrocessions aux intermédiaires, génératrices d’autres conflits d’intérêt. Il faudrait aussi supprimer les « Commissions de mouvement », y compris dans la gestion des contrats en unités de comptes. La décision de supprimer ce type de rémunération des gestionnaires de fonds a depuis été prise par l’AMF (mai 2022) pour application en 2026. Il faut donc réglementer pour ne pas inciter les gérants à « faire tourner » les portefeuilles ou à multiplier les échanges entre les fonds d’un contrat en unités de compte. De même, les rapporteurs invitent à renforcer l’encadrement par la loi des « Commissions de surperformance », en imposant le calcul de cet intéressement des gérants sur 5 ans glissants. On le voit, la chasse aux commissions est ouverte au profit de la généralisation des honoraires.
D’autant plus que les sénateurs soulignent les différences règlementaires entre MIF2 et DDA qui encouragent la distribution de l’assurance vie par la bancassurance au détriment des conseillers en gestion de patrimoine indépendants. Ils relèvent que les assureurs sont réputés apporter systématiquement du conseil au client, que donc la « vente sans conseil » (MIF2) n’existe pas en assurance et que le mandat d’arbitrage donné pour les unités de compte est différent du mandat de gestion des gérants. Les sénateurs souhaitent mettre fin à ces distorsions de concurrence entre réseaux. Mais, surtout, ils demandent à l’ACPR de publier un comparatif des frais moyens en « coût complet » pour les assurés Vie. Ils soulignent que les contrats d’assurance en unités de compte font peser, sur l’assuré, deux niveaux de frais : ceux de l’assureur et ceux des supports d’investissements. Ils notent que la Directive PRIIPs n’est pas parvenue à établir un bon niveau de « transparence » sur ce sujet, très délicat, pour les assureurs Vie, notamment les « bancassureurs » qui vendent leurs propres produits d’investissement.
Il est bien possible que, dans la perspective indiquée par les Pouvoirs publics de contrôle/mise en cause/régulation des frais (cf. le PER et l’intervention du Ministre de l’Economie), ces sujets soient largement abordés. Reste à savoir si l’opportunité d’encourager la souscription de produits en unités de comptes ne prévaudra pas sur la maîtrise des « frais ».
Les sénateurs développent la nécessité de créer et de promouvoir des produits « indiciels et à bas coûts », donc de la gestion passive. A cette fin, il faudrait que l’État référence ces produits, rende cette référence obligatoire pour les produits d’épargne fiscalement avantagés (donc, presque tous) et que, à l’instar du Royaume-Uni, ce référencement soit fondé sur des critères d’appréciation de la « value for money » de chaque produit. Après la police de rémunérations d’intermédiaires, on s’orienterait donc vers la police des produits faite par l’État, au-delà du célèbre Product Oversight and Governance (POG) de la DDA.
La question de la « transférabilité » des contrats d’assurance vie (l’amendement Fourgous de 2005), avec maintien du délai d’acquisition de l’avantage fiscal du contrat en cours sur le nouveau contrat, est abondamment traitée. Il faut non seulement maintenir l’antériorité fiscale, mais aussi permettre le changement d’assureur et non le seul changement au sein du portefeuille de l’assureur initial. Pour éviter de « déstabiliser » le marché de l’assurance vie, on prévoit de plafonner les transferts autorisés annuellement (plafonnement) et de permettre la transférabilité totale seulement après huit ans de détention du contrat. Ces propositions doivent évidemment être lues dans la perspective de la baisse des actions et de la hausse des taux qui pourrait modifier l’arbitrage fonds en euros/fonds en unités de compte.
Le rapport du Sénat consacre plusieurs propositions aux nouveaux contrats d’assurance vie. Il constate l’échec commercial des contrats euro-croissance, sans pour autant proposer de mettre en place une aide fiscale à cette alternative « sécurisée en capital » aux contrats d’assurance vie en unités de comptes. Pour les produits issus de la loi Pacte, dits PER individuel, PER obligatoire et PER collectifs, le rapport constate le succès de la transformation des PERP et contrats Madelin en « épargne retraite » selon la loi Pacte (84 % des Perin/Pero/Perco sont issus de la « transformation des anciens contrats ») et souhaite la prorogation, au-delà du 1er janvier 2023, de la facilité fiscale de cette transformation. Les produits issus de la loi Pacte, sont considérés comme une « simplification » des produits d’épargne retraite antérieurs, alors qu’il s’agit plutôt d’une généralisation des produits d’épargne salariale. Les sénateurs proposent surtout la promotion d’un PER « compte titres », donc non géré par les assureurs, sans avantage fiscal en matière de droits de succession, mais bénéficiant de frais de gestion plus réduits que ceux chargés par les assureurs et fondés sur des fonds indiciels à gestion passive, qui bénéficient de la préférence des rapporteurs. Curieusement, ils proposent que ce PER soit géré par une entité publique non lucrative, cela afin de « stimuler la concurrence » avec les acteurs privés.
Enfin, le rapport suggère d’élargir le contrôle de l’ORIAS (le registre des courtiers) à l’honorabilité des salariés des intermédiaires, de faire contrôler les Associations professionnelles de Conseillers en investissements financiers par l’AMF, de faire contrôler par celle-ci les investissements défiscalisés dans le logement locatif (la « Loi Pinel ») et d’organiser le reporting obligatoire des opérateurs de financement participatifs par l’ACPR. Tout cela explique les efforts consentis récemment par les Pouvoirs publics pour créer des Associations de Courtiers en assurances agréées par l’ACPR : l’Assurance doit « faire comme la Banque ».
Concrètement, ce rapport suit deux idées-forces : l’alignement des obligations des assureurs et des gestionnaires de patrimoine et conseiller en investissements financiers sur un système commun ou équivalent de contrôle de la distribution, et l’ouverture de la discussion sur les modalités de rémunérations de ces professions qui devraient distribuer concurremment des produits bénéficiant des mêmes avantages fiscaux et des mêmes contraintes en matière de coût pour le client. Dans la perspective d’une révision de la Directive sur la distribution de l’assurance, où les sujets des « commissions » et des « conflits d’intérêts » vont ressurgir, ces questions pourraient devenir majeures.
Directive PRIIPS, le Key Informations Document (KID)
8. ESAs (Joint Committee 2022/20/) – 29 avril 2022 – Avis des Autorités européennes de contrôle sur la révision du Règlement PRIIPs
La Commission a demandé en octobre 2021 une enquête des ESAs sur l’application du Règlement PRIIPs (produits d’assurance vie en Unités de Compte) et des propositions pour la révision de ce règlement. Nous nous contenterons de reproduire les recommandations des Autorités.
– Les Autorités constatent la multiplicité et la diversité des produits PRIIPS dont elles n’ont pas un panorama clair. L’EIOPA a par ailleurs mis à l’étude une base de données collectant le Key Information Document (KID) des produits existants.
– Quant à la « compréhension » par le client des produits, les Autorités font état du fait que les Assureurs font figurer dans l’information et d’une manière générale, une « alerte » sur la compréhension. Ils demandent par ailleurs une définition unique et claire de la notion (de la liste) des produits « complexes », notion interprétée de manière divergente dans les États-Membres.
– Le contrôle des KID : plusieurs pays dont la France opèrent un contrôle ex-ante (avant commercialisation) des KID. Les Autorités sont dubitatives sur l’opportunité de généraliser ce contrôle, mais en rappellent l’importance. Il s’agit en fait de l’application de la Directive PRIIPs aux OPCVM qui devrait intervenir au 1er janvier 2023. C’est le sujet de la création de KID pour les produits non-assurantiels qui est lancinant depuis l’instauration du Règlement PRIIPs.
– Les ESAs formulent un avis sur le contenu du KID et son adaptation aux modalités de commercialisation digitales. Les Autorités recommandent de procéder à un « test consommateur » sur le contenu du KID, de publier un résumé des caractéristiques du produit en préambule du KID, de prendre en compte le public ciblé pour chaque type de produit, de promouvoir l’accessibilité web des KID (notamment pour permettre les comparaisons), de donner une information sur les performances passées du produit, de prévoir des « strates » (layers) d’information allant du plus simple au plus technique (ou au plus détaillé) et surtout d’aligner les exigences d’information du KID (au sens PRIIPs) sur les exigences de MIFID ² et de la DDA (distribution).
– Sur l’extension du champ d’application du PRIIPs, les Autorités ne recommandent pas l’extension et souhaitent le maintien des exemptions de certaines « securities » et des produits exclusivement destinés à la retraite. Elles souhaitent définir les obligations (bonds) couvertes, rappelant qu’elles ont opté en 2019 pour leur exclusion (bonds held directly). Elles se déclarent prêtes à fixer une liste limitative des produits soumis aux obligations PRIIPs et KID.
– Globalement, les ESAs recommandent que, dans la révision du Règlement, la Commission privilégie la compréhension du produit par le client, par rapport à un objectif d’accroissement de la comparabilité des produits.
– Quant à la notion de performance du produit, les Autorités souhaitent une « information appropriée » dont la définition permettrait la flexibilité sur le contenu. Les « performances passées » sont à inclure, mais les Autorités souhaitent la suppression de la notion de « scénarios ». Ce pourrait être la fin de la querelle sur la nécessité de présenter des « scénarios » prospectifs de rendement des produits.
– Pour les Produits « Multi-Options » (MOPS), les Autorités suggèrent un document (donc un KID) spécifique pour chaque option, permettant de faciliter les comparaisons entre les investissements sous-jacents à chaque option. Il faudrait aussi répartir les coûts (frais entre le PRIIPs global et les coûts spécifiques à chaque option). Enfin, le client se verrait remettre un KID reflétant la combinaison des options qu’il a effectuées.
– Les Autorités ne manquent pas de recommander de créer une nouvelle section du KID, sur les aspects Environnementaux, Sociaux et de Gouvernance (ESG) des investissements sous-jacents au produit PRIIPs. En particulier, elles recommandent l’alignement sur les obligations qui résultent du Règlement Disclosure (SFDR), notamment sur les produits qui « promeuvent » les objectifs ESG (Article 8 SFDR) et ceux qui ont pour objectif de contribuer à la transition écologique et à la lutte contre le réchauffement climatique (Article 9 SFDR).
– Les « coûts » (frais) règlementés dans PRIIPs doivent être alignés avec les obligations issues de MIFID2 et de la Directive Distribution. Les ESAs proposent de rédiger rapidement des standards de règlementation et oee mise en œuvre (RTS et ITS) avant le 1er janvier 2023. Il se pourrait que cette recommandation d’aspect technique ne ranime la querelle sur le commissionnement ou assurance vie. D’autant plus que la dateoede mise en œuvre est très proche et que les Autorités et la Commission pourraient légiférer par des mesures de niveau 3, donc sans contrôle des États-Membres.
– Le texte se termine par la recommandation de limiter l’émission d’un KID à la souscription ou lors d’une souscription additionnelle et non à chaque transaction successive sur les investissements sous-jacents au produit PRIIPs.
Dans l’ensemble, ce texte est équilibré et contient beaucoup de réflexions de bon sens sur la conception d’un KID et la révision de la Règlementation PRIIPs. Il devrait contribuer à sortir de l’ornière une règlementation complexe qui butte sur la volonté de traiter sur le même pied tous les produits de placement destinés au particulier. Sous réserve d’examen du difficile sujet des « frais » chargés au client sur ces produits, il faut saluer aussi l’intention d’aligner les dispositions des diverses règlementations, et notamment les nouvelles obligations ESG.
8. ESAs. 10 mai 2022 – Avis des Autorités européennes de contrôle (EBA, ESMA, EIOPA) sur leurs attentes concernant le Key Information Document (KID) pour les produits d’investissement et les produits d’assurance destinés aux particuliers
Dans le cadre de la révision de la règlementation PRIIPs (les produits d’assurance en Unités de Compte, qui concerne aussi les produits d’investissements destinés aux particuliers – OPCVM, UCITS -), les ESAs cherchent à créer une doctrine commune concernant l’information du client particulier. La complexité tient à la diversité des textes applicables : PRIIPs (Unités de Compte Assurances) MIFID (les OPCVM), DDA (distribution) et désormais, les informations contractuelles sur le contenu ESG des produits règlementés par le Règlement (« Disclosure »).
La préoccupation centrale des ESAs est de fournir au client une information exacte, honnête, claire et non trompeuse, dans un langage compréhensible. En pratique, les Autorités visent surtout les produits les plus complexes, fondés sur des produits « structurés », des dérivés de crédits, les produits « turbos » et les « turbos warrants », les produits à effet de levier et même les Contrats Pour Différence (CFD). Ces produits sont évidemment difficiles à faire entrer dans le « moule » d’information du KID, applicable surtout aux contrats d’assurance vie en UC, fussent-ils « multi-supports ».
Les attentes des Autorités sont déclinées dans trois catégories.
1. Définir le « type » de contrat PRIIP. Il s’agit de dire, dans le KID, la définition « légale » du produit et d’indiquer que sa performance est fonction des actifs sous-jacents dans lesquels il est investi (ou de la valeur de référence de ceux-ci). Il faut aussi décrire le niveau de protection du capital investi, totale, ou avec risque de perte égale, voire supérieure au capital investi et préciser que la protection s’exerce à l’égard des risques de marché (valeur des actifs) et non contre l’insolvabilité éventuelle du « fabricant » du produit.
2. Quant à « l’objectif » des produits, les Autorités réclament un langage compréhensible, y compris pour des produits qui sont vendus « dans un process automatique » (« produits banalisés » et pré-formatés pour la vente). La protection du capital (et les pertes potentielles) doit être illustrée par des « scénarios adverses » et on ne saurait se contenter d’une formule de calcul du montant du remboursement (pay-off), en cas de perte.
Lorsque le produit prévoit des clauses de clôture avant terme (« early termination » et « auto-clôture du produit – auto-collability »), les Autorités exigent que les « seuils » (barriers) et les « fenêtres » de fermeture soient clairement définis dans le KID, ainsi que la nature des évolutions extrêmes du marché qui peuvent intervenir et causer la perte totale de l’investissement. Le client doit être informé de ces « mouvements extrêmes du marché » dans la rubrique « objectifs » du KID.
Les dates de paiement des « coupons » doivent être clairement exposées en valeur monétaire (Euros) et en pourcentage annuel, pour faciliter la comparaison avec d’autres instruments de placement.
Les investissements sous-jacents doivent être aussi clairement expliqués : nature des actifs (actions, obligations, matières premières, index, etc..) et les secteurs économiques concernés par ces investissements.
Pour les produits à « effet de levier » (leverage), les Autorités demandent une description du type d’effet de levier (constant ou dynamique) et des facteurs de variation de celui-ci, la valeur de cet effet de levier, l’indication qu’il peut atteindre des niveaux très élevés et l’indication, s’agissant de dérivés (CFD) que le client peut faire face à des appels de marge qui, s’ils ne sont pas honorés, peuvent conduire à la clôture du produit.
3. Les Autorités constatent que « l’investisseur cible » (target retail investor) n’est pas correctement défini. Cela vise la connaissance du client, de sa culture financière, de l’horizon d’investissement et de sa capacité à subir des pertes. Sur ces divers points, les ESAs souhaitent que la vente des produits s’appuie davantage (et pas seulement) sur la capacité (et la préparation) du client à subir des pertes, aident à mieux apprécier l’horizon de placement (très court, court, moyen, long), et comprennent une notation de l’appétit pour le risque du client. Ils soulignent que le KID doit être spécifique au produit, et non « Omnibus » ou générique.
Les annexes montrent l’extrême diversité pratique des produits de placement soumis à l’obligation de publier un KID. En réalité, elles laissent à penser que l’objectif de rapprocher les règlementations des produits de placement (MIFID) et des produits d’assurance vie, fortement normalisés dans la plupart des cas (les PRIIPs), est extrêmement difficile.
Le KID était conçu comme un document simple d’information du client de produits en Unités de Compte, éventuellement multi-supports. Le rapprochement avec des produits OPVCM, souvent beaucoup plus sophistiqués, fait que le futur KID sera probablement très complexe. Le plus important est que les ESAs travaillent désormais à l’unification des règles d’information pré-contractuelles issues des diverses règlementations européennes.
Nouvelles technologies, Cyber Risk
9. ACPR. 10 janvier 2022 – Charte pour l’instruction des dossiers d’autorisation « Fintech »
Ce document est strictement procédural et ne recèle guère d’intérêt sur le fond de la règlementation. Comme fréquemment, le souci de l’ACPR de traiter à la fois de toutes les entités financières (établissement de crédit et entreprise d’assurance) ne rend pas le document aussi lisible que ses auteurs eux-mêmes le souhaiteraient.
L’essentiel tient dans la notion d’autorisation d’agrément ou d’enregistrement des « Fintechs » et dans la délimitation du champ de l’autorisation. Il en résulte que, sauf lorsqu’elles décident de devenir société d’assurance, ce qui est rare, les « Assurtechs » n’ont pas à demander d’agrément. La plupart d’entre elles exercent la profession de courtier ou d’intermédiaire en assurance et doivent désormais, à ce titre, adhérer à une association de courtiers agréée et s’inscrire à l’ORIAS. Pour les autres, sociétés commerciales du secteur des services, leur agrément est exclu. Les RegTechs, spécialistes de la conformité et de la règlementation, « n’entrent pas dans le champ de compétence de l’ACPR » (Charte Fintechs,page 4). La question du rôle de l’ACPR, à l’égard des Fintechs ou Assurtechs, reste donc entière puisqu’elle n’a pas de pouvoir d’autorisation ou de contrôle. Il est probable que la question va se poser à nouveau avec les velléités interventionnistes des Autorités européennes de la finance (cf. la présente chronique).
9. ACPR. Analyses et synthèses n° 132 – La transformation numérique dans le secteur français de l’assurance – 14 janvier 2022
Le texte propose une nouvelle analyse de l’état de la transformation numérique dans l’assurance (12 organismes interrogés) dans la prolongation de l’analyse effectuée en 2017 (publiée en 2018).
1. Le constat
– Les clients ont des attentes nouvelles à l’égard de l’assurance, qui constituent les « standards communs » en termes d’expérience « client » applicables à tous les biens et services de consommation courants et s’étendent aux produits financiers : accès à une assistance réactive et immédiate (H24 et 7jours/7) ; personnalisation de la relation ; service omnicanal dit « sans couture » ; point d’entrée unique et parcours client favorisant l’autonomie du client.
– Les assureurs sont appelés à proposer de nouvelles offres adaptées aux besoins des clients : l’assurance dite « embarquée » dans le produit, assurance à la demande ou à l’usage (auto notamment), assurance paramétrique (peu développée) et assurance cyber. Ces produits connaissent néanmoins un développement modeste.
– La crise du Covid a augmenté l’usage des fonctionnalités digitales dans la souscription, la gestion des contrats et la gestion des sinistres.
– Les « nouveaux concurrents » sont fréquemment évoqués, mais ne paraissent pas menaçants. Les « bancassureurs » bénéficient d’une organisation « omnicanal » et sont donc perçus comme les principaux concurrents. Les « assurtechs » sont positionnées sur des « pans spécifiques de la chaîne de valeur » (ACPR), notamment la distribution. La concurrence des GAFAM est évoquée de « façon théorique » (ACPR), souffrant de leur méconnaissance du métier. Enfin, l’étude évoque les fournisseurs d’énergie et les opérateurs de télécommunication, comme intégrateurs de l’assurance dans leur offre. Les « barrières à l’entrée » paraissent solides et les assureurs évoquent des partenariats plutôt que la concurrence frontale avec ces divers acteurs.
– Les nouvelles technologies ont encore un impact modeste. Les objets connectés sont bridés par la règlementation des données personnelles. L’intelligence artificielle est beaucoup plus prometteuse : relation client ; gestion des flux et optimisation des processus internes ; amélioration forte de la gestion des risques (souscription et tarification). L’impact de la blockchain est jugé faible ou marginal. Plusieurs projets de blockchain ont été abandonnés depuis 2017. L’informatique quantique est « embryonnaire ». La voiture autonome, si les projets sortent de l’expérimentation, n’aura pas d’impact avant 5 ou 10 ans sur l’assurance automobile. La 5G pourrait relancer l’intérêt pour les objectifs connectés.
2. Les assureurs tendent à réviser leurs objectifs stratégiques
Rappelons d’abord que tous les assureurs ont entrepris de réaliser leur révolution numériqoee : mise en œuvre d’une stratégie de transformation (par exemple, utilisation de la méthode « Agile »), création d’une Direction de l’innovation, révision profonde des systèmes informatiques et adoption d’une attitude plus ouverte qu’en 2017 sur l’utilisation du cloud computing. La réduction des coûts obtenue par le recours au « cloud » est mise en balance avec la dépendance technologique, les difficultés de la réversibilité et les risques règlementaires (le « Cloud Act » américain et l’invalidation du Privacy Shield). Les programmes de formation des personnels et le recrutement de nouveaux talents font partie de cette démarche de réorganisation interne des assureurs. Les assureurs développent désormais des partenariats « tout au long de la chaîne de valeur » : tarification, commercialisation, gestion des contrats et des sinistres, cyber-sécurité, lutte contre la fraude. Ces partenariats peuvent être extérieurs au champ de l’assurance : santé, mobilité, gestion des contrats décès. Ils se traduisent souvent par une démarche d’investissement (les « incubateurs ») dans les porteurs de technologies innovantes.
Les assureurs entreprennent des réflexions sur la « plateformisation », et certains utilisent des « plateformes » partenaires dans la perspective de « l’Open Assurance », pour distribuer leurs produits en marque blanche en ayant recours à des interfaces de programmation (« Applications ») que les assureurs développent.
Les assureurs utilisent le potentiel technologique, en particulier l’intelligence artificielle (IA) pour la relation client, et surtout la tarification où ils « identifient les plus gros changements à venir » (ACPR), le marketing, la gestion administrative et les sinistres. En revanche, l’utilisation des réseaux sociaux occupe une place variable, de la promotion de la marque au canal de communication complet. L’ACPR souligne que l’IA est désormais largement utilisée dans le contexte des obligations créées par la lutte contre le blanchiment des capitaux et la lutte contre le terrorisme, ainsi que dans le dépistage de la fraude interne et externe. D’une manière générale, l’IA développe de meilleures cartographies et gestion des risques, notamment en matière de non-conformité.
Les nouvelles technologies font apparaître aussi de nouveaux risques : les risques cyber (et les fraudes qui résultent des failles dans la cyber sécurité), les risques liés à l’apparition de « biais » dans les algorithmes. Cela impose d’organiser une solide gouvernance des algorithmes de l’intelligence artificielle.
L’ACPR termine par une analyse du « ressenti » des assureurs à l’égard du cadre règlementaire appliqué à l’innovation numérique. Il est jugé complexe et coûteux, notamment dans la superposition des diverses règles européennes (devoir de conseil, encadrement des transactions à distance) issues d’initiatives dispersées. Quant à la protection des données personnelles, les intéressés « soulignent qu’elle complexifie, voire limioee la mise en œuvre d’outils innovants » et rappellent les inquiétudes liées à l’invalidation du Privacy Shield aux États-Unis.
Ce document est intéressant à plus d’un titre, notamment en montrant l’attitude ouverte du régulateur sur ces sujets et son intention de soutenir la promotion des nouvelles technologies. Cela fait contraste avec la démarche des Autorités européennes, clairement engagées dans une démarche fortement régulatrice et contrôleuse.
9. ESAs. Réponse à la Commission des Autorités de contrôle européennes (ESAs, EBA/ESMA/EIOPA) sur la règlementation et le contrôle des activités digitales – 7 février 2022
Il s’agit de répondre à des questions de la Commission concernant le contrôle sur la fragmentation de la chaîne de valeur dans les services financiers, sur la croissance des « plateformes digitales » et sur les groupes qui développent une « activité mixte ». En pratique, il s’agit du contrôle des conséquences de la digitalisation dans le secteur financier. Compte tenu de l’amplitude du sujet et de l’approche commune des problèmes pour la banque et l’assurance, les textes se révèlent d’interprétation délicate.
Les « chaînes de valeur fragmentées » se réfèrent à la sous-traitance d’activités financières au « Fin Techs » et aux « Big Techs », à l’acquisition de données auprès de tiers, au Big Data, naturellement, à l’externalisation de données dans le « cloud », à la blockchain (ou Distributed Ledger Technology) et aux « smart contracts » (pour faire simple, les contrats indiciels).
Les « plateformes digitales » sont très diverses : comparaison de produits, de services et de prix des services financiers ; intermédiation des produits ; offre de services financiers accessoires à la vente d’un produit ou d’un service (voyage, par exemple) ; des « plateformes d’écosystème » (sorte de supermarché digital où figurent des produits financiers), parfois dénommées « places de marché » ; des plateformes de service (les « pay platforms » ou les « back offices »). Des plateformes spécifiques ont été créées pour le trading digital des titres, la sélection des fonds d’investissement et l’offre de conseil par « robo-advisors ». Des groupes d’entreprises se construisent pour présenter une offre de produits financiers et non-financiers, dits « Mixed activity Groups » (MAG), en général fondés sur la maîtrise de la technologie (c’est le cas des Big Techs, Google, Facebook, etc.). La finance représenterait 11 % du chiffre d’affaires de ces Big Techs. Le « scandale » Wirecard est évidemment très présent dans l’esprit des Autorités de contrôle.
Les ESAs soulignent, après un bref rappel de l’intérêt de flexibilité et d’agilité de ces technologies et des bienfaits liés à la stimulation de la concurrence, les nombreux risques encourus : fragilisation opérationnelle pour les acteurs financiers, risques pour les consommateurs : mauvaise information du client, « cross-selling » forcé et ventes liées, mauvaise gestion des réclamations, « exclusion financière », notamment par manque de compétences du client en matière digitale, risque d’abus dans l’utilisation des données personnelles du client.
Le client est donc « menacé » par des technologies digitales, alors même que leur développement montre qu’il est très favorable à cette approche moderne de la gestion de ses actifs financiers ou de ses assurances.
Mais il y a plus grave, selon les ESAs. Les offres de services financiers transfrontalières sont mal régulées. La concentration de l’offre et la position dominante de certains fournisseurs créent des risques d’interconnexion (donc systémique). Les technologies risquent de favoriser le contournement des règles de lutte contre le blanchiment de capitaux (LCB/FT) : on découvre que des paiements occultes utilisent la blockchain et le bitcoin pour leurs garanties d’anonymat et d’inviolabilité. Les liens avec les réseaux sociaux de ces technologies digitales peuvent porter atteinte à « l’intégrité des marchés financiers » (incitation au « bank run » ou au « mass lapse » de contrats d’assurance vie par exemple).
Les recommandations des ESAs, dans cette approche très inquiétante des effets des technologies digitales, tendent donc à inciter la Commission à durcir la règlementation.
– Élargissement du territoire du futur Règlement « Digital operational resilience for the financial sector » (DORA) aux fournisseurs de services ne relevant pas du secteur financier.
– Durcissement des règles sur la sous-traitance dans le secteur de l’assurance et des pensions (ou « adequate minimum approach » disent, en termes prudents, les ESAs) : dans Solvency II, les lignes directrices EIOPA sur le cloud, la Directive sur la Distribution, la Directive IORP II. Il faut donc s’attendre à une nouvelle avalanche de textes règlementaires sur la sous-traitance.
– Un recensement (et des « politiques écrites ») sur toutes les sous-traitances des assureurs et fonds de pension, surtout si les sous-traitants ne sont pas couverts par DORA, de façon à permettre un contrôle « fondé sur le risque ».
– L’EIOPA doit faire vérifier que l’ORSA mesure les risques matériels, opérationnels, de concentration et d’interdépendance provenant des sous-traitances digitales, et demander un rapport à chaque entité, semblable à celui qui est fait pour les transactions intragroupe. Cela préfigure d’importants travaux de « reporting », car le niveau est celui de l’entité « solo ».
– Revoir les obligations d’information aux clients, existantes dans les diverses règlementations, pour leur permettre de prendre des décisions sur les produits et services sur la base d’une information solide et éclairée. Cela s’applique en particulier à la Directive sur le marketing à distance (DMFSD), en cours de révision, mais aussi MIFID II, DDA, PRIIPs, etc. Les ESAs produisent une liste exhaustive des modifications à apporter à la DMFSD.
– Accroître le niveau de protection du client et durcir les règles de « conduite des affaires » pour lutter contre le cross-selling, le « mis-selling » (vente de produits inadéquats ou inappropriés) et les faiblesses en matière de gestion des réclamations. Les ESAs explorent à nouveau le sujet des ventes liées, des « cross-selling », des produits « bundled » (les polices « vol » liées à la vente de téléphones portables) : cela revêt un caractère traditionnel dans les textes de l’EIOPA.
– Protéger les clients contre le risque d’exclusion financière et améliorer la compétence digitale des dits clients pour leur permettre de mieux utiliser les services financiers digitalisés.
– Resserrer la règlementation sur la fourniture de services financiers transfrontaliers soit en liberté de prestations de services, soit en liberté d’établissement. En fait, les ESAs souhaitent une remise à plat de l’ensemble du système à l’occasion de l’insertion de la LPS/Liberté d’établissement dans le système digital. Ils imaginent de créer une Académie du Contrôle de la Finance digitale de l’Union européenne.
– Mandater la nouvelle Autorité de lutte contre le blanchiment (AMLA, voir la présente chronique, ch. LCB/FT), de produire des lignes directrices sur les « Customer Due Diligence » (KYC) et leur sous-traitance, élargir le territoire de la compliance LCB/FT en ce qui concerne ces due diligences, règlementer le « crowdfunding » par l’AMLA, mandater les ESAs pour faire une revue thématique sur la LCB/FT dans la finance digitale. Il s’agit simplement de créer une réglementation LCB/FT adaptée à la finance digitale.
– Réviser Solvency II sur le sujet du « groupe prudentiel » et de l’inclusion dans ce périmètre des entités non régulées qui fournissent des services aux entités soumises au contrôle prudentiel.
– Réviser aussi les règles de consolidation de Solvency II, de façon à ce que les Groupes d’activités mixtes (MAG) puissent être inclus dans la consolidation comptable et prudentielle. Cela permettrait notamment de les inclure dans l’analyse de risque de l’ORSA et dans les plans de prévention ou de « recovery » ou de résolution.
– Considérer l’opportunité de créer un cadre règlementaire et de contrôle des MAG impliqués dans les services financiers. Il s’agirait non de réviser la Directive « Conglomérats financiers » (FICOD.2002/87) mais, si l’on comprend bien, de créer une Directive FICOD digitale avec des obligations et des contrôles spécifiques.
– Envisager la mise en place de nouveaux moyens de coopération entre les autorités financières et les autorités compétentes sur les données, le cyber, la protection des consommateurs et les autorités de la concurrence : un « Comité horizontal » ou des personnels spécialisés dans la finance digitale dans les diverses instances, ou l’utilisation des collèges de superviseurs, voire la création de collèges de superviseurs spécifiques dédiés au contrôle de l’activité digitale. Nous entrons donc de plain-pied dans une nouvelle bureaucratie du contrôle des établissements financiers.
– Développer la coopération transfrontalière entre les autorités de contrôle des pays du siège social (home) et des pays de situation des risques (host). Ce point est largement étudié dans la révision de Solvency II pour l’assurance mais, il est vrai, pas précisément sur le sujet de la digitalisation et des sous-traitances qu’elle implique.
– Surveiller activement l’utilisation des réseaux sociaux dans les services financiers et examiner, s’il convient, de la règlementer dans l’avenir. L’EIOPA lie cette démarche à ses travaux sur la protection des investisseurs individuels (retail investors). La probabilité d’une démarche règlementaire dans un avenir proche est donc très forte.
L’EIOPA a fait introduire deux recommandations spécifiques à l’assurance :
– réticences sur l’extension de Solvabilité II aux activités considérées comme « auxiliaires » (ancillary) de l’assurance (les organismes de prévention, de services en santé, etc.). L’EIOPA se réserve de poursuivre ses études sur le sujet, avant de proposer une interprétation extensive de l’article 18 de la Directive Solvency II ;
– les assurances dites P2P (assurances de type affinitaire). L’EIOPA constate le modeste développement de ces formules. La question est évidemment de savoir si ces produits d’assurance (dits parfois de « plateforme ») doivent être soumis à l’agrément, puis aux normes prudentielles de Solvency II et à la Directive sur la Distribution DDA. L’EIOPA n’ignore pas le risque « d’Ubérisation » de l’assurance (ou de crowdfunding, BlaBlaCar ou AirBnB). L’Autorité reste toutefois prudente devant l’opportunité de règlementer dans ce domaine.
En tout état de cause, les ESAs franchissent clairement le pas de demander à la Commission une règlementation nouvelle de l’activité digitale, dans toutes ses composantes (organisation, sous-traitance, marketing, démarchage) avec, en arrière-plan, la volonté de circonscrire les possibilités d’intervention des Big Techs dans les divers services financiers, et probablement de chercher à limiter ou règlementer l’usage du cloud computing.
9. ESRB. ESAS. 27 janvier 2022 – Recommandations
L’European Systemic Risk Board (ESRB) a émis une recommandation sur le risque cyber considéré comme systémique. En particulier, ce Board recommande aux Autorités de contrôle européennes (ESAs : EBA, ESMA, EIOPA) de mettre en place un cadre de coordination sur les incidents systémiques cyber paneuropéen (acronyme anglais : EU.SCICF). Il s’agit d’assurer une active communication entre les Autorités lors de la survenance d’un incident majeur.
Les ESAs notent que cela les invite à se coordonner avec l’Agence européenne de la sécurité des réseaux et de l’information (ENISA) et le Groupe de coopération pour les réseaux et les systèmes d’information (NIS). Elles réclament des moyens supplémentaires pour créer une bureaucratie nouvelle, dans la ligne du Règlement DORA. Le premier travail de ce SCICF sera de faire une cartographie des obstacles à son propre développement, de nature légale ou opérationnelle.
Il est peu probable que les fauteurs de troubles dans les échanges financiers, susceptibles d’avoir un rôle systémique sur la stabilité financière, s’inquiètent vraiment de l’établissement d’une nouvelle bureaucratie chargée de coordonner des structures de contrôle prudentiel, dont la compétence en matière de risque cyber est récente (projet de règlement DORA) et probablement discutable en droit. Rappelons le faible intérêt historique (2009) de Solvency II pour les risques opérationnels, dont fait partie le risque cyber auquel assureurs et banquiers sont exposés.
9. Artificial Intelligence Act – Proposition
de Règlement de la Commission 2021/0106
du 21 avril 2021
Le 22 avril 2021, la Commission a proposé un texte de Règlement sur l’intelligence artificielle, dit « Artificial Intelligence Act », aujourd’hui en cours de débat avec les deux institutions de l’Union, Parlement et Conseil. Il s’agit de réglementer la mise sur le marché, la mise en service et l’utilisation des systèmes d’intelligence artificielle.
L’approche est fondée sur une classification des risques que présentent les systèmes d’intelligence artificielle et leur utilisation. Le Règlement distingue i) les systèmes interdits (dûment listés) car contrevenant aux valeurs de l’Union (par exemple, la reconnaissance faciale) ; ii) les systèmes à haut risque (également listés) et qui concernent la santé et la sécurité des personnes ; iii) les systèmes à risque limité qui génèrent des obligations de transparence (chatbots) ; iv) les systèmes à risque minimal ou nul.
Les systèmes à haut risque impactent la santé, la sécurité ou les droits fondamentaux des personnes. Il s’agit de l’identification biométrique à distance, de la gestion d’infrastructures comme les transports et la santé, l’éducation et la formation professionnelle, le recrutement et la gestion des salariés, la solvabilité des personnes physiques, l’application de la loi (conformité), la gestion des migrations et du contrôle aux frontières, l’exercice de la justice. Les assureurs sont concernés par l’ensemble des systèmes de connaissance de la clientèle et d’adaptation de leur offre de produits et de services. Ce sont désormais des questions largement étudiées dans le cadre des études Big Data et fortement réglementées par le RGPD (questions de santé, notamment). Les assureurs ne sont pas « fournisseurs » au titre de AIA, mais des utilisateurs de ces technologies. A cet égard, ils sont astreints à assurer une surveillance humaine lors de l’utilisation du système et, bien entendu, à la « conformité » au RGPD. Des procédures sont mises en place pour évaluer la conformité de l’IA en vue de « marquage CE », donc de la labellisation de ces procédés d’IA à haut risques.
L’AIA prévoit la création d’un « Conseil européen de l’intelligence artificielle », composé des représentants de haut niveau des Autorités nationales compétentes, du Contrôleur européen des données et de la Commission. Il émettra des recommandations et des avis à la Commission sur les systèmes à « haut risque », fera office de « centre de compétence » pour les Autorités nationales et soutiendra les activités de normalisation. Au niveau national, les États membres doivent désigner des autorités (nationales) qui supervisent l’applicationoeet la mise en œuvre du Règlement. La coordination avec les Autorités chargées d’appliquer le RGPD ne semble pas avoir été organisée. Il est pourtant précisé que celui-ci s’applique, nonobstant les dispositions de l’AIA.
Le Règlement prévoit enfin des sanctions : 30 millions oeour la mise en œuvre de pratiques interdites, 20 millions pour non respect du Règlement, 10 millions pour la fourniture d’informations incomplètes ou trompeoeses.
La mise en œuvre est prévue 24 mois après l’approbation du Règlement par le Conseil et le Parlement, soit vers 2026.
Le Règlement lui-même fournit quelques indications supplémentaires.
– l’objectif est de mettre en place un cadre juridique pour une « Intelligence artificielle » (IA) « digne de confiance », de façon que « les personnes puissent avoir confiance dans le fait que la technologie est utilisée d’une façon sûre et conforme à la loi, en ce qui concerne le respect des droits fondamentaux ». Il s’agit donc de conformité à la législation pour protéger les citoyens, mais aussi de création d’une sécurité juridique pour l’innovation, de contrôle (gouvernance) du contenu et de l’utilisation de l’IA, et de développement d’un marché unique européen des systèmes d’IA ;
– l’AIA (le règlement) insiste sur la cohérence avec la « Charte des Droits Fondamentaux de l’UE », le RGPD, la protection des données, la non discrimination et la nécessité du contrôle humain tout au long du cycle de vie des systèmes d’IA ;
– le contrôle de la conformité est assuré par les États Membres qui doivent désigner une autorité nationale de contrôle. Pour les établissements de crédit (rien n’est dit sur les assureurs), la Directive prévoit que ce contrôle soit assuré par les Autorités spécifiques de contrôle et intégré à la surveillance prudentielle. La Gouvernance, au niveau de l’Union, est assurée par le nouveau « Comité européen de l’Intelligence artificielle » composé de représentants des États membres et de la Commission ;
– les utilisations « interdites » font référence à des techniques de manipulations mentales (subliminales), à l’exploitation des groupes vulnérables, au « profilage » (largement évoqué par le RGPD), à la « notation sociale » et, surtout, aux systèmes d’identification biométrique à distance « en temps réel » à des fins répressives ;
– les systèmes d’IA « à haut risque » sont soumis à une évaluation ex ante de la conformité, fondée sur la finalité de l’utilisation. Il s’agit des systèmes d’IA qui constituent des éléments de sécurité des produits (par exemple, des dispositifs médicaux), ou des systèmes d’IA dits « autonomes » qui peuvent causer un préjudice à la « santé, à la sécurité ou aux droits fondamentaux des citoyens » : identification biométrique, gestion d’infrastructures critiques (fournitures d’eau, gaz, électricité), l’éducation et la formation (les évaluations), l’emploi (les évaluations aussi et la discrimination) ; la solvabilité et la notation de crédit (et donc, sans doute, la sélection des risques en assurances, bien qu’il n’en soit pas fait mention) ; l’usage par les autorités répressives (les « détecteurs de mensonge ») ; la migration et l’asile ; l’administration de la justice. Tous ces systèmes à haut risque doivent être contrôlés, ex ante et enoecours de mise en œuvre, sous la responsabilité « spécifique » de leur utilisateur et par leur fournisseur. La certification de cette conformité conduit à l’obtention d’un marquage « CE » qui permet leur libre circulation dans l’Union ;
– les autres systèmes d’IA (à moindre risques) sont soumis à des « Codes de conduite » qui peuvent amener à appliquer les exigences obligatoires applicables aux systèmes d’IA à haut risque ;
– le Règlement prévoit la création de « bacs à sable » (!) règlementaires pour les « startups » et une collaboration avec les autorités compétences pour vérifier la conformité des nouvelles initiatives en matière d’IA avec les dispositions du Règlement.
Pour l’instant, ce Règlement introduit seulement de nouveaux contrôles de l’Union et de l’État national sur la conformité des systèmes d’IA avec des dispositions législatives existantes. Mais celles-ci sont nombreuses et souvent très générales. Le secteur financier, reconnu comme règlementé, est relativement tenu à l’écart : l’AIA relève que les Autorités prudentielles sont déjà en position de contrôler la bonne administration de la fonction « Conformité ». De façon surprenante, l’assurance n’est nulle part mentionnée, alors que l’utilisation de l’IA peut être majeure dans la sélection des clients (l’exclusion), la tarification des produits, la gestion des sinistres. Il n’en demeure pas moins que les Autorités prudentielles sont investies de nouvelles missions de contrôle de la conformité des systèmes d’IA, pour l’instant plutôt tenue à l’écart de la définition de « système à haut risque ».
Règlements Lutte contre
le blanchiment et le financement du terrorisme (LCB/FT)
10. Rapport conjoint EBA, EIOPA, ESMA. 2022/23 – Le retrait d’agrément pour les manquements graves aux règles LCB/FT (31 mai 2022)
Ce considérable Rapport vise à introduire plusieurs notions juridiques majeures dans le droit communautaire de l’agrément des assureurs et des banques.
– La notion de « manquements graves » s’appliquerait aux « due diligence » sur le risque présenté par le client, au reporting des transactions suspectes, à la tenue des archives (record keeping) et aux systèmes internes de contrôle.
– Les critères de définition du « sérieux » des manquements : la durée, la répétition, la connaissance du manquement par l’encadrement supérieur, le caractère « structurel » du manquement (organisé ? systémique ?), l’impact sur la sécurité du système financier de l’État membre ou de l’Union, l’impact sur la viabilité de l’entité, l’impact sur le bon fonctionnement des marchés financiers, la facilitation d’activités criminelles.
– Les ESAs semblent rencontrer des difficultés à lier le retrait d’agrément avec l’utilisation des instruments de résolution. Ces questions ne concernent que le secteur bancaire. Il n’est nulle part fait allusion au projet de Règlement de la Commission sur la résolution dans le secteur de l’assurance.
– Les « manquements graves » devraient devenir, dans les Directives sectorielles, une cause de retrait d’agrément, clairement visée, ainsi qu’une cause de refus d’agrément. A cet égard, la coopération entre les autorités prudentielles et les autorités de contrôle LCB/FT devrait être mise en place. L’organisation LCB/FT des entités devient donc un élément de l’octroi d’agrément (et pas seulement une cause de retrait). Il devrait en être de même pour les intermédiaires, après amendement de la DDA (dixit EIOPA). Les mêmes conclusions s’imposent pour les fournisseurs de services en monnaies virtuelles et la future Directive MICAR.
Malgré sa date récente, il semblerait que ce Rapport ne tienne pas compte des évolutions majeures en cours dans le domaine de la LCBFT, notamment la création de l’Agence européenne de lutte contre le blanchiment (ELBC), non plus que de la mise en place d’un système de résolution européen propre à l’assurance. Il n’en demeure pas moins important par la définition des « manquements graves », le principe d’une vérification de la conformité du demandeur d’agrément avant l’octroi de celui-ci et le probable lien entre les manquements graves LCB/FT et le retrait d’agrément.
Inévitablement, ces principes, largement développés pour le secteur bancaire, viendront s’appliquer à l’assurance et surtout aux intermédiaires (position EIOPA).
10. Les mesures du « paquet » de la Commission européenne sur la lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT)
Résumé des épisodes précédents... Le 7 mai 2020, la Commission a défini son plan d’action de lutte contre le blanchiment, publié par la nouvelle équipe présidée par Ursula von der Leyen qui a pris ses fonctions au 1er décembre 2019.
Nous avons commenté, dans la chronique n° 23 (pp. 67 et 68) le « staff working document » du 20 juillet 2021. Cette « étude d’impact » a été suivie de la publication d’un projet de 6e Directive (abrogeant la 5e Directive LCB/FT de 2015), d’un projet de Règlement instituant l’Autorité européenne de lutte contre le blanchiment, et d’un Règlement sur les informations concernant les transferts de fonds et certains crypto-actifs (refonte du règlement de 2015/847 de mai 2015 sur les transferts de fonds électroniques). Ces documents ont été publiés le 20 juillet 2021 par la Commission.
10. Les mesures du « paquet » de la Commission européenne sur la lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT) – 6e Directive LCB/FT. Commission 2021/0250. Projet du 20 juillet 2021
Dans l’exposé des motifs, la Commission s’attache à souligner les différences et améliorations par rapport à la Directive de 2015, dont la transposition en droit national avait laissé à désirer. Le « Rapport d’impact » soulignait que l’organisation adoptée par chaque État et l’application des règles LCB/FT étaient à la fois inefficaces et insuffisantes. Les modifications de fond portent sur : l’uniformisation des pouvoirs des Cellules de Renseignement Financier [CRF], (Tracfin en France), la possibilité de collaborations entre les CRF des pays européens, des règles de fournitures d’informations par et aux CRF, les missions et pouvoirs des superviseurs LCB/FT (ACPR en France), des outils communs de catégorisation des risques de blanchiment et de F.T., la création de collèges de superviseurs transfrontaliers, les principes de coopération avec diverses Autorités (BCE, par exemple), la tenue des registres de « bénéficiaires effectifs » et, surtout, l’interconnexion des registres de comptes bancaires et la cohérence avec les protections de données personnelles instituées par le RGPD. Enfin, la Directive 2019/1153 (dite parfois Directive pénale. Cf. la chronique n° 22), est modifiée pour être rendue cohérente avec les exigences du GAFI (notamment « le gel des avoirs », qui connaît un regain d’actualité avec la guerre d’Ukraine).
Par ailleurs, l’exposé des motifs insiste sur la nécessité d’organiser la coopération transfrontalière et l’évaluation des risques transfrontaliers de LCB/FT. Il rappelle la création (cf. ci-dessous) de l’Autorité européenne de lutte contre le blanchiment (ALBC) et la nécessité d’adapter la règlementation au rôle de cet acteur majeur, qui aura compétence pour réglementer les Centres de renseignements financiers (CRF), qui hébergera le CRF net, réseau européen des CRF, et doit publier des standards de règlementation et d’application (RTS et ITS) sur la gestion des CRF. La Directive étend également le territoire de contrôle LCB/FT sur les crypto monnaies et les échanges électroniques, les fiducies et trusts au titre de l’interconnexion des registres de bénéficiaires effectifs et, d’une matière générale, sur le contrôle des registres de « bénéficiaires effectifs » et, enfin, établit le contrôle des bureaux de change, des bureaux d’encaissement de chèques et... des jeux d’argent.
La Commission prend soin de postuler la compatibilité entre les pouvoirs d’accès des CRF à l’identité des titulaires de comptes et de coffres-forts, avec les quelques dispositions sur l’évasion fiscale [considérants 34 et 50], le souci de divulgation et de transparence auprès du public (considérants 28 et 33 : information sur les bénéficiaires effectifs) et auprès des ONG et des journalistes d’investigation [considérant 32]. Elle tente une réconciliation avec le RGPD (considérants 39 et 40) autour de la notion de « besoin d’en connaître » et [considérant 35] la possibilité de prévoir des dérogations au principe de divulgation. L’interprétation de ces textes sera sans doute délicate.
En revanche, il ne fait pas de doute que l’ensemble LCB/FT est mis sous tutelle de l’ALBC qui (considérant 60) élabore les indices de référence et la méthode pour évaluer et classer le profil de risque intrinsèque et « résiduel » de LCB/FT, assure la tutelle des CRF et vérifie les « stratégies nationales » que les Autorités des États membres doivent mettre en place et lui soumettre. Quant à la Commission, elle coordonne l’évaluation des risques transfrontaliers (en cohérence avec le RGPD !) [considérants 10, 11, 14, 51, 52 et 60]. L’ALBC fixera la règlementation des collèges de surveillance (collèges de contrôleurs) des groupes transfrontaliers [considérants 66 et 67], établira la coopération avec les « pays tiers » (l’idée d’équivalence des normes et contrôles déjà présente dans Solvency II), et la coopération avec l’Autorité bancaire européenne, la BCE, Europol, le Parquet européen et les Autorités de surveillance, sur la base de « lignes directrices » qu’elle élabore.
La Directive prévoit la création de Cellules de Renseignements Financiers (CRF) dans tous les États membres : ceux-ci doivent être indépendants et autonomes, à l’abri de toute ingérence indue des sphères politiques, gouvernementales ou industrielles. Ils doivent disposer de pouvoirs d’enquête étendus, et peuvent, dans des conditions normalisées au niveau européen, « reporter » (ou annuler) des transactions. D’une façon générale, la Directive prévoit d’harmoniser les informations financières, administratives et pénales que peuvent recueillir les CRF, ainsi que la formulation des déclarations de soupçon. Les CRF sont soumis à une obligation de publier des rapports d’activité.
A diverses reprises, le texte fait allusion au GAFI (Groupe d’Action Financière) créé en 1989 par le G7 (connu aussi sous le nom de FATF). Il déclare appliquer les normes de cet organisme (notamment la recommandation de 2012) mais (considérant 16) il confirme la suprématie des normes européennes de la Politique Extérieure et de Sécurité Commune (PESC), la limitation des obligations du fait de la Protection des Données (RGPD), et la protection des droits fondamentaux figurant dans la « Charte européenne » [considérant 86]. On sait que le GAFI est aussi un élément de promotion de l’extraterritorialité des lois américaines.
En définitive, ce texte apporte peu de nouveautés sur le fond de la politique LCB/FT. Il s’agit bien de réorganiser le fonctionnement des procédures autour de la nouvelle Agence européenne qui exerce sa tutelle sur les Autorités nationales LCB/FT et sur les CRF et dispose d’un pouvoir règlementaire quasi-délégué par la Commission.
On notera, pour ce qui nous concerne, que l’assuroence n’est pas au cœur du débat, loin s’en faut, puisque l’EIOPA n’est pas citée parmi les Autorités qui « établissent des liens » de coopération avec l’ALBC, et que les questions d’évasion (et/ou de fraude) fiscale, traditionnellement visées par les textes français, font l’objet de simples allusions dans les considérants.
Le détail du texte apporte peu de précisions par rapport à l’exposé des motifs qui constitue l’essentiel de cette Directive. On notera quelques points d’attention.
– Le partage des tâches entre une évaluation nationale des risques [art.8] qui appartient à une Autorité nationale (ACPR en France) et une évaluation au niveau de l’Union européenne qui appartient à la Commission.
– La Directive fait la liste des « registres » : les « bénéficiaires effectifs » (qui concernent l’assurance vie), les registres de comptes bancaires et les systèmes électroniques de recherche de données, les fichiers immobiliers et fixe le principe de l’interconnexion des registres.
– La création d’une règlementation des pouvoirs, des échanges d’informations et de l’organisation des Centres de Renseignements Financiers (CRF).
– Le principe maintenu, en cas d’opérations effectuées dans le cadre de la liberté d’établissement et de la Liberté de Prestations de Services du « home country control », dont on sait qu’il suscite, quant à la souscription des contrats, de graves réticences.
– La mise en place de « Collèges de surveillance LCB/FT », à l’instar du système de contrôle prudentiel pour les groupes transfrontaliers.
– Comme toujours, la Directive fixe un régime de sanctions administratives, dans lequel elle introduit la notion de protection des « lanceurs d’alerte » (à l’instar de la loi Sapin II sur la corruption). L’Europe entre désormais dans une ère de délation légale.
– Enfin, la Directive établit un lourd dispositif de coopération entre organismes.
10. Règlement du Parlement et du Conseil – Proposition de la Commission 2021/0239
du 20 juillet 2021 (Com. 2021/420) relatif
à la prévention de l’utilisation du système financier aux fins de LCB/FT
Non sans difficultés, la Commission présente un règlement (applicable dans le droit interne) qui se substitue à la 5e Directive et s’appuie sur la 6 èmeDirective en projet, laquelle se consacre aux mécanismes à mettre en place par les États membres, Autorité nationale de Contrôle et CRF (renseignement financier). On va donc passablement recopier la 5e Directive, tout en insistant sur les précisions/simplifications/améliorations/classifications dans quelques domaines : la liste des entités assujetties, la « politique nationale » de LCB, les vigilances et diligences à l’égard de la clientèle, la question des listes GAFI et européennes des « pays à haut risque », les personnes politiquement exposées, la sous-traitance, la gestion des « bénéficiaires effectifs », la normalisation des « déclarations de soupçon » et, naturellement, la cohérence avec le RGPD.
L’exposé des motifs est plus éclairant que le texte lui-même.
Il prévoit un élargissement du territoire du LCB/FT, fondé sur les normes GAFI de 2012 : l’inclusion des crypto actifs et des plateformes de financement participatif, la gestion financière des groupes, mais les professions juridiques, auditeurs, experts-comptables et conseillers fiscaux sont heureusement épargnés, ainsi que les « personnes négociant des biens ». En revanche, sont soumis à la Directive les « personnes échangeant des pierres et métaux précieux », et les « services d’immigration par l’investissement » (les fournisseurs de « passeports dorés »), les prêteurs à la consommation, les prêteurs hypothécaires et les fonds d’investissement.
Le principe reste que la règlementation et l’organisation sont « fondées sur les risques » [considérant 21]. Le GAFI, à l’inverse, édicte des normes, notamment sur l’application des sanctions internationales financières, qui sont complémentaires des règles européennes et sont « fondées sur des règles ». La confusion entre les pratiques GAFI (lutte contre le terrorisme et la prolifération des armes de destruction massive et désormais « sanctions internationales ») et l’analyse LCB/FT organisée par les Directives, reste patente. Les considérants ultérieurs ne contribuent pas à la dissiper : les considérants 50 à 52 organisent la possibilité, pour la Commission, de prendre des mesures de vigilance ou des « contre-mesures » à l’encontre de pays tiers à haut risque, tels qu’ils sont définis par le GAFI. Mais la Commission peut prendre des mesures à l’encontre des pays tiers simplement soumis à une « surveillance accrue » par le GAFI, mais celles-ci doivent être « proportionnées ». Enfin, même sans « action » ou « surveillance renforcée » du GAFI, la Commission peut prendre des mesures contre les « pays tiers » qui représentent une menace spécifique et importante pour le système financier de l’Union. La Commission est chargée [considérant 97] de dresser les listes de ces trois catégories de pays tiers.
La nouvelle Agence (ALBC) se voit doter d’impressionnants pouvoirs règlementaires : « identifier les menaces internes » à l’Union en matière de LBC (sans doute une sorte de cartographie des risques), émettre des orientations sur les « personnes politiquement exposées », même si la liste des PPE reste de la compétence de chaque État. Mais l’ALBC définit les « personnes associées à des PPE », et définit des normes de responsabilité de LCB, en ce qui concerne les sous-traitants.
Le texte de l’exposé des motifs consacre une partie importante aux « bénéficiaires effectifs », notamment les « constructions complexes », les sociétés « contrôlées » (dont il faut définir si le contrôle réel est assuré à partir du seuil de détention de 25 %), ou qui sont contrôlées par « d’autres moyens » que la détention minimale de capital ; les « trusts », les fondations, les conventions de prête-noms, dont chaque État membre devra fournir les nomenclatures et les listes et, bien entendu, le contrôle est étendu aux bénéficiaires effectifs de ces structures constituées dans les pays tiers.
Enfin, l’exposé des motifs impose quelques obligations spécifiques : interdiction pour les prestataires de service en crypto-actifs de conserver des portefeuilles anonymes, interdiction des actions au porteur pour les actions non cotées, limitation à 10 000 euros des possibilités de paiement en liquide.
Quant aux dispositions du texte, elles apportent peu d’informations nouvelles par rapport à la 6e Directive en projet. Notons cependant quelques définitions utiles :
– Article 2 « définitions » [n°25 & 26] : une liste de critères pour définir une « personne politiquement exposée », et « les membres de la famille » et « personnes connues pour être étroitement associées à des personnes politiquement exposées ».
– L’article 9 définit, de façon confuse, la fonction « conformité » dont on ne sait si elle s’exerce uniquement sur les tâches de LCB/FT ou si le responsable global de la conformité de l’entreprise peut être aussi responsable de la conformité LCB. Le responsable de la conformité du groupe peut l’être aussi pour une ou des entités filiales.
– Le Règlement rappelle le principe de protection des lanceurs d’alerte internes et, naturellement, la nécessité de vérifier les compétences, l’honorabilité, l’honnêteté et l’intégrité (nouveau !) des personnels.
– Les filiales dans les pays tiers de sociétés sises dans l’Union européenne sont soumises aux règles LBC de l’Union [article 14].
– Le Règlement répète les règles de vigilance à l’égard des clients et des « bénéficiaires effectifs ». Il reprend la distinction ternaire en ce qui concerne les pays tiers entre les pays qui présentent des carences stratégiques importantes dans leur système LCB/FT, les pays qui présentent des faiblesses en matière de conformité et, enfin, les pays tiers qui représentent une menace pour le système financier de l’Union.
– La Directive introduit une distinction entre la « vigilance simplifiée », la « vigilance renforcée » et la notion de « contre-mesures » visant à atténuer les menaces de LBC/FT en provenance de pays extérieurs à l’Union.
– Quant à l’assurance vie, elle n’est citée que pour les « personnes politiquement exposées bénéficiaires » ou « bénéficiaires effectifs » de contrats d’assurance vie et pour les diligences à mener à l’égard de la clientèle de cette assurance vie, clients ou « bénéficiaires effectifs ».
Notons que le Règlement ne fait aucune allusion ni à l’assurance non-vie, ni à l’évasion/fraude fiscale. On ne sait s’il s’agit d’un oubli ou d’une modification majeure de la règlementation, naguère explicitement étendue à ces deux catégories d’opérations. A moins que l’approche d’analyse « fondée sur le risque » ne couvre ces sujets ou que la nouvelle autorité n’en dispose dans les normes techniques de règlementoetion ou de mise en œuvre (RTS ou ITS) qu’elle va proposer.
La partie la plus intéressante du Règlement tient dans les trois annexes.
– L’annexe I fait la liste « indicative » de variables de risque (clients/produits-transaction/canaux de distribution/assurance vie, ce qui constitue les fondements d’une analyse de la LCB/FT « fondée sur le risque ».
– L’annexe II donne la liste des facteurs de réduction de ces risques : le client est une société cotée, le contrat d’assurance vie ne prévoit pas de clause de rachat . Le risque géographique est réduit si l’État de résidence du client est un « État membre » (à noter que Chypre et Malte sont des États membres connus pour le caractère sommaire de leurs procédures LCB/FT), etc.
– L’annexe III donne la liste des facteurs d’aggravation des risques LCB/FT : clients résidant dans un pays à haut risque, transaction effectuée avec une « banque privée » (on espère qu’il s’agit d’une erreur de traduction !), transaction dans un pays ciblé par le GAFI.
Ce long document comprend donc peu de véritable innovation, sinon la distinction ternaire des pays et l’introduction d’un important pouvoir règlementaire de l’ALBC dans l’avenir. Restent à éclaircir les sujets de fraude/évasion fiscale et le sort de l’assurance non-vie au titre de l’Assurance de dommages. Enfin, les CRF se trouvent complètement insérés dans cette règlementation et, de fait, soumis à la tutelle de l’ALBC, mais non à celle des Autorités de contrôle LBC qui sont souvent aussi, dans chaque État, les Autorités de contrôle prudentiel de l’assurance de la banque.
10. Projet de Règlement 2021/0240 (COM.2021./.421) du 20 juillet 2021 instituant l’Autorité de lutte contre le blanchiment de capitaux et le financement du terrorisme
Ce texte est le plus important du « paquet » proposé par la Commission. La création de l’Autorité européenne de lutte contre le blanchiment est justifiée laborieusement. Les mesures de LCB n’oent pas été mises en œuvre de façon harmonisée par les États, l’approche du sujet LCB est fragmentée, les opérations transfrontalières ont été mal gérées. Il faut élaborer des « normes techniques » communes, directement applicables en droit interne, et assurer la collaboration avec les autres entités européennes (Europol, Olaf, le Mécanisme de Contrôle Unique MSU, mais, curieusement, ni l’EBA, ni l’ESMA, ni l’EIOPA). En réalité, il s’agit de créer une autorité de tutelle des CRF (Cellules de Renseignements Financiers) nationaux. Mais ce n’est pas un CRF unique : l’Autorité indépendante sera chargée de contrôles directs sur les entreprises, de coordonner les CRF et de surveiller (superviser) les Autorités de contrôles nationales (telle que l’ACPR en France). Elle disposera de l’indépendance opérationnelle et budgétaire, devrait être mise en place en 2023, fonctionner au 1er janvier 2026 et disposer d’un budget de 45,6 Mio € et d’un effectif de de 250 personnes. Le lieu du siège reste à fixer.
L’exposé des motifs permet de clarifier les cinq fonctions de cette Autorité indépendante (de type EIOPA, EBA, ESMA).
Elle assure la surveillance directe des entreprises financières qui ont une activité transfrontière à haut risque dans « un grand nombre d’États membres », et les entités qui ont commis des violations substantielles et n’ont pas été suffisamment ou rapidement sanctionnées par le superviseur national [considérants n° 15, 16 et 17]. La sélection est faite sur la base du « risque intrinsèque », tel que défini par l’Autorité (risques clients/produits/zones géographiques d’action). Les États membres sont invités à soumettre et confronter, avec l’ALCB, leur liste d’entités à surveiller centralement. Le considérant 16 indique que devraient figurer, sur la liste retenue par l’ALCB, les grands groupes financiers complexes, ceux disposant de filiales et succursales dans deux États membres et ceux disposant de réseaux d’agents (non définis par ailleurs) dans quatre États membres au moins. La surveillance des « entités assujetties sélectionnées » (surveillance directe) est exercée pendant trois ans.
Elle assume le contrôle des Autorités nationales de contrôle, investies de la surveillance des Autorités non sélectionnées. En cas de négligence, l’ALCB peut enjoindre de prendre des mesures à l’Autorité nationale, voire demander à la Commission de se voir transférer la mission et les pouvoirs de contrôle sur l’entité assujettie coupable de « violations substantielles ».
L’Autorité peut émettre des recommandations suite à des examens par les pairs des autorités de surveillance du secteur non financier, « y compris les autorités publiques chargées de contrôler les organismes d’autorégulation ». Elle peut enquêter sur les éventuels cas de violation dans ces secteurs.
L’ALCB coordonne l’activité des CRF, notamment dans le domaine transfrontalier et permet l’assistance mutuelle et, surtout, contrôle l’action des CRF [considérant n° 33]. Elle héberge et gère le système « FIU net » d’échange d’information entre les CRF.
L’Autorité élabore les Normes Techniques de Réglementation (RTS) et d’application (ITS) soumis à la Commission. Elle émet des orientations, des recommandations et dispose d’un pouvoir de sanctions sur les entreprises assujetties.
Les dispositions du Règlement sont particulièrement complexes, sinon toujours cohérentes avec l’exposé des motifs, et sont largement consacrées à l’organisation de la future Autorité.
On note d’abord que l’ALCB doit fixer une méthode de surveillance harmonisée des entités financières et non financières au titre de la LCB/FT [art. 8].
Les entités « sélectionnées » sont définies de façon exhaustive :
– établissements de crédit établis dans sept États membres (filiales ou succursales) ;
– autres établissements financiers qui exercent dans dix États membres, en incluant les activités de LPS ;
ils sont classés par niveau de profil de risque : % de clients non-résidents et % de clients PPE ; le volume de produits « vulnérables » à la LCB et le volume de dépôts et crédits en LPS ; le volume de services fournis dans des pays tiers, dans des pays dont le système de LCB est faible ; le volume des actifs virtuels agréés dans les pays tiers.
Et un RTS doit préciser ces notions, qui semblent ne concerner que l’activité bancaire, l’activité d’assurance vie et les intermédiaires d’assurance vie. A moins que la catégorie « autres établissements financiers » [article 12] ne couvre les activités d’assurance non-vie, ce qui est probable.
A cette liste s’applique un jugement sur le risque intrinsèque de ces établissements. Ils figurent dans la liste des établissements contrôlés en direct par l’ALCB, si le risque est « élevé » dans quatre États membres pour un établissement de crédit, et un État membre, plus cinq États membres où il exerce en LPS, pour tout autre établissement financier.
La surveillance est faite par une Équipe commune de surveillance (ECS) issue des Autorités nationales et présidée par un « Coordinateur ECS » issu de l’Autorité. L’Autorité prend les mesures de mise en conformité, prononce les sanctions (jusqu’à 2 Mio €) définies dans l’article 21, prononce des astreintes et rend publiques les sanctions. Les sanctions sont prises après enquête d’une équipe spécifique d’enquête et soumise au contrôle de la Cour de Justice de l’Union.
Pour les entités financières non sélectionnées et pour les entités non financières, le système prévoit des actions visant à améliorer la convergence des contrôles, la création de Collège de surveillance pour les entités transfrontalières, des pouvoirs de contrainte sur les Autorités de contrôle pour les inciter à prendre des mesures et la possibilité pour l’ALCB de se substituer à une Autorité défaillante.
L’organisation de l’Autorité occupe 35 articles. Elle se compose d’un Conseil Général, qui se divise en une structure « surveillance » où siègent les représentants des Autorités nationales de contrôle, et une structure « CRF » où siègent les représentants des cellules nationales. Le Conseil exécutif est composé du Président et de cinq membres à temps plein qui sont indépendants des structures nationales. Le Président est nommé par le Conseil de l’Union, sur la base d’une liste restreinte de deux candidats établie par la Commission. Il est prévu une fonction de Directeur exécutif, nommé par le Conseil sur proposition de la Commission. Il est également institué une « Commission administrative de réexamen » (indépendante), sorte d’instance d’appel des décisions prises par l’Autorité.
L’Autorité est priée de multiplier les coopérations avec les Autorités de surveillance européennes (EBA, ESMA, EIOPA, rare mention de cette Autorité dans le Règlement) avec l’OLAF (lutte contre la fraude), Eurojust, Europol, le Parquet européen, les organismes chargés de la LCB dans les pays tiers (accords bilatéraux). Les trois superviseurs européens ont un siège d’observateur au Conseil. Le considérant 59 ajoute la BCE et les Autorités nationales de Résolution à la liste des coopérations.
Le Règlement rappelle évidemment les obligations de confidentialité et de respect du secret professionnel, ainsi que le souci de compatibilité avec le RGPD et la coopération nécessaire avec le Comité européen de la Protection des données et le Contrôleur européen de la Protection des données. C’est évidemment un peu incantatoire.
Cet impressionnant document ne semble pas avoir attiré l’attention. Il est vrai qu’il dessaisit l’EBA d’une partie de ces fonctions de contrôle direct et instaure une tutelle sur les CRF, plus que sur les Autorités nationales de Contrôle prudentiel ou de LCB. C’est donc surtout une mesure d’organisation interne des Pouvoirs publics. Il est vrai aussi qu’il ne concerne l’assurance qu’au titre de l’assurance vie et se montre discret tant sur la fraude/évasion fiscale que sur les entreprises d’assurance de Dommages. Il n’en ouvre pas moins un nouveau volet de la « conformité » et, surtout, procède à un transfert important de pouvoir à une Autorité Indépendante et à la Commission, non seulement en matière de contrôle, mais plus encore de réglementation à venir qui passe du côté du Règlement (droit interne immédiatement applicable) et des mesures d’application (ITS et RTS) de la responsabilité de la seule Commission européenne.
10. Projet de Règlement 2021/0241 Com 422 du 20 juillet 2021 – Règlement sur les informations accompagnant les transferts de fonds et de certains crypto-actifs (refonte)
Ce texte est de peu d’intérêt pour l’assurance. Le sujet est essentiellement lié au constat que les transactions sur actifs virtuels ou monnaies cryptées (dont le bitcoin est le plus connu) peuvent créer des possibilités de blanchiment de capitaux et de financement du terrorisme, semblables à celles qui résultent des transferts de fonds électroniques. Il s’agit donc d’une refonte du Règlement 2015/847 du 20 mai 2015 concernant les transferts de fonds électroniques. En pratique, les articles du règlement refondu sont le plus souvent augmentés des crypto-actifs lorsque les « paiements » ou transferts de fonds sont visés.
Pour l’essentiel, le Règlement prévoit que les prestataires de paiement et les prestataires de services sur crypto-actifs doivent recueillir des informations sur le donneur d’ordre et le bénéficiaire des fonds (principe : « know your customer »). Les prestataires de services d’échange et de paiement en monnaie virtuelle ou autre monnaie réelle et virtuelle sont ainsi soumis aux règles LCB/FT et, en particulier, doivent déclarer les transactions qui paraissent suspectes (déclaration de soupçon), les suspendre et/ou les rejeter. Les principes de vérification de l’exactitude des informations, accompagnant le transfert du crypto-actif, sont également posés : noms de l’initiateur et du bénéficiaire, numéros de compte des deux acteurs, adresse, numéro d’identification du client, date et lieu de naissance de l’initiateur. Face à ces exigences appliquées à des mécanismes qui postulent la confidentialité de transactions, par définition « hors banque » ou « non bancaires », on se demande si l’Europe ne souhaite pas écarter ces opérations de son territoire. Il est vrai que la présente crise des crypto-monnaies rend la question moins urgente.
Des exceptions aux principes LCB/FT sont prévues tant pour les échanges électroniques que pour les crypto-monnaies. Pour l’essentiel, il s’agit de transferts de fonds (dont crypto-actifs) entre particuliers et d’un montant inférieur à 1 000 euros. Des distinctions sont faites entre recueil d’informations et vérification de l’information sur le client selon que la transaction est intra européenne ou avec un pays tiers, et dépasse ou non le seuil des 1 000 euros.
Cette règlementation est d’application bancaire : dans l’assurance, elle peut concerner le versement des primes (par électronique) ou des sinistres (le cas des « rançons », liées au piratage informatique, le plus souvent payées en bitcoins, vient à l’esprit). Elle alourdit le fardeau des vérifications de conformité dans un domaine où l’évasion, hors des règlementations, est majeure, voire consubstantielle à la conception même des procédures de paiement. Il est probable que, faute de pouvoir sérieusement règlementer de façon applicable l’usage des crypto-monnaies, et pour démontrer au Conseil qu’elles entendent maîtriser les nouveaux actifs virtuels, la Commission et les Autorités prudentielles se sont contentées de soumettre ceux-ci au règlement existant sur les échanges financiers électroniques. C’est probablement inadapté, comme le montrera, à court terme, le krach à venir des marchés de crypto-monnaies.
10. GAFI. Rapport d’évaluation mutuelle des mesures de lutte contre le blanchiment des capitaux et le financement du terrorisme – Examen de la France, mai 2022
Il s’agit des résultats de l’évaluation par le GAFI de la qualité des procéduroes de LCB/FT mises en œuvre en France. Le jugement est dans l’ensemble positif, notant les priorités de la politique française : la poursuite des cas de grande envergure de blanchiment de capitaux, la confiscation des biens acquis par les criminels (rôle de l’Agence de gestion et de recensement des avoirs saisis et confisqués – AGRASC), rôle actif dans les sanctions financières ciblées contre le terrorisme et le « financement de la prolifération ». Cependant, le GAFI estime que TRACFIN manque de moyens, que le « blanchiment autonome » est faiblement poursuivi et que le « champ des organismes à but non lucratif » est « identifié trop largement », ce qui nuit sans doute à l’efficacité des mesures.
Le GAFI estime que la France est exposée à des risques de BC à l’étranger du fait des infractions commises en France. Elle est particulièrement exposée aux fraudes fiscales, sociales et douanières, au trafic de stupéfiants, au trafic d’êtres humains et notamment à l’aide à l’immigration clandestine, et au blanchiment de la corruption par des personnes politiquement exposées nationales et/ou étrangères.
Du point de vue technique, le GAFI note de nombreuses améliorations : le Parquet national financier, la présomption de blanchiment (2013), la réforme de la supervision « fondée sur les risques » à l’ACPR et l’AMF, et la création du registre des bénéficiaires effectifs. Mais il souligne les lacunes sur la vigilance à l’égard des PPE, et le régime applicable aux organismes à but non lucratif à risque de FT.
D’une manière générale, la compréhension des risques LCB/FT est bonne dans le secteur des institutions financières, qui remplissent bien leurs obligations déclaratives. Le contrôle semble efficace, sous réserve d’un contrôle de l’honorabilité des dirigeants effectifs, qui devrait être étendu à tous les postes de direction et d’une meilleure appréhension des risques BC/FT des filiales françaises à l’étranger. La France utilise largement les possibilités offertes par la coopération internationale.
Les recommandations portent sur la présomption de BC à utiliser plus largement le contrôle de l’honorabilité étendu et le contrôle des PPE, ainsi que celui des associations.
Le secteur de l’Assurance n’est cité ni dans les observations, ni dans les recommandations.
RGPD
11. Commission. RGPD – Décision d’exécution du 4 juin 2021 relative aux clauses contractuelles « type » entre les responsables du traitement et les sous-traitants
La Commission établit les clauses contractuelles « type » entre l’entité soumise au RGPD (le responsable du traitement des données à caractère personnel) et les sous-traitants de celle-ci.
Les clauses prévoient que le contrat décrit la nature du traitement des données, les finalités de ce traitement, la durée du traitement, les données sensibles traitées, et la sécurité du traitement. À ce dernier effet, le texte développe les « mesures techniques et organisationnelles », visant à garantir la sécurité des traitements, qui doivent être prises par le sous-traitant : pseudonymisation, chiffrement, garantie de confidentialité, sécurités informatiques, garantie des données, portabilité, garantie d’effacement, etc.
Les clauses prévoient la nécessité pour le sous-traitant de démontrer la conformité de ses procédures. Elles organisent également les modalités de sous-traitance ultérieure (à d’autres sous-traitants) : autorisation spécifique préalable ou autorisation écrite préalable du cocontractant. Le sous-contractant est évidemment soumis aux mêmes règles que le sous-traitant principal.
Par ailleurs :
– le sous-traitant a le devoir d’informer le responsable du traitement s’il estime que l’une de ses instructions contrevient au Règlement : le principe de « l’alerte » s’étend ainsi au fonctionnement du RGPD. Cela dit, le devoir d’alerte auprès du responsable lui-même risque de ne pas avoir beaucoup de succès, mais il organise le principe de la complicité en cas d’absence de délation ;
– le sous-traitant ne peut donner satisfaction directement à une « personne concernée » (au sens du RGPD), mais doit en référer au responsable du traitement ;
– il est enfin susceptible d’aider le responsable à mener les « analyses d’impact », à consulter les Autorités à leur sujet, à garantir les données intactes et à jour et, naturellement, à faire face aux cas de violations des données.
Cette pesante littérature montre le souci de la Commission de « normaliser » l’application du RGPD. Mais le texte montre la déviance bureautique de la démarche. Ne suffisait-il pas de dire que les contrats de sous-traitance informatique doivent obliger le sous-traitant à la « compliance » vis-à-vis du RGPD et à permettre le contrôle de cette « compliance » par le cocontractant ? Ce serait plus simple et plus clair.
Réglementation anticorruption
12. France : loi n° 2022/401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte
Ce texte modifie la loi « Sapin II » (2016-1691 du 9 décembre 2016) sur la lutte contre la corruption. Elle étend la protection des lanceurs d’alerte aux :
– « facilitateurs » personnes physiques ou morales de droit privé à but non lucratif (syndicats et ONG) qui aident un lanceur d’alerte ;
– personnes physiques susceptibles d’être victimes de rétorsion de la part de leur employeur, de leur client ou du destinataire des services ;
– entités juridiques contrôlées par un lanceur d’alerte.
La protection s’exerce sur le signalement interne, le signalement externe et la divulgation publique.
La procédure interne de recueil doit être établie, notamment au sein des personnes morales de droit privé employant au moins 50 salariés. La procédure peut être commune aux entreprises employant moins de 250 salariés et aux entités d’un même groupe.
Un décret doit fixer la liste des autorités administratives, autorités publiques indépendantes, autorités administratives indépendantes, ordres professionnels et personnes morales chargées d’un service public, aptes à recueillir et traiter les signalements. Cela vise probablement l’ACPR pour ce qui concerne l’assurance.
Les éléments de nature à identifier le lanceur d’alerte ne peuvent être divulgués qu’avec le consentement de celui-ci.
La protection des lanceurs d’alerte est fondée sur l’interdiction de représailles et sur le fait que ces lanceurs d’alerte ne sont pas civilement responsables des dommages causés (risque de réputation, notamment). La liste des représailles interdites tiennent, pour l’essentiel, au droit du travail, mais on y trouve la notion de « mise sur liste noire », (sectorielle ou de branche) dont l’existence – pourtant illicite – se trouve ainsi reconnue. Enfin, en cas de recours contre une mesure de représailles, la charge de la preuve de non-discrimination incombe à l’entreprise défenderesse.
Nombre de dispositions de la loi concernent les agents publics et les militaires.
Enfin, la loi organique du 21 mars 2022 (2022/400), prévoit la possibilité d’adresser un signalement au Défenseur des Droits qui le recueille et le traite, au même titre que les autres institutions visées par la loi suivante : autorité judiciaire ou autorités administratives dont la liste sera fixée par Décret.
Sans apporter de réelles modifications de fond, cette extension de la définition des lanceurs d’alerte, la définition des procédures de recueil et de traitement, et l’extension de la protection (interdiction des représailles largement définies et renversement de la charge de la preuve) sont importantes dans la profession d’assureur où la gestion des sinistres, notamment, donne lieu à de fréquentes contestations.
Investissement durable,
réglementations ESG
13. Financial Stability Board (FSB) – 21 avril 2022 – Consultation sur les approches de contrôle et de régulation sur les risques climatiques
Le FSB s’empare lui aussi des questions de risques climatiques, en lançant une Consultation avec une date finale, le 30 juin 2022, sur la règlementation et le contrôle des risques climatiques, ajoutant ainsi une strate « mondiale » (le FSB dépend du G 20) à la multiplication des règlementations des risques physiques, de transition et de responsabilité liés au changement climatique.
L’intérêt tient dans l’implication des régulateurs américains (et britanniques désormais) dans une démarche où l’Europe, voulant être « exemplaire », pourrait être finalement isolée. Nous ne commenterons que les recommandations elles-mêmes, qui sont souvent sages.
La nécessité d’accroître l’information indispensable à obtenir par les régulateurs sur les données-clé utiles pour mesurer et gérer le risque climatique est soulignée.
La supervision des rapports sur la durabilité, leur audit par la fonction d’audit interne sont de nature à améliorer la qualité des données. Le FSB recommande que ces rapports fassent l’objet d’un audit externe.
Il est important de convenir de définitions communes pour les trois catégories de risque : physique, de transition et responsabilité (surtout ce dernier, plus récemment apparu).
Les Autorités devraient demander aux entités de faire des rapports qualitatifs et quantitatifs (quand les éléments seront disponibles et ce, de façon obligatoire).
Ces reportings devraient faire l’objet d’un cadre commun (comme c’est le cas pour les standards de capital développés par le FSB et l’IAIS).
Les superviseurs sont invités à développer des analyses de scénarios climatiques et des stress-tests sur les risques physiques et de transition, en mesurant les interdépendances entre ces risques, les risques de transmission et d’exposition indirecte et les risques de « deuxième tour ».
Il convient de privilégier une approche « top-down » ou hybride (t/d et bottom-up).
Les stress-tests devraient dépasser les risques de crédit et de marché, prendre en considération les risques de liquidité et de souscription (heureusement !)
La coordination et l’échange d’information entre superviseurs sont nécessaires pour développer des scénarios pour l’ensemble du système financier. Cette coopération est particulièrement nécessaire dans les opératios frontalières (liaisons Siège, lieu de situation).
13. EFRAG – 29 avril 2022 – Publication des projets de normes de reporting européen sur la durabilité (ESRS) pour consultation
Il s’agit de normes européennes de reporting à utiliser dans le cadre des Rapports publics de toutes les entreprises (et pas seulement des entreprises financières soumises à la publication du SFDR par la Directive « disclosure »). Cela s’inscrit dans la préparation d’une Directive générale sur le reporting de durabilité des entreprises (Corporate Sustainability Reporting Directive – CSRD). Les normes sont proposées à la consultation jusqu’au 8 août 2022.
L’EFRAG souligne que les normes en cause sont nécessaires pour les entreprises soumises à la publication du SFDR, donc les entreprises financières, les normes incluent e conséquence, les Principal Adverse Impacts (PAI) de la Directive SFDR et donc les Key Performance indicators (KPI) au titre des PAI tels que définis par la Commission le 6 avril 2022. L’EFRAG inclut également la référence aux publications des entités soumises au Règlement taxonomie. Elle entreprend également de dresser une table d’équivalence avec les recommandations de la TCFD (la norme internationale) et avec les normes comptables IFRS.
Sans surprise, les ESRS couvrent tous les domaines :
– ESRS1, principes généraux ;
– ESRS2, obligations de publication sur la stratégie, la gouvernance et la vérification de l’exactitude des données ;
– ESRS Environnement (ESRS-E) : 1) changement climatique ; 2) pollution ; 3) gestion de l’eau et des ressources maritimes ; 4) biodiversité ; 5) gestion des ressources et économie circulaire ;
– ESRS Social : 1) salariés ; 2) travailleurs dans la chaîne de valeur ; 3) communautés affectées ; 4) consommateurs ;
– ESRS Gouvernance : 1) gouvernance, gestion du risque et contrôle interne ; 2) conduite des affaires.
En définitive, il s’agit du plan du Rapport annuel « Durabilité » (ou ESG) qui devra être étudié de près par les investisseurs (assureurs) contraints de se conformer (et de vérifier la conformité des entreprises où ils investissent) à la taxonomie.
A noter que la « taxonomie » ne concerne pour l’instant que les activités de la transition écologique : atténuation ou adaptation au changement climatique. On annonce une taxonomie étendue à la politique de l’eau, à la transition vers l’économie circulaire, à la pollution et à la biodiversité.
13. EIOPA. 22/278 - 20 mai 2022 – Exposition des Assureurs européens aux risques « physiques » liés au changement climatique – Activité non-vie.
Ce document est issu d’une enquête de l’EIOPA sur l’exposition de l’assurance à l’évolution des risques climatiques. Les conclusions sont assez moroses : 50 % des participants à l’enquête n’ont pas entrepris d’étude sur l’effet du changement climatique sur leur souscription. L’EIOPA note aussi que certains États membres ont pris des mesures règlementaires pour couvrir les risques naturels : régime légal des catastrophes naturelles et inclusion de la garantie tempête obligatoire en France ; obligation d’inclusion dans les polices incendie en Belgique ; garantie obligatoire en Espagne, en Norvège et en Roumanie.
Globalement, la tempête est la plus largement assurée, suivie par l’inondation, les feux de forêts et la submersion marine. L’EIOPA attire l’attention sur le fait qu’il s’agit de garanties aux particuliers et aux entreprises industrielles et commerciales (ces dernières représentent 4 fois le montant des risques de particuliers). Les pertes d’exploitation représentent de 8 à 13 % de l’exposition des assureurs aux événements naturels du secteur entreprises. D’une manière générale, l’EIOPA note que l’Europe du Sud est moins largement assurée que l’Europe du Nord contre les tempêtes.
L’Allemagne assure largement contre les feux, suivie par la France et l’Italie. La France, à elle seule, représente 50 % des expositions assurées au risque de submersion marine (serait-ce un biais statistique lié à l’inclusion des DROM dans le tableau d’ensemble ?). On peut regretter que l’analyse de l’EIOPA s’arrête là et ne développe pas une évaluation de « l’insurance gap » (défaut d’assurance), qui est probablement le sujet majeur à court terme (mais qui ne concerne pas la France où les garanties sont obligatoirement incluses dans les garanties dommages). La question de la garantie « sécheresse » (subsidence), qui est aujourd’hui centrale en France, n’est pas non plus abordée, la France étant le seul pays à couvrir ce risque.
L’analyse sur les incendies (wild fires) concerne essentiellement les événements survenus au Portugal en 2017, principalement couverts par les polices dommages aux biens. De même, l’analyse des inondations porte sur les inondations de 2013 en Allemagne et en Europe Centrale.
Quant aux perspectives, l’EIOPA note que 50 % des Assureurs de son échantillon n’ont pas encore procédé à des analyses des effets du changement climatique : ils soulignent que l’augmentation de la fréquence et de la gravité ne peut encore être intégrée dans leurs modèles de gestion de risques et de tarification. La corrélation, entre le risque tempête et le changement climatique, n’est pas avérée, même si la gravité des événements peut s’accroître en Europe du Nord, où l’on souligne l’augmentation de l’exposition au risque de montée des eaux (la « submersion marine »). En revanche, le lien entre le changement climatique et les inondations est clairement établi : les assureurs tendent à augmenter les taux de primes et les franchises, ce qui inquiète l’EIOPA (« insurance gap » à venir en cas de taux de primes « inacceptables »).
L’Autorité considère qu’il convient désormais, dans la perspective du réchauffement climatique, d’étudier l’exposition aux feux de forêt (notamment dans le Sud de l’Europe), et à la sécheresse, notamment pour le risque agricole et le risque de « subsidence » qui pourrait concerner, outre la France et le Royaume-Uni, de nombreux pays du Sud et de l’Est de l’Europe.
Selon l’EIOPA, les réponses des Assureurs à cette évolution des risques et à l’apparition de nouveaux risques sont, sans surprise, des changements de stratégie de tarification, de souscription (limites et exclusion) et de réassurance.
En conclusion, l’EIOPA considère que les stratégies de prise de risques et de tarification ne peuvent qu’évoluer dans un sens restrictif qui sera défavorable aux assurés. Mais il rappelle surtout que 50 % des assureurs compris dans son échantillon n’ont pas entrepris de mener des analyses de l’effet du changement climatique. Ce n’est manifestement pas le cas en France, notamment du fait de l’existence des obligations d’assurance en tempête (+ neige), et en « Catastrophes naturelles » (notamment sécheresse) et de l’activisme du monde agricole sur la gestion des dommages naturels aux récoltes. (cf. nouvelle loi française sur les catastrophes agricoles, commentée dans la présente Chronique).
13. ESAs (Joint Committee 2022/12) – Déclaration de Contrôle sur l’application du Règlement sur la « disclosure » en matière de finance durable (SFDR) et ESAs : Clarifications sur les RTS du SFDR en date du 2 juin 2022
1. Les trois Autorités de Contrôle (ESMA Marchés, EBA Banques, EIOPA Assurances) publient un texte embarrassé sur les textes d’application (Reglementary Technical Standards RTS) du SFDR ou Règlement « Disclosure » R 2019/2088), lequel a été modifié par le Règlement « Taxonomie » (2020/852).
Il s’agit bien des obligations de transparence des entités du secteur financier (à ne pas confondre avec les obligations du CSRD qui s’applique à toutes les entreprises de plus de 500 salariés – Article 8 du Règlement « Taxonomie »). A noter que ce texte est paru avant le Règlement Délégué du 6 avril 2022 encore en projet et que nous ne sommes pas à l’abri de contradictions diverses.
Les ESAs constatent que la Commission a décidé de regrouper les 13 RTS du SFDR dans un seul acte délégué qui sera d’application au 13 janvier 2023. Ceci n’a pas d’effet sur les diverses obligations qui résultent du Règlement « Taxonomie » qui s’applique depuis le 1er janvier 2022 pour les produits (Articles 8 et 9 du SFDR). Pour la période actuelle, les ESAs souhaitent l’application des projets de RTS antérieurs (de février et octobre 2021) à la publication des SFDR, dans l’attente de l’approbation du futur Règlement Délégué qui devrait s’appliquer au 1er janvier 2023.
L’intérêt de ce texte est de clarifier quelques points de la règlementation SFDR, nonobstant la confusion des dates d’application :
– les « Principal Adverse Impacts » (principales incidences négatives) des investissements doivent être publiées pour la période du 1er janvier au 31 décembre 2022, au 30 juin 2023.
– l’absence de prise en compte des Principal Adverse Impacts par l’entité sont à déclarer en 2023.
– la cohérence des politiques de rémunérations de l’entité avec l’intégration des risques de durabilité (sans doute à la même date pour la période 2022).
– Idem pour l’intégration des risques de durabilité dans la politique d’investissement et dans le conseil sur les produits.
– la prise en compte des Principal Adverse Impacts (PAI) au niveau des produits est applicable au 30 décembre 2022. L’absence de prise en compte est applicable sur l’année 2022 (donc immédiatement).
Les informations pré-contractuelles pour les produits (Articles 8 et 9) sont applicables à partir du 1er janvier 2023, de même que les informations disponibles sur le site Internet et les informations récurrentes sur le produit (periodic disclosures).
2. Le second texte « Clarifications » montre que les usagers n’ont pas vraiment suivi le fil des évolutions. Les ESAs apportent donc des précisions :
– sur les indicateurs de durabilité. On croit comprendre que les indicateurs de « Principal Adverse Impacts » (PAI) peuvent servir à la démonstration du célèbre « Do Not Significantly Harm » (DNSH) des investissements durables au niveau de l’entité et des produits ;
– sur la différence entre la transparence sur les PAI et les DNSH. On comprend que les PAI concernent la communication non financière générale (le SFDR/Rapport lui-même). Les DNSH qui sont (§ 47 de l’avis des ESAs) sans lien avec le Rapport, concernent les produits financiers. Ils doivent donc être évalués spécifiquement. Le § 49 de l’Avis renforce la spécificité des DNSH qui sont nécessaires pour qualifier un investissement compatible avec la taxonomie ainsi qu’avec les lignes directrices de l’OCDE sur les droits humains et les déclarations de l’OIT sur le droit du travail.
En pratique, si l’on comprend bien, le SFDR/Rapport doit à la fois déclarer une politique d’investissement tenant compte (ou non) des principaux impacts négatifs et prouver que, dans sa politique de création et de vente de produits, l’entité respecte (en totalité ou en partie) les règles de la taxonomie et par conséquent, vérifie que les spécifications « Do Not Significantly Harm » (DNSH) sont respectées par les entreprises dans lesquelles elle investit. Ceci est nécessaire pour prouver que l’entité mène une politique d’investissement durable.
Ainsi pourrait être résolue l’apparente contradiction entre une déclaration négative (s’assurer qu’il n’y a pas d’impact négatif des investissements) et une démarche positive (respect de la taxonomie dans les investissements et notamment vérification que les investissements admis aux critères de durabilité ne causent pas de dommage à un autre objectif « durable » de l’Union européenne).
Nous espérons que cette interprétation est la bonne. Mais nous sommes sûrs que nous aurons à en traiter à nouveau, si et quand l’acte délégué, encore en projet aura été approuvé et ce, avant la fin de l’année 2022.
13. France Assureurs. 5 janvier 2022 – Livre Blanc : Réussir la transition écologique (et renforcer la résilience, face aux défis climatiques)
La Fédération Professionnelle fait cinq propositions, de caractère traditionnel et qui semblent dépassées par l’intense activité règlementaire de l’Europe, en ce qui concerne l’inscription du réchauffement climatique dans la révision de Solvency II et l’ORSA ainsi que la règlementation ESG des investissements.
1. Améliorer la connaissance des risques naturels, avec une cartographie nationale de chaque aléa naturel et un effort particulier sur les conséquences de la sécheresse (en matière de construction).
2. Accroître l’information des citoyens, des entreprises et des élus locaux sur les aléas naturels : quarante ans après la loi sur les catastrophes naturelles, cette proposition ne manque pas de surprendre.
3. Généraliser l’emploi des outils de prévention : plans de sauvegarde des Communes et des entreprises. Là encore, il est surprenant que cette obligation ne soit pas plus clairement imposée aux acteurs locaux.
4. Réforme du régime des catastrophes naturelles : France Assureurs ré-ouvre la voie des « franchises » (faute de pouvoir moduler les primes) par alignement sur les garanties « Tempêtes » des particuliers et par modulation en fonction du risque des garanties des risques industriels. La rupture de la « solidarité nationale » que prétend instituer la Loi de 1982 avec un taux de prime fixe est évidemment le sujet de la maîtrise des risques naturels, au détriment d’un système de redistribution.
5. Exercer le pouvoir de l’actionnaire, en influençant les pratiques ESG des entreprises dans lesquels les assureurs investissent. France Assureurs promeut le « Pay on climate » ; les Règlements « Disclosure » et « Taxonomie » de l’Union européenne vont bien au-delà.
13. France – Loi du 2 mars 2022 sur l’assurance récolte
Cette loi intéresse marginalement la règlementation prudentielle, mais elle touche à l’organisation du marché de l’assurance des catastrophes naturelles, dont les instances européennes et nationales s’occupent intensément. L’EIOPA rappelle que le changement climatique impacte le risque agricole et, par conséquent, les conditions de sa souscription.
La loi, tout en voulant promouvoir l’assurance des agriculteurs avec la prise en charge partielle des primes par les Finances publiques, et en appelant à une plus grande « mutualisation » du risque (aujourd’hui sous-assuré), ne crée pas cependant une obligation d’assurance. C’est ce qui différencie les catastrophes agricoles des « catastrophes naturelles » dont l’assurance est obligatoire et automatique dès lors que le client à souscrit une assurance de dommages aux biens (y compris l’automobile).
Le système de couverture des risques est construit sur trois étages. La police d’assurance récolte est distribuée par les assureurs (sur la base des rendements antérieurs, dite « moyenne olympique » des rendements des 4 dernières années) ; la prime en est prise en charge à 70 % par l’État. Puis intervient le Fonds National de Garantie des Risques Agricoles au-delà d’un seuil de pertes de rendement à fixer par décret, en complément des versements de l’assureur. Enfin, la loi institue un pool de co-réassurance entre les assureurs, les réassureurs et la Caisse Centrale de Réassurance (CCR) : l’adhésion est obligatoire pour les acteurs de l’Assurance qui veulent intervenir sur le marché. Ce pool a pour but de construire une « tarification technique commune » et d’éviter que la « sélection des risques n’aboutisse à l’éviction de nombreux agriculteurs ».
Le marché de l’assurance agricole va donc évoluer dans le sens d’une forte règlementation : tarifs communs, régulation par la CCR, forte intervention financière de l’État au niveau de la prise en charge financière des primes (d’où la tarification unique) et fermeture de fait du marché aux assureurs qui ne souhaitent pas apporter leurs risques souscrits au pool de réassurance.
Les textes d’application seront nombreux et déterminants de l’attrait du nouveau système pour les agriculteurs. Ils sont en cours de rédaction.
13. Financial Stability Board – 21 mars 2022 – Les Fintechs et la structure du marché (financier) dans la pandémie de la Covid-19. Implications pour la stabilité financière
Le FSB (émanation du G 20) souligne que la pandémie a servi d’accélérateur à l’évolution vers la digitalisation des services financiers aux particuliers. Le texte concerne beaucoup plus la banque que l’assurance. Mais le Rapport traite bien plus de la digitalisation et des technologies de l’information que de la pandémie.
1. La Covid a accéléré la transformation digitale, en favorisant de fait les entités les mieux pré
parées ou les plus évoluées dans ce domaine. Elle a favorisé les Fintechs (néo-banques) et les Big Techs (GAFAM) par rapport aux banques. Par exemple, les « restrictions prudentielles » aux distributions de bénéfices (dividendes et rachats d’actions) ont été imposées par les régulateurs aux Institutions financières et non aux Fintechs et Big Techs. Celles-ci ont été aussi favorisées par leurs lignes d’affaires solides (les prêts) et par l’existence d’importants réseaux de clients. Du côté de la demande, la pandémie a modifié les habitudes de paiement, la digitalisation des contacts, la « plate-formisation » de la demande et au-delà, a augmenté l’épargne, encourageant à investir en actions, voire en crypto-actifs.
2. Le FSB analyse les bénéfices et les risques de cette évolution de l’offre et de la demande :
– la technologie digitale réduit les coûts de distribution/gestion des produits financiers dans tous les domaines : banque, Internet, cloud computing, concurrence accrue et réduction des vulnérabilités opérationnelles, etc. ;
– les risques ne sont pas moindres : la désintermédiation permet souvent d’éviter la régulation ; l’exposition au cyber risk augmente ; la complexité et l’opacité posent un défi aux régulateurs, notamment dans le cas des « plate-formes » (notamment pour les prêts).
La concurrence des Fintechs et Gafam peut créer des incitations à l’augmentation de la prise de risques. Globalement, le FSB voit dans l’ensemble de ces nouvelles techniques, un risque pour les régulateurs de perdre leur pouvoir de contrôle, notamment au niveau national. Il en résulte, selon le FSB, un risque pour la stabilité financière, avec le développement possible d’un risque systémique (la possibilité d’interconnection avec des « Financial Market Infrastructures (FMI) »).
Le plus important est sans doute le risque de concentration, notamment dans le « cloud computing » où quatre Big Techs fournissent environ les deux-tiers du service d’informatique en nuage, ce qui montre la vulnérabilité du marché aux faillites, au mauvais fonctionnement opérationnel et aux attaques cyber. Le manque de données (des régulateurs) est aussi un risque de mauvaises évaluations des risques financiers créés par ces nouveaux entrants.
Le FSB remarque que les Autorités de Contrôle cherchent à développer des modalités de contrôle (Royaume-Uni, Europe, Chine) mais ne cache pas ses doutes sur leur efficacité. En réalité, les Autorités Nationales peinent à définir des modalités de régulation des Fintechs et Big Techs dont le business model est en partie fondé sur la possibilité d’échapper justement à ces régulations.
3. Le FSB envisage l’avenir post-Covid en annonçant que pourraient apparaître trois scénarios de changement structurels dans le secteur financier :
– développement du nombre de Fintechs dans les métiers financiers occupant des « niches » d’activité pour faire face à la demande des consommateurs ;
– un plus petit nombre d’acteurs de grande taille créés par fusions/acquisitions, du fait de la baisse des marges et de la nécessité d’investir coûteusement dans la technologie ;
– forte intrusion des Big Techs et partenariats avec des entités installées dans le marché.
Les questions qui se poseront sont évidemment les risques de concentration, avec le retour du risque de voir des acteurs « Too big to fail » et d’affaiblissement du contrôle sur des acteurs qui échapperaient à la régulation (règlementation et contrôle).
La conclusion est que la digitalisation a accéléré et est désormais installée. Les Big Techs s’intéressent de près au secteur financier et cela contribue à la concentration du marché. Dès lors, le risque pour la stabilité financière est en croissance, avec un risque systémique potentiel lié aux Fintechs et surtout aux Big Techs. Des actions de règlementations ont été entreprises, mais la coopération entre règlementeurs et contrôleurs doit être accrue, y compris entre régulateurs des banques et des autres secteurs financiers et les Autorités de Régulation de la concurrence et de la protection des données.
13. Notation – 16 mars 2022 – Article Argus
(Mme P. Besses Boumard)
Le palmarès de notation des entités d’assurance vie au titre des « pratiques ESG », à ne pas confondre (mais à rapprocher) avec les engagements en matière de durabilité (au moins en ce qui concerne les investissements) commencent d’apparaître.
Castom et Zialhe Research sont les premiers à publier et sont précurseurs d’une pratique qui fera de nombreux émules.
Le risque de réputation devient une composante de l’exercice, même si la règlementation européenne va sans doute aider à brouiller le panorama par sa complexité même.
Sur le plan environnemental, les bancassureurs et les sociétés cotées (ou filiales de sociétés cotées) sont logiquement en tête du classement, compte tenu de leur expérience du reporting non financier.
Sur le plan social, les sociétés mutuelles et la CNP (cotée) sont en position favorable, là aussi du fait de leur expertise ancienne.
Sur la gouvernance, on retrouve les sociétés cotées et AG2R La Mondiale.
13. ACPR. 17 février 2022 – Rapport sur la gouvernance du risque de changement climatique dans le secteur de l’assurance
Ce Rapport réunit les travaux effectués par l’ACPR et le marché français de l’assurance sur les pratiques des assureurs sur lesoeconditions de mise en œuvre du Règlement « Sustainable Finance Disclosure » (Règlement « Disclosure » (SFDR), le Règlement « Taxonomie », la revue de la Directive Solvency II (le risque climatique dans l’ORSA et le calcul prudentiel SCR de la formule standard) et la Directive Corporate Sustainability Reporting Disclosure (CSRD) qui concerne toutes les entreprises de plus de 500 salariés. Il recense les mesures prises pour faire face aux trois types de risques liés au changement climatique : risques physiques (risques naturels et épidémies), risques de transition qui concernent les investissements des assureurs et risques de responsabilité (des entreprises éventuellement jugées responsables du changement climatique).
1. Quant à la stratégie d’entreprise, le changement climatique impacte les assureurs au titre de la « double matérialité » (selon la Commission) : impact sur la couverture des risques et externalités liées à la politique d’investissement.
Les assureurs tendent à se fixer des objectifs stratégiques à un horizon lointain, associé à des « jalons intermédiaires ». Ainsi, le Net Zero Asset Owner Alliance prévoit d’atteindre la neutralité carbone des portefeuilles d’investissement à horizon 2050, avec un premier jalon intermédiaire en 2025. Certaines entités y associent des politiques de désinvestissement ou d’investissements durables proposés dans la « taxonomie » européenne : le charbon est l’exemple le plus connu et publié.
2. La gestion des risques impose de développer une cartographie des risques et de leurs inter-actions.
Le texte d’avril 2021 (cf. la présente Chronique) fournit une nomenclature des « sous-risques » de transition, physiques et de responsabilité à cet effet. Les entités définissent dans ce cadre leur appétit pour le risque et les mesures éventuelles d’exclusion de leurs stratégies de souscription et d’investissement.
L’ACPR rappelle l’importance de la fiabilité et de la précision des données sur les portefeuilles d’actifs et sur la géolocalisation des risques ainsi que pour la modélisation de certains périls (sécheresse, gel).
Des scénarios sontoeprogressivement mis en œuvre dans les projections des entités. C’est le cas pour l’ORSA avec l’utilisation préconisée par l’EIOPA de deux scénarios climatiques de transition (ordonnée et brutale) ou les deux scénarios de niveaux de réchauffement (1,5 °C et plus de 2 °C).
L’ACPR rappelle que des scénarios à long terme peuvent être intégrés dans l’ORSA, avec des résultats intermédiaires et que Solvabilité II prévoit une révision des scénarios climatiques tous les trois ans.
3. L’ACPR relève l’oemportance de la mise en œuvre d’une organisation interne de l’entité.
Au niveau des instances dirigeantes (AMSB) et des Comités exécutifs, il convient de prévoir la présence de référents spécialistes des enjeux climatiques et d’un dirigeant spécialisé. L’ACPR rappelle l’opportunité de prévoir une part variable de la rémunératioen indexée sur la mise en œuvre de la stratégie climatique.
Au niveau de la gestion, l’ACPR note la nécessité de politiques écrites, d’un Comité responsable des risques climatiques, la création d’une fonction RSE et l’utilisation d’experts internes ou externes.
L’ACPR rappelle que la révision de Solvency II intègre le risque de durabilité dans les missions des fonctions-clé et en pratique, de toutes les fonctions-clé.
4. La sensibilisation des parties prenantes.
L’ACPR note que les actions visant l’implication des collaborateurs se sont multipliées et que la Loi Energie Climat prévoit que la rémunération variable (de tous les salariés) peut être indexée sur l’atteinte des objectifs de durabilité.
Elle rappelle que les politiques de prévention peuvent être utilisées pour sensibiliser les assurés aux risques climatiques. Les assureurs peuvent aussi jouer un rôle dans les Assemblées d’actionnaires auxquelles ils prennent part en tant qu’investisseurs.
5. La Communication des entités sur leur stratégie et leurs engagements en matière de gestion du risque climatique est un aspect majeur et en développement : reporting règlementaire et au-delà, échanges avec des organes de la société civile, certification par trois indépendants, choix de devenir « entreprise à mission » (PACTE), équipe de communication financière dédiée, dimensionnement d’équipes pour faire face à des « obligations de reporting croissantes » (dixit l’ACPR).
13. Commission européenne – Proposition de Directive du 21 avril 2021 – Amendement de la Directive 2013/34 : le reporting sur la durabilité des entreprises (de toutes branches d’activités) ; Commission européenne – Proposition de Règlement délégué du 6 avril 2022 complétant le Règlement 2019/2088 (« disclosure ») concernant les entreprises financières
Avec ces deux textes, toujours sous examen, la Commission entreprend de compléter la structure règlementaire de la publication disclosure) des objectifs de « durabilité » (sustainability) des entreprises, sachant qu’il y a toujours deux situations : les entreprises non-règlementées (non régulées) et les entreprises financières.
1. Il est sans doute utile de résumer les épisodes précédents de ce qui est désormais un capharnaüm de textes plus ou moins contradictoires. Il existe quatre textes fondamentaux. Le Règlement « disclosure » de 2019, qui concerne les services financiers, met en avant la notion d’« incidences négatives » des décisions d’investissement. Il institue par ailleurs deux types de produits financiers pour le client particulier : les produits qui promeuvent les caractéristiques ESG (art. 8) et les produits qui ont pour objectif les investissements durables (art. 9).
2. Le règlement « taxonomie » de 2020 fixe la liste des secteurs où l’investissement est reconnu comme durable au moins pour les deux premiers objectifs environnementaux (atténuation du changement climatique et adaptation au changement climatique). Il est donc à compléter avant fin 2023. Il met en avant la finalité écologique des investissements et la notion « d’absence de préjudice important » (Do not Significantly Harm – DNSH) de cet investissement pour les autres objectifs écologiques. Mais, surtout, le règlement, qui vise essentiellement le secteur financier, en profite pour réformer les publications non financières de toutes les entreprises de taille suffisante et donc la Directive de 2013 sur les publications non financières (article 8 paragraphe 2 du Règlement).
3. Ce Règlement a été dûment complété par un Règlement délégué du 6 juillet 2021, qui précise notamment les « indicateurs clés de performance » que doivent publier les entreprises non financières, les gestionnaires d’actifs, les entreprises d’investissement et les assureurs et réassureurs.
4. La proposition de Directive (2021-0104-COM2021-189 final) est du 21 avril 2021 et traite de la réforme par les textes environnementaux de la Directive 2014/95 qui a institué l’obligation de reporting non financier pour les grandes entreprises (dite Directive NFRD. Non Financial Reporting Directive). Il s’agit donc du reporting des entreprises de plus de 500 salariés que la proposition 2021 entend étendre à toutes les entreprises non cotées et à toutes les entreprises cotées, notamment les entreprises financières ainsi que les entreprises cotées non établies dans l’Union européenne. La Directive NFRD est spécifiquement étendue aux institutions de crédit et entreprises d’assurance qui, n’étant pas cotées, n’étaient pas soumises à la Directive de 2013. Le texte vise clairement les coopératives et les mutuelles.
La proposition de Directive prévoit que le contenu du rapport est fondé sur la liste des « facteurs de durabilité », du règlement « disclosure » de 2019, soit, en pratique, les facteurs environnementaux, sociaux et de gouvernance (la célèbre ESG). Elle pose le principe dit de la « double matérialité » (faute de meilleure traduction du jargon pidgin-English de Bruxelles) : le rapport traite de l’exposition de l’entreprise aux risques ESG et aussi de l’impact sur les « facteurs ESG » de l’activité de l’entreprise (considérant 25). Dès lors, le NF Report doit traiter de la stratégie et du modèle d’affaires de l’entité à l’égard des questions de durabilité dans leur ensemble.
Le projet met en avant (considérant 27) la notion de « due diligence », processus que les entreprises doivent mettre en œuvre pour identifier, prévenir, réduire et réparer les impacts négatifs (adverse impacts) sur l’environnement, la société et la gouvernance. Tout cela doit être dûment rapporté et publié et doit être inscrit dans un contexte rétrospectif et prospectif. Sans oublier que le Rapport doit aussi expliquer, de façon « claire et raisonnée », les raisons pour lesquelles l’entité ne mène pas de politiques ESG.
Le considérant 32 note que les tentatives de publier des lignes directrices sur le contenu du rapport, notamment la Task Force on Climate-Related Financial Disclosures, connue sous le nom de TCFD et promue par le Financial Stability Board (issu du G7), ont été peu efficaces. Il faut donc que la Commission dispose des pouvoirs nécessaires pour rendre obligatoires des normes de reporting à l’échelle de l’Union, cohérentes avec les deux règlements Disclosure et Taxonomy.
La Commission choisit donc de demander à l’European Finance Reporting Advisory Group (EFRAG) de générer ces normes de reporting (cf. la présente chronique). Nous allons donc vers encore plus de complexité, avec un nouvel intervenant et un probable conflit avec les organismes de contrôle financier qui souhaitent garder la main sur ces questions de reporting, fut-il non financier, non comptable et non prudentiel.
Bien évidemment, le projet postule la cohérence avec les deux règlements Disclosure et Taxonomy, les « benchmarks », les principes internationalement reconnus de l’ONU, de l’OCDE, de l’OIT et un nouvel arrivant, le Projet transparent, dans le cadre d’un programme dit LIFE, ayant pour but de créer une méthodologie de calcul du « capital naturel » défini comme l’attribution d’une valeur monétaire à l’impact environnemental de l’activité des entreprises.
Le Rapport doit également traiter de la capacité de résistance de l’entité à différents scénarios climatiques, de son implication dans l’économie circulaire et le développement d’une activité neutre à l’égard du climat, de son respect pour les droits humains et les salariés (en particulier le Pilier européen sur les droits sociaux de mars 2021), de la structure de gouvernance et, en particulier, les « délais de paiements » et la parité femmes-hommes dans les instances de direction, notamment.
Enfin, le projet de Règlement s’étend sur l’opportunité de faire auditer, par des auditeurs externes (commissaires aux comptes), le Rapport non financier, tout en s’interrogeant lourdement sur la compétence des firmes d’audit existantes en matière environnementale, et en concluant qu’il faudrait donner à la Commission mandat de fixer des normes de compétences pour les auditeurs environnementalistes, ce qui étendrait ainsi le domaine de la règlementation. En conséquence, le projet modifie la Directive de 2006 sur l’audit des comptes et en étend le champ d’application aux auditeurs écologiques des rapports non financiers.
De manière particulièrement confuse, ce document établit en pratique le plan et le contenu d’un Rapport non financier annuel, que doivent rédiger pratiquement toutes les entreprises de plus de 500 salariés (financières ou non), fondé sur le règlement taxonomie et dûment audité par des auditeurs externes. Il fonde surtout une intense activité règlementaire de niveau 2 (RTS) sur les « reporting standards » qui devront être utilisés, ainsi que la règlementation de l’audit environnemental, la définition des compétences des auditeurs (article 3 du Projet) et la possibilité de cumuler l’audit comptable et l’audit « non financier » et environnemental.
Au moins ce texte permet-il de clarifier quelque peu les obligations issues de l’article 8 du Règlement taxonomie qui, rappelons-le, s’applique aussi aux entreprises financières dont les compagnies d’assurances.
5. La Commission a publié, le 6 avril 2022, un projet de Règlement délégué (2022.1931.final) qui concerne le secteur financier, en ceci qu’il s’agit de préparer des RTS sur l’information précontractuelle et périodique afférentes aux produits financiers (y compris sur le site web), qui soit « promeuvent des caractéristiques environnementales » (article 8), soit ont pour objectif, l’investissement durable (article 9). Le Projet de RD concerne les informations i) sur le « principe d’absence de préjudice important » (le désormais célèbre « do not significantly harm » – DNSH), ii) sur les indicateurs de durabilité et les impacts négatifs sur la durabilité et iii) sur la présentation de l’information sur la « promotion » et « l’objectif » de durabilité environnementale et sociale. Les dispositions de ce Projet de RD se réfèrent à des travaux des Autorités européennes de contrôle qui ont proposé des RTS sur ces divers sujets.
5.1. Déclaration annuelle des acteurs des marchés financiers sur la prise en considération des impacts des préjudices importants de leurs décisions d’investissement sur les facteurs de durabilité.
Cette déclaration décrit les indicateurs sur le climat et les autres indicateurs liés au climat, ainsi que les indicateurs sociaux (y compris les questions liées à la lutte contre la corruption !) et les indicateurs de préjudices importants.
Ces mêmes acteurs déclarent les actions qu’ils ont entreprises chaque année pour éviter ou réduire les indicateurs de préjudices importants.
Cette déclaration contient une section sur les politiques d’engagement (notamment sur les préjudices importants ou « principal adverse impacts ».
Elle contient aussi les déclarations d’adhésion à divers codes de conduite internationaux et sur le degré d’alignement sur les objectifs de l’Accord de Paris.
5.2. Déclaration des acteurs du marché financier sur le fait qu’ils ne prennent pas en considération les préjudices (adverse impacts) causés à la durabilité de leurs investissements.
Cette déclaration doit être justifiée.
5.3. L’information précontractuelle pour les produits « article 8 ».
L’essentiel de l’information concerne l’alignement des investissements réalisés dans le cadre du produit d’épargne avec la taxonomie, et la justification des investissements dans des activités autres que celles visées par cette taxonomie. Le projet de R.G. établit le mode de calcul de la part des investissements qui entrent dans la catégorie « durable » (en pourcentage), avec un luxe de détails impressionnant.
5.4. L’information précontractuelle pour les produits d’épargne qui affichent l’investissement durable comme objectif (article 9).
Les dispositions sont très proches, avec une mention spéciale pour la justification des investissements hors taxonomie et des investissements en obligations publiques, dont l’assureur ne peut prouver qu’elles financent des activités durables.
5.5. Des dispositions spécifiques sont prévues pour les produits article 8 ou article 9, qui proposent des « options d’investissement », et des informations sont requises sur ces options distinguant la « promotion de la durabilité » et la durabilité comme objectif.
5.6. Le Règlement délégué prévoit des informations extensives pour chacun de ces deux types de produits à fournir par les acteurs des marchés financiers sur le site internet, en particulier sur la stratégie d’investissement, le suivi des caractéristiques sociales et environnementales, les méthodologies, les « due diligences » effectuées sur les sociétés dans lesquelles sont effectués les investissements et les « politiques d’engagement », et utilisation de benchmark de référence désigné. Pour les produits article 9, il est prévu une description de la réalisation de l’objectif d’investissement durable.
5.7. Le R.D. développe enfin le contenu de l’information périodique qui doit être fournie pour l’un et l’autre produit. Il s‘agit de la réalisation des caractéristiques de promotion (pour l’article 8) ou de l’objectif (article 9), les 15 principaux investissements du fonds, l’allocation d’actifs, les proportions de chacun des investissements, la performance de l’index désigné comme benchmark des caractéristiques environnementales et sociales.
Les informations demandées pour les produits Article 9 sont substantiellement identiques.
Cet important Règlement délégué, qui semble regrouper des RTS pré
parés par les Autorités de Contrôle (ESAs) a évidemment pour objectif de lutter contre le « green washing », c’est-à-dire la présentation de produits d’épargne comme instrument de promotion de la durabilité environnementale et sociale ou comme ayant un objectif d’amélioration de la transition écologique. Les dispositions (déclaration préalable, informations précontractuelles et informations périodiques) n’en demeurent pas moins très lourdes et posent des problèmes d’exécution et un risque opérationnel lié au contrôle des énonciations de l’investisseur qui prend la responsabilité de l’exactitude de l’information tirée de l’entité où il investit. L’ensemble est soumis au contrôle des Autorités nationales, ce qui aggrave le risque opérationnel et le risque d’image en cas de sanctions. Enfin, il faut rappeler que la loi PACTE impose désormais l’inclusion d’un fonds (probablement de type article 8) dans tous les nouveaux contrats multi-fonds en unités de compte. Les coûts de gestion qui résultent de cette lourde règlementation pèseront sans doute sur les perspectives de commercialisation.
International, Brexit
14. FSB Financial Stability Board. 31 mars 2022 – Programme de travail pour 2022
L’intérêt de ce texte est de définir les sujets de préoccupation du FSB qui, logiquement, se traduisent dans les travaux des Autorités nationales, donc de l’EIOPA :
– la surveillance des crises de stabilité financière : le suivi des effets de la Covid sur la digitalisation (voir la Chronique précédente) et surtout les impacts de la guerre en Ukraine (sur lesquels les Autorités sont poeu disertes) ;
– la mise en œuvre d’une analyse systémique de l’intermédiation financière non bancaire – NBFI - (plate-forme, crypto-monnaies) ;
– développement des paiements transfrontaliers ;
– soutien de l’innovation digitale en améliorant ses résultats et en contenant ses risques (crypto-assets, attaques cyber);
– gestion des risques financiers résultant du changement climatique : il s’agit pour l’essentiel de risques liés aux investissements.
Bilans et rapports annuels (Europe et France)
16. ACPR. Analyses et synthèses n° 135.2022 – Analyse de l’assurance complémentaire santé entre 2021 et 2022
L’intérêt principal de cette analyse est de montoeer les effets de la mise en œuvre de l’Accord national interprofessionnel en 2016. Celui-ci a mécaniquement modifié la répartition du marché de l’assurance santé complémentaire au profit de l’assurance collective, en créant une obligation de mise en place d’une assurance complémentaire dans toutes les entreprises, financée à parité par les employeurs et les salariés. On rappelle que le marché santé représente 35 % de l’activité non-vie des entités d’assurances, qui sont à 36 % des entreprises d’assurance, à 48 % des mutuelles (du Code de la mutualité) et 17 % des institutions de prévoyance (du Code de la Sécurité sociale). En 2020, la « santé » représentait 37,3 milliards d’euros de primes, dont 50 % environ au titre des polices collectives.
Les résultats techniques (ratio combiné des primes moins les sinistres et provisions et frais) sont de 97,9 % en 2020 pour l’ensemble du marché. Mais les contrats individuels présentent un résultat positif, depuis 2012, de l’ordre de 95 %, avec un plus bas à 92,1 % en 2020 (année faiblement significative). En revanche, les contrats collectifs sont constamment déficitaires de 105 % en 2012 à 104 % en 2020. L’ACPR note qu’en assurance collective, les parts de marché n’ont pas une incidence majeure sur les résultats : les organismes de grande taille sont déficitaires, quoique marginalement moins que les organismes de petite taille.
Globalement, les entreprises d’assurance maintiennent une rentabilité globale de l’ordre de 3 à 4 % suivant les années, de 2 % pour les Mutuelles et de l’ordre de -2 % pour les institutions de prévoyance. Avec des « frais sur primes » de l’ordre de 15,7 %, et en faible augmentation sur 10 ans pour l’ensemble des intervenants et nettement moins élevés pour les institutions de prévoyance (autour de 12 %), il paraît clair que le marché, notamment dans sa composante « collective », souffre d’une tarification insuffisante des risques.
16. ACPR. 134.2022 – Analyses et synthèses –
La retraite supplémentaire à fin 2020
L’ACPR se félicite des résultats de la loi PACTE qui aurait simplifié l’offre de produits, aurait normalisé les règles de « sortie » des produits (en élargissant les possibilités de sortie en capital - ce qui est étrange pour des produits de retraite) et aurait simplifié les modalités et la déductibilité des versements avec trois produits : PERIN (individuel), PERECO (collectif) et PERO (Per-entreprise « obligatoire ») qui viennent remplacer les « articles 39 », « Art. 83 » et « Art. 82 », le PERP, ainsi que les contrats de retraite pour les indépendants et les agriculteurs (contrats Madelin). L’ACPR note que les fonds représentatifs des « anciens contrats » n’étaient pas cantonnés, ce qui n’est pas le cas des produits issus de la loi PACTE. L’ACPR ne fournit aucune explication sur la faveur qu’elle semble accorder aux fonds cantonnés.
Une part majoritaire du marché est occupée par les assureurs traditionnels, mais les bancassureurs en détiennent 30 % et les nouveaux ORPS, créés par la loi Sapin II, 10 %.
L’ACPR note que la retraite supplémentaire est en décollecte nette depuis 2018. Elle incrimine les taux bas, l’absence de sortie en capital du PERP, et néglige le fait que la fiscalité, depuis une dizaine d’années, défavorise les produits Art. 39 et Art. 83. Elle relève que le « solde de souscription » (primes, prestations et provisions) s’est progressivement dégradé à partir de 2018. Les frais de gestion sont restés contenus à 0,2 % des provisions mathématiques en 2020, mais sont relativement élevés pour les contrats PERP et les contrats en unités de compte. Comme pour les contrats d’assurance vie, les « soldes financiers » ont tendance à baisser : c’est le résultat de la baisse des taux obligatoires, malgré la réduction des participations aux bénéfices servis aux assurés. Les « taux de revalorisation » des contrats collectifs sont en baisse avec la diminution des produits financiers.
Enfin, l’ACPR note que les contrats « branche 26 » et les contrats PERP sont plus largement investis en actions que l’actif général dans l’assurance vie.
Rappelons qu’il s’agit d’un segment modeste du marché de l’assurance épargne : 277 milliards d’encours d’actifs soit 12 % des encours globaux du marché français de l’assurance vie.
16. ACPR_ Analyses et Synthèses n° 133 – Le marché de l’assurance vie en 2021
2021 a été bonne année pour l’assurance vie en France. Après une année 2020, marquée par les confinements, où la collecte brute s’était effondrée à 99 milliards le rebond en 2021 à 129,3 milliards a permis de retrouver et même dépasser les niveaux de 2018, 123 Mds, et de 2019, 123,8 Mds. La collecte nette de rachats et remboursements s’établit à 18,3 Mds contre -7 Mds en 2019, année où les prestations (rachats +remboursements) ont excédé les entrées ce qui ne s’était pas produit depuis 2012. Jusqu’en 2021 la collecte nette était majoritairement réalisée en fonds Euro, en 2021 la collecte nette en UC est positive à hauteur de 30 Mds et négative de 12,3 Mds. Cette inversion de tendance avait déjà été constatée en 2017 et 2020, c’est la conséquence de la baisse des taux sur le marché obligataire, la clientèle semble se diriger vers des supports volatils mais plus rémunérateurs avec un transfert de risques de l’assureur vers l’assuré. Il faut cependant rappeler que la collecte brute en UC de 2021 a représenté seulement 44 % des 129 milliards, la souscription brute en fonds Euro restant majoritaire à 56 %.
L’ACPR a omis cette année de donner une indication chiffrée sur le montant de l’encours à la fin 2021 ainsi que sur sa décomposition, c’est regrettable. Par contre l’autorité de contrôle attire l’attention sur la destination des arbitrages réalisés par les preneurs et sur le risque de liquidité pesant sur les contrats dans un contexte de remontée des taux. Elle observe que les arbitrages s’effectuent en majorité de supports UC vers un fonds Euro, il s’agit d’une tendance récurrente dont l’explication probable, selon l’ACPR, est la sécurisation des gains réalisés sur certains fonds en unités de compte dès qu’est atteinte la performance cible. Pour le risque de liquidité l’autorité de contrôle signale que le ratio rachat/provisions techniques est de 4,4 % pour les fonds Euro et de 3 % pour les fonds UC. Cela préjuge-t-il d’une baisse d’attractivité des contrats en fonds Euro ? L’ACPR explique la différence par une baisse du rendement des placements obligataires qu’elle illustre par un graphique mettant en parallèle la baisse du taux de l’OAT entre 2011 (3 %) et 2021 (+0,8 %) et celle du taux moyen de revalorisation des contrats passé sur la même période de 3 % à 1,2 %.
Dernier point souligné par l’ACPR : les modifications dans la présentation des contrats résultant des dispositions réglementaires sur la finance réputée durable. Depuis le 1er janvier 2020 les assureurs doivent présenter aux clients voulant souscrire un contrat multisupports une offre comportant au moins pour la composante en UC un fonds labellisé Greenfin, Finansol, ou ISR. A compter du 1er janvier 2022, les assureurs sont tenus de présenter un fonds « vert », un fonds « solidaire », un fonds « ISR ». Au 31 décembre 2020 un montant de 91,5 Mds € avait été investi dans un fonds labellisé. Cela n’est qu’un premier pas vers le verdissement de l’assurance vie, pas quioesera franchi avec la mise en œuvre du règlement UE 2020/852 organisant la « taxonomie » qui prévoit en 2024 l’obligation pour les assureurs de publier pour chaque fonds éligible le ratio d’investissements affectés à des activités durables.
16. Rapport annuel de l’ACPR pour 2021 – Statistiques du marché
Le nombre d’organismes d’assurances (agréés ou dispensés d’agrément) a atteint 668 (soit 15 de moins qu’en 2020). Le marché compte désormais 8 Fonds de Retraite (au titre de la Loi Sapin II) et 2 Captives de réassurance supplémentaires (SIB-Ré et Bonduelle Ré).
L’ACPR se prépare à agréer les Associations de Courtiers (adhésion obligatoire) créées par la Loi du 8 avril 2021. L’Autorité procède désormais à l’évaluation de l’honorabilité et de la compétence des dirigeants effectifs et des responsables des fonctions-clé pour les entités d’assurance. Elle note que 26 % des dossiers ont été assortis de réserve qui concerne une nécessité de renforcement des compétences et se traduit par des exigences en matière de formation.
L’Autorité note la bonne tenue de la situation prudentielle des entités d’assurance, avec les effets limités de la crise de la Covid-19, le retour à la normale des résultats techniques en Non Vie, les effets positifs de la remontée des taux d’intérêt, la hausse de la collecte d’épargne. Elle s’inquiète de l’augmentation du risque cyber et attire l’attention sur les difficultés du reporting sur les risques liés à la taxonomie européenne des investissements, ainsi que sur les enjeux de la qualité des calculs prudentiels (les provisions).
Le Rapport annuel fait état des travaux de l’ACPR sur la « gouvernance du risque climatique » (dans la Banque). L’EIOPA développe par ailleurs des recommandations sur le sujet qui ne vont pas manquer de susciter des évolutions promues par l’ACPR.
L’Autorité reprend également ses incitations à l’encadrement des politiques de rémunération dans l’Assurance (renforcement et précision des « politiques écrites »).
Le Rapport annuel rappelle aussi les résultats positifs du stress-test européen (cf. Chronique) et en particulier le niveau faible du risque de liquidité en France et en Europe. Rappelons que c’est un des thèmes majeurs (l’évaluation et la couverture du risque de liquidité) de la proposition de révision de la Directive prudentielle Solvency II.
Le Rapport fait le point de l’actualité règlementaire. La révision de Solvency II entrerait en vigueur en 2025 ou 2026. L’ACPR vise en particulier l’application des règles simplifiées aux organismes d’assurances « les moins risqués » et l’intégration des risques issus du changement climatique dans la règlementation prudentielle.
L’Autorité développe les trois volets de l’information ESG : la communication non financière de toutes les sociétés, la communication non financière des sociétés financières (SFRD «Disclosure »), la taxonomie. On apprend la création, en novembre 2021, d’un nouvel organisme, l’International Sustainability Standard Board, dédié à la normalisation internationale de l’information ESG.
L’ACPR rappelle l’existence de l’EFRAG chargée de la même mission au niveau européen (cf. la présente Chronique). Le risque de cacophonie règlementaire n’est donc pas négligeable.
Quant à la protection de la clientèle, l’ACPR rappelle sa vigilance sur la « gouvernance des produits », le contrôle de la formation continue en Assurances, et ses travaux de contrôle sur les « bonnes pratiques » en matière d’assurance Obsèques. Au niveau européen, les travaux règlementaires portent sur le SFDR, les plate-formes de financement participatifs, le « retail investment strategy » (cf. travaux des ESAs résumés ci-dessus), la révision de la DDA, du Règlement PRIIPs et de la Directive MIFID 2.
Sur la Lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB/FT), le Rapport fait état de 37 Collèges LCB/FT organisés, du résultat satisfaisant de l’évaluation par le GAFI du fonctionnement des procédures LCB/FT en France (cf. Chronique) et de la mise en place de la nouvelle Autorité européenne (AMLA) qui sera dotée de pouvoir de supervision directe sur certaines entités du secteur financier.
Sur les nouvelles technologies, l’ACPR fait état de la tenue du premier « Tech Sprint » (Juin-Juillet 2021) dit « Hackhaton règlementaire », destiné à « éclairer les défis règlementaires » liés à l’Intelligence Artificielle (IA), donc à favoriser l’audit règlementaire des algorithmes d’IA.
Enfin, l’ACPR développe le système mis en place pour la « Résolution » dans l’Assurance, et en particulier, l’analyse des « fonctions critiques » (Chronique n° 23) dont il faut assurer la pérennité dans le cadre des opérations de résolution. La future Directive de la Commission sur le sujet va probablement imposer des adaptations du dispositif national (cf. Chronique Enass Papers n° 23).
