La chronique de la réglementation de ce semestre marque l’aboutissement de plusieurs grands projets de la Commission européenne. Une part importante de cette chronique consiste en effet dans le commentaire des textes réglementaires liés à la mise en œuvre du Green Deal pour ce qui concerne l’orientation des investissements des institutions financières vers les objectifs environnementaux de l’Europe, et le contrôle du respect de ces orientations par les acteurs des marchés financiers. Il s’agit du deuxième volet de la « taxonomie », de la Directive CRDS sur l’information publique que doivent donner toutes les entreprises sur leur action en faveur de la « durabilité », et les textes d’application de ces textes réglementaires, ainsi que l’excellent travail de l’Institut des actuaires français sur la coexistence des règles européennes et françaises. Notre travail se poursuivra, le semestre prochain, sur les normes de comptabilisation à utiliser dans les rapports non financiers, issues de l’EFRAG, consultée par la Commission, et celles issues de la Fondation IFRS. La collision de ces normes est probable. Par ailleurs, l’EIOPA continue à chercher les moyens de « verdir » la réglementation prudentielle de l’assurance, notamment en utilisant la notion de « souscription à impact », visant à donner à la souscription/gestion des risques un rôle dans la transition énergétique et dans la réduction de l’émission des gaz à effet de serre. Outre le contrôle de l’application des règles nouvelles sur l’orientation des investissements (taxonomies, notamment), l’EIOPA veut contribuer à la lutte contre « l’écoblanchiment » (greenwashing), et cherche à insérer les préoccupations écologiques (y compris la biodiversité) dans les règles prudentielles.
Les Autorités européennes poursuivent des objectifs ambitieux de protection du consommateur. La etail Investment Strategy est désormais annoncée. Elle devrait permettre de résoudre les problèmes d’information du consommateur sur lesquels les textes antérieurs sur les contrats d’assurance vie en unités de comptes (PRIIPs) ont achoppé. En même temps, les Autorités persistent dans le sens d’un contrôle sans cesse plus étroit des pratiques commerciales (le Product Oversight and Governance ou POG), du « risque de conduite », et de la publicité sur les produits (notamment au regard de leur contenu « durable »). Mais elles s’intéressent désormais à la tarification même des produits, à travers les notions de value for money, de price walking (tarification abusivement élevée du produit au détriment de certaines catégories de clientèle), et dans la querelle – provisoirement close – sur le commissionnement, le devoir de conseil et le recueil des préférences du client pour les produits « durables » de placement.
Les réglementations sur la gestion des entreprises financières s’étendent : DORA pour l’exposition des assureurs (en tant que prestataires de services) au risque Cyber, avec la mise en place d’une forte régulation ; les travaux sur la lutte contre le blanchiment des capitaux (LCB-FT), et l’application d’analyses de risques sur l’appréciation des fréquences et gravités, inspirées des techniques ERM. Mais surtout, les autorités françaises développent de nouveaux champs réglementaires, dont nous serons appelés à traiter dans un avenir proche, et qui contiennent un fort potentiel conflictuel : l’extension du « devoir de vigilance » à l’assurance, « l’industrie verte », et l’interprétation extensive de la notion d’honorabilité des dirigeants. Comme souvent répété au fil de nos chroniques, le territoire de la réglementation s’étend, et couvre désormais de nombreux domaines de l’organisation de l’entreprise d’assurance : équilibre des pouvoirs au sein des instances dirigeantes, multiplication des Officers à l’anglaise (sécurité des systèmes d’information, conformité LCB-FT, protection des données) et multiplication des obligations d’audit externes (Rapport non financier).
Nous avons repoussé à la prochaine chronique l’analyse des nouvelles normes comptables « non financières » EFRAG et IFRS, ainsi que la réglementation en état proche d’achèvement de l’ensemble des « crypto-assets » et de la « finance décentralisée » (DeFi) à peine esquissée dans cette chronique, mais très activement développées par les Autorités au cours de l’été 2023.
L’extension et la compléxité croissantes de ces nouveaux territoires de la réglementation et du contrôle semblent avoir fait oublier la révision de Solvabilité 2, dont personne n’attend plus grand-chose sauf de nouvelles obligations de « durabilité », et la création d’un régime de prévention/gestion de la Résolution des entités d’assurance.
SOLVENCY II – PILIER I : ÉLÉMENTS DU BILAN PRUDENTIEL
Le 27 mars 2017, le Parlement français adopte la loi 2017-399, relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordres imposé aux sociétés qui emploient 5 000 salariés dans leurs filiales directes et dont le siège social est en France ; ou 10 000 salariés en France et à l’étranger avec un siège social en France. Elles doivent déclarer un « plan de vigilance » : « mesures de vigilance raisonnable propres à identifier les risques et prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement ». Le Plan concerne également les sous-traitants et fournisseurs. Il comprend une cartographie, l’évaluation des filiales et sous-traitants, les actions d’atténuation des risques, un mécanisme d’alerte. La loi faisait suite à la catastrophe du Rana Plaza au Bangladesh.
La Commission européenne a proposé en mai 2023 une proposition de Directive, dite « CSDDD », qui a le même objet. Le Parlement européen a adopté ce projet, applicable aux entreprises de plus de 250 salariés, plus de 40 millions d’euros de CA en Europe et 150 millions d’euros à l’étranger.
Le Parlement, en avril dernier, a voté l’inclusion de certains établissements financiers, notamment les gestionnaires d’actifs et les investisseurs industriels (hors fonds de pension et fonds alternatifs). C’est un étage de complexité supplémentaire, avec des risques de sanctions élevées, mais l’intention est proche (voire concomitante) des contraintes de reporting taxonomie (qui comprend un volet « social » notamment dans les projets de RTS) et CSRD. Mais il s’agit ici d’un texte « punitif » puisqu’il organise l’alerte et la procédure de mise en cause de la responsabilité de l’entreprise par les salariés ou les tiers, et non pas une simple obligation de l’entreprise de reporting extra-comptable.
SOLVENCY II – PILIER II : ORSA ET GOUVERNANCE
La question de l’honorabilité des dirigeants surgit à chaque nomination et renouvellement d’un mandataire social ou d’une fonction-clé. La facilité de la seule souscription du casier judiciaire et de l’absence de condamnation pénale définitive au titre de certains délits notamment financiers est désormais caduque.
ACPR et EIOPA s’appuient sur des Directives de 2009 (2009/138) disant que l’honorabilité est fondée sur « l’intégrité » et « la réputation de bon niveau » pour considérer qu’une simple mise en examen peut être incompatible avec l’honorabilité.
L’ACPR exige d’être informée de toute procédure pénale, civile ou administrative en cours, et mène des investigations diverses sur les chefs d’accusation, les peines probables etc. La BCE estime même que si une décision de non-lieu repose sur des raisons de procédures, les circonstances de l’affaire peuvent rester pertinentes pour l’évaluation de l’honorabilité.
Le Conseil d’État (22 juillet 2022) a considéré que l’ACPR avait à bon droit fondé son analyse « sur des considérations de droit et de fait » alors même que la plainte contre le dirigeant n’avait pas donné lieu à des poursuites judiciaires.
L’ACPR est donc fondée à apprécier l’honorabilité sur la base d’un « faisceau d’indices » et de la célèbre « approche fondée sur les risques ».
C’est l’engagement plus avant du droit français dans le droit impressionniste anglo-saxon et la substitution de l’équité à la justice fondée sur le droit. Les ravages de ces pratiques (qui n’ont plus rien de juridique) peuvent être considérables avec la protection des « lanceurs d’alertes » : tout engagement d’action pénale par un salarié mécontent ou un actionnaire insatisfait peut conduire à la mise en examen d’un mandataire social, et à sa révocation par l’ACPR. Le Conseil d’État érige la rumeur, fût-elle infondée, en source de droit.
La question « fit and proper » des dirigeants d’entités qui ne sont pas naturellement sous la tutelle des autorités de contrôle (des banques, des assurances, des marchés financiers) est une ancienne préoccupation des contrôleurs. Il s’agit en particulier des sociétés holdings qui chapeautent des sociétés financières (voir la définition des sociétés « qualifiantes » dans la réglementation Solvency II)
Les ESAs créent un système d’information, fichier central des personnes occupant les fonctions de direction ou les fonctions clés et soumises aux règles « fit and proper ». Le fichier est renseigné par chacune des autorités de contrôle visées par ces lignes directrices, qui y intègre ses rapports de contrôle. Il s’agit de faciliter l’échange des informations entre les autorités de contrôle sectorielles et d’assurer la circulation « transfrontalière » de ces informations.
Les ESAs souhaitent que ce processus soit utilisé de façon systématique par les Autorités Nationales et notamment pour les dirigeants de holdings.
Par conséquent, les ESAs construisent les bases d’un fichier européen des dirigeants et titulaires de fonctions-clés en ce qui concerne l’honorabilité et la compétence de ceux-ci. Ce n’est pas sans importance, quand on considère le flou qui règne désormais sur la définition de ces notions dans leur conception « principle based » et « risk based » qui prévaut désormais.
SOLVENCY II – SOLVABILITÉ ET CONTRÔLE DES GROUPES, TRANSACTIONS INTRAGROUPE
Cette dénomination ésotérique a pour but de réglementer (ou d’organiser le contrôle – d’où le nom de Supervisory Statement), d’activités assumées dans des pays tiers pour compte d’assureurs de l’Union. Il s’agit des « coquilles vides » hors Europe qui portent des risques européens mais agissent en dehors des normes et du pouvoir des contrôleurs nationaux des vingt-sept États membres (plus les pays de l’EEE). L’EIOPA note que ces organisations peuvent conduire à un « médiocre risk management ».
Les instructions aux autorités nationales de contrôle sont les suivantes :
– vérifier que l’assureur maintient une activité « corporate » substantielle dans le pays d’origine des risques ;
– que la fonction située dans l’Union contrôle les « branches » et leur gouvernance dans les pays tiers ;
– qu’elle s’applique aussi aux intermédiaires en Europe qui dépendent des pays tiers (notamment les Managing General Agents) ;
– qu’elle contrôle les activités régulées (notamment souscription) qu’elles exercent pour le compte d’une société européenne.
Les dispositions sont les mêmes pour des activités de sous-traitance (gestion de sinistres, par exemple).
Les recommandations vont dans le même sens :
– interdire la création de succursales qui ont pour seul objet le soutien logistique de l’activité en Europe (les « centres d’appel(» hors d’Europe) ;
– parvenir à la relocalisation de la souscription et/ou développer la cession à des réassureurs de pays tiers (difficilement compréhensible) : les réassureurs sont internationaux. En revanche, le second réassureur mondial a son siège dans un pays tiers (Suisse) ;
– vérifier la dépendance à l’égard de l’activité dans un pays tiers, qui ne doit pas être « disproportionnée » : cela doit être évalué au cas par cas ;
– imposer le principe du maintien du pouvoir de décision et du risk management dans l’Union européenne ;
– empêcher le contournement du contrôle de l’Union (le célèbre forum shopping) ;
– faire justifier auprès des Autorités nationales de contrôle par l’entreprise qui recourt à cette organisation, la logique de l’organisation mise en place.
SOLVENCY II – MODÈLES INTERNES
Cette liste comprend essentiellement des entreprises bancaires (Banque Postale, BNP, Crédit Agricole etc.). La caractéristique des banques françaises est d’être contrôlées par la BCE (pour les activités bancaires) mais aussi par l’ACPR au titre de leurs activités d’assurances. C’est le cas également pour les banques italiennes (Unicredit) et espagnoles (Bilbao-Vizcaya et Santander).
Les « grands » assureurs non bancaires français sont AXA, NEHS, Allianz, Generali, Achmea, Aegon, Skandia et PZU (Pologne).
SOLVENCY II – TAUX D’INTÉRÊT SANS RISQUE
Le 28 mars l’EIOPA a publié le taux ultime projeté (« Ultimate Forward Rate – UFR ») qui sera appliqué à compter du 1er janvier 2024, 3,30 % contre 3,45 % en 2023.
Le taux réel observé et le taux d’inflation attendu, spécifique à chaque monnaie, sont les deux composantes de l’UFR. Le taux réel observé résulte de la moyenne des taux réels constatés de 1961 à 2022, soit 1,28 %, chiffre assez faible dû au taux réel négatif observé en 2022, - 6,97 %, en raison d’une inflation forte alors que les taux d’intérêt avaient encore peu monté. Quant au taux d’inflation attendu, il s’établit à 2 %, objectif d’inflation fixé par la BCE. L’addition du taux réel et du taux d’inflation attendu donne 3,28 % pour la zone Euro, arrondi à 3,30 %.
Ce résultat est un peu paradoxal si on le compare au taux de l’OAT à 30 ans (3,5 % en mai 2023), c’est moins gênant si l’on rapproche le taux de l’UFR, taux long par définition, du taux affiché par le « Bund » pour une échéance à 30 ans (2,65 %). Ceci étant la formule de calcul ne permet pas d’être en phase avec les mouvements brusques des taux d’inflation et d’intérêt. Ainsi, une hausse générale des taux d’intérêt en 2023 accompagnée d’une inflation en baisse donnerait un UFR théorique en hausse, laquelle est plafonnée à 0,15 %.
SOLVENCY II – QUALITÉ DES DONNÉES
L’ACPR a initié entre mai et juin 22022 une enquête sur la qualité des données et la sécurité du système d’information des organismes d’assurances opérant sur le marché français. Un questionnaire en ligne ouvert du 18 mai au 30 juin a recueilli des réponses de 239 organismes. L’autorité de contrôle a choisi de présenter les résultats en les regroupant en 4 quartiles selon le chiffre d’affaires :
– le premier quartile est constitué de ce que l’ACPR dénomme les « petits organismes » dont le CA est compris entre 0 et 68 millions d’euros ;
– le second quartile regroupe les « organismes moyens » entre 68 et 383 millions d’euros ;
dans le troisième se trouvent les « organismes importants » qui réalisent un chiffre d’affaires compris entre 383 et 1 200 millions d’euros ;
– le dernier quartile, qualifié « organismes majeurs » par l’ACPR, comprend des entités ayant un CA supérieur à 1 200 millions d’euros.
Ce découpage arbitraire a pour conséquence que les mutuelles sont à 76 % classées dans les deux premiers quartiles, les sociétés d’assurances et de réassurances dans les deux derniers. Par ailleurs un peu moins de 70 % des répondants sont des sociétés d’assurance/réassurance, des FRPS, ou des succursales de compagnies domiciliées dans des pays étrangers avec un taux de participation de 60 %.
Résultats
La plupart des organismes ont rédigé et validé une politique de « qualité des données – QDD » dont le déploiement n’a été effectué dans 56 % des cas seulement, les institutions de prévoyance sont en retard.
Un peu moins de 90 % des organismes déclarent avoir mis en place un suivi de qualité des données.
L’obligation de tenir un répertoire des données est respectée à 93 %, les petites entités ayant du mal à s’y conformer (14 % d’entre elles n’ont pas ouvert de répertoire). Quant aux données référencées l’ACPR note chez les mutuelles un nombre peu important de données financières, comptables, actuarielles, ou publiées dans les états prudentiels. L’autorité de contrôle ne donne aucune explication à cette limitation des données dans les répertoires. L’évaluation critique des données n’est pas encore une pratique généralisée et quand elle est faite c’est-à-dire d’expert.
Bien qu’environ 90 % des organismes affirment avoir documenté une cartographie des flux de données relatives à Solvenc l’ACPR a constaté que ces cartographies ne permettent pas de disposer d’une vision globale de la circulation et de la transformation des données pour 21 % des organismes. L’autorité de contrôle souligne que les outils de « lignage des données » ne sont pas encore généralisés (utilisés dans 40 % des cas).
Hormis 18 % d’entre eux, les organismes déclarent utiliser des données externes mais de façon marginale pour le calcul de leurs provisions techniques. L’autorité de contrôle estime que ces données sont encore mal maîtrisées par les organismes et qu’une fois sur deux elles n’apparaissent pas dans le répertoire des données. L’ACPR remarque également que plus de 50 % des organismes ne référencent pas ces données externes ni le suivi des indicateurs de qualité.
L’ACPR a enregistré que les participants avaient, dans 92 % des cas, identifié un risque de mauvaise qualité des données dans leur cartographie des risques. Moins de la moitié a ensuite déployé des contrôles aux différents stades de transformation des données. Il est aussi rapporté par l’autorité de contrôle que 39 % seulement des participants affirment avoir réalisé de manière exhaustive des contrôles manuels et automatiques de premier niveau sur les données, à savoir des contrôles de recensement exhaustif et d’acceptabilité prévus dans les contrôles QDD.
Le dispositif de gestion de la QDD est couvert dans la majorité des cas par un contrôle de second niveau. L’audit du dispositif est épisodique, 29 % des organismes ne l’ont jamais fait et parmi ceux qui l’ont réalisé un quart déclarent qu’il est antérieur à 2020 mais le niveau moyen d’appréciation est assez satisfaisant.
L’évaluation portée par la fonction actuarielle sur la suffisance et la qualité des données utilisées pour calculer les provisions techniques figure dans un rapport formalisé synthétisant les résultats des contrôles et indicateurs QDD. La fonction actuarielle s’est appuyée sur ces résultats plus systématiquement dans les « organismes majeurs », beaucoup moins dans les « petits organismes ».
Globalement l’ACPR semble satisfaite des résultats de ce premier contrôle de la qualité des données. Elle ne manquera pas de s’en prévaloir auprès de l’EIOPA.
BILANS D’APPLICATION DE SOLVENCY II, STRESS-TESTS, RÉSULTATS, RAPPORTS DE STABILITÉ FINANCIÈRE
Les priorités du contrôle ne réservent guère de surprise. Le contexte macroéconomique, c’est-à-dire la hausse des taux et l’inflation constituent désormais des risques « installés » dans les bilans. Le risque cyber et la mise en œuvre de DORA demeurent prioritaires, de même que le changement climatique avec le deuxième exercice de stress-test de l’ACPR. Les questions d’assurance crédit et d’assurance construction sont impactées par l’actualité économique (taux de défaillance d’entreprise) et climatique (sécheresse et décennale). L’Autorité cite l’application des sanctions comme un sujet important. L’actualité promeut la question des frais en assurance. L’ACPR souhaite une revue thématique sur les dispositifs automatisés de surveillance des transactions dans la mise en œuvre de la lutte contre le blanchiment des capitaux. Elle souhaite poursuivre la mise au point des premiers plans de Résolution, qui est de sa responsabilité. Enfin, mais est-ce une indication de priorité ? elle traite de la négociation de la révision de Solvency II dont on se demande si elle est bien utile.
L’Argus propose une vision différente puisqu’il traite de questions d’actualité et des priorités du contrôle ; mais les deux optiques se rejoignent sur bien des points : l’inflation (mais sous la forme de la hausse des tarifs en assurance de dommage) ; les frais sur les Unités de Comptes ; la « rémunération des intermédiaires » (le principe des Commissions) ; l’extension aux quatre derniers « objectifs du Green Deal de la taxonomie », la réduction à dix ans du monopole des constructeurs sur les pièces détachées automobiles, les captives de réassurance, la réforme (ou le nouveau projet) de la directive distribution, le pool de co -réassurance des multirisques récoltes agricoles, les effets de la réforme des retraites sur la prévoyance et les régimes de complémentaire/santé/prévoyance des fonctionnaires). Tout ne concerne pas l’évolution de la réglementation de solvabilité et des entreprises, mais beaucoup de ces sujets auront des impacts sur la réglementation (la taxonomie en est l’illustration).
FONDS DE PENSION (IORPS), PEPP
1. La demande de la Commission porte sur la qualité prudentielle et de gouvernance des IORPS au regard de l’objectif de sécurité des retraites futures sur les activités transfrontalières et le transfert transfrontalier des droits à pension, et la qualité des Pension Benefit Statements (notice d’information récurrente sur les droits à pension acquis). La Commission demande d’envisager des évolutions : adaptation de la Directive à l’évolution des IORPS des prestations garanties (BD) vers les contributions définies (DC) ; développement de la contribution des IORPS à la politique de durabilité (introduire le principe de « double matérialité ») ; création de règles favorables à la mixité/diversité dans les instances de Direction des IORPS.
2. L’EIOPA soumet sa future réforme à la consultation des parties prenantes sur les divers points suivants :
– sur le principe de « proportionnalité » l’EIOPA propose de relever les seuils d’exemption des IORPS de certaines formalités et d’instituer une catégorie d’IORPS à « faible profil de risques » comme dans la proposition de révision de Solvency II ;
– risque de liquidité : le choc sur les titres de dette publique britannique du « budget Truss » a frappé les esprits et rappelé le principe de « l’appel de marge » sur les crédits dérivés. Il importe donc de renforcer les règles de liquidité des IORPS ;
– mécontente de l’absence d’un processus harmonisé d’agrément des IORPS, l’EIOPA veut durcir les règles de surveillance des conflits d’intérêts (c’est désormais le maître mot) entre les IORPS et les fournisseurs de services qui sont leurs sous-traitants ;
– renforcer les obligations de reporting des IORPS auprès des autorités de contrôle, ce qui est une demande récurrente ;
– revenir à la proposition initiale de l’EIOPA d’une présentation « prudentielle » du bilan des IORPS et donc adopter le pilier I de Solvency II. C’est justement le principal intérêt de la Directive IORPS que d’éviter cette modification, et de garder la présentation nationale des comptes des fonds de pension ;
– or, il avait largement inspiré la démarche de la loi Sapin autorisant les IORPS en France et assurant leur développement ;
– développer les activités transfrontalières des IORPS qui sont largement en échec aujourd’hui, avec comme solution l’harmonisation des modalités d’agrément, ce qui ne paraît pas répondre sérieusement à la question sinon sur le plan idéologique de l’unification juridique du marché ;
– proposer une structure d’information sur les droits à pension des ressortissants et bénéficiaires ;
– adapter les réglementations au développement des systèmes de pension fondés sur les contributions définies (et sur les engagements de versements définis). Il s’agit d’évaluer les risques à long terme des systèmes à contributions définies, beaucoup plus risqués pour les bénéficiaires que les defined benefits ;
– introduire les conditions de l’intégration des risques de durabilité dans les décisions d’investissement des IORPS, l’intégration des préférences environnementales des membres et bénéficiaires et l’implication des IORPS dans le stewardship de la durabilité (votes dans les Assemblées Générales par exemple) ;
– développer la mixité/diversité dans les instances de décision des IORPS.
La question centrale est donc bien de savoir si l’EIOPA et la Commission parviendront à imposer un ensemble des règles qui rapproche les IORPS des normes qui s’appliquent aux assureurs sous Solvency II, la DDA et les mesures de gestion et de choix des investissements. Pour les assureurs français ayant développé des IORPS dans les dernières années sous l’impulsion des lois Sapin et PACTE, la question est désormais d’importance.
Le stress-test climatique est désormais une figure imposée des organismes sous tutelle européenne. L’EIOPA considère que le stress-test a montré une nette exposition des IORPS à la « transition climatique », notamment dans le secteur de l’énergie. C’est logique, car les Fonds de Pension sont des investisseurs de long terme. Il est vrai aussi que l’EIOPA leur fait tester un scénario de transition « désordonnée » où les mesures d’ajustement au changement climatique seraient prises brutalement vers 2035 ; donc ils subiraient une inflation élevée, une forte volatilité des marchés actions, et une hausse brutale des coûts de l’énergie. L’attention est logiquement portée sur les actifs.
Les actifs perdraient 255 milliards d’euros de valeur (actions et obligations) bien que l’exposition aux entreprises à forte intensité carbone soit de 6 % pour les actions et de 10 % pour les produits de taux.
Les passifs bénéficieraient d’une perte de valeur des engagements du fait de la hausse des taux (effet d’actualisation sur le risk free rate).
Le ratio de funding resterait néanmoins supérieur à 100 % (à partir de 122,7 % avant le choc).
Cela est dû aux mesures prises par les gestionnaires des IORPS qui prendraient des positions nouvelles, notamment pour se protéger de l’inflation, en protéger les bénéficiaires et en particulier utiliser les possibilités d’indexation des pensions sur l’inflation.
90 % des IORPS « prennent en considération » les questions ESC dans leurs investissements, mais 14 % (en nombre) seulement utilisent des méthodes de stress-testing environnementaux. Ils prennent en compte via les reportings et dans leur SFDR, les normes de la taxonomie et les indices de benchmark.
15 % des IORPS à prestations définies bénéficient d’indexation sur l’inflation et 67 % sont prêts à prendre des mesures pour que leurs investissements « outperforment » l’inflation.
L’EIOPA conclut que l’impact « climatique » sur les IORPS est important sur les actifs, mais qu’il n’est pas de nature à inquiéter (même en cas de « choc très violent ») sur la solvabilité des institutions de retraites professionnelles.
Ce rapport traditionnel montre bien le peu d’intérêt et la faiblesse du développement des IORPS « transfrontaliers ».
31 IORPS exercent une activité transfrontalière en 2021 (soit deux de moins qu’en 2020).
Les Pays-Bas sont le principal pays « hôte ». La Belgique est le principal pays siège (home) de ces IORPS.
Ils comptent 93 000 membres et gèrent 13 milliards de fonds.
Certains IORPS ne souscrivent que « des membres étrangers » (leurs pays sièges home sont la Belgique et le Luxembourg). 90 % d’entre eux gèrent des systèmes de prestations définies.
Le sujet est donc de faible amplitude, n’en déplaise à l’EIOPA, et a probablement un contenu fiscal important.
Ce document fait suite à des demandes de la Commission et à des consultations des acteurs du marché au cours de l’année 2022 sur les moyens de « revitaliser » (reviving) le marché de la titrisation des portefeuilles d’assurance.
L’idée sous-jacente est que les charges en capital sur les investissements pour ce type de titres, fixées par Solvency II, ont pour effet de détourner les investisseurs institutionnels de ce marché. On comprend qu’il s’agit du seul marché de la titrisation et non de l’émission d’obligations catastrophe dont le marché est florissant.
À juste titre, le Comité Conjoint conclut qu’il n’est pas opportun de modifier le cadre prudentiel actuel de Solvency II. La multiplication des types de tranches (sénior STS, non-sénior STS et non STS, système de qualification des titres de « titrisation » : Simple, Transparent and Standardized) n’a pas eu d’effet majeur sur le comportement des assureurs – investisseurs. En réalité, les assureurs sont de petits investisseurs sur les marchés de la titrisation. La nature même de ce type d’investissement ne correspond simplement pas aux besoins de performance rendement/risque et d’adossement actif/passif (ALM) des sociétés d’assurance et les charges en capital de Solvency II n’y sont pour rien.
Il en est de même pour le calibrage du risque de spread afférent à ces mêmes contrats de titrisation.
Concrètement, les efforts du secteur bancaire, qui a sans doute poussé la Commission à interroger l’EIOPA sur l’accroissement de la contribution des assureurs au marché de la titrisation, n’ont pas été couronnés de succès. La question n’est pas liée au cadre prudentiel de Solvency II, mais à l’adéquation de ce segment de marché aux stratégies d’investissement des assureurs.
L’EIOPA a cherché dans un flyer à déterminer dans quelle mesure les investissements des assureurs cantonnés aux actions et aux obligations d’entreprise (corporate) sont conformes aux règles de la taxonomie. À fin 2022, ces deux types d’actif représentaient 29 % des placements des entités assurantielles, soit 29 % de 8 000 milliards d’euros. De l’étude réalisée par l’EIOPA, à partir des rapports trimestriels réglementaires, il ressort que 2,6 % seulement des actions et obligations sont alignées avec la taxonomie et 15,6 % sont éligibles. Hors titres émis par des entreprises financières les pourcentages deviennent 5,7 % pour les alignés et 34,1 % pour les éligibles soit un peu moins de 40 % au total. Cela signifie que 60 % des placements des assureurs n’est pas taxonomiquement admissible au 31 décembre 2022, valorisé 1 400 milliards d’euros. La route est longue avant d’atteindre l’objectif du 100 % taxonomique !
Ce document porte sur les indicateurs de durabilité à mettre en place sur les actifs avec impacts négatifs sur le climat ou l’environnement financés par les expositions sous-jacentes de titrisations simples, transparentes, standardisées (STS). L’objet principal de ces indicateurs est de traquer les impacts négatifs sur le climat et l’environnement, les relations sociales ou la gouvernance (ESG).
Ce projet de Regulatory Technical Standards (RTS) ne concerne que les titrisations STS dont les expositions sous-jacentes sont soit des prêts immobiliers résidentiels, soit des prêts ou des leasings automobile. Toutes les titrisations de type ABCP (Asset Back Commercial Paper) ne sont pas dans le périmètre de ces RTS. Le secteur des assurances non plus.
L’ESA a lancé le 2 mai 2022 une consultation publique précisant le contenu des RTS, la méthodologie et la communication envisagées. L’idée de ces normes est de permettre aux « originateurs » de divulguer les principales incidences négatives (Principal Adverse Impact –PAI) des titrisations en utilisant un reporting en ligne avec Sustainable Finance Disclosure Regulation (SFDR) ce qui peut faciliter la tâche des investisseurs pour remplir le reporting ESG. Le texte soumis à la consultation publique comporte trois articles dont seul l’article 2 mérite examen. Il y est indiqué l’exigence imposée aux « originateurs » des titrisations de publier un état des PAIs touchant les facteurs de durabilité. Les mêmes « originateurs » devront détailler la manière dont sont considérées les principales incidences négatives sur les facteurs de durabilité lors de la sélection des expositions sous-jacentes. Autrement dit il est demandé d’expliciter les critères et les seuils numériques utilisés pour évaluer les PAIs des différentes expositions du pool de titrisation. Les autres sections du texte consistent en une description des impacts négatifs sur les facteurs de durabilité, une liste est donnée en annexe permettant pour chaque actif titrisé d’identifier les PAIs. Ce reporting sur les principaux impacts négatifs permettra à « l’originateur » de fournir une évolution des indicateurs sur quatre périodes.
Ce texte n’est pour l’instant qu’un projet mais il y a lieu de penser qu’il sera adopté tel quel par la Commission. Par contre il n’est pas évident que ces normes supplémentaires facilitent le développement de la titrisation non-ABCP. Est-ce la crainte d’une titrisation importante avec des expositions sous-jacentes non conformes à la taxonomie qui a guidé la démarche ?
DDA ET POLITIQUES DE PROTECTION DU CONSOMMATEUR
7. ACPR, Recommandation 2023.R.01 du 17 juillet 2023 sur la mise en œuvre de certaines dispositions issues de la directive (UE) 2016/97 sur la distribution d’assurances
La recommandation de l’ACPR est issue des constats qu’elle a pu tirer à la suite de différents contrôles sur place et sur pièces qu’elle a mené ces dernières années concernant la commercialisation des produits d’assurance vie avec valeur de rachat investis en unités de compte, et qui ont, suivant ses termes, « mis en évidence des pratiques hétérogènes et pas toujours suffisamment respectueuses des intérêts de la clientèle ».
La recommandation de l’ACPR distingue deux chapitres de « bonnes pratiques » qu’elle préconise :
– le premier sur la gouvernance et la surveillance des produits ;
– le second sur les conflits d’intérêts liés aux pratiques de rémunération.
Cette recommandation a fait l’objet en amont de deux consultations auprès de la profession et a donné lieu à la prise en compte de certaines de ses observations, notamment sur la lourdeur des dispositifs de gouvernance et de surveillance des produits proposés.
Si beaucoup de préconisations de cette recommandation sont des « rappels à la directive », plusieurs points demeurent préoccupants.
Sur la gouvernance et la surveillance des produits, et plus particulièrement concernant la définition du marché cible, la recommandation, sur les points 4.1.1.7. à 4.1.1.11 relatifs à la segmentation et à la prise en compte des combinaisons possibles d’allocations d’actifs, impose un niveau de gouvernance non prévu par les textes législatifs et réglementaires et qui, en tout état de cause, ne peut s’entendre que par la prise en compte d’un nombre très limité de profils d’investissement.
La définition des caractéristiques générales d’une allocation d’actifs empiète sur le devoir de conseil des distributeurs, sauf dans le cas des salariés ou mandataires pour lesquels un assureur peut avoir vocation à guider le devoir de conseil. Les allocations en supports risqués ou les volatilités notamment ont vocation à être définies par les intermédiaires eux-mêmes. Et tout particulièrement pour des conseillers en gestion de patrimoine distribuant des produits de plusieurs assureurs, et qui ont vocation à définir leurs critères de conseils et d’allocations indépendamment des contrats distribués.
La définition d’un marché cible négatif est une modalité dont l’usage ne doit pas être imposé (pt 4.1.1.11), l’article 5.2 du règlement délégué européen l’envisageant, en particulier pour les Insurance-Based Insurance Products (IBIPS) comme une simple possibilité.
Le dispositif de sélection des distributeurs (pt 4.1.1.14) constitue une modification substantielle des conditions d’exercice des intermédiaires. Les vérifications qui sont recommandées dépassent le cadre de la gouvernance des produits. Ce qui est demandé aux assureurs (vérification de la capacité des distributeurs) est supposé déjà être fait par l’Orias et les associations professionnelles. La recommandation définit une mission de contrôle des distributeurs qui n’est pas prévue pas les textes.
En cas de constatation de vente au marché cible négatif ou à des clients pour lesquels le produit serait contraire à leurs intérêts, la recommandation prévoit que différentes actions peuvent être envisagées, soit la révision de la politique de distribution, soit la modification de la structure de rémunération des distributeurs, soit de cesser la commercialisation des produits (pt 4.1.1.17). La réaction du concepteur doit être proportionnée à l’importance des écarts constatés car le concepteur n’est pas le contrôleur de l’activité du distributeur. De plus, la possibilité de vendre en marché cible négatif est toujours possible dès lors que le distributeur a mené les diligences suffisantes.
Concernant les obligations en matière de rémunération et de gestion des conflits d’intérêts, la recommandation institue une sorte de présomption d’effet négatif sur la qualité du service en cas de rémunération variable fondée sur des données commerciales quantitatives ou de commissions majorées en fonction de la nature du support (pt 4.1.2.1). Cette recommandation d’uniformisation du niveau de rémunération est excessive, inopportune, et non justifiée par l’application d’un texte, même si elle est conditionnée à trois reprises par les termes « et qui serait susceptible d’avoir un effet négatif sur la qualité du service fourni ».
Cette recommandation de bonnes pratiques de l’ACPR entrera en vigueur le 1er janvier 2024. Comme toutes les autres recommandations prises en application des dispositions des articles L. 612-1 II 3° et L. 612-29-1 alinéa 2 du code monétaire et financier, elle n’a qu’un caractère facultatif.
Au final, on peut s’interroger sur les véritables raisons qui ont conduit à l’adoption de cette recommandation au moment même où la Commission européenne vient de lancer une stratégie de grande ampleur dans le domaine de la protection des consommateurs de services financiers, dénommée Retail Investment Strategy (RIS), laquelle comporte plusieurs volets dont celui de la révision de la directive relative à la distribution de l’assurance avec de redoutables enjeux. Est-ce un moyen de peser dans les discussions en cours et encore à venir et d’anticiper de futures évolutions ? L’avenir le dira !
La Commission européenne a publié le 24 mai sa proposition de paquet législatif relatif à la Stratégie pour les Investisseurs particuliers ou Retail Investment Strategy (RIS) visant à améliorer la participation de ces investisseurs au financement de l’économie. Le projet de ce texte, très attendu par les producteurs et distributeurs d’épargne et de produits d’investissement en Europe, avait fait l’objet d’une fuite quelques semaines auparavant puis avait été intégralement publié par certains médias.
Il convient de rappeler que le plan d’action CMU (Capital Market Union), ou Union des marchés des capitaux (UMC), introduit en 2020, a défini trois objectifs clés, dont l’un est de créer un environnement plus sûr permettant aux clients particuliers de s’engager dans des investissements à long terme au sein de l’Union européenne (UE). Bien que les Européens aient des taux d’épargne élevés, l’engagement des investisseurs particuliers sur les marchés des capitaux a toujours été plus faible que dans d’autres pays, comme les États-Unis. Pour y remédier, la RIS vise à renforcer l’UMC en attirant des fonds privés afin de financer les transitions écologique et numérique.
L’objectif de la RIS est de donner aux investisseurs particuliers les moyens de prendre des décisions d’investissement en adéquation avec leurs besoins et leurs préférences, tout en veillant à ce qu’ils soient traités équitablement et dûment protégés.
Accompagné d’un Questions and answers (questions-réponses), le paquet législatif de 324 pages est composé des documents suivants :
– une étude d’impact et un résumé de celle-ci ;
– une proposition de directive omnibus sur la RIS et ses annexes ;
– une proposition de règlement modifiant le règlement PRIIPs ;
– l’opinion de l’ESMA sur les « undue costs of UCITS and AIFs » ;
– la déclaration de supervision et la méthodologie d’évaluation de la value for money de l’EIOPA.
Lors de la conférence de presse, la Commissaire McGuinness a rappelé les objectifs de ce paquet, mais a aussi mis l’accent sur les mesures pour les atteindre : transparence et clarté des frais, meilleure qualité de conseil, lutte contre les conflits d’intérêts, développement de l’éducation financière et amélioration de la value for money.
Plusieurs modifications ciblées visent les directives Markets in Financial Instruments Directive (MIFID II), Insurance Distribution Directive (IDD), Undertakings for Collective Investments in Transferable Securities (UCITS), Alternative Investment Fund Managers Directive (AIFMD), Solvency II (SII) et le règlement Package Retail Investment and Insurance-based Products (PRIIPs). Collectivement, ces amendements législatifs ont pour but d’améliorer la fourniture d’informations, de renforcer la transparence des coûts, de prévenir les conflits d’intérêts et de permettre aux investisseurs particuliers une expérience en matière d’investissement plus sereine, en mettant l’intérêt des investisseurs particuliers au premier plan.
Concernant le « ban on inducements », la Commission européenne a souligné qu’il ne s’agissait pas d’une interdiction complète et que la mesure vise uniquement les situations de vente sans conseil. Il a tout de même été signalé que l’interdiction complète n’est aucunement oubliée : elle a seulement été écartée car elle causerait une rupture trop importante dont les effets (négatifs) sont imprévisibles. Sur ce point, la clause de révision à trois ans après l’entrée en vigueur du texte (et non après sa transposition) a été mentionnée. La Commission a également assuré qu’elle suivrait attentivement les évolutions en matière de participation des citoyens au marché des capitaux, les évolutions des coûts et frais et qu’elle en tiendrait compte pour juger s’il est nécessaire de prévoir une interdiction complète.
Une consultation publique sur la RIS a été officiellement ouverte par la Commission européenne du 25 mai jusqu’au 1er août 2023, qui souhaite ainsi collecter des réponses extrêmement synthétiques (4 000 caractères espaces inclus) sur la RIS dans sa globalité.
L’analyse détaillée de ce texte, extrêmement complexe dans sa forme, amène aux conclusions suivantes :
– le préambule de ce document affirme clairement que la Commission considère l’interdiction du commissionnement comme la meilleure solution pour lutter contre les conflits d’intérêts mais précise néanmoins que cette interdiction pouvant créer des perturbations sur certains marchés n’a pas été retenue pour l’instant ;
– une clause de révision est d’ores et déjà fixée dans les 3 ans qui suivront l’entrée en vigueur de la Directive Omnibus issue de la RIS, et l’option de l’interdiction sera alors réétudiée. Ce délai, particulièrement court, peut aboutir à un manque d’effet visible de ces mesures. Au ban de facto pourrait alors succéder un ban de droit ;
– le projet de paquet législatif renvoie un grand nombre de sujets à des actes délégués, à des normes techniques réglementaires (RTS) et à des lignes directrices, à la main de la Commission européenne et de l’EIOPA, qui fait craindre, en outre, une inflation non justifiée de la réglementation applicable et complexifiera le cadre réglementaire au détriment de l’ensemble des parties prenantes ;
– l’analyse plus poussée du texte montre que les conditions posées pour pouvoir rémunérer un distributeur d’assurance vie par commissions ou par rétrocessions sont telles que leur application stricte reviendrait, sur le marché français, à interdire le commissionnement à plus de 80 % des distributeurs d’assurance vie. Il en est de même pour la distribution de comptes-titres ;
– il est précisé qu’un distributeur qui délivre un conseil doit pouvoir, sur un besoin défini, proposer un éventail suffisamment large de produits différents (appropriate range of products) afin de pouvoir s’assurer agir dans le meilleur intérêt du client. Cela écarterait de facto tous les intermédiaires « mono-produit » qui constituent la grande majorité des distributeurs sur le marché français ;
– le texte renforce les obligations encadrant la fourniture de services d’exécution et de réception-transmission d’ordres, tout en interdisant la rémunération par commissions des distributeurs pour ces mêmes services ;
– il impose de nombreuses nouvelles obligations en matière de communication, de transparence, de documents précontractuels, de formation des distributeurs, ou encore de value for money ;
–sur ce dernier point, il est à préciser que les obligations liées à la gouvernance des produits sont renforcées par un nouveau concept de pricing process. Cette procédure interne de tarification viendrait ainsi compléter la politique de gouvernance et de suivi des produits (POG) et intégrerait notamment un test de tout nouveau produit via un référentiel sur la value for money bâti par l’EIOPA. Au cas où le produit ne réussirait pas ce test, sa commercialisation devra alors être justifiée par le professionnel. En imposant des contraintes d’encadrement des prix via la mise en place d’un référentiel (ou benchmark) sur les coûts et les performances, ce texte crée ainsi un véritable contrôle des prix sur un marché aujourd’hui très concurrentiel.
Sur le plan national, la Direction générale du Trésor du ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique a lancé une consultation sur la proposition législative européenne sur la RIS.
Dans un communiqué de presse commun, le 5 juin 2023, les différentes organisations professionnelles du marché de la distribution et de la gestion de produits d’épargne (AFG, AFPDB, AFECEI, AGEA, Amafi, Anacofi, ASF, Aspim, CNCEF, CNCGP, la Compagnie des CGP, FBF, France assureurs, France Invest, Paris Europlace, Planète CSCA), auxquelles se sont joints le MEDEF, la CPME et l’UNAPL, ont affiché leurs inquiétudes vis-à-vis de la RIS, qui en l’état entraînerait la quasi-suppression du modèle fondé sur les commissions, privant de fait les épargnants les plus modestes d’accès au conseil (advice gap) et également de nombreux épargnants de produits financiers rendus indisponibles chez les intermédiaires financiers : « Ce déséquilibre manifeste entre contraintes accrues d’une part, et modèle économique ébranlé d’autre part, impactera nécessairement les services fournis aux clients. Il serait profondément regrettable que la RIS devienne un obstacle à l’objectif même qu’elle s’était fixé : stimuler l’investissement productif par les citoyens européens pour financer les transitions verte et numérique. Ceci serait particulièrement pénalisant au moment où il est indispensable d’accroître les capacités de financement de l’économie française et européenne. »
À présent, il appartient au Parlement européen de nommer les commissions compétentes sur ce texte. Compétences que revendiqueront probablement les commissions IMCO (Protection des consommateurs) et ECON (Affaires économiques). Au Conseil, la présidence suédoise n’aura pas l’occasion d’avancer sur ce texte, reportant la majorité des travaux aux présidences espagnole et belge.
À ce stade, il est possible que le texte ne soit pas adopté sous cette mandature. Cependant, au vu de son importance dans le plan d’actions CMU, il ne sera pas écarté lors de la mandature suivante. Une fois adoptées, les directives devront être transposées en droit national dans les 12 mois.
Le Comité Consultatif du Secteur Financier a émis un avis sur la protection du consommateur qui accepte un contrat d’assurance distribué en complément de l’achat d’un bien ou d’un service ; le cas typique est celui des assurances vols ou dommages sur un téléphone portable. Le consommateur n’est pas toujours clairement informé de l’existence du contrat d’assurance. L’avis ne concerne donc pas les contrats à durée ferme payés en prime unique lors de l’acquisition du bien.
Le CCSF insiste sur le recueil du consentement de l’assuré avec une signature d’un document spécifique où figure le nom de l’assureur et l’envoi d’une « lettre de bienvenue » qui confirme l’existence d’un contrat d’assurance.
Une information annuelle est fournie par l’assureur sur ses engagements et sur les modalités de résiliation.
L’extension des garanties dans la durée fait également l’objet d’une communication de l’assurance à l’assuré.
Enfin, le CCSF précise que les conditions de rémunération de la distribution des contrats, « exempte de conflit d’intérêts », fera l’objet d’une révision après l’achèvement des travaux de la Commission européenne. C’est le thème de la value for money qui est un sujet dangereux car il engage les Pouvoirs Publics sur la voie du contrôle de la tarification et du commissionnement des intermédiaires.
L’EIOPA entend réglementer les pratiques de tarification qui conduisent à imposer des primes différentes à des clients pour un même produit avec les mêmes conditions générales (terms and conditions) présentant des risques de souscription et des coûts de service équivalent. Ces pratiques sont dénoncées par l’EIOPA sous le nom de price walking practices. L’Autorité vise à la fois, les augmentations de tarifs au renouvellement de la police, les méthodes d’intelligence artificielle de « ciblage » de clients et plus généralement les analyses qui visent à déterminer les clients qui ont une faible propension à changer d’assurance, une faible « élasticité » prix (et donc qui ne recherchent pas des « prix bas ») et des pratiques d’insertion dans le produit de garanties dont la tarification tend à augmenter ensuite rapidement. Ce sont des sujets traditionnels du courtage britannique qui a longtemps espéré supprimer la pratique de la « tacite reconduction » des contrats sur le Continent, de l’EIOPA avec le « value for money » de contrats d’assurance accessoires à la vente d’un produit ou d’un service (téléphone portable), du RGPD et de sa crainte du « ciblage » des clients sur leur comportement d’achat et même de l’ACPR/AMF préoccupées des techniques de vente aux clientèles fragiles.
Les réponses proposées par l’EIOPA se fondent sur la lourde mécanique du Product Oversight and Governance (POG) : les procédures de création du produit, la définition du « marché cible », le « test » du produit et de sa tarification, la surveillance du produit et sa révision périodique. En particulier, la révision doit considérer les différentiels de prime payée au renouvellement par des clients anciens par rapport au prix payés par de nouveaux clients présentant les mêmes caractéristiques de risque et de « coût de service » ou encore la différence de la prime payée avec la prime technique pour les mêmes risques. Les autorités de contrôle nationales sont invitées à vérifier que les pratiques de primes différentielles ne conduisent pas à des traitements de clients de façon déloyale (unfair).
Inspirée par la défense d’un consommateur qui doit être traité de façon équitable et bien que l’EIOPA se défende de vouloir interférer avec la tarification des entités d’assurance, la démarche n’en est pas moins ambiguë, voire dangereuse au regard des principes même de l’assurance.
Elle peut introduire un débat sur la mutualisation et à l’inverse sur l’hyper segmentation des risques que permet le Big Data.
Elle met en cause la confiance entre le client et l’assureur en invitant le premier à rechercher systématiquement le produit « le moins cher » et pas nécessairement le plus performant et le mieux géré par l’intermédiaire dans le cadre de son devoir de conseil.
Elle introduit un nouveau biais à l’encontre de la tacite reconduction avec une valorisation du renouvellement annuel qui permet la discussion du tarif.
Que dire enfin des augmentations générales de tarifs dans les risques de particuliers, de l’introduction de franchises majorées en cas de sinistre répétitifs, d’exclusions pour toute cause généralement quelconque, et surtout de l’indexation des primes ?
Plus généralement, l’Autorité européenne entend orienter le contrôle des assurances non plus seulement vers la solvabilité des entités, mais vers la tarification, sinon des risques, au moins commerciale. Ce serait une révolution majeure à l’heure où le Big Data et l’intelligence artificielle ouvrent de nouvelles perspectives au marketing de l’assurance notamment en dommages.
Ce rapport annuel traditionnel en dit plus sur les orientations de l’EIOPA que sur l’évolution des comportements des assurés.
1. Le constat de base est un peu contradictoire : les efforts du secteur financier pour améliorer la santé financière des ménages sont certains, mais les inquiétudes demeurent sur l’inflation, les épidémies, le pouvoir d’achat et le contexte géopolitique. L’EIOPA en déduit que l’accès à une assurance abordable et aux produits de retraite reste faible : un tiers des citoyens n’ont pas un niveau de vie suffisant pour investir dans les produits d’assurance vie ou de retraite. Or, n’en déplaise à l’EIOPA, le taux d’épargne des ménages tend à augmenter.
2. Les produits sont mieux orientés vers les besoins du client, mais il reste des exemples de produits mal conçus et surtout ne respectant pas le nouveau principe européen de la value for money. Heureusement, la digitalisation se développe qui permet d’étendre le recours à l’assurance et de fournir des services moins coûteux. Mais il faut veiller au risque cyber et aux risques de tarification discriminatoires (price walking).
3. Les produits durables sont favorablement accueillis, mais l’EIOPA alerte sur les risques de greenwashing. L’augmentation des « événements systémiques » (covid 19) augmente les risques de insurance gaps dues à l’augmentation des tarifs : l’EIOPA cite les PME, les risques cyber et évidemment les catastrophes naturelles (inondations allemandes de 2021). Globalement, la faiblesse des retraites par capitalisation (IORPs) est une tendance majeure dans la plupart des pays membres. En outre, le développement des produits en unités de compte paraît favorable, mais l’EIOPA relève la médiocre qualité de la conception de produits et le risque de misselling des produits (vente de produits inadaptés aux besoins du client).
4. Les « menaces » sont des thèmes que l’EIOPA utilise fréquemment : la question de la value for money (ou mesure des coûts/avantages des produits) dont le risque s’étend aux produits en unités de compte. La question de la qualité du conseil et du risque – omniprésent – de conflits d’intérêts et du misselling (12 autorités de contrôle ont signalé des cas de vente inappropriée de produits en unités de comptes). La question du value for money en assurance vie (UC) paraît également liée à l’utilisation de produits en « cybermonnaies » !
5. Sur les risques systémiques, le discours porte sur l’assurabilité, les pertes d’exploitation sans dommages, les catastrophes naturelles, la santé, les risques cyber et... la RC générale, ainsi que, d’une manière générale, sur les « exclusions ».
L’augmentation de l’insuffisance d’assurance tient – sans surprise – à la hausse des tarifs, à la transparence insuffisante des produits (pertes d’exploitation), à la faible conscience du risque de la part des consommateurs (cyber). L’EIOPA n’hésite pas enfin à affirmer que l’inassurabilité des risques tient à l’insuffisance de l’offre d’assurances.
Enfin, s’agissant des produits de retraite, l’EIOPA craint que la « digitalisation » ne conduise à accroître la sélection.
Ce gros rapport ne contient rien de neuf, sinon la critique de la mauvaise conception des produits : il s’agit de renforcer les contraintes du modèle de Product Oversight and Governance (POG). La prise de conscience de l’existence et peut-être de l’augmentation des déficits d’assurance est intéressante, mais l’EIOPA ne propose rien d’autre que la déploration des hausses de tarifs face à des risques croissants et plus coûteux. Et, naturellement, l’Autorité souligne l’augmentation de la demande de produits orientés vers la durabilité (ESG), avec pour contrepartie la nécessité d’un contrôle solide du risque de greenwashing.
L’ACPR s’émeut de publicités qui pourraient exposer la clientèle à des pratiques « d’écoblanchiment » contrevenant au principe de « l’information claire, exacte et non trompeuse » du consommateur.
La recommandation porte sur la publicité sur les contrats spécifiques, sur les caractéristiques générales de l’assurance vie, ou sur les actions des entreprises d’assurances sur les facteurs de durabilité décrits dans le SFDR (Rapport annuel public de l’assureur).
La présentation devrait renvoyer directement au SFDR publié et vérifier que « les arguments reposent sur les éléments objectifs et précis » (ACRP).
Sur les contrats en Unités de Comptes, il faut préciser que le contrat (ou certains des fonds) bénéficie (ou non) du label ISR et mentionner pour les contrats dits « article 9 » (investissement ayant pour objectif de contribuer à la lutte contre le changement climatique-transition ou adaptation), la proportion minimale de supports qui relèvent de cet article et le nombre de ces supports.
Si le mode de gestion n’est pas la « gestion libre », il faut préciser que 80 % des supports relèvent de l’article 9, ou que 75 % d’entre eux en relève et que 25 % relèvent de l’article 8. (contribution à la transition ou adaptation).
Pour la présentation générale de l’entité et de ses engagements sur les facteurs de durabilité, il faut faire figurer les « éléments objectifs et précis » sur lesquels reposent les arguments et ne pas laisser entendre que l’ensemble de l’offre d’investissement de l’entité est concerné par ces engagements ou que celle-ci est totalement labellisée ISR.
Il faut également mettre en œuvre des procédures internes de contrôle du risque « d’écoblanchiment » sur les communications publicitaires est obligatoire. Cette recommandation est applicable à partir du 1er avril 2023.
L’analyse de PWC porte sur les « contrats en déshérence » (loi Eckert), qui sont soit des contrats d’assurance vie non réclamés soit des contrats de retraite supplémentaire non liquidés (loi du 26 février 2021). Elle traite également de la mise en place, depuis 2013 du fichier central FICOVIE des contrats d’assurance vie, qui est essentiellement un instrument de lutte contre la fraude fiscale établi au profit des ministères des Finances et des Comptes Publics. L’ACPR note que les travaux d’apurement des stocks de contrats et la mise en place de la détection annuelle ultérieure de la déshérence avaient multiplié par dix les effectifs dédiés : de 200 ETP en 2008 à 2 100 en 2015. PWC relève aussi les difficultés intrinsèques des procédures de détection des contrats en déshérence qui se heurtent aux dispositions du RGPD, et à la mise à niveau des corrections avec les bases de données Agira 1, Agira 2, Agira Obsèques et avec la DGFIP et le FICOVIE.
D’autant que les manquements sont sanctionnés, et qu’il est prévu des pénalités de retard.
Le bilan financier – reversement aux bénéficiaires – global n’est malheureusement pas disponible. Après apurement du stock de contrats non détectés, il est probablement aujourd’hui modeste, et sans commune mesure avec les coûts de gestion consentis par les assureurs.
PWC fait le point sur le nouveau « paquet » de réglementation antiblanchiment, décrit dans notre précédente chronique.
Quatre textes sont en cours d’approbation : une 6e Directive LCB∕FT à peu près redondante, sinon qu’elle prévoit la coopération entre les cellules de renseignement (en France, TRACFIN) ; un règlement prévoyant la traçabilité des transactions de transfert de fonds et en crypto-actifs ; un règlement antiblanchiment qui a pour but de mettre fin à des divergences entre les États membres dans la transposition des Directives antérieures ; et enfin, la création d’une autorité européenne de lutte contre le blanchiment (AMLA) qui dessaisit les Autorités nationales du contrôle d’entités (Banques et Assurances) sélectionnées, à désigner en 2023 et contrôlée à partir de 2026. La création de l’AMLA est le véritable objectif de ce paquet législatif de la Commission.
PWC développe son analyse des lignes directives de l’EIOPA du 20 juillet 2022 sur « l’intégration des préférences en matière de durabilité dans le conseil en assurance vie ».
PWC tente de concilier les diverses directives et règlements européens autour de la notion de « durabilité » et donc de la « préférence du client en matière de durabilité ». Le client choisit des PRIIPS (contrats d’assurance vie en unités de compte) investis (au moins dans une proportion donnée) dans des investissements conformes à la taxonomie, ou conformes au règlement Disclosure, (avec les clauses concernant l’adverse impact), et/ou conformes soit à l’article 8 (objectif de contribution à la transition ou à l’atténuation) soit à l’article 9 (objectif de lutter contre le changement climatique). À partir de là, PWC propose une grille d’analyse complexe des préférences du consommateur, très utiles pour démontrer aux autorités de contrôle le caractère effectif du recueil des préférences de chaque client.
PWC rappelle que cette évaluation des préférences impose de compléter le questionnaire sur l’adéquation du produit aux connaissances et à l’expérience du client, à sa situation personnelle et à ses autres objectifs d’investissement. À noter que l’on parle ici seulement de l’adéquation (suitability) et non du degré supérieur de conformité qui est l’ « appropriateness » (caractère « approprié ») du contrat, qui semble être réservé au Conseil indépendant. La réglementation française n’a pas – heureusement – retenu ces distinctions.
PWC insiste enfin sur l’importance de la formation des intermédiaires et de la sensibilisation des clients à ces procédures complexes.
DIRECTIVE PRIIPS, LE KEY INFORMATIONS DOCUMENT (KID)
Il s’agit de la transcription dans le droit français des obligations d’information précontractuelle prévues par les Règlements européens successifs sur les produits PRIIPS « investissements packagés de détail et fondés sur l’assurance » ou contrats en Unités de Comptes.
Le texte introduit le célèbre Key Informations Document (KID) standardisé prévu par la réglementation européenne, peu de temps avant la date limite d’application (le 1er janvier 2023) pour permettre notamment la bonne connaissance des caractéristiques du PRIIP proposé et de faire des comparaisons entre les produits. L’arrêté prévoit aussi l’information du client sur l’existence d’un site informatique où il peut se procurer ces informations, ce qui peut limiter les droits à renonciation de l’assuré, à qui il revient de s’informer. Reste que le sujet de l’information sur le rendement n’est pas clairement tranché.
NOUVELLES TECHNOLOGIES, CYBER RISK
La présentation de DORA par les Autorités (EBA – ESMA – EIOPA) dénommées ESAs, apporte des précisions sur la mise en vigueur du Règlement sur la sécurité informatique des entités financières dit DORA. Il est entré dans le droit européen le 16 janvier 2023 et son application est prévue pour le 17 janvier 2025 au plus tard. D’ici-là, les ESAs doivent proposer des normes techniques de réglementation (RTS) et de mise en œuvre (ITS) qui ont été soumis à la Commission et doivent être approuvés de janvier à juin 2024.
Le texte des ESAs prévoit des RTS sur la sous-traitance informatique pour juin 2024, sur la classification des incidents informatiques pour janvier 2024, sur le reporting des incidents majeurs pour juin 2024, sur le registre des informations sur les contrats avec les tiers concernant les technologies de l’information et de la Communication (TIC ou ITC) pour janvier 2024.
La présentation des ESAs développe les dispositifs de DORA pour le contrôle au niveau européen des prestataires de services de TIC estimés critiques. L’article 31 de DORA définit les critères de « criticité » de ces fournisseurs de services :
– l’impact « systémique » sur la stabilité, la continuité ou la qualité de la fourniture de services en cas d’un défaut opérationnel d’importance ;
– le caractère systémique ou important des entités financières qui utilisent les services d’un fournisseur extérieur (on retrouve la notion de Global Systemically Important Institutions (GSIIs) et celle de « autres institutions importantes sur le plan systémique », O-SIIS, qui est une innovation) ;
– le degré de dépendance des entités financières à l’égard des services fournis par un service provider « critical » ;
– le degré de substituabilité du fournisseur de services « critiques » prenant en compte le manque d’alternative réelle et la possibilité (ou non) de migrer totalement ou partiellement la prestation de service.
Les ESAs lancent une consultation sur ce sujet.
Dans l’inimitable jargon des Autorités (EBA, ESMA, EIOPA) cet ensemble des textes répond au mandat donné par le Règlement DORA à la Commission, de produire des RTS (sorte de « décrets d’application ») sur les articles 15, 16 (3), 18 (3), 28 (9) et 28 (10) de DORA. Il s’agit du cadre de risk management des technologies informatiques et de communications (TIC) et du cadre « simplifié » du même risk management, pour les seules institutions financières (que réglemente DORA).
Le premier RTS crée des obligations pour ces institutions quant à la politique de sécurité TIC et les procédures, protocoles et outils (dont Gouvernance, ERM, gestion des actifs TIC, encryptage, sécurité des opérations TIC, sécurité des réseaux, gestion des projets TIC, sécurité physique des matériels, formation à la sécurité). Il en crée également pour la gestion des ressources humaines et le contrôle des accès aux TIC ; la détection et la réponse aux « incidents » ; les plans de continuité d’activité ; les rapports sur la vérification du fonctionnement du cadre de risk management. Il comprend aussi des mesures de simplification sur ces mêmes obligations pour cinq catégories d’entités plus petites ou moins connectées : les petites sociétés d’investissement, les institutions de paiement, les institutions de monnaies électroniques et les petites institutions IORP.
Un second RTS définit la classification des incidents TIC et les seuils de gravité pour définir les incidents qui doivent faire l’objet d’un signalement (reporting), les critères et seuils pour classer les « menaces » cyber comme significatives et les critères pour vérifier l’opportunité du signalement d’incidents aux Autorités compétentes en cas d’incidents transfrontalières.
Un RTS décrit les états (templates) d’enregistrement de l’information.
Un RTS sur la sous-traitance à des fournisseurs de services qui interviennent dans les fonctions critiques ou importantes : la phase précontractuelle (vérification du risque ou due diligences), la mise en œuvre et la gestion des services en cause, les modalités de la rupture contractuelle et de la « terminaison » du contrat avec le sous-traitant.
La Consultation sur ces quatre RTS s’achève le 11 septembre 2023. Les textes devraient être présentés à la Commission en janvier 2024. Le deuxième groupe de textes devrait être soumis à consultation publique à la fin de l’année 2023.
Il s’agit d’un document de consultation sur deux Actes délégués sur lesquels la consultation est ouverte jusqu’au 30 septembre 2023. Les ESAs proposent des critères de « criticité » et des seuils d’application de la détermination des fournisseurs de services comme « critiques ». Le second document, de moindre intérêt, concerne les redevances (de contrôle) que devraient acquitter ces « fournisseurs critiques de services » (acronyme anglais CTPP : Critical Third Party service Providers). Nous ferons ci-dessous la liste des critères de criticité proposés par les ESAs :
– 1er critère : l’impact systémique sur la fourniture d’activité financière (stabilité, continuité ou qualité) que produirait un manquement opérationnel à grande échelle d’un fournisseur de services à fournir lesdits services. Les indicateurs sont : le nombre d’identités financières utilisant un même CTPP ; la part de marché de ces entités (utilisant le même CTPP) ; la part de marché de ces entités qui souffriraient d’un impact négatif du fait de ce sinistre opérationnel ; le nombre de CTPP qui utilisent un même sous-traitant pour servir les fonctions critiques ou importantes ;
– 2e critère : le caractère systémique ou important des entités financières qui utilisent un même fournisseur de services TIC extérieur, en nombre de GSIIs ou O-SIIs ; nombre d’entités considérées comme systémiques, autres que GSIIs et O-SIIs (ne concerne que la banque semble-t-il) ; interdépendance entre GSIIs et O-SIIs avec d’autres entités utilisant le même fournisseur de services ;
– 3e critère : la dépendance des entités financières (quelles qu’elles soient) vis-à-vis des services fournis par un tiers (TIC) en ce qui concerne les fonctions critiques ou importantes de ces entités financières : part de marché des entités ayant recours au même CTPP, niveau de criticité des services TIC fournis par le même CTPP ;
– 4e critère : degré de substituabilité du CTPP ; part des entités financières qui considèrent qu’il n’y a pas d’alternative à l’utilisation de ce CTPP, part des entités qui considèrent qu’il serait très complexe de changer de fournisseur/ réintégrer les activités du CTPP qui remplissent des fonctions critiques ou importantes, part de marché des CTPP.
Ce document organise une très importante analyse de la dépendance des grandes entités financières (GSIIs et O-SIIs) et des plus petites à l’égard des fournisseurs de services TIC en particulier (mais pas seulement) lorsqu’ils fournissent des services dans des domaines jugés « critiques » ou importants. C’est peut-être le début d’une « police » de cette sous-traitance, mais qui est sans aucun doute nécessaire. Il n’est pas certain, en effet, que les dirigeants des entités soient clairement informés de ces sous-traitances et soient conscients du risque qu’ils encourent à cet égard. À suivre pour les résultats de la Consultation en fin d’année 2023.
Ce lourd document part d’un bon sentiment : il s’agit de créer une base de données des incidents cybers signalés (reported ) dans le Monde en proposant un format unique de déclaration de ces incidents. C’est malheureusement beaucoup de texte pour peu de contenu.
Le FSB fait seize recommandations :
– les Autorités nationales de contrôle définissent les « objectifs » du Cyber Incident Reporting (CIR) : en pratique, elles en imposent l’utilisation par leurs administrés ;
– elles doivent « chercher à faire converger les cadres de déclaration des incidents » ;
– donc, utiliser le format FIRE et l’imposer ;
– elles définissent les seuils de déclenchement du reporting (importance de l’incident), mais comme le FSB ne donne pas d’indication sur ces seuils, l’information risque d’être hétéroclite ;
– elles définissent les délais de déclaration des incidents ;
– elles doivent réduire les risques d’interprétation sur les seuils et sur la terminologie employée. Le texte du FSB ne le rappelle pas, mais à la même date, le FSB a mis à jour son « lexique » des incidents cyber. Ce texte, trop peu utilisé et cité, est pourtant l’un des plus clair et précis sur la définition des incidents cyber. Sa traduction en français serait un apport intéressant (voire crucial) pour les rédacteurs de contrats d’assurance (voir Cyber lexicon updated en 2023). FSB – 13 avril 2022 ;
– elles encouragent le reporting à bonne date et le plus rapidement possible ;
– elles contrôlent l’efficacité du CIR et des process de réponse et de remédiation aux incidents cyber définis et mis en œuvre ;
– elles réalisent des études et des remises d’informations pour compléter les cadres du reporting CIR ;
– elles s’efforcent de mettre fin aux obstacles aux échanges transfrontaliers d’information ;
– elles développent la compréhension des entités financières de l’intérêt de reporting ;
– elles documentent des instructions pour rendre effective la communication du CIR ;
– elles contrôlent la suffisance des moyens consacrés au CIR par les entités financières ;
– elles favorisent les échanges pour mettre en commun l’information sur les « évènements » et sur les « incidents communs » ;
– elles doivent enfin assurer la protection de l’information « sensible ».
Bien que fondée sur une vision un peu optimiste de l’intérêt des échanges d’informations sur les incidents cyber, la proposition du FSB va manifestement dans le bon sens. Elle montre que les acteurs financiers sont désormais convaincus de ce que la coopération internationale est de nature à apporter une aide considérable à la lutte contre le piratage ou les agressions destructrices en matière informatique. Cela contribue, de façon efficace, au développement de l’assurabilité de ce risque, qui est clairement international voire systémique.
Bien que ne concernant que le système financier et ne traitant pas de l’assurance, le texte du FSB apparaît comme un réquisitoire contre la « Finance décentralisée ». Sous ce nom, il s’agit des « crypto assets » qui ont pour but, selon le FSB, de répliquer certaines fonctions du système financier traditionnel, dont il ne se différencie pas dans les fonctions mais dans les modalités de fonctionnement.
La « DeFi » (finance décentralisée) est vulnérable dit le FSB : sur le plan opérationnel au regard du risque de liquidité (faute de bonne gestion des échéances/maturités), du fait des « effets de levier » qu’il crée et de l’inter-connectivité forte entre les entités, facteur de prolifération des crises. Les risques sont accrus par le recours à des « crypto-assets », sans valeur intrinsèque et à forte volatilité de taux de change.
Les faiblesses opérationnelles sont évidemment l’absence de cadre de gouvernance (« décentralisée ») ; la dépendance à l’égard de la « chaîne de blocs » dont la finalité est discutable ; la présence des « Oracles » et des « ponts » entre les chaînes de blocs avec des risques de vol ; les risques d’erreurs de codage dans les contrats (dits smart contracts).
La vulnérabilité tient au mauvais adossement possible (mismatch ) entre les engagements et les échéances avec un risque de contagion (spill over) vers la finance traditionnelle (pour les stablecoins indexés sur le dollar).
Le risque de « levier » provient de la « collatéralisation » des smart contracts en actifs décentralisés.
La vulnérabilité tient aux interconnexions avec le système financier traditionnel et donc, le FSB en déduit que la probabilité de transmission d’une crise de la DéFi à la finance traditionnelle et à l’économie globale n’est pas nulle. Même si la crise de mai/juin 2022, puis la crise de novembre 2022 (faillite de la plate-forme FTX) n’ont pas en cet effet de contagion.
Enfin, le manque de transparence de la DéFi, est en soi, un danger pour la stabilité financière.
En conclusion, la FSB veut analyser la DéFi pour assurer le suivi (monitoring) du marché des crypto-actifs, en particulier en établissant des indicateurs de vulnérabilité à suivre. Il faut aussi éviter (ou surveiller) la « tokenisation » des actifs réels (par exemple les œuvres d’art, NFT) de façon à éviter la contagion des crises vers l’économie réelle et inciter les autorités de contrôle à surveiller l’interconnexion de la DéFi (et les canaux de transmission) vers l’économie réelle.
Plus clairement, le FSB invite à l’extension de la régulation en cours des crypto actifs à l’ensemble de la finance décentralisée, en particulier en ce qui concerne l’exposition des opérateurs de la finance traditionnelle à la DéFi, et leurs efforts actuels pour s’intégrer à la DéFi.
D’une façon générale, la FSB s’interroge sur la nécessité d’étendre la régulation aux « points d’entrée » dans la DéFi : les stablecoins et les plateformes décentralisées. En tout cas, le territoire de la régulation devrait être plus fermement défini.
Ce texte du FSB ne manque pas de souligner que les particuliers sont peu présents dans l’utilisation de ces techniques financières. Leur développement tient à la mode des smart contacts, aux taux d’intérêt bas que nous venons de connaître, et sans doute à la grande « anonymisation » des transactions.
Le FSB voit deux possibilités d’avenir : la DeFi reste une niche répondant à des besoins spécifiques (recherche de rendement, gestion des marges sur dérivés, besoin de « prêts urgents » (flash loans), etc. ; ou bien, la DeFi deviendra un élément stable du système financier, les risques de « débordement » vers l’économie réelle croîtront et les processus seront alors nécessairement régulés.
La loi dite LOPMI française soumet l’indemnisation des cyber-rançons par l’assureur au dépôt d’une plainte auprès des « autorités compétentes » au plus tard soixante-douze heures après la connaissance de l’attaque par la victime. Bien que la rédaction du texte soit hésitante, elle permet la conclusion de polices cyber portant sur les ransomwares et leur indemnisation.
L’Argus présente le panorama des pratiques européennes en la matière :
– l’Allemagne et l’Espagne font l’objet d’attaques fréquentes et ont admis le paiement de rançons ;
– aucun pays européen n’interdit le paiement de rançons ce qui implique que les polices cyber couvrent le risque de piratage informatique ;
– le règlement DORA n’a pas prévu d’harmonisation européenne sur ce sujet.
Néanmoins, de nombreux pays s’inquiètent de l’effet des réglementations de lutte contre le blanchiment des capitaux (LCB-FT) sur la possibilité de versements des rançons. C’est le cas au Royaume-Uni et en Italie notamment.
Cette analyse est majeure pour mesurer l’état de la sécurité informatique dans les entités d’assurance. Les principaux enseignements sont les suivants :
– 95 % des entités ont une stratégie de sécurité informatique et ont tracé une cartographie des risques, mais il n’y a pas toujours de schéma directeur ;
– en revanche, la sécurité informatique fait trop rarement l’objet d’une « politique écrite », même si la sensibilisation des salariés est assurée ;
– quant à l’organisation, la fonction « sécurité » n’est pas rattachée hiérarchiquement à la Direction des Services Informatiques dans 57 % des entités et les moyens de la SSI sont modestes : 7 % du budget informatique avec des moyens humains encore insuffisants. Il existe un Comité de sécurité informatique et l’implication des dirigeants paraît solide ;
– le dispositif de gestion des risques est souvent insuffisant : peu de contrôle interne de niveau II et des audits (niveau III) inférieurs à une vérification tous les deux ans ;
– en pratique, le risque de sécurité informatique n’est pas intégré dans l’ORSA : c’est dû au « forfait » de risques opérationnels prévu dans la formule standard du SCR de Solvabilité 2. Pourtant, l’ACPR note que la maîtrise du risque a progressé (dispositif dans le contrat de travail des salariés) et les tests sont fréquemment effectués ;
globalement, les mesures prises sont importantes : inventaire des actifs SI (89 %), des vulnérabilités (90 %), analyse pro-active des menaces (75 %), revue des habilitations et droits d’accès (87 %), test de sécurité (95 %), processus de gestion des incidents de sécurité (97 %) ;
– reste à perfectionner les Plans de Continuité d’Activité (PCA), et à mieux les aligner sur les besoins métiers : inventaire des processus métiers critiques, cotation de la criticité des données, stratégies de prévention de la fuite des données. Les tests annuels des PCA sont satisfaisants mais les tests sur les sauvegardes sont faibles ;
– globalement les contrôles sur les sous-traitants paraissent encore faibles, même si l’analyse initiale des risques reste assurée ;
– 95 % des entités utilisent le cloud, mais des progrès restent à faire sur l’intégration de son usage dans les processus de sécurité.
Ce texte prétentieux n’a guère d’intérêt. Il s’agit de soutenir les Autorités Nationales de contrôle dans leurs efforts pour éduquer le public et le protéger contre le cyber risque et la fraude. On peut douter de l’efficacité des Autorités publiques dans ce domaine. La liste des « bonnes pratiques » renforce cette impression d’inutilité :
– faire une « liste noire » des sites frauduleux ;
– éviter pour les Autorités de paraître cautionner des produits, fussent-ils proposés par des entités financières agréées ;
– informer les jeunes consommateurs des risques liés aux nouvelles technologies (les crypto actifs) ;
– protéger les consommateurs peu ou non informés des processus digitaux (les digital illiterates) ;
– s’appuyer sur le corps professoral ;
– développer la « gamification »(!) de l’information financière ;
– accroître la crédibilité des autorités de contrôle (créer un trustworthy brand) ;
– impliquer les hiérarchies à haut niveau ;
– développer la visibilité par la publication sur le net ;
– mesurer l’amélioration de la compétence financière ;
– faire des tests ;
– éviter le gaspillage des ressources.
Cette liste parle d’elle-même.
Ces directives sont prises à la suite du Règlement DORA. La première (SRI 2)) a un caractère très général et couvre tous les réseaux et les services informatiques et non l’assurance en tant que telle, mais plus spécifiquement le secteur bancaire et les infrastructures des marchés financiers.
La Seconde Directive (2556) adapte les Directives CRD IV, DSP2, BRRD, Solvabilité 2, IORP 2, MIFID 2, AIFM, aux dispositions du règlement DORA. La Directive 2557, CER, vise les entités importantes ou essentielles telles qu’elles sont recensées par les États membres.
SRI 2 prévoit la mise en place d’une stratégie nationale de cybersécurité à l’égard de ces entités importantes, la création d’une Autorité compétente en matière de cybersécurité, qui soit un point de contact unique pour ces entités, un cadre national de gestion des crises cyber, un centre national de réponse aux incidents de sécurité informatique (CSIRT). Elle crée une base de données européenne des vulnérabilités, et prévoit la divulgation de ces vulnérabilités. Un groupe de coopération européen, sous la direction de la Commission anime le réseau des CSIRT nationaux. Elle crée un réseau européen pour la prévision et la gestion des crises cyber (EU-Cyclone), chargé de la gestion des incidents de cybersécurité majeurs.
Après avoir rappelé la nécessaire implication de la Gouvernance de ces entités majeures et essentielles, la Directive en prévoit la supervision (le contrôle).
La liste des activités des entités concernées par la CER, qualifiées de critiques, complète la liste des autres secteurs critiques de l’annexe II de la Directive SRI. Il s’agit, dans la liste CER, 9de l’énergie, des transports, du secteur bancaire, des infrastructures de marché financier, de la santé, de l’eau potable, des eaux résiduaires des « infrastructures numériques », de l’Administration Publique, de l’Espace et de la production/distribution des denrées alimentaires. S’y ajoutent (annexe II SRI) les services postaux, la gestion des déchets, la fabrication/distribution de produits chimiques et diverses « fabrications » ainsi que la recherche.
Il est probable que cette importante démarche réglementaire sur le risque cyber des « entités critiques » aura des effets sur leurs conditions d’assurance, mais la réglementation n’y porte aucune attention.
Bien que le sujet concerne au premier chef les activités bancaires, ce document esquisse les conditions d’une réglementation à venir de la finance dite décentralisée (acronyme anglais DeFi) que l’ACPR souhaite dénommer « désintermédiée ». Cela prélude aux travaux considérables entrepris depuis peu sur la réglementation des crypto actifs publiés au printemps 2023.
Le document souligne d’abord le caractère très concentré de l’écosystème de la DeFi et la gouvernance parfois très centralisée de ses applications, ce qui constitue un premier facteur de risque. Par ailleurs, une partie des risques de la DeFi est « étroitement liée aux caractéristiques des technologies qui en font aussi l’intérêt » (doc ACPR). Les risques sont différents selon qu’il s’agit de l’infrastructure blockchain, des applications de « services » sur celle-ci et des dispositifs d’accès des particuliers à ces services. À chaque niveau, des questions de risques différentes se posent : le « passage à l’échelle » pour la blockchain ; la transparence du code informatique et la dépendance aux « oracles » pour les services ; la volatilité et la complexité des produits, où l’accès peu encadré à ces produits expose les clients à des risques de perte en capital dont ils ne sont pas conscients lors de la souscription.
L’étude de l’ACPR propose des « pistes de réglementation » dont elle considère qu’elles doivent être « spécifiques » à la DeFi :
– renforcer la sécurité de la blockchain avec l’homologation de blockchains publiques ou des blockchains privées garantissant un niveau de gouvernance et de sécurité appropriées ;
– renforcer la sécurité des automates dits smart contracts via un mécanisme de certification, partant sur la sécurité du code informatique, plus ou moins obligatoire. La certification pourrait être retirée à tout moment, serait à durée limitée, et devrait être réitérée à chaque changement du code informatique.
Quant à l’accès des utilisateurs au service, l’étude propose de créer des statuts pour les fournisseurs de services : soit les constituer en société, soit donner un statut juridique aux organisations autonomes décentralisées (ou DAO) et les soumettre au contrôle.
Enfin, l’ACPR suggère de mettre en place un cadre de contrôle renforcé des intermédiaires qui facilitent l’accès à la DeFi par extension du règlement européen MICA aux intermédiaires de la DeFi. Elle propose aussi que l’accès aux produits financiers dépende des compétences financières des clients et de leur appétence au risque, dans la logique des dispositions de la Directive sur la Distribution de l’assurance.
Quel que soit le destin de cette étude, elle préfigure des intentions régulatoires fortes des Pouvoirs Publics français et européen et des réglementations d’une probable complexité, dans l’ambiance de la faillite de la plateforme NTX.
Cette enquête est renouvelée chaque année depuis 2019 à l’instigation du Secrétariat Général de l’ACPR. La synthèse de l’enquête résume parfaitement la prise en compte de plus en plus nette par les assureurs des questions de sécurité informatique bien que la part de la sécurité dans le budget de l’informatique reste à peu près constante à 7 %. L’ACPR a noté des améliorations dans la sensibilisation au cyber-risque dans les processus internes (charte d’utilisation du système d’information, clause de responsabilité quant à l’usage du SI inscrit dans le contrat de travail...), dans la gestion opérationnelle de la sécurité, dans la généralisation des plans de continuité d’activité (PCA) complétés par un plan de secours informatique. Il reste à améliorer le dispositif de gestion des risques (SSI) souvent incomplet et ne permettant pas le pilotage des risques de façon efficace selon l’ACPR.
L’autorité de contrôle constate dans le domaine de la continuité de l’activité qu’il manque souvent une analyse préalable des besoins métiers et la réalisation de tests réguliers de robustesse des PCA. Il est également regretté que les organismes ne fassent pas de simulation de gestion de crises cyber.
Pour finirl’ACPR a noté la non-systématisation de l’analyse des risques générés par le recours à l’externalisation, le niveau réel de sécurisation des services fournis n’est pas mesuré ou évalué, l’autorité de contrôle estime que faute de progrès la sécurité des systèmes risque de se détériorer.
RÈGLEMENTS LUTTE CONTRE LE BLANCHIMENT ET LE FINANCEMENT DU TERRORISME (LCB-FT)
Le texte de la Cour vient après la « revue » du système français par le GAFI (voir chronique précédente). La Cour constate que la France est assez bien placée dans divers domaines de l’action LCB : qualité des registres de bénéficiaires effectifs, et bon encadrement judiciaire même si les résultats des poursuites sont modestes. Le Conseil d’Orientation de la lutte contre le blanchiment des capitaux (COLB) et la mise en place d’une « analyse nationale des risques » pallient l’extrême complexité de l’organisation française de LCB (voir p. 60 du rapport l’organigramme de ce dispositif, qui est significatif). Malgré cette forte organisation, le nombre de déclarations de soupçon (DS) après un point haut en 2021 est en baisse et la définition de la situation de « personnes politiquement exposées » reste peu claire. Le GAFI, dit la Cour, juge que les mesures de contrôle et la mise en œuvre des mesures préventives par les institutions financières sont modérées. Et la Cour constate que la participation des organismes non financiers à la LCB-FT est insuffisante. Ces diverses insuffisances font l’objet des principales recommandations de la Cour, avec la demande traditionnelle de réduction des possibilités de paiement en numéraire (y compris les « cartes prépayées »). La Cour recommande aussi au COLB et à l’ANR d’approfondir leur réflexion : de justifier les cotations données pour les évaluations de fréquence/gravité des expositions au risque ; d’articuler les volets préventif et répressif du dispositif du COLB et donc d’intégrer les services « répressifs » dans les Groupes de travail thématiques.
La Cour conclut sur les difficultés conceptuelles d’établir un bilan des coûts et de l’efficacité du dispositif LCB-FT, ce qui est traditionnel dans ce genre d’exercice : les mesures prises, quelles qu’elles soient, ont un effet dissuasif certain, au moins pour la petite délinquance. Elle note enfin que le dispositif transfrontalier européen connaît des difficultés puisque l’on est passé de la reconnaissance mutuelle et de l’harmonisation minimale entre les États à un Règlement européen unique et à la création d’une Autorité européenne centrale.
Avec la lutte contre le blanchiment de capitaux (LCB-FT), l’État remplit une mission « sociétale » qui s’apparente au maintien de l’ordre public. Il s’agit d’empêcher le développement d’une économie parallèle, permettant le développement de la fraude fiscale et sociale, et appuyée sur des activités délictueuses (« trafics » divers, notamment stupéfiants). Le risque est bien que, faute de mesures adéquates, cette économie parallèle se développe au détriment d’activités licites par simple effet de concurrence sur la rémunération des agents économiques. La politique LCB-FT est fondée sur une forte mobilisation des divers acteurs économiques qui peuvent servir de véhicule au développement de ces pratiques délictueuses. Le Rapport du COLB en fait l’inventaire : la banque, les « personnes morales » et « constructions juridiques », les professions réglementées du chiffre et du droit, l’immobilier, les jeux, les négociants de biens de haute valeur, les agents sportifs.
Le COLB réunit les acteurs de la lutte contre le blanchiment. L’intérêt majeur du rapport est qu’il utilise, pour définir l’orientation de sa politique sectorielle, une analyse fondée sur le risque que présente chaque secteur d’être exposé ou de faciliter le blanchiment des capitaux. La méthodologie est issue du Groupe d’action financière (GAFI), dit le Rapport de l’Analyse nationale des risques de blanchiment (ANR). Elle s’appuie sur le « croisement des menaces et vulnérabilités afin d’en déduire le niveau de risque associé ». l’ANR décrit dont, par secteur, une matrice d’exposition au risque et d’intensité de celui-ci, en abscisse la vulnérabilité (de faible à très élevée) du secteur, en ordonnée l’intensité de la menace. Les différentes composantes du secteur (par exemple banque de détail/établissement de paiement) sont positionnées dans cette matrice, à dire d’experts.
C’est un remarquable effort méthodologique de cartographie et d’évaluation des risques sectoriels LCB-FT et, en synthèse, de positionnement des activités économiques sur une matrice d’évaluation des risques. À partir de là, l’État peut hiérarchiser l’importance de son intervention de réglementation ou de contrôle de chaque secteur selon son exposition.
Ce Rapport démontre que les méthodes simples de cartographie, issues de la logique de l’Entreprise Risk Management peuvent être utiles pour orienter l’action publique, même dans un domaine, l’ordre public, éminemment régalien.
Quant à l’assurance, le COLB considère la « menace liée » à l’assurance vie comme modérée et la « vulnérabilité » modérée. Pour l’assurance vie, le COLB estime que la « menace » est produite par le risque de blanchiment de fraude fiscale (donations non déclarées) et au recyclage des produits d’activités illégales (travail dissimulé, abus de biens sociaux, corruption). La « vulnérabilité » résulte de l’utilisation possible d’avances sur contrat, de renonciations au contrat dans un délai de trente jours ou de « montages complexes ». L’atténuation du risque résulte du refus des versements en espèces par les assureurs et de l’existence du fichier FICOVIE, tenu par l’Administration fiscale.
Pour l’assurance non-vie, le COLB considère la menace comme faible, sous réserve du marché des véhicules d’occasion, ou de la fraude aux assurances qui peut contribuer aussi au financement du terrorisme. La vulnérabilité intrinsèque est considérée comme faible et les lignes directrices de l’ACPR et de la DG Trésor sont considérées comme efficaces, surtout compte tenu du faible niveau de risques dans les secteurs de l’assurance santé et prévoyance(en montants).
Cette revue thématique est importante dès lors que nombre d’entités financières ont mis en place des outils informatiques pour surveiller leurs opérations en ce qui concerne la LCB-FT,
Pour l’assurance, l’ACPR constate que les moyens consacrés sont importants, d’un à deux millions d’euros par an et quelques centaines de personnes pour les bancassureurs, mais dix à vingt seulement pour les assureurs traditionnels s’agissant du traitement des alertes. L’intégration des données relatives aux clients (score, niveau de risque du client, revenus et chiffre d’affaires) est jugée bonne. Les délais de traitement des alertes sont en revanche inégaux.
Ce texte présente peu de différence avec les travaux réalisés par le COLB. (Voir la présente chronique). Notre commentaire porte sur les remarques faites sur le secteur de l’assurance.
L’ACPR dénombre 668 organismes d’assurance en 2021, contre 1129 en 2010, dont 576 remettent des états nationaux à l’ACPR.
Les organismes d’assurance vie présentent un risque LCB-FT faible et le risque de blanchiment est lié à la fraude fiscale (principale préoccupation LCB-FT des autorités françaises), et au placement de fonds d’origine illicite, avec un risque lié au rachat et au nantissement de contrats d’assurance vie pour des achats immobiliers. Ils sont en revanche peu exposés au financement du terrorisme. L’ACPR note aussi les risques liés à la faculté de renonciation au contrat dans les 30 jours, et à la facilité d’obtenir des avances sur les contrats qui permettent de blanchir les fonds versés à la souscription. Les mesures d’atténuation du risque tiennent essentiellement à l’application par les assureurs des mesures de refus des paiements en espèces ainsi qu’aux mesures d’identification de la clientèle.
Globalement, le risque LCB-FT lié à l’assurance vie est considéré comme modéré.
Les activités d’assurance non-vie sont considérées comme présentant un risque faible sauf fraude à l’assurance et, c’est nouveau, du fait du paiement de rançons en matière de piratage informatique, sur l’encryptage, le sabotage ou le vol de données liées aux « rançongiciels ». C’est sur ce point que l’action de contrôle de l’ACPR est particulièrement concentrée.
L’ACPR conclut que le risque global est faible, mais seulement « modéré » pour l’assurance rançon.
Cette appréciation modérée de la menace et du risque est rassurante après une période de forte agitation réglementaire et régulatoire sur le sujet.
RGPD
La CNIL a annoncé ses priorités de surveillance pour 2023 et notamment l’utilisation des fichiers des incidents de crédit aux particuliers et la gestion des dossiers de santé.
Le premier point peut devenir un élément de tarification pour les risques de dommages des particuliers : les incidents de paiement peuvent être des indications sur la qualité des risques dommages et automobile et une indication sur la solvabilité des clients. Le second concerne le dossier médical partagé et le dossier patient informatisé. Or, ces données dûment couvertes par les règles de confidentialité, n’en sont pas moins des éléments majeurs de la tarification, sur lesquels les assureurs réclament davantage de souplesse dans l’utilisation de l’accès aux données.
Cela fait écho au rapport annuel de la CNIL qui rappelle que les données de santé sont des données « sensibles » et que le RGPD leur assure une protection particulière. La CNIL reconnaît que le cadre juridique des échanges avec les organismes d’Assurance Santé Complémentaire doit être « clarifié et sécurisé » (Argus). Elle a demandé au gouvernement de clarifier le cadre légal. Les OCAM réclament à l’inverse « plus de souplesse ».
L’intervention de l’intelligence artificielle dans le débat sur le traitement des données n’est probablement pas de nature à simplifier de débat. La CNIL entend contrôler le respect des droits et libertés dans de cadre de l’IA.
Les risques d’un obscurcissement et d’une plus grande compléxité de la réglementation ne sont pas à traiter à la légère.
RÉGLEMENTATION ANTICORRUPTION
Avec beaucoup d’emphase, la Commission propose une directive sans risque politique sur la rénovation de sa politique de lutte contre la corruption. Comme elle constate que ceci peut impacter les mesures de lutte contre le blanchîment des capitaux, il se peut que cette directive intéresse l’assurance.
L’essentiel tient dans l’harmonisation des sanctions pénales dans les États membres sur les coupables de divers chefs d’inculpation liés à la corruption (surtout dans le secteur public), en ligne avec les dispositions des Nations Unies (UNCAC), et en allant éventuellement au-delà.
Les articles 15 pour les personnes physiques, et 17 pour les personnes morales fixent des peines minimales de sept, six et cinq ans d’emprisonnement, et des amendes de 5 % du chiffre d’affaires mondial pour les entreprises, ainsi que des durées de prescription de 15 à 8 ans (article 21). La Directive organise également la protection des personnes qui dénoncent des faits de corruption ou aident aux investigations. La loi française dite « Sapin 2 » reçoit donc une justification européenne et sans doute une extension.
Enfin, la Commission entend accroître son influence sur le sujet en établissant un « réseau européen » permettant de demander des rapports aux Autorités Nationales et d’optimiser les échanges d’informations. Les assureurs, via les réglementations LCB-FT seront sans doute mis à contribution. Mais nous sommes encore loin de l’adoption de la Directive.
INVESTISSEMENT DURABLE, RÉGLEMENTATIONS ESG
Il s’agit de la Directive qui organise la publication des informations non financières, conformément à l’article du Règlement de 2010 en référence à une communication non financière prescrite par les Directives de 2013 (2013/34 VE et de 2014 (2014/95). Cette Directive concerne toutes les entreprises financières et non financières. Le reste étant présenté sous forme de modification de plusieurs directives extérieures, il est plus simple de se référer aux « considérants » (Recitals) pour obtenir une vision d’ensemble de ce texte.
La Directive nouvelle étend le champ d’application de l’information non financière à toutes les entreprises cotées quelle que soit leur taille (et pas seulement à celles qui emploient plus de 500 salariés), aux grandes entreprises non cotées, y compris les sociétés mères (applicable à l’exercice 2025), les entreprises des pays tiers qui réalisent un chiffre d’affaires supérieur à 150 millions d’euros sur le territoire de l’Union, ainsi que les filiales et succursales d’entreprises des pays tiers. Les PME cotées sont également soumises à l’obligation de publication à partir de 2026 (pour l’exercice 2025). Cela s’applique aux entreprises d’assurance, même non cotées, en fonction de leur chiffre d’affaires.
La notion de « grande entreprise » est définie selon trois critères alternatifs :
– la Directive (Recital n° 29) introduit la notion de « double importance relative » (ou « double matérialité ») : l’incidence des activités de l’entreprise sur la population et l’environnement et la manière dont les questions de durabilité influent sur l’entreprise. Ce sont, en pratique, les deux axes du reporting ;
– le contenu des informations à publier est particulièrement étendu : « plans relatifs au climat », référence aux principes directeurs des Nations Unies, de l’OCDE sur les Droits de l’Homme, diligences raisonnables pour corriger les « principales incidences négatives » (les PAI) de l’entreprise sur la durabilité, y compris sur l’ensemble de la chaîne de valeurs (ou de production), publication d’informations sur les actifs incorporels figurant au bilan. Les informations doivent être rétrospectives et prospectives ;
– la Commission déplore l’absence de normes sur l’information non financière. Elle annonce que le Groupe Consultatif pour l’information financière en Europe (EFRAG) est chargée de concevoir et publier des normes sur la durabilité qui seront adoptées après l’avis du Groupe d’experts des États membres sur la finance durable, lui-même soumis à l’avis de l’EBA, de l’ESMA et de l’EIOPA (et d’ailleurs d’autres organismes dont la BCE). Les normes devraient être disponibles en deux blocs, l’un en 2023 et l’autre en juin 2024 ;
– en attendant, la Commission souhaite que cette information couvre le « capital naturel » (valeur monétaire attribuée aux incidences environnementales des activités des entreprises – notion baroque récemment apparue), les questions sociétales (OIT, ONU, OCDE sur les droits des travailleurs), les scénarios climatiques utilisés par l’entreprise, sa contribution à l’économie circulaire, les facteurs de gouvernance, l’éthique commerciale et les retards de paiement (!) et les obligations en matière de diversité de genre (y compris au sein de l’AMSB). Faute de structuration et du fait des répétitions multiples (notamment sur les droits sociaux), la Directive ne permet pas d’y voir très clair sur le contenu précis du rapport ;
– elle est plus claire sur les obligations en matière d’audit de ce rapport non financier. Elle distingue « l’assurance limitée » donnée par l’auditeur, ce qui signifie l’absence d’inexactitudes, et « l’assurance raisonnable », qui exige une appréciation de la conformité à des normes. On apprend que celles-ci seront disponibles au plus tard le 1er octobre 2028. La Commission impose donc un audit externe du Rapport Non financier (notamment sur la conformité à l’article 8 du règlement taxonomie) mais sur la base de « l’assurance limitée ». Les normes de cet audit « limité » seront fixées par la Commission avant le 1er octobre 2026. Les entreprises choisiront de faire procéder à l’audit du rapport non financier par l’auditeur des comptes ou par un autre auditeur, sachant que l’auditeur des comptes pourra obtenir, après huit mois de formation (!), la qualification nécessaire pour devenir auditeur de la durabilité.
Le Comité d’audit du Conseil sera également compétent pour le Rapport de durabilité et rapportera à l’AMSB.
Il s’agit enfin de faire respecter les dispositions sur le rapport de durabilité par les autorités de contrôle, en l’espèce, celle des marchés financiers, ce qui pose des questions pour les nombreuses sociétés non cotées, les banques et assurances, également soumises à la Directive CSRD. L’ESMA se voit donner un pouvoir de coordination à cet égard.
La Directive elle-même est un peu plus précise sur le contenu du Rapport de durabilité, dans la modification de l’article 19 bis de la Directive de 2013 : descriptif du modèle commercial de l’entreprise, résilience aux risques de durabilité, opportunités que recèle la durabilité pour l’entreprise, les plans pour la transition vers l’économie durable (Accords de PARIS, neutralité climatique pour 2050 et expositions charbon, pétrole et gaz), la stratégie sur les questions de durabilité, la prise en compte des parties prenantes, la description des objectifs, le rôle de la gouvernance sur la durabilité, les « politiques de l’entreprise en matière de durabilité », les incitations (financières) des dirigeants liées aux questions de durabilité, les procédures de diligences raisonnables, les PAI (principales incidences négatives), les mesures de corrections des PAI, les risques liés à la durabilité, et les indicateurs de performance ainsi que les informations sur la « chaîne de valeur de l’entreprise ».
Les articles suivants disposent des obligations pour les filiales, les entreprises mères et l’information consolidée pour les groupes, qui reprennent pour l’essentiel les dispositions « solos » et fixent les conditions d’exemptions de rapport pour certaines filiales d’une entreprise mère soumise à la Directive. Les entreprises filiales d’une entreprise mère sont en principe soumises à la Directive dans toutes ses dispositions, y compris l’obligation d’audit.
La Commission doit enfin fournir des « normes » d’informations en matière de durabilité le 30 juin 2023. Il s’agit sans doute des normes qui sont en cours de réalisation par l’EFRAG.
La CSRD est particulièrement importante pour les entreprises d’assurance dans leur fonction d’investisseur, car c’est sur la base de ces informations non financières des émetteurs qu’elles peuvent satisfaire à leurs propres obligations de communication sur la part de leurs investissements qui sont considérés comme « durables » et sur la construction de produits d’épargne en unités de comptes conformes aux articles 8 (« promotion des caractéristiques environnementales ») et 9 (objectif d’investissement durable) du Règlement dit Disclosure (2019 / 2088 du 27 novembre 2019).
Ces « frequently asked questions », traduit curieusement par « foire aux questions » pour conserver l’acronyme, sont considérées comme des textes réglementaires ou quasi, notamment par l’AMF. Il s’agit pour l’essentiel de préciser le contenu du reporting des sociétés en ce qui concerne leur respect de la taxonomie.
Il s’agit d’organiser le reporting pour les entités non financières et financières soumises à l’ancienne directive sur l’information non financière (NFRD). Celles-ci sont soumises au reporting lié à la taxonomie.
Ce reporting est à deux vitesses : dans un premier temps, il s’agit d’établir « l’éligibilité » à la taxonomie. On note que les activités « transitoires » (celles exercées dans un secteur où il n’existe pas encore de solution de remplacement à faible intensité de carbone) ou « habilitante » (favorisant la baisse de CO2) sont susceptibles d’être éligibles. « L’éligibilité » sera la base du reporting jusqu’en 2025 inclus. S’y substituera, à partir de l’exercice 2024, le reporting sur les activités alignées sur la taxonomie. « L’alignement » signifie que l’entité respecte les indicateurs clés de performance de l’« alignement » et les critères de « Do Not Significant Harm » (DNSH).
Les FAQ se consacrent au calcul des ratios Capex et Opex pour les entreprises non financières, en distinguant les obligations et les indicateurs clés de performance en période d’éligibilité et en période « d’alignement » sur la taxonomie. Le calcul des « dépenses directes » pour l’, indicateur clé de performance (ICP) opérationnel (dit Opex) distingue les dépenses de salaires pour salarié réparant une machine (compté dans l’Opex) des autres dépenses de salaire. On atteint les limites de la bureaucratie ! Sachant que, selon la CSRD, ces reportings seront audités comme l’ensemble des rapports sur les informations non financières. La FAQ prévoit diverses règles comptables sur les « recettes négatives », les doubles comptes d’activités éligibles (expliquer la méthodologie de non-comptabilisation), la sous-traitance de l’activité éligible, l’élimination de l’intra-consommation, l’inclusion dans le Capex (mais pas dans l’Opex) des actifs incorporels, l’inclusion dans l’éligibilité à la taxonomie des activités effectuées hors de l’Union.
On notera simplement que la Commission suggère aux demandeurs de se référer au « récapitulatif » de la plate-forme des experts. Le droit applicable forme ainsi une cascade qui ajoute à la confusion initiale : Règlement → Règlement délégué → FAQ → « Récapitulatif ».
Pour les entreprises financières, les sujets concernent essentiellement l’accès à l’information sur l’éligibilité à la taxonomie des entreprises où investissent les entités d’assurance : c’est le sujet traditionnel de la « transparisation » pour les informations non financières. Les FAQ traitent également des actifs inclus dans les ICP et en particulier de l’exclusion des actifs sur les banques centrales, les émetteurs supranationaux et les administrations centrales ainsi que du calcul des liquidités (qui sont incluses pour le calcul d’éligibilité mais exclues pour l’alignement).
Pour les assureurs, les activités « éligibles » sont les souscriptions non-vie qui consistent dans la couverture des « dangers liés en climat ». La réassurance d’activités d’assurance éligibles peut aussi être prise en considération aux fins de l’éligibilité à la taxonomie.
Enfin, la FAQ semble indiquer que des rapprochements entre le reporting « taxonomie » et le rapport de durabilité seront menés à bien pour le premier rapport de durabilité prévue en 2024 pour l’exercice 2023.
La FAQ de 2021 est plus explicite sur les obligations des assureurs (au titre du reporting « taxonomie »).
Les « climate related perils » en Non-vie (dangers liés au climat) doivent être explicitement visés dans la police pour constituer un élément d’éligibilité.
Le reporting au niveau du Groupe est acceptable, mais il faut y inclure des « segmental reportings » (comme dans le reporting financier) pour les filiales.
Les réassureurs doivent faire un rapport sur leur éligibilité : à cette fin, ils recueillent l’information auprès des cédantes, on leur laisse le soin de le faire au mieux.
Les assureurs vie ne sont concernés par le reporting taxonomie qu’au titre de leur activité d’investisseurs.
Enfin, la FAQ de janvier 2022 explique de manière embarrassée que le reporting sur la taxonomie (article 8 du Règlement) est différent du reporting organisé dans le cadre du SFDR (règlement 2019/2088 « Disclosure » pour les reporting sur les produits (c’est-à-dire les produits « article 8 » et « article 9 » du règlement Disclosure). Il n’est pas interdit de penser que la Commission connaît quelques problèmes de coordination interne, mais pour l’heure, il y a bien trois démarches séparées : le SFDR pour les informations sur les produits, le reporting « taxonomie » et la nouvelle Directive Globale CSRD sur le reporting non financier. La technocratie française a encore des leçons à recevoir de la Commission européenne.
1. Cet imposant document vient compléter les précédents, commentés dans la présente chronique. Il ne s’agit ici que du reporting « taxonomie » et des critères techniques d’examen (TSC) des secteurs économiques reconnus comme « éligible » (puis alignés) sur la taxonomie. On note ici les quelques points qui paraissent apporter des informations nouvelles et substantielles et non des questions techniques sur l’application sectorielle des TSC :
– confirmation que les industries de défense peuvent être éligibles à la taxonomie, les seules exclusions sont dans les PAI du SFDR, sur les « controversial weapons » (mines anti personnelles, bombes à sous-munitions, armes chimiques et biologiques) ;
– une entreprise qui n’a pas d’activité alignée sur la taxonomie ne sera pas interdite de financement ;
– des questions demeurent sur les DNSH liés à la biodiversité, dont les énonciations sont particulièrement vagues (amélioration de la qualité physique, clinique ou biologique du sol), notamment pour l’ensemble des industries de la forêt ;
– questions sur l’origine de l’électricité (et donc le contenu de celle-ci ou gaz à effet de serre) dans les TSC sur l’aluminium, ainsi que sur la notion d’hydrogène « durable » ou «renouvelable », qui est également posée pour le développement de l’automobile à l’hydrogène ;
– des sujets évidents de préoccupation apparaissent sur les « mesures de compensation » pour les DNSH en matière de gestion de l’eau notamment, ainsi que sur les mesures à prendre pour assurer la bonne qualité de l’eau (industrie de l’hydro énergie). On relève aussi des contradictions avec d’autres textes européens (Water Framework Directive) ;
– exclusion des fabricants de piscines privés ou publics de la taxonomie (au titre de la collecte et du traitement de l’eau) ;
– des débats très techniques ont lieu sur la classification des pneus et la notion de catégorie de pneus la plus utilisée ;
– à la question posée sur la qualification de certaines locomotives diesel pour les transports interurbains, la Commission déclare que l’Acte Délégué sur le Climat (la taxonomie) ne « classifie pas les technologies » mais qu’il émet des critères qui permettent de rendre non éligible une technologie à la taxonomie. On ne peut pas considérer que cela clarifie le débat ;
– seul l’usage des lignes de chemin de fer électrifiées est éligible à la taxonomie ;
la cohérence entre la taxonomie (transport de biens par véhicules) et les classifications européennes de véhicules ne paraît pas encore très claire ;
– les FAQ donnent une définition du critère de « best in class » (premier de classe) pour les navires au regard de l’émission de gaz à effet de serre qui laisse sceptique : « best in class » correspond à la meilleure performance dans le secteur ;
– la Commission nous apprend que les émissions zéro CO2 après combustion (tailpipe)) ne se préjugent pas à partir du type d’énergie utilisée par le véhicule ou le bateau. Le bio fuel ne suffit pas à qualifier l’activité comme éligible pour la taxonomie ;
– les bus et le métro urbain sont éligibles à la taxonomie, mais les taxis ne le sont pas ;
– un allègement majeur de réglementation résulte du fait que la Commission admet que la conformité aux lois nationales sur les déblais de démolition suffit à constater la conformité à la taxonomie, de même que les « Energy Performance Certificates » (EPC) émis par certains États pour la certification du bas niveau de consommation d’énergie. Plus généralement, la Commission semble s’en remettre à ces EPC nationaux, et il en est de même pour la détermination du Global Warning Potential des constructions neuves ;
– la Commission réaffirme clairement la prohibition de l’artificialisation des sols, au moins au regard de l’éligibilité à la taxonomie de certaines activités de construction. Le principe est moins fermement établi en ce qui concerne le respect de la biodiversité ;
– on comprend que pour les produits utilisés en construction, la taxonomie renvoie à la directive REACH (production, stockage, transport de produits chimiques) ;
– les DNSH sur la construction et l’usage de l’eau, n’incluent pas les résidences de vacances sauf s’il s’agit de construction d’immeubles composés d’appartements multiples. La simplification attendra ;
– l’incinération des déblais de construction n’est pas comprise dans l’obligation de recycler 70 % des déblais qui figure dans les critères de DNSH pour la construction comme condition d’éligibilité à la taxonomie ;
– pour l’ensemble de la construction, l’éligibilité à la taxonomie requiert l’application de nombreuses normes (ISO 20887) de la Directive sur « l’Environemental Impact Assessment Directive », de l’Energy Performance Certificate de l’Écolabel, ce qui signifie que la taxonomie consiste à vérifier l’utilisation et le respect de normes de construction déjà existantes ;
– la Commission reconnaît qu’il n’y a pas de règles spécifiques pour déterminer si les immeubles gérés par l’activité « acquisition et propriété d’immeubles » se situent dans les 15 % (ou 30 %) du stock d’immeubles nationaux, ce qui rend éligible l’entité qui gère ces immeubles, à la taxonomie. C’est l’affaire des structures nationales, à travers les Energy Performance Certificates, d’établir cet état du stock. Les questions (nombreuses) montrent la difficulté de cette évaluation globale de la performance énergétique du « stock » d’immeubles d’un pays. D’autres questions montrent la préoccupation des acteurs sur le calcul de la Primary Energy Demand calculée sur la base des Certificats de Performance Énergétique, en particulier lorsqu’il n’existe pas de différenciation, dans la réglementation nationale, entre les immeubles résidentiels et non résidentiels ;
– sur les DNSH « génériques » pour l’adaptation au changement climatique et la réduction du changement climatique, on note que la Commission souhaite que les entités se réfèrent au 6e (et dernier) rapport du GIEC pour les scénarios climatiques et que l’on utilise l’un (et non les quatre) schémas du GIEC, et de préférence le schéma RCP 4.5 pour les projections jusqu’à 2060. Mais la Commission exprime sa préférence pour les schémas RCP 6.0 et RCP 8.5 plus « catastrophiques » sur les perspectives de réchauffement climatique. Elle laisse par ailleurs, les entités libres de choisir les standards et normes utilisables pour « l’audit (l’analyse) du risque climat et vulnérabilité » (norme ISO ou lignes directrices de l’Union sur la résilience climatique des infrastructures) ;
– sur les DNSH sur la prévention et la pollution liées aux substances chimiques, les références de base sont les listes de produits de la Directive REACH. La Commission va définir des critères pour « les produits qui sont d’utilité essentielle pour la société ». Elle prépare de même, une liste de produits (inclus dans le Règlement CLP n° 1272/2008) dit « hazard classes » (produits dangereux). Il est donc clair que la Directive REACH va être largement modifiée et étendue ;
– pour le DNSH générique « biodiversité », la Commission affirme que l’Environnemental Impact Assessment (audit de l’impact environnemental) n’est pas systématiquement nécessaire, mais qu’il est très utile pour bénéficier de l’éligibilité à la taxonomie.
Tous les sites protégés (UNESCO et sites-clés de biodiversité) et les localisations proches des sites sensibles pour la biodiversité, Directive « Oiseaux et Habitats » doivent disposer d’un ensemble d’objectifs de conservation. Ce plan de conservation est nécessaire pour que les activités implantées sur ou à proximité de ces sites bénéficient de l’alignement sr la taxonomie.
Cette recension des questions et références, qui est loin d’être exhaustive, montre que les entreprises qui font rapport sur leur éligibilité (puis leur alignement) sur la taxonomie, doivent se livrer à un travail d’analyse considérable. C’est d’autant plus nécessaire que les investisseurs (assureurs) doivent démontrer que leur politique d’investissement est plus ou moins alignée sur la taxonomie, et vérifier que les émetteurs/débiteurs ont eux-mêmes valablement démontré leur alignement.
2. Le second FAQ concerne le reporting sur l’alignement/l’éligibilité à la taxonomie des entités non financières et financières au titre de l’article 8 du Règlement taxonomie de juin 2021 et de l’acte délégué du 6 juillet 2021 (2021/2178). À noter que ces dispositions ne préjugent pas et sont donc différentes de celles qui résultent de la Directive sur le Corporate Sustainability Reporting) ou CSRD. Le champ d’application est toutefois le même depuis l’application fin 2022 de la CSRD (voir présente chronique).
Le reporting sur la taxonomie « climat » concerne l’exercice 2022, le Règlement étant en vigueur au 1er janvier 2023 pour les sociétés non financières.
Pour les entités financières, le reporting sur le Green Asset Ratio (Green Investment Ratio – GAR/GIR), se fera à partir de 2025 sur l’exercice 2024, des précisions seront données dans une future livraison des FAQ.
Le reporting sur la taxonomie « non climatique » (eau, pollution, biodiversité, économie circulaire) est reporté.
La mise en œuvre du reporting général non financier (qui est celui prévu par la CSRD de fin 2022) est étalée en fonction de l’élargissement progressif de périmètre de la CSRD : 2025 (sur l’exercice 2024) pour les grandes entités soumises à l’ancienne obligation de publication non financière (notamment sociétés cotées) ; 2026 (sur 2025) pour les grandes entreprises non cotées ; 2027 (sur 2026) les SME non cotées et les captives ; 2029 (pour 2028) pour les filiales de pays tiers de plus de 150 millions d’euros de chiffre d’affaires en Europe. À noter que la Commission, empêtrée dans sa distinction entre le règlement Disclosure et les règlements Taxonomie qui réforment le texte du règlement Disclosure (article 8 taxonomie), n’arrive pas à dire clairement qu’il y a deux (voire trois avec le SFDR pour les financières) types de rapport (général et taxonomie) pour toutes (ou quasi toutes) les entreprises.
La Commission rappelle que le « Rapport CSRD (ou NFRD) doit être audité par des auditeurs spécifiques, mais que les Commissaires aux Comptes peuvent être agréés comme auditeurs non financiers, sous réserve de formation ».
Les questions portent sur la combinaison CSRD / taxonomie sur les risques de « double compte » entre les activités qui concernent à la fois la réduction du changement climatique et l’adaptation audit changement. La Commission confirme à propos des obligations « solo » et « groupe » que les filiales sont dispensées de rapport CSRD si toutes les filiales sont consolidées dans le rapport du groupe. Les filiales d’une maison mère dans un pays tiers sont soumises, logiquement, à la CSRD (ce sont des entités de l’Union). Les exceptions de reporting pour les filiales sont les mêmes dans la taxonomie et la CSRD. Mais il n’y a pas d’exemption (solo ou groupe en filiales) liées à un quelconque « seuil » des ratios de CA, Capex ou Opex. La Commission est également attentive à l’absence de double compte des obligations « vertes » chez l’investisseur et chez le débiteur.
Elle rappelle également l’importance de l’audit des risques climatiques et des vulnérabilités pour définir l’éligibilité à la taxonomie. En pratique, il est clair que « l’éligibilité » résulte d’un « audit » (assessment) et que la compliance avec les DNSH, nécessaire pour obtenir « l’alignement », est également le résultat de divers « assessment » (climat et biodiversité notamment). Les entités dites « adaptées » facilitantes ou bénéficiant de la double situation (CSRD) peuvent être considérées comme alignées sur la taxonomie.
Les autres dispositions de la FAQ sont essentiellement comptables : prise en compte des sous-traitants et exclusion de l’intra-consommation pour l’indicateur (ICP) de performance sont calculés sur le chiffre d’affaires ; prise en compte dans l’ICP Capex (investissements), des aides et financement publics ; débats complexes sur le « plan Capex » (plan d’investissement à prendre en compte dans le ratio) ; définition de la recherche et développement prise en compte dans le calcul du ratio Capex, avec de subtiles distinctions entre opération (non éligibles) et maintenance (éligible) en réparation de machines.
Bien qu’ésotériques par leur contenu technique, ces FAQ ont une importance majeure.
À partir de ces dispositions techniques ou comptables se définit l’éligibilité / alignement des entreprises sur la taxonomie et leurs publications d’ICP (Capex, Opex) à leurs clients et investisseurs. Ceux-ci déterminent, via la proportion de leur portefeuille « aligné », puis éligible, leur compliance (mesurée par le GAR / GIR) aux dispositions de la taxonomie et surtout la qualité « environnementale » des produits financiers (adossés à l’assurance vie : PRIIPS) qu’ils proposent aux clients (articles 8 et 9). Tout ceci doit être soigneusement vérifié, donc audité à plusieurs niveaux de la chaîne de traitement.
Les FAQ sont des sources de droit que la Commission considère comme de même niveau que les Règlements Délégués. C’est ce que dit bien l’AMF dans son premier rapport sur le reporting taxonomie (pour 2022). Plus que jamais, la mise en cohérence de ces textes se révèle indispensable : ils sont encore divergents, leurs mises en œuvre obéissent à des calendriers dispersés, la précipitation prévaut sur la logique : la CSRD est publiée très tard et la deuxième taxonomie n’est pas encore convenablement commentée.
Il existe désormais une douzaine de textes juridiques européens en matière de durabilité.
Pour les entreprises – y compris les entreprises financières :
– le rapport sur l’éligibilité (2022) puis l’alignement sur la taxonomie (atteinte de l’objectif et développement du concept « do not significantly harm » au titre des six objectifs environnementaux et des « garanties minimales » sur le plan social et de gouvernance. La taxonomie sur chacun des six objectifs est désormais complète (fin 2022) ;
– ce rapport est progressivement étendu à des grandes entreprises d’intérêt public (cotées) et établissements financiers en 2022, puis aux PME selon le calendrier fixé par la CSRD ;
– la CSRD définit un reporting extra-financier avec une montée en puissance. Les normes de comptabilisation sont en cours d’élaboration par l’EFRAG. Elle est applicable à l’exercice 2024 pour les plus grandes entreprises, 2025 les « autres grands émetteurs » et 2026 pour les PME et les captives.
Pour les seules entreprises financières :
– le SFDR reporting extra-financier des entreprises financières ;
– le règlement benchmark ;
– les règlements sur les obligations « vertes » ;
– le règlement « Disclosure » (information précontractuelle et récurrente) sur les produits financiers dits « article 8 et article 9 » et liaison avec l’alignement des entreprises qui émettent des titres sur les dispositions de la taxonomie ;
– MIFID 2 pour les établissements financiers.
Les auteurs citent également les projets suivants :
– règlement zéro déforestation ;
– directive sur le devoir de vigilance (CSDD) (Voir la présente chronique
– règlement sur les produits issus du travail forcé ;
– règlement sur la taxonomie sociale (double emploi avec les DNSH de la taxonomie verte, les RTS sur l’article 8 de la taxonomie et la CSRD ?) ;
– le mécanisme d’ajustement carbone aux frontières.
Reste aussi la complétude à attendre des normes EFRAG applicables à la CSRD et donc au rapport extra-financier sur la durabilité (audit).
Ce texte, bien qu’aujourd’hui un peu dépassé par l’ardeur réglementaire de la Commission en matière de durabilité n’en est pas moins remarquable par sa clarté et par l’effort qu’il constitue de montrer la compatibilité ou au moins la complémentarité entre les obligations issues de la réglementation européenne et celles qu’ont développées dans le temps les pouvoirs publics français, toujours soucieux d’être exemplaires, parfois à contretemps.
1. L’institut consacre un chapitre d’une grande clarté au reporting institué par l’Europe, en distinguant utilement ce qui concerne toutes les entreprises (au moins d’une certaine taille) et ce qui s’impose aux seules entreprises financières.
Le reporting « taxonomie » s’applique à toutes les entreprises soumises à la CSRD. Il ne concerne aujourd’hui que les objectifs climatiques (atténuation/adaptation au changement climatique). L’institut rappelle les distinctions entre activités « éligibles » (qui figurent dans la taxonomie et satisfont aux « critères techniques » ou ICP) et les activités « alignées », qui remplissent les critères d’éligibilité plus les critères d’absence d’impact négatif sur les « autres objectifs » (do not significantly harm – DNSH) et le respect des « garanties minimales sociales ». Si les quatre étapes sont franchies (inscription sur la liste / éligibilité suivant les ICP/DNSH/garanties sociales) l’activité est déclarée éligible. L’éligibilité est l’objet des rapports publiés en 2022 et 2023, ensuite (exercice 2023 et suivants) le rapport concerne « l’alignement » de l’entreprise sur la taxonomie. Évidemment, cette publication est déterminante pour les assureurs et réassureurs qui y puisent l’information nécessaire pour déterminer leur politique d’investissement.
La question se posait de savoir si les mutuelles non soumises à l’ancienne directive sur le reporting non financier (NFRD) étaient concernées. La question est réglée positivement par la nouvelle CSRD (voir la présente chronique).
L’institut rappelle que ce reporting « taxonomie » doit être vérifié par les Commissaires aux Comptes. L’ensemble du reporting non financier organisé par la CSRD est même vérifié par un auditeur – commissaire aux comptes spécialisé dans les questions de durabilité.
2. Le SFDR, adopté le 6 avril 2022, concerne les services financiers.
L’Institut rappelle qu’il s’agit d’une publication des « risques en matière de durabilité » (appréhendé sous le principe de la « double matérialité » impact sur l’entreprise et impact de l’entreprise sur le risque de durabilité) et des Potential Adverse Impacts (PAI) sur le climat, l’environnement, les questions sociales et de personnel, le respect des droits de l’Homme, la lutte contre la corruption. Les publications ont commencé en 2022 sur l’éligibilité à la taxonomie « climat » puis en 2023, sur l’ensemble des taxonomies des six objectifs environnementaux et sur les produits dits « articles 8 et 9 » du règlement disclosure (produits d’investissements commercialisés par les entités financières).
Le SFRD développe également l’information précontractuelle et pendant la vie du produit afférente aux produits « article 6 » parfois appelés produits « gris », article 8 promouvant entre autres les caractéristiques environnementales et « article 9 » qui poursuivent un objectif environnemental.
Les RTS afférents au Règlement SFDR renforçant les obligations de transparence des produits articles 6, 8 et 9 du SFDR assurent la liaison avec la taxonomie et les six objectifs de durabilité et ajoutent des indicateurs de performance pour la partie « verte » des investissements.
L’Institut rappelle que le SFDR concerne surtout la notion de Potential Adverse Impact (PAI). Il donne la nomenclature des dix-huit indicateurs PAI obligatoires et des quarante-six indicateurs facultatifs que doivent publier les entités financières (source PWC), figurant dans le Règlement délégué.
Heureusement, pour l’instant, les obligations SFDR ne font pas l’objet d’un audit externe obligatoire, mais impliquent fortement la fonction actuelle en appui de la fonction « conformité » dans les entités financières.
3. L’intérêt du travail de l’Institut des actuaires est d’opérer la liaison avec les textes législatifs et réglementaires français.
3.1. La loi énergie climat de 2019 est en application depuis mars 2021 et son décret d’application depuis mai 2021. Elle intègre les enjeux climatiques et la biodiversité (en avance sur les taxonomies) dans la politique d’investissements et les critères dits ESG (environnementaux, sociaux et de gouvernance) dans la gestion des risques.
Les assureurs non-vie n’y sont pas assujettis.
Les éléments clés de la publication sont (décret d’application de la loi Énergie climat) :
– la politique et la stratégie d’investissement, les moyens consacrés à cette politique, la gouvernance de l’ESG dans l’entité, la stratégie d’engagement auprès des émetteurs (politique de vote en AG notamment), information sur les encours alignés sur la taxonomie, l’alignement sur l’Accord de Paris, alignement « biodiversité », gestion des risques ESG, « en cohérence avec le SFDR », démarche d’amélioration et mesures correctrices ;
– l’Institut publie une comparaison (faite par PWC) entre les textes de la loi sur la transition énergétique (TECV 2015), les règlements disclosure (SFDR européen) et l’article 29 de la loi Énergie climat. Cela fait clairement apparaître des divergences majeures entre ces divers textes, qui laissent aux entreprises financières le soin de les résoudre à leurs risques et périls ;
– à noter aussi que, comme pour le SFDR, l’audit externe n’est pas obligatoire, que pour la biodiversité. On voit apparaître une mesure d’empreinte biodiversité dit « Mean Species Abundance » (abondance moyenne des espèces originelles) par rapport à leur abondance dans des écosystèmes non perturbés, ainsi que des outils de mesure de la décarbonation de l’immobilier. Rien de tout ceci n’est repris dans les critères techniques de la taxonomie biodiversité (2022).
3.2. La Déclaration de performance extra-financière (2017) (DPEF) à laquelle sont soumises les entreprises financières et non financières dans le cadre de l’ancienne directive NFRD et sous les limites de nombre de salariés, de chiffre d’affaires et de bilan qu’elle fixait.
Elle contient notamment des informations environnementales, sociales et de gouvernance et pour les sociétés cotées, des informations sur la lutte contre la corruption (loi Sapin II) et l’évasion fiscale, ainsi que sur les actions en faveur des Droits de l’Homme. Le lien avec la taxonomie européenne est prévu. La DPEF fait l’objet d’un contrôle externe obligatoire, avant publication intégrée dans le rapport de gestion.
3.3. La CSRD : L’institut ne connaissait que le projet, mais note qu’il se substitue à la Directive NFRD, à partir de 2024 (sur les données de l’exercice 2023) puis en 2025 et 2026 pour les catégories d’entreprises qui entrent progressivement dans le champ d’application de la CSRD. L’Institut relève les éléments clés suivants : le lien avec la taxonomie (mais qui fait l’objet d’un reporting spécifique au titre de l’article 8 du règlement taxonomie !), la « double matérialité », la description, la description des objectifs et des politiques de durabilité, les évaluations des PAI (venus du règlement « disclosure ») les « due diligences » et les mesures d’atténuation prises, la description des risques liés aux questions de durabilité (E, S et G = indicateurs environnementaux, indicateurs sur les Droits de l’Homme, l’égalité des chances et indicateurs de gouvernance sur le contrôle interne notamment).
L’Institut cite diverses sources de normes en cours d’examen :
– les 567 pages de la norme comptable de l’EFRAG missionnée par la Commission, soumises à celle-ci en novembre 2022 et destiné à fournir un cadre homogène au reporting non financier CSRD ;
– l’utilisation du protocole Green House Gaz « scope 1, 2 et 3 » pour mesurer l’alignement sur les objectifs internationaux (Accords de Paris) ;
– les normes de l’ISSB (IFRS) qui n’ont pas de lien direct avec la CSRD, mais doivent être appliquées par certaines entreprises. Elles sont également différentes des normes EFRAG qui a cependant établi une table de correspondance IFRS/EFRAG ;
– la CSRD impose un rapport de gestion audité obligatoirement par un audit externe.
Il résulte de l’exposé de l’Institut des actuaires que l’État français doit faire un gros effort de structuration des obligations déclaratives des entreprises financières et non financières et d’alignement des dispositions nationales sur les dispositions européennes pour simplifier le fonctionnement du reporting extra-financier des entités CSRD. D’autant que celui-ci est indispensable à l’application de la taxonomie par les sociétés financières (investissements) et à la mise en place des produits PRIIPs « article 8 » et « article 9 ».
4. L’Institut traite de l’insertion des obligations ESG dans la Réforme de la Directive sur la Distribution de l’assurance (DDA). Il s’agit d’introduire les notions de durabilité (risques de durabilité ?) dans la gouvernance des produits d’assurance (le POG), et les règles de conseil en investissement dans les contrats d’investissements fondés sur l’assurance (les PRIIPs). C’est applicable depuis le 2 août 2022.
La DDA nouvelle peine à définir l’investissement durable, puisqu’elle se réfère à la taxonomie, au SFDR (articles 8 et 9), aux PAI, aux objectifs sociaux « sans DNSH » (?). Le reste est la copie conforme des habituelles obligations de définition du marché cible, de gouvernance des produits, de gestion des conflits d’intérêts, etc.
Le seul vrai sujet est de faire mesurer par le distributeur, l’intérêt du client pour les produits « durables » d’investissement et d’ajuster les devoirs de conseil aux caractéristiques des produits article 8 et article 9, dont la structure et déjà clairement définie par la réglementation.
L’Institut développe les obligations en matière ESG définies par la loi PACTE (2019). Celle-ci définit la possibilité des entreprises d’adopter une « raison d’être » et/ou de devenir une « société à mission », choix qu’ont fait certaines entreprises d’assurance. Elle prévoit que tous les contrats en UC multisupport devront proposer soit une unité de compte « solidaire », soit une UC labellisée Greenfin. Elle prévoit aussi une information pré contractuelle sur la politique d’investissement de l’entité et le pourcentage des UC correspondant à chacune des catégories (solidaire, ISR, Greenfin).
En pratique, on s’interroge sur l’utilité de ces obligations, dès lors que le Règlement « disclosure » a construit les PRIIPs article 8 et article 9 ainsi que les obligations d’information précontractuelle et récurrente pendant la vie du contrat pour ces types de produits.
5. La durabilité dans « Solvabilité 2 ». Les questions posées par la Commission sur la réforme du Pilier I (bilan prudentiel) concernent le traitement « de faveur » possible pour les investissements durables dans le capital requis par la formule standard (SCR) et la prise en compte des évènements naturels dans le sous-module CAT du risque de souscription. Pour l’instant, l’EIOPA s’est contentée de recommander la modélisation des évènements naturels et l’extension des « périls » tout en excluant les tempêtes qui ne relèvent pas du changement climatique. L’intégration des risques de durabilité est donc prévue dans la gestion des risques, les politiques de souscription, le calcul du besoin global de solvabilité (ORSA), la politique de rémunération (!) et l’évolution du principe de la personne prudente (à peu près effacé par les règlements taxonomie).
Tout ceci est désormais intégré dans le processus ORSA, l’EIOPA s’efforçant, comme à l’accoutumée, de rendre compliqué ce qui ressort de la modélisation simple de l’exposition des portefeuilles (dans le temps) au changement climatique.
6. Ce remarquable travail de l’Institut des actuaires contribue à la clarification des textes européens, dont la confusion est la principale caractéristique, et de leur articulation avec des textes français relativement anciens face à des règles européennes en pleine évolution.
Il attire aussi l’attention sur les perspectives effrayantes de normes « comptables » de reporting non financier, différentes des normes IFRS, venant s’ajouter à un système confus d’ICP pour la CSRD, de critères propres au FDR et des ICP de la taxonomie. Il serait bon que le Gouvernement français ajuste sa propre réglementation et publie une « bible réglementaire » pour mettre un peu d’ordre dans ce maëlstrom.
Enfin, il est indispensable de préciser une fois pour toutes ce qui est obligatoirement audité et ce qui ne l’est pas, et à l’occasion, de préciser les pouvoirs des diverses « autorités de contrôle » (apparition de la « plateforme de la transparence climatique » de l’ADEME (CTH) dans l’article 29 de la Loi Energie-climat).
Ce texte complexe vise à préciser et étendre les obligations d’informations précontractuelles postées sur le web et figurant dans les rapports périodiques sur les produits financiers commercialisés et connus sous le nom d’« article 8 » et « article 9 ».
La démarche des ESAs concerne les « principaux impacts négatifs » (PAI) de l’activité de l’entreprise dans laquelle les unités de comptes sont investies et un lien avec les caractéristiques Do Not Significant Harm (DNSH) issus de la taxonomie.
Les ESAs tentent en fait une synthèse entre les obligations d’information au titre des produits « articles 8 et 9 » et les dispositions de la taxonomie.
La proposition soumise à consultation propose d’abord une révision de la liste des « Principal Adverse Impacts » des émetteurs que souscrivent les assureurs. Cette révision est une extension. Il s’agit des « émissions de gaz à effet de serre », de l’empreinte carbone, de l’exposition aux activités dans l’énergie fossile, de la part des énergies non renouvelables dans la consommation, de l’impact sur la biodiversité, dans la pollution de l’eau et dans la gestion des déchets. La première partie est nouvelle.
Les ESAS prévoient l’extension de l’information sur les PAI à de nouvelles questions sociales : outre la référence aux obligations issues des textes de l’ONU, de l’OCDE, et de l’OIT, les différences de salaires selon le genre, la diversité des genres au sein de l’AMSB, les ESAs s’ajoutent les chiffres d’affaires localisés dans des pays « non coopératifs » en matière de fiscalité, l’implication du débiteur dans la production de tabac (les armes « controversiales » étaient déjà prévues), l’intervention dans la liberté syndicale, la part des salariés dans l’entreprise qui reçoivent moins qu’un « salaire adéquat ». Les ESAS traitent également de l’exposition à des investissements immobiliers « inefficaces sur le plan énergétique ».
Le tableau III allonge la liste des PAI, d’indicateurs sociaux, concernant les salariés, le respect des droits humains, et les questions d’anticorruption : accidents du travail (trois indicateurs), manquements à la bonne conduite vis-à-vis des sous-traitants (travail des enfants), gestion de la discrimination, de la protection des lanceurs d’alerte, rémunération excessive des dirigeants, importance du travail à temps partiel et des CDD, recours à des travailleurs indépendants, emploi des handicapés, absence de « politique des droits humains », absence de procédure de gestion des réclamations de toutes origines, absence de politique anticorruption, nombre de cas identifiés de manquements aux droits humains.
Les ESAS proposent une large révision des formules de calcul de ces indicateurs et développent les spécificités du calcul des PAI en cas d’investissement dans des titres d’État ou supranationaux : intensité de l’émission de gaz à effet de serre (de l’État), et investissements dans des États convaincus de mauvaises pratiques sociales, part de la dette de l’État non constituée de titres considérés par l’Union comme durables sur le plan environnemental.
C’est donc un examen très considérable de la situation au regard des règles climatiques (les gaz à effet de serre, l’empreinte carbone) environnementales (l’eau, la pollution, la biodiversité) de l’émetteur de titres ou d’actions que doit procéder l’assureur, avant de qualifier un investissement dans les produits articles 8 et 9 qu’il conçoit et propose aux marchés.
Reste à tenter de « fusionner » ou de mettre en cohérence les PAI et les DNSH de la taxonomie. Le paragraphe 44 du texte explique laborieusement que les PAI concernent une entreprise émettrice, alors que les DNSH se réfèrent dans la taxonomie à une activité industrielle ou de service prise dans sa globalité. Les différences d’approche expliquent les différences de résultats : des produits « article 9 » contiennent des expositions à la production d’énergie fossiles et notamment le charbon !
Prudemment les ESAs proposent de réviser globalement le SFDR (le règlement Disclosure), de maintenir d’ici-là le statu quo des contradictions entre PAI et DNSH et de dispenser les entreprises qui sont alignées sur la taxonomie de publier leur DNSH (le safe harbour).
Enfin, les ESAs sont également consultées sur les « objectifs » de réduction des gaz à effet de serre assumés par les acteurs du marché financier (et non plus par les entreprises émettrices de titre), et utilisés dans la promotion de leurs produits financiers. Les ESAs souhaitent également que les « produits » soient affectés d’un objectif qui leur soit spécifique, de réduction de gaz à effet de serre, notamment les produits article 9 (au niveau précontractuel et dans les informations périodiques).
Les ESAs rappellent à cet égard l’existence de « normes » : le GHG Protocol Corporate Value Chain Standard et le Partnership for Carbon Accounting Financials (PCAF) dont elles recommandent l’utilisation. Dans un avenir proche, et pour les besoins liés à la CSRD (Reporting non financier des entreprises de grande et moyenne taille), l’EFRAG publiera des normes de reporting non financier sur les questions climatiques.
Ce texte montre bien la grande confusion qui règle sur ces questions. Comme nous l’avons dit dans les chroniques précédentes, la différence d’approche (la contradiction ?) entre PAI et DNSH, qui pourtant concernent les mêmes entreprises soumises à déclaration et qui se reflètent dans les difficultés de la politique de gestion des investissements des assureurs, est désormais patente. S’y ajoutent les multiplicités de calendriers d’application entre les règlements Disclosure, les taxonomies (en deux livraisons) et la CSRD. Sans ironie, notons pour finir que les ESAs ont proclamé que leur texte d’avril dernier proposait une « simplification » des états de reporting et des documents précontractuels.
Il s’agit des normes de reporting applicables aux entreprises soumises à la CSRD de fin 2022. Ces normes sont applicables aux assureurs et fonds de pension au titre de leurs publications ESG. La première livraison de normes contient douze « standards » dont deux sont synthétiques et dix spécifiques à la composante Environnementale, Sociale ou de Gouvernance.
L’EIOPA note et approuve les dispositions sur l’affirmation (vérification) de la matérialité par l’entreprise (cela dit, l’audit du rapport de gestion CSRD rend cette disposition secondaire), et approuve les obligations de publication qui permettent aux assureurs de calculer les principal adverse impacts de leur propre rapport CSRD. En revanche, l’Autorité demande une clarification sur la possibilité de ne pas publier une information sérieusement préjudiciable à la position commerciale de l’entité si elle était publiée et surtout un rapprochement avec l’IFRS sur la définition de la matérialité et la possible utilisation des scénarios de changement climatique dans l’ORSA.
L’EIOPA est satisfaite de la définition commune avec l’IFRS (ISSB) de la chaîne de valeur, mais il faut en clarifier les frontières, car certaines chaînes sont exclues du reporting. Elle émet l’idée curieuse que les émissions de gaz à effet de serre peuvent être considérées comme une conséquence du contrat d’assurance qui couvre l’entité industrielle et doivent donc être « reportées » : c’est la traduction dans le reporting public des engagements pris sur le carbone ou les carburants fossiles. D’une manière générale, l’EIOPA s’inquiète de l’acceptation par l’EFRAG d’approximations sur ce qu’il convient de « reporter » sur la chaîne de valeur, au nom du principe fondamental de la comparabilité. Il en est de même pour la nécessaire clarification de la matérialité.
L’EIOPA s’inquiète aussi de « l’interopérabilité » des normes EFRAG avec les normes sectorielles de l’Union. L’IFRS est fondamentale pour assurer la mise en place cohérente des publications comparables des PAI entre les entreprises dans lesquelles les assureurs sont investis. De même, il serait bien nécessaire que ces standards EFRAG se rapprochent des normes mondiales recommandées par l’International Sustainability Standard Board (ISSB) connues sous le nom de TCFD (Task Force on Climate Related Financial Disclosures). Donc, il serait bon que les entreprises rapportant sous EFRAG soient considérées comme conformes aux normes IFRS. Il est bien probable qu’il s’agisse d’un vœu pieux.
Bien évidemment l’EIOPA souligne les questions habituelles : nécessaire suivi de l’évolution de l’IFRS et de l’évolution parallèle de l’EFRAG, les « frontières » de la chaîne de valeur, la gestion des entreprises associées et de... la définition de la corruption. Elle souligne l’importance de l’audit obligatoire prévu par le CSRD d’abord « limité », puis évidemment « étendu » ultérieurement sur la base des normes EFRAG lorsque celles-ci auront été approuvées.
Dans l’ensemble et sous réserve de l’acceptation du principe que la publication sous EFRAG « vaut » publication IFRS, l’EIOPA se déclare satisfaite. La réalité est probablement que l’Autorité des assurances est en seconde ligne sur cette question : la CSRD concerne d’abord les entreprises industrielles cotées et secondairement les assureurs investisseurs notamment concernés par les potentiels adverse impacts.
Cela dit, la profondeur du sujet réglementaire s’accroît avec le déploiement de normes quasi-comptables de l’EFRAG et les perspectives d’audit sur la mise en place, puis sur le respect de ces normes.
Les entités soumises aux obligations dites « Article 8 » du Règlement taxonomie ont toutes publié leur chiffre d’affaires « éligible », dont 88 % ont publié un niveau de CA positif ; toutes ont publié un « Capex » éligible, dont 91 % présentait un résultat positif, et 74 % ont publié un « Opex » qui, pour 94 % d’entre elles était positif.
L’AMF rappelle la nécessité d’une publication exhaustive, de faire la distinction entre les notions d’éligibilité (cohérence avec la taxonomie) et d’alignement (conformité avec la taxonomie et observance des critères DNSH) ; de faire la distinction entre les objectifs d’adaptation au changement climatique et d’atténuation dudit changement ; de montrer clairement les activités non éligibles.
Ce rapport vaut surtout par la description excellente des obligations de reporting taxonomie et de l’état de la réglementation jusqu’à la publication de la CSRD.
1. L’AMF propose une analyse du champ d’application du reporting « taxonomie » (article 8 du règlement).
À partir de 2022 les « entités publiques » qui comptaient plus de cinq cents salariés et publient un total de bilan de 20 millions d’euros ou réalisent un chiffre d’affaires de plus de 40 millions d’euros publient les indicateurs prévus par l’article 8. Le terme bizarre « d’entité publique » (fruit de la traduction calamiteuse du bruxenglish « public entity ») signifie société cotée, établissements de crédit, entreprises d’assurances (côtés ou non), maisons mères de groupes qui sont des entités publiques. Les filiales sont dispensées de publications.
Les grandes entreprises qui publient un chiffre d’affaires européen supérieur à 150 millions d’euros et les filiales et succursales dans l’Union européenne sont astreintes aux mêmes obligations à partir de 2028. Toutes les grandes entreprises non cotées et cotées remplissant deux des trois critères suivants : chiffre d’affaires supérieur à 40 millions d’euros, bilan supérieur à 20 millions d’euros et nombre d’employés supérieur à 250 sont soumises dès 2025. Toutes les PME cotées le sont dès 2026.
Pour les sociétés non financières, elles doivent souscrire la déclaration de leurs indicateurs clès de performance ICP (pour les deux premiers objectifs climats, le reste de la taxonomie ayant été publié fin 2022) : chiffre d’affaires éligible à la taxonomie, Capex éligible et Opex éligible. Sur l’exercice 2021 (publié en 2022), il s’agit de « l’éligibilité », pour 2023 (exercice 2022) de l’éligibilité et de l’alignement et ensuite (2024 pour 2023) ce sont les ICP « d’alignement » qui s’appliquent.
L’AMF souligne la différence entre « éligibilité » (activité incluse dans la liste des activités soumise à la taxonomie) et « inclusion » (respect des critères techniques de la taxonomie, respect des critères propres à l’activité de l’absence de préjudice important (DNSH) et respect des « garanties minimales » (volet « sociétal » et « gouvernance ») de la taxonomie (OIT, OCDE, ONU sur les droits humains notamment).
L’AMF rappelle que dans le CSRD (voir précédente chronique) les éléments du reporting article 8 doivent faire l’objet d’un audit spécifique par le Commissaire aux Comptes ou un auditeur spécialisé.
L’AMF développe les modalités de calcul des ICP :
– le chiffre d’affaires = CA aligné/CA net total ;
– le Capex = Capex aligné (aligné prévu dans le « plan Capex » et Capex « individuellement aligné = fournitures » )/Capex total (immobilisations corporelles, incorporelles, actifs agricoles et droits de location, avant dépréciation, amortissements et réévaluation de juste valeur)
– l’Opex = Opex des activités (alignées et « plan Opex »)/Capex total (R&D, rénovation de bâtiments, contrats de locations court terme, maintenance et réparation, entretien courant des actifs corporels. Mais il n’inclut pas les frais généraux, le coût du personnel, l’achat de matières premières).
L’AMF souligne l’importance de la cohérence entre la taxonomie et la stratégie ESG, ce qui montre bien que celle-ci ne se présume pas.
2. Le reporting des activités financières. L’AMF distingue le « reporting simplifié » (d’éligibilité) qui doit laisser place, à compter de l’exercice 2023 (publié en 2024) au reporting d’alignement et notamment la publication du Green Asset Ratio :
– éligibilité : proportion des activités éligibles et non éligibles dans le total des actifs ;
– alignement :
– Green Asset Ratio, proportion des actifs et investissements finançant des activités alignées ;
– ICP complémentaires : Green Asset Ratio pour les garanties financières et les actifs sous gestion ;
– en 2026 : ICP sur les frais et commissions perçus au titre d’activités « alignées » et ICP sur le portefeuille de négociation.
Exclusion des engagements auprès des titres souverains et des banques centrales, entreprises non soumises à NFRD, dérivés, prêts interbancaires à vue.
L’AMF rappelle, comme pour les sociétés non financières, la nécessité de la cohérence entre la taxonomie et la stratégie ESG.
Ce rapport est particulièrement remarquable par sa clarté et la présentation de la réglementation en vigueur. Il n’en contient pas moins des « menaces » pour les entreprises. Pour l’exercice 2023 (publication en 2024) le sujet est de montrer l’alignement sur la taxonomie des entreprises et notamment de celles dans lesquelles les entités financières investissent. La taxonomie climat ne sera donc applicable qu’à partir de la présente année, pour reporting en 2024. Il est très probable que l’exercice sera beaucoup plus exigeant que celui de cette année.
Ce texte a pour but de montrer l’implication de l’EIOPA dans la réglementation de l’Union européenne sur la « restauration de la nature » et dans le « financement » de la protection de la biodiversité et des écosystèmes (COP15 de Montréal). Il s’agit donc du volet « biodiversité » du Green Deal.
L’EIOPA affirme que la perte de la biodiversité peut être une source de risques économiques qui peuvent mettre en danger la stabilité financière : il s’agit pour l’Autorité de justifier (péniblement) son implication dans le sujet.
L’EIOPA veut définir les attentes des contrôleurs dans ce domaine. Pour cela, il identifie les risques indirects que vont affronter les (ré) assureurs : les risques de transition (les stranded assets), risque de souscription (les pertes d’exploitation), les risques transport, l’agriculture, l’évolution de la mortalité, les risques de contrepartie (peu convaincants) et les risques sur les investissements, ainsi que les risques « de conduite » (conduct risk) et de réputation.
L’EIOPA peine évidemment à lier cette liste, désormais bien connue, des impacts du changement climatique sur le bilan des assureurs, aux questions de biodiversité.
Elle recommande de recourir à des investissements favorables à la biodiversité, en utilisant le critère de l’abondance moyenne des espèces (MSA), qui est une composante de la mesure de l’empreinte carbone. Cela figure déjà dans la taxonomie pour le 6e objectif (biodiversité). Elle revient aussi à ses thèmes favoris de la « souscription à impact » (incluant des préoccupations de préservation de la nature).
Plus sérieusement, l’EIOPA envisage de modifier le Pilier I de Solvency II sur les risques de transition, mais note qu’elle ne dispose pas d’information pour améliorer la charge en capital pour des souscriptions orientées vers la protection de la nature. De même, elle envisage d’enrichir l’ORSA de scénarios climatiques, et elle pourrait promouvoir un audit qualificatif de l’impact du risque biodiversité sur l’ORSA. Pour les investissements, tout est dit dans le SFDR et la taxonomie.
Quant aux modalités de contrôle, l’EIOPA vérifiera la conformité des reportings, développera des scénarios, encouragera éventuellement par la réglementation les incitations à la préservation de la nature dans la souscription et encouragera des partenariats publics/privés pour le transfert de risques.
En réalité, l’essentiel tient dans les règlements du Green Deal qui s’appliquent aux assureurs (SFDR – CSRD – taxonomie) et la contribution des assureurs au 6e objectif, préservation de la nature, est probablement assez faible.
Le bilan carbone ou bilan d’émission de gaz à effet de serre (BGES) est obligatoire pour les personnes morales de droit privé employant plus de 500 personnes en Métropole ou plus de 250 personnes en Outre-Mer depuis 2010.
Il comprend, depuis 2023, les émissions directes (véhicules et consommation d’électricité, vapeur etc.) de l’entreprise, les émissions indirectes (approvisionnement et fret amont) et les émissions indirectes en aval (dont investissements, utilisation des produits vendus, déchets, transport et leasing. Les émissions sont classées désormais en six catégories (au lieu des trois « scopes » antérieurs).
Le bilan est accompagné d’un plan de transition pour réduire les émissions des GES, réalisé tous les quatre ans pour des objectifs quantitatifs à quatre ans (prochain bilan) et aux horizons 2030 et 2050 de la stratégie bas carbone.
Les entreprises soumises à la DPEF (c’est-à-dire, à terme, à la CSRD ou aujourd’hui aux règles AMF sur le reporting non financier) peuvent être dispensées de l’élaboration du plan de transition.
Le reporting bilan carbone est destiné à l’ADEME.
Cet article de discussion (DP) paru en avril sous la double signature de la BCE et de l’EIOPA avait pour objet de provoquer une réaction des (ré) assureurs quant au problème de l’insuffisance de protection offerte par les compagnies en cas de catastrophes naturelles. Les assureurs étaient sollicités de donner leur avis d’ici le 15 juin de cette année.
BCE (ou ECB) et EIOPA constatant qu’un quart seulement des pertes résultant de catastrophes climatiques était assuré exposent les actions qu’ils estiment possible pour combler ces insuffisances de couverture. Les objectifs principaux de ces actions sont les suivants :
– aider au paiement rapide sinistres en cas de catastrophes naturelles ;
– inciter à l’atténuation du risque et au déploiement de mesures d’atténuation ;
– venir en complément des mécanismes de couverture existants ;
– exiger le partage des coûts et des responsabilités entre intervenants pour s’assurer de leur implication et pour réduire « l’aléa moral » ;
– diminuer la part des pertes économiques des catastrophes naturelles majeures portée jusqu’à présent par le secteur public sur une durée longue.
Le document développe une approche échelonnée selon la quote-part de pertes supportée par les différentes parties et lance une discussion sur le cadre actuel des interventions publiques et privées. Le but affiché n’est pas la mise en place d’une garantie étatique pour les pertes non assurées mais l’amélioration de l’efficacité de l’usage des fonds publics et la réduction de l’aléa moral ce qui signifie pour les auteurs du rapport d’éviter l’aide de l’État de manière inconditionnelle après survenance.
Quatre options sont envisagées pour réduire cette part non assurée : le renforcement de l’assurance privée avec un élargissement du marché des obligations catastrophes (Cat Bonds), le développement des solutions de résilience partagée au niveau national entre entités publiques et privées, l’identification de la mutualisation du risque et des opportunités à étudier au niveau européen.
Après avoir développé et évalué les implications potentielles des catastrophes au niveau économique (pour une Cat-Nat de grande ampleur dont le coût est évalué à 0,1 % du PNB l’impact négatif sur le PNB du trimestre de survenance est estimé à 0,5 % si la proportion des pertes assurées est inférieure à 35 %, les auteurs du rapport ne disent pas leurs sources d’information et de déduction), le document livre des informations sur les conséquences de ce type de catastrophes sur le système bancaire avec la recommandation de transférer aux assureurs et réassureurs les pertes via des mécanismes du type « insurance-linked securities-ILS ». Une section est également dédiée aux implications fiscales et en particulier l’aggravation du ratio d’endettement public résultant (une simulation de la Commission a évalué la hausse de ce ratio à 2,3 % en 2032 en prenant un scénario de réchauffement de 1,5 °C, à 2,7 % avec un scénario de 2 °C). Il est inutile de préciser que cette simulation est à regarder avec suspicion, elle a pour but d’inciter les États membres à agir conformément aux recommandations des régulateurs.
Quelles réponses sont attendues des participants ? Partant donc de l’approche dite échelonnée énoncée ECB et EIOPA souhaitent des réponses distinctes sur les mesures potentielles selon quatre thèmes (layers) :
– thème 1 : mesures potentielles pour augmenter la souscription dans les organismes d’assurance privée ;
– thème 2 : Pour la couche des pertes élevées, quelles mesures potentielles en lien avec la réassurance traditionnelle et les Cat-Bonds ;
– thème 3 : les mesures nationales et le rôle du secteur public dans chaque État membre ;
– thème 4 : quelles mesures au niveau de l’UE ;
Sur le thème 1 l’ECB et l’EIOPA n’envisagent qu’une réduction des primes conditionnée aux mesures prises par le client pour réduire son exposition aux risques climatiques, sont citées la protection des bâtiments contre les inondations et tempêtes couplée à un système d’alerte météo.
Concernant le « layer » pertes élevées l’ECB et l’EIOPA ne s’intéressent qu’aux évènements catastrophiques de basse fréquence à couts élevés tels qu’ouragans, feux de forêts, grandes inondations. Le DP met en avant le mécanisme alternatif de transfert (ILS) cité plus haut et la solution des Cat-Bonds. Le revenu du Cat-Bond est lié à une perte attendue relevant d’un modèle et une émission obligataire de Cat-Bonds peut se faire en plusieurs tranches avec un niveau de pertes prévu et un revenu spécifié pour chaque tranche. Un des avantages de ce mécanisme est de fournir une couverture sur plusieurs années. La combinaison réassurance traditionnelle/Cat-Bonds peut diminuer le coût par rapport à une réassurance traditionnelle avec une protection égale.
Le thème n° 3 aborde le pilotage public du risque catastrophe et les partenariats public-privé mis en place. Le DP analyse l’intervention du secteur public sous deux aspects : l’aide à l’amélioration de la couverture par l’assurance privée, la5 prise en charge de la part non assurable de réserve nationaux d’une part, des montages public-privé d’autre part qui permettraient de mutualiser et de diversifier les risques ou encore de déployer des produits de marché transférant le risque aux investisseurs. L’article de discussion demande aussi l’inclusion de l’impact des mesures envisagées dans le cadre du standard « Debt Sustainability Analysis – DSA ». La mise en place de partenariats public-privé est vue avec faveur par la BCE et l’EIOPA, l’exemple du mécanisme d’indemnisation des Cat-Nat en France est cité ainsi que le système de couverture espagnol tout en faisant remarquer que ces systèmes obligatoires ne peuvent jouer pour le client qu’à la condition d’avoir souscrit une police dans une entité d’assurance agréée dans le pays. L’autre point soulevé est l’obligation de couverture catastrophe, le DP évite de de se prononcer sur ce point se contentant de rappeler la situation dans les différents États membres, en fait l’embarras de la BCE et de l’EIOPA est dû au fait que cette couverture n’est obligatoire qu’en France et au Liechtenstein.
Y a-t-il des mesures à envisager au niveau européen ? Tel est le quatrième thème ouvert à la discussion. Les deux instances européennes rappellent l’existence du fonds européen d’urgence, « European Union Solidarity Fund – EUSF », fonds censé prendre en charge en cas de catastrophe naturelle (pas seulement celles liées au climat) jusqu’à 2,5 % du montant réglé mais avec un plafond à 100 millions d’euros par État membre. De 2002 à 2021 l’EUSF a supporté en moyenne 15 % du coût des opérations d’urgence éligibles 3 % du coût des dommages directs. Nous sommes loin du compte quand on sait que les inondations de 2021 en Allemagne ont coûté 40 milliards d’euros. Il n’est donc pas surprenant de penser que les assureurs allemands aient exercé une amicale pression pour que le sujet soit mis à l’ordre du jour. Dans l’attente le budget annuel de l’EUSF jusqu’en 2027 a été fixé à 500 millions d’euros. La BCE et l’EIOPA demandent donc dans ce document un renforcement de moyens de l’EUSF via un renforcement de l’imposition européenne. Quelle idée géniale ! Bien entendu, cette augmentation des ressources du fonds devrait selon l’ECB et l’EIOPA s’accompagner de conditions et de mesures prises par les États membres tels l’instauration d’un mécanisme public-privé national accompagné d’une limitation de la partie non assurable. Les fonds seront distribués par l’EUSF aux États concernés et le mécanisme sera doté d’une gouvernance pour garantir les paiements.
BCE et EIOPA soulignent que ce document s’inscrit parfaitement dans le cadre de la stratégie européenne et des initiatives déjà prises comme le « Capital Market Union – CMU » ou l’incorporation des risques climatiques dans la supervision bancaire.
L’EIOPA se montre assez déçu du peu de réactivité de l’assurance au changement climatique : elle en est à un stade précoce de mise en œuvre de mesures de résilience (ou de prévention) des évènements naturels. Les mesures concernent essentiellement les dommages aux biens et s’appliquent plus aux risques d’entreprises qu’aux particuliers en ce qui concerne la prévention.
L’EIOPA identifie trois difficultés : le manque de prise de conscience par les clients de l’importance de l’évolution des évènements climatiques, les faibles compétences en matière de protection et... le coût élevé des mesures de prévention. Les mesures prises sont essentiellement : les vérifications de risques avant souscription, la gestion des franchises (mais les polices sont le plus souvent des « contrats d’adhésion » sans possibilités de modification), la gestion d’alertes (early warning) et le développement de mesures de prévention générales que les assureurs pourraient encourager – la préservation des zones humides, la construction de haies, les toits verts, les volets anti-inondations, les micro-piliers (sécheresse et construction), les verres résistants à la grêle, etc. Tout ceci n’est guère concluant. L’EIOPA redoute évidemment de recommander l’ajustement des franchises, l’imposition de mesures de protection, voire des taux de primes représentatifs du risque. L’Autorité se contente de relever les coûts (et le coût/bénéfice) des mesures de prévention. Elle reprend aussi la vieille critique du système français des catastrophes naturelles, qui décourage la prévention des risques en proposant une garantie « solidaire ». Le système français évitant absolument les insuffisances de garantie, sa critique est, dans ce cadre, parfaitement malvenue.
Sans surprise, l’EIOPA milite pour renforcer le calibrage du SCR pour accroître la « sensibilisation » des assureurs, en rappelant la possibilité de recourir aux dispositions des « paramètres spécifiques à l’entité d’assurance ».
Le sujet est important, mais l’EIOPA peine à formuler les vraies solutions, et notamment, la segmentation des primes et franchises en fonction de l’exposition aux risques. Mais elle est bridée par la crainte d’élargir l’insurance gap dans les zones à risques et ne sait quoi recommander sur la prise en charge des coûts de la prévention.
Ce tableau de bord a peu d’intérêt pour la France où le régime des catastrophes naturelles et l’obligation d’assurance en tempête réduisent considérablement le protection gap.
Globalement, le principal protection gap concerne le péril tempête.
Pour les feux de forêt, le Portugal et la Grèce sont faiblement protégés et l’EIOPA pense qu’il convient de suivre les périls en Autriche, Croatie, Slovaquie et Chypre.
Le péril « inondation » est mal couvert en Hollande, Allemagne et Croatie ; les pays à suivre sont l’Italie, la Roumanie, la Slovaquie, la Bulgarie et l’Autriche.
Le péril tremblements de terre est très mal couvert en Grèce et en Italie, avec des difficultés en Roumanie et Bulgarie.
L’AMF se penche sur les « déclarations climatiques » (say on climate) des entreprises cotées. Les entreprises sont invitées à y recourir et à les soumettre à leurs Assemblées Générales sous l’effet des Accords de Paris, de la loi Pacte et de la loi Climat et Résilience de 2021. La question se pose notamment à propos des dépôts de résolutions par les actionnaires, et rouvre l le débat sur les pouvoirs respectifs du Conseil et de l’Assemblée Générale (affaire Total Energie en 2011 et 2022). Or, les prérogatives du Conseil, qui s’opposent au dépôt de ces résolutions, sont une spécificité française (par rapport au reste de l’Europe et aux États-Unis). L’AMF souhaite donc reformer la législation française et affirmer sa compétence de contrôle en la matière.
Elle demande donc :
– d’accepter les résolutions climatiques déposées par les actionnaires en AG ;
– d’accroître les pouvoirs de l’AMF en cas de refus d’inscription à l’ordre du jour ;
– de faciliter la saisine du tribunal de Commerce par les sociétés (et non par les seuls actionnaires).
Par ailleurs, elle souhaite rendre obligatoire les résolutions des entreprises sur le « Say on climate », sur la stratégie climatique et le plan de décarbonation, soumises en vote des actionnaires tous les trois ans. Elle en fixe aussi le contenu : émissions de gaz à effet de serre (GES) objectif de zéro émission nette en 2050, publier les dépenses d’investissement (Capex et GARI pour les sociétés financières), les dépenses opérationnelles (Opex) publier les scénarios de référence, expliquer la gouvernance, publier la contribution des émissions de GES capturées et expliquer l’utilisation des « carbone offsets ». L’idée est en fait de publier les Key Performance Indicators du Rapport sur la taxonomie et du rapport de la CSRD et/ou du FSCR à l’Assemblée Générale et de les faire voter par celle-ci.
Cette décision est le résultat de la forte agitation médiatique sur l’assurabilité des retraits/gonflements des argiles dans le régime des catastrophes naturelles. Le Gouvernement étend la mission à l’ensemble des évènements naturels : tempêtes, cyclones, inondations, dont certains sont en dehors du système Cat Nat.
Les experts, au nombre de trois, devront remettre des conclusions en décembre. Cela permettra sans doute de faire patienter le Parlement, saisi de la proposition de loi Rousseau sur les retraits/gonflements dans le système des catastrophes naturelles.
Les risques d’un bouleversement du système et des assurances tempête/neige/grêle ne sont pas négligeables, sans que les objectifs actuels soient bien clairs. France Assureurs se montrait très modérée sur l’incidence du changement climatique sur la fréquence/gravité des tempêtes et soulignait que les coûts élevés des évènements récents touchaient surtout la construction et la branche automobile (grêle).
Il s’agit du cadre de reporting « mondial » sur les enjeux environnementaux de la Task force on nature retated financial disclosure (TNFD) créé sous l’impulsion du G7 finance. La commission européenne ne manque pas d’y faire référence dans les travaux « disclosure », « taxonomy » et CSRD. La TNFD complète (ou se substitue) à la TCFD qui ne concernait que le climat : c’est le même itinéraire que celui adopté par la Commission pour la deuxième taxonomie.
La TFND comprend :
– quatorze « métriques » de reporting pour tous les secteurs ;
– des métriques sectorielles (l’agriculture et l’agro-alimentaire sont parues) ;
– des propositions de « découpage » de la chaîne de valeurs ;
– la sélection de « sites prioritaires » pour leur impact sur le milieu ;
– des engagements sur la partie sociale du reporting ;
– des « scénarios nature » ;
– des modalités d’alignement de la TNFD sur les cibles du Cadre Mondial pour la biodiversité (réduction des pesticides par exemple).
Heureusement, le recours au reporting TNFD n’est pas obligatoire, mais la TNFD pourrait bien impacter la révision dans quelques années de la deuxième partie de la taxonomie.
Le projet de loi relatif à l’industrie verte s’inscrit dans une nouvelle étape de réindustrialisation du pays, afin de faire de la France la championne de l’industrie verte en Europe. L’objectif est double : accélérer les efforts entamés depuis 2017 en faveur de la création d’emplois industriels et faire de l’industrie française un levier de réduction de l’empreinte carbone.
Le projet de loi, sur lequel le Gouvernement a engagé la procédure accélérée, s’articule autour de trois exigences :
– faciliter l’implantation et le développement de sites industriels ;
– financer l’industrie verte ;
– favoriser les entreprises vertueuses.
Pour répondre aux besoins massifs de financement, il s’agit de mobiliser l’épargne privée en la fléchant en priorité en faveur des industries vertes :
– une obligation de référence générale est introduite dans les contrats d’assurance vie pour les unités de compte ayant obtenu les labels reconnus par l’État satisfaisant aux objectifs de transition écologique ou d’investissement socialement responsable, dont la liste précise serait définie par décret. Cela permet une flexibilité accrue dans le référencement de labels d’État, dans un contexte de révision des labels existants et de demandes croissantes d’élargissement de l’offre de labels, afin de valoriser dans les portefeuilles des fonds les efforts de transition des entreprises vers un modèle plus durable ;
– la création d’un nouveau produit d’épargne spécialement destiné aux jeunes, intitulé « plan d’épargne avenir climat », afin de soutenir les priorités de financement de l’économie française et la transition écologique tout en permettant aux mineurs de se constituer un capital pour préparer leur entrée dans la vie active ;
– la possibilité est donnée aux assurés d’avoir un accès plus facile aux actifs non cotés afin de contribuer au financement l’industrie verte. Pour cela, deux mesures sont proposées concernant le plan épargne retraite (PER) : d’une part, prévoir la possibilité de fixer par voie réglementaire un minimum d’actifs non cotés et d’actifs finançant les PME et ETI dans les grilles de gestion pilotée par horizon ; d’autre part, élargir les actifs éligibles au PER à des fonds professionnels et prévoir des conditions de souscription plus souples dans des cas où la protection de l’épargnant est suffisante.
De même, deux mesures sont proposées pour l’assurance vie : d’une part, la création d’une obligation de présentation d’un mode de gestion pilotée profilée, prévoyant pour certains profils la possibilité de fixer par voie réglementaire un minimum d’actifs non cotés et d’actifs finançant les PME et ETI dans les grilles de gestion ; d’autre part, un élargissement des actifs éligibles à l’assurance vie aux organismes de financement spécialisée et l’ajout de la possibilité de prévoir des conditions de souscription plus souples.
Enfin, en corollaire de ces mesures qui donnent la possibilité aux épargnants de s’exposer à une classe d’actifs dont le couple risque/rendement est plus élevé, ce projet prévoit de renforcer le devoir de conseil afin de le rendre effectif tout au long de la vie du contrat. Pour cela, le texte prévoit que le conseil s’exerce en cas de changement de situation personnelle de l’assuré, pour les contrats sur lesquels aucune opération n’a été effectuée ou seulement des opérations programmées, et en cas d’opération significative ;
– l’introduction d’une clause temporaire d’assouplissement des contraintes imposées aux organismes de placement collectifs en immobilier (OPCI) et aux fonds communs de placement à risque (FCPR) est proposée afin d’inciter à leur labellisation ELTIF 2.0. Pour garantir l’accès effectif des épargnants à ces produits, cet article modifie les conditions d’éligibilité des fonds au PEA (en lien avec l’article du présent projet de loi qui étend l’éligibilité des ELTIF à l’assurance vie et au PER) ;
– une habilitation à légiférer par ordonnance est prévue afin de prendre diverses mesures techniques de modernisation de la gamme des fonds français.
Ce projet de loi, qui a fait l’objet d’une lecture dans chacune des assemblées, doit venir en examen prochainement en Commission mixte paritaire.
Le Financial Stability Board a fait un point sur les dispositifs de rémunération variable mis en place dans les entreprises pour récompenser les efforts de réduction de l’empreinte carbone, la mise à disposition des produits de finance durable, la responsabilité de mesures comme l’instauration d’une direction du secteur climatique.
Un groupe constitué de superviseurs locaux du FSB a été constitué (« Compensation Monitoring Contact Group – CMCG ») pour faire un rapport sur les progrès réalisés dans la mise en œuvre au niveau national des standards de rémunération définis par le FSB. Le CMCG a publié un premier rapport en novembre 2021, peu lu et non commenté. En 2022 le CMCG a remarqué une tendance croissante à l’inclusion des facteurs ESG parmi les objectifs stratégiques des entreprises. Le rapport actuel a formulé ses conclusions sur base d’un questionnaire adressé en avril 2022 aux secteurs bancaire et assurantiel, et au secteur des sociétés de gestion, et couvrant la période 2020/2021. Chaque pays a été prié de sélectionner trois grandes sociétés financières dans chaque secteur. Les métriques utilisées dans chacune des juridictions sont diverses, FSB a identifié cinq catégories : la réduction de l’empreinte carbone, les dispositions relatives à la finance durable et la production, la responsabilité (il faut comprendre : la prise en compte des critères ESG et des initiatives liées au changement climatique), le pilotage du risque (conformité avec la politique ESG), les métriques externes aux dispositions ESG (utilisation de ratings type MSCI ou CDP). Dans quelle mesure ces métriques sont-elles en rapport avec les performances est la question que se pose le FSB. Le CMCG évite de se prononcer, il se contente de noter les indicateurs clés (KPI) établis par les entreprises sont considérés dans le paquet des incitations de court terme (STI) et dans une moindre mesure dans les incitations à long terme (LTI). À titre d’illustration le rapport cite le cas d’une compagnie européenne qui a inséré en 2021 la réduction de l’intensité carbone de son portefeuille actions comme objectif climatique à long terme, l’incitation représentait 5 % du bonus long terme, en 2022 elle a été portée à 7,5 %. En général les métriques sont appliquées aux bonus des dirigeants et à celui des membres du comité exécutif sur base d’objectifs spécifiques ou collectifs.
Le rapport énumère pour finir la nature des difficultés à surmonter pour obtenir des résultats en accord avec les objectifs. La question de la disponibilité des données est essentielle dans le cas de métriques fondées sur la décarbonation du portefeuille de valeurs mobilières, le fait de fixer des KPI à la fois acceptés par les participants et stables constitue un second obstacle, la non-synchronisation entre résultat annuel et objectif à long terme est également problématique, une amélioration de la connaissance des programmes des compagnies pour s’aligner avec le changement climatique est une difficulté non négligeable. Les participants aux ateliers ouverts sur le sujet ont émis le vœu de voir se mettre en place une méthodologie standardisée et des données communes de référence. Le rapporteur conclut que l’incertitude continue de régner sur le risque climatique.
Le 5 août 2023, la Commission a publié le deuxième volet de la taxonomie. C’est un projet de Règlement Délégué du Règlement de 2020 qui définit les critères d’examen technique des activités économiques qui permettent de « qualifier » celles-ci pour leur conformité à la taxonomie, au regard des quatre derniers objectifs écologiques du Green Deal : l’eau, l’air (pollution), l’économie circulaire (la gestion des déchets) et la protection de la biodiversité. Le RD prévoit également la description des critères de « l’absence de préjudice important à d’autres objectifs environnementaux pour chacun des secteurs/entreprises éligibles au deuxième volet de la taxonomie (les DNSH – Do Not Significant Harm) ». Il rappelle que les entreprises doivent non seulement satisfaire les critères de performance techniques fixés par les RD, mais aussi satisfaire aux sauvegardes sociales minimales.
La Commission précise que l’exercice n’est pas achevé. Il sera prolongé par d’autres taxonomies (et donc critères de performance) pour l’agriculture, la pêche et diverses activités industrielles ainsi que des critères techniques nouveaux pour mesurer l’adaptation des activités visées par ctte taxonomie 2 au changement climatique. La Commission rappelle que l’ensemble résulte du travail de la « plateforme » d’experts constituée en 2020. Le Groupe d’experts des Gouvernements sera, lui, consulté en 2023.
Les « Considérants » (Recitals) sont globalement peu éclairants. Ils détaillent le contenu des divers objectifs environnementaux en montrant leurs bienfaits : lutter contre la sécheresse, améliorer la qualité de l’eau, développer le recyclage des emballages plastiques etc. Les critères d’examen technique sont en pratique des « seuils » (de pollution par exemple) qui permettent de qualifier ou de disqualifier une activité. On note surtout une assez grande imprécision sur la définition des critères pour absence d’effets négatifs (DNSH). En pratique, le projet de règlement prévoit des « critères généraux » pour les DNSH (type utilisation de substances interdites), qui s’appliquent à toutes les activités visées dans une catégorie d’objectif (eau, pollution, etc.), qui complètent les DNSH propres à chaque objectif.
En ce qui concerne les activités liées à la gestion durable de l’eau, on note la gestion des réseaux d’alimentation en eau, (mais l’exclusion de l’irrigation et de la désalinisation d’eau de mer), les stations d’épuration, l’assainissement, mais l’exclusion des rétentions d’eau pour prévenir la sécheresse (les « bassines »). Les critères DNSH concernent le maintien du stockage de carbone, la diminution des pesticides et fertilisants, le maintien de la biodiversité mesuré par un Audit de l’impact environnemental. D’une façon générale, les industriels pourront se dégager largement de leurs obligations DNSH en produisant cet Audit.
L’économie circulaire vise curieusement les emballages plastiques (qui peuvent être éligibles), les équipements électroniques, les traitements des déchets (dangereux et non dangereux), la production de « bio gaz » (le méthane), la récupération de matières premières et les activités de dépollution (sous une cascade de réglementations à respecter). La réglementation est extensive sur la récupération de matériaux pour la construction et les déblais recyclables. L’usage du ciment est heureusement admis, sous réserve que les fabricants diminuent leurs émissions de gaz à 0,816 t de CO2 par tonne de ciment et qu’il n’y ait pas d’utilisation d’énergie fossile. Tout ceci n’est cité ici que pour montrer la minutie de cette réglementation et donc l’ampleur des contrôles qui doivent être effectués par l’assureur-investisseur dans les justifications de l’industriel quant à sa compliance avec la taxonomie. À noter que l’économie circulaire vise largement les services de réparation, de vente de pièces détachées, les ventes de biens de seconde main. Les DNSH sont largement génériques à toutes les activités et débouchent sur la nécessité d’un audit environnemental d’impact.
Quant à la pollution, la taxonomie s’intéresse à la pharmacie où il s’agit d’appliquer les normes pour être « compliant » (les normes sont dites Best Available Techniques). Le DNSH concerne principalement le seuil de consommation d’énergie et de production de CO2. La taxonomie impose un seuil de 270 g de CO2/kWh. Cette partie de la taxonomie traite largement de la gestion des déchets (notamment la gestion des décharges sauvages, les déchets dangereux, la décontamination et la dépollution). Sous diverses conditions, ces activités qui contribuent à la dépollution, sont éligibles à la taxonomie. Mais la Commission insiste sur le fait que la réglementation ne concerne pas le stockage permanent (enfouissement à Bure par exemple), la radioactivité et l’incinération. Globalement, ces activités sont soumises à des DNSH génériques, avec des particularités sur leur incidence sur la qualité de l’eau, et l’absence de dégradation des puits de carbone.
Les dispositions sur la biodiversité sont particulièrement confuses. Elles concernent les activités de conservation des habitats, écosystèmes et espèces auxquelles sont imposées des plans de gestion, un audit par un tiers et une vérification de conformité tous les dix ans. Les DNSH visent la préservation du stockage de carbone et la prohibition des pesticides et fertilisants. Les activités de loisirs, le tourisme sous diverses formes( excluant les résidences secondaires et les bateaux de plaisance) se voient imposer un plan d’action, une redevance minimale pour la contribution à la biodiversité, une vérification de l’impact des dispositions sur l’obligation d’Ecolabel pour la nourriture, la gestion des déchets et des mesures pour éviter le gaspillage de la nourriture (!).
Les DNSH sont ceux des annexes génériques, ainsi que des limites sur la chasse et la pêche et l’obtention d’un certificat de performance énergétique. En pratique, l’essentiel consiste à restreindre le financement au tourisme « écologique ».
Cette taxonomie conduit à la publication de « normes » qui impactent d’abord les entreprises qui exercent des activités réputées durables. Ce sont-elles, semble-t-il, qu’il s’agit de règlementer. Cette réglementation est imposée à travers la possibilité (ou non) d’un financement par les assureurs de certains secteurs considérés comme participants aux objectifs du Green Deal. La question essentielle pour l’investisseur est de savoir si et comment il peut vérifier la conformité de l’entreprise et de son investissement à une batterie de critères nombreux et souvent peu précis. Sachant que son implication vaut certificat de conformité et lui transfère la responsabilité de cet octroi de conformité. Cela alourdit évidemment le processus d’investissement et peut avoir des conséquences en matière d’image sur des sujets sensibles à l’opinion : biodiversité, stockage de déchets etc. Enfin, cette réglementation peut ouvrir la voie à des contentieux multiples sur l’application de la taxonomie.
En tout état de cause, les taxonomies permettent de créer un contrôle sur l’opportunité des investissements des assureurs, qui est très éloigné de l’appréciation des risques telle qu’elle résulte des principes de Solvency II. Le contrôle s’exerce désormais sur la conformité aux objectifs économico-politiques fixés par la Commission européenne et non plus sur la sécurité, la qualité, la liquidité et la rentabilité des investissements. Et l’Union européenne est probablement isolée dans cette démarche : un investissement éligible à la taxonomie est réputé positif pour l’entreprise même s’il est moins rentable et moins liquide que d’autres investissements non éligibles.
L’ACPR publie les hypothèses du stress-test climatique pour les assureurs français qui fait suite à l’exercice pilote de 2020. Le rapport final sera publié courant 2024 en présentant les impacts à l’échelle du marché. Le stress-test comprend un horizon à long terme (2050) et un horizon à court terme (2027) et explore les risques physiques (au passif) et les risques de transition (à l’actif). Il a un contenu stratégique, dans la mesure où il inclut les décisions managériales prises par les entreprises face au développement des risques climatiques. Il prévoit aussi une analyse quantitative et qualitative du risque d’inassurabilité.
Les risques couverts à l’actif développent le risque de marché : dévalorisation de certains actifs, en fonction de leur exposition à l’empreinte carbone, spread de crédits sectoriels, effet sur la valorisation des emprunts d’État. Au passif, il s’agit de l’augmentation de la fréquence et du coût des évènements climatiques et d’augmentation de la mortalité et des épidémies, ainsi que la question de l’assurabilité de certains risques avec des implications éventuelles sur les politiques publiques. Ces risques sont analysés selon le scénario RCP 4.5 du GIEC et non le 8.5 utilisé pour l’exercice pilote de 2020.
Au passif, l’exercice concerne d’abord les activités de garantie des dommages aux biens et aux automobiles, y compris ceux qui ne sont pas couverts par le régime des catastrophes naturelles : tempêtes, grêle, assurance récolte notamment, affectés par l’évolution de la fréquence/gravité des évènements du fait du changement climatique. Les entités doivent tenir compte de leurs décisions de gestion (hausse des taux de primes et de franchises) et des réactions des clients : le scénario fournit des évaluations de « seuils de résiliation » des clients.
L’activité santé (frais de santé, mortalité, nombre d’incapacités et d’invalidités) sera évalué sur les bases du scénario 4.5 du GIEC.
Les scénarios de long terme distinguent la transition ordonnée et la transition désordonnée, ou « below 2 °C » et « delayed transition », et en mesure les effets uniquement sur les actifs. L’essentiel de la différence tient dans l’évolution du prix du carbone qui serait soit progressive, soit brutale en 2035. Le scénario below 2 °C produit une perte de PIB de 1,4 % en France, le « delayed transition », une perte de 2,7 % à l’horizon 2050.
Ces évolutions sont déclinées par secteur et reflètent l’augmentation des coûts et les mécanismes de substitution imputables à la hausse des prix du carbone. Les secteurs industriels sont globalement moins affectés que les secteurs de services.
Les conséquences financières sont variables : finalement modestes sur le taux d’intérêt « sans risque » de l’EIOPA (actualisation des provisions), très modestes pour les indices actions en France, un peu plus prononcées sur les spreads et les valorisations de l’immobilier.
Le scénario de court terme prévoit que les périls physiques aigus se manifestent de 2023 à 2025 (sécheresse, vague de chaleur et inondations) et provoquent des pertes au passif des assureurs. L’hypothèse centrale est la rupture du barrage de Serre-Ponçon début 2025 : l’inondation serait de 3 200 m³/s, à comparer avec le « seuil » de la crue milléniale de 1856 (5 200 m3) et de 1886 (6 700 m3/s). La Caisse centrale de réassurance doit calculer l’impact sur la sinistralité en non-vie, et AON évalue la sinistralité vie à 1,3 milliard d’euros.
Ces évènements en France seraient suivis d’un brusque ajustement des marchés financiers « qui anticiperaient la mise en œuvre de réglementations sur le carbone dans plusieurs économies majeures » (États-Unis, Union européenne). Les coûts de financement des entreprises des secteurs les plus carbonés subiraient un « choc » de plus de quarante points de base, au-dessus du « choc » global de 150 points de base sur les spreads de tous les secteurs, pendant les deux premiers trimestres, réduits à cent points de base jusqu’à la fin de l’année 2017. Le PIB de la zone euro subirait une baisse de l’ordre de 1,6 % dès la fin de la première année après le choc. L’inflation baisserait de 1 point au bout de deux ans.
Le scénario « court » a évidemment pour but de créer un choc psychologique sur les assureurs, notamment par l’évocation des conséquences d’un sinistre catastrophique (donc au passif) sur des valorisations d’actifs supposées touchées par une hausse immédiate du prix du carbone. La plausibilité de cet effet de retour peut être sujette à caution. Quant aux scénarios de long terme, aggravés par le recours à des hypothèses très noires du GIEC., ils valent surtout par les mesures managériales prises (ou planifiées par les entités) et par l’analyse du risque de résiliations (plus ou moins massives) en fonction des exclusions ou des niveaux atteints par les taux de primes. Le plus important sera de voir comment la solvabilité des assureurs permettra de faire face à la crise climatique à l’horizon 2050.
L’évolution du label ISR qui « labellise » les fonds d’investissements (et donc les composantes des contrats d’assurance vie en UC) est en cours. Un article de l’Argus du 18 avril 2023 esquisse les grandes lignes des propositions du « comité du label » chargé de renforcer les règles d’octroi de celui-ci. Les fonds candidats au label ne pourront pas investir dans les 30 % (au lieu de 20 %) d’entreprises « les plus mauvaises » de leur univers d’investissement. Chaque composante ESG doit être prise en compte pour justifier de retenir une entreprise, avec un minimum de 20 % pour éviter qu’une entreprise à haute intensité carbone soit retenue, du fait de ses performances dans les autres critères S&G notamment (on vise le cas de Total). Le nouveau label comprendrait des « exclusions », notamment pour les producteurs de charbon, sur la violation des droits humains fondamentaux ou pour des activités dans des États présentant des lacunes en matière de LCB-FT ou non coopératifs sur le plan fiscal. Le principe de « double matérialité » serait retenu, ainsi que le renforcement de l’exigence climatique (production d’énergie fossile notamment). Le label exclurait donc l’investissement dans les entreprises pétrolières.
Le projet de loi sur « l’industrie verte » a été présenté en Conseil des Ministres le 16.05.2023. Il prévoit :
– un livret d’épargne totalement défiscalisé (type Livret A) ;
– l’insertion d’un fonds dans chaque contrat en unité de comptes labellisé par un label d’État (donc ISR) ;
– une part minimale des UC investies en titres non cotés, indispensables au financement de la transition, pour les assurances vie et le PER.
Ce dernier point suscite le mécontentement des assureurs (y compris mutualistes) qui s’émeuvent du risque de perte de liquidité (en cas de transfert des contrats), de la limitation de la portée du « conseil » des intermédiaires qui résultent de cette obligation, et s’interrogent sur la profondeur du marché des PME / ETI non cotées engagées dans la transition énergétique.
Quoique tardif, ce texte établit quelques chiffres utiles.
En 2021, les évènements naturels ont coûté 4,1 milliards d’euros dont 44 % pour les systèmes catastrophes naturelles et 43 % pour les garanties tempêtes / neige/grêle et 13 % pour les sinistres agricoles.
Le résultat des Cat Nat est négatif de 105 millions d’euros, proche de la moyenne des dix années précédentes. À l’ultime, après prise en compte de la sécheresse, le rapport s/p s’établirait à... 42 %. Le système est donc victime d’un sinistre de frais généraux (17,2 %).
Les garanties tempêtes/neige/grêle font apparaître un ratio s/p de 54 % avec une sinistralité très proche des années précédentes, pour 960 millions d’euros d’indemnités. La tempête coûte 631 millions d’euros et la grêle 286 millions d’euros, très proche de la moyenne des dix dernières années. Mais en incluant les garanties grêle sur l’automobile (comprise dans la garantie dommages automobiles), le coût total des sinistres grêle serait de 716 millions d’euros soit plus du double de la sinistralité de la garantie grêle.
Concrètement, dans les évènements naturels constatés dans une année sans extrême comme 2021, la sécheresse impacte surtout la construction et la grêle les garanties automobiles. Le décalage avec le discours catastrophiste général est certain, et il serait temps que les assureurs révisent le contenu de leur communication.
INTERNATIONAL, BREXIT
La loi de finances de 2023 a modifié le cadre fiscal des captives de réassurance en France. Une nouvelle provision, dite de résilience, en franchise d’impôt a été instituée par l’article 6 et le décret 2023-449 du 7 juin a précisé les règles de comptabilisation applicables au 1er janvier 2023.
L’Association des professionnels de la réassurance en France (APREF) a fait paraître une note sur les captives de réassurance concernées, à savoir celles dont le capital est détenu par une entreprise non financière. Ce texte détaille le cadre juridique et réglementaire des captives et compare cette nouvelle provision avec la provision pour égalisation déjà existante.
Les captives ont la possibilité d’accepter le transfert partiel ou total d’une captive établie dans un État membre tel l’Irlande, le Luxembourg ou Malte. En termes de risque les captives peuvent proposer des couvertures de réassurance plus étendues que celles offertes par le marché traditionnel dans des activités spécifiques en dommages ou dans le domaine cyber, elles pourraient souscrire des risques climatiques non couverts actuellement.
Jusqu’au 31 décembre 2022 les captives en France étaient peu nombreuses (11) alors que 200 captives avec des maisons mères françaises étaient domiciliées au Luxembourg, à Malte ou en Irlande pour des raisons essentiellement fiscales. En effet, seule existait une provision pour égalisation ne s’appliquant qu’à un nombre limité de risques (dommages dus à des éléments naturels, risque atomique, RC pollution, risques spatiaux, transport aérien, attentats et terrorisme) avec une dotation annuelle plafonnée à 75 % du bénéfice technique pour chaque catégorie de risque. Cette limitation est nettement moins favorable que ce qui existe au Grand-Duché où la provision pour fluctuation de sinistralité peut atteindre 100 % du résultat net de la captive. La durée d’utilisation des dotations constituées ne dépasse pas dix ans, au-delà elles sont imposables.
La provision de résilience a un périmètre plus large (dommages aux biens, Cat-Nat, RC générale, pertes pécuniaires, risques cyber, transport) et permet de compenser le solde négatif du résultat technique global (toutes catégories confondues). La durée d’utilisation est de 15 ans au lieu de 10 pour la provision d’égalisation. La captive peut doter chaque année la provision jusqu’à concurrence de 90 % du bénéfice technique global, cependant le plafond de la provision de résilience est fixé à 10 fois la moyenne calculée sur les trois derniers exercices du minimum du capital requis (MCR) selon l’article L.52-5 du Code des assurances qui est lui-même transposé de la réglementation Solvency II. Il reste à déterminer si ce montant est significatif pour des captives assez peu capitalisées.
L’institution de cette provision, qui vient en sus de la provision d’égalisation, est une bonne nouvelle pour le marché français qui devrait permettre de réduire les insurance gaps des entreprises non financières d’une part, d’inciter au transfert des portefeuilles de captives de sociétés françaises au Luxembourg, en Irlande ou à Malte d’autre part.
BILANS ET RAPPORTS ANNUELS (EUROPE ET FRANCE)
Le rapport annuel de l’Autorité contient des informations sur la régulation des établissements de crédit et des assurances. Nous ne reprendrons que ces dernières.
L’ACPR annonce la création de la base européenne de données sur l’honorabilité et les compétences des dirigeants, pilotée par l’EIOPA, qui sera alimentée par l’ACPR à partir de 2024. Elle détaille la décision de juillet 2022 du Conseil d’État qui, à propos de l’honorabilité d’un dirigeant, a jugé que l’analyse du critère d’honorabilité peut aller au-delà de la chose jugée et ne doit pas se limiter aux condamnations mentionnées dans les articles pertinents des Codes. La décision implique « d’examiner la conduite passée du candidat, indicative de son intégrité, pour déterminer s’il existe un risque qu’il n’exerce pas ses fonctions dans le respect de la réglementation des règles et des lignes directrices applicables ».
Sur le contrôle prudentiel, l’ACPR note que le contexte macroéconomique a eu peu d’influence sur la situation globale du secteur de l’assurance. Elle rappelle ses précautions sur la qualité des données notamment utilisées pour le calcul prudentiel, sur la surveillance des activités sous-traitées et sur la sécurité des systèmes d’information (risque cyber), qui ont fait l’objet d’enquêtes (commentées dans la présente chronique).
L’ACPR a agréé à ce jour vingt-deux fonds de pension (IORPS) et instruit encore deux projets pour 2023.
La revue de solvabilité II reste en cours d’examen entre les Institutions européennes (« trilogue ») pour finalisation (y compris les RTS) à l’horizon 2025 ; l’ACPR souhaite promouvoir la « neutralité globale » des exigences quantitatives (en matière de SCR), le soutien à l’investissement durable de long terme (qui avec des règlements Taxonomie et Disclosure échappent désormais au cadre Solvency II), un meilleur encadrement des activités transfrontalières (LPS) et une meilleure application de la proportionnalité.
L’autorité prend acte de la décision du Financial Stability Board du 6 décembre 2022 de supprimer la liste des Global Systemically Important Insurers (GSIIS) au profit d’un « cadre global » (holistic framework) d’évaluation du risque systémique. Il s’agit d’un « exercice de suivi macroprudentiel » au niveau mondial, de mesures spécifiques pour les groupes dits Internationaly Active Insurance Groups (IAIGs) susceptibles de créer un risque systémique et une évaluation de la mise en œuvre des mesures ci-dessus effectuées par les Autorités nationales de contrôle. L’ACPR note que cela leur donne un caractère « contraignant ». C’est donc un sujet désormais majeur pour les plus grands groupes français de (ré) assurance « internationaly active » et non plus seulement « systémique ». Reste à en voir l’application.
L’ACPR consacre quelques pages à la « supervision des risques climatiques et en particulier aux tests de résilience climatique » du secteur de l’assurance menés par l’EIOPA et aux conditions d’application du SFDR et des informations extra-financières que doivent fournir les entreprises financières. Fin décembre 2022, l’instruction 2022 I-24 a été publiée pour tenter de réconcilier les obligations issues de la loi française et celle du règlement européen Disclosure (SFDR). L’ACPR ne cache pas que les « obligations ne se recoupent pas exactement ». Le texte de l’Autorité (p24) ne peut cacher l’existence d’un certain désordre législatif (CSRD versus SFDR).
Le compte rendu des contrôles sur place attire l’attention sur la faible application de la loi Lemoine sur l’assurance emprunteur, sur les pratiques commerciales des courtiers grossistes, sur le nécessaire renforcement de la « gouvernance des produits » (le POG de l’EIOPA) et développe à cet égard le sujet du conflit d’intérêt, de la value for money et des frais sur les produits d’assurance vie en unités de comptes qui ont connu un développement « politique » en 2023.
L’Autorité poursuit ses travaux de contribution à l’analyse nationale des risques de blanchiment des capitaux (LCB-FT) plus important du côté bancaire qu’assurantiel (voir les travaux du COLB commenté dans la présente chronique).
Quant à la Résolution, l’ACPR rappelle ses travaux d’analyse sur les fonctions critiques des organismes d’assurance (voir chronique n° 24) et le suivi de la Directive sur la Résolution en assurance (IRRD – voir chroniques antérieures). Le « trilogue » entre les Institutions européennes est ouvert mais la date de finalisation du processus n’est pas connue. L’ACPR constate que le financement d’une éventuelle Résolution s’appuiera sur des dispositifs nationaux, dont la nature n’est pas définie, mais qui ne serait pas un mécanisme européen de type MREL qui est prévu pour la Résolution bancaire.
Ce document a pour seul intérêt de souligner les priorités des Autorités européennes de Contrôle.
1. La conjoncture économique fait l’objet de l’habituel constat des menaces sur la stabilité financière et de la vulnérabilité du secteur financier : inflation, hausse des taux, baisse de la qualité des actifs (moins-values), cyber-risque et hausse des « risques environnementaux ». On notera que les crises financières sont intervenues du fait de malversations sur une plateforme de crypto-actifs et de la capitalisation insuffisante des banques régionales américaine, peu surveillées. Elles ne résultent donc pas des « menaces » macroéconomiques fréquemment évoquées, mais bien des insuffisances des contrôles.
2. Les ESAs ont consacré beaucoup d’énergie au reporting extra-financier des entités financières (le SFDR), et en particulier la cohérence entre les « Principal Adverse Impacts » et les « Do Not Significantly Harm » (DNSH de la taxonomie). Elles ne peuvent cacher que ses approches diverses ne sont pas franchement cohérentes.
3. Sur la digitalisation, les ESAs se préparent à développer les Normes de réglementation et de mise en œuvre du Règlement DORA, et notamment le contrôle des prestataires de services tiers qui ont un caractère critique (les prestataires de cloud).
4. Les ESAs se félicitent de participer au Forum européen des Facilitateurs d’innovation (EFIF) qui sera sans doute dans l’avenir un acteur majeur dans les divers domaines de la Fin Tech (les « bacs à sable » pour expérience de régulation des nouveaux produits Fin Tech), mais aussi l’intelligence artificielle, la Finance Décentralisée etc...
5. Dans le domaine de la protection du consommateur, les ESAs attirent l’attention sur les crypto-actifs, dont la réglementation est en gestation. Et les Autorités estiment avoir réussi à surmonter les difficultés de réalisation du Key Information Document pour les contrats en U.C. Cet avis peut ne pas être partagé.
6. Enfin, les ESAs continuent à travailler sur la titrisation et sur l’information des souscripteurs sur les indicateurs de durabilité des titres dits STS (Simple, Transparent and Standardised). Ces sujets traités dans la présente chronique nous ont paru d’intérêt anecdotique, d’autant plus que l’EIOPA a souligné qu’il n’était pas souhaitable de réduire la charge en capital sur les investissements STS de titrisation des assureurs dans le but de développer le marché de la titrisation.
Le rapport récurrent de l’EIOPA sur les performances des contrats d’assurance vie traite de la situation de tous les contrats d’assurance épargne en 2021 (dénommés IBIPs, insurance based investment products) dont les PRIIPs (essentiellement contrats en unités de compte) sont une sous-catégorie (PRIIPs : Packaged Retail and Insurance-based Investment Products).
La situation macroéconomique a été favorable en 2021 du fait de la reprise de la croissance après les confinements COVID de 2020, mais l’économie subit une rechute en 2022 avec la crise géopolitique et l’inflation induite (énergie et matières premières). En 2021, les IBIPs ont publié des résultats favorables : les unités de comptes ont produit un rendement de 9,4 %, les produits « hybrides » (partie euros/partie UC) de 4 %, les contrats en euros (avec participation aux bénéfices) un rendement de 1,3 %. L’EIOPA juge les rendements des UC élevés, et souligne à la fois les risques de volatilité (et le risque sur le capital investi) et le coût plus élevé des produits. C’est le problème actuel des « frais » sur les UC, plus « chers » (et plus rentables) que les contrats en euros. L’EIOPA note aussi que les contrats « hybrides » sont au même niveau de coûts que les contrats en UC. Si les niveaux de frais sont stables, la structure n’en demeure pas moins opaque et complexe. Les contrats transfrontaliers présentent des coûts élevés pour le consommateur et leur distribution souffre de barrières à l’entrée : c’est l’explication traditionnelle du faible succès des contrats « transeuropéen », la réalité étant fiscale.
L’EIOPA souligne l’augmentation de la demande de produits d’épargne-assurance « durable » (type produits labellisés ESG) et note qu’ils ont produit de meilleures performances que les produits traditionnels : 11,2 % pour les produits en UC (contre 9,4 % en moyenne).
Globalement, l’Autorité déplore le développement de l’hétérogénéité entre les marchés, autour de différences de coûts, de conception de produits, de taxonomie des investissements, d’informations du client (disclosure), de modalités de distribution. Cette « fragmentation » du marché conduit évidemment les Autorités européennes à souhaiter une réglementation qui uniformiserait le fonctionnement du marché de l’épargne.
Quant aux produits de retraite, l’EIOPA note qu’ils présentent des rendements un peu plus faibles que ceux des produits d’épargne et que les frais tendent à diminuer. Le taux de pénétration des produits de retraite reste faible dans la plupart des pays d’Europe et les produits sont « hétérogènes », ce qui semble chagriner l’EIOPA. Comment en serait-il autrement, puisque ce sont le plus souvent des produits « complémentaires » des régimes de retraite publique ? Enfin, la substitution des produits à cotisations définies aux produits à prestations définies se poursuit, ce qui accroît le risque pesant sur le client. À noter que l’EIOPA dans son rapport sur la stabilité financière, note que les performances des contrats à prestations définies sont meilleures que celles des contrats à cotisations définies.
L’EIOPA a publié le 23 juin dernier son rapport de stabilité financière établi sur les chiffres dont elle disposait pour l’année 2022, elle a également utilisé un certain nombre de données du premier trimestre 2023 pour dégager des tendances.
Les thèmes développés par le superviseur, et dans certains cas générateurs d’inquiétude, sont les suivants :
– l’économie européenne a traversé une période d’incertitude et de hausse des risques financiers.
– l’augmentation soudaine et importante des rendements financiers présente des difficultés pour les institutions financières.
– les pertes consécutives à des catastrophes naturelles ont continué à s’inscrire dans la tendance apparue en 2021 vers un niveau record.
– la digitalisation est devenue une tendance majeure dans l’assurance ce qui a occasionné une augmentation des risques potentiels, des cyber-attaques en particulier ;
l’EIOPA a rédigé en 2023 plusieurs textes qu’elle considère comme importants : un avis sur la revue de la directive IORP II, un article de discussion sur le traitement des risques de durabilité, une cartographie des catastrophes naturelles, un rapport sur l’impact de la souscription ;
– le secteur assurantiel européen a commencé l’année 2023 avec une capitalisation solide et ce malgré une baisse de rendement des placements et de la profitabilité de la souscription en 2022, en non-vie le niveau des primes a continué à croître ;
– le changement d’environnement des taux d’intérêt couplé à une inflation forte pourrait amener de nouveaux défis et aussi des opportunités intéressantes pour l’assurance européenne ;
– la résilience du secteur assurantiel s’est maintenue au cours de l’année 2022 malgré les pertes élevées enregistrées en catastrophes naturelles ;
– le secteur des retraites est resté également résilient en dépit de la baisse de valeur de ses actifs compensé par une baisse des engagements qui dépend pour partie du type de plan de retraite (plan à contributions définies-DC, plan à prestations définies – DB) ;
– les produits à revenu fixe (fixed income assets) restent l’actif dominant des portefeuilles ;
– l’exposition des assureurs en actifs alternatifs a continué d’augmenter, elle représentait 5,6 % du montant total des actifs fin 2022 contre 3,3 % en 2017 ;
– 13 % de l’actif des compagnies d’assurances et 6 % de l’actif des organismes de retraite est investi dans le secteur bancaire, ce qui constitue une fragilité ;
– les prix de l’immobilier sont en baisse alors que l’exposition du secteur représente 10 % du total des actifs investis ;
– la crise des GILT au Royaume-Uni a eu pour conséquence de fragiliser les politiques d’investissement dans les dérivés qui sont communément pratiquées par certains organismes de retraite européens présentent un risque de liquidité.
Ce rapport, dont nous venons de passer en revue les différents thèmes exposés dans l’ordre du sommaire, n’apprendra rien de nouveau au lecteur, un certain nombre de ces thèmes ont donné lieu à des articles dans cette chronique, exception faite de ce qui concerne la conduite des investissements.
Que nous dit ce rapport sur la situation des placements et la politique d’investissement suivie ?
Le total des actifs investis est 5900 milliards d’euros pour les assureurs et 2200 milliards d’euros pour les IORPs.
La part des obligations (corporate et souveraines) a diminué de 4,4 % en 2022 en cause la hausse des taux et les cessions de titres surtout au dernier trimestre où les assureurs se sont trouvés en position nette vendeur. La part des obligations au 31 décembre 2022 était encore de 56,5 % du total des investissements des assureurs.
Les titres présents dans les portefeuilles obligataires des compagnies sont très majoritairement classés « investment grade » avec une notation supérieure à BBB ce qui implique une qualité de crédit (CQS) entre 0 et 3.
Chez les assureurs, la part des investissements dans des actifs alternatifs, i. e. non cotés, est passée à 5,6 % fin 2022 contre 3,3 % cinq ans auparavant. Pour l’EIOPA les actifs alternatifs comprennent les placements dans des fonds collectifs (CIU) et des investissements directs dans des titres non cotés et surtout des participations.
Sur le plan des risques l’EIOPA signale pour les compagnies non-vie une exposition très élevée en obligations d’entreprises (corporate bonds) et le superviseur attire l’attention sur le risque de baisse de la notation des corporate bonds liée aux incertitudes économiques. Pour les mêmes raisons le risque sur les actions cotées ou non cotées s’est accru.
Les récents incidents survenus dans des banques suisse (Credit Suisse) et californienne (Silicon Valley Bank) ont incité l’EIOPA à se pencher sur le niveau d’exposition des assureurs et des IORPs dans le secteur bancaire. Pour ce faire elle a totalisé les titres détenus en direct (actions et obligations), les dépôts, les produits structurés en portefeuille, les garanties col latéralisées, les prêts y compris hypothécaires, et l’a rapporté au total des investissements déclarés par les entités d’assurance et les IORPS au 31 décembre 2022, pour les assureurs 13 % de leurs investissements sont en risque, pour les organismes de retraite 6 % seulement. Le superviseur a noté que l’absorption du Crédit Suisse par l’UBS a eu pour effet l’augmentation des obligations bancaires subordonnées dans le portefeuille d’un certain nombre d’assureurs et de fonds de retraite, d’où un risque potentiel accru de transmission dans ces compagnies et ces IORPs.
Les prix de l’immobilier sont en baisse depuis le second semestre 2022 et comme ce secteur représente 10 % du total des investissements chez les assureurs (dont 2,6 % pour les prêts et hypothèques), l’EIOPA a enquêté sur la réaction des organismes d’assurances dans quatre pays ayant les portefeuilles immobiliers les plus importants (France, Allemagne, Autriche, Espagne). Dans ces quatre pays la réévaluation immobilière calculée sur un échantillon de 8 000 propriétés est de 5 % par an sur les cinq dernières années, dans le détail on s’aperçoit que l’Allemagne a réévalué de 7 % par an, la France de 4 %, l’Autriche de 6 %, l’Espagne de 1 %. Ces réévaluations, qui portent sur 10 % de l’actif, investi ont permis d’améliorer en moyenne de 3,5 % environ le SCR des compagnies allemandes depuis 2017 et de 2 % à peu près celui des entités françaises sur la même période. L’EIOPA après avoir rapproché ces réévaluations de l’évolution de l’indice MSCI entre 2018 et 2022 en a conclu qu’elles étaient convergentes pour l’Allemagne et la France exception faite du cas français pour 2022, par contre elle a constaté une non-convergence avec les réévaluations immobilières faites en Espagne. Concernant 2023 le superviseur s’attend à une baisse significative des réévaluations sans chiffrage évidemment.
La politique de placement pratiquée par certains assureurs et par quelques fonds de pension européens dans des dérivées, ayant pour objet le maintien du rendement des actifs, avec des dépôts de garantie constitué d’obligations souveraines a été ébranlée par la chute des GILT britanniques en septembre et octobre 2022. Ces investissements dénommés « Liability Driven Investment – LDI » représentent un risque de l’ordre de 5,4 % du total des obligations souveraines détenues par l’ensemble des assureurs mais 19,5 % du portefeuille obligataire souverain propriété des assureurs pratiquant une politique LDI. La difficulté dans cette situation de chute de la valeur du garant est de pouvoir dénouer la position ou de la maintenir en suivant les appels de marge. À la fin 2022 une hausse de 1 % des rendements aurait occasionné un appel de marge de 26,7 milliards d’euros pour les assureurs concernés, i.e. ceux utilisant des swaps de taux pour se couvrir d’une baisse des taux. Heureusement les liquidités et quasi-liquidités des compagnies étaient suffisantes pour répondre aux appels de marge.
Si le risque de liquidité est globalement circonscrit cette fois-ci le superviseur fait remarquer que pour certains assureurs, il ne dit pas lesquels, la situation de trésorerie engendrée par ces LDI peut s’avérer délicate et des cessions d’actif devraient être envisagées.
Les principales constatations de l’ACPR dans cette livraison annuelle posent la question de l’existence d’un retournement de la conjoncture, après une année 2021, où la résistance aux évènements adverses du secteur de l’assurance avait été sensible.
La baisse lente de la collecte brute des primes en assurance vie (-4 % sur l’année) produit une collecte nette de 8.4 milliards, avec une « décollecte » de 30 milliards d’euros sur les supports euros, difficilement compensée par la hausse des supports en unités de compte. L’explication est conjoncturelle selon l’ACPR : utilisation de l’épargne de précaution, transferts vers les produits de la loi PACTE (le PER) et concurrence des « livrets » d’épargne réglementaire (qui sont désormais fiscalement avantageux et retrouvent un peu de rentabilité malgré l’inflation). Le ratio rachats/primes reste « inférieur » au pic observé en 2012 (75 %).
L’activité d’assurance non-vie a progressé de 5,5 % mais les coûts des sinistres ont fortement augmenté du fait des catastrophes naturelles (tempête, grêle sur les automobiles, sécheresse) et de l’inflation. Le ratio combiné de l’ensemble des lignes d’activités non-vie est passé de 96.2 % en 2021 à 100 % en 2022.
L’allocation d’actifs a évolué mécaniquement sous l’effet des changements de valorisation :
– diminution de la valeur des obligations non compensée par la revalorisation des actions (volatilité). L’essentiel tient dans la diminution de 25 % à 23 % de la part des obligations souveraines dans l’allocation d’actifs. Les moins values latentes sur obligations étaient de 8 % en moyenne en fin 2022.
– légère détérioriation du taux de couverture du Solvency Capital Requirement par les fonds propres en 2022 par rapport à 2021, de 253 % à 247 %. Le SCR est couvert à 232 % pour les assureurs vie et à 290 % pour les entités non-vie. L’impact de la situation macroéconomique sur la solvabilité de l’assurance est donc faible et la capacité de résistance à une année de modifications majeures (taux, inflation, sinistralité en catastrophes naturelles) considérables.
Ce document vise à regrouper les initiatives de la Commission dans divers domaines de protection/prévention en créant une perspective d’extension de ses activités dans l’avenir.
L’Institution constate l’évolution du profil de risque de l’Europe du fait de la guerre en Ukraine et ses conséquences en matière d’immigration et de protection des ressortissants européens, du fait de la pandémie de Covid-19 et de l’apparition d’une « union européenne de la santé » ; du changement climatique particulièrement sensible en Europe (sécheresse, incendies de forêts, inondations en Allemagne 2021) ; de la dégradation de l’environnement ; et de la vulnérabilité sismique du continent. L’Union dispose d’un mécanisme de protection civile qui a fonctionné en Ukraine, dans le domaine des vaccins pour la pandémie, et pour les incendies de forêt (Grèce, Portugal, France).
La Commission développera des objectifs de résilience, en particulier pour les infrastructures (par exemple cyber : DORA), pour les intégrer à sa « prospective stratégique ». La Commission cite l’Union européenne de la santé et la création de l’Autorité de préparation et de réaction en cas d’urgences sanitaires qui prépare son déploiement en cas de menaces transfrontalières graves sur la santé. L’Union, selon la Commission, continuera à investir dans la gestion des crises et dans la résilience en général : le pacte vert pour l’Europe ou Green Deal en est un des éléments.
La Commission développe les « objectifs » de son action :
– améliorer l’anticipation des crises et la planification de la gestion de crises à travers des « scénarios de catastrophes » ;
– préparer l’opinion et sensibiliser les populations aux risques avec l’initiative « prépa EU » ;
renforcer l’alerte précoce, en liant les alertes précoces mondiales et l’action locale en Europe ;
– réagir en renforçant les moyens du mécanisme de protection civile en Europe : l’essentiel tient dans la « montée en puissance de la réserve stratégique RESCUE » ;
– renforcer la protection avec un système de protection civile solide. Il s’agit de coordonner sous forme de tests de résistance les divers centres d’opération d’urgence qui existent en Europe.
Ce document est partagé entre la demande de moyens supplémentaires pour la Protection Civile, où l’Europe joue un rôle subsidiaire, et la volonté d’accroître l’autorité de la Commission dans de nouveaux domaines, comme elle l’a fait avec la santé, dans l’urgence de l’épidémie de Covid, avec le Green Deal, et le cyber risk avec DORA.
Il n’est pas évident que les États membres soient prêts à abandonner de nouvelles fonctions régaliennes à la Commission. Mais le sujet de la prévention/prédiction/gestion des évènements catastrophiques est majeur pour les assureurs. Les incendies de forêt, la sécheresse en matière de construction, la sécurité des transports sont des sujets graves : l’intervention européenne peut être utile et reculer les limites de l’assurabilité.
La Fédération professionnelle des assureurs entend valoriser l’exposé de son action en faveur d’une société « résiliente ».
Elle décrit un contexte économique général de l’année 2022 marqué par la crise géopolitique, la volatilité des marchés financiers, le retour de l’inflation, les risques réels de baisse du taux de croissance, la hausse des taux d’intérêt, liée à la fin des politiques monétaires « accommodantes ». Le soutien de la consommation par les Finances Publiques permet encore d’éviter une récession.
La crise climatique s’est poursuivie : hausse des températures, fréquence et gravité des évènements climatiques dans le monde (ouragan Ian) et en France (orages et grêle, sécheresse et effets sur les constructions). La « facture » climatique atteint 10,6 milliards, la plus élevées depuis 1999 (tempêtes Lothar et Martin), notamment due à la grêle (5,1 milliards, dont 1,6 milliard pour la branche automobile), à la sécheresse (2,9 milliards d’euros) qui touche quasi exclusivement les maisons individuelles. France assureurs souligne l’importance de la loi sur l’indemnisation agricole et des quelques éléments de « réforme » des catastrophes naturelles.
L’inflation impacte les coûts de la réparation automobile, notamment, et justifie l’engagement des assureurs dans un « pack anti-inflation » qui est une démarche de modération des augmentations des primes pour les risques de particuliers.
Des risques nouveaux sont facteurs de hausse des primes : les risques de rupture des chaînes d’approvisionnement, le risque cyber, les risques d’accidents liés aux « nouvelles mobilités ».
Les risques sanitaires sont pris en charge de façon croissante par les assureurs et leurs dépenses croissent plus vite que l’ONDAM. Le nombre de jours d’arrêt de travail couverts par les assurances santé a augmenté de 37 % par rapport à 2019. En revanche, l’assurance dépendance « se heurte à un plafond de verre » sous les trois millions de personnes protégées. Les assureurs continuent de proposer des solutions « assurantielles » pour un risque majeur pour la société dans son ensemble.
L’assurance vie affiche une collecte nette positive de 14 milliards d’euros en 2022 dont 34.6 milliards de primes en unités de comptes et une « décollecte » de 20.3 milliards pour les contrats en euros. La concurrence des placements sur livrets « défiscalisés » se fait sentir sur la collecte de primes brutes qui atteint néanmoins 144 milliards d’euros. Les produits issus de la loi PACTE ont provoqué la transformation de 986 000 contrats d’assurance vie en produits PACTE pour 35,4 milliards d’euros. L’encours du PER atteint 48,4 milliards.
Dans le domaine de la gestion, France Assureurs note que la croissance des effectifs salariés constatée depuis 2020 se poursuit avec 154 700 salariés dans les entités d’assurance, et 254 000 salariés dans l’ensemble des métiers du risque.
Les investissements atteignent 2 394 milliards d’euros dont 25 % de titres souverains (599 milliards d’euros, soit 20 % de la dette de l’État français) et 1 524 milliards, soit 64 %, dans les entreprises en France (47 %), dans la zone euro (28 %) et dans le reste du monde (22 %). L’encours des placements dits « verts » atteint 141 milliards dont l’essentiel en obligations vertes et en immobilier « vert ». Les produits d’assurance en UC proposés aux particuliers sont, à la hauteur de 124.9 milliards d’euros, labellisés « ISR » d’où l’importance de la « réforme » en cours de ce label quasi monopolistique et jugé peu significatif par les organisations non gouvernementales.
France assureurs rappelle qu’avec 238 milliards de primes collectés en 2022, le marché français est le premier marché d’assurances de l’Union et que la couverture du Solvency Capital Requirement (SCR) par les fonds propres et de 276 % pour les entreprises non-vie et de 233 % pour les entreprises vie et « mixtes ». Cela dit, le montant global des primes reçues en 2022 est stable par rapport à 2021 : baisse de près de 3 % du chiffre d’affaires vie, hausse de 5,3 % du chiffre d’affaires santé et prévoyance et de 4,5 % pour les assurances de biens et responsabilités.
Le rapport développe l’activité réglementaire de l’EIOPA que connaissent les lecteurs de la chronique. L’Autorité ne manque pas en outre de rappeler qu’elle suit attentivement l’évolution macroéconomique (crise énergétique, risque de récession, inflation) et son impact sur la capitalisation et la liquidité des assureurs et des fonds de pension. Les objectifs poursuivis sont énumérés :
– l’intégration des données de la finance durable dans l’ensemble de l’activité, en particulier stress-tests climatiques, intégration des questions climatiques dans Solvency II, dans la Directive sur la Distribution (les « préférences des consommateurs pour la durabilité dans les investissements et produits d’épargne »), dans l’ORSA et le suivi des protection gaps et le greenwashing ;
– le suivi de la transformation digitale dans le marché de l’assurance : l’open assurance, la blockchain, les pratiques de tarification différentielles en fonction des « capacités contributives » des clients, les « garanties silencieuses » dans les contrats cyber. Mais l’EIOPA ne dit rien des questions de garanties de pertes d’exploitation sans dommages (post COVID). L’EIOPA entend s’impliquer dans la mise en œuvre du règlement et du Règlement DORA ;
– l’amélioration du contrôle : l’inflation, le thème de la value for money dans les produits en UC (les « frais » sur contrats), les exclusions des risques systémiques, la sous-traitance, l’assurance prévoyance liée aux crédits, le contrôle spécifique des entités spécialisées dans le run off ;
– la « conduite des affaires » et en particulier l’intervention de l’EIOPA sur les provisions techniques, et plus généralement sur la revue de Solvency II ;
– l’implication dans la surveillance de la stabilité financière, à travers un nombre important de « rapports annuels ».
Le plus marquant est sans doute que l’EIOPA ne semble pas manifester d’intérêt pour les questions de lutte contre le blanchiment des capitaux, qui sont désormais dévolues par la Commission à l’ESMA et à une nouvelle Autorité européenne. Le discours sur l’énorme réglementation en cours sur l’orientation des investissements des assureurs vers des émetteurs/débiteurs « verts » conformes aux normes sur la transition énergétique et sur le changement climatique (taxonomie, SFCR, CSRD et bilan carbone) est réduit au minimum. Peut-être est-ce dû au fait que cette réglementation est encore en cours d’élaboration.
Cette lettre contient d’intéressants résumés d’informations.
1. Sur les évènements climatiques en 2022 et les années précédentes, quelques notions factuelles sont à relever : sur la décennie 2011 – 2021, les sinistres couverts par les garanties Cat’Nat’ représentent 48 % des risques climatiques, contre 32 % pour la période 1989 – 1999, et les garanties tempêtes/grêle 36 % dans la décennie récente contre 61 % en 89/99. Les sinistres sur récoltes sont passés de 7 % (89/99) à 17 % sur la dernière décennie. PWC se doit d’attirer l’attention sur les conclusions du GIEC et les perspectives d’augmentation de fréquence/gravité des évènements dans les prochaines décennies et donc les coûts croissants des évènements naturels pour les assureurs.
Le cabinet développe la liste des mesures de prévention/protection prises par les Gouvernements successifs : plans d’exposition aux risques de 1982, Plan de prévention des Risques Naturels prévisibles (PPRN) en 1995, loi ELAN de 2018 sur les zones à risque de retrait/gonflement des argiles en cas de sécheresse, loi Climat et Résilience de 2021 sur les communes exposées à l’érosion du littoral. Ces divers textes ne semblent pas avoir clairement amélioré la prévention des divers périls.
Quant à l’EIOPA, il s’efforce d’intégrer le changement climatique dans la formule standard du SCR, avec une amélioration des modèles prospectifs de catastrophes naturelles, ce qui est lié à la révision de Solvency II. L’ACPR souhaite mettre en place une gouvernance des risques liés au changement climatique dans le secteur de l’assurance.
Enfin, la « réforme » du régime des catastrophes naturelles vise à éviter des refus d’assurance (avec un bureau Contrat de tarification), à supprimer l’exigence d’un PPR pour alléger les franchises (franchises désormais définies par décret) et à accélérer les indemnisations.
Sans oser l’affirmer, on peut considérer que ces mesures ne sont pas majeures et surtout, le système français dit des Catastrophes naturelles permet d’éviter de fait les exclusions de l’assurance et d’indemniser les effets de la sécheresse sur les maisons individuelles.
2. Assurance récolte. On note surtout, outre un exposé très clair du contenu de la loi Denormandie de 2022 sur la multirisque récolte, une analyse précise des S / P des assurances agricoles (grêle incluse) avec des S/P supérieurs à 100 % en 2007 (130 %), 2011 (104 %), 2013 (127 %), 2016 (231 %), 2017 (108 %), 2019 (119 %) et 2020 (143 %). L’étude note aussi que 18 % seulement des surfaces agricoles sont couvertes par l’assurance, ce qui montre que les résultats S/P sont affectés par un « sinistre de faible mutualisation ».
3. DORA : l’intérêt de l’étude est de publier un calendrier de la mise en œuvre de DORA publié fin 2022, et entré en vigueur début 2022, avec la Directive associée et une application à partir du début 2025 après fabrication des RTS et ITS (normes de réglementation et d’application). L’étude rappelle que les Autorités recommandent un cadre de tests, qui se substituera sans doute aux tests institués par la directive NIS pour les opérateurs d’importance vitale (OIV) : TIBER-EU pour Threat Intelligence Bases Ethnical Red-timing. La France n’a pas encore développé le TIBER France. Or, la mise en œuvre des tests de résilience, et éventuellement pour les plus grandes entreprises, des « tests avancés » (TLPT) deviendra obligatoire pour les entreprises financières et sera dûment contrôlée par les Autorités Nationales.
Dans un document assez indigeste de fin septembre 2022 le superviseur européen s’est efforcé de lister et de rédiger un programme d’action et de supervision très étendu et qui paraît disproportionné au vu des moyens dont disposent les autorités nationales de contrôle et l’EIOPA elle-même.
L’autorité européenne a circonscrit son action en cinq chapitres : une contribution à la reprise de l’économie européenne (couverture des risques systémiques, mise en évidence des protection gaps, la supervision des risques émergents et de l’impact de l’inflation sur le consommateur), une coopération accrue avec les différentes autorités européennes telle une aide apportée à la Commission dans l’application du plan d’action de l’Union des marchés de capitaux, la suite de la revue de Solvency II avec la rédaction de lignes directrices complémentaires, la revue de la directive IORP II, la mise en œuvre de la stratégie d’investissement de détail (RIS) incluant une révision de la réglementation PRIIPS et le cas échéant celle de la directive IDD (en français DDA). Mais l’ambition de l’EIOPA ne s’arrête pas là, elle compte intervenir au niveau des conséquences sur SII des réglementations Taxonomie, Communication Finance durable, ainsi que sur la prochaine « Corporate Sustainibility Reporting Directive - CSRD ». Cet élargissement du périmètre de l’EIOPA signifie une évaluation élargie des risques environnementaux, sociaux et de gouvernance. Les développements technologiques sont le dernier volet d’action dont le superviseur européen compte s’emparer durant ces trois années de 2023 à 2025, il déclare revoir sa stratégie de traitement de l’information et des données, il souhaite contribuer à la généralisation de l’usage de l’IA dans l’assurance, et émet le vœu d’introduire une réglementation (supplémentaire) de surveillance des fournisseurs tiers en charge du traitement de l’information critique.
Le document décline en détail ces différents thèmes. L’EIOPA distingue dans la période :
– les tâches programmées (DORA, la mise en application de la réglementation SII révisée, le pilotage de la directive sur le redressement et la résolution, la mise au point de standards techniques relatifs au point d’accès européen unique pour le public concernant les services financiers, les marchés de capitaux, la durabilité (ESAP), l’Acte européen sur l’intelligence artificielle -AI Act ) ;
– les tâches en cours (la transformation digitale et la gestion des données, la finance durable, la supervision, le développement de politiques supplémentaires, la stabilité financière, les questions de gouvernance et d’organisation).
Les budgets alloués par la Commission pour 2021 étaient de 32,8 millions d’euros et de 209 postes dont 138 agents temporaires et 42 contractuels). Pour 2022 et 2023 le document ne donne aucune indication. À noter : le financement est assuré à hauteur de 40 % par l’UE, les États membres apportant le solde et des ressources complémentaires en moyens humains et financiers, 30 ETP et 1,65 million d’euros, ont été alloués aux trois autorités de contrôle (EIOPA, EBA, ESMA) pour la mise en œuvre la réglementation DORA. Cet élargissement de moyens permet à l’EIOPA de redéfinir, dit-elle, sa stratégie de manière plus efficace, ce qui signifie qu’elle compte planifier ses ressources, piloter les talents (Talent Management System), revoir ses process, capitaliser sur les services partagés avec les autres organismes de supervision européens (ESA), et enfin de définir une stratégie d’information et de développement des solutions digitales. Vaste programme !
Les deux documents présentent un tableau des main risks établis trimestriellement par le superviseur européen, sont passés en revue 10 risques majeurs identifiés par l’EIOPA : risques macroéconomiques, risques de crédit, risque de marché, risques de liquidité et de financement, risques de profitabilité et de solvabilité, risque de dépendance et de déséquilibre, risques de souscription, risque de perception du marché financier, risques ESG, risques liés à la digitalisation et aux cyberattaques.
En janvier l’EIOPA ne considérait comme risques élevés que les risques macroéconomiques et les risques de marché. Sur les 12 prochains mois l’autorité européenne s’attendait à une aggravation des top risks sauf ceux concernant la dépendance et la perception. Le risque macroéconomique dépendant d’un certain nombre de paramètres comme l’évolution du PNB, du taux d’emploi, du taux d’inflation prévisionnel, des taux swaps à 10 ans, de la masse monétaire. La grande volatilité du marché obligataire et celle du marché actions rendaient le risque de marché en forte élévation, et l’EIOPA rappelait à cette occasion que les entités contrôlées par elle étaient investies à 54 % en obligations, 7 % en actions, 4 % en immobilier. Autre précision : l’écart médian entre les passifs et les actifs était de sept ans, écart assez sensible au risque de marché.
Au mois de mai les niveaux de risque restent globalement les mêmes. Cela dit l’EIOPA était rassurant quant aux risques macroéconomiques au vu des informations diffusées sur les taux de croissance et d’emploi dans les différentes zones concernées. Elle restait préoccupée par la poursuite des politiques de restriction monétaire des banques centrales.
Le risque crédit se maintient à un niveau de risque moyen. Les cotations des CDS (Credit Default Swap) pour les obligations non sécurisées du secteur financier, qui évaluent le risque pour un titre ou un ensemble d’obligations de même caractéristique, ont augmenté au premier trimestre ce qui a impacté les portefeuilles des assureurs assez exposés dans ce secteur. Globalement la qualité de crédit des placements à revenu fixe est restée stable.
Les risques de marché actions et obligations restent à un niveau élevé, supérieur à celui du mois de janvier, en raison d’une forte volatilité des cours.
Les autres risques sont évalués à un niveau de risque moyen. Les ratios de solvabilité (SCR) des assureurs vie ont progressé, ceux des assureurs non-vie ont marqué un léger recul suite à la détérioration de leur ratio combiné. L’EIOPA maintient son avis quant au niveau moyen des risques digitalisation et cyber attaques malgré une baisse constatée de la fréquence des incidents.
Le 1er février, l’EIOPA a publié ce document dans le but de conforter l’un de ses principaux objectifs à savoir la convergence des pratiques de supervision de chacune des autorités nationales de contrôle (NCA).L’autorité européenne pense pouvoir insuffler une « culture commune de supervision » à travers un booklet définissant les caractéristiques clés d’une supervision efficiente et de haute qualité, dit-elle. Certes mais comment faire ? L’EIOPA affirme ne pas vouloir révéler la totalité des outils de convergence. Les outils que l’on cache sont de deux sortes, l’élaboration progressive de benchmarks résultant des travaux entrepris sur les lignes directrices et des visites d’études des superviseurs d’une part, la revue et la comparaison des pratiques dans les NCA d’autre part. Les peer reviews inscrites dans le plan 2023-2024 devraient préciser les (bonnes) pratiques à suivre. En outre l’EIOPA consigne pour chaque période triennale les développements futurs et les tendances dans un document intitulé « Union-wide Strategic Supervisory Priorities – USSP », ainsi pour la période 2021-2023 l’accent a été mis sur la durabilité et la conception de produits appropriés. L’EIOPA attend des NCAs qu’elles prennent en compte de ces priorités dans leurs programmes de travail respectifs. Y aurait-il un doute ? L’autorité européenne envisage-t-elle des actions coercitives ?
Le plan de convergence 2023 comporte deux priorités nouvelles : la supervision des risques ESG et le maintien de l’objectif de convergence de la supervision de la transformation digitale. Pour les risques ESG l’EIOPA est dans l’intention de piloter la supervision en utilisant les scénarios de changement climatique prévus dans l’ORSA, elle compte également s’impliquer dans les débats sur les risques climatiques lors des réunions des collèges de supervision. Elle surveillera les estimations des risques liés au dérèglement climatique en particulier les risques de catastrophes naturelles, elle analysera le comportement des consommateurs vis-à-vis de leur couverture CAT-NAT. Dans le cadre de ses activités post-révision de S II l’EIOPA s’occupera de la supervision des captives pour lesquelles un document de recommandations à l’attention des NCAs sera publié. Le plan 2023 envisage également la mise au point d’outils supplémentaires pour l’EIOPA et un renforcement des pouvoirs de contrôle des NCAs dans l’activité transfrontalière.
L’autorité européenne axera ses activités en 2023 sur cinq sujets concernant le marché intérieur de l’Union :
– impact de l’inflation sur le calcul des provisions techniques ;
– conséquences pour les entités utilisant un modèle interne de la modélisation des risques non-vie et des bénéfices de diversification ;
– établissement d’un système d’informations croisées avec les autres ESA sur les dirigeants d’holdings qualifiés, sur leurs administrateurs et sur les titulaires de fonctions clés ;
– mise en place dans le prochain manuel de supervision des IORPs d’un chapitre sur le contrôle des fournisseurs « multi-sponsors » ;
– réassurance des compagnies dont le siège est domicilié dans un pays tiers.
La supervision des risques dits « émergents » occupera beaucoup les superviseurs de Francfort en 2023 et 2024. La sécurité des traitements de l’information et les cyber risques sont à l’ordre du jour avec le mandat confié aux ESAde rédiger et de développer, à la suite de l’adoption de la directive DORA, huit standards techniques (IRTS), deux standards techniques d’application (ITS) et deux groupes de lignes directrices (Guidelines). Ces textes doivent être soumis à la Commission dans les douze mois suivant la date d’entrée en vigueur de DORA, i. e. le 1er mars 2024. Dans le sillage de DORA les autorités européennes de supervision (ESA) rédigeront les règles de surveillance afférentes et de pilotage du reporting des incidents informatiques majeurs. Accessoirement l’EIOPA analysera l’accès à la couverture assurantielle des cyber risques pour les PME.
L’EIOPA rappelle pour terminer ses priorités de surveillance pour 2023, elle insiste sur les affaires transfrontalières pour laquelle elle s’engage à résoudre les litiges au sein des plateformes de coopération, à évaluer les risques potentiels transfrontaliers au moyen d’inspections sur site, et de fournir un appui aux NCA dans leur tâche de contrôle en donnant des conseils. Les autorités nationales de contrôle vont être enchantées de l’apprendre !
En 2022 les flux d’épargne se sont légèrement ralentis à 155 milliards d’euros contre 161 en 2021 et 202 milliards d’euros en 2020.
Sur le plan des encours l’assurance vie reste placée en seconde position avec 33 % du patrimoine financier national derrière les dépôts bancaires qui représentent 34 %. À la fin 2022, le montant des provisions techniques des entités d’assurance vie domiciliées en France était chiffré à 1885 milliards d’euros, un peu inférieur à la dette souveraine de la France.
La collecte brute de l’année s’est établie à 124,6 milliards contre 129,3 en 2021 mais la collecte nette (collecte brut – rachats – décès – fins de contrats) est positive de 8,4 milliards d’euros contre 18,3 en 2021. L’augmentation des prestations qui passe de 111 à 116,2 milliards d’euros est plutôt une conséquence de la hausse des rachats que celle des décès et des fins de contrats.
L’ACPR a enregistré une forte décollecte, un peu moins de 30 milliards d’euros, sur les fonds Euro compensée par un collecte nette de 30,2 milliards d’euros sur les supports en unités de compte. Ce mouvement a été soutenu par des arbitrages réalisés des contrats investis dans des fonds Euro vers des contrats investis en UC à hauteur de 4,4 milliards alors que les arbitrages se faisaient plutôt dans l’autre sens. La baisse de rendement attendu des supports Euro est très probablement la raison de ce mouvement.
Cette anticipation de baisse des taux de rendement a été contredite par la réaction des assureurs qui ont pu relever le taux de revalorisation à 2 % contre 1,28 % en 2021 grâce à des prélèvements sur les provisions pour participations qui se montaient à 5,5 % des encours à fin 2021. Ainsi les contrats investis en fonds Euro ont pu afficher des rendements supérieurs à celui du livret A en fin d’année (1,4 %). Qu’en sera-t-il en 2023 ?
