Le nouveau cadre prudentiel en matière

de gouvernance post Solvabilité II

Nicolas StrypsteinBanque nationale de BelgiqueConseiller Politique Prudentielle & Stabilité Financière

Séminaire CREOBIS – 14 novembre 2016

2 / 22

I. Introduction Solvabilité I

► Elaboré dans les années 70

► Evaluation de la solvabilité sur base forfaitaire (pas risk

based)

► Évaluation des actifs et passifs sur base historique

(pas d’approche prospective prenant en compte les

valeurs de marché)

► Importance insuffisante des aspects gouvernance

► Pas d’incitant à renforcer la gestion des risques

► Importance insuffisante des aspects groupe

3 / 22

I. IntroductionLa nouvelle architecture Solvabilité II

Directive Solvabilité II 2009/138 (modifiées par les directives 2011/89 et 2014/51) :

4 / 22

II. Le nouveau cadre règlementaire

« gouvernance »

Loi Solvabilité II du 13/03/2016:

● Art. 40 à 61 et 77 à 94

● Art. 42 : « Toute entreprise d’assurance ou de réassurance dispose d’un

système de gouvernance adéquat, dont des mesures de surveillance, en

vue de garantir une gestion efficace et prudente de l’entreprise »

Règlement délégué 2015/35:

● Art. 258 à 275

La circulaire 2016-31 du 05/07/2016 relative aux attentes

prudentielles de la BNB en matière de système de gouvernance:

● Transposition des guidelines de l’EIOPA

● Circulaire ‘coupole’ qui rassemble l’ensemble des circulaires ad hoc

en matière de gouvernance

● Circulaire qui abroge les anciennes circulaires qui n’étaient plus

cohérentes avec SII

5 / 22

III. Les composantes de la notion de

« système de gouvernance » 15 composantes

1. Structure de gestion

2. Fit & Proper, fonctions extérieures et prêts/contrats d’assurances aux dirigeants

3. Système de gestion des risques et ORSA

4. Organisation et contrôle interne

5. Fonctions de contrôle indépendantes (Gestion des risques, Fonction actuarielle, Compliance et Audit

Interne)

6. Gestion financière

7. Sous-traitance

8. Rémunération

9. Intégrité, whistleblowing et conflits d’intérêts

10. Infrastructure informatique

11. Plans de continuité, d’urgence et recovery plans

12. Actionnariat

13. Exigences spécifiques pour les groupes belges

14. Evaluation de l’efficacité du système de gouvernance

15. Reporting en matière de gouvernance

Proportionnalité (en fonction de la nature, ampleur et complexité des risques et des activités)

6 / 22

1. Structure de gestion: Conseil d’administration

Composition (art. 45 & 46, §2 Loi) ● Majorité d’administrateurs non-exécutifs● Au moins un administrateur indépendant (si > seuils)

Missions (art. 44 Loi) ● Détermination de la stratégie générale● Détermination de la politique de risques

Cadre d’appétence aux risques Politique générale de gestion des risques Politiques risques particuliers Décisions stratégiques en matière de risques

● Surveillance du comité de direction

2 nouveaux sous-comités (en plus du comité d’audit): (si > seuils)

● Comité des risques (art. 51 Loi) Missions: conseiller le CA en matière de stratégie de risques et suivre le

fonctionnement de la fonction gestion des risques Composition: individuellement compétences pour comprendre et

appréhender la stratégie et le niveau de tolérance aux risques

● Comité de rémunération (art. 50 Loi) Missions: avis sur la politique et préparer certaines décisions individuelles Composition: pouvoir émettre un jugement compétent et indépendant

7 / 22

1. Structure de gestion: Comité de direction

Composition (art. 45 & 46 §1 et 56 Loi) ● Chief Risk Officer, membre du CD dont la gestion des

risques est la seule fonction particulière Mais:

cumul avec les fonctions actuarielle et Compliance possible si assurés distinctement pas générateur de conflits d’intérêts

CRO « N-1 » en fonction de la nature, ampleur et complexité des risques et des activités et compte tenu de l’organisation groupe

● au moins 3 administrateurs (CEO, CFO, CRO) sauf si CRO « N-1 »

Missions (art. 42, §1, 1° et 80 Loi)● Mise en œuvre de la stratégie définie par le CA ● Direction des affaires● Mise en œuvre du système de gestion des risques● Mise en place de la structure organisationnelle ● Reporting au CA et à la BNB

8 / 22

2. Fit & Proper, Fonctions extérieures et Prêts

& contrats d’assurance aux dirigeantsFit & Proper (Art. 40, 41, 81 à 82 Loi)

Maintien de la circulaire 2013-02

Eléments nouveaux:

● Obligation d’établir une politique F&P

● Identification des compétences collectives à retrouver au sein des CAs

● En cas de sous-traitance d’une fonction de contrôle, screening de la personne en

charge du suivi des performances

Disponibilité et fonctions extérieures (art. 83 Loi)

Maintien du règlement du 09/07/2002 et de la circulaire 2006-13

Prêts, crédits ou garanties & contrats d’assurance aux dirigeants (Art. 93

& 94 Loi)

Contrats aux conditions normales de marché (éviter les conflits d’intérêts)

Scope large (Membres CA et CD / Actionnaires qualifiés et dirigeants / Personnes apparentées au premier

degré)

Reporting à la BNB si > 100.000 euros

9 / 22

3. Système de gestion des risques Notion de « système de gestion des risques » (art. 56 de la Loi et

art. 259 du Règlement délégué):

• stratégie de gestion des risques (cadre d’appétence aux risques)

• processus de décision

• politiques écrites

• procédures et processus de reporting

Domaines de risques devant être couverts par une politique (art.

84 à 89 Loi et 260 et 261 du Règlement délégué)

• souscription et provisionnement

• gestion des actifs et des passifs

• risque d’investissement

• risque de liquidité

• risque de concentration

• risque opérationnel

• réassurance

• le cas échéant, prêts hypothécaires

Elaboration d’un ORSA portant au moins sur (art. 91 Loi)

• le besoin de solvabilité compte tenu du profil de risque spécifique

• le respect permanent des exigences de capital et des exigences concernant les provisions techniques

• la mesure dans laquelle le profil de risque de l’entreprise s’écarte des hypothèses qui sous-tendent le

capital de solvabilité

10 / 22

4. Organisation et contrôle interne

Un système de contrôle interne approprié (art. 42, §1, 2° Loi et Art. 266

Règlement délégué)

Un système de reporting permettant de satisfaire aux demandes de

reporting de la BNB (art. 42, §1, 10° Loi)

Des politiques cohérentes et structurées:• Objectifs

• Owner et tâches à effectuer

• Processus de reporting

• Obligation d’information auxfonctions de contrôle

Un administration centrale en Belgique (art. 61 Loi)

Conservation de documents au siège (art. 76 Loi)

11 / 22

5. Fonctions de contrôle indépendantesEléments communs

Modèle des trois lignes de défense:● 1ère ligne: Unités opérationnelles

● 2ème ligne: Gestion des risques, Fonction actuarielle et compliance

● 3ème ligne: Audit interne

Indépendance (art. 54 Loi)

● Séparation organisationnelle des unités et fonctions opérationnelles

● Reporting hiérarchique à un membre du CD qui ne cumule pas avec des fonctions

génératrices de risques

● Accès en direct au CA ou au Comité d’audit et des risques (CAR)

● Accès à toutes les informations dans l’entreprise

● Rémunération sans lien avec performances des unités contrôlées

● Révocation uniquement par le CA (art. 82 Loi)

Screening F&P du responsable de la fonction ou de la

« personne-relais » en cas d’outsourcing

Reporting:● Rapport d’activités annuel au CA (avec info au CD) pour toutes les fonctions de contrôle

● Fonction d’alerte au CA/CAR en cas de préoccupation pour les fonctions de 2ème ligne

● Pour la 3ème ligne: détermination par le CA/CAR des actions à prendre par l’AI

12 / 22

5. Fonctions de contrôle indépendantesPrincipales missions

Gestion des risques (art. 56 Loi et 269 Règlement délégué) :● Assister le CA et le CD à mettre en œuvre le système de gestion des risques

● Rendre compte des expositions aux risques et identifier les risques émergents

● En cas de modèle interne: développer, tester, suivi documentaire…

Fonction actuarielle (art. 59 et 272 Règlement délégué) : ● contrôle des provisions techniques (SII et B-GAAP)

● politique de souscription

● réassurance

● contribution au système de gestion des risques (modèles internes et ORSA)

● politique PB et ristournes

● validation des calculs pour les mesures transitoires

Audit interne (art. 58 Loi et 271 Règlement délégué) : ● Confirmation des missions reprises dans le règlement 19/05/2015 et circulaire 2015-21

● Le CA détermine des actions à entreprendre suite aux audits réalisés

● Pas de proportionnalité dans l’indépendance organisationnelle

Compliance (art. 55 Loi et 270 Règlement délégué) : ● Maintien des missions reprises dans la circulaire 2012-14

● Deux nouvelles missions : (i) inventaire des politiques SII et (ii) confirmation de la

cohérence entre les différents reportings gouvernance sensu stricto

13 / 22

6. Gestion financière

Investissements (art. 190 à 193 Loi)

Le principe de la « personne prudente » :● Investissements uniquement dans des actifs ou instruments financiers présentant des

risques identifiables, mesurables et contrôlables

● Gestion du risque d’investissement : ne pas dépendre uniquement d’informations fournies

par des tierces parties

● Évaluations des activités d’investissement inhabituelles

● Sécurité, qualité, liquidité et rentabilité du portefeuille

● Contrats en unités de compte et contrats liés à un indice

● Instruments dérivés

Gestion du capital (art. 262 Règlement délégué)● Élaboration d’un politique de gestion du capital

● Elaboration d’un plan de gestion du capital à moyen terme

Evaluation des actifs et des passifs autres que les provisions

techniques (art. 267 Règlement délégué)● Politique de valorisation

● Procédure de contrôle de la qualité des données

● Documentation en cas d’utilisation de méthodes alternatives

14 / 22

7. Sous-traitance

Exigences générales (Art. 92 Loi):

• Maintien de la responsabilité

• Politique de sous-traitance

• Détermination des fonctions ou activités critiques ou importantes

Degré de sévérité des règles d’encadrement en fonction de la criticité:

• En cas de sous-traitance non-critique: Décision de sous-traiter sur base d’une analyse approfondie

Processus de sélection du prestataire de service réalisé avec vigilance

Accord écrit avec le prestataire de service

Attention spécifique aux plans de continuité

• En cas de sous-traitance critique (art. 274 du Règlement) : idem sous-traitance non-critique +

Vérifications additionnelles dans le choix du sous-traitant

Règles précises en matière de contenu du SLA

Exigences additionnelles reposant sur l’entreprise

Notification préalable à la BNB:tous les cas de sous-traitance critiques ou importantes et les cas de sous-traitance de

fonctions de contrôle

15 / 22

8. Rémunération

Politique de rémunération qui contribue à une maîtrise

efficace des risques (Art. 42, §1, 6° Loi)

Détermination de la catégorie des « Identified Staff »

Saines pratiques consacrées dans le Règlement délégué

(art. 275 Règlement délégué) • Équilibre fixe/variable

• Rémunération variable en fonction de plusieurs composantes

• Paiement différé

• Critères de performance financiers et non-financiers

• Possibilité d’ajustement à la baisse

• Pas de parachutes en or

• Rémunération des responsables de fonctions de contrôle

indépendantes de la performances opérationnelle

16 / 22

9. Intégrité & 10. Infrastructure IT

9. Intégrité, whistleblowing et conflits d’intérêts (art.

42, §1, 5° et 8° Loi et Art. 258 du Règlement délégué)

Politique d’intégrité => tone at the top

Politique de whistleblowing = obligation légale

Politique de conflits d’intérêts

10. Infrastructure IT (art. 42, §1, 7° de la loi SII)

Nécessité d’avoir des mécanismes de contrôle et de

sécurité dans le domaine informatique appropriés aux

activités de l’entreprise

Maintien des circulaires IT actuelles

17 / 22

11. Continuité, plans d’urgence et

recovery plans

Mise en place de mesures de continuité de l’activité (Art. 42, §1,

8° et 258, §3 du Règlement délégué)

• Élaboration d’une politique de continuité

• But: assurer le maintien des données et des fonctions critiques ou

leur rétablissement le plus rapidement possible ainsi que la reprise

dans un délai raisonnable de l’exercice des activités normales

• Scope: problèmes IT et autres

Elaboration de plans d’urgence couvrant les domaines de

vulnérabilité de l’entreprise

A la demande de la Banque (dégradation significative de la

situation financière) : élaboration de plans de redressement ex-

ante (art. 204 à 211 Loi)

18 / 22

12. Actionnariat► Actionnaires qualifiés doivent présenter les qualités nécessaires pour

garantir une gestion saine et prudente de l’entreprise (art. 39 Loi)

● Réputation (intégrité + compétence professionnelle) des actionnaires

qualifiés

● Si cession implique changement de personnes dirigeantes : honorabilité et

compétences professionnelles

● Solidité financière

● Respect des exigences prudentielles : maintenant et après

● Pas de blanchiment/financement du terrorisme, ni augmentation de ce

risque

► Modifications dans la structure du capital (art. 64 à 73 Loi) :

● refus seulement sur base de ces critères ou si infos incomplètes

► Sanction si actionnaire compromet gestion saine et prudente :

● suspension exercice droits de vote / injonction de céder

19 / 22

13. Exigences spécifiques à la

gouvernance du groupe

Règles spécifiques pour les groupes belges:

• Groupes d’assurances: art. 392 à 398 (exigences groupe) et

443 (exigences directement applicables à la holding)

• Conglomérats: art. 464, 466,468, 469 (exigences groupe) et

470 (exigences directement applicables à la holding mixte)

=> application mutatis mutandis des règles solo au niveau groupe

Entité responsable d’un groupe de droit belge = 3

règles spécifiques gouvernance:• Système de gouvernance groupe => mécanismes d’interaction entre

organes de gestion

• Système de gestion des risques au niveau groupe => gestion du

risque de concentration & des transactions intragroupes

• Cohérence organisationnelle => coordination des fonctions de

contrôle, sous-traitance intragroupe, rémunération, etc.

20 / 22

14. Evaluation de l’efficacité du système

de gouvernance

Rapport du CD sur l’efficacité du système de gouvernance (art. 80, §2

Loi)

Rapport à destination du CA, réviseur et BNB

Rapport qui remplacera le rapport sur le contrôle interne – 3

différences:

● Extension du champ d’application à tous les domaines ‘gouvernance’ (y compris

la structure de gestion, le F&P, etc.)

● Mise en exergue de l’effectivité

● Suppression de la partie descriptive

Structure du rapport sur base d’un schéma standard flexible

21 / 22

15. Reporting en matière de

gouvernance

La loi SII et le Règlement délégué 2015/35 prévoient 3 reportings en

matière de gouvernance:

● Le SFCR => rapport annuel au public (art. 95 à 101 Loi et 290 à 303 du

Règlement délégué)

● Le RSR => rapport trisannuel à la BNB (art. 304 à 314 Loi)

● Le mémorandum de gouvernance => rapport annuel à la BNB (Art. 42, §3

Loi)

=> nécessité d’avoir un outil de reporting intégré

Mémorandum de gouvernance sera le reporting « clef de voûte » où

seront centralisées toutes les informations gouvernance

Implications:

● remaniement de la structure sur base d’un schéma standard divisé en 8

grandes parties (+ 12 annexes standards)

● articulation avec le SFCR et le RSR

22 / 22

IV. Conclusion

Mixte d’éléments anciens et nouveaux

Intérêt croissant de la BNB pour les

aspects gouvernance