le nouveau cadre prudentiel en matière de gouvernance post ... · processus de sélection du...
TRANSCRIPT
Le nouveau cadre prudentiel en matière
de gouvernance post Solvabilité II
Nicolas StrypsteinBanque nationale de BelgiqueConseiller Politique Prudentielle & Stabilité Financière
Séminaire CREOBIS – 14 novembre 2016
2 / 22
I. Introduction Solvabilité I
► Elaboré dans les années 70
► Evaluation de la solvabilité sur base forfaitaire (pas risk
based)
► Évaluation des actifs et passifs sur base historique
(pas d’approche prospective prenant en compte les
valeurs de marché)
► Importance insuffisante des aspects gouvernance
► Pas d’incitant à renforcer la gestion des risques
► Importance insuffisante des aspects groupe
3 / 22
I. IntroductionLa nouvelle architecture Solvabilité II
Directive Solvabilité II 2009/138 (modifiées par les directives 2011/89 et 2014/51) :
4 / 22
II. Le nouveau cadre règlementaire
« gouvernance »
Loi Solvabilité II du 13/03/2016:
● Art. 40 à 61 et 77 à 94
● Art. 42 : « Toute entreprise d’assurance ou de réassurance dispose d’un
système de gouvernance adéquat, dont des mesures de surveillance, en
vue de garantir une gestion efficace et prudente de l’entreprise »
Règlement délégué 2015/35:
● Art. 258 à 275
La circulaire 2016-31 du 05/07/2016 relative aux attentes
prudentielles de la BNB en matière de système de gouvernance:
● Transposition des guidelines de l’EIOPA
● Circulaire ‘coupole’ qui rassemble l’ensemble des circulaires ad hoc
en matière de gouvernance
● Circulaire qui abroge les anciennes circulaires qui n’étaient plus
cohérentes avec SII
5 / 22
III. Les composantes de la notion de
« système de gouvernance » 15 composantes
1. Structure de gestion
2. Fit & Proper, fonctions extérieures et prêts/contrats d’assurances aux dirigeants
3. Système de gestion des risques et ORSA
4. Organisation et contrôle interne
5. Fonctions de contrôle indépendantes (Gestion des risques, Fonction actuarielle, Compliance et Audit
Interne)
6. Gestion financière
7. Sous-traitance
8. Rémunération
9. Intégrité, whistleblowing et conflits d’intérêts
10. Infrastructure informatique
11. Plans de continuité, d’urgence et recovery plans
12. Actionnariat
13. Exigences spécifiques pour les groupes belges
14. Evaluation de l’efficacité du système de gouvernance
15. Reporting en matière de gouvernance
Proportionnalité (en fonction de la nature, ampleur et complexité des risques et des activités)
6 / 22
1. Structure de gestion: Conseil d’administration
Composition (art. 45 & 46, §2 Loi) ● Majorité d’administrateurs non-exécutifs● Au moins un administrateur indépendant (si > seuils)
Missions (art. 44 Loi) ● Détermination de la stratégie générale● Détermination de la politique de risques
Cadre d’appétence aux risques Politique générale de gestion des risques Politiques risques particuliers Décisions stratégiques en matière de risques
● Surveillance du comité de direction
2 nouveaux sous-comités (en plus du comité d’audit): (si > seuils)
● Comité des risques (art. 51 Loi) Missions: conseiller le CA en matière de stratégie de risques et suivre le
fonctionnement de la fonction gestion des risques Composition: individuellement compétences pour comprendre et
appréhender la stratégie et le niveau de tolérance aux risques
● Comité de rémunération (art. 50 Loi) Missions: avis sur la politique et préparer certaines décisions individuelles Composition: pouvoir émettre un jugement compétent et indépendant
7 / 22
1. Structure de gestion: Comité de direction
Composition (art. 45 & 46 §1 et 56 Loi) ● Chief Risk Officer, membre du CD dont la gestion des
risques est la seule fonction particulière Mais:
cumul avec les fonctions actuarielle et Compliance possible si assurés distinctement pas générateur de conflits d’intérêts
CRO « N-1 » en fonction de la nature, ampleur et complexité des risques et des activités et compte tenu de l’organisation groupe
● au moins 3 administrateurs (CEO, CFO, CRO) sauf si CRO « N-1 »
Missions (art. 42, §1, 1° et 80 Loi)● Mise en œuvre de la stratégie définie par le CA ● Direction des affaires● Mise en œuvre du système de gestion des risques● Mise en place de la structure organisationnelle ● Reporting au CA et à la BNB
8 / 22
2. Fit & Proper, Fonctions extérieures et Prêts
& contrats d’assurance aux dirigeantsFit & Proper (Art. 40, 41, 81 à 82 Loi)
Maintien de la circulaire 2013-02
Eléments nouveaux:
● Obligation d’établir une politique F&P
● Identification des compétences collectives à retrouver au sein des CAs
● En cas de sous-traitance d’une fonction de contrôle, screening de la personne en
charge du suivi des performances
Disponibilité et fonctions extérieures (art. 83 Loi)
Maintien du règlement du 09/07/2002 et de la circulaire 2006-13
Prêts, crédits ou garanties & contrats d’assurance aux dirigeants (Art. 93
& 94 Loi)
Contrats aux conditions normales de marché (éviter les conflits d’intérêts)
Scope large (Membres CA et CD / Actionnaires qualifiés et dirigeants / Personnes apparentées au premier
degré)
Reporting à la BNB si > 100.000 euros
9 / 22
3. Système de gestion des risques Notion de « système de gestion des risques » (art. 56 de la Loi et
art. 259 du Règlement délégué):
• stratégie de gestion des risques (cadre d’appétence aux risques)
• processus de décision
• politiques écrites
• procédures et processus de reporting
Domaines de risques devant être couverts par une politique (art.
84 à 89 Loi et 260 et 261 du Règlement délégué)
• souscription et provisionnement
• gestion des actifs et des passifs
• risque d’investissement
• risque de liquidité
• risque de concentration
• risque opérationnel
• réassurance
• le cas échéant, prêts hypothécaires
Elaboration d’un ORSA portant au moins sur (art. 91 Loi)
• le besoin de solvabilité compte tenu du profil de risque spécifique
• le respect permanent des exigences de capital et des exigences concernant les provisions techniques
• la mesure dans laquelle le profil de risque de l’entreprise s’écarte des hypothèses qui sous-tendent le
capital de solvabilité
10 / 22
4. Organisation et contrôle interne
Un système de contrôle interne approprié (art. 42, §1, 2° Loi et Art. 266
Règlement délégué)
Un système de reporting permettant de satisfaire aux demandes de
reporting de la BNB (art. 42, §1, 10° Loi)
Des politiques cohérentes et structurées:• Objectifs
• Owner et tâches à effectuer
• Processus de reporting
• Obligation d’information auxfonctions de contrôle
Un administration centrale en Belgique (art. 61 Loi)
Conservation de documents au siège (art. 76 Loi)
11 / 22
5. Fonctions de contrôle indépendantesEléments communs
Modèle des trois lignes de défense:● 1ère ligne: Unités opérationnelles
● 2ème ligne: Gestion des risques, Fonction actuarielle et compliance
● 3ème ligne: Audit interne
Indépendance (art. 54 Loi)
● Séparation organisationnelle des unités et fonctions opérationnelles
● Reporting hiérarchique à un membre du CD qui ne cumule pas avec des fonctions
génératrices de risques
● Accès en direct au CA ou au Comité d’audit et des risques (CAR)
● Accès à toutes les informations dans l’entreprise
● Rémunération sans lien avec performances des unités contrôlées
● Révocation uniquement par le CA (art. 82 Loi)
Screening F&P du responsable de la fonction ou de la
« personne-relais » en cas d’outsourcing
Reporting:● Rapport d’activités annuel au CA (avec info au CD) pour toutes les fonctions de contrôle
● Fonction d’alerte au CA/CAR en cas de préoccupation pour les fonctions de 2ème ligne
● Pour la 3ème ligne: détermination par le CA/CAR des actions à prendre par l’AI
12 / 22
5. Fonctions de contrôle indépendantesPrincipales missions
Gestion des risques (art. 56 Loi et 269 Règlement délégué) :● Assister le CA et le CD à mettre en œuvre le système de gestion des risques
● Rendre compte des expositions aux risques et identifier les risques émergents
● En cas de modèle interne: développer, tester, suivi documentaire…
Fonction actuarielle (art. 59 et 272 Règlement délégué) : ● contrôle des provisions techniques (SII et B-GAAP)
● politique de souscription
● réassurance
● contribution au système de gestion des risques (modèles internes et ORSA)
● politique PB et ristournes
● validation des calculs pour les mesures transitoires
Audit interne (art. 58 Loi et 271 Règlement délégué) : ● Confirmation des missions reprises dans le règlement 19/05/2015 et circulaire 2015-21
● Le CA détermine des actions à entreprendre suite aux audits réalisés
● Pas de proportionnalité dans l’indépendance organisationnelle
Compliance (art. 55 Loi et 270 Règlement délégué) : ● Maintien des missions reprises dans la circulaire 2012-14
● Deux nouvelles missions : (i) inventaire des politiques SII et (ii) confirmation de la
cohérence entre les différents reportings gouvernance sensu stricto
13 / 22
6. Gestion financière
Investissements (art. 190 à 193 Loi)
Le principe de la « personne prudente » :● Investissements uniquement dans des actifs ou instruments financiers présentant des
risques identifiables, mesurables et contrôlables
● Gestion du risque d’investissement : ne pas dépendre uniquement d’informations fournies
par des tierces parties
● Évaluations des activités d’investissement inhabituelles
● Sécurité, qualité, liquidité et rentabilité du portefeuille
● Contrats en unités de compte et contrats liés à un indice
● Instruments dérivés
Gestion du capital (art. 262 Règlement délégué)● Élaboration d’un politique de gestion du capital
● Elaboration d’un plan de gestion du capital à moyen terme
Evaluation des actifs et des passifs autres que les provisions
techniques (art. 267 Règlement délégué)● Politique de valorisation
● Procédure de contrôle de la qualité des données
● Documentation en cas d’utilisation de méthodes alternatives
14 / 22
7. Sous-traitance
Exigences générales (Art. 92 Loi):
• Maintien de la responsabilité
• Politique de sous-traitance
• Détermination des fonctions ou activités critiques ou importantes
Degré de sévérité des règles d’encadrement en fonction de la criticité:
• En cas de sous-traitance non-critique: Décision de sous-traiter sur base d’une analyse approfondie
Processus de sélection du prestataire de service réalisé avec vigilance
Accord écrit avec le prestataire de service
Attention spécifique aux plans de continuité
• En cas de sous-traitance critique (art. 274 du Règlement) : idem sous-traitance non-critique +
Vérifications additionnelles dans le choix du sous-traitant
Règles précises en matière de contenu du SLA
Exigences additionnelles reposant sur l’entreprise
Notification préalable à la BNB:tous les cas de sous-traitance critiques ou importantes et les cas de sous-traitance de
fonctions de contrôle
15 / 22
8. Rémunération
Politique de rémunération qui contribue à une maîtrise
efficace des risques (Art. 42, §1, 6° Loi)
Détermination de la catégorie des « Identified Staff »
Saines pratiques consacrées dans le Règlement délégué
(art. 275 Règlement délégué) • Équilibre fixe/variable
• Rémunération variable en fonction de plusieurs composantes
• Paiement différé
• Critères de performance financiers et non-financiers
• Possibilité d’ajustement à la baisse
• Pas de parachutes en or
• Rémunération des responsables de fonctions de contrôle
indépendantes de la performances opérationnelle
16 / 22
9. Intégrité & 10. Infrastructure IT
9. Intégrité, whistleblowing et conflits d’intérêts (art.
42, §1, 5° et 8° Loi et Art. 258 du Règlement délégué)
Politique d’intégrité => tone at the top
Politique de whistleblowing = obligation légale
Politique de conflits d’intérêts
10. Infrastructure IT (art. 42, §1, 7° de la loi SII)
Nécessité d’avoir des mécanismes de contrôle et de
sécurité dans le domaine informatique appropriés aux
activités de l’entreprise
Maintien des circulaires IT actuelles
17 / 22
11. Continuité, plans d’urgence et
recovery plans
Mise en place de mesures de continuité de l’activité (Art. 42, §1,
8° et 258, §3 du Règlement délégué)
• Élaboration d’une politique de continuité
• But: assurer le maintien des données et des fonctions critiques ou
leur rétablissement le plus rapidement possible ainsi que la reprise
dans un délai raisonnable de l’exercice des activités normales
• Scope: problèmes IT et autres
Elaboration de plans d’urgence couvrant les domaines de
vulnérabilité de l’entreprise
A la demande de la Banque (dégradation significative de la
situation financière) : élaboration de plans de redressement ex-
ante (art. 204 à 211 Loi)
18 / 22
12. Actionnariat► Actionnaires qualifiés doivent présenter les qualités nécessaires pour
garantir une gestion saine et prudente de l’entreprise (art. 39 Loi)
● Réputation (intégrité + compétence professionnelle) des actionnaires
qualifiés
● Si cession implique changement de personnes dirigeantes : honorabilité et
compétences professionnelles
● Solidité financière
● Respect des exigences prudentielles : maintenant et après
● Pas de blanchiment/financement du terrorisme, ni augmentation de ce
risque
► Modifications dans la structure du capital (art. 64 à 73 Loi) :
● refus seulement sur base de ces critères ou si infos incomplètes
► Sanction si actionnaire compromet gestion saine et prudente :
● suspension exercice droits de vote / injonction de céder
19 / 22
13. Exigences spécifiques à la
gouvernance du groupe
Règles spécifiques pour les groupes belges:
• Groupes d’assurances: art. 392 à 398 (exigences groupe) et
443 (exigences directement applicables à la holding)
• Conglomérats: art. 464, 466,468, 469 (exigences groupe) et
470 (exigences directement applicables à la holding mixte)
=> application mutatis mutandis des règles solo au niveau groupe
Entité responsable d’un groupe de droit belge = 3
règles spécifiques gouvernance:• Système de gouvernance groupe => mécanismes d’interaction entre
organes de gestion
• Système de gestion des risques au niveau groupe => gestion du
risque de concentration & des transactions intragroupes
• Cohérence organisationnelle => coordination des fonctions de
contrôle, sous-traitance intragroupe, rémunération, etc.
20 / 22
14. Evaluation de l’efficacité du système
de gouvernance
Rapport du CD sur l’efficacité du système de gouvernance (art. 80, §2
Loi)
Rapport à destination du CA, réviseur et BNB
Rapport qui remplacera le rapport sur le contrôle interne – 3
différences:
● Extension du champ d’application à tous les domaines ‘gouvernance’ (y compris
la structure de gestion, le F&P, etc.)
● Mise en exergue de l’effectivité
● Suppression de la partie descriptive
Structure du rapport sur base d’un schéma standard flexible
21 / 22
15. Reporting en matière de
gouvernance
La loi SII et le Règlement délégué 2015/35 prévoient 3 reportings en
matière de gouvernance:
● Le SFCR => rapport annuel au public (art. 95 à 101 Loi et 290 à 303 du
Règlement délégué)
● Le RSR => rapport trisannuel à la BNB (art. 304 à 314 Loi)
● Le mémorandum de gouvernance => rapport annuel à la BNB (Art. 42, §3
Loi)
=> nécessité d’avoir un outil de reporting intégré
Mémorandum de gouvernance sera le reporting « clef de voûte » où
seront centralisées toutes les informations gouvernance
Implications:
● remaniement de la structure sur base d’un schéma standard divisé en 8
grandes parties (+ 12 annexes standards)
● articulation avec le SFCR et le RSR
22 / 22
IV. Conclusion
Mixte d’éléments anciens et nouveaux
Intérêt croissant de la BNB pour les
aspects gouvernance