Périmètre d’Audit des Coverholders – Notes explicatives

version 2 7 février 2014

Périmètre d’Audit des Coverholders V2 Notes explicatives

Contacts clés Equipe chargée des délégations de souscription Demandes de renseignements généraux : +44 (0)20 7327 6275 Aide pour les systèmes : +44 (0)20 7327 6276 E-mail: coverholders@lloyds.com

Avis de non-responsabilité La Société du Lloyd’s, le Conseil et les Comités du Conseil constitués par la Société du Lloyd’s, le Conseil ou leurs membres, responsables ou conseillers respectifs déclinent toute responsabilité pour toute perte occasionnée à une personne agissant ou s’abstenant d’agir à la suite d’une déclaration, d’un fait, d’un chiffre ou de l’expression d’une opinion figurant dans le présent document ou la présente communication. Les avis exprimés dans le document sont ceux du Lloyd’s. Le contenu du présent document est fourni par le Lloyd’s à titre d’information générale uniquement. Le Lloyd’s décline toute responsabilité et ne sera pas responsable des pertes résultant de l’utilisation des informations fournies.

Périmètre d’Audit des Coverholders v2 Notes explicatives

3

1 INTRODUCTION 5

1.1 Objet du présent document 5

1.2 Modifications par rapport à la version précédente 5

1.3 Présentation du périmètre d’audit 5

1.4 Rôle de l’agent de gestion 6

1.5 Rôle du courtier 6

1.6 Rôle du coverholder 6

1.7 Rôle de l’auditeur 6

1.8 Rôle du Lloyd’s et de ses bureaux locaux 7

1.9 Bulletin de commande d’audit 7

1.10 Vérification des dossiers et des transactions 8

1.11 Rapports d’audit 8

1.12 Réunions récapitulatives 8

1.13 Honoraires 9

1.14 Documents, outils et systèmes utiles 9

2 GENERALITES 11

2.1 Examen des informations enregistrées dans Atlas 11

2.2 La société 11

2.3 Comptes 12

2.4 IT 13

2.5 Continuité de l’activité 14

2.6 Respect des lois et réglementations applicables 15

2.7 Criminalité financière 16

3 CONTRATS 18

3.1 Souscription 18

3.2 Sinistres 18

3.3 Comptabilisation des transactions 19

3.4 Reporting 19

3.5 Généralités 19

4 ANNEXES 20

4.1 Annexe Un – Examen des informations enregistrées dans Atlas 20

4.2 Annexe Deux – Risques transfrontaliers 20

4.3 Annexe Trois – Paiement des impôts locaux par le coverholder 20

4.4 Annexe Quatre – Transactions sur Internet 20

Périmètre d’Audit des Coverholders v2 Notes explicatives

4

4.5 Annexe Cinq – Affaires liées aux consommateurs 20

4.6 Annexe Six – Liste de contrôle pour les attestations 21

4.7 Annexe Sept – Questionnaire complet sur les sinistres 21

4.8 Annexe Huit – Questionnaire abrégé sur les sinistres 21

4.9 Annexe Neuf – Liste de contrôle pour les sinistres (audit des dossiers) 21

4.10 Annexe Dix – Comptabilisation des transactions 21

4.11 Annexe Onze – Bulletin de commande d’audit 22

4.12 Annexe Douze – Tableau de recommandations 26

4.13 Priorité élevée 26

4.14 Priorité moyenne 26

4.15 Priorité faible 26

4.16 Constatations découlant d’audits précédents 26

4.17 Recommandations pour Londres 26

4.18 Autres points 26

4.1 Annexe Treize – Exemple de plan de continuité des activités 27

Périmètre d’Audit des Coverholders v2 Notes explicatives

5

1 Introduction

1.1 Objet du présent document

1.1.1 Objectifs communs Un périmètre d’audit commun a été déterminé afin d’améliorer la cohérence des audits et le processus d’audit, de faciliter le travail des coverholders sur le marché du Lloyd’s et d’aider les agents de gestion et les coverholders à répondre aux attentes de l’Autorité de Réglementation prudentielle (Prudential Regulatory Authority) (PRA) et de l’Autorité de Conduite financière (Financial Conduct Authority) (FCA). Même si le recours au présent Périmètre d’Audit n’est pas obligatoire et si, dans certaines situations, il est préférable d’adapter l’audit, les agents de gestion devraient utiliser le présent document dans la mesure du possible afin de réduire les doubles emplois et de favoriser la cohérence.

1.1.2 Notes explicatives Le présent document a été conçu pour donner des précisions sur le périmètre d’audit. L’auditeur devra le lire avant l’audit afin de bien appréhender la raison pour laquelle la question est posée et la forme de la réponse attendue.

1.1.3 Questions Un document d’accompagnement séparé intitulé « Périmètre d’Audit des Coverholders – Questions » énumère les questions que doivent poser les auditeurs externes réalisant des audits auprès des coverholders pour le compte des agents de gestion sur le marché du Lloyd’s. Il est demandé aux agents de gestion de sélectionner les questions et les parties qu’ils souhaitent aborder à partir de la liste fournie (voir paragraphe 1.9 ci-après). Pour certaines régions et certaines catégories d’activités, il est possible que d’autres sujets doivent être examinés. L’auditeur et l’agent de gestion devront discuter et convenir de ces sujets avant l’audit. L’auditeur devra demander des informations complémentaires pour toute question concernant les contrôles, les procédures et les pratiques. Pour de nombreuses questions développées dans le périmètre d’audit ci-après, l’auditeur devra procéder à des vérifications et fournir des preuves si nécessaire, sauf instruction contraire de l’agent de gestion. Par exemple :- • En examinant des dossiers, des transactions, des

journaux et autres documents • En examinant ce qui a été documenté et signalé. • En évaluant la compréhension, en posant la question

suivante : « Que feriez-vous si cela se produisait ? » • En demandant des copies des documents et des

exemples à titre de preuve, le cas échéant. Les auditeurs devront faire des commentaires sur les domaines qu’ils auront analysés et examinés pour que les agents de gestion prennent les mesures appropriées. Vous trouverez ci-dessous des directives permettant de déterminer le nombre de dossiers et de transactions à

examiner et à vérifier, et des listes de contrôles relatives à l’examen des dossiers de souscription et de sinistres et des transactions concernant les primes sont présentées en annexe.

1.1.4 Autres initiatives d’audit Le présent document ne couvre pas l’autocertification par des coverholders ni la coordination des audits. Ces points feront l’objet d’initiatives distinctes. Nous espérons toutefois que le présent document pourra être utile à cet égard.

1.2 Modifications par rapport à la version précédente

Le périmètre d’audit a été entièrement révisé pour tenir compte des changements récents tels que les nouvelles technologies et les exigences réglementaires. La présentation du périmètre d’audit a également été entièrement modifiée. Le périmètre d’audit est divisé en deux parties principales : une partie générale et une partie portant plus spécifiquement sur les contrats. D’importantes modifications ont été apportées aux parties et questions relatives à la souscription et à la gestion des sinistres, dans la mesure où il est souhaitable de mettre davantage l’accent sur ces points. Des annexes ont été incorporées pour les transactions sur Internet, les affaires liées aux consommateurs, les audits des sinistres et l’examen des informations enregistrées dans Atlas.

1.3 Présentation du périmètre d’audit

1.3.1 Parties et questions La présentation du périmètre d’audit comporte plusieurs parties. Chaque partie principale comprend plusieurs sous-parties. Chaque partie contient une série de questions. Il ne sera pas nécessaire de répondre à toutes les parties et à toutes les questions pour chaque audit. Les agents de gestion devront faire part de leurs exigences.

1.3.2 Partie 2, partie générale Les agents de gestion doivent travailler ensemble pour coordonner les audits des coverholders dans la mesure du possible. La présentation du périmètre d’audit comprend par conséquent une partie générale commune axée sur coverholder. Cette partie comporte des sous-parties et des questions sur l’organisation, les comptes, les licences, la fiscalité et la réglementation, les systèmes informatiques et le respect des lois et réglementations.

1.3.3 Partie 3, partie portant plus spécifiquement sur les contrats

Le périmètre d’audit comprend également une partie portant plus spécifiquement sur les contrats, qui devra peut-être être gérée séparément pour chaque agent de gestion impliqué dans l’audit. Elle contient des parties sur la souscription, les sinistres, la comptabilisation des transactions et le reporting.

1.3.4 Partie 4, annexes Une série d’annexes qui ne s’appliquent que dans certains cas sont jointes. Certaines annexes ne s’appliquent qu’à certains coverholders, par exemple pour les transactions sur Internet et

Périmètre d’Audit des Coverholders v2 Notes explicatives

6

les affaires liées aux consommateurs. De plus, certaines annexes ne peuvent être utilisées que pour l’auto-évaluation des administrateurs tiers.

1.4 Rôle de l’agent de gestion Conformément aux meilleures pratiques, les agents de gestion doivent aligner le cadre de l’audit sur le cadre de leur gestion des risques et concevoir une approche proportionnelle axée sur les risques. Les agents de gestion doivent auditer leurs coverholders régulièrement et utiliser cette présentation du périmètre d’audit. Dans la mesure du possible, les agents de gestion doivent travailler ensemble pour atténuer l’impact sur les coverholders et se coordonner avec d’autres agents de gestion pour réaliser des audits conjoints. L’agent de gestion doit sélectionner les questions qui doivent être posées. Par exemple, certaines questions devront peut-être être posées pour chaque audit et d’autres ne seront posées qu’une fois, ou rarement. Cela peut dépendre par exemple de la nature du coverholder, des catégories d’activités et des territoires sur lesquels il souscrit des affaires, ou du nombre de contrats que l’agent de gestion a signés avec le coverholder. Cette sélection doit être effectuée en remplissant le bulletin de commande d’audit présenté au paragraphe 1.9. L’agent de gestion doit également préciser le nombre de dossiers et de transactions qu’il souhaite voir examinés par l’auditeur. Cette décision incombe à l’agent de gestion et peut dépendre, par exemple, des processus (automatisés ou manuels), de la catégorie d’activité, ainsi que de la complexité du/des contrat(s) de délégation de souscription. L’agent de gestion doit demander un échantillon représentatif. Des indications sont fournies au paragraphe 1.10 ci-après. L’agent de gestion doit s’assurer que l’auditeur dispose des compétences appropriées pour l’audit ; cela peut impliquer la nécessité de recourir à une équipe d’auditeurs, ou la réalisation de plusieurs aspects de l’audit par des spécialistes. L’agent de gestion doit fournir à l’auditeur autant d’informations et de documents que possible avant de contacter le coverholder. Dans la mesure du possible, l’agent de gestion doit demander au Lloyd’s de permettre à l’auditeur d’accéder à Atlas, système de gestion des coverholders du Lloyd’s, afin qu’il puisse visionner les informations disponibles. Cela doit être fait en suivant les procédures trimestrielles mises en place par l’équipe du Lloyd’s chargée des délégations de souscription. Pour de plus amples détails, veuillez envoyer un e-mail à l’adresse coverholders@lloyds.com. Les agents de gestion doivent effectuer leurs propres visites de souscription en plus de l’audit externe. L’objet de ces visites est généralement de se former une opinion sur la qualité de la sélection des risques et sur la souscription. Les agents de gestion peuvent vouloir tenir compte de la date de renouvellement du binder lorsqu’ils organisent l’audit, et s’assurer que l’audit est achevé au moins trois mois avant.

Voici un exemple de plan triennal pour les audits des coverholders. Veuillez noter qu’il ne s’agit que d’un exemple et non d’une recommandation. Chaque contrat est différent. Exemple de type de coverholder

Exemple d’approche d’assurance

1. Coverholder basé au Royaume-Uni sans pouvoir discrétionnaire

• Examen des éléments clés au bureau chaque année.

• Audit sur place portant sur la portée fondamentale de l’audit tous les trois ans.

2. Coverholder souscrivant des risques entreprises pour les PME européennes et disposant d’un certain pouvoir et de fonds pour sinistres

• Examen des éléments clés au bureau chaque année.

• Tous les deux ans, audit sur place portant sur la portée fondamentale de l’audit, avec un focus sur les changements ou les informations sur les risques sur un cycle de trois ans.

3. Coverholder basé aux Etats-Unis titulaire d’une délégation de souscription et de règlement des sinistres importante

• Chaque année, audit sur place portant sur les éléments clés, incluant des éléments supplémentaires sur un cycle de trois ans.

1.5 Rôle du courtier Le courtier devra présenter le nouveau périmètre d’audit au coverholder et aider à organiser et à coordonner l’audit si nécessaire. Le courtier est chargé de fournir les informations nécessaires demandées par l’agent de gestion et l’auditeur. Cela implique de veiller à ce que les informations enregistrées dans le système Atlas du Lloyd’s soient aussi actualisées que possible.

1.6 Rôle du coverholder Le coverholder doit appuyer le travail de l’auditeur et s’assurer que les personnes et les informations sont disponibles, selon les nécessités. Il est recommandé au coverholder de désigner un responsable qui sera le premier point de contact pour audit. Le coverholder peut être amené à mettre les informations énumérées au paragraphe 1.7.1 à la disposition de l’auditeur avant l’audit, ou à aider le courtier à le faire.

1.7 Rôle de l’auditeur

1.7.1 Documentation générale L’auditeur doit réunir autant d’informations que possible, fournies par le courtier, l’agent de gestion et le coverholder, avant l’examen sur place. L’accès à Atlas, système de gestion des coverholders du Lloyd’s, est recommandé car il constitue une excellente source d’information. Le cas échéant ou si nécessaire, l’agent de gestion est chargé de demander l’accès à Atlas pour l’auditeur.

Périmètre d’Audit des Coverholders v2 Notes explicatives

7

L’accès à l’outil « Territorialité des risques » et à Crystal, outils en ligne utiles à la souscription et mis en place par le Lloyd’s (offrant une aide pour l’établissement de la situation légale d’un risque et les exigences fiscales et réglementaires propres aux pays), est également recommandé. www.lloyds.com/crystal. Voici des exemples du type de documents et d’informations qui devraient être recueillis à l’avance (et qui devraient être mis en place conformément aux exigences de l’Autorité de Conduite financière (Financial Conduct Authority) (FCA) en matière de systèmes et de contrôles) :- • Comptes de la société • Organigramme • Plan de succession • Contrats de délégation de souscription • Plan de continuité des activités • Procédures et processus documentés • Détails sur les membres du personnel du coverholder qui

ont suivi la formation du Lloyd’s sur la criminalité financière

• Attestations E&O • Licences (personnelles et société) • Recommandations et rapports d’audit précédents

applicables • Evaluation des risques en cours réalisée par l’agent de

gestion, concernant les activités du coverholder liées à la collecte et au traitement des informations fiscales et financières, ainsi qu’à la criminalité financière.

• Bordereaux, soumissions et rapports • Modèles d’attestations • Rapports sur la sécurité juridique des contrats • CV Lorsque les informations ne sont pas disponibles dans Atlas ou auprès du courtier basé à Londres ou de l’agent de gestion, dans la mesure du possible, une demande de documents doit être présentée au coverholder. Ce dernier ne doit pas recevoir des listes et demandes multiples pour les différents agents de gestion concernant l’audit. Veuillez noter qu’il ne s’agit que d’exemples. Il n’existe aucune obligation de fournir ces documents s’il n’est pas approprié de le faire. De plus amples explications et détails sur les exigences et les risques examinés ci-après, ainsi que sur les attentes du Lloyd’s, sont généralement disponibles sur les pages Web du Lloyd’s : - http://www.lloyds.com/the-market/i-am-a/delegated-authority Une liste de documents et outils est présentée au paragraphe 1.14 ci-après.

1.7.2 Examen des dossiers en ligne et audits au bureau Lorsqu’un examen en ligne est possible, l’auditeur doit profiter de cette possibilité.

1.7.3 Audits sur place L’auditeur doit prévoir autant de temps que possible pour les éléments de l’audit propres aux contrats. Avec la vérification et la validation des éléments des activités du coverholder, il s’agit des principaux domaines sur lesquels l’auditeur doit se concentrer (selon les exigences des agents de gestion) lorsqu’il se trouve dans les locaux du coverholder. L’auditeur doit interroger non seulement la personne désignée comme chargée du contrôle global du contrat de délégation de souscription, mais aussi les membres clés du personnel, et

dialoguer avec ces personnes. Par exemple, les souscripteurs, le personnel comptable et les gestionnaires de sinistres.

1.7.4 Questions importantes L’auditeur doit rester objectif lorsqu’il examine des documents ou réalise un audit en ligne ou sur place. Les questions subjectives ou les questions de nature sensible d’un point de vue commercial doivent être communiquées séparément à l’agent de gestion concerné. Les auditeurs doivent informer immédiatement les agents de gestion s’ils constatent des problèmes tels qu’une violation substantielle des licences, une fraude, une subdélégation, des bureaux non agréés, etc.

1.7.5 Rapports Après l’audit, l’auditeur doit présenter une série de rapports conformément au paragraphe 1.11 ci-après.

1.8 Rôle du Lloyd’s et de ses bureaux locaux Le Lloyd’s a travaillé avec le marché pour produire le présent périmètre d’audit révisé. Ce document doit être considéré comme un document évolutif, et le Lloyd’s est chargé de faciliter la production de versions futures, de fournir des mises à jour et de gérer la communication des modifications. Les bureaux locaux du Lloyd’s peuvent apporter une valeur ajoutée au processus d’audit. Les bureaux locaux sont en contact avec les coverholders et sont souvent informés de leur situation spécifique (d’un point de vue juridique, réglementaire et commercial). Les bureaux locaux sont informés de la législation et des exigences réglementaires applicables que les coverholders doivent respecter dans leur région. Les bureaux locaux du Lloyd’s chercheront toujours, dans la mesure du possible, à appuyer le travail de l’auditeur avant, pendant et après le processus d’audit. Il est conseillé d’organiser des réunions entre l’auditeur et les bureaux du Lloyd’s pour discuter du périmètre et des résultats des audits. Des commentaires formulés par les bureaux du Lloyd’s peuvent être inclus dans les rapports des auditeurs.

1.9 Bulletin de commande d’audit Le bulletin de commande est destiné aux agents de gestion et leur permet de spécifier les parties et sous-parties de l’audit à remplir, ainsi que le nombre de dossiers et de transactions à examiner. Exemples :

• Un agent de gestion effectuant son propre examen d’Atlas peut ne pas avoir besoin de l’examen des informations enregistrées dans Atlas.

• Un agent de gestion qui demande un audit d’un coverholder effectuant des transactions en ligne peut demander l’Annexe Quatre, axée sur les transactions sur Internet.

Les agents de gestion demandant l’audit doivent remplir le tableau figurant à l’Annexe Onze pour indiquer les éléments sur lesquels l’audit devra porter. Le bulletin de commande est conçu pour faciliter la désignation de l’auditeur. Toutefois, l’auditeur et l’agent de

Périmètre d’Audit des Coverholders v2 Notes explicatives

8

gestion devront tout de même signer un contrat de mission en bonne et due forme définissant les conditions d’engagement et comprenant des dispositions relatives à l’utilisation du rapport, aux honoraires, aux normes de service et à la confidentialité.

1.10 Vérification des dossiers et des transactions

Le tableau suivant est un exemple d’échantillon représentatif des dossiers de souscription, des transactions ou des sinistres gérés dans le cadre de chaque contrat de délégation de souscription ou ensemble de polices, de transactions ou de sinistres gérés pour lesquels les mêmes systèmes et contrôles sont utilisés : Population pour l’ensemble de polices, de transactions ou de sinistres

Taille de l’échantillon représentatif

< 10 Tous les dossiers De 10 à 100 10

400 20 1000 32

Ce tableau n’est présenté qu’à titre indicatif. Le type de processus en place et le fait que ces processus soient manuel ou automatisés, le nombre de contrats de délégation de souscription et de catégories d’activités différents examinés, ainsi que d’autres facteurs, influeront sur la taille de l’échantillon la plus appropriée.

1.11 Rapports d’audit La partie suivante porte sur les rapports habituellement exigés par l’agent de gestion. Toutefois, il incombe à l’agent de gestion et à l’auditeur de convenir des rapports qui doivent être fournis pour chaque coverholder et chaque contrat.

1.11.1 Document de synthèse L’auditeur doit fournir un document de synthèse à l’agent de gestion pour chacun des rapports énumérés ci-dessous. Ces documents doivent fournir des détails sur les principales constatations et questions, des indications sur l’aptitude générale du coverholder, sa culture et sa transparence, ainsi qu’un compte-rendu des recommandations précédentes. Il est recommandé que les documents de synthèse soient fournis dans un délai de cinq jours civils suivant l’achèvement de l’examen sur place ou en ligne, ou comme convenu avec l’agent de gestion. Le document de synthèse doit comporter un tableau de recommandations. Un exemple de tableau est présenté à l’Annexe Douze. Chaque recommandation quant aux mesures devant être prises par le coverholder doit être classée comme hautement, moyennement ou faiblement prioritaire. Le document de synthèse doit également comporter un examen des constatations découlant d’audits précédents, notamment des détails sur les mesures prises et les mesures en suspens. L’auditeur doit également présenter toutes les recommandations qu’il juge nécessaires concernant l’agent de gestion, le Lloyd’s broker ou le Lloyd’s. Toutefois, l’auditeur est responsable envers l’agent de gestion auquel il doit fournir le(s) rapport(s).

Lorsque l’agent de gestion examinera le rapport, il souhaitera comprendre la façon dont le coverholder gère les différents risques associés aux affaires. L’auditeur devra fournir des preuves des contrôles qui ont été mis en place.

1.11.2 Rapport sur le coverholder L’auditeur doit fournir un rapport sur le coverholder à chacun des agents de gestion impliqués dans l’audit. Il est recommandé que le rapport soit fourni dans un délai de vingt-et-un jours civils suivant l’achèvement de l’examen sur place ou en ligne, ou comme convenu avec l’agent de gestion. Conformément à la bonne pratique, le rapport devrait être remis dans un délai de quatorze jours.

1.11.3 Rapports propres aux contrats L’auditeur doit également produire une série de rapports (un pour chaque agent de gestion) axés sur les contrats de délégation de souscription. Il est recommandé que les rapports soient fournis dans un délai de vingt-et-un jours civils suivant l’achèvement de l’examen sur place ou en ligne, ou comme convenu avec l’agent de gestion. Conformément à la bonne pratique, les rapports devraient être remis dans un délai de quatorze jours. Ces rapports doivent comporter des commentaires sur les points suivants :- • Le document de synthèse et les nouvelles

recommandations pour les questions propres aux contrats

• La souscription • Les sinistres • La comptabilisation des transactions • Le reporting • Les annexes relatives aux transactions sur Internet, aux

affaires liées aux consommateurs, etc., suivant le cas

1.11.4 Format des rapports d’audit Directives destinées aux auditeurs, pour l’établissement des rapports :- • Tenir compte de l’impact que les rapports d’audit peuvent

avoir sur la position des souscripteurs, en particulier s’ils sont communiqués au coverholder.

• Se concentrer sur le signalement des écarts • Eviter les déclarations qui vont au-delà de ce dont vous

êtes certain (c.-à-d. ce dont vous avez des preuves). Par exemple, éviter : « Le coverholder a souscrit des risques dans les limites de l’étendue de ses pouvoirs ». Dire plutôt : « Les risques examinés étaient tous dans les limites de ses pouvoirs » ; ou « Les risques suivants examinés ont soulevé les préoccupations suivantes ».

• Envisager d’inclure des avis de non-responsabilité concernant l’utilisation du travail par des parties autres que les souscripteurs

1.12 Réunions récapitulatives L’auditeur doit communiquer chacune des recommandations au coverholder lors d’une réunion récapitulative avec un responsable à la fin de l’audit, et doit présenter en détail les réactions initiales du coverholder dans les documents de synthèses et les rapports.

Périmètre d’Audit des Coverholders v2 Notes explicatives

9

1.13 Honoraires Avant l’audit, l’auditeur doit convenir des honoraires facturables et de la façon dont ils seront répartis entre les différents agents de gestion participant à l’audit.

1.14 Documents, outils et systèmes utiles

1.14.1 Documents utiles Code de bonne pratique – délégation de souscription http://www.lloyds.com/the-market/i-am-a/delegated-authority/operations/code-of-practice-for-delegated-underwriting Code de bonne pratique pour les sociétés de services http://www.lloyds.com/~/media/Files/The%20Market/I%20am%20a/Coverholders/Service%20Company%20Code%20of%20Practice%20September%202009%20V2.pdf Règlement relatif aux définitions http://www.lloyds.com/~/media/Files/The%20Market/Operating%20at%20Lloyds/Regulation/Acts%20and%20byelaws/Byelaws/17Feb12_Definitions_Byelaw.pdf Règlement relatif aux intermédiaires http://www.lloyds.com/~/media/Files/The%20Market/Operating%20at%20Lloyds/Regulation/Acts%20and%20byelaws/Byelaws/17Feb12_Intermediaries_Byelaw.pdf Engagement des coverholders http://www.lloyds.com/~/media/Files/The%20Market/I%20am%20a/Coverholders/CHUndertakingJuly2008.pdf Engagement des sociétés de services http://www.lloyds.com/~/media/Files/The%20Market/I%20am%20a/Coverholders/Attachment4Undertaking.pdf Normes de reporting des coverholders www.lloyds.com/coverholderreportingstandards Guide pratique du coverholder www.lloyds.com/coverholdertoolkit Lignes directrices relatives à l’utilisation de la marque http://www.lloyds.com/the-market/tools-and-resources/brand-and-marketing/lloyds-brand/brand-guidelines Accords relatifs au libellé des modèles de contrats de délégation de souscription http://www.lloyds.com/the-market/i-am-a/delegated-authority/operations/binding-authority Traitement des réclamations www.lloyds.com/complaintshandling Bulletins sur le marché http://www.lloyds.com/the-market/communications/market-bulletin-search/market-bulletins Affaires liées aux consommateurs http://www.lloyds.com/~/media/files/the%20market/communications/market%20bulletins/2013/11/y4739.pdf Réglementation relative au transfert d’entreprises (protection de l’emploi) (TUPE) https://www.gov.uk/transfers-takeovers/overview

Télétravailleurs : des directives pour les télétravailleurs sont énoncées dans le code de pratique, et une introduction est proposée dans cette information :- http://www.lloyds.com/the-market/i-am-a/delegated-authority/news/coverholder-articles/2013/03/introducing-remote-workers Criminalité financière http://www.lloyds.com/~/media/files/the%20market/communications/market%20bulletins/2013/10/y4727.pdf#search=‘Y4727

1.14.2 Modules de formation sur la criminalité financière Sanctions http://lloyds.exari.com/sanctions/info Lutte contre la corruption http://lloyds.exari.com/bribery/info Lutte contre le blanchiment d’argent http://lloyds.exari.com/moneyLaundering/info

1.14.3 Atlas L’accès à Atlas, système de gestion des coverholders du Lloyd’s, est recommandé car il constitue une excellente source d’information. www.lloyds.com/atlas Le cas échéant ou si nécessaire, l’agent de gestion est chargé de demander l’accès à Atlas pour l’auditeur. Pour faciliter les demandes prévues, le Lloyd’s exige que toutes les demandes soient présentées une fois par trimestre. Pour de plus amples détails, les agents de gestion doivent envoyer un e-mail à l’adresse coverholders@lloyds.com.

Périmètre d’Audit des Coverholders v2 Notes explicatives

10

1.14.4 Crystal et l’outil « Territorialité des risques » Lorsqu’ils utilisent Crystal, les acteurs du marché ou les auditeurs peuvent accéder à du contenu accessible au public ou s’inscrire en tant qu’utilisateurs et bénéficier des avantages suivants :-

• Accès à du contenu de haute valeur • Indications sur la situation du risque • Informations régulières sur les exigences

réglementaires et fiscales grâce au bulletin Lloyd’s Regulatory Communications

• Accès à Crystal Assist, tutoriel en ligne qui présente les licences du Lloyd’s ainsi que les exigences réglementaires et fiscales (reconnu par le Chartered Insurance Institute (CII) pour la formation professionnelle continue - 20 points)

• Possibilité de sauvegarder les recherches favorites L’accès à Crystal ainsi que des détails complets sur l’inscription sont disponibles sur la page Web :- www.lloyds.com/crystal

Périmètre d’Audit des Coverholders v2 Notes explicatives

11

2 Généralités

2.1 Examen des informations enregistrées dans Atlas

Certains agents de gestion peuvent préfèrent effectuer leur propre examen des informations enregistrées dans Atlas en dehors de l’audit, et d’autres souhaitent que l’auditeur effectue cet examen dans le cadre de l’audit. Lorsque cela est nécessaire, l’auditeur doit remplir l’Annexe Un.

2.2 La société

2.2.1 Personnes L’agent de gestion doit comprendre qui est impliqué dans la gestion du coverholder, les plans de succession et la façon dont le personnel est formé. Il devra également avoir connaissance des changements concernant le personnel clé et du niveau de rotation du personnel. Lorsqu’une entreprise change de propriétaire, ses employés peuvent être protégés par la réglementation relative au transfert d’entreprises (protection de l’emploi) (TUPE). Les agents de gestion doivent savoir s’ils sont exposés à la réglementation TUPE, par exemple si des membres du personnel consacrent plus de cinquante pour cent de leur temps annuel à travailler sur des activités des agents de gestion liées à la délégation de souscription.

2.2.2 Sites disposant de plusieurs bureaux (le cas échéant)

L’agent de gestion doit avoir connaissance des différents sites à partir desquels le coverholder exerce ses activités, y compris du travail à domicile et du télétravail. Il souhaitera comprendre la façon dont ils sont contrôlés ainsi que les processus et procédures en place, par exemple pour garantir la cohérence de la souscription et la sécurité des données. L’auditeur doit formuler des commentaires et déterminer si les activités sont exercées sur des sites agréés énumérés dans le contrat de délégation de souscription.

2.2.3 Externalisation, internalisation et producteurs Si des activités sont externalisées ou exécutées par des courtiers producteurs, l’agent de gestion souhaitera connaître les coordonnées de ces courtiers et la façon dont ils sont gérés. De plus en plus d’activités des coverholders sont fournies par une division distincte ou une société du même groupe ; les agents de gestion souhaiteront également avoir des précisions sur ce point. Si des activités sont internalisées, elles doivent être validées par l’audit. Conformément à la bonne pratique, les coverholders devraient avoir mis en place des processus pour gérer le risque du producteur, tels que le traitement en cascade du transfert des risques au Royaume-Uni. Ces processus devraient comprendre ce qui suit, le cas échéant :- • Contrôle du paiement des primes • Diligence appropriée et/ou vérification régulière

• Confirmation des licences • S’assurer que des accords avec les producteurs, des

accords sur les conditions (TOBA) (Terms of Business Agreements) ont été conclus

Le coverholder ne peut externaliser la souscription, l’émission des polices ou les pouvoirs en matière de règlement des sinistres que si l’agent de gestion est partie au contrat. Toute externalisation non acceptée par l’agent de gestion peut constituer une sous-délégation non autorisée et doit être signalée sans délai.

2.2.4 Conflits d’intérêts Outre le respect des lois locales, les coverholders signent également un engagement envers le Lloyd’s (Lloyd’s Undertaking) en vertu duquel ils s’engagent à « gérer tout conflit d’intérêts entre eux, leurs clients et les agents de gestion du Lloyd’s de manière équitable et ouverte ». La définition des conflits d’intérêt dépendra des lois et réglementations applicables au coverholder spécifique. Mais toute circonstance pouvant donner lieu (ou qui pourrait être perçue comme donnant lieu) à un conflit d’intérêts susceptible de porter préjudice aux intérêts des souscripteurs ou des assurés et risquant de compromettre l’objectivité du coverholder dans l’exécution de ses obligations constituera une préoccupation majeure de l’agent de gestion. L’agent de gestion souhaitera comprendre les conflits d’intérêts actuels et potentiels existants, ainsi que les processus d’identification, de règlement et de gestion des conflits mis en place par le coverholder. Exemples de conflits réels : • Lorsque le coverholder a un intérêt dans le résultat d’un

service fourni à l’assuré ou d’une transaction réalisée pour le compte des souscripteurs, qui est différent de l’intérêt de l’assuré ou des souscripteurs dans ce résultat.

• Lorsqu’un coverholder est incité, pour des raisons financières ou autres, à privilégier les intérêts d’un autre assuré par rapport à ceux des souscripteurs.

Circonstances susceptibles de donner lieu à des conflits potentiels : • Lorsqu’un coverholder est également courtier, auquel cas

la possibilité d’un conflit d’intérêts perçu est beaucoup plus grande. D’une part, le coverholder peut avoir un intérêt, en tant que courtier, dans le placement d’affaires pour le compte de l’assuré et d’autre part, le coverholder peut avoir un intérêt financier dans la souscription des risques pour le compte des souscripteurs du Lloyd’s.

• Lorsque le coverholder dispose de pouvoirs en matière de règlement des sinistres, ainsi que de pouvoirs en matière de souscription.

Les courtiers du Lloyd’s qui sont également coverholders devront disposer d’une politique en matière de conflits d’intérêts, qui sera mise à la disposition de l’auditeur pour examen.

2.2.5 Litiges et enquêtes officielles L’implication du coverholder dans un litige en cours ou dans un passif éventuel significatif peut avoir une incidence sur sa capacité de continuer à exercer ses activités (par exemple, une demande d’indemnisation au titre de son assurance

Périmètre d’Audit des Coverholders v2 Notes explicatives

12

erreurs et omissions). Il est donc important que l’agent de gestion ait connaissance des enquêtes officielles ou des litiges en cours. Il est toutefois reconnu que le coverholder pourrait ne pas être en mesure de divulguer tous les détails. Si le coverholder ne souhaite pas fournir ces informations à l’auditeur, ces informations peuvent être communiquées séparément à l’agent de gestion.

2.2.6 Erreurs et omissions Les exigences énoncées dans le règlement relatif aux intermédiaires, paragraphe 6(e) (chapitre 2 des conditions de souscription) stipulent que le coverholder doit disposer d’une « assurance responsabilité professionnelle adéquate ». La question de la signification d’« adéquate » concerne (a) l’étendue de la police, (b) les limites prévues et (c) la sécurité financière du fournisseur. En ce qui concerne l’adéquation de la couverture, le Lloyd’s exige une preuve attestant que la police est en vigueur et qu’elle comprend spécifiquement l’activité en qualité de coverholder du Lloyd’s (ou fait référence à la « souscription » ou aux « agents généraux de gestion » (« Managing General Agents » (« MGA »), etc.) et la gestion des sinistres, le cas échéant. Pour ce qui est du montant de garantie, l’adéquation doit être déterminée en tenant compte de plusieurs facteurs, notamment l’importance des activités du coverholder, l’expérience du coverholder en matière de sinistres au titre de sa couverture E&O, les évaluations figurant dans les rapports d’audit récents, et la compétence et l’expérience du personnel clé. Le Lloyd’s n’exige pas des coverholders qu’ils souscrivent des plafonds d’assurance responsabilité professionnelle correspondant aux limites élevées prévues dans les contrats de délégation de souscription, mais cela devrait également être pris en considération pour évaluer le caractère adéquat des plafonds d’assurance responsabilité professionnelle souscrits. Le Lloyd’s exige que l’assureur auprès duquel l’assurance E&O a été souscrite bénéficie d’une notation AM Best au moins égale à « A » ou équivalente. Vous trouverez de plus amples informations dans le « Code de pratique – délégation de souscription ». L’agent de gestion souhaitera avoir la confirmation que cette couverture est en vigueur. Il souhaitera également des détails sur les exclusions et les modifications apportées à la police, des détails sur les demandes d’indemnisation présentées au titre de la police et des détails sur les cas où la reconduction de la police a été refusée au coverholder. Il est toutefois reconnu que le coverholder pourrait ne pas être en mesure de divulguer tous les détails. Si le coverholder ne souhaite pas fournir ces informations à l’auditeur, il peut les communiquer séparément à l’agent de gestion.

2.3 Comptes

2.3.1 Comptes de fonds Cette partie a pour objet de veiller à ce que tous les fonds d’assurance (c.-à-d. hors exploitation) détenus par la société soient protégés et détenus dans des comptes appropriés, tels

que définis dans le contrat de délégation de souscription, à ce qu’ils soient clairement cantonnés et à ce que le rapprochement des comptes soit effectué de manière satisfaisante. Ces vérifications sont importantes en cas de défaillance du coverholder, afin de veiller à ce que les sommes détenues pour le compte des souscripteurs puissent être payées. Cette partie permet de vérifier que les fonds d’assurance sont détenus séparément des fonds d’exploitation de la société et peuvent être identifiés comme tels. Lorsqu’il examine les résultats du rapprochement, l’auditeur doit accorder une attention particulière aux articles d’ordre ou autres montants non affectés pour s’assurer qu’ils sont suivis afin de résoudre les questions. C’est souvent là où des anomalies en termes de processus inachevés peuvent être constatées. Le coverholder devra rapprocher ses propres dossiers des relevés bancaires et disposer d’un processus de rapprochement pour s’assurer que les fonds fiduciaires sont intacts (c.-à-d. que l’actif doit être égal ou supérieur au passif). Les commentaires sur l’efficacité du processus de rapprochement des liquidités avec les notes de débit ne s’appliquent pas au Canada, où un CA ou CPA agréé est tenu de formuler ces commentaires.

2.3.2 Contrôle du crédit Cette partie a pour objectif de veiller à ce que les fonds soient gérés en temps opportun et de manière efficace. Elle permet également de vérifier que la société n’a pas été confrontée récemment à des problèmes de trésorerie, dont les créances non recouvrées peuvent être un indicateur. Si des problèmes de trésorerie ont été identifiés, des commentaires sur la façon dont la situation a été rectifiée doivent être formulés. Le suivi des mouvements d’argent est également important car les fonds peuvent avoir été transférés dans des comptes opérationnels ou personnels, qui ne sont pas appropriés.

2.3.3 Taxes et réglementations L’agrément initial du coverholder, ainsi que ses extensions, l’autorisent à souscrire des affaires sur certains territoires uniquement. Des contrôles doivent être effectués pour s’assurer que le coverholder ne souscrit pas des affaires en dehors de ces territoires et/ou en dehors du cadre du contrat de délégation de souscription. Le Lloyd’s fournit des directives en matière d’évaluation des risques pour aider les agents de gestion à évaluer le risque de chaque coverholder lié aux affaires souscrites dans le cadre d’un contrat de délégation de souscription. L’évaluation du risque du coverholder est basée sur plusieurs facteurs qui permettront de déterminer la complexité des affaires et le niveau de risque associé à l’identification, à l’enregistrement et à la communication d’informations fiscales et réglementaires aux agents de gestion. Ces facteurs comprennent : • La question de savoir si les affaires concernent un seul

territoire ou plusieurs territoires. • La question de savoir si des exigences réglementaires

complexes en matière de reporting sont en vigueur sur

Périmètre d’Audit des Coverholders v2 Notes explicatives

13

les territoires associés aux affaires, par exemple en Australie, en Italie, au Canada, etc.

• La question de savoir si les affaires concernent une seule ou plusieurs catégories d’activités.

• Le montant de la prime souscrite. • Les ressources du coverholder ; comment le coverholder

s’assure-t-il que les informations communiquées sont exactes et cohérentes, par exemple :- • Normes de reporting applicables aux coverholders

du Lloyd’s. • Personnel spécialisé. • Tiers. • Outils spécialisés tels que Crystal et ll’outil

« Territorialité des risques ». L’évaluation du risque du coverholder permettra à l’auditeur de définir une approche proportionnelle pour cette partie de l’audit. Cette partie a pour objet de veiller à ce que le coverholder : • Identifie et applique correctement les taxes et

réglementations applicables • Communique correctement des informations concernant

ces taxes et réglementations à toutes les parties impliquées

• Paie correctement les taxes applicables L’agent de gestion souhaite également comprendre le niveau de cohérence des informations fiscales et réglementaires recueillies by the coverholder. Si le coverholder utilise régulièrement Crystal/l’outil « Territorialité des risques » et peut démontrer qu’il comprend et maîtrise l’utilisation de ces outils du Lloyd’s pour ses affaires, cela permettra de prouver le niveau élevé d’exactitude et de cohérence des informations identifiées et enregistrées par le coverholder. Toutefois, l’utilisation de ces outils n’est pas suffisante comme preuve des informations rassemblées et recueillies par le coverholder. Si le coverholder effectue des transactions dans un seul pays, il doit se reporter uniquement à Crystal pour les informations réglementaires. Si le coverholder effectue des transactions dans plusieurs pays, il doit utiliser Crystal et l’outil « Territorialit é des risques » régulièrement pour s’assurer que les exigences fiscales et réglementaires correctes sont respectées sur chacun des territoires ou dans chacun des pays où il effectue des transactions. Si le coverholder utilise d’autres méthodes pour identifier ces informations, l’auditeur doit faire des commentaires à ce sujet afin que l’agent de gestion puisse déterminer si les outils utilisés par le coverholder sont appropriés et permettent d’assurer le même niveau de cohérence des informations que Crystal/ l’outil « Territorialit é des risques ». Il est tout à fait acceptable que le coverholder n’utilise pas ces outils si l’évaluation des risques réalisée par l’agent de gestion pour le coverholder montre que l’utilisation de ces outils n’est pas nécessaire. L’auditeur peut faire des commentaires à ce sujet, par exemple « Ces affaires ne concernent qu’un seul territoire qu’une seule catégorie d’activité, et l’agent de gestion est convaincu que les informations fiscales et réglementaires initiales originales enregistrées pour les affaires assurent le niveau d’information approprié exigé par l’agent de gestion aux fins des déclarations fiscales et réglementaires ».

L’auditeur peut identifier les cas où il existe une couverture accessoire sur d’autres territoires, ou où il peut arriver que d’autres taxes soient applicables et que la situation du risque ne soit pas facilement identifiable au niveau du risque ou de la transaction. L’audit devrait identifier ces cas afin que l’agent de gestion puisse se prononcer sur la modification de l’évaluation des risques pour le coverholder et/ou convenir de processus supplémentaires avec le coverholder pour veiller à ce que ces informations soient correctement identifiées, enregistrées et communiquées à l’avenir. Ces processus supplémentaires seront ensuite examinés lors d’audits futurs. Pour les coverholders identifiés comme présentant un risque plus élevé, l’auditeur doit vérifier au moins trois transactions pour chaque territoire et catégorie d’activité et se référer aux éléments de données du cadre de contrôle du Lloyd’s (Control Framework Data Items) pour des indications sur les informations qui doivent être recueillies :- http://www.lloyds.com/~/media/Files/The%20Market/Operating%20at%20Lloyds/Control%20Framework/Control%20Framework%20Data%20Items%20v20.xlsx Les questions supplémentaires figurant à l’Annexe Deux doivent être posées si le coverholder souscrit des risques transfrontaliers. Un risque transfrontalier survient dans l’un quelconque des cas suivants :- • L’assuré est domicilié dans une province, un état ou un

pays différent du coverholder ou où des contrôles réglementaires différents sont en vigueur.

• L’objet de l’assurance est situé dans une province, un état ou un pays différent de celui du coverholder ou où des contrôles réglementaires différents sont en vigueur.

• L’objet (ou une partie de l’objet) de l’assurance est situé dans plusieurs pays, états, provinces ou endroits, où des contrôles réglementaires différents sont en vigueur.

2.4 IT A moins que l’auditeur ne soit expert en IT, il doit se concentrer sur la collecte d’informations pour l’agent/les agents de gestion afin que ce(s) dernier(s) puisse(nt) les examiner.

2.4.1 Systèmes informatiques Cette partie a pour objet de veiller à ce que le(s) système(s) utilisé(s) pour (sans limitation) : l’évaluation et/ou l’établissement de devis, la souscription (y compris les libellés) ou la modification de la couverture, l’émission des polices, le reporting, la comptabilité, les sinistres et les transactions sur Internet/le Web, relatifs aux contrats soient solides, maintenus, sauvegardés, puissent être remis en état, fournissent des rapports exacts, et soient conformes aux exigences du contrat de délégation de souscription. Plusieurs systèmes peuvent être utilisés, par exemple un système pour la production des documents, un système pour la comptabilité, et un système pour le reporting. Tous les systèmes doivent être examinés. Le terme « ANS » désigne un accord de niveau de service et doit inclure des aspects tels que les temps de réponse aux défaillances des systèmes, la fourniture de services de soutien, les coordonnées du vendeur, les dispositions relatives à la mise à niveau des contrôles/systèmes de maintenance/modification, etc. L’objectif essentiel de ces éléments et de s’assurer qu’en cas de panne d’un système, le coverholder dispose d’un processus défini et documenté assurant une remise en état du système en temps opportun.

Périmètre d’Audit des Coverholders v2 Notes explicatives

14

L’expression « mise en main tierce » vise à veiller à ce que le code source du logiciel soit confié à un tiers indépendant au cas où le fournisseur ne serait plus en mesure de fournir une assistance. Ce code source serait ensuite mis à la disposition du coverholder, en cas de besoin, pour assurer la poursuite de l’utilisation. Cela peut être considéré comme une exigence « optionnelle ». La question concernant le Cloud ou l’hébergement externe est liée au fait que le contrôle peut être efficacement transmis à un fournisseur tiers pour assurer la disponibilité du système, les mises à niveau, la maintenance, etc. Des accords solides doivent être en place pour veiller à ce que les systèmes soient disponibles chaque fois que le coverholder en aura besoin. La protection antivirus et antispam est importante pour veiller à ce que les systèmes internes soient protégés des attaques. Les systèmes de protection doivent être régulièrement maintenus et mis à jour, au moins une fois par semaine. Les attaques de virus peuvent varier quotidiennement. Il est préférable que la protection antivirus/antispam soit mise à jour automatiquement, à l’échelle du réseau, conformément aux recommandations des organismes de protection.

2.4.2 Protection des données L’expression « toutes les données » désigne, sans que cela soit limitatif, les données résidant sur les serveurs, les PC, les ordinateurs portables, les ordinateurs domestiques, le cas échéant, les dispositifs de stockage portables, les supports de sauvegarde, les documents se trouvant dans les bureaux et les documents stockés ailleurs. Les données peuvent revêtir de nombreuses formes. Il faut reconnaître que les supports contenant des données ne sont en fait pas concernés, mais les données réelles sont concernées. Il convient de prêter une attention particulière aux documents papier ainsi qu’à la mémoire électronique. Les réglementations locales relatives à la protection des données doivent être mentionnées afin de comprendre ce qui est considéré comme protégé. Par la suite, tous les points de sortie possibles de ces données doivent être testés par rapport au risque de perte, de corruption, de modification et de vol de données. Une « violation de la sécurité des données » peut revêtir différentes formes, notamment, sans que cela soit limitatif : • La perte ou l’égarement de fichiers de données

électroniques • La perte ou l’égarement de documents contenant des

données • La perte par le personnel d’appareils personnels (iPads,

téléphones mobiles, etc.) pouvant contenir des données relatives aux activités (données assurées, données de connexion, adresses IP, etc.).

Un « test de pénétration du système » doit être réalisé par un tiers extérieur spécialiste de ce domaine. Si un test a été effectué, un rapport sera disponible pour examen. Les tests de pénétration consistent à rechercher les lacunes du réseau du coverholder en ce qui concerne les attaques extérieures (malveillantes ou autres). Les lacunes peuvent généralement provenir de sites Web (niveau de sécurité du mot de passe insuffisant, par exemple) ou de pare-feux ayant des ports ouverts (ce qui signifie qu’il est possible d’avoir accès à une partie ou à l’ensemble du réseau).

Si des données sont transmises entre des succursales ou des télétravailleurs, ces données doivent être sécurisées par chiffrement. Les données ne doivent en aucun cas être transmises vers l’extérieur au format « natif » (c.-à-d. sous forme non chiffrée). La protection des attestations ou des documents contractuels est indispensable. Le contrôle doit être documenté pour veiller à ce que seules les personnes comprenant l’importance de la modification des documents puissent être autorisées à les modifier. Le fait de permettre à du personnel mal informé de modifier des documents peut entraîner la proposition de couvertures inappropriées. Si des services informatiques sont externalisés, l’auditeur doit avoir des informations claires au sujet des personnes responsables de la sécurité des données et des contrats en vigueur pour protéger les données des souscripteurs. Le fait de détenir des données ailleurs (externalisées) ne libère pas le coverholder de sa responsabilité consistant à assurer la protection des données. Si des paiements par cartes de crédit ou de débit sont acceptés, l’agent de gestion souhaitera savoir si le coverholder respecte les normes de sécurité des données pour le secteur des cartes de paiements (PCI-DSS) (Payment Card Industry Data Security Standards). https://www.pcisecuritystandards.org/security_standards/.

2.4.3 Internet Les transactions sur Internet entraînent divers risques, qui peuvent être définis explicitement ou non dans le contrat de délégation de souscription. L’Annexe Quatre doit être incluse au Périmètre d’Audit pour les coverholders effectuant des transactions sur Internet, c’est-à-dire s’ils disposent d’un site Web permettant d’effectuer des transactions, d’établir des devis ou de souscrire des assurances.

2.5 Continuité de l’activité La remise en état des systèmes est essentielle pour assurer la pérennité de la société. Idéalement, des plans de continuité des activités devraient être mis en place et testés chaque année avec la participation de tous les membres du personnel (IT et autres domaines). Toutefois, il appartient à l’agent de gestion de déterminer la fréquence qu’il juge appropriée pour la réalisation des tests et d’en informer l’auditeur. Les exercices de continuité des activités ne sont pas des événements au niveau des TI, mais des événements d’entreprise. L’absence de reprise en temps opportun entraînera une perte de confiance, des pertes commerciales, et pourra aboutir à la faillite de la société. Il est important de comprendre que les plans doivent être accessibles au cas où le bureau du coverholder serait indisponible à quelque moment que ce soit (il est inutile de conserver les plans dans les bureaux s’ils risquent d’être détruits par le feu). La continuité de l’activité est souvent appelée « reprise après sinistre » ou « reprise des activités ». Un exemple de plan de continuité des activités est présenté à l’Annexe Treize. Ce plan n’est fourni qu’à titre indicatif ; il n’est pas censé être adopté comme un modèle standard. Chaque plan sera basé sur l’environnement spécifique de l’entreprise

Périmètre d’Audit des Coverholders v2 Notes explicatives

15

et les problèmes opérationnels ayant un impact sur le coverholder individuel. Les agents de gestion pourront demander et examiner les plans de continuité des activités en dehors de l’audit. Le coverholder doit informer l’agent de gestion des lacunes importantes identifiées dans le plan ou des modifications significatives apportées au plan susceptibles d’avoir un impact sérieux sur la capacité du coverholder à exercer ses fonctions au titre du contrat de délégation de souscription. Si de telles modifications ont été effectuées mais n’ont pas été signalées, cela doit être souligné.

2.6 Respect des lois et réglementations applicables

2.6.1 Respect des lois et réglementations, généralités L’agent de gestion souhaite comprendre l’approche du coverholder en ce qui concerne le respect des lois et réglementations applicables, la gestion du respect de ces lois et réglementations, et la formation du personnel. Cela implique la compréhension des processus et procédures du coverholder concernant les réclamations, la stratégie de marque, la publicité, le marketing, le matériel promotionnel et la criminalité financière. L’agent de gestion souhaitera savoir si le coverholder a connaissance des réglementations et responsabilités concernant le traitement équitable des clients (Treating Customers Fairly). Des indications supplémentaires sur ces réglementations et responsabilités sont disponibles sur la page Web http://www.fca.org.uk/firms/being-regulated/meeting-your-obligations/fair-treatment-of-customers Pour les coverholders basés au Royaume-Uni, le traitement équitable des clients a une signification spécifique dans le cadre de la réglementation britannique. Tous les coverholders du Lloyd’s sont tenus de traiter leurs clients équitablement, qu’ils soient réglementés et autorisés par le Royaume-Uni ou par d’autres organismes de réglementation sur d’autres territoires. Tous les coverholders doivent être prêts à fournir des preuves documentées démontrant qu’ils appuient la philosophie de leur entreprise en ce qui concerne le traitement équitable des clients. Pour les coverholders basés au Royaume-Uni, des indications supplémentaires sont disponibles sur la page Web http://www.fca.org.uk/firms/being-regulated/meeting-your-obligations/fair-treatment-of-customers Pour les coverholders plus importants, l’auditeur doit demander des détails concernant les fonctions de contrôle du coverholder et le modèle des trois lignes de défense, c.-à-d. la façon dont les risques, le respect des lois et réglementations et l’audit interne sont structurés. Des questions doivent également être posées sur les visites réglementaires, les examens thématiques, les questions réglementaires importantes ou autres dont l’auditeur doit avoir connaissance. Une copie du journal des violations doit également être examinée.

2.6.2 Réclamations Tous les coverholders doivent disposer de procédures de traitement des réclamations. Pour des directives détaillées, veuillez vous référer aux bulletins du Lloyd’s sur le marché.

2.6.3 Stratégie de marque, publicité, marketing et matériel promotionnel

L’agent de gestion doit être informé du matériel de marketing ou de promotion pour les produits souscrits dans le cadre du contrat de délégation de souscription, ainsi que des contrôles et procédures y afférents.

Périmètre d’Audit des Coverholders v2 Notes explicatives

16

2.6.4 Affaires liées aux consommateurs Pour les coverholders concernés par des affaires liées aux consommateurs, ce sujet est traité plus en détail à l’Annexe Cinq.

2.7 Criminalité financière Le Lloyd’s a publié le bulletin sur le marché (Market Bulletin) Y4727, qui regroupe des directives pour les agents de gestion concernant la gestion des risques de criminalité financière liés à la délégation de souscription. Il comporte une matrice des risques destinée aux agents de gestion, qui leur donnera des indications pour l’évaluation des risques de criminalité financière présentés par leurs coverholders. http://www.lloyds.com/~/media/files/the%20market/communications/market%20bulletins/2013/10/y4727.pdf#search=‘Y4727‘ Chacun des aspects suivants de la lutte contre la criminalité financière doit être vérifié par l’auditeur en tenant compte de l’évaluation des risques du coverholder, qui définira les attentes en ce qui concerne les systèmes et les contrôles que chaque coverholder individuel doit exploiter pour veiller au respect de la législation en matière de lutte contre le blanchiment d’argent. Il est recommandé aux agents de gestion d’informer les auditeurs de l’évaluation des risques du coverholder qu’ils ont réalisée avant l’audit.

2.7.1 Lutte contre le blanchiment d’argent Les agents de gestion ont la responsabilité de s’assurer que les coverholders ont mis en place des systèmes et contrôles appropriés et suffisants pour permettre le respect de la législation en matière de lutte contre le blanchiment d’argent. Le processus d’audit des coverholders doit aborder des questions spécifiques relatives au respect par le coverholder de la législation en matière de lutte contre le blanchiment d’argent. Les coverholders doivent au moins être en mesure de démontrer qu’ils disposent de procédures couvrant les éléments suivants : • Reconnaissance et déclaration des transactions

suspectes. • Formation et sensibilisation du personnel. Les auditeurs peuvent également demander si les exigences en matière de lutte contre le blanchiment d’argent définies par l’agent de gestion dans le cadre de son évaluation des risques sont respectées, en particulier les exigences supplémentaires pour les coverholders identifiés comme ayant un profil de risque plus élevé en ce qui concerne le blanchiment d’argent (pour de plus amples informations, voir les matrices des risques figurant dans le bulletin Y4727). Le Lloyd’s a développé un module de formation en ligne pour guider les coverholders quant à ses attentes concernant les revenus tirés d’activités criminelles (y compris du blanchiment d’argent). Ce module a pour but de clarifier les attentes du Lloyd’s et d’encourager une approche cohérente du marché pour répondre à ces attentes. Il est demandé aux souscripteurs et aux courtiers de veiller à ce que le personnel clé travaillant dans les bureaux des coverholders achève ce module. Le Lloyd’s tiendra une liste de toutes les personnes ayant achevé ce module. Cette liste sera mise à la disposition des souscripteurs et courtiers associés sur demande.

2.7.2 Lutte contre la corruption Les agents de gestion ont la responsabilité de s’assurer que les coverholders ont mis en place des systèmes et contrôles appropriés et suffisants pour permettre le respect de la législation en matière de lutte contre la corruption. Le processus d’audit des coverholders doit aborder des questions spécifiques relatives au respect par le coverholder de la législation en matière de lutte contre la corruption. Les coverholders doivent au moins être en mesure de démontrer qu’ils disposent de procédures couvrant les éléments suivants : • Reconnaissance et notification des problèmes de

corruption. • Formation et sensibilisation du personnel. Les auditeurs peuvent également demander si les exigences en matière de lutte contre la corruption définies par l’agent de gestion dans le cadre de son évaluation des risques sont respectées, en particulier les exigences supplémentaires pour les coverholders identifiés comme ayant un profil de risque plus élevé en ce qui concerne la corruption (pour de plus amples informations, voir les matrices des risques figurant dans le bulletin Y4727). Le Lloyd’s a développé un module de formation en ligne pour guider les coverholders quant à ses attentes concernant la corruption. Ce module a pour but de clarifier les attentes du Lloyd’s et d’encourager une approche cohérente du marché pour répondre à ces attentes. Il est demandé aux souscripteurs et aux courtiers de veiller à ce que le personnel clé travaillant dans les bureaux des coverholders achève ce module. Le Lloyd’s tiendra une liste de toutes les personnes ayant achevé ce module. Cette liste sera mise à la disposition des souscripteurs et courtiers associés sur demande.

2.7.3 Sanctions Les agents de gestion ont la responsabilité de s’assurer que les coverholders ont mis en place des systèmes et contrôles appropriés et suffisants pour permettre le respect de la législation en matière de sanctions. Le processus d’audit des coverholders doit aborder des questions spécifiques relatives au respect par le coverholder de la législation en matière de sanctions. Les coverholders doivent au moins être en mesure de démontrer qu’ils disposent de procédures couvrant les éléments suivants : • Reconnaissance et notification des problèmes

concernant les sanctions. • Formation et sensibilisation du personnel. Les auditeurs peuvent également demander si les exigences en matière de sanctions définies par l’agent de gestion dans le cadre de son évaluation des risques sont respectées, en particulier les exigences supplémentaires pour les coverholders identifiés comme ayant un profil de risque plus élevé en ce qui concerne les sanctions (pour de plus amples informations, voir les matrices des risques figurant dans le bulletin Y4727). Le Lloyd’s a développé un module de formation en ligne pour guider les coverholders quant à ses attentes concernant les sanctions. Ce module a pour but de clarifier les attentes du Lloyd’s et d’encourager une approche cohérente du marché pour répondre à ces attentes. Il est demandé aux

Périmètre d’Audit des Coverholders v2 Notes explicatives

17

souscripteurs et aux courtiers de veiller à ce que le personnel clé travaillant dans les bureaux des coverholders achève ce module. Le Lloyd’s tiendra une liste de toutes les personnes

ayant achevé ce module. Cette liste sera mise à la disposition des souscripteurs et courtiers associés sur demande.

Périmètre d’Audit des Coverholders v2 Notes explicatives

18

3 Contrats 3.1 Souscription L’agent de gestion doit comprendre la qualité et l’adéquation des contrôles et procédures du coverholder pour la gestion des risques de souscription.

3.1.1 Pouvoirs de souscription Le tableau ci-dessous présente les différents niveaux de pouvoir dont les coverholders peuvent disposer. Ce facteur contribuera à déterminer le niveau de détail et d’information que l’agent de gestion exigera de l’auditeur lors de l’exécution de l’audit. Niveau de pouvoir

Définition

Pleins pouvoirs Le coverholder dispose du pouvoir discrétionnaire de fixer les taux, ou est informé des taux minimaux à partir desquels il peut augmenter les taux à sa discrétion, sans restriction ni autorisation préalable.

Taux prédéterminés

Le coverholder dispose d’une matrice de tarification ou d’une fourchette dans laquelle les taux peuvent être fixés. Il est habilité à exercer un pouvoir de souscription minimum selon des paramètres convenus, par exemple dans les limites d’un pourcentage de la prime standard.

Absence de pouvoir discrétionnaire

Le coverholder dispose d’une matrice de tarification complète. Ces arrangements ne doivent pas donner au coverholder le pouvoir discrétionnaire de calculer la prime ou d’apporter des ajustements, à l’exception d’un simple arrondi au chiffre supérieur.

Autorisation préalable

Le coverholder doit soumettre chaque risque à l’apériteur avant de le souscrire.

3.1.2 Gestion des souscriptions Cette partie des aspects de l’audit concernant les souscriptions est destinée à comprendre les procédures de souscription du coverholder telles que la gestion des soumissions, l’évaluation des risques, l’établissement des devis, la souscription de risques, les procédures post-souscription (études/inspections), l’émission de polices et d’avenants, et les renouvellements.

3.1.3 Vérification de la conformité des dossiers de souscription

La deuxième partie de l’audit des souscriptions est un examen de dossiers de souscription choisis. Cet examen doit confirmer les informations fournies par le coverholder dans la première partie de l’audit des souscriptions et fournir des données statistiques (il s’agit de comparer les réponses données aux questions soulevées avec le coverholder à la réalité). C’est la partie de l’audit consacrée aux vérifications et aux preuves.

En cas d’écart, le problème devra être considéré comme un point d’action et l’agent de gestion pourra demander au coverholder de faire des commentaires. Le nombre de dossiers qui devront être examinés dépendra de la catégorie d’activité, des exigences de l’agence de gestion et de la complexité des dossiers. Le paragraphe 1.10 donne des indications à ce sujet. L’agent de gestion doit utiliser le bulletin de commande d’audit figurant à l’Annexe Onze pour préciser le nombre de dossiers qu’il souhaite voir examinés par l’auditeur. L’auditeur n’est pas tenu de se former une opinion sur la qualité de la sélection des risques, mais il est invité à transmettre des commentaires à cet égard s’il le souhaite. Une liste de contrôle pour les polices est présentée à l’Annexe Six. Cette liste de contrôle contient des rubriques génériques, et les agents de gestion et les auditeurs devront se concerter avant l’audit en ce qui concerne les champs concernant les catégories spécifiques.

3.2 Sinistres Conformément au paragraphe 36A(h) du règlement relatif aux intermédiaires, l’agent de gestion doit comprendre si les coverholders ou les administrateurs tiers traitant les sinistres sont aptes à le faire. Le principe 6 des normes du Lloyd’s en matière de sinistres traite des achats pour le compte de tiers, et les principes 6A à 6G portent spécifiquement sur la gestion des sinistres déléguée : • 6F : L’agent de gestion contrôle régulièrement les

services fournis par les tiers et, si les normes requises ne sont pas respectées, restreint ou résilie la délégation.

• 6G : L’agent de gestion veille à ce que les tiers fassent l’objet d’un audit en ce qui concerne l’arrangement, en général tous les douze mois, ou à tout autre intervalle approprié, et à ce que les questions soulevées soient examinées et, le cas échéant, réglées.

Le rapport d’audit doit comporter des commentaires sur la qualité globale des décisions relatives à la gestion des sinistres. Le questionnaire complet d’auto-évaluation figurant à l’Annexe Sept est conçu pour être utilisé pour l’audit des coverholders et des administrateurs tiers disposant de pouvoirs en matière de règlement des sinistres. L’idéal serait que les administrateurs tiers nouveaux et anciens, ainsi que les coverholders ayant des pouvoirs en matière de règlement des sinistres, remplissent le questionnaire figurant à l’Annexe Sept et le mettent à jour tous les douze mois, avant la révision et la reconduction du contrat. Toutefois, les nouveaux administrateurs tiers qui n’ont pas géré de sinistres pour le marché du Lloyd’s peuvent remplir le bref questionnaire d’auto-évaluation figurant à l’Annexe Huit. Les administrateurs tiers doivent faire l’objet d’audits réguliers, ou moins tous les douze mois, ou à tout autre intervalle jugé approprié par l’apériteur.

Périmètre d’Audit des Coverholders v2 Notes explicatives

19

3.2.1 Gestion des sinistres Si les coverholders gèrent leurs propres sinistres, l’auditeur doit examiner la façon dont les sinistres sont traités et gérés, et examiner les dossiers de manière appropriée. Pour les coverholders ne disposant d’aucun pouvoir en matière de règlement des sinistres, l’agent de gestion devra spécifier les questions appropriées qui devront être posées.

3.2.2 Examen des dossiers de sinistres La deuxième partie de l’audit des sinistres est un examen de dossiers de sinistres choisis. Cet examen doit confirmer les informations fournies par le coverholder dans la première partie de l’audit des sinistres et fournir des données statistiques. Le nombre de dossiers qui devront être examinés dépendra de la catégorie d’activité, des exigences de l’agence de gestion et de la complexité des dossiers. Le paragraphe 1.10 donne des indications à ce sujet. L’agent de gestion doit utiliser le bulletin de commande d’audit figurant au paragraphe 1.9 pour préciser le nombre de dossiers qu’il souhaite voir examinés par l’auditeur. Une liste de contrôle d’audit pour les examens des dossiers de sinistres est présentée à l’Annexe Neuf. Elle variera en fonction de la catégorie d’activité. La liste de contrôle contient des rubriques génériques, et les agents de gestion et les auditeurs devront se concerter avant l’audit en ce qui concerne les champs concernant les catégories spécifiques.

3.3 Comptabilisation des transactions Le manquement à l’obligation de rendre compte des transactions correctement peut suggérer un sérieux risque financier pour les agents de gestion en ce qui concerne les affaires. Si les transactions ne sont pas traitées correctement, la couverture pourra être en place sans que la prime soit payée. Si les paiements exacts ne sont pas effectués en temps opportun, cela peut être révélateur de défaillances opérationnelles plus sérieuses au sein des activités du coverholder. L’auditeur doit examiner les pratiques de comptabilisation et de traitement des transactions du coverholder par rapport aux délais de règlement convenus indiqués dans le contrat de délégation de souscription. L’auditeur doit vérifier et prouver que les transactions sont réglées en temps opportun conformément aux délais convenus indiqués dans l’annexe du contrat de délégation de souscription. L’auditeur doit prouver que le personnel est informé des délais convenus et du processus interne de contrôle, d’enregistrement et de notification des transactions tardives. L’auditeur doit attester des procédures de comptabilisation des transactions du coverholder et vérifier leur efficacité pour assurer le règlement correct et en temps voulu des transactions. Le tableau figurant à l’Annexe Dix a pour objet d’aider l’auditeur à prouver les cas où les délais de règlement convenus ont été respectés ou non pour les échantillons de transactions. L’auditeur remplira les champs marqués en jaune pour indiquer les délais de règlement convenus pour les affaires.

3.4 Reporting Cette partie de l’audit doit être axée sur les points suivants :

• Si le coverholder comprend les informations qu’il est censé communiquer.

• La façon dont il communique les informations. • Si les rapports reflètent de manière fidèle ce qui s’est

produit. L’audit doit examiner si le coverholder a connaissance des normes de reporting des coverholders, des exigences de reporting propres aux contrats et des exigences de reporting propres aux territoires et aux catégories dans lesquels ils exercent leurs activités, par exemple le reporting aux bureaux locaux du Lloyd’s ou à l’ELTO (Employer’s Liability Tracing Office) (bureau britannique d’’identification de la responsabilité civile des employeurs). Le coverholder peut fournir des rapports sur papier ou produits par le système. Il peut également générer des transactions en temps réel dans une base XML et dans ce cas, l’auditeur devra examiner un nombre adéquat de transactions. Il est recommandé de vérifier au moins dix transactions ou rapports. L’audit doit également examiner les systèmes et processus ainsi que les modifications/manipulations de données effectuées, et s’il existe une piste d’audit.

3.5 Généralités A la suite de l’audit, l’auditeur doit formuler des commentaires sur toutes autres informations ou considérations dont l’agent de gestion doit être informé. Exemples du type d’informations pouvant être considérées comme pertinentes : • Plans d’entreprise actuels et futurs. • Facteurs influant sur la croissance/l’expansion. • Nature de la concurrence, conditions du marché local. • Relation du coverholder avec le ’Lloyd's broker et l’agent

de gestion • Impression générale et adaptation du bureau,

environnement de travail général, taille du bureau, propreté, conditions de travail, etc.

Périmètre d’Audit des Coverholders v2 Notes explicatives

20

4 Annexes

4.1 Annexe Un – Examen des informations enregistrées dans Atlas

Atlas est un système d’information en ligne sur le marché portant sur trois principaux domaines d’activité des coverholders : • Les candidatures des nouveaux coverholders, y compris

les demandes d’agrément des succursales. • Les modifications des autorisations des coverholders

appliquées de façon centralisée par le Lloyd’s. • Les données annuelles sur la conformité qui peuvent être

mises à la disposition de tous les agents de gestion et courtiers du Lloyd’s intéressés.

Etant donné qu’Atlas permet le stockage central et le partage d’informations relatives au respect des lois et réglementations par le coverholder, il est important que l’audit ne consiste pas uniquement à demander les mêmes informations au sujet du coverholder. L’Annexe Un de l’audit a pour objet d’examiner les informations données dans Atlas et de vérifier qu’elles sont toujours à jour, exactes et complètes. Si cette partie est examinée dans le cadre de l’audit, les agents de gestion doivent demander l’accès à Atlas pour l’auditeur, ou fournir à l’auditeur les informations figurant dans Atlas dans un autre format et donner des directives sur les éléments qui doivent être examinés. Avant l’audit sur place, l’auditeur peut examiner les activités du coverholder à distance en utilisant les informations enregistrées dans Atlas qui ont été fournies par le coverholder ou le courtier du Lloyd’s. Cet examen à distance devrait permettre à l’auditeur et au coverholder de gagner du temps et d’éviter de réaliser cet examen sur place. Il est de la responsabilité du courtier du Lloyd’s et/ou du coverholder de s’assurer que les informations enregistrées dans Atlas sont à jour, exactes et complètes et que si des documents ont été téléchargés, qu’ils sont conservés dans la section appropriée de l’onglet Détails. Pour l’examen, il convient de suivre les titres des sections principales pour Atlas énumérés dans l’onglet Détails. S’il manque des informations ou des documents, ou si des informations ou des documents sont périmés, cela doit être consigné et signalé à l’agent de gestion. Il est possible que des documents n’aient pas été joints à la section appropriée dans d’Atlas, ne soient pas visualisables, ou soient conservés par l’agent de gestion ou le courtier. Le courtier du Lloyd’s et/ou l’agent de gestion pourront aider l’auditeur si celui-ci n’est pas en mesure d’achever l’examen à distance en raison de documents/d’informations manquants ou inexacts. A la suite du rapport de l’auditeur, l’agent de gestion doit décider avec le coverholder si les documents et/ou informations manquants doivent enregistrés dans Atlas.

4.2 Annexe Deux – Risques transfrontaliers Les questions supplémentaires figurant à l’Annexe Deux doivent être posées si le coverholder souscrit des risques transfrontaliers. Un risque transfrontalier survient dans l’un ou l’autredes cas suivants : • L’assuré est domicilié dans une province, un état ou un

pays différent du coverholder ou où des contrôles réglementaires différents sont en vigueur.

• L’objet de l’assurance est situé dans une province, un état ou un pays différent de celui du coverholder ou où des contrôles réglementaires différents sont en vigueur.

• L’objet (ou une partie de l’objet) de l’assurance est situé dans plusieurs pays, états, provinces ou endroits, où des contrôles réglementaires différents sont en vigueur

4.3 Annexe Trois – Paiement des impôts locaux par le coverholder

L’auditeur doit confirmer et prouver que les impôts locaux applicables sont payés correctement et en temps opportun à l’organisme approprié, ou transmis au souscripteur pour règlement conformément aux réglementations. L’auditeur doit détailler le processus utilisé par le coverholder pour les déclarations aux autorités locales compétentes et donner des détails justifiant ce processus, notamment des détails sur la fréquence et l’exactitude des rapports. Le tableau figurant à l’Annexe Trois fournit un modèle proposé pour les auditeurs afin d’indiquer les paiements effectués par le coverholder au titre des impôts locaux.

4.4 Annexe Quatre – Transactions sur Internet

Les transactions sur Internet entraînent divers risques, qui peuvent être définis explicitement ou non dans le contrat de délégation de souscription. L’Annexe Quatre doit être incluse au Périmètre d’Audit pour les coverholders effectuant des transactions sur Internet, c’est-à-dire s’ils disposent d’un site Internet permettant d’effectuer des transactions, d’établir des devis ou de souscrire des assurances.

4.5 Annexe Cinq – Affaires liées aux consommateurs

L’auditeur doit discuter de cette partie avec l’agent de gestion avant l’audit pour décider de la façon dont elle doit être abordée et obtenir des informations sur les évaluations de produits qui ont déjà été réalisées par l’agent de gestion, afin que ces renseignements puissent être servir de référence. L’agent de gestion doit décider des questions qui s’appliquent au coverholder avant l’audit en tenant compte de divers facteurs, notamment la question de savoir si le coverholder ou l’agent de gestion a développé le produit, la situation du coverholder, son niveau de pouvoir et les activités qu’il exerce. Dans la mesure du possible, l’agent de gestion doit également donner des conseils sur le niveau de détail attendu pour les réponses. Pour une définition appropriée des affaires liées aux consommateurs, veuillez consulter le bulletin sur le marché (Market Bulletin) Y4739 - http://www.lloyds.com/~/media/files/the%20market/communications/market%20bulletins/2013/11/y4739.pdf#search=‘Y4739‘

Périmètre d’Audit des Coverholders v2 Notes explicatives

21

L’approche des questions dépend de la personne qui développe et gère le produit. S’il s’agit du coverholder, il est nécessaire d’analyser toutes les parties de l’annexe, s’il s’agit de l’agent de gestion, l’audit se concentrera davantage sur les activités exercées par le coverholder, par exemple le marketing, la distribution et le service. Il incombe à l’agent de gestion de décider des questions qui s’appliquent à chaque coverholder.

Matériel de marketing et de promotion Ces questions visent à vérifier que le coverholder traite tout le matériel de promotion et de marketing de manière appropriée et comprend qu’il est important que ce matériel soit ciblé au bon public. Les principaux risques dans ce domaine comprennent la distribution de matériel peu clair, déloyal ou trompeur en raison du contenu du matériel, ou parce que le matériel est ciblé à un public inapproprié. Il n’appartient pas à l’auditeur de déterminer qui est le bon client. Il doit décrire le processus et déterminer s’il est suivi. Il incombe à l’agent de gestion de déterminer s’il est approprié et s’il cible vraiment le bon client. Si l’auditeur a besoin de le savoir, il doit demander des informations à l’agent de gestion.

Distribution, adéquation des produits et informations sur les produits Si le coverholder utilise des libellés standard sans modification, l’auditeur doit être en mesure de le confirmer. Les systèmes de récompense susceptibles d’entrer en conflit avec les intérêts du client sont les systèmes autres que les commissions standards et des commissions sur les bénéfices convenues dans le contrat de délégation de souscription. Les principaux risques dans ce domaine comprennent la fourniture de conseils inappropriés ou erronés aux clients, ou un traitement inéquitable ou inapproprié des clients.

Procédures post-vente Le risque principal dans ce domaine est que si le client souhaite apporter des modifications à sa police à mi-parcours, il en soit injustement empêché.

Réclamations La partie de questions antérieure figurant au paragraphe 2.6.2 sur les réclamations doit être remplie en plus de ces questions supplémentaires.

Coverholders basés au Royaume-Uni uniquement Il est recommandé de toujours poser cette question si le coverholder est basé au Royaume-Uni et souscrit des affaires liées aux consommateurs.

Traitement équitable des clients (coverholders basés au Royaume-Uni uniquement) Ces questions visent à vérifier si le coverholder obtient les résultats prévus dans la politique de traitement équitable des clients selon les règles de la FCA, qui sont les suivants : Résultat 1 : Les consommateurs peuvent être assurés qu’ils traitent avec des entreprises dans lesquelles le traitement équitable des clients est au cœur de la culture d’entreprise. Résultat 2 : Les produits et les services commercialisés et vendus sur le marché de détail sont conçus pour répondre aux

besoins de groupes de consommateurs identifiés et sont ciblés en conséquence. Résultat 3 : Les consommateurs reçoivent des informations claires et sont informés de manière appropriée avant, pendant et après la vente. Résultat 4 : Si les consommateurs reçoivent des conseils, ceux-ci sont appropriés et tiennent compte de leur situation. Résultat 5 : Les consommateurs reçoivent des produits dont les performances correspondent à leurs attentes, et le service associé est d’un niveau acceptable et correspond à ce qu’ils ont été amenés à attendre. Résultat 6 : Après la vente, les consommateurs ne sont pas confrontés à des obstacles imposés par les entreprises pour modifier les produits, changer de fournisseur, présenter une demande ou formuler une plainte. Le coverholder doit disposer d’une politique de traitement équitable des clients intégrée dans l’ensemble de la société. Cette politique doit être en vigueur. Elle doit être communiquée en cascade à tout le personnel, et doit être signalée et mentionnée dans les procès-verbaux des réunions du conseil d’administration. Le coverholder doit fournir une copie de cette politique.

4.6 Annexe Six – Liste de contrôle pour les polices d’assurance

Une liste de contrôle pour les polices est présentée à l’Annexe Six. Cette liste de contrôle contient des rubriques génériques, et les agents de gestion et les auditeurs devront se concerter avant l’audit en ce qui concerne les champs concernant les catégories spécifiques.

4.7 Annexe Sept – Questionnaire complet sur les sinistres

Les administrateurs tiers qui n’ont jamais géré de sinistres pour le marché du Lloyd’s doivent remplir le questionnaire complet d’auto-évaluation figurant à l’Annexe Sept.

4.8 Annexe Huit – Questionnaire abrégé sur les sinistres

Tous les administrateurs tiers existants doivent remplir le questionnaire abrégé figurant à l’Annexe Huit et le mettre à jour tous les douze mois, avant la révision et la reconduction du contrat.

4.9 Annexe Neuf – Liste de contrôle pour les sinistres (audit des dossiers)

Une liste de contrôle d’audit pour les examens des dossiers de sinistres est présentée à l’Annexe Neuf. Elle variera en fonction de la catégorie d’activité. La liste de contrôle fournie vise à présenter des rubriques génériques, et les agents de gestion et les auditeurs devront se concerter avant l’audit en ce qui concerne les champs concernant les catégories spécifiques.

4.10 Annexe Dix – Comptabilisation des transactions

Les transactions doivent être examinées et les détails doivent être notés dans le tableau figurant à l’Annexe Dix. Pour des

Périmètre d’Audit des Coverholders v2 Notes explicatives

22

directives supplémentaires, veuillez vous référer au paragraphe 3.3.

4.11 Annexe Onze – Bulletin de commande d’audit L’objet des pages suivantes est de permettre aux agents de gestion de sélectionner les parties à inclure dans l’audit. • Deux options sont proposées ci-dessous, une liste de sélection de niveau supérieur et une liste de sélection de niveau inférieur. • Si l’audit est entrepris pour un seul agent de gestion, celui-ci ne doit remplir que la première colonne. • S’il existe plusieurs autres agents de gestion, ces derniers doivent remplir les colonnes supplémentaires.

4.11.1 Sélection de niveau supérieur

Coverholder Numéro PIN du coverholder Date limite Nom du contact du courtier Parties Agent de gestion 1 Agent de gestion 2 Etc. UMR (numéro unique de référence marché) 2.2 La société 2.3 Comptes 2.4 IT 2.5 Continuité de l’activité 2.6 Respect des lois et réglementations

applicables

2.7 Criminalité financière 3.1 Souscription 3.2 Sinistres 3.3 Comptabilisation des transactions 3.4 Reporting 3.5 Généralités 4.1 Annexe Un – Examen des informations

enregistrées dans Atlas

4.2 Annexe Deux – Risques transfrontaliers 4.3 Annexe Trois – Paiement des impôts

locaux par le coverholder

4.4 Annexe Quatre – Transactions sur Internet 4.5 Annexe Cinq – Affaires liées aux

consommateurs

4.6 Annexe Six – Liste de contrôle pour les attestations

4.7 Annexe Sept – Questionnaire complet sur les sinistres

4.8 Annexe Huit – Questionnaire abrégé sur les sinistres

4.9 Annexe Neuf – Liste de contrôle pour les sinistres (audit des dossiers)

4.10 Annexe Dix – Comptabilisation des transactions

Examen des dossiers – nombre de

dossiers Agent de gestion 1 Agent de gestion 2 Etc.

Souscription Attestations Sinistres

Périmètre d’Audit des Coverholders v2 Notes explicatives

23

Examen des transactions – nombre de transactions

Agent de gestion 1 Agent de gestion 2 Etc.

Comptabilisation des transactions Taxes et réglementations Risques transfrontaliers

Périmètre d’Audit des Coverholders v2 Notes explicatives

24

4.11.2 Sélection de niveau inférieur

Coverholder Numéro PIN du coverholder Date limite Nom du contact du courtier Parties Agent de gestion 1 Agent de gestion 2 Etc. UMR (numéro unique de référence

marché)

2.2 La société 2.2.1 Personnes 2.2.2 Sites disposants de plusieurs bureaux 2.2.3 Externalisation, internalisation et

producteurs

2.2.4 Conflits d’intérêts 2.2.5 Litiges et enquêtes officielles 2.2.6 Erreurs et omissions 2.3 Comptes 2.3.1 Comptes de fonds 2.3.2 Contrôle du crédit 2.3.3 Taxes et réglementations 2.4 IT 2.4.1 Systèmes informatiques 2.4.2 Protection des données 2.4.3 Internet 2.5 Continuité de l’activité 2.6 Respect des lois et réglementations

applicables

2.6.1 Respect des lois et réglementations, généralités

2.6.2 Réclamations 2.6.3 Stratégie de marque, publicité, marketing

et matériel promotionnel

2.6.4 Affaires liées aux consommateurs 2.7 Criminalité financière 2.7.1 Lutte contre le blanchiment d’argent 2.7.2 Lutte contre la corruption 2.7.3 Sanctions 3.1 Souscription 3.1.1 Gestion des souscriptions 3.1.1.1 Processus de soumission 3.1.1.2 Evaluation 3.1.1.3 Devis 3.1.1.4 Souscription de risques 3.1.1.5 Procédures post-souscription 3.1.1.6 Emission de polices et avenants 3.1.1.7 Reconductions 3.1.1.8 Processus de gestion des souscriptions 3.1.1.9 Inspections et études 3.1.1.10 Rentabilité des contrats 3.1.2 Vérification de la conformité des dossiers

de souscription

3.2 Sinistres 3.2.1 Gestion des sinistres

Périmètre d’Audit des Coverholders v2 Notes explicatives

25

Parties Agent de gestion 1 Agent de gestion 2 Etc. 3.2.1.1 Organisation de la gestion des sinistres 3.2.1.2 Gestion des sinistres 3.2.1.3 Experts 3.2.1.4 Refus 3.2.2 Examen des dossiers de sinistres 3.3 Comptabilisation des transactions 3.4 Reporting 3.5 Généralités 4.1 Annexe Un – Examen des informations

enregistrées dans Atlas

4.2 Annexe Deux – Risques transfrontaliers 4.3 Annexe Trois – Paiement des impôts

locaux par le coverholder

4.4 Annexe Quatre – Transactions sur Internet

4.5 Annexe Cinq – Affaires liées aux consommateurs

4.5.1 Matériel de marketing et de promotion 4.5.2 Gouvernance des produits 4.5.3 Distribution, adéquation des produits et

informations sur les produits

4.5.4 Procédures post-vente 4.5.5 Sinistres 4.5.6 Réclamations 4.5.7 Coverholders basés au Royaume-Uni

uniquement

4.5.8 Traitement équitable des clients (coverholders basés au Royaume-Uni uniquement)

4.6 Annexe Six – Liste de contrôle pour les attestations

4.7 Annexe Sept – Questionnaire complet sur les sinistres

4.8 Annexe Huit – Questionnaire abrégé sur les sinistres

4.9 Annexe Neuf – Liste de contrôle des sinistres (audit des dossiers)

4.10 Annexe Dix – Comptabilisation des transactions

Examen des dossiers – nombre de

dossiers Agent de gestion 1 Agent de gestion

2 Etc.

Souscription Attestations Sinistres Examen des transactions – nombre de

transactions Agent de gestion 1 Agent de gestion

2 Etc.

Comptabilisation des transactions Taxes et réglementations Risques transfrontaliers

Périmètre d’Audit des Coverholders v2 Notes explicatives

26

4.12 Annexe Douze – Tableau de recommandations L’auditeur doit fournir un tableau de recommandations. Voici un exemple :-

4.13 Priorité élevée Recommandations considérées comme cruciales pour les activités, y compris, sans limitation, les violations du contrat de délégation de souscription ou de la législation/réglementation locale. Le coverholder devra appliquer ces recommandations immédiatement ou conformément à la recommandation formulée. N° Partie Constatation Recommandation Réponse du coverholder

4.14 Priorité moyenne Recommandations conformes aux meilleures pratiques. Le coverholder devra appliquer ces recommandations dans un délai de six mois ou conformément aux recommandations formulées. N° Partie Constatation Recommandation Réponse du coverholder

4.15 Priorité faible Recommandations susceptibles d’améliorer l’efficacité du coverholder et sa gestion des risques sans être essentielles (questions relatives à la gestion interne, questions opérationnelles/administratives). Le coverholder devra appliquer ces recommandations avant la reconduction du contrat ou conformément aux recommandations formulées. N° Partie Constatation Recommandation Réponse du coverholder

4.16 Constatations découlant d’audits précédents Recommandations formulées lors d’audits précédents, et avancement de la mise en œuvre de ces recommandations. N° Partie Constatation Recommandation Réponse du coverholder

4.17 Recommandations pour Londres Recommandations quant aux mesures devant être prises par l’agent de gestion, le courtier du Lloyd’s ou le Lloyd’s. N° Partie Constatation Recommandation Réponse de Londres

4.18 Autres points Autres points notés. N° Partie Constatation Recommandation Réponse de Londres

Périmètre d’Audit des Coverholders v2 Notes explicatives

27

4.1 Annexe Treize – Exemple de plan de continuité des activités

Vous trouverez ci-dessous un exemple du type d’informations que les coverholders devront intégrer dans leur plan de reprise après sinistre ou de continuité des activités.

4.1.1 Présentation du plan Objet, auteur, organisation, mises à jour prévues. Endroit où le plan est stocké (de préférence de manière sécurisée sur le Web pour qu’il soit accessible de partout).

4.1.2 Fiche d’information en cas d’urgence Résumé d’une page sur les mesures à prendre immédiatement et les personnes à contacter. Evaluation de l’ampleur de l’incident (grave/généralisé, majeur/localisé, mineur/localisé).

4.1.3 Plan de communication interne (ou « chaîne téléphonique »)

Noms des personnes à contacter, numéros de téléphone professionnels et privés, adresses e-mail personnelles, stratégie de communication et moyens de communication qu’il est possible d’utiliser. Point de contact en cas d’urgence (ex. : numéro de téléphone spécial avec un message approprié que tout le monde pourra appeler).

4.1.4 Plan de communication externe Noms des personnes à contacter, numéros de téléphone professionnels, éventuellement les numéros de téléphone privés et les adresses e-mail personnelles, stratégie de communication et moyens de communication qu’il est possible d’utiliser. Penser aux organismes de contrôle, aux marchés, aux détaillants, aux banques, aux partenaires externes, aux entreprises de télécommunication, aux fournisseurs, aux hôpitaux, aux services d’incendie, aux services de police, etc.

4.1.5 Membres de l’équipe de reprise des activités Liste des membres de l’équipe de récupération/de reprise des activités (y compris numéros de téléphone professionnels, mobiles et privés, les adresses e-mail, les médias sociaux), et descriptions de leurs responsabilités, de la portée de leurs pouvoirs et des lignes hiérarchiques.

4.1.6 Systèmes Calendriers, procédures et personnes responsables des tests de routine et des invocations (ex. : remise en état des systèmes informatiques, sauvegarde des systèmes, téléphonie, communications, y compris services de messagerie électronique, etc.) et procédures de suivi des vulnérabilités signalées. Une invocation est une demande d’assistance si un événement déclenchant l’adoption d’un plan de continuité des activités survient. En d’autres termes, vous demandez de l’aide.

4.1.7 Infrastructure Calendriers, procédures et personnes responsables des tests et inspections de routine (ex. : alarmes incendie et systèmes d’extinction, toitures, etc.), et procédures de suivi des vulnérabilités signalées. Résumé des mesures à prendre pour récupérer du matériel. Note : les listes de contrôle pour les inspections doivent être présentées en annexe et les

formulaires d’inspection complétés doivent être conservés afin de permettre le suivi des problèmes signalés.

4.1.8 Plans pour les services Priorités plus détaillées par service, objet et/ou lieu. Elles doivent être indiquées dans une annexe au plan ou dans un document séparé.

4.1.9 Liste de contrôle des mesures à prendre en prévention des catastrophes

Description des procédures à suivre avant la survenance de situations critiques faisant l’objet d’une alerte (par ex. les ouragans ou les inondations), incluant la liste des personnes responsables de ces mesures.

4.1.10 Instructions relatives aux réponses et à la reprise des activités

Sites de reprise (point de rendez-vous à proximité des bureaux, site de reprise extérieur). Instructions détaillées, étape par étape, pour chacune des phases des opérations de récupération, y compris une discussion sur la reprise des activités à la suite des incidents potentiels (panne des systèmes informatiques, perte d’e-mails, indisponibilité des bureaux pendant une courte durée, sinistre dans les locaux).

4.1.11 Informations comptables Description des fonds institutionnels disponibles pour les activités de récupération et procédures/autorisation pour accéder à ces fonds.

4.1.12 Informations relatives aux assurances Explications de la couverture, des procédures de déclaration de sinistres, des exigences en matière de tenue des dossiers, des restrictions de l’accès du personnel/des volontaires à la zone sinistrée, informations sur les procédures de secours en cas de catastrophe au niveau de l’état ou au niveau fédéral.

4.1.13 Emplacement des clés Informations sur l’emplacement et la méthode d’accès aux clés, ou les combinaisons ou les conditions d’accès aux bureaux ou au site de reprise en cas d’invocation. Note : Pour des raisons de sécurité, il serait prudent de ne fournir aucune information précise à cet égard. Dans ce cas, le plan doit spécifier la procédure à suivre pour contacter les personnes qui disposent de ces informations exclusives.