La conformité dans le secteur de l’assurance concerne le respect des règles et des normes en matière de capitaux propres, de sécurité financière et de protection de la clientèle. Tous les acteurs du monde de l’assurance sont concernés et doivent répondre aux exigences des autorités de contrôle.
Ce respect de la conformité a entraîné des prises de conscience au sein des entreprises de mutuelles et des sociétés d’assurance. La prise en compte de tous les aspects a certes occasionné certaines lourdeurs administratives importantes, mais aussi des réorganisations internes et la création de nouveaux métiers. Elle implique également une mise en confiance des clients tout au long de la relation commerciale.
Quand on parle de contrôle de la conformité au sein des assurances, de quoi parle-t-on exactement ?
1. Contrôle de la conformité, le contexte
Pourquoi le contrôle de la conformité est-il nécessaire ?
La régulation des assurances existe depuis leur création en 1815. Les sociétés d’assurance et les entreprises mutuelles sont soumises à une multitude d’autorités administratives nationales et supranationales. Elles doivent gérer des réglementations très diverses, de plus en plus complexes et spécifiques, parfois incompatibles entre elles, créant des vides juridiques. Ces dispositions législatives visent à mieux protéger les consommateurs, à lutter contre le blanchiment d’argent et le financement du terrorisme, et assurent une plus grande transparence des marchés, très concurrentiels.
C’est pourquoi la loi Solvabilité II impose aux organismes de mettre en place la Fonction conformité afin d’intégrer dans la gouvernance des compagnies des dispositifs de contrôle interne et de gestion du risque.
Le risque de non-conformité
Le risque de non-conformité est le risque pris par l’entreprise pour le non-respect des lois entraînant des sanctions légales, des pertes financières et une détérioration de son image. Il s’agit d’un sous-ensemble des risques opérationnels liés à l’activité d’assurance ou d’une non-application des procédures, d’un manquement du personnel, tel un défaut de conseil, ou d’une défaillance dans les systèmes d’information.
Ce risque opérationnel résulte de l’insuffisance des procédures de contrôle mises en place pour tenir compte du cadre législatif et réglementaire. Par exemple, le non-respect du KYC pourrait s’avérer préjudiciable si les conseillers ne questionnent pas le client sur la provenance des fonds placés.
Les sanctions de non-conformité
En Europe, les sanctions peuvent provenir de différents organismes : l’autorité de tutelle, les autorités de Bruxelles, l’autorité de contrôle prudentiel, la commission nationale informatique et libertés, les défenseurs des droits des consommateurs, l’autorité de la concurrence, les services de répression des fraudes, les autorités boursières.
Les amendes et pénalités financières peuvent atteindre plusieurs millions d’euros.
2. La Fonction conformité : la solution pour un contrôle optimal
Depuis 2016, la directive Solvabilité II, introduite par la Commission européenne, impose aux organismes de mettre en place la Fonction conformité afin d’intégrer, dans la gouvernance, des dispositifs de contrôle interne et de maîtrise des risques.
Changement dans l’organisation interne et mise en place de procédures
Les compagnies d’assurance doivent mettre en place un système de gestion et de contrôle permanent de l’exécution des tâches dans le respect des réglementations et autres obligations liées à l’activité.
Elles sont donc soumises à la nécessité d’adapter leur organisation interne et leurs méthodes de travail afin de permettre la supervision, le contrôle interne de gestion des risques et la mise à disposition des données nécessaires à leurs propres analyses.
Cela implique :
- une structure d’entreprise où les responsabilités sont clairement définies,
- une bonne diffusion de l’information et des enjeux,
- une gestion des risques à tous les niveaux,
- une vérification à plusieurs niveaux de la conformité, dont un contrôle interne continu et périodique,
- la mise en place d’outils d’analyse et de pilotage des risques de non-conformité.
Par exemple, l’AG2R La Mondiale a mis en place des outils selon une organisation à 3 niveaux. Ainsi, elle planifie des contrôles au niveau de chaque service par le service lui-même, puis par le service de la conformité, et enfin par les équipes d’audit interne.
3. Les rôles de la fonction conformité
Cartographie des risques
Afin de maintenir leur activité pérenne dans le respect des lois, les compagnies doivent cartographier et anticiper les risques, c’est-à-dire les dangers potentiels encourus par tout type d’entreprise.
Elles doivent aussi évaluer les risques de non-conformité internes et acceptables dans le cadre de leur activité, leur probabilité de survenance et leur importance.
Le suivi des risques de non-conformité
Le suivi de ces risques est nécessaire afin d’appliquer des mesures correctives si des anomalies sont détectées ou si des manquements ont lieu.
Informer la hiérarchie et les différents organes de l’entreprise
La Fonction conformité doit informer régulièrement les hautes instances de la compagnie sur l’évolution du cadre réglementaire. Elle doit aussi coordonner l’ensemble des services de la société afin de résoudre les problèmes identifiés, notamment quand la clientèle est directement concernée.
L’anticipation de la législation
Les lois internationales évoluant très rapidement et les risques changeant en permanence (cybercriminalité par exemple), une simple application de la réglementation en vigueur ne suffit plus.
Le Service conformité doit anticiper les évolutions à venir et établir des recommandations nécessaires à l’amélioration de la couverture des risques.
Les métiers de la conformité et du contrôle interne se développent en permanence.
Aujourd’hui, les entreprises d’assurance ne pourraient plus se passer de la Fonction conformité, seule solution compétente face à une réglementation de plus en plus complexe.