Article | Nouvelles notices Solvabilité 2 de l’ACPR : quels impacts pour les entreprises d’assurance françaises ?

Décembre 2023 | Près de huit ans après l’entrée en vigueur de la réglementation Solvabilité 2, l’Autorité de Contrôle Prudentiel et de Résolution (l’ACPR), forte de son expérience de contrôle dans ce nouvel environnement, a publié le 1er décembre 2023 cinq notices visant à détailler la manière dont elle entend contrôler le respect de la réglementation Solvabilité 2.
Les experts de Mazars Actuariat vous proposent un décryptage de ces notices afin de mettre en lumière les nouveautés par rapport au cadre réglementaire existant.

Les notices[1] susmentionnées portent sur les sujets suivants :

Ces notices contiennent des précisions qui viennent en « surcouche » des exigences européennes issues de la Directive, du règlement délégué 2015/35 (le RD, dans la suite) ou encore des orientations EIOPA et notices ACPR préexistantes. Dans sa note de couverture, l’ACPR donne une vocation explicative à ces notices (« aider dans l’analyse de […] conformité aux textes réglementaires »), et précise que la mise en œuvre de ces éléments explicatifs devra reposer sur le principe de proportionnalité.

Dans le cadre du processus de consultation auprès des organismes professionnels français, des critiques ont naturellement émergé, notamment sur le fait que ces recueils de règles spécifiquement françaises plus prescriptives que pour le reste du Marché unique pourraient entraîner des conséquences négatives en matière de compétitivité. Ils soulignent également la lourdeur opérationnelle de certaines attentes (notamment sur les modèles internes).

Voici notre décryptage 

L’essentiel de la réglementation est balayé par l’ACPR dans ces notices. Certains messages formalisent des positions que le Superviseur avait pu prendre lors de ses missions de contrôle ou dans des communications publiques. Il n’en reste pas moins que le caractère quasi-prescriptif de certains messages ou certaines positions tranchées pourraient nécessiter des ajustements ou des compléments à l’existant pour les organismes soumis à Solvabilité 2 ; voire une refonte de certaines approches, pour le cas des modèles internes notamment ! Dans ce contexte, un exercice de convergence devrait d’abord être mené par les organismes d’assurance qui souhaiteraient anticiper les points d’attention du superviseur lors des futurs contrôles.

Les modalités de calcul des ratios prudentiels

Les modalités pratiques de mesure de l’effet perceptible sur l’économie du contrat, objet de discussion pour les contrats euros offrant des garanties en capital, sont clarifiées. Dans un contexte de hausse des taux, ce sujet devrait perdre en attention aux yeux du Superviseur. Un cadre qualitatif et/ou quantitatif d’évaluation devrait être quand bien même être défini pour justifier la limite des contrats pour répondre aux attentes de l’ACPR.

L’ACPR complète les orientations révisées EIOPA qui portaient sur la valorisation des provisions techniques en ajoutant notamment des attentes relatives à certains principes de modélisation (projection des frais, valorisation des options et garanties, intégration des futures décisions de gestion, encadrement des lois de rachats conjoncturelles).

Au sujet du calcul du SCR, la notice apporte quelques éléments complémentaires sur le calcul des modules catastrophe non-vie (en l’absence d’orientations EIOPA) et santé non-vie (notamment la mutualisation des chocs entre polices et entre garanties au sein d’un contrat). Cette notice ne reprend pas les communications informelles qui avaient été faites par l’ACPR il y a quelques années au sujet des volumes de primes à prendre en compte dans le module risque de prime, alors qu’on aurait pu s’attendre à quelques précisions sur les fameux termes FPexisting et FPfuture.

Enfin les exigences encadrant le test de recouvrabilité des impôts sont clarifiées, avec notamment un horizon limité à 10 ans (sous réserve de justification s’il dépasse 5 ans) et une contrainte temporelle sur la formalisation du test (à savoir la date limite de remise des QRT).

Les modèles internes

L’ACPR prend position quant à la structure des modèles internes et notamment les attendus en termes de « distribution de probabilité conditionnelle » au regard de la prise en compte des effets de diversification et du test d’utilisation. Le recours à une approche variance-covariance seule est ainsi rejeté car elle ne permet pas de conduire des analyses en tout point de la distribution.

La notice demande une intégration systématique du risque de cyberattaque et de pertes de données dans l’évaluation du risque opérationnel.

En termes de gouvernance, il est attendu la mise en place d’un reporting modèle interne à destination du Superviseur, et visant à examiner la capacité du modèle à refléter correctement le profil de risque de l’entreprise. La notice requiert explicitement la mise en place d’un système de gouvernance dissocié du système de gouvernance relatif à l’information financière, qui devra couvrir tous les aspects du modèle.

Des attendus complémentaires sont précisés pour ce qui concerne les contours de la validation du modèle interne : approbation par l’AMSB de la politique de validation, présentation du rapport de validation à l’AMSB reprenant en particulier les conclusions du dispositif de contrôle interne et les limites du modèle, clarification du principe d’indépendance de la validation…

Le Superviseur impose une gouvernance encadrant les changements de modèle majeurs, via l’établissement de compteur(s) d’accumulation des modifications mineures. Le cumul de ces dernières sera considéré comme une modification majeure en cas de dépassement du seuil défini par la politique écrite. Le principe de quantification des combinaisons de modifications mineures doit être défini dans la politique écrite et ne doit pas refléter de mutualisation (par exemple des compteurs séparés à la hausse, et à la baisse, ou en valeur absolue peuvent être mis en place).

L’évaluation interne des risques et de la solvabilité

Le Superviseur requiert de manière explicite l’intégration dans l’ORSA des risques émergents que sont le cyber et le changement climatique.

La notice renforce par ailleurs les exigences en termes d’étendue et de sévérité des scénarios : horizon de temps des analyses, risques à intégrer dans le processus ORSA, examen de scénarios alternatifs.

La communication d'informations à l’Autorité de contrôle et d’informations à destination du public

Quelques précisions sont intégrées sur les attendus dans les rapports RSR et SFCR, pouvant donner lieu à de légers compléments par rapport à l’existant.

Les compléments attendus en termes de documentation de la gestion du capital (montant reconnu au titre des fonds propres excédentaires et calendrier de planification des dettes subordonnées notamment) sont limités au RSR.

La qualité des données

L’ACPR précise ses attentes sur l’ensemble des volets organisationnels et opérationnels de la qualité des données et définit à la fois le périmètre des données à couvrir, les principes de gouvernance attendus (comitologie, responsable de la qualité des données, outil de suivi) et la documentation cible requise.

L’ACPR précise ainsi les attendus dans la constitution du répertoire de données (périmètre, attributs, criticité de la donnée) et dans la formalisation du corpus documentaire, le descriptif des retraitements de la donnée depuis sa collecte et jusqu’à l’alimentation des modèles (cartographie des SI, cartographie des flux, lignage des données, documentation du processus de collecte et des traitements de données). Il est rappelé que les exigences de qualité de données s’appliquent à la fois sur les données internes et externes.

La notice détaille enfin les exigences de contrôle interne s’appliquant au dispositif de qualité des données (cartographie des risques, dispositif de contrôle et fonctions clés). L’ACPR précise ainsi ses attentes quant à la couverture du référentiel de contrôles opérationnels sur les données (autour des provisions et du SCR), tout en permettant de mesurer le risque de non qualité des données sur l’ensemble de la chaine de traitement de l’information. Par ailleurs le risque de non-qualité des données doit être intégré au périmètre de l’audit interne afin d’évaluer l’adéquation et l’efficacité du dispositif.

L’ensemble de ces précisions, sans révolutionner les pratiques constatées sur le marché, viennent compléter les attentes règlementaires quant aux dispositifs de qualité de données tout en appuyant les positions prises par le Superviseur lors des missions de contrôle réalisées sur cette thématique.

Pour en savoir plus, téléchargez pour chacune de ces notices nos fiches d'analyse détaillées par nos experts.

[1] Notices | ACPR (banque-france.fr)

Documents

ORSA et Pilier 3
Modalités relatives à l’utilisation d’un modèle interne pour les organismes et groupes d’assurance soumis à la Directive Solvabilité 2
Modalités de calcul des ratios prudentiels pour les entreprises et groupes d’assurance soumis à la Directive Solvabilité 2
Exigences en matière de qualité des données pour les organismes et groupes d’assurance soumis à la Directive Solvabilité 2

Contactez nos experts