Introduction – Définitions – Proportionnalité

Contenu

0.1. Contexte

Les entreprises d’assurance et de réassurance jouent un rôle public crucial dans l’économie et le système financier. Elles contractent notamment un nombre élevé d’engagements à long terme (p. ex. la constitution de pensions complémentaires) qui requièrent un degré élevé de confiance dans leur solvabilité et leur stabilité. Dès lors, la détermination des entreprises à prendre toutes les mesures pour assurer une bonne gouvernance de leur activité revêt non seulement de l’importance dans l’intérêt de leur propre gestion mais est aussi essentielle pour maintenir la confiance du public, de leur clientèle et du système financier. La gouvernance constitue l’une des pierres angulaires du bon fonctionnement de la vie des entreprises et du système financier en général.

De multiples textes définissent le cadre de gouvernance applicables aux entreprises d’assurance et de réassurance :

Niveau 1 : La loi du 13 mars 2016 relative au contrôle et au statut et au contrôle des entreprises d’assurance et de réassurance (la loi Solvabilité II) qui a transposé la directive appelée « Solvabilité II » 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009 sur l’accès aux activités de l’assurance et de la réassurance et leur exercice ;
Niveau 2 : Le Règlement délégué 2015/35 de la Commission du 10 octobre 2014 complétant la directive 2009/138/CE (Règlement délégué 2015/35) ;
Niveau 3 : Les guidelines de l’European Insurance and Occupational Pensions Authority (EIOPA) sur le système de gouvernance du 14 septembre 2015.

En outre, l’International Association of Insurance Supervisors (IAIS) traite également de ces sujets et, au niveau belge, un ensemble de circulaires et communications thématiques abordent également certains domaines spécifiques de la gouvernance.

0.2. Objectifs

La présente circulaire poursuit 3 objectifs:

rassembler, en un texte unique, l’ensemble des textes légaux et réglementaires en matière de gouvernance qui sous-tendent la politique de contrôle applicable aux entreprises d’assurance ou de réassurance (la loi Solvabilité II, son exposé des motifs, le Règlement délégué 2015/35, les règlements, circulaires et communications de la BNB) ; et
traduire dans l’environnement réglementaire belge les orientations sur le système de gouvernance (« guidelines on system of governance ») publiées par l’EIOPA le 14 septembre 2015 ;
préciser, sur certains aspects, les recommandations et attentes de la Banque.

La présente circulaire est appelée « Circulaire Coupole Système de gouvernance » dans la mesure où elle coordonne et structure différentes circulaires thématiques tout en contenant également des règles de fond sur une série de sujets.

0.3. Méthodologie et lien avec les circulaires thématiques sous-jacentes

La Circulaire Coupole Système de Gouvernance suit dans la mesure du possible les différents éléments qu’énumère la loi Solvabilité II pour mettre en œuvre le principe selon lequel les entreprises d’assurance et de réassurance doivent disposer d’un système de gouvernance adéquat en vue de garantir une gestion efficace et prudente de leur entreprise (cf. notamment l’article 42 de la loi Solvabilité II).

La Circulaire Coupole Système de gouvernance est ainsi structurée en 15 chapitres :

Structure de gestion
Qualités requises des dirigeants et responsables de fonctions de contrôle
Système de gestion des risques et ORSA
Structure organisationnelle et système de contrôle interne
Fonctions de contrôle indépendantes
Gestion financière
Sous-traitance
Rémunération
Intégrité (valeurs d’entreprises, whistleblowing, anti-blanchiment et conflits d’intérêts)
Infrastructure informatique
Politique de continuité, plans d’urgence et plans de redressement
Qualités requises des actionnaires et des associés
Aspects groupe
Evaluation par le comité de direction de l’efficacité du système de gouvernance
Reporting en matière de gouvernance

Au début de chaque chapitre, les dispositions pertinentes de la loi Solvabilité II, du Règlement délégué 2015/35, des orientations de l’EIOPA sur le système de gouvernance et des circulaires thématiques sous-jacentes sont précisées.

Pour rappel, les circulaires et communications thématiques suivantes sont toujours d’application :

la communication CBFA_2009_22 du 25 mai 2009 relative à la politique de dérogation concernant les comités d'audit (cf. Chapitre 1 de la présente circulaire)^[1];
le Handbook « Fit & Proper » en annexe de la circulaire NBB_2018_25 ;
le règlement du 9 juillet 2002, le règlement du 6 décembre 2011 et la circulaire PPB-2006-13-CPB-CPA du 13 novembre 2006 concernant les fonctions extérieures (cf. Chapitre 2 de la présente circulaire) ;
la circulaire NBB_2012_14 concernant la fonction Compliance (cf. Chapitre 5 de la présente circulaire);
le règlement du 19 mai 2015 et la circulaire 2015_21 concernant la fonction Audit interne (cf. Chapitre 5 de la présente circulaire) ;
les circulaires en matière informatique : la circulaire NBB_2009_17 du 7 avril 2009 concernant la sécurité IT, la communication NBB_2012_11 du 9 octobre 2012 concernant le Cloud computing et la circulaire NBB_2015_32 concernant la continuité IT pour les établissements systémiques ;
la communication NBB_2017_22 et la circulaire NBB_2017_23 du 22 septembre 2017 concernant l’évaluation des actionnaires qualifiés (cf. Chapitre 12 de la présente circulaire) ;
la communication NBB_2019_22 du 3 septembre 2019 concernant le reporting qualitatif à transmettre via la plateforme informatique eCorporate;
la circulaire NBB_2019_30 du 3 décembre 2019 relative à l’évaluation interne des risques et de la solvabilité (ORSA) ;
la circulaire NBB_2017_21 concernant les prêts, crédits et garanties accordés aux dirigeants, actionnaires et personnes apparentées ;
le Règlement NBB du 6 février 2018 relatif à l’expertise des responsables de la fonction de compliance (règlement approuvé par l’arrêté royal du 15 avril 2018) ; et
la communication NBB_2019_15 / Attentes de fond quant au rapport de l'organe légal d'administration relatif à l'évaluation de la fonction de conformité
la circulaire NBB_2020_018 concernant les recommandations de la Banque relatives à la sous-traitance de service en nuage

^[1] Communication étendue pour le comité comité des risques et le comité de rémunération pour ce qui concerne les aspects dérogation à la constitution de ces comités (voir point 1.8.3. ci-dessous de la présente circulaire).

0.4. Champ d’application

La présente circulaire s’applique :

aux entreprises d’assurance ou de réassurance de droit belge, à l’exception des entreprises d’assurance de droit belge de petite taille visées aux articles 275 et 276^[2] ou locales visées à l’article 294 de la loi Solvabilité II ; et
aux succursales d'entreprises de pays tiers exerçant une activité d'assurance ou de réassurance en Belgique, étant entendu qu’il est dûment tenu compte de l’absence d’une personne morale ainsi que de certains organes et mécanismes sociétaux dans le chef de la succursale en Belgique ; et
aux entités responsables^[3] d’un groupe d’assurance ou de réassurance de droit belge au sens des articles 339, 2° et 343 de la loi Solvabilité II ou d’un conglomérat financier de droit belge au sens des articles 340, 1° et 343 de la loi Solvabilité II. Pour plus d’informations concernant les règles légales en matière de gouvernance applicables au niveau groupe, il est renvoyé au chapitre 13 de la présente circulaire.

^[2] Dispositions qui renvoient notamment à l’article 272 de la loi Solvabilité II qui prévoit des conditions en termes d’encaissement de primes, de total de provisions techniques, d’activité de responsabilité civile, de crédit, de caution et de réassurance et d’activités à l’étranger.

^[3] Et plus précisément aux entreprises d’assurance ou de réassurance de droit belge qui sont une entreprise participante dans au moins une entreprise d’assurance ou de réassurance de l’Espace Economique Européen ou d’un pays tiers, aux entreprises d’assurance ou de réassurance de droit belge dont l’entreprise mère est une société holding mixte ou une compagnie financière mixte de l’Espace Economique Européen ou d’un pays tiers et aux sociétés holding d’assurance ou compagnies financières mixtes de droit belge qui sont entreprises mères d’une entreprise d’assurance ou de réassurance de droit belge dans la mesure où celles-ci sont soumises aux dispositions légales visées par la présente circulaire.

0.5. Proportionnalité

La Banque s’attend à ce que les entreprises visées par la présente circulaire mettent en œuvre l’ensemble des exigences reprises dans cette circulaire et ce compte tenu du fait qu’il s’agit d’exigences essentielles au statut d’entreprise d’assurance ou de réassurance. Ces exigences doivent ainsi être respectées dans tous les cas et seules leur portée et leur intensité peuvent varier en fonction de la nature, de l’ampleur et de la complexité des risques inhérents au modèle d’entreprise et aux activités de l’entreprise (principe de proportionnalité – cf. article 42 §2 de la loi Solvabilité II).

0.5.1. Critères de proportionnalité – entreprises d’importance significative / entreprises d‘importance moins significative

Les notions de nature, ampleur et complexité des risques et des activités sont à apprécier par la Banque nationale de Belgique.

En pratique, la Banque nationale de Belgique vérifie que les conditions d’application du principe de proportionnalité sont remplies en se fondant notamment sur les critères indicatifs suivants :

la taille de l’entreprise et l’ampleur des risques auxquels elle est soumise, appréhendés en considérant qu’une entreprise est d’importance moins significative si elle répond à au moins 2 des 3 critères suivants:
1. un total de bilan inférieur ou égal à € 3 milliards,
2. un chiffre d’affaires (primes brutes de réassurance) inférieur ou égal à € 1 milliard, et
3. le risque opérationnel SCR^[4] inférieur ou égal à € 40 millions; et
la nature et la complexité des opérations d’assurance pratiquées par l’entreprise ou le groupe auquel elle appartient (cf. notamment les branches d’assurances pratiquées, les types de produits d’assurance commercialisés, le caractère international des activités pratiquées, etc.) ainsi que l'évolution attendue de son profil de risque et son organisation interne.

Ainsi, si le principe de proportionnalité pouvait s’appliquer en raison de la taille et de l’ampleur des risques de l’entreprise, la nature et la complexité de ses opérations ainsi que l’évolution attendue de son profil de risque et son organisation interne seraient susceptibles de conduire la Banque nationale de Belgique à considérer que la proportionnalité ne peut pas s’appliquer. En d’autres mots, la Banque nationale de Belgique peut décider qu’une entreprise répondant à la condition de taille et d’ampleur des risques visée sous le point a) pour être considérée comme étant d’importance moins significative ne revêt pas cette qualité en raison de la nature et de la complexité de ses opérations ainsi que de l’évolution attendue de son profil de risque et de son organisation interne.

Sur base de ces critères indicatifs, la Banque nationale de Belgique classe annuellement les entreprises d’assurance et de réassurance ainsi que les groupes d’assurance et de réassurance en deux grandes catégories : d’une part, les entreprises / groupes d’importance moins significative et, d’autre part, les entreprises / groupes d’importance significative.

Les entreprises d’assurance et de réassurance et les entreprises responsables d’un groupe d’assurance ou de réassurance sont informées de leur classification par un courrier ad hoc de la Banque.

[4] Le risque opérationnel a été choisi dans la mesure où il est forfaitaire (très peu d’entreprises le modélisent) et que, selon les standards internationaux, le risque juridique et de gouvernance peut être classé parmi le risque opérationnel.

0.5.2. Implications de la proportionnalité

Sans constituer une possibilité d’exemption des exigences de fond, l’application du principe de proportionnalité permettra aux entreprises d’importance moins significative d’adapter le degré attendu de finesse et de formalistion du système de gouvernance.

A titre d’exemples, on peut citer^[5] :

une fréquence de révision du Regular Supervisory Report moins élevée (révision triennale au lieu de annuelle) ;
la possibilité pour un responsable de fonction de contrôle indépendante de cumuler plusieurs fonctions;
la possibilité de sous-traiter une fonction de contrôle indépendante en externe (hors du groupe) ;
l’application de règles moins sévères en matière d’expertise (« fitness») pour les dirigeants et responsables de fonctions de contrôle indépendantes ;
l'application de règles moins sévères en matière de répartition des tâches entre membres du comité de direction ;
la possibilité de demander une dérogation pour que le Chief Risk Officer soit un “N-1” ;
la possibilité de demander une dérogation à la constitution d’un comité de direction (mise en place d’une direction effective) ;
un niveau de sophistication moins élevé en ce qui concerne les politiques, procédures, processus de mise en œuvre et mécanismes de contrôle interne à mettre en place ;
etc.

Par ailleurs, certaines « best practices » recommandées par le Banque nationale de Belgique peuvent également ne pas être appliquées par les entreprises d’importance moins significative. Ces « best practices » sont identifiables par le fait qu’il est indiqué « il est recommandé de… » ou « … constitue une best practice ». La non-application par une entreprise d’assurance de ces « best practices » est à justifier dans le RSR en explicitant notamment les mesures alternatives mises en place par l’entreprise

^[5]Ces exemples d’implications de la proportionnalité ne portent pas préjudice aux cas de dispenses et de dérogations prévus dans la loi Solvabilité II qui prennent en compte des critères ad hoc (cf. par exemple la possibilité de dispense à la constitution des comités d’audit, de risques et de rémunération explicitée au point 1.8.1. de la présente circulaire).

0.6. Définitions

Pour l’application de la présente circulaire, il y a lieu d’entendre par:

« Banque » : la Banque nationale de Belgique en tant que contrôleur prudentiel des entreprises d’assurance et de réassurance de droit belge ;

« Code belge de gouvernance d’entreprise » : code de gouvernement d’entreprise établi par le « Corporate Governance Committee » sur pied de l’art. 3 :6, §2, al. 4 du Codes des sociétés et des associations et qui a été promulgué par le Roi par arrêté royal du 12 mai 2019 ;

« CSA » : le Code des sociétés et des associations introduit par la loi du 23 mars 2019 ;

« entité responsable du groupe » : l’entreprise d’assurance ou de réassurance participante de droit belge, la société holding d’assurance ou la compagnie financière mixte de droit belge qui est l’entreprise mère d’une entreprise d’assurance ou de réassurance de droit belge ou qui est considérée comme responable pour les aspects gouvernance au niveau groupe^[6].

« entreprise / groupe d’importance significative » : l’entreprise d’assurance ou de réassurance ou le groupe d’assurance ou de réassurance qui ne répond pas aux critères de proportionnalité repris au point 0.5. de la présente introduction, tels que mis en œuvre par la Banque nationale de Belgique conformément à sa méthodologie interne.

« entreprise / groupe d’importance moins significative » : l’entreprise d’assurance ou de réassurance ou le groupe d’assurance ou de réassurance qui répond aux critères de proportionnalité repris au point 0.5. de la présente introduction, tels que mis en œuvre par la Banque nationale de Belgique conformément à sa méthodologie interne.

« fonctions de contrôle indépendantes » : la fonction de gestion des risques, la fonction actuarielle, la fonction de Compliance et la fonction d’audit interne^[7].

« loi Solvabilité II » : la loi du 13 mars 2016 relative au statut et au contrôle des entreprises d’assurance ou de réassurance.

Par ailleurs, dans la présente circulaire, lorsqu’on emploie les termes « entreprises d’assurance », il y a lieu d’entendre « entreprises d’assurance ou de réassurance» ainsi que les entreprises visées dans le champ d’application repris ci-dessus. De même, lorsqu'un comité de direction n'a pas été constitué, l'expression « le comité de direction » doit être lue comme « la direction effective ».

^[6] Dans la grande majorité des cas, l’entité responsable des aspects groupe est l’entité mère qui est à la tête du groupe. Néanmoins, dans des cas exceptionnels et pour autant que la Banque ait marqué son accord, il est possible que l’entité qui est en charge de la satisfaction des exigences ‘groupe’ ne soit pas l’entité-mère mais une entité filiale. Dasn ce cas, c’est à cette entité filaile qu’il reviendra de mettre en œuvre les mesures de gouvernance groupe (cf. chapitre 13 de la présente circulaire).

^[7] Si dans la mise en œuvre de son système de gouvernance, l’entreprise fait le choix de considérer des fonctions supplémentaires en tant que fonctions clés car celles-ci revêtent, selon elle, une importance particulière pour son activité et son organisation, il est recommandé qu’elle applique à ces fonctions, dans la mesure où elles sont pertinentes, les mêmes règles que celles reprises dans la présente circulaire concernant les fonctions de contrôle indépendantes.