La loi Solvabilité II contient une série de dispositions concernant la structure de gestion et les organes sociétaires que doivent avoir une entreprise d’assurance.  

^[1] Le point 1 de cette communication intitulé « Dérogation concernant la composition du comité d’audit » est devenu sans objet étant donné que la loi Solvabilité II prévoit que les comités d’audit, des risques et de rémunération doivent exclusivement être composés d’administateurs non-exécutifs.

1.2.1. Composition

a) Majorité d’administrateurs non-exécutifs

Le conseil d’administration est composé d’administrateurs non exécutifs et d’administrateurs exécutifs.  En vue d’assurer les fonctions de surveillance et de contrôle, les membres non exécutifs du conseil d’administration, c'est-à-dire ceux qui ne font pas partie du comité de direction, forment la majorité au sein du conseil d’administration, et les présidents du conseil d’administration et du comité de direction sont deux personnes différentes.  

Conformément à la loi Solvabilité II, les membres du conseil d’administration (exécutifs ou non exécutifs) doivent être des personnes physiques (interdiction de désigner une personne morale comme administrateur).

En termes de statut social^[2], un mandat d’administrateur d’une entreprise d’assurance ne peut être exercé dans le cadre d’un contrat de travail (statut d’indépendant obligatoire) et un cumul de deux statuts (indépendant et employé) au sein de la même entreprise n’est pas conciliable avec les principes de bonne gouvernance applicables aux entreprises d’assurance^[3].

Pour les entreprises d’assurance cotées ou dont les titres de créance ou droit de souscription (warrant) sont admis à la négociation sur un marché réglementé, il est aussi rappelé que, conformément au droit commun, au moins un tiers des membres du conseil d'administration sont de sexe différent de celui des autres members (cf. art. 7: 86 du CSA).

^{[2] Par identité de motifs, les mêmes règles s’appliquent que l’entreprise d’entreprise ait la forme d’une société ou d’une association d’assurance mutuelle.}

^{[3] Un lien de subordination - à le supposer avéré - mettrait en péril l’effectivité de la surveillance du conseil d’administration sur la gestion de l’entreprise.}

b) Administrateurs indépendants au sens de la Loi Solvabilité II.

Les administrateurs indépendants ont pour mission d’assurer une représentation adéquate de l’ensembles de stakeholders de l’entreprise et le cas échéant de renforcer l’expertise technique, notamment en matière de gestion des risques.

Avant l’entrée en vigueur du CSA, la Loi Solvabilité II prévoyait que les entreprises d’assurance qui ont l’obligation de constituer un comité d’audit, un comité des risques et un comité de rémunération^[4] comptent en leur sein au moins deux administrateurs qui respectent les critères d’indépendance qui étaient prévus à l’article 526ter de l’ancien Code des sociétés et ce notamment afin de permettre à l’entreprise de respecter l’obligation d’avoir une majorité d’administrateurs indépendants au sein du comité d’audit.

Le CSA se limite désormais à poser le principe général selon lequel « un administrateur est considéré comme indépendant s’il n’entretenait pas avec la société ou un actionnaire important de celle-ci de relation qui soit de nature à mettre son indépendance en péril ».  Pour la détermination des critères d’indépendance, le CSA renvoie à l’article 3.5 au Code belge de gouvernance d’entreprise, qui n’est pas en soi un acte de nature réglementaire mais une recommandation de bon comportement, même si le contenu de celle-ci se voit ainsi habilité dans l’ordre juridique par voie d’arrêté royal.

A ce stade, dans l’attente d’une clarification des textes légaux sur cet aspect, la Banque considère que les anciens critères prévus sous l’article 526ter précité continuent à s’appliquer aux entreprises d’assurance sans changement même s’ils n’apparaissent plus formellement dans le CSA.  L’intention est de confirmer cette approche par le biais d’une modification de la Loi Solvabilité II qui réintégrerait les anciens critères de l’article 526ter, en prévoyant néanmoins un système dit de « comply or explain » (raison pour laquelle les administrateurs indépendants seront nommés ci-après, « administrateurs indépendants au sens de la Loi Solvabilité II »).

La Banque s’attend à ce que tous les critères d’indépendance précités soient respectés et que, si cela n’est pas le cas, l’entreprise d’assurance lui explique pourquoi elle ne respecte pas un ou plusieurs des critères d’indépendance (comply or explain).  Concrètement, cette « explication » doit prendre la forme d’une déclaration formelle du conseil d’administration, ou, le cas échéant du comité de nomination, expliquant pourquoi un ou plusieurs critères ne sont pas respectés, déclaration qui est à transmettre ensemble avec le dossier « fit & proper » de l’administrateur concerné.   

S’agissant du nombre d’administrateurs indépendants recommandé, il est en ligne avec la nature, l’ampleur et la complexité des risques inhérents au modèle d’entreprise et aux activités de l’entreprise. En fonction de ce profil de risque, de la structure du groupe auquel l’entreprise appartient et des autres facteurs précités, un nombre supérieur à deux administrateurs indépendants au sens de la Loi Solvabilité II peut être considéré comme adéquat.

S’agissant des entreprises d’assurance n’étant pas tenues d’avoir un administrateur indépendant au sens de la loi Solvabilité II, il est de bonne pratique de nommer un administrateur indépendant respectant les critères repris au paragraphe 3.5. du Code belge de gouvernance d’entreprise et qui seront repris dans la Loi Solvabilité II.

^{[4] La constitution d’un comité d’audit, d’un comité des risques et d’un comité de rémunération n’est pas obligatoire dans les entreprises d’assurance répondant sur une base consolidée à au moins deux des trois critères suivants : un nombre moyen de salariés inférieur à 250 personnes sur l’ensemble de l’exercice concerné, un total de bilan inférieur ou égal à 43 millions d’euros et un chiffres d’affaires net (primes acquises nettes de réassurances) annuel inférieur ou égal à 50 millions d’euros.}

c) Sélection des administrateurs

Outre une politique en matière d’expertise et d’honorabilité professionnelle (cf. chapitre 2 ci-dessous), l’entreprise définit une politique pour la composition de ses organes d’administration (Conseil d’administration et comité de direction) et pour la sélection des administrateurs et membres du comité de direction, en tenant compte, outre les aspects « fit & proper », de certains aspects tels que le nombre d’administrateurs, leur âge, le genre, le cumul de mandats, la durée et la rotation des mandats, les règles de conflits d’intérêts, etc. 

L’entreprise y définit les principes qu’elle suivra pour la proposition de nomination, la reconduction, la démission et la révocation des administrateurs.

1.2.2. Missions

Le conseil d’administration assume la responsabilité finale de l’entreprise d’assurance. Il s'agit plus précisément des deux fonctions suivantes.

a) Fonction de détermination de la stratégie générale de l’entreprise, de la politique de risques et de la politique d’intégrité 

Conformément à l’article 44 de la loi Solvabilité II, le conseil d’administration définit « la stratégie générale et les objectifs de l’entreprise et la politique en matière de risques, en ce compris les limites générales aux risques et la politique d’intégrité […] ». 

Premièrement, concernant la stratégie et les objectifs de l’entreprise, la Banque attend du conseil d’administration qu’il définisse et valide au moins :

1. les objectifs de l’entreprise (notamment en ce qui concerne la politique commerciale), 
2. les grands axes de sa structure organisationnelle  et de sa structure de contrôle interne (structures qui doivent être proportionnées aux objectifs poursuivis),
3. les politiques de l’entreprise en matière de gouvernance sensu stricto, c’est-à-dire : la politique Fit & Proper, la politique de rémunération, la politique de sous-traitance, les règles internes en matière de fonctions extérieures, la politique de sécurité et continuité informatique et les chartes des fonctions de contrôle indépendantes, 
4. les reportings à l’attention du public (dont notamment le « Solvency and Financial Condition Report » ou SFCR).

Deuxièmement, s’agissant de la politique de risques, le conseil d’administration doit notamment :

1. fixer le niveau d’appétence au risque et les limites de tolérance générale au risque de l’entreprise pour toutes les activités de l’entreprise (politique d’appétence aux risques) ; 
2. approuver la politique générale de gestion des risques de l’entreprise (cf. infra concernant le contenu de cette politique), les politiques individuelles de gestion de risques (à savoir les politiques pertinentes suivantes : a) la politique de gestion du risque de souscription et de provisionnement, b) la politique de gestion actif-passif, c) la politique de gestion du risque d’investissement, d) la politique de gestion du risque de liquidité, e) la politique de gestion du risque de concentration, f) la politique de gestion du risque opérationnel, g)la politique de réassurance, h) le cas échéant le politique de crédit hypothécaire, i) la politique de valorisation des actifs et des passifs, j) la politique de participations bénéficiaires, k) la politique ORSA et l) la politique de gestion du capital) et la politique garantissant l’adéquation permanente des informations communiquées à la Banque (article 77, §7 de la loi Solvabilité II) ; 
3. assumer en première ligne les décisions stratégiques en matière de risques et être étroitement associé au contrôle continu de l’évolution du profil de risque de l’entreprise (ceci requiert que le conseil d’administration, le cas échéant via les comités d’audit et des risques, dispose à tout moment de l’information pertinente et complète sur les risques encourus par l’entreprise) ; 
4. approuver le « Regular Supervisory Report » (RSR) et le « Own Risk and Solvency Assessment » (ORSA). A cet égard, la Banque attire l’attention sur le fait qu’il n’incombe pas au conseil d’administration d’approuver les reportings relatifs aux états quantitatifs annuels et trimestriels (QRT - Quantitative Reporting Templates) dans la mesure où les articles 80, §5 et 202 de la loi Solvabilité II prévoient explicitement que cette tâche revient au comité de direction.

Troisièmement, le conseil d’administration doit également approuver la politique d’intégrité qui énonce les principes fondamentaux suivis par l’entreprise en matière de règles éthiques et qui couvre au moins les sujets suivants : règles en matière de conflits d’intérêts, règles en matière d’alerte interne / whistleblowing, règles en matière de prévention du blanchiment de capitaux et du financement du terrorisme, codes de bonne conduite, etc. 

b) Fonction de surveillance des activités

La surveillance des activités et l’évaluation régulière de l’efficacité du système de gouvernance de l’entreprise d’assurance constituent l’autre grand axe des responsabilités attribuées au conseil d’administration. La surveillance doit s’étendre à tous les domaines d’activité de l’entreprise d’assurance et porter en particulier sur le comité de direction (surveillance des décisions prises par le comité de direction) et le respect de la politique en matière de risques.

Ce contrôle du fonctionnement de l’entreprise  peut s’exercer notamment par (i) le reporting des fonctions de contrôle indépendantes, (ii) l'utilisation effective des pouvoirs d'enquête dont les membres du conseil d’administration sont investis, (iii) le reporting sur l'évolution de l'activité de l'entreprise qu’il doit recevoir du comité de direction et (iv) l’accès aux procès-verbaux du comité de direction. 

En outre, la loi Solvabilité II (article 77) prévoit que le conseil d’administration doit au moins :

1. évaluer, au moins une fois par an, l’efficacité du système de gouvernance et veiller à ce que le comité de direction prenne les mesures nécessaires pour remédier aux éventuels manquements ;
2. vérifier périodiquement, et au moins une fois par an, le bon fonctionnement des quatre fonctions de contrôle indépendantes de l’entreprise. Outre l’évaluation qu’il peut effectuer sur la base des contacts réguliers et des informations qui lui sont fournies par ces quatre fonctions, le conseil d’administration se base notamment sur le rapport périodique établi par le comité de direction où sont notamment reprise les mesures nécessaires pour remédier aux éventuels manquements . Il est également observé que, à partir de 2018 et en application de la loi du 5 décembre 2017 qui a modifié la Loi Solvabilité II, le conseil d’administration est désormais tenu de transmettre annuellement à la Banque un rapport relatif à l’évaluation du bon fonctionnement de la fonction de Compliance ;  
3. déterminer quelles actions doivent être prises à la suite des conclusions et des recommandations de l’audit interne et veiller à ce que ces actions soient menées à bien ;
4. évaluer régulièrement, et au moins une fois par an, les principes généraux de la politique de rémunération et assurer la surveillance de sa mise en œuvre ;
5. vérifier que la politique de reporting à la Banque que la conseil d’administration a approuvé sur pied de l’article 77, §7 de la loi Solvabilité II est bien respectée ; et 
6. assumer la responsabilité de l’intégrité des systèmes de comptabilité et de déclaration de l’information financière, en ce compris les dispositifs de contrôle opérationnel et financier, et s’assurer que ces systèmes procurent un degré de certitude raisonnable quant à la fiabilité du processus de reporting de l’information.

- Modèle dérogatoire sans CRO au sein du CD :

1.3.3. Présence du Chief Risk Officer au sein du comité de direction

La loi Solvabilité II prévoit que la fonction de gestion des risques est dirigée par un membre du comité de direction dont c’est la seule fonction particulière pour laquelle il est individuellement responsable.  

Bien que le principe soit que la fonction de gestion des risques soit la seule fonction dont le Chief Risk Officer, membre du comité de direction, soit responsable, la loi Solvabilité II permet que les fonctions de gestion des risques, actuarielle et Compliance, qui constituent la seconde ligne de défense de l’entreprise d’assurance, relèvent de la responsabilité du Chief Risk Officer, membre du comité de direction de l’entreprise d’assurance, pour autant que l’exercice de ces 3 fonctions (i) soit assuré distinctement^[10] et (ii) ne soit pas générateur de conflits d’intérêts^[11]. L’autorisation de cumul de mandats précitée est accordée d’office pour toutes les entreprises d’assurance dont le total de bilan est inférieur à 3 milliards d’euros.  S’agissant des entreprises dont le total de bilan est supérieur à 3 milliards d’euros, elles doivent, pour obtenir cette autorisation, introduire une demande formelle écrite expliquant leur motivation ainsi que les éléments démontrant que ce cumul ne posera pas de problème en termes de conflits d’intérêts et de disponibilité.

Par ailleurs, eu égard à la nature, l’ampleur et à la complexité des risques inhérents au modèle d’entreprise et aux activités de l’entreprise ou encore, compte tenu du caractère approprié de l’organisation de la fonction au niveau du groupe concerné, la Banque peut autoriser que la fonction de gestion des risques soit confiée à un cadre supérieur (« N-1 »), à condition que l’exercice de cette fonction de contrôle indépendante ne génère dans son chef aucun conflit d’intérêts eu égard aux autres fonctions qu’il exercerait par ailleurs.  Pour obtenir une telle dérogation, l’entreprise d’assurance introduit auprès de la Banque une demande formelle écrite expliquant en détails pourquoi elle souhaite obtenir cette dérogation et en quoi les critères précités sont respectés.  

Lorsque le Chief Risk Officer est membre du comité de direction, l’entreprise doit veiller à ce que ce positionnement ne nuise pas à l’indépendance de la fonction de gestion des risques.  Ainsi, si le CRO se retrouve dans une situation telle qu’il serait confronté à devoir choisir entre « sa loyauté vis-à-vis des administrateurs non-exécutifs en tant que fonction de contrôle indépendante » et sa « loyauté comme membre du CD en tant qu’organe collégial », la Banque attend de lui qu’il privilégie sa loyauté vis-à-vis des administrateurs non-exécutifs.  Par ailleurs, pour le bon ordre, la Banque rappelle que la présence du CRO au sein du conseil d’administration ne doit pas avoir pour effet d’amoindrir l’expertise collective en matière de gestion des risques à retrouver au sein des administrateurs non-exécutifs.  A cet égard, la Banque rappelle que l’article 51 de la loi Solvabilité II prévoit que les administrateurs non-exécutifs qui sont membres du comité des risques doivent disposer “individuellement des connaissances, des compétences, de l’expérience et des aptitudes nécessaires pour leur permettre de comprendre et d’appréhender la stratégie et le niveau de tolérance au risque de l’entreprise”.

^{[10] La condition d’exercice distinct est à appliquer avec proportionnalité. Pour les entreprises d’assurance d’importance significative, elle implique que les 3 fonctions de contrôle indépendantes doivent être organisationnellement séparées l’une de l’autre (pas de cumul de plusieurs fonctions de contrôle sur une même personne) et qu’ainsi le Chief Risk Officer membre du Comité de direction n’assume qu’une responsabilité hiérarchique sur la fonction Compliance et la Fonction actuarielle. Pour les entreprises d’importance moins significative, cette condition signifie qu’il faut des fonctions distinctes mais elles peuvent être cumulées de sorte qu’une même personne pourrait être désignée responsable de plusieurs fonctions de contrôle pour autant que (i) il n’y ait pas de conflits d’intérêts entre ces fonctions de contrôle (éviter p.ex. qu’une même personne soit « maker » et « checker ») et (ii) que cette personne réponde aux conditions d’expertise professionnelle (« fitness »).}

^{[11] En cas de cumul, le screening « fit & proper » de la Banque se fait – sauf sous-traitance – au niveau du responsable de la fonction de compliance (« N-1 ») en tant que “plus haut responsable opérationnel” de la fonction de compliance, au niveau du responsable de la fonction actuarielle (« N-1 »)  en tant que “plus haut responsable opérationnel” de la fonction actuarielle et, pour la fonction de gestion des risque, au niveau du Chief Risk Officer membre du CD (« N »).}

1.3.4. Missions du comité de direction

Les missions suivantes incombent au comité de direction (liste non-exhaustive):

a) Mise en œuvre de la stratégie définie par le conseil d’administration et direction des activités :

1. mettre en œuvre la stratégie définie approuvée par le conseil d’administration, 
2. assurer la direction des activités de l’entreprise conformément aux objectifs stratégiques fixés et en respectant les limites de tolérance au risque définies par le conseil d’administration ;
3. superviser le management de ligne (« CD-1 ») et le respect des compétences et responsabilités attribuées;
4. formuler des propositions et des avis au conseil d’administration en vue de la définition de la politique générale et de la stratégie de l’entreprise;

b) Mise en œuvre du système de gestion des risques :

1. traduire le cadre d’appétence au risque, la politique générale de gestion des risques et les politiques individuelels de gestion des risques définis par le conseil d’administration en procédures  et processus;
2. mettre en œuvre les mesures nécessaires pour assurer la maîtrise les risques;
3. s’assurer, sur la base des rapports des fonctions de contrôle indépendantes, que tous les risques pertinents auxquels l’entreprise est exposée (financiers, d’assurance, opérationnels et autres) sont identifiés, mesurés, gérés, contrôlés et déclarés de manière adéquate ;
4. surveiller l'évolution du profil de risques de l'entreprise et contrôler le système de gestion des risques ;

c) Mise en place, suivi et évaluation de la structure organisationnelle et opérationnelle :

1. mettre en œuvre les politiques de gouvernance sensu stricto définies par le conseil d’administration (politique « fit & proper », politique de rémunération, politique de sous-traitance, règles internes en matière de fonctions extérieures, politique de sécurité et de continuité, politique d’intégrité) en concrétisant celles-ci dans des procédures et processus ;
2. mettre en place une structure organisationnelle et opérationnelle conçues pour soutenir les objectifs stratégiques et assurer la conformité avec le cadre d’appétence aux risques déterminés par le conseil d’administration, notamment en déterminant les compétences et responsabilités de chaque segment de l'entreprise et en précisant les procédures et lignes de reporting;
3. mettre en place des mécanismes de contrôle interne adéquats à tous les niveaux de l'entreprise et évaluer l’adéquation de ces mécanismes,
4. mettre en œuvre le cadre nécessaire à l'organisation et au bon fonctionnement des fonctions de contrôle indépendantes et évaluer, sur la base des travaux de ces fonctions de contrôle l’effectivité et l’efficacité des dispositifs de l’entreprise en matière de gestion des risques, de contrôle interne et de gouvernance ;
5. veiller à la mise en œuvre correcte de la politique de rémunération ;
6. organiser un système de reporting interne permettant d'établir avec une certitude raisonnable la fiabilité de l'information financière et du reporting prudentiel ;

d) Mettre en œuvre la politique d’intégrité définie par le conseil d’administration (couvrant notamment les conflits d’intérêts, le whistleblowing, les règles en matière de prévention du blanchiment de capitaux et de financement du terrorisme, les codes de conduites, etc.) en les concrétisant dans des procédures et processus ;

e) Reporting au conseil d’administration et à la Banque

1. communiquer au conseil d’administration et/ou le cas échéant à un de ses sous-comités les informations et données pertinentes pour lui permettre de suivre les activités de l’entreprise ;
2. mettre en œuvre la politique définie par le conseil d’administration en matière de reporting à la Banque (article 77, §7 de la loi Solvabilité II) et, dans ce cadre, communiquer à la Banque les reportings prudentiels attendus. A cet égard, la Banque attire l’attention sur le fait que c’est au comité de direction qu’il incombre d’approuver et de rtansmettre à la Banque les reportings relatifs aux états quantitatifs annuels et trimestriels (QRT - Quantitative Reporting Templates) conformément aux articles 80, §5 et 202 de la loi Solvabilité II.  En plus de cela, le comité de direction foremllement déclarer à la Banque annuellement et semestriellement que (i) les informations qui lui sont transmises conformément aux articles 312 à 316 [de la loi Solvabilité II sont complètes, (ii) reflètent correctement la situation de l’entreprise compte tenu de son profil de risque et (iii) elles sont établies conformément aux prescriptions légales et aux instructions de la Banque ; et
3. communiquer au moins une fois par an au conseil d’administration, au commissaire agréé et à la Banque son rapport sur l’efficacité du système de gouvernance (cf. chapitre 14 de la présente circulaire).

1.3.5. Dérogation à la constitution d’un comité de direction / direction effective

Lorsqu’il s’agit d’une entreprise d’importance moins significative, la Banque peut, sur la base de la taille et du profil de risque de cette entreprise ou au regard du groupe dont elle fait partie, l’autoriser à déroger à l’obligation de constituer un comité de direction. L’entreprise d’assurance qui demande une telle dérogation doit motiver sa demande et démontrer qu’un modèle de « direction effective » est approprié compte tenu de la nature, de l’ampleur et de la complexité des risques inhérents au modèle d’entreprise et aux activités de l’entreprise.  

Le modèle de gestion de l’entreprise résiste en tout état de cause à l'épreuve des exigences qualitatives générales de bonne gouvernance suivantes : 

1. il existe une séparation adéquate entre les fonctions de la direction de l'activité de l'entreprise et son contrôle;
2. la fonction de direction est confiée à au moins deux personnes qui, sans préjudice d'une répartition adéquate des tâches, opèrent collégialement;
3. la fonction de direction est confiée à au moins deux personnes qui, sans préjudice d'une répartition adéquate des tâches, opèrent collégialement^[12] ;
4. il existe un dialogue structuré entre les fonctions de définition de la politique générale, de direction de l'activité de l'entreprise et de contrôle de celle-ci.

^{[12] En l’espèce, la notion de “direction effective” s’entend des personnes qui participent au plus haut niveau à la gestion de l’entreprise, c’est-à-dire les administrateurs exécutifs ainsi que les personnes qui, sans avoir la qualité d’administrateur, sont considérées par l’entreprise comme des dirigeants effectifs en raison de l’influence directe et déterminante qu’elles peuvent exercer sur la direction de tout ou partie des activités de l’entreprise d'assurance. Au niveau de leur statut social, les dirigeants effectifs qui ont la qualité d’administrateur sont soumis aux mêmes règles que celles reprises au point 1.2.1. ci-dessus. Les autres dirigeants effectifs auront nécessairement un statut de salarié, sauf à revêtir la qualité de délégué à la gestion journalière (pour les formes sociétaires où ça existe ou peut exister) et que leur qualité de dirigeant effectif découle exclusivement de cette qualité de délégué à la gestion journalière.}

1.5.1. Missions

Dans le cadre de la fonction de surveillance exercée par le conseil d’administration, le comité d'audit occupe une place prépondérante. Conformément à la loi Solvabilité II (article 49) qui a été modifiée par la loi du 7 décembre 2016 portant organisation de la profession et de la supervision publique des réviseurs d’entreprises, le comité d’audit est au moins chargé des missions reprises sous l’article 7 :99, § 4 du CSA, c’est-à-dire : 

« 

1. communication au conseil d’administration des résultats du contrôle légal des comptes annuels et, le cas échéant, des comptes consolidés et explications sur la façon dont le contrôle légal des comptes annuels et, le cas échéant, des comptes consolidés ont contribué à l’intégrité de l’information financière et sur le rôle que le comité d’audit a joué dans ce processus;

2. suivi du processus d’élaboration de l’information financière et présentation de recommandations ou de propositions pour en garantir l’intégrité;

3. suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques^[13] de la société ainsi que, s’il existe un audit interne, suivi de celui-ci et de son efficacité;

4. suivi du contrôle légal des comptes annuels et des comptes consolidés, en ce compris le suivi des questions et recommandations formulées par le commissaire et le cas échéant par le réviseur d’entreprises chargé du contrôle des comptes consolidés;

5. examen et suivi de l’indépendance du commissaire et le cas échéant du réviseur d’entreprises chargé du contrôle des comptes consolidés, en particulier pour ce qui concerne le bien-fondé de la fourniture de services complémentaires à la société. En particulier, il analyse avec le commissaire les risques pesant sur l’indépendance de celui-ci et les mesures de sauvegarde appliquées pour atténuer ces risques, lorsque les honoraires totaux relatifs à une entité d’intérêt public visée à l’article 4/1 dépassent les critères fixés par l’article 4, § 3, du règlement (UE) n° 537/2014;

6. recommandation au conseil d’administration de la société pour la désignation du commissaire et le cas échéant du réviseur d’entreprises chargé du contrôle des comptes consolidés, conformément à l’article 16, § 2 du règlement (UE) n° 537/2014. »

L’article 7 :99, § 4 du CSA précise en outre que « le comité d’audit fait régulièrement rapport au conseil d’administration sur l’exercice de ses missions et, dans tous les cas, lorsque le conseil d’administration établit les comptes annuels, les comptes consolidés et, le cas échéant, les états financiers résumés destinés à la publication. »

^{[13] S’agissant de l’articulation de la mission d’évaluation de l’efficacité du système de gestion des risques par le comité d’audit avec les missions du comité des risques, ces deux comités travaillent dans une perspective différente et sur base de reportings différents: (i) le comité d’audit évalue l’adéquation des processus et des procédures de contrôle interne sur base notamment des rapports de la fonction d’audit interne et, ce faisant, il s’assure que les mesures de contrôle interne mises en place contribuent à une gestion des risques efficace alors que (ii) le comité des risques évalue, quant à lui, la stratégie en matière de risques mise en place par l’entreprise, l’adéquation du processus de suivi des risques, la qualité des reportings fournis par la fonction de gestion des risques (etc.).  Les missions du comité d’audit et du comité des risques en matière d’évaluation du système de gestion des risques sont donc complémentaires : d’un côté, le comité des risques procède à une évaluation de la stratégie des risques de l’entreprise et du bon fonctionnement de la fonction de gestion des risques ; et, de l’autre, le comité d’audit évalue l’efficacité des systèmes de contrôle interne (évaluation de l’adéquation des dispositifs mis en place) en tant que composante de la notion de système de gestion des risques.}

1.5.2. Profil de compétence spécifique

Outre les règles générales stipulées ci-dessus, les articles 48 et 49 de la loi Solvabilité II prévoient que :

1. les membres du comité d’audit sont en majorité indépendants au sens de la Loi Solvabilité II ;
2. ils  disposent d’une compétence collective dans les domaines d’activités de l’entreprise et en matière de comptabilité et d’audit ; et
3. au moins un membre du comité d’audit est compétent en matière de comptabilité et/ou d’audit.

1.7.1. Missions

Le comité de rémunération avise le conseil d’administration en sorte que les incitants créés par la politique de rémunération ne sont pas de nature à conduire à des prises de risques excessives au sein de l’entreprise ou à des comportements poursuivant d’autres intérêts que celui de l’entreprise et de ses parties prenantes (stakeholders).  Dans cette perspective, conformément à la loi Solvabilité II, les missions du comité de rémunération sont:

1. émettre un avis sur la politique de rémunération de l’entreprise ;
2. préparer les décisions concernant les rémunérations, notamment celles qui ont des répercussions sur le risque et la gestion des risques de l’entreprise et sur lesquelles le conseil d’administration est amené à se prononcer ; et
3. assurer une supervision directe des rémunérations allouées aux responsables de fonctions de contrôles indépendantes.

1.7.2. Profil de compétence spécifique

Outre les règles générales stipulées ci-dessus, la loi Solvabilité II prévoit que le Comité de rémunération doit être composé de manière à lui permettre de juger de manière compétente et indépendante la politique de rémunération et sa supervision. Si un comité de rémunération n'a pas été mis en place (parce que l’entreprise n’y est pas tenue ou qu’elle bénéficie d’une dérogation), le conseil d’administration prend en charge les tâches qui auraient été autrement attribuées au comité de rémunération tout en s'efforçant d'éviter les conflits d'intérêts.