Système de gestion des risques

Cadre règlementaire

  1. Loi Solvabilité II : art. 42, § 1er, 3° (reporting interne des risques) et 11° (détection d’une détérioration des conditions financières), art. 56 (la fonction de gestion des risques), art. 84 à 90 (système de gestion des risques) et 91 (ORSA)
  2. Règlement délégué 2015/35 : art. 259, 260 et 261 à 265
  3. Circulaire BNB : la circulaire NBB_2019_30 relative aux orientations en matière d’évaluation interne des risques et de la solvabilité (ORSA)
  4. Guidelines EIOPA: orientations 17 à 26

La loi Solvabilité II et le Règlement délégué 2015/35 requièrent que les entreprises d’assurances élaborent un système de gestion des risques efficace. 

3.1. Définition

Conformément au Règlement délégué, un système de gestion des risques est un système comportant:

  1. une stratégie de gestion des risques clairement définie, qui soit cohérente avec la stratégie d'entreprise globale de l'entreprise. Les objectifs et les principes fondamentaux de cette stratégie, les limites approuvées de tolérance au risque et la répartition des responsabilités entre toutes les activités de l'entreprise sont consignés par écrit;
  2. une procédure clairement définie en ce qui concerne le processus de prise de décision;
  3. des politiques écrites qui définissent et catégorisent effectivement par type les risques importants auxquels l'entreprise est exposée, et indiquent les limites approuvées de tolérance au risque pour chaque type de risque. Ces politiques mettent en œuvre la stratégie de l'entreprise en matière de risque, prévoient des mécanismes de contrôle et tiennent compte de la nature, de l'étendue et de l'horizon temporel des activités, ainsi que des risques qui leur sont liés;
  4. des procédures et processus de reporting garantissant que les informations relatives aux risques importants auxquels l'entreprise est exposée et à l'efficacité du système de gestion des risques sont activement suivies et analysées et, si nécessaire, que les modifications appropriées sont apportées au système.

L’objectif de ce système est d’identifier, évaluer, gérer et suivre les risques auxquels les entreprises d’assurance sont ou pourraient être exposées. 

Les entreprises d’assurance doivent également mettre en place des procédures permettant de détecter une détérioration de ses conditions financières et d’informer immédiatement la Banque lorsque celle-ci se produit.

3.2. Rôle du conseil d’administration, du comité de direction et de la fonction de gestion des risques

3.2.1. Rôle spécifique du conseil d’administration dans le système de gestion des risques

Le conseil d’administration de l’entreprise d’assurance assume la responsabilité ultime de l’efficacité du système de gestion des risques, en fixant l’appétence au risque et les limites de tolérance générale au risque de l’entreprise et en approuvant les stratégies et politiques principales de gestion des risques. 

3.2.2. Rôle du comité de direction

Le comité de direction est responsable de la mise en œuvre du système de gestion des risques.  Conformément au Règlement délégué, le comité de direction et les responsables de fonctions de contrôle tiennent compte, dans leur processus de prise de décision, des informations communiquées dans le cadre du système de gestion des risques.

3.2.3. Rôle de la fonction de gestion des risques

Il est renvoyé au point 5.2. ci-dessous.

3.3. Règles générales concernant le système de gestion des risques

3.3.1. Domaines couverts par le système de gestion de risques

La loi Solvabilité II prévoit que le système de gestion des risques couvre les risques à prendre en considération dans le calcul du capital de solvabilité requis ainsi que les risques n'entrant pas ou n'entrant pas pleinement dans ce calcul et qu’il couvre au moins les domaines suivants :

  1. la souscription et le provisionnement ;
  2. la gestion actif-passif (asset-liability management - ALM) ;
  3. les investissements, en particulier dans les instruments dérivés et engagements similaires ;
  4. la gestion du risque de liquidité et de concentration ;
  5. la gestion du risque opérationnel ;
  6. la réassurance et les autres techniques d'atténuation du risque.

Les politiques écrites concernant la gestion des risques couvrent ces différents domaines.

3.3.2. Plan de liquidité

Lorsque les entreprises d'assurance appliquent l'ajustement égalisateur visé à l’article 129 de la loi Solvabilité II ou la correction pour volatilité visée à l’article 131 de la loi Solvabilité II, elles établissent un plan de liquidité comportant une prévision des flux de trésorerie entrants et sortants au regard des actifs et passifs faisant l'objet de ces ajustements et corrections.

3.3.3. Gestion des actifs et des passifs

En ce qui concerne la gestion des actifs et des passifs, les entreprises d'assurance évaluent régulièrement :

1° la sensibilité de leurs provisions techniques et de leurs fonds propres éligibles aux hypothèses sous-tendant l'extrapolation de la courbe pertinente des taux d'intérêt sans risque visée à l’article 126, § 2 de la loi Solvabilité II;

2° en cas d'application de l'ajustement égalisateur visé à l’article 129 de la loi Solvabilité II :

  1. la sensibilité de leurs provisions techniques et de leurs fonds propres éligibles aux hypothèses sous-tendant le calcul de l'ajustement égalisateur, y compris le calcul de la marge fondamentale visé à l’article 130, § 1er, 2°, et les effets potentiels d'une vente forcée d'actifs sur leurs fonds propres éligibles;
  2. la sensibilité de leurs provisions techniques et de leurs fonds propres éligibles aux modifications de la composition du portefeuille assigné d'actifs;
  3. les conséquences d'une réduction de l'ajustement égalisateur à zéro;

3° en cas d'application de la correction pour volatilité visée à l’article 131 de la loi Solvabilité II :

  1. la sensibilité de leurs provisions techniques et de leurs fonds propres éligibles aux hypothèses sous-tendant le calcul de la correction pour volatilité et les conséquences potentielles d'une vente forcée d'actifs sur leurs fonds propres éligibles;
  2. les conséquences d'une réduction de la correction pour volatilité à zéro

Les entreprises d'assurance soumettent chaque année les évaluations visées ci-dessus à la Banque.  Dans le cas où la réduction de l'ajustement égalisateur ou de la correction pour volatilité à zéro aurait pour effet le non-respect du capital de solvabilité requis, l'entreprise soumet également une analyse des mesures qu'elle pourrait prendre en vue de rétablir le niveau de fonds propres éligibles correspondant au capital de solvabilité requis ou de réduire le profil de risque afin de garantir la conformité du capital de solvabilité requis.

Lorsque la correction pour volatilité visée à l’article 131 de la loi Solvabilité II est appliquée, la politique écrite en matière de gestion du risque comprend une politique sur les critères d'application de la correction pour volatilité.

3.3.4. Risque d’investissement

En ce qui concerne le risque d’investissement, les entreprises d’assurance démontrent qu’elles satisfont aux dispositions des articles 190 à 198 de la loi Solvabilité II concernant (i) le principe de la personne prudente, (ii) la tenue d’un inventaire permanent et (iii) la localisation des actifs.

3.3.5. Evaluation externe du crédit

Afin de se prémunir d'un excès de confiance dans les établissements externes d'évaluation du crédit lorsqu'elles utilisent les évaluations externes du crédit pour le calcul des provisions techniques et du capital de solvabilité requis, les entreprises d'assurance vérifient, dans le cadre de leur gestion des risques, le bien-fondé des évaluations externes de crédit en usant, le cas échéant, d'évaluations supplémentaires afin de se préserver d'une dépendance automatique à l'égard de ces évaluations externes.

Par ailleurs, le Règlement délégué 2015/35 précise que, outre les exigences définies aux fins du calcul des provisions techniques et du capital de solvabilité requis, les méthodes de gestion interne des risques ne reposent pas exclusivement ou automatiquement sur des évaluations externes du crédit. Lorsque le calcul des provisions techniques ou du capital de solvabilité requis se fonde sur les évaluations externes de crédit d'un OEEC ou sur le fait qu'une exposition n'est pas notée, cela ne dispense pas les entreprises d'assurance de tenir compte également d'autres informations pertinentes.

3.3.6. Tests de résistance

Le Règlement délégué 2015/35 prévoit que les entreprises d'assurance incluent, dans leur système de gestion des risques, lorsque cela est approprié, la réalisation de tests de résistance et d'analyse de scénarios pour tous les risques pertinents auxquels elles sont exposées.

3.4. Domaines couverts par le système de gestion des risques

3.4.1. Domaines couverts par la gestion des risques

Le Règlement délégué 2015/35 prévoit que de système de gestion des risques couvre les domaines suivants:

(a) Souscription et provisionnement:

  1. mesures à prendre par l'entreprise d'assurance pour évaluer et gérer le risque de perte, ou de variation défavorable de la valeur des engagements d'assurance, résultant d'hypothèses de tarification et de provisionnement inadéquates;
  2. suffisance et qualité des données à prendre en considération dans les processus de souscription et de provisionnement, telles qu'elles sont définies dans le Règlement délégué 2015/35, et conformité de ces données avec les normes de suffisance et de qualité;
  3. adéquation des procédures de gestion des sinistres, notamment la mesure dans laquelle elles couvrent l'ensemble du cycle des sinistres.

(b) Gestion actif-passif:

  1. asymétrie structurelle entre les actifs et les passifs et, en particulier, leur asymétrie de duration;
  2. toute dépendance entre les risques liés aux différentes catégories d'actifs et de passifs;
  3. toute dépendance entre les risques liés aux différents engagements d'assurance;
  4. toute exposition hors-bilan de l'entreprise;
  5. effet des techniques pertinentes d'atténuation du risque sur la gestion actif-passif.

(c) Gestion du risque d'investissement:

  1. mesures à prendre par l'entreprise d'assurance pour que ses investissements respectent le principe de la «personne prudente»;
  2. mesures à prendre par l'entreprise d'assurance pour garantir que ses investissements tiennent compte de la nature de son activité, de ses limites approuvées de tolérance au risque, de sa position de solvabilité et de son exposition au risque à long terme;
  3. évaluation interne, par l'entreprise d'assurance elle-même, du risque de crédit présenté par les contreparties à ses investissements, y compris lorsque ces contreparties sont des administrations centrales;
  4. lorsque l'entreprise d'assurance utilise des instruments dérivés, ou tout autre instrument financier ayant des caractéristiques ou des effets similaires, les objectifs et la stratégie sous-tendant cette utilisation, la manière dont ces instruments permettent une gestion performante du portefeuille ou contribuent à réduire les risques, les procédures d'évaluation des risques liés à ces instruments et les principes de gestion des risques à leur appliquer;
  5. lorsque cela est approprié pour assurer une gestion efficace des risques, les limites quantitatives internes applicables aux actifs et aux expositions, y compris aux expositions hors-bilan.

(d) Gestion du risque de liquidité:

  1. mesures à prendre par l'entreprise d'assurance pour tenir compte du risque de liquidité, tant à court terme qu'à long terme;
  2. caractère approprié de la composition des actifs, du point de vue de leur nature, de leur duration et de leur liquidité, pour permettre à l'entreprise d'honorer ses engagements à l'échéance;
  3. plan de réaction aux variations des entrées et sorties de trésorerie attendues.

(e) Gestion du risque de concentration:

mesures à prendre par l'entreprise d'assurance ou de réassurance pour identifier les sources pertinentes de risque de concentration, de manière à maintenir les concentrations de risque dans les limites établies, et mesures d'analyse des éventuels risques de contagion entre expositions concentrées.

(f)  Gestion du risque opérationnel:

mesures à prendre par l'entreprise d'assurance pour assigner clairement les responsabilités en matière d'identification, de documentation et de suivi réguliers des expositions pertinentes au risque opérationnel.

(g) Réassurance et autres techniques d'atténuation du risque:

  1. mesures à prendre par l'entreprise d'assurance pour être sûre de sélectionner des techniques de réassurance, et autres techniques d'atténuation du risque, appropriées;
  2. mesures à prendre par l'entreprise d'assurance pour apprécier quels types de techniques d'atténuation du risque sont adaptés à la nature des risques qu'elle assume, et sa capacité à gérer et contrôler les risques liés à ces techniques;
  3. évaluation, par l'entreprise d'assurance elle-même, du risque de crédit lié aux techniques d'atténuation du risque.

Le Règlement délégué 2015/35 prévoit également que:

  1. Le bénéfice attendu inclus dans les primes futures est égal à la différence entre, d'une part, les provisions techniques sans marge de risque, telles que calculées conformément à la loi Solvabilité II, et d'autre part, les provisions techniques sans marge de risque, telles que calculées dans l'hypothèse où les primes à recevoir pour les contrats d'assurance et de réassurance existants ne seraient pas reçues pour toute autre raison que la survenance de l'événement assuré, indépendamment du droit légal ou contractuel du preneur de mettre fin à son contrat.
  2. Le calcul du bénéfice attendu inclus dans les primes futures est effectué séparément pour les différents groupes de risques homogènes utilisés pour calculer les provisions techniques, sous réserve que les engagements d'assurance et de réassurance soient également homogènes par rapport au bénéfice attendu inclus dans les primes futures.
  3. Les contrats déficitaires ne peuvent être compensés par des contrats bénéficiaires qu'à l'intérieur d'un groupe de risques homogène.

3.4.2. Gestion des risques dans les entreprises fournissant des prêts et/ou des services d'assurance de crédit hypothécaire

1. Les entreprises d'assurance et de réassurance qui exercent une activité de prêt définissent des politiques écrites visant à garantir concomitamment:

  1. qu'elles octroient les crédits sur la base de critères sains et bien définis, et que les processus d'approbation, de modification, de reconduction et de refinancement des crédits sont clairement établis;
  2. qu'elles disposent de méthodes internes leur permettant d'évaluer le risque de crédit afférent aux expositions sur chaque débiteur et le risque de crédit au niveau du portefeuille;
  3. que des systèmes efficaces sont utilisés pour la gestion et le suivi continus des portefeuilles de prêts, et notamment pour la détection et la gestion des crédits à problème et la réalisation de corrections de valeur adéquates;
  4. que la diversification des portefeuilles de prêts est adéquate, compte tenu des marchés cibles et de la stratégie d'investissement globale de l'entreprise.

2. Les entreprises d'assurance qui s'engagent dans l'assurance ou la réassurance de crédits hypothécaires fondent leurs souscriptions sur des critères sains et bien définis et se conforment aux exigences définies au paragraphe 1, points b), c) et d),

3.5. Politique générale de gestion des risques

Le conseil d’administration de l’entreprise d’assurance élabore une politique de gestion des risques qui, à tout le moins:

  1. détermine les catégories de risques et les méthodes visant à mesurer les risques;
  2. décrit la manière dont l’entreprise gère chaque catégorie pertinente de risques, et toute agrégation potentielle des risques;
  3. décrit le lien entre l’évaluation du besoin global de solvabilité identifié lors de le Supervisory ORSA Report, les exigences réglementaires de capital et les limites de tolérance au risque de l’entreprise;
  4. précise les limites de tolérance au risque au sein de toutes les catégories pertinentes de risques conformément à l’appétence au risque de l’entreprise;
  5. décrit la fréquence et le contenu des simulations régulières de crise, ainsi que les situations qui justifieraient des simulations de crise ad hoc.

3.6. Politiques spécifiques de risque

3.6.1. Politique de gestion du risque de souscription et de provisionnement

Dans sa politique de gestion des risques, l’entreprise d’assurance couvre à tout le moins les aspects suivants concernant les risques de souscription et de provisionnement:

  1. les types et caractéristiques de l'activité de l’entreprise d’assurance, comme le type de risque d’assurance que l’entreprise accepte;
  2. la manière dont les primes couvrent les sinistres et les frais attendus ;
  3. l’identification des risques découlant des engagements d’assurance de l’entreprise et notamment les options intégrées et les valeurs de rachat garanties de ses produits ;
  4. la manière dont l’entreprise prend en considération, dans le processus de conception d’un nouveau produit d’assurance et du calcul de la prime, les contraintes liées aux investissements;
  5. la manière dont l’entreprise prend en considération, dans le processus de conception d’un nouveau produit d’assurance et du calcul de la prime, la réassurance et d’autres techniques d’atténuation des risques.

3.6.2. Politique de gestion du risque opérationnel

Dans sa politique de gestion des risques, l’entreprise couvre à tout le moins les aspects suivants concernant les risques opérationnels:

  1. l’identification des risques opérationnels auxquels elle est ou pourrait être exposée et l’évaluation de la manière de les atténuer ;
  2. les activités et les processus internes pour gérer les risques opérationnels, en ce compris le système informatique sur lequel ils s’appuient ;
  3. les limites de tolérance au risque concernant les principaux domaines de risques opérationnels de l’entreprise.

L’entreprise dispose de processus pour déceler les risques opérationnels, les analyser et les déclarer. À cette fin, elle établit un processus pour recenser les événements de risque opérationnel et assurer leur surveillance.

En vue de la gestion des risques opérationnels, l’entreprise élabore et analyse un ensemble approprié de simulations relatives aux risques opérationnels basées à tout le moins sur les approches suivantes:

  1. la défaillance d’un processus clé, de membres clés du personnel ou d’un système clé;
  2. l’occurrence d’événements externes.

3.6.3. Réassurance et autres techniques d’atténuation des risques - politique de gestion des risques

Dans sa politique de gestion des risques, l’entreprise d’assurance couvre à tout le moins les aspects suivants concernant la réassurance et les autres techniques d’atténuation des risques:

  1. l’identification du niveau de transfert de risque approprié aux limites de risque définies de l’entreprise et les types de contrats de réassurance qui sont les plus appropriés au profil de risque de l’entreprise;
  2. des principes de sélection de telles contreparties à l’atténuation des risques et des procédures d’évaluation et de suivi de la solidité financière et de la diversification des contreparties de réassurance;
  3. des procédures d’évaluation du transfert effectif du risque et de la prise en compte du risque de base;
  4. la gestion des liquidités pour faire face à toute asymétrie entre les échéances de paiement des sinistres et le recouvrement en réassurance.

3.6.4. Risque stratégique et risque pour la réputation

L'entreprise d’assurance gère, suit et déclarer les situations suivantes:

  1. l'exposition réelle ou potentielle au risque stratégique et au risque pour la réputation et la corrélation entre ces risques et d'autres risques significatifs;
  2. les principaux problèmes affectant sa réputation, compte tenu des attentes des parties prenantes et de la sensibilité du marché.

3.6.5. Politique de gestion actif-passif

Dans sa politique de gestion des risques, l’entreprise couvre à tout le moins les informations suivantes concernant la gestion actif-passif:

  1. une description de la procédure de détection et d’évaluation des différentes natures d'asymétrie entre actifs et passifs, au moins en ce qui concerne les dates d’échéance et les devises;
  2. une description des techniques d’atténuation à utiliser et l’effet attendu des techniques pertinentes d’atténuation des risques sur la gestion actif-passif;
  3. une description des asymétries que l’entreprise s’autorise;
  4. une description de la méthodologie sous-jacente et de la fréquence des simulations et scénarios de crise à effectuer.

3.6.6. Politique de gestion du risque d’investissement

Dans sa politique de gestion des risques, l’entreprise d’assurance couvre à tout le moins les informations suivantes concernant les risques d’investissement:

  1. le niveau de sécurité, de qualité, de liquidité, de rentabilité et de disponibilité assigné par l’entreprise à l’ensemble du portefeuille d’actifs et la manière dont elle envisage d’atteindre ces objectifs;
  2. ses limites quantitatives en matière d’actifs et d’expositions, en ce compris les engagements hors bilan, qui doivent être établies pour aider à garantir que l’entreprise atteigne le niveau, souhaité par elle, de sécurité, de qualité, de liquidité, de rentabilité et de disponibilité pour le portefeuille;
  3. le niveau de disponibilité que l’entreprise vise à atteindre au regard de l’ensemble du portefeuille d’actifs et la manière dont elle prévoit de réaliser cet objectif;
  4. l’examen de la situation des marchés financiers;
  5. les conditions auxquelles l’entreprise peut gager ou prêter des actifs;
  6. le lien entre le risque de marché et d’autres risques dans des scénarios défavorables;
  7. la procédure d’évaluation et de vérification appropriée des actifs de placement;
  8. les procédures de suivi du rendement des investissements et de réexamen de la politique lorsque les circonstances le requièrent;
  9. la manière dont les actifs doivent être sélectionnés dans le meilleur intérêt des preneurs et des bénéficiaires.

3.6.7. Politique de gestion du risque de liquidité

Dans sa politique de gestion des risques, l’entreprise d’assurance couvre à tout le moins les informations suivantes concernant les risques de liquidité:

  1. la procédure pour déterminer le niveau d'asymétrie entre les entrées et les sorties de trésorerie des éléments d’actif et de passif, y compris les flux de trésorerie attendus de l’assurance directe et de la réassurance tels que les sinistres et les réductions ou rachats;
  2. l’examen des besoins totaux de liquidité à court et moyen terme, en ce compris d’une réserve de liquidités appropriée pour se prémunir contre une pénurie de liquidités;
  3. l’examen du niveau et de la surveillance des actifs liquides, en ce compris du calcul des coûts ou pertes financières potentiels en raison d’une réalisation forcée;
  4. l’identification et les coûts des outils alternatifs de financement;
  5. l’examen de l’effet des nouvelles activités prévues sur la liquidité.

3.7. Evaluation interne des risques et de la solvabilité

La loi Solvabilité II (article 91) prévoit que, dans le cadre de son système de gestion des risques, l’entreprise d'assurance procède à une évaluation interne des risques et de la solvabilité (« Own Risk and Solvency Assessment » ou « ORSA »).

Cette évaluation porte au moins sur les éléments suivants :

  1. le besoin global de solvabilité, compte tenu du profil de risque spécifique ainsi que des limites générales de la tolérance au risque et de la stratégie de l’entreprise, approuvées par le conseil d’administration et le comité de direction ;
  2. le respect permanent des exigences de capital prévues à la Section II du Chapitre VI de la loi Solvabilité II et des exigences concernant les provisions techniques prévues à la Section Ière, Sous-section II du Chapitre VI de cette loi ;
  3. la mesure dans laquelle le profil de risque de l'entreprise s'écarte des hypothèses qui sous-tendent le capital de solvabilité requis prévu à l'article 151 de la loi Solvabilité II, qu'il soit calculé à l'aide de la formule standard conformément aux articles 153 à 166 ou en recourant à un modèle interne, partiel ou intégral, conformément aux articles 167 à 188 de la loi précitée.

Une procédure est rédigée afin de préciser les modalités pratiques d’élaboration de l’ORSA.  

Par ailleurs, la circulaire NBB_2019_30 relative à l’évaluation interne des risques et de la solvabilité fournit des informations sur les attentes de la Banque concernant l’ORSA.