Fonctions de contrôle indépendantes

Cadre règlementaire

  1. Loi Solvabilité II : Art. 42, § 1er, 4°, art. 54 à 59 (organisation des fonctions de contrôle), art. 82 (fit & proper)
  2. Règlement délégué 2015/35 : Art. 268 (dispositions générales), 269 (gestion des risques), 270 (compliance), 271 (audit interne) et 272 (fonction actuarielle)
  3. Circulaires BNB thématiques sous-jacentes :  
  4. Guidelines Eiopa : orientations 40 à 51

Dans la mesure où elles constituent les instruments nécessaires à l'accomplissement optimal des missions dévolues à leurs organes de gestion, la loi Solvabilité II prévoit que les entreprises d’assurance doivent mettre en place quatre fonctions de contrôle indépendantes efficaces et permanentes :

  • la fonction de gestion des risques,
  • la fonction actuarielle,
  • la fonction Compliance, et
  • la fonction d’audit interne.

Ces quatre fonctions de contrôle indépendantes sont nécessaires pour permettre au conseil d’administration de réaliser sa mission de contrôle du comité de direction.

5.1. Aspects généraux

5.1.1. Trois lignes de défense

Les relations entre, d’une part, les unités opérationnelles et, d’autre part, les fonctions de contrôle indépendantes sont parfois définies comme formant le modèle des trois lignes de défense de l’entreprise d’assurance (three lines of defence model):

  • les unités opérationnelles (y compris le front office) forment la première ligne de défense de l’entreprise, à laquelle il revient d’identifier les risques posés par chaque opération et de respecter les procédures et les limites posées;
  • la seconde ligne de défense comprend les fonctions de contrôle que sont la fonction de gestion des risques, la fonction actuarielle et la fonction Compliance, qui sont chargées de s’assurer que les risques ont été identifiés et gérés par les unités, selon les règles et procédures prévues;
  • la troisième ligne de défense est constituée de l’audit interne qui évalue, entre autres, le respect des procédures par les première et deuxième lignes de défense et, plus largement, l’efficacité du système de contrôle interne.

Les fonctions de gestion des risques, actuarielle, de Compliance et d’audit interne forment un ensemble cohérent de fonctions de contrôle transversales entre lesquelles une coordination est nécessaire. Ces fonctions de contrôle étant contiguës, elles harmonisent leurs activités et veiller à un échange adéquat d’informations pertinentes.

Les constats et avis de ces fonctions de contrôle indépendantes sont traduits par le comité de direction sous la forme de mesures visant à renforcer la structure de gestion, l’organisation ou le contrôle interne. Il n'existe pas de domaines d'activité de l’entreprise d’assurance qui, pour des raisons commerciales ou financières, soient écartés de la portée des fonctions de contrôle considérées dans leur ensemble.

5.1.2. Statut, moyens et indépendance

Les quatre fonctions de contrôle ont une charte/politique précisant au moins leur statut (positionnement au sein de l’organigramme), leur indépendance (cf. infra), leurs missions, leurs droits et leurs prérogatives, leurs obligations de reporting et leurs moyens.

Sans préjudice des spécificités concernant le positionnement du Chief Risk Officer (cf. surpa), les responsables de fonction de contrôle sont en principe positionnés dans l’organigramme à un niveau « N-1 » et rapportent hiérachiquement à un membre du comité de direction[1]

Elles disposent de ressources suffisantes (moyens humains et informatiques) pour s’acquitter de leurs missions de manière adéquate et indépendante. Les responsables des fonctions de contrôle indépendantes veillent à ce que les membres de leurs équipes disposent des qualifications et des compétences nécessaires pour fournir un travail efficace et qu’ils agissent de manière intègre en évitant notamment les conflits d’intérêts.

La méthodologie et les procédures suivies par ces quatre fonctions de contrôle sont appropriées compte tenu de la nature, de l’ampleur et de la complexité des risques inhérents au modèle d’entreprise et aux activités de l’entreprise, claires et fixées par écrit.

Les quatre fonctions de contrôle sont indépendantes, ce qui doit à tout le moins se matérialiser dans le statut de la fonction concernée au sein de l’entreprise d’assurance (séparation d’avec des fonctions génératrices de risques[2]), les prérogatives qui lui sont attribuées (moyens et accès au sein de l’entreprise) et les modalités de rémunération de ses responsables et du personnel qui est affecté à son exercice (répondant à des objectifs autres que commerciaux et déterminés, nécessairement, de manière indépendante des performances relatives aux domaines d’activités contrôlés).

Pour assurer cette indépendance, les responsables de fonctions de contrôle indépendantes ont accès au conseil d’administration, le cas échéant par l'intermédiaire du comité d’audit et/ou comité des risques. Cet accès direct, à savoir sans devoir passer préalablement par le comité de direction (ou le cas échéant la direction effective), est nécessaire pour permettre au conseil d’administration d’exercer plus étroitement sa fonction de surveillance en ce qui concerne la mise en œuvre de la stratégie qui a été définie et le fonctionnement de l’entreprise.

Conformément à la loi Solvabilité II (article 82), les responsables des fonctions de contrôle indépendantes ne peuvent être démis de leur fonction que par le conseil d’administration. Il est, en effet, essentiel que le conseil d’administration soit le seul organe habilité à démettre un tel responsable dès lors que ses fonctions impliquent un contrôle de la manière dont le comité de direction s’acquitte de ses missions. Dans le cas où il serait envisagé de démettre un responsable d’une fonction de contrôle indépendante, l’entreprise en informe préalablement la Banque afin de permettre à celle-ci de vérifier le bien-fondé des motifs justifiant la révocation et, le cas échéant, d’examiner si la gouvernance de l’entreprise ne requiert pas l’adoption de mesures particulières.

Dans le cadre de sa fonction de surveillance, le conseil d’administration vérifie périodiquement, et au moins une fois par an, si les fonctions de contrôle indépendantes opèrent correctement. A cet égard, sans préjudice de l’examen direct des informations pertinentes fournies par les fonctions visées, il se fait produire au moins une fois par an le rapport du comité de direction traitant de l’efficacité du système de gouvernance.

 

[1]  Le reporting au comité de direction du responsable de l’audit interne est limité aux aspects précisés au point 5.1.6. de la présente circulaire.

[2] Plus précisément, l’article 54 de la Loi Solvabilité II prévoit que “Les personnes qui assurent l’exercice des [fonctions de contrôle] sont indépendantes des unités et fonctions opérationnelles de l’entreprise”. Pour les entreprises d’importance significative, la Banque s’attend à ce que cette indépendance soit opérationnelle et hiérarchique. Cela signifie que les responsables de fonctions de contrôle sont non seulement totalement indépendants des unités et fonctions opérationnelles mais aussi qu’ils rapportent à un membre du comité de direction dans le chef duquel il n’y a pas de conflits d’intérêts en raison d’un cumul de tâches avec des unités ou des fonctions génératrices de risques.  Dans les entreprises d’importance moins significative, l’indépendance doit être uniquement opérationnelle, c’est-à-dire que les responsables de fonctions de contrôle ne peuvent pas assumer d’autres fonctions opérationnelles au sein de l’entreprise.

 

5.1.3. Contrôle « fit & proper » des responsables des fonctions de contrôle indépendantes

Les fonctions de contrôle sont placées sous la direction de responsables qui ont une expertise spécifique dans le domaine des missions qui relèvent de la fonction de contrôle concernée et qui répondent aux exigences d’expertise et d’honorabilité professionnelle de la Banque.

Conformément à la loi Solvabilité II (article 81), les entreprises d’assurance informent la Banque de toute proposition de nomination d’un responsable de fonction de contrôle indépendante afin que la Banque puisse analyser le caractère « fit & proper » de cette personne et prendre une décision.

En cas de sous-traitance d’une fonction de contrôle (tant au sein du groupe qu’en dehors), cette sous-traitance doit être encadrée conformément aux règles relatives à la sous-traitance, ce qui ne dispense pas l’entreprise de désigner un responsable de la fonction de contrôle sous-traitée. Cette personne appelée « personne-relais responsable » doit être désignée au sein de l’entreprise et présenter l’honorabilité professionnelle et l’expertise adéquate à cette fonction, à savoir posséder une connaissance et une expérience suffisantes de la fonction sous-traitée pour être en mesure de soumettre à un examen critique les prestations et les performances du prestataire de services (cf. section 7.4 ci-dessous).

5.1.4. Sous-traitance des fonctions de contrôle indépendantes

La sous-traitance des fonctions de contrôle indépendantes ne peut pas avoir pour conséquence d’amoindrir la responsabilité de l’entreprise d’assurance de disposer d’une organisation adéquate et efficace. Ainsi, la responsabilité de ces fonctions de contrôle ne peut pas être sous-traitée. 

En revanche, il peut être admis que, pour des raisons d’efficacité, les tâches d’exécution qui relèvent des fonctions de contrôle indépendantes soient sous-traitées en tout ou en partie, soit à une partie tierce, soit à une autre entité appartenant au même groupe. Ce recours à la sous-traitance peut notamment se justifier, pour les entreprises d’asusurance d’importance moins significative par l’application du principe de proportionnalité (cf. introduction). Le recours à la sous-traitance peut également être justifié, pour les entreprises d’importance significative faisant partie d’un groupe, par un objectif d’optimisation de la gestion des ressources nécessaires à l’exercice de cette fonction au sein des diverses entités qui composent le groupe.

La sous-traitance de l’exécution de l’ensemble des tâches ou d’une partie des tâches d’une fonction de contrôle inépendante suppose le respect de conditions spécifiques.  Il est renvoyé au chapitre 7 ci-dessous pour le détail de ces conditions.  Trois éléments particulièrement importants en la matière sont : (i) la désignation d’une ‘personne-relais’ responsable du suivi de la sous-traitance, (ii) le reporting direct du prestataire de service aux organes de gestion de l’entreprise et (iii) la communication à la Banque d’un dossier détaillé (notamment concernant le prestataire de service).

5.1.5. Cumuls de fonctions dans le chef des responsables de fonctions de contrôle indépendantes

En matière de cumul de fonctions dans le chef du responsable d’une fonction de contrôle indépendante, les règles légales à respecter sont :

  • l’article 54 de la Loi Solvabilité II qui prévoit que « les personnes qui assurent l’exercice des [fonctions de contrôle] sont indépendantes des unités et fonctions opérationnelles de l’entreprise» ;
  • l’article 56, § 3, alinéa 2, 2° de la Loi Solvabilité II qui prévoit que les fonctions de contrôle de 2ième ligne (Compliance et Fonction actuarielle) mises sous la responsabilité du CRO membre du CD doivent être « assurées distinctement » et sans être génératrices de conflits d’intérêts ; et
  • l’article 271 du Règlement délégué 2015/35 qui prévoit des règles spécifiques pour le cumul de fonctions dans le chef du responsable de la fonction d’audit interne.

En pratique, la Banque s’attend à ce que les entreprises d’assurance respectent les principes directeurs suivants :

  • les responsables des  fonctions Compliance, Fonction actuarielle et Audit interne (positionnés en tant que « N-1 ») occupent chacun leur fonction de contrôle à titre exclusif, c’est-àdire sans cumuler avec une autre fonction de contrôle et encore moins une unité ou fonction opérationnelle ; et
  • un responsable de la fonction Risk Management (CRO) qui est, en application de l’article 56 de la Loi Solvabilité II, en principe membre du comité de direction (niveau « N »)  ne peut, sous certaines conditions, cumuler qu’avec la responsabilité hiérarchique de la fonction Compliance et de la Fonction actuarielle. 

Toutefois, conformément au considérant 32 de la directive Solvabilité II qui prévoit que « il devrait être possible, dans les entreprises plus petites et moins complexes, de confier plus d’une fonction à une seule personne ou unité organisationnelle », il est possible de déroger à cette situation de référence dans les entreprises d’importance moins significative en application du principe de proportionnalité. Ainsi, dans les entreprises d’assurance d’importance moins significative, la Banque accepte sous certaines conditions :

  • Le cumul dans le chef d’une même personne  de plusieurs fonctions de contrôle de 2ème ligne[3]; et
  • Le cumul dans le chef d’une même personne d’une fonction de contrôle indépendante et d’une fonction de membre du Comité de direction.

a) Cumul de plusieurs fonctions de contrôle de deuxième ligne

Il est permis qu’une même personne cumule deux ou trois fonctions de contrôle indépendantes de 2ème ligne (Risk Management, Compliance[4] et/ou Fonction Actuarielle) pour autant que:

  1. qu’il n’y ait pas de conflits d’intérêts entre les fonctions de 2ème ligne cumulées, la notion de conflits d’intérêts devant ici s’entendre sous l’angle fonctionnel, c’est-à-dire éviter que la personne qui développe un service ne soit celle qui doit contrôler le caractère adéquat de ce service (principe du « maker/checker » ou « développeur/contrôleur »). A titre d’exemple, on peut citer la mission, d’un côté, de concevoir et développer un modèle interne, et celle, de l’autre, de contrôler et d’en valider le caractère adéquat ;
  2. que le responsable qui cumule la responsabilité opérationnelle de plusieurs fonctions de contrôle de deuxième ligne dispose bien de des connaissances et de l’expertise nécessaires dans les différents domaines concernés.  Ceci est particulièrement relevant pour les fonctions pour lesquelles les compétences de base sont bien différentes (mesure quantitative du risque d’une part, analyse des risques de manquement à des règles juridiques de l’autre) ;
  3. que le responsable qui cumule la responsabilité opérationnelle de plusieurs fonctions de contrôle de deuxième ligne dispose du temps nécessaire pour effectuer correctement ces différentes fonctions de contrôle.

b) Cumul d’une fonction de contrôle indépendante avec une fonction de membre du comité de direction

Pour des cas dûment justifiés par le principe de proportionnalité dans des entreprises d’importance moins significative et hormis le cas spécifique du CRO membre du comité de direction visé par le prescrit de l’article 56 de la Loi Solvabilité II, il est permis de cumuler la responsabilité opérationnelle d’une fonction de contrôle avec une fonction de membre du comité de direction, pour autant que :

  1. que l’article 54 de la Loi Solvabilité II soit respecté de sorte que le membre du comité de direction concerné ne cumule pas l’exercice d’une fonction de contrôle indépendante avec une fonction opérationnelle génératrices de risques. A cet égard, les tâches (i) « Legal » et (ii) « HR » peuvent être considérées comme étant moins génératrices de risques;
  2. que la mise en œuvre éventuelle d’un tel cumul soit accompagnée d’un dispositif spécifique propre à éviter les conflits d’intérêts (prévoyant notamment une ‘escalation’ vers le conseil d’administration) ; et
  3. que le membre du comité de direction concerné dispose du temps nécessaire pour effectuer correctement les missions qui lui sont confiées en tant que responsable opérationnel d’une fonction de contrôle.

Si une entreprise d’assurance d’importance moins significative entend s’organiser de la manière précitée, elle prend contact avec la Banque pour connaître les informations à lui communiquer.

[3] La Banque considère qu’il y a par définition un risque de conflits d’intérêts entre l’exercice de fonctions de contrôle de deuxième ligne et de la fonction de contrôle de 3ème ligne qu’est l’audit interne. Un cumul de la responsabilité opérationnelle de fonctions de contrôle de 2ème ligne avec l’audit interne n’est jamais autorisé.

[4] Avec une nuance concernant la fonction Compliance dans la mesure où au point 3.4.4. de circulaire NBB_2012_14 il est recommandé que les collaborateurs de la fonction Risk Management n’accomplissent aucune mission de la fonction Compliance. Ainsi, si l’entreprise demande malgré tout ce cumul, elle devra spécifiquement justifier des mesures alternatives qui seront prises pour éviter que les aspects compliance ne soient trop minimisés par rapport aux autres risques gérés par le Risk Management.

5.1.6. Reporting des fonctions de contrôle indépendantes

La loi Solvabilité II prévoit ce qui suit en matière de reporting des fonctions de contrôle indépendantes au conseil d’administration et au comité de direction :

  • Les responsables des fonctions gestion des risques, actuarielle, de Compliance et d’audit interne font directement rapport au conseil d’administration, au moins une fois par an, sur l’exécution de leur mission, avec information du comité de direction. Ce rapport d’activités au conseil d’administration peut se faire le cas échénat via un sous-comité : pour la fonction d’audit interne via le comité d’audit (article 54, §1, al. 3), pour les fonctions gestion des risques et fonction actuarielle via le comité des risques, pour la fonction Compliance via le comité d’audit et/ou le comité des risques. Sans préjudice de ce qui est prévu au point 5.3.3. concernant le rapport d'activités de la fonction actuarielle, le rapport d’activités (au moins) annuel doit (i) rendre compte des travaux conduits par la fonction de contrôle indépendante durant la période écoulée (ii) indiquer clairement les défaillances identifiées et (iii) émettre des recommandations sur la manière d’y remédier;
  • Le responsable de la fonction de Compliance informe régulièrement et émet des recommandations au conseil d’administration et au comité de direction sur le respect des dispositions légales et règlementaires régissant l’activité d’assurance ou de réassurance, en particulier les règles d’intégrité et de conduite qui s’appliquent à cette activité (article 55, §2) ;
  • Lorsque des événements particuliers le justifie, les responsables des fonctions gestion des risques et de Compliance[5] font part d’initiative au conseil d’administration, sans devoir en référer au comité de direction, de préoccupations et l’avertissent, le cas échéant, en cas d’évolution des risques affectant ou susceptible d’affecter l’entreprise, notamment de porter atteinte à sa réputation (article 57, al. 1) ;
  • Sans préjudice du rapport d’activités annuel visé à l’article 54, §1, al. 3 de la loi Solvabilité II, le responsable de la fonction d’audit interne communique ses conclusions et recommandations concernant la qualité du contrôle interne au conseil d’administration et au comité de direction (article 58, §2). Mais, conformément à l’article 77, §9 de la Loi Solvabilité, c’est le conseil d’administration qui détermine quelles actions doivent être prises à la suite des conclusions et recommandations de l’audit interne et qui veille à ce que ces actions soient menées à bien. Le conseil d’administration et/ou le comité d’audit approuvent le plan d’audit et les recommandations émises dans le cadre des audits réalisés et suit la mise en œuvre de ces recommandations.  Le rôle du comité de direction au sujet de la fonction d’audit interne se limite, d’une part, à fixer, en concertation avec le conseil d’administration et/ou comité d’audit, les ressources humaines et informatiques nécessaires à cette fonction pour pouvoir effectuer correctement ses missions et, d’autre part, à exécuter les recommandations émises par la fonction d’audit interne qui le concerne en application des décisions prises par le conseil d’administration et/ou le comité d’audit.

[5] S’agissant de la fonction actuarielle, bien que cette fonction ne soit pas explictement mentionnée à l’article 57 de la Loi Solvabilité II, il est prévu au dernier alinéa de la section 5.3.3. ci-dessous que la fonction actuarielle informe le conseil d’administration et le comité de direction de l’entreprise des risques affectant ou susceptibles d’affecter l’entreprise, ce qui suppose également une certaine fonction d’alerte dans le cadre de l’exécution de ses missions.

5.2. Fonction de gestion des risques

5.2.1. Missions

La fonction de gestion des risques veille à ce que tous les risques significatifs de l’entreprise soient détectés, mesurés, gérés et correctement déclarés. Elle participe activement à l’élaboration de la stratégie en matière de risque de l’entreprise d’assurance ainsi qu’à toutes les décisions de gestion ayant une incidence significative en matière de risque et peut fournir une vue complète de toute la gamme des risques auxquels est exposé l’entreprise.

Plus précisément, la fonction de gestion des risques prend au moins en charge les missions suivantes:

§1. Missions prévues à l’article 269 du Règlement délégué 2015/35

  1. aider le conseil d’administration, le comité de direction et les autres fonctions à mettre efficacement en œuvre le système de gestion des risques;
  2. assurer le suivi du système de gestion des risques;
  3. assurer le suivi du profil de risque général de l'entreprise dans son ensemble;
  4. rendre compte des expositions au risque de manière détaillée et conseiller le conseil d’administration et le comité de direction sur les questions de gestion des risques, y compris en relation avec des questions stratégiques telles que la stratégie de l'entreprise, les opérations de fusion-acquisition et les projets et investissements de grande ampleur. A cet égard, la fonction de gestion des risques communique au conseil d’administration et au comité de direction les risques qui ont été identifiés comme potentiellement importants et des informations sur d’autres domaines de risques spécifiques, de sa propre initiative ou à la demande du conseil d’administration et du comité de direction ; et
  5. identifier et évaluer les risques émergents.

La Banque recommande également d’identifier et évaluer les risques de durabilité[6].

§2. Missions additionnelles en cas d’utilisation d’un modèle interne

Pour les entreprises d'assurance utilisant un modèle interne partiel ou intégral qui a été approuvé conformément aux articles 167 et 168 de la loi Solvabilité II, la fonction de gestion des risques recouvre les tâches supplémentaires suivantes:

  1. la conception et la mise en œuvre du modèle interne;
  2. le test et la validation du modèle interne;
  3. le suivi documentaire du modèle interne et de toute modification qui lui est apportée;
  4. l’analyse de la performance du modèle interne et la production de rapports de synthèse concernant cette analyse; et
  5. l’information du conseil d’administration et du comité de direction sur la performance du modèle interne en suggérant les éléments à améliorer, et la communication à ces organes de l'état d'avancement des efforts déployés pour remédier aux faiblesses détectées.

Dans ce contexte, la fonction de gestion des risques doit être en contact étroit avec les utilisateurs des résultats produits par le modèle interne.

§3. Mission additionnelle liée à la coordination et au maintien de la cohérence du RSR

Si l’entreprise décide de faire des renvois vers des documents internes dans le chapitre « Système de gouvernance » du RSR (cf. chapitre 15 de la présente circulaire), la fonction de gestion des risques devra, sans préjudice de la mission confiée à la fonction de Compliance en matière de coordination du RSR conformément au point 5.4. ci-dessous, veiller à la coordination et à la cohérence des aspects « autres que gouvernance sensu stricto » du RSR visés par la présente circulaire tels que la gestion financière, la continuité et l’infrastructure informatique.

Cette tâche de coordination consiste à s’assurer que (i) le RSR reste compréhensible et cohérent, (ii) que les renvois réalisés correspondent bien à des informations détaillées et (iii) que ces renvois se réfèrent à des documents existants et soient suffisamment fins/précis pour que l’information sous-jacente puisse être rapidement retrouvée.

Par ailleurs, si l’entreprise a décidé d’appliquer la logique de renvoi vers des documents internes évoquée au chapitre 15 de la présente circulaire pour d’autres chapitres du RSR que celui relatif au système de gouvernance, la fonction de gestion des risques devra également appliquer la tâche de coordination précitée.

[6] Pour une définition de la notion de « risques de durabilité », il y a lieu de se référer au paragraphe 24 du « Technical Advice on the integration of sustainability risks and factors in the delegated acts under Solvency II and IDD » publié par l’EIOPA le 30 avril 2019 qui définit les risques de durabilité comme suit : « sustainability risks should be understood as risks that could affect the insurance and reinsurance undertakings’ risk profile, on the investments and liabilities side, due to ESG factors, i.e. (i) Environmental (E) issues relate to the quality and functioning of the natural environment and natural systems; (ii) Social (S) issues relate to the rights, well-being and interests of people and communities; and (iii) Governance (G) issues relate to the governance of companies and other investee entities ».

5.2.2. Direction de la fonction de Gestion des risques

La loi Solvabilité II prévoit que la fonction de gestion des risques est en principe dirigée par un membre du comité de direction dont cette responsabilité est la seule fonction. Il est renvoyé au point 1.3.3. ci-dessus pour plus d’informations.

5.3. Fonction actuarielle

La loi Solvabilité II prévoit que les entreprises d’assurance doivent disposer en permanence d’une fonction actuarielle adéquate. La raison d’être de la fonction actuarielle - en tant que fonction de contrôle indépendante - est de donner au comité de direction et au conseil d’administration une mesure d’assurance de la qualité des calculs actuariels et des méthodes et hypothèses sous-jacentes dans un certain nombre de domaines décrits ci-dessous.

5.3.1. Missions de la fonction actuarielle

5.3.1.1. Tâches en relation avec les provisions techniques

§1. Tâches reprises dans la loi Solvabilité II

La loi Solvabilité II laisse à l’entreprise d’assurance ou de réassurance le soin de décider la personne ou le service chargé du calcul des provisions techniques. Néanmoins, la loi Solvabilité II impose que la fonction actuarielle coordonne et supervise ce calcul.

Ainsi, l’article 59 de la loi Solvabilité II prévoit que la fonction actuarielle doit :

  1. « coordonner le calcul des provisions techniques ;
  2. garantir le caractère approprié des méthodologies, des modèles sous-jacents et des hypothèses utilisés pour le calcul des provisions techniques;
  3. apprécier la suffisance et la qualité des données utilisées dans le calcul des provisions techniques;
  4. comparer les meilleures estimations aux observations empiriques;
  5. informer le conseil d’administration et le comité de direction de la fiabilité et du caractère adéquat du calcul des provisions techniques;
  6. superviser le calcul des provisions techniques dans les cas visés par la loi Solvabilité II ».

Telle que précisé dans l’article 126§1 de la loi Solvabilité II, la valeur des provisions techniques est égale à la somme de la meilleure estimation (best estimate) et de la marge de risque (risk margin).  La marge de risque (article 127 §2 de la loi Solvabilité II) est calculée sur base du capital de solvabilité requis pour faire face aux engagements d'assurance ou de réassurance pendant toute la durée de ceux-ci (SCR de l’entreprise de référence tel que décrit à l’article 38 du Règlement délégué 2015/35). Les tâches de coordination et de supervision du calcul des provisions techniques par la fonction actuarielle portent de fait sur l’ensemble des éléments composant celles-ci[7].

[7] Bien que le calcul des différents modules de risques individuels composant le capital de solvabilité requis relève de la responsabilité de la fonction de gestion des risques, il est attendu que la fonction actuarielle, dans le cadre de ses tâches de coordination et supervision du calcul de la marge de risque, réalise un minium de contrôles sur les modules visés à l’article 38 du Règlement délégué 2015/35 (professional skepticism).

(i) Coordination des provisions techniques

Le Règlement délégué 2015/35 (article 272) prévoit que, dans le cadre de la coordination du calcul des provisions techniques, la fonction actuarielle s'acquitte de toutes les missions suivantes:

  1. appliquer des méthodes et des procédures permettant de juger de la suffisance des provisions techniques et de garantir que leur calcul satisfait aux exigences énoncées aux articles 123 à 139 de la loi Solvabilité II;
  2. évaluer l'incertitude liée aux estimations effectuées dans le cadre du calcul des provisions techniques;
  3.  veiller à ce que toute limite inhérente aux données utilisées dans le calcul des provisions techniques soit dûment prise en considération;
  4. veiller à ce que, conformément à l'article 137 de la loi Solvabilité II, les approximations les plus appropriées aux fins du calcul de la meilleure estimation soient utilisées;
  5. veiller à ce que les engagements d'assurance et de réassurance soient regroupés en groupes de risques homogènes en vue d'une évaluation appropriée des risques sous-jacents;
  6. tenir compte des informations pertinentes fournies par les marchés financiers ainsi que des données généralement disponibles sur les risques de souscription et veiller à ce qu'elles soient intégrées à l'évaluation des provisions techniques;
  7. comparer le calcul des provisions techniques d'une année sur l'autre et justifier toute différence importante;
  8. veiller à l'évaluation appropriée des options et garanties incluses dans les contrats d'assurance et de réassurance.

(ii) Vérification des méthodologies utilisées

Le Règlement délégué 2015/35 prévoit que la fonction actuarielle vérifie, à la lumière des données disponibles, si les méthodes et hypothèses utilisées dans le calcul des provisions techniques sont adaptées aux différentes lignes d'activité de l'entreprise et au mode de gestion de l'activité.

La fonction actuarielle décèle toute incohérence par rapport aux exigences définies dans la loi Solvabilité II pour le calcul des provisions techniques et propose, s’il y a lieu, des corrections. Elle justifie et, le cas échéant, explique également tout effet significatif des modifications des données, des méthodologies ou des hypothèses entre des dates d'évaluation différentes sur le montant des provisions techniques.

(iii) Evaluation de la qualité des données

Le Règlement délégué 2015/35 prévoit que la fonction actuarielle vérifie si les systèmes informatiques servant au calcul des provisions techniques permettent une prise en charge suffisante des procédures actuarielles et statistiques.

La fonction actuarielle évalue la qualité des données internes et externes utilisées dans le calcul des provisions techniques par rapport aux normes définies dans la loi Solvabilité II. Le cas échéant, la fonction actuarielle fournit des recommandations quant aux procédures internes visant à améliorer la qualité des données afin de garantir que l’entreprise est en mesure de respecter l’exigence issue du cadre de la loi Solvabilité II en la matière.

(iv) Comparaison des meilleures estimations aux observations empiriques

Le Règlement délégué 2015/35 prévoit que, lorsqu'elle compare les meilleures estimations (best estimate) aux données tirées de l'expérience, la fonction actuarielle évalue la qualité des meilleures estimations établies dans le passé et exploite les enseignements tirés de cette évaluation pour améliorer la qualité des calculs en cours. La comparaison des meilleures estimations avec les données tirées de l'expérience inclut une comparaison des valeurs observées avec les estimations entrant dans le calcul de la meilleure estimation, afin que des conclusions puissent être tirées sur le caractère approprié, exact et complet des données et hypothèses utilisées ainsi que sur les méthodes employées pour les calculer.

La fonction actuarielle rend compte au conseil d’administration de tout écart significatif entre les observations empiriques et les calculs de la meilleure estimation. Il convient que le rapport comporte une enquête sur les causes des écarts décelés et, le cas échéant, des propositions de modifications aux hypothèses et des ajustements du modèle d’évaluation afin d’améliorer le calcul de la meilleure estimation.

(v) Information au conseil d’administration et au comité de direction de la fiabilité et du caractère adéquat du calcul des provisions techniques

Le Règlement délégué 2015/35 prévoit que les informations soumises au conseil d’administration et au comité de direction concernant le calcul des provisions techniques incluent, au minimum, une analyse raisonnée de la fiabilité et de l'adéquation de ce calcul, ainsi que des sources dont est tirée l'estimation des provisions techniques et du degré d'incertitude lié à cette estimation. Cette analyse raisonnée est étayée par une analyse de sensibilité incluant une étude de la sensibilité des provisions techniques à chacun des grands risques sous-tendant les engagements couverts par les provisions techniques. La fonction actuarielle indique et explique clairement toute préoccupation qu'elle peut avoir concernant l'adéquation des provisions techniques.

§2. Tâches liées au calcul des provisions techniques sur la base des comptes annuels (normes belges)

Outre les missions concernant le calcul des provisions techniques sur base du régime Solvabilité II, la fonction actuarielle assume deux missions complémentaires concernant les comptes annuels :

  1. le contrôle de la conformité du calcul et du niveau des provisions techniques telles qu'elles sont reprises dans les comptes annuels avec les règles prévues par l’arrêté royal du 17 novembre 1994 relatifs aux comptes annuels des entreprises d’assurance et de réassurance (l'arrêté comptable) ; et
  2. la vérification du calcul de la « provision clignotant » lorsque l’entreprise doit doter celle-ci.

Concernant ce dernier point, les missions confiées à la fonction actuarielle en rapport avec la « provision clignotant » consistent à vérifier si le calcul de la « provision clignotant » est conduit conformément à l’arrêté royal du 17 novembre 1994.

5.3.1.2. Tâches en relation avec la politique de souscription et la tarification

La loi Solvabilité II (article 59) prévoit que la fonction actuarielle doit « émettre un avis sur la politique globale de souscription de l’entreprise d’assurance ».

Le Règlement délégué 2015/35 précise, en ce qui concerne la politique de souscription, que cet avis doit contenir au minimum, des conclusions sur les aspects suivants:

  1. la suffisance des primes à acquérir pour couvrir les sinistres et dépenses à venir, compte tenu notamment des risques sous-jacents (y compris les risques de souscription), et l'impact des options et garanties prévues dans les contrats d'assurance et de réassurance sur la suffisance des primes;
  2. l'effet de l'inflation, du risque juridique[8], de l'évolution de la composition du portefeuille de l'entreprise et des systèmes ajustant à la hausse ou à la baisse les primes dues par les preneurs en fonction de leur historique de sinistres (systèmes de bonus-malus) ou de systèmes similaires, mis en œuvre au sein des différents groupes de risques homogènes;
  3. la tendance progressive d'un portefeuille de contrats d'assurance à attirer ou à retenir des assurés présentant un profil de risque comparativement plus élevé (antisélection).

La Banque recommande également d’inclure dans cet avis les risques de durabilité.

En d’autres mots, la fonction actuarielle prend en charge les éléments suivants :

  1. lors du lancement de nouveaux produits et de modifications de produits existants ayant un impact sur la rentabilité de l’entreprise, émettre un avis sur la tarification, le provisionnement et la réassurance ;
  2. analyser annuellement la rentabilité des différents produits endéans un contexte de marché consistant et le contexte des comptes annuels ;
  3. analyser les limites de souscription existantes ;
  4. émettre des recommandations, des conseils en matière d’acceptation des risques.

Dans le cadre de cette mission, la fonction actuarielle couvre notamment (i) la cohérence entre, d’une part, la politique de souscription et, d’autre part, le profil de risque et le « risk appetite » de l’entreprise ; (ii) le caractère adéquat de la tarification des produits ; (iii) une évaluation des hypothèses utilisées pour calculer la rentabilité future des produits visés dans la politique de souscription et (iv) les principaux facteurs de risques déterminant la rentabilité des activités.

[8] L’analyse du risque juridique se fait en concertation avec les départements Legal et Compliance.

5.3.1.3. Tâches en relation avec la réassurance

La loi Solvabilité II (article 59) prévoit que la fonction actuarielle doit « émettre un avis sur l'adéquation des dispositions prises en matière de réassurance ».

Le Règlement délégué 2015/35 précise que cet avis doit contenir une analyse du caractère adéquat:

  1. du profil de risque et de la politique de souscription de l'entreprise;
  2. de ses réassureurs, compte tenu de leur qualité de crédit;
  3. de la couverture qu'elle peut attendre dans le cadre de scénarios de crise, par rapport à sa politique de souscription;
  4. du calcul de la meilleure estimation des montants recouvrables au titre des contrats de réassurance et des véhicules de titrisation.

En d’autres mots, la fonction actuarielle doit émettre un avis technique portant sur l’adéquation des traités de réassurance de l’entreprise et ce eu égard au profil de risque de l’entreprise, à la politique de réassurance et aux liens entre ces traités et les provisions techniques.

Par ailleurs, lorsque l’entreprise fait partie d’un groupe, la fonction actuarielle tient compte de la réassurance intragroupe éventuelle. En outre, s’il s’agit d’un groupe de droit belge soumis au contrôle de la Banque, la fonction actuarielle « groupe » mise en place au niveau de l’entité responsable du groupe rend également un avis sur la politique de réassurance et le programme de réassurance dudit groupe (réassurance cédée au sein du groupe et à une entreprise n'entrant pas dans le périmètre du groupe).

5.3.1.4. Tâches en relation avec la mise en œuvre du système de gestion des risques

La loi Solvabilité II (article 59) prévoit que la fonction actuarielle doit « contribuer à la mise en œuvre effective du système de gestion des risques », en particulier pour ce qui concerne la modélisation des risques sous-tendant le calcul des exigences de capital, et pour ce qui concerne l'évaluation de l’ORSA. Ceci ne porte pas préjudice au fait que la fonction de gestion des risques et la fonction actuarielle sont deux fonctions de contrôle distinctes qui, avec la fonction de Compliance, doivent former un ensemble de fonctions de contrôle de deuxième ligne cohérent et coordonné (sans « gap » ni ‘overlap »).

Ainsi, concrètement, la contribution de la fonction actuarielle au système de gestion des risques est uniquement limitée à deux domaines précis : la modélisation des risques et l’évaluation de l’ORSA.

Pour les entreprises qui développent un modèle interne en vue de le soumettre à l’approbation de la Banque, la fonction actuarielle contribue à spécifier quels risques relevant de son domaine de compétence sont couverts par le modèle interne. Elle apporte aussi une contribution concernant la façon dont sont dérivées les interactions entre les risques qui sont couverts par le modèle interne et ceux qui ne le sont pas. Cette contribution se fonde sur une analyse technique et reflète l’expérience et l’expertise de la fonction actuarielle.

S’agissant des évaluations réalisées dans le cadre du processus ORSA, la fonction actuarielle:

  1. contribue à déterminer si l’entreprise respecte de façon permanente les exigences relatives au calcul des provisions techniques;
  2. recense les risques potentiels découlant des incertitudes liées à ce calcul.

5.3.1.5. Tâches en relation avec la politique de participations bénéficiaires et de ristournes

La loi Solvabilité II (article 59) prévoit que la fonction actuarielle doit « émettre un avis sur la politique de participations bénéficiaires et de ristournes ainsi que sur le respect de la réglementation en la matière ».

En outre, l’arrêté royal relatif à la répartition des participations bénéficiaires et à l’octroi de ristournes pour les opérations d’assurance précise que la fonction actuarielle doit à tout le moins attester les éléments suivants :

  • l'adéquation du montant de la participation bénéficiaire à la politique écrite approuvée par l'organe légal d'administration,
  • la modélisation correcte de cette politique écrite dans le cadre du calcul de la meilleure estimation (best estimate),
  • le montant de la variation de la valeur de zillmerisation non activée, puisque cette donnée ne figure pas dans le compte de résultat détaillé vie.

5.3.1.6. Tâches en relation avec les mesures transitoires prévues aux articles 668 et 669 de la loi Solvabilité II

§1. Mesure transitoire sur les taux d’intérêts sans risque

En ce qui concerne la mesure transitoire sur les taux d’intérêts sans risque prévue à l’article 668 de la loi Solvabilité II, il convient de signaler que l’ajustement transitoire doit être recalculé sur une base trimestrielle. La meilleure estimation du portefeuille admissible doit ensuite être recalculé avec la nouvelle courbe de taux, le cas échéant en y adaptant les hypothèses relatives au comportement des preneurs d’assurance de manière à ne pas altérer la pertinence de ces hypothèses.

L’EIOPA fournit sur une base mensuelle les courbes de taux sans risque post-choc à utiliser dans le calcul des sous-modules SCR risque de taux. L’utilisation d’une courbe transitoire pour le calcul de la meilleure estimation du portefeuille admissible implique l’utilisation d’une courbe de taux post-choc pour le calcul de ces sous-modules. L’entreprise devra elle-même construire ces nouvelles courbes transitoires post-choc. En outre, elle devra également calculer l’impact de l’ajustement transitoire sur la meilleure estimation, les fonds propres et le SCR.

Vu la fréquence, l’envergure et la complexité des calculs additionnels liés à cette mesure transitoire, il est attendu des entreprises souhaitant l’utiliser qu’elles documentent en détails le calcul de l’ajustement transitoire et ceux de son impact sur les différents éléments du bilan et le SCR.

Cette documentation est tenue d’être validée par la fonction actuarielle et d’être incluse dans le dossier d’application.

§2. Mesure transitoire sur les provisions techniques

En ce qui concerne la mesure transitoire sur les provisions techniques prévue à l’article 669 de la loi Solvabilité II, la Banque demande que les montants des provisions techniques, le cas échéant incluant le montant de la correction pour volatilité, utilisés lors du calcul de la déduction transitoire, soient recalculés tous les deux ans. Ces calculs doivent être suffisamment documentés de manière à être vérifiables.

L’évolution de la provision complémentaire (« provision clignotant ») doit également être prise en compte lors de chaque recalcul de la déduction transitoire. Cette provision est tributaire des décisions de la Banque relatives aux dispenses de dotation. Dans ce cadre, il convient de partir du principe que la Banque alignera ses critères de dispense sur ceux repris dans l'arrêté comptable (voir § 2 ci-dessus).

Dans ce contexte, la fonction actuarielle doit valider les montants de provisions techniques qui sont à recalculer tous les deux ans et son rapport doit être inclus dans le dossier de demande d’approbation de la mesure transitoire visée à l’article 669 de la loi Solvabilité II.

Pour plus d’informations, il est également renvoyé à la circulaire NBB_2015-30 du 9 décembre 2015 concernant les exigences en matière de communication d’informations à la Banque dans le cadre des demandes d’approbation pour l’utilisation d’une ou plusieurs mesures telles que visées à l’article 308 bis de la Directive 2009/138/CE.

5.3.1.7. Octroi de missions complémentaires

Si l’entreprise décide d’ajouter des tâches ou des activités supplémentaires aux tâches et activités de la fonction actuarielle présentées ci-dessus, elle prend des mesures appropriées pour gérer les conflits d’intérêts éventuels. L’entreprise veille, en particulier, à éviter que la fonction actuarielle n’ait à se prononcer sur son propre travail, sur des travaux dont la responsabilité lui a été attribuée ou sur des travaux effectués antérieurement par un de ses membres.

5.3.2. Direction de la fonction actuarielle

La fonction actuarielle est placée sous la direction d’un responsable qui, outre le respect des exigences légales en matière d’honorabilité professionnelle, a une expertise spécifique en sciences actuarielles, et ce eu égard à la nature, l’ampleur et la complexité des risques inhérents au modèle d’entreprise et aux activités de l’entreprise dans laquelle il est nommé.

Conformément au point 5.1.3. ci-dessus, la nomination du responsable de la fonction actuarielle fait l’objet d’une évaluation de son expertise et de son honorabilité professionnelle préalable par la Banque. Le responsable de la fonction actuarielle est rattaché hiérarchiquement à un membre du comité de direction (positionnement en tant que “N-1”). Celui-ci veille à ce que le cumul dans son chef de la responsabilité hiérarchique de la fonction actuarielle avec d’autres responsabilités ne soit pas générateur de conflits d’intérêts. A titre d’exemple, il conviendra de veiller à ce que le membre du comité de direction à qui rapporte la fonction actuarielle ne soit pas responsable d’unités opérationnelles qui procèdent aux calculs des provisions techniques.

Si le responsable de la fonction actuarielle assume d’autres activités ou fonctions, notamment s'il agit dans une entreprise d’assurance présentant un profil de risque peu accentué, l’entreprise doit être particulièrement attentive à ce qu’il n’y ait pas de conflits d’intérêts avec ces autres activités ou fonctions.

5.3.3. Reporting de la fonction actuarielle au conseil d’administration et au comité de direction

Comme pour les autres fonctions de contrôle indépendantes, la loi Solvabilité II prévoit que le responsable de la fonction actuarielle doit au moins une fois par an faire directement rapport au conseil d’administration, en informant le comité de direction, sur l’exécution des missions de la fonction actuarielle. Le Règlement délégué 2015/35 (article 272) précise que ce rapport doit (i) rendre compte de tous les travaux conduits par la fonction actuarielle et de leur résultat, (ii) indiquer clairement toute défaillance et (iii) émettre des recommandations sur la manière d'y remédier.

Le Règlement délégué 2015/35 (article 272) précise que ce rapport (annuel) doit

  1. rendre compte de tous les travaux conduits par la fonction actuarielle et de leur résultat,
  2. indiquer clairement toute défaillance, et
  3. émettre des recommandations sur la manière d'y remédier.

Il est à tout le moins attendu que ce rapport d’activité contienne les éléments suivants pour les points susmentionnés:

  • les provisions techniques sur l’exercice comptable écoulé (cf. le point 5.3.1.1.)
  • la politique de souscription (cf. le point 5.3.1.2. ci-dessus)
  • la politique de réassurance (cf. le point 5.3.1.3. ci-dessus)
  • la politique de participations bénéficiaires et de ristournes (cf. le point 5.3.1.5.)

ainsi que le suivi des recommandations émises par la fonction actuarielle lors des rapports précédents.

La structure du rapport d’activité devrait utilement se baser sur la structure des missions de la fonction actuarielle précisées au point 5.3.1.

Il est précisé que le rapport d’activité de la fonction actuarielle présenté au conseil d’administration doit contenir (en annexe) les documents techniques pertinents reprenant les analyses détaillées ainsi que les tests effectués sur lesquels reposent ces différents avis et tâches.

Outre ce rapport d’activités, la Banque recommande que la fonction actuarielle rapporte de manière régulière au conseil d’administration, le cas échéant via le comité des risques.  Ce reporting peut avoir lieu à différents moments, par exemple :

  • lors du lancement ou de la modification d’un produit ayant un impact sur la rentabilité de l’entreprise (cf. le point 5.3.1.2. ci-dessus concernant les tâches en relation avec la politique de souscription) ;
  • lors de la conclusion d’un nouveau traité de réassurance (cf. le point 5.3.1.3. ci-dessus concernant les tâches en relation avec la réassurance)
  • lors d’un transfert de portefeuilles de contrats d’assurance ou de réassurance ;
  • lors de tout autre événement significatif nécessitant une intervention ou une validation par la fonction actuarielle.

Par ailleurs, la fonction actuarielle doit, dans tous les cas, informer le comité de direction et le conseil d’administration en cas d’évolution des risques affectant ou susceptible d’affecter l’entreprise, notamment de porter atteinte à sa réputation.

5.4. Fonction de vérification de la conformité (Compliance)

Conformément à la loi Solvabilité II (article 55), la fonction de vérification de la conformité ou de Compliance est chargée de veiller au respect des dispositions légales et règlementaires qui régissent l’activité d’assurance, en particulier les règles d’intégrité et de conduite qui s’appliquent à cette activité. La fonction de Compliance a ainsi pour objectif d’éviter que l’entreprise d’assurance ne subisse les conséquences, en termes de perte de réputation ou de crédibilité susceptible de causer un grave préjudice financier, du non-respect de dispositions légales et réglementaires ou tenant à la déontologie du métier d’assureur (risque de compliance). L’article 270 du Règlement délégué 2015/35 précise également qu’il incombe à la fonction de Compliance d’évaluer l’adéquation des mesures adoptées par l'entreprise d’assurance ou de réassurance pour prévenir toute non-conformité.

L’article 270 du Règlement délégué 2015/35 prévoit aussi que la fonction de Compliance élabore, outre une charte (cf. le point 5.1.2. supra), un plan de conformité qui détaille les activités prévues par la fonction de Compliance.

Au surplus, il est renvoyé à la circulaire NBB_2012_14.

S’agissant des tâches spécifiques qui sont attendues de la fonction de Compliance concernant la loi Solvabilité II, sans préjudice des tâches de la fonction Compliance reprises dans la circulaire 2012-14, la Banque s’attend à ce que la fonction de Compliance s’occupe au moins de :

  1. faire l’inventaire de toutes les politiques requises par la loi Solvabilité II et veiller à ce que la structure de ces politiques soit conforme aux exigences reprises au point 4.4. de la présente circulaire ; et
  2. si l’entreprise décide de faire des renvois à des documents internes dans la chapitre « Système de gouvernance » du RSR (cf. chapitre 15 de la présente circulaire) et sans préjudice de la mission confiée à la fonction de gestion des risques conformément au point 5.2.1. ci-dessus, veiller à la coordination et à la cohérence des sujets gouvernance sensu stricto repris dans la RSR, à savoir les sujets suivants : actionnariat, structure de gestion, fit & proper, incompatibilités de mandats, prêts, crédits et assurances aux dirigeants, fonctions de contrôle indépendantes, rémunération, conflits d'intérêts et sous-traitance.  Concrètement, cette tâche de coordination consiste à s’assurer que, pour ce qui concerne les aspects gouvernance sensu stricto, (i) le RSR reste compréhensible et cohérent, (ii) les renvois réalisés correspondent bien à des informations détaillées et (iii) ces renvois se réfèrent à des documents existants et sont suffisamment fins/précis pour que l’information sous-jacente puisse être rapidement retrouvée.

5.5. Fonction d'audit interne

Conformément à la loi Solvabilité II (article 58), la fonction d’audit interne a pour objet de fournir au conseil d’administration et au comité de direction une évaluation indépendante de la qualité et de l’efficience du contrôle interne, de la gestion des risques et du système de gouvernance de l’entreprise. L’article 271 du Règlement délégué 2015/35 précise que la fonction d'audit interne s'acquitte de toutes les missions suivantes: (a) établir, mettre en œuvre et garder opérationnel un plan d'audit détaillant les travaux d'audit à conduire dans les années à venir, compte tenu de l'ensemble des activités et de tout le système de gouvernance de l'entreprise d'assurance ou de réassurance; (b) adopter une approche fondée sur le risque lorsqu'elle fixe ses priorités; (c) communiquer le plan d'audit à l'organe d'administration, de gestion ou de contrôle; (d) émettre des recommandations fondées sur le résultat des travaux conduits conformément au point a) et soumettre au moins une fois par an à l'organe d'administration, de gestion ou de contrôle un rapport écrit contenant ses constatations et recommandations; (e) s'assurer du respect des décisions prises par l'organe d'administration, de gestion ou de contrôle sur la base des recommandations visées au point d). Si nécessaire, la fonction d'audit interne peut conduire des audits qui ne sont pas prévus dans le plan d'audit.

En outre, l’article 271 du Règlement délégué 2015/35 précise également que :

  1. Les personnes exerçant la fonction d'audit interne n'assument aucune responsabilité au titre d'une quelconque autre fonction.
  2. Nonobstant ceci, et dans le respect du principe de proportionnalité, les personnes chargées de la fonction d'audit interne peuvent aussi exercer d'autres fonctions clés, lorsque toutes les conditions suivantes sont remplies: (a) cet exercice est approprié à la nature, à l'ampleur et à la complexité des risques inhérents à l'activité de l'entreprise; (b) il ne crée pas de conflit d'intérêts pour les personnes exerçant la fonction d'audit interne; (c) le maintien de personnes n'exerçant pas d'autres fonctions clés que la fonction d'audit interne imposerait à l'entreprise des coûts disproportionnés par rapport au total de ses charges administratives.

Au surplus, il est renvoyé au règlement du 19 mai 2015 et à la circulaire NBB_2015_21 concernant la fonction audit interne qui sont complétés par les éléments ci-dessous :

5.5.1. Indépendance de la fonction d’audit interne

L'entreprise veille à ce que la fonction d'audit interne n'exerce aucune fonction opérationnelle et à ce qu'elle soit libre de toute influence indue de la part des autres fonctions, y compris les fonctions de contrôle indépendantes. Pendant un audit et lors de l’évaluation et de la communication des résultats de cet audit, l’entreprise s’assure que la fonction d’audit interne ne soit pas soumise à des influences du comité de direction qui pourraient porter atteinte à son indépendance et à son impartialité.

5.5.2. Conflits d'intérêts au sein de la fonction d'audit interne

L'entreprise prend des mesures adéquates afin d'atténuer le risque de tout conflit d'intérêts.

Elle veille à ce que les auditeurs internes à l'entreprise ne contrôlent pas des activités ou des fonctions qu'ils ont eux-mêmes exercées auparavant au cours de la période couverte par l'audit.

5.5.3. Politique d’audit interne

L’entreprise dispose d’une politique / charte d’audit interne qui couvre à tout le moins les domaines suivants:

  1. les conditions selon lesquelles la fonction d’audit interne peut être appelée à donner son avis, à fournir une assistance ou à effectuer d’autres tâches spéciales;
  2. le cas échéant, le règlement intérieur fixant les procédures que la personne responsable de la fonction d’audit interne suit avant d’informer la Banque;
  3. lorsque cela est approprié, les critères de rotation des tâches du personnel.

5.5.4. Plan d’audit interne

L'entreprise s’assurer que le plan d'audit interne, d’une part, repose sur une analyse méthodique des risques, tenant compte de la totalité des activités et de l'ensemble du système de gouvernance, ainsi que de l'évolution attendue des activités et des innovations et, d’autre part, couvre toutes les activités significatives qui doivent être réexaminées dans un délai raisonnable.

5.5.5. Documentation d’audit interne

L'entreprise conserve la trace du travail de l’audit interne afin de permettre l’évaluation de l'efficacité de son travail et documente les audits de manière à permettre de retracer les audits réalisés et leurs conclusions.

5.5.6. Tâches de la fonction d’audit interne

L'entreprise s’assure que, dans son rapport au conseil d’administration, avec information au comité de direction, la fonction d'audit interne fasse état du délai envisagé pour remédier aux insuffisances constatées et inclut des informations sur l'aboutissement des recommandations d'audits antérieurs.