Politique d'intégrité
Cadre règlementaire
- Loi Solvabilité II : Art. 42, § 1er, 5° (politique d’intégrité) et 8° (whistleblowing) et 44 (rôle du conseil d’administration)
- Règlement délégué 2015/35 : Art. 258, § 5 (conflits d’intérêts) et 270 (intégrité)
- Circulaire BNB thématique sous-jacente : communication NBB_2018_05 concernant le rapport de l’organe légal d’administration relatif à l’évaluation de la fonction de conformité (compliance)
- Guidelines EIOPA: /
La bonne gouvernance ne peut être réalisée en se limitant aux structures d'organisation, aux procédures et aux mécanismes de contrôle: elle s'appuie dans une large mesure sur l'engagement et le dévouement de l'ensemble des collaborateurs de l’entreprise d’assurance.
A cet égard, la loi du 5 décembre 2017 qui a modifié la loi Solvabilité II renforce le rôle du conseil d’administration en matière de gestion des risques de conformité. Outre la définition et la supervision de la politique d’intégrité, le conseil d’administration doit transmettre annuellement à la Banque un rapport relatif à l’évaluation du bon fonctionnement de la fonction de Compliance. De cette manière, le conseil d’administration rend compte de ses responsabilités en matière de conformité : il veille notamment à ce que les risques de conformité soient suffisamment détectés et maîtrisés. Par ailleurs, la loi Solvabilité II a également rendu obligatoire le développement pour les entreprises d’assurance d’un système d’alerte interne (whistleblowing).
9.1. Politique d’intégrité
Loi Solvabilité II, le conseil d’administration arrête la politique d’intégrité de l’entreprise. Cette politique doit reprendre les éléments fondamentaux des règles d’intégrité que l’entreprise s’assigne. Les domaines suivants doivent au moins être couverts :
- Objectifs et valeurs d’entreprise ;
- Prévention du blanchiment de capitaux et financement du terrorisme (en cas d’activités d’assurance vie) ;
- Conflits d’intérêts ;
- Alerte interne / Whistleblowing.
Ces différents sujets doivent ensuite être déclinés, selon le cas, dans des politiques thématiques ou des procédures internes. Cette politique d’intégrité doit être actualisée de manière périodique ou lorsque des événements significatifs susceptibles d’influencer le profil de risques Compliance de l’entreprise. La fonction de Compliance remplit un rôle important dans l’actualisation de cette politique.
9.2. Objectifs et valeurs d'entreprise
Il importe le conseil d’administration arrête les objectifs stratégiques et les valeurs d'entreprise de l’entreprise d’assurance, ainsi que des codes de conduite internes ou des règles formelles précisant les modalités de la conduite des affaires dans un esprit d'intégrité et d'association des parties prenantes de l'entreprise. Ces objectifs, les valeurs et les codes sont communiqués à l'entreprise et promus. Pour l'application de ces valeurs, il est important que la direction elle-même s'impose des règles de conduite strictes, et qu'elle montre le bon exemple ('tone at the top').
Les codes de conduite internes abordent notamment des sujets comme la corruption, les interventions bénévoles (prise en charge de sinistres au titre d’intervention bénévole), l'acceptation ou l'octroi de cadeaux, les abus dans le cadre des transactions entre collaborateurs et l’entreprise et toutes sortes d'autres comportements contraires à l'éthique ou illégaux dans le cadre d'activités internes ou externes à l’entreprise d’assurance.
Il incombe à l’entreprise d’assurance de mettre en place une organisation et des procédures adéquates pour s'assurer que les membres du personnel de l’entreprise soient irréprochables. Outre les vérifications d’usage effectuées à l’engagement, l’entreprise d’assurance doit prendre, de manière continue, les mesures nécessaires pour veiller au respect des dispositions légales et réglementaires en matière d’intégrité et de conduite par les membres de son personnel.
9.3. Prévention du blanchiment de capitaux et financement du terrorisme
Pour les entreprises d’assurance qui sont habilitées à exercer en Belgique des activités d’assurance vie visées à l’annexe II de la Loi Solvabilité II, il est attendu que la politique d’intégrité intègre la politique en matière de prévention du blanchiment de capitaux et de financement du terrorisme (LBC/FTP) visée à l’article 8 de la loi du 18 septembre 2017 en la matière. Chaque entreprise d’assurance concernée doit y énoncer les objectifs qu’elle se fixe en matière de LBC/FTP, ainsi que les orientations qui doivent être respectées dans ce domaine (2 grands volets : gestion des risques de blanchiment de capitaux et de financement du terrorisme et acceptation des clients). Pour plus d’informations, il est renvoyé à la rubrique dédiée à la LBC/FTP reprise sur le site internet de la Banque.
9.4. Whistleblowing / alerte interne
Le respect des valeurs d'entreprise et des codes de conduite internes ainsi que l'efficacité du contrôle interne de l’entreprise d’assurance sont accrus lorsqu'il existe des canaux qui permettent aux collaborateurs de faire part en interne, de bonne foi, de préoccupations légitimes au sujet d'infractions significatives à ces valeurs d'entreprise et ces codes ou au sujet de comportements contraires à l'éthique ou illégaux concernant des aspects relevant de la compétence et du contrôle de l’entreprise d’assurance.
L’entreprise d’assurance établit une procédure et un canal d’information qui permettent de porter des plaintes directement ou indirectement (médiateur, compliance, audit interne) à la connaissance de la direction, sans passer par les canaux hiérarchiques normaux. Les whistleblowers de bonne foi seront protégés contre toute mesure disciplinaire directe ou indirecte ou toute décision de portée similaire.
Le bon fonctionnement du régime de whistleblowing dépend de règles claires qui indiquent avec précision sur quoi peuvent porter les plaintes et qui précisent les étapes et les différents degrés de la procédure. La direction veille à ce que l'information communiquée par les whistleblowers soit effectivement examinée et à ce que les mesures nécessaires soient prises pour corriger les dysfonctionnements. Le régime prévu doit être conforme à la législation en matière de protection de la vie privée (cf. le « GDPR »). Les entreprises pourront utilement s'aider des avis des autorités compétentes en la matière pour confronter leur régime avec les dispositions en vigueur.
9.5. Conflits d'intérêts
L'activité d'une entreprise d’assurance se caractérise par le concours de nombreux intérêts, souvent convergents mais tout aussi souvent divergents ou conflictuels, qui exigent un encadrement adéquat.
Les conflits d'intérêt peuvent apparaître dans les relations suivantes (liste non exhaustive):
- entre les actionnaires et l’entreprise;
- entre les administrateurs et l’entreprise ;
- entre les collaborateurs et l’entreprise;
- entre l’entreprise et ses clients, en raison du modèle commercial mis en œuvre et/ou des différents services et activités offerts par l’entreprise;
- entre différents clients;
- entre l’entreprise et sa société mère, sa filiale ou d'autres entreprises liées, dans le cadre de transactions intragroupe.
Les grands objectifs en matière de gestion des conflits d’intérêts doivent êtré précisés dans une politique de conflits d’intérêts à intégrer dans la politique d’intégrité de l’entreprise d’assurance. En outre, sans préjudice de l'application des dispositions des articles 7 :96, 7 :115 et 7 :117 du CSA et 45 bis de la loi Solvabilité II ou d'autres réglementations spécifiques applicables, le Règlement délégué 2015/35 prévoit que l’entreprise se dote de processus et de procédures efficaces de prévention des conflits d’intérêts, identifie les sources potentielles de conflits d’intérêts et instaure des procédures pour les traiter.