En 2022, le secteur de l’assurance a connu une évolution réglementaire liée aux changements climatiques et aux règles de distribution des produits qui a focalisé l’attention de la profession. Toujours soucieux d’anticiper la conformité plutôt que de devoir s’y adapter, rappelle aux acteurs que la lutte contre la criminalité financière reste plus que jamais d’actualité. À quelques semaines de la visite du Groupe d’action financière (Gafi), il explique également selon quelles méthodes le Commissariat aux assurances s’est préparé à être passé au crible.
Lire aussi
Le dernier rapport des autorités européennes de surveillance (ESA) souligne les vulnérabilités de l’ensemble des secteurs financiers dans le contexte économique mondial dégradé. Ils conseillent aux autorités de surveillance nationales de prendre des mesures. Allez-vous suivre ces recommandations?
Thierry Flamand. – «Nos mesures sont toujours prises par rapport à des risques, potentiellement indépendants de ceux identifiés par les ESA. Chaque marché a ses risques et certains risques sont communs. Le risque inflationniste est européen, voire mondial. Mais il va se décliner de manière différente à Luxembourg, car les opérateurs ici font majoritairement des activités transfrontalières.
Lorsque nous déclinons notre approche prudentielle, nous évaluons chaque niveau de risque et réalisons des notes d’information à l’attention des compagnies d’assurances, lesquelles, en principe, doivent les avoir prévus. La problématique prospective a été poussée avec Solvabilité 2: les entreprises ont l’obligation de mettre à jour leur plan de solvabilité sur un horizon de trois à cinq ans. Afin de s’assurer que le risque – ici inflationniste et de hausse des taux – ne remet pas en cause leur plan d’activité.
À mon poste, je considère que la personne doit s’effacer devant la fonction.
Quels défis réglementaires attendent les assureurs en 2023?
«Il y a un thème qui devrait être sur l’agenda de toutes les compagnies, c’est le concept de Value for Money. Il y a eu une directive sur la distribution en assurances, suivie du règlement sur la gouvernance des produits (Insurance Mediation Directive, remplacée par Insurance Distribution Directive en 2016) qui a été complété en 2022. L’objectif est d’apporter un produit à un client qui en a vraiment besoin, et que ce produit apporte une valeur ajoutée à ce client. C’est un objectif qualitatif (un service attaché à un produit) et quantitatif (la performance du produit). Ce qui est demandé à la compagnie c’est de démontrer que le produit est commercialisé dans l’intérêt du client. La notion de marché cible vient compléter cette directive, pour définir à quelle population le produit est destiné. Cela inclut aussi un testing de produit.
À part plus de contraintes pour les assureurs, qu’est-ce que cela change concrètement?
«Il y a 20 ans, on regardait si le produit était rentable et n’était pas de nature à mettre l’entreprise en difficulté, point. Dorénavant, un produit performant pour un assureur, mais non performant pour un client peut être remis en question, et ce pour éviter certains mécanismes de «vente forcée», ou de multicouverture d’un même profil/risque dans plusieurs produits. C’est le même principe réglementaire en assurance durable, pour toucher toute la chaîne de valeur assurantielle: textes généraux, puis sectoriels, ce qui explique parfois ce sentiment de mille-feuilles! Dans ces textes il en existe spécifiquement pour les distributeurs. Depuis le 2 août dernier, un règlement délégué oblige les distributeurs à informer leurs clients sur la durabilité des produits proposés (s’il souhaite intégrer le facteur ESG et jusqu’où) via un document formalisé, même si le client ne le demandait pas.
Dorénavant, un produit performant pour un assureur, mais non performant pour un client peut être remis en question.
Cela fait beaucoup de formalités à signer pour le client, et à justifier pour les compagnies. Est-ce complètement impossible d’imaginer un document unique de reporting pour l’ESG, l’IDD, l’AML, etc. ?
«Les exigences en matière de gouvernance des produits ont explosé ces dernières années. Ce qu’on voit depuis quelques années au Luxembourg, ce sont les packs de souscription, par exemple pour un contrat d’assurance-vie, lesquels comprennent presque 100 pages de conditions légales de vente… C’est vrai que c’est énorme, et le risque c’est que tout cela passe en conformité de base, sous les radars du niveau de compréhension réel du client alors que le but était justement de l’informer. D’un autre côté, tous ces documents et KYC concernant le blanchiment, la corruption, mais aussi les règles de conduite, doivent être collectés, ce n’est pas optionnel. Lorsque nous faisons des contrôles sur place, si les dossiers ne sont pas complets, il y a risque de sanction. Donc là-dessus notre marge de manœuvre n’est pas large.
Comment le CAA se prépare-t-il à l’arrivée du Gafi? Vous ont-ils contacté directement pour avoir des listes ou des points d’attention sur lesquels baser leur visite?
«Avant leur arrivée, nous devons répondre à des I/O, par exemple, sur la conformité technique des textes légaux luxembourgeois qui doivent tenir compte de leurs recommandations. Comme leur visite de 2021 a été repoussée, nous y avons déjà répondu. D’autres exigences concernent une analyse des risques de la Place financière, et comment ils sont couverts par notre secteur, quels dispositifs spécifiques nous avons mis en place vis-à-vis des entités que nous surveillons et nos méthodes de contrôle. Comment élaborons-nous notre matrice de risques pour identifier les acteurs sensibles? Il y a tout un travail d’explications et de transparence documentaire et de procédures comme lors d’un audit de nos activités. Nous sommes souvent contrôlés par les autorités européennes, donc nous avons l’habitude de fournir de la documentation.
La fréquence des contrôles n’a pas changé, mais la méthodologie oui.
En matière de criminalité financière, qu’est-ce qui pourrait attirer leur attention, selon vous: AML, corruption, fraudes?
«Corruption et blanchiment sont mêlés dans le cadre du risque primaire. Dans ce cadre, le Gafi va surtout nous demander d’identifier toutes les personnes politiquement exposées. Que ce soit dans les effectifs, mais aussi dans les fonctions clés des conseils d’administration et actionnariats de nos opérateurs. Le but est d’éviter le risque de recyclage de l’argent dans le cadre de contrats d’assurance. Dans les entreprises régulées, accepter un “cadeau” est devenu quasi impossible, car les groupes demandent des justificatifs pour tout, y compris une simple invitation à un match de tennis.
Concernant la lutte contre le blanchiment, par rapport à 2015, quelles sont les adaptations encore à faire?
«Nous avons imposé un certain nombre de choses aux opérateurs et nous allons poursuivre. En ce qui concerne le monitoring des clients, nous avons imposé un scoring minimal aux assureurs-vie qui doit être appliqué par l’ensemble des opérateurs. Ils peuvent ajouter des facteurs de risques additionnels, mais ne peuvent pas se soustraire à ce niveau minimal de scoring. Cela nous permet de voir comment les entreprises vivent et évoluent dans le temps. Prochainement le même scoring sera proposé aux sociétés de courtage. Pour le secteur non-vie, nous avons exigé un monitoring sur les clients russes. La lutte contre le blanchiment, les fraudes et le financement du terrorisme est une histoire sans fin, il y a des événements qui nous obligent chaque fois à repenser les risques et les dispositifs. Nos outils d’évaluation et de perception évoluent également. La fréquence des contrôles n’a pas changé, mais la méthodologie oui: pour aller plus vite et rester efficaces.
Quel bilan faites-vous après deux ans à la tête du CAA? Est-ce la technique ou l’humain qui vous a posé le plus de défis?
«La technique, j’ai eu le temps de la travailler depuis plus de 27 ans en passant par la compliance, l’audit et les Big Four. Cela fait plus de 20 ans que je contrôle des entreprises dans le cadre de l’audit et du contrôle des transactions. Au CAA nous sommes 80 et nous fonctionnons comme une PME, de manière très autonome. Tout le pan de la fonction que j’ignorais c’est le fonctionnement avec les autres acteurs européens et les interactions entre les établissements publics et le ministère des Finances. Il y a une forme d’exposition. Je considère à ce titre que la personne doit s’effacer devant la fonction.»
mardi 27 septembre dans la newsletter Paperjam + Delano Finance.