Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 L A F O N C T I O N C O N F O R M I T É 31 Mars 2019 2 SOMMAIRE ①Introduction

1 L A F O N C T I O N C O N F O R M I T É 31 Mars 2019 2 SOMMAIRE ①Introduction ②La fonction de vérification de la conformité ③Le périmètre de la conformité ④Interactions entre conformité, gestion des risques et contrôle interne ⑤Mise en œuvre de la conformité ⑥Exemples d’application ⑦Conclusion 3 Dès 2007, à la suite du décret n°2006-287 du 13/03/2006 qui rendait obligatoire la production d’un rapport sur le contrôle interne, l’Autorité de contrôle des Assurances française préconisait que le contrôle interne, par le biais des méthodes et procédures mises en place à ce titre, permette à l’entreprise de s’assurer de la bonne conduite de ses opérations, et en particulier de : o la qualité de l'information comptable et financière, o l'application de la stratégie générale fixée par le conseil d'administration et la réalisation des opérations qu'il a décidées, o la surveillance et l'évaluation des risques, o la conformité aux dispositions légales, règlementaires, contractuelles et aux normes professionnelles ou déontologiques. INTRODUCTION 4 Dans la recommandation 28 de son Rapport sur la Gouvernance des Organismes d’Assurance, l’autorité de contrôle précise : « il convient qu’existe une fonction (interne ou externe) de surveillance de conformité des opérations à la réglementation et à un code de bonnes pratiques, qu’il soit établi par l’organisme ou par les organisations professionnelles. Cette fonction devrait s’adapter à la taille et à la complexité de chaque organisme, qui décidera aussi s’il est nécessaire de désigner un responsable de la fonction (« compliance officer ») INTRODUCTION 5 Qu’est-ce-que le risque de non-conformité ? Selon Bâle II : risque de sanction judiciaire, administrative ou disciplinaire, de perte financière, d’atteinte à la réputation, du fait de l’absence de respect des dispositions législatives et réglementaires, des normes et usages professionnels et déontologiques, propres aux activités des banques. Les normes Bâle II (le second accord de Bâle) constituent un dispositif prudentiel destiné à mieux appréhender les risques bancaires et principalement le risque de crédit ou de contrepartie et les exigences, pour garantir un niveau minimum de capitaux propres, afin d'assurer la solidité financière. INTRODUCTION 6 Qu’est-ce-que le risque de non-conformité ? Le risque de conformité peut se matérialiser sous les formes de : • Sanction judiciaire, administrative ou disciplinaire • Coûts liés au non respect d’une réglementation (ex : montant d’une sanction financière prononcée tant au niveau français qu’au niveau européen en cas de violation du droit de la concurrence) • Atteinte à la réputation (la réputation et image de marque sont des actifs à préserver) • Pertes financières INTRODUCTION 7 Qu’est-ce-que le risque de non-conformité ? • Exemple : le risque de non-conformité dans le cadre de la protection de la clientèle • Risques portés par les clients : risque « altruiste » et risque de dysfonctionnement du marché • Risque inéquitablement transmis (défaut d’information de conseil…) • Perte de confiance • Perte financière • Perte de couverture (non couverture, inadaptation de celle-ci) • Risques portés par l’organisme • Risques financiers : remboursement des pertes subies par le client • Risque commercial : perte du client • Risque juridique : le client engage une procédure à l’encontre de l’assureur • Risque de sanction : à l’égard de l’intermédiaire, à l’égard du responsable de l’intermédiaire, à l’égard de l’assureur (sanction financière) • Risque de réputation (risque d’image) : publication de la sanction par une autorité de contrôle, procédure engagée par des organisations de défense des consommateurs INTRODUCTION 8 LA FONCTION DE VÉRIFICATION DE LA CONFORMITÉ Source Directive Solvabilité II 9 L’article 46 de la directive Solvabilité 2, relatif au contrôle interne, définit les contours de la fonction de vérification de la conformité en la définissant comme : • Faisant partie du système de contrôle interne • Ayant un rôle de conseil : • Sur l’application de la réglementation, • Sur l’impact possible de tout changement de la réglementation. Code des assurances article R354-4-1 : • Conseiller la direction générale (directeur général et directoire ainsi que le conseil d’administration) sur toutes questions relatives au respect des dispositions législatives, réglementaires et administratives afférentes à l’accès aux activités de l’assurance et à leur exercice. • Evaluer l’impact possible de tout changement de l’environnement juridique sur les opérations de l’entreprise. • Identifier et évaluer le risque de non conformité. LA FONCTION DE VÉRIFICATION DE LA CONFORMITÉ 10 Notice ACPR 2 novembre 2016 : « La fonction de vérification de la conformité a pour mission principale de veiller au respect par l’Organisme ou le Groupe de la réglementation relative aux activités d’assurance. Son responsable élabore une politique de conformité et un plan de conformité. Cette fonction doit également jouer un rôle de conseil auprès des organes dirigeants et de surveillance quant au risque de non-conformité résultant d’éventuels changements de l’environnement juridique en s’assurant que les implications qui en découlent pour l’organisme soient identifiées. » LA FONCTION DE VÉRIFICATION DE LA CONFORMITÉ 11 Notice ACPR 2 novembre 2016 : « La fonction de vérification de la conformité comprend l’évaluation de l’impact possible de tout changement de l’environnement juridique sur les opérations de l’Organisme ou du Groupe concerné, ainsi que l’identification et l’évaluation du risque de conformité. » LA FONCTION DE VÉRIFICATION DE LA CONFORMITÉ 12 Comme les autres fonctions clé (actuariat, gestion des risques et audit interne) : • elle doit respecter des règles de compétence et d’honorabilité, Mais aussi : • elle rapporte à l’AMSB (Administrative Management or Supervisory Body = Organe d’administration, de gestion ou de contrôle = Conseil d’administration et Direction Générale) • elle se doit d’alerter rapidement les dirigeants en cas de problème majeur, • elle doit jouir d’une autorité suffisante et avoir accès à toute information nécessaire, • elle doit avoir l’expertise et les ressources nécessaires, dans la pratique il est préconisé que le responsable de cette fonction soit suffisamment légitime et affirmé pour mener à bien sa mission, • elle doit être impartiale et indépendante, • elle doit avoir droit de véto, • son responsable doit être notifié à l’ACPR. LA FONCTION DE VÉRIFICATION DE LA CONFORMITÉ 13 • Vise le respect par les entreprises de divers types de normes • Droit dur : lois, règlements,… • Droit mou : recommandations, avis, chartes, codes de conduite, recommandations émises • Ainsi que les procédures internes et les instructions émanant des organes dirigeants • Vise le droit positif autant que le droit prospectif • Besoin d’anticiper les réformes, si lointaines et incertaines soient-elles • Besoin d’en apprécier l’impact sur l’organisme ainsi que les mesures qu’il conviendrait de prendre (prévention, mais aussi dimension de réactivité) • Ne porte pas uniquement sur les opérations d’assurance mais sur l’activité toute entière de l’assureur • Ne vise pas seulement le risque de sanction judiciaire ou administrative, mais également celui d’atteinte à la réputation de l’entreprise • Doit inclure l’entreprise d’assurance, mais aussi ses filiales, ses participations ainsi que les délégataires et prestataires LE PÉRIMETRE DE LA CONFORMITÉ 14 Un environnement de contrainte extrêmement étendu et varié selon les structures : • Codes des assurances, de la mutualité, de la sécurité sociale, • Lutte anti-blanchiment • Règlement Général sur la Protection des Données • Recommandations ACPR • Priips • Solvabilité 2 • Engagements à caractère déontologique • Protection de la clientèle • Devoir de conseil • …… LE PÉRIMETRE DE LA CONFORMITÉ 15 Thème Directe Variable Faible Lutte contre le blanchiment et lutte contre le financement du terrorisme Protection de la clientèle et aux pratiques commerciales (devoir de conseil, déshérence, réclamations, etc.) Protection des données personnelles (CNIL) Traitement des données médicales (AERAS) Ethique et déontologie (honorabilité et compétence des dirigeants, conflits d'intérêt, alerte professionnelle, déontologie des achats) Caractérisques des produits et services commercialisés et modes de distribution Intermédiation et délégation (souscription, gestion) Exercice des activités d'assurance (agrément, contrôle prudentiel) Lutte contre la fraude Plan de continuité de l'activité Droit de l'environnement / développement durable Discrimination et inégalités (clients, RH, vendeurs, fournisseurs…) Responsabilité des dirigeants (délégations de signature / de pouvoirs, risque pénal, etc…) Droit du travail et droit social Réglementation relative à l'accès aux marchés financiers Fiscalité Normes comptables Communication financière Activités immobilières Droit de la concurrence (ententes, abus de situation dominante) Obligations relatives aux résidences médicalisées (si applicable) Implication de la conformité 16 INTERACTIONS ENTRE CONFORMITÉ, GESTION DES RISQUES ET CONTRÔLE INTERNE La fonction de vérification de la conformité nécessite de connaître ses obligations dont le non-respect expose l’organisme à un risque de sanction, et/ou de perte financière et/ou de réputation, mais également la démarche de gestion des risques. Sur son périmètre cette fonction évalue les risques et les contrôle de manière cohérente avec les méthodes utilisées par les directions gestion des risques et contrôle interne. Elle peut donc utilement tirer profit des mêmes outils. Fonction de gestion des risques Fonction vérification de la conformité Fonction actuarielle Système de gestion des risques Système de contrôle interne Fonction d’audit interne 17 INTERACTIONS ENTRE CONFORMITÉ, GESTION DES RISQUES ET CONTRÔLE INTERNE Système de contrôle interne Fonction d’audit interne Audit interne Contrôle interne Opérationnels Niveaux de contrôle Niveau 3 Niveau 2 Niveau 1 18 uploads/s1/conformit-odysseyre 1 .pdf