Dans un contexte d'inflation réglementaire
L'actuariel 25
À l’heure où la Commission européenne envisage de fusionner les autorités de contrôle européennes des banques et des assureurs, le rôle des superviseurs fait débat. Importance et implications de la soft law, transparence démocratique, exercice du contrôle… Ou comment concilier maîtrise des risques, croissance du secteur et particularismes culturels.
Pendant les cinq ans de son mandat, le commissaire européen Michel Barnier ne se séparait jamais de son tableau récapitulatif des chantiers réglementaires qu’il était en train de mener. Rouge, orange, vert : chaque changement de couleur d’une des cases se traduisait par quelques centaines de pages de réglementation de plus. Aujourd’hui, l’enjeu est de faire appliquer ce corpus de règles nouvelles, nombreuses et complexes. Une étape délicate pour laquelle les superviseurs jouent, de l’avis de tous, un rôle central. Mais leur périmètre et leurs moyens d’action sont loin de faire l’unanimité.
Le difficile rôle d’interprète
Dans le cas de l’assurance, ce sont les autorités nationales de supervision qui veillent au respect des règles édictées, tant en matière de solvabilité des institutions que de pratiques commerciales. Une fonction de contrôle que l’on retrouve dans le nom du superviseur français – l’ACAM hier, l’ACPR aujourd’hui.
Le foisonnement réglementaire de l’après-crise n’a pas compliqué la vie des seuls acteurs financiers : « Les autorités de supervision elles-mêmes reconnaissent qu’elles rencontrent des difficultés à mettre en pratique des règles théoriques conçues par des législateurs éloignés de la pratique », témoigne Bernard Pouy, ancien directeur général de Groupama Banque et président d’honneur de l’Office de coordination bancaire et financière (OCBF). « Plus la régulation est complexe et détaillée, plus le superviseur doit s’adapter, se renforcer et demander davantage des organismes qu’elle contrôle », confirme Bernard Delas, vice-président de l’ACPR.
Les superviseurs sont donc progressivement amenés à jouer un rôle d’interprète des textes dits de niveau 1, ceux qui sont produits au niveau politique de la Commission, du Conseil, du Parlement européen, voire des législateurs nationaux. C’est le rôle qu’a en particulier endossé l’EIOPA. L’autorité européenne, créée en 2011, constitue avec ses homologues bancaire (European Bank Authority, EBA) et de marché (European Securities and Markets Authority, ESMA) le « système européen de supervision ». Mais elle est de fait une autorité de régulation, chargée de fournir des orientations (« guidelines »), dites de niveau 3, qui guident le travail des autorités nationales. Ces dernières, à leur tour, produisent des recommandations, des positions et autres notices pour aider à la mise en œuvre des règles de droit. « Certaines orientations sont très utiles, en particulier lorsque la réglementation de niveau 2 de Solvabilité II manque de clarté », commente Gábor Hanák, directeur de l’actuariat pour KPMG en Hongrie et qui préside l’équipe projet sur les standards actuariels au sein de l’AAE. « Ainsi, l’EIOPA a clarifié dans une guideline les conditions d’application des limites de contrats dans le respect de la notion de primes reflétant parfaitement les risques. En revanche, l’absence de conseils préalables sur la notion d’approche par l’importance relative (« materiality »), d’où découlent certains process, pose problème car cela conduit les entreprises d’assurance à faire des choix sur lesquels il faudrait revenir si le superviseur interprétait le principe différemment. Tout cela entraîne des coûts », illustre l’actuaire.
Des règles discutées
Indispensables aux yeux des praticiens, ces règles de niveau 3 n’en restent pas moins contestées sur leur principe. Les juristes voient en elles une forme de « droit mou », de « soft law », en apparence non contraignante mais dont il est de facto difficile de s’affranchir. Au niveau européen comme au niveau national, le principe d’action reste le même : « Comply or explain ». Les établissements qui ne se conforment pas à la recommandation émise par le superviseur doivent lui expliquer pourquoi. Les départements conformité des établissements auraient ainsi tendance à en prendre leur parti et à internaliser ces règles, au même titre que d’autres issues du droit dur. Cette situation pousse certains juristes à contester ce pouvoir réglementaire que s’arrogeraient les superviseurs. En 2014, un recours devant le Conseil d’État avait été présenté par la FFSA (aujourd’hui FFA) pour contester la portée normative d’une recommandation de l’ACPR encadrant les conventions entre producteurs et distributeurs. En juin 2016, le Conseil d’État a jugé recevable le recours – reconnaissant en cela que ce droit mou pouvait se révéler contraignant – mais, pour ce cas précis, l’a rejeté sur le fond. « La notion de soft law est subtile : elle n’est pas contraignante comme du droit dur mais il serait hâtif de considérer qu’elle ne conduit pas, par étapes successives, le marché à se conformer », abonde Bernard Delas.
Du contrôle à l’immixtion, la ligne de crête
Reste la question de la transparence démocratique : ces règles fixées en dehors d’un corps législatif élu sont-elles souhaitables ? « Le droit dur doit laisser de la place pour la discussion mais, aujourd’hui, on tend à trop laisser aux mesures de niveau 2 et 3 le soin de fixer les modalités pratiques d’application d’un texte. Cela fait perdre l’opportunité d’un débat ouvert et participatif au profit de discussions entre acteurs de l’industrie », regrette Christian Stiefmüller, analyste à l’ONG Finance Watch. « Il convient de maintenir le pouvoir normatif au niveau politique et de ne pas déléguer la rédaction des règles au niveau des autorités de supervision lorsque l’on ne parvient pas à traiter un sujet, comme cela s’est passé avec le règlement PRIIPs », clame également Philippe Poiget, délégué général de la FFA. Le texte encadrant la distribution de ces produits d’épargne packagés désignant en France les assurances-vie en unités de compte avait fait l’objet de standards techniques des autorités européennes, rejetés dans un second temps par le Parlement car jugés trop éloignés de l’esprit du règlement d’origine. Finance Watch, qui se veut le contrepoids au lobby financier, voit dans ce recours accru à l’expertise technique des superviseurs un virage vers une régulation « soft touch » qui arriverait trop tôt : « Nous ne sommes pas encore parvenus au point de stabilisation du cadre de surveillance du secteur financier post-crise et nous devrions reconsidérer l’idée de donner encore plus de pouvoir discrétionnaire aux superviseurs », met en garde Christian Stiefmüller.
« On tend à trop laisser aux mesures le soin de fixer les modalités (…) Cela fait perdre l’opportunité d’un débat ouvert et participatif »
Christian Stiefmüller
Analyste au sein de Finance Watch
Le risque du formalisme
Qu’il soit écrit par des législateurs patentés ou des superviseurs aux pouvoirs élargis par la nécessité, ce cadre précis doit être appliqué dans la vie quotidienne et contrôlé. Sur cet aspect également, la donne a changé depuis la crise. « C’est un contrôle de type “tick the box” qui prévaut aujourd’hui. Le superviseur a une liste de points à vérifier et coche les cases “conforme” ou “non conforme”. C’est nécessaire mais très désincarné », regrette Bernard Pouy. Face à l’inflation réglementaire, les équipes des autorités se sont renforcées et, pour cadrer les pratiques, le formalisme s’est répandu, là où la tradition orale était naguère de mise. « Notre connaissance des dirigeants guidait nos contrôles et, en tant que fonctionnaires, nous assumions dix ans après les conséquences de nos décisions », se souvient un ancien de l’ACAM, regrettant que, aujourd’hui, pour les jeunes recrues, un passage chez le superviseur soit utilisé comme une opportunité de se constituer un carnet d’adresses en vue d’un poste dans le privé. Bernard Pouy, lui, déplore une suspicion permanente : « Tous les dirigeants de compagnie d’assurances ou de banque ne sont pas des escrocs ! » Dix ans après la crise, le superviseur ressent toujours le besoin de prouver qu’il garde son indépendance par rapport à son contrôlé. Pourtant, à tant vouloir éviter les collusions, n’en recrée-t-on pas les conditions ? Contrôles sur pièces et sur place ont été durcis, tant par le volume des reportings exigés que par les prérogatives des superviseurs lors des visites. « Les autorités de tutelle peuvent assister aux conseils d’administration ou aux comités exécutifs. Elles ont accès à toutes les données et valident le caractère “fit and proper” des dirigeants. Si demain l’entreprise connaît un sinistre, les autorités en porteront aussi la responsabilité car il leur sera difficile de dire “nous ne savions pas” », met en garde Bernard Pouy. Ce transfert de responsabilité n’est pourtant pas dans l’esprit de la réglementation. C’est même à l’opposé des objectifs poursuivis par Solvabilité II avec l’ORSA, la définition de l’appétence aux risques, le principe de la « personne prudente » ou le renforcement de la gouvernance. « Via son pilier 2, Solvabilité II met l’accent sur la responsabilisation des assureurs et cela va naturellement dans le bon sens, décrypte Bernard Delas. Ce principe de responsabilité est toutefois fortement encadré par de nombreuses politiques écrites qui doivent faire l’objet de débats en conseil d’administration. Avec le temps et l’expérience, il faudra trouver le bon équilibre entre la nécessaire responsabilisation des organismes et le respect, quelquefois un peu formel, des procédures prévues par les textes. »
« Il convient de maintenir le pouvoir normatif au niveau politique »
Philippe Poiget
Délégué général de la FFA
Vers un mécanisme de supervision unique de l’assurance ?
Au niveau européen, l’EIOPA, dans son plan d’action pour la période 2017-2019, a rappelé sa volonté de passer d’un mandat centré sur l’élaboration des règles – celui de ses premières années d’existence – à une mission axée sur la convergence et la qualité des pratiques de contrôle, afin de devenir « une autorité de supervision européenne crédible ». Manuels des bonnes pratiques, visites bilatérales entre autorités nationales, création de plateformes d’échange d’informations, soutien des superviseurs locaux pour le renforcement de leurs compétences sont parmi les outils devant permettre cette convergence. Au risque de trop uniformiser les manières de penser ? « Solvabilité II met en résonance les pratiques, en imposant des cadres d’analyse et de mesure, note Sylvestre Frezal, actuaire certifié IA et fondateur de la chaire PARI. À généraliser une façon de penser homogène et standardisée, dans l’ensemble des entreprises, on fait courir un risque systémique au secteur. » L’argument, valable, plie cependant devant l’idée européenne de marché unique qui sous-tend Solvabilité II. « L’EIOPA est face à la tâche très lourde de faire converger les méthodes de supervision afin que le cadre réglementaire Solvabilité II, qui s’impose à tous les assureurs européens, soit appliqué partout de la même façon », avertit Bernard Delas. En ligne de mire se trouve le risque d’arbitrage réglementaire entre places financières dans le contexte du Brexit. « Nous devons envoyer des messages clairs, reconnaît le vice-président de l’ACPR. Dans l’intérêt des clients et des assurés, il est essentiel que toutes les autorités nationales fassent preuve de la même rigueur. Il ne serait pas admissible que la LPS (NDLR : libre prestation de services), qui est le symbole même d’une des avancées majeures de l’Union, bénéficie à des assureurs qui apparaîtraient à l’expérience moins solides et moins professionnels que leurs concurrents exerçant dans un cadre purement national. »
« À généraliser une façon de penser homogène et standardisée, dans l’ensemble des entreprises, on fait courir un risque systémique au secteur »
Sylvestre Frezal
Fondateur de la chaire PARI
Progresser par étape
Pourquoi alors ne pas envisager une supervision véritablement unique à l’échelle européenne, un « MSU de l’assurance » pour plagier le mécanisme de supervision unique, premier pilier de l’Union bancaire confié à la BCE ? « Les deux secteurs ne sont pas comparables, tranche Bernard Delas. Le marché unique est moins avancé dans l’assurance que dans la banque. Pour des raisons à la fois culturelles, juridiques et fiscales, il n’existe pas encore de produit d’assurance européen. Solvabilité II est certes un cadre réglementaire commun à tous les États membres, mais les marchés restent locaux et très différents les uns des autres. Par ailleurs, au sein de la zone euro, l’impact de la politique monétaire de la BCE sur l’activité des banques et les risques de contagion des crises bancaires expliquent et justifient le choix qui a été fait avec l’adoption du MSU. Cette situation n’a pas d’équivalent dans l’assurance. Il faut donc progresser par étapes et poursuivre les efforts d’harmonisation des pratiques nationales avant de doter l’Europe d’un superviseur unique. » Le MSU bancaire jouit toutefois d’une bonne image, celle d’un catalyseur de la convergence des pratiques de supervision. En période de crise de la zone euro, il a rassuré les investisseurs. Un précédent qui séduit : « Le MSU a été créé dans un temps assez court et il peut être considéré comme un succès. Je trouverais naturel qu’on élargisse ses compétences à l’assurance, dans un souci de rationalisation des autorités », préconise ainsi Bernard Pouy. Mais un tel transfert de pouvoirs à la BCE ne serait pas des plus simples à mettre en musique. « L’article 127 du traité de fonctionnement de l’Union européenne, sur lequel repose la construction du MSU, exclut explicitement les entreprises d’assurance », rappelle Christian Stiefmüller.
« Solvabilité II est un cadre réglementaire commun à tous les États membres, mais les marchés restent locaux et très différents les uns des autres »
Bernard Delas
vice-président de l’ACPR
Fusionner l’EBA et l’EIOPA ?
La Commission européenne semble regarder le sujet sous un autre angle. Dans une consultation lancée le 21 mars dernier, elle soulève l’option d’une fusion de l’EBA – qu’il faut relocaliser du fait du Brexit – et de l’EIOPA. Ce modèle « twin peaks » proposé est proche de ce qui existe par exemple en France : un pôle dédié au contrôle prudentiel des institutions financières (banques et assurances) et un autre consacré à la surveillance des pratiques de marché et à la protection du consommateur. Une solution qui ne ravit pas la profession française, qui s’était déjà battue pour la préservation des spécificités de l’assurance lors de la création de l’autorité de contrôle commune. « Il ne serait pas logique de confier à l’ESMA (NDLR : European Securities and Market Authority) la mission de surveiller la gouvernance des produits, qui est liée au contrôle prudentiel des organismes d’assurance. Cela accentuerait le risque que cette surveillance s’opère essentiellement à travers les caractéristiques des produits financiers et non sur la base des mécanismes assurantiels », s’inquiète de surcroît Philippe Poiget. L’ACPR est la synthèse de ces contraintes : les équipes de contrôle des deux secteurs restent distinctes, un pôle commun de protection de l’épargnant a été créé avec l’AMF et un certain nombre de synergies ont été réalisées (poids accru dans les négociations, lutte plus efficiente contre le blanchiment d’argent…).
Autant de débats qui ne manqueront pas de renaître si l’Europe décide de se doter d’un modèle « twin peaks ». La fusion concernerait-elle les activités réglementaires des autorités ? Donnerait-elle un nouvel élan à l’effort de convergence des pratiques de contrôle ? Ou viendrait-elle préfigurer un véritable superviseur européen d’un marché devenu unique ? Les options sont ouvertes et l’enjeu sera de trouver la bonne recette pour que le superviseur, quel qu’il soit, accompagne au mieux l’inflation réglementaire héritée de la crise.
Une définition
de la soft law
Dans une étude de 2013, le Conseil d’État français a listé trois conditions cumulatives permettant de distinguer des instruments de droit souple :
ils ont pour objet de modifier ou d’orienter les comportements de leurs destinataires en suscitant, dans la mesure du possible, leur adhésion ;
ils ne créent pas par eux-mêmes de droits ou d’obligations pour leurs destinataires ;
ils présentent, par leur contenu et leur mode d’élaboration, un degré de formalisation et de structuration qui les apparente aux règles de droit.
– POINT DE VUE –
Marie-Anne Frison-Roche
Professeur d’université, directrice de The Journal of Regulation and Compliance (JoRC)
« Le défaut à reprocher au droit n’est pas en soi d’être trop “complexe” mais d’être trop “compliqué” »
L’une des réponses à la crise a été une inflation de règles nouvelles s’appliquant à la finance. Est-ce une tendance spécifique à ce secteur ?
Marie-Anne Frison-Roche : Le terme d’inflation réglementaire est péjoratif : qui veut une « inflation » de règles ? En revanche, on peut avoir besoin de règles remplaçant d’anciennes qui se sont révélées inadéquates, ou adaptées à un contexte nouveau. Certains, comme la Banque mondiale, déplorent par principe que le corpus législatif soit trop abondant et posent par dogmatisme qu’un droit est meilleur s’il est bref et simple. Je pense que le défaut à reprocher au droit n’est pas en soi d’être trop « complexe » mais d’être trop « compliqué ». Un droit trop compliqué entre dans des détails inutiles, veut tout prévoir sans indiquer les principes qui éclairent l’ensemble et le rendent compréhensible. À l’inverse, si la situation à régir est « complexe », parce qu’elle met en interférence des droits d’origine (sectorielle, nationale, etc.) diverse, la règle à élaborer pour être adéquate sera nécessairement complexe. Par exemple, le droit en construction autour du numérique peut donner une impression de foisonnement inutile et brouillon compliqué, mais cela renvoie à des situations « complexes » où convergent des éléments qui se nouent et qu’une règle « trop simple » restituerait mal.
Comment s’assurer que l’on reste dans le complexe sans basculer dans le compliqué ?
Marie-Anne Frison-Roche : L’important est que les principes soient simples et les buts clairs. C’est aux organes politiques de les énoncer. C’est, je trouve, réussi dans le cas de l’Union bancaire, qui a pour but de prévenir les risques. C’est, semble-t-il, le cas dans les télécoms, où le but qui se dessine est de favoriser l’innovation dans le secteur et au service des autres secteurs. Cela paraît moins clair dans le ferroviaire : vise-t-on le transport comme marché concurrentiel ou le favorise-t-on comme lien social ? C’est un choix politique qui n’est pas clairement exprimé.
En quoi les concepts, plutôt anglo-saxons, de régulation, de supervision et de conformité, marquent-ils un changement pour nos systèmes juridiques ?
Marie-Anne Frison-Roche : Ils constituent un bouleversement total qui touche à la fois les systèmes de Common Law et ceux de Civil Law. Ils ne marquent pas un triomphe du Common Law… Ainsi, la régulation – ensemble ex ante de contrôles, d’autorisations, etc. – bloque les opérateurs avant même que ceux-ci n’agissent. Conception très française entre la puissance publique et le marché ! Par la supervision, une autorité publique regarde en transparence l’opérateur, s’assoit à son conseil d’administration, y fait entendre sa voix, etc. C’est, là aussi, très proche de la tutelle, mode français si décrié naguère. Enfin, il y a la compliance, concept venu des États-Unis, dont le terme de « conformité » ne restitue pas la puissance. L’autorité publique assène aux entreprises : « Voici mon but, organisez-vous pour l’atteindre ou vous serez sanctionnées, le cas échéant pénalement et de manière extraterritoriale. » Le secteur financier n’est pas le seul concerné : toutes les entreprises internationales le sont, les buts poursuivis excédant les préoccupations financières et visant la lutte contre le terrorisme ou la protection de l’environnement. La population, vous et moi, qui se sentait un peu abandonnée par les États, enfermés dans leurs frontières, va totalement adhérer à ce nouveau « droit de la compliance ». Les entreprises ont aujourd’hui un choix : soit le subir soit adhérer à ces valeurs internalisées par les autorités publiques et marcher avec elles.
Le secteur financier a-t-il davantage besoin d’un code de la route extrêmement précis ou d’un bon contrôle policier sur la voie publique ?
Marie-Anne Frison-Roche : Pensons aussi à une troisième perspective : celle d’une population ayant suffisamment d’informations et d’espace de décision pour pouvoir activer par elle-même les règles, au-delà d’un code de conduite ex ante ou de l’intervention d’un juge ex post. Pour cela, régulateurs et entreprises doivent nous éduquer. Cela permettrait aussi au secteur financier de s’humaniser.
La soft law n’exclut pas
les standards actuariels
Trop prescriptif pour certains, trop malléable pour d’autres, incontournable pour beaucoup, le droit mou dicté par les superviseurs laisse malgré tout de la place pour l’élaboration de standards professionnels complémentaires. C’est ce à quoi travaille l’AAE en coopération avec les associations d’actuaires nationales. « L’objectif de ces standards est d’apporter aux utilisateurs des services d’actuariat, y compris le superviseur, un gage de qualité », explique Gábor Hanák. Quelle méthodologie utiliser pour construire un modèle ? Comment garantir la qualité des données ? Quelles bonnes pratiques mettre en place pour assurer sa gouvernance ? Autant de points sur lesquels la profession peut venir compléter et appuyer le travail du superviseur. L’AAE travaille actuellement à la rédaction du standard ESAP 3 portant sur les pratiques actuarielles dans le cadre de l’ORSA. Un premier texte soumis à consultation a été envoyé à l’EIOPA et aux autorités de supervision locales. « Nous coopérons avec les autorités tant au niveau européen qu’au niveau national, via des rencontres annuelles, des échanges de documents, des réunions de travail… Trois actuaires siègent au Stakeholder Group Insurance et Reinsurance de l’EIOPA. Notre voix est entendue », se félicite Gábor Hanák. D’autres standards devraient suivre dans les années à venir, le temps que la profession acquière une expérience concrète de Solvabilité II.