Recommandations du CTIP sur l’organisation des travaux du conseil d’administration et son rôle...

Recommandations du CTIP sur l’organisation des travaux

du conseil d’administration et son rôle en matière de contrôle interne et des risques

JANVIER 2011

CENTRE TECHNIQUE DES INSTITUTIONS DE PRÉVOYANCE

Recommandations du CTIP sur l’organisation des travaux

du conseil d’administration et son rôle en matière de contrôle interne et des risques

JANVIER 2011

4

AVERTISSEMENT

Les deux premières recommandations du CTIP du 18 décembre 2007 et du 10 juillet 2008relatives au conseil d’administration et à son rôle en matière de contrôle interne, invitaientnotamment chaque institution de prévoyance et union d’institutions de prévoyance à met-tre en place un règlement intérieur du conseil d’administration et une commission d’audit.

L’ordonnance n°2008-1278 du 8 décembre 2008 est venue introduire pour tout orga-nisme d’assurance l'obligation de constituer un comité spécialisé communémentdénommé comité d’audit. Elle en détaille sa composition et ses attributions. Ce nou-veau texte a conduit à la modification adoptée par le Conseil d’administration du CTIPau mois de décembre 2009.

La loi n°2010-1249 du 22 octobre 2010 de régulation bancaire et financière étend lesattributions du comité spécialisé au « suivi de la politique, des procédures et des sys-tèmes de gestion des risques ». La loi laisse à l’organe délibérant chargé de l’adminis-tration ou de la surveillance, la décision de confier cette nouvelle mission soit aucomité spécialisé soit à un comité distinct. En pratique, la nouvelle mission de cecomité doit consister à surveiller l’efficacité du système de contrôle interne mis enplace par la direction générale et celle du système de gestion des risques aux-quels l’institution est exposée du fait de ses activités.

Ces nouvelles dispositions applicables aux institutions de prévoyance rendent impé-ratives la modification du contenu du règlement intérieur du conseil d’administrationdes institutions de prévoyance afin que celui-ci soit complété et précisé conformé-ment à la loi nouvelle.

Les dispositions transitoires de la loi de régulation bancaire et financière précisent queces dispositions entrent en vigueur le premier jour du septième mois suivant celui dela publication de la loi au Journal officiel, soit le 1er mai 2011.

En conséquence, il appartenait au CTIP de procéder à une mise à jour de ses recom-mandations afin qu’elles conservent tout leur sens.

Lors de sa délibération du 11 janvier 2011, le Conseil d’administration du CTIP aadopté à l’unanimité les mises à jour de ces deux recommandations qui, compte tenude leur complémentarité, ont été rassemblées dans une seule et même publication.

Conformément à l’article 15 de l’accord sur la gouvernance des groupes paritaires deprotection sociale (GPS) du 8 juillet 2009, le CTIP veillera au suivi de l’application deses recommandations.

5

SOMMAIRE

RECOMMANDATION DU CTIP SUR LE CONSEIL D’ADMINISTRATION DES INSTITUTIONS DE PREVOYANCE

Avant-propos ....................................................................................................................... 8

I. Contenu du règlement intérieur du conseil d’administration des institutions de prévoyance ................................................................................. 101. Le conseil d’administration et son bureau – Eléments généraux .......................... 102. L’articulation entre le bureau et les commissions .................................................. 113. Règles spécifiques relatives à l’information des administrateurs .......................... 144. Règles relatives au recours à un audit externe ou

à une personne qualifiée extérieure à l’institution de prévoyance ......................... 15

II. Site Internet et rapport annuel ................................................................................. 16

RECOMMANDATION DU CTIP SUR LE ROLE DU CONSEIL D’ADMINISTRATION DES INSTITUTIONS DE

PREVOYANCE EN MATIERE DE CONTROLE INTERNE ET DES RISQUES

Avant-propos ..................................................................................................................... 18

I. Le contrôle interne et des risques et le rôle du conseil d’administration ........... 19

II. Le rapport annuel du conseil d’administration sur le contrôle interne et des risques ...................................................................... 21

ANNEXES

I. Exemple de calendrier des travaux du conseil d’administration d’une institution de prévoyance / Liste des thèmes impliquant une information suffisante et en temps utile du conseil d’administration ............................................. 24

II. Bref rappel sur la documentation, les rapports du conseil d’administration et les délais afférents .................................. 27

III. Aide à la rédaction du rapport du conseil d’administration sur le contrôle interne ....... 30

IV. Lettre de l’ACP du 4 octobre 2010 relative à l’annexe spécifique au rapport sur le contrôle interne consacrée aux moyens et procédures mis en place au titre du contrôle de la conformité ...................................................... 50

TEXTES

I. Décret n°2008-468 du 19 mai 2008 relatif au contrôle interne des institutions de prévoyance, des mutuelles et de leurs unions .............................. 55

II. Articles 14, 18 et 21 de l’ordonnance n°2008-1278 du 8 décembre 2008 transposant la directive 2006/43/CE du 17 mai 2006 et relative aux commissaires aux comptes. .................................................................. 60

III. Article 29 de la loi n°2010-1249 du 22 octobre 2010 de régulation bancaire et financière .............................................................................. 62

7

Recommandation du CTIP sur le conseil d’administration des institutions de prévoyance

8

AVANT-PROPOS

En demandant que leur soient transposées les directives relatives à l’assurance, lesinstitutions de prévoyance sont devenues, par la loi du 8 août 1994, des entreprisesd’assurances au sens du droit communautaire soumises aux mêmes règles techni-ques, financières et prudentielles que celles applicables aux sociétés d’assurance.

Depuis l’adoption de cette loi, le CTIP a poursuivi son action pour que soient mises enplace, dans les décrets d’application et dans la pratique, de véritables règles de gou-vernance destinées à consolider la gestion paritaire des institutions de prévoyance.

En 2005, les partenaires sociaux ont élargi l’objet du CTIP afin qu’il « définisse desorientations et élabore des recommandations destinées à mieux organiser la gouver-nance des institutions de prévoyance ».

En 2009, l’accord sur la gouvernance des groupes paritaires de protection socialeconsacre sa section 8 aux recommandations du CTIP dans le domaine de la gouver-nance et des responsabilités propres des institutions de prévoyance.

L’article 15 de l’accord dispose : « Les Associations sommitales veillent à ce que lesinstitutions de prévoyance mettent en oeuvre les recommandations concernant la gou-vernance de celles-ci retenues par le conseil d’administration du CTIP. Le CTIP ana-lyse les informations qui lui sont transmises chaque année, à cet égard, par les institu-tions de prévoyance. Il saisit les conseils d’administration des institutions de pré-voyance lorsque celles-ci n’appliquent pas ces recommandations sans explication suf-fisante. Il établit chaque année un rapport sur le suivi de ses recommandations ». Cerapport est remis au Conseil d’administration du CTIP. Il fait partie intégrante du rap-port annuel sur la gouvernance des GPS.

Ces missions nouvelles concrétisent la décision des partenaires sociaux du 4 novem-bre 2004 qui rappelait la nécessité de mieux définir les responsabilités des partenai-res sociaux dans la gestion des groupes de protection sociale, afin d’exercer pleine-ment la gouvernance des institutions de prévoyance que la loi du 8 août 1994 leur aattribuée.

9

L’objet de la présente recommandation s’inscrit également dans le contexte beaucoupplus large qui résulte notamment de la directive européenne 2009/138/CE du 25novembre 2009 « sur l’accès aux activités de l’assurance directe et de la réassuranceet leur exercice » et des travaux de l’Autorité de contrôle prudentiel sur la gouvernancedes organismes assureurs.

Le second pilier de la directive est consacré aux activités de contrôle. Il est destiné àrenforcer la gouvernance au sein des organismes assureurs en vue de leur garantir unegestion saine et prudente en leur imposant notamment des systèmes de gestion desrisques et de contrôle interne qui nécessiteront de la part de chaque organisme assu-reur des procédures écrites approuvées par leur conseil d’administration. Enfin, le troi-sième pilier du projet Solvabilité II pose un certain nombre d’exigences en matière d’in-formation du public et des autorités de contrôle. Le Rapport sur la gouvernance desorganismes assureurs de l’Autorité de contrôle s’inscrit dans les mêmes perspectives.

S’appuyant ainsi sur des principes de gouvernance et de transparence, cette recom-mandation invite notamment chaque institution de prévoyance à mettre en place uncomité spécialisé communément dénommé « comité d’audit ». Celui-ci a été renduobligatoire par l’ordonnance n°2008-1278 du 8 décembre 2008 transposant la direc-tive européenne 2006/43/CE du 17 mai 2006.

La loi n°2010-1249 du 22 octobre 2010 portant régulation bancaire et financière étendles attributions du comité spécialisé au « suivi de la politique, des procédures et dessystèmes de gestion des risques ».

La présente recommandation est axée :- sur l’organisation et le fonctionnement du conseil d’administration des institutions deprévoyance qui doivent être fixés dans un règlement intérieur approuvé par le conseild’administration de l’institution, - sur le rôle du conseil d’administration en matière de suivi du contrôle légal des comp-tes et de l’efficacité des systèmes de contrôle interne et de gestion des risques aux-quels l’institution est exposée du fait de ses activités, - sur la transparence vis-à-vis du public des principales données institutionnelles etfinancières de l’institution.

La présente recommandation a fait l’objet d’une transmission officielle au Ministèrechargé de la sécurité sociale et à l’Autorité de contrôle prudentiel.

10

I. Contenu du règlement intérieur du conseil d’administration des institutions de prévoyance

Chaque institution de prévoyance dispose d’un règlement intérieur de son conseil d’ad-ministration. Celui-ci contient, au minimum, un paragraphe sur les thèmes ci-dessousénoncés, lorsqu’ils ne sont pas déjà précisés dans les statuts de l’institution. Le règle-ment intérieur a également pour objet de compléter les statuts.

1. Le conseil d’administration et son bureau – Eléments généraux

1.1. Le règlement intérieur précise, en tant que de besoin, la composition, les règlesd’alternance entre les collèges pour l’élection du président et du vice-président etles attributions du conseil d’administration fixées par les statuts ;

1.2. Le règlement intérieur précise les règles relatives à la tenue des réunions et desdélibérations du conseil d’administration ;

1.3. Lorsque le conseil d’administration a constitué un bureau dont la composition etles attributions sont déterminées par les statuts en application de l’article R.931-3-11 alinéa 4, le règlement intérieur précise, en tant que de besoin, sa composi-tion, ses attributions et fixe ses modalités de fonctionnement si les statuts ne lesprécisent pas ;

1.4. Les statuts, ou à défaut le règlement intérieur, prévoient une évaluation annuelledes travaux du conseil d’administration. Cette évaluation doit permettre de s’assu-rer que les questions importantes sont effectivement traitées en conseil et d’expri-mer les améliorations de fonctionnement qui peuvent être effectuées pour unemeilleure adéquation de son organisation et de son fonctionnement à ses tâches.Le périmètre de cette évaluation annuelle comprend tant les travaux du conseil lui-même que ceux du bureau, du comité spécialisé et des commissions.

1.5. Le règlement intérieur détermine le calendrier des thèmes qui doivent impérative-ment faire l’objet d’une délibération annuelle du conseil d’administration (voirannexe 1. Exemple de calendrier des travaux du conseil d’administration d’une ins-titution de prévoyance / Liste des thèmes impliquant une information suffisante eten temps utile du conseil d’administration).

1.6. Le règlement intérieur détermine les règles d’information du conseil d’administra-tion (voir 3. Règles spécifiques relatives à l’information des administrateurs).

11

2. L’articulation entre le bureau et les commissions

Le conseil d’administration peut constituer un bureau dont la composition et les attribu-tions sont déterminées par les statuts. Ce bureau peut recevoir des délégations de pou-voirs ponctuelles du conseil d’administration, dès lors que celles-ci ne concernent pasdes questions sur lesquelles le conseil, en vertu des textes applicables, est tenu de seprononcer. A l’inverse, les commissions, qui exercent leur activité sous la responsabilitédu conseil, ne peuvent pas recevoir de délégation du conseil d’administration, mêmeponctuelle, à l’exception de la commission d’action sociale (article R.931-3-12 alinéa 2).

L’objectif poursuivi au travers du bureau et des commissions est de permettre un exa-men approfondi des matières relevant de la compétence du conseil afin de préparer cestravaux. En outre, les travaux réalisés dans le cadre du bureau et des commissionscontribuent à renforcer la compétence de l’ensemble des administrateurs.

Partant de ce constat :

2.1. Le conseil d’administration veille à ce que les principaux champs stratégiques del’institution soient couverts par le bureau et/ou les commissions. Le règlement inté-rieur détermine l’articulation entre les champs de compétence et d’attributions dubureau - lorsqu’il existe dans les statuts - des commissions et du comité spécialisé.

2.2. Au-delà des champs de compétence et d’attributions du bureau, des commissionset du comité spécialisé, le règlement intérieur précise :

• Le rôle et les attributions particulières de la commission d’action sociale visée àl’article R.931-3-12, qui, seule, peut agir par délégation du conseil d’administra-tion ;

• Les conditions dans lesquelles la commission d’action sociale rend compte auconseil d’administration ;

• Les règles spécifiques au pilotage de la procédure de sélection du commis-saire aux comptes qui disposera nécessairement d’une expérience profession-nelle reconnue en matière d’assurance.

2.3. Le règlement intérieur fixe la composition paritaire du comité spécialisé et des com-missions ainsi que la durée des fonctions de leurs membres. Le comité spécialiséet les commissions sont composés de représentants du collège des employeurs etde représentants du collège des salariés du conseil d’administration.

2.4. Le règlement intérieur prévoit, outre la commission d’action sociale, au minimum, laconstitution d’un comité spécialisé ou « comité d’audit » chargé notamment du « suivide la politique, des procédures et des systèmes de gestion des risques ». Il peut égale-ment prévoir lorsqu’il l’estime nécessaire la constitution d’un comité des risques distinct.

12

2.4.1 Constitution et attributions du comité spécialisé

Conformément à l’article L.823-19 du code de commerce, les institutions de pré-voyance doivent obligatoirement constituer un comité spécialisé. Par exception à ceprincipe, lorsque l’institution appartient à un ensemble combiné, la constitution d’uncomité spécialisé relève de l’entité combinante, sous réserve que celui-ci soit soumis àcette obligation (article L.931-14-1 du code de la sécurité sociale).

Les institutions qui ne sont pas exemptées de l’obligation de constituer un comité spé-cialisé mais qui, en raison de leur petite taille, souhaitent limiter le nombre de commis-sions, doivent, dans ce cas, confier à leur bureau les fonctions du comité spécialisésous réserve, d’une part, que le bureau soit clairement identifié comme tel dans les sta-tuts de l’institution et le règlement intérieur du conseil d’administration, d’autre part,que sa composition soit rendue publique (rapport annuel et site Internet).

Le comité spécialisé est chargé :

• de toutes questions relatives au processus d’élaboration de l’information financière.• d’assurer le suivi du contrôle légal des comptes annuels et, le cas échéant, des

comptes combinés par le commissaire aux comptes. Il examine à cet effet lescomptes avant leur soumission au conseil.

• de suivre l’efficacité des systèmes de contrôle interne.• de suivre l’efficacité des systèmes de gestion des risques. A cet égard, il s’as-

sure auprès de la direction générale de l’efficacité de l’organisation et des pro-cessus mis en œuvre notamment en matière de règles de souscription, de pro-visionnement technique, de définition des cessions en réassurance ou de poli-tique de placements et de gestion actif-passif.

Pour l’exercice des missions de suivi de l’efficacité des systèmes de contrôle interne et dessystèmes et dispositifs de gestion des risques, le comité spécialisé reçoit de la directiongénérale, qui est elle-même soumise à ces obligations, les éléments nécessaires pouraccomplir ces missions. Il veille notamment à l’efficacité des procédures mises en placepour déceler, mesurer, contrôler, gérer les risques auxquels l’institution est ou pourrait êtreexposée. A cette fin, il entend au moins une fois par an les responsables de l’audit interneet des risques hors la présence de la direction générale. Les mêmes recommandationssont applicables lorsque le conseil d’administration a décidé de la constitution d’un comitédes risques distinct.

• de participer au processus de désignation des commissaires aux comptes. Acet égard, il émet une recommandation sur le commissaire aux comptes pro-posé à la désignation et s’assure de son indépendance.

Le comité spécialisé rend compte de ses travaux au conseil d’administration lors de laséance du conseil suivant celle du comité. Il consacre au moins une réunion par an au

13

suivi de l’efficacité des systèmes de contrôle interne et des systèmes et dispositifs degestion des risques.

2.4.2 Règles applicables aux membres du comité spécialisé

Le comité spécialisé doit être composé d’administrateurs en fonction au sein de l’insti-tution et choisis en raison de leur compétence ou formés dans ces domaines. Cetterecommandation s’applique au bureau lorsqu’il remplit les attributions de ce comité.

Les membres du comité spécialisé ne doivent pas être partie, eux ou un membre de leurfamille, à titre personnel, à une convention visée aux articles R.931-3-24 et suivants du codede la sécurité sociale qui présente un caractère significatif pour l’institution de prévoyance,susceptible de compromettre l'exercice de leur liberté de jugement et, de manière générale,doivent être en dehors de toute situation de conflit d’intérêt réelle ou potentielle.

Un membre au moins du comité spécialisé doit présenter des compétences particuliè-res en matière financière ou comptable et être indépendant au regard de critères préci-sés et rendus publics par le conseil d’administration (par exemple par une mention dansle rapport annuel ou sur le site Internet).

L’indépendance du membre du comité spécialisé présentant des compétences parti-culières en matière financière et comptable suppose le respect des trois critères sup-plémentaires suivants :

1) être désigné par une organisation patronale ou une organisation syndicale représen-tative de salariés ;

2) ne pas avoir de lien familial proche avec un membre de la direction générale de l’ins-titution de prévoyance ;

3) ne pas avoir été auditeur de l’institution de prévoyance au cours des cinq annéesprécédentes.

Par dérogation, lorsque conformément à l’article L.931-14 du code de la sécurité sociale,les statuts de l’institution ou le règlement intérieur du conseil d’administration prévoientla possibilité pour le conseil d’administration de désigner en qualité de membres ducomité spécialisé, deux membres au plus, qui ne font pas partie du conseil d’adminis-tration mais qui sont désignés par lui à raison de leurs compétences, le conseil d’admi-nistration veille à ce que ces membres respectent les critères précités. De même que lesadministrateurs, ces membres ainsi désignés ne reçoivent pas de rémunération au titrede leur fonction au sein de ce comité spécialisé. En tout état de cause, les membres duconseil d’administration doivent rester majoritaires au sein de ce comité spécialisé.

14

Ces recommandations, fixées aux points 2.3 et 2.4 s’appliquent au comité des risqueslorsque celui-ci est distinct du comité spécialisé.

Ces informations figurent dans le rapport annuel.

2.5. En fonction des besoins identifiés par le conseil d’administration, le règlement inté-rieur peut prévoir la mise en place de commissions de rémunération, des place-ments et de suivi des filiales.

2.6. Le règlement intérieur détermine également les modalités de désignation d’un pré-sident de chacun des comités et commissions du conseil d’administration. Lerèglement intérieur précise éventuellement les règles d’alternance entre les collè-ges pour la désignation du président des commissions.

2.7. Le règlement intérieur fixe l’organisation et le fonctionnement du comité spécialiséet des commissions et notamment :

• les modalités de saisine,• la périodicité des réunions,• le délai minimum dans lequel se tiennent les réunions du comité spécialisé et

des commissions préalablement aux réunions du conseil d’administration,• les moyens du comité spécialisé et des commissions,• le formalisme à respecter pour certaines des interventions du comité spécia-

lisé et des commissions.

2.8. Le règlement intérieur fixe les conditions dans lesquelles s’établissent les relationsentre, d’une part, le bureau et le comité spécialisé ou les commissions et, d’autrepart, la direction générale ou ses représentants.

2.9. Le règlement intérieur fixe les modalités de mise à jour annuelle de la liste des man-dats qu’exercent les administrateurs au sein du groupe auquel l’institution appar-tient ainsi que ceux qu’ils exercent dans des organismes extérieurs à celui-ci.

3. Règles spécifiques relatives à l’information des administrateurs

Pour l’exercice de ses fonctions, le conseil d’administration doit recevoir une informa-tion suffisante et en temps utile. La loi consacre le principe selon lequel le directeurgénéral est tenu de communiquer à chaque administrateur « tous les documents etinformations nécessaires à l’accomplissement de sa mission ».

L’exemple de calendrier des travaux du conseil d’administration d’une institution de pré-voyance joint en annexe est destiné à faciliter le recensement des thèmes impliquantannuellement une information suffisante et en temps utile du conseil d’administration.

15

Par ailleurs, afin de respecter l’égalité des droits entre les administrateurs, le règlementintérieur fixe :

• les règles relatives aux modalités de restitution au conseil d’administration destravaux du bureau, du comité spécialisé et des commissions ainsi que lesconditions d’accès des administrateurs aux documents de travail du comitéspécialisé, des commissions et du bureau ;

• les règles relatives à la transmission préalable au bureau, au comité spécialiséou aux commissions concernées des différents projets de rapports prévus parla loi. Cette transmission préalable est essentielle dans la mesure où ces rap-ports doivent conduire le conseil d’administration à une réflexion approfondie.Pour cela, le comité spécialisé et les commissions concernées doivent dispo-ser d’éléments suffisants pour porter un jugement prospectif sur les résultats etsur la solidité financière de l’institution ;

• les règles de communication au conseil d’administration des rapports qui sontadressés par l’Autorité de contrôle prudentiel à l’institution.

Enfin, le règlement intérieur précise les obligations de confidentialité qui s’attachent auxinformations communiquées au conseil d’administration.

Le rapport annuel sur l’activité, le plan d’actions et le rapport annuel du CTIP sont com-muniqués par la direction générale au conseil d’administration.

4. Règles relatives au recours à un audit externe ou à une personne qualifiée exté-rieure à l’institution de prévoyance

Le règlement intérieur fixe les règles suivant lesquelles le conseil d’administration pour-rait avoir recours de manière ponctuelle et exceptionnelle à un audit externe ou à unepersonne qualifiée extérieure à l’institution.

L’absence d’indication dans le règlement intérieur n’interdit pas au conseil d’adminis-tration de recourir de manière ponctuelle et exceptionnelle à un audit externe ou à unepersonne qualifiée extérieure à l’institution.

Pour l’obtention d’un avis ponctuel, le règlement intérieur peut prévoir que le comitéspécialisé et les commissions du conseil d’administration peuvent, à titre exceptionnel,recourir à un audit externe ou à une personne qualifiée extérieure à l’institution, aprèsavoir obtenu l’autorisation du conseil.

16

II. Site Internet et rapport annuel

Les institutions de prévoyance qui ne possèderaient pas de site Internet se dotent d’unsite contenant toutes les informations utiles pour ses membres adhérents et ses mem-bres participants ainsi que toutes les informations à caractère non confidentiel permet-tant de situer l’organisme et notamment, s’il y a lieu, au sein de son groupe.

Les informations suivantes portant sur les instances dirigeantes de l’institution et sasituation comptable et financière figurent dans le rapport annuel :

Les informations sur les instances dirigeantes de l’institution :

• la liste des administrateurs, les membres du comité spécialisé – en précisantles critères d’indépendance retenus par le conseil d’administration –, les mem-bres du bureau lorsque celui-ci est chargé des missions du comité spécialiséet de la direction générale ;

• le nombre des séances du conseil d’administration ;• les dates de début et d’expiration du mandat de chaque administrateur ;• la composition nominative de chaque commission du conseil.

Ces recommandations valent pour le comité des risques s’il a été créé.

Les informations sur la situation comptable et financière de l’institution :

• le rapport de gestion du conseil à l’assemblée générale ;• les comptes (bilan, comptes de résultat et annexe) ;• les rapports des commissaires aux comptes ;• les projets de résolutions de l’assemblée générale.

Le rapport annuel de chaque institution est publié sur son site Internet.

➔

➔

17

Recommandation du CTIP sur le rôle du conseil d’administration

des institutions de prévoyance en matière de contrôle interne et des risques

18

AVANT-PROPOS

La présente recommandation s’inscrit dans le prolongement de la première recom-mandation du CTIP relative à l’organisation et au fonctionnement du conseil d’admi-nistration ainsi qu’à la transparence vis-à-vis du public.

Elle vient préciser les modalités de mise en œuvre du contrôle interne dans les insti-tutions de prévoyance et leurs unions - tel qu’institué par le décret n°2008-468 du 19mai 2008 - et plus spécifiquement le rôle dévolu au conseil d’administration en cettematière. A cet égard, l’ordonnance n°2008-1278 du 8 décembre 2008 rend obligatoirela création d’un comité spécialisé de l’organe chargé de l’administration ou de l’organede surveillance pour assurer le suivi des questions relatives à l’élaboration et aucontrôle des informations comptables et financières.

La finalité du contrôle interne et des risques est d’assurer :

• l’efficacité et la qualité du fonctionnement interne,• l’efficacité de la gestion des risques et le développement d’une culture de

contrôle des risques au sein des institutions de prévoyance et de leurs unions,• la sécurité des opérations,• la conformité aux lois, règlements et politiques internes.

Le conseil d’administration de toute institution de prévoyance ou union d’institutionsde prévoyance doit pouvoir obtenir de la direction générale la garantie qu’un disposi-tif de contrôle interne et de gestion des risques est en place et l’assurance raisonna-ble que les objectifs stratégiques préalablement fixés par le conseil d’administrationsont atteints.

L’article R.931-43 du code de la sécurité sociale dispose :

« l'institution ou l'union est tenue de mettre en place un dispositif permanent decontrôle interne. Le conseil d'administration approuve, au moins annuellement, un rap-port sur le contrôle interne, qui est transmis à l'Autorité de contrôle prudentiel. »

La présente recommandation a fait l’objet d’une transmission officielle au Ministèrechargé de la sécurité sociale et à l’Autorité de contrôle prudentiel.

19

I. Le contrôle interne et des risqueset le rôle du conseil d’administration

Le conseil d’administration s’assure, notamment par l’intermédiaire du comité spécia-lisé qu’il a institué en son sein, du suivi :

• du processus d’élaboration de l’information financière. A cet égard, le commis-saire aux comptes, ou éventuellement le cabinet d'audit, informe le comitéspécialisé sur les aspects essentiels touchant au contrôle, en particulier les fai-blesses significatives du contrôle interne au regard du processus d'informationfinancière.

• du contrôle légal des comptes et de l’examen des états financiers. • de l’efficacité du système de contrôle interne et de gestion des risques. Le

comité spécialisé reçoit de la direction générale, qui est elle-même soumise àcette obligation, les éléments nécessaires pour accomplir cette mission.

• de l’indépendance du commissaire aux comptes et du cabinet d’audit éven-tuel, en particulier pour ce qui concerne la fourniture de services complémen-taires à l’institution de prévoyance.

Le comité spécialisé émet une recommandation sur les commissaires aux comptesproposés à la désignation par la commission paritaire ou par l’assemblée générale.

Le conseil d’administration procède, notamment par l’intermédiaire du comité spécia-lisé, à :

• l’examen des rapports qui lui sont présentés par la direction générale sur lecontrôle permanent et sur le contrôle périodique,

• l’audition du responsable du contrôle interne et/ou de l’audit interne, du res-ponsable des risques et/ou du responsable des activités d’assurance de l’ins-titution ou de l’union. Ces auditions se déroulent au moins une fois par an horsla présence de la direction générale.

Si un comité des risques distinct du comité spécialisé a été créé, le comité spécialisés’appuie en tant que de besoin sur les travaux de ce comité des risques.

(Concernant les attributions du comité spécialisé et les règles qui lui sont applicables,voir la recommandation sur le conseil d’administration des institutions de prévoyance).

20

Modalités de fonctionnement des commissions du conseil d’administration :

L’ordre du jour et le dossier d’informations du comité spécialisé et des commissionssont proposés par la direction générale. Les membres du comité spécialisé et des com-missions peuvent modifier ou ajouter tout point à l’ordre du jour et, le cas échéant,demander communication des documents et informations complémentaires, nécessai-res à l’exercice de leur mission.

Le comité spécialisé et les commissions se réunissent au minimum avant chaque réu-nion ordinaire du conseil d’administration.

Ils émettent des avis à destination du conseil d’administration et, de manière générale,rendent compte, par l’intermédiaire de leur président, des travaux réalisés, lors de cha-que réunion ordinaire du conseil d’administration. En cas de difficulté rencontrée dansl’exercice de leurs missions, ils informent sans délai le conseil d’administration.

L’ensemble de ces travaux constitue le socle à partir duquel le rapport annuel sur lecontrôle interne est approuvé par le conseil d’administration.

Formation des membres du comité spécialisé

Chaque institution de prévoyance ou union met en oeuvre les moyens nécessaires pourque chacun des membres du comité spécialisé puisse, si nécessaire, recevoir une for-mation adaptée en matière financière, comptable et de gestion des risques.

Un membre au moins du comité spécialisé doit présenter des compétences particuliè-res en matière financière ou comptable et être indépendant au regard de critères préci-sés et rendus publics par le conseil d’administration (voir la recommandation du CTIPsur le conseil d’administration des institutions de prévoyance).

Cette recommandation s’applique au bureau lorsqu’il remplit ces attributions. Elle s’ap-plique également au comité des risques dès lors que sa création a été décidée par leconseil d’administration.

➔

➔

21

II. Le rapport annuel du conseil d’administration sur le contrôle interne

et des risques

L’institution ou l’union est tenue de soumettre annuellement un rapport sur le contrôleinterne à l’approbation de son conseil d’administration. Ce rapport est obligatoirementprésenté en deux parties consacrées respectivement à :

• la description des conditions de préparation et d’organisation des travaux duconseil d’administration,

• la description des procédures de contrôle interne mises en place, ainsi queleurs objectifs, en insistant notamment sur :- le contrôle interne des placements, - la conformité des opérations d’assurance à la réglementation et aux orien-

tations internes à l’entreprise, - les risques liés aux engagements de l’entreprise, - les risques liés aux filiales, aux activités externalisées et aux modes de

commercialisation, ainsi que les procédures d’élaboration et de vérificationde l’information financière et comptable.

Il est conseillé de consacrer une annexe spécifique au rapport sur le contrôle internerelative aux moyens et procédures mis en place au titre du contrôle de la conformité envue de respecter les règles de protection de la clientèle (voir Annexe 4).

•••

Le document d’« aide à la rédaction du rapport du conseil d’administration sur lecontrôle interne » complète la présente recommandation (voir Annexe 3).

Ce document a une double vocation : d’une part, il constitue pour les institutions deprévoyance et leurs unions, un guide sur le contenu du rapport sur le contrôle interneet, d’autre part, il apporte à tout administrateur un outil de réflexion pour l’exercice deses fonctions.

23

ANNEXES

I. Exemple de calendrier des travaux du conseil d’administration d’une institution de prévoyance / Liste des thèmes impliquant une information suffisante et en temps utile du conseil d’administration ................................. 24

II. Bref rappel sur la documentation, les rapports du conseil d’administration et les délais afférents ........................... 27

III. Aide à la rédaction du rapport du conseil d’administration sur le contrôle interne .......................................................................... 30

IV. Lettre de l’ACP du 4 octobre 2010 relative à l’annexe spécifique au rapport sur le contrôle interne consacrée aux moyens etprocédures mis en place au titre du contrôle de la conformité ..... 50

24

I. Exemple de calendrier des travaux du conseil d’adminis-tration d’une institution de prévoyance / Liste des thèmesimpliquant une information suffisante et en temps utiledu conseil d’administration

Les indications de mois figurent uniquement à titre indicatif. Le calendrier d’arrêtéde comptes sera très probablement modifié par les textes réglementaires à venirqui pourraient ramener, à terme proche, les opérations d’arrêté de comptes par leconseil d’administration à la fin du premier trimestre.

HORS CALENDRIER : sujets à traiter au moins une fois par an par le CA (le momentet la fréquence dépendent de chaque institution de prévoyance) :

• Décisions de l’institution de prévoyance prises dans le cadre des orientationsstratégiques du groupe : décisions du CA

Fonctionnement interne :

• Budgets de fonctionnement de l’IP : information du CA / Validation par le CA• Quote-part des moyens mis à disposition de l’IP : information du CA - actée

dans le rapport de gestion • Lignes directrices de la politique de placement : décision du CA, éléments

inclus dans le rapport de solvabilité• Obligation de se prononcer sur la qualité des actifs, les opérations sur instru-

ments financiers à terme et le choix des intermédiaires financiers : décision duCA

• Gestion administrative et Relations clients - rapport du médiateur interne,lorsqu’il existe : information du CA

• Politique immobilière : information du CA sur le récurrent et décision du CAsur le ponctuel, ces éléments se retrouvent dans le rapport de gestion

• Rapport sur la politique de réassurance : décision du CA• Identification des risques : information du CA et traduction dans le rapport

sur le contrôle interne• Point d’actualité sur les textes législatifs et réglementaires : information du CA• Formation des administrateurs : information du CA, décision du CA• Rapport sur l’activité, plan d’actions et rapport annuel du CTIP : communica-

tion au CA

25

Fonctionnement statutaire :

• Renouvellement des instances (CA, commissions, bureau)• Point sur la désignation des délégués à l’AG • Délégations de pouvoirs et Délégations de signature • Conventions réglementées • Désignation des délégués à l’assemblée générale du CTIP

Calendrier

Février - Mars1re réunion du Bureau du Conseil d’administration

Mars1re réunion du Conseil d’administration

• Approbation du procès-verbal de la réunion précédente• Comptes rendus pour information des dernières décisions du groupe intéressant l’IP• Comptes rendus des dernières réunions des commissions du Conseil d’admi-

nistration• Bouclage budgétaire• Tableau de bord trimestriel• Bilan de la participation à la CMU sur l’année N-1 pour les IP adhérentes

Avril 2e réunion du Bureau du Conseil d’administration

Le rapport de solvabilité constitue un instrument de pilotage important. Il est donc sou-haitable qu’avant d’être définitivement arrêté par le conseil, il donne lieu à un examenpréalable : un bureau ou une commission peuvent être réunis à cet effet.

Avril 2e réunion du Conseil d’administration

• Approbation du procès-verbal de la réunion précédente• Comptes rendus pour information des dernières décisions du groupe• Comptes rendus des dernières réunions des commissions du conseil d’admi-

nistration• Arrêté des comptes annuels (Rapport de la commission d’audit au CA et pré-

sentation au CA de la mission de contrôle du CAC)• Arrêté des comptes combinés si l’IP est l’entité combinante• Rapport de gestion N-1 de l’IP • Rapport de gestion du groupe

26

• Rapport de solvabilité • Rapport sur la réassurance• Rapport sur le contrôle interne • Rapport sur les opérations d’intermédiation et de délégation de gestion • Projet de rapport du CAC sur les conventions• Tableau de bord trimestriel• Revalorisation des prestations de l’année N au 1er juillet• Bilan de la participation à la CMU sur l’année N-1• Préparation de la Commission paritaire ou de l’AG (OJ, résolutions, dossiers)• Projets de modifications des statuts et des règlements• Désignations des délégués à l’AG du CTIP

Septembre - octobre3e réunion du Bureau du Conseil d’administration

Octobre 3e réunion du Conseil d’administration

• Approbation du procès-verbal de la réunion précédente• Comptes rendus pour information des dernières décisions du groupe • Comptes rendus des dernières réunions des commissions du Conseil d’admi-

nistration• Règlements - Revalorisation des prestations et révision des cotisations• Tableau de bord trimestriel• Calendrier des réunions d’instances de l’année N+1

Novembre ou début décembre 4e réunion du Bureau du Conseil d’administration

Fin novembre à fin décembre 4e réunion du Conseil d’administration

• Approbation du procès-verbal de la réunion précédente• Comptes rendus pour information des dernières décisions du groupe, • Comptes rendus des dernières réunions des commissions du conseil d’admi-

nistration• Budget de fonctionnement et d’investissement des activités réglementaires• Remboursement des frais des administrateurs• Tableau de bord trimestriel• Budget du (des) fonds d’action sociale• Bilan de l’action sociale• Examen de l’équilibre des régimes et des tarifs • Politique financière de l’année N+1• Calendrier des réunions d’instances de l’année N+1

27

II. Bref rappel sur la documentation, les rapports du conseild’administration et les délais afférents

1. Documentation comptable et rapports destinés à la commission paritaire ouà l’assemblée générale (établis avant le 30 juin)

Les comptes annuels comprennent :• le compte de résultat, le bilan y compris le tableau des engagements reçus et

donnés et l’annexe comprenant :• le montant des soldes débiteurs et créditeurs des comptes 402, 403, 404, 410,

411,• l’état détaillé des placements,• la proposition d’affectation du résultat présenté par le CA et les états d’ana-

lyse : les états C 1 à C 21 (réassurance, marge de solvabilité, engagementsréglementés, provisions techniques) et les états C 30, C 31, C 40 à C 42 (coti-sations, action sociale).

Le rapport de gestion doit exposer de manière claire et précise la situation del'institution et son activité au cours de l'exercice écoulé, les résultats de cette acti-vité, les conditions dans lesquelles l'institution ou l'union garantit les engagementsqu'elle prend vis-à-vis des membres participants, bénéficiaires et ayants droit, lesprogrès réalisés, les difficultés rencontrées et l'évolution prévisible de l'institutionou de l'union et ses perspectives d'avenir.Est joint un tableau faisant apparaître les résultats de l'institution ou de l'union aucours de chacun des cinq derniers exercices.

Le rapport sur les opérations d’intermédiation et de délégation de gestion :

L'obligation pour le conseil d’administration d’établir un rapport annuel dans lequelil rend compte des opérations d’intermédiation et de délégation de gestion s'ap-plique aux institutions de prévoyance (Article L.932-51), même si le décret fixantson contenu n'a pas été publié, il apparaîtrait néanmoins opportun que figurentdans ce rapport les éléments suivants :• le montant des commissions d’apport et des commissions de gestion ver-

sées ;• la nature des risques faisant l’objet d’une délégation de gestion ;• le rappel de l’existence de procédures de contrôle mises en place par l’institu-

tion de prévoyance pour les opérations courtées et pour les délégations degestion. A cette occasion l’institution peut rappeler notamment les contrôlessur l’immatriculation des intermédiaires, sur le respect des obligations enmatière de lutte contre le blanchiment et de lutte contre le travail clandestin, lesclauses de confidentialité, de respect des règles sur la protection des donnéespersonnelles, clause d’audit et de la prestation du délégataire…

➔

➔

➔

28

Il serait également important de faire figurer dans le rapport les grands principes quirégissent les conventions de gestion et, de manière générale, ceux qui encadrentle recours à l’intermédiation et à la délégation de gestion ainsi que le fait de justi-fier de leur respect. Parmi ces principes, figure celui du contrôle du délégataire afinde vérifier la qualité des prestations.

2. Rapports communiqués aux commissaires aux comptes et à l’Autorité decontrôle prudentiel (établis avant le 30 juin)

• Le rapport de solvabilité expose les conditions dans lesquelles l'entreprisegarantit, par la constitution des provisions techniques suffisantes dont les modali-tés de calcul et les hypothèses retenues sont explicitées et justifiées, les engage-ments qu'elle prend à l'égard des assurés, rappelle les orientations définies enmatière de placements, présente et analyse les résultats obtenus et indique si lamarge de solvabilité est constituée conformément à la réglementation applicable.Le rapport de solvabilité contient obligatoirement une analyse des conditions danslesquelles l'entreprise est en mesure, à moyen et long termes, de faire face à l'en-semble de ses engagements.Il est établi par le conseil d’administration à la clôture de chaque exercice.

Le rapport sur le contrôle interne

• La première partie de ce rapport détaille :les conditions de préparation et d’organisation des travaux du conseil d’admi-nistration et, le cas échéant, les limitations apportées par le conseil d’adminis-tration aux pouvoirs du directeur général dans l’exercice de ses fonctions.

• La seconde partie de ce rapport détaille :a) Les objectifs, la méthodologie, la position et l’organisation générale du

contrôle interne au sein de l’IP ; les mesures prises pour assurer l’indépen-dance et l’efficacité du contrôle interne et notamment la compétence etl’expérience des équipes chargées de le mettre en oeuvre, ainsi que les sui-tes données aux recommandations des personnes ou instances chargéesdu contrôle interne ;

b) Les procédures permettant de vérifier que les activités de l’IP sont menéesselon les politiques et stratégies établies par le conseil d’administration etles procédures permettant de vérifier la conformité des opérations d’assu-rance aux dispositions législatives et réglementaires ;

c) Les méthodes utilisées pour assurer la mesure, l’évaluation et le contrôledes placements, en particulier en ce qui concerne l’évaluation de la qualitédes actifs et de la gestion actif-passif, le suivi des opérations sur instru-ments financiers à terme et l’appréciation des performances et des margesdes intermédiaires financiers utilisés ;

➔

➔

29

d) Le dispositif interne de contrôle de la gestion des placements, ce qui inclutla répartition interne des responsabilités au sein du personnel, les person-nes chargées d’effectuer les transactions ne pouvant être également char-gées de leur suivi, les délégations de pouvoir, la diffusion de l’information,les procédures internes de contrôle ou d’audit ;

e) Les procédures et dispositifs permettant d’identifier, d’évaluer, de gérer etde contrôler les risques liés aux engagements de l’entreprise et de détenirdes capitaux suffisants pour ces risques, ainsi que les méthodes utiliséespour vérifier la conformité des pratiques en matière d’acceptation et de tari-fication du risque, de cession en réassurance et de provisionnement desengagements réglementés à la politique de l’IP dans ces domaines, définiedans les rapports de solvabilité et de politique de réassurance ;

f) Les mesures prises pour assurer le suivi de la gestion des sinistres, le suivides filiales, la maîtrise des activités externalisées et des modes de commer-cialisation des produits de l’IP et les risques qui pourraient en résulter ;

g) Les procédures d’élaboration et de vérification de l’information financière etcomptable.

h) Les procédures et mesures de contrôle interne des risques de blanchimentdes capitaux et de financement du terrorisme.

Le rapport sur la politique de réassurance

Ce rapport décrit :

a) Les orientations prises par l'entreprise en matière de cessions en réassu-rance, en particulier en ce qui concerne la nature et le niveau de protection viséet le choix des entreprises cessionnaires ;b) Les critères qualitatifs et quantitatifs sur lesquels l'entreprise se fonde pours'assurer de l'adéquation de ses cessions en réassurance avec les risquessouscrits ;c) Les orientations de la politique de réassurance concernant les risques sous-crits au cours de l'exercice suivant le dernier exercice clos ainsi que les princi-pales cessions de réassurance ;d) L'organisation concernant la définition, la mise en oeuvre et le contrôle duprogramme de réassurance ;e) Les méthodes d'analyse et de suivi qu'utilise l'entreprise en ce qui concernele risque de contrepartie lié à ses opérations de cessions en réassurance ainsique les conclusions résultant de l'emploi de ces méthodes.

Après son approbation, ce rapport peut être inclus dans le rapport de solvabi-lité.

➔

30

III. Aide à la rédaction du rapport du conseil d’administration sur le contrôle interne

TABLE DES MATIÈRES

Préambule ................................................................................................................... 31

1. Gouvernance, organisation interne .................................................................... 32

2. Dispositif de contrôle interne............................................................................... 32 2.1. Organisation générale ...................................................................................... 33

a. Objectifs et principes fondamentaux .......................................................... 33b. Organisation du dispositif ............................................................................ 34c. Conformité des activités .............................................................................. 35

c.1. Surveillance de la conformité des activités de l'entreprise avec les politiques et la stratégie des organes dirigeants .................. 35

c.2. Surveillance de la conformité des activités de l'entreprise avec la réglementation ......................................................................... 36

2.2. Les placements................................................................................................. 36 a. Méthodes pour assurer la mesure, l’évaluation

et le contrôle des placements (immobilier, financier) ................................. 36b. Dispositif interne de contrôle de la gestion des placements ..................... 38

2.3. La gestion et le financement du risque............................................................ 40 a. Description des engagements de l'institution ............................................. 40b. Etat des lieux du dispositif de maîtrise des risques assurantiels............... 41

b.1. Maîtrise des risques liés à la conception des nouveaux produits....... 41 b.2. Maîtrise des risques liés à la tarification .............................................. 41b.3. Inventaire des risques liés aux contrats en cours................................ 42

c. Suivi de la réassurance/coassurance/acceptation...................................... 42d. Politique de solvabilité et gestion actif/passif ............................................. 43

2.4. Le risque opérationnel ...................................................................................... 44 a. Commercialisation des produits .................................................................. 44b. Gestion des sinistres.................................................................................... 45 c. Suivi des filiales ............................................................................................ 45 d. Maîtrise des activités externalisées............................................................. 46

2.5. L’information financière et comptable .............................................................. 47a. Procédures de gestion « courante » ........................................................... 47b. Procédures d'inventaire ............................................................................... 48

31

PRÉAMBULE

Ce document, issu des réflexions des membres du Club Audit du CTIP, se présentesous la forme d’une proposition de plan détaillé. Il a pour objectif de fournir des élé-ments indicatifs et illustratifs afin d’orienter chaque institution dans la préparation et larédaction de son propre rapport. Ce rapport devra être rédigé de manière cohérenteavec la nature et le volume d’activités réalisées. Pour des raisons évidentes de clarté,il apparaît souhaitable que ce rapport n’excède pas une dizaine de pages.

Ce document met en avant, à titre d'exemple, un certain nombre d'items. Lechoix des items retenus dans le rapport sur le contrôle interne reste de la res-ponsabilité de chaque institution, notamment au regard de sa propre organisa-tion et de son propre fonctionnement.

32

1. Gouvernance, organisation interne

Cette partie devra être détaillée en fonction des spécificités organisationnelles de l'ins-titution.

2. Le dispositif de contrôle interne

Pour chacune des grandes parties de la proposition de plan suivante, figurent un cer-tain nombre de thèmes :

Les thèmes pouvant être abordés présentent les grandes lignes à traiteréventuellement dans le rapport de l'institution.

Les illustrations mettent en avant des exemples spécifiques permettant dedétailler ou d’illustrer les points clés visés par cette partie, relatifs au contrôleinterne.

Les interlocuteurs représentent les exemples de fonctions pouvant constituerà la fois les acteurs "relais" du contrôle interne dans l'entité, mais aussi tous lesintervenants susceptibles de fournir des informations significatives permettant d'il-lustrer les procédures de contrôle interne appliquées dans l'entité.

La documentation et les principales sources de réglementation constituentles principaux éléments, aussi bien internes qu'externes, susceptibles d’apporterau rédacteur un maximum d'informations tant techniques, que juridiques ou orga-nisationnelles.

➔

➔

➔

➔

33

2.1. Organisation générale

a. Objectifs et principes fondamentaux

Thèmes pouvant être abordés

• Définition du contrôle interne • Contrôle permanent / contrôle périodique • Textes de référence interne et externe • Limites du contrôle interne • Objectifs de contrôle interne de l’année • Périmètre

Illustrations

• Nomination d’un coordinateur du contrôle interne • Mise en place de relais de contrôle interne dans les

directions opérationnelles • Sensibilisation de l'ensemble du personnel • Projet d'entreprise

Interlocuteurs

• Coordinateur du contrôle interne • Déontologue / Responsable de la conformité • Audit interne • Relais de contrôle interne

Documentation et principales sources réglementaires

• Politique en matière de contrôle interne • Charte d'audit/de contrôle interne • Code de déontologie/éthique • Règlement intérieur • Référentiel CTIP et Autorité de contrôle (Mise en perspective

du projet Solvabilité 2)

34

b. Organisation du dispositif


Rôle de l’organe délibérant • Contrôle sur l'existence et l'efficacité du contrôle interne

(conseils d’administration)

Rôle de l’organe exécutif • Direction générale (responsable du dispositif) --> Comité exécutif • Comité de sécurité informatique

Pilotage et mise en œuvre du dispositif • Audit interne• Coordinateur du contrôle interne

Mise en œuvre du dispositif • Relais éventuels de contrôle interne• Ensemble des collaborateurs

Fonctionnement du dispositif • Organisation des activités de contrôle- Contrôle de 1er niveau - Contrôle de 2ème niveau : Encadrement, Relais éventuels decontrôle interne, Responsable sécurité des systèmesd’information, Responsable anti-blanchiment - Contrôle de 3ème niveau : Audit interne, Commissaires auxcomptes, Autres auditeurs externes • Utilisation d’un ou des outils de contrôle interne

Cas particulier des activités déléguées• Structures concernées• Modalités de reporting

• Mise en place d'une organisation définissant le rôle de chacunen matière de contrôle interne (formation, opération desensibilisation, formalisation des rôles,...)

• Audit interne • Coordinateur du contrôle interne • Déontologue / Responsable de la conformité • Opérationnels

• Procès-verbaux de conseil et des comités • Délégations de pouvoirs • Organigramme de la société/organigramme fonctionnel • Charte de contrôle interne/d’audit interne • Code de déontologie et éthique • Recommandations du CTIP et de l’Autorité de contrôle sur la

gouvernance et le contrôle interne • Tableaux de bord et de suivi (tableaux de bord de suivi des

procédures) • Système documentaire de contrôle interne : cartographie des

risques et applicative, description des processus, analyse derisques, maîtrise des risques, plans d’actions et indicateurs

Illustrations

Interlocuteurs


35

c. Conformité des activités

c.1. Surveillance de la conformité des activités de l'entreprise avec les politiques et lastratégie des organes dirigeants


Illustrations

Interlocuteurs


Processus décisionnels • Définition et diffusion des orientations fixées par les

conseils d'administration • Modalités de mise en œuvre par les opérationnels des

orientations des conseils d'administration • Conformité des actions mises en œuvre par les

opérationnels par rapport à la stratégie et auxorientations

• Outils ou passerelles de l’information : connaissance desorientations, transmission des informations - Déclinaison des orientations en objectifs stratégiques

et opérationnels - Projets, mise en place de plans d’actions, suivi,

reporting - Comité d’audit, de rémunération - Commissions spécialisées (engagements,...)

• Reporting auprès des conseils d'administration (compterendu d’activité, ordre du jour du conseil,...) : - Etat d’avancement - Incidents éventuels

Structure des instances - Traitement des informationsdescendantes

• Membres des comités de direction : fonctions/rattachements aux directions

• Rôles/missions • Nombre de réunions • Ordres du jour, comptes rendus • Prise de décisions, suivi des décisions • Plans d’actions • Reporting

• Connaissance ou déclinaison des objectifs

• Secrétariat général • Direction générale • Déontologue/Responsable de la conformité

• Procès-verbaux des conseils d’administration • Notes explicitant le rôle des différents comités • Tableaux de bord • Notes de stratégie : budget • Statuts • Règlement intérieur • Code de bonnes pratiques internes (charte du management,...)

36

c.2.Surveillance de la conformité des activités de l'entreprise avec la réglementation


• Risques juridiques ou réglementaires • Risques liés à la sécurité de l’information (CNIL, gestion des

licences...)

Illustrations• Identification d'un responsable de la conformité• Cartographie des principales règles applicables et des risques

potentiels de non-conformité

Interlocuteurs• Responsable de la conformité• Responsable juridique• RSSI

Documentation etprincipales sources réglementaires

• Textes réglementaires• Description du processus de conformité

2.2. Les placements

a. Méthodes pour assurer la mesure, l’évaluation et le contrôle des placements(immobilier, financier)

(1) Couverture des placements en devises.


• Processus d’évaluation de la qualité de la gestion actif/passif • Processus d’évaluation de la qualité des actifs • Méthodes de suivi des opérations sur instruments financiers à terme• Méthodes d’appréciation des performances et des marges des

intermédiaires financiers

Illustrations

Processus d’évaluation de la qualité de la gestion actif/passif Définition et mise en oeuvre des lignes directrices de la politiquede placements et modalités de validation par le conseild’administration en application de la gestion actif / passif (cf. 2.3 d.) • Allocation stratégique • Allocation tactique • Arbitrage entre les deux allocations • Prise en compte des contraintes et limites internes (directives du conseil d’administration) et externes (réglementation) : règles de dispersion et de congruence(1), limitation par type d’actifs,... • Prise en compte des contraintes de rendement et d'échéance liées à la liquidation des provisions techniques.

37

Illustrations

Processus d’évaluation de la qualité des actifs

Définition de la structure et de la qualité du portefeuille deplacements en fonction des différents risques (taux, marché,contrepartie, liquidité, etc.) et modalités de suivi des lignesdirectrices définies par le conseil d’administration.

Exemples/risques de marché :

• Répartition du portefeuille selon les places boursières • Répartition globale du portefeuille obligataire, avec les

pourcentages d'emprunts d'Etat ou de titres du secteurpublic

• Répartition entre titres cotés et non cotés • Poids des actifs stratégiques du groupe • Sensibilité du portefeuille aux variations des différents indices

(boursiers, économiques,...) • Montant de la réserve de capitalisation sur laquelle

l'institution peut réaliser des prélèvements en cas deremontée des taux

• Exposition au risque de change

Exemples/risques de contrepartie :

• Notations des instruments financiers par une agence reconnue • Avoir mis en place des comités de suivi des risques, une

gestion actif/passif.

Méthodes de suivi des opérations sur instruments financiers à terme

• Stratégie suivie pour les opérations d'investissement, dedésinvestissement ou de rendement

• Méthode retenue pour mesurer l'efficacité de la stratégie • Limites fixées aux risques de marché, de contrepartie, de

liquidités encourus sur les opérations à venir • Modalités de suivi de ces opérations • Information de l’Autorité de contrôle lors de la première

utilisation d’IFT, le cas échéant.

Méthode d’appréciation des performances et des marges des intermédiaires financiers (sociétés de gestion, établissements de crédit,...)

• Evaluation des intermédiaires financiers : modalités desélection (appels d’offre formalisés, cahiers des charges),benchmarking, modalités de reporting, analyse desperformances

• Modalités de rémunération des intermédiaires • Existence d’analyse des marges des intermédiaires financiers

dans le cadre du comité de suivi des risques (tableau debord de suivi des marges).

(suite page suivante)

38

Interlocuteurs• Comptabilité • Finance, comité financier • Comité de gestion actif/passif


• Décret n°2006-287 du 13/03/2006 • Consultation publique sur la gouvernance des organismes

d’assurance (ACAM, 2006 - page 18, § C) • Source d’information interne : reprise du texte sur le suivi des

placements, l’exposition aux différents risques et lesrendements existant dans le rapport de solvabilité

• Rapports des comités financiers, comités de gestionactifs/passifs,...

• Comptes rendus des comités de gestion des risques • Rapports des délégataires (sociétés de gestion)

(suite du tableau)

b. Dispositif interne de contrôle de la gestion des placements


•Répartition interne des responsabilités •Processus de délégation de pouvoir •Procédure de diffusion de l’information •Procédures internes de contrôle ou d’audit

Illustrations

Répartition interne des responsabilités

• Existence d’une gestion interne et/ou d’une gestion déléguée • Répartition des rôles et responsabilités (poids, type d’actifs

gérés, modalités de gestion) • Existence d’un organigramme et d’un descriptif des fonctions

chargées de la gestion des placements • Structures du groupe impliquées dans la gestion des actifs

de l'institution, existence d'un Comité financier / Comité degestion actif-passif au sein du conseil d'administration

• Séparation des fonctions : - Responsabilité par fonction (front office, middle office,

back office) - Existence d’une fonction identifiée pour le contrôle et le

respect des règles de déontologie (RCSI(2), déontologue) - Système d’information - Présentation de l’outil (outil interne ou acquis sur le

marché, sécurisation, sauvegarde, confidentialité) - Gestion des habilitations sur les outils informatiques de

traitement des opérations de placement.

(2) Responsable du Contrôle des Services d’Investissement.

39

Délégations de pouvoirs

• Existence de délégations de pouvoirs internes formalisées • Existence de délégations de pouvoirs externes ou de

convention de gestion formalisées (gestion déléguée de toutou partie des activités de placement)

• Modalités de sélection des délégataires de gestion desplacements : - Processus décisionnaire du recours à la gestion déléguée - Procédures de sélection des différents intermédiaires - Mise en place d’un droit de suite.

Diffusion de l’information

• Transmission aux gestionnaires :- Information des gestionnaires internes sur la politique

arrêtée par le conseil d'administration - Modalités de veille réglementaire et financière - Procédures de fixation et de suivi des objectifs des

délégataires (existence d’un cahier des charges,modalités de révision).

• Reporting :- Modalités de reporting au management et aux instances

décisionnaires : fréquence, destinataires, informationscommuniquées (respect de la politique fixée et/ou ducahier des charges, résultats internes et externes)

- Procédures et outils de reporting des délégataires auprèsde l'institution (interface entre les outils internes et ceuxdes délégataires)

- Gestion de la confidentialité du reporting.

Procédures internes de contrôle ou d’audit

• Description des processus, identification des risques et desdispositifs de contrôle -> Cartographie des risques, baseincidents

• Sécurité des opérations : - Existence d’un plan de contrôle annuel- Opérations de contrôle réalisées- Formalisation des contrôles

• Réalisation d’audit du régulateur (Autorité de contrôle etéventuellement AMF)

• Réalisation d’audits internes • Suivi des recommandations et des plans d’actions • Modalités d’exercice du "droit de suite" chez les

délégataires : contrôles sur pièces, sur place, suivi des axesd’amélioration préconisés.

Illustrations

(suite page suivante)

40

Interlocuteurs

• Secrétariat général/gestion des instances • Coordinateur de contrôle interne • Juridique • Audit Interne • Finance/comités financiers


• Guide des procédures • Résultats de la cartographie des risques • Plan de contrôle • Base incidents • Conventions, mandats de gestion • Rapports d’audit interne ou externe (commissaire aux comptes,

tutelles, régulateur,...) • Rapports financiers

(suite du tableau)


• Présentation succincte des principales garanties et desengagements correspondants de l’institution

Illustrations• Répartition des différentes branches d’activité de l’institution :

- Par métier (santé collective, prévoyance lourde,...)- Par activité (répartition sectorielle ou géographique)

Interlocuteurs • Technique


• Rapport d'activité du groupe • Rapport de solvabilité

2.3. La gestion et le financement du risque(3)

a. Description des engagements de l’institution

(3) Cette partie va traiter du dispositif de maîtrise des risques liés aux engagements de l’institution, et notamment dans la perspec-tive de la mise en œuvre de la directive Solvabilité 2.

41

b. Etat des lieux du dispositif de maîtrise des risques assurantiels

b.1. Maîtrise des risques liés à la conception des nouveaux produits

b.2. Maîtrise des risques liés à la tarification

Thèmes pouvant être abordés • Processus de conception des nouveaux produits

Illustrations

• Principales phases de la construction d'un produit • Principaux acteurs • Processus décisionnel et d’arbitrage du lancement d'un produit • Modalités de paramétrage du contrat dans le système de

gestion

Interlocuteurs• Marketing• Juridique• Technique• Commercial


• Veille stratégique et concurrentielle• Etudes de marché

Thèmes pouvant être abordés • Processus de tarification et de contrôle des engagements

Illustrations

• Principales phases de la tarification des produits (outils,contrôles, tableaux de bord)

• Processus d'habilitation (visa, délégation, agrément)• Processus d'acceptation médicale

Interlocuteurs• Commercial • Technique• Médecin Conseil


• Politique de souscription• Dispositif de délégation

42


• Processus d'inventaire des engagements en cours :- Calcul des provisions réglementées - Contrôle des engagements

Illustrations

• Procédures d'inventaire des engagements provisionnés etméthode de provisionnement

• Procédures de révision tarifaire :- Indexation- Résiliation pour ordre - Instances d'arbitrage

Interlocuteurs • Technique• Commercial


• Guide des procédures• Rapport de solvabilité


• Processus d'élaboration et de contrôle de la politique deréassurance / coassurance / acceptation

Illustrations

• Organisation et processus décisionnel mis en place pour lechoix des réassureurs, stratégie de réassurance souscrite etniveau des couvertures

• Procédures de souscription, d'exécution et de suivi des traités

Interlocuteurs • Technique


• Rapport de solvabilité• Traités de réassurance• Rapport sur la politique de réassurance• Notation des réassureurs

b.3. Inventaire des risques liés aux contrats en cours

c. Suivi de la réassurance/coassurance/acceptation

43

d. Politique de solvabilité et gestion actif /passif


• Stratégie de l'institution permettant de détenir des capitauxpropres suffisants au regard de ses engagements

• Processus de gestion actif/passif

Illustrations

• Politique de solvabilité :- Organisation pour le calcul et le suivi de la solvabilité de

l'institution, reporting au conseil d'administration - Méthodologie, existence d'une validation externe - Recours à des projections prospectives

• Gestion actif/passif :- Organisation existante pour la mise en place, le suivi et le

reporting au conseil d'administration de la gestion actif /passif (coordination avec la gestion des placements,...)

- Référentiel utilisé, existence d'une validation externe,...

Interlocuteurs• Technique • Finance


• Référentiel réglementaire • Rapport de solvabilité • Etats Autorité de contrôle

44

2.4. Le risque opérationnel

a. Commercialisation des produits


• Organisation du réseau commercial et des modes dedistribution

• Maîtrise des risques liés à la commercialisation (blanchiment,validation / habilitation à signer un contrat,...)

• Maîtrise des risques liés à la vente à distance (Internet,téléphone,..) et au courtage

• Gestion des dérogations commerciales (marges de manœuvrelaissées aux commerciaux)

• Maîtrise des appels et recouvrement des cotisations (émissionde primes chiffrées ou non, contentieux)

Illustrations

• Veille concurrentielle • Définition d’une politique commerciale • Pilotage et suivi d’activité :

- Méthode d’analyse des résultats (marge et chiffres d’affaires,parts de marché, évolution de la valeur des affairesnouvelles,...)

- Compte de résultats par contrat, par institution ou par typede garantie

• Cartographie des risques • Identification des contrats à risques (blanchiment, fraude,...) • Description des processus et des procédures associées

(contrôles de 1er et 2nd niveau, gestion des habilitations, suivi ducontentieux,...)

• Gestion des insatisfactions clients • Procédures de recouvrement

Interlocuteurs

• Commercial • Technique • Actuariat • Contrôle de gestion • Gestion des contrats de l’encaissement jusqu’au contentieux


• Outils de pilotage (suivi des résultats, suivi d’activité) • Délégations de pouvoirs et signatures • Manuel des procédures • Cartographie des processus • Rapports de la Direction commerciale • Tableaux de suivi des procédures de contentieux • Bilan des réclamations

45

b. Gestion des sinistres

c. Suivi des filiales


• Maîtrise des risques liés à la gestion des sinistres (ouverture etinstruction du dossier, mise en paiement, gestion des indus,archivage)

Illustrations

• Processus de gestion des provisions dossier par dossier • Sécurisation des données et des actes de gestion sensibles • Suivi des opérations spécifiques (système manuel de gestion

dédié à ces opérations) • Contrôle médical (médecin conseil,...) et confidentialité des

données médicales • Surveillance du risque de fraude ou de blanchiment • Délégations de pouvoirs et signatures

Interlocuteurs

• Technique• Coordinateur du contrôle interne• Risk manager• Contrôle médical


• Tableaux de bord • Cartographie des processus • Cartographie des risques• Manuel de procédures• Bilan des réclamations


• Processus de remontée d’informations et de pilotage del’activité

Illustrations

• Responsable reporting filiale• Contrôle de gestion• Coordinateur de contrôle interne

Interlocuteurs

• Définition des informations à remonter à la maison mère, deleur périodicité et des destinataires

• Modalités de contrôle des filiales (sur place, sur pièce)


• Manuel de procédures de contrôle interne• Rapport d’activité de la filiale

46

d. Maîtrise des activités externalisées


• Maîtrise des risques liés aux délégations de gestion accordées(délégation de gestion totale ou partielle)

• Maîtrise des risques liés aux activités sous-traitées (centred’appels, contentieux, recouvrement, gestion financière,système d’informations, courtage)

Illustrations

• Suivi des délégataires (gestion financière déléguée, courtiers,sociétés de gestion de portefeuille,...)

• Maîtrise de la facturation et du contrôle • Modalités du reporting :

- Rapport d’activité• Conformité des contrats :

- Clause d’auditabilité- Clause de qualité et d’efficacité - Clause de confidentialité et de sécurité- Clause de lutte contre le blanchiment et le financement du

terrorisme• Description des processus et des procédures associées• Procédure de sélection des délégataires ou des prestataires

Interlocuteurs

• Finance• Technique• Audit interne• Contrôle interne


• Manuel des procédures • Conventions entre l’entreprise et les délégataires • Charte de courtage • Cartographie des conventions et contrats • Tableaux de reporting montrant le suivi des délégations de

gestion • Existence de comité de suivi --> comptes rendus • Rapport d’audit • Tableaux de bord • Bilan des réclamations

47


• Organisation des services et activités comptables • Articulation des responsabilités entre la comptabilité générale et

les comptabilités auxiliaires • Qualité de la piste d’audit • Niveau d’intégration de la comptabilité et du contrôle de gestion

dans la vie de l’entreprise • Maîtrise des flux d'informations entrants

Illustrations

• Comptabilité maître de toutes les informations (avec possibilitéd’intervenir en dehors de son périmètre) ou simple réceptacledes comptabilités auxiliaires

• Existence de réunions d’information, d’échange et decoordination entre les directions lors de la conception, la miseen place de nouveaux produits, la conclusion d’accords et detout acte sortant du cadre de la gestion courante

Interlocuteurs• Ensemble des directions• Comptabilité


• Cartographie par flux d’information des alimentationsinformatiques et manuelles, ainsi que des schémascomptables associés

• Manuels de présentation par flux : - Contrôles permettant de s’assurer de la fiabilité et de

l’exhaustivité des alimentations - Etats de périodicité des contrôles - Tableaux et outils de suivi - Modalités de supervision - Modalités de justification des soldes de comptes

(comptes concernés, périodicité de contrôle, modalitésde supervision, outils de suivi,...)

• Compte rendu des réunions inter-directions

2.5. L’information financière et comptable

a. Procédures de gestion “courante”

48


• Procédure d’élaboration des états financiers • Degré d’intégration ou de cohérence du support informatique

comptable avec ceux permettant le montage des différents états • Relations avec le commissaire aux comptes • Qualité de la piste d’audit • Processus de répartition analytique des charges au sein de

l’institution

Illustrations

• Existence de réunions de pré-validation des états comptableset financiers avec les directions techniques, du contrôle degestion, comptable, financière

• Travaux réalisés par la comptabilité suite aux recommandationsdes commissaires aux comptes

Interlocuteurs

• Comptabilité • Finance • Contrôle de gestion • Technique • Commissaires aux comptes


• Constitution d’un dossier permanent contenant les élémentspluriannuels de justification de la comptabilité :- Contrats- Factures d’immobilisation et plan d’amortissement- Procès-verbaux d’assemblée générale

• Constitution d’un dossier annuel présentant le détail des rapprochements réalisés et des justifications de compte :- Rapprochements bancaires de fin d’année- Rapprochements DADS / livre de paie- Rapprochements réalisations / budget- Revues analytiques (frais généraux, commissions,...)

• Planning de clôture • Compte rendu des réunions de suivi• Manuels sur les règles de ventilation des charges • Procédure de montage des états et des rapports• Manuel présentant la piste d'audit• Compte rendu des réunions de pré-validation des états

financiers• Rapports des commissaires aux comptes (intérim, final)

b. Procédures d'inventaire(4)

(4) Procédures de réalisation des états financiers, états réglementaires, rapport financier, rapport de solvabilité,...

49

Ce guide a été élaboré par le CTIP

avec le concours des membres du Club Audit Interne.

50

IV. Lettre de l’ACP du 4 octobre 2010 relative à l’annexespécifique au rapport sur le contrôle interne consacrée auxmoyens et procédures mis en place au titre du contrôle dela conformité

51

ANNEXE AU RAPPORT DE CONTRÔLE INTERNE RELATIVE AUX REGLES DEPROTECTION DE LA CLIENTELE

Etant donné l'importance accordée à l'objectif de protection de la clientèle dans lesmissions de l'Autorité de Contrôle Prudentiel (ACP), il serait utile, pour une meilleureconnaissance et compréhension de ces dispositifs, que les rapports de contrôle internedétaillent un certain nombre d'éléments sur les pratiques commerciales au titre ducontrôle de la conformité. Les éléments suivants sont mentionnés à titre indicatif et doi-vent être modulés au vu de l'activité et de l'organisation de l'organisme.

• Le nom et les coordonnées du ou des interlocuteurs de l'ACP sur les questionsde protection de la clientèle ;

• Les procédures et les moyens spécialement dédiés au contrôle du respect desrègles de protection des assurés, adhérents, souscripteurs ou bénéficiaires,contenues dans le Code des assurances, le Code civil, le Code de la consom-mation (livres I et III), les Codes de conduite des associations professionnelles(homologués ou non), les règles de bonne pratique constatées et les recom-mandations de l'ACP ;

• Les procédures et moyens mis en place pour vérifier le respect des engage-ments déontologiques professionnels ;

• Les outils et la méthodologie utilisés pour ces contrôles ;• Le nombre de contrats d'assurance vie identifiés comme non réclamés et la

procédure mise en place pour la recherche des bénéficiaires ;• La fréquence, les thèmes et les principales conclusions des contrôles périodi-

ques (audit interne, inspection générale ou équivalent) sur le contrôle interne etla conformité ayant porté sur les contrats, les pratiques commerciales, lesréseaux de commercialisation, les services en charge du traitement des récla-mations de la clientèle ou l'application des règles de protection de la clientèle ;

• Le dispositif de traitement des réclamations(5), et ses enseignements. Les don-nées indiquées dans le tableau ci-dessous peuvent fournir une indication desinformations à porter à la connaissance de l'ACP :

(5) Les réclamations étant définies d'après la recommandation de la Commission du 12 mai 2010 relative à l'utilisation d'uneméthode harmonisée pour classer les réclamations et demandes des consommateurs et communiquer les données y afférentes(2010/304/UE)«Réclamation du consommateur», une déclaration actant le mécontentement exprime par un consommateur envers un profes-sionnel«Demande du consommateur» une demande d'information ou de conseil ne constituant pas une réclamation, introduite par unconsommateur auprès d'un organisme de traitement des réclamations.

52

• Le cas échéant, le dispositif de médiation (y compris les engagements éven-tuellement pris par l'organisme sur ses relations avec le médiateur) ; le nombrede réclamations transmises au médiateur et, le cas échéant, leur sort (pourcen-tage de réclamations traitées, en attente de traitement et pourcentage de casoù le médiateur s'est déclaré incompétent) ; les enseignements tirés de sesavis en matière de commercialisation ;

• Le nombre de procédures contentieuses avec les assurés, adhérents, sous-cripteurs ou bénéficiaires, la catégorie d'assurance concernée et la phasecontractuelle en cause (formation du contrat y compris devoir de conseil etinformation précontractuelle, exécution du contrat, fin du contrat) ;

• Lorsqu'il existe, le dispositif de gestion de la satisfaction client ou la certifica-tion de qualité (normes ISO 9001 par exemple).

54

TEXTES

I. Décret n°2008-468 du 19 mai 2008 relatif au contrôle interne des institutions de prévoyance, des mutuelles et de leurs unions ....................................................... 55

II. Articles 14, 18 et 21 de l’ordonnance n°2008-1278 du 8 décembre 2008 transposant la directive 2006/43/CE du 17 mai 2006 et relative aux commissaires aux comptes ............ 60

III. Article 29 de la loi n°2010-1249 du 22 octobre 2010 de régulation bancaire et financière ................................................. 62

55

I. Décret n°2008-468 du 19 mai 2008 relatif au contrôle internedes institutions de prévoyance, des mutuelles et de leurs unions

Le Premier ministre,

Sur le rapport du ministre du travail, des relations sociales, de la famille et de la soli-darité et de la ministre de la santé, de la jeunesse, des sports et de la vie associative,

Vu le code des assurances, notamment son article L. 322-2-4 ;Vu le code de la mutualité, notamment ses articles L. 211-10, L. 212-3, L. 212-7 et L. 212-7-5 ;Vu le code de la sécurité sociale, notamment ses articles L. 931-15, L. 931-34 et L. 933-4-2 ;Vu l'avis du Conseil supérieur de la mutualité en date du 17 octobre 2007 ;

Le Conseil d'Etat (section des finances) entendu,

Décrète :

CHAPITRE IER : INSTITUTIONS DE PREVOYANCE ET UNIONS D'INSTITUTIONSDE PREVOYANCE

Article 1

A l'article R. 931-10-51 du code de la sécurité sociale, les mots : « le rapport prévu à l'article R. 931-43. » sont remplacés par les mots : « le rapport prévu à l'article L. 322-2-4 du code des assurances. »

Article 2

L'article R. 931-43 du même code est remplacé par les articles R. 931-43 et R. 931-43-1 suivants : « Art. R. 931-43.-L'institution ou l'union est tenue de mettre en place un dispositif per-manent de contrôle interne. « Le conseil d'administration approuve, au moins annuellement, un rapport sur lecontrôle interne, qui est transmis à l'Autorité de contrôle des assurances et desmutuelles. « 1° La première partie de ce rapport détaille les conditions de préparation et d'orga-nisation des travaux du conseil d'administration et, le cas échéant, les pouvoirs néces-saires à la gestion de l'institution ou de l'union délégués au directeur général par leconseil d'administration dans le cadre de l'article R. 931-3-11. « 2° La seconde partie de ce rapport détaille : « a) Les objectifs, la méthodologie, la position et l'organisation générale du contrôleinterne au sein de l'institution ou de l'union ; les mesures prises pour assurer l'indé-pendance et l'efficacité du contrôle interne et notamment la compétence et l'expé-

56

rience des équipes chargées de le mettre en œuvre, ainsi que les suites données auxrecommandations des personnes ou instances chargées du contrôle interne ; « b) Les procédures permettant de vérifier que les activités de l'institution ou de l'unionsont conduites selon les politiques et stratégies établies par les organes dirigeants etles procédures permettant de vérifier la conformité des opérations d'assurance auxdispositions législatives et réglementaires ; « c) Les méthodes utilisées pour assurer la mesure, l'évaluation et le contrôle des pla-cements, en particulier en ce qui concerne l'évaluation de la qualité des actifs et de lagestion actif-passif, le suivi des opérations sur instruments financiers à terme et l'ap-préciation des performances et des marges des intermédiaires financiers utilisés ; « d) Le dispositif interne de contrôle de la gestion des placements, ce qui inclut larépartition interne des responsabilités au sein du personnel, les personnes chargéesd'effectuer les transactions ne pouvant être également chargées de leur suivi, les délé-gations de pouvoir, la diffusion de l'information, les procédures internes de contrôle oud'audit ; « e) Les procédures et dispositifs permettant d'identifier, d'évaluer, de gérer et decontrôler les risques liés aux engagements de l'institution ou de l'union et de détenirdes capitaux suffisants pour ces risques, ainsi que les méthodes utilisées pour vérifierla conformité des pratiques en matière d'acceptation et de tarification du risque, decession en réassurance et de provisionnement des engagements réglementés à lapolitique de l'institution ou de l'union dans ces domaines, définie dans le rapport men-tionné à l'article L. 322-2-4 du code des assurances ; « f) Les mesures prises pour assurer le suivi de la gestion des sinistres, le suivi des filia-les, la maîtrise des activités externalisées et des modes de commercialisation des pro-duits de l'institution ou de l'union, et les risques qui pourraient en résulter ; « g) Les procédures d'élaboration et de vérification de l'information financière et comp-table. « Art. R. 931-43-1.-Les organismes chargés d'établir et de publier les comptes conso-lidés ou combinés d'un ensemble au sens de l'article L. 931-34 ou d'un conglomératfinancier au sens de l'article L. 933-4-2 soumis à la surveillance complémentaire del'Autorité de contrôle des assurances et des mutuelles fournissent en outre un rapportdécrivant également le dispositif de contrôle interne de l'ensemble ou du conglomé-rat financier. « Ce rapport contient notamment une description des éléments mentionnés à l'articleR. 933-1, à l'article R. 933-6 et aux III et IV de l'article R. 933-11. »

Article 3

L'article R. 931-44 du même code est remplacé par les dispositions suivantes : « Art. R. 931-44.-Le conseil d'administration fixe, au moins annuellement, les lignesdirectrices de la politique de placement. Il se prononce en particulier sur les modalitésde choix des intermédiaires financiers, sur la gestion actif-passif, sur la qualité desactifs et sur les opérations sur instruments financiers à terme. « A cet effet, il s'appuie sur le rapport de solvabilité mentionné à l'article L. 322-2-4 ducode des assurances qui, dans une partie distincte relative aux placements, présenteles résultats obtenus pour chaque portefeuille et chaque catégorie de placements,détaille les opérations mentionnées aux articles R. 931-10-48 à R. 931-10-51 réalisées

57

au cours de la période écoulée et fixe, pour ces opérations, les limites aux risques demarché, de contrepartie et de liquidité encourus sur les opérations à venir. « Le conseil d'administration peut modifier les limites mentionnées à l'alinéa précé-dent. Dans ce cas, il rend compte de ces modifications sans délai à l'Autorité decontrôle des assurances et des mutuelles et dans le prochain rapport de solvabilité. »

Article 4

A l'article R. 931-45 du code de la sécurité sociale, les mots : «, en lui transmettant lerapport sur la politique de placement mentionné à l'article L. 931-43, après son approbation par le conseil d'administration »sont supprimés.

CHAPITRE II : MUTUELLES ET UNIONS DE MUTUELLES

Article 5

L'article R. 211-28 du code de la mutualité est remplacé par les articles R. 211-28 etR. 211-28-1 suivants : « Art. R. 211-28.-La mutuelle ou union est tenue de mettre en place un dispositif per-manent de contrôle interne. « Le conseil d'administration approuve, au moins annuellement, un rapport sur lecontrôle interne, qui est transmis à l'Autorité de contrôle des assurances et desmutuelles. « 1° La première partie de ce rapport détaille les conditions de préparation et d'orga-nisation des travaux du conseil d'administration et, le cas échéant, les pouvoirs délé-gués aux dirigeants salariés dans le cadre du 7° de l'article L. 114-4. « 2° La seconde partie de ce rapport détaille : « a) Les objectifs, la méthodologie, la position et l'organisation générale du contrôleinterne au sein de la mutuelle ou de l'union ; les mesures prises pour assurer l'indé-pendance et l'efficacité du contrôle interne et notamment la compétence et l'expé-rience des équipes chargées de le mettre en œuvre, ainsi que les suites données auxrecommandations des personnes ou instances chargées du contrôle interne ; « b) Les procédures permettant de vérifier que les activités de la mutuelle ou de l'unionsont conduites selon les politiques et stratégies établies par les organes dirigeants etles procédures permettant de vérifier la conformité des opérations d'assurance auxdispositions législatives et réglementaires ; « c) Les méthodes utilisées pour assurer la mesure, l'évaluation et le contrôle des pla-cements, en particulier en ce qui concerne l'évaluation de la qualité des actifs et de lagestion actif-passif, le suivi des opérations sur instruments financiers à terme et l'ap-préciation des performances et des marges des intermédiaires financiers utilisés ; « d) Le dispositif interne de contrôle de la gestion des placements, ce qui inclut larépartition interne des responsabilités au sein du personnel, les personnes chargéesd'effectuer les transactions ne pouvant être également chargées de leur suivi, les délé-gations de pouvoir, la diffusion de l'information, les procédures internes de contrôle oud'audit ; « e) Les procédures et dispositifs permettant d'identifier, d'évaluer, de gérer et de

58

contrôler les risques liés aux engagements de la mutuelle ou de l'union et de détenirdes capitaux suffisants pour ces risques, ainsi que les méthodes utilisées pour vérifierla conformité des pratiques en matière d'acceptation et de tarification du risque, decession en réassurance et de provisionnement des engagements réglementés à lapolitique de la mutuelle ou de l'union dans ces domaines, définie dans le rapport men-tionné à l'article L. 212-3 ; « f) Les mesures prises pour assurer le suivi de la gestion des sinistres, le suivi des filia-les, la maîtrise des activités externalisées et des modes de commercialisation des pro-duits de la mutuelle ou de l'union, et les risques qui pourraient en résulter ; « g) Les procédures d'élaboration et de vérification de l'information financière et comp-table. « Art. R. 211-28-1.-Les organismes chargés d'établir et de publier les comptes conso-lidés ou combinés d'un groupe au sens de l'article L. 212-7 ou d'un conglomérat finan-cier au sens de l'article L. 212-7-5 soumis à la surveillance complémentaire del'Autorité de contrôle des assurances et des mutuelles fournissent en outre un rapportdécrivant également le dispositif de contrôle interne du groupe ou du conglomératfinancier. « Ce rapport contient notamment une description des éléments mentionnés à l'articleR. 213-1, à l'article R. 213-6 et aux III et IV de l'article R. 213-11. »

Article 6

L'article R. 211-29 du même code est remplacé par les dispositions suivantes : « Art. R. 211-29.-Le conseil d'administration fixe, au moins annuellement, les lignesdirectrices de la politique de placement. Il se prononce en particulier sur les modalitésde choix des intermédiaires financiers, sur la gestion actif-passif, sur la qualité desactifs et sur les opérations sur instruments financiers à terme. « A cet effet, il s'appuie sur le rapport de solvabilité mentionné à l'article L. 212-3 qui,dans une partie distincte relative aux placements, présente les résultats obtenus pourchaque portefeuille et chaque catégorie de placements, détaille les opérations men-tionnées aux articles R. 212-70 à R. 212-73 réalisées au cours de la période écouléeet fixe, pour ces opérations, les limites aux risques de marché, de contrepartie et deliquidité encourus sur les opérations à venir. « Le conseil d'administration peut modifier les limites mentionnées à l'alinéa précé-dent. Dans ce cas, il rend compte de ces modifications sans délai à l'Autorité decontrôle des assurances et des mutuelles et dans le prochain rapport de solvabilité. »

Article 7

A l'article R. 211-30 du même code, les mots : «, en lui transmettant le rapport sur lapolitique de placement mentionné à l'article R. 211-28, après son approbation par leconseil d'administration » sont supprimés.

Article 8

A l'article R. 212-73 du même code, les mots : « le rapport prévu à l'article R. 211-28. »sont remplacés par les mots : « le rapport prévu à l'article L. 212-3. »

59

CHAPITRE III : DISPOSITIONS TRANSITOIRES ET FINALES

Article 9

Le premier rapport sur le contrôle interne prévu aux articles R. 931-43 et R. 931-43-1du code de la sécurité sociale et aux articles R. 211-28 et R. 211-28-1 du code de lamutualité est transmis par les institutions de prévoyance, les mutuelles et leurs unionsà l'Autorité de contrôle des assurances et des mutuelles au plus tard six mois après lapublication du présent décret.Toutefois, le délai mentionné au précédent alinéa est de douze mois, à compter de lapublication du présent décret :1° Pour les organismes réalisant exclusivement les opérations de couverture des ris-ques de dommages corporels liés à des accidents ou à la maladie, à l'exception desprestations d'une durée supérieure à un an, qui n'ont pas encaissé au cours de cha-cun des trois derniers exercices clos un montant de cotisations supérieur à quarante-cinq millions d'euros ni versé au cours de chacun des mêmes exercices un montantde prestations supérieur à trente-six millions d'euros ;2° Pour les mutuelles et les unions auxquelles d'autres organismes se sont substituésselon les modalités prévues à l'article L. 211-5 du code de la mutualité.

Article 10

Le ministre du travail, des relations sociales, de la famille et de la solidarité et la minis-tre de la santé, de la jeunesse, des sports et de la vie associative sont chargés, cha-cun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journalofficiel de la République française.

Fait à Paris, le 19 mai 2008.

François Fillon

Par le Premier ministre :

La ministre de la santé,de la jeunesse, des sports

et de la vie associative,Roselyne Bachelot-Narquin

Le ministre du travail, des relations sociales,de la famille et de la solidarité,

Xavier Bertrand

60

II. Articles 14, 18 et 21 de l’ordonnance n°2008-1278 du 8 décem-bre 2008 transposant la directive 2006/43/CE du 17 mai 2006 etrelative aux commissaires aux comptes

Article 14

Après l'article L. 823-18, sont insérés deux articles L. 823-19 et L. 823-20 ainsi rédi-gés : « Art.L. 823-19.-Au sein des personnes et entités dont les titres sont admis à la négo-ciation sur un marché réglementé, ainsi que dans les établissements de crédit men-tionnés à l'article L. 511-1 du code monétaire et financier, les entreprises d'assuran-ces et de réassurances, les mutuelles régies par le livre II du code de la mutualité etles institutions de prévoyance régies par le titre III du livre IX du code de la sécuritésociale, un comité spécialisé agissant sous la responsabilité exclusive et collective desmembres, selon le cas, de l'organe chargé de l'administration ou de l'organe de sur-veillance assure le suivi des questions relatives à l'élaboration et au contrôle des infor-mations comptables et financières. « La composition de ce comité est fixée, selon le cas, par l'organe chargé de l'admi-nistration ou de la surveillance. Le comité ne peut comprendre que des membres del'organe chargé de l'administration ou de la surveillance en fonctions dans la société,à l'exclusion de ceux exerçant des fonctions de direction. Un membre au moins ducomité doit présenter des compétences particulières en matière financière ou comp-table et être indépendant au regard de critères précisés et rendus publics par l'organechargé de l'administration ou de la surveillance. « Sans préjudice des compétences des organes chargés de l'administration, de ladirection et de la surveillance, ce comité est notamment chargé d'assurer le suivi : « a) Du processus d'élaboration de l'information financière ; « b) De l'efficacité des systèmes de contrôle interne et de gestion des risques ; « c) Du contrôle légal des comptes annuels et, le cas échéant, des comptes consoli-dés par les commissaires aux comptes ; « d) De l'indépendance des commissaires aux comptes. « Il émet une recommandation sur les commissaires aux comptes proposés à la dési-gnation par l'assemblée générale ou l'organe exerçant une fonction analogue. « Il rend compte régulièrement à l'organe collégial chargé de l'administration ou à l'or-gane de surveillance de l'exercice de ses missions et l'informe sans délai de toute dif-ficulté rencontrée. « Art.L. 823-20.-Sont exemptés des obligations mentionnées à l'article L. 823-19 : « 1° Les personnes et entités contrôlées au sens de l'article L. 233-16, lorsque la per-sonne ou l'entité qui les contrôle est elle-même soumise aux dispositions de l'articleL. 823-19 ; « 2° Les organismes de placement collectif mentionnés à l'article L. 214-1 du codemonétaire et financier ; « 3° Les établissements de crédit dont les titres ne sont pas admis à la négociation surun marché réglementé et qui n'ont émis, de manière continue ou répétée, que destitres obligataires, à condition que le montant total nominal de ces titres reste inférieur

61

à 100 millions d'euros et qu'ils n'aient pas publié de prospectus ; « 4° Les personnes et entités disposant d'un organe remplissant les fonctions ducomité spécialisé mentionné à l'article L. 823-19, sous réserve d'identifier cet organe,qui peut être l'organe chargé de l'administration ou l'organe de surveillance, et de ren-dre publique sa composition. »

Article 18

Le code de la sécurité sociale est ainsi modifié : 1° Après l'article L. 931-13-1, il est rétabli un article L. 931-14 ainsi rédigé : « Art.L. 931-14.-Par dérogation aux dispositions de l'article L. 823-19 du code decommerce, le comité spécialisé mentionné à cet article peut comprendre deux mem-bres au plus qui ne font pas partie du conseil d'administration mais qui sont désignéspar lui à raison de leurs compétences. » ; 2° Après l'article L. 931-14 est inséré un article L. 931-14-1 ainsi rédigé : « Art.L. 931-14-1.-Outre les personnes et entités contrôlées au sens de l'article L. 233-16 du code de commerce, sont exemptées des obligations mentionnées à l'ar-ticle L. 823-19 du même code les personnes et entités liées à un organisme de réfé-rence au sens du 1° de l'article L. 933-2 lorsque l'organisme de référence est lui-mêmesoumis à ces obligations. »

Article 21

Les dispositions du 2° de l'article L. 823-16 du code de commerce ainsi que celles desarticles 14 à 18 de la présente ordonnance entrent en vigueur à l'expiration d'un délaide huit mois qui suit la clôture du premier exercice ouvert à compter du 1er janvier2008 au cours duquel un mandat au sein de l'organe d'administration ou de surveil-lance vient à échéance.

62

III. Article 29 de la loi n°2010-1249 du 22 octobre 2010 de régula-tion bancaire et financière

Article 29

La section 7 du chapitre Ier du titre Ier du livre V du code monétaire et financier estcomplétée par un article L. 511-46 ainsi rédigé :

« Art. L. 511-46. - Au sein des établissements de crédit mentionnés à l'article L. 511-1, à l'exception de ceux mentionnés à l'article L. 512-1-1, des entreprises d'as-surance et de réassurance, à l'exception de celles mentionnées à l'article L. 322-3 ducode des assurances, des mutuelles régies par le livre II du code de la mutualité, àl'exception de celles mentionnées à l'article L. 212-3-1 du même code, et des institu-tions de prévoyance régies par le titre III du livre IX du code de la sécurité sociale, àl'exception de celles mentionnées à l'article L. 931-14-1 du même code, le comitémentionné à l'article L. 823-19 du code de commerce assure également le suivi de lapolitique, des procédures et des systèmes de gestion des risques.

« Toutefois, sur décision de l'organe chargé de l'administration ou de la surveillance,cette mission peut être confiée à un comité distinct, régi par les deuxième et dernieralinéas du même article L. 823-19. »

10, rue Cambacérès - 75008 ParisTél. : 01 42 66 68 49 - Fax : 01 42 66 64 90

www.ctip.asso.fr

Recommandations du CTIP sur l’organisation des travaux du conseil d’administration et son rôle...

Documents

Transcript of Recommandations du CTIP sur l’organisation des travaux du conseil d’administration et son rôle...