European Insurance Overview Report 2024 (EIOPA) : lecture stratégique pour les compliance officers

Introduction : pourquoi ce rapport 2024 est clé pour la conformité assurance en Europe

Le rapport « European Insurance Overview Report 2024 » publié par l’Autorité européenne des assurances et des pensions professionnelles (EIOPA) offre une vue consolidée des tendances prudentielles, de la performance du secteur, des pressions macrofinancières et des priorités de supervision. Pour les compliance officers expérimentés des assureurs, réassureurs et groupes mixtes, ce document constitue un socle de référence pour calibrer le dispositif de conformité, de gestion des risques (ORSA), les politiques d’investissement, la conduite du marché (POG, DDA) et les plans de remédiation opérationnelle.

Dans cette synthèse opérationnelle, nous dégageons les enseignements clés du rapport 2024 utiles aux fonctions conformité et risques : structure bilancielle et solvabilité (Solvabilité II), rentabilité technique, exposition aux risques de marché et de crédit, réassurance et concentration, risques climatiques et transition, risque cyber et modèle d’activité, conduite du marché et protection des consommateurs, gouvernance et contrôle interne, priorités de supervision et stress tests. Nous traduisons ces enseignements en exigences concrètes pour vos politiques, vos reportings et vos contrôles de deuxième ligne.

Panorama prudentiel : solvabilité, qualité des fonds propres et résilience

Le rapport 2024 confirme une solvabilité globalement robuste du secteur européen de l’assurance, soutenue par la hausse des taux qui allège la valeur des engagements à long terme mais exerce des effets ambivalents sur les portefeuilles obligataires et la valorisation des actifs. Les fonds propres de base éligibles (OF) demeurent majoritairement de haute qualité (Tier 1), tandis que l’appétit pour le risque de marché (spreads, actions, immobilier) exige une vigilance accrue des fonctions risques et conformité sur la cohérence avec l’appétit au risque approuvé par le conseil.

Pour la ligne Conformité : sécurisez l’alignement entre stratégie d’investissement, limites prudentielles (sensibilités et seuils d’alerte), et politiques de souscription. Assurez la robustesse du suivi des limitations sur les instruments complexes (dérivés, alternatives), la concentration par contrepartie, et le respect des exigences de reporting réglementaire (Quantitative Reporting Templates, QRTs) ainsi que la cohérence narrative du SFCR.

Performance technique et dynamique sectorielle

Les segments vie et non-vie connaissent des trajectoires distinctes. En vie, les nouvelles affaires et les réallocations d’épargne, dans un environnement de taux plus élevés, exigent un pilotage fin du risque de rachat et un calibrage produit prudent (garanties, participation aux bénéfices). En non-vie, l’inflation des coûts de sinistres, notamment en auto et habitation, ainsi que l’intensification des événements climatiques, pèsent sur la rentabilité technique et appellent des ajustements tarifaires, de souscription et de réassurance.

Le contrôle interne doit vérifier la solidité des hypothèses (inflation, fréquence, sévérité), la gouvernance des modèles, et l’efficacité des contrôles de commercialisation (adéquation produit-client au sens POG/DDA) face aux changements de couverture et de prix.

Risque de marché, de crédit et gestion actif-passif (ALM)

Le risque de marché demeure un moteur du SCR : sensibilité aux taux, aux spreads de crédit, aux actions et à l’immobilier. La rotation de portefeuille et les réinvestissements à des rendements plus élevés améliorent le revenu financier mais exposent au risque de matérialisation de pertes latentes en cas de cessions. Le risque de crédit est influencé par la qualité de crédit des portefeuilles obligataires et l’exposition aux secteurs sensibles à la transition.

Points d’attention Conformité : supervision des limites ALM (duration gap, liquidité), justification des placements moins liquides, documentation des tests de résistance (y compris chocs combinés marché-crédit-liquidité), et surveillance de la concentration par émetteur/secteur. Contrôlez l’adéquation des déclarations SFDR/taxonomie sur les portefeuilles « durables » avec les expositions réelles.

Réassurance, concentration et transfert de risque

La réassurance reste un élément clé d’atténuation des risques de catastrophe et de sévérité, mais l’augmentation des coûts de cession et la capacité parfois plus restreinte imposent une réévaluation régulière des programmes. La concentration par réassureur, la qualité de crédit et les clauses contractuelles (exclusions, agrégats) doivent être suivies de près.

Contrôles attendus : due diligence des contreparties, limites de concentration, tests de recouvrement de sinistres, validation de l’éligibilité des mécanismes de transfert (y compris titrisations/ILS le cas échéant) et traçabilité des décisions en comité des risques.

Climat et transition : matérialité croissante et exigences de transparence

Les risques physiques (événements météorologiques extrêmes) et de transition (politiques, technologies, marché) renforcent leur impact sur la souscription, la tarification et les actifs. Le rapport 2024 appelle à une meilleure intégration des scénarios climatiques dans l’ORSA, à une granularité accrue des données et à une cohérence avec les déclarations publiques (SFDR, taxonomie, CSRD).

Pistes Conformité : garantir l’alignement entre scénarios ORSA et narratifs ESG, vérifier la gouvernance des modèles climatiques, le traitement des incertitudes et la communication aux autorités et au public (SFCR, RSR) sans greenwashing. Contrôler la traçabilité des exclusions ESG et la cohérence des critères d’investissement durable.

Risque cyber, DORA et résilience opérationnelle

La digitalisation élargit la surface d’attaque ; les sinistres cyber et les interruptions opérationnelles s’intensifient. Le cadre DORA renforce les obligations de résilience opérationnelle numérique : gouvernance des TIC, gestion des incidents majeurs, tests de résilience avancés, gestion des risques tiers (y compris fournisseurs cloud) et registre des arrangements TIC.

Actions Conformité : mise à jour des politiques ICT et de gestion des incidents, cartographie et classification des services TIC critiques, tests de pénétration pilotés par l’intelligence de la menace (TLPT) lorsque requis, clauses contractuelles renforcées avec les prestataires TIC, et alignement avec les exigences de notification aux autorités compétentes.

Conduite du marché, POG/DDA et protection des consommateurs

Le suivi de l’adéquation produit-client reste central. Le rapport 2024 souligne la nécessité de mécanismes robustes de POG : cibles de marché clairement définies, tests de valeur et d’équité, gouvernance des rémunérations et gestion des conflits d’intérêts dans la distribution, ainsi que transparence des coûts et performances. Des contrôles renforcés sont attendus sur la vente à distance et les parcours digitaux.

Exigences Conformité : renforcer les contrôles de première et deuxième ligne sur le cycle de vie produit (conception, validation, surveillance post-lancement), échantillonnages des ventes, revue des scripts et parcours, indicateurs de réclamations et de churn, et documentation des décisions POG.

Gouvernance, fonctions clés et contrôle interne

La qualité de la gouvernance demeure un déterminant de la résilience. Le rapport met en avant la compétence et l’indépendance des fonctions clés (Gestion des risques, Conformité, Audit interne, Actuariat), la robustesse des politiques (souscription, investissement, réassurance, externalisation), la maîtrise des externalisations critiques et la supervision du conseil (fit & proper).

Pour la Conformité : veillez à l’actualisation du corpus de politiques, à la preuve d’indépendance et de moyens, à la tenue d’un plan de conformité risk-based, aux contrôles sur externalisations (registres, évaluations de risques, clauses d’audit/droit d’accès) et au suivi des recommandations des audits internes et externes.

Reporting prudentiel et transparence : SFCR, RSR, QRTs, IFRS 17

La cohérence des narratifs entre documents prudentiels et financiers gagne en importance avec IFRS 17. Les messages clés du SFCR doivent rester alignés avec l’ORSA et les QRTs. Les autorités attendent une amélioration continue de la qualité des données, de la traçabilité et de la gouvernance des reportings.

Points de contrôle : data lineage, contrôles d’intégrité et de complétude, rapprochements entre référentiels, documentation des hypothèses et des changements méthodologiques, revue indépendante des narratifs publics pour éviter toute déclaration trompeuse.

Stress tests et priorités de supervision

Les exercices de stress tests sectoriels et les revues thématiques restent des leviers majeurs de supervision (intégration du climat, de la liquidité, des dépendances critiques et de la réassurance). Le rapport 2024 éclaire les domaines de focus des autorités nationales et européennes, offrant une boussole utile aux plans de conformité.

Attendus : préparation aux exercices de place, gouvernance des scénarios sévères mais plausibles, et contrôle de l’exécution des plans d’action issus des résultats de stress.

Traduction opérationnelle pour la fonction Conformité

Au-delà du diagnostic sectoriel, les compliance officers doivent articuler un plan de mise en conformité et de surveillance couvrant : (1) l’actualisation des politiques, (2) le recalibrage des limites et des contrôles, (3) la qualité de la donnée et des reportings, (4) la cohérence des narratifs publics, (5) la préparation DORA et (6) l’encadrement POG/DDA.

Quelques pistes pour l’intégration opérationnelle dans votre dispositif :

• Mettre à jour l’ORSA avec des scénarios combinant chocs taux/spreads/liquidité et scénarios climatiques, et tracer l’alignement avec le SFCR.
• Renforcer le contrôle des externalisations TIC critiques au titre de DORA : registre, clauses de réversibilité, tests et notification d’incidents.
• Recalibrer les limites ALM et de concentration, documenter les justifications des actifs moins liquides et tester la résilience de liquidité.
• Durcir les contrôles POG/DDA sur la valeur du produit, la cible de marché et la distribution digitale (échantillonnages, indicateurs de réclamations).
• Mettre en place une revue indépendante des narratifs publics (SFCR, rapports ESG) pour garantir la cohérence et éviter tout risque de greenwashing.