Le pouvoir aux superviseurs ?
À l’heure où la Commission européenne envisage de fusionner les autorités de contrôle européennes des banques et des assureurs, le rôle des superviseurs fait débat. Importance et implications de la soft law, transparence démocratique, exercice du contrôle… Ou comment concilier maîtrise des risques, croissance du secteur et particularismes culturels.
Pendant les cinq ans de son mandat, le commissaire européen Michel Barnier ne se séparait jamais de son tableau récapitulatif des chantiers réglementaires qu’il était en train de mener. Rouge, orange, vert : chaque changement de couleur d’une des cases se traduisait par quelques centaines de pages de réglementation de plus. Aujourd’hui, l’enjeu est de faire appliquer ce corpus de règles nouvelles, nombreuses et complexes. Une étape délicate pour laquelle les superviseurs jouent, de l’avis de tous, un rôle central. Mais leur périmètre et leurs moyens d’action sont loin de faire l’unanimité.
Le difficile rôle d’interprète
Dans le cas de l’assurance, ce sont les autorités nationales de supervision qui veillent au respect des règles édictées, tant en matière de solvabilité des institutions que de pratiques commerciales. Une fonction de contrôle que l’on retrouve dans le nom du superviseur français – l’ACAM hier, l’ACPR aujourd’hui.
Le foisonnement réglementaire de l’après-crise n’a pas compliqué la vie des seuls acteurs financiers : « Les autorités de supervision elles-mêmes reconnaissent qu’elles rencontrent des difficultés à mettre en pratique des règles théoriques conçues par des législateurs éloignés de la pratique », témoigne Bernard Pouy, ancien directeur général de Groupama Banque et président d’honneur de l’Office de coordination bancaire et financière (OCBF). « Plus la régulation est complexe et détaillée, plus le superviseur doit s’adapter, se renforcer et demander davantage des organismes qu’elle contrôle », confirme Bernard Delas, vice-président de l’ACPR.
les superviseurs sont donc progressivement amenés à jouer un rôle d’interprète des textes dits de niveau 1, ceux qui sont produits au niveau politique de la Commission, du Conseil, du Parlement européen, voire des législateurs nationaux. C’est le rôle qu’a en particulier endossé l’EIOPA. L’autorité européenne, créée en 2011, constitue avec ses homologues bancaire (European Bank Authority, EBA) et de marché (European Securities and Markets Authority, ESMA) le « système européen de supervision ». Mais elle est de fait une autorité de régulation, chargée de fournir des orientations (« guidelines »), dites de niveau 3, qui guident le travail des autorités nationales. Ces dernières, à leur tour, produisent des recommandations, des positions et autres notices pour aider à la mise en œuvre des règles de droit. « Certaines orientations sont très utiles, en particulier lorsque la réglementation de niveau 2 de Solvabilité II manque de clarté », commente Gábor Hanák, directeur de l’actuariat pour KPMG en Hongrie et qui préside l’équipe projet sur les standards actuariels au sein de l’AAE. « Ainsi, l’EIOPA a clarifié dans une guideline les conditions d’application des limites de contrats dans le respect de la notion de primes reflétant parfaitement les risques. En revanche, l’absence de conseils préalables sur la notion d’approche par l’importance relative (« materiality »), d’où découlent certains process, pose problème car cela conduit les entreprises d’assurance à faire des choix sur lesquels il faudrait revenir si le superviseur interprétait le principe différemment. Tout cela entraîne des coûts », illustre l’actuaire.
Indispensables aux yeux des praticiens, ces règles de niveau 3 n’en restent pas moins contestées sur leur principe. Les juristes voient en elles une forme de « droit mou », de « soft law », en apparence non contraignante mais dont il est de facto difficile de s’affranchir. Au niveau européen comme au niveau national, le principe d’action reste le même : « Comply or explain ». Les établissements qui ne se conforment pas à la recommandation émise par le superviseur doivent lui expliquer pourquoi. Les départements conformité des établissements auraient ainsi tendance à en prendre leur parti et à internaliser ces règles, au même titre que d’autres issues du droit dur. Cette situation pousse certains juristes à contester ce pouvoir réglementaire que s’arrogeraient les superviseurs. En 2014, un recours devant le Conseil d’État avait été présenté par la FFSA (aujourd’hui FFA) pour contester la portée normative d’une recommandation de l’ACPR encadrant les conventions entre producteurs et distributeurs. En juin 2016, le Conseil d’État a jugé recevable le recours – reconnaissant en cela que ce droit mou pouvait se révéler contraignant – mais, pour ce cas précis, l’a rejeté sur le fond. « La notion de soft law est subtile : elle n’est pas contraignante comme du droit dur mais il serait hâtif de considérer qu’elle ne conduit pas, par étapes successives, le marché à se conformer », abonde Bernard Delas.[traitement;requete;objet=article#ID=1395#TITLE=Une définition de la soft law]
Du contrôle à l’immixtion, la ligne de crête
Reste la question de la transparence démocratique : ces règles fixées en dehors d’un corps législatif élu sont-elles souhaitables ? « Le droit dur doit laisser de la place pour la discussion mais, aujourd’hui, on tend à trop laisser aux mesures de niveau 2 et 3 le soin de fixer les modalités pratiques d’application d’un texte. Cela fait perdre l’opportunité d’un débat ouvert et participatif au profit de discussions entre acteurs de l’industrie », regrette Christian Stiefmüller, analyste à l’ONG Finance Watch. « Il convient de maintenir le pouvoir normatif au niveau politique et de ne pas déléguer la rédaction des règles au niveau des autorités de supervision lorsque l’on ne parvient pas à traiter un sujet, comme cela s’est passé avec le règlement PRIIPs », clame également Philippe Poiget, délégué général de la FFA. Le texte encadrant la distribution de ces produits d’épargne packagés désignant en France les assurances-vie en unités de compte avait fait l’objet de standards techniques des autorités européennes, rejetés dans un second temps par le Parlement car jugés trop éloignés de l’esprit du règlement d’origine. Finance Watch, qui se veut le contrepoids au lobby financier, voit dans ce recours accru à l’expertise technique des superviseurs un virage vers une régulation « soft touch » qui arriverait trop tôt : « Nous ne sommes pas encore parvenus au point de stabilisation du cadre de surveillance du secteur financier post-crise et nous devrions reconsidérer l’idée de donner encore plus de pouvoir discrétionnaire aux superviseurs », met en garde Christian Stiefmüller.
Qu’il soit écrit par des législateurs patentés ou des superviseurs aux pouvoirs élargis par la nécessité, ce cadre précis doit être appliqué dans la vie quotidienne et contrôlé. Sur cet aspect également, la donne a changé depuis la crise. « C’est un contrôle de type “tick the box” qui prévaut aujourd’hui. Le superviseur a une liste de points à vérifier et coche les cases “conforme” ou “non conforme”. C’est nécessaire mais très désincarné », regrette Bernard Pouy. Face à l’inflation réglementaire, les équipes des autorités se sont renforcées et, pour cadrer les pratiques, le formalisme s’est répandu, là où la tradition orale était naguère de mise. « Notre connaissance des dirigeants guidait nos contrôles et, en tant que fonctionnaires, nous assumions dix ans après les conséquences de nos décisions », se souvient un ancien de l’ACAM, regrettant que, aujourd’hui, pour les jeunes recrues, un passage chez le superviseur soit utilisé comme une opportunité de se constituer un carnet d’adresses en vue d’un poste dans le privé. Bernard Pouy, lui, déplore une suspicion permanente : « Tous les dirigeants de compagnie d’assurances ou de banque ne sont pas des escrocs ! » Dix ans après la crise, le superviseur ressent toujours le besoin de prouver qu’il garde son indépendance par rapport à son contrôlé. Pourtant, à tant vouloir éviter les collusions, n’en recrée-t-on pas les conditions ? Contrôles sur pièces et sur place ont été durcis, tant par le volume des reportings exigés que par les prérogatives des superviseurs lors des visites. « Les autorités de tutelle peuvent assister aux conseils d’administration ou aux comités exécutifs. Elles ont accès à toutes les données et valident le caractère “fit and proper” des dirigeants. Si demain l’entreprise connaît un sinistre, les autorités en porteront aussi la responsabilité car il leur sera difficile de dire “nous ne savions pas” », met en garde Bernard Pouy. Ce transfert de responsabilité n’est pourtant pas dans l’esprit de la réglementation. C’est même à l’opposé des objectifs poursuivis par Solvabilité II avec l’ORSA, la définition de l’appétence aux risques, le principe de la « personne prudente » ou le renforcement de la gouvernance. « Via son pilier 2, Solvabilité II met l’accent sur la responsabilisation des assureurs et cela va naturellement dans le bon sens, décrypte Bernard Delas. Ce principe de responsabilité est toutefois fortement encadré par de nombreuses politiques écrites qui doivent faire l’objet de débats en conseil d’administration. Avec le temps et l’expérience, il faudra trouver le bon équilibre entre la nécessaire responsabilisation des organismes et le respect, quelquefois un peu formel, des procédures prévues par les textes. »[traitement;requete;objet=article#ID=1381#TITLE=Marie-Anne Frison-Roche, professeur d’université, directrice de The Journal of Regulation and Compli]
Vers un mécanisme de supervision unique de l’assurance ?
Au niveau européen, l’EIOPA, dans son plan d’action pour la période 2017-2019, a rappelé sa volonté de passer d’un mandat centré sur l’élaboration des règles – celui de ses premières années d’existence – à une mission axée sur la convergence et la qualité des pratiques de contrôle, afin de devenir « une autorité de supervision européenne crédible ». Manuels des bonnes pratiques, visites bilatérales entre autorités nationales, création de plateformes d’échange d’informations, soutien des superviseurs locaux pour le renforcement de leurs compétences sont parmi les outils devant permettre cette convergence. Au risque de trop uniformiser les manières de penser ? « Solvabilité II met en résonance les pratiques, en imposant des cadres d’analyse et de mesure, note Sylvestre Frezal, actuaire certifié IA et fondateur de la chaire PARI. À généraliser une façon de penser homogène et standardisée, dans l’ensemble des entreprises, on fait courir un risque systémique au secteur. » L’argument, valable, plie cependant devant l’idée européenne de marché unique qui sous-tend Solvabilité II. « L’EIOPA est face à la tâche très lourde de faire converger les méthodes de supervision afin que le cadre réglementaire Solvabilité II, qui s’impose à tous les assureurs européens, soit appliqué partout de la même façon », avertit Bernard Delas. En ligne de mire se trouve le risque d’arbitrage réglementaire entre places financières dans le contexte du Brexit. « Nous devons envoyer des messages clairs, reconnaît le vice-président de l’ACPR. Dans l’intérêt des clients et des assurés, il est essentiel que toutes les autorités nationales fassent preuve de la même rigueur. Il ne serait pas admissible que la LPS (NDLR : libre prestation de services), qui est le symbole même d’une des avancées majeures de l’Union, bénéficie à des assureurs qui apparaîtraient à l’expérience moins solides et moins professionnels que leurs concurrents exerçant dans un cadre purement national. »
Pourquoi alors ne pas envisager une supervision véritablement unique à l’échelle européenne, un « MSU de l’assurance » pour plagier le mécanisme de supervision unique, premier pilier de l’Union bancaire confié à la BCE ? « Les deux secteurs ne sont pas comparables, tranche Bernard Delas. Le marché unique est moins avancé dans l’assurance que dans la banque. Pour des raisons à la fois culturelles, juridiques et fiscales, il n’existe pas encore de produit d’assurance européen. Solvabilité II est certes un cadre réglementaire commun à tous les États membres, mais les marchés restent locaux et très différents les uns des autres. Par ailleurs, au sein de la zone euro, l’impact de la politique monétaire de la BCE sur l’activité des banques et les risques de contagion des crises bancaires expliquent et justifient le choix qui a été fait avec l’adoption du MSU. Cette situation n’a pas d’équivalent dans l’assurance. Il faut donc progresser par étapes et poursuivre les efforts d’harmonisation des pratiques nationales avant de doter l’Europe d’un superviseur unique. » Le MSU bancaire jouit toutefois d’une bonne image, celle d’un catalyseur de la convergence des pratiques de supervision. En période de crise de la zone euro, il a rassuré les investisseurs. Un précédent qui séduit : « Le MSU a été créé dans un temps assez court et il peut être considéré comme un succès. Je trouverais naturel qu’on élargisse ses compétences à l’assurance, dans un souci de rationalisation des autorités », préconise ainsi Bernard Pouy. Mais un tel transfert de pouvoirs à la BCE ne serait pas des plus simples à mettre en musique. « L’article 127 du traité de fonctionnement de l’Union européenne, sur lequel repose la construction du MSU, exclut explicitement les entreprises d’assurance », rappelle Christian Stiefmüller.
Fusionner l’EBA et l’EIOPA ?
La Commission européenne semble regarder le sujet sous un autre angle. Dans une consultation lancée le 21 mars dernier, elle soulève l’option d’une fusion de l’EBA – qu’il faut relocaliser du fait du Brexit – et de l’EIOPA. Ce modèle « twin peaks » proposé est proche de ce qui existe par exemple en France : un pôle dédié au contrôle prudentiel des institutions financières (banques et assurances) et un autre consacré à la surveillance des pratiques de marché et à la protection du consommateur. Une solution qui ne ravit pas la profession française, qui s’était déjà battue pour la préservation des spécificités de l’assurance lors de la création de l’autorité de contrôle commune. « Il ne serait pas logique de confier à l’ESMA (NDLR : European Securities and Market Authority) la mission de surveiller la gouvernance des produits, qui est liée au contrôle prudentiel des organismes d’assurance. Cela accentuerait le risque que cette surveillance s’opère essentiellement à travers les caractéristiques des produits financiers et non sur la base des mécanismes assurantiels », s’inquiète de surcroît Philippe Poiget. L’ACPR est la synthèse de ces contraintes : les équipes de contrôle des deux secteurs restent distinctes, un pôle commun de protection de l’épargnant a été créé avec l’AMF et un certain nombre de synergies ont été réalisées (poids accru dans les négociations, lutte plus efficiente contre le blanchiment d’argent…).[traitement;requete;objet=article#ID=1379#TITLE=La soft law n’exclut pas les standards actuariels]
Autant de débats qui ne manqueront pas de renaître si l’Europe décide de se doter d’un modèle « twin peaks ». La fusion concernerait-elle les activités réglementaires des autorités ? Donnerait-elle un nouvel élan à l’effort de convergence des pratiques de contrôle ? Ou viendrait-elle préfigurer un véritable superviseur européen d’un marché devenu unique ? Les options sont ouvertes et l’enjeu sera de trouver la bonne recette pour que le superviseur, quel qu’il soit, accompagne au mieux l’inflation réglementaire héritée de la crise.