Sommaire

6

Remerciements 3

Liste des figures 4

Liste des sigles et acronymes 5

Introduction générale 7

Chapitre 1 : La dimension substantielle de la conformité en assurance 9

Section 1 : La conformité, un socle normatif 9

Paragraphe 1 : La conformité un devoir d'intégrité 10

Paragraphe 2 : La conformité un devoir règlementaire 12

Section 2 : la non-conformité et les instances de contrôle 15

Paragraphe 1: les risques encourus 16

Paragraphe 2 : les instances de contrôle 20

Chapitre 2: La dimension organisationnelle de la conformité en assurance 29

Section 1 : La fonction de conformité, un outil de gouvernance d'entreprise 30

Paragraphe 1 : la fonction de conformité au Coeur du contrôle interne 30

Paragraphe 2 : Configuration et déploiement de la structure de contrôle de conformité 38

Section 2: Les outils de la gestion de la conformité 44

Paragraphe 1 : Le référentiel réglementaire 45

Paragraphe 2 : La cartographie des risques 52

Conclusion générale 61

Bibliographie 62

Table des matières 64

7

Introduction générale

e mérite de la littérature en gestion des risques qui s'est apparu après les scandales financiers qu'a connu le début de de ce troisième millénaire est nous révéler, non seulement l'insuffisance du cadre réglementaire pour un monde des affaires en mutations perpétuelles d'une part et la défaillance de quelques approches managériales classiques et l'apparition d'une approche dite «gestion par les risques¹ », d'autre part, mais encore la remonté de la réflexion sur l'éthique des affaires et la déontologie. C'est avec cette littérature que la compréhension des risques et leur gestion ont considérablement évolué et il en résulte que « la dimension « risque » vient enrichir la vision des dirigeants en complément des axes stratégiques et opérationnels et devient un élément de management à part entière ».²

Les prémices de cette prise de conscience ont vu le jour au niveau international dans les réflexions qui ont été menées au sein du comité de Bâle II ³ et parmi les nouveautés qui s'inscrivent dans cette perspective c'est l'appréhension du risque de non-conformité comme étant un risque opérationnel dû soit à une inadéquation ou à une défaillance des dispositifs de contrôle interne de l'organisation soit aux manquements du personnel.

Faisant écho de cette prise de conscience, Solvabilité II ⁴ a modifié en profondeur le régime existant en imposant des règles qualitatives de bonne gouvernance et de gestion des risques qui touchent à l'organisation même de l'entreprises d'assurance et de réassurances.

Parmi les réformes édictées par ces règles dites prudentielles l'obligation pour les entreprises d'assurance et de réassurance de mettre en place un système de gouvernance incluant la fonction de gestion des risques, la fonction de vérification de la conformité, la fonction d'audit interne et la fonction actuarielle⁵.

Sur le plan national, la Tunisie ne fait nullement exception de ce que se passe dans le monde et pas trop tard le Comité Général des Assurances a publié la première directive pour l'année 2016⁶ relatif à la définition des règles de bonne gouvernance au sein des entreprises d'assurances et de réassurance.

Une première lecture de cette directive tunisienne fait montrer que le contrôle de la conformité est considéré comme l'un des piliers de la bonne gouvernance et que les entreprises d'assurance et de réassurance sont tenues de créer une fonction conformité chargée principalement de l'identification et l'évaluation du risque de non-conformité.

En définissant ce risque, le comité de Bâle considère comme risque de non-conformité le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière, d'atteinte à la réputation, du fait de manquement de respect des dispositions législatives et réglementaires, des normes et usages professionnels et déontologiques propres à l'activité bancaire.

¹ Recommandation n° 1 du GAFI en matière de LAB/FT « Évaluation des risques et application d'une approche fondée sur les risques »

² IFACI : LES CAHIERS DE LA RECHERCHE. Cartographie des risques

3 Le comité de Bâle sur le contrôle bancaire, est un forum où sont traités de manière régulière (quatre fois par année) les sujets relatifs à la supervision bancaire. Bâle II pour désigner le second accord (juin 2004) après avoir jugé insuffisant le premier accord de 1988.

4 Surnom de la Directive 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009.

5 Voir le paragraphe 30 du préambule de la Directive 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009 sur l'accès aux activités de l'assurance et de réassurance.

6 Décision n°1/2016 du 13 juillet 2016.

8

Plus pragmatiques, la directive Solvabilité II et la décision n° 1/2016 du CGA ils se sont penchés plus sur la définition du rôle et des objectifs de la conformité. C'est à cette fonction notamment de veiller en premier lieu au respect des prescriptions légales et réglementaires et aux bonnes pratiques en matière d'éthique et de déontologie et en deuxième lieu à l'identification, l'évaluation et à la maîtrise des risques que peut encourir l'entreprise du fait de non-conformité aux normes précitées.

Ainsi définie, comme « caractère de ce qui respecte les normes⁷ » ou encore « correspondre exactement à la norme, à la règle générale, à l'idéal social dominant.⁸ » la conformité ne doit pas être réduite à la fameuse règle disant « Nul n'est censé ignorer la loi ». Au contraire lorsqu'il s'agit de la conformité on se trouve au-delà des normes, on est en présence d'une constellation de valeurs.

La conformité est une dynamique qui ne se limite pas aux dispositions législatives et réglementaires, elle va au-delà pour englober en outre et les règles et processus internes d'une part et tous les engagements unilatéralement adoptés par l'entreprise dans un but d'intégrité⁹ d'une autre part.

C'est avec certitude qu'on peut dire que la conformité est une fonction¹⁰ par laquelle l'entreprise soumettre ses actions à une démarche de conformité aux règles de toute nature, externes, internes et d'éthique en vue de se prémunir contre les risques résultants de la violation de ces règles et de moraliser les comportements et les pratiques au sein de l'entreprise.

Ainsi, on peut admettre que le contrôle conformité n'est pas uniquement un contrôle réglementaire mais encore c'est un contrôle d'intégrité qui vise à immuniser l'entreprise contre les risques opérationnels dans le cadre d'une démarche de bonne gouvernance.

Est-il vrai, alors, peut-on de dire que le contrôle conformité est une démarche pour la déclinaison de la morale dans l'activité d'assurance en vue d'une bonne gouvernance ?

Bien que la réponse à cette question semble d'emblée simple et affirmative, elle ne doit pas pour autant négliger la complexité de cette thématique.

La conformité n'est jamais unidimensionnelle, la jonction du réglementaire et du moral fait apparaître une dimension substantielle très riche (Chapitre I) servant de référentiel de bonne conduite en matière de gestion des risques opérationnels.

De plus, et étant encore considérée comme fonction, la conformité présente une dimension organisationnelle évidente (Chapitre II) constituant ainsi un dispositif de bonne gouvernance.

⁷ Reverso Dictionnaire.

8 Larousse.

9 Le Soft-Law, notion qui désigne: les codes de conduite, chartes éthiques, normes déontologiques, guides de bonnes pratiques et autres formes d'engagement volontaire des entreprises font sans conteste partie du périmètre de la conformité

10 « On entend par fonction la capacité administrative de remplir certaines tâches de gouvernance ». Paragraphe 31 du préambule de la directive solvabilité II.