La conformité dans l'activité d'assurance. Une question d'intégrité et/ou de bonne gouvernance d'entreprise.

Section 2 : la non-conformité et les instances de contrôle

Dans le cadre du management des entreprises, l'importance de l'aspect substantiel de la conformité ne doit pas s'arrêter à l'adoption d'un socle normatif allant de la de l'incitation (inciter, coopérer et récompenser) à la coercition (ordonner, sanctionner, contrôler) il faut donc que ce premier aspect soit associé et complété par une forte simulation des risques de non-conformité que peut encourir l'entreprise et donc l'obligation pour les dirigeants de manager par risque. C'est dans une perspective de bonne gouvernance que la non-conformité doit être interprétée comme risque et soit gérée comme tel.

Et c'est dans cette logique que la règlementation tunisienne a abordé la question de la conformité au sein des entreprises d'assurances et de réassurance mais sans donner une définition explicite du risque de non-conformité, Par contre, et en revenant au règlement suscité n°1-2016 du CGA, ou même au projet de révision et modification du code des assurances, il en ressort que les pouvoirs publics se sont d'avantage penchés sur les exigences de bonne gouvernance en faisant de la gestion du risque de non-conformité l'un de ses piliers.

16

Pour définir le risque de non-conformité il est utile de se rapprocher de la définition donnée par l'Autorité Européenne des Assurances et des Pensions Professionnelles (AEAPP¹⁷ ) qui considère comme risque de non-conformité «Le risque de sanction judiciaire, administrative ou disciplinaire, d'atteinte à la réputation et de perte financière qu'engendre le non-respect des dispositions légales, réglementaires, de normes professionnelles ou déontologiques applicables aux activités de l'organisme d'assurance »¹⁸.

De l'examine de cette définition donnée par AEAPP on peut déduire que le risque de non-conformité est doublent défini, la première définition met en avant les faits générateurs (violation des normes et manquement des devoirs, amplement détaillés dans la première section), la deuxième met en valeur les conséquences de la non-conformité, à savoir, les sanctions et les pertes financières (Paragraphe 1) tout en renvoyant -même implicitement-aux organes dotés des prérogatives pour contrôler et infliger les sanctions les cas échéants (Paragraphe 2).

Paragraphe 1: les risques encourus

Inscrit dans un contexte de contrôle interne et de bonne gouvernance d'entreprise, l'objectif de toute démarche conformité est principalement d'épargner les risques de pertes financières (A), de sanctions (B) et de mauvaise réputation (C) à l'entreprise.

A : Le risque de pertes financières

En entend par perte financière les conséquences pécuniaires qui résultent automatiquement de la non-conformité ou de l'absence de la veille règlementaire au sein de l'entreprise.

Certes, les lacunes organisationnelles au sein de l'entreprise à l'instar de l'absence d'un manuel de procédures claire, de la non définition des processus, de la non définition des responsabilités et des taches, de l'accumulation des pouvoirs et autres insuffisances qui peuvent affecter négativement la qualité des services et par conséquent la productivité de l'entreprise qui se traduit par une perte financière directe.

Pire encore, et si l'entreprise et en plus de la défaillance organisationnelle ne procède pas à une démarche d'éthique basée sur la diffusion d'une culture de prévention de risques notamment celui de non-conformité et l'adoption d'une politique d'intégrité claire, elle risque de rendre favorable des abus de diverses natures comme la fraude interne ou externe, l'abus des bien sociaux, les conflits d'intérêts ... etc. et tout se traduira bien évidemment par la baisse de la rentabilité de l'entreprise.

La perte financière ne trouve pas uniquement sources dans l'inadéquation ou la défaillance des procédures de l'établissement, des dysfonctionnements des systèmes internes et des manquements du personnel mais encore dans l'incapacité pour l'entreprise de bien identifier et interpréter son environnement règlementaire voir anticiper les éventuels changements règlementaires pour pouvoir mener les changements nécessaires avec la due fluidité et le minimum d'incidents dommageables.

¹⁷ L'Autorité européenne des assurances et des pensions professionnelles (AEAPP), en anglais European Insurance and Occupational Pensions Authority (EIOPA), est la dénomination qui a remplacé le 24 novembre 2010 le CEIOPS.

¹⁸ Document intitulé « CEIOPS' Advice for Level 2 Implimenting Measures on Solvency II: system of governance ».

17

18