Solvabilité 2 : La qualité des données devient un thème incontournable pour les entreprises d’assurance.

  • Share

Agefi Luxembourg
July 2011

La mise en œuvre de la directive Solvabilité 2 est entrée dans ce qu’on peut appeler la dernière ligne droite avant la date fatidique du 1er janvier 2013. Les acteurs du secteur ont désormais tous pris la mesure des enjeux que cette réforme majeure implique tant en terme de moyens à mobiliser pour leur permettre d’être prêts à temps qu’en terme d’impact permanent sur leurs organisations pour répondre aux nouvelles exigences réglementaires.

Une partie de l’année 2010 a focalisé l’attention sur les aspects quantitatifs de la réforme (le pilier 1) à travers la 5ème étude d’impact quantitative. Réalisée entre août et novembre, elle a fait l’objet d’une participation élevée, puisque 70% des assureurs européens y ont participé contre 34% pour l’exercice précédent QIS 4.

La nouvelle autorité européenne des assurances, l’EIOPA, en place depuis janvier 2011, a publié mi-mars les résultats. Ceux-ci montrent que la grande majorité des assureurs européens satisfait aux nouvelles exigences, puisque seuls 15% des assureurs sont à risque de ne pas atteindre le minimum de solvabilité requis et que, par ailleurs, les fonds propres excédentaires dégagés par l’ensemble des assureurs européens au-delà du MCR et du SCR sont très significatifs. Toutefois, l’ensemble des parties prenantes reconnaît qu’il y a encore du chemin à parcourir avant d’arriver à une calibration définitive des besoins en capitaux, en particulier pour les assureurs non vie et catastrophe, pour lesquels le Comité Européen des Assureurs constate qu’ils sont excessivement élevés.

En parallèle, l’ensemble des acteurs parties prenantes de la réforme continue à travailler: la Commission européenne finalise la préparation des mesures d’application de niveau 2 qui devraient être communiquées durant l’été de cette année puis adoptées définitivement par la Commission en décembre. Les instructions de niveau 3 sont également en cours d’élaboration et devraient être communiquées vers la fin du 3ème trimestre 2011 avant de rentrer dans le processus d’adoption par l’EIOPA qui devrait durer jusqu’au 2e trimestre 2012.

La qualité des données, un thème devenu incontournable
Exposées à un cadre règlementaire de plus en plus exigeant en termes de solvabilité et de compte-rendu comptable, les entreprises d’assurance prennent conscience de l’ampleur du sujet. La maîtrise de la qualité des données s’est donc progressivement imposée comme une préoccupation et un enjeu majeurs pour ces entreprises.

La maîtrise de la qualité des données ou informations regroupe la capacité à fournir des données correctes, complètes, à jour, cohérentes, dans le bon format et au bon moment tout en mettant en place la production des indicateurs exigés et ce dans un format facile à communiquer, peu coûteux et simples à calculer. Facile à dire et à écrire …

Actuellement dans les entreprises d’assurance, la croissance des volumes de données gérés par les systèmes d’information rend la question complexe, mais les problèmes liés à la qualité des données sont très concrets : une saisie incohérente, un doublon dans une adresse, une donnée externe en retard... Autant de grains de sable qui peuvent fausser ou retarder la production des indicateurs de performance ou de solvabilité.

Dans le contexte Solvabilité 2, l’avis 43 du CEIOPS sur les mesures d’implémentation de la directive fournit un cadre normatif à la qualité des données. L’objectif attendu par le législateur est que les entreprises d’assurance et de réassurance disposent de processus et de procédures internes en place afin de garantir le caractère approprié, la complétude et l’exactitude des données et informations utilisées dans le calcul des provisions techniques, dans la détermination des paramètres spécifiques à l’entité utiles dans le calcul de l’exigence de capital (SCR) et dans les données statistiques utilisées pour les modèles internes.

Il est intéressant de reprendre quelques principes clés évoqués dans ce document du CEIOPS.

L’évaluation de la qualité des données doit commencer au niveau des portefeuilles (c’est-à-dire les regroupements de contrats présentant des caractéristiques communes) et descendre ensuite à des niveaux de détails plus fins et si nécessaire aller jusqu’au niveau de la donnée individuelle.

Le caractère approprié des données doit s’évaluer par rapport à l’objectif recherché. Par exemple, tel ensemble de données est-il le plus approprié pour fixer telle hypothèse.

L’évaluation de la complétude des données passe notamment par des comparaisons de données avec celles de périodes antérieures ou avec des rapprochements de ces données ou informations avec des données provenant d’autres sources (applicatif comptable ou applicatif de gestion des contrats,…) Cette évaluation nécessite aussi de s’assurer qu’aucun élément pertinent dont l’omission altère l’image de l’activité réelle de l’entreprise n’a été omis dans la collecte des données.

Pour le volet exactitude des données, il s’agit de s’assurer qu’il n’y a pas d’erreurs ni d’omission dans les données collectées. Généralement, celles-ci proviennent d’erreurs humaines ou de défaillance informatique. Une autre source d’erreur provient de la faiblesse de l’architecte des systèmes informatiques: utilisation en parallèle de beaucoup de systèmes différents pour le stockage des données avec interface entre systèmes non automatisés, accumulation de données historiques sous des formats très divers et parfois illisibles dans les standards actuels.

Qui plus est, les données ne peuvent être considérées comme exactes qui si, en amont, l’encodage ou l’enregistrement de ces données s’effectue de manière correcte c’est-à-dire en temps et en heure ou, autrement dit, sans retard et de manière consistante au cours du temps. Par exemple, pas d’omission possible de certains champs à renseigner, ni possibilité de changements dans les principes de provisionnement initial des sinistres ou dans le format des dates, ni d’acceptation de montants sans contrôle du caractère brut ou net de taxes ou de réassurance …

Le Ceiops retient également que l’entreprise devra faire la démonstration de l’exactitude des données, au-delà de la mise en place d’une procédure formalisée d’assurance de la qualité des données, en prouvant que celles-ci sont les données utiles au processus opérationnel et qu’elles servent de base aux décisions stratégiques. En cas de manquement dans les données, l’entreprise devra en établir la cause et prendre les mesures nécessaires pour y remédier. En aucun cas, l’entreprise ne pourra utiliser des approximations comme alternative à la mise en place de systèmes et de procédures qui permettent de collecter les données nécessaires et de construire des bases de données historiques. Si l’entreprise est amenée à corriger des données, elle devra soigneusement justifier et documenter les ajustements et ne jamais effacer les données initiales brutes.

Au sens du CEIOPS, la gestion de la qualité des données est un processus continu à mettre en place qui comprend 4 étapes:

  1. L’identification des besoins en termes de données et une description des éléments à collecter,
  2. La vérification que les critères de caractère approprié, de complétude et d’exactitude sont applicables aux données collectées,
  3. La résolution de tout problème identifié,
  4. Le contrôle périodique du processus par le biais entre autre de la surveillance de la performances des systèmes informatiques ainsi que le suivi et le contrôle du processus de collecte, de sauvegarde, de transmission, de traitement et de mise à disponibilité de l’information au sein de l’entreprise.

Ces pressions réglementaires, ces exigences de contrôle interne obligent les entreprises d’assurance à prendre conscience de l’importance à apporter aux fondations de l’édifice qu’il soit prudentiel avec Solvabilité 2 ou comptable avec les changements importants à venir dans les référentiels comptables IFRS applicable aux entreprises d’assurance. Il est temps de mettre en place dans l’organisation de l’entreprise une structure dédiée à la certification de la qualité des données. Habituellement, la gestion de la qualité des données était confiée à la direction informatique, il convient désormais d’élargir les compétences et les interlocuteurs au sein de cette gestion.

Qui plus est, pour les besoins de solvabilité 2, les exigences de données en lien avec les portefeuilles d’actifs des compagnies d’assurance vont dépasser les exigences actuelles. Il y a actuellement une insuffisance d’information détaillées sur les investissements de type fonds d’investissement au sein des compagnies d’assurance pour que celles-ci soient en mesure d’estimer correctement leurs expositions aux risques de marché et de liquidité. Les gestionnaires d’actifs sont d’ailleurs de plus en plus sensibilisés sur ce sujet et travaillent à mettre en place les données nécessaires pour permettre de fournir aux assureurs des reportings répondant aux exigences requises.

La qualité des données revêt donc une grande importance et représente une source de valeur importante pour les entreprises. En effet, au jour d’aujourd’hui, la fiabilité, l’auditabilité (capacité à être vérifié) et la traçabilité des données conditionnent l’évaluation du capital immatériel des entreprises. Il est donc nécessaire de disposer d’un référentiel pour évaluer la qualité des données afin d’assurer la fiabilité des informations financières et prudentielles produites par les entreprises d’assurance.

par Jean-Michel Pacaud, associé, EY Luxembourg
et Fabienne Dalne, directeur exécutif, EY Luxembourg