L’ACPR a réalisé une enquête sur l’externalisation des activités d’assurance par les assureurs. Cette enquête a été faite en vue de préparer l’entrée en application du règlement DORA « Digital Operational Resilience Act » n°2022/2554, prévue le 17 janvier 2025. Cette réglementation comprend quatre piliers : la gouvernance et la gestion des risques informatiques, la déclaration des incidents majeurs liés aux technologies, les tests de résilience opérationnelle informatique et la gestion du risque de tiers.
Les assureurs (compagnies, mutuelles, institutions de prévoyance) externalisent principalement la gestion (contrats ou sinistres), une partie des systèmes d’information et la gestion d’actifs. Les fonctions moins externalisées sont logiquement le cœur de métier des porteurs de risques, l’actuariat, l’audit et la conformité.
L’ACPR met l’accent sur la conformité règlementaire de ses opérations (les conventions, la documentation de l’étude de risques, le reporting règlementaire sur ces externalisations, la comitologie, etc.)
Cependant, au-delà de la conformité, l’enjeu véritable est que ça marche, et bien. En effet, la première difficulté est que ce qui lie les porteurs de risques et leur prestataires externes, est une relation d’affaire contractuelle, avec des obligations en « boite noire ». Ce type de relation ne permet pas de rentrer dans le détail. Or dès qu’il y a des écarts, des difficultés, l’investigation poussée est nécessaire et il est beaucoup plus malaisé de faire cela avec des prestataires externes.
Ensuite, l’externalisation est par définition faite avec des prestataires externes qui n’ont pas la même façon de penser que les porteurs de risques ni les mêmes objectifs. Le porteur de risques aura plus de mal à faire les ajustements nécessaires à l’évolution de l’activité avec un prestataire qui aura plutôt intérêt au statu quo pour minimiser des coûts.
C’est pour cela que Smalltox, étant un spécialiste de l’externalisation, préfère la voix du partenariat par rapport à la simple relation de prestation. Notre principe est : « Ton problème est mon problème et mon problème est ton problème ». Ainsi l’objectif commun est que tout se passe bien pour tout le monde et tous font tous les efforts nécessaires pour cela, « quoi qu’il en coûte ».
Un autre aspect extrêmement important de notre action est que nous garantissons :
- Aux actuaires de nos partenaires assureurs :
- Que leurs algorithmes de tarif seront toujours respectés pour les millions de tarifications faites tous les jours pour les devis, les contrats, les avenants, les renouvellements.
- La transparence totale dans les reportings de distribution et de gestion.
- Aux comptables de nos partenaires gestionnaires que celle-ci sera juste au centime près et facilement et rapidement réconciliable tous les mois avec la banque.
Nous essayons donc de résoudre le problème de la « boite noire » en donnant en amont tous les détails nécessaires afin que le programme devienne une « boite blanche ».
À voir aussi
Les exclusions des contrats d’assurance Cour de Cassation ACPR
Single Sign On : Nouvelle Fonctionnalité Smalltox !