Entre risques émergents et contexte de taux bas, l’ACPR, superviseur à la double casquette de contrôleur et d’enquêteur est soucieux de protéger les assurés. Édouard Fernandez-Bollo, son secrétaire général nous donne sa grille de lecture.
Edouard Fernandez-Bollo (ACPR) : « J’invite les assureurs à être acteurs de leur propre résilience »
[À l'occasion de l'ouverture des journées de l'Amrae, le magazine Décideurs s'est penché sur l'univers des risques en entreprise. Rencontre avec les principaux experts du secteur].
Décideurs. Quel est l'état du marché de l'assurance en France alors que les taux d'intérêt bas et la hausse de la concurrence sont souvent soulignés par les acteurs en place ?
Édouard Fernandez-Bollo. Les organismes d’assurance français sont intrinsèquement solides. La qualité globale de leur gestion fait qu’ils disposent de réserves importantes. Le taux de couverture de la marge de solvabilité s’est amélioré en 2015. Avec la réglementation Solvabilité 2, les ratios agrégés de solvabilité couvrent l’exigence à plus de 220 %, et aucune inversion de ce renforcement n’est prévue en 2016. Les organismes d’assurance se sont déjà engagés dans la baisse des taux servis aux assurés. Ils ont été réduits en moyenne de 25 points de base en 2015. Le président de l’ACPR a, dans l’intérêt de tous, récemment renouvelé son appel à la modération dans les revalorisations à venir. La concurrence est bénéfique dans l’amélioration de la qualité des produits et des services, mais ne doit pas se faire au détriment de la prudence.
« La quasi-totalité des assureurs ont été visés par des cyberattaques »
Croyez-vous que les entreprises, et particulièrement les assurances, sont au point sur la sécurisation de leurs systèmes informatiques ?
L’ACPR a lancé en 2016 une enquête afin d’évaluer la sensibilité du marché de l’assurance aux enjeux croissants de cybersécurité. Plus de 300 organismes représentant près de 90 % du marché y ont répondu. Nous en avons tiré deux principaux enseignements. Le niveau de préparation du marché paraît globalement satisfaisant (97 % des répondants déclarent avoir mis en place une politique de cybersécurité, 80 % des assureurs disposeraient d’un responsable de cette sécurité et 98 % ont un plan de continuité d’activité). Mais la menace est sérieuse et n’est pas toujours clairement identifiée : la quasi-totalité des assureurs ont été visés par des cyberattaques, alors que tous n’ont pas encore de dispositif de recensement. J’invite les assureurs à être acteurs de leur propre résilience face au risque, par des changements collectifs d’organisation et de comportement individuel. À l’heure de l’essor des insurtech, l’Autorité restera plus que jamais mobilisée sur ce sujet.
Êtes-vous satisfait de la collaboration des assureurs dans la lutte contre le blanchiment des capitaux et le financement du terrorisme ?
Je me réjouis que les actions de contrôle et de sensibilisation menées par l’ACPR depuis sa création portent aujourd’hui leurs fruits. L’activité déclarative des organismes d’assurance auprès de Tracfin connaît en effet une augmentation sensible, supérieure à 50 % en 2015. Par ailleurs, les dernières vagues de contrôles mettent en lumière des progrès significatifs réalisés par les assureurs dans la mise en œuvre des exigences légales. Il n’en reste pas moins que les marges d’amélioration demeurent importantes et que certains organismes ne sont pas partout encore au niveau que nous attendons, comme le montrent en particulier les trois sanctions décidées par la Commission des sanctions de l’Autorité à l’encontre d’organismes d’assurance en 2015 et 2016.
Propos recueillis par Paul Demay
