Professional Documents
Culture Documents
Recommandations du CTIP
sur l’organisation des travaux
du conseil d’administration et son rôle
en matière de contrôle interne et des risques
JANVIER 2011
© CTIP 2011
Recommandations du CTIP
sur l’organisation des travaux
du conseil d’administration et son rôle
en matière de contrôle interne et des risques
JANVIER 2011
AVERTISSEMENT
L’ordonnance n°2008-1278 du 8 décembre 2008 est venue introduire pour tout orga-
nisme d’assurance l'obligation de constituer un comité spécialisé communément
dénommé comité d’audit. Elle en détaille sa composition et ses attributions. Ce nou-
veau texte a conduit à la modification adoptée par le Conseil d’administration du CTIP
au mois de décembre 2009.
4
SOMMAIRE
RECOMMANDATION DU CTIP SUR LE CONSEIL
D’ADMINISTRATION DES INSTITUTIONS DE PREVOYANCE
Avant-propos ....................................................................................................................... 8
I. Contenu du règlement intérieur du conseil d’administration
des institutions de prévoyance ................................................................................. 10
1. Le conseil d’administration et son bureau – Eléments généraux .......................... 10
2. L’articulation entre le bureau et les commissions .................................................. 11
3. Règles spécifiques relatives à l’information des administrateurs .......................... 14
4. Règles relatives au recours à un audit externe ou
à une personne qualifiée extérieure à l’institution de prévoyance ......................... 15
II. Site Internet et rapport annuel ................................................................................. 16
ANNEXES
I. Exemple de calendrier des travaux du conseil d’administration
d’une institution de prévoyance / Liste des thèmes impliquant une information
suffisante et en temps utile du conseil d’administration ............................................. 24
II. Bref rappel sur la documentation,
les rapports du conseil d’administration et les délais afférents .................................. 27
III. Aide à la rédaction du rapport du conseil d’administration sur le contrôle interne ....... 30
IV. Lettre de l’ACP du 4 octobre 2010 relative à l’annexe spécifique
au rapport sur le contrôle interne consacrée aux moyens et procédures
mis en place au titre du contrôle de la conformité ...................................................... 50
TEXTES
I. Décret n°2008-468 du 19 mai 2008 relatif au contrôle interne
des institutions de prévoyance, des mutuelles et de leurs unions .............................. 55
II. Articles 14, 18 et 21 de l’ordonnance n°2008-1278
du 8 décembre 2008 transposant la directive 2006/43/CE du 17 mai 2006
et relative aux commissaires aux comptes. .................................................................. 60
III. Article 29 de la loi n°2010-1249 du 22 octobre 2010
de régulation bancaire et financière .............................................................................. 62
5
Recommandation du CTIP
sur le conseil d’administration
des institutions de prévoyance
7
AVANT-PROPOS
En demandant que leur soient transposées les directives relatives à l’assurance, les
institutions de prévoyance sont devenues, par la loi du 8 août 1994, des entreprises
d’assurances au sens du droit communautaire soumises aux mêmes règles techni-
ques, financières et prudentielles que celles applicables aux sociétés d’assurance.
Depuis l’adoption de cette loi, le CTIP a poursuivi son action pour que soient mises en
place, dans les décrets d’application et dans la pratique, de véritables règles de gou-
vernance destinées à consolider la gestion paritaire des institutions de prévoyance.
En 2005, les partenaires sociaux ont élargi l’objet du CTIP afin qu’il « définisse des
orientations et élabore des recommandations destinées à mieux organiser la gouver-
nance des institutions de prévoyance ».
8
L’objet de la présente recommandation s’inscrit également dans le contexte beaucoup
plus large qui résulte notamment de la directive européenne 2009/138/CE du 25
novembre 2009 « sur l’accès aux activités de l’assurance directe et de la réassurance
et leur exercice » et des travaux de l’Autorité de contrôle prudentiel sur la gouvernance
des organismes assureurs.
Le second pilier de la directive est consacré aux activités de contrôle. Il est destiné à
renforcer la gouvernance au sein des organismes assureurs en vue de leur garantir une
gestion saine et prudente en leur imposant notamment des systèmes de gestion des
risques et de contrôle interne qui nécessiteront de la part de chaque organisme assu-
reur des procédures écrites approuvées par leur conseil d’administration. Enfin, le troi-
sième pilier du projet Solvabilité II pose un certain nombre d’exigences en matière d’in-
formation du public et des autorités de contrôle. Le Rapport sur la gouvernance des
organismes assureurs de l’Autorité de contrôle s’inscrit dans les mêmes perspectives.
9
I. Contenu du règlement intérieur du conseil
d’administration des institutions de prévoyance
Chaque institution de prévoyance dispose d’un règlement intérieur de son conseil d’ad-
ministration. Celui-ci contient, au minimum, un paragraphe sur les thèmes ci-dessous
énoncés, lorsqu’ils ne sont pas déjà précisés dans les statuts de l’institution. Le règle-
ment intérieur a également pour objet de compléter les statuts.
1.1. Le règlement intérieur précise, en tant que de besoin, la composition, les règles
d’alternance entre les collèges pour l’élection du président et du vice-président et
les attributions du conseil d’administration fixées par les statuts ;
1.2. Le règlement intérieur précise les règles relatives à la tenue des réunions et des
délibérations du conseil d’administration ;
1.4. Les statuts, ou à défaut le règlement intérieur, prévoient une évaluation annuelle
des travaux du conseil d’administration. Cette évaluation doit permettre de s’assu-
rer que les questions importantes sont effectivement traitées en conseil et d’expri-
mer les améliorations de fonctionnement qui peuvent être effectuées pour une
meilleure adéquation de son organisation et de son fonctionnement à ses tâches.
Le périmètre de cette évaluation annuelle comprend tant les travaux du conseil lui-
même que ceux du bureau, du comité spécialisé et des commissions.
1.5. Le règlement intérieur détermine le calendrier des thèmes qui doivent impérative-
ment faire l’objet d’une délibération annuelle du conseil d’administration (voir
annexe 1. Exemple de calendrier des travaux du conseil d’administration d’une ins-
titution de prévoyance / Liste des thèmes impliquant une information suffisante et
en temps utile du conseil d’administration).
10
2. L’articulation entre le bureau et les commissions
Partant de ce constat :
2.3. Le règlement intérieur fixe la composition paritaire du comité spécialisé et des com-
missions ainsi que la durée des fonctions de leurs membres. Le comité spécialisé
et les commissions sont composés de représentants du collège des employeurs et
de représentants du collège des salariés du conseil d’administration.
11
2.4.1 Constitution et attributions du comité spécialisé
Les institutions qui ne sont pas exemptées de l’obligation de constituer un comité spé-
cialisé mais qui, en raison de leur petite taille, souhaitent limiter le nombre de commis-
sions, doivent, dans ce cas, confier à leur bureau les fonctions du comité spécialisé
sous réserve, d’une part, que le bureau soit clairement identifié comme tel dans les sta-
tuts de l’institution et le règlement intérieur du conseil d’administration, d’autre part,
que sa composition soit rendue publique (rapport annuel et site Internet).
Pour l’exercice des missions de suivi de l’efficacité des systèmes de contrôle interne et des
systèmes et dispositifs de gestion des risques, le comité spécialisé reçoit de la direction
générale, qui est elle-même soumise à ces obligations, les éléments nécessaires pour
accomplir ces missions. Il veille notamment à l’efficacité des procédures mises en place
pour déceler, mesurer, contrôler, gérer les risques auxquels l’institution est ou pourrait être
exposée. A cette fin, il entend au moins une fois par an les responsables de l’audit interne
et des risques hors la présence de la direction générale. Les mêmes recommandations
sont applicables lorsque le conseil d’administration a décidé de la constitution d’un comité
des risques distinct.
12
suivi de l’efficacité des systèmes de contrôle interne et des systèmes et dispositifs de
gestion des risques.
Les membres du comité spécialisé ne doivent pas être partie, eux ou un membre de leur
famille, à titre personnel, à une convention visée aux articles R.931-3-24 et suivants du code
de la sécurité sociale qui présente un caractère significatif pour l’institution de prévoyance,
susceptible de compromettre l'exercice de leur liberté de jugement et, de manière générale,
doivent être en dehors de toute situation de conflit d’intérêt réelle ou potentielle.
1) être désigné par une organisation patronale ou une organisation syndicale représen-
tative de salariés ;
2) ne pas avoir de lien familial proche avec un membre de la direction générale de l’ins-
titution de prévoyance ;
3) ne pas avoir été auditeur de l’institution de prévoyance au cours des cinq années
précédentes.
13
Ces recommandations, fixées aux points 2.3 et 2.4 s’appliquent au comité des risques
lorsque celui-ci est distinct du comité spécialisé.
2.5. En fonction des besoins identifiés par le conseil d’administration, le règlement inté-
rieur peut prévoir la mise en place de commissions de rémunération, des place-
ments et de suivi des filiales.
2.6. Le règlement intérieur détermine également les modalités de désignation d’un pré-
sident de chacun des comités et commissions du conseil d’administration. Le
règlement intérieur précise éventuellement les règles d’alternance entre les collè-
ges pour la désignation du président des commissions.
2.8. Le règlement intérieur fixe les conditions dans lesquelles s’établissent les relations
entre, d’une part, le bureau et le comité spécialisé ou les commissions et, d’autre
part, la direction générale ou ses représentants.
2.9. Le règlement intérieur fixe les modalités de mise à jour annuelle de la liste des man-
dats qu’exercent les administrateurs au sein du groupe auquel l’institution appar-
tient ainsi que ceux qu’ils exercent dans des organismes extérieurs à celui-ci.
Pour l’exercice de ses fonctions, le conseil d’administration doit recevoir une informa-
tion suffisante et en temps utile. La loi consacre le principe selon lequel le directeur
général est tenu de communiquer à chaque administrateur « tous les documents et
informations nécessaires à l’accomplissement de sa mission ».
14
Par ailleurs, afin de respecter l’égalité des droits entre les administrateurs, le règlement
intérieur fixe :
Enfin, le règlement intérieur précise les obligations de confidentialité qui s’attachent aux
informations communiquées au conseil d’administration.
Le rapport annuel sur l’activité, le plan d’actions et le rapport annuel du CTIP sont com-
muniqués par la direction générale au conseil d’administration.
Le règlement intérieur fixe les règles suivant lesquelles le conseil d’administration pour-
rait avoir recours de manière ponctuelle et exceptionnelle à un audit externe ou à une
personne qualifiée extérieure à l’institution.
Pour l’obtention d’un avis ponctuel, le règlement intérieur peut prévoir que le comité
spécialisé et les commissions du conseil d’administration peuvent, à titre exceptionnel,
recourir à un audit externe ou à une personne qualifiée extérieure à l’institution, après
avoir obtenu l’autorisation du conseil.
15
II. Site Internet et rapport annuel
Les institutions de prévoyance qui ne possèderaient pas de site Internet se dotent d’un
site contenant toutes les informations utiles pour ses membres adhérents et ses mem-
bres participants ainsi que toutes les informations à caractère non confidentiel permet-
tant de situer l’organisme et notamment, s’il y a lieu, au sein de son groupe.
Ces recommandations valent pour le comité des risques s’il a été créé.
Le rapport annuel de chaque institution est publié sur son site Internet.
16
Recommandation du CTIP
sur le rôle du conseil d’administration
des institutions de prévoyance en matière
de contrôle interne et des risques
17
AVANT-PROPOS
Elle vient préciser les modalités de mise en œuvre du contrôle interne dans les insti-
tutions de prévoyance et leurs unions - tel qu’institué par le décret n°2008-468 du 19
mai 2008 - et plus spécifiquement le rôle dévolu au conseil d’administration en cette
matière. A cet égard, l’ordonnance n°2008-1278 du 8 décembre 2008 rend obligatoire
la création d’un comité spécialisé de l’organe chargé de l’administration ou de l’organe
de surveillance pour assurer le suivi des questions relatives à l’élaboration et au
contrôle des informations comptables et financières.
18
I. Le contrôle interne et des risques
et le rôle du conseil d’administration
Le comité spécialisé émet une recommandation sur les commissaires aux comptes
proposés à la désignation par la commission paritaire ou par l’assemblée générale.
• l’examen des rapports qui lui sont présentés par la direction générale sur le
contrôle permanent et sur le contrôle périodique,
Si un comité des risques distinct du comité spécialisé a été créé, le comité spécialisé
s’appuie en tant que de besoin sur les travaux de ce comité des risques.
(Concernant les attributions du comité spécialisé et les règles qui lui sont applicables,
voir la recommandation sur le conseil d’administration des institutions de prévoyance).
19
➔ Modalités de fonctionnement des commissions du conseil d’administration :
Ils émettent des avis à destination du conseil d’administration et, de manière générale,
rendent compte, par l’intermédiaire de leur président, des travaux réalisés, lors de cha-
que réunion ordinaire du conseil d’administration. En cas de difficulté rencontrée dans
l’exercice de leurs missions, ils informent sans délai le conseil d’administration.
L’ensemble de ces travaux constitue le socle à partir duquel le rapport annuel sur le
contrôle interne est approuvé par le conseil d’administration.
Chaque institution de prévoyance ou union met en oeuvre les moyens nécessaires pour
que chacun des membres du comité spécialisé puisse, si nécessaire, recevoir une for-
mation adaptée en matière financière, comptable et de gestion des risques.
Cette recommandation s’applique au bureau lorsqu’il remplit ces attributions. Elle s’ap-
plique également au comité des risques dès lors que sa création a été décidée par le
conseil d’administration.
20
II. Le rapport annuel du
conseil d’administration sur le contrôle interne
et des risques
Il est conseillé de consacrer une annexe spécifique au rapport sur le contrôle interne
relative aux moyens et procédures mis en place au titre du contrôle de la conformité en
vue de respecter les règles de protection de la clientèle (voir Annexe 4).
•••
Le document d’« aide à la rédaction du rapport du conseil d’administration sur le
contrôle interne » complète la présente recommandation (voir Annexe 3).
Ce document a une double vocation : d’une part, il constitue pour les institutions de
prévoyance et leurs unions, un guide sur le contenu du rapport sur le contrôle interne
et, d’autre part, il apporte à tout administrateur un outil de réflexion pour l’exercice de
ses fonctions.
21
ANNEXES
23
I. Exemple de calendrier des travaux du conseil d’adminis-
tration d’une institution de prévoyance / Liste des thèmes
impliquant une information suffisante et en temps utile
du conseil d’administration
HORS CALENDRIER : sujets à traiter au moins une fois par an par le CA (le moment
et la fréquence dépendent de chaque institution de prévoyance) :
Fonctionnement interne :
24
Fonctionnement statutaire :
Calendrier
Février - Mars
1re réunion du Bureau du Conseil d’administration
Mars
1re réunion du Conseil d’administration
Avril
2e réunion du Bureau du Conseil d’administration
Avril
2e réunion du Conseil d’administration
25
• Rapport de solvabilité
• Rapport sur la réassurance
• Rapport sur le contrôle interne
• Rapport sur les opérations d’intermédiation et de délégation de gestion
• Projet de rapport du CAC sur les conventions
• Tableau de bord trimestriel
• Revalorisation des prestations de l’année N au 1er juillet
• Bilan de la participation à la CMU sur l’année N-1
• Préparation de la Commission paritaire ou de l’AG (OJ, résolutions, dossiers)
• Projets de modifications des statuts et des règlements
• Désignations des délégués à l’AG du CTIP
Septembre - octobre
3e réunion du Bureau du Conseil d’administration
Octobre
3e réunion du Conseil d’administration
26
II. Bref rappel sur la documentation, les rapports du conseil
d’administration et les délais afférents
27
Il serait également important de faire figurer dans le rapport les grands principes qui
régissent les conventions de gestion et, de manière générale, ceux qui encadrent
le recours à l’intermédiation et à la délégation de gestion ainsi que le fait de justi-
fier de leur respect. Parmi ces principes, figure celui du contrôle du délégataire afin
de vérifier la qualité des prestations.
28
d) Le dispositif interne de contrôle de la gestion des placements, ce qui inclut
la répartition interne des responsabilités au sein du personnel, les person-
nes chargées d’effectuer les transactions ne pouvant être également char-
gées de leur suivi, les délégations de pouvoir, la diffusion de l’information,
les procédures internes de contrôle ou d’audit ;
e) Les procédures et dispositifs permettant d’identifier, d’évaluer, de gérer et
de contrôler les risques liés aux engagements de l’entreprise et de détenir
des capitaux suffisants pour ces risques, ainsi que les méthodes utilisées
pour vérifier la conformité des pratiques en matière d’acceptation et de tari-
fication du risque, de cession en réassurance et de provisionnement des
engagements réglementés à la politique de l’IP dans ces domaines, définie
dans les rapports de solvabilité et de politique de réassurance ;
f) Les mesures prises pour assurer le suivi de la gestion des sinistres, le suivi
des filiales, la maîtrise des activités externalisées et des modes de commer-
cialisation des produits de l’IP et les risques qui pourraient en résulter ;
g) Les procédures d’élaboration et de vérification de l’information financière et
comptable.
h) Les procédures et mesures de contrôle interne des risques de blanchiment
des capitaux et de financement du terrorisme.
Ce rapport décrit :
Après son approbation, ce rapport peut être inclus dans le rapport de solvabi-
lité.
29
III. Aide à la rédaction du rapport
du conseil d’administration sur le contrôle interne
Préambule ................................................................................................................... 31
30
PRÉAMBULE
Ce document, issu des réflexions des membres du Club Audit du CTIP, se présente
sous la forme d’une proposition de plan détaillé. Il a pour objectif de fournir des élé-
ments indicatifs et illustratifs afin d’orienter chaque institution dans la préparation et la
rédaction de son propre rapport. Ce rapport devra être rédigé de manière cohérente
avec la nature et le volume d’activités réalisées. Pour des raisons évidentes de clarté,
il apparaît souhaitable que ce rapport n’excède pas une dizaine de pages.
31
1. Gouvernance, organisation interne
Cette partie devra être détaillée en fonction des spécificités organisationnelles de l'ins-
titution.
➔ Les thèmes pouvant être abordés présentent les grandes lignes à traiter
éventuellement dans le rapport de l'institution.
32
2.1. Organisation générale
33
b. Organisation du dispositif
• Audit interne
Interlocuteurs • Coordinateur du contrôle interne
• Déontologue / Responsable de la conformité
• Opérationnels
34
c. Conformité des activités
Processus décisionnels
• Définition et diffusion des orientations fixées par les
conseils d'administration
• Modalités de mise en œuvre par les opérationnels des
orientations des conseils d'administration
• Conformité des actions mises en œuvre par les
opérationnels par rapport à la stratégie et aux
orientations
• Outils ou passerelles de l’information : connaissance des
orientations, transmission des informations
- Déclinaison des orientations en objectifs stratégiques
et opérationnels
- Projets, mise en place de plans d’actions, suivi,
reporting
- Comité d’audit, de rémunération
Thèmes pouvant - Commissions spécialisées (engagements,...)
• Reporting auprès des conseils d'administration (compte
être abordés
rendu d’activité, ordre du jour du conseil,...) :
- Etat d’avancement
- Incidents éventuels
• Secrétariat général
Interlocuteurs • Direction générale
• Déontologue/Responsable de la conformité
35
c.2.Surveillance de la conformité des activités de l'entreprise avec la réglementation
• Responsable de la conformité
Interlocuteurs • Responsable juridique
• RSSI
Documentation et
• Textes réglementaires
principales sources
• Description du processus de conformité
réglementaires
(1)
Couverture des placements en devises.
36
Processus d’évaluation de la qualité des actifs
Définition de la structure et de la qualité du portefeuille de
placements en fonction des différents risques (taux, marché,
contrepartie, liquidité, etc.) et modalités de suivi des lignes
directrices définies par le conseil d’administration.
Exemples/risques de marché :
• Répartition du portefeuille selon les places boursières
• Répartition globale du portefeuille obligataire, avec les
pourcentages d'emprunts d'Etat ou de titres du secteur
public
• Répartition entre titres cotés et non cotés
• Poids des actifs stratégiques du groupe
• Sensibilité du portefeuille aux variations des différents indices
(boursiers, économiques,...)
• Montant de la réserve de capitalisation sur laquelle
l'institution peut réaliser des prélèvements en cas de
remontée des taux
• Exposition au risque de change
Exemples/risques de contrepartie :
• Notations des instruments financiers par une agence reconnue
• Avoir mis en place des comités de suivi des risques, une
Illustrations gestion actif/passif.
Méthodes de suivi des opérations sur instruments
financiers à terme
• Stratégie suivie pour les opérations d'investissement, de
désinvestissement ou de rendement
• Méthode retenue pour mesurer l'efficacité de la stratégie
• Limites fixées aux risques de marché, de contrepartie, de
liquidités encourus sur les opérations à venir
• Modalités de suivi de ces opérations
• Information de l’Autorité de contrôle lors de la première
utilisation d’IFT, le cas échéant.
Méthode d’appréciation des performances
et des marges des intermédiaires financiers
(sociétés de gestion, établissements de crédit,...)
• Evaluation des intermédiaires financiers : modalités de
sélection (appels d’offre formalisés, cahiers des charges),
benchmarking, modalités de reporting, analyse des
performances
• Modalités de rémunération des intermédiaires
• Existence d’analyse des marges des intermédiaires financiers
dans le cadre du comité de suivi des risques (tableau de
bord de suivi des marges).
(suite page suivante)
37
(suite du tableau) • Comptabilité
Interlocuteurs • Finance, comité financier
• Comité de gestion actif/passif
(2)
Responsable du Contrôle des Services d’Investissement.
38
Délégations de pouvoirs
Diffusion de l’information
Illustrations • Reporting :
- Modalités de reporting au management et aux instances
décisionnaires : fréquence, destinataires, informations
communiquées (respect de la politique fixée et/ou du
cahier des charges, résultats internes et externes)
- Procédures et outils de reporting des délégataires auprès
de l'institution (interface entre les outils internes et ceux
des délégataires)
- Gestion de la confidentialité du reporting.
39
(suite du tableau) • Secrétariat général/gestion des instances
• Coordinateur de contrôle interne
Interlocuteurs • Juridique
• Audit Interne
• Finance/comités financiers
Interlocuteurs • Technique
Documentation
et principales • Rapport d'activité du groupe
sources • Rapport de solvabilité
réglementaires
(3)
Cette partie va traiter du dispositif de maîtrise des risques liés aux engagements de l’institution, et notamment dans la perspec-
tive de la mise en œuvre de la directive Solvabilité 2.
40
b. Etat des lieux du dispositif de maîtrise des risques assurantiels
Thèmes pouvant
être abordés • Processus de conception des nouveaux produits
• Marketing
Interlocuteurs • Juridique
• Technique
• Commercial
Documentation
et principales • Veille stratégique et concurrentielle
sources • Etudes de marché
réglementaires
Thèmes pouvant
être abordés • Processus de tarification et de contrôle des engagements
• Commercial
Interlocuteurs • Technique
• Médecin Conseil
Documentation
et principales • Politique de souscription
sources • Dispositif de délégation
réglementaires
41
b.3. Inventaire des risques liés aux contrats en cours
• Technique
Interlocuteurs
• Commercial
Documentation
et principales • Guide des procédures
sources • Rapport de solvabilité
réglementaires
c. Suivi de la réassurance/coassurance/acceptation
Interlocuteurs • Technique
42
d. Politique de solvabilité et gestion actif /passif
• Politique de solvabilité :
- Organisation pour le calcul et le suivi de la solvabilité de
l'institution, reporting au conseil d'administration
- Méthodologie, existence d'une validation externe
- Recours à des projections prospectives
Illustrations
• Gestion actif/passif :
- Organisation existante pour la mise en place, le suivi et le
reporting au conseil d'administration de la gestion actif /
passif (coordination avec la gestion des placements,...)
- Référentiel utilisé, existence d'une validation externe,...
• Technique
Interlocuteurs
• Finance
Documentation
• Référentiel réglementaire
et principales
• Rapport de solvabilité
sources • Etats Autorité de contrôle
réglementaires
43
2.4. Le risque opérationnel
• Veille concurrentielle
• Définition d’une politique commerciale
• Pilotage et suivi d’activité :
- Méthode d’analyse des résultats (marge et chiffres d’affaires,
parts de marché, évolution de la valeur des affaires
nouvelles,...)
Illustrations - Compte de résultats par contrat, par institution ou par type
de garantie
• Cartographie des risques
• Identification des contrats à risques (blanchiment, fraude,...)
• Description des processus et des procédures associées
(contrôles de 1er et 2nd niveau, gestion des habilitations, suivi du
contentieux,...)
• Gestion des insatisfactions clients
• Procédures de recouvrement
• Commercial
• Technique
Interlocuteurs • Actuariat
• Contrôle de gestion
• Gestion des contrats de l’encaissement jusqu’au contentieux
44
b. Gestion des sinistres
• Technique
• Coordinateur du contrôle interne
Interlocuteurs • Risk manager
• Contrôle médical
• Tableaux de bord
Documentation • Cartographie des processus
et principales • Cartographie des risques
sources • Manuel de procédures
réglementaires • Bilan des réclamations
Documentation
et principales • Manuel de procédures de contrôle interne
sources • Rapport d’activité de la filiale
réglementaires
45
d. Maîtrise des activités externalisées
• Finance
• Technique
Interlocuteurs • Audit interne
• Contrôle interne
46
2.5. L’information financière et comptable
47
b. Procédures d'inventaire(4)
• Comptabilité
• Finance
Interlocuteurs • Contrôle de gestion
• Technique
• Commissaires aux comptes
(4)
Procédures de réalisation des états financiers, états réglementaires, rapport financier, rapport de solvabilité,...
48
Ce guide a été élaboré par le CTIP
avec le concours des membres du Club Audit Interne.
49
IV. Lettre de l’ACP du 4 octobre 2010 relative à l’annexe
spécifique au rapport sur le contrôle interne consacrée aux
moyens et procédures mis en place au titre du contrôle de
la conformité
50
ANNEXE AU RAPPORT DE CONTRÔLE INTERNE RELATIVE AUX REGLES DE
PROTECTION DE LA CLIENTELE
(5)
Les réclamations étant définies d'après la recommandation de la Commission du 12 mai 2010 relative à l'utilisation d'une
méthode harmonisée pour classer les réclamations et demandes des consommateurs et communiquer les données y afférentes
(2010/304/UE)
«Réclamation du consommateur», une déclaration actant le mécontentement exprime par un consommateur envers un profes-
sionnel
«Demande du consommateur» une demande d'information ou de conseil ne constituant pas une réclamation, introduite par un
consommateur auprès d'un organisme de traitement des réclamations.
51
• Le cas échéant, le dispositif de médiation (y compris les engagements éven-
tuellement pris par l'organisme sur ses relations avec le médiateur) ; le nombre
de réclamations transmises au médiateur et, le cas échéant, leur sort (pourcen-
tage de réclamations traitées, en attente de traitement et pourcentage de cas
où le médiateur s'est déclaré incompétent) ; les enseignements tirés de ses
avis en matière de commercialisation ;
52
53
TEXTES
54
I. Décret n°2008-468 du 19 mai 2008 relatif au contrôle interne
des institutions de prévoyance, des mutuelles et de leurs unions
Le Premier ministre,
Décrète :
Article 1
Article 2
L'article R. 931-43 du même code est remplacé par les articles R. 931-43 et
R. 931-43-1 suivants :
« Art. R. 931-43.-L'institution ou l'union est tenue de mettre en place un dispositif per-
manent de contrôle interne.
« Le conseil d'administration approuve, au moins annuellement, un rapport sur le
contrôle interne, qui est transmis à l'Autorité de contrôle des assurances et des
mutuelles.
« 1° La première partie de ce rapport détaille les conditions de préparation et d'orga-
nisation des travaux du conseil d'administration et, le cas échéant, les pouvoirs néces-
saires à la gestion de l'institution ou de l'union délégués au directeur général par le
conseil d'administration dans le cadre de l'article R. 931-3-11.
« 2° La seconde partie de ce rapport détaille :
« a) Les objectifs, la méthodologie, la position et l'organisation générale du contrôle
interne au sein de l'institution ou de l'union ; les mesures prises pour assurer l'indé-
pendance et l'efficacité du contrôle interne et notamment la compétence et l'expé-
55
rience des équipes chargées de le mettre en œuvre, ainsi que les suites données aux
recommandations des personnes ou instances chargées du contrôle interne ;
« b) Les procédures permettant de vérifier que les activités de l'institution ou de l'union
sont conduites selon les politiques et stratégies établies par les organes dirigeants et
les procédures permettant de vérifier la conformité des opérations d'assurance aux
dispositions législatives et réglementaires ;
« c) Les méthodes utilisées pour assurer la mesure, l'évaluation et le contrôle des pla-
cements, en particulier en ce qui concerne l'évaluation de la qualité des actifs et de la
gestion actif-passif, le suivi des opérations sur instruments financiers à terme et l'ap-
préciation des performances et des marges des intermédiaires financiers utilisés ;
« d) Le dispositif interne de contrôle de la gestion des placements, ce qui inclut la
répartition interne des responsabilités au sein du personnel, les personnes chargées
d'effectuer les transactions ne pouvant être également chargées de leur suivi, les délé-
gations de pouvoir, la diffusion de l'information, les procédures internes de contrôle ou
d'audit ;
« e) Les procédures et dispositifs permettant d'identifier, d'évaluer, de gérer et de
contrôler les risques liés aux engagements de l'institution ou de l'union et de détenir
des capitaux suffisants pour ces risques, ainsi que les méthodes utilisées pour vérifier
la conformité des pratiques en matière d'acceptation et de tarification du risque, de
cession en réassurance et de provisionnement des engagements réglementés à la
politique de l'institution ou de l'union dans ces domaines, définie dans le rapport men-
tionné à l'article L. 322-2-4 du code des assurances ;
« f) Les mesures prises pour assurer le suivi de la gestion des sinistres, le suivi des filia-
les, la maîtrise des activités externalisées et des modes de commercialisation des pro-
duits de l'institution ou de l'union, et les risques qui pourraient en résulter ;
« g) Les procédures d'élaboration et de vérification de l'information financière et comp-
table.
« Art. R. 931-43-1.-Les organismes chargés d'établir et de publier les comptes conso-
lidés ou combinés d'un ensemble au sens de l'article L. 931-34 ou d'un conglomérat
financier au sens de l'article L. 933-4-2 soumis à la surveillance complémentaire de
l'Autorité de contrôle des assurances et des mutuelles fournissent en outre un rapport
décrivant également le dispositif de contrôle interne de l'ensemble ou du conglomé-
rat financier.
« Ce rapport contient notamment une description des éléments mentionnés à l'article
R. 933-1, à l'article R. 933-6 et aux III et IV de l'article R. 933-11. »
Article 3
L'article R. 931-44 du même code est remplacé par les dispositions suivantes :
« Art. R. 931-44.-Le conseil d'administration fixe, au moins annuellement, les lignes
directrices de la politique de placement. Il se prononce en particulier sur les modalités
de choix des intermédiaires financiers, sur la gestion actif-passif, sur la qualité des
actifs et sur les opérations sur instruments financiers à terme.
« A cet effet, il s'appuie sur le rapport de solvabilité mentionné à l'article L. 322-2-4 du
code des assurances qui, dans une partie distincte relative aux placements, présente
les résultats obtenus pour chaque portefeuille et chaque catégorie de placements,
détaille les opérations mentionnées aux articles R. 931-10-48 à R. 931-10-51 réalisées
56
au cours de la période écoulée et fixe, pour ces opérations, les limites aux risques de
marché, de contrepartie et de liquidité encourus sur les opérations à venir.
« Le conseil d'administration peut modifier les limites mentionnées à l'alinéa précé-
dent. Dans ce cas, il rend compte de ces modifications sans délai à l'Autorité de
contrôle des assurances et des mutuelles et dans le prochain rapport de solvabilité. »
Article 4
Article 5
L'article R. 211-28 du code de la mutualité est remplacé par les articles R. 211-28 et
R. 211-28-1 suivants :
« Art. R. 211-28.-La mutuelle ou union est tenue de mettre en place un dispositif per-
manent de contrôle interne.
« Le conseil d'administration approuve, au moins annuellement, un rapport sur le
contrôle interne, qui est transmis à l'Autorité de contrôle des assurances et des
mutuelles.
« 1° La première partie de ce rapport détaille les conditions de préparation et d'orga-
nisation des travaux du conseil d'administration et, le cas échéant, les pouvoirs délé-
gués aux dirigeants salariés dans le cadre du 7° de l'article L. 114-4.
« 2° La seconde partie de ce rapport détaille :
« a) Les objectifs, la méthodologie, la position et l'organisation générale du contrôle
interne au sein de la mutuelle ou de l'union ; les mesures prises pour assurer l'indé-
pendance et l'efficacité du contrôle interne et notamment la compétence et l'expé-
rience des équipes chargées de le mettre en œuvre, ainsi que les suites données aux
recommandations des personnes ou instances chargées du contrôle interne ;
« b) Les procédures permettant de vérifier que les activités de la mutuelle ou de l'union
sont conduites selon les politiques et stratégies établies par les organes dirigeants et
les procédures permettant de vérifier la conformité des opérations d'assurance aux
dispositions législatives et réglementaires ;
« c) Les méthodes utilisées pour assurer la mesure, l'évaluation et le contrôle des pla-
cements, en particulier en ce qui concerne l'évaluation de la qualité des actifs et de la
gestion actif-passif, le suivi des opérations sur instruments financiers à terme et l'ap-
préciation des performances et des marges des intermédiaires financiers utilisés ;
« d) Le dispositif interne de contrôle de la gestion des placements, ce qui inclut la
répartition interne des responsabilités au sein du personnel, les personnes chargées
d'effectuer les transactions ne pouvant être également chargées de leur suivi, les délé-
gations de pouvoir, la diffusion de l'information, les procédures internes de contrôle ou
d'audit ;
« e) Les procédures et dispositifs permettant d'identifier, d'évaluer, de gérer et de
57
contrôler les risques liés aux engagements de la mutuelle ou de l'union et de détenir
des capitaux suffisants pour ces risques, ainsi que les méthodes utilisées pour vérifier
la conformité des pratiques en matière d'acceptation et de tarification du risque, de
cession en réassurance et de provisionnement des engagements réglementés à la
politique de la mutuelle ou de l'union dans ces domaines, définie dans le rapport men-
tionné à l'article L. 212-3 ;
« f) Les mesures prises pour assurer le suivi de la gestion des sinistres, le suivi des filia-
les, la maîtrise des activités externalisées et des modes de commercialisation des pro-
duits de la mutuelle ou de l'union, et les risques qui pourraient en résulter ;
« g) Les procédures d'élaboration et de vérification de l'information financière et comp-
table.
« Art. R. 211-28-1.-Les organismes chargés d'établir et de publier les comptes conso-
lidés ou combinés d'un groupe au sens de l'article L. 212-7 ou d'un conglomérat finan-
cier au sens de l'article L. 212-7-5 soumis à la surveillance complémentaire de
l'Autorité de contrôle des assurances et des mutuelles fournissent en outre un rapport
décrivant également le dispositif de contrôle interne du groupe ou du conglomérat
financier.
« Ce rapport contient notamment une description des éléments mentionnés à l'article
R. 213-1, à l'article R. 213-6 et aux III et IV de l'article R. 213-11. »
Article 6
L'article R. 211-29 du même code est remplacé par les dispositions suivantes :
« Art. R. 211-29.-Le conseil d'administration fixe, au moins annuellement, les lignes
directrices de la politique de placement. Il se prononce en particulier sur les modalités
de choix des intermédiaires financiers, sur la gestion actif-passif, sur la qualité des
actifs et sur les opérations sur instruments financiers à terme.
« A cet effet, il s'appuie sur le rapport de solvabilité mentionné à l'article L. 212-3 qui,
dans une partie distincte relative aux placements, présente les résultats obtenus pour
chaque portefeuille et chaque catégorie de placements, détaille les opérations men-
tionnées aux articles R. 212-70 à R. 212-73 réalisées au cours de la période écoulée
et fixe, pour ces opérations, les limites aux risques de marché, de contrepartie et de
liquidité encourus sur les opérations à venir.
« Le conseil d'administration peut modifier les limites mentionnées à l'alinéa précé-
dent. Dans ce cas, il rend compte de ces modifications sans délai à l'Autorité de
contrôle des assurances et des mutuelles et dans le prochain rapport de solvabilité. »
Article 7
A l'article R. 211-30 du même code, les mots : «, en lui transmettant le rapport sur la
politique de placement mentionné à l'article R. 211-28, après son approbation par le
conseil d'administration » sont supprimés.
Article 8
A l'article R. 212-73 du même code, les mots : « le rapport prévu à l'article R. 211-28. »
sont remplacés par les mots : « le rapport prévu à l'article L. 212-3. »
58
CHAPITRE III : DISPOSITIONS TRANSITOIRES ET FINALES
Article 9
Le premier rapport sur le contrôle interne prévu aux articles R. 931-43 et R. 931-43-1
du code de la sécurité sociale et aux articles R. 211-28 et R. 211-28-1 du code de la
mutualité est transmis par les institutions de prévoyance, les mutuelles et leurs unions
à l'Autorité de contrôle des assurances et des mutuelles au plus tard six mois après la
publication du présent décret.
Toutefois, le délai mentionné au précédent alinéa est de douze mois, à compter de la
publication du présent décret :
1° Pour les organismes réalisant exclusivement les opérations de couverture des ris-
ques de dommages corporels liés à des accidents ou à la maladie, à l'exception des
prestations d'une durée supérieure à un an, qui n'ont pas encaissé au cours de cha-
cun des trois derniers exercices clos un montant de cotisations supérieur à quarante-
cinq millions d'euros ni versé au cours de chacun des mêmes exercices un montant
de prestations supérieur à trente-six millions d'euros ;
2° Pour les mutuelles et les unions auxquelles d'autres organismes se sont substitués
selon les modalités prévues à l'article L. 211-5 du code de la mutualité.
Article 10
François Fillon
La ministre de la santé,
de la jeunesse, des sports
et de la vie associative,
Roselyne Bachelot-Narquin
59
II. Articles 14, 18 et 21 de l’ordonnance n°2008-1278 du 8 décem-
bre 2008 transposant la directive 2006/43/CE du 17 mai 2006 et
relative aux commissaires aux comptes
Article 14
Après l'article L. 823-18, sont insérés deux articles L. 823-19 et L. 823-20 ainsi rédi-
gés :
« Art.L. 823-19.-Au sein des personnes et entités dont les titres sont admis à la négo-
ciation sur un marché réglementé, ainsi que dans les établissements de crédit men-
tionnés à l'article L. 511-1 du code monétaire et financier, les entreprises d'assuran-
ces et de réassurances, les mutuelles régies par le livre II du code de la mutualité et
les institutions de prévoyance régies par le titre III du livre IX du code de la sécurité
sociale, un comité spécialisé agissant sous la responsabilité exclusive et collective des
membres, selon le cas, de l'organe chargé de l'administration ou de l'organe de sur-
veillance assure le suivi des questions relatives à l'élaboration et au contrôle des infor-
mations comptables et financières.
« La composition de ce comité est fixée, selon le cas, par l'organe chargé de l'admi-
nistration ou de la surveillance. Le comité ne peut comprendre que des membres de
l'organe chargé de l'administration ou de la surveillance en fonctions dans la société,
à l'exclusion de ceux exerçant des fonctions de direction. Un membre au moins du
comité doit présenter des compétences particulières en matière financière ou comp-
table et être indépendant au regard de critères précisés et rendus publics par l'organe
chargé de l'administration ou de la surveillance.
« Sans préjudice des compétences des organes chargés de l'administration, de la
direction et de la surveillance, ce comité est notamment chargé d'assurer le suivi :
« a) Du processus d'élaboration de l'information financière ;
« b) De l'efficacité des systèmes de contrôle interne et de gestion des risques ;
« c) Du contrôle légal des comptes annuels et, le cas échéant, des comptes consoli-
dés par les commissaires aux comptes ;
« d) De l'indépendance des commissaires aux comptes.
« Il émet une recommandation sur les commissaires aux comptes proposés à la dési-
gnation par l'assemblée générale ou l'organe exerçant une fonction analogue.
« Il rend compte régulièrement à l'organe collégial chargé de l'administration ou à l'or-
gane de surveillance de l'exercice de ses missions et l'informe sans délai de toute dif-
ficulté rencontrée.
« Art.L. 823-20.-Sont exemptés des obligations mentionnées à l'article L. 823-19 :
« 1° Les personnes et entités contrôlées au sens de l'article L. 233-16, lorsque la per-
sonne ou l'entité qui les contrôle est elle-même soumise aux dispositions de l'article
L. 823-19 ;
« 2° Les organismes de placement collectif mentionnés à l'article L. 214-1 du code
monétaire et financier ;
« 3° Les établissements de crédit dont les titres ne sont pas admis à la négociation sur
un marché réglementé et qui n'ont émis, de manière continue ou répétée, que des
titres obligataires, à condition que le montant total nominal de ces titres reste inférieur
60
à 100 millions d'euros et qu'ils n'aient pas publié de prospectus ;
« 4° Les personnes et entités disposant d'un organe remplissant les fonctions du
comité spécialisé mentionné à l'article L. 823-19, sous réserve d'identifier cet organe,
qui peut être l'organe chargé de l'administration ou l'organe de surveillance, et de ren-
dre publique sa composition. »
Article 18
Article 21
Les dispositions du 2° de l'article L. 823-16 du code de commerce ainsi que celles des
articles 14 à 18 de la présente ordonnance entrent en vigueur à l'expiration d'un délai
de huit mois qui suit la clôture du premier exercice ouvert à compter du 1er janvier
2008 au cours duquel un mandat au sein de l'organe d'administration ou de surveil-
lance vient à échéance.
61
III. Article 29 de la loi n°2010-1249 du 22 octobre 2010 de régula-
tion bancaire et financière
Article 29
La section 7 du chapitre Ier du titre Ier du livre V du code monétaire et financier est
complétée par un article L. 511-46 ainsi rédigé :
62
10, rue Cambacérès - 75008 Paris
Tél. : 01 42 66 68 49 - Fax : 01 42 66 64 90
www.ctip.asso.fr