Consultante
L’assurance de personnes est un domaine complexe, très règlementé (Solvabilité 2, LCB-FT – Lutte contre le blanchiment des capitaux et le financement des terrorismes, RGPD – Règlement général sur la protection des données, DDA – Directive Distribution en Assurance…) et fortement concurrentiel à l’heure de la Résiliation Infra annuelle (RIA).
L’externalisation de la gestion des contrats d’assurance santé et prévoyance est de plus en plus une réponse aux évolutions règlementaires, leurs calendriers et les coûts de mise en œuvre.
La délégation de gestion, c’est…
L’externalisation d’une activité de l’entreprise d’assurance, le Porteur de Risques, vers un prestataire de services, le Délégataire de gestion. La délégation de gestion est une forme de sous-traitance.
Le Porteur de Risques est un assureur, une mutuelle ou une institution de prévoyance, qui prend en charge les risques d’un particulier ou d’une entreprise en échange d’une cotisation.
Le Délégataire de Gestion est un partenaire privilégié du Porteur de Risques, qui prend en charge tout ou partie du cycle de vie des contrats Santé et des contrats Prévoyance :
- Souscriptions,
- Encaissement et suivi des cotisations,
- Gestion et paiement des soins en santé,
- Gestion et paiement de certains sinistres en prévoyance (l’incapacité et le décès ne sont pas toujours délégués
La délégation de gestion est un modèle, qui demande un suivi régulier et un contrôle permanent
Le code des assurances, article L. 354-3, prévoit que les Porteurs de Risques « conservent l’entière responsabilité du respect des obligations qui leur incombent lorsqu’elles recourent à l’externalisation des fonctions ou des activités d’assurance ».
Le transfert du processus de gestion à un délégataire n’entraine pas le transfert du risque associé. L’assureur reste le « porteur de risques » et par conséquent le responsable des activités.
Toutefois, la loi ne précise pas clairement les moyens exacts à mettre en œuvre pour opérer ces contrôles.
La maîtrise de la relation entre l’assureur porteur du risque et le délégataire de gestion est un atout pour assurer ce suivi
La relation entre l’assureur et le délégataire de gestion est une relation d’affaires. Elle s’appuie sur la signature d’une convention de délégation de gestion et le contrôle de son application via des audits réguliers.
Le porteur de risque doit se donner les moyens tout au long de la vie de la convention pour suivre les activités déléguées tout en restant conforme à la législation en vigueur.
Le contrôle interne du délégataire et les audits de l’assureur sont des éléments clés de la convention de délégation de gestion
Des données échangées entre le délégataire de gestion et le porteur de risques avec des garanties de qualité et de traçabilité
La qualité des systèmes d’informations du délégataire de gestion et de l’assureur pour émettre et recevoir les données de activités déléguées soutient la maitrise de la relation.
Des données de qualité et fiables sont des données :
- Suffisantes (niveau de détail adapté) et exactes (précises et exhaustives),
- Disponibles (délai raisonnable) et accessibles (en fonction des habilitations,
- Actualisées,
- Vérifiables (fiables et tracées),
- Sécurisées,
- Archivées (respect de la durée de conservation des données).
Le flux de données techniques et financières (flux de cotisations, flux sinistres santé et prévoyance…) émis mensuellement ou trimestriellement par le délégataire de gestion doit répondre aux besoins de reporting du porteur de risques.
Les données émises, sont alors intégrées par le porteur de risque pour les valider au regard de son système d’information, ses règles de gestion et contrôles définis.
L’application de la norme PRDG permet de faciliter ces échanges. Elle s’appuie sur des critères importants de fiabilité des données et de connaissances du portefeuille délégué.
Le délégataire de gestion met en place un dispositif de contrôle modulable et à la hauteur des exigences du porteur de risques
Le délégataire de gestion répond avec son dispositif de contrôle aux demandes de l’assureur.
Les contrôles portent sur :
- Des aspects techniques, tel que les processus de souscription et affiliation, les cotisations individuelles et collectives, les prestations Santé et Prévoyance…
- Des aspects organisationnels et informatiques avec la mise à disposition des procédures de gestion formalisées, le plan de continuité d’activité intégrant le plan de reprise d’activité informatique ;
- Mais aussi sur des obligations réglementaires : LCB-FT, DDA, RGPD…
Il s’agit de :
- Contrôles unitaires sur des actes de gestion ;
- Contrôles de masse réalisés à partir de fichiers transmis (contrôles de cohérence, contrôles de conformité, contrôles d’exactitude)
- Contrôles statistiques (indicateurs de performance : consommation, respect des délais de traitement des prestations, de versement des cotisations…).
Ils sont réalisés :
- Pour répondre à des objectifs donnés ;
- Sur place, à distance, sur pièces, sur la base d’un échantillonnage ;
- Par des opérationnels métier, par des experts (direction technique, direction finance…) ;
- A fréquence définie, à fréquence régulière ;
- En cohérence avec les tests effectués par le délégataire de gestion.
Les résultats sont partagés et remontés aux instances décisionnaires et opérationnelles entre le porteur de risques et le délégataire de gestion.
L’audit interne du porteur de risque est le dernier niveau de contrôle
L’audit interne évalue de manière indépendante et objective l’ensemble des activités du délégataire de gestion.
L’audit interne du porteur de risque juge la conformité et l’efficience des activités entre l’assureur et le délégataire de gestion.
Pour évaluer l’efficacité de la délégation de gestion, l’audit interne s’assure que :
- Le périmètre de contrôles effectué par les opérationnels et les experts couvre les risques confiés au délégataire de gestion ;
- La fréquence et la nature des contrôles sont adaptées au portefeuille confié ;
- Les contrôles effectués sont tracés dans un plan d’amélioration continue. Les points forts du délégataire de gestion pourront faire l’objet d’un allégement de contrôle alors que les points faibles seront davantage ciblés et suivis.
Du fait de la diversité des modèles de délégation de gestion, il est fondamental de mettre en place une relation de confiance et pérenne, et définir le bon dispositif de contrôle.
Porteurs de risques, êtes-vous structurés et outillés, pour établir une relation équilibrée et efficace avec vos délégataires de gestion ?
Les consultants d’ALB Conseil peuvent vous accompagner sur ce diagnostic et la mise en œuvre des plans de contrôles.
Contactez nous !