Organisation de l'IRP et continuité des activités Sous-traitance, circulation interne de l'information et informations externes Points d'attention et aspects pratiques Caroline Vandevelde, Coordinateur CBFA Maria Di Romana, Conseiller CBFA Séminaire CBFA-ABIP 18 novembre 2010
Bonne gouvernance : Introduction (1/2) LIRP (01/01/2007) : les bases légales Recommandations de l'OCDE : "Lignes directrices pour la gouvernance des fonds de pension" publiées en 2002 et en 2009 Circulaire de la CBFA CPP-2007-2-LIRP du 23 mai 2007 relative à la gouvernance des IRP
Bonne gouvernance : Introduction (2/2) Juin 2007 : "Rome ne s'est pas fait en un jour" - questionnaire d'auto-évaluation Novembre 2009 : le Compliance Officer - rôle de coordination et d'initiative pour le CA - mise en place de la politique d'intégrité - Principe n°4 Février 2010 : l'Auditeur interne - rôle de contrôleur interne pour le CA - garant de l'efficacité et de l'efficience du contrôle interne - Principes nOS 3 et 6 Politique de gouvernance cohérente, adéquate et appropriée aux activités de l'IRP et ce, en fonction du volume, de la nature, de la complexité de ses activités ainsi que de son profil de risque Principes de "comply or explain" et de proportionnalité - Dispositions légales ≠ best practices ≠ Recommandations
Sommaire Ière partie : deux volets 2ème partie Organisation de l'IRP : structure de gestion - AG, CA et autres organes opérationnels - Principes nos 1 et 2 Continuité des activités - Principe n°5 2ème partie Sous-traitance - Principe n°7 Circulation interne de l'information - Principe n°10 Informations externes - Principe n°11
Volet 1 - Organisation de l'IRP Obligatoire : Assemblée générale Conseil d'administration Propre à chaque IRP Autres organes opérationnels : délégué à la gestion journalière, autre(s) comité(s), ... Comités sociaux
Assemblée générale : composition / points d'attention Modifications apportées à la LIRP par la loi du 6 mai 2009 Nouvelle catégorie de membre (art. 14, § 2, al. 1, 3° et al. 2 LIRP) les entreprises d'affiliation les affiliés ou les bénéficiaires ou leurs représentants d'autres sociétés liées ou associées à une entreprise d'affiliation au sens des articles 11 ou 12 du Code des sociétés MAIS MAXIMUM 1/3 des droits de vote Tous les membres : ordinaires et extraordinaires (art. 14, § 3 LIRP) membres ordinaires : au moins 1 voix ==> plusieurs voix possibles membres extraordinaires : en principe, pas de voix sauf si les statuts en décident autrement Au moins UN membre ordinaire (art. 14, § 4 LIRP) : si moins d'un membre ordinaire pdt plus de 6 mois ==> procédure prévue soit dans les statuts soit par défaut Représentation d'une personne morale (art. 15 LIRP) AU MOINS UN représentant permanent Attention pour les o.o.: un seul représentant permanent
Assemblée générale : missions (1/2) Pouvoirs les plus étendus pour faire ou ratifier les actes qui intéressent l'OFP (art. 13 LIRP) Missions définies dans les statuts et par la loi AG est compétente pour (art. 20 LIRP) : modification des statuts nomination, révocation et cessation des administrateurs désignation, révocation et salaire du commissaire agréé exclusion des membres
Assemblée générale: missions (2/2) AG est compétente pour (art. 20 LIRP) : approbation des comptes annuels et du rapport annuel décharge aux administrateurs et commissaires ratification du plan de financement, de la SIP, de la convention de gestion et des transferts collectifs dissolution et liquidation de l'OFP. Attention particulière à la convention de gestion
Assemblée générale : Convention de gestion - points d'attention (1/4) Règles de gestion et de fonctionnement permettant une définition claire des droits et obligations des entreprises d'affiliation (ou dans statuts) - Art. 79 LIRP/ Art. 6 et 7 AR LIRP / Circulaire CBFA _2008_17 Règles communes la gestion des actifs l'imputation aux patrimoines distincts le défaut de financement le retrait d'une entreprise d'affiliation les litiges concernant les règles de fonctionnement et de gestion la modification ou la résiliation de la convention de gestion Règles propres aux IRP "multientreprises" l'étendue de la solidarité la part de chaque entreprise d'affiliation dans l'IRP la répartition des frais de gestion et de fonctionnement
Assemblée générale : Convention de gestion - points d'attention (2/4) Le défaut de financement : Procédure Résultat final Sort des droits acquis Le retrait d'une entreprise d'affiliation La solidarité : si rien ne l'exclut ou la limite, elle est présumée jouer sans limite (art. 7 al. 2 AR LIRP) La part de chaque entreprise d’affiliation
Assemblée générale : Convention de gestion - points d'attention (3/4) une ou plusieurs conventions ensemble cohérent dans une langue autre que les 3 nationales : si ≠ anglais, traduction peut être demandée la CBFA ne peut être l'arbitre en cas de conflit le renvoi dans la convention à d'autres textes (règlement, plan de financement, SIP, ...) plutôt qu'un "copy/paste"
Assemblée générale : Convention de gestion – Conclusion (4/4) Cohérence, compatibilité et absence de contradiction avec le règlement ou la convention de pension le plan de financement la SIP les statuts Conformité avec le reporting (P. 40) le nombre et l'identité des entreprises d'affiliation la solidarité - statistiques par entreprise d'affiliation si absence de solidarité
Structure de gestion : Les organes opérationnels (1/3) Conseil d'administration Organe responsable Délégué à la gestion journalière Au minimum 1 personne Exemples comité d'investissement, comité financier, comité de gestion, comité ALM , ... Au minimum 2 personnes Gestion équilibrée en fonction de toutes les parties intervenantes Objectif : être une source sûre de financement des prestations de retraite
Structure de gestion : Les organes opérationnels (2/3) La délégation de pouvoir ne peut porter que sur la mise en oeuvre de la politique générale Définition claire des tâches des divers organes opérationnels Cohérence, compatibilité et absence de contradiction entre qui fait quoi Transmission de l'information Rédaction des règles: compétences fonctionnement composition contrôle et décharge Ex. règlement d'ordre intérieur, charte de gouvernance, politique de contrôle interne, ...
Structure de gestion : Les organes opérationnels (3/3) Quelle que soit la structure de gestion : Responsabilité des membres des O.O. : respect des plans de pension et gestion responsable du patrimoine Attribution des tâches opérationnelles à un O.O. (art. 22 LIRP) Contrôle par le CA des autres organes opérationnels (art. 33 LIRP) Conformité avec le reporting (P. 40) Autres organes opérationnels : Δ délégué à la gestion journalière Nom et composition
Le conseil d'administration : Missions CA = ORGANE RESPONSABLE DE LA GESTION DE L’IRP deux grandes missions Définition de la politique générale et de sa stratégie en ce compris l'analyse des risques encourus par l'IRP dans l'exercice de sa mission Inspiration : Circulaire CBFA_2008_13 du 5 juin 2008 - La gestion des risques dans les entreprises d'assurances Contrôle des organes opérationnels et des activités sous-traitées
Le CA - missions I. Définition de la politique générale Politique en matière de : contrôle interne et de fonction d'audit interne*: mesures d'organisation, comptables, ... intégrité, continuité, conflits d'intérêts sous-traitance financement en accord avec chaque entreprise d'affiliation placements (SIP) règlement d'ordre intérieur du CA et des autres O.O. ... Risques = tous événements, hypothèses, susceptibles de provoquer une distorsion entre la situation active/passive càd : opérationnels: organisation, moyens, ... matériels et administratifs: fichiers, IT,... compliance: fraude, conflits d'intérêts, ... liés à la continuité des activités: panne,... de sous-traitance: disparition, en cascade,... financiers (SIP): de crédit, de change, de taux, ... liés au plan de financement: biométriques, taux de rentabilité, ... ... Importance du monitoring et du reporting *Inspiration : Circulaire CBFA_2009_26 du 24 juin 2009 et annexes relative au Rapport de la direction effective concernant l'évaluation du système de contrôle interne
Le CA - missions II. Contrôle Conseil d’administration Fonctions de contrôle compliance officer, auditeur, actuaire et commissaire Sous-traitants gestion administrative, gestion financière, comptabilité, services actuariels, reporting, … Autres organes opérationnels délégué à la gestion journalière, comité de gestion, comité financier, comité de contrôle, …
Le CA - missions II. Contrôle - Rapport (1/2) Rapport sur les comptes annuels globaux et sur ceux afférents à chacun des patrimoines distincts - Contenu minimum (art. 81 LIRP - art. 55 à 58 AR 5/6/07 relatif aux comptes annuels) commentaire sur les comptes en vue d'exposer de manière fidèle l'évolution des activités et de la situation financière EX. : gestion d’un nouveau régime de retraite; explication des comptes, le rendement des placements, … commentaire sur les événements importants survenus après la clôture de l'exercice EX. : départ d’une entreprise d’affiliation avec transfert des réserves, … mesures prises ou à prendre en cas de perte reportée EX. : plans de redressement, versements complémentaires, …
Le CA - missions II. Contrôle - Rapport (2/2) commentaire sur le plan de financement (art. 86 LIRP) EX. : suivi du plan de financement: taux de couverture, modifications nécessaires ou envisagées (adaptations des hypothèses de calcul, …), … commentaire sur la politique d'investissement - hypothèses de rendement du plan de financement EX. : examen de l'allocation effective, comparaison avec la SIP et avec le rendement attendu (de l'année, en moyenne, à long terme), révision éventuelle commentaire sur les principaux risques et incertitudes auxquels l'IRP est confrontée EX. : situation difficile d'une entreprise d'affiliation, des marchés financiers, inflation, ... commentaire sur la gouvernance EX. : état des lieux, questionnaire d'auto-évaluation, mesures déjà prises et restant à prendre, timing, ...
Le CA - missions II. Contrôle - PV Procès-verbal type du CA (à titre de suggestion) : approbation du PV du CA précédent; discussion des rapports des autres o.o., du compliance officer, de l'auditeur, du commissaire, des sous-traitants, .. analyse de la situation financière et préparation des comptes annuels et du rapport annuel à l'AG; rapport de transparence, événements : plans de redressement; nomination/démission d'un administrateur/ commissaire; départ/arrivée d'une entreprise d'affiliation; extension d'activités; ... ordre du jour AG et convocation ...
Ière partie : deux volets Sommaire Ière partie : deux volets Organisation de l'IRP : structure de gestion - AG, CA et autres organes opérationnels - Principes nos 1 et 2 Continuité des activités - Principe n°5
Volet 2 : Politique de continuité - Principe n°5 - définitions Définition : mise en œuvre de tous les moyens raisonnables pour assurer les prestations et exercer ses activités sans interruption. Cela signifie : maintenir les fonctions essentielles ou les rétablir dans les plus brefs délais; reprendre la fourniture de ses services habituels dans un délai raisonnable; continuer à remplir ses obligations; continuer à préserver les droits des affiliés et des bénéficiaires. Organe responsable : CA : élaboration de la politique de continuité organe opérationnel compétent le cas échéant : le développement et la mise en application de cette politique
Politique de continuité - Principe n°5 - champ d'application Cela vise : les interruptions sérieuses et non planifiées des activités résultant de certains événements. Cela ne vise pas : les interruptions planifiées et dont l'IRP a informé les personnes concernées (déménagement, ...) les interruptions résultant d'actes de guerre et attentats terroristes ou la prolifération rapide et à grande échelle de maladies contagieuses
Les risques de continuité peuvent être répartis en 4 catégories : Politique de continuité - Principe n°5 - catégorisation des risques (suggestion) Les risques de continuité peuvent être répartis en 4 catégories : 1. Personnes/Connaissances : perturbation sociale au sein de l'IRP, l'entreprise d'affiliation, le prestataire de services, ... indisponibilité d'une personne clé, des membres des o.o., du compliance officer, auditeur, ... défaillance/perte du prestataires des services externes, ... 2. IT/Technique : pannes des systèmes informatiques internes défaillance des services d'utilité publique (électricité, téléphone, ...)
Politique de continuité - Principe n°5 - catégorisation des risques (suggestion) 3. Bâtiments destruction totale ou partielle du bâtiment (incendie, explosion, inondation, ...) inaccessibilité (grève, intempéries, ...) 4. Données indisponibilité des données (destruction/inaccessibilité du bâtiment) disparition ou détérioration des données
Principe de proportionnalité Politique de continuité - Principe n°5 - analyse de l'impact (suggestion) et test Analyse de l'impact potentiel d'un risque de non continuité des activités si l'événement survient au moment le moins approprié. Trois (ou plus) degrés d'impact possibles : maîtrisable "M", gênant "G" ou critique "C". Test des mesures envisagées - mise en situation. Ex. simulation d'une panne informatique, ... Principe de proportionnalité Evénements (exemples) 1 j. 1 + x j. 1 + y j. 1 + z j. Mesures envisagées Défaillance du prestataire de service X M G C Panne informatique Indisponibilité du délégué à la gestion journalière
Conclusions Aujourd'hui déjà Persévérance encore Gouvernance toujours
Circulaire CPP-2007-2-LIRP Principe n° 1 – Structure de gestion Principe n° 2 – Organes de l’IRP Principe n° 3 – Contrôle interne Principe n° 4 – Fonction de compliance Principe n° 5 – Continuité des activités Principe n° 6 – Audit interne Principe n° 7 – Sous-traitance Principe n° 8 – Commissaire agréé ou société de révision agréée Principe n° 9 – Actuaire désigné Principe n° 10 – Circulation interne de l’information Principe n° 11 – Informations externes
Aperçu Sous-traitance Circulation de l'information Politique de sous-traitance Processus de sous-traitance Compliance officer et auditeur interne Circulation de l'information Informations internes Informations externes
Sous-traitance Base légale (art. 78 LIRP) Quelles activités ? À qui ? Sous-traitance autorisée Choix et contrôle du prestataire de services Responsabilité de l'IRP Pas d'entrave au contrôle Quelles activités ? À qui ?
Sous-traitance Principe n° 7 : « L’IRP définit une politique de sous- traitance, qui doit être approuvée par le conseil d’administration et qui précise clairement les conditions de recours à la sous-traitance. »
Politique de sous-traitance Principes énoncés par la circulaire Conditions de recours à la sous-traitance Motivation Maintien des responsabilités Liste des tâches à sous-traiter Procédure de choix du prestataire de services Sous-traitance en cascade Éléments de la convention de sous-traitance Rapport et suivi Rôles du compliance officer et de l'auditeur interne CA : approbation et contrôle
Responsabilité Maintien de la responsabilité envers les affiliés, l’entreprise d’affiliation, la CBFA, etc. Détermination de la politique, contrôle et suivi Maîtrise des risques (opérationnels) Contrôle et évaluation de la qualité Maintien de connaissances et moyens suffisants en interne Méthodes de suivi adaptées Canaux de communication clairs et obligation de signalement
Décision de sous-traiter Se base sur une analyse des services à sous-traiter des effets attendus, coûts et bénéfices des risques et de la maîtrise des risques de la conformité avec la note de politique et la circulaire Documentation Procès-verbaux
Choix du prestataire de services Vigilance et prudence nécessaires Risques de concentration et de dépendance Continuité Intégrité et confidentialité Possibilité de transférer de manière souple Solutions de rechange Récupération des données Sous-traitance en cascade
Convention de sous-traitance Écrite Points d'attention Droits et obligations des deux parties Risques (ex. : continuité, compliance, ...) Sous-traitance en cascade Contrôle et évaluation Résiliation Conventions existantes : à adapter à l'occasion de la prochaine prolongation ou modification
Points d'attention particuliers Intégrité et confidentialité Sous-traitance en cascade Pas d'entrave au contrôle Accès sans encombre et diffusion de l'information exacte et en temps utile Maintien du cadre légal Respect de la législation Relation IRP - affiliés et bénéficiaires Sous-traitance à l'étranger
Rôles du compliance officer et de l'auditeur interne Sous-traitance des fonctions elle-mêmes Respect des règles en matière de sous-traitance Connaissances et compétence requises Indépendance et conflits d'intérêts Rapport et suivi Mandats suffisamment longs Convention écrite
Rôle du compliance officer Rôle d'initiative concernant la politique de sous- traitance Processus de sous-traitance Préparation : conditions contractuelles et risques particuliers liés à la compliance En cours de sous-traitance : suivi et rapport interne Résiliation : respect des clauses contractuelles et protection des données
Rôle du compliance officer Conflits d'intérêts IRP - prestataire de services Conventions en bonne et due forme, prix juste, commissions Utilisation d'informations confidentielles Réaction Adéquate et si possible proactive Résiliation du contrat de sous-traitance
Rôle de l'auditeur interne L'activité sous-traitée fait partie intégrante du champ et du plan d'audit Contrôle et évaluation de la politique de sous- traitance et des activités sous-traitées Qualité de la gouvernance du prestataire de services (ex. : SAS 70)
Certification : avantages attendus Pour le prestataire de services Peu ou pas d'audits répétés Inspire confiance Politique et procédures de contrôle du prestataire de services évaluées et testées par un organisme indépendant Amélioration des processus (réduction des carences présentées par les procédures de contrôle interne) Outil marketing pour aborder certains clients (crédibilité) Pour l'IRP Source d'informations pour l'évaluation de l'environnement de contrôle général de l’IRP Garantie que le prestataire de services attache de l'importance au contrôle et que cela se reflétera dans ses prestations Maîtrise des coûts d'audit Réponse partielle aux préoccupations exprimées dans les 11 principes énoncés par la circulaire CPP-2007-2-LIRP
Aperçu Sous-traitance Circulation de l'information Politique de sous-traitance Processus de sous-traitance Compliance officer et auditeur interne Circulation de l'information Informations internes Informations externes
Circulation de l'information Pensions = planification à long terme Un manque de communication peut nuire à la crédibilité Une communication efficace et une transparence suffisante sont les pierres angulaires de la bonne gouvernance Communication interne Communication externe
Principe n° 10 – Circulation interne de l’information « L’IRP veille à mettre en place, entre les personnes et entités impliquées dans son administration, des systèmes de reporting appropriés pour assurer une communication efficace et, en temps utile, une information pertinente et exacte. »
Circulation interne de l’information Différents flux d'information Entre les organes Compliance officer, auditeur interne, actuaire, commissaire Entreprise d'affiliation Prestataires de services Systèmes de reporting appropriés Information en temps utile, exacte et pertinente Évaluation régulière Compliance officer et auditeur interne Ajustements
Principe n° 11 – Informations externes « L’IRP communique les informations requises en vertu des dispositions légales ou contractuelles de façon claire, précise et dans les délais légaux, ou à défaut, dans un délai raisonnable, aux affiliés, aux bénéficiaires ainsi qu’à la CBFA et, le cas échéant, aux organes de concertation et de consultation. »
Informations externes Importance Quelles informations ? Informations requises en vertu de la législation ou du contrat Pour qui ? Affiliés, bénéficiaires Organes de concertation et de consultation CBFA et autres tiers concernés Qui fait quoi, comment et quand ?
Informations externes Importance : de l'intelligibilité et la clarté du caractère reconnaissable de la pertinence de la langue et du niveau de langue du groupe cible de la ponctualité et l'exactitude de la confidentialité de l'accessibilité
Mise en œuvre de la bonne gouvernance Désignation des personnes clés : 197 compliance officers 190 auditeurs internes Autoévaluation Adaptation des conventions de sous-traitance Efforts louables mais processus continu