Retour

09

Mar 2016

  • Articles et presse

ASSURANCE VIE : l’outsourcing au Grand-Duche du Luxembourg : opportunités et contraintes

Article rédigé par Emeric Piot – Senior Manager – Périclès Group Luxembourg

Les institutions financières en général et les compagnies d’assurance en particulier recourent de plus en plus fréquemment à l’outsourcing. Il s’agit d’une pratique qui répond à des stratégies très ciblées, permettant aux compagnies de gagner en flexibilité tout en maîtrisant leurs structures de coûts.

Afin de faciliter aux compagnies d’assurance vie l’accès à des prestations externalisées tout en s’assurant du respect du cadre réglementaire et des bonnes pratiques, le Commissariat aux Assurances a donc exigé que les délégataires soient soumis à son contrôle. Ces derniers doivent donc impérativement disposer du statut de PSA (Prestataire de Services d’Assurance).

Outsourcing des portefeuilles en run-off pour concentrer ses efforts sur les marchés stratégiques

Le cycle de vie d’un contrat d’assurance vie s’étalant sur plus d’une décennie (souvent plusieurs décennies), le maintien des systèmes d’information de contrats d’anciennes générations relèvent souvent du casse-tête, surtout pour un marché tourné vers la Libre Prestation de Services (LPS) comme celui du Luxembourg : empilement de strates réglementaires et fiscales multiplié par le nombre de marchés locaux adressés en Europe – voir ailleurs. A ce casse-tête, s’ajoute une réalité organisationnelle : les portefeuilles en run-off proviennent souvent d’opérations de croissance externes. Dans ce cadre, une démarche d’externalisation ciblée sur certains portefeuilles, si elle ne permet pas nécessairement des gains financiers, va néanmoins permettre à la compagnie de réallouer ses capacités d’investissement et ses moyens humains au bénéfice de sa stratégie de développement.

Outsourcing du new-business pour accéder à un savoir-faire et à la technologie

De récentes expériences au Grand-Duché provenant de nouveaux entrants manifestants de fortes prétentions, démontrent également l’intérêt de s’appuyer sur une plateforme éprouvée pour attaquer un nouveau marché. Dans ce cadre, la démarche d’externalisation prend la forme d’un partenariat, beaucoup plus que d’une simple délégation. Le partenaire doit alors être en mesure d’apporter une véritable expertise et un savoir-faire qui va bien au-delà de la simple mise à disposition d’outils et de ressources.

Dans d’autres cas, une démarche d’externalisation va permettre à la compagnie de poursuivre ou d’accélérer ses lancements d’innovations produits en « time-to-market » en réduisant de façon significative ses délais de « go-to-market », surtout en cas de systèmes d’information vieillissants. A titre d’exemple, une compagnie ayant engagé un programme de transformation de ses infrastructures techniques doit pouvoir continuer à innover et développer de nouveaux produits sans attendre le point d’arrivée de ses grands projets.

L’outsourcing est une pratique qui doit rester supervisée par l’autorité de tutelle Luxembourgeoise

En vue de maintenir une certaine cohérence dans les pratiques et de s’assurer du bon respect des normes, notamment en termes de pilotage des risques, l’autorité de tutelle Luxembourgeoise exige que chaque compagnie souhaitant déléguer tout ou partie de son activité de gestion de ses portefeuilles d’assurance s’adresse à un Prestataire de Services d’Assurance (PSA), dûment habilité par le ministre. Les conditions d’obtention de l’agrément pour une plateforme de gestion sont proches de celles d’une compagnie d’assurance-vie.

Au premier rang de celles-ci, se trouve le respect du secret professionnel. La législation applicable au Luxembourg en la matière (article 111-1 de la loi du 6 décembre 1991 sur le secteur des assurances) impose aux dirigeants et employés des compagnies d’assurance, l’obligation de secret prévue par l’article 458 du Code pénal qui stipule que le non-respect de cette obligation est puni par le Code pénal et peut aller jusqu’à une peine d’emprisonnement. Cette obligation est valable pour toute la chaîne de valeur et s’applique donc aussi bien aux délégataires (dans le cas de prestations BPO) qu’aux fournisseurs de solutions informatiques à partir du moment où leurs solutions traitent des données personnelles des clients. C’est pourquoi, dans le cas de l’externalisation d’une plateforme informatique et à partir du moment où les données personnelles des clients sont impactées, le prestataire doit disposer du statut de PSF de support (Prestataire de Services Financiers), pour lequel l’autorité de tutelle est le CSSF (Commission de Surveillance du Secteur Financier).

En tout état de cause et quel que soit le statut du prestataire et son champ d’intervention, les autorités de tutelle exigent une localisation physique des données personnelles des clients sur le territoire du Grand-Duché, assorties d’exigences strictes en termes de contrôle des accès à celles-ci.

Pour conclure, si l’externalisation va permettre à une compagnie de gagner en flexibilité, elle ne l’exonère en aucun cas de ses obligations. Elle reste « in-fine » l’assureur et à ce titre, continue à porter le risque. C’est pourquoi le cadre réglementaire implique pour l’assureur des obligations en termes de « due-diligence » et de contrôle des activités déléguées à son prestataire. Ceci est d’autant plus vrai dans un contexte Solvency 2 et le Grand-Duché du Luxembourg n’échappe pas à la règle.

Pour en savoir plus sur notre expertise au Luxembourg, n’hésitez pas à nous contacter au 01 42 94 04 01 ou par email à contact@pericles-group.com.

Partagez cet article :

Pour partager cette fiche, entrez une adresse mail valide :

Envoyer