Organisation de l'IRP et continuité des activitésSous-traitance, circulation interne de l'information
et informations externesPoints d'attention et aspects pratiques
Caroline Vandevelde, Caroline Vandevelde, Coordinateur CBFACoordinateur CBFA
Maria Di Romana, Maria Di Romana, Conseiller CBFAConseiller CBFASéminaire CBFA-ABIP
18 novembre 2010
2
Bonne gouvernance :Introduction (1/2)
LIRP (01/01/2007) : les bases légales
Recommandations de l'OCDE : "Lignes directrices pour la gouvernance des fonds de pension" publiées en 2002 et en 2009
Circulaire de la CBFA CPP-2007-2-LIRP du 23 mai 2007 relative à la gouvernance des IRP
Bonne gouvernance :Introduction (2/2)
1. Juin 2007 : "Rome ne s'est pas fait en un jour" - questionnaire d'auto-évaluation
2. Novembre 2009 : le Compliance Officer - rôle de coordination et d'initiative pour le CA - mise en place de la politique d'intégrité - Principe n°4
3. Février 2010 : l'Auditeur interne - rôle de contrôleur interne pour le CA - garant de l'efficacité et de l'efficience du contrôle interne - Principes nOS 3 et 6
Politique de gouvernance cohérente, adéquate et appropriée auxactivités de l'IRP et ce, en fonction du volume, de la nature, de lacomplexité de ses activités ainsi que de son profil de risque
Principes de "comply or explain" et de proportionnalité -Dispositions légales ≠ best practices ≠ Recommandations
3
Sommaire
Ière partie : deux volets1. Organisation de l'IRP : structure de gestion - AG, CA et
autres organes opérationnels - Principes nOS 1 et 2
2. Continuité des activités - Principe n°5
2ème partie1. Sous-traitance - Principe n°7
2. Circulation interne de l'information - Principe n°10
3. Informations externes - Principe n°11
4
Volet 1 - Organisation de l'IRP
Obligatoire : Assemblée générale Conseil d'administration
Propre à chaque IRP Autres organes opérationnels : délégué à la gestion
journalière, autre(s) comité(s), ... Comités sociaux
5
Assemblée générale : composition / points d'attention
Modifications apportées à la LIRP par la loi du 6 mai 2009
Nouvelle catégorie de membre (art. 14, § 2, al. 1, 3° et al. 2 LIRP) les entreprises d'affiliation les affiliés ou les bénéficiaires ou leurs représentants d'autres sociétés liées ou associées à une entreprise d'affiliation au sens des articles 11 ou
12 du Code des sociétés MAIS MAXIMUM 1/3 des droits de vote
Tous les membres : ordinaires et extraordinaires (art. 14, § 3 LIRP) membres ordinaires : au moins 1 voix ==> plusieurs voix possibles membres extraordinaires : en principe, pas de voix sauf si les statuts en décident
autrement
Au moins UN membre ordinaire (art. 14, § 4 LIRP) : si moins d'un membre ordinaire pdt plus de 6 mois ==> procédure prévue soit dans les statuts soit par défaut
Représentation d'une personne morale (art. 15 LIRP) AU MOINS UN représentant permanent Attention pour les o.o.: un seul représentant permanent
6
Assemblée générale : missions (1/2)
Pouvoirs les plus étendus pour faire ou ratifier les actes qui intéressent l'OFP (art. 13 LIRP)
Missions définies dans les statuts et par la loi
AG est compétente pour (art. 20 LIRP) : modification des statuts nomination, révocation et cessation des administrateurs désignation, révocation et salaire du commissaire agréé exclusion des membres
7
Assemblée générale: missions (2/2)
AG est compétente pour (art. 20 LIRP) : approbation des comptes annuels et du rapport
annuel décharge aux administrateurs et commissaires ratification du plan de financement, de la SIP, de la
convention de gestion et des transferts collectifs dissolution et liquidation de l'OFP.
Attention particulière à la convention de gestion
8
Assemblée générale : Convention de gestion - points d'attention (1/4)
Règles de gestion et de fonctionnement permettant une définition clairedes droits et obligations des entreprises d'affiliation (ou dans statuts) -
Art. 79 LIRP/ Art. 6 et 7 AR LIRP / Circulaire CBFA _2008_17Règles communes la gestion des actifs l'imputation aux patrimoines distincts le défaut de financement le retrait d'une entreprise d'affiliation les litiges concernant les règles de fonctionnement et de gestion la modification ou la résiliation de la convention de gestion
Règles propres aux IRP "multientreprises" l'étendue de la solidarité la part de chaque entreprise d'affiliation dans l'IRP la répartition des frais de gestion et de fonctionnement
9
Assemblée générale : Convention de gestion - points d'attention (2/4)
Le défaut de financement : Procédure Résultat final Sort des droits acquis
Le retrait d'une entreprise d'affiliation La solidarité : si rien ne l'exclut ou la limite, elle est présumée
jouer sans limite (art. 7 al. 2 AR LIRP)
La part de chaque entreprise d’affiliation
10
Assemblée générale : Convention de gestion - points d'attention (3/4)
une ou plusieurs conventions ensemble cohérent
dans une langue autre que les 3 nationales : si ≠ anglais, traduction peut être demandée
la CBFA ne peut être l'arbitre en cas de conflit
le renvoi dans la convention à d'autres textes (règlement, plan de financement, SIP, ...) plutôt qu'un "copy/paste"
11
Assemblée générale : Convention de gestion – Conclusion (4/4)
Cohérence, compatibilité et absence de contradiction avec le règlement ou la convention de pension le plan de financement la SIP les statuts
Conformité avec le reporting (P. 40) le nombre et l'identité des entreprises d'affiliation la solidarité - statistiques par entreprise d'affiliation
si absence de solidarité
12
Structure de gestion :Les organes opérationnels (1/3)
13
Conseil d'administration
Organe responsable
Délégué à la gestion journalière
Au minimum 1 personne
Exemplescomité d'investissement, comité financier, comité de gestion, comité ALM , ...
Au minimum 2 personnes
Gestion équilibrée en fonction de toutes les parties intervenantesObjectif : être une source sûre de financement des prestations de retraite
Structure de gestion :Les organes opérationnels (2/3)
14
La délégation de pouvoir ne peut porter que sur la mise en oeuvre de la politique générale
Définition claire des tâches des divers organes opérationnels
Cohérence, compatibilité et absence de contradiction entre qui fait quoi
Transmission de l'information
Rédaction des règles: •compétences •fonctionnement•composition •contrôle et décharge
Ex. règlement d'ordre intérieur, charte de gouvernance, politique de contrôle interne, ...
Structure de gestion :Les organes opérationnels (3/3)
Quelle que soit la structure de gestion : Responsabilité des membres des O.O. : respect des plans de
pension et gestion responsable du patrimoine
Attribution des tâches opérationnelles à un O.O. (art. 22 LIRP)
Contrôle par le CA des autres organes opérationnels (art. 33 LIRP)
Conformité avec le reporting (P. 40) Autres organes opérationnels : Δ délégué à la gestion
journalière Nom et composition
15
Le conseil d'administration : Missions
CA = ORGANE RESPONSABLE DE LA GESTION DE L’IRP
deux grandes missionsI. Définition de la politique générale et de sa stratégie en
ce compris l'analyse des risques encourus par l'IRP dans l'exercice de sa mission
Inspiration : Circulaire CBFA_2008_13 du 5 juin 2008 - La gestion des risques dans les entreprises d'assurances
II. Contrôle des organes opérationnels et des activités sous-traitées
16
Le CA - missionsI. Définition de la politique générale
Importance du monitoring et du reporting *Inspiration : Circulaire CBFA_2009_26 du 24 juin 2009 et annexes relative au Rapport de la
direction effective concernant l'évaluation du système de contrôle interne
17
Politique en matière de :• contrôle interne et de fonction d'audit interne*: mesures d'organisation, comptables, ...• intégrité, continuité, conflits d'intérêts • sous-traitance• financement en accord avec chaque entreprise d'affiliation• placements (SIP)• règlement d'ordre intérieur du CA et des autres O.O.•...
Risques = tous événements, hypothèses, susceptibles de provoquer une distorsion
entre la situation active/passive càd :• opérationnels: organisation, moyens, ...• matériels et administratifs: fichiers, IT,...• compliance: fraude, conflits d'intérêts, ...• liés à la continuité des activités: panne,...• de sous-traitance: disparition, en cascade,...• financiers (SIP): de crédit, de change, de taux, ...• liés au plan de financement: biométriques, taux de rentabilité, ...•...
Le CA - missionsII. Contrôle
18
Conseil d’administration
Autres organes opérationnels•délégué à la gestion journalière,•comité de gestion,•comité financier,•comité de contrôle,• …
Fonctions de contrôle compliance officer, auditeur, actuaire et commissaire
Sous-traitants •gestion administrative,•gestion financière,•comptabilité,•services actuariels,•reporting,•…
Le CA - missions II. Contrôle - Rapport (1/2)
Rapport sur les comptes annuels globaux et sur ceux afférents à chacun
des patrimoines distincts - Contenu minimum (art. 81 LIRP - art. 55 à 58
AR 5/6/07 relatif aux comptes annuels)
1. commentaire sur les comptes en vue d'exposer de manière fidèle l'évolution des activités et de la situation financière
EX. : gestion d’un nouveau régime de retraite; explication des comptes, le rendement des placements, …
2. commentaire sur les événements importants survenus après la clôture de l'exercice
EX. : départ d’une entreprise d’affiliation avec transfert des réserves, …
3. mesures prises ou à prendre en cas de perte reportée EX. : plans de redressement, versements complémentaires, …
19
Le CA - missions II. Contrôle - Rapport (2/2)
4. commentaire sur le plan de financement (art. 86 LIRP) EX. : suivi du plan de financement: taux de couverture, modifications nécessaires ou envisagées (adaptations des hypothèses de calcul, …), …
5. commentaire sur la politique d'investissement - hypothèses de rendement du plan de financement
EX. : examen de l'allocation effective, comparaison avec la SIP et avec le rendement attendu (de l'année, en moyenne, à long terme), révision éventuelle
6. commentaire sur les principaux risques et incertitudes auxquels l'IRP est confrontée
EX. : situation difficile d'une entreprise d'affiliation, des marchés financiers, inflation, ...
7. commentaire sur la gouvernance EX. : état des lieux, questionnaire d'auto-évaluation, mesures déjà prises et restant à prendre, timing, ...
20
Le CA - missions II. Contrôle - PV
Procès-verbal type du CA (à titre de suggestion) : approbation du PV du CA précédent; discussion des rapports des autres o.o., du compliance officer, de
l'auditeur, du commissaire, des sous-traitants, .. analyse de la situation financière et préparation des comptes annuels et
du rapport annuel à l'AG; rapport de transparence, événements : plans de redressement; nomination/démission d'un
administrateur/ commissaire; départ/arrivée d'une entreprise d'affiliation; extension d'activités; ...
ordre du jour AG et convocation ...
21
Sommaire
Ière partie : deux volets Organisation de l'IRP : structure de gestion -
AG, CA et autres organes opérationnels - Principes nOS 1 et 2
Continuité des activités - Principe n°5
22
Volet 2 : Politique de continuité - Principe n°5 - définitions
Définition : mise en œuvre de tous les moyens raisonnables pour assurer les prestations et exercer ses activités sans interruption.
Cela signifie : maintenir les fonctions essentielles ou les rétablir dans les plus brefs
délais; reprendre la fourniture de ses services habituels dans un délai
raisonnable; continuer à remplir ses obligations; continuer à préserver les droits des affiliés et des bénéficiaires.
Organe responsable : CA : élaboration de la politique de continuité organe opérationnel compétent le cas échéant : le développement et la
mise en application de cette politique
23
Politique de continuité - Principe n°5 - champ d'application
Cela vise : les interruptions sérieuses et non planifiées des activités résultant de
certains événements.
Cela ne vise pas : les interruptions planifiées et dont l'IRP a informé les personnes concernées
(déménagement, ...) les interruptions résultant d'actes de guerre et attentats terroristes ou la
prolifération rapide et à grande échelle de maladies contagieuses
24
Politique de continuité - Principe n°5 -catégorisation des risques (suggestion)
Les risques de continuité peuvent être répartis en 4 catégories :
1. Personnes/Connaissances : i. perturbation sociale au sein de l'IRP, l'entreprise d'affiliation, le
prestataire de services, ...
ii. indisponibilité d'une personne clé, des membres des o.o., du compliance officer, auditeur, ...
iii. défaillance/perte du prestataires des services externes, ...
2. IT/Technique :i. pannes des systèmes informatiques internes
ii. défaillance des services d'utilité publique (électricité, téléphone, ...)
25
Politique de continuité - Principe n°5 -catégorisation des risques (suggestion)
3. Bâtimentsi. destruction totale ou partielle du bâtiment (incendie, explosion,
inondation, ...)
ii. inaccessibilité (grève, intempéries, ...)
4. Donnéesi. indisponibilité des données (destruction/inaccessibilité du bâtiment)
ii. disparition ou détérioration des données
26
Politique de continuité - Principe n°5 -analyse de l'impact (suggestion) et test
Analyse de l'impact potentiel d'un risque de non continuité des activités si l'événement survient au moment le moins approprié. Trois (ou plus) degrés d'impact possibles : maîtrisable "M", gênant "G" ou critique "C".
Test des mesures envisagées - mise en situation. Ex. simulation d'une panne informatique, ...
Principe de proportionnalité
27
Evénements (exemples) 1 j. 1 + x j. 1 + y j. 1 + z j. Mesures envisagées
Défaillance du prestataire de service X
M G C C
Panne informatique M C C C
Indisponibilité du délégué à la gestion journalière
M G G C
Conclusions
28
Aujourd'hui déjà
Persévérance encore
Gouvernance toujours
Circulaire CPP-2007-2-LIRP
29
Principe n° 1 – Structure de gestion
Principe n° 2 – Organes de l’IRP
Principe n° 3 – Contrôle interne
Principe n° 4 – Fonction de compliance
Principe n° 5 – Continuité des activités
Principe n° 6 – Audit interne
Principe n° 7 – Sous-traitance
Principe n° 8 – Commissaire agréé ou société de révision agréée
Principe n° 9 – Actuaire désigné
Principe n° 10 – Circulation interne de l’information
Principe n° 11 – Informations externes
Aperçu
30
Sous-traitance Politique de sous-traitance Processus de sous-traitance Compliance officer et auditeur interne
Circulation de l'information Informations internes Informations externes
Sous-traitance
31
Base légale (art. 78 LIRP) Sous-traitance autorisée Choix et contrôle du prestataire de services Responsabilité de l'IRP Pas d'entrave au contrôle
Quelles activités ?
À qui ?
Sous-traitance
32
Principe n° 7 :
« L’IRP définit une politique de sous-traitance, qui doit être approuvée par le conseil d’administration et qui précise clairement les conditions de recours à la sous-traitance. »
Politique de sous-traitance
33
Principes énoncés par la circulaire Conditions de recours à la sous-traitance
Motivation Maintien des responsabilités Liste des tâches à sous-traiter Procédure de choix du prestataire de services Sous-traitance en cascade Éléments de la convention de sous-traitance Rapport et suivi Rôles du compliance officer et de l'auditeur interne
CA : approbation et contrôle
Responsabilité
34
Maintien de la responsabilité envers les affiliés, l’entreprise d’affiliation, la CBFA, etc.
Détermination de la politique, contrôle et suivi Maîtrise des risques (opérationnels) Contrôle et évaluation de la qualité
Maintien de connaissances et moyens suffisants en interne Méthodes de suivi adaptées Canaux de communication clairs et obligation de
signalement
Décision de sous-traiter
35
Se base sur une analyse des services à sous-traiter des effets attendus, coûts et bénéfices des risques et de la maîtrise des risques de la conformité avec la note de politique et la
circulaire
Documentation Procès-verbaux
Choix du prestataire de services
36
Vigilance et prudence nécessaires Risques de concentration et de dépendance
Continuité
Intégrité et confidentialité
Possibilité de transférer de manière souple Solutions de rechange Récupération des données
Sous-traitance en cascade
Convention de sous-traitance
37
Écrite
Points d'attention Droits et obligations des deux parties Risques (ex. : continuité, compliance, ...) Sous-traitance en cascade Contrôle et évaluation Résiliation
Conventions existantes : à adapter à l'occasion de la prochaine prolongation ou modification
Points d'attention particuliers
38
Intégrité et confidentialité
Sous-traitance en cascade
Pas d'entrave au contrôle Accès sans encombre et diffusion de l'information
exacte et en temps utile
Maintien du cadre légal Respect de la législation Relation IRP - affiliés et bénéficiaires Sous-traitance à l'étranger
Rôles du compliance officer et de l'auditeur interne
39
Sous-traitance des fonctions elle-mêmes Respect des règles en matière de sous-traitance Connaissances et compétence requises Indépendance et conflits d'intérêts Rapport et suivi Mandats suffisamment longs Convention écrite
Rôle du compliance officer
40
Rôle d'initiative concernant la politique de sous-traitance
Processus de sous-traitance Préparation : conditions contractuelles et risques
particuliers liés à la compliance En cours de sous-traitance : suivi et rapport interne Résiliation : respect des clauses contractuelles et
protection des données
Rôle du compliance officer
41
Conflits d'intérêts IRP - prestataire de services Conventions en bonne et due forme, prix juste,
commissions Utilisation d'informations confidentielles
Réaction Adéquate et si possible proactive Résiliation du contrat de sous-traitance
Rôle de l'auditeur interne
42
L'activité sous-traitée fait partie intégrante du champ et du plan d'audit
Contrôle et évaluation de la politique de sous-traitance et des activités sous-traitées
Qualité de la gouvernance du prestataire de services (ex. : SAS 70)
Certification : avantages attendus
43
Pour l'IRP Source d'informations pour l'évaluation
de l'environnement de contrôle général de l’IRP
Garantie que le prestataire de services attache de l'importance au contrôle et que cela se reflétera dans ses prestations
Maîtrise des coûts d'audit Réponse partielle aux préoccupations
exprimées dans les 11 principes énoncés par la circulaire CPP-2007-2-LIRP
Pour le prestataire de servicesPeu ou pas d'audits répétésInspire confiancePolitique et procédures de contrôle du prestataire de services évaluées et testées par un organisme indépendantAmélioration des processus (réduction des carences présentées par les procédures de contrôle interne)Outil marketing pour aborder certains clients (crédibilité)
Aperçu
44
Sous-traitance Politique de sous-traitance Processus de sous-traitance Compliance officer et auditeur interne
Circulation de l'information Informations internes Informations externes
Circulation de l'information
45
Pensions = planification à long terme
Un manque de communication peut nuire à la crédibilité
Une communication efficace et une transparence suffisante sont les pierres angulaires de la bonne gouvernance
Communication interne Communication externe
Principe n° 10 – Circulation interne de l’information
46
« L’IRP veille à mettre en place, entre les personnes et entités impliquées dans son administration, des systèmes de reporting appropriés pour assurer une communication efficace et, en temps utile, une information pertinente et exacte. »
Circulation interne de l’information
47
Différents flux d'information Entre les organes Compliance officer, auditeur interne, actuaire, commissaire Entreprise d'affiliation Prestataires de services
Systèmes de reporting appropriés Information en temps utile, exacte et pertinente
Évaluation régulière Compliance officer et auditeur interne Ajustements
Principe n° 11 – Informations externes
48
« L’IRP communique les informations requises en vertu des dispositions légales ou contractuelles de façon claire, précise et dans les délais légaux, ou à défaut, dans un délai raisonnable, aux affiliés, aux bénéficiaires ainsi qu’à la CBFA et, le cas échéant, aux organes de concertation et de consultation. »
Informations externes
49
Importance
Quelles informations ? Informations requises en vertu de la législation ou du
contrat
Pour qui ? Affiliés, bénéficiaires Organes de concertation et de consultation CBFA et autres tiers concernés
Qui fait quoi, comment et quand ?
Informations externes
50
Importance : de l'intelligibilité et la clarté du caractère reconnaissable de la pertinence de la langue et du niveau de langue du groupe cible de la ponctualité et l'exactitude de la confidentialité de l'accessibilité
Mise en œuvre de la bonne gouvernance
51
Désignation des personnes clés : 197 compliance officers 190 auditeurs internes
Autoévaluation
Adaptation des conventions de sous-traitance
Efforts louables mais processus continu