Le 24 juin 2019 – Construction : comment mieux réguler la PLS

A l’occasion du troisième Forum de l’assurance construction organisé par l’Argus de l’assurance le 20 juin, une table-ronde de choix réunissait Didier Pouilloux, commissaire contrôleur général des assurances à l’ACPR, Philippe Roux, directeur du FGAO et Yohann Chéry, président du groupe Leader Assurances qui distribue en France les produits d’un assureur exerçant sur le territoire en… LPS. Ensemble, ils ont évoqué ce brûlant sujet. Morceaux choisis.

Un problème qui n’est pas là où certains veulent bien le dire. En ouverture de la table ronde intitulée « Face aux défaillances des assureurs étrangers, comment réguler la LPS ?», Didier Pouilloux, commissaire contrôleur général des assurances à l’ACPR, a été catégorique. « Pas question de remettre en cause la Libre Prestation de Services, selon lui. C’est une chance pour l’Europe et le marché de l’assurance ». Mais alors quid de toutes les défaillances qu’a connu le marché de la construction en 2018 (Elite, Alpha, CBL, Qudos, le courtier SFS .. .) ? « Il y a eu en effet de substantiels défauts. Mais est-ce la crise de la LPS ou celle du fonctionnement des organes de contrôle » s’est pour sa part interrogé Yohann Chéry, président du groupe de courtage Leader Assurances, distributeur exclusif des contrats de MIC (Millenium Insurance Company), un des derniers acteurs agissant sur le marché français en… LPS.. « C’est un échec pour l’assureur, pour la société civile et pour les superviseurs » a immédiatement réagi Didier Pouilloux avant de préciser : « La LPS permet aux compagnies de suivre leur client quand il se déplace, mais ne doit pas être un moyen d’exercer une activité d’assurance exclusivement dans un autre état membre. C’est un contournement de l’esprit de la réglementation ! ». A bon entendeur…Un problème qui n’est pas là où certains veulent bien le dire. En ouverture de la table ronde intitulée « Face aux défaillances des assureurs étrangers, comment réguler la LPS ?», Didier Pouilloux, commissaire contrôleur général des assurances à l’ACPR, a été catégorique. « Pas question de remettre en cause la Libre Prestation de Services, selon lui. C’est une chance pour l’Europe et le marché de l’assurance ». Mais alors quid de toutes les défaillances qu’a connu le marché de la construction en 2018 (Elite, Alpha, CBL, Qudos, le courtier SFS .. .) ? « Il y a eu en effet de substantiels défauts. Mais est-ce la crise de la LPS ou celle du fonctionnement des organes de contrôle » s’est pour sa part interrogé Yohann Chéry, président du groupe de courtage Leader Assurances, distributeur exclusif des contrats de MIC (Millenium Insurance Company), un des derniers acteurs agissant sur le marché français en… LPS.. « C’est un échec pour l’assureur, pour la société civile et pour les superviseurs » a immédiatement réagi Didier Pouilloux avant de préciser : « La LPS permet aux compagnies de suivre leur client quand il se déplace, mais ne doit pas être un moyen d’exercer une activité d’assurance exclusivement dans un autre état membre. C’est un contournement de l’esprit de la réglementation ! ». A bon entendeur…

Des défaillances sérielles

Parmi les causes de la crise traversée par les acteurs de l’assurance construction en LPS, la méconnaissance du régime de l’assurance décennale à la française et des règles prudentielles liées aux risques de long terme en assurance construction a beaucoup été évoquée lors de cette table-ronde. « Les marchés d’assurance sont essentiellement des marchés locaux, qui ont chacun leurs spécificités réglementaires et jurisprudentielles, alors que le régulateur en charge de la supervision prudentielle est celui du siège de l’assureur, loin de la réalité des autres marchés » a ainsi résumé Didier Pouilloux. Les alertes émises sont souvent trop tardives pour pouvoir redresser la situation. Egalement évoquées, les conditions de souscriptions parfois trop strictes des assureurs traditionnels, qui ont permis à des acteurs peu scrupuleux d’acquérir des parts de marché en ayant recours à des niveaux de primes agressifs et un fort commissionnement des intermédiaires, sans se soucier du niveau trop faible de la prime technique nette restant pour couvrir le risque.

Améliorer la supervision

« Conserver le principe de la LPS mais éviter de nouvelles défaillances », telle est la délicate équation que doivent résoudre les acteurs. Pour cela, ils ont tous leurs idées, parfois convergentes, parfois moins. « Il n’y a pas de solution unique, mais un panel de solutions à court et moyen terme » a prévenu Didier Pouilloux. Parmi les propositions qui ont fait consensus lors de cette table-ronde : mieux faire connaître le risque d’assurance construction de nature décennale et renforcer la collaboration effective entre les régulateurs de l’Union Européenne. « Des plateformes de coopération avec nos homologues ont été créées, et nous échangeons régulièrement. Nous avons également la possibilité de faire des contrôles conjoints, avec l’accord du pays d’origine de la compagnie» se réjouit le représentant de l’ACPR. Et d’ajouter : « Une autre piste consiste à mieux identifier en amont les situations comportant des risques accrus, comme par exemple quand le courtier grossiste exerce lui-même en LPS, quand le réassureur est situé hors UE ou quand la sous-traitance n’est pas maîtrisée…». Yohann Chéry propose quant à lui de créer une branche d’activité dédie à l’assurance construction dans le code des Assurances, aujourd’hui inclue dans la branche 13 de la RC générale.

Renforcer le rôle des fonds de garantie

Le renforcement du rôle des fonds de garantie a également été évoqué. « Depuis le 1^er juillet 2018, notre mission a été recentrée sur les branches automobile et dommages-ouvrage, et élargie aux entreprises agissant en LPS ou en libre établissement » a rappelé Philippe Roux, directeur du FGAO, avant d’ajouter : « A ce jour, nous n’avons pas eu d’expérience en DO en LPS. Néanmoins, la faillite en 2016 de la compagnie Entreprise, basée à Gibraltar, qui agissait en LPS sur le marché automobile dans plusieurs pays européens, peut servir d’exemple. Elle a révélé un contrôle défaillant du régulateur local, mais également un réel déséquilibre financier puisque le fonds de garantie de Gibraltar n’était en capacité de régler que 15% des dividendes de l’ensemble des fonds de garantie qui sont intervenus suite à cette liquidation, ce qui est très peu ».  En opinant, Didier Pouilloux complète : « Dans le cadre de la révision de Solvabilité 2, EIOPA tente d’introduire une modification de la directive pour qu’en cas de faillite, ce soit le fonds de garantie du pays du siège qui soit tenu d’indemniser les assurés, afin de responsabiliser les régulateurs. Si ça aboutit dans le trilogue 2020, ce pourrait être effectif en 2023… ». Consensus toujours.

Les courtiers incapables de vérifier la solvabilité d’un assureur ?

Lorsqu’il s’est agi d’aborder rôle et la responsabilité des courtiers de proximité, les débats sont montés d’un cran : « il faut être concret. Sur le terrain, un courtier n’a ni le temps ni les capacités nécessaires pour vérifier la solvabilité d’un assureur : c’est d’abord au régulateur de le faire lors de l’étude de la demande d’agrément. Il n’est pas normal que l’organe de contrôle français n’ait pas son mot à dire et qu’il ne puisse pas communiquer assez en amont avec ses homologues pour éviter ces faillites » estime Yohann Chéry. Ce à quoi Didier Pouilloux lui a répondu, aussi sec : « nous ne pouvons pas les contrôler directement, nous n’en avons pas le pouvoir. En revanche, nous jouons un rôle de guide ». Et d’illustrer : « En février 2018, nous avons réalisé une cartographie du marché de l’assurance construction en France sur plusieurs critères financiers et prudentiels. Les résultats, donnés sous forme de quantiles, peuvent servir de références assez précises pour vérifier qu’une compagnie se situe dans le champ de ce qu’il est possible de faire en France en termes de solvabilité. Le régulateur du pays d’origine peut alors émettre une alerte si ce n’est pas le cas ».
Un fichier public et consultable des SCR ?

Faudrait-il aller jusqu’à exiger par exemple la publication régulière du SCR de chaque acteur LPS ? « Un fichier public et consultable des SCR serait un bon début mais cela ne suffirait pas. Il faut aussi un meilleur contrôle des méthodes de provisionnement » selon Yohann Chéry, citant l’exemple du néo-zélandais CBL qui affichait un SCR correct mais ne provisionnait les primes qu’à hauteur de… 1%. Pris à parti à plusieurs moments lors de la conférence, Yohann Chéry  s’est défendu en arguant d’une présence en France sur le secteur de l’assurance construction depuis 2011, d’un taux de commissionnement de 8% et d’un SCR à 143%, assorti de méthodes de provisionnement contrôlées par plusieurs organes. Il a reconnu que depuis les nombreuses défaillances du secteur, il joue la carte de la transparence complète pour rassurer ses clients et prospects, et ne pas être victime d’amalgame. « Il est urgent d’agir car le business a horreur du vide, et le trou laissé par les assureurs défaillants va être rapidement comblé par des « cow-boys ». La législation doit permettre à l’ACPR d’être plus que spectateur ou bien ça recommencera».

Le 11 Septembre 2019 – Le gouvernement veut améliorer l’assurance construction

Suite aux multiples défaillances de sociétés spécialisées en assurance construction, intervenant en France en libre prestation de service, le gouvernement va confier une mission de réflexion au Conseil supérieur de la construction et de l’efficacité énergétique (CSCEE).

Quand la sphère politique s’empare de la question des risques induits par les multiples défaillances de sociétés spécialisées en assurance construction, intervenant en France en libre prestation de service. En effet, Dominique Estrosi Sassone, sénateur des Alpes-Maritimes, a interpellé, via une question écrite, le gouvernement sur le risque de défaillances en cascade dans le secteur du BTP, notamment pour les très petites entreprises.

« De nombreux assurés risquant donc de se retrouver dans une situation précaire, le gouvernement entend-il faire évoluer la législation, tout particulièrement sur la question du champ d’application du fond de garantie à l’ensemble des contrats d’assurance construction souscrits par les promoteurs sur la base du principe de la libre de prestation de service ? », demande notamment Dominique Estrosi Sassone.

Une mission de réflexion confiée au Conseil supérieur de la construction et de l’efficacité énergétique

Face à cette question, le Ministère de la cohésion des territoires et des relations avec les collectivités territoriales répond que le gouvernement suit « avec vigilance » depuis bientôt deux ans la question des pratiques frauduleuses en matière d’assurance construction. Le Ministère en profite pour annoncer qu’il va confier une mission de réflexion dans les prochains mois au CSCEE, avec pour objectif de « procéder à une analyse détaillée du système d’assurance construction » et de « proposer des pistes d’amélioration ». Pour rappel, la Fédération française de l’assurance (FFA) avait déjà publié, en mai dernier, ses propositions pour mieux encadrer la Libre prestation de service (LPS).

Dans sa réponse, le gouvernement rappelle également qu’il a souhaité sécuriser au maximum la situation des particuliers : « Tout particulier ayant souscrit un contrat d’assurance dommage-ouvrage à partir du 1er juillet 2018 avec un assureur qui a ensuite été déclaré en situation de faillite peut solliciter une réparation auprès du Fonds de garantie d’assurance obligatoire (FGAO), et ce pour une durée de cinq ans à compter de cette situation de carence de l’assureur. »

Rappel des bonnes pratiques

Par ailleurs, le gouvernement souligne que l’Autorité de contrôle prudentiel et de résolution (ACPR) n’a que « peu d’outils de contrôle des assureurs implantés hors du territoire national » et ne peut qu’ « alerter le grand public sur les assureurs qui présentent un risque majeur » ; l’Autorité européenne des assurances et des pensions professionnelles (EIOPA) étant « la seule instance en capacité d’assurer une veille des situations litigieuses et de lancer des messages d’alerte au niveau de l’ensemble des Etats membres. » Le gouvernement rappelle donc les bonnes pratiques à respecter par les professionnels du BTP : « vérifier, a minima, avant de souscrire un contrat d’assurance en responsabilité civile décennale, le ratio de solvabilité de la compagnie d’assurance (à comparer avec le minimum réglementaire), le montant des fonds propres, ainsi qu’une justification des compétences techniques des équipes de l’assureur pressenti.»

Le 24 Octobre 2019 – L’assurance emprunteur : la loi Bourquin adoptée au Sénat

 Carton plein pour la proposition de loi visant à faciliter le changement d’assurance emprunteur, qui a été votée en première lecture avec le soutien du gouvernement.

 Votée à l’unanimité en commission des affaires économiques, adoptée à l’unanimité en première lecture au Sénat. La proposition de loi de Martial Bourquin, visant assurer l’effectivité du changement d’assurance emprunteur, a remporté un franc succès sur les bancs du Palais du Luxembourg.

 Elle prévoit de clarifier la date de résiliation des contrats d’assurance emprunteur, et renforce les obligations d’information de la banque en instaurant une obligation annuelle d’information sur le droit au changement d’assurance. Elle dépénalise et renforce également les sanctions administratives, jusqu’à 15 000 euros d’amende par manquement. Les assureurs seront par ailleurs tenus de justifier l’intégralité des motifs, en cas de refus.

 En séance, la secrétaire d’État auprès du ministre de l’Economie et des Finances Agnès Pannier-Runacher, a déclaré « partager les objectifs » de la PPL. Un nouveau bilan du CCSF sur l’assurance emprunteur est prévu en 2020, a-t-elle rappelé. Il devrait notamment aborder la question des effets de la démutualisation, selon la rapporteure du texte Elisabeth Lamure.

 Le sénateur Daniel Gremillet (LR), est allé jusqu’à qualifier le texte de « dossier magnifique », qui « changera la vie de nos concitoyens ».

 Selon Martial Bourquin, 30% des assurés qui demandent une résiliation n’obtiennent aucune réponse, et 20% se voient renvoyés vers un autre interlocuteur car la banque a sous-traité l’assurance à une compagnie externe.

Le 8 Novembre 2019 – Assurance construction : des assureurs plus sélectifs qu’auparavant.

Si la branche construction ne connait pas de retournement de marché à l’instar de la RC, les conditions de souscription pratiquées par les assureurs se sont clairement durcies.

 A l’occasion d’une réunion organisée le jeudi 7 novembre par le courtier Aon France sur l’actualité de l’assurance construction, Jean-David Benatar, directeur du département construction d’Aon France, est revenu sur l’état du marché. Le courtier rappelle que sur les grands risques en général, une forte augmentation de la sinistralité et une hausse « certaine » des réclamations sont observées. Conséquence immédiate, dans certaines branches, « on voit des tarifs doubler et des franchises peuvent être multipliées par dix » indique Jean-David Benatar, confirmant les conclusions de l’étude de l’Amrae publié il y a quelques jours.

 Mouvements de retrait

Si dans l’assurance construction, le constat n’est pas aussi tranché, et il n’y pas eu à proprement parler de retournement de marché, « on constate un certain désengagement » explique Jean-David Benatar. « Aux taux qui sont pratiqués, nous nous rendons compte que certains assureurs ne veulent pas donner de cotation » ajoute-t-il. Certains acteurs se sont retirés, et d’autres sont moins désireux d’accroître leur part de marché. D’une manière générale, les assureurs sont désormais plus regardants et prennent en compte en priorité leurs contraintes de rentabilité, sans accroissement de leurs positions concurrentielles en ligne de mire.

 Ce changement de stratégie généralisé a plusieurs causes. La rentabilité des placements financiers, en berne depuis plusieurs années, ne permet plus de compenser un ratio combiné élevé et des résultats techniques dégradés. En dix ans, cette érosion des rendements des placements a coûté 6 points de ratio combiné, selon Aon. La réforme Solvabilité 2, qui fait de l’assurance construction, risque long, une branche consommatrice en capital, rend les assureurs encore plus précautionneux. De plus, les assureurs ont au fil des années développé des outils de pilotage qui leur permettent d’apprécier la rentabilité annuelle de la branche et d’adapter année par année leur politique de souscription en fonction des résultats constatés et des objectifs qu’ils se sont fixés.

 Ratios combinés supérieurs à 100%

 Pour toutes ces raisons, les assureurs sont regardants : ils ne veulent plus se permettre d’avoir un ratio combiné trop élevé, alors que justement, ils sont plus nombreux à afficher un indicateur dans le rouge, au-delà de 100. Sur la base d’une étude de marché non exhaustive, Aon estime que ces quatre dernières années, il y a cinq fois moins d’assureurs qui ont un ratio combiné inférieur à 90%, mais cinq fois plus d’assureurs avec un ratio combiné à plus de 100 %.

 Sur ce marché que tout rend attentiste, les prix ont beaucoup baissé en dix ans.  Dans le cas de la dommages ouvrage (DO), les taux de souscription ont été divisés par trois en entre 2001 et 2019, passant de 2,5% à 0,8%. Ces taux sont encore très bas, mais l’heure reste à la stabilité, sauf pour les branches RC et RC Pro, où un retournement de tendance a eu lieu. « C’est évident. Les primes augmentent, les franchises sont revues, et certains acteurs sont frileux », estime Jean-David Benatar, qui rappelle Dans ce contexte, les stratégies sont très différenciées. Certains assureurs jettent l’éponge, comme CNA qui ferme sa branche construction à la fin de l’année, alors qu’en en parallèle, d’autres montrent leur intérêt pour le marché français.  L’allemand Ergo – filiale de Munich Re –, s’étend progressivement, tandis que Berkshire Hathaway, qui vient d’ouvrir un bureau à Paris, compte intervenir sur plusieurs lignes de grands risques, et notamment sur l’assurance construction.

 « Le marché est hétérogène » explique Jean-David Benatar, « mais des acteurs restent opportunistes au bon dossier ». « La fidélité va avoir de plus en plus d’importance dans les prochaines années » ajoute le courtier.

ARTICLE DU 27/11/2019 – Assurance construction : l’ACPR sanctionne un assureur

ANNA DARCEL

Une entreprise d’assurance vient d’être épinglée par le régulateur de l’assurance pour manquement à ses obligations contractuelles.

 Dans une décision rendue le 25 novembre 2019, l’Autorité de contrôle prudentiel et de résolution (ACPR) vient de prononcer

à l’encontre de la société Elite Insurance Company Limited une interdiction de commercialiser des contrats d’assurance sur le territoire français pendant une durée de 2 ans. En cause, une violation de l’article L.113-5 du code des assurances, imposant à l’assureur lors de la réalisation du risque d’exécuter la prestation prévue par le contrat dans le délai convenu.

Compagnie agréée à Gilbratar, la société Elite intervenait en France sur le marché de l’assurance construction via la LPS (libre prestations de services).

Interruption de gestion et actions correctrices

Depuis le 5 juillet 2017, Elite s’était engagée à cesser la commercialisation de nouveaux contrats et le renouvellement des contrats en cours à leur échéance. Pour autant, elle continuait de gérer les sinistres « survenus ou potentiels ». Le 1er février 2018, elle a fait l’objet d’un rachat par une société tierce, appartenant à un groupe d’assurance spécialisé dans la gestion d’entreprises en run-off.

Le 17 mai 2018, elle a résilié la convention qu’elle avait conclue avec un courtier gestionnaire français et interrompu la gestion effective de tous les sinistres déclarés par ses assurés en France. Jusqu’en septembre 2018 – date à laquelle la gestion des sinistres a été reprise par une équipe interne – il est reproché à la société Elite Insurance Company Limited de ne pas avoir respecté les obligations qui lui incombent en vertu de l’article L.113-5 du code des assurances.

Dans la présente décision, l’Autorité de contrôle prudentiel et de résolution (ACPR) relève notamment qu’Elite a produit des éléments relatifs à des actions correctrices qu’elle a mise en place « qui ont, selon elle, permis de rétablir une gestion saine et efficace des sinistres ; (…) ; que, selon Elite, sur les 8 502 sinistres déclarés avant mai 2018, 5 374 dossiers ont été clôturés et 3 128 demeurent en cours d’instruction ; que sur les 2 500 déclarations de sinistres intervenues entre le 18 mai et le 9 septembre 2018, 728 déclarations ont été identifiées comme étant des doublons de dossiers plus anciens, tandis que 1 738 dossiers se trouvent en cours d’instruction et que 34 dossiers ont été clôturés ».

Interdiction de commercialiser des contrats d’assurance 

Au vu des circonstances de l’espèce et au visa de l’article L.636-4 du code des assurances combiné à l’article L.612-39 du code monétaire et financier, la Commission des sanctions prononce à l’encontre de l’assureur Elite une interdiction de commercialiser en France des contrats d’assurance pendant une période de deux ans.

Anna DARCEL

Source : l’ARGUS de l’assurance

ARTICLE DU  06.09.2019 – LE CYBER

LA REASSURANCE VEUT LEVER LES FREINS 

Inutile de se demander si une cyberattaque d’une portée mondiale est susceptible de se produire à nouveau… Pour l’ensemble des acteurs du secteur, la chose est entendue. Une telle catastrophe arrivera à coup sûr, la seule question est de savoir quand. C’est ce qui rend ce risque. Le hic, c’est qu’il est encore compliqué à modéliser, notamment pour les réassureurs, qui sont les plus petites, de suivre- à leur échelle – l’exemple des poids lourds du CAC 40 qui ont pis pleinement consciences que contraignantes. Autant de raisons qui expliquent que le marche en est encore essuyer les plâtres sur le cyber.

LE MARCHE ENCORE ATTENTISTE SUR LE CYBER  

Les réassureurs considèrent les cyberattaques comme le nouveau risque majeur, dont le potentiel est aussi dévastateur que les catastrophes naturelles. Pourtant, la réponse que les catastrophes naturelles. Pourtant la réponse de l’industrie reste encore timide.

Bien plus coûteuse que l’ouragan Sandy de 2012 : si une catastrophe cyber venait à se produire, elle pourrait entraîner, au total, des pertes économiques comprises entre 85 Md$ et 193 Md$ (entre 76 et 173 Md€), selon le CyRim (cyber risk management), une plateforme de recherche à laquelle participent Scor, Trans Re, le Lloyd’s, Aon et MSIG. Leur scénario, intitulé Bashe attack, fait l’hypothèse d’une cyberattaque de type ransomware (NDLR : logiciel de rançon ou d’extorsion en échange de données personnelles), coordonnée au niveau mondial sur des dizaines de milliers d’ordinateur. Un Coût envisagé 8 à 19 fois supérieur à celui estimé pour l’attaque NotPetya, qui avait fait la Une des journaux en juin 2017. Les pertes assurées, elles, seraient comprises entre 10 et 27 Md$ (entre 9 et 24 Md€), selon la sévérité du scénario, soit seulement 9 à 14ù des pertes économiques ! Un protection gap qui constitue une opportunité majeure pour l’industrie.

Un appétit contrôlé 

Mais le marché reste, pour I‘heure, de petite taille et les réassureurs prudents face à un risque évolutif et polymorphe, et donc difficile à appréhender. « Étant donné qu’il n’y a pas encore eu de sinistre majeur, tous les grands réassureurs continentaux s’observent pour voir qui va essuyer les plâtres », observe un connaisseur du marché.

Tandis que Warren Buffett, l’emblématique patron de Berkshire Hathaway, troisième réassureur mondial, met en garde contre « un territoire inexploré » et affiche son scepticisme sur la capacité de l’industrie à couvrir ce risque, d’autres se sont positionnés sur le marché dès l’accélération de la demande aux Etats-Unis, portée notamment par lâ réglementation en matière de données personnelles (lire l’encadrép.42). « Nous sommes actifs sur le cyber depuis dix ans aux Etats-Unis et depuis plusieurs données en Europe, alors que d’autres disent encore qu’il s’agit d’un risque inassurable… remarque Bengt von Toll, responsable du cyber pour l’Europe et l’Amérique latine chez Munich Re. « Pour les entreprises, il s’agit de l’un des risques majeurs. Donc, si nous ne trouvons pas de solutions, nous aurons échoué en tant qu’industrie ! »L’engagement de Munich Re reste toutefois mesuré. « Nous nous montrons prudents car nous voulons d’abord comprendre notre exposition au risque », concède Bengt von Toll. Même prudence chez Scor ; « Nous montrons un appétit contrôlé et déployons notre capacité au fur et à mesure que notre compréhension du risque progresse », confie Didier Parsoire, responsable de la souscription pour les solutions cyber chez le réassureur français. 

Si les réassureurs s’engagent moins que sur d’autres branches en dommages – et imposent des limites à leurs couvertures (lire I ‘interview p.47) – c’est en raison de la grande incertitude qui persiste sur ce risque complexe à modéliser. « Les réassureurs sont très vigilants quant au risque d’accumulation, le risque cyber présentant un aspect systémique qui peut être colossal. En l’état actuel de la sinistralité constatée, il est par ailleurs difficile de se représenter le worst case scenario (le pire cas de figure) », analyse Valéry Leballeur, directeur juridique réassurance solutions chez Aon France.

Une cyberattaque coordonnée au niveau mondiale pourrait entrainer des pertes supérieures à 100 Md€ 

Et ce, malgré les scénarios élaborés par les syndicats du Lloyd’s, les agences RMS et AIR – qui élargissent leur offre à la modélisation cyber cat’- ainsi que les agences nées dans le giron de la cybersécurité telles Cyence et Cybercube (une émanation du fabricant d’antivirus Symantec). « Ces agences identifient des nœuds de corrélation, par exemple la standardisation des systèmes d’exploitation ou la concentration des fournisseurs de services cloud. Les scénarios élaborés sur cette base sont calibrés grâce aux dires d’experts ainsi qu’à des données collectées sur le type et la fréquence des attaques. Pour l’heure, le marché a une confiance relative dans ces modèles : c’est un des lacteurs limitants pour l’essor des couvertures car le cyber est un risque à forte propension au cumul », précise Didier Parsoire.

Les TPE/PME à la traîne

Mais les plus gros obstacles au développement du marché sont à chercher du côté de l’assurance primaire », relève Bengt von Toll, qui pointe « le manque de demande » ainsi que « le manque de demande » ainsi que « le manque d’expertise et d’expérience des équipes commerciales et des réseaux de distribution.». Alors qu’une les attaques Wanna Cry et NotPetya survenues en 2017 ont stimulé la demande des grandes entreprises – la quasi-totalité du CAC 40 serait aujourd’hui équipée, selon la Fédération française de l’assurance (FFA) – les TPE et PME, tout aussi vulnérables aux cyberattaques ; sont très peu couvertes. Or l’entrée sur ce marché de la plus grande masse des entreprises est nécessaire pour mutualiser le risque. « Les plus petites entreprises font preuve de naïveté en pensant que seules les grandes sociétés peuvent être la cible des hackers », avertit Alexis Nardone, responsable du pôle nouvelles technologies et sécurité informatique chez GM Consultant.

« Leur niveau de maturité et d’information n’est pas aussi important, certaines d’entre elles n’ont même entamé aucune démarche en interne sur la cybersécurité. Stimuler la demande requiert du temp& de la pédagogie ainsi que de former les intermédiaires en d’assurance à ces enjeux. Pour un agent général vendre une police cyber auprès de cette clientèle signifie aujourd’hui plus de travail pour une commission plus faible », explique-t-il.

Pour dégripper le marché, les réassureurs accompagnent leurs clients. « Nous les aidons à se doter des bons outils, notamment en matière de vente et de distribution », précise Bengt von Toll.

Dans l’Hexagone, des réassureurs comme Munich Re ou des assureurs grands risques comme AIG et Chubb ont accompagné Ia création du marché en fournissant à leurs clients des produits d’assurance, une plateforme de gestion post-incident ainsi que la couverture en réassurance. « Nous travaillons main dans la main avec nos clients dans un processus de cocréation », souligne Bengt von Toll. De même, Swiss Re met à disposition de ses clients des éléments afin de créer un produit d’assurance cyber : une police, un questionnaire de souscription pour les TPE-PME ainsi qu’une méthodologie d’analyse du risque, une approche de tarification et un accès à des prestataires de services (services juridiques, de notification, IT Forensics qui opèrent la recherche des failles dans les systèmes…).

Cartographier les risques 

Avec l’appui des réassureurs se sont ainsi développées sur le marché de l’assurance des couvertures « affirmatives », c’est-à dire explicites, du risque cyber. L’une des problématiques réside, en effet, dans l’existence de couvertures dites « silencieuses », c’est-à-dire lorsque le cyber n’est pas explicitement exclu des contrats d’assurance existants.

Là encore, les réassureurs, contraints de connaître leur exposition aux risques, jouent un rôle incitatif auprès de leurs clients afin qu’ils réalisent cette cartographie. « Certains en font même un argument marketing », note Aon. Swiss Re met, par exemple, à disposition de ses clients sa cyber Analytics Platform, qui facilite la gestion du portefeuille et permet d’identifier et de gérer le cumul des risques. Scor indique avoir développé, il y a quelques années déjà, un outil de trackingexpositions au risque cyber dans ses contras. « Pour l’ensemble de nos contrats de réassurance, nous demandons aux souscripteurs d’identifier les expositions affirmatives au risque cyber et les exclusions de garanties, rapporte Didier Parsoire. Quand l’attaque NotPetya s’est produite, nous avons pu évaluer rapidement nos expositions potentielles au titre du portefeuille. Facultatives : cela concernait principalement des polices dommages».

Une logique vertueuse avec un effet d’entraînement sur toute la chaîne « En tant que réassureurs, nous sommes des agrégateurs de risques. « Donc, nous avons intérêt à bien connaître notre exposition. La transparence est essentielle. Nous sommes en train de construire pour le cyber ce que nous avons fait il y a vingt ou trente ans pour les catastrophes naturelles : définir avec nos clients des standards d’échanges d’informations », relève Didier Parsoire. Une problématique essentielle, qui pourrait également investir le champ réglementaire.

L’Autorité de contrôle prudentiel et de résolution (ACPR), qui a mené en 2018 une enquête exploratoire auprès d’un panel d’Assureurs, a constaté. Une absence de « démarche de cartographie systématisée », notamment pour l’un d’entre eux qui « n’avait pas entamé le moindre analyse » de ses couvertures. Un avertissement avant une possible intervention ?

                                                                                                                                                                                           AURELIO ABADIE

« Le problème, à ce stade, ce n’est pas l’offre, mais la demande »

EMMANUEL LE FLOC’H. 

DIRECTEUR TECHNIQUE REINSURANCE SOLUTIONS CHEZ AON FRANCE

Lorsqu’on compare la taille du marché de la (ré)assurance cyber et le potentiel de la menace, l’écart est considérable. Pourquoi ?

Emmanuel Le Floc’h : Le problème, à ce stade, n’est pas l’offre mais la demande. Seule une faible proposions d’entreprises s’assure aujourd’hui contre le risque cyber. L’enjeu, pour l’industrie, consiste à s’adresser aux TPE et PME, dont le niveau de maturité et d’information est moins important. Elles pensent, à tort, que les cyberattaques ciblent surtout les grandes entreprises. Il faut donc faire preuve de pédagogie, en particulier dans les réseaux de distribution.

Les cyberattaques Wanna Cry et NotPetya, qui ont été très médiatisées au printemps 2O17 n’ont-elles pas contribué à dynamiser lâ demande ? 

E.L.F : Depuis ces deux cyberattaques d’ampleur mondiale, on constate un glissement progressif du marché. Jusque-là, la plupart des événements cyber déclarés concernaient des vols ou pertes de données personnelles. La couverture assurantielle s’est, en effet, d’abord développée aux Etats-Unis où la législation a imposé aux entreprises, dès le début des années 2ooo, de notifier les fuites de données. Depuis Wanna Cry et NotPetya, le marché se développe davantage sur la couverture des pertes d’exploitation et de l’outil productif des entreprises, ainsi que les, services en cas d’incidents.

Et en France, le marché de la (ré)assurance cyber est-il mature ?

E.L.F : Dans I’Hexagone, la couverture du risque cyber s’est d’abord développée sous l’impulsion de grands groupes internationaux, notamment anglo-saxons. Puis quelques réassureurs ont fourni à certains de leurs clients les produits d’assurance – c’est-à-dire une police et une plateforme de gestion post-incident – associés à une couverture en réassurance. Ils ont ensuite été rejoints sur ce modèle de distribution dit « en marque blanche » par des assureurs grands risques anglo-saxons, cherchant à diversifier leur activité. Progressivement, les compagnies nationales ont délaissé cette démarche pour concevoir le ur propre offre et s’adressent donc à des réassureurs traditionnels pour les couvrir.

Propos recueillis par AURELIE ABADIE

ARTICLE DU 27/11/2019 – Assurance construction : l’ACPR sanctionne un assureur

ANNA DARCEL

Une entreprise d’assurance vient d’être épinglée par le régulateur de l’assurance pour manquement à ses obligations contractuelles.

 Dans une décision rendue le 25 novembre 2019, l’Autorité de contrôle prudentiel et de résolution (ACPR) vient de prononcer

à l’encontre de la société Elite Insurance Company Limited une interdiction de commercialiser des contrats d’assurance sur le territoire français pendant une durée de 2 ans. En cause, une violation de l’article L.113-5 du code des assurances, imposant à l’assureur lors de la réalisation du risque d’exécuter la prestation prévue par le contrat dans le délai convenu.

Compagnie agréée à Gilbratar, la société Elite intervenait en France sur le marché de l’assurance construction via la LPS (libre prestations de services).

Interruption de gestion et actions correctrices

Depuis le 5 juillet 2017, Elite s’était engagée à cesser la commercialisation de nouveaux contrats et le renouvellement des contrats en cours à leur échéance. Pour autant, elle continuait de gérer les sinistres « survenus ou potentiels ». Le 1er février 2018, elle a fait l’objet d’un rachat par une société tierce, appartenant à un groupe d’assurance spécialisé dans la gestion d’entreprises en run-off.

Le 17 mai 2018, elle a résilié la convention qu’elle avait conclue avec un courtier gestionnaire français et interrompu la gestion effective de tous les sinistres déclarés par ses assurés en France. Jusqu’en septembre 2018 – date à laquelle la gestion des sinistres a été reprise par une équipe interne – il est reproché à la société Elite Insurance Company Limited de ne pas avoir respecté les obligations qui lui incombent en vertu de l’article L.113-5 du code des assurances.

Dans la présente décision, l’Autorité de contrôle prudentiel et de résolution (ACPR) relève notamment qu’Elite a produit des éléments relatifs à des actions correctrices qu’elle a mise en place « qui ont, selon elle, permis de rétablir une gestion saine et efficace des sinistres ; (…) ; que, selon Elite, sur les 8 502 sinistres déclarés avant mai 2018, 5 374 dossiers ont été clôturés et 3 128 demeurent en cours d’instruction ; que sur les 2 500 déclarations de sinistres intervenues entre le 18 mai et le 9 septembre 2018, 728 déclarations ont été identifiées comme étant des doublons de dossiers plus anciens, tandis que 1 738 dossiers se trouvent en cours d’instruction et que 34 dossiers ont été clôturés ».

Interdiction de commercialiser des contrats d’assurance 

Au vu des circonstances de l’espèce et au visa de l’article L.636-4 du code des assurances combiné à l’article L.612-39 du code monétaire et financier, la Commission des sanctions prononce à l’encontre de l’assureur Elite une interdiction de commercialiser en France des contrats d’assurance pendant une période de deux ans.

Anna DARCEL

Source : l’ARGUS de l’assurance