Périmètre d'Audit des Coverholders - Notes explicatives - version 2 7 février 2014
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Périmètre d’Audit des Coverholders – Notes explicatives version 2 7 février 2014
Périmètre d’Audit des Coverholders V2 Notes explicatives Contacts clés Equipe chargée des délégations de souscription Demandes de renseignements généraux : +44 (0)20 7327 6275 Aide pour les systèmes : +44 (0)20 7327 6276 E-mail: coverholders@lloyds.com Avis de non-responsabilité La Société du Lloyd’s, le Conseil et les Comités du Conseil constitués par la Société du Lloyd’s, le Conseil ou leurs membres, responsables ou conseillers respectifs déclinent toute responsabilité pour toute perte occasionnée à une personne agissant ou s’abstenant d’agir à la suite d’une déclaration, d’un fait, d’un chiffre ou de l’expression d’une opinion figurant dans le présent document ou la présente communication. Les avis exprimés dans le document sont ceux du Lloyd’s. Le contenu du présent document est fourni par le Lloyd’s à titre d’information générale uniquement. Le Lloyd’s décline toute responsabilité et ne sera pas responsable des pertes résultant de l’utilisation des informations fournies.
Périmètre d’Audit des Coverholders v2 Notes explicatives
1 INTRODUCTION 5
1.1 Objet du présent document 5
1.2 Modifications par rapport à la version précédente 5
1.3 Présentation du périmètre d’audit 5
1.4 Rôle de l’agent de gestion 6
1.5 Rôle du courtier 6
1.6 Rôle du coverholder 6
1.7 Rôle de l’auditeur 6
1.8 Rôle du Lloyd’s et de ses bureaux locaux 7
1.9 Bulletin de commande d’audit 7
1.10 Vérification des dossiers et des transactions 8
1.11 Rapports d’audit 8
1.12 Réunions récapitulatives 8
1.13 Honoraires 9
1.14 Documents, outils et systèmes utiles 9
2 GENERALITES 11
2.1 Examen des informations enregistrées dans Atlas 11
2.2 La société 11
2.3 Comptes 12
2.4 IT 13
2.5 Continuité de l’activité 14
2.6 Respect des lois et réglementations applicables 15
2.7 Criminalité financière 16
3 CONTRATS 18
3.1 Souscription 18
3.2 Sinistres 18
3.3 Comptabilisation des transactions 19
3.4 Reporting 19
3.5 Généralités 19
4 ANNEXES 20
4.1 Annexe Un – Examen des informations enregistrées dans Atlas 20
4.2 Annexe Deux – Risques transfrontaliers 20
4.3 Annexe Trois – Paiement des impôts locaux par le coverholder 20
4.4 Annexe Quatre – Transactions sur Internet 20
3Périmètre d’Audit des Coverholders v2 Notes explicatives
4.5 Annexe Cinq – Affaires liées aux consommateurs 20
4.6 Annexe Six – Liste de contrôle pour les attestations 21
4.7 Annexe Sept – Questionnaire complet sur les sinistres 21
4.8 Annexe Huit – Questionnaire abrégé sur les sinistres 21
4.9 Annexe Neuf – Liste de contrôle pour les sinistres (audit des dossiers) 21
4.10 Annexe Dix – Comptabilisation des transactions 21
4.11 Annexe Onze – Bulletin de commande d’audit 22
4.12 Annexe Douze – Tableau de recommandations 26
4.13 Priorité élevée 26
4.14 Priorité moyenne 26
4.15 Priorité faible 26
4.16 Constatations découlant d’audits précédents 26
4.17 Recommandations pour Londres 26
4.18 Autres points 26
4.1 Annexe Treize – Exemple de plan de continuité des activités 27
4Périmètre d’Audit des Coverholders v2 Notes explicatives
examiner et à vérifier, et des listes de contrôles relatives à
l’examen des dossiers de souscription et de sinistres et des
1 Introduction transactions concernant les primes sont présentées en
annexe.
1.1 Objet du présent document 1.1.4 Autres initiatives d’audit
Le présent document ne couvre pas l’autocertification par des
1.1.1 Objectifs communs coverholders ni la coordination des audits. Ces points feront
l’objet d’initiatives distinctes. Nous espérons toutefois que le
Un périmètre d’audit commun a été déterminé afin d’améliorer
présent document pourra être utile à cet égard.
la cohérence des audits et le processus d’audit, de faciliter le
travail des coverholders sur le marché du Lloyd’s et d’aider les
agents de gestion et les coverholders à répondre aux attentes 1.2 Modifications par rapport à la version
de l’Autorité de Réglementation prudentielle (Prudential précédente
Regulatory Authority) (PRA) et de l’Autorité de Conduite
financière (Financial Conduct Authority) (FCA). Le périmètre d’audit a été entièrement révisé pour tenir
compte des changements récents tels que les nouvelles
Même si le recours au présent Périmètre d’Audit n’est pas technologies et les exigences réglementaires. La présentation
obligatoire et si, dans certaines situations, il est préférable du périmètre d’audit a également été entièrement modifiée.
d’adapter l’audit, les agents de gestion devraient utiliser le
présent document dans la mesure du possible afin de réduire Le périmètre d’audit est divisé en deux parties principales :
les doubles emplois et de favoriser la cohérence. une partie générale et une partie portant plus spécifiquement
sur les contrats.
1.1.2 Notes explicatives
Le présent document a été conçu pour donner des précisions D’importantes modifications ont été apportées aux parties et
sur le périmètre d’audit. L’auditeur devra le lire avant l’audit questions relatives à la souscription et à la gestion des
sinistres, dans la mesure où il est souhaitable de mettre
afin de bien appréhender la raison pour laquelle la question
est posée et la forme de la réponse attendue. davantage l’accent sur ces points.
Des annexes ont été incorporées pour les transactions sur
1.1.3 Questions Internet, les affaires liées aux consommateurs, les audits des
Un document d’accompagnement séparé intitulé « Périmètre sinistres et l’examen des informations enregistrées dans Atlas.
d’Audit des Coverholders – Questions » énumère les
questions que doivent poser les auditeurs externes réalisant
des audits auprès des coverholders pour le compte des agents 1.3 Présentation du périmètre d’audit
de gestion sur le marché du Lloyd’s.
1.3.1 Parties et questions
Il est demandé aux agents de gestion de sélectionner les
La présentation du périmètre d’audit comporte plusieurs
questions et les parties qu’ils souhaitent aborder à partir de la
parties. Chaque partie principale comprend plusieurs sous-
liste fournie (voir paragraphe 1.9 ci-après).
parties. Chaque partie contient une série de questions.
Pour certaines régions et certaines catégories d’activités, il est
Il ne sera pas nécessaire de répondre à toutes les parties et à
possible que d’autres sujets doivent être examinés. L’auditeur
toutes les questions pour chaque audit. Les agents de gestion
et l’agent de gestion devront discuter et convenir de ces sujets
devront faire part de leurs exigences.
avant l’audit.
L’auditeur devra demander des informations complémentaires 1.3.2 Partie 2, partie générale
pour toute question concernant les contrôles, les procédures Les agents de gestion doivent travailler ensemble pour
et les pratiques. coordonner les audits des coverholders dans la mesure du
possible. La présentation du périmètre d’audit comprend par
Pour de nombreuses questions développées dans le périmètre conséquent une partie générale commune axée sur
d’audit ci-après, l’auditeur devra procéder à des vérifications et coverholder. Cette partie comporte des sous-parties et des
fournir des preuves si nécessaire, sauf instruction contraire de questions sur l’organisation, les comptes, les licences, la
l’agent de gestion. fiscalité et la réglementation, les systèmes informatiques et le
respect des lois et réglementations.
Par exemple :-
• En examinant des dossiers, des transactions, des
1.3.3 Partie 3, partie portant plus spécifiquement sur les
journaux et autres documents
• En examinant ce qui a été documenté et signalé. contrats
• En évaluant la compréhension, en posant la question Le périmètre d’audit comprend également une partie portant
suivante : « Que feriez-vous si cela se produisait ? » plus spécifiquement sur les contrats, qui devra peut-être être
• En demandant des copies des documents et des gérée séparément pour chaque agent de gestion impliqué
exemples à titre de preuve, le cas échéant. dans l’audit. Elle contient des parties sur la souscription, les
sinistres, la comptabilisation des transactions et le reporting.
Les auditeurs devront faire des commentaires sur les
domaines qu’ils auront analysés et examinés pour que les
1.3.4 Partie 4, annexes
agents de gestion prennent les mesures appropriées.
Une série d’annexes qui ne s’appliquent que dans certains cas
Vous trouverez ci-dessous des directives permettant de sont jointes. Certaines annexes ne s’appliquent qu’à certains
déterminer le nombre de dossiers et de transactions à coverholders, par exemple pour les transactions sur Internet et
5Périmètre d’Audit des Coverholders v2 Notes explicatives
les affaires liées aux consommateurs. De plus, certaines Voici un exemple de plan triennal pour les audits des
annexes ne peuvent être utilisées que pour l’auto-évaluation coverholders. Veuillez noter qu’il ne s’agit que d’un exemple et
des administrateurs tiers. non d’une recommandation. Chaque contrat est différent.
Exemple de type de Exemple d’approche d’assurance
1.4 Rôle de l’agent de gestion coverholder
Conformément aux meilleures pratiques, les agents de gestion • Examen des éléments clés au
1. Coverholder
doivent aligner le cadre de l’audit sur le cadre de leur gestion basé au bureau chaque année.
des risques et concevoir une approche proportionnelle axée Royaume-Uni
sur les risques. sans pouvoir • Audit sur place portant sur la
discrétionnaire portée fondamentale de l’audit
Les agents de gestion doivent auditer leurs coverholders tous les trois ans.
régulièrement et utiliser cette présentation du périmètre 2. Coverholder • Examen des éléments clés au
d’audit. souscrivant des bureau chaque année.
risques
entreprises pour • Tous les deux ans, audit sur
Dans la mesure du possible, les agents de gestion doivent
les PME place portant sur la portée
travailler ensemble pour atténuer l’impact sur les coverholders
européennes et fondamentale de l’audit, avec
et se coordonner avec d’autres agents de gestion pour réaliser un focus sur les changements
des audits conjoints. disposant d’un
certain pouvoir et ou les informations sur les
de fonds pour risques sur un cycle de trois
L’agent de gestion doit sélectionner les questions qui doivent ans.
sinistres
être posées. Par exemple, certaines questions devront peut-
être être posées pour chaque audit et d’autres ne seront 3. Coverholder • Chaque année, audit sur place
posées qu’une fois, ou rarement. Cela peut dépendre par basé aux Etats- portant sur les éléments clés,
exemple de la nature du coverholder, des catégories Unis titulaire incluant des éléments
d’une délégation supplémentaires sur un cycle
d’activités et des territoires sur lesquels il souscrit des affaires,
de souscription de trois ans.
ou du nombre de contrats que l’agent de gestion a signés avec
et de règlement
le coverholder. Cette sélection doit être effectuée en des sinistres
remplissant le bulletin de commande d’audit présenté au importante
paragraphe 1.9.
L’agent de gestion doit également préciser le nombre de
1.5 Rôle du courtier
dossiers et de transactions qu’il souhaite voir examinés par
Le courtier devra présenter le nouveau périmètre d’audit au
l’auditeur. Cette décision incombe à l’agent de gestion et peut
coverholder et aider à organiser et à coordonner l’audit si
dépendre, par exemple, des processus (automatisés ou
nécessaire.
manuels), de la catégorie d’activité, ainsi que de la complexité
du/des contrat(s) de délégation de souscription. L’agent de
Le courtier est chargé de fournir les informations nécessaires
gestion doit demander un échantillon représentatif. Des
demandées par l’agent de gestion et l’auditeur. Cela implique
indications sont fournies au paragraphe 1.10 ci-après.
de veiller à ce que les informations enregistrées dans le
système Atlas du Lloyd’s soient aussi actualisées que
L’agent de gestion doit s’assurer que l’auditeur dispose des
possible.
compétences appropriées pour l’audit ; cela peut impliquer la
nécessité de recourir à une équipe d’auditeurs, ou la
réalisation de plusieurs aspects de l’audit par des spécialistes. 1.6 Rôle du coverholder
Le coverholder doit appuyer le travail de l’auditeur et s’assurer
L’agent de gestion doit fournir à l’auditeur autant que les personnes et les informations sont disponibles, selon
d’informations et de documents que possible avant de les nécessités.
contacter le coverholder.
Il est recommandé au coverholder de désigner un responsable
Dans la mesure du possible, l’agent de gestion doit demander qui sera le premier point de contact pour audit.
au Lloyd’s de permettre à l’auditeur d’accéder à Atlas, système
de gestion des coverholders du Lloyd’s, afin qu’il puisse Le coverholder peut être amené à mettre les informations
visionner les informations disponibles. Cela doit être fait en énumérées au paragraphe 1.7.1 à la disposition de l’auditeur
suivant les procédures trimestrielles mises en place par avant l’audit, ou à aider le courtier à le faire.
l’équipe du Lloyd’s chargée des délégations de souscription.
Pour de plus amples détails, veuillez envoyer un e-mail à
l’adresse coverholders@lloyds.com. 1.7 Rôle de l’auditeur
Les agents de gestion doivent effectuer leurs propres visites
de souscription en plus de l’audit externe. L’objet de ces 1.7.1 Documentation générale
visites est généralement de se former une opinion sur la L’auditeur doit réunir autant d’informations que possible,
qualité de la sélection des risques et sur la souscription. fournies par le courtier, l’agent de gestion et le coverholder,
avant l’examen sur place.
Les agents de gestion peuvent vouloir tenir compte de la date
de renouvellement du binder lorsqu’ils organisent l’audit, et L’accès à Atlas, système de gestion des coverholders du
s’assurer que l’audit est achevé au moins trois mois avant. Lloyd’s, est recommandé car il constitue une excellente source
d’information. Le cas échéant ou si nécessaire, l’agent de
gestion est chargé de demander l’accès à Atlas pour
l’auditeur.
6Périmètre d’Audit des Coverholders v2 Notes explicatives
L’accès à l’outil « Territorialité des risques » et à Crystal, outils dialoguer avec ces personnes. Par exemple, les souscripteurs,
en ligne utiles à la souscription et mis en place par le Lloyd’s le personnel comptable et les gestionnaires de sinistres.
(offrant une aide pour l’établissement de la situation légale
d’un risque et les exigences fiscales et réglementaires propres 1.7.4 Questions importantes
aux pays), est également recommandé.
www.lloyds.com/crystal. L’auditeur doit rester objectif lorsqu’il examine des documents
ou réalise un audit en ligne ou sur place.
Voici des exemples du type de documents et d’informations
qui devraient être recueillis à l’avance (et qui devraient être Les questions subjectives ou les questions de nature sensible
mis en place conformément aux exigences de l’Autorité de d’un point de vue commercial doivent être communiquées
Conduite financière (Financial Conduct Authority) (FCA) en séparément à l’agent de gestion concerné.
matière de systèmes et de contrôles) :-
• Comptes de la société Les auditeurs doivent informer immédiatement les agents de
• Organigramme gestion s’ils constatent des problèmes tels qu’une violation
• Plan de succession substantielle des licences, une fraude, une subdélégation, des
• Contrats de délégation de souscription bureaux non agréés, etc.
• Plan de continuité des activités
• Procédures et processus documentés 1.7.5 Rapports
• Détails sur les membres du personnel du coverholder qui Après l’audit, l’auditeur doit présenter une série de rapports
ont suivi la formation du Lloyd’s sur la criminalité
conformément au paragraphe 1.11 ci-après.
financière
• Attestations E&O
• Licences (personnelles et société) 1.8 Rôle du Lloyd’s et de ses bureaux locaux
• Recommandations et rapports d’audit précédents Le Lloyd’s a travaillé avec le marché pour produire le présent
applicables périmètre d’audit révisé. Ce document doit être considéré
• Evaluation des risques en cours réalisée par l’agent de comme un document évolutif, et le Lloyd’s est chargé de
gestion, concernant les activités du coverholder liées à la faciliter la production de versions futures, de fournir des mises
collecte et au traitement des informations fiscales et à jour et de gérer la communication des modifications.
financières, ainsi qu’à la criminalité financière.
• Bordereaux, soumissions et rapports Les bureaux locaux du Lloyd’s peuvent apporter une valeur
• Modèles d’attestations ajoutée au processus d’audit. Les bureaux locaux sont en
• Rapports sur la sécurité juridique des contrats contact avec les coverholders et sont souvent informés de leur
• CV situation spécifique (d’un point de vue juridique, réglementaire
et commercial). Les bureaux locaux sont informés de la
Lorsque les informations ne sont pas disponibles dans Atlas législation et des exigences réglementaires applicables que
ou auprès du courtier basé à Londres ou de l’agent de gestion, les coverholders doivent respecter dans leur région.
dans la mesure du possible, une demande de documents doit
être présentée au coverholder. Ce dernier ne doit pas recevoir Les bureaux locaux du Lloyd’s chercheront toujours, dans la
des listes et demandes multiples pour les différents agents de mesure du possible, à appuyer le travail de l’auditeur avant,
gestion concernant l’audit. pendant et après le processus d’audit.
Veuillez noter qu’il ne s’agit que d’exemples. Il n’existe aucune Il est conseillé d’organiser des réunions entre l’auditeur et les
obligation de fournir ces documents s’il n’est pas approprié de bureaux du Lloyd’s pour discuter du périmètre et des résultats
le faire. des audits.
De plus amples explications et détails sur les exigences et les Des commentaires formulés par les bureaux du Lloyd’s
risques examinés ci-après, ainsi que sur les attentes du peuvent être inclus dans les rapports des auditeurs.
Lloyd’s, sont généralement disponibles sur les pages Web du
Lloyd’s : - http://www.lloyds.com/the-market/i-am-a/delegated-
authority 1.9 Bulletin de commande d’audit
Le bulletin de commande est destiné aux agents de gestion et
Une liste de documents et outils est présentée au paragraphe leur permet de spécifier les parties et sous-parties de l’audit à
1.14 ci-après. remplir, ainsi que le nombre de dossiers et de transactions à
examiner.
1.7.2 Examen des dossiers en ligne et audits au bureau
Exemples :
Lorsqu’un examen en ligne est possible, l’auditeur doit profiter
• Un agent de gestion effectuant son propre examen
de cette possibilité.
d’Atlas peut ne pas avoir besoin de l’examen des
informations enregistrées dans Atlas.
1.7.3 Audits sur place • Un agent de gestion qui demande un audit d’un
L’auditeur doit prévoir autant de temps que possible pour les coverholder effectuant des transactions en ligne
éléments de l’audit propres aux contrats. Avec la vérification et peut demander l’Annexe Quatre, axée sur les
la validation des éléments des activités du coverholder, il s’agit transactions sur Internet.
des principaux domaines sur lesquels l’auditeur doit se
concentrer (selon les exigences des agents de gestion) Les agents de gestion demandant l’audit doivent remplir le
lorsqu’il se trouve dans les locaux du coverholder. tableau figurant à l’Annexe Onze pour indiquer les éléments
L’auditeur doit interroger non seulement la personne désignée sur lesquels l’audit devra porter.
comme chargée du contrôle global du contrat de délégation de
souscription, mais aussi les membres clés du personnel, et Le bulletin de commande est conçu pour faciliter la
désignation de l’auditeur. Toutefois, l’auditeur et l’agent de
7Périmètre d’Audit des Coverholders v2 Notes explicatives
gestion devront tout de même signer un contrat de mission en Lorsque l’agent de gestion examinera le rapport, il souhaitera
bonne et due forme définissant les conditions d’engagement et comprendre la façon dont le coverholder gère les différents
comprenant des dispositions relatives à l’utilisation du rapport, risques associés aux affaires. L’auditeur devra fournir des
aux honoraires, aux normes de service et à la confidentialité. preuves des contrôles qui ont été mis en place.
1.11.2 Rapport sur le coverholder
1.10 Vérification des dossiers et des
transactions L’auditeur doit fournir un rapport sur le coverholder à chacun
Le tableau suivant est un exemple d’échantillon représentatif des agents de gestion impliqués dans l’audit.
des dossiers de souscription, des transactions ou des sinistres
gérés dans le cadre de chaque contrat de délégation de Il est recommandé que le rapport soit fourni dans un délai de
souscription ou ensemble de polices, de transactions ou de vingt-et-un jours civils suivant l’achèvement de l’examen sur
sinistres gérés pour lesquels les mêmes systèmes et contrôles place ou en ligne, ou comme convenu avec l’agent de gestion.
sont utilisés : Conformément à la bonne pratique, le rapport devrait être
remis dans un délai de quatorze jours.
Population pour Taille de l’échantillon
l’ensemble de polices, de représentatif 1.11.3 Rapports propres aux contrats
transactions ou de
L’auditeur doit également produire une série de rapports (un
sinistres
pour chaque agent de gestion) axés sur les contrats de
< 10 Tous les dossiers
délégation de souscription.
De 10 à 100 10
400 20
Il est recommandé que les rapports soient fournis dans un
1000 32
délai de vingt-et-un jours civils suivant l’achèvement de
l’examen sur place ou en ligne, ou comme convenu avec
Ce tableau n’est présenté qu’à titre indicatif. Le type de l’agent de gestion. Conformément à la bonne pratique, les
processus en place et le fait que ces processus soient manuel rapports devraient être remis dans un délai de quatorze jours.
ou automatisés, le nombre de contrats de délégation de
souscription et de catégories d’activités différents examinés, Ces rapports doivent comporter des commentaires sur les
ainsi que d’autres facteurs, influeront sur la taille de points suivants :-
l’échantillon la plus appropriée. • Le document de synthèse et les nouvelles
recommandations pour les questions propres aux
contrats
1.11 Rapports d’audit • La souscription
La partie suivante porte sur les rapports habituellement exigés
• Les sinistres
par l’agent de gestion. Toutefois, il incombe à l’agent de
• La comptabilisation des transactions
gestion et à l’auditeur de convenir des rapports qui doivent
• Le reporting
être fournis pour chaque coverholder et chaque contrat.
• Les annexes relatives aux transactions sur Internet, aux
affaires liées aux consommateurs, etc., suivant le cas
1.11.1 Document de synthèse
L’auditeur doit fournir un document de synthèse à l’agent de 1.11.4 Format des rapports d’audit
gestion pour chacun des rapports énumérés ci-dessous. Ces
Directives destinées aux auditeurs, pour l’établissement des
documents doivent fournir des détails sur les principales
rapports :-
constatations et questions, des indications sur l’aptitude
• Tenir compte de l’impact que les rapports d’audit peuvent
générale du coverholder, sa culture et sa transparence, ainsi
avoir sur la position des souscripteurs, en particulier s’ils
qu’un compte-rendu des recommandations précédentes.
sont communiqués au coverholder.
• Se concentrer sur le signalement des écarts
Il est recommandé que les documents de synthèse soient
• Eviter les déclarations qui vont au-delà de ce dont vous
fournis dans un délai de cinq jours civils suivant l’achèvement
êtes certain (c.-à-d. ce dont vous avez des preuves). Par
de l’examen sur place ou en ligne, ou comme convenu avec
exemple, éviter : « Le coverholder a souscrit des risques
l’agent de gestion.
dans les limites de l’étendue de ses pouvoirs ». Dire
plutôt : « Les risques examinés étaient tous dans les
Le document de synthèse doit comporter un tableau de
limites de ses pouvoirs » ; ou « Les risques suivants
recommandations. Un exemple de tableau est présenté à
examinés ont soulevé les préoccupations suivantes ».
l’Annexe Douze. • Envisager d’inclure des avis de non-responsabilité
concernant l’utilisation du travail par des parties autres
Chaque recommandation quant aux mesures devant être que les souscripteurs
prises par le coverholder doit être classée comme hautement,
moyennement ou faiblement prioritaire.
1.12 Réunions récapitulatives
Le document de synthèse doit également comporter un L’auditeur doit communiquer chacune des recommandations
examen des constatations découlant d’audits précédents, au coverholder lors d’une réunion récapitulative avec un
notamment des détails sur les mesures prises et les mesures responsable à la fin de l’audit, et doit présenter en détail les
en suspens. réactions initiales du coverholder dans les documents de
synthèses et les rapports.
L’auditeur doit également présenter toutes les
recommandations qu’il juge nécessaires concernant l’agent de
gestion, le Lloyd’s broker ou le Lloyd’s. Toutefois, l’auditeur est
responsable envers l’agent de gestion auquel il doit fournir
le(s) rapport(s).
8Périmètre d’Audit des Coverholders v2 Notes explicatives
1.13 Honoraires Télétravailleurs : des directives pour les télétravailleurs sont
Avant l’audit, l’auditeur doit convenir des honoraires énoncées dans le code de pratique, et une introduction est
facturables et de la façon dont ils seront répartis entre les proposée dans cette information :-
différents agents de gestion participant à l’audit. http://www.lloyds.com/the-market/i-am-a/delegated-
authority/news/coverholder-articles/2013/03/introducing-
remote-workers
1.14 Documents, outils et systèmes utiles
Criminalité financière
1.14.1 Documents utiles http://www.lloyds.com/~/media/files/the%20market/communica
tions/market%20bulletins/2013/10/y4727.pdf#search=‘Y4727
Code de bonne pratique – délégation de souscription
http://www.lloyds.com/the-market/i-am-a/delegated- 1.14.2 Modules de formation sur la criminalité financière
authority/operations/code-of-practice-for-delegated- Sanctions
underwriting http://lloyds.exari.com/sanctions/info
Code de bonne pratique pour les sociétés de services Lutte contre la corruption
http://www.lloyds.com/~/media/Files/The%20Market/I%20am% http://lloyds.exari.com/bribery/info
20a/Coverholders/Service%20Company%20Code%20of%20P
ractice%20September%202009%20V2.pdf Lutte contre le blanchiment d’argent
http://lloyds.exari.com/moneyLaundering/info
Règlement relatif aux définitions
http://www.lloyds.com/~/media/Files/The%20Market/Operating 1.14.3 Atlas
%20at%20Lloyds/Regulation/Acts%20and%20byelaws/Byelaw
s/17Feb12_Definitions_Byelaw.pdf L’accès à Atlas, système de gestion des coverholders du
Lloyd’s, est recommandé car il constitue une excellente source
Règlement relatif aux intermédiaires d’information.
http://www.lloyds.com/~/media/Files/The%20Market/Operating www.lloyds.com/atlas
%20at%20Lloyds/Regulation/Acts%20and%20byelaws/Byelaw
s/17Feb12_Intermediaries_Byelaw.pdf Le cas échéant ou si nécessaire, l’agent de gestion est chargé
de demander l’accès à Atlas pour l’auditeur.
Engagement des coverholders Pour faciliter les demandes prévues, le Lloyd’s exige que
http://www.lloyds.com/~/media/Files/The%20Market/I%20am% toutes les demandes soient présentées une fois par trimestre.
20a/Coverholders/CHUndertakingJuly2008.pdf Pour de plus amples détails, les agents de gestion doivent
envoyer un e-mail à l’adresse coverholders@lloyds.com.
Engagement des sociétés de services
http://www.lloyds.com/~/media/Files/The%20Market/I%20am%
20a/Coverholders/Attachment4Undertaking.pdf
Normes de reporting des coverholders
www.lloyds.com/coverholderreportingstandards
Guide pratique du coverholder
www.lloyds.com/coverholdertoolkit
Lignes directrices relatives à l’utilisation de la marque
http://www.lloyds.com/the-market/tools-and-resources/brand-
and-marketing/lloyds-brand/brand-guidelines
Accords relatifs au libellé des modèles de contrats de
délégation de souscription
http://www.lloyds.com/the-market/i-am-a/delegated-
authority/operations/binding-authority
Traitement des réclamations
www.lloyds.com/complaintshandling
Bulletins sur le marché
http://www.lloyds.com/the-market/communications/market-
bulletin-search/market-bulletins
Affaires liées aux consommateurs
http://www.lloyds.com/~/media/files/the%20market/communica
tions/market%20bulletins/2013/11/y4739.pdf
Réglementation relative au transfert d’entreprises (protection
de l’emploi) (TUPE)
https://www.gov.uk/transfers-takeovers/overview
9Périmètre d’Audit des Coverholders v2 Notes explicatives
1.14.4 Crystal et l’outil « Territorialité des risques »
Lorsqu’ils utilisent Crystal, les acteurs du marché ou les
auditeurs peuvent accéder à du contenu accessible au public
ou s’inscrire en tant qu’utilisateurs et bénéficier des avantages
suivants :-
• Accès à du contenu de haute valeur
• Indications sur la situation du risque
• Informations régulières sur les exigences
réglementaires et fiscales grâce au bulletin Lloyd’s
Regulatory Communications
• Accès à Crystal Assist, tutoriel en ligne qui présente
les licences du Lloyd’s ainsi que les exigences
réglementaires et fiscales (reconnu par le Chartered
Insurance Institute (CII) pour la formation
professionnelle continue - 20 points)
• Possibilité de sauvegarder les recherches favorites
L’accès à Crystal ainsi que des détails complets sur
l’inscription sont disponibles sur la page Web :-
www.lloyds.com/crystal
1
0Périmètre d’Audit des Coverholders v2 Notes explicatives
• Confirmation des licences
2 Généralités • S’assurer que des accords avec les producteurs, des
accords sur les conditions (TOBA) (Terms of Business
Agreements) ont été conclus
2.1 Examen des informations enregistrées Le coverholder ne peut externaliser la souscription, l’émission
dans Atlas
des polices ou les pouvoirs en matière de règlement des
Certains agents de gestion peuvent préfèrent effectuer leur
sinistres que si l’agent de gestion est partie au contrat. Toute
propre examen des informations enregistrées dans Atlas en
externalisation non acceptée par l’agent de gestion peut
dehors de l’audit, et d’autres souhaitent que l’auditeur effectue
constituer une sous-délégation non autorisée et doit être
cet examen dans le cadre de l’audit. Lorsque cela est
signalée sans délai.
nécessaire, l’auditeur doit remplir l’Annexe Un.
2.2.4 Conflits d’intérêts
2.2 La société Outre le respect des lois locales, les coverholders signent
également un engagement envers le Lloyd’s (Lloyd’s
2.2.1 Personnes Undertaking) en vertu duquel ils s’engagent à « gérer tout
L’agent de gestion doit comprendre qui est impliqué dans la conflit d’intérêts entre eux, leurs clients et les agents de
gestion du coverholder, les plans de succession et la façon gestion du Lloyd’s de manière équitable et ouverte ».
dont le personnel est formé. Il devra également avoir
connaissance des changements concernant le personnel clé La définition des conflits d’intérêt dépendra des lois et
et du niveau de rotation du personnel. réglementations applicables au coverholder spécifique. Mais
toute circonstance pouvant donner lieu (ou qui pourrait être
Lorsqu’une entreprise change de propriétaire, ses employés perçue comme donnant lieu) à un conflit d’intérêts susceptible
peuvent être protégés par la réglementation relative au de porter préjudice aux intérêts des souscripteurs ou des
transfert d’entreprises (protection de l’emploi) (TUPE). Les assurés et risquant de compromettre l’objectivité du
agents de gestion doivent savoir s’ils sont exposés à la coverholder dans l’exécution de ses obligations constituera
réglementation TUPE, par exemple si des membres du une préoccupation majeure de l’agent de gestion.
personnel consacrent plus de cinquante pour cent de leur
temps annuel à travailler sur des activités des agents de L’agent de gestion souhaitera comprendre les conflits
gestion liées à la délégation de souscription. d’intérêts actuels et potentiels existants, ainsi que les
processus d’identification, de règlement et de gestion des
conflits mis en place par le coverholder.
2.2.2 Sites disposant de plusieurs bureaux (le cas
échéant) Exemples de conflits réels :
L’agent de gestion doit avoir connaissance des différents sites • Lorsque le coverholder a un intérêt dans le résultat d’un
à partir desquels le coverholder exerce ses activités, y compris service fourni à l’assuré ou d’une transaction réalisée
du travail à domicile et du télétravail. pour le compte des souscripteurs, qui est différent de
l’intérêt de l’assuré ou des souscripteurs dans ce résultat.
Il souhaitera comprendre la façon dont ils sont contrôlés ainsi
que les processus et procédures en place, par exemple pour • Lorsqu’un coverholder est incité, pour des raisons
garantir la cohérence de la souscription et la sécurité des financières ou autres, à privilégier les intérêts d’un autre
données. assuré par rapport à ceux des souscripteurs.
L’auditeur doit formuler des commentaires et déterminer si les Circonstances susceptibles de donner lieu à des conflits
activités sont exercées sur des sites agréés énumérés dans le potentiels :
contrat de délégation de souscription. • Lorsqu’un coverholder est également courtier, auquel cas
la possibilité d’un conflit d’intérêts perçu est beaucoup
plus grande. D’une part, le coverholder peut avoir un
2.2.3 Externalisation, internalisation et producteurs intérêt, en tant que courtier, dans le placement d’affaires
Si des activités sont externalisées ou exécutées par des pour le compte de l’assuré et d’autre part, le coverholder
courtiers producteurs, l’agent de gestion souhaitera connaître peut avoir un intérêt financier dans la souscription des
les coordonnées de ces courtiers et la façon dont ils sont risques pour le compte des souscripteurs du Lloyd’s.
gérés. • Lorsque le coverholder dispose de pouvoirs en matière
de règlement des sinistres, ainsi que de pouvoirs en
De plus en plus d’activités des coverholders sont fournies par matière de souscription.
une division distincte ou une société du même groupe ; les
agents de gestion souhaiteront également avoir des précisions Les courtiers du Lloyd’s qui sont également coverholders
sur ce point. Si des activités sont internalisées, elles doivent devront disposer d’une politique en matière de conflits
être validées par l’audit. d’intérêts, qui sera mise à la disposition de l’auditeur pour
examen.
Conformément à la bonne pratique, les coverholders devraient
avoir mis en place des processus pour gérer le risque du 2.2.5 Litiges et enquêtes officielles
producteur, tels que le traitement en cascade du transfert des
risques au Royaume-Uni. Ces processus devraient L’implication du coverholder dans un litige en cours ou dans
comprendre ce qui suit, le cas échéant :- un passif éventuel significatif peut avoir une incidence sur sa
• Contrôle du paiement des primes capacité de continuer à exercer ses activités (par exemple,
• Diligence appropriée et/ou vérification régulière une demande d’indemnisation au titre de son assurance
1
1Périmètre d’Audit des Coverholders v2 Notes explicatives
erreurs et omissions). Il est donc important que l’agent de que définis dans le contrat de délégation de souscription, à ce
gestion ait connaissance des enquêtes officielles ou des litiges qu’ils soient clairement cantonnés et à ce que le
en cours. rapprochement des comptes soit effectué de manière
satisfaisante.
Il est toutefois reconnu que le coverholder pourrait ne pas être
en mesure de divulguer tous les détails. Si le coverholder ne Ces vérifications sont importantes en cas de défaillance du
souhaite pas fournir ces informations à l’auditeur, ces coverholder, afin de veiller à ce que les sommes détenues
informations peuvent être communiquées séparément à pour le compte des souscripteurs puissent être payées.
l’agent de gestion.
Cette partie permet de vérifier que les fonds d’assurance sont
2.2.6 Erreurs et omissions détenus séparément des fonds d’exploitation de la société et
peuvent être identifiés comme tels.
Les exigences énoncées dans le règlement relatif aux
intermédiaires, paragraphe 6(e) (chapitre 2 des conditions de Lorsqu’il examine les résultats du rapprochement, l’auditeur
souscription) stipulent que le coverholder doit disposer d’une doit accorder une attention particulière aux articles d’ordre ou
« assurance responsabilité professionnelle adéquate ». La autres montants non affectés pour s’assurer qu’ils sont suivis
question de la signification d’« adéquate » concerne (a) afin de résoudre les questions. C’est souvent là où des
l’étendue de la police, (b) les limites prévues et (c) la sécurité anomalies en termes de processus inachevés peuvent être
financière du fournisseur. constatées.
Le coverholder devra rapprocher ses propres dossiers des
En ce qui concerne l’adéquation de la couverture, le Lloyd’s relevés bancaires et disposer d’un processus de
exige une preuve attestant que la police est en vigueur et rapprochement pour s’assurer que les fonds fiduciaires sont
qu’elle comprend spécifiquement l’activité en qualité de intacts (c.-à-d. que l’actif doit être égal ou supérieur au passif).
coverholder du Lloyd’s (ou fait référence à la « souscription »
ou aux « agents généraux de gestion » (« Managing General Les commentaires sur l’efficacité du processus de
Agents » (« MGA »), etc.) et la gestion des sinistres, le cas rapprochement des liquidités avec les notes de débit ne
échéant. s’appliquent pas au Canada, où un CA ou CPA agréé est tenu
de formuler ces commentaires.
Pour ce qui est du montant de garantie, l’adéquation doit être
déterminée en tenant compte de plusieurs facteurs,
notamment l’importance des activités du coverholder, 2.3.2 Contrôle du crédit
l’expérience du coverholder en matière de sinistres au titre de Cette partie a pour objectif de veiller à ce que les fonds soient
sa couverture E&O, les évaluations figurant dans les rapports gérés en temps opportun et de manière efficace. Elle permet
d’audit récents, et la compétence et l’expérience du personnel également de vérifier que la société n’a pas été confrontée
clé. récemment à des problèmes de trésorerie, dont les créances
non recouvrées peuvent être un indicateur.
Le Lloyd’s n’exige pas des coverholders qu’ils souscrivent des
plafonds d’assurance responsabilité professionnelle Si des problèmes de trésorerie ont été identifiés, des
correspondant aux limites élevées prévues dans les contrats commentaires sur la façon dont la situation a été rectifiée
de délégation de souscription, mais cela devrait également doivent être formulés.
être pris en considération pour évaluer le caractère adéquat
des plafonds d’assurance responsabilité professionnelle Le suivi des mouvements d’argent est également important car
souscrits. les fonds peuvent avoir été transférés dans des comptes
opérationnels ou personnels, qui ne sont pas appropriés.
Le Lloyd’s exige que l’assureur auprès duquel l’assurance
E&O a été souscrite bénéficie d’une notation AM Best au 2.3.3 Taxes et réglementations
moins égale à « A » ou équivalente. Vous trouverez de plus
amples informations dans le « Code de pratique – délégation L’agrément initial du coverholder, ainsi que ses extensions,
de souscription ». l’autorisent à souscrire des affaires sur certains territoires
uniquement. Des contrôles doivent être effectués pour
L’agent de gestion souhaitera avoir la confirmation que cette s’assurer que le coverholder ne souscrit pas des affaires en
couverture est en vigueur. Il souhaitera également des détails dehors de ces territoires et/ou en dehors du cadre du contrat
sur les exclusions et les modifications apportées à la police, de délégation de souscription.
des détails sur les demandes d’indemnisation présentées au
titre de la police et des détails sur les cas où la reconduction Le Lloyd’s fournit des directives en matière d’évaluation des
de la police a été refusée au coverholder. risques pour aider les agents de gestion à évaluer le risque de
chaque coverholder lié aux affaires souscrites dans le cadre
Il est toutefois reconnu que le coverholder pourrait ne pas être d’un contrat de délégation de souscription. L’évaluation du
en mesure de divulguer tous les détails. Si le coverholder ne risque du coverholder est basée sur plusieurs facteurs qui
souhaite pas fournir ces informations à l’auditeur, il peut les permettront de déterminer la complexité des affaires et le
communiquer séparément à l’agent de gestion. niveau de risque associé à l’identification, à l’enregistrement et
à la communication d’informations fiscales et réglementaires
aux agents de gestion.
2.3 Comptes
Ces facteurs comprennent :
• La question de savoir si les affaires concernent un seul
2.3.1 Comptes de fonds
territoire ou plusieurs territoires.
Cette partie a pour objet de veiller à ce que tous les fonds • La question de savoir si des exigences réglementaires
d’assurance (c.-à-d. hors exploitation) détenus par la société complexes en matière de reporting sont en vigueur sur
soient protégés et détenus dans des comptes appropriés, tels
1
2Périmètre d’Audit des Coverholders v2 Notes explicatives
les territoires associés aux affaires, par exemple en L’auditeur peut identifier les cas où il existe une couverture
Australie, en Italie, au Canada, etc. accessoire sur d’autres territoires, ou où il peut arriver que
• La question de savoir si les affaires concernent une seule d’autres taxes soient applicables et que la situation du risque
ou plusieurs catégories d’activités. ne soit pas facilement identifiable au niveau du risque ou de la
• Le montant de la prime souscrite. transaction. L’audit devrait identifier ces cas afin que l’agent de
• Les ressources du coverholder ; comment le coverholder gestion puisse se prononcer sur la modification de l’évaluation
s’assure-t-il que les informations communiquées sont des risques pour le coverholder et/ou convenir de processus
exactes et cohérentes, par exemple :- supplémentaires avec le coverholder pour veiller à ce que ces
• Normes de reporting applicables aux coverholders informations soient correctement identifiées, enregistrées et
du Lloyd’s. communiquées à l’avenir. Ces processus supplémentaires
• Personnel spécialisé. seront ensuite examinés lors d’audits futurs.
• Tiers.
• Outils spécialisés tels que Crystal et ll’outil Pour les coverholders identifiés comme présentant un risque
« Territorialité des risques ». plus élevé, l’auditeur doit vérifier au moins trois transactions
pour chaque territoire et catégorie d’activité et se référer aux
L’évaluation du risque du coverholder permettra à l’auditeur de éléments de données du cadre de contrôle du Lloyd’s (Control
définir une approche proportionnelle pour cette partie de Framework Data Items) pour des indications sur les
l’audit. informations qui doivent être recueillies :-
http://www.lloyds.com/~/media/Files/The%20Market/Operating
Cette partie a pour objet de veiller à ce que le coverholder : %20at%20Lloyds/Control%20Framework/Control%20Framew
• Identifie et applique correctement les taxes et ork%20Data%20Items%20v20.xlsx
réglementations applicables
• Communique correctement des informations concernant Les questions supplémentaires figurant à l’Annexe Deux
ces taxes et réglementations à toutes les parties doivent être posées si le coverholder souscrit des risques
impliquées transfrontaliers. Un risque transfrontalier survient dans l’un
• Paie correctement les taxes applicables quelconque des cas suivants :-
• L’assuré est domicilié dans une province, un état ou un
L’agent de gestion souhaite également comprendre le niveau pays différent du coverholder ou où des contrôles
de cohérence des informations fiscales et réglementaires réglementaires différents sont en vigueur.
recueillies by the coverholder. • L’objet de l’assurance est situé dans une province, un
état ou un pays différent de celui du coverholder ou où
Si le coverholder utilise régulièrement Crystal/l’outil des contrôles réglementaires différents sont en vigueur.
« Territorialité des risques » et peut démontrer qu’il comprend • L’objet (ou une partie de l’objet) de l’assurance est situé
et maîtrise l’utilisation de ces outils du Lloyd’s pour ses dans plusieurs pays, états, provinces ou endroits, où des
affaires, cela permettra de prouver le niveau élevé d’exactitude contrôles réglementaires différents sont en vigueur.
et de cohérence des informations identifiées et enregistrées
par le coverholder. Toutefois, l’utilisation de ces outils n’est
pas suffisante comme preuve des informations rassemblées et 2.4 IT
recueillies par le coverholder. A moins que l’auditeur ne soit expert en IT, il doit se
concentrer sur la collecte d’informations pour l’agent/les
Si le coverholder effectue des transactions dans un seul pays, agents de gestion afin que ce(s) dernier(s) puisse(nt) les
il doit se reporter uniquement à Crystal pour les informations examiner.
réglementaires.
2.4.1 Systèmes informatiques
Si le coverholder effectue des transactions dans plusieurs
Cette partie a pour objet de veiller à ce que le(s) système(s)
pays, il doit utiliser Crystal et l’outil « Territorialit é des
utilisé(s) pour (sans limitation) : l’évaluation et/ou
risques » régulièrement pour s’assurer que les exigences
l’établissement de devis, la souscription (y compris les libellés)
fiscales et réglementaires correctes sont respectées sur
ou la modification de la couverture, l’émission des polices, le
chacun des territoires ou dans chacun des pays où il effectue
reporting, la comptabilité, les sinistres et les transactions sur
des transactions.
Internet/le Web, relatifs aux contrats soient solides, maintenus,
sauvegardés, puissent être remis en état, fournissent des
Si le coverholder utilise d’autres méthodes pour identifier ces
rapports exacts, et soient conformes aux exigences du contrat
informations, l’auditeur doit faire des commentaires à ce sujet
de délégation de souscription.
afin que l’agent de gestion puisse déterminer si les outils
utilisés par le coverholder sont appropriés et permettent
Plusieurs systèmes peuvent être utilisés, par exemple un
d’assurer le même niveau de cohérence des informations que
système pour la production des documents, un système pour
Crystal/ l’outil « Territorialit é des risques ».
la comptabilité, et un système pour le reporting. Tous les
systèmes doivent être examinés.
Il est tout à fait acceptable que le coverholder n’utilise pas ces
outils si l’évaluation des risques réalisée par l’agent de gestion
Le terme « ANS » désigne un accord de niveau de service et
pour le coverholder montre que l’utilisation de ces outils n’est
doit inclure des aspects tels que les temps de réponse aux
pas nécessaire. L’auditeur peut faire des commentaires à ce
défaillances des systèmes, la fourniture de services de
sujet, par exemple « Ces affaires ne concernent qu’un seul
soutien, les coordonnées du vendeur, les dispositions relatives
territoire qu’une seule catégorie d’activité, et l’agent de gestion
à la mise à niveau des contrôles/systèmes de
est convaincu que les informations fiscales et réglementaires
maintenance/modification, etc. L’objectif essentiel de ces
initiales originales enregistrées pour les affaires assurent le
éléments et de s’assurer qu’en cas de panne d’un système, le
niveau d’information approprié exigé par l’agent de gestion aux
coverholder dispose d’un processus défini et documenté
fins des déclarations fiscales et réglementaires ».
assurant une remise en état du système en temps opportun.
1
3Vous pouvez aussi lire
