L’ACPR publie un fascicule « Analyses et Synthèses » consacré à l’auto-évaluation des organismes d’assurance portant sur la gestion, la piste d’audit et la mesure de la qualité des données entrant dans les processus de calcul des indicateurs prudentiels (provisions techniques, bilan, capital de solvabilité requis).
La directive Solvabilité II a introduit de façon explicite des exigences en matière de qualité des données afin d’augmenter la fiabilité des calculs réglementaires. Toutefois, près de 5 ans après son entrée en application, l’auto-évaluation des assureurs quant à leur maîtrise des données offre une image contrastée du marché, à la fois selon le type d’organisme et selon les axes considérés, et dessine un dispositif de qualité des données encore fragile et appelant des améliorations :
- Une grande majorité d’organismes a adopté une politique organisant la gestion de la qualité des données (acteurs, instance de pilotage, indicateurs, contrôle et suivi), mais trop souvent sans en soutenir la mise en œuvre systématique ni intégrale.
- La piste d’audit des données entrant dans les calculs prudentiels repose principalement sur deux outils que sont le répertoire des données et la cartographie des flux. Les contrôles sur place réalisés par l’ACPR révèlent que l’un et l’autre présentent des défauts récurrents. D’une part, les données du répertoire manquent parfois de pertinence et de praticité, et leur criticité n’y est pas souvent indiquée. D’autre part, la cartographie des flux fait rarement le lien avec le dispositif de contrôle mis en place.
- Les données externes, issues des prestataires et partenaires, souffrent d’une gestion moins rigoureuse que les données internes, conduisant à agréger des données souvent moins « granulaires » et dont la qualité n’est pas aussi bien vérifiée ;
- Le dispositif de contrôle n’apparaît pas suffisamment robuste.