Afin d’appréhender les aspects qualitatifs d’une surveillance orientée sur le risque, l’Office fédéral des assurances privées OFAP se fonde sur une méthodologie qui est fortement imprégnée par des données reposant sur des principes. Avec le Swiss Solvency Test (SST), le Swiss Quality Assessment (SQA) forme un élément central de la nouvelle surveillance des assurances introduite par la loi sur la surveillance des assurances (LSA) au 1.1.2006. L’OFAP regroupe ces instruments de surveillance modernes avec les moyens de surveillance traditionnels dans le cadre d’un concept global moderne et intégré, orienté sur les défis de la branche de l’assurance et qui renforce dans le même temps la protection des assurés.
Les objets principaux de la surveillance qualitative des assurances sont le gouvernement d’entreprise, la gestion des risques et le contrôle interne. Il faut relever qu’une évaluation qualitative ne peut en principe pas être effectuée sans le concours actif des entreprises d’assurance. Le surveillant table dès lors sur l’association des entreprises et choisit à cet effet la méthode de l’auto-évaluation (Self Assessment).
Concept
L’auto-évaluation par les entreprises est suivie d’une validation par l’OFAP. Il est constaté dans quelle mesure les entreprises d’assurance surveillées réalisent une conduite d’entreprise orientée sur les exigences de garantie d’une activité irréprochable et les Checks and Balances et ont établi une gestion des risques appropriée au profil de risque. Dans le même temps, il est examiné si un système de contrôle interne efficace a été instauré et mis en place. Ensuite, un dialogue de risque a lieu avec des acteurs centraux des entreprises d’assurance. En cas de besoin, des recommandations sont émises ou des mesures de droit se surveillance prises.
Bases légales
En vertu de l’art. 14 LSA, les personnes chargées de la direction, de la surveillance, du contrôle et de la gestion doivent offrir la garantie d’une activité irréprochable. L’art. 22 LSA oblige chaque entreprise d’assurance soumise à la surveillance à mettre sur pied et entretenir une gestion des risques correspondant à son profil de risque. L’entreprise doit s’organiser de façon à pouvoir recenser, limiter et contrôler tous ses risques principaux. Elle doit en outre surveiller ses processus entrepreneuriaux internes. A cet effet, un système interne de contrôle efficace portant sur l’ensemble de l’activité de l’entreprise doit être établi (art. 27 LSA). Ces obligations légales sont concrétisées aux art. 12 ss, 96 ss et 195 ss de l’OS. La pratique relative à ces bases légales est explicitée dans la Directive 15/2006 de l’OFAP concernant le gouvernement d’entreprise, la gestion des risques et le système de contrôle interne.