Se connecter

Don't have an account? Sign up now

Lost Password?

S'inscrire

Articles et analyses

Conformite et reglementation

12 min de lecture

Contrôles ACPR : Plan d’action pour préparer un examen sur CSRD

Chers professionnels du secteur bancaire et assurantiel, L'Autorité de Contrôle Prudentiel et de Résolution (ACPR) intensifie sa veille réglementaire et ses exigences en matière de reporting extra-financier, particulièrement à l'approche de l'entrée en vigueur...

Photo ACPR Controls
01 Comprendre le cadre

Repérer les obligations, les risques et les points d’attention métier.

02 Relier les équipes

Faire le lien entre conformité, opérations, data, SI et expérience client.

03 Passer à l’action

Identifier les chantiers où un renfort assurance peut sécuriser l’exécution.

Chers professionnels du secteur bancaire et assurantiel,

L’Autorité de Contrôle Prudentiel et de Résolution (ACPR) intensifie sa veille réglementaire et ses exigences en matière de reporting extra-financier, particulièrement à l’approche de l’entrée en vigueur progressive de la Corporate Sustainability Reporting Directive (CSRD). Comprendre la portée des attentes de l’ACPR et anticiper les points de contrôle est crucial pour nos institutions. Cet article vise à décrypter les implications de la CSRD pour les acteurs assujettis, en se basant sur une analyse des orientations récentes de l’ACPR, et à proposer un plan d’action structuré pour préparer un examen de conformité.

La CSRD, en substituant la NFRD (Non-Financial Reporting Directive), marque un tournant majeur dans la divulgation d’informations en matière de durabilité. Son champ d’application est considérablement élargi, incluant un nombre bien plus important d’entreprises, y compris des PME cotées et des filiales de groupes non-européens. Pour le secteur financier, cette directive s’intègre dans un édifice réglementaire croissant, qui comprend déjà le Règlement SFDR (Sustainable Finance Disclosure Regulation), la Taxonomie européenne et les lignes directrices de l’EBA sur la gestion des risques ESG. L’objectif est double : renforcer la transparence des informations de durabilité pour les investisseurs et autres parties prenantes, et favoriser une transition vers une économie plus durable en orientant les flux de capitaux.

A. Extension du Périmètre et Calendrier d’Application

L’entrée en vigueur de la CSRD est échelonnée, avec une application progressive basée sur la taille et le statut des entités. Les grandes entreprises déjà soumises à la NFRD commenceront à appliquer la CSRD dès 2024 pour la publication de leurs rapports en 2025. Suivront les grandes entreprises non encore soumises à la NFRD, puis les PME cotées et enfin les filiales européennes de groupes non-européens. Cette approche séquencée ne doit pas masquer l’urgence pour l’ensemble du secteur de s’y préparer, car les exigences de données et de processus sont substantielles.

B. Le Principe de Double Matérialité

Au cœur de la CSRD réside le concept de “double matérialité”. Il ne s’agit plus seulement d’évaluer l’impact des facteurs de durabilité sur la performance financière de l’entreprise (matérialité financière classique), mais aussi l’impact de l’entreprise sur l’environnement et la société (matérialité d’impact). Pour les banques et les assureurs, cela signifie non seulement évaluer les risques physiques, de transition et de litige liés au climat sur leurs portefeuilles, mais aussi l’impact de leurs activités de financement et d’investissement sur les objectifs de durabilité. Cette approche holistique nécessite une refonte profonde des analyses de risque et des stratégies d’engagement.

C. Normes Européennes de Reporting de Durabilité (ESRS)

La CSRD est indissociable des European Sustainability Reporting Standards (ESRS), élaborées par l’EFRAG (European Financial Reporting Advisory Group). Ces normes détaillent les informations à publier, structurées en thèmes environnementaux, sociaux et de gouvernance (ESG). Elles imposent des exigences granulaires sur les métriques, les méthodologies de calcul et les narratifs à fournir. Les ESRS représentent le “mode d’emploi” de la CSRD, et la maîtrise de leur contenu est impérative pour tout examen ACPR. L’ACPR attendra une démonstration de la capacité de l’institution à collecter, traiter et divulguer ces informations conformément aux ESRS.

II. Les Attentes Spécifiques de l’ACPR en Matière de Gouvernance et de Stratégie

L’ACPR, en tant que régulateur prudentiel, ne se contente pas de vérifier la conformité formelle au reporting. Elle s’intéresse à la substance, c’est-à-dire à la manière dont les risques et opportunités liés à la durabilité sont intégrés au cœur de la stratégie, de la gouvernance et de la gestion des risques de l’institution.

A. Implication du Conseil d’Administration et de la Direction Générale

Dans le cadre d’un examen ACPR, la première couche d’analyse portera sur l’implication de la gouvernance. L’ACPR cherchera des preuves tangibles que les enjeux de durabilité, et la CSRD en particulier, sont des sujets adressés au plus haut niveau. Cela inclut :

  • L’existence de comités dédiés ou l’intégration des aspects ESG au sein des comités existants (Comité des Risques, Comité d’Audit).
  • La formalisation des responsabilités et des compétences des membres du Conseil et de la Direction Générale en matière de durabilité.
  • La mise en place d’indicateurs de performance (KPIs) liés à la durabilité, intégrés aux objectifs de rémunération variable des dirigeants. L’ACPR verra dans cette intégration une preuve concrète de l’engagement de la direction.

B. Intégration Stratégique des Risques et Opportunités de Durabilité

L’ACPR examine la façon dont l’institution intègre les facteurs de durabilité dans sa stratégie globale. L’objectif n’est pas de cocher une case, mais de démontrer comment ces facteurs influencent les décisions stratégiques et opérationnelles.

  • Stratégie d’entreprise : Comment les risques climat, biodiversité, droits humains, etc., sont-ils pris en compte dans la définition des objectifs à long terme ? Quelles sont les opportunités identifiées (financements verts, produits d’assurance innovants) ?
  • Modèle d’affaires : Comment le modèle d’affaires est-il adapté pour répondre aux défis et opportunités de la transition durable ? Par exemple, une banque verra son modèle d’affaires interpellé par la désinvestiture de certains secteurs carbonés ou par le développement de nouvelles offres de financement durable.
  • Allocation de capital : Les décisions d’allocation de capital sont-elles alignées sur les objectifs de durabilité ? Les investissements dans des activités à fort impact ESG sont-ils clairement identifiés et mesurés ?

C. Politique de Rémunération et Incitations

L’ACPR prêtera une attention particulière à l’ alignement des politiques de rémunération avec les objectifs de durabilité. Si les enjeux RSE restent cantonnés à un département dédié sans impact sur les KPIs de la direction ou des fonctions clés, l’ACPR y verra un signe de manque d’engagement réel. La présence d’objectifs ESG mesurables et pondérés dans la rémunération variable des dirigeants et des managers clés (gestionnaires de portefeuille, directeurs commerciaux, etc.) est un indicateur fort de l’intégration stratégique.

III. Gestion des Données et des Systèmes d’Information

La CSRD est, par essence, un exercice de collecte, de traitement et de divulgation de données. L’ACPR portera une attention méticuleuse à la robustesse des systèmes d’information, à la qualité des données et à la fiabilité des processus de reporting. C’est ici que le “moteur” de la conformité CSRD doit être le plus performant.

A. Cartographie des Données et Inventaire des Sources

La première étape, souvent sous-estimée, est une cartographie complète des données nécessaires à la conformité CSRD, en référence aux ESRS. Beaucoup de ces données ne sont pas collectées de manière systématique aujourd’hui, d’où la nécessité d’un inventaire précis :

  • Données environnementales : Émissions de gaz à effet de serre (scopes 1, 2, 3), consommation d’énergie, d’eau, déchets, biodiversité, etc.
  • Données sociales : Taux de rotation, formation, diversité et inclusion, santé et sécurité au travail, rémunération équitable, etc.
  • Données de gouvernance : Structure du conseil, politiques anti-corruption, lobbying, gestion des données personnelles, etc.

Pour chaque donnée, il est crucial d’identifier la source (interne, externe, tiers), le format, la fréquence de collecte et la personne ou l’entité responsable.

B. Robustesse des Systèmes d’Information et Outils de Reporting

Face à la complexité et au volume des informations à traiter, l’ACPR attendra des systèmes d’information (SI) à la hauteur des enjeux :

  • Solutions logicielles : L’institution utilise-t-elle des outils spécialisés pour la collecte, l’agrégation et le calcul des indicateurs ESG ? Ces outils sont-ils adaptés aux exigences des ESRS ?
  • Cohérence et interopérabilité : Comment les données sont-elles intégrées entre les différents systèmes de l’entreprise (finance, RH, gestion de risques, etc.) ? Le risque de silos de données est élevé et peut compromettre la fiabilité du reporting.
  • Sécurité des données et auditabilité : Les systèmes garantissent-ils la traçabilité et l’intégrité des informations ? Un chemin d’audit clair doit permettre de retracer l’origine des données jusqu’à leur publication.

C. Processus de Validation et Contrôles Internes

La qualité des données ne suffit pas si elle n’est pas assortie de processus de validation rigoureux. L’ACPR examinera :

  • Chain of custody des données : Qui valide quoi, et à quelle étape ? Les responsabilités doivent être clairement définies et documentées.
  • Contrôles de premier et second niveaux : Existence de contrôles automatiques (cohérence, plages de valeurs) et manuels (revues d’experts) pour s’assurer de l’exactitude des données.
  • Documentation des processus : Les procédures de collecte, de calcul et de consolidation des données doivent être formalisées et mises à jour.

IV. Intégration de la Durabilité dans la Gestion des Risques

Là où la CSRD expose les risques et opportunités, l’ACPR s’assure que ces éléments sont activement gérés. Pour les institutions financières, l’intégration des risques de durabilité dans la gestion des risques est un pilier central de la surveillance prudentielle.

A. Identification et Évaluation des Risques ESG

L’ACPR attend que les risques ESG (environnementaux, sociaux, de gouvernance) soient pleinement intégrés dans le dispositif global de gestion des risques (ERM – Enterprise Risk Management).

  • Cartographie des risques ESG : Existence d’une cartographie spécifique des risques ESG (risques physiques, risques de transition, risques de réputation, risques de responsabilité sociale, etc.) et leur pondération.
  • Scénarios de stress tests et analyses de sensibilité : Application de scénarios liés au climat (par exemple, scénarios de transition 1.5°C ou 2°C) et à d’autres risques ESG pour évaluer leur impact potentiel sur la solvabilité et la liquidité de l’institution.
  • Modélisation et intégration quantitative : Efforts de quantification des risques ESG et leur intégration dans les modèles de risques existants (risque de crédit, risque opérationnel, etc.).

B. Politiques et Procédures de Gestion des Risques ESG

Au-delà de l’identification, la gestion des risques ESG requiert des politiques et procédures spécifiques.

  • Politiques sectorielles : Existence de politiques sectorielles excluant ou limitant le financement/l’investissement dans des activités à fort impact ESG négatif (ex: charbon, déforestation, armes controversées).
  • Processus de due diligence : Mise en place de procédures de due diligence ESG pour l’octroi de crédits, les investissements et les souscriptions d’assurance. Comment les fournisseurs et partenaires sont-ils évalués sur leurs performances ESG ?
  • Gestion proactive : Démonstration de la capacité de l’institution à gérer activement ces risques, par exemple, à travers le dialogue avec les clients et les investis (engagement shareholder).

C. Rapports Internes et Externes sur les Risques ESG

L’ACPR examinera les rapports internes et externes sur les risques ESG.

  • Rapports au conseil d’administration : Fréquence et contenu des rapports sur les risques ESG présentés à la direction et au conseil. Ces rapports doivent permettre aux instances dirigeantes de prendre des décisions éclairées.
  • Divulgation au public : Cohérence entre les informations internes et les divulgations publiques, notamment celles exigées par la CSRD et les règlements comme SFDR et la Taxonomie.

V. Plan d’Action Structuré pour Préparer l’Examen ACPR

ÉlémentDescriptionObjectifÉchéanceResponsableStatut
Analyse des exigences CSRDÉtudier les nouvelles obligations réglementaires liées à la CSRDCompréhension complète des exigences31/07/2024Équipe conformitéEn cours
Évaluation des contrôles internesVérifier l’adéquation des contrôles ACPR existants avec la CSRDIdentifier les écarts et risques15/08/2024Audit internePlanifié
Formation du personnelOrganiser des sessions de formation sur la CSRD et les contrôles ACPRRenforcer les compétences et la sensibilisation30/09/2024RH & ConformitéÀ venir
Mise à jour des procéduresAdapter les procédures internes pour intégrer les exigences CSRDConformité opérationnelle31/10/2024Direction qualitéÀ venir
Simulation d’examen ACPRRéaliser un test interne pour préparer l’examen officielValider la préparation et corriger les faiblesses15/11/2024Audit interneÀ venir
Rapport final de préparationDocumenter les actions menées et les résultats obtenusAssurer la traçabilité et la transparence30/11/2024Équipe conformitéÀ venir

La préparation à un examen ACPR sur les exigences CSRD doit être méthodique et proactive. C’est une course de fond qui ne saurait être improvisée. Pensez à l’examen ACPR comme à un audit externe rigoureux, où chaque affirmation doit être étayée par des preuves tangibles et des processus documentés.

A. Étape 1 : Auto-Évaluation Approfondie et Analyse des Écarts

  • Audit interne de conformité CSRD : Réalisez une auto-évaluation détaillée par rapport aux ESRS et aux attentes de l’ACPR (comme décrites ci-dessus). Comparez vos pratiques actuelles avec les exigences de la directive.
  • Analyse des lacunes (Gap Analysis) : Identifiez précisément les écarts entre vos processus, vos données et vos systèmes actuels et ceux requis par la CSRD.
  • Cartographie des parties prenantes : Déterminez quelles sont les équipes et les fonctions (finance, risques, juridique, RH, IT, communication, lignes métiers) qui seront impactées et devront contribuer à la collecte des données et à la préparation du rapport.

B. Étape 2 : Renforcement de la Gouvernance et des Ressources

  • Formalisation de la stratégie RSE/Durabilité : Assurez-vous que la stratégie de durabilité est clairement définie, approuvée par le conseil d’administration et intégrée aux objectifs stratégiques de l’entreprise.
  • Attribution des responsabilités : Définissez de manière explicite les rôles et responsabilités pour la collecte, la vérification et la publication des informations de durabilité, avec une chaîne de responsabilité claire jusqu’au top management.
  • Allocation des ressources : Allouez les ressources humaines, techniques et financières nécessaires. Cela peut impliquer des recrutements, des formations spécifiques ou l’acquisition de nouvelles solutions logicielles. La formation des équipes est primordiale pour éviter le “faux pas” d’un collaborateur qui ne maîtriserait pas les enjeux CSRD face aux contrôleurs.

C. Étape 3 : Structuration des Données et des Processus

  • Mise en place de systèmes de collecte de données : Développez ou adaptez vos systèmes d’information pour collecter les données ESG requises par les ESRS de manière fiable et traçable. Pensez à l’intégration des API et aux connecteurs avec des sources externes si nécessaire.
  • Définition des méthodologies de calcul : Établissez et documentez des méthodologies claires pour le calcul des indicateurs complexes (ex: Scope 3 des émissions de GES, intensité carbone des portefeuilles).
  • Formalisation des contrôles internes : Mettez en place des procédures de contrôle interne robustes pour assurer l’exactitude, la complétude et la cohérence des données. La validation par une tierce partie (auditeur externe indépendant) est une exigence de la CSRD et doit être intégrée dans le processus global.

D. Étape 4 : Tests, Documentation et Audit Préparatoire

  • Tests de bout en bout : Réalisez des simulations complètes de reporting CSRD, de la collecte des données à la production du rapport, afin d’identifier les goulets d’étranglement et les points faibles.
  • Documentation exhaustive : Documentez toutes les étapes : politiques, procédures, méthodologies, décisions managériales, rapports d’analyse… Chaque information divulguée doit pouvoir être justifiée par une piste d’audit claire. L’ACPR est un archéologue de la conformité, et vos documents sont ses artefacts.
  • Audit blanc (Mock Audit) : Envisagez un audit blanc par un cabinet de conseil externe ou un auditeur interne expérimenté. Cela permettra de simuler les conditions d’un réel examen ACPR et d’identifier les dernières faiblesses avant l’échéance.

E. Étape 5 : Communication et Engagement

  • Communication interne : Maintenez une communication transparente en interne sur l’avancement du projet CSRD et l’importance de la contribution de chacun.
  • Engagement des parties prenantes : Préparez-vous à dialoguer avec l’ACPR et d’autres régulateurs, mais aussi avec vos clients, investisseurs et la société civile sur votre stratégie de durabilité et vos performances. La transparence est à double tranchant : elle dévoile les efforts, mais aussi les lacunes potentielles. C’est pourquoi la préparation doit être impeccable.

En conclusion, la CSRD n’est pas une simple contrainte réglementaire de plus, mais une opportunité stratégique de renforcer la résilience de nos institutions face aux défis du 21e siècle. L’ACPR ne se contentera pas d’une conformité formelle ; elle cherchera à évaluer dans quelle mesure la durabilité est véritablement ancrée dans l’ADN de nos entreprises. En suivant ce plan d’action rigoureux, vous ne ferez pas seulement que vous conformer, vous construirez une institution plus robuste, plus transparente et mieux armée pour l’avenir. La boussole de la durabilité ne pointe plus uniquement vers la performance environnementale, mais aussi vers la viabilité financière à long terme.

Signature éditoriale

Une lecture pensée pour les équipes assurance

Les contenus Babylone sont structurés pour aider les directions métier, conformité, transformation et opérations à passer rapidement du cadre à l’action, sans bruit ni promesse artificielle.

Après cette lecture

Transformer l’analyse en plan d’action

La valeur de l’article se joue dans la mise en œuvre : prioriser les irritants, cadrer les preuves attendues et donner aux équipes un pilotage simple à suivre.

Mission Cadrer un diagnostic assurance Échanger avec Babylone Opportunités Voir les missions assurance Consulter les besoins ouverts