Face à la montée des risques liés au climat et à l'explosion des attaques informatiques, l'Acaps prépare un dispositif numérique destiné à mesurer la capacité des assureurs à y faire face. Ce nouvel outil, aligné sur le régime SBR, doit uniformiser l'analyse prudentielle et affiner l'évaluation de la résilience du secteur. L'Autorité de contrôle des assurances et de la prévoyance sociale (Acaps) engage une transformation profonde de ses pratiques de supervision pour tenir compte des nouveaux risques qui pèsent sur la solidité du secteur. Le changement climatique, devenu un facteur majeur de vulnérabilité financière, et la multiplication des cyberattaques obligent l'institution à revoir ses méthodes d'évaluation et à intégrer des critères plus complexes dans son contrôle. Ce chantier s'inscrit dans le cadre de la mise en œuvre de la Solvabilité basée sur les risques (SBR), dont le pilier II renforce les obligations en matière de gouvernance et de gestion des risques. Depuis les instructions publiées en 2021 et 2023 sur les systèmes de gouvernance, les risques environnementaux et les cyber-risques, l'Acaps actualise ses outils pour accompagner l'évolution rapide des pratiques prudentielles. Dans cette logique, l'Autorité prépare une extension de son « Kit de gouvernance », un outil déjà utilisé pour analyser les dispositifs internes des entreprises supervisées. Le module en développement sera consacré à deux domaines jugés prioritaires : l'exposition financière des assureurs aux risques climatiques et leur niveau de protection face aux menaces informatiques. Il intégrera plusieurs composantes techniques, dont un guide méthodologique pour les contrôleurs, une matrice d'identification des risques et un questionnaire d'évaluation appuyé sur une échelle de maturité à cinq niveaux. L'objectif est d'offrir aux équipes de supervision un cadre homogène pour mesurer l'application des exigences réglementaires et obtenir une vision transversale du degré de préparation des compagnies d'assurances. Ce nouvel outil couvrira des aspects variés, allant de la stratégie de gestion des risques aux mécanismes de gouvernance, en passant par la formation des collaborateurs et la qualité du reporting. Il permettra également de repérer plus finement les écarts entre les pratiques déclarées et les dispositifs réellement mis en œuvre, un point jugé crucial par les experts du secteur pour anticiper les défaillances organisationnelles et les lacunes opérationnelles qui peuvent fragiliser certaines entités. Le projet prévoit également un programme d'accompagnement comprenant des formations dédiées, afin de garantir la maîtrise complète des nouvelles méthodologies. L'Acaps envisage en parallèle d'intégrer à terme des outils d'analyse prédictive basés sur la data, afin d'identifier plus tôt les signaux faibles liés aux risques émergents. Cette orientation vers une supervision davantage outillée et data-driven vise à améliorer le suivi des expositions complexes, notamment celles liées aux événements climatiques extrêmes et aux incidents cyber à répétition, dont la fréquence ne cesse d'augmenter.
