Le nouveau règlement d’exécution (2023/894), publié par la Commission européenne le 4 avril dernier, abroge l’ancien (2015/2450). Il détaille les modèles de communication applicables sur les données 2023 pour une première publication en 2024 transmis par les entreprises d’assurance et de réassurance à leurs autorités de contrôle (ACPR et EIOPA pour les acteurs français).
Malgré les attentes de la profession, ce nouveau règlement ne se traduit pas par une baisse du nombre d’états à produire, mais au contraire une augmentation sensible. En effet, 19 des états préexistants ont été supprimés mais d’un autre côté 26 nouveaux états ont été créés. De plus, 28 états préexistants ont été modifiés de manière plus ou moins importante. Concrètement, le nombre total de modèles passe finalement de 125 à 132. En termes de contenu, si on observe qu’il n’y a pas de changement notable concernant les besoins en données comptables, il y a en revanche de nouveaux besoins impliquant les données actuarielles et les investissements.
Principales évolutions
Parmi les principales évolutions observées, on note la prise en compte de nouveaux risques, à savoir ceux relatifs aux enjeux de durabilité et ceux relatifs au risque cyber. La prise en compte des risques liés au changement climatique s’effectue autour de deux axes, les investissements et les engagements non-vie. En ce qui concerne les investissements, un nouveau tableau (S06.04.01) est introduit pour informer sur la part des investissements exposés à des risques de transition et des risques physiques liés au changement climatique. En ce qui concerne les engagements non-vie, un nouveau tableau est également introduit (S14.02.01). Il n’y a pas de référence explicite au règlement taxonomie mais la philosophie est la même.
Concernant le risque cyber, un nouvel état a été créé (S.14.03.01) avec pour objectif une meilleure prise en compte dans le reporting Solvabilité II. Il fait écho aux deux nouvelles catégories ministérielles qui ont été créées en France pour mieux isoler les garanties relatives au risque cyber :