DORA - Taxonomie ORPS 2.9 - Webinaires

Temps de lecture ⏰ : 10 min.

Hey !

Bienvenue dans la newsletter Le Débrief d'Antoine 👋.

Tu es à l'affût des dernières actualités du reporting prudentiel et comptable dans le secteur de l'assurance ?

Et bien félicitations, tu es au bon endroit !

Avec cette Newsletter, tu trouveras :

✔️ L'actualité de la réglementation prudentielle Solvabilité II ;

✔️ Des tutos sur le reporting prudentiel et comptable en assurance ;

✔️ Les backstages d'Assurance en coulisses - Le Podcast.

Le tout pour te bâtir un reporting au top 🔥

Et sinon, moi, Je suis allé visiter l'exposition Chiharu Shiota au Grand Palais. 

(Photo Guan-Ming Lin © VG Bild-Kunst, Bonn, 2023 © Adagp, Paris, 2024)

Mais j'allais oublier : MERCI de me soutenir dans l'aventure de la newsletter 👏

Pour me suivre 👇

• Mon Linkedin ;

• linktr.ee/antoinegandois ;

• Pour écouter les épisodes d'Assurance en coulisses - Le podcast.

Let's Go 🚀

Au menu

1. DORA

2. Taxonomie ORPS 2.9

3. Boîte à outils

4. Mes recommandations

5. Le post Linkedin du mois

6. Assurance en coulisses - Le Podcast 

1️⃣ DORA

Le règlement DORA (UE 2022/2554) vise à renforcer la résilience opérationnelle numérique des entités financières au sein de l'UE. Entré en vigueur le 16 janvier 2023, il sera pleinement applicable à partir du 17 janvier 2025.

La date butoire de la première remise réglementaire est au 15 avril 2025 via le portail OneGate.

Son objectif principal est double : 

✅ Renforcer la sécurité informatique des institutions financières pour leur permettre de résister aux perturbations et de réagir efficacement. 

✅ Harmoniser les normes européennes en matière de résilience numérique, couvrant à la fois les acteurs financiers et leurs prestataires de services TIC.

Les cinq piliers de DORA

DORA repose sur cinq axes fondamentaux : 

1️⃣ Gestion des risques TIC : mise en place de cadres robustes pour identifier et atténuer les risques liés aux technologies de l'information. 

2️⃣ Gestion et reporting des incidents TIC : obligation de signaler les incidents majeurs et d'améliorer leur gestion. 

3️⃣ Tests de résilience opérationnelle : évaluation régulière de la capacité à faire face aux cybermenaces et aux perturbations. 

4️⃣ Supervision des prestataires de services TIC niveaux : renforcement du contrôle des fournisseurs critiques. 

5️⃣ Surveillance et reporting des menaces : développement d'une approche proactive face aux cybermenaces.

DORA marque une avancée majeure dans la cybersécurité et la gestion des risques financiers en Europe.

Comme toute nouvelle régulation, cela a un impact sur les acteurs du secteur concerné.

Dixit Xavier Gouyou-Beauchamps, ancien patron de France Télévisions.

Personnellement, je pense que l'Europe est énormément encadrée par des lois à la différence des US et cela offre un cadre pour réguler l'ensemble des marchés, que ça soit bancaire ou assurantiel et bien d'autres… Il y a plusieurs points de vue à ce sujet : d'autres peuvent y voir un frein à la productivité, mais cela génère aussi de l'innovation, FIDA en est un bon exemple. 

DORA est une régulation exigeante sur différents points : collecte des infos tiers avec une hiérarchisation de criticité, gestion des risques d'informations, notifications des incidents IT, test de cyberattaque...

La cartographie de l'ensemble des prestataires tiers SI est un véritable chantier pour les assureurs. 

Prenons exemple sur le groupe P&V qui compte pas loin de plus de 250 fournisseurs. La complexité est de réussir à recenser les risques informatiques. 

Rudi Serron, IT Strategy & Governance Director chez P&V, explique que "c'est cette partie qui prend le plus d'énergie". 

En outre, la mise en place de DORA impose aux assureurs une mise en conformité coûteuse et complexe à déployer. Cependant, il y aura un retour sur investissement en terme "d'image". 

Comme l'explique Philippe Van Belle d'AG Insurance :

L'investissement engagé permettra sur le long terme une meilleure sécurité IT, afin d'éviter des incidents majeurs qui, potentiellement, peuvent avoir un réel coût et un impact sur les assureurs. 

Pour finir, rien de tel que de la documentation technique sur le sujet 😋

L'ACPR a mis à jour plusieurs pages d'info sur DORA pour la collecte taxo : 

• FAQ 25/03/25 : ICI

• Format de remise 21/02/25 : ICI 

• Documentation de la collecte 17/01/2025 : ICI

• DORA Framework EBA 4.0 en homologation (Assurance) : ICI

En complément, je vous invite à regarder le webinaire réalisé par le cabinet Actuelia - Conseil en Actuariat DORA : des grands principes à la collecte du 15 avril 🚀 

2️⃣ Taxonomie ORPS 2.9

Save the date 31/03/25 rime avec l'entrée en vigueur de la nouvelle taxonomie ORPS 🎉

Êtes-vous prêt ? 🧐

J'ai commencé à réaliser des tests avant la mise en production et je voulais vous faire un retour d'expérience. 

Allez zeeeepartie 

1/ Piqûre de rappel sur les reportings 

Principales modifications de la version 2.9.0 :

• Amendements des états financiers :

Les modèles de bilan ont été améliorés pour refléter plus fidèlement la situation financière des ORPS.

• Reporting par pays :

Introduction d'un reporting pays par pays pour le modèle PF.04.03, améliorant la transparence des investissements transfrontaliers.

• Détails des coûts :

Nouveau découpage des coûts basé sur l'avis de l'EIOPA concernant le reporting prudentiel (modèle PF.05.03), offrant une meilleure visibilité sur les frais associés aux opérations des ORPS.

Dans la LOG il est précisé qu'il est possible de soumettre les deux ou simplement l'état French. À date, il me semble qu'il n'y a pas d'orientation de l'ACPR à ce sujet. 

CF LOG : Annex II: Instructions to reporting templates

• Alignement partiel avec Solvabilité II :

Harmonisation partielle du modèle PF.06.02 (Liste des actifs) avec la version 2.8.0 de Solvabilité II, facilitant la cohérence entre les différents cadres réglementaires.

Remarque de l'ACPR : 

Il faut respecter le Filing Rule EIOPA 3.2b relative à la valorisation des données de type pourcentage "Percentitem Type". 

Par exemple : pour l'état PF06 - Colonne C0440 "Taux de coupon annuel de l'exercice", il faut privilégier les notations décimales que les pourcentages.

• Nouveaux modèles introduits : Ajout du modèle PF.29.06 relatif aux flux de trésorerie, permettant une meilleure analyse des mouvements de liquidités.

Critère d'assujettissement : 

Total du bilan supérieur à 1 milliard d'euros ou Total du bilan supérieur à cent et inférieur à 1 000 millions d'euros et classée parmi les 5 plus grosses institutions d'organismes de retraite professionnelle en termes de bilans totaux dans l'État membre. 

Pour en savoir plus EIOPA-BoS-23-030 -> Article 1.14(a) of Decision 23/030

• Point d'interrogation pour l'état S.29.05.24 : 

Il n'est plus attendu d'avoir la partie actuarielle "actuarial basis". Néanmoins, dans la livraison du kit de l'ACPR, cette information est toujours demandée. 

CF. note EIOPA : Release notes for the 2.9.0 Hotfix release of the EIOPA Pension Funds DPM and XBRL taxonomy

2/ Contrôles taxonomies

État des lieux 

Dans cette taxonomie, nous avons 183 contrôles ajoutés. Pour le périmètre QEI 33 nouveaux contrôles et AEI 21 nouveaux contrôles (hors contrôles : modifiés, techniques XBRL, périmètres (QRI/ARI/AEE/ARA).

Tips 

Je vous conseille d'apporter une vigilance aux états PF06, PF08, PF02 car l'harmonisation des états à la vision SII, entraîne des nouveaux contrôles taxonomiques qualitatifs et quantitatifs. (Oui, j'ai été confronté à quelques anomalies taxos 😅).

Au niveau du Known Issues Published : je n'ai pas remarqué de questionnement majeur qui pourrait avoir un impact business. Je vous mets le lien pour y accéder (c'est cadeau 🎁): ICI. 

Le dernier business validations a été actualisé en date du 20/02/25 avec quelques suppressions : 

• PEV-113_1-2/2-2 : Colonne EC0272 The item "Issue price" must not be reported

• PEV105-1/2 & : PEV104-1/2 : Le poste prêts et hypothèques au bilan doit être égal à la somme du CIC 8* du PFE06 

• Pour accéder à business validation : ICI

En conclusion, la taxonomie ORPS 2.9.0 représente une évolution significative vers une harmonisation et une transparence accrue dans le reporting des organismes de retraite professionnelle supplémentaire, tout en tenant compte des spécificités nationales.

Pour rappel, un petit mémo taxo : 

• Le lien vers la taxonomie : ICI 

• Le lien vers les notices : ICI

• Lien EIOPA : ICI

3️⃣ Boîte à outils 

Dans cette nouvelle rubrique, je vous déniche des articles, des analyses intéressantes, des webinaires, des évènements… bref. Plein de sujets pour cultiver votre connaissance dans le secteur de l'assurance. 

Articles :

✚ Article du cabinet GALEA : Les taux sans risque en baisse au 31/12/2024

✚ Cabinet Mazars - Interview Yasser Echoukry - L'Open Insurance comme vecteur de transformation digitale

✚ Le rapport de marché de l'EIOPA sur les fonds de pension professionnels montre une consolidation accrue et un rebond des actifs sous gestion.

Événements : 

✚ Le séminaire de recherche de la Chaire ACPR « Régulation et risques systémiques » se tiendra le 𝗺𝗲𝗿𝗰𝗿𝗲𝗱𝗶 𝟮 𝗮𝘃𝗿𝗶𝗹, de 10h30 à 12h -> Pour vous inscrire.

En replay : 

✚ Webinaire Positive Company® - CSRD - Quel outil de reporting choisir ? 

4️⃣ Mes recommandations 

Mes coups de ❤️ pour ce mois de mars 

#Podcast : je vous conseille d'écouter le podcast Healthier Humanity avec comme hôte le CEO d'Alan Jean-Charles Samuelian-Werve. J'ai découvert le podcast avec l'épisode 5, "Dans les coulisses de notre système de santé" avec comme invitée Marguerite Cazeneuve, Directrice déléguée de l'Assurance Maladie (CNAM). Un riche épisode pour comprendre le fonctionnement de la (CNAM). Je dois l'admettre, j'ai été assez impressionné par les rouages du système, mais surtout par l'ensemble des projets pour déployer une offre attractive et efficace sur l'ensemble du territoire. 

#FaitPéterLeBrunch : si vous voulez profiter d'un bon brunch, direction INFORM Café rue Georges Bergé dans le 17ᵉ. Vous allez vous régaler. (Psst, je vous conseille le croissant salé 😋). 

#Musique :  Last Train, du bon rock à la française comme on aime. Tout droit sortie d'Alsace. Ce n'est pas moi qui le dit, mais les Inrocks "Avec le Bouillonnant III, Last Train signe un retour fracassant". J'ai eu un gros coup de cœur pour le premier album, Weathering, et les titres "Way Out" & "Between Wounds", mais là, pour ce dernier opus, je vous invite à écouter le titre "How Does It Feel".

#BingerMax : Bref. J'ai allumé ma télé. Je me suis rendu compte que je n'avais pas Disney+. Je me suis abonné à Disney+. J'ai regardé la partie série. J'ai lancé la dernière série de Kyan Khojandi. Bref. J'ai regardé Bref 2.

5️⃣ Le post LinkedIn du mois

Nouvelle rubrique : désormais, chaque mois, je vais vous partager un post LinkedIn qui m'a le plus marqué. 

Je voulais vous parler de URLab. L'idée première est de démocratiser l'IA pour les actuaires. J'ai été assez bluffé par la proposition de leur agent IA proactif. Moi qui rédige des rapports #RSR #SFCR, avoir la possibilité qu'une IA rédige une bonne partie des rapports avec les analyses est un vrai +. 

Le mieux est de vous faire une idée par vous-même en regardant le post 😃 : ICI

6️⃣ Assurance en coulisses - Podcast 🎙

🎧 Si tu n'as pas déjà écouté le dernier épisode, c'est juste en dessous 👇

J'ai besoin de toi pour donner un coup de boost au podcast 🫵

Si les épisodes t'ont plu, mets ⭐️ ⭐️ ⭐️ ⭐️ ⭐️ et/ou un commentaire ICI 🙏

Antoine 

Bibliographies : 

Cabinet Actuelia : En quoi consiste le nouveau règlement DORA (Digital Operational Resilience Act) ?

L'Echo : Retards, coûts imprévus… le règlement européen DORA pèse aussi sur les assureurs

ACPR : Digital Operational Resilience Act (DORA)

👉 Si tu souhaites soutenir mes différents projets, tu trouveras toutes les infos en cliquant ici . Et ça me fera plaisir 🙃

🎬 de fin !

Si tu es à la fin de cette page, c'est que tu es arrivé jusqu'au bout !

Alors un GRAND Merci ❤️ d'avoir lu cette huitième édition et à la prochaine dans Le Débrief d'Antoine ✌️