Royaume du Maroc

DIRECTION DES A
DIRECTION DES ASSURANCES ET DE LA
PREVOYANCE SOCIALE
------------DOMOF
----

CIRCULAIRE
N DAPS/EA/08/11 DU 26 AOUT 2008
RELATIVE AU CONTROLE INTERNE DES
ENTREPRISES D'ASSURANCES ET DE REASSURANCE
Dans le cadre du renforcement du dispositif prudentiel prvu par la loi 17-99 portant code
des assurances, telle que modifie et complte, et dans le but damener les entreprises
d'assurances et de rassurance matriser davantage les risques quelles encourent, l'article 239-2
dudit code prvoit la mise en place par ces entreprises d'un systme de contrle interne ayant
pour objet lidentification, lvaluation, la gestion et le suivi des risques. De plus et pour la
fiabilit du systme, ces entreprises doivent se doter dune structure daudit interne relevant
directement du conseil dadministration ou de surveillance ayant pour mission notamment de
vrifier lefficacit du systme du contrle interne. Cette structure tablit au moins une fois par an
un rapport sur son activit et le remet aux commissaires aux comptes de lentreprise.
La prsente circulaire a pour objet de prciser, en particulier, les modalits et les rgles que
les entreprises d'assurances et de rassurance doivent observer pour la mise en place de ce
systme.
Article premier : Les entreprises d'assurances et de rassurance sont tenues de mettre en
place un systme de contrle interne respectant les dispositions de la prsente circulaire. Ce
dispositif peut tre complt selon les spcificits de chaque entreprise d'assurances et de
rassurance.
Dans le cadre dun groupe, l'entreprise d'assurance et de rassurance veille lexistence de
dispositifs de contrle interne au sein de ses filiales. Ces dispositifs devraient tre adapts leurs
caractristiques propres et aux relations entre elle et ses filiales.
Article 2 : Le contrle interne se dfinit comme l'ensemble des mesures qui, sous la
responsabilit de la direction gnrale ou du conseil du directoire de l'entreprise d'assurances,
doivent assurer avec une assurance raisonnable :
- une conduite des affaires ordonne et prudente suivant des objectifs clairement
dfinis ;
- une utilisation conomique et efficace des moyens engags ;
- une connaissance suffisante des risques, ainsi que leur matrise, en vue de protger le
patrimoine ;
- l'intgrit et la fiabilit de l'information financire et de celle relative la gestion ;
- le respect des lois et rglements ainsi que des politiques gnrales, plans et
procdures internes.

Article 3 : La conception du systme de contrle interne incombe la direction gnrale ou

le conseil du directoire. Cette conception implique les lments suivants :
- la mise en place de systmes d'information et de communication afin de permettre la
divulgation et le suivi des objectifs en matire de contrle interne au sein de l'entreprise ;
- l'tablissement des objectifs, suivi de l'identification des risques et de leur analyse ;
- laboration des normes et des procdures destines matriser les risques afin de
permettre la ralisation des objectifs fixs en tenant compte du rapport cot/bnfice ;
- l'identification, l'enregistrement et la communication d'informations pertinentes de
manire permettre aux diverses entits de l'entreprise d'exercer de manire effective les
responsabilits qui leur sont assignes ;
- la surveillance et l'valuation rgulire des mesures prises ;
- les moyens humains et matriels ncessaires la mise en uvre du contrle interne.
Article 4 : Le systme de contrle interne doit tre valid par le conseil dadministration ou
de surveillance. Il lui incombe en dernier ressort de veiller la mise en place et lapplication
dun systme adquat et performant de contrle interne.
Article 5 : La direction gnrale ou le conseil du directoire est tenu de veiller la mise en
place du systme de contrle interne, une fois valid par le conseil d'administration ou de
surveillance.
Article 6 : Le conseil d'administration ou de surveillance doit, cet effet, dsigner une
structure d'audit interne qui relve directement de son autorit et qui a pour tche dassurer un
suivi du systme de contrle interne et de veiller sa cohrence.
Le responsable de la structure d'audit interne rend compte de l'exercice de sa mission au
conseil d'administration ou de surveillance.
Article 7 : La direction gnrale ou le conseil de directoire doit veiller au suivi du systme
de contrle interne.
Il est tenu, dans ce cadre de :
- sassurer du bon fonctionnement global du systme de contrle interne ;
- sassurer que les missions confies l'audit interne vis l'article 6 ci-dessus par le conseil
d'administration ou de surveillance se droulent dans de bonnes conditions ;
- prendre les mesures ncessaires pour remdier, en temps opportun, toute carence ou
insuffisance releve dans les dispositifs de contrle.
Article 8 : La direction gnrale ou le conseil du directoire est tenu dlaborer un manuel
de procdure de contrle interne qui prcise notamment :
- les lments constitutifs de chaque dispositif et les moyens de leur mise en uvre ;
- les rgles qui assurent l'indpendance des dispositifs de contrle vis--vis des units
oprationnelles ;
- les diffrents niveaux de responsabilit du contrle.
Article 9 : Le manuel de procdure de contrle interne doit tre rexamin priodiquement
en vue dadapter ses dispositions particulirement aux prescriptions lgales et rglementaires
ainsi qu l'volution de l'activit, de l'environnement conomique et financier et des techniques
d'analyse. Ce manuel doit tre revu galement pour tenir compte des conclusions des audits
internes et externes et des avis et observations des autorits de surveillance.

Article 10 : La structure charge de l'audit interne doit tablir, au moins une fois par an, un
rapport sur les activits du contrle interne qu'elle adresse au conseil d'administration ou de
surveillance.
Ce rapport dcrit les actions de contrle effectues et les insuffisances releves, notamment
au niveau des domaines que couvre le dispositif de gestion des risques ainsi que les mesures
correctrices y affrentes.
Une copie dudit rapport est remise aux commissaires aux compte et ce, au plus tard le 31
mars de l'exercice suivant.
Article 11 : Le conseil d'administration ou de surveillance approuve, au moins
annuellement, le rapport sur les activits du contrle interne tabli par la structure de l'audit
interne. Ce rapport se prononce sur les points suivants :
1) Les objectifs, la mthodologie, la position et l'organisation gnrale du contrle interne
au sein de l'entreprise ; les mesures prises pour assurer l'indpendance et l'efficacit du contrle
interne et notamment la comptence et l'exprience des quipes charges de le mettre en oeuvre,
ainsi que les suites donnes aux recommandations des personnes ou instances charges du
contrle interne ;
2) Les procdures permettant de vrifier que les activits de l'entreprise sont menes selon
les politiques et stratgies tablies par les organes dirigeants et les procdures permettant de
vrifier la conformit des oprations d'assurance aux dispositions lgislatives et rglementaires ;
3) Les mthodes utilises pour assurer la mesure, l'valuation et le contrle des placements,
en particulier en ce qui concerne l'valuation de la qualit des actifs et de la gestion actif-passif ;
4) Le dispositif interne de contrle de la gestion des placements, ce qui inclut la rpartition
interne des responsabilits au sein du personnel, les personnes charges d'effectuer les
transactions ne pouvant tre galement charges de leur suivi, les dlgations de pouvoir, la
diffusion de l'information, les procdures internes de contrle ou d'audit ;
5) Les procdures et dispositifs permettant d'identifier, d'valuer, de grer et de contrler les
risques lis aux engagements de l'entreprise et de dtenir des capitaux suffisants pour ces risques ;
6) Les mthodes utilises pour vrifier la conformit des pratiques en matire d'acceptation
et de tarification du risque, de cession en rassurance et de provisionnement des engagements
rglements la politique de l'entreprise dans ces domaines ;
7) Les mesures prises pour assurer le suivi de la gestion des sinistres, le suivi des filiales, la
matrise des activits externalises et des modes de commercialisation des produits de
l'entreprise, et les risques qui pourraient en rsulter ;
8) Les procdures d'laboration et de vrification de l'information financire et comptable.
Article 12 : Le conseil d'administration ou de surveillance est tenu de sassurer de la mise
en place et du suivi, par la direction gnrale ou le conseil du directoire, du systme de contrle
interne.

A cet effet, il procde, au moins une fois par an, lexamen de lactivit et des rsultats du
contrle interne sur la base des informations qui lui sont adresses par la structure charge de
l'audit interne ou reues des diffrents intervenants externes.
Article 13 : Le conseil d'administration ou de surveillance doit veiller ce que les
commissaires aux comptes formulent, dans le cadre de leur mission de contrle annuel des
comptes, un avis sur l'organisation et le fonctionnement du systme de contrle interne.
Article 14 : Un systme de contrle interne efficace rside dans une culture de contrle
forte. Ainsi, il incombe la direction gnrale ou le conseil du directoire de souligner, dans les
termes utiliss et les actions entreprises, limportance du contrle interne; cela passe notamment
par les valeurs thiques mises en avant par la direction gnrale ou au conseil du directoire dans
son comportement professionnel, tant lintrieur qu lextrieur de lorganisation.
A cet effet, il doit tre adopt une politique de formation et d'information qui met en avant
la responsabilit de chacun, les objectifs de l'entreprise et explicite les moyens de leur ralisation.
Ainsi, la direction gnrale ou le conseil du directoire doit mettre en place un cadre
permettant, pour chaque employ, de notifier tout problme rencontr dans le cadre des
oprations, toute infraction au code de conduite ainsi que toute violation des politiques tablies
ou action illgale constate. A cet effet, il est essentiel que lensemble du personnel concern
comprenne limportance du contrle interne et simplique activement dans ce processus et que les
procdures oprationnelles soient clairement prcises par crit et mises leur disposition.
Article 15 : Le dispositif de vrification des oprations et des procdures internes est conu
et mis en uvre pour faire face aux risques dcels par l'entreprise d'assurances et de rassurance
au moyen du processus dvaluation des risques et doit permettre de sassurer notamment :
- de la conformit des oprations effectues et des procdures internes avec les prescriptions
du code des assurances et des textes pris pour son application ainsi quavec les normes et usages
professionnels et dontologiques,
- du respect des normes de gestion et des procdures internes fixes par la direction gnrale
ou le conseil du directoire.
Article 16 : Les modalits dexcution des oprations quotidiennement effectues par les
entits oprationnelles doivent comporter, comme partie intgrante, les procdures de contrle
appropries pour s'assurer de la rgularit, de la fiabilit et de la scurit de ces oprations ainsi
que du respect des autres diligences lies la surveillance des risques qui leur sont associs.
Des vrifications priodiques doivent tre galement effectues en vue de sassurer du
respect des procdures de contrle interne.
Article 17 : Les niveaux de pouvoirs et de responsabilit ainsi que les domaines
d'intervention des diffrentes units oprationnelles doivent tre clairement prciss et dlimits.
De mme, une sparation stricte doit tre tablie entre les units charges, chacune en ce qui
la concerne, de l'initiation, de l'excution et du contrle des oprations.
Les domaines qui prsentent des conflits d'intrts potentiels ou des risques de
chevauchement de comptences ou de responsabilits doivent tre identifis, soumis une
surveillance continue et faire l'objet d'une valuation rgulire en vue de leur suppression
ventuelle.

Dans le cadre de la dlgation de responsabilit aux personnes charges dune unit

particulire, la direction gnrale ou le conseil du directoire est tenu de superviser ces personnes
pour sassurer quelles tablissent et conduisent des politiques et procdures appropries.
Article 18 : Les dispositifs de mesure, de matrise et de surveillance des risques doivent
permettre de sassurer que les risques encourus par lentreprise d'assurances et de rassurance,
particulirement les risques lis aux engagements de l'entreprise, financiers, de march, de
liquidit et de rglement ainsi que les risques informatique et juridique, sont correctement valus
et matriss.
Article 19 : Les dispositifs de mesure, de matrise et de surveillance des risques doivent
tre adapts la nature, au volume et au degr de complexit des activits de lentreprise.
Article 20 : L'valuation des risques financiers est effectue notamment en procdant
rgulirement des simulations de l'impact de la variation des taux d'intrt et des cours boursiers
sur l' actif et le passif et des estimations compares de l'exigibilit du passif et de la liquidit de
l'actif.
Article 21 : Le dispositif de contrle et de surveillance des politiques de prts et de
placements doit permettre de sassurer que les risques auxquels peut sexposer lentreprise
d'assurances et de rassurance, en raison de la fluctuation des taux d'intrt, des taux de change et
des prix sur le march, sont correctement valus et rgulirement suivis.
Ce dispositif doit prvoir des limites, que doit fixer l'entreprise d'assurances et de
rassurance, pour contenir les risques dcoulant de la fluctuation des taux d'intrt ou de change
Article 22 : La politique de placements doit dterminer expressment les fourchettes
acceptables des placements dans divers types d'instruments financiers.
La politique des prts doit prvoir des limites pour l'ensemble des prts selon les grandes
catgories.
Les limites l'gard des placements et des prts sont tablies selon leur qualit.
Article 23 : Le risque de souscription et d'engagement correspond au risque de perte
financire rsultant de la slection et de l'acceptation des risques assurer, de l'instruction des
sinistres et de la gestion des options contractuelles et autres rattaches aux produits.
Article 24 : Les politiques de souscription et d'engagement doivent stipuler :
- le principe directeur dterminant dans quelle mesure l'entreprise est dispose assumer le
risque de souscription et d'engagement ;
- le type d'enqute effectuer avant d'examiner et d'approuver les demandes de rglement ;
- les niveaux appropris de dlgation du pouvoir d'autorisation, clairement tablis ;
- les limites de concentration des souscriptions, dtermines avec soin et prudence.
Article 25 : Il est ncessaire que les entreprises d'assurances et de rassurance laborent et
mettent en uvre des procdures et des systmes d'information complets pour parvenir un
contrle et une surveillance efficace de la slection des risques et l'autorisation des rglements.
Ces procdures doivent prvoir des critres de prudence permettant de dtecter les problmes
ventuels, d'en faire tat et de prendre les mesures correctives appropries.

Article 26 : L'entreprise d'assurances et de rassurance doit tre dote d'une mthode

d'valuation permettant une apprciation indpendante et objective des risques assurs et des
sinistres.
Dans le cas o il peut se prsenter un risque du conflit d'intrt, l'assurance des risques se
rapportant l'entreprise elle-mme ou son personnel doit tre externalise.
Article 27 : Les procdures mises en place pour la souscription et les options rattaches
aux produits doivent prvoir :
- la mthode globale d'apprciation des risques ;
- les critres essentiels d'apprciation des risques ;
- la mthode de collecte des lments de preuve ;
- la mthode pour suivre l'volution des rsultats techniques ;
- le recours la rassurance ;
- les contrles effectuer dans le cadre de ces mthodes.
Article 28 : Les procdures de gestion des sinistres doivent prvoir :
- la mthode gnrale de gestion des sinistres ;
- les preuves de sinistres exiger ;
- les critres d'enqute sur les sinistres ;
- les mcanismes des paiements des sinistres et les contrles correspondants ;
- l'intervention du rassureur dans le rglement des sinistres.
Article 29 : Les procdures de gestion de la rassurance doivent prvoir :
- la mthode gnrale de gestion de la rassurance ;
- les plafonds et les traits de rassurance pour un produit donn ;
- les procdures de cession des risques en rassurance ;
- l'administration et les contrles des mouvements de fonds lis la rassurance.
Article 30 : Le risque informatique sentend comme le risque de survenance de
dysfonctionnement ou de rupture dans le fonctionnement du systme de traitement de
linformation, imputables des dfaillances dans le matriel ou des erreurs, des manipulations
ou autres motifs (virus) affectant les programmes dexcution.
Article 31 : Le dispositif de contrle des risques informatiques doit assurer un niveau de
scurit jug satisfaisant par rapport aux normes technologiques et aux exigences du mtier.
La mise en place dun tel dispositif doit se faire dans le respect notamment des dispositions
des articles 32 34 ci-dessous.
Article 32 : Les supports de l'information et de la documentation relatifs l'analyse et
l'excution des programmes doivent tre conservs dans des conditions prsentant le maximum
de scurit contre les risques de dtrioration, de manipulation ou de vol.
Article 33 : Des procdures d'urgence ainsi que du matriel et des logiciels de secours
doivent tre prvus pour faire face tout dysfonctionnement du systme informatique ou la
survenance d'vnements pouvant le rendre inoprant.
Article 34 : Les dispositifs de scurit, d'urgence et de secours susviss doivent faire
lobjet de vrifications priodiques en vue de tester leur bon fonctionnement.
Article 35 : Le risque juridique sentend comme le risque de survenance de litiges
susceptibles dengager la responsabilit de lentreprise d'assurances et de rassurance du fait

dimprcisions, de lacunes ou dinsuffisances dans les contrats et autres actes de nature juridique
la liant des tiers.
Article 36 : Le dispositif de contrle du risque juridique doit permettre de sassurer que les
contrats et les autres actes de nature juridique liant lentreprise d'assurances et de rassurance
sont rdigs et conclus dans le respect des dispositions lgales et rglementaires en vigueur et
sont soumis un contrle strict en vue de parer toutes insuffisances, imprcisions ou lacunes.
Article 37 Le dispositif de contrle des risques qui pourraient tre engendrs par des
procdures inefficientes, des contrles inadquats, des erreurs humaines ou techniques, des
fraudes ou par toutes autres dfaillances, doit permettre de sassurer que ces risques sont
identifis et font lobjet de mesures de nature en limiter la survenance et limpact sur le
fonctionnement global de l'entreprise d'assurances et de rassurance .
La mise en place dun tel dispositif doit se faire dans le respect notamment des
prescriptions des articles 38 et 39 ci-aprs.
Article 38 : Le conseil d'administration ou de surveillance et la direction gnrale ou le
conseil du directoire doivent prendre les prcautions et les mesures adquates pour empcher que
leur entreprise ne soit impliqu, leur insu, dans des oprations financires lies des activits
non autorises par la loi et plus gnralement pour viter la survenance de tout vnement
susceptible d'entacher leur rputation ou de porter atteinte au renom de la profession.
Article 39 : Les dispositifs mis en place pour assurer la scurit des personnes et des biens
doivent tre conformes aux normes usuellement requises en la matire.
De mme, les dommages auxquels peuvent se trouver exposs les personnes et les biens
doivent tre couverts par des contrats d'assurances dment souscrits.
Article 40 : Les entreprises d'assurances et de rassurance doivent prendre toutes les
mesures ncessaires pour entamer immdiatement la mise en place du systme de contrle interne
prvu par les dispositions de la prsente circulaire.