L’assurance se porte plutôt bien en Europe. C’est ce qui ressort du dernier rapport de l’Autorité européenne de l’assurance et des pensions (mieux connue sous son acronyme anglais EIOPA) paru le 20 juin. Malgré un environnement économique toujours incertain, plusieurs éléments se révèlent positifs du côté des compagnies : elles ont mis en place en douceur la directive Solvabilité II (entrée en vigueur en janvier 2016), leur capitalisation est bonne et la structure de leurs placements donne satisfaction. Mais leur rentabilité faiblit et elles doivent faire face à de nouveaux risques.
La configuration actuelle n’est pas favorable à la gestion d’une société d’assurances : si la conjoncture européenne donne des signes d’amélioration, la croissance globale demeure faible, l’inflation ne repart pas et les taux d’intérêt restent à un niveau bas. Pourtant, à la fin décembre 2016, les assureurs faisaient état d’un SCR (solvency coverage ratio, niveau de capital nécessaire pour absorber un risque majeur) allant de 153 à 285 pour cent selon les pays, très supérieur aux cent pour cent requis, un sur deux affichant même un rapport supérieur à 209 pour cent.
Du côté de l’allocation des portefeuilles aucun changement n’a été observé : ils sont toujours principalement investis en valeurs à revenu fixe donc peu risquées. Alors qu’elles représentent 47 pour cent chez les assureurs « non-vie », leur proportion est de 56 pour cent chez les assureurs-vie et de 63 pour cent chez ceux qui exercent les deux activités. Dans certains pays, le poids total des obligations d’État ou d’entreprises est encore plus élevé : soixante pour cent au Luxembourg, 65 pour cent en France, plus de 70 pour cent en Italie, en Belgique et en Espagne (alors qu’en Allemagne, aux Pays-Bas et au Royaume-Uni leur part est comprise entre 47 et 52 pour cent des placements). Autre élément favorable : à hauteur de 90 pour cent les placements des assureurs sont effectués en Europe, et ils sont donc peu exposés aux États-Unis (5,7 pour cent) et aux pays émergents.
Dans un environnement de taux bas, les placements à revenu fixe rapportent peu, ce qui pèse sur la rentabilité. Le rendement des capitaux propres (ROE) médian s’est établi à 9,1 pour cent en 2016, un niveau satisfaisant mais en baisse : il était de 9,7 pour cent en 2015, de onze pour cent en 2014. On reste loin du record des quatorze pour cent d’il y a dix ans. C’est sans doute pourquoi l’indice boursier European Stoxx 600 Insurance a perdu 5,6 pour cent en 2016 quand son équivalent américain gagnait 14,8 pour cent.
La persistance des taux bas inquiète les assureurs, également préoccupés – mais à moindre titre – par la volatilité des marchés actions. Mais ce n’est pas à ces risques que faisait allusion Gabriel Bernardino, le président de l’Eiopa en évoquant la nécessité, aussi bien pour les régulateurs que pour les professionnels, de préserver la stabilité financière du secteur et la sécurité des consommateurs par une étroite surveillance des nouveaux risques.
Le document de l’Eiopa pointe une montée du risque politique en Europe, qui en semblait protégée jusqu’à une date récente. Il recouvre une grande variété d’éventualités, tels que les conflits possibles entre pays, les menaces terroristes, les problèmes liés à l’immigration et les tensions internes avec des effets possibles à l’extérieur. Dans ce cadre le rapport évoque naturellement le vote en faveur du Brexit et les conséquences pour l’Europe de l’élection de Donald Trump. Mais il s’inquiète également des poussées populistes dans plusieurs pays (France, Pays-Bas, Italie, Europe centrale).
Si le risque politique influence le cadre général d’exercice de l’activité d’assurance, d’autres risques pointés par l’Eiopa, comme le terrorisme et les cyber-attaques sont plus spécifiques mais extrêmement préoccupants. Ils sont plus complexes que d’autres à évaluer en raison du manque de données historiques, du haut degré d’imprévisibilité ou de la rapidité avec laquelle certains évoluent.
En cas d’actes terroristes il est possible a posteriori d’identifier les auteurs, leurs motivations et dans une certaine mesure de savoir comment les attaques ont été planifiées. Mais ces dernières sont presqu’impossibles à prévoir tout en ayant un impact humain et matériel colossal. L’énorme charge potentielle pesant sur les assureurs a conduit à la mise en place de dispositifs gouvernementaux d’assurance, surtout après le 11 septembre 2001 aux États-Unis : ils diffèrent selon les pays en fonction de ce qu’ils couvrent et de leur caractère plus ou moins contraignant. Dans un environnement qui reste très incertain, le secteur doit aussi s’adapter à de nouvelles demandes : ainsi sur le plan matériel, l’assurance anti-terrorisme, relevant du segment « violence politique », se focalisait classiquement sur les dommages aux biens. Mais les attaques évoluent et causent souvent des dégâts d’une autre nature, comme le manque-à-gagner lié aux interruptions d’activité, aux retards ou annulations d’évènements ou de commandes, les PME étant particulièrement vulnérables car elles pensent peu à se protéger contre ce type de risques.
Un autre risque qui gagne en importance et qui pose même davantage de problèmes aux assureurs est celui des cyber-attaques. Leur niveau de sophistication a augmenté et elles ne se limitent plus à des vols de données ou d’argent mais touchent aussi les systèmes de gestion d’infrastructures stratégiques ou de transport. Elles peuvent avoir des motivations politiques ou idéologiques, et sont souvent difficiles à attribuer, une caractéristique qui facilite leur prolifération. On assiste ainsi au développement des « extorsions crypto-virales » comme celle qui consiste à bloquer des ordinateurs et l’accès à des fichiers, qui ne pourront être récupérés que contre le paiement d’une rançon. Une autre forme consiste à prendre en otages les données privées et confidentielles de la victime, sous la menace de les rendre publiques à moins de payer une certaine somme.
Le cyber-risque est difficile à quantifier et à tarifer, car il est relativement récent : le calcul de la probabilité d’évènements futurs ne peut guère s’appuyer sur les évènements passés, par manque d’historique suffisant et à cause de l’imagination sans bornes des criminels. En conséquence les primes pour s’assurer contre les cyber-attaques sont élevées et la couverture des risques est limitée, les assureurs imposant des termes et conditions restrictifs pour éviter des pertes trop élevées, d’autant qu’ils doivent engager des coûts pour se protéger eux-mêmes contre de telles attaques. La masse énorme de données confidentielles qu’ils détiennent en fait une cible de choix pour les hackers.
Le poids de l’assurance
Selon l’Eiopal’assurance européenne a réalisé en 2016 un chiffre d’affairesexprimé par les cotisations (ou primes) collectéesde 965 milliards d’eurosen comptant l’assurance proprement dite et la réassurance dans les 26 pays étudiés. Le poids du secteurmesuré par le rapport entre les primes et le PIBvarie beaucoup d’un pays à l’autre : dans 23 des 26 pays étudiésil ne dépasse pas dix pour cent. Il est légèrement supérieur à ce seuil en France (onze pour cent)aux Pays-Bas et au Royaume-Uni (treize pour cent à chaque fois). Il augmente ensuite nettement en Irlande (22 pour cent) et à Malte (35 pour cent) pour atteindre des records au Lichtenstein (58 pour cent) et surtout au Luxembourg (70 pour cent)où le pourcentage est boosté par l’activité transfrontalière en assurance-vie.
L’activité est très concentrée sur l’assurance-viequi pèse environ les deux-tiers des cotisationsavec des variations importantes par pays (c’est plus de 86 pour cent au Luxembourg). Le secteur de l’assurancequi doit détenir d’importantes « provisions techniques » (en valeur elles dépassent les
6 820 milliards d’euros dans les pays étudiés par l’Eiopa) est de ce fait le principal investisseur institutionnel avec des placements équivalant à 61 pour cent du PIB de l’UE. gc