AGEFI Luxembourg - Juillet Août 2020 - édition gratuite

AGEFI Luxembourg 34 Juillet / Août 2020 Assurances L ’AssociationProfessionnelle desCourtiers enAssurances duLuxembourg (APCAL) est l’organisation représentative des in- termédiaires d’assurances au GrandDuché. L’APCALest née en 2012 à l’initiative du secteur et a ra- pidement acquis ses lettres de no- blesse tant auniveaunational qu’international. Les déferlantes rè- glementaires de ces dernières an- nées ont en effet consolidé son caractère relevant et le nombre de membres est très vite devenu repré- sentatif du secteur. Les objectifs de l’association sont multi- ples. Tout d’abordnous désirions devenir un point de coordination entre courtiers, un organe qui unifie et harmonise les dif- férentesvoixdesesmembres.Apartird'ici, le second objectif naturel de l’Association est donc d’être l’interlocuteur privilégié aveclespartenairesinstitutionnelsdusec- teur. Nous sommes en contacts réguliers avec le Commissariat auxAssurances ou encore l'Association des Compagnies d’Assurance et de réassurance par exem- ple. Aujourd’hui, l’APCAL est divisée en deux commissions «Vie» et «Non Vie». Elles mêmes pouvant se subdiviser en Sous commissions au besoin. C’est dans ce contexte que l’APCAL a suivi le déve- loppement de laDirective (UE) 2018/822, aussi appelée DAC6. Celle ci a été trans- posée en droit Luxembourgeois par la loi du 25 mars 2020 relative aux dispositifs transfrontières devant faire l’objet d’une déclarationCetteloientreenvigueurle1 er juilletdecetteannée.Cettematièresortdu contexte purement assurantiel. En effet, c’est à l'AdministrationdesContributions que les courtiers d’assurances reporteront ici. Il s’agit cette fois de déclarer périodi- quement les opérations (donc les contrats ou propositions d’assurance) qui présen- tentdesavantagesfiscauxpotentiellement agressifs en faveur des souscripteurs. La première déclaration devra avoir lieu en août de cet été, ceci sous réserve d’une prorogationde la part des instances euro- péennes que le Luxembourg semble déjà s’être engagé à suivre. En cas d’accord le Luxembourg déplacerait cette échéance du premier reporting à février 2021. Bien entendu,unélémentcrossborderdoitêtre présent dans l’opération.Ainsi un contrat d’assurance vie souscrit par un résident auGrandDuchéauprèsd’unecompagnie d’assuranceLuxembourgeoiseparl’entre- mise d’un courtier Luxembourgeois sort du champ d’application de cette loi. Par ailleurs,définircequiest«potentiellement agressif»relèvedudéfi.Pourvenirenaide à sesmembres, l’APCALen collaboration avec l’ACA, a donc rédigé un vade mecum, pour guider les opérateurs dans la gestion de cette nouvelle obligation. Nous avons donc tenté de traduire les termes de laLoi en termes de distribution d’assurances Aussi, une formation a été organisée, avec un franc succès, le 18 juin par la Sous Commission «Vie DAC 6» de l’APCAL afin de compléter les informa- tions à disposition de ses membres et répondre à leurs questions. La Sous commission poursuivra encore son travail d’analyse car en effet, nous nousattendonsàdenouvellesindications pratiquesune fois que les premiers repor- ting auront eu lieu. Un partage d’expé- riences sera le laboratoire parfait pour un meilleur calibrage des déclarations à remettre par les courtiers. Nous encoura- geons donc nosmembres à partager avec l’APCAL leurs réflexions et futures expé- riencessurlesujet.Beaucoupdequestions sont encore ouvertes. Pour une plus grande sécurité juridique de tous, il sera fondamental en pratique de déterminer les bonnes pratiques ou les bonnes ques- tions à se poser afin de définir ce qui est «potentiellement agressif» d’un point de vue fiscal ou encore à partir de quel moment se déclenche le délai de 30 jours pour reporter une opération ?Apartir de la signature de lapropositiond’assurance ?Apartir de l’émissiondu contrat d’assu- rance?Cesquestionspourraientd’ailleurs trouveruneréponsedifférenteselonl’opé- rateur(lecourtieroul’assureur).Pourl’ins- tant donc il faut s’en tenir au texte de l’ar- ticle 2 de la Loi. Nous tenons ainsi à conscientiser nos membresquantàleursobligationslégales etadministrativeset,parcettemêmeocca- sion,mettreenévidencecombienlemétier du courtage d’assurance ne s’improvise pas. Lesqualitésprofessionnelles requises du courtier luxembourgeois sont désor- mais nombreuses et dans des domaines toujours plus diversifiés. L’APCAL est heureuse de contribuer à cette distinction qui s’intensifiera dans nos dialogues avec les différentes autorités. Source :APCAL L’APCAL suit le développement de la Directive DAC6 W ith the development of financial technologies known as FinTech, Cyber risks have become one of themajor operational risks facedby financial institutions. For the newemerging sector of FinTech credit, recent researchby theCom- mittee on theGlobal Financial Systemand the Financial StabilityBoard (CGFS-FSB (2017)) indicates that Cyber risk is themajor operational risk.With that regard, Stulz (2019) analyzes howthe rapiddevelopment of digital technologies is likely to impact bu- sinessmodels of the financial sector. Adee- per understanding of this evolutionary process is important for public authorities in order tounderstandhowandwhere to target regulatory incentives to ensureMacro-pru- dential stability. It is important, however, to realize that Cyber risks differ fromtypical operational risks. As pointedout byKashyap andWetherilt (2019), Cyber risks are special in theway shocks occur aswell as their po- tential impacts after occurrence of those shocks. The specificities of those shocks thus call for specific public policies and regulatory adaptations. Broadly speaking, there exist two types of Cyber at- tacks. The first category disrupt computer systems. The second affect the data by gaining access, eventu- ally corrupting data. Both types of attacks, however, share common characteristics that differ from stan- dard operational shocks. First, the Cyber attacks typ- ically have malicious intentions with the aim of inflictingmaximumdamage.Thismightinfluencethe timing as well as the targeting of multiple systems at thesametime.Second,thelikelihoodofahigh-impact event is rather a question of time thanwhether it oc- cursasindicatedbyCyberexperts.Third,theeventual “invisibility” and the time to detect the occurrence of theattack.Iftheattackisnotimmediatelynoticed,data might have been corrupted and compromised long timebeforetheattackistakenintoaccount.Fourth,as pointedoutbyLewis(2018),newtechnologiesreduce the cost of attacks but increase their impact. Finally, Cyber shocks have the potential for awide-scale dis- ruption of the financial system. This is due to the de- gree of interconnectedness of the financial sector. In thisregard,thedegreeofinterconnectednessbetween the FinTech credit and the banking sectormight rein- force potential systemic risks, given that the first are typically not regulated. Cyber risks bear a systemic componentwhichistypicallynotthecaseofstandard operational risks. What regulatory framework andpolicies arewarranted? GiventhesystemicnatureofCyberrisks,theresources allocatedby firmsmight not be sufficient as they take onlyintoaccount“privaterisks”andnotthesystemic component that takes effect through externalities. Moreover, shared software and services create com- monvulnerabilities.Incaseofanattackwithsystemic implications, the number of available experts might beinsufficientasitincidentallyhasbeenthecasewith the Covid-19 crisis. Moreover, firms hit by a shock might be reluctant to share information.All those ele- ments have to be taken into account when devising Micro-andMacro-prudentialpolicies.Arobustmicro- prudentialpolicyframeworkimpliesthatfirmsoper- ateunder the assumption that ahigh-impact attack is inevitableandplanforasystem-widedisruptionwith focus on expert resources and potential recovery. (G- 7(2017)).Thefirmsthushavetoplanfordifferentsce- narios and take into account non-idiosyncratic impacts.Thiscanonlybedonethroughatwo-waydi- aloguewithsupervisoryauthorities and the eventual development of joint risk assessment tools. The Macro-prudential policy has to focus on the stability oftheoverallfinancialsystemandthusplanforasys- tem-wide disruption by setting targets for the poten- tialdeliveryofcriticaleconomicfunctionsincasesuch aCyber shockhits. The provision of those critical economic functions couldbecrippledintwoways.Eitherthroughtheim- pact on a systemically important firmor through the impact onamultitudeof firms. It is thus important to diagnosesystemicallyimportantfinancialinstitutions with regard to cyber risks. This implies that the au- thorities should supervise cyber stress tests to detect potential escalation and accumulation risks (Cam- bridgeCenterforRiskStudies(2016)).Moreover,itim- pliesthecreationofincentivemechanismsforfirmsto make more diverse infrastructure and software choices.Thedevelopmentofpotentialcyberstresssce- nariosarenoteasytocalibrate.Asexplainedinearlier Agefiarticles,eventstudiesaswellasstructuredprod- ucts in finance could be used to extract information about potential impacts and scenarios. Themost dif- ficultparametertoextractistheuncertaintyaboutthe degree of correlation, wrong estimates about which have led toawrongassessment of risk incredit struc- turedproducts and to the subprime crisis. Theuncer- taintyaboutpotentialcyberriskcorrelationisprobably much higher and has to be robustly assessed to rea- sonably implement cyber stress tests. Given the vulnerability of Luxembourg as a small country largelydependent on the financial sector, it is of foremost importance todevelopsucha toolset and eventually try to gain leadership on those topics within the EU. The link with the insurance industry (EIOPA(2018)) anda strategy to extract and commu- nicateinformationthroughakindofnurturedecosys- tem have to be developed. Recently developed literature(Kolotilin et al.(2017);Kolotilin(2018))onthe topic of information disclosure might be useful for a public information aggregator to determine a com- munication strategy that limits systemic costs. Let’s hope that the authorities will be wise enough to de- velopsuchstressscenariosandrecoverymechanisms in case of a Cyber catastrophe as in this case the gov- ernment would have no excuses to legitimate its un- preparedness! Dr.MichelVERLAINE ICNBusinessSchool HeadoftheFinanceand RiskManagementMasterspecialization inBerlin https://www.icn-artem.com/en/berlin-campus Michel.verlaine@icn-artem.com Agefi(2019)“OnefficientmarketsandtheextractionofCyberrisk distributions”,October2019,p.28. Agefi (2020) “Towards amarket for Cyber products:Aniche for Luxembourg”,February2020,p.32. Cambridge Center for Risk Studies (2016) “ManagingCyber In- suranceAccumulationRisk” CommitteeontheGlobalFinancialSystemandFinancialStability Board (2017) “FinTech credit: market structure, business models andfinancialstabilityimplications”, CGFSpapersMay . EIOPA(2018)“UnderstandingCyberInsurance–AStructured Dialogue with Insurance Companies”, Publications office of the EU. G-7CyberExpertGroup(2017) FundamentalElementsforEffective Assessment of Cybersecurity in the Financial Sector , October. Wash- ingtonDC:G-7. Kashyap,A. andWheterilt,A. (2019) “Some Principles of Regu- latingCyberRisk”, AmericanEconomicReviewPapersandProceed- ings109, 482-487. Kolotilin,A.,Mylovanov,T.Zapechelnuyk,A.,LI,M.(2017)“Per- suasion of a privately informed receiver”, Econometrica, Vol. 85, 1949-1968. Kolotlin,A.(2018)“Optimalinformationdisclosure:Alinearpro- grammingapproach”, TheoreticalEconomics ,Vol.13,607-635. Lewis,J.(2018) EconomicImpactofCybercrime—NoSlowingDown. SantaClaraMcAfee. Stulz,R.(2019)“FinTech,BigTechandthefutureofBanks”, NBER WorkingPaperSeries. Verlaine (2020) “On the Extraction of Cyber Risks Using Struc- turedProducts”,SSRNWorkingpaperseries. Research in Finance On public policies towards Cyber risks Par Léa ZANDA, Conseillère juridique et fiscale à l’Association des Compagnies d’Assurances et de Réassurances (ACA) * L ’actualité fiscale duGrand- Duché est, depuis plusieurs mois, régulièrement alimen- tée par la transposition en droit luxembourgeois de la 6 ème direc- tive 2018/822/EU du 25 mai 2018 («DAC 6»). DAC 6 vient compléter les mécanismes de coopération interétatique administra- tive existants enmatière fiscale, en impo- santuneobligationdedéclarationdesdis- positifs transfrontières présentant un caractère «potentiellement agressif» d’un point de vue fiscal, notamment aux assu- reurs vie et non vie. L’Association des Compagnies d’Assurances et de Réassurances(ACA)arécemmentpublié sur son site internet www.aca.lu des Frequently Asked Questions (FAQs). Ce documentapourbutd’aiderlesmembres de l’ACAdans l’implémentation de cette réglementation en proposant une inter- prétationraisonnéeetharmoniséedesdis- positions pertinentes pour le secteur des assurances luxembourgeois. Les notions importantes et générales de DAC6,commeladéfinitiondu«dispositif transfrontière» ou le calendrier d’entrée envigueur de la loi de transposition, sont adressées dans ces FAQs. Ces dernières reprennent également des questions fon- damentalespourlesecteurdel’assurance telles que : -«Quelssontlesdispositifstransfrontières devant faire l’objet d’une déclaration ?» ; - «Dans quelle mesure une police d’as- surance émise par un assureur luxem- bourgeois doit faire l’objet d’une décla- ration?» ; - «DAC 6 implique-telle une obligation dediligencespécifiquepourlesassureurs dans la collecte des informations néces- saires ?». Précisionscontenuesdanslerapportpar- lementaire : LesFAQsdel’ACAreprennentégalement certains éléments du rapport de la Commission des Finances et du Budget (COFIBU) publié le 13 mars. Ces préci- sions insérées dans le rapport de la COFIBU correspondent aux positions défendues par l’ACA: 1)Leseulcaractèretransfrontalierd’undis- positif n’emporte pas à lui seul une obli- gationde déclarationde ce dispositif ; 2)Uneanalyseaucasparcasestnécessaire afindedéterminer si cedispositif doit être considérécommeun«dispositiftransfron- tièredevantfairel’objetd’unedéclaration» au sens de la loi ; 3) En ce qui concerne l’interprétation du «critèrede l’avantageprincipal», ce critère n’est pas rempli lorsque l’avantage fiscal principal obtenu au moyen du dispositif est conforme à l’objet ou à la finalité de la législation applicable et conforme à l’in- tentiondu législateur. Ainsi,etàtitred’exemple,uncontratd'as- suranceviequi apour effet de fairebéné- ficier le preneur ou ses bénéficiaires d'un report d’impôt ou/et d’une fiscalité pri- vilégiée sur le capital versé, tel queprévu pour ces contrats d'assurance vie par la loi de son lieu de résidence ou la loi luxembourgeoise,nedevraitpasêtresys- tématiquementconsidérécommeundis- positif fiscal à déclarer au Luxembourg selonDAC 6. Ce document fruit de longues discus- sions avec le groupe de travail dédié de l’ACA pourra être mis à jour si besoin. L’ACA continue ses discussions au niveau national et européen sur le sujet et en particulier sur la demande de report des échéances à venir pour les échangesde renseignements en lienavec lesdispositifs transfrontièresdevant faire l’objet d’une déclaration. NB:LesFAQspréparéesparl’ACAnesontpascontrai- gnantes, les compagnies membres de l’ACAétant libres de s’y conformer ou non. Ce document n’est pas un conseiljuridiqueets’inscritdansunedémarchederefléter uneinterprétationcommunedesmembresdel’ACAtelle que présentée lors des travaux du groupe de travail de l’ACAdédiéàcesujet. * Léa ZANDA, Conseillère juridique et fiscale à l’ACA, estenchargedugroupedetravailDAC6.Pourcontacter l’auteur : lea.zanda@aca.lu L’auteursouhaiteremerciertousceuxetcellesquisesont investisdans laréalisationdecesFAQs. FAQs de l’ACAsur la mise en œuvre de DAC6

RkJQdWJsaXNoZXIy Nzk5MDI=