Groupama // Document d'enregistrement universel 2022

5

FACTEURS DE RISQUES DU GROUPE Principaux risques auxquels le Groupe est exposé

5.1.3

RISQUES OPÉRATIONNELS

5.1.2.4 Bien que la probabilité de matérialisation du risque soit fortement réduite au niveau du Groupe grâce à une meilleure diversification entre les métiers et les entités, le risque d’insuffisance de provisions techniques est considéré comme « modéré ». Risque Cyber ‑ Assurance Le risque Cyber ‑ Assurance du Groupe concerne les contrats IARD pour lesquels les garanties offertes répondent au besoin de protection des clients dans un environnement de menace amplifiée et de fréquence accrue des attaques cyber. Pour gérer au mieux ce risque dans son portefeuille, en plus de ses propres compétences, le Groupe s’appuie également sur l’expertise des prestataires/contreparties externes, courtiers et réassureurs. En outre, la protection de réassurance en place permettrait au Groupe d’atténuer les éventuels impacts de ce risque en cas de réalisation. Au 31 décembre 2022, le risque Cyber ‑ Assurance est considéré comme « modéré ». Longévité Le Groupe est exposé au risque d’une augmentation de la durée de versement des rentes, en raison d’une augmentation de l’espérance de vie des rentiers ou des futurs rentiers, et donc à une augmentation des provisions mathématiques à constituer, ce qui a un impact direct sur les résultats techniques des produits d’assurance de rente. Les modifications apportées aux tables réglementaires utilisées ont également un impact modéré sur l’augmentation des provisions pour rentes. Le risque lié à l’espérance de vie est considéré comme « modéré ». Pandémie Dans le contexte de Covid ‑ 19, la pandémie est un risque avéré. En effet, le Groupe en tant qu’assureur et acteur économique a subi de plein fouet ce phénomène mondial inédit notamment en 2020 et 2021. En tant qu’assureur, le Groupe a fait face aux sinistres en matière de : arrêts de travail, perte d’exploitation, assistance, crédit ‑ caution. Par ailleurs, Groupama en tant qu’acteur économique s’est engagé dans plusieurs actions telles que la réduction de primes, la contribution aux fonds de solidarité aux TPE et Indépendants, la participation aux dépenses de santé de l’État via une taxe exceptionnelle payée en 2020 et 2021. Bien qu’à partir de 2022, la pression de la Covid ‑ 19 s’est fait moins sentir, ni la France, ni les autres pays du monde ne sont à l’abri d’une nouvelle vague ou d’une nouvelle épidémie. Le risque de pandémie est aujourd’hui considéré comme « modéré ». 5.1.2.5 5.1.2.6 mise à jour des provisions pour rentes. Ces éléments ne sont pas toujours prévisibles, les pertes réelles pouvant différer de manière significative des provisions brutes initialement constituées. Des réévaluations éventuelles à la hausse ou à la baisse peuvent donc avoir un impact sur le résultat net.

5.1.3.1 Risque Cyber ‑ Opérationnel L’augmentation constante du nombre d’incidents de sécurité (tentatives de piratage des systèmes d’information) démontre l’ampleur potentielle de ce risque émergent. Si ces tentatives n’ont pas encore permis de mettre en échec les systèmes utilisés par le Groupe, le cyber ‑ risque est un risque omniprésent qui peut se matérialiser par un vol de données ou un déni de service (saturation des systèmes) qui entraîne une interruption importante de l’exploitation. Dans le cadre de ses activités, le Groupe a accès aux données personnelles de ses clients (données bancaires, données de santé, etc.), qui sont protégées dans ses systèmes, et la dématérialisation croissante de ses opérations accroît la sensibilité du Groupe à une attaque de ses systèmes d’information, qui pourrait avoir un impact significatif sur l’activité et la réputation du Groupe. Le risque Cyber ‑ Opérationnel est considéré comme « important ». Risque d’évolutions réglementaires De nouvelles lois ou de nouveaux règlements, ou des modifications apportées à ceux ‑ ci, peuvent avoir une incidence importante sur les entreprises, les activités, les secteurs ou les marchés. L’activité du Groupe est soumise à une réglementation détaillée et à un contrôle rigoureux dans les pays où il opère. Cette réglementation et ce contrôle sont soumis à de nouvelles dispositions réglementaires ou législatives en termes d’obligations liées à Solvabilité 2, à la norme IFRS 17 relative à la comptabilisation et à l’évaluation des contrats d’assurance, aux obligations liées à Sapin 2, y compris les risques de corruption, à la directive sur la Distribution des Assurances (DDA) ou aux nouvelles obligations concernant RSE. Ces différentes dispositions réglementaires et législatives engendrent des coûts de mise en place et un risque de non ‑ conformité. Le Groupe est exposé au risque que des modifications de lois ou de règlements, ou de leur interprétation jurisprudentielle, ou de nouvelles dispositions puissent entraîner des pertes en raison de leur impact négatif sur le résultat ou la performance des entités du Groupe, tel que le report de l’âge de la retraite en France. À titre d’exemple, le Groupe avait subi une taxation exceptionnelle sur le chiffre d’affaires santé en France d’environ 91 millions d’euros, liée à la pandémie Covid ‑ 19. L’année 2022 a été marquée pour l’ensemble du secteur, par la hausse de l’inflation (donc des coûts de réparation) et la sinistralité climatique exceptionnelle. Concernant la réforme des retraites, la décision du Gouvernement de maintenir l’âge de départ en retraite des personnes en invalidité à 62 ans limitera l’impact de la réforme pour le Groupe, malgré une légère hausse de sinistralité attendue en santé & prévoyance du fait du maintien en emploi des 62 ‑ 64 ans. Le risque d’évolution réglementaire est désormais considéré comme « modéré ». 5.1.3.2

133

Document d’Enregistrement Universel 2022 - GROUPAMA ASSURANCES MUTUELLES