Le processus d'harmonisation européen des législations nationales dans le domaine des assurances s'est déroulé en plusieurs étapes. Les premières directives se bornaient à favoriser la liberté d'établissement, puis les suivantes ont étendu le principe de la libre prestation de services au secteur des assurances. L'intégration des marchés a été consolidée par une troisième vague de directives en 1992, qui ont consacré les principes fondamentaux de la licence unique et du contrôle du pays d'origine et institué des règles prudentielles telles que la nécessité, pour les entreprises d'assurance, de constituer des provisions techniques suffisantes pour respecter les engagements pris à l'égard des assurés. Une quatrième vague de directives a, en 2002, amélioré la marge de solvabilité des entreprises d'assurance et procédé à la refonte des directives relatives à l'assurance vie. La directive 2009/138, dite Solvabilité II, qui abroge et remplace l'ensemble des directives réglementant les activités d'assurance directe et de réassurance, constitue la dernière étape du processus. Afin de tenir compte des évolutions de l'environnement économique et de la nouvelle approche réglementaire adoptée par les autorités européennes dans les autres secteurs financiers, la directive 2009/138 place la gestion des risques au cœur du système en imposant : i) des exigences quantitatives en termes de provisions techniques et de fonds propres ; ii) des exigences qualitatives en termes de gouvernance et de contrôle ; iii) une information des autorités de supervision et du public. La directive ne constitue cependant qu'un texte cadre, qui se borne à fixer les principes régissant le nouveau système : la Commission est chargée d'arrêter des mesures d'exécution plus détaillées, après consultation des intervenants du marché et des États membres.
La directive 2009/138 s'applique aux entreprises d'assurance directe vie et non-vie, ainsi qu'aux entreprises de réassurance, établies sur le territoire d'un État membre ou qui désirent s'y établir (art. 2). Constituent des activités d'assurance vie au sens de la directive, l'assurance en cas de décès, l'assurance mixte, l'assurance sur la vie avec contre-assurance, l'assurance “nuptialité”, l'assurance “natalité”, l'assurance de rente et les assurances complémentaires souscrites en complément d'une assurance vie. En sont exclues, en revanche, les assurances faisant partie d'un régime légal de sécurité sociale et les petites et moyennes entreprises d'assurance qui ne dépassent pas un certain seuil. Les activités d'assurance non-vie qui relèvent de la directive, ne comprennent pas les opérations de capitalisation, les opérations des organismes de prévoyance et de secours dont les prestations varient d'après les ressources disponibles et dans lesquels la contribution des adhérents est déterminée forfaitairement, les opérations effectuées par une organisation dénuée de personnalité juridique et qui ont pour objet la garantie mutuelle de ses membres, sans donner lieu au paiement de primes ni à la constitution de réserves techniques ou les opérations d'assurance-crédit à l'exportation pour le compte ou avec la garantie de l'État, ou lorsque l'État est l'assureur. La directive exclut également les mutuelles qui exercent des activités d'assurance non-vie et qui ont conclu avec d'autres mutuelles une convention comportant la réassurance intégrale des contrats d'assurance qu'elles souscrivent ou la substitution de l'entreprise cessionnaire à l'entreprise cédante pour l'exécution des engagements résultant de ces contrats.
La directive 2009/138 régit l'accès comme l'exercice de l'activité d'assurance. Comme pour les autres services financiers, le texte subordonne l'accès aux activités d'assurance à l'octroi, par les autorités de contrôle de l'État membre d'origine, d'un agrément préalable (art. 14), valable dans l'ensemble de l'Union, qui couvre tant le droit d'établissement que la libre prestation de services (art. 15). Le siège social des entreprises d'assurance ou de réassurance doit être situé dans le même État membre que leur siège statutaire (art. 20). Toute décision de refus d'agrément doit être dûment motivée, notifiée à l'entreprise concernée et pouvoir faire l'objet d'un recours juridictionnel (art. 25).
La directive 2009/138 prévoit l'exercice de l'activité d'assurance par les entreprises d'un autre État membre en vertu, soit de la liberté d'établissement, soit de la liberté de prestation de services. Selon l'article 145, une entreprise d'assurance qui désire établir une succursale sur le territoire d'un autre État membre doit notifier son intention aux autorités de contrôle de son État membre d'origine. Ces informations sont ensuite communiquées aux autorités de contrôle de l'État membre d'accueil, accompagnées d'une attestation certifiant que l'entreprise dispose du capital de solvabilité requis et du minimum de capital requis calculés conformément aux articles 100 et 129 de la directive. De même, pour exercer l'activité d'assurance en régime de libre prestation de services, l'entreprise d'assurance doit en informer au préalable les autorités de contrôle de l'État membre d'origine en indiquant la nature des risques et des engagements qu'elle se propose de couvrir (art. 147). Lorsqu'une entreprise d'assurance qui a établi une succursale, ou qui opère dans le cadre de la libre prestation de services sur son territoire, ne respecte pas les dispositions légales de l'État d'accueil, les autorités de contrôle peuvent exiger qu'elle mette fin à cette irrégularité. En cas de persistance de l'infraction, l'entreprise peut être empêchée de continuer à conclure de nouveaux contrats d'assurance sur le territoire de l'État membre d'accueil (art. 155).
La directive pose des exigences qualitatives qui reposent sur deux grands piliers :
- le contrôle prudentiel qui a pour principal objectif de garantir la protection des preneurs et des bénéficiaire, relève de la compétence exclusive de l'État membre d'origine et porte sur la solvabilité, les provisions techniques, les actifs et les fonds propres éligibles, des entreprises d'assurance et de réassurance, y compris celui des activités qu'elles exercent par le moyen de succursales ou en libre prestation de services, pour l'ensemble de leurs activités ;
- et les règles de gouvernance (honorabilité, compétence, gestion des risques, évaluation du risque et de la solvabilité, contrôle et audit internes, gestion actuarielle et sous-traitance) qui constituent, selon la Commission, un facteur clé de la réussite du système de contrôle.
Elle impose également des exigences quantitatives, conformément à une approche économique fondée sur le total du bilan et selon laquelle le montant des ressources financière disponibles de l'entreprise doit couvrir le total de ses obligations financières, composé de la somme de ses engagements non subordonnés et des exigences réglementaires de fonds propres.