1. L’obligation de contrôle des assureurs à l’égard des courtiers et délégataires de gestion
Depuis le 1er janvier 2016, avec l’entrée en vigueur de la directive 2009/138/CE, dite Solvabilité II, les compagnies d’assurance, mutuelles, Institution de prévoyance et bancassureurs ont des obligations accrues en matière de contrôle et de suivi des activités sous-traitées et externalisées à des tiers. Ces obligations se répercutent directement sur les courtiers distribuant des contrats d’assurance (qu’il s’agisse de contrats classés en assurance vie ou en non-vie) ou gérants ces mêmes contrats pour leur compte.
La directive Solvabilité II implique en pratique de cartographier les risques de sous-traitance que peuvent faire peser sur ces activités d’assurance le recours à des tiers-introducteurs, qu’il s’agisse de réseau de courtiers de niche, de courtiers experts, de courtier-grossistes fonctionnant avec un réseau de détaillants voire avec des « indicateurs » et autres types de partenaires commerciaux.
Concernant les délégataires de gestion, il incombe désormais d’avoir un suivi précis des activités de l’entreprise d’assurance délégante sur ses différentes délégataires. Cela se traduit en pratique par le contrôle des flux transmis par les délégataires (flux techniques, d’opérations, de questionnaires d’audit et de conformité etc.). En plus de ces contrôles, il est nécessaire de :
• Réaliser des audits sur place et sur pièces en vue de s’assurer que les entités délégantes et commercialisant pour le compte des assureurs (porteurs du risque d’assurance) transmettent bien les éléments pertinents et agissent dans le respect des conventions de délégation et de distribution.
• Rédiger des conventions qui doivent être en accord avec les politiques de sous-traitance/externalisation des assureurs (intégration de clauses de contrôle interne dédiées aux différents domaines d’application) et qui intègrent bien les
enjeux de conformité ; à charge pour le prestataire d’informer l’établissement de tout dysfonctionnement dans le respect de cette conformité.
2. Les exigences de conformité applicables aux courtiers et délégataires d’assurance
Le courtier ou le délégataire se doit de respecter des domaines clés de la conformité auxquels l’assureur est soumis et qu’il lui incombe de faire appliquer dans ses activités cœur de métier sous-traitées.
Citons notamment, dans le domaine de la conformité :
• Les obligations en matière de protection de la clientèle, à savoir le suivi du traitement dans des délais raisonnables et avec une qualité suffisante des réclamations clients.
• Les obligations en matière de devoir d’information et de conseil, de délivrance de l’information commerciale et de respect des obligations en matière de risque porté par le client (adéquation de la vente au profil du client, et notamment à son profil de risque comme le suggère les réglementations sur la distribution en assurance).
• Le contrôle du respect des obligations en matière de protection des données à caractère sensibles, plus spécifiquement l’ensemble des données relatives au secret médical pour les garanties de frais de soins notamment (complémentaires santé), l’ensemble des données relatives aux clauses de désignation (assurance vie, prévoyance).
• Le respect de la réglementation en matière de prévention de la déshérence (Loi Eckert notamment et précédents dispositifs réglementaires), ce qui se traduit par la mise en œuvre de dispositifs permettant de rechercher les assurés décédés ou visant à répondre aux demandes de bénéficiaires potentiels plus particulièrement pour ce qui est des obligations incombant au délégataire de gestion.
• Les obligations relatives à la lutte contre la fraude (notamment fiscale, le blanchiment et le financement du terrorisme ; par exemple s’assurer que les primes d’assurance collectés et les prestations ou capitaux reversés ne sont pas apparentés à des capitaux de provenance et d’origine illicite, que les contrats d’assurance gérés ne donnent pas lieux au financement d’activités criminelles ou terroristes.
Afin de se conformer aux exigences de l’établissement délégant, le courtier ou le délégataire doit mettre en place des dispositifs opérationnels qui permettent :
• De transmettre les flux techniques servant notamment aux calculs des commissions (selon le mode et le taux de commissionnement retenu par activité, par produit pour le courtier) ou au calcul de la marge technique à reverser à l’assureur (tenant comptes des flux d’affaires nouvelles, des flux d’encaissement de cotisations, de primes, ainsi que des sinistres ou reversement de capitaux gérés directement par les délégataires par exemple).
• De sécuriser le dispositif c’est-à-dire que le courtier et le délégataire d’assurance doivent mettre en place des dispositifs de sécurité et de continuité d’activité suffisants pour garantir la continuité ou la reprise d’activité de leurs services dans des délais raisonnables ; ceci afin de ne pas dégrader la qualité de service dégradée par rapport à une prestation d’assurance gérée en direct par un assureur. Cela suppose d’envisager la mise en place de plan de continuité d’activité et de secours informatique ainsi que de dispositifs permettant de prévenir les éventuels crises (y compris concernant la sécurité des données clients qui sont confiées par les assureurs).
• De s’assurer du respect des règles de délégation et notamment de certaines clauses pouvant prévoir l’interdiction ou l’encadrement précis pour un délégataire du recours à la subdélégation (lorsqu’un délégataire de gestion délègue lui-même les prestations confiées).
3. Le dispositif de maîtrise des risques attendu
Afin de permettre de démontrer aux assureurs porteurs de risques la tenue de ces obligations, les courtiers et les délégataires doivent mettre en œuvre un dispositif de contrôle interne et de vérification de la conformité reposant notamment sur des contrôles opérationnels de premier niveau, des contrôles de second niveau sur les domaines les plus critiques, ces contrôles s’appuyant sur une cartographie des risques.
Ces contrôles doivent porter en priorité sur le respect des risques pouvant impacter directement les assurés : risques d’erreur opérationnelle, risque de pertes de données clients, risque de fraude interne ou externe par exemple, ainsi que sur les domaines de conformité précités (plus particulièrement la protection de la clientèle et la lutte contre le blanchiment des capitaux et contre le financement du terrorisme).
Il est souhaitable de disposer d’indicateurs permettant de piloter les risques dont les indicateurs de risques (incidents et pertes, réclamation client) à corréler aux indicateurs liés à l’activité.
Enfin, disposer de procédures et processus formalisés constitue un gage de sérieux dans la gestion de l’activité confiée par l’assureur qu’il s’agisse de distribution ou de gestion de contrats d’assurance.
Cela s’apprécie bien entendu au regard de la taille du courtier ou du délégataire, de la nature des assurances gérées ainsi que de la complexité des contrats en question.
Les courtiers et délégataires se trouvent ainsi, à juste raison mais de manière proportionnée, pris dans la mouvance règlementaire des assureurs. Il est plus que nécessaire dorénavant de s’assurer de l’efficacité des dispositifs afin de maintenir la confiance avec les assureurs d’une part, soucieux de la qualité de leurs courtiers et délégataires, et des clients d’autre part.
Références réglementaires associées :
• Principes d’application sectoriels en assurance (version 2010, révisée en 2015).
• Directive européenne 2009/138/CE dite « Solvabilité II » transposée en droit français par l’ordonnance du 2 avril 2015.
• Troisième directive sur le blanchiment, Directive 2005/60/CE du 26 octobre 2005 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme