FR France PWC Newsletter Actualite Reglementaire Banque Assurance 16

Avril 2022
#16
Lettre d’actualité
Réglementaire
assurance
Révision Solvabilité 2 : vers un développement Au cours des derniers mois, les acteurs européens de l’assurance ont
des modèles internes en assurance? démontré leur capacité de résilience face à la survenance d’événements
majeurs d’ordre sanitaire, climatique et récemment politique. Dans le même
temps, compte-tenu des évolutions réglementaires à l’échelle européenne
L’impact du changement climatique sur le risque et nationale, ces derniers doivent constamment s’adapter et innover.
CAT NAT en formule standard
Dans cette nouvelle édition, nos experts illustrent les enjeux relatifs à
Les enjeux de l’externalisation des prestations l’externalisation des prestations informatiques essentielles à la lumière
informatiques essentielles dans le secteur de notamment du renforcement des attentes des superviseurs. Face à des
l’assurance : quel impact en matière de maîtrise schémas d’externalisation de plus en plus complexes, ils décryptent
des risques ? également les enjeux fiscaux associés, en raison de la réduction du champ
d’application de l’exonération de TVA en matière d’intermédiation en
assurance.
Les nouvelles clauses de sous-traitance de la
Commission européenne : principaux apports La protection des données est également abordée au travers des nouvelles
et limites de mise en œuvre opérationnelle ? clauses types de sous-traitance de la Commission européenne ainsi que
les dernières évolutions en matière de sécurité financière.
Réforme de la loi Sapin 2 : un renforcement de
la protection des lanceurs d’alerte Concernant les impacts de la révision Solvabilité II, nos experts analysent
l’opportunité de passer en modèle interne. Ils reviennent aussi sur
Intégration de la durabilité au sein de la Directive l’intégration potentielle du changement climatique dans la formule standard
sur la Distribution d’Assurances (DDA) : quels Cat Nat.
enjeux pour les concepteurs et distributeurs ?
Enfin, ils présentent les principales évolutions en matière de protection de
la clientèle, s’agissant notamment des nouvelles obligations relatives à
La réduction progressive du champ d’application l’intégration de la durabilité dans la DDA et ce, en lien avec le nouveau
de l’exonération de TVA en matière cadre réglementaire relatif à la finance durable.
d’intermédiation en assurance
Bonne lecture
Rami Feghali Olfa Ehrhard

Associé FS Risk and Senior Manager
Regulation Centre of Excellence
Lettre d’actualité réglementaire PwC | Assurance #16 – Avril 2022
Prudentiel et gestion des risques 03
Conformité p.
Finance durable p.
Autres réglementations p.
Publications p.
Glossaire p.
Nos experts à votre service p.

Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Prudentiel et gestion des risques Conformité Finance durable
Autres réglementations Publications Glossaire Nos experts
Prudentiel et gestion des risques
Analyses et perspectives
Révision Solvabilité 2 : vers un développement

des modèles internes en assurance?
Guillaume Beneteau, Associé Actuarial Services
Didier Riche, Directeur Actuarial Services
L’impact du changement climatique sur le risque

CAT NAT en formule standard
David Cadoux, Associé Actuarial Services
Focus réglementaire
Contentieux des pertes d’exploitation : où en est-on ?
Assurance emprunteur : la loi n°2022-270 pour un accès plus juste, plus simple et
plus transparent au marché de l'assurance emprunteur
-3-
Guillaume Beneteau, Didier Riche,
Associé Actuarial Services Directeur Actuarial Services
guillaume.beneteau@pwc.com didier.riche@pwc.com
Révision Solvabilité 2 : vers un développement

des modèles internes en assurance ?
A la suite de l’opinion rendue par l’EIOPA réglementaire assurance #15), certaines différences en termes d’impact, selon que
en décembre 2020, la Commission d’entre elles ont été revues, l’objectif les assureurs aient recours à la formule
européenne a présenté le 22 septembre étant de renforcer la contribution des standard ou à un modèle interne pour le
2021 sa proposition législative sur les assureurs au financement de la relance calcul de leur ratio de solvabilité.
changements à appliquer à la Directive et de la transition écologique. La
Aussi, il nous semble aujourd’hui
Solvabilité 2. Commission européenne estime ainsi
pertinent pour les assureurs actuellement
que jusqu'à 90 milliards d'euros de
Si la proposition législative de la en formule standard de se poser à
capitaux pourraient être libérés à court
Commission européenne reprend les nouveau la question de l’opportunité de
terme.
propositions principales de l’EIOPA passer en modèle interne.
(présentées dans la lettre d’actualité Nous nous attendons cependant à des
Principaux impacts attendus de la révision Solvabilité 2 sur l’excédent de capital

Les principaux changements proposés concernent les thématiques suivantes :
Principaux changements proposés
Courbe de taux sans risque et choc de taux Politique macro-prudentielle
Volatility adjuster Principe de proportionnalité
Harmonisation des fonds de garantie entre pays

Marge de risque européens
Harmonisation du cadre de redressement et de

Investissements en action long terme
résolution en Europe
-4-
Alors que les propositions de l’EIOPA Impact sur l’excédent de fonds propres, hors mesures transitoires, sur la base
induisaient une baisse des ratios de de l’échantillon (en milliards d’euros)
solvabilité de 13% pour les assureurs
européens et 25% pour les assureurs Fin 2019 Mi 2020
français (parmi les plus impactés EIOPA CE Différence EIOPA CE Différence
négativement au niveau européen), la Taux d’intérêt -55 -48 7 -81 -73 8
proposition législative de la Commission Volatility adjuster 16 28 12 13 45 29
européenne contrebalance
Marge de risque 16 28 12 18 30 12
significativement les effets négatifs sur
les exigences en capital par des impacts Autre 8 8 0 10 10 0
positifs sur les fonds propres Total -15 16 31 -40 8 48
économiques disponibles.
Les estimations d’impact des Impact sur l’excédent de fonds propres, hors mesures transitoires, sur données
changements proposés par la extrapolées (en milliards d’euros)
Commission européenne par rapport à
ceux de l’EIOPA sont présentées ci- Fin 2019 Mi 2020
contre.
EIOPA CE Différence EIOPA CE Différence
Total extrapolé -18 30 48 -55 16 71
L’impact majeur de la modification du choc de taux

Il a été constaté depuis 2018, que, du fait Pour y remédier, l’EIOPA a repris sa ratios de solvabilité de 14% pour
de l’environnement de taux bas / négatif, proposition de 2018, et cette nouvelle l’ensemble des assureurs, et 26% pour
la formule standard ne permet plus de calibration permettrait des chocs à la les assureurs vie (voir graphique ci-
prendre en compte de manière adéquate baisse (comme à la hausse) via un contre).
l’impact d’une éventuelle baisse des taux. facteur multiplicatif et un facteur additif,
La Commission européenne a proposé
En effet, le choc de taux intègre un floor à avec un floor à -1.25%.
de limiter le choc sur la partie illiquide à
0, entraînant une forte sous-estimation de
La mesure portant sur la modification du 15bps. L’impact sera donc plus faible
la sensibilité aux taux, en particulier pour
SCR Taux a un impact majeur puisqu’elle que pour les estimations de l’EIOPA
les assureurs vie, et nécessite donc une
représente, sur la base des simulations mais restera majeur, notamment pour les
évolution pour refléter correctement ce
réalisées par l’EIOPA, une baisse des assureurs français.
risque.
On note néanmoins une différence
importante entre les assureurs en
Split des impacts des mesures proposées par l’EIOPA : mise en évidence de formule standard et ceux en modèle
l’impact SCR Taux interne. En effet, les assureurs en
modèle interne intègrent déjà dans leurs
calculs de risques la possibilité de chocs
Split des impacts sur les ratios de Solvabilité - sur des taux négatifs. Aussi, ils ne seront
FY19 pas ou peu impactés par le changement
de SCR Taux et leur excédent de capital
10% devrait augmenter avec la mise en place
5% de la révision Solvabilité 2.
0%
-5% Global Life Composite Non Life Reinsurance
-10%
-15%
-20%
-25%
-30%
Modifications hors SCR Taux SCR Taux
Source : EIOPA
-5-
Comparaison de la Marché et du risque de Crédit, dont les • Mettre en évidence les différences
charge en capital entre modules représentent plus de 80% de potentielles entre les Modèles
l’exigence totale en capital des assureurs Internes et la Formule Standard en
assureur en formule français. Cette étude permet notamment analysant les charges de risque pour
standard et assureur en de comparer les exigences en capital des classes d'actifs individuelles telles
modèle interne combinées pour les risques de marché et que les titres immobiliers, obligataires
Face à ces disparités dans l’évolution de crédit entre modèles internes et la et les actions.
attendue des ratios de solvabilité, il nous formule standard avant mise en œuvre
Pour tous les portefeuilles actif-passif «
semble intéressant aujourd’hui d’étudier de la réforme.
benchmark » constitués par l’EIOPA, les
l’opportunité de mettre en place des Cette étude a pour objectif de : exigences en capital combinées pour les
modèles internes. Dans cette optique, risques de marché et de crédit des
nous avons cherché à comparer le coût • Comparer les charges de risque pour
modèles internes sont en moyenne plus
en capital entre formule standard et une sélection de portefeuilles à utiliser
élevées que celles de la formule
modèle interne. comme référence commune
standard, ce qui pourrait laisser penser
cohérente, et de contribuer au
L’EIOPA a publié en avril 2021 une étude qu’il n’est pas forcément intéressant de
développement d'outils de supervision
comparative à l'échelle européenne sur la passer en modèle interne.
pour les Modèles Internes.
modélisation à fin 2019 du risque de
Distribution de la charge pour risque des portefeuilles benchmark de l’EIOPA et comparaison

avec la formule standard
Source : EIOPA, “YE19 Comparative Study on Market and Credit Risk Modelling”
-6-
Néanmoins, il nous semble intéressant • Pour les assureurs en modèle interne termes de besoin en capital que de rester
de regarder plus en détail l’impact de sans DVA : la charge de capital est en en formule standard après la révision
l’ajustement pour volatilité (VA). moyenne toujours supérieure à la Solvabilité 2.
formule standard.
En effet, étant donné que l’ajustement de Il convient enfin de noter que l’EIOPA a
la volatilité (VA) dépend du spread de • Pour les assureurs en modèle interne recommandé qu’un principe de prudence
crédit, certaines entreprises utilisant un avec DVA, avant prise en compte du soit ajouté à la réglementation pour les
modèle interne, notamment des DVA, la charge de capital est toujours assureurs en modèle interne avec DVA
assureurs français, modélisent supérieure pour 75% des participants dans le cadre de la révision Solvabilité 2.
dynamiquement le VA en utilisant leur au moins à la charge de la formule Néanmoins, nous ne nous attendons pas
modèle de risque de marché et de crédit. standard. Après prise en compte du à ce que l’impact de ce principe de
C'est ce qu'on appelle l'approche de DVA, les charges en capital "modèle prudence ait un impact important sur le
l'ajustement dynamique de la volatilité interne" sont en moyenne marché français.
(DVA). relativement équivalentes aux
charges de la formule standard.
Les modèles internes avec DVA sont
moins coûteux en charge en capital et Aussi, passer en modèle interne avec
l'impact du DVA est majeur. DVA pourrait être plus intéressant en
Distribution de la charge pour risque des portefeuilles benchmark de l’EIOPA avec et sans ajustement de la
volatilité, et comparaison avec la formule standard
Source : EIOPA, “YE19 Comparative Study on Market and Credit Risk Modelling”
-7-
Vers un développement
des modèles internes ?
Lors de l’entrée en vigueur de Solvabilité
Modification des modalités d'approbation et de modification des modèles
2, un frein important à la mise en place
internes
des modèles internes était notamment
l’importance des coûts qu’un tel projet Publié au JORF le 16 novembre 2021, le décret n° 2021-1487 du 15 novembre
pouvait engendrer. 2021 relatif aux modalités d'approbation et de modification des modèles internes
Néanmoins, en 2021, le coût d’un prévus dans le cadre prudentiel Solvabilité 2 modifie les règles d'information
passage en modèle interne est à des superviseurs nationaux et du superviseur européen lorsque l'autorité de
relativiser, du fait des progrès faits par contrôle prudentiel et de résolution reçoit une demande d'approbation ou de
les assureurs en formule standard sur la modification d'un modèle interne. Il précise en outre le rôle de ces acteurs dans
qualité des données, la documentation et la décision relative à cette demande.
la fiabilisation des modèles actuariels, et
la meilleure connaissance des exigences
des régulateurs concernant les modèles
internes.
Conclusion
Les modèles internes avec DVA ne sont pas aujourd’hui significativement plus coûteux que la formule standard et la réforme
solvabilité 2 pourrait les rendre plus avantageux.
Cela pourrait ainsi inciter des (ré)assureurs à considérer le passage en modèle interne, afin d’optimiser et stabiliser leur besoin en
: capital, tout en développant une meilleure maîtrise de leurs risques.
-8-
David Cadoux,
Associé Actuarial Services
david.cadoux@pwc.com
L’impact du changement climatique

sur le risque CAT NAT en formule standard
Les catastrophes naturelles réglementation prudentielle des changement climatique dans la

exceptionnelles figurent, selon la institutions financières (y compris les formule standard Cat Nat ;
cartographie prospective 2022 de France assureurs), en procédant à un calibrage
• un rapport sur la manière dont les
assureurs1, pour la première fois parmi minutieux qui ne compromettrait pas la
assureurs et réassureurs pourraient
les risques les plus redoutés (après le crédibilité et l’efficacité du cadre
contribuer à l’adaptation et à
dérèglement climatique) par les prudentiel actuel de l’UE, qui est par
l’atténuation du changement
directeurs métiers et les directeurs des nature fondé sur les risques.
climatique à travers leurs pratiques de
risques du secteur de l’assurance et de la
Ainsi, la Commission européenne s'est souscription et de tarification des
réassurance. Selon la fédération, la
également engagée en juillet 2021, dans produits non-vie ;
recrudescence d’évènements majeurs
sa stratégie sur la finance durable, à
des deux côtés de l’Atlantique (i.e. • un tableau de bord pilote relatif au
proposer des modifications de la directive
inondations meurtrières en Allemagne, en risque de catastrophes naturelles afin
Solvabilité II2, afin d'intégrer de manière
Belgique, ouragan Ida aux États-Unis) d’indiquer les éventuelles lacunes de
cohérente les risques liés au
confirme la tendance vers un doublement la couverture d’assurance dans les
développement durable dans le cadre
des coûts des catastrophe naturelles sur États membres. L'EIOPA prévoit de
prudentiel applicable aux assureurs.
les 30 prochaines années par rapport aux publier une version révisée en 2022.
30 dernières. Dans cette perspective, la Commission a
• Le 22 septembre 2021, la
sollicité l’avis de l’Autorité européenne
Or, dès 2015, l’adoption de l’Accord de Commission européenne a publié une
des assurances et des pensions
Paris a constitué une étape déterminante proposition législative, en vue de
professionnelles (EIOPA) sur l'intégration
vers l’adaptation et le développement de réviser la directive Solvabilité II, dans
de la durabilité, en particulier les
la résilience face au changement laquelle un nouvel article 304 bis
évolutions liées au climat, dans le cadre
climatique. Poursuivant cet objectif, la prévoit de confier deux mandats à
de Solvabilité II.
Commission européenne a adopté, en l'EIOPA en ce qui concerne les
mars 2018, son premier plan d’action L’EIOPA a donc publié en septembre risques de durabilité et l’exposition
pour la finance durable. Elle y a 2019, un avis relatif à l’intégration de la des (ré)assureurs aux catastrophes
notamment souligné la nécessité durabilité dans le régime de Solvabilité II, naturelles.
d’assurer une meilleure prise en compte suivi de plusieurs publications, en
des risques associés aux facteurs particulier en juillet 2021 :
climatiques et à d’autres facteurs
• un document méthodologique sur
environnementaux, dans la
l’intégration potentielle du 1. France assureurs, «Cartographie prospective
2022 de l’assurance » (lien)
2. Directive 2009/138/CE du Parlement européen et
du Conseil du 25 novembre 2009 sur l'accès aux
activités de l'assurance et de la réassurance et leur
exercice (solvabilité II)
-9-
Afin de mieux appréhender, dans le santé, l'environnement et les économies. climat, la Commission a proposé de
cadre de la révision Solvabilité II, l’objet Limiter le réchauffement de la planète à rendre contraignant l’objectif du Pacte
des travaux de l’EIOPA relatifs à la moins de 2°C par rapport aux niveaux vert pour l’Europe consistant à parvenir à
formule standard Cat Nat, nous vous préindustriels et en poursuivant l'action la neutralité et à la résilience climatiques
proposons dans le présent article de menée pour limiter l'élévation de la d’ici à 2050 dans l’Union. Cette
revenir en particulier sur le document température à 1,5 °C réduirait proposition a été adoptée par le
publié par l’EIOPA en juillet 2021, sur sensiblement les risques et les effets du Parlement européen et par le Conseil et
l’intégration potentielle du changement changement climatique. Ce scénario est entrée en vigueur le 29 juillet 20213.
climatique dans la formule standard Cat correspond aux ambitions des Accords
Le tableau ci-après, publié par l’EIOPA
Nat, dans la mesure où l’Autorité y a de Paris sur le Climat.
en juillet 2021, fournit un instantané de la
exposé une méthodologie
Comme indiqué dans le rapport du GIEC, situation sur la base des preuves
particulièrement précise, à la suite d’une
ce scénario suppose la mise en place de scientifiques disponibles et fera l’objet de
consultation publique qui s’est déroulée
politiques très contraignantes sur l’usage mise à jour. Plusieurs « péril x région »
de décembre 2020 à fin février 2021
des énergies fossiles. A noter que en Europe qui sont ou seront touchés par
Quelle est la situation l’adaptation humaine aux changements le changement climatique, ont ainsi été
actuelle ? climatiques (construction de digues, identifiés.
amélioration des structures des
Plusieurs études, à l’instar des rapports 3. Règlement (UE) 2021/1119 du 30 juin 2021 publié
bâtiments, …) permettrait de minimiser le 9 juillet 2021 au journal officiel de l’UE ( lien) visant
de l’Agence européenne pour les impacts inévitables d'une manière à inscrire dans la législation de l'UE l’objectif fixé
l’environnement en 2017 et 2020, ou plus rentable (JCR, 2020). dans le pacte vert pour l’Europe, afin que l’économie
et la société européennes deviennent climatiquement
récemment le rapport du GIEC, montrent neutres à l'horizon 2050 (c’est-à-dire ramener les
que le changement climatique a déjà des Ainsi, dans sa proposition du 4 mars émissions nettes de gaz à effet de serre à zéro d’ici à
conséquences de grande ampleur sur la 2020 relative à une loi européenne sur le 2050)
Impact actuel du changement climatique Projection à court terme (1)

Risque
Preuve du Projection du
Régions les plus touchées Régions les plus touchées
changement changement
Relatif à la température
Europe du Sud, occidentale et Europe du Sud, occidentale et
Feu de forêts Oui Oui
centrale centrale
Relatif au vent
Tempête Non N/A Non N/A
Relatif à l’eau
Europe du Nord et du La Scandinavie et l'Europe du
Précipitations Oui Oui
Nord-Est Nord en hiver
La plupart de l'Europe, à l'exception
Crues des cours Nord-ouest et certaines parties
Oui Oui de certaines parties de l'Europe du
d’eau de l'Europe centrale
Nord et le sud de l'Espagne
Les pays alpins, y compris le

Plausible dans Méditerranée, Europe centrale et
Grêle nord de l'Italie, et les pays des Oui
certaines régions orientale
Balkans
La plupart de l'Europe, surtout

Sécheresse Oui Europe du Sud Oui l'Europe du Sud et à l'exception de
l'Europe du Nord.
Relatif au sol
Sols avec une fraction
Affaissement de Sols avec une fraction substantielle
Oui substantielle d'argile (par Oui
terrain d'argile (par exemple, en France)
exemple, en France)
Source : EIOPA, « Methodological paper on potential inclusion of climate change in the Nat Cat standard formula »,
(1) Le tableau présente également l'impact potentiel du changement climatique à court terme (en considérant la période à venir où un
nouveau recalibrage s'applique). L’EIOPA a précisé que la projection de réchauffement de 1,5°C a été prise comme référence, dans la
mesure où selon les données de l'Organisation météorologique mondiale (OMM- juillet 2020) la température mondiale annuelle sera
probablement supérieure d'au moins 1°C aux niveaux préindustriels (période 1850-1900) pour chacune des cinq années à venir (2020-
2024) et il y aura environ 20 % de chances qu'elle dépasse 1,5 °C pendant au moins une année au cours des cinq prochaines années.
En mars 2021, l'application Copernicus "Global temperature trend monitor" a montré que le réchauffement planétaire a atteint une
estimation de 1,19°C et que si la tendance au réchauffement sur 30 ans se poursuivait, le réchauffement planétaire atteindrait 1,5 °C
en 2034.
- 10 -
Quelles sont les Dans le cadre de la règlementation les corrélations entre pays et périls
problématiques des Solvabilité II, les exigences de capital (EIOPA, 2014). Conformément à
sont déterminées sur la base du besoin l'approche basée sur le risque de
assureurs ? en capital pour faire face à des Solvabilité II, tous les paramètres
Un impact sur l’ensemble des modules événements bicentenaires sur un an. tiennent compte du danger, de la
souscription de la formule standard vulnérabilité et de l'exposition des
Le module Cat Nat calcule le Capital de
pourrait être envisagé, aussi bien en vie périls/régions correspondants.
Solvabilité Requis (SCR) lié aux
(augmentation du taux de mortalité en
événements Cat Nat. Ce choc est détaillé Les facteurs actuels sont principalement
cas de forte chaleur, augmentation des
dans l’article 105 (4) (b) de la Directive basés sur les résultats des modèles Cat
pandémies, …), qu’en non-vie, où le
2009/138/EC et est défini comme étant : Nat qui, pour la plupart, reflètent le risque
sous-module Catastrophe Naturelle (Cat
encouru pour les 12 prochains mois.
Nat) serait le principal concerné.
Le risque de perte, ou de Comme mentionné dans l'avis de
Dans son document « Methodological changement défavorable de la l'EIOPA sur l’intégration de la durabilité
paper on potential inclusion of climate valeur des engagements dans le cadre de Solvabilité II5, l'impact
change in the Nat Cat standard d’assurance, résultant de du changement climatique n'est
formula »4, publié en juillet 2021 (ci-après l’incertitude importante, liée aux généralement pas reflété explicitement
dénommé « document méthodologique»), événements extrêmes ou dans les modèles Cat Nat actuels. Il est
l’EIOPA propose une revue de la formule exceptionnels, qui pèse sur les également important de noter que ces
standard afin de prendre en compte les hypothèses retenues en matière de modèles ne sont pas nécessairement mis
potentiels impacts liés au changement prix et de provisionnement (risque à jour annuellement pour des raisons
climatique. de catastrophe en non-vie) opérationnelles.
Comment ce risque est Un certain nombre de périls climatiques

Tel que le rappelle l’EIOPA dans son
actuellement pris en sont déjà pris en compte dans la formule
document méthodologique, les
paramètres Cat Nat ont été initialement
compte dans la formule standard :
calibrés en 2010. Un recalibrage de
standard ? • Inondation ; certains des facteurs nationaux et des
L'analyse proposée par l’EIOPA dans le • Tempête ; matrices d'agrégation entre pays, ainsi
document susmentionné se concentre que de certaines des corrélations entre
• Grêle ;
sur le module CAT de la formule pays pour la tempête et la grêle a eu lieu
• Affaissement de terrain. en 2017-2018.
standard. En effet, les changements
climatiques pourraient entraîner des Le calcul du SCR Cat Nat en formule Le détail de ce recalibrage figure dans un
événements plus fréquents et plus graves standard repose sur un ensemble de document de l’EIOPA publié en 20186,
qui pourraient conduire à une paramètres, tels que les facteurs pays et ainsi qu’au règlement délégué 2019/981
augmentation des pertes assurées des modifiant le « règlement délégué
(ré)assureurs non-vie. Solvabilité II »7. Cependant, les
paramètres ne sont, pour l’instant, pas
mis à jour de manière régulière, par
exemple, les paramètres de 2010 étaient
encore utilisés pour calculer le SCR
2020.
4. Ce document méthodologique publié le 8 juillet

2021 (lien) fait suite à une consultation publique de
décembre 2020 à fin février 2021 relative au
discussion paper publié par l’EIOPA en décembre
2020 (lien)
5. Avis de l’EIOPA du 30/09/2019 sur l’intégration de
la durabilité dans le régime de Solvabilité II, et en
particulier dans les exigences relatives à l’horizon
temporel, la valorisation des actifs et des passifs, les
pratiques d’investissement et de souscription, les
exigences en capital et les modèles internes
6. EIOPA's second set of Advice to the European
Commission on specific items in the Solvency II
Delegated Regulation, 2018 (lien)
7. RÈGLEMENT DÉLÉGUÉ (UE) 2019/981 de la
Commission du 8 mars 2019 modifiant le règlement
délégué (UE) 2015/35 complétant la directive
2009/138/CE du Parlement européen et du Conseil
sur l'accès aux activités de l'assurance et de la
réassurance et leur exercice (solvabilité II)
- 11 -
Que préconise l’EIOPA Les 4 pistes de l’EIOPA pour intégrer les impacts du changement climatique
dans son document
méthodologique pour la
modification de la Réévaluation régulière des paramètres
formule standard
Le périmètre d’étude de l’EIOPA s’est
Modification des modèles CAT NAT
cantonné aux 4 périls climatiques
précités.
L’impact du changement climatique Intégration de nouveaux périls

potentiel sur les tremblements de terre
n’étant pas scientifiquement établi, il a
été exclu de l’étude de l’EIOPA.
Surveillance
L’EIOPA propose 4 pistes afin d’intégrer
les impacts du changement climatique.
1/ La réévaluation régulière unanimement favorables à un recalibrage graves mais rares qui existent bel et
des paramètres : « capturer régulier, à condition que les changements bien mais qui, simplement, ne se sont
les dernières tendances » soient importants afin de ne pas inclure peut-être pas produits au cours de la
une volatilité artificielle. » période couverte par les relevés ;
Tous les 3 à 5 ans un comité d’expert
réévaluera les paramètres de tous les • Les événements observés ne
périls/régions de la formule standard et Ainsi, le recalibrage selon l’EIOPA ne permettent pas de décrire la palette
soulignera le besoin potentiel de doit être justifié que par un « signal complète des futurs événements
recalibrage de certains périls/régions. matériel clair » prouvant que le modèle possibles. De fait, aucun événement
Cette analyse reposera à la fois sur des n’est pas approprié. n’est exactement identique à un autre.
éléments scientifiques et 2/ L’intégration dans les Évaluer un risque en se fondant
méthodologiques mais aussi sur des modèles CAT NAT de exclusivement sur des événements
considérations réglementaires et méthodes prospectives passés ne permet donc sans doute
économiques. pas d’anticiper correctement des
En intégrant les années les plus récentes événements à venir de plus grande
Le but est d’optimiser le suivi du calibrage dans leurs calculs, les modèles CAT NAT ampleur, de durée différente, ou
et de pouvoir identifier « les risques x utilisés pour le calibrage de la formule situés en des lieux différents, etc. ;
région » dont les paramètres ne reflètent standard prennent de manière implicite
pas de manière appropriée les impacts les impacts des changements • Les relevés d’événements passés ne
du changement climatique. Cela climatiques. Cependant, les effets fournissent généralement pas
permettrait de pouvoir capturer les attendus ne sont pas linéaires et la d’informations complètes sur le temps
dernières tendances. profondeur de l’historique utilisé est et l’espace dans lesquels l’événement
importante : seules quelques années sont s’est produit, ni de description
Cependant, l’étude de l’EIOPA met
significatives pour illustrer ces variations. détaillée de ses conséquences,
également en évidence les effets
notamment au regard de la gravité du
néfastes d’un recalibrage trop fréquent. L’EIOPA a indiqué ainsi qu’il est danger à un niveau local.
En effet, le risque CAT est très volatile, nécessaire de se baser sur des méthodes
avec des coûts élevés et une fréquence prospectives plutôt qu’uniquement La collaboration entre les éditeurs de
de survenance relativement faible. Cette empiriques : le passé n’est peut-être pas logiciels et le secteur scientifique est
volatilité est également accentuée par la la meilleure prédiction pour le futur. donc essentielle.
différence de calibrage des différents
logiciels de modélisation (AIR, RMS, …) L’Organisation météorologique mondiale
utilisés pour le calibrage de la formule (OMM) en a d’ailleurs explicité le point en
standard, ainsi que l’ajout d‘avis d’expert. précisant que8 :
• Les relevés d’événements passés ne

« Les parties prenantes qui ont participé couvrent qu’une période de temps
à la consultation en vue de la préparation limitée et ne tiennent pas 8.Bulletin de l’OMM nº : Vol 63 (2) - 2014
du document méthodologique ont été nécessairement compte de dangers
- 12 -
Cependant, l’intégration des 3/ Inclusion de nouveaux pays

changements climatiques via des
Les changements climatiques pourraient également changer la cartographie des
informations exogènes peut être délicate.
risques utilisés pour la formule standard : des régions/périls qui n’étaient pas
Par exemple, les échelles de temps sont
suffisamment matériels pourraient le devenir. Cependant, l’intégration d’une « région x
différentes : si les recherches sur les
risque » dans la formule standard doit se baser sur le risque assurantiel, prenant ainsi
impacts du réchauffement climatique
en compte non seulement l’aléa, mais également les mesures d’adaptation (cf. encart
ciblent un horizon moyen/long terme, les
ci-dessous)
compagnies d’assurance cherchent à se
prémunir du risque sur la durée de leurs
La prise en compte des mesures d’adaptation : de quoi s’agit-il ?
contrats, dont la très grande majorité est
renouvelée tous les ans. L’EIOPA précise que si par exemple, les risques d'inondation augmentent, il est
possible que des mesures d'adaptation soient prises et que des défenses contre les
L’objectif serait de se baser sur des
inondations soient installées de manière à ce qu’il n’y ait pas un accroissement du
modèles reflétant au mieux les effets du
risque, même si l'aléa augmente.
changement climatique. Certains éditeurs
de logiciels ont déjà pris en considération Parmi les exemples cités de mesures d'adaptation, l’EIOPA cite : l'adaptation des
ces attentes en publiant des nouveaux codes de construction aux conditions climatiques futures et aux événements
modèles et des études dédiées au sujet. météorologiques extrêmes, la construction de défenses contre les inondations et
L’EIOPA envisage également de tester l'élévation du niveau des digues, le développement de cultures tolérant la
des sensibilités à partir des modèles déjà sécheresse, le choix d'essences d'arbres et de pratiques forestières moins
existants. vulnérables aux tempêtes et des espèces d'arbres et des pratiques forestières
moins vulnérables aux tempêtes et aux incendies.
L’EIOPA a également émis la possibilité
d’utiliser d’autres sources comme
OASIS9, ou encore des modèles en Ainsi dans son étude, l’EIOPA a établi une liste des « région x péril » susceptibles d’être
Open source comme CLIMADA10 qui ajoutés à la formule standard.
permet d’obtenir une modélisation du
risque physique. Inondation Grêle Subsidence
Autriche
Le risque physique mesure l’impact direct Belgique
du changement climatique sur les Bulgarie
personnes et les biens. Pour les Chypre
(ré)assureurs, il résulte de l’augmentation République tchèque
de la fréquence et du coût des aléas Allemagne
climatiques extrêmes (sécheresse, Danemark
inondations, etc.) sur les biens physiques Espagne
et des conséquences du réchauffement Finlande
climatique sur le risque vie (nouvelles France
zones de paludisme, etc.). Le risque Grèce
physique a un impact direct sur les Croatie
organismes, à la fois par les Hongrie
dépréciations de valeur associées à des Ireland
actifs détenus par les (ré)assureurs et Italie
par la modification de la fréquence et du Island
coût de ces aléas au passif 11. Liechtenstein
Luxembourg
Malte
9. Oasis est une plateforme qui héberge des modèles
provenant de plusieurs fournisseurs différents Pays Bas
10. Modèle physique disponible en Open Source Norvège
11. Cf. premier rapport du NGFS, publication de
l’ACPR n°10210 et rapport de l’ACPR rapport de Pologne
l’ACPR du 17 février 2022 sur la gouvernance des Portugal
risques liés au changement climatique dans le secteur
de l’assurance (lien) Roumanie
Suède
Slovénie
Slovaquie
Déjà pris en compte dans la formule standard

Pourrait devenir matériel
- 13 -
4/ La surveillance des actifs et à des activités qui sont en cas de divergences, soumettre un
risques émergents associés de manière substantielle à avis à la Commission.
des objectifs environnementaux et/ou
Comme expliqué précédemment, en La Commission a également tenu compte
sociaux ou à des atteintes à ces
raison du changement climatique, la de l’avis susmentionné de l’EIOPA publié
objectifs sur la protection des assurés
fréquence et l'intensité de certains périls en septembre 2019 en proposant de
et la stabilité financière dans l'Union.
pourraient changer. Des périls qui modifier les exigences applicables aux
n'étaient peut-être pas pertinents pour le Elle soumettra à la Commission un assureurs et réassureurs en matière de
secteur de la (ré)assurance dans le rapport sur ses conclusions au plus gestion des risques, pour y ajouter
passé pourraient avoir un impact matériel tard le 28 juin 2023. l’obligation de procéder à des analyses
par la suite. L’EIOPA propose la mise en de scénarios climatiques à long terme,
• réexaminera au moins tous les trois
place d’une veille des « nouveaux péril x obligation qu’elle pourrait envisager
ans, en ce qui concerne le risque de
région émergents ». d’étendre ultérieurement à d’autres
catastrophe naturelle, le champ
risques environnementaux.
C’est le cas notamment du feu de forêt, d'application et le calibrage des
qui n’est pas modélisé en Europe, mais paramètres standards du sous- Le 14 février 2022, la fédération
pourrait devenir un risque matériel pour module « catastrophe non-vie » du européenne de l’assurance, Insurance
les (ré)assureurs. Si pour l’instant, ce Capital de Solvabilité Requis (SCR) Europe, a reconnu notamment que les
péril n’est pas encore intégré dans la visé à l'article 105 § 2, 3e al, point b) propositions de la Commission relative à
formule standard (manque de de la directive Solvabilité II. À cette l’augmentation et la fréquence de
données/modèle), cela pourrait être le fin, l’EIOPA devrait tenir compte des recalibrage des risques de catastrophes
cas dans le futur. Ce risque est donc « à dernières données disponibles issues naturelles liées au climat, sont
surveiller » d’après l’EIOPA. de la science du climat et de la nécessaires.
pertinence des risques en termes de
Ainsi, L’EIOPA a déjà identifié certains 12. Proposition de Directive modifiant la directive
risques souscrits par les entreprises
périls qui seront suivis dans le cadre du 2009/138/CE en ce qui concerne la proportionnalité,
d’assurance et de réassurance qui la qualité du contrôle, la communication
changement climatique : d’informations, les mesures relatives aux garanties à
utilisent la formule standard de calcul
longue échéance, les outils macroprudentiels, les
• sécheresse, du sous-module « risque de risques en matière de durabilité, le contrôle de
• incendie de forêt, catastrophe en non-vie » du SCR, et, groupe et le contrôle transfrontière (lien)
• affaissement,
• inondation côtière, etc.
Conclusion
L’EIOPA mentionne cependant la
difficulté d’obtenir des données/modèles L’intégration du changement climatique dans la règlementation Solvabilité au sein du
pour les risques émergents. risque CAT NAT en formule standard est désormais un enjeu majeur pour les
organismes d’assurance en France et dans l’UE.
La révision en cours de
la règlementation Cela pourrait impliquer une modification du besoin en capital relatif à ce risque et
Solvabilité II entrainer ainsi une dégradation du ratio de couverture. Les éléments présentés dans
le document méthodologique de l’EIOPA pourraient également être utilisés dans le
Dans le cadre de la proposition de cadre d’un modèle interne où une revue du calibrage pourrait être envisagée. En
directive en vue de la révision de la effet, tel que l’a rappelé l’EIOPA dès septembre 2019, le modèle interne permet aux
directive Solvabilité II en date du entreprises :
22/09/202112, la Commission • d'incorporer des risques qui ne sont pas pris en compte dans la formule standard
européenne a proposé d’introduire un ou qui sont pris en compte dans la formule standard mais de manière plus
nouvel article 304 bis prévoyant de réaliste. Ils évoluent dans le temps et peuvent être adaptés plus rapidement que
confier deux mandats à l'EIOPA en ce la formule standard, pour tenir compte de nouveaux risques identifiés, tels que les
qui concerne les risques de durabilité. En facteurs de durabilité, et en particulier les risques liés au changement climatique ;
effet cette dernière : • conformément à l'article 122 de la directive Solvabilité II, d’utiliser à des fins de
• évaluera si un traitement prudentiel modélisation interne un autre horizon temporel ou une mesure du risque différente
de la formule standard, à condition que les résultats du modèle interne puissent
dédié des expositions liées aux actifs
fournir aux preneurs d'assurance et aux bénéficiaires de l'assurance un niveau de
ou aux activités associés de manière
protection équivalent.
substantielle à des objectifs
environnementaux ou sociaux serait Ainsi, cette solution pourrait permettre une mesure sur des périodes plus longues
justifié. mais ce, à condition d’y associer les expertises métiers et les outils appropriés. En
effet, Il s’agira en particulier tel que l’a souligné l’EIOPA d’obtenir des données
En particulier, elle évaluera les effets
appropriées pour le calibrage et de le soumettre à un jugement d’expert.
potentiels d'un traitement prudentiel
dédié des expositions liées à des
- 14 -
Contentieux des pertes d’exploitation : où en est-on deux ans après le premier

arrêté d’interdiction d’accueil du public ?
Dans nos précédentes lettres garantie, à savoir la fermeture Cependant, la Cour d’appel de Rennes
d’actualité réglementaire nous avions administrative de l‘activité (arrêté de a considéré sur la base de l’article 873
présenté le contentieux en plein essor péril ou raison sanitaire), telle que du Code de procédure civile, que :
relatif à l’indemnisation des pertes prévue au contrat ». Le tribunal de
d’exploitation consécutives à un commerce de Saint-Malo, avait par une Le juge des référés étant appelé,
dommage non matériel, dans le cadre ordonnance de référé du 20 octobre dans cette affaire, à interpréter les
de la crise sanitaire. En effet, les 2020 octroyé une provision au clauses du contrat pour
conditions de garantie et les clauses restaurateur et ordonné une mesure déterminer le périmètre de
d’exclusion ont généré de nombreux d’expertise. En effet, le tribunal avait garantie, cette interprétation
litiges, autant au niveau de leur estimé que : relevait de la compétence du juge
définition, leur interprétation, que leur du fond.
essence, au sein des contrats L’argument de l’assureur relatif à la
d’assurance conclus notamment par nature systémique du risque de La Cour d’appel a donc infirmé
des restaurateurs ou des hôteliers. pandémie, est contraire aux l’ordonnance de référé du tribunal de
dispositions des conditions commerce de Saint-Malo, en ce qu’elle
Nous avions exposé dans un premier
particulières du contrat et met à avait octroyé une provision au
temps les appréciations et décisions
néant la garantie qu’il est supposé restaurateur en vue d’une
divergentes des différents tribunaux de
apporter à l’assuré ; indemnisation de ses pertes
commerce, s’agissant du même contrat
d’exploitation. Néanmoins, la Cour a
ou de clauses d’exclusion identiques,
confirmé ladite ordonnance, concernant
et dans un second temps les premiers La décision de fermeture
la décision d’ordonner une mesure
arrêts de Cours d’appel1 . administrative touchant les
d’expertise en vertu de l’article 145 du
restaurants a été prise par l'autorité
Deux ans après le premier arrêté Code de procédure civile, le motif étant
gouvernementale. Celle-ci interdit
ministériel d’interdiction d’accueil du légitime dès lors que la prétention
tout simplement l’accès aux
public du 14 mars 2020, quelles sont ayant un objet et un fondement
restaurants inclus dans la région
les principales évolutions de la suffisamment déterminés n'apparaît
géographique concernée, et
jurisprudence ? pas manifestement vouée à l'échec.
n’autorise donc aucune
I) Les conditions de interprétation. Concernant l’interprétation de la notion
garantie : la notion de Le tribunal de commerce de Saint-Malo
de fermeture administrative, cet arrêt
fermeture administrative avait donc pris le soin de préciser qu’il
va dans le même sens que celui de la
Cour d’appel d’Aix-en-Provence du 3
La question de l’appréciation par le n’avait pas eu à interpréter la condition
décembre 2020, laquelle avait estimé
juge des référés de garantie compte-tenu de sa clarté.
que « la question de savoir si une
Cette précision était indispensable car
La Cour d’appel de Rennes a rendu un épidémie peut ou non, de par sa
le juge des référés en procédant à
arrêt le 7 juillet 2021, concernant un définition même, entraîner la fermeture
l’interprétation d’un contrat révélerait
litige opposant un restaurateur et son administrative d’un seul établissement
l’existence d’une contestation sérieuse
assureur, ce dernier ayant refusé de dans un département ou si elle a pour
et la demande échapperait ainsi à sa
faire jouer sa garantie au motif que la conséquence nécessaire d’en entrainer
compétence2. Cette même approche
fermeture administrative découlait d’un la fermeture de plusieurs, ne relève pas
avait été adoptée par les tribunaux de
arrêté général applicable à l’ensemble de l’évidence et donc des pouvoirs du
commerce de Nanterre et de Marseille
des commerces de France en raison juge des référés ».
en juillet 2020 qui avaient considéré
d’un risque épidémique. Il s’agissait
que l’ « on ne peut interpréter les
dans cette affaire, de déterminer si la
clauses claires et précises à peine de 1. Concernant les premiers arrêts de Cours d’appel,
perte d’exploitation résultant de nous vous invitons à consulter notre lettre d’actualité
dénaturation » 3 (i.e. principe
l’interdiction de recevoir du public, afin réglementaire # 15 (Lien vers la lettre)
jurisprudentiel consacré par l’article 2. Nous avions dans nos précédentes lettres
de limiter la propagation de la COVID-
1192 du Code civil lors de la réforme d’actualité réglementaire # 14 et 15, évoqué les
19, correspondait à la condition de décisions divergentes des juges des référés
du droit des contrats).
concernant la question de la limite de ses pouvoirs.
3. Ce principe jurisprudentiel a été consacré par
l’article 1192 du Code civil issu de l’ordonnance n°
2016-131 du 10 février 2016, lors de la réforme du
droit des contrats.
- 15 -
Cependant, par un arrêt du 17 février présentent un caractère sérieux et ne II) La clause d’exclusion
2022, la Cour d’appel de Paris a adopté peuvent être tranchées par le juge de relative à la fermeture d’au
une approche similaire à celle du TC de l'évidence. moins un autre
Saint-Malo en considérant que « si le
Ainsi, concernant la question de
établissement pour une
juge des référés ne peut, sans excéder
l’évaluation du montant de l’indemnité, la
même cause
son pouvoir, interpréter les termes d'un
Cour d’appel d’Aix-en-Provence a rendu Plusieurs arrêts ont été rendus
contrat, il se doit d'appliquer ses
un arrêt le 3 février 20224 portant sur les concernant la clause excluant les pertes
dispositions claires et précises ».
pertes d'exploitation subies par un hôtel- d’exploitation lorsqu’à la date de
L’appréciation par les juges du fond restaurant dans lequel, elle a constaté fermeture au moins un autre
que : établissement quelle que soit sa nature et
La Cour d’appel d’Aix-en Provence, a
son activité fait l’objet - sur le même
dans un arrêt du 9 septembre 2021, • les facteurs externes ne sont
territoire départemental que celui de
confirmé un jugement du TC de Marseille nullement définis dans les conditions
l’établissement assuré - d’une mesure de
en date du 25 Janvier 2021. Elle a générales et exposeraient les assurés
fermeture pour une cause identique. Pour
considéré qu’il résultait bien des à des limitations d'indemnisation
mémoire, cette clause avait généré de
conditions particulières que : arbitraires ;
nombreuses décisions divergentes de la
• l’assuré avait déclaré exercer • puisque l'épidémie est la cause de la part des tribunaux de commerce. Nous
plusieurs activités, dont celle de fermeture administrative, les allons donc évoquer, la manière dont
restaurant traditionnel ; conséquences de l'épidémie telles certaines Cour d’appel ont apprécié ladite
qu'une baisse de fréquentation en clause.
• il n’était nullement établi que le
raison du confinement ne constituent
descriptif du risque mentionné aux Des arrêts d’appel invalidant
pas des facteurs externes pouvant
conditions particulières (concernant l’application de la clause d’exclusion
être retenus pour réduire la marge
les précisions relatives aux biens
brute. La Cour d’appel d’Aix-en-Provence a
assurés) données par l'assureur, qui
rendu trois arrêts le 20 mai 2021 par
ne reprenait pas l'activité de
En outre, dans la mesure où le contrat lesquels elle a confirmé l’analyse des
restauration était le fait de l'assuré, ni
d’assurance garantissait la fermeture juges concernant le défaut de caractère
davantage que ce dernier aurait
totale ou partielle de l’établissement, La formel et limité de la clause d’exclusion.
intentionnellement ou non omis de
Cour a différencié les périodes
déclarer cette activité dans cette La Cour a estimé que si la notion d’ «
d’indemnisation de la perte d’exploitation
partie, comme en témoignent les épidémie » présente au sein de la
subie par l’établissement en fonction de
derniers termes employés par garantie n’est pas définie par le contrat, il
la nature et des conséquences des
l’assureur dans le descriptif du risque résulte cependant, « tant de l'étymologie
mesures applicables durant lesdites
« l'ensemble des activités est géré par du terme que des définitions qui en sont
périodes, sur l’activité de restauration
le client ». données en langue française et en
d’une part et d’autre part sur l’activité
vocabulaire médical, que l'épidémie est
La question de l’évaluation du montant d’hôtellerie :
une propagation d'une maladie
de l’indemnité
infectieuse à transmission interhumaine
Concernant l’évaluation du montant de la (contagieuse) à une population c'est-à-
Lorsque l’interdiction d’accueillir le
provision, dans son arrêt susmentionné dire à un grand nombre de personnes. ».
public dans les restaurants et débits
du 17 février 2022 la Cour d’appel de
de boisson s’applique, l’activité bar- De surcroit, elle a considéré que le fait
Paris a également estimé que les
restaurant doit être indemnisée, mais que l’assureur ait recherché une définition
contestations de l’assureur, qui exigent
uniquement s’agissant de de la auprès de Professeurs épidémiologistes
d'interpréter les dispositions
clientèle extérieure à l'hôtel, car les et infectiologues et de l'OMS pour
contractuelles, de définir précisément le
clients de l’hôtel peuvent bénéficier démontrer qu'une épidémie peut se
champ du sinistre et la notion de facteurs
des repas par le room service ; manifester auprès d'un petit nombre de
intérieurs (entreprise créée en décembre
personnes dans un espace donné, est
2019, économies de charges réalisées,
révélateur de la nécessité d’interpréter le
aides d’Etat…) et extérieurs
Lorsque l’interdiction de location terme épidémie employé dans le contrat
(confinement, chute du nombre de
saisonnière s’applique, et donc de l'absence de caractère formel
touristes s’agissant d’un établissement
l’indemnisation doit être basée sur de la clause d’exclusion.
proche d’une grande gare parisienne…)
l’activité d’hôtellerie de
ayant exercé une influence sur le chiffre
l’établissement.
d'affaires indépendamment du sinistre, 4. Cour d'appel, Aix-en-Provence, 1ère et 3e chambres
réunies, 3 Février 2022 – n° 21/10112 (rendu sur le
fond)
- 16 -
Ainsi, la Cour d’appel5 a apprécié la

clause d’exclusion relative à la fermeture La Cour d’appel d’Aix-en-Provence s’est basée dans ces affaires sur les articles
d’au moins un autre établissement pour suivants, afin de déterminer si la clause d’exclusion est valable :
une même cause, en examinant la
• l’article L113-1 du Code des assurances : sous peine de nullité, la clause
question de la définition du risque, à
d'exclusion contenue dans la police doit être formelle et limitée ;
savoir la notion « d’épidémie » (i.e
s’agissant de la cause identique) mais • l’article 1189 du code civil : les clauses du contrat doivent s'interpréter les
également de l’absence de définition de unes par rapport aux autres dans un principe de cohérence et d'économie
ce terme au sein du contrat. générale du contrat. Cette interprétation devant en vertu de l’article 1190 du
code civil se faire dans le doute en faveur de l'assuré ;
En effet, selon la Cour, en visant une «
• l’article 1108 du code civil définissant le contrat aléatoire comme celui dont
cause identique », la clause les parties acceptent de faire dépendre les effets du contrat, d’un évènement
d'exclusion, renvoie au même incertain ;
évènement qui a conduit à la décision de
fermeture administrative définie par la • l’article 1170 du code civil réputant non écrite, toute clause privant de sa
substance l'obligation essentielle du débiteur.
clause de garantie, à savoir une maladie
contagieuse, un meurtre, un suicide,
une épidémie ou une intoxication ; elle assurés, applicable au 1er janvier 2021, que son seul établissement, ce qui est
fait référence à la clause de garantie et aux termes duquel figure une clause selon la Cour contraire à la définition
ne peut donc en être dissociée. Il est d'exclusion de pertes d'exploitation pour courante voire médicale de l'épidémie.
ainsi précisé que même si elle ne figure causes d'épidémie, de pandémie et
pas dans la clause d'exclusion, la notion La Cour d’appel d‘Aix en Provence a
d'épizootie, en définissant clairement ces
d'épidémie, qui est employée dans la rendu un arrêt le 9 septembre 2021, que
trois termes, la Cour a considéré que
clause de garantie, affecte nous avons évoqué au paragraphe I) ci-
cela démontre que la notion
nécessairement le caractère formel de la avant au sujet des conditions de
d'épidémie n'était pas jusque-là
clause d’exclusion dont elle est un garantie. S’agissant de la clause
suffisamment claire et précise. La
élément constitutif. Elle a donc considéré d’exclusion, la Cour d’appel est allée, en
clause litigieuse ne sera donc pas
à l’instar de certaines décisions des l’espèce, dans le même sens que dans
considérée comme formelle.
tribunaux de commerce qu’une épidémie son arrêt susmentionné de juillet 2021,
La Cour d’appel d’Aix en Provence avait avec une motivation relativement proche.
implique nécessairement un grand
déjà rendu un arrêt le 25 février 2021 Cependant, la Cour a indiqué clairement
nombre de personnes et ce, tout en
dans lequel elle avait notamment utilisé en septembre 2021 que s’il peut être
précisant que le cas théorique d'un
l’argumentation relative à l’absence de admis que, lors de la conclusion du
éventuel « cluster » de l'épidémie Covid-
définition du terme « épidémie » dans le contrat, ni l'assureur, ni l'assuré ne
19, isolé et limité à un seul établissement
contrat et ainsi considéré que la clause pouvaient imaginer la survenue d'une
dans un même territoire départemental,
d’exclusion privait de sa substance telle épidémie, « un tel risque qualifié
est purement fictif et n'est pas avéré à ce
l’obligation essentielle de garantie de aujourd'hui de « systémique » par
jour.
l’assureur. l'assureur » n'avait nullement été exclu
Ainsi, toujours selon la Cour, cette clause en tant que tel, alors que la notion
Nous avions évoqué dans notre lettre
d’exclusion vide de sa substance d'épidémie ou la notion de maladie
réglementaire #14 le jugement du tribunal
l’obligation de garantie prévue au contrat contagieuse n'ont pas été précisément
de commerce de Toulouse du 18 août
en cas d’épidémie et n’est donc pas définies dans un sens restrictif, laissant
2020, qui avait débouté un restaurateur
limitée. Or, cette approche est légitimement croire à l'assurée qu'elle
de ses demandes, en estimant que la
susceptible de continuer à alimenter les était notamment garantie en cas
clause d’exclusion était applicable (cette
débats dans la mesure où les parties d'épidémie, et ce quel que soit son
dernière pouvant concerner un seul
n’étaient pas en mesure à l’époque de la ampleur.
établissement et causer sa fermeture par
souscription du contrat d’envisager et
exemple en cas de de gastro-entérite, de
prévoir une épidémie telle que celle du
légionellose ou de listériose). La Cour
Covid-19. Cet arrêt a également la
d’appel de Toulouse a le 29 juin 20216
particularité de mettre l’accent sur la
infirmé ce jugement, en considérant au 5. Cour D’appel d’Aix-en-Provence 20 mai 2021
nécessité de définir précisément la arrêts n° 20/10358, n° 20/08317, n° 20/13305,
contraire que la clause d’exclusion n’est
garantie, en l’espèce, il s’agissait du 6. Cour d’appel de Toulouse arrêt du 29 juin 2021 n°
ni formelle, ni limitée, au sens que n° 20/02301
terme « épidémie ».
l’assuré ne pouvait comprendre qu’en
En outre, étant donné qu’à la suite de étant assuré en cas de fermeture
l'épidémie l’assureur avait formalisé administrative pour cause d'épidémie, il
un avenant au contrat proposé à ses ne le serait que si l'épidémie ne touchait
- 17 -
Des arrêts validant l’application de la des parties de ne « couvrir (que) les administrative, dite « collective » restait
clause d’exclusion aléas inhérents à l’exploitation d’un néanmoins valable et était par ailleurs
restaurant normalement exposé à des rédigée de façon claire et lisible.
Un arrêt contraire à ceux de la Cour
risques biologiques », et affirme
d’appel d’Aix-en-Provence a été rendu Enfin, la Cour a rejeté l’argument selon
clairement au travers d’une
par la Cour d’appel de Bordeaux le 7 juin lequel l’avenant émis à la suite de
argumentation diamétralement opposée à
2021. La Cour a ici confirmé le jugement l’épidémie par l’assureur, supprimant la
celle de la Cour d’appel d’Aix en
du Tribunal de commerce de Bordeaux, garantie perte d’exploitation à la suite
Provence que :
du 12 octobre 2020, qui avait débouté un d’une fermeture administrative pour
restaurateur de ses demandes cause d’épidémie, signifierait que
En effet la Cour a notamment considéré Les pertes alléguées résultant de l’assureur garantissait ce risque dans le
que : mesures gouvernementales contrat initial. Elle a ainsi estimé qu’ «
généralisées, se traduisant par une outre le fait que tout assureur reste libre
• la mention de "cause identique" est fermeture collective de nombreux de faire évoluer sa politique d’acceptation
sans ambiguïté et se réfère à la cause établissements, constituent un du risque en fonction du contexte
de fermeture des établissements préjudice anormal et spécial qui ne économique, social ou sanitaire, cet
concernés. Ce n'est pas l'épidémie qui relève pas d’une garantie avenant ne remet pas en cause la validité
est prise en considération pour individuelle de droit privé. de la clause d’exclusion litigieuse comme
l'application de la clause d'exclusion, n’ayant pas vocation à modifier le contrat
sa nature, sa localisation ou son Si la Cour d’appel de Bordeaux analyse d’assurance en cours qui continue à
importance, mais le périmètre de la l’exclusion sous le prisme du risque s’appliquer jusqu’à l’éventuelle
fermeture administrative, selon qu'elle assuré, elle estime qu’il ne peut s’agir acceptation dudit avenant par l’assuré. »
est individuelle à l'établissement que de la « fermeture administrative »
assuré ou collective ; et que le terme « épidémie » n'étant pas III) Vers une prise en charge
inscrit dans la clause d'exclusion, mais au titre de la garantie
• en l'espèce, la lecture de la clause seulement dans la clause d'extension de principale pour les contrats
d'exclusion ne souffre d'aucune la garantie, ne saurait donc affecter la « Tous risques sauf »?
interprétation et n'est pas de nature à validité de cette clause.
créer un doute sur la portée de La Cour d’appel d’Angers a rendu un
l'exclusion. En effet, à l’inverse de En outre contrairement à la Cour d’Appel arrêt le 28 septembre 2021, infirmant le
l’arrêt susmentionné de la Cour d’Aix-en Provence, la Cour d’appel de jugement du tribunal judiciaire du Mans
d’appel d’Aix- en Provence, la Cour Bordeaux a estimé que l’avenant du 1er décembre 2020 qui avait débouté
d’appel de Bordeaux estime qu’il n’y a proposé par l’assureur à la suite de le demandeur. L’objet du litige était relatif
pas de doute au sens de l’article 1190 l’épidémie ne saurait constituer un à la couverture du contrat « tous risques
du Code civil, quant à l’interprétation quelconque aveu d'inopposabilité du sauf » souscrit par une entreprise ayant
de la clause d’exclusion concernant contrat initial, dès lors notamment que « une activité industrielle de fabrication de
l'impossibilité de mobiliser la garantie l'assureur expose qu'il est en lien avec matériel électrique, qui avait été
en présence d'une fermeture une évolution de la position des « contrainte de cesser ou de réduire très
administrative collective et s’agissant réassureurs sur la couverture d'un risque fortement son activité du fait des mesures
d’une clause claire et précise qu’il n'y lié à une épidémie ». de confinement et d'interdiction ». Ainsi
a pas lieu à l’interpréter sous peine de cette dernière a réclamé la prise en
la dénaturer (cf. art 1192 du Code Un arrêt de la Cour d’appel de Lyon, du charge de ses pertes d’exploitation non
Civil susmentionnée au I) ci-avant) ; 30 septembre 2021, a également validé consécutives à un dommage matériel.
cette clause d’exclusion et confirmé le
• en application de l’article L 113-1 du jugement contradictoire du TC de Lyon , La Cour rappelle qu’« en souscrivant un
Code des assurances, la clause au motif que la garantie porte sur le contrat "tous risques sauf", plus onéreux
d'exclusion est valable des lors qu'une risque d’une fermeture administrative qu'un contrat multirisques en contrepartie
partie de la garantie subsiste, et individuelle de l’établissement de l’assuré d'une meilleure garantie, l'assuré entend
qu'elle n'a pas pour effet de rendre et que la couverture de ce risque était se prémunir contre des risques qu'il n'a
dérisoire l'obligation du débiteur. dans la commune intention des parties pas nécessairement anticipés,
La Cour précise que la couverture d’un lors de la signature du contrat (notamment) la pandémie de COVID-19.
risque, même improbable, n’entrainant la d’assurance. » ; plus précisément, le contrat comporte
fermeture administrative que d’un seul une clause garantissant notamment ses
A l’instar de la Cour d’appel de Bordeaux, pertes d’exploitation ainsi que ses
établissement, ne prive pas la clause de la Cour a estimé que malgré la possible
son caractère limité. De surcroît, la Cour improbabilité de la réalisation d’une
considère qu’il était, lors de la conclusion fermeture administrative individuelle, la
du contrat, dans la commune intention clause excluant la fermeture
- 18 -
dommages matériels. La Cour a estimé Cependant la Cour a considéré que la de locations saisonnières, soit de la date
que « le fait que soient garantis les crise de la COVID-19 ayant entraîné un de la baisse et /ou cessation d’activité. La
dommages matériels et/ou les pertes ralentissement majeur de toute question pourra également nourrir la
d'exploitation démontre que les parties l'économie, a eu des répercussions jurisprudence relative à la globalisation
n'ont pas entendu subordonner la directes sur l’activité de l’entreprise (i.e. des sinistres dans la mesure où il s’agira
garantie du risque pertes baisse des commandes) et que cela de déterminer, tant pour la question du
d'exploitation à la réalisation d'un constitue donc un dommage. délai de prescription que celle du montant
dommage matériel préalable.» de l’indemnité, si la demande de prise en
Cet arrêt a déplacé le curseur de
charge relève d’un seul sinistre globalisé
En se basant sur le contrat qui couvrait l’analyse des juges vers la garantie
ou de plusieurs sinistres. En effet, en
en l’espèce « les recours, les principale, s’agissant des contrats « tous
vertu de l’article L124-1-1 du Code des
responsabilités, les frais et pertes risques sauf ». Il n’y avait donc pas à
assurances « un ensemble de faits
consécutifs ou non, subis par l'ensemble déterminer dans cette affaire si l’assuré
dommageables ayant la même cause
et la généralité des biens ayant pour avait souscrit ou non une extension de
technique est assimilé à un fait
origine un événement non exclu », la garantie pertes d’exploitation
dommageable unique.». Or, une grande
Cour a considéré que les biens garantis consécutives à un dommage non
incertitude persiste sur la définition de la
comprennent également les éléments matériel. Il pourrait donc générer des
cause technique. Cela relèvera donc de
incorporels tels que la clientèle (i.e. conséquences financières importantes
l’appréciation souveraine des juges, et
élément du fonds de commerce). Elle pour les assureurs ainsi qu’un risque de
continuera d’alimenter la jurisprudence
ajoute que s'agissant d'un contrat « tous multiplication des demandes de prise en
relative à la globalisation des sinistres qui
risques sauf », la garantie des pertes charge en dehors des périodes de
suscite actuellement de nombreux
d'exploitation liées à une pandémie doit fermeture administrative. L’assureur
débats.
être expressément exclue des garanties s’étant pourvu en cassation, la Cour
pertes d'exploitation pour être refusée par tranchera cette question. L’ensemble des jurisprudences évoquées
l'assureur. fait ressortir la nécessité de veiller, afin
En conclusion, deux ans après le premier
de mieux maitriser les risques liés aux
L’assureur soutenait que les pertes confinement, le contentieux relatif aux
pertes d’exploitation qui pourraient
alléguées par l’entreprise étaient liées à pertes d’exploitation fait encore, l’objet de
survenir dans le cadre de nouvelles
un ralentissement de son activité décisions divergentes et ce même au
crises (sanitaires ou politiques avec des
économique en raison de facteurs niveau des Cours d’appel. Le débat
cyberattaques en série par exemple), à la
extérieurs à l'entreprise et qu'elles n'ont risque fort probablement de se poursuivre
rédaction minutieuse de l’ensemble des
pas été touchées par les mesures sous l’angle de la question du point de
clauses des contrat concernés et
gouvernementales (confinement de la départ du délai de prescription. Il s’agira
l’articulation entre les dispositions
population, interdiction de recevoir du par exemple soit des dates des arrêtés
générales et particulières.
public, fermeture des frontières). d’interdiction de recevoir du public et/ ou
- 19 -
La loi n°2022-270 pour un accès plus juste, plus simple et plus transparent au
marché de l’assurance emprunteur
La loi n°2022-270 pour un accès plus juste, plus simple et plus La résiliation à tout moment de l’assurance emprunteur
transparent au marché de l’assurance emprunteur promulguée le
Le texte modifie l’article L. 113-12-2 du Code des assurances et
28 février 2022 renforce les droits des emprunteurs.
prévoit la faculté pour toute personne ayant contracté un prêt
L’assurance emprunteur immobilier permet de couvrir les risques immobilier de résilier à tout moment et sans frais leur assurance
de décès, d’invalidité et/ou de perte d’emploi du souscripteur, emprunteur.
l’assureur prenant alors le relais et remboursant les échéances
Cette faculté de résiliation à tout moment sera applicable aux
du prêt, en totalité ou en partie.
nouvelles offres de prêts émises à compter du 1er juin 2022 et à
Dans le contexte actuel de crise sanitaire, une proposition de loi compter du 1er septembre 2022 pour les contrats d’assurance en
dite « Lemoine » pour un accès plus juste, plus simple et plus cours d’exécution à cette date.
transparent au marché de l’assurance emprunteur a été déposée
Par ailleurs, l’assureur devra informer chaque année l’assuré, sur
le 29 octobre 2021 et présentée comme étant le prolongement
support papier ou tout autre support durable, du droit de
de trois précédentes mesures régissant l’assurance emprunteur
résiliation prévu à l’article L. 113-12-2, des modalités de
et tendant à la libéralisation de ce marché.
résiliation et des différents délais de notification et d’information
En effet et pour rappel, la loi Lagarde n° 2010-737 du 1er juillet qu’il doit respecter.
2010 apparaît comme le point de départ de ce mouvement en
Enfin, s’agissant de la décision de refus du prêteur, elle devra
reconnaissant la liberté pour l’emprunteur de choisir lors de la
désormais être « explicite et comporter l’intégralité des motifs de
conclusion d’un crédit immobilier, l’assurance qui va garantir ledit
refus » et préciser « le cas échéant, les informations et garanties
crédit dès lors que le contrat de substitution présente un niveau
manquantes».
de garantie équivalent au contrat d'assurance de groupe qu'il
propose. La suppression conditionnée du questionnaire médical et
l’abaissement du droit à l’oubli
Dans un second temps, la loi Hamon n° 2014-344 du 17 mars
2014 est venue consacrer la possibilité pour l’emprunteur de Le texte renforce ainsi les droits des emprunteurs, notamment au
résilier son contrat d’assurance et le substituer par une bénéfice des personnes malades ou l’ayant été.
assurance à équivalence de garanties pendant 12 mois à
D’une part, il supprime le questionnaire médical dès lors que la
compter de la signature de l’offre de prêt.
part assurée sur l’encours cumulé des contrats de crédit
Enfin l’amendement Bourquin voté dans le cadre de la loi n° n’excède pas 200 000 euros par assuré et que l’échéance de
2017-203 du 21 février 2017 a prévu un droit de résiliation remboursement est antérieure au 60ème anniversaire de
annuelle et de substitution par un contrat présentant un niveau l’assuré.
de garantie équivalent.
Cette disposition entre en vigueur le 1er juin 2022 et il est
Dans ce contexte de recherche d’un marché concurrentiel, le important de noter qu’un décret en conseil d’état peut définir des
Comité consultatif du secteur financier « CCSF » a toutefois conditions plus favorables pour l’assuré en termes de plafond de
constaté que la part de distribution des contrats détenus par les la quotité assurée et d’âge de l’assuré.
réseaux bancaires, sur la base de contrats groupe bancaires ou
D’autre part, il abaisse le droit à l’oubli à 5 ans pour les anciens
de contrats alternatifs internes, reste nettement prépondérante
malades du cancer et de l’hépatite C.
(87,6% en 2019).
Les effets potentiels de cette loi
Ainsi, considérant que ces différents dispositifs n’ont pas
pleinement atteint leurs objectifs, les députés du groupe « Agir Ces nouvelles dispositions devraient permettre de libéraliser le
ensemble » ont donc présenté la proposition de loi « Lemoine ». marché de l’assurance emprunteur et constituent donc en cela
une avancée notable pour les emprunteurs.
La loi n°2022-270 pour un accès plus juste, plus simple et plus
transparent au marché de l’assurance emprunteur a été Toutefois, certains effets liés à la résiliation à tout moment ou à
promulguée le 28 février 2022 la suppression du questionnaire médical peuvent d’ores et déjà
être redoutés.
Elle apporte trois évolutions majeures en matière d’assurance
emprunteur portant sur la résiliation à tout moment, la En effet, la suppression de la sélection médicale interroge quant
suppression conditionnée du questionnaire médical, et à l’évaluation des risques par les assureurs.
l’abaissement du droit à l’oubli.
- 20 -
Les souscripteurs devront donc être particulièrement attentifs Ainsi, il sera nécessaire de mettre en place les mesures
aux conditions générales et notamment aux éventuelles adéquates afin de maîtriser le risque que le contrat de
nouvelles exclusions induites par la suppression du substitution souscrit par un emprunteur, à la suite de l’exercice
questionnaire médical. Une augmentation des primes peut de sa faculté se résiliation à tout moment ne porte préjudice à
également être redoutée. l’emprunteur en provoquant par exemple des « trous » de
garantie (du fait notamment de la présence d’un délai de
La résiliation à tout moment quant à elle peut avoir des
carence au sein du nouveau contrat s’agissant de la garantie
conséquences en matière de continuité des garanties et
concernée…).
nécessitera donc une particulière vigilance dans le cadre du
devoir de conseil. Toutes ces questions devront être suivies de près puisque
l’article 9 de ladite loi impose au CCSF de remettre au parlement
En effet, tel que l’a rappelé le CCSF en 2015 dans son avis
au plus tard deux ans après la promulgation de la loi, un rapport
relatif à l’équivalence des garanties, l’article L312-9 du Code de
mesurant les conséquences tant pour les assureurs que pour les
la consommation n’impose pas une identité de garantie mais un
assurés de la mise en œuvre de la résiliation du contrat à tout
niveau de garantie équivalent au contrat d’assurance de groupe.
moment et de la suppression du questionnaire santé.
- 21 -
Conformité
Les enjeux de l’externalisation des prestations

informatiques essentielles dans le secteur de
l’assurance : quel impact en matière de maîtrise
des risques ?
Benjamin Zenati, Directeur Gestion des risques IT – Assurance
Fabrice René, Directeur Conformité
Les nouvelles clauses de sous-traitance de la

Commission européenne : principaux apports
et limites de mise en œuvre opérationnelle ?
Christine Metz, Associée Conformité

Soufiane Bennaoui, Manager Conformité
Réforme de la loi Sapin 2 : Un renforcement

de la protection des lanceurs d’alerte
Sébastien D’Aligny, Associé FS Regulatory

Apolline Dieu, Senior Manager FS Regulatory
Ghita Khalid, Senior Associate FS Regulatory
Recommandations de l'AFA et nouveau questionnaire
Focus réglementaire en matière de LCB-FT
Focus réglementaire en matière de protection de la clientèle

Benjamin Zenati, Fabrice René,
Directeur Gestion des Directeur Conformité
risques IT - Assurance fabrice.rene@pwc.com
benjamin.zenati@pwc.com
Les enjeux de l’externalisation des prestations

informatiques essentielles dans le secteur de l’assurance :
quel impact en matière de maîtrise des risques ?
Si les enjeux en matière d’externalisation rebattues, et de la nécessité de pouvoir Enfin, nous aborderons, plus
étaient déjà bien connus par les différents faire face à de futures crises quelle que généralement, la question de
acteurs du secteur assurantiel, la crise soit leur origine (climatiques, l’externalisation des prestations
sanitaire et ses conséquences politiques…), l’externalisation de informatiques essentielles (telles que le
économiques sont venues repositionner certaines activités, en particulier recours au Cloud) à la suite du récent
ce sujet au centre de leurs s’agissant des technologies de renforcement des exigences des
préoccupations. l’information et de la communication autorités de supervision, et des
(TIC), pourrait constituer un puissant évolutions réglementaires européennes
En effet, ces derniers se voient
levier si les contraintes règlementaires en cours.
confrontés à la nécessité de concentrer
sont bien maîtrisées.
leurs efforts sur leurs activités « cœur de
métier » et de raisonner des Après avoir rappelé les principes
transformations permettant le maintien ou généraux qui s’appliquent en la matière,
l’évolution de leur position de marché, nous mettrons l’accent sur les enjeux
tout en répondant notamment aux défis relatifs à l’externalisation des opérations
liés aux évolutions technologiques. relatives à la lutte contre le blanchiment
et le financement du terrorisme eu égard
Au regard de l’environnement
au recours à des solutions du marché.
économique dont les cartes ont été
- 23 -
Retour sur les exigences recherche de savoir-faire, de meilleure l’article 49.2 de ladite directive, cette
maîtrise de la chaîne de valeur, d’une dernière ne saurait compromettre
« Solvabilité II » relatives plus grande performance de la gestion et gravement la qualité du système de
à l’externalisation des systèmes d’information, ou encore gouvernance de l'entreprise, accroître
d’individualisation de la relation client. indûment le risque opérationnel, nuire à
L’externalisation consiste pour un acteur
Pour autant, la mise en œuvre de ces la prestation continue d'un niveau de
du secteur assurantiel à confier certaines
modèles doit s’inscrire dans un cadre service satisfaisant à l'égard des
de ses activités à un prestataire
strict garantissant une bonne maîtrise preneurs, ni même compromettre la
indépendant qu’il aura choisi.
des risques sur le plan économique, capacité de contrôle du superviseur
Elle peut en pratique concerner certaines comme sur le plan réglementaire.
L’article 258 h) du règlement délégué UE
activités portées par les fonctions clés,
2015/35 complétant la directive
des activités « cœur de métier » en
Solvabilité II précise que dans le cadre de
assurance, ainsi que d’autres activités L’article 49.1 de la directive Solvabilité II
leur système de gouvernance, les
support contribuant à la gestion saine de pose le principe général de responsabilité
entreprises d’assurance et de
l’entreprise. L’externalisation peut dès exclusive de l’entreprise d’assurance au
réassurance doivent se doter « de
lors porter sur un processus de gestion titre des fonctions et activités d’assurance
systèmes d'information qui produisent
tel que la souscription, l’émission des sous-traitées. L’entreprise d’assurance
des informations complètes, fiables,
pièces contractuelles ou encore la reste en effet seule responsable au
claires, cohérentes, pertinentes et à jour
gestion des contrats, mais également sur regard des autorités de contrôle de la
sur les activités de l'entreprise, les
la gestion et la maintenance des non-exécution ou de l’exécution
engagements qu'elle assume et les
systèmes d’information. Elle peut ainsi défaillante des obligations qui lui
risques auxquels elle est exposée ».
concerner tout ou partie de certains incombent.
processus opérationnels.
S’agissant de l’externalisation d'activités
Les modèles d’externalisation constituent ou de fonctions opérationnelles
d’indéniables leviers en termes de importantes ou critiques, en vertu de
Pour l’externalisation des activités

Pour toute externalisation
importantes ou critiques
Systèmes de gestion des

Vérification que Examen approfondi des
Vérification que risques et de contrôle
l’externalisation ne aptitudes, agréments et
l’externalisation n’accroît interne adaptés aussi
compromet pas capacités financières du
pas indûment le risque bien dans l’entreprise que
gravement le système de prestataire
opérationnel chez le sous-traitant
gouvernance
Accord écrit prévoyant la Validation de l’accord de

formalisation poussée sous-traitance par
Vérification que Mise en place d’une des devoirs et des l’organe
l’externalisation ne politique écrite tenant en responsabilités de d’administration, de
compromet pas le niveau compte l’impact sur chacun gestion ou de contrôle
de service l’activité
Accès de l’auditeur
Vérifier que le prestataire
externe et de l’autorité
a mis en place des
de contrôle à toutes les
Le SFCR contient une mesures de prévention
Dispositifs de reporting informations (possibilité
description de la des conflits d’intérêts
et de suivi à mettre en d’inspection sur place)
politique de sous-
œuvre
traitance
Justification de la sous-traitance et démonstration de sa
supervision dans le rapport régulier au contrôleur
- 24 -
Dès l’initialisation du schéma de

délégation, une évaluation du futur Quelques bons réflexes
partenaire doit être réalisée (intégrant
notamment une revue de sa solvabilité, Au-delà des objectifs recherchés par toutes ces nouvelles réglementations, les
de son risque de dépendance conditions de leur mise en application peuvent s’avérer complexes dès lors
économique, du lieu et des conditions de qu’elles impactent des partenaires tiers à l’entreprise. Aussi, afin de répondre de
réalisation des prestations...). la manière la plus efficace à ces défis opérationnels, quelques fondamentaux et
bonnes pratiques peuvent être adoptés.
Son savoir-faire technique, comme la
qualité de son système d’information, doit Exemples de mesures organisationnelles
également être appréhendé au regard de • Appui sur un référentiel structuré et qualifié afin de garantir une bonne
la nature et de la complexité des activités vision des risques
qui lui seront confiées.
• Une centralisation de toutes les informations relatives aux prestataires
L’assureur est tenu de fournir le externes
« formulaire de notification d’une
externalisation d’activité ou de fonction • La clarification et la formalisation des rôles et des responsabilités des
importante ou critique, ou d’évolution différents intervenants dans le processus de montage et de suivi d’un
importante concernant cette schéma de délégation (métiers, conformité, contrôles, risques, finance,
externalisation » à l’ACPR1. audit)
L’ACPR a notamment précisé dans son • La nécessité de définir une gouvernance associée.
guide du contrôle interne mis en ligne le 6
janvier 2022 : Exemples de mesures opérationnelles
• que le recours à des prestataires • Renforcement du pilotage et de la remontée d’informations (par la

d’hébergement de données doit en transmission régulière de reportings d’activité et des résultats des
particulier être signalé ; contrôles réalisés par le sous-traitant)
• qu’elle examine la nature des • Mise en cohérence des analyses de risques et les stratégies de contrôle
conventions signées (en vérifiant tout en dimensionnant les équipes dédiées aux contrôles des activités
notamment la durée de la convention, déléguées permettent de garantir une bonne maîtrise des activités
les clauses de réversibilité, les droits déléguées.
d’accès aux informations et
d’audit,...), le formulaire
1. Instruction ACPR n° 2020-I-09
d’externalisation, et s’informe de la
réalisation ou de la planification
d’audits du prestataire.
Illustration de l’externalisation dans le cadre de la mise en œuvre de la lutte

contre le blanchiment et le financement du terrorisme
Nombreux sont les organismes d’assurance qui, afin de respecter leurs obligations règlementaires en matière de sécurité financière,
ont fait le choix de s’équiper d’outils permettant le filtrage des contreparties ou le profilage des relations d’affaires à travers des
scénario (monitoring des transactions).
Exemples de typologies de filtrage Exemples de typologies de

des contreparties profilage des relations d’affaires
• Mesures restrictives de type « Gel des avoirs » • Discordance connaissance client et opération
• Personnes Politiquement Exposées demandée
• Autres sanctions • Provenance ou destination des fonds
• Presse négative • Incohérence sur cumul d’opération ou montant
• Listes internes
- 25 -
Si les coûts associés à l’acquisition de intégré à leur plan d’économies et de Les offres de solutions sur le marché
telles solutions sont non négligeables, transformation, souvent axés autour du français se développent et peuvent porter
force est de constater que s’ajouteront à recentrage sur les métiers les plus sur tout ou partie des dispositifs de
ces derniers, des coûts de mise en rentables, la digitalisation des services et traitement des alertes :
œuvre. Pour autant un paramétrage fin l’optimisation des organisations.
• Récupération d’éléments permettant
de ces outils permettra de réduire
Dans le cadre des réflexions sur d’améliorer la connaissance des
drastiquement la génération d’alertes non
l’optimisation des organisations, certains clients ;
pertinentes.
organismes s’orientent, compte-tenu de
• Traitements des alertes simples ;
A titre d’exemple, lors du déploiement leurs ressources internes métiers et
d’un outil de filtrage des contreparties, techniques, vers l’externalisation auprès • Traitement des alertes complexes ;
1% à plus de 10% des clients en de prestataires spécialisés, de leurs
• Revue qualité et contrôle des
portefeuilles peuvent se retrouver en opérations de traitement des alertes
traitements ;
correspondance avec une contrepartie générées par les outils de sécurité
présente sur les listes. Cela peut se financière. • Interface de 1er niveau avec les lignes
traduire ainsi par un nombre élevé métiers ;
Cette approche, déjà utilisée à grande
d’alertes à prendre en charge dès le
échelle aux Etats-Unis, et qui se • Supervision globale du dispositif de
lancement de l’outil de filtrage en
développe dans plusieurs pays traitement.
environnement de production.
européens, permet aux organismes ayant
Elles peuvent notamment être installées
En sus des alertes générées lors de la fait ce choix de maintenir un dispositif de
sur les serveurs de l’entreprise
phase de lancement, les organismes sécurité financière robuste tout en se
délégante, ou selon les modalités
faisant appel à un tel outil doivent concentrant sur ses activités stratégiques
suivantes : « Infrastructure as a Service »
dimensionner leurs équipes afin d’être en et en diminuant leurs coûts.
(service de Cloud computing qui offre
mesure de traiter les alertes
Ceci est rendu possible grâce à l’effet des ressources de calcul, de stockage et
régulièrement générées par les outils
conjoint de 3 variables clés : de mise en réseau), « Platform as a
qu’ils auront mis en œuvre afin de
Service » (mise à disposition
répondre aux obligations de filtrage et de • La capacité d’adaptation des
d’environnements de développement et
profilage. ressources externes au volume
d’un service de déploiement complet
d’alertes générées ;
Le régulateur rappelle par ailleurs dans dans le Cloud), ou « Software as a
ces documentations de nature • La spécialisation des ressources Service » (service permettant aux
explicative, comme dans ses prononcés externes quant au traitement des utilisateurs de se connecter à des
de sanctions, que toute alerte générée alertes ; applications Cloud et de les utiliser via
doit faire l’objet d’un traitement et de la Internet).
• L’amélioration de l’efficacité des
formalisation d’une analyse précisant les
traitements pouvant être combinée à Aussi, lors de sa conférence de
motivations de la prise de décision (i.e.
des évolutions du paramétrage des novembre 2021, l’ACPR a rappelé que la
piste d’audit).
outils. stratégie de recours au Cloud computing
Au regard de ce contexte, certains devait tenir compte de la sensibilité des
organismes assujettis à la LCB-FT ont applications et des services. Elle a
souligné le fait que le Cloud public n’est
pas recommandé pour les applications et
les données sensibles (ce qui est
notamment le cas en matière de LCB-
FT), et qu’il était donc nécessaire
d’envisager dans ce cas des solutions
propriétaires ou de Clouds privés.
L’Autorité a également indiqué être

favorable au développement de solutions
de « Cloud de confiance ».
- 26 -
Dans ses orientations finales sur les compatibilité avec leurs procédures En outre, le 10 décembre 2021, l’EBA a
facteurs de risque en matière de LCB-FT et, d’autre part, de veiller à ce que le publié son document de consultation
(applicables également aux organismes prestataire externe dispose d’une (EBA/CP/2021/40) relatif au projet de
d’assurance) publiées en mars 2021, solution de secours permettant lignes directrices sur l'utilisation de
l’Autorité bancaire européenne « EBA » a d’assurer la continuité de la prestation solutions d’entrée en relation à distance
notamment mis l’accent sur le fait que les ou, à défaut, d’en disposer lui-même ; avec la clientèle3.
entreprises devraient avoir une vision
• Les conditions et les modalités de En dépit de ses atouts, l’externalisation
claire des risques liés à la sécurité des
l’externalisation sont définies dans le de cette typologie d’activité reste
technologies de l’information et de la
contrat conclu entre l’organisme complexe à mettre en place et à
communication (TIC), et a renvoyé à un
d’assurance et le prestataire maintenir sur le long terme. Le processus
avis des AES datant de 2018 dans lequel
externe (cf. encart ci-dessous), y s’accompagne de risques (solidité du
il est précisé que les entreprises doivent
compris les modalités d’accès aux partenaire, sécurité des données,
procéder à une évaluation complète de la
informations permettant à l’organisme flexibilité du service et maintenance
solution afin de s'assurer qu'elle a fait
financier de se conformer évolutive, dépendance vis-à-vis du
l'objet de tests appropriés, et d'établir si
effectivement à ses obligations partenaire, perte des employés clés,
elle permet ou non l'application des
déclaratives ou de gel des avoirs. En continuité de l’activité, coûts non prévus,
mesures de vigilance conformément à
cas de recours à une solution …) qu’il faut anticiper et maîtriser.
leurs politiques et procédures LCB/FT.
technologique développée par un
Finalement, il conviendra, comme pour
L’ACPR s’est d’ailleurs référée en tiers, ce contrat prévoit l’information
toute activité externalisée, de mettre en
décembre 2021 à cet avis dans le cadre des organismes cocontractants en
place un dispositif de contrôle
de ses « lignes directrices relatives à cas de modification de l’outil (ex.
permettant la vérification régulière de la
l’identification, la vérification de l’identité fonctionnalités, algorithmes en place,
qualité des prestations confiées, selon les
et la connaissance de la clientèle », qui sources consultées au moyen de cet
modalités préétablies et ce,
sont applicables aux organismes outil etc…), ainsi que le recueil
conformément aux exigences
financiers, y compris aux assureurs. En préalable de leur consentement.
réglementaires, durant toute la durée du
effet, il ressort de cette documentation
Ainsi, si son prestataire a, par exemple, partenariat.
explicative que :
recours à des nouvelles technologies
• Lorsque les organismes d’assurance telles que l’intelligence artificielle dans le
recourent à une solution cadre de la LCB-FT, l’entité délégante
technologique développée par un devra s’assurer que la prestation est 2. Document de réflexion de l’ACPR « Gouvernance
des algorithmes d’Intelligence Artificielle dans le
tiers, par exemple pour l’identification effectuée dans le respect des règles secteur financier » (2020).
à distance, la détection des PPE ou d’éthique et d’explicabilité des 3. Pour aller plus loin concernant ce document de
encore la surveillance des opérations algorithmes (des modèles développés et consultation nous vous invitons à prendre
atypiques), il leur appartient d’une de leurs résultats), de la traçabilité de connaissance de notre focus réglementaire page 46
part, d’évaluer les risques leurs évolutions, et garantir l’absence de

présentés par l’outil, sa fiabilité et sa biais2.
En matière de LCB-FT, l’externalisation doit être encadrée par un contrat dont les clauses sont précisées par l’article
10 de l’arrêté du 6 janvier 20214 qui prévoit notamment que :
• Le prestataire délégataire doit mettre en œuvre les procédures de l’entreprise délégante, sous son contrôle, et lui
transmettre les informations nécessaires pour la LCB-FT ;
• Le contrat doit aussi prévoir les modalités de protection des informations confidentielles et l’obligation pour le
prestataire de donner accès aux informations nécessaires à l’ACPR, y compris sur place.
Nota : Les assureurs tiennent compte de l’évaluation réalisée par l’ANSSI lorsque la solution utilisée a été certifiée
conforme par cette autorité ou son équivalent européen, et adaptent en conséquence les dispositions de l’arrêté du 6
janvier 20215.
4. Arrêté du 6 janvier 2021 applicable à compter du 1er mars 202, relatif aux obligations de contrôle interne aux fins de lutte contre le blanchiment de capitaux
et le financement de terrorisme (LCB-FT) et de gel des avoirs et d'interdiction de mise à disposition ou d'utilisation des fonds ou ressources économiques.
Cf. également les lignes directrices de l’ACPR relatives à l’identification, la vérification de l’identité et la connaissance de la clientèle
5. Lignes directrices de l’ACPR relatives à l’identification, la vérification de l’identité et la connaissance de la clientèle (publiées le 16/12/2021)
- 27 -
Les Technologies de l’Information et de la Communication (TIC)

Le 22 juillet 2021, l’ACPR a publié un Cette enquête révélait notamment que Les guidelines de l’EIOPA
communiqué rappelant aux organismes l’analyse des risques liés au transfert publiées en 2020 visent à
sous sa supervision la nécessité de d’activités informatiques n’était toujours maîtriser les risques liés à
respecter leurs obligations en matière pas systématisée par les assureurs, l’externalisation auprès de
d’externalisation de prestations notamment dans les organismes de fournisseurs de services TIC
présentant un caractère essentiel ou petite taille, où seuls 70% déclaraient la
Lors de sa conférence annuelle précitée,
critique au sens de la réglementation mener, contre 92% pour les plus grands
l’ACPR a annoncé un renforcement de
prudentielle, telles que l’externalisation acteurs du secteur.
son action en matière de risque
de prestations informatiques essentielles
Plus particulièrement, l’étude du profil de informatique.
(dont le recours à des services de Cloud
risque lié à la sécurité des systèmes
computing), et plus particulièrement de Depuis le début de l’année 2020, l’EIOPA
d’information des organismes
contrôler suffisamment les prestations a été amenée à publier plusieurs
fournisseurs de prestations informatiques
qu’ils ont choisi d’externaliser. orientations dont l’objectif est d’encadrer
approchés par les assureurs n’était
davantage le recours à des sociétés de
L’ACPR a précisé qu’à l’occasion de ses conduite que par 50% des acteurs, et
services informatiques, et à définir un
contrôles, elle a pu constater que les 56% d’entre eux indiquaient inclure la
cadre de maîtrise des risques liés à cette
organismes n’assuraient pas toujours sécurité dans les conventions de service.
externalisation.
une supervision appropriée des
En revanche, l’identification et le pilotage
prestataires externes auxquels ils Le 6 février 2020, l’EIOPA a publié des
des prestataires critiques seraient quasi-
recourent et que certains d’entre eux guidelines relatives à l’externalisation
systématiques dans la population des
pouvaient se heurter à des difficultés à des prestataires de services Cloud,
répondants à l’enquête. Ils auraient par
pour accéder aux informations relatives applicables depuis le 1er janvier 2021
ailleurs significativement renforcé les
aux fonctions et activités sous-traitées. aux nouveaux accords et aux accords
contrats de sous-traitance en se donnant
modifiés depuis cette date, dans un
Dans une enquête déclarative sur la la possibilité de réaliser des audits chez
contexte où davantage d’assureurs sont
sécurité des systèmes d’information, le prestataire, par l’introduction de
amenés à externaliser l’hébergement et
dont les résultats avaient été publiés le clauses d’audit, ainsi que sur la
l’administration de leurs infrastructures
22 octobre 2020, l’ACPR avait déjà localisation des données et la réversibilité
auprès de ces sociétés. Elles ont pour
réalisé le même constat s’agissant des des services externalisés.
objectif de fournir des indications aux
prestataires informatiques, et avait alerté
Aussi, dans un environnement contraint entreprises d’assurance et de
les assureurs sur les risques liés au
dans lequel les assureurs sont à la réassurance sur la manière dont les
recours à l’externalisation de systèmes
recherche d’économies, d’expertises et dispositions relatives à la sous-traitance
d’information ou de prestations
d’agilité, l’externalisation d’activités énoncées dans la règlementation
informatiques présentant un caractère
auprès de fournisseurs de services Solvabilité II doivent être appliquées en
important ou critique au sens de la
informatiques semble être la solution à cas de sous-traitance à des prestataires
réglementation prudentielle.
cette équation. de services Cloud.
En France, les assureurs et réassureurs doivent-ils mettre en œuvre les guidelines de

l’EIOPA relatives à l’externalisation à des prestataires de services Cloud ?
Dans un communiqué du 22 juillet 2020, l’ACPR s’est déclarée conforme aux orientations
de l’EIOPA relatives aux prestataires de services Cloud et a appelé les organismes
d’assurance et de réassurance soumis à son contrôle à tout mettre en œuvre pour les
respecter.
- 28 -
La décision de sous-traiter des activités ou fonctions informatiques importantes ou critiques à des prestataires de services doit être
fondée sur une approche par les risques (non-continuité d’activité, TIC, risques juridiques, conformité) et se refléter dans l’évaluation
interne des risques et de solvabilité (ORSA). Cette appréciation doit tenir compte d’au moins cinq facteurs (exposés dans le schéma
ci-après).
Préalablement à la conclusion d’un accord de sous-traitance, l’entreprise doit évaluer si cet accord concerne
une activité ou une fonction opérationnelle importante ou critique en tenant compte des facteurs suivants :
La protection des données à caractère La capacité de l’organisme d’assurance à

personnel ou non-personnel. L’entreprise identifier, suivre et gérer les risques, et à
devrait notamment prendre en effectuer des audits appropriés de l’activité
considération les données relevant du
5 1
externalisée ainsi qu’à se conformer à toutes
secret des affaires et/ou les données les exigences légales et réglementaires.
sensibles (par exemple : données de
santé).
4 2
L’exposition globale de l’assureur à un
prestataire de services Cloud, et
l’incidence cumulative éventuelle des
La taille et la complexité des domaines accords de sous-traitance dans un
d’activités sous-traités. 3 même domaine d’activité.
L’incidence potentielle de toute perturbation significative de l’activité sous-traitée

ou de l’incapacité du prestataire à assurer les prestations au niveau de services
convenus sur :
• Le respect permanent des obligations réglementaires de l’entreprise ;
• La résilience et la viabilité des finances et de la solvabilité de l’entreprise à court et à
long termes ;
• La poursuite de l’activité et la résilience opérationnelle de l’entreprise ;
• Les risques opérationnels de l’entreprise, y compris les risques liés aux TIC et les
risques juridiques ;
• Les risques relatifs à la réputation de l’entreprise.
- 29 -
L’entreprise devra adopter une approche Les guidelines de l’EIOPA en gouvernance des TIC. Elle y précise
proportionnée à la nature, à l’ampleur et matière de TIC complètent notamment que la stratégie en matière
à la complexité des risques inhérents aux celles relatives aux de TIC devrait définir les principales
services sous-traités, notamment au prestaires de service Cloud dépendances à l’égard des
travers d’une évaluation de l’incidence de prestataires de services
la sous-traitance Cloud sur les risques Dans le prolongement de cette première
informatiques.
opérationnels de l’entreprise et sur les publication, l’EIOPA a publié le 12
risques de réputation. octobre 2020 de nouvelles orientations Ainsi, il est précisé que, sans préjudice
en matière de sécurité et de gouvernance des orientations de l’EIOPA relatives à la
En cas de sous-traitance d’activités ou des TIC, qui viennent compléter celles sous-traitance « Cloud », les organismes
fonctions opérationnelles importantes ou relatives à la sous-traitance à des d’assurance et de réassurance doivent
critiques, l’entreprise devra notamment prestataires de services Cloud, et veiller, lorsque des services et des
tenir compte des risques de couvrent plus largement l’ensemble du systèmes de TIC sont sous-traités, à ce
concentration vis-à-vis du même périmètre des prestations informatiques, que les exigences applicables au service
prestataire. dès lors qu’elles sont jugées critiques ou TIC ou au système TIC soient
Elle devra également tenir compte de importantes. respectées.
certains risques inhérents aux pays où Par ailleurs, l’ACPR a publié une notice
les services sous-traités « sont, ou le 18 juin 2021 dont l’objectif est
peuvent, être fournis », et où les données d’assurer le respect des orientations de
« sont, ou sont, susceptibles d’être l’EIOPA relatives à la sécurité et à la
stockées », notamment :
• La stabilité politique et la situation
en matière de sécurité du pays ; Focus sur la protection des données
• Les lois en vigueur, en particulier Concernant la protection des données, les organismes d’assurance doivent
en matière de protection des également respecter les exigences du règlement européen sur la protection des
données, les dispositions relatives à données (RGPD) et être particulièrement vigilants quant à leur localisation,
l’application des lois, ainsi que les concernant celles qui se retrouveraient de facto, via le Cloud, transférées en-dehors
conséquences de la défaillance d’un de l’Union Européenne, en particulier aux Etats-Unis, depuis l’invalidation par la
prestataire (les dispositions du droit CJUE de la décision d’adéquation « Privacy Shield » qui permettait le transfert des
de l’insolvabilité et les éventuelles données entre l’Union Européenne et les Etats-Unis. Le 25 mars 2022, la
contraintes en matière de Commission européenne et les Etats-Unis ont annoncé avoir conclu un accord
récupération urgente des données de relatif à un nouveau cadre de protection des données qui favorisera les flux
l’entreprise). transatlantiques. Cependant, pour l’heure il ne s’agit que d’un accord de principe qui
devra donc faire l’objet d’une nouvelle décision d’adéquation de la CE (lien).
L’évaluation des risques doit être :
• Réalisée avant la conclusion de Ainsi, il faudra, pour toute externalisation via le Cloud, identifier les lieux de
l’accord de sous-traitance de localisation des données, sachant que le responsable de traitement ou le sous-
services Cloud ; traitant (au sens du RGPG) ne peut transférer des données à caractère personnel
dans un pays tiers à l’UE (si ce dernier ne fait pas l’objet d’une décision d’adéquation
• A nouveau réalisée lorsque l’accord de la Commission européenne) que s’il a prévu des garanties appropriées pouvant
est renouvelé ou que des notamment résulter des clauses type de protection des données adoptées par la
déficiences majeures et/ou des Commission européenne le 4 juin 2021, et si les personnes concernées disposent
changements significatifs sont de droits opposables et de voies de droit effectives.
observés.
- 30 -
S’agissant des activités informatiques critiques ou b) Des accords de niveau de service, afin de garantir la
importantes déléguées, la notice de l’ACPR, dont l’objet est continuité des services et des systèmes de TIC, des
d’assurer le respect des orientations de l’EIOPA relatives à la objectifs de performance dans des circonstances
sécurité et à la gouvernance des TIC, prévoit notamment que : normales, ainsi que ceux prévus par des plans
d’urgence en cas d’interruption du service ;
• L’assureur devrait intégrer leur supervision dans sa
politique de sous-traitance, afin de s’assurer que ces c) Des procédures de traitement des incidents
derniers en maîtrisent les risques induits ; opérationnels et liés à la sécurité, notamment pour la
déclaration et la remontée des informations.
• Les entreprises devraient veiller à ce que les obligations
contractuelles du prestataire de services comprennent • Les entreprises devraient ainsi surveiller le niveau de
au moins les éléments suivants : conformité de leurs prestataires de services en matière de
sécurité à travers les objectifs, les mesures et les niveaux de
a) Des objectifs et mesures appropriés et proportionnés
performance.
en matière de sécurité de l’information, y compris des
exigences telles qu’un niveau minimal en matière de
sécurité de l’information, des spécifications relatives au
cycle de vie des données des entreprises, des droits
d’audit et d’accès, ainsi que toute exigence concernant
la localisation et le chiffrement des données, la sécurité
du réseau et les processus de surveillance de la
sécurité ;
Orientations de l’EIOPA relatives à la sécurité et à la gouvernance des TIC (confirmées par l’ACPR)
Date d’application : 01/07/2021
Orientations de l’EIOPA sur la sous-traitance à des prestataires de services Cloud (confirmées par l’ACPR)
Dates d’application :
• Au plus tard le 01/01/2021 : mise à jour des politiques et des procédures internes de l’entreprise
• A partir du 01/01/2021 : nouveaux accords et accords modifiés à cette date ou ultérieurement
• Au plus tard le 31/12/2022 : obligation de révision des accords de sous-traitance existants en lien
avec des activités ou fonctions opérationnelles importantes ou critiques
Nota : A défaut de révision des accords de sous-traitance d’ici le 31/12/2022, l’entreprise devrait en informer son autorité de
contrôle en indiquant les mesures prévues pour conclure la révision ou l’éventuelle stratégie de retrait. L’autorité de contrôle
peut convenir avec l’entreprise d’un délai supplémentaire pour effectuer cette révision, le cas échéant.
- 31 -
L’apport du règlement risques TIC au sein du secteur financier réassurance, les intermédiaires
« DORA » sur la résilience de l’UE. d’assurance à titre accessoire et les
opérationnelle numérique Cette proposition est entrée dans la
institutions de retraite professionnelle
dans la maîtrise des risques phase de négociations (dite du « trilogue
(IRP).
liés à l’externalisation de ») au niveau du Conseil et du Parlement Articulé autour de plusieurs volets relatifs
prestations informatiques européens. à la résilience opérationnelle numérique,
Dans le cadre de sa stratégie en matière le projet de Règlement DORA détaille
Le projet de règlement DORA rassemble
de finance numérique, la Commission notamment les principes clés pour une
l’ensemble des règles relatives à la
européenne a soumis à consultation bonne gestion des risques liés aux tiers
gestion des risques TIC applicables aux
publique une proposition de règlement prestataires de services informatiques (cf.
services financiers dans un seul et
sur la résilience opérationnelle numérique tableau ci-dessous).
unique acte législatif, et s’appliquera de
du secteur financier (dit « DORA » ou
fait à un vaste éventail d’acteurs tels que
« Digital Operational Resilience Act »),
les entreprises d’assurance et de
visant à consolider et à mettre en
cohérence les exigences en matière de
Principes clés pour une bonne gestion des risques liés aux tiers prestataires de services informatiques
Les entités financières qui ont conclu des accords

réassurance, contractuels pour
les intermédiaires de l’utilisation de services informatiques restent
pleinement responsables de la maîtrise des activités déléguées.
Les entités financières gèrent les risques liés aux tiers prestataires de services informatiques dans le respect du
principe de proportionnalité, en tenant compte notamment de la complexité et de l’importance des relations de
dépendance avec le prestataire de services informatiques et des risques découlant de cette contractualisation.
Dans le cadre de leur gestion des risques informatiques, les entités financières définissent une stratégie en matière
de risques liés aux tiers prestataires de services informatiques, et la réexaminent périodiquement.
Les entités financières se doivent de formaliser et de mettre à jour un registre d’informations en rapport avec
tous les accords contractuels portant sur l’utilisation de services informatiques fournis par des prestataires de
services informatiques, et de le communiquer annuellement au régulateur, sur la base des informations suivantes :
nombre de nouveaux accords relatifs à l’utilisation de services informatiques, catégorie des prestataires de services
informatiques, type d’accords, services fournis, …
Avant de conclure un accord contractuel sur l’utilisation de services informatiques, les entités financières doivent
évaluer la criticité de l’activité qu’elle envisage d’externaliser à un tiers et mener une analyse des risques liés à
cet accord, y compris la possibilité que cet accord contractuel contribue à accroître le risque de concentration
informatique.
Les entités financières ne peuvent conclure d’accords contractuels qu'avec des prestataires de services informatiques
qui respectent des normes élevées, adéquates et actualisées en matière de sécurité de l’information.
Lorsqu’elles exercent leurs droits d’accès, d’inspection et d’audit à l’égard d'un prestataire, les entités financières
doivent déterminer en amont les domaines qui doivent faire l’objet d’un audit, ainsi que la fréquence de ces contrôles.
Les entités financières veillent à ce que le contrat conclu avec le prestataire de services informatiques puisse être
résilié dès lors que le suivi des risques a révélé l'existence de circonstances susceptibles d’altérer l’exécution
des fonctions prévues par l’accord contractuel, ou que le tiers prestataire de services informatiques présente des
faiblesses avérées dans sa gestion globale des risques informatiques.
Les entités financières mettent en place des stratégies de sortie de l’accord contractuel afin de tenir compte des
risques susceptibles d’apparaître au niveau du tiers prestataire de services informatiques, tout en veillant à ne pas
porter atteinte à la continuité de leurs activités commerciales.
- 32 -
La proposition de règlement DORA d’application ni sur son impact sur les systémiques potentiels induits par les
précise que les entités financières se exigences spécifiques qu’elle introduit pratiques accrues d’externalisation, et par
doivent de gérer les risques liés aux tiers ; la concentration des dépendances à
prestataires de services informatiques en l’égard des prestataires de services
• Les exigences de DORA ne devraient
tant que partie intégrante de leur informatiques.
couvrir que les fonctions critiques ou
dispositif de maîtrise des risques.
importantes d'une entreprise. A cette Chaque prestataire de services TIC
Elle pose des principes de gestion de la fin, les exigences concernant « critique » sera sous la supervision
relation des prestataires de services tout notamment la gestion des TIC liés aux d’une autorité, qui sera choisie parmi les
au long des étapes de la relation prestataires tiers et le reporting, trois autorités européennes de
contractuelle. Ainsi, afin de remédier à devraient être limitées à ces fonctions. surveillance (l’EBA, l’ESMA ou l’EIOPA).
l’effet systémique du risque de Elle précise qu’il devrait toujours Cette dernière évaluera si le prestataire
concentration des prestataires de appartenir à l'entité financière de de services a mis en place des dispositifs
services informatiques, il s’agira de déterminer si une fonction/activité est adéquats pour maîtriser les risques liés
procéder à une évaluation rigoureuse des critique ou importante en fonction de aux TIC pouvant avoir un impact sur les
accords contractuels afin de déterminer la la capacité de l’entreprise à fournir acteurs du secteur de l’assurance.
probabilité qu’un tel risque apparaisse, ses services aux assurés sans elle. L’autorité compétente aura également le
notamment lorsqu’ils sont conclus avec pouvoir de prononcer des sanctions en
des prestataires de services
La création d’un cadre de cas de non-coopération.
informatiques établis dans un pays tiers.
surveillance des prestataires
de service jugés critiques Cela pourrait donc conduire à ce que les
La proposition de règlement DORA grandes entreprises technologiques non
Dans son dernier rapport annuel, l’ACPR
prévoit que ces exigences soient financières qui fournissent des services
a souligné que « l’élargissement du
appliquées de manière proportionnelle de Cloud computing, des analyses de
champ de compétences de supervision
en fonction de la taille et de la nature données ou des logiciels, soient
dans le futur cadre de DORA (Digital
des activités de l'entreprise soumises à la surveillance des autorités
Operational Resilience Act) conduira les
considérée. La proportionnalité est européennes.
superviseurs nationaux à intervenir dans
notamment intégrée dans les dispositions
le fonctionnement du forum de
relatives à la supervision des tiers
surveillance et la supervision directe des
prestataires critiques de services
prestataires externes ».
informatiques.
En effet, la proposition DORA envisage
La fédération Insurance Europe
également la création d'un cadre de
considère notamment que :
surveillance au niveau de l'Union
• Bien que la proposition DORA fasse Européenne pour identifier et superviser
référence au principe de les prestataires de services TIC jugés
proportionnalité à plusieurs reprises, « critiques » pour les institutions
elle n'est claire ni sur ses modalités financières, compte tenu des risques
A noter :
Tel que rappelé dans la proposition DORA, les organismes d’assurance qui ont conclu des accords contractuels pour
l’utilisation de services informatiques dans le cadre de leurs activités commerciales resteront à tout moment pleinement
responsables du respect et de l’exécution de toutes les obligations découlant du règlement et de la législation sectorielle
applicable.
Les incidents des derniers mois, tels que l’incendie d’un datacenter, illustrent la nécessité pour les assureurs de diversifier les
prestataires auxquels ils ont recours, notamment ceux proposant des services d’hébergement d’infrastructures
informatiques.
Par ailleurs, dans son rapport relatif au risque cyber dans le secteur financier, publié le 15 décembre 2021, la Direction
générale du Trésor considère que la réglementation peut agir pour rendre le marché de la cybersécurité plus efficient,
notamment via le développement de mécanismes de certification avec le Cybersecurity Act6 mais également avec le règlement
DORA, qui va dans le sens d’un renforcement des remontées d'incidents et de la mise en place de mesures
prescriptives de protection, en imposant des exigences de sécurité aux prestataires de services jugés critiques.
6. RÈGLEMENT (UE) 2019/881 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et
à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) no 526/2013 (règlement sur la cybersécurité
- 33 -
Un dispositif qui nécessite financières déterminent au préalable, L’ensemble de ces procédures et

une revue régulière pour selon une approche fondée sur les dispositifs de contrôle doit par ailleurs
s’assurer de son efficacité risques, la fréquence des audits et des faire l’objet d’audits réguliers, notamment
inspections, ainsi que les domaines qui par la Direction de l’Audit interne, qui doit
La mise en œuvre de ce cadre de
doivent faire l’objet d’un audit, dans le tenir compte de ces risques informatiques
gouvernance et de maîtrise des risques
respect des normes d’audit dans son plan d’audit annuel.
liés à l’externalisation de prestations de
communément admises et conformément
services informatiques doit
à toute instruction de surveillance relative
s’accompagner de l’élaboration d’un plan
à l’utilisation et à l’incorporation de ces
d’audit pour veiller périodiquement à son
normes d’audit ».
efficacité opérationnelle.
Trois approches de maîtrise des risques
Comme l’exige la proposition de
sur ces activités déléguées peuvent être
règlement DORA, « lorsqu’elles exercent
mises en œuvre par les assureurs dans
leurs droits d’accès, d’inspection et
ce cadre précis.
d’audit à l’égard d'un tiers prestataire de
services informatiques, les entités
Trois approches de maîtrise des risques
1 La mise en place d’une gouvernance permettant 2 L’introduction dans le contrat entre l’organisme
l’évaluation périodique des plans d’urgence, ainsi que d’assurance et le prestataire d’une « clause d’audit »
les outils et les politiques et les procédures en matière permettant à l’assureur, selon des modalités définies entre
de TIC en place chez le prestataire. les deux parties, de réaliser périodiquement un contrôle
sur place du dispositif de contrôle du prestataire.
Cette clause doit comprendre les droits d’accès,
3 L’appui, dès lors qu’il existe, sur un rapport normé de d’inspection et d’audit par l’assureur ou par une Société
contrôle interne, formalisé par un auditeur indépendant tiers désignée, et le droit de prendre copie des documents
(par exemple : rapports ISAE 3402 ou rapports de pertinent, et l’engagement de coopérer pleinement lors des
sécurité « SOC ou Service Organization Control »). inspections sur place par l’assureur.
Conclusion
L’externalisation d’activités et de fonctions critiques ou importantes est désormais ancrée dans les pratiques des acteurs du secteur
de l’assurance. Celle-ci est appréciée notamment pour son apport d’expertises et de compétences spécifiques, ainsi que pour la
flexibilité et l’agilité qu’elle génère au sein des organismes, en particulier quand il s’agit de gestion des systèmes d’information.
Dans un monde qui s’oriente vers toujours plus de digitalisation, et dans un environnement sous contraintes, et alors que les audits
sur les activités externalisées ne couvrent pas systématiquement les systèmes d’information, la revue des processus informatiques
ou des applications en support aux activités, n’en devient qu’encore plus indispensable.
Alors que les acteurs du secteur assurantiel (notamment les assureurs, réassureurs, intermédiaires en assurance, institutions de
retraites professionnelle) doivent d’ores et déjà mettre en œuvre les guidelines de l’EIOPA, ils doivent également se préparer aux
prochaines évolutions du cadre réglementaire en matière de TIC, en particulier aux nouvelles exigences issues de la proposition de
règlement DORA..
Si l’ensemble des mesures introduites par les guidelines de l’EIOPA et bientôt par le règlement DORA peuvent être perçues de
prime abord comme un empilement de nouvelles contraintes, ces dernières, en réalité, poursuivent un objectif commun : permettre
à terme une convergence des processus de l’ensemble des acteurs des services financiers via l’établissement d’un cadre commun
de résilience opérationnelle numérique, et assurer la maîtrise des risques liés à l’externalisation d’activités informatiques, pour
apporter in fine davantage de confiance sur le marché.
- 34 -
Christine Metz, Soufiane Bennaoui
Associée Conformité Manager Conformité
christine.metz@pwc.com soufiane.bennaoui@pwc.com
Les nouvelles clauses de sous-traitance

de la Commission européenne : principaux apports
et limites de mise en œuvre opérationnelle
Le 27 janvier dernier, la CNIL1 a rappelé techniques et organisationnelles les plus européenne a publié le 4 juin dernier des
l’importance d’encadrer la sous-traitance appropriées pour assurer la sécurité des clauses contractuelles types de sous-
au sens du RGPD en prononçant pour la données personnelles. La CNIL a traitance5 (ci-après « CCT-ST ») qui
première fois, deux amendes distinctes, à également précisé que le sous-traitant pourront être utilisées dans le contrat
l’égard d’un responsable de traitement2 devait proposer lesdites solutions au conclu entre le responsable de traitement
et de son sous-traitant3 pour défaut de responsable de traitement. et le sous-traitant.
sécurisation contre le « credential
Ces mesures ainsi que l’organisation L’objectif de cet article est de présenter
stuffing » ou « bourrage d’identifants »4 .
d’échanges entre les parties, doivent, de façon pragmatique les apports et
En effet, la CNIL s’est basée dans cette conformément au RGPD être régies par avantages de ces nouvelles CCT-ST
affaire sur les dispositions du RGPD en un contrat de sous-traitance reprenant les aussi bien sur la forme que sur le fond,
rappelant, d’une part, que le responsable obligations décrites à l’article 28 dudit ainsi que les limites constatées lors des
de traitement doit décider de la mise en règlement. premiers exercices de mise en œuvre
place de mesures et donner des opérationnelle de ces clauses.
Afin de faciliter cet exercice et
instructions documentées à son sous-
conformément aux dispositions de
traitant et, d’autre part, que le sous-
l’article 28-7 du RGPD, la Commission
traitant doit aussi rechercher les solutions
1. Il s’agit plus précisément de la formation restreinte de la CNIL, organe de la CNIL chargé de prononcer les sanctions.
2. Le responsable de traitement au sens du RGPD désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui détermine les finalités
et les moyens du traitement (article 4 du RGPD).
3. Le sous-traitant au sens du RGPD désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère
personnel pour le compte du responsable du traitement.
4. « Le credential stuffing (ou bourrage d’identifiant) consiste à réaliser, à l’aide de logiciels ou de façon manuelle, des tentatives d’authentification massives sur des sites et
services web à partir de couples identifiants/mots de passe (généralement, une adresse électronique et un mot de passe). » : source CNIL. Pour plus d’information sur le
credential stuffing cf.(lien - CNIL)
5. Annexe de la décision d'exécution de la Commission relative aux clauses contractuelles types entre les responsables du traitement et les sous- traitants au titre de
l’article 28, paragraphe 7, du règlement (UE) 2016/679 du parlement européen et du conseil.
- 35 -
La réponse à une Point d’attention : la qualification des responsabilités de traitement au

problématique réelle qui sens du RGPD
reflète des intérêts Avant d’envisager la mise en place du contrat, il est indispensable de bien
(divergents) du identifier les parties en définissant le rôle de chacune d’elles dans le traitement
des données personnelles et de le faire figurer dans le contrat.
responsable de
En effet, le RGPD prévoit notamment :
traitement et du sous-
• le cas de la sous-traitance à l'article 28 : lorsque le traitement est effectué
traitant pour le compte du responsable de traitement. Ce dernier doit faire
Avant la publication des CCT-ST de la uniquement appel à des sous-traitants qui présentent des garanties
Commission européenne, le processus suffisantes quant à la mise en œuvre de mesures techniques et
de négociation de la clause de sous- organisationnelles appropriées, de manière à ce que le traitement réponde
traitance donnait lieu à de vives aux exigences du RGPD et garantisse la protection des droits de la
discussions entre les responsables de personne concernée ;
traitement et leurs sous-traitants,
• le cas de la co-responsabilité de traitement à l'article 26 : lorsque deux
notamment les prestataires informatiques
responsables ou plus déterminent conjointement les finalités et les moyens
de taille importante.
du traitement ;
En effet, les entités agissant en qualité de
responsable de traitement – par exemple • Le cas où chaque partie agit seule en qualité de responsable de traitement
les banques, assurances ou sociétés de distinct.
gestion – souhaitaient adopter une
approche stricte en termes de couverture Le Comité européen de la protection des données (CEPD) a adopté le 7 juillet
2021, la version finale de ses lignes directrices « Guidelines 07/2020 on the
des risques relatifs au traitement de
concepts of controller and processor in the GDPR » qui précisent les critères
données à caractère personnel, tout en
permettant d'identifier les différents acteurs des traitements de données à
ayant le souci d’adapter les clauses au caractère personnel.
contexte opérationnel.
Pour leur part, les entités agissant en

qualité de sous-traitants au sens du Des clauses simplifiées parties d’avoir la certitude que la clause
RGPD – par exemple les éditeurs de encadrant la sous-traitance est
logiciels, les hébergeurs de données, ou
au niveau de la forme totalement conforme au RGPD, et
encore les prestataires de services – Les CCT-ST publiées par la Commission qu’elle n’intègre pas d’autres dispositions
proposaient leur propres « Data permettent maintenant aux responsables contractuelles non expressément prévues
Protection Agreement » (ci-après de traitement et aux sous-traitants par l’article 28 du RGPD, et qui
« DPA »), documents de portée générale « d’abandonner » leurs « doctrines » s’avèreraient non conformes.
devant être intégrés de la même manière respectives en matière de sous-traitance,
Par ailleurs, les CCT-ST de la
avec l’ensemble de leurs clients, quels pour adopter celle de la de la
Commission européenne présentent
que soient les traitements de données à Commission – instance européenne à
l’avantage d’être invariables et de
caractère personnel mis en œuvre. De l’origine du RGPD – qui s’est attachée à
prévaloir sur l’ensemble de la
plus, les sous-traitants intégraient trouver un juste équilibre pour satisfaire
documentation contractuelle existante en
souvent dans leur DPA des clauses qui les deux parties, tout en respectant
matière de protection des données à
ne sont pas expressément prévues par le pleinement les dispositions de l’article 28
caractère personnel.
RGPD, telles que des limitations et/ou du RGPD. Cela permet ainsi aux deux
plafonnement de responsabilité.
L’article 28 du RGPD prévoit notamment :
• que le contrat de sous-traitance définit l'objet et la durée du traitement, la nature et la finalité du traitement, le type de
données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du
responsable du traitement ;
• une liste non exhaustive de dispositions obligatoires devant figurer au contrat telles que notamment l’obligation d’agir
uniquement sur instruction documentée du responsable de traitement, le respect de la confidentialité, les mesures de
sécurité… ;
• que ce contrat peut être fondé, en tout ou en partie, sur des clauses contractuelles types qui peuvent être établies par
la Commission européenne ou adoptées par une autorité nationale de protection des données.
- 36 -
Cela permet notamment aux entités que responsable de traitement, lorsqu’ils Les arbitrages de la
agissant en qualité de responsable de font appel à un même prestataire
traitement de ne pas analyser les DPA en mettant en œuvre les même traitements Commission européenne
place chez leurs différents sous-traitants, de données à caractère personnel pour Si les arbitrages réalisés par la
dès lors que ces derniers auront accepté chaque filiale – par exemple un Commission européenne au sein des
de signer les CCT-ST de la Commission hébergeur de données – peuvent tous CCT-ST pourraient parfois apparaître
européenne. signer un seul et unique jeu de CCT-ST. pour les parties comme n’étant pas
D’autres filiales peuvent également totalement adaptées en fonction des
Si les clauses ne peuvent pas être
adhérer ultérieurement aux CCT-ST déjà situations visées, pour autant, ils
modifiées, les parties sont toutefois
en place au niveau du groupe. permettent aux parties de gagner un
autorisées à ajouter de nouvelles clauses
à la condition que celles-ci ne Toujours au niveau de la forme, certains temps précieux lors des négociations, et
contredisent pas les dispositions des sous-traitants ne souhaitant pas annexer de ne plus discuter des points qui étaient
CCT-ST et qu’elles ne portent pas au contrat les mesures de sécurité en largement débattus notamment par les
atteinte aux libertés et droits place, les remplaçaient par un simple départements juridiques respectifs.
fondamentaux des personnes renvoi au moyen d’un lien vers une Ainsi, les sous-traitants ne peuvent plus
concernées. Elles peuvent également rubrique de leur site web dans laquelle refuser à leurs clients – agissant en
figurer dans un contrat plus large. figuraient des documents et mesures de qualité de responsables de traitement –
Aussi, une annexe à portée purement sécurité génériques. De plus, ces sous- (i) de prévoir la possibilité de réaliser des
opérationnelle peut être intégrée, traitants avaient la possibilité de modifier audits sur place (ii) de transmettre leurs
notamment pour prévoir les canaux les documents présents sur leurs sites rapports d’audit à l’autorité de
d’échange – adresse électronique des web sans que l’entité agissant en qualité contrôle à sa demande. En effet, les
délégués à la protection des données, de de responsable de traitement n’en soit CCT-ST prévoient expressément que le
la sécurité informatique – en cas par informée. Les nouvelles CCT-ST responsable de traitement peut « réaliser
exemple d’exercice des droits des répondent à cette problématique en des audits et des inspections dans les
personnes concernées, de constatation prévoyant une annexe dédiée aux locaux ou les installations physiques du
d’une violation de données ou encore mesures de sécurité. Cette annexe sous-traitant » et doit « mettre à
d’un changement des mesures de permet aux parties de tracer – au sein disposition de l’autorité de contrôle les
sécurité en place. d’un support pérenne et non résultats de tout audit ».
modifiable – les mesures de sécurité
Autre avantage, la « clause d’amarrage » Un autre sujet vivement discuté
organisationnelles et techniques en place
prévue par ces nouvelles CCT-ST – auparavant et qui a trouvé une réponse
au moment de la contractualisation. La
quoique facultative – permet à toute dans ces nouvelles CCT-ST concerne la
Commission prévoit par ailleurs dans
entité, avec l’accord de toutes les parties, possibilité donnée par le responsable de
cette annexe une note explicative qui
d’adhérer à tout moment à des CCT- ST traitement à son sous-traitant de recourir
précise que « les mesures doivent faire
en place, soit en qualité de responsable lui-même à n’importe quel autre sous-
l’objet d’une description concrète, et pas
de traitement, soit en qualité de sous- traitant ultérieur (« autorisation écrite
générique ».
traitant. Cette clause permet ainsi de générale »), ou bien de recourir
prendre en compte les schémas de Toutefois, il nous paraît utile de rappeler uniquement à des sous-traitants
responsabilités de traitements que les entités restent libres d’adopter préalablement identifiés au sein du
complexes, mais également de répondre ces nouvelles CCT-ST ou non et qu’elles contrat (« autorisation spécifique
à une problématique très simple mais qui devront dans tous les cas veiller au préalable »). Avant la publication de ces
se pose chez la majorités des entreprises respect des exigences du RGPD et en clauses, les entités agissant en qualité de
disposant de plusieurs entités : un groupe particulier, à celles de l’article 28 dudit responsables de traitement œuvraient
et ses filiales agissant chacune en tant règlement. pour obtenir l’autorisation spécifique
- 37 -
qu’elles considéraient plus protectrices, dans ces conditions, acceptable pour les Néanmoins, elle précise dans les
alors que leurs sous-traitants préféraient entités agissant en qualité de nouvelles clauses types notamment :
l’autorisation générale qui leur responsable de traitement.
• Pour les demandes d’exercice de
permettaient plus de flexibilité.
Le dernier point sur lequel la Commission droit : le sous-traitant doit prévenir le
La Commission a mieux encadré dans européenne a apporté un arbitrage responsable de traitement « sans
ces nouvelles clauses l’autorisation concerne la coopération entre délai » suite à la réception de la
générale en la limitant à une « liste responsables de traitements et sous- demande.
convenue » de sous-traitants traitants, lors de la gestion d’une
• Pour les violations de données à
ultérieurs, et en permettant aux entités violation de données ou d’une
caractère personnel en rapport avec
responsables de traitement de disposer demande d’exercice de droit. De
des données traitées par le sous-
sur simple demande d’une copie du longues négociations étaient alors
traitant : le sous-traitant doit prévenir
contrat 6 – expurgée de toute information engagées afin de définir le délai dont
le responsable de traitement « dans
confidentielle ou relevant du secret des dispose le sous-traitant pour prévenir le
les meilleurs délais ».
affaires – conclu entre leurs sous- responsable de traitement lorsqu’il (i)
traitants et leurs sous-traitants constate une violation de données (ii)
ultérieurs. Cet ajustement permet aux reçoit une demande d’exercice de droits.
6 Le contrat doit imposer au sous-traitant ultérieur,
entités agissant en qualité de en substance, les mêmes obligations en matière de
La Commission n’apporte pas de réponse
responsable de traitement de mieux protection des données que celles imposées au
totalement satisfaisante et sécurisante, à sous-traitant en vertu des CCT-ST
contrôler la sous-traitance ultérieure y
ce sujet, pour les parties dans la mesure 7. Comité européen de la protection des données
compris en cas d’autorisation générale (CEPD) ou European data protection Board
où elle ne définit pas des délais précis et (EDBP) : (Lien vers les lignes directrices). Ce
accordée à leurs sous-traitants. De fait,
concrets (par exemple 48 heures ou 72 document a vocation à compléter les lignes
l’autorisation générale devient, directrices du G29 (WP250) produites en 2017.
heures).
Focus sur la violation des données
Lignes directrices du CEPD en matière de violation de données publiées le 3 janvier 2022
Le Comité européen de la protection des données (CEPD)7 a exposé 18 cas fictifs mais basés sur des cas typiques issus de
l'expérience collective des autorités nationales compétentes afin d'aider les responsables de traitement à évaluer les
différentes catégories de violations de données auxquels ils pourraient être confrontés et les éventuelles mesures à mettre en
œuvre par la suite. Elles précisent les obligations à suivre en fonction des situations, notamment si l’autorité doit être notifiée
et si la violation doit être communiquée aux personnes concernées :
Parmi les violations visées, figure la cyberattaque avec ransomware (avec back-up adéquat et sans exfiltration des données) :
après avoir rappelé que le RGPD dispose qu'une violation de données personnelles doit être notifiée dans les meilleurs délais
et, si possible, au plus tard après 72 heures, le CEPD a précisé que i) que l’on pourrait considérer que le dépassement du
délai de 72 heures est déconseillé dans tous les cas ii) mais lorsqu'il s'agit de cas à haut risque, le respect de ce délai peut
être considéré comme insatisfaisant.
Compte-tenu du contexte croissant de cyberattaque, outre le respect des clauses type, les cas pratiques publiés par le CEPD,
qui ont été relayés début février par la CNIL dans un communiqué, devraient être prise en compte dans le cadre des
négociations contractuelles entre le responsable de traitement et le sous-traitant.
Publication par le CEPD le 5 janvier 2022, d’une sanction en matière de violation des données prononcée par
l’Autorité finlandaise de protection des données
Une amende de 608 000 euros a été prononcée à l’encontre du Centre de psychothérapie Vastaamo situé en Finlande, pour
ne pas avoir protégé de manière appropriée les données de ses patients conformément au RGPD. En effet, ce centre avait
signalé en octobre 2020 une cyberattaque datant de septembre 2020, qui avait généré l’ouverture d’une enquête par
l’Autorité finlandaise de protection des données. Cette enquête a révélé que le Centre négligeait ses obligations relatives :
• au traitement sécurisé des données personnelles, dans la mesure où ces dernières n'avaient pas été protégées de
manière appropriée ;
• au signalement d'une violation de données personnelles à la fois à l’Autorité de contrôle et à ses patients sans délai,
dans la mesure où Vastaamo aurait dû se rendre compte que les données des patients avaient disparu et qu'elles
avaient pu se retrouver en possession d'un attaquant externe dès mars 2019.
- 38 -
Enfin, concernant les transferts de contractuelles types8, intégrant les version des CCT-ST relatives aux
données à caractère personnel, la obligations imposées par le RGPD ainsi transferts hors UE – au plus tard le 27
Commission précise simplement que que les enseignement de la jurisprudence décembre 202210.
ceux-ci doivent être réalisés de façon dite « Scherms II » de la Cour de justice
conforme aux dispositions du RGPD. de l'Union européenne (CJUE)9, qui 8.Annexe de la décision d'exécution 2021/914 de la
Cependant, s’agissant des transferts de devra être déployée à compter du 27 Commission pour le transfert de données à caractère
personnel vers des pays tiers en vertu du règlement
données hors Union européenne, elle a septembre 2021 pour les nouveaux (UE) 2016/679.
publié le même jour – le 04 juin 2021 – transferts de données en dehors de l'UE 9. CJUE, Aff. C-311/18, Data Protection Commissioner
une nouvelle version des clauses et pour les contrats intégrant l’ancienne / Facebook Ireland Ltd /Schrems : la CJUE a d’une part
invalidé le bouclier de protection des données « Privacy
Shield », constitué entre l’UE et les États-Unis, et a,
d’autre part validé les clauses contractuelles types
(CCT) permettant le transfert de données hors UE
10. A compter de ces dates, il sera nécessaire de se
baser sur les nouvelles CCT ou sur un autre outil de
transfert conforme au RGPD
Conclusion
Ces nouvelles clauses contractuelles types concernant la sous-traitance constituent un outil utile en termes de sécurisation
juridique des relations contractuelles entre les parties.
Ainsi, elles devraient permettre de fluidifier les négociations entre responsables de traitement et sous-traitants.
Toutefois, l’utilisation de ces clauses n’étant pas obligatoire, l’enjeu principal pour les parties consiste à consentir à déployer ces
clauses types – en lieu et place de leurs propres clauses – à condition que ces dernières répondent aux exigences de l’article 28 du
RGPD – et à mettre en œuvre opérationnellement les différentes obligations issues de ces clauses types tout au long de la
relation contractuelle.
- 39 -
Sébastien d'Aligny, Apolline Dieu Ghita Khalid

Associé Senior Manager Senior Associate
FS Risk and Regulation FS Risk and Regulation FS Risk and Regulation
Réforme de la loi Sapin 2 :

un renforcement de la protection des lanceurs d’alerte
Le 22 mars 2022, la loi n°2022-401 du 21 C’est dans ce contexte que s’inscrit La nouvelle loi définit le lanceur d’alerte
mars 2022 visant à améliorer la protection l’évolution du cadre réglementaire de la loi comme « une personne physique qui
des lanceurs d'alerte a été publiée au Sapin 2 portée par cette nouvelle loi. signale ou divulgue, sans contrepartie
Journal Officiel de la République financière directe et de bonne foi, des
française. Il est à noter qu’une proposition de loi informations portant sur un crime, un délit,
n°4586 visant à renforcer le cadre de la une menace ou un préjudice pour l’intérêt
Cette loi apporte des modifications lutte contre la corruption a été déposée le général, une violation ou une tentative de
substantielles au cadre réglementaire de 19 octobre 2021 devant l’Assemblée et est dissimulation d’une violation d’un
la protection des lanceurs d’alerte instauré actuellement en cours d’examen. engagement international régulièrement
en 2016 par la loi Sapin 21, afin de ratifié ou approuvé par la France, d’un
répondre notamment aux nouvelles L’amélioration de la acte unilatéral d’une organisation
exigences européennes et aux lacunes protection des lanceurs internationale pris sur le fondement d’un
identifiées dans le rapport de la mission
d’évaluation de la loi Sapin 2 publié en d’alerte tel engagement, du droit de l’Union
européenne, de la loi ou du règlement ».
juillet 2021. Le dispositif relatif aux alertes est régi par
les articles 6 à 16 de la loi Sapin 2. Ces Il est à noter que cette définition supprime
La volonté de réformer la loi Sapin 2 l’obligation de connaissance personnelle
s’inscrit dans un contexte international dispositions définissent le lanceur d’alerte
et déterminent les faits pouvant faire des faits par le lanceur d’alerte dans le
marqué par :
l’objet d’un signalement. Elles fixent cadre professionnel. Ainsi, lorsqu’il agit
• Le classement de la France au rang de également les critères de recevabilité de dans le cadre professionnel, un lanceur
23e pays dans l’Index de Perception de d’alerte peut signaler des faits qui lui
l’alerte ainsi que les différents canaux
la Corruption (CPI) publié Transparency
pouvant être empruntés par son auteur. auraient été rapportés.
International pour la cinquième année
consécutive, malgré le déploiement du Aux exclusions prévues par la loi Sapin 2,
Modifications tenant à la définition du
cadre de la loi Sapin 2 ; elle ajoute les faits couverts par le secret
• La publication en janvier 2020 d’un lanceur d’alerte et aux faits pouvant des délibérations judiciaires ainsi que
rapport d’évaluation du Groupe des Etats faire l’objet d’une alerte ceux protégés par le secret de l’enquête et
contre la Corruption (GRECO) du Conseil
de l’instruction des faits pouvant faire
de l’Europe exhortant la France à La mission d’évaluation de la loi Sapin 2 a
l’objet d’une alerte.
renforcer l'efficacité et l’application dans mis en exergue l’ambiguïté de la définition
la pratique du cadre en place pour du lanceur d’alerte et plus particulièrement
prévenir la corruption ; le critère du désintéressement. 1. Loi du 9 décembre 2016 relative à la transparence,
• La transposition de la Directive à la lutte contre la corruption et à la modernisation de
européenne du 23 octobre 20192 la vie économique
La loi précise par conséquent la définition 2. Directive (UE) 2019/1937 du Parlement européen
relative à la protection des lanceurs du lanceur d’alerte en remplaçant le et du Conseil du 23 octobre 2019 sur la protection des
d’alerte en matière de violation du droit
critère de désintéressement par celui personnes qui signalent des violations du droit de
de l’Union ; l’Union
« d’absence de contrepartie financière 3. Rapport de Phase 4 - Mise en œuvre de la
• La mission d’évaluation du dispositif de
lutte contre la corruption français menée directe ». Convention de l'OCDE sur la lutte contre la corruption
par l’OCDE3.
- 40 -
Enfin, la loi modifie la liste des personnes définir de manière plus détaillée les personnes physiques qui ont lancé
pouvant être auteurs d’un signalement. mesures devant s’appliquer à la une alerte dans les conditions légales.
Selon l’article 8 de la loi Sapin 2, les procédure interne, et notamment les
lanceurs d’alerte peuvent être des garanties d'indépendance et d'impartialité Impact des modifications proposées
membres du personnel ainsi que des de cette procédure, ainsi que les délais sur les entreprises
collaborateurs externes et occasionnels. dans lesquels un retour devrait être fait à
Les procédures adoptées par les
La loi élargit cette définition et y intègre l’auteur du signalement externe.
établissements privés devront être mises
notamment les candidats à l’embauche,
Mesures renforçant la protection des à jour afin d’intégrer les modifications
les personnes dont la relation de travail
lanceurs d’alerte adoptées par la loi.
s’est terminée, les détenteurs du capital
social et les membres de l’organe Une attention particulière devra être
d’administration, de direction ou de La mission d’évaluation de la loi Sapin 2
a constaté que les lanceurs d’alerte ne portée par les entreprises aux délais
surveillance de l’entreprise et des d’information des lanceurs d’alertes qui
sont pas suffisamment protégés contre
contractants, sous-traitants et seront fixés par décret en Conseil d’Etat.
fournisseurs. les représailles dont ils peuvent faire
l’objet.
Une réforme s’inscrivant
Modifications liées à la procédure de
signalement
Par conséquent, la nouvelle loi ajoute dans un cadre plus global
plusieurs mesures protectrices des
La loi Sapin 2 dans sa forme initiale lanceurs d’alerte, notamment : Le renforcement de la protection du
impose l’utilisation obligatoire d’un canal lanceur d’alerte s’inscrit dans une réforme
• L’absence de responsabilité pénale plus globale de la loi Sapin 2.
d’alerte interne avant que le lanceur telle que prévue par l’article 122-9 du
d’alerte ne puisse saisir une autorité Code pénal pour tout lanceur d’alerte En effet, une proposition de loi renforçant
administrative ou judiciaire. qui a signalé dans les conditions le cadre de la lutte contre la corruption en
Cette obligation est remise en cause par prévues par la loi ; France est en cours de discussion par
la Directive européenne du 23 octobre l’Assemblée nationale.
• L’absence de responsabilité pénale
2019 que la loi vise à transposer en droit pour tout lanceur d'alerte qui soustrait, Celle-ci s’articule autour de trois axes et
français. Elle permet désormais détourne ou recèle les documents ou propose des modifications relatives au
d’adresser un signalement externe tout autre support contenant les dispositif de la lutte contre la corruption, à
directement, soit i) à l’autorité compétente informations dont il a eu connaissance la justice négociée et à la représentation
ii) au Défenseur des droits qui l’oriente de manière licite ; d’intérêts.
vers l’autorité compétente iii) à l’autorité
judiciaire iv) à une institution, à un organe • L’inversement de la charge de la Elle prévoit notamment un élargissement
ou à un organisme de l'Union preuve en cas de recours contre une du champ d’application de l’article 17 de
européenne compétent pour recueillir des mesure de représailles vis-à-vis du la loi Sapin 2 en supprimant la condition
informations sur des violations relevant lanceur d’alerte répondant à la tenant à la localisation en France de la
du champ d'application de la directive définition de la loi Sapin 2. Ainsi, il société mère des filiales étrangères.
susmentionnée, et ce, sans obligation de incombe à l’auteur des représailles de
saisine préalable d’un référent interne. prouver que sa décision est dûment De plus, cette proposition de loi prévoit
justifiée ; une nouvelle distribution des
En cas de danger grave et imminent, le compétences entre l’Agence française
lanceur d’alerte peut divulguer le • Une amende civile portée à 60 000 anticorruption (AFA) et la Haute autorité
signalement publiquement, après avoir euros à l’encontre des auteurs pour la transparence de la vie publique
effectué préalablement un signalement d’actions dilatoires ou abusives, soit le (HATVP).
interne ou externe. double de la somme prévue par la loi
Sapin 2 initialement. La loi transpose
Un décret en Conseil d’Etat établira la par ailleurs la liste des mesures de
liste des autorités externes et devra représailles interdites à l'égard des
Le 22 mars 2022 a également été publiée la loi organique venant renforcer le rôle du Défenseur des droits en matière de
signalement d’alerte. Elle complète la loi du 21 mars 2022 améliorant la protection des lanceurs d'alerte. Tout au long de son
parcours, le lanceur d'alerte pourra bénéficier de l’appui du Défenseur des droits, et notamment se voir reconnaître ce statut.
Les entreprises assujetties doivent donc commencer à réaliser des analyses d’écart entre leur dispositif d’alerte et celui établi par le
nouveau régime applicable en France en matière d’alertes internes afin de se mettre en conformité avec la nouvelle loi.
Elles devront également rester à l’écoute des débats que suscitera la proposition de loi renforçant le cadre de la lutte contre la
corruption en France.
- 41 -
Loi Sapin 2 et nouveau questionnaire de l’AFA

Afin de s’aligner sur ses nouvelles recommandations du 12 janvier 2021, l’AFA a publié, le 18 juillet 2021, un questionnaire destiné à
permettre aux entités assujetties à l’article 17 de la loi Sapin II de se préparer aux contrôles qu’elle serait susceptibles de diligenter. Si
le nouveau questionnaire ne remet pas en cause la structure ni les objectifs de l’ancien, des précisions sont apportées quant aux
informations attendues par l’AFA.
Entité contrôlée Code de conduite

• L’AFA demande désormais le Kbis, en plus des • L’AFA demande si le Code de conduite est présenté
statuts de l’entité contrôlée aux instances dirigeantes
• Elle demande également la liste des dix premiers • Elle demande s’il est traduit dans plusieurs langues
clients et dix premiers fournisseurs en chiffres • Elle interroge sur l’existence ou non d’un outil
d’affaires d’enregistrement des cadeaux et invitations
• Les demandes relatives aux associations sont • Elle demande par ailleurs si des procédures sont
élargies aux partenariats et aux mécénats annexées au Code de conduite
• L’AFA demande que l’organisation, y compris les • L’AFA demande la liste des représentants d’intérêts
métiers, divisions, pôles d’activités et filiales soient et les potentiels conflits d’intérêts remontés au cours
présentés de la dernière année, ainsi que la liste des
• Enfin, l’AFA pose une question sur l’existence d’une personnes politiquement exposées identifiées au
transaction pénale impliquant l’entité contrôlée en cours de la dernière année
plus des éventuelles sanctions
Présentation du service conformité ou tout Dispositif d’alerte interne

autre responsable désigné • L’AFA demande désormais si le dispositif d’alerte est
• L’AFA demande des informations sur les moyens disponible dans plusieurs langues
financiers, matériels et humains dont dispose la • Elle demande le mode de fonctionnement du comité
conformité pour mettre en œuvre le dispositif de recueil des alertes et le délai de traitement des
anticorruption alertes
• Elle demande par ailleurs si la conformité dispose • Elle demande de préciser la répartition des alertes
des habilitations sur les outils informatiques qui lui par catégories (RH, environnement, alertes éthiques,
sont dédiés etc.)
• Elle supprime toutefois la question de savoir si la • Elle interroge sur la possibilité d’émettre des alertes
conformité dispose des habilitations sur les outils anonymes
informatiques relatifs aux nouvelles activités ou aux • Par ailleurs, l’AFA demande s’il existe une procédure
nouveaux produits spécifique aux enquêtes internes
Engagement de l’instance dirigeante Cartographie des risques de corruption

• Des précisions sont demandées par l’AFA sur les • L’AFA demande des précisions sur le cadre de la
rôles et responsabilités des acteurs de l’entreprise cartographie des risques, notamment si celle-ci
autres que la conformité dans la mise en place du est intégrée à une autre cartographie
dispositif anticorruption • Elle demande si la cartographie est présentée à
• L’AFA demande également les documents publics l’instance dirigeante et si ses résultats sont
destinés à faire connaître le dispositif anticorruption présentés aux collaborateurs
aux tiers • Elle interroge également sur les modalités de
• L’AFA supprime la question interrogeant si l’entité participation des collaborateurs à son élaboration
dispose d’un partenariat avec des ONG engagées • Elle demande par ailleurs la transmission de
dans la lutte contre les atteintes à la probité l’ensemble des informations destinées à identifier
les risques et aux modalités de notation des
différentes échelles, ainsi que celles relatives aux
plans d’actions
- 42 -
Évaluation de l’intégrité des tiers : clients, Régime disciplinaire

fournisseurs de premier rang, • L’AFA demande des informations sur les sanctions
intermédiaires liées à l’absence de respect du code de conduite
prononcées au cours des 3 dernières années
• L’AFA demande si les tiers sont recensés dans
une base de données
• Elle demande également s’il existe une
catégorisation des tiers par groupes homogènes
présentant un profil de risque comparable et
demande la communication des typologies des Dispositif de contrôle et d’évaluation interne
ties adoptées par l’entité contrôlée du dispositif anticorruption
• Elle demande si des procédures existent en
matière de mécénat et de sponsoring, de fusions • L’AFA demande la présentation du plan de
acquisitions, de partenariats commerciaux, de contrôle de 2e et 3e niveau du dernier exercice
lobbyistes, etc. mais également celui de l’année en cours et de
• Enfin, l’AFA demande les modalités de l’année à venir
communication du dispositif anticorruption • Elle demande la présentation des résultats
auprès des tiers associés au plan de contrôle de 2e et 3e niveau
• Enfin, elle demande la présentation de tout
élément permettant de déterminer les modalités
d’élaboration des plans de contrôle et les
Procédures comptables modalités de validation
• L’AFA interroge l’entité contrôlée sur les outils
utilisés pour les contrôles comptables
• Elle demande également la distinction par le
système comptable des écritures manuelles des
écritures générées automatiquement et les
contrôles existant sur les écritures manuelles
• L’AFA demande par ailleurs les rapports sur les
comptes annuels, consolidés et spéciaux des
commissaires aux comptes pour les trois derniers
exercices.
• Enfin, elle demande les types d’anomalies
pouvant être détectés par les contrôles
comptables en place
Formation
• L’AFA demande les catégories de personnels
identifiés comme les plus exposés au risque de
corruption
• Elle demande les modalités de mise à jour des
dispositifs de formation
• Par ailleurs, elle interroge sur le dispositif de
formation disponible pour l’ensemble des
collaborateurs
Afin de répondre de manière rapide et efficace aux demandes de l’AFA, il est conseillé aux
entreprises assujetties de préparer en amont les réponses au questionnaire.
- 43 -
Focus réglementaire – LCB-FT
La coopération : nouveau mot d’ordre de la surveillance financière européenne

en matière de LCB-FT
Dès 2018, à la suite de la présentation de Parallèlement, elle exercerait une assujetties et à étendre l’obligation de
son plan d’action le 7 mai 2021, la surveillance indirecte des autres entités déclaration des bénéficiaires effectifs.
Commission européenne a publié le 20 assujetties par le contrôle des
juillet 2021 un paquet législatif de superviseurs nationaux ou des
Une 6ème directive sur la
mesures visant à renforcer les règles de organismes d'autorégulation et via
LCB/FT
l’UE en matière de lutte contre le l’harmonisation des méthodes de contrôle La Commission propose une 6ème
blanchiment d’argent et le financement et des techniques de supervision. directive dont les principales dispositions
du terrorisme (LCB-FT). Ce paquet concerneraient notamment les registres
L’AMLA devrait être opérationnelle en
législatif comprend quatre propositions des bénéficiaires effectifs (BE), les
2024 et aurait le pouvoir d'élaborer des
législatives présentées ci-après.). superviseurs nationaux et les CRF des
textes réglementaires, des normes
États membres. Une interconnexion des
Création de l’AMLA, nouvelle techniques, des directives et de formuler
registres des comptes bancaires pour
autorité européenne de lutte des recommandations.
permettre aux CRF d'accéder aux
contre le blanchiment Un nouveau règlement sur la informations provenant d'autres États
d'argent sous la forme d'une LCB – FT membres est également envisagée par la
agence de régulation Commission au sein de cette nouvelle
décentralisée de l’UE La Commission souhaiterait un nouveau
directive.
cadre règlementaire unifié en matière de
La création de cette nouvelle autorité a
pour objectif d’instaurer un système
LCB -FT en réponse à l’application Une refonte du règlement de
intégré d'autorités nationales de
différenciée des directives au sein des 2015 sur les transferts de
surveillance en matière de LCB/FT et
Etats membres. Cette unification porterait fonds afin d’encadrer le
ainsi de renforcer la coopération et la
notamment sur la vigilance à l'égard de la secteur des crypto-actifs
cohérence des règles au sein de l’UE.
clientèle, les exigences vis-à-vis des pays (règlement UE 2015/847)
tiers et la transparence sur la propriété
Elle aurait trois principales missions : Une modification réglementaire est aussi
effective.
envisagée par la Commission afin
La liste des entités assujetties actuelle d’imposer à tous les prestataires de
devrait, par ailleurs, être étendue afin services sur crypto-actifs, de recueillir les
• La mise en place d’un suivi des
d’inclure de nouveaux secteurs entrant informations relatives aux initiateurs et
risques de LCB-FT auxquels l’UE est
dans le champ d'application, notamment aux bénéficiaires de crypto-actifs et
exposé.
les prestataires de services sur crypto- d’appliquer des mesures de vigilance
• La surveillance en matière de LCB - actifs et ceux de financement participatif . concernant ces informations.
FT(directe et indirecte).
Aussi, les entités hors-UE mais ayant un Quelles sont les prochaines
• L’appui aux CRF (cellules de lieu avec l’UE de par leurs activités étapes ?
renseignement financier) afin de seront soumises à une nouvelle
La Commission propose donc de
renforcer leur coopération. obligation de déclaration de leurs
nombreux outils pour harmoniser la
bénéficiaires effectifs.
réglementation LCB-FT au sein de
La Commission propose également de l’Union Européenne. Ceux-ci doivent
S’agissant de sa mission de surveillance
tenir compte des listes du GAFI pour maintenant faire l’objet d’un examen par
directe en matière de LCB-FT, l’AMLA se
l’évaluation des pays tiers à risque d’un le Parlement européen et le Conseil de
substituerait aux autorités nationales de
point de vue LCB-FT. l’Union Européenne avec pour objectif
surveillance pour certaines entités du
une application dès 2024. Aussi,
secteur financier présentant les risques En outre, elle prévoit la mise en place
s’agissant de la directive envisagée, des
de BC-FT les plus élevés, déterminées d'un plafond européen de 10 000 euros
travaux de supervision directe seront
en se fondant sur une liste de critères pour les paiements importants en
engagés dès que la directive envisagée
objectifs (catégorisation des risques et espèces. Les États membres resteraient
aura été transposée en droit national par
activités transfrontières) réexaminée libres de maintenir des limites inférieures
les Etats membres.
tous les trois ans. Seraient ainsi au niveau national.
concernées les entités exerçant des
Enfin, cette proposition de règlement vise
activités transfrontières et présentant les
aussi à élargir la liste des entités
risques les plus élevés.
- 44 -
Mise en place d’une base de données centrale européenne en matière de

LCB-FT (EuReCA)
Le 31 janvier 2022, l’EBA a annoncé le agir avant que les risques de BC-FT ne • Les règles visant à assurer la
lancement d’EuReCA, une base de se cristallisent. confidentialité, la protection des
données centrale européenne pour données personnelles et l’efficacité
renforcer la lutte contre le blanchiment de Afin de préciser les modalités de sa mise d’EuReCA, ainsi que la manière dont
capitaux et le financement du terrorisme en œuvre, l’EBA a publié le 20 décembre EuReCA interagira avec les autres
(LCB-FT) au niveau de l’UE. Cette base 2021, un projet final de normes notifications que les autorités
de données permettra de coordonner les techniques réglementaires (RTS) compétentes sont tenues de fournir à
actions entreprises par les autorités (EBA/RTS/2021/16). Ce dernier prévoit l’EBA ;
nationales compétentes et l’EBA pour notamment :
prévenir, détecter et limiter les risques de • Les délais de déclaration et de
• La définition et les critères de communication des mises à jour
blanchiment de capitaux et de détermination de la matérialité des
financement du terrorisme (BC-FT). associées, ainsi que les aspects
faiblesses identifiées par les autorités pratiques de la collecte d'informations
La base EuReCA contiendra des compétentes, le type d'informations par l'EBA ;
informations sur les faiblesses matérielles que les autorités compétentes doivent
des différentes institutions financières de reporter à EuReCA et la manière dont • Les spécifications techniques,
l'UE que les autorités compétentes des ces informations seront collectées et exposées dans l'annexe du projet final
États membres ont identifiées. Les analysées par l’EBA. de RTS, qui détaillent les points de
autorités compétentes feront également données et la liste des autorités
• Sera considérée comme une compétentes qui soumettront
état des mesures qu'elles ont imposées faiblesse, toute violation ou violation
aux institutions financières pour remédier indirectement des informations à
potentielle ou application inefficace ou EuReCA.
à ces faiblesses matérielles. inappropriée d’exigences ou de
L'EBA utilisera les informations politiques en matière de LCB-FT. Le 21 décembre 2021, l'EBA a soumis le
d’EuReCA pour éclairer sa vision des L’autorité compétente considèrera projet final de RTS à la Commission
risques de BC-FT affectant le secteur comme inefficace ou inappropriée européenne pour approbation. Une fois
financier de l'UE. Elle partagera l'application qui ne permet pas approuvé et publié au JOUE, il sera
également ces informations avec les d'atteindre les objectifs visés par les directement applicable dans tous les
autorités compétentes afin de les soutenir exigences ou politiques ou est États membres. Il est prévu que la
dans leur mission de surveillance. Ainsi, susceptible, de par sa nature, de collecte des informations commence au
EuReCA sera un outil d'alerte précoce conduire à une violation. 1er trimestre 2022.
qui aidera les autorités compétentes à
- 45 -
Un renforcement des exigences en matière d’utilisation de solutions KYC pour

l’entrée en relation à distance avec la clientèle
Au cours des dernières années, on a Ainsi, l’EBA précise que les orientations s’inscrivent dans le cadre de
assisté à un recours accru aux solutions établissements qui utilisent ou ont l’avis commun émis par les autorités
numériques pour faciliter l’entrée en l’intention d’utiliser des moyens européennes de surveillance en 20181.
relation à distance avec les clients. Cette technologiques innovants à des fins
tendance a été exacerbée récemment par d’identification et de vérification devraient A noter que l’ACPR s’est déclarée
les restrictions de mouvement dans le évaluer dans quelle mesure le recours à conforme à ces orientations
contexte de la pandémie de Covid-19, ce des solutions technologiques innovantes (EBA/GL/2021/02) qui sont depuis le 7
qui a mis en évidence l'importance pour peut prévenir ou aggraver les risques de octobre 2021 applicables par l’ensemble
les institutions d'avoir à leur disposition BC-FT, en particulier lorsque les parties des établissements de crédit et des
des moyens fiables et efficaces pour ne sont pas physiquement présentes. Les établissements financiers soumis au
mener l’entrée en relation à distance avec établissements doivent évaluer : contrôle de l’ACPR et tels que définis par
les clients et le processus de Customer la directive AML4.
Due Diligence (CDD) requis par la • Les risques liés aux technologies de
l’information et de la communication Dans la continuité de ces travaux, l’EBA
directive (UE) 2015/849 (AML4), constatant que les Etats membres de
et à leur sécurité (TIC), en particulier
La directive AML4 est neutre sur le plan le risque que la solution innovante soit l'UE ont adopté des points de vue
technologique et les établissements inadaptée, peu fiable ou susceptible différents sur ce qui est autorisé en
peuvent choisir d’utiliser des moyens d’être manipulée ; matière d’entrée en relation avec les
électroniques ou documentaires, ou une clients à distance, considère que
• Les risques « qualitatifs », en l'identification de critères communs pour
combinaison de ces moyens, pour
particulier le risque que les sources évaluer si une technologie innovante est
justifier l’identité de leurs clients.
d’information utilisées à des fins de acceptable dans ce contexte devrait
Toutefois, conformément à l’article 13, vérification ne soient pas suffisamment
paragraphe 1, point a), de la directive contribuer à harmoniser les différentes
indépendantes et fiables et donc pas
AML4, les établissements doivent veiller interprétations de la directive AMLD 4 par
conformes au droit de l’Union ou au
à ce que ces justificatifs soient fondés sur les États membres de l'UE.
droit national, ainsi que le risque que
des données ou des informations l’ampleur de la vérification de l’identité Ainsi, le 10 décembre 2021, l’EBA a
provenant de sources fiables et permise par la solution innovante ne publié son document de consultation
indépendantes. soit pas proportionnée au niveau du
(EBA/CP/2021/40) relatif au projet de
risque de BC-FT associé à la relation
En outre, la Commission européenne a lignes directrices sur l'utilisation de
d’affaires ;
considéré que les règles de CDD de la solutions d’entrée en relation à
directive (EU) 2015/849 (AML4) n'offrent • Les risques juridiques, en particulier distance avec la clientèle en vertu de
pas suffisamment de clarté et de le risque que le fournisseur de solutions l'article 13, paragraphe 1, de la directive
convergence quant à ce qui est autorisé technologiques ne respecte pas la AMLD 4. Conformément au mandat reçu
et ce qui ne l'est pas dans un contexte législation applicable en matière de de la Commission européenne, les lignes
numérique distanciel. En conséquence, protection des données ; et directrices visent à préciser :
les attentes des autorités de surveillance • Les types de technologies
et les mesures prises par les institutions • Les risques de fraude liée à
l’usurpation d’identité, c’est-à-dire le innovantes acceptables pour
pour se conformer aux règles CDD l'entrée en relation à distance des
diffèrent d'un État membre à l'autre. risque qu’un client ne soit pas la
personne qu’il prétend être. Les clients ;
Partant de ces constats, la Commission
européenne a demandé à l'EBA de établissements devraient également • Les conditions à remplir lors de
publier des orientations sur l'application tenir compte du risque que la personne l'utilisation de technologies
des règles de LCB-FT lorsque l’entrée en ne soit pas une personne réelle. innovantes pour réaliser l’entrée en
relation avec les clients est faite à L’EBA rappelle également que les relation des clients à distance ;
distance. établissements, lorsqu’ils recourent à un • Les formes acceptables de
Le 1er mars 2021, l’EBA a publié ses fournisseur externe pour le documentation numérique utilisée
orientations finales révisées sur les développement d’une solution innovante, pour l’entrée en relation à distance ;
facteurs de risque de blanchiment de restent responsables, en dernier ressort,
capitaux et de financement du terrorisme du respect des obligations qui leur • Les conditions dans lesquelles il est
(EBA/GL/2021/02), dans lesquelles l’EBA incombent en matière de vigilance à acceptable que les institutions
ajoute de nouvelles orientations sur l’égard de la clientèle. Les orientations financières s'appuient sur des
l'utilisation de solutions innovantes pour précisent les diligences à mener vis-à-vis informations fournies par des tiers
identifier et vérifier l'identité des clients. des fournisseurs de ces solutions. Ces pour l’entrée en relation à distance.
- 46 -
Le projet de lignes directrices définit les

étapes que les institutions doivent suivre
Le projet de lignes directrices prévoit un certain nombre de mesures à
lors du choix des solutions et ce qu’elles
réaliser avant tout déploiement d’une solution d’entrée en relation à
doivent faire pour s'assurer que la
distance avec les clients notamment :
solution choisie est adéquate et fiable et
leur permettra de se conformer • Une évaluation de l'adéquation de la solution en ce qui concerne
efficacement à leurs obligations de l'exhaustivité et l'exactitude des données et documents collectés, ainsi que
Customer Due Diligence (CDD) initiales. de la fiabilité et de l'indépendance des sources d'information qu'elle utilise ;
Le projet indique clairement que le choix • Une évaluation de l'impact de l'utilisation de la solution sur les risques liés à
des solutions technologiques individuelles l'activité, y compris les risques de BC-FT, les risques opérationnels, les
appartient aux institutions, dans la risques de réputation et les risques juridiques ;
mesure où le droit national le permet.
• L'identification des mesures d'atténuation et des actions correctives
Ainsi, les autorités compétentes devraient
possibles pour chaque risque identifié dans l'évaluation ;
tenir compte des présentes lignes
directrices lorsqu'elles évaluent • Des tests pour évaluer les risques de fraude, y compris les risques de fraude
l'adéquation et l'efficacité des mesures par usurpation d'identité et les autres risques liés aux TIC ;
prises par les institutions pour se • Un test du fonctionnement de la solution tout au long du processus d’entrée
conformer à leurs obligations en matière en relation à distance pour les clients, les produits et les services ciblés.
de CDD au titre la directive AMLD4.
Le projet de lignes directrices s'articule

autour des domaines clés suivants, qui
sont également mis en évidence par les Le projet de ligne directrice complète les d'externalisation de tout ou partie du
questions de la consultation : orientations existantes de l’EBA telles que processus d’entrée en relation à distance
• La gouvernance, politiques et les orientations en matière de devra prendra en considération ces lignes
procédures internes et suivi ; gouvernance interne, les accords directrices.
d'externalisation, les risques liés aux TIC
• L’acquisition d'informations ; et à la sécurité, facteurs de risque de BC-
FT. Les institutions devront revoir leurs 1. Opinion on the use of Innovative solutions by
• L’authenticité et intégrité des données ; processus et procédures d’entrée en Credit and Financial institutions in the Customer
Due Diligence process - JC 2017 81
relation à distance afin de s'assurer de
• L’utilisation des identités numériques ;
leur conformité à ces lignes directrices à
• Le recours à de l’externalisation ; venir. Toute mise en place d’une nouvelle
solution d’entrée en relation à distance ou
• La gestion des risques liés aux TIC et à la négociation d’un nouvel accord
la sécurité.
- 47 -
Focus réglementaire - Protection de la clientèle
La commercialisation des produits aux personnes âgées vulnérables : où en

sont les travaux des autorités ?
Dès 2018, l’Autorité de contrôle L’objectif était de permettre l’échange en œuvre une vigilance renforcée à
prudentiel et de résolution (ACPR) et d’expériences lors de 5 ateliers portant l’égard de cette clientèle, afin d’éviter la
l’Autorité des marchés financiers (AMF) sur la conception des produits, les commercialisation de produits financiers
ont initié des travaux sur la protection des stratégies de distribution, l’information et qui ne conviendraient pas aux besoins et
populations vieillissantes et plus le conseil délivrés au client, intérêts de celle-ci. »
précisément les pratiques de l’accompagnement et la formation des
Cette vigilance renforcée devrait
commercialisation de produits financiers réseaux de vente et les politiques de
notamment s’appuyer sur les trois axes
à destination des personnes âgées conformité.
suivants :
vulnérables, via la publication d’un
Ces travaux ont donné lieu à la
document de réflexion qui a donné lieu à • La mise en place d’actions de
publication d’un rapport commun publié
une consultation de place, intitulé « formation et de sensibilisation des
en avril 2021 qui cristallise les constats et
Pratiques de commercialisation et conseillers ;
met en lumière les principaux
populations vieillissantes : comment faire
enseignements des travaux. Ainsi il • La création d’un rôle de « référent
face au déclin cognitif des personnes
rassemble des pistes de réflexions qui vulnérabilité » qui aurait notamment la
âgées dans le cadre de la relation-client
s’articulent autour : responsabilité de porter la démarche
».
auprès de la direction de
• du respect de la volonté et des
Ces travaux font suite à un double l’établissement et de veiller à son
préférences des seniors vulnérables
constat des régulateurs : implémentation dans les pratiques
le plus longtemps possible ;
commerciales ainsi qu’à son suivi ;
• D’une part, la clientèle âgée peut être
• du souci de leur protection en
la cible principale des mauvaises • Le renforcement des procédures
recherchant la primauté de leurs
pratiques de commercialisation, internes et des dispositifs de contrôle.
intérêts ;
• D’autre part, ce type de clientèle est Les régulateurs s’appuient sur des
• de la nécessaire sécurisation des
probablement amené à croitre compte dispositifs règlementaires existants pour
conseillers et des établissements qui
tenu du vieillissement traiter ce sujet de la protection des
doivent faire face à la double
démographique. populations vulnérables et notamment la
contrainte du recueil d’un
Directive distribution d’assurance. En
L’objectif de ces travaux est double : consentement éclairé et de non
effet, les deux principaux leviers sont :
immixtion dans les affaires du client.
• Limiter les risques liés à la
• La prise en compte de l’intérêt client
commercialisation à destination de la L’ACPR et l’AMF ont ainsi retenu de ces
dans la gouvernance produit, et ce,
clientèle âgée vulnérable, travaux plusieurs enseignements. Ainsi,
tout au long de la vie du produit ;
s’agissant de la notion même de
• Sécuriser l’ensemble des parties
personne âgée vulnérable, il en ressort • Le renforcement des exigences en
prenantes dans l’acte de vente, tout
une difficulté à la définir et une matière de conseil et d’adéquation du
en bannissant les mesures qui
insuffisance du seul critère de l’âge. Un produit.
seraient de nature discriminatoire.
faisceau d’indices de vulnérabilité est
Compte tenu du caractère indispensable
Compte-tenu des informations obtenues donc à privilégier, puisque couplé à des
de cette réflexion ainsi que de sa
au cours de cette première consultation, critères relatifs aux opérations financières
complexité, les autorités de contrôle ont
l’ACPR et l’AMF ont lancé un groupe de (fonctionnement du compte, opérations
souhaité que les professionnels soient en
travail de Place associant notamment atypiques etc.) ainsi qu’à la perception du
mesure de leur présenter en 2022 leurs
une trentaine de personnes, issues de conseiller, ils pourront contribuer à
avancées sur ce sujet, tel qu’indiqué
fédérations et associations estimer que la personne âgée rencontre
dans les priorités du pôle commun
professionnelles du monde financier, de des difficultés pour gérer ses finances.
ACPR AMF publiées le 5 janvier 2022. .
banques, d’entreprises d’assurance,
Le principal objectif est donc d’amener En 2022, les autorités feront un nouvel
d’intermédiaires financiers, d’associations
les établissements à s’interroger sur la état des lieux des avancées du secteur
de protection des consommateurs,
capacité d’un client à exprimer un bancaire, assurantiel et financier.
d’associations et fondations investies sur
consentement éclairé. Les autorités ont
les thématiques du vieillissement et
également estimé que « les
d’institutions publiques (Chancellerie,
établissements financiers doivent mettre
Comité consultatif du secteur financier)
- 48 -
Pour aller plus loin sur le rapport commun ACPR-AMF relatif à la

commercialisation des produits financiers aux personnes âgées vulnérables
S’agissant de la définition du marché cible : Parmi les éléments évoqués dans le rapport, figurent les questions/réponses de
l’EIOPA de juillet 2018, relatives à l’interprétation de la DDA dans lesquelles il est notamment indiqué que la « description du
marché cible pourrait inclure la catégorie d’âge des clients ». L’âge du client pourrait donc constituer un critère, parmi d’autres, à
prendre en compte lors de la définition du marché cible, dans le strict respect de l’obligation de non discrimination liée à l’âge. À
cet égard, un marché cible négatif ne saurait être défini par la seule fixation d’un âge limite qui exclurait de manière systématique
les personnes atteignant ou dépassant cet âge.
S’agissant des éventuelles limitations en termes de commercialisation, liées par exemple à la complexité de certains produits,
le recueil des engagements à caractère déontologique de la FFA de mars 2019 fait état de la nécessité de mettre en place une
procédure d’examen systématique pour les demandes de souscription au-delà d’un certain âge afin de vérifier l’opportunité, pour
le souscripteur, de l’opération d’assurance vie envisagée. Ainsi, dans le rapport commun ACPR-AMF, il est indiqué que : « sur le
modèle explicité par la FFA, l’idée d’introduire, en tant que politique interne, une ou des échéances clés, autour desquelles les
établissements jugeraient utile de renforcer leur vigilance, est considéré par un certain nombre de participants comme une piste
adéquate pour prévenir la commercialisation de produits ou instruments potentiellement inadaptés aux clients âgés, sans pour
autant impliquer une interdiction automatique de commercialisation. ».
Pour aller plus loin nous vous invitons à consulter la synthèse des ateliers du groupe de travail de place. (lien).
******
Le rapport de l’EIOPA sur l’application de la Directive distribution d’assurances
Pour rappel, la directive sur la distribution Malgré les limitations en termes de • Certaines pratiques problématiques
d’assurances « DDA » est en vigueur preuves et d’expérience concernant soulevées par des associations de
depuis le 1er octobre 2018. Toutefois, l’impact de la DDA sur la qualité des défense des consommateurs, en ce
l’EIOPA souligne que dans certains pays, conseils et des méthodes de vente, qui concerne la distribution de
la transposition de la DDA n’a eu lieu EIOPA considère que cette directive a produits d’assurance vie en unité de
qu’au cours de l’année 2021. Il est donc généralement eu un impact positif sur la compte et de polices de protection de
encore trop tôt pour tirer des conclusions façon dont l’assurance est distribuée aux crédit hypothécaire et de crédit à la
solides, la période d’application de la consommateurs. Elle a notamment consommation ;
DDA étant courte. En outre, un certain introduit un certain nombre de nouvelles
• Certains défis dans l’application de la
nombre d'autres facteurs, tels que la exigences concernant les pratiques de
directive concernant les informations
COVID-19 et la numérisation, ont affecté vente des produits d’assurance
dans un cadre digitalisé notamment
le marché, ce qui rend difficile de mesurer notamment une définition de la notion de
en relation avec les plateformes
l’impact de la DDA. « conseil ».
numérique et l’intelligence artificielle.
Ainsi l’EIOPA affirme qu’il sera donc Néanmoins elle a notamment identifié : Par exemple, le champ d’application
important de réévaluer l'application de la de la définition de distribution
• Certaines difficultés dans l’application
DDA à un stade ultérieur, avant de d’assurance dans un environnement
de l’évaluation du rapport des
proposer tout changement majeur au en ligne a révélé la nécessité de
exigences face aux besoins du client
cadre juridique. fournir des orientations
dans le cadre de la distribution de
supplémentaires. Également, le
Conformément à l’article 41 paragraphe 4 produits d’assurance et la recherche
régime de la DDA basé sur le papier
de la DDA, EIOPA a toutefois publié le 6 du consentement éclairé de ce
par défaut pour la communication
janvier dernier son premier rapport sur dernier. En effet, dans certains états
d’informations au client ne reflète pas
l’application de la directive, qui le test des exigences et besoins est
suffisamment le développement
règlemente la manière dont les produits parfois trop formaliste, voire
numérique ;
d’assurance sont conçus et distribués inexistant, les clients sont parfois
dans l’union européenne. incités à cocher une case confirmant • Certaines lacunes en matière de
que le contrat choisi est conforme à formation continue ; l’EIOPA rappelle
L’objectif de ce rapport est de fournir une
leurs exigences et besoins, que les 15 heures de formation par
image préliminaire de l'impact de la
notamment dans le cadre de vente en an ne doivent pas être considérées
directive sur les consommateurs, les
ligne ; comme un minimum universel à
distributeurs d'assurance et les activités
respecter mais elles doivent dépendre
de surveillance.
- 49 -
notamment de la complexité des facilement compréhensibles pour les pour exercer une surveillance
produits distribués par le distributeur. consommateurs ; effective des règles de conduite. A
L’EIOPA constate un manque de titre, d’illustration certaines ANC
• Certaines difficultés pour les autorités
formation des distributeurs sur les souhaitent effectuer des enquêtes
nationales compétences (ANC) qui ne
produits d’investissement basés sur mystères mais ne sont pas habilitées
disposent pas de pouvoirs suffisants
l’assurance, ces derniers n’étant pas à le faire.
******
Le renforcement du cadre réglementaire relatif à l’encadrement et la
transparence des frais
Lors de la conférence de l’ACPR le matière d’encadrement et de (OTB) aux frais de l’assurance-vie et
25/11/2021, l’accent a été mis sur le sujet transparence sur les frais a connu un des PER afin de permettre une
des frais en assurance vie. En effet, le renforcement ces dernières années. comparabilité des offres.
vice-président de l’ACPR a souligné que
En effet, la loi Pacte a renforcé Quant à l’ACPR, elle a indiqué qu’elle
même si ce sujet compliqué et sensible a
l’obligation d’information concernant les travaillerait en 2022 sur l’analyse de la
nourri l’actualité, il sera nécessaire de
frais prélevés (dont les rétrocessions de performance des contrats au regard des
l’approfondir sur deux registres : la
commissions) sur les contrats frais, dans l’esprit de ce que l’EIOPA a
transparence et le montant.
d’assurance vie et les plans d’épargne engagé sous le vocable « Value for
Les sénateurs, dans leur rapport retraite (PER) et elle a plafonné les frais money », et que cette analyse serait
d’information sur la protection des de transfert entre PER à 1% de l’encours éclairée par des contrôles.
épargnants du 6/10/2021, ont souligné avec une gratuité au-delà de 5 ans de
En effet, au niveau européen, en réponse
que le marché de l’épargne français se détention.
à l’inquiétude concernant les coûts de
distinguait par l’application de frais de
La loi sur la résiliation sans frais de certains produits en unités de compte qui
gestion élevés classant la France la
contrats de complémentaire santé du 14 continuent de rester trop élevés et qui
moyenne haute du classement européen,
juillet 2019 ainsi que l’arrêté du 6 mai peuvent avoir un impact significatif sur les
en dépit de la tendance baissière
2020 précisant les modalités de rendements, l’EIOPA a lancé à travers
observée ces dernières années.
communication par les organismes de notamment sa consultation « value for
Or, toute baisse des frais, se traduirait protection sociale complémentaire des money » des travaux afin d’aboutir à des
par un gain de plusieurs milliers d’euros informations relatives aux frais de outils permettant de s’assurer que le
pour les épargnants à long terme. Les gestion, ont également renforcé les produit offre un bon rapport qualité-prix
sénateurs ont donc formulé 17 obligations applicables aux i.e. que les coûts et frais sont
recommandations pour mieux protéger complémentaires santé en matière de proportionnels aux avantages
les épargnants et notamment : communication des frais de gestion tant (performances des investissements,
sur la fréquence que sur le contenu de garanties, services etc.) et raisonnables
• Evaluer au niveau européen les effets
l’obligation d’information. compte tenu notamment des dépenses
d’une interdiction des rétrocessions
supportées par les fournisseurs.
sur les modèles de distribution des Dans son rapport sur la nature et le
produits d’épargne ; niveau des frais des PER, le CCSF a fait Autrement dit, cela signifie également
trois recommandations à destination des que le produit apporte de la valeur
• Aligner les règles d’encadrement des
distributeurs : ajoutée au consommateur tant à la
rémunérations des distributeurs
souscription qu’en cours de vie du
d’assurance sur celles applicables aux • Rendre accessible sur leur site
contrat.
intermédiaires financiers pour le internet une information complète sur
conseil non indépendant ; tous les frais afférents au PER (frais Enfin, récemment encore, le Ministère de
assurances et frais des sociétés de l’économie, des finances et de l’industrie,
• Modifier le Code des assurances pour
gestion, et leur total) ; a publié un accord de place signé début
y prévoir une définition spécifique de
février 2022, sur le renforcement de la
l’arbitrage en assurance vie ; • Communiquer à l’épargnant, en amont
transparence des frais du PER et de
de la souscription puis dans le relevé
• Développer un comparatif des frais l’assurance vie qui prévoit la mise en
d’information annuel, le montant des
moyens d’assurance vie pour ligne par les concepteurs et distributeurs
frais de gestion totaux (% de
connaitre son coût total. d’un document standard de transparence
l’encours) ;
tarifaire pour le PER et l’assurance vie
Toutefois, il faut souligner que sous
• Étudier la possibilité d’élargir accessible en source publique.
l’influence de la réglementation
l’Observatoire des tarifs bancaires
européenne, le cadre règlementaire en
- 50 -
Cette initiative du Ministre de l’économie, nourrir une plus grande concurrence pour Un arrêté du 24 février vient préciser le
fait notamment suite aux interrogations diversifier plus encore les offres de PER contenu de cet accord de place
de certains consommateurs sur les frais et d’assurance vie et soutenir le pouvoir concernant les frais applicables aux PER
et au rapport du Comité consultatif du d’achat des épargnants. et à l’assurance vie ainsi que la date de
secteur financier (CCSF) sur les frais du son entrée en vigueur. Le modèle de
Par cet accord de place, les
PER. Elle concerne les PER mais tableau récapitulatif des frais figure en
professionnels, distributeurs et
également l’assurance vie et s’inscrit annexe de l’arrêté. Les dispositions de
producteurs, s’engagent ainsi à renforcer
dans l’objectif d’une plus grande l’arrêté entreront en vigueur le 1er juillet
la transparence des frais du PER et de
transparence et elle doit également 2022
l’assurance vie.
******
Démarchage téléphonique : bilan du CCSF, loi du 8 avril 2021 et décret du
17 janvier 2022
Le démarchage téléphonique en Le 19 novembre 2019, le Comité personnel formé.
assurances est un mode de consultatif du secteur financier (CCSF)
• Le recueil du consentement
commercialisation qui peut être publiait donc un avis encadrant le
intervenant 24h après l’envoi de la
générateur de mauvaises pratiques et qui démarchage téléphonique des prospects
documentation précontractuelle n’est
fait donc l’objet d’une attention en assurances, dans un contexte où des
pas encore pleinement effectif. Ce
particulière des autorités de contrôle. mauvaises pratiques étaient mises en
dernier est encore recueilli à l’oral par
exergues tant par la DGCCRF, l’ACPR, le
Il consiste à contacter par téléphone un certains courtiers.
législateur ou encore par certaines
consommateur afin de lui proposer un
associations de défense des • Enfin, les courtiers n’utilisent
produit ou un service, sans que
consommateurs. majoritairement pas Bloctel, alors que
l’intéressé ait effectué de demande
cette consultation est obligatoire
explicite en ce sens auprès du Les professionnels s’étaient notamment
depuis 2016. Ils avancent l’argument
professionnel. engagés à mettre en œuvre ces bonnes
du prix, jugé trop élevé pour une
pratiques au plus tard à la fin du 1er
Il est l’une des composantes de la vente obligation réglementaire.
semestre 2020 et le CCSF à en assurer
à distance et est donc soumis à la
le suivi au plus tard un an après leur mise Pour mémoire, à compter du 1er avril
législation applicable en cas de vente à
en œuvre. 2022, les bonnes pratiques énoncées
distance issue de la transposition en
dans l’avis du CCSF en matière d’appels
2005 de la Directive 2002/65/CE relative Le bilan de l’avis du CCSF à froid seront réglementairement exigées,
à la commercialisation à distance de relatif au démarchage conformément au nouvel article L.112-2-2
services financiers à destination des téléphonique en assurance du Code des assurances.
consommateurs.
Le 11 janvier dernier, le CCSF publiait
Plus largement, ce mode de distribution son bilan sur le démarchage téléphonique
La loi n°2021-402 du 8 avril
de contrat d’assurance est naturellement en assurance. Bien que les réponses
2021 relative à la réforme du
régi par les règles issues de la directive apportées soient uniquement déclaratives
courtage
2016/97/UE sur la distribution et faiblement représentatives, le CCSF a Elle dispose d’un volet encadrant le
d’assurance (DDA), transposée en droit pu en tirer les enseignements principaux démarchage téléphonique. En effet, elle
français par l’ordonnance du 16 mai suivants : instaure, à compter du 1er avril 2022, un
2018. encadrement renforcé du processus de
• L’assurance santé est
distribution d’un contrat d’assurance, par
Ces dernières années, de nombreuses particulièrement ciblée par le
téléphone.
sanctions ont été rendues par l’ACPR et démarchage téléphonique notamment
la DGCCRF sanctionnant notamment des en raison du fait qu’elle s’adresse à  S’agissant du périmètre :
manquements au dispositif BLOCTEL ou une typologie de clients (les
Ce régime s’applique lorsque le
aux obligations d’informations personnes âgées) moins accessibles
souscripteur ou adhérent potentiel est
précontractuelles. La règlementation en par d’autres canaux plus classiques
contacté par le distributeur dans un autre
vigueur relative à la commercialisation ou digitaux.
cadre que celui de son activité
hors la présence simultanée des parties
• Les bonnes pratiques énoncées dans commerciale ou professionnelle et qu’elle
s’est avérée insuffisante pour assurer la
l’Avis ont été majoritairement n’est pas liée au distributeur par un
protection des consommateurs lors du
appliquées, les scripts commerciaux
démarchage téléphonique en assurance.
modifiés en conséquence et le
- 51 -
contrat en cours. Ce nouveau régime ne Un décret est venu préciser ces nouvelles l’ensemble des appels relatifs à une
s’applique pas non plus lorsque le obligations relatives au démarchage souscription, ce qui permettra à
souscripteur ou l'adhérent éventuel a téléphonique en assurance. l’Autorité, en cas de contrôles sur
sollicité l'appel ou a consenti à être place notamment, de vérifier que les
appelé, en engageant de manière claire,
Le décret n°2022-34 du 17 ventes se sont déroulées dans le
libre et sans équivoque une démarche
janvier 2022 respect de la réglementation ;
expresse en ce sens. Le texte est venu préciser les conditions
• ne dispense pas les professionnels de
d’application des IV et V de l’article L.
 S’agissant des principales mesures : mettre en place leurs propres
112-2-2 du Code des assurances,
dispositifs de contrôle de la qualité
Elles sont pour la plupart inspirées de notamment les modalités de conservation
des ventes au titre notamment des
l’avis du CCSF relatif au démarchage des enregistrements des appels de vente
dispositions relatives à la
téléphonique puisque la loi : et d’information des salariés et des
gouvernance et à la surveillance des
prospects. L’enregistrement et la
• Entérine la fin de la vente en un produits ;
conservation des communications
temps,
devront notamment être effectués dans • contient des dérogations pour
• Impose le respect d’un délai de 24 des conditions garantissant leur intégrité lesquelles l’ACPR sera
heures entre l’envoi de la et leur sécurité et devront être particulièrement vigilante à la manière
documentation précontractuelle et la exploitables. dont les professionnels s’en
conclusion du contrat ou la seconde prévaudront et notamment à ce que le
Il détermine également les parties
prise de contact, consommateur ait bien consenti, de
considérées comme liées par un contrat
manière libre et sans équivoque, à
• Entérine la fin du consentement oral en cours et les critères selon lesquels un
être appelé (i.e. démarche du
en instaurant une obligation de appel peut être considéré comme ayant
consommateur parfaitement explicite
recueillir un consentement écrit du été sollicité ou consenti.
en ce sens, communication en amont
prospect (signature manuscrite ou
Enfin, il instaure un dispositif de sanctions de l’appel de vente des informations
électronique),
contraventionnelles applicables au non- lui permettant d’identifier le
• Renforce l’obligation d’information respect d’une des obligations prévues au distributeur, recontacté dans un délai
après la signature du contrat en nouvel article L. 112-2-2 du Code des maximal de 30 jours suivant son
imposant d’informer sans délai le assurances. accord).
souscripteur par écrit ou sur tout
support durable, (i) du fait qu’il est
Une attention accrue des
engagé, (ii) des dates de conclusion
autorités de contrôle
et de prise d’effet du contrat, (iii) de Compte-tenu des évolutions
son éventuel droit de renonciation et réglementaires récentes et de l’attention
des modalités d'exercice de ce droit, accrue des autorités de contrôle, les
notamment l'adresse à laquelle la acteurs du secteur de l’assurance ont tout
notification de la renonciation doit être intérêt à se mettre en conformité avec les
envoyée, (iv) les modalités d'examen obligations applicables au démarchage
des réclamations que le souscripteur téléphonique.
peut formuler au sujet du contrat.
L’ACPR a d’ailleurs publié le 24 mars
La principale nouveauté de la loi, répond dernier, dans le cadre de sa revue, un
à des difficultés en matière probatoire, et communiqué rappelant le nouveau
impose de mettre en place un dispositif dispositif applicable au démarchage
d’enregistrement, de conservation et de téléphonique et visant à mettre fin aux
traçabilité des conversations mauvaises pratiques.
téléphoniques et de conservation et
Elle souligne notamment que ce dispositif
d’archivage des pièces justificatives
juridique :
permettant d’attester, le cas échéant, du
consentement d’un prospect. Ces • est plus protecteur du consommateur
enregistrements devront être conservés et va également permettre aux
et archivés pendant 2 ans à compter de contrôles de l’ACPR d’être plus
la signature du contrat et leur accès sera efficaces en imposant aux
strictement limité aux agents de l’ACPR distributeurs recourant au
et de la DGCCRF. démarchage téléphonique
d’enregistrer et de conserver
- 52 -
Les courtiers grossistes et la gouvernance et la surveillance des produits
L’ACPR a rappelé lors de sa dernière en tant que tel auprès de l’ORIAS. Son sens de l’article R511-1 du Code des
conférence annuelle la gouvernance du rôle est traditionnellement de placer assurances c’est-à-dire notamment tous
produit s’impose à l’ensemble des auprès des organismes d’assurance des travaux d’animation de réseaux de
contrats1. produits qu’il commercialise par distributeurs. A ce titre, il dispense des
l’intermédiaire d’un réseau de formations, mets à disposition des outils
En effet, l’une des obligations
distributeurs. d’aide à la vente, renforçant ainsi le lien
structurantes de la DDA2 consiste à
avec le courtier de proximité et in fine le
mettre en place une politique écrite Il peut également déterminer les
client.
relative à la gouvernance et à la particularités et les principaux éléments
surveillance produits afin de faire en sorte des produits d’assurance et s’appuyer sur Le vice-président de l’ACPR a ainsi
que tous les produits d’assurance vendus son expertise pour concevoir des contrats rappelé qu’« Il ne serait pas normal que
aux clients répondent aux besoins en phase avec les attentes des clients. La l’assureur se désintéresse du sujet de la
spécifiques de leur marché cible, de DDA prévoit à ce titre la qualification de distribution et se repose entièrement sur
manière à prévenir ou à réduire d’emblée coconcepteur de produits pour l’aval de la chaine. Il ne serait pas
les risques de non-respect des règles de l’intermédiaire. Ainsi, lorsqu’un courtier davantage normal que le courtier
protection des consommateurs. grossiste élabore les caractéristiques grossiste ignore ce que font les courtiers
essentielles d'un produit d'assurance, de proximité avec lesquels il travaille.
Cette obligation s’adresse principalement
sans que l'entreprise d'assurance n'y Que tous se retrouvent pour faire
aux concepteurs de produits d’assurance
apporte de modification significative, il est régulièrement le point correspond à une
mais les distributeurs des produits
considéré comme étant le coconcepteur nécessité ».
devront contribuer à cet objectif au
de ce produit d'assurance avec
moyen de dispositifs de distribution des La POG instaure ainsi une forme de
l'entreprise d'assurance.
produits garantissant qu’ils possèdent continuité entre les deux extrémités de la
toutes les informations nécessaires pour En présence d’une chaine faisant chaine et ce, quelque soit les
commercialiser les produits intervenir un assureur, un courtier qualifications des différents acteurs. Le
conformément à la politique de POG grossiste et un courtier de proximité, ce fait de ne pas être tenu à la formalisation
établie par le concepteur. dernier est en bout de chaine et donc en du devoir de conseil ne signifie donc pas
relation directe avec les clients. Toutefois, que les acteurs ne doivent pas porter
En présence de chaînes de distribution
ce courtier de proximité va être attention à la commercialisation des
faisant intervenir plusieurs acteurs dont
dépendant des moyens mis à disposition produits.
notamment un courtier grossiste, des
par le courtier grossiste, il faut donc que
interrogations peuvent exister s’agissant
ce dernier s’assure qu’ils permettent au
de la répartition des responsabilités 1. Conférence annuelle de l’ACPR du 25 novembre 2021
courtier direct d’accomplir les diligences
relative au processus de conception et de 2. Directive sur la distributions d’assurance (UE) n° 2016/97
qui lui incombent. et le règlement délégué :
commercialisation des produits • (UE) 2017/2358 qui la complète en ce qui
La qualité de la distribution doit être un concerne les exigences de surveillance et de
Pour mémoire, le courtier grossiste n’est gouvernance des produits applicables aux
point d’attention pour tous les acteurs, et
pas définit règlementairement, il entre entreprises d'assurance et aux distributeurs de
notamment le courtier grossiste. Ce produits d'assurance et
dans la catégorie des courtiers
dernier a souvent pour mission de • (UE) 2017/2359 qui la complète en ce qui
d’assurance et est à ce titre immatriculé concerne les exigences en matière d'information et
réaliser des travaux préparatoires au les règles de conduite applicables à la distribution
de PIA.
- 53 -
Finance durable
Intégration de durabilité au sein de la Directive

sur la Distribution d’Assurances (DDA) : quels
Christine Metz, Associée Conformité

Orianne Lettermann, Senior Associate Conformité
Rapport ACPR/AMF sur les engagements climatiques des acteurs de la Place
Rapport de l’ACPR relatif à la gouvernance des risques liés au changement climatique

dans le secteur de l’assurance
Finance durable
Découvrez les guides en matière de

finance durable – Assurance et Banque
PwC a publié, en partenariat avec l'Observatoire de la RSE, deux guides pratiques qui présentent les principaux
textes, en la matière, en vigueur ou à venir applicables respectivement aux acteurs du secteur de l'assurance et
de la banque. Ces guides ont également vocation à exposer les obligations qui en découlent, mais aussi à les
mettre en perspective et à monter leurs interactions afin de donner une vision globale de l'environnement
réglementaire relatif à la finance durable. Intégration de durabilité au sein de la Directive
sur la Distribution d’Assurances (DDA) : quels
TAXONOMIE DE L’UE
• Règlement Taxonomie : Un système La OUTILS / PRODUITS
de classification des activités
Taxonomie
durables sur le plan Christine Metz, Associée Conformité
• La norme européenne pour les
environnemental qui vise à identifier de l’UE obligations vertes
les activités économiques Orianne Lettermann, Senior Associate Conformité
contribuant aux objectifs • L’intégration de la durabilité dans le
environnementaux retenus par l’UE règlement Benchmark
TRANSPARENCE • L’écolabel européen sur les produits

financiers
• Le règlement SFDR / Disclosure sur la • Loi Pacte vers des produits

publication d’informations en matière de d’assurance-vie plus durables et
durabilité responsable
• Article 8 du Règlement Taxonomie INTEGRATION DE LA DURABILITE

concernant la publication d’indicateurs clés
de performance relatifs à l’alignement des
• Stratégie et gouvernance des entreprises
activités des entreprises (soumises à la
(Loi Pacte : raison d’être et société à mission)
NFRD) sur la taxonomie de l’UE
• Devoir de vigilance
• L’article 29 de la loi Énergie Climat
• Conseil et conformité : Actes délégués modifiant les
• La déclaration de performance extra- directives DDA et MIFID 2
financière (NFRD/DPEF) • Gestion des risques ESG (guides BCE, ACPR,
orientations EBA octroi et suivi des prêts, Solvabilité
• La révision de la directive NFRD (Directive 2)
CSRD)
• Intégration dans le reporting prudentiel (Pilier 3 / IFR)
Téléchargeables sur www.pwc.fr et www.orse.org

Christine Metz, Orianne Lettermann,
Associée Conformité Senior Associate Conformité
christine.metz@pwc.com orianne.lettermann@pwc.com
L’intégration de la durabilité au sein

de la Directive sur la Distribution d’Assurances (DDA) :
quels enjeux pour les concepteurs et distributeurs ?
La directive sur la distribution des clients en matière de durabilité : incidences négatives en la matière,
d’assurances (DDA), est applicable en dans leurs politiques mais également
• au sein des exigences de surveillance
France depuis le 1er octobre 2018. La sur la durabilité des produits qu’ils
même année, dans le cadre de son Plan et de gouvernance des produits
conçoivent ou mettent à disposition.
d’action sur la finance durable, la d’assurance (connue sous l’acronyme
Commission européenne a annoncé son « POG »1) ; Le règlement délégué (UE) 2021/1257
intention de prendre des mesures entrera en application le 2 août 2022.
• au sein des règles de conduite et des
concrètes afin d’intégrer la durabilité dans Pour rappel, s’agissant d’un règlement, il
règles régissant le conseil en
le conseil financier. L’objectif de ces s’appliquera directement au niveau
investissement applicables aux
mesures est d’encourager la demande national et ne nécessitera pas d’acte de
Produits d’Investissements fondés sur
d’investissements durables, tout en transposition. Ainsi, les concepteurs et
l’Assurance (PIA).
évitant le greenwashing. Le 2 août 2021, distributeurs de produits d’assurance vont
plusieurs actes délégués modifiant la Les dispositions issues du règlement devoir se mettre en ordre de marche afin
réglementation applicable aux acteurs du délégué 2021/1257 sont étroitement liées que leurs dispositifs relatifs à la
secteur financier afin d’y intégrer la à celles du règlement (UE) 2019/2088 gouvernance des produits, aux règles de
durabilité ont été publiés au JOUE. « Disclosure » s’agissant d’un système conduite et au devoir de conseil (pour les
S’agissant du secteur de l’assurance, la global d’information sur les aspects liés à PIA), soient conformes à ces nouvelles
Commission a publié deux règlements la durabilité. En effet, ce règlement exigences règlementaires.
délégués, modifiant les actes délégués impose ainsi aux « acteurs des marchés
complétant respectivement la directive Dans cet article nous exposerons les
financiers » (dont les concepteurs de PIA
Solvabilité II et la Directive sur la évolutions introduites par le règlement
et de produits de retraite) et aux
Distribution d’Assurances (DDA). Ils sont délégué (UE) 2021/1257, relatives à
« conseillers financiers » (dont les
basés notamment sur l’avis technique de l’intégration de la durabilité dans la DDA,
distributeurs non concepteurs fournissant
l’EIOPA du 30 avril 2019. applicables aux concepteurs et
des conseils relatifs aux PIA) de publier
distributeurs de produits d’assurance,
des informations sur :
En particulier, le règlement délégué(UE) avant d’aborder les principaux enjeux et
2021/1257 vient modifier les actes • l’intégration des risques en matière impacts opérationnels.
délégués de la DDA afin d’intégrer les de durabilité ;
facteurs de durabilité, les risques en • la prise en compte des principales
matière de durabilité et les préférences
1« Product oversight and governance » ou

« POG »
- 56 -
Des nouvelles exigences règlementaires applicables dès le 2 août 2022

30 décembre 2022
Date limite
d’intégration des
informations sur les
8 mars 2018 21 avril 2021 PAI en matière de 30 juin 2023
Adoption par la Commission durabilité dans la 1ère déclaration
Publication par la Commission
européenne du projet de documentation « PAI » à réaliser
européenne de son plan
règlement délégué modifiant précontractuelle par les acteurs
d’action sur la finance durable
les règlements délégués des produits des marchés
DDA financiers (niveau 1) financiers
(niveau 2)
2018 2019 2020 2021 2022 2023
30 avril 2019
2 août 2022 1er janvier 2023
Remise par l’EIOPA de son avis 2 août 2021
Entrée en Entrée en application de
technique sur l’intégration des risques Publication du l’acte délégué unique
application des
et des facteurs de durabilité dans les règlement (niveau 2) relatif au
règlements
actes délégués de DDA et Solvabilité 2 délégué au Règlement Disclosure
délégués DDA
JOUE
modifiés
L’évolution du cadre
réglementaire Quelques notions clés :
L’un des principaux apports du règlement Le « concepteur » et le « distributeur » dans la DDA, de quoi s’agit-il ?
délégué (UE) 2021/1257 est l’intégration
• Concepteur : entreprise d’assurance ou intermédiaire d’assurance qui
de la prise en compte des facteurs de
conçoit un produit d’assurance proposé à la vente aux clients. Un
durabilité au sein de la gouvernance et intermédiaire d’assurance peut être considéré comme un concepteur de
de la surveillance des produits. Pour produits au sens de la DDA (statut de co-concepteur). Dans ce cas, les
rappel, la DDA prévoit que les obligations applicables aux concepteurs pourront lui être applicables dès
entreprises d’assurance et les lors qu’elles relèvent de sa responsabilité telle que définie au sein de
intermédiaires qui conçoivent des l’accord de co-conception formalisé entre l’assureur et l’intermédiaire
produits d’assurance mettent en place, d’assurance.
maintiennent et revoient un processus de • Distributeur : tout intermédiaire d’assurance, tout intermédiaire d’assurance
gouvernance et de surveillance des à titre accessoire ou toute entreprise d’assurance distribuant des produits
produits. Cette mise en œuvre de la d’assurance.
gouvernance produits a pour objectif de
Qu’entend-on par le terme « facteurs de durabilité » ?
prendre en compte les risques
susceptibles de porter atteinte aux • En vertu du règlement Disclosure, il s’agit « des questions
intérêts des clients tout au long de la vie environnementales, sociales et de personnel, le respect des droits de
l'Homme et la lutte contre la corruption et les actes de corruption ».
du produit, notamment en cas de
mauvaise conception du produit ayant
pour conséquence une distribution
inappropriée de celui-ci. de clients pour lequel les besoins, les durabilité des produits. Une déclaration
caractéristiques et les objectifs du générale indiquant que le produit
L’intégration de la durabilité
produit d’assurance sont compatibles. présente un profil durable ne sera pas
dans la POG
considérée comme suffisante.
L’un des premiers enjeux relatifs à
La prise en compte des facteurs
cette modification tient dans les Les entreprises d’assurance et les
de durabilité
impératifs de granularité du marché intermédiaires d’assurance qui
Le règlement délégué prévoit la prise en cible. En effet, les concepteurs de conçoivent des produits d’assurance
compte des facteurs de durabilité dans le produits d’assurance doivent définir un seront tenus de préciser à quels
processus de gouvernance et de marché cible dont la granularité est groupes de clients en fonction des
surveillance des produits. Ainsi, il précise liée à la complexité et à la typologie objectifs spécifiques de ces derniers
que, les concepteurs de produits du produit d’assurance. Ils devront, à en matière de durabilité, le produit
d’assurance devront intégrer les facteurs présent également, identifier le bon d’assurance est censé être distribué.
de durabilité lorsqu’ils définiront le niveau de définition du marché cible,
marché cible, c’est-à-dire le groupe au regard des caractéristiques de
- 57 -
Ainsi, s’agissant des PIA et des produits

de retraite, l’objectif de granularité du La « catégorisation » des produits au sens du règlement SFDR / Disclosure
marché cible ne serait pas suffisamment
établi si le concepteur se contentait de Le règlement Disclosure s’applique :
retenir uniquement la catégorisation des • aux entreprises d’assurance proposant des PIA, Institutions de retraite
produits au sens du règlement Disclosure professionnelle (IRP), aux Fournisseurs de produits paneuropéens d’épargne retraite
(produits article 6, 8 ou 9). individuelle (PEPP) et aux Concepteurs de produits de retraite
Aussi, à titre d’exemple, le concepteur • aux entreprises d’assurance et intermédiaires d’assurance fournissant des
d’un PIA devrait particulièrement veiller à conseils en assurance relatifs à des produits d’investissement fondés sur
la prise en compte du profil de risque, de l’assurance
la complexité du produit, mais aussi de Les nouvelles obligations de transparence introduites par ce règlement se déclinent à
ses facteurs de durabilité ; il aurait ainsi la fois au niveau de l’entité et des produits financiers. Il opère une distinction entre
à définir le cas échéant plusieurs les produits financiers qualifiés de « durables » visés par les articles 8 et 9 et ceux qui
marchés cibles, en particulier s’agissant ne répondent pas à cette qualification (Art 6).
notamment des produits offrant une
gamme d’options d’investissement sous-
jacentes dits « MOPs ». D’ailleurs,
Produit Art. 9
s’agissant de ces derniers, le règlement Produit Art. 8 Produit ayant pour objectif
Produit Art. 6
Disclosure prévoit un régime dérogatoire, Produit promouvant des l’investissement durable
Produit sans caractéristiques E et/ou S,
dans la mesure où il impose aux caractéristique ESG ou une réduction des
avec bonnes pratiques de émissions de carbone
entreprises d’assurance de fournir des particulière, non soumis gouvernance
informations sur les options aux art. 8 ou 9 de SFDR
MOPs = produit Art. 9
d’investissement qui promeuvent les MOPs = produit Art. si l’ensemble des
caractéristiques environnementales ou 8 si au moins une options
sociales ou qui ont pour objectif option d’investissement sont
d’investissement est Art 9 »*
l’investissement durable, alors que pour
l’ensemble des produits durables (autres « article 8 » ou «
que les MOPs) cette information est article 9 »*
fournie au niveau du produit. * Définition des MOPs dit « durables » issue des projets de
RTS Disclosure,
L’interdiction de définir un marché
cible négatif pour les PIA - Produis durables / « Disclosure » +
comportant des facteurs de
durabilité
Dans le cadre de la définition d’un interdiction lors de la restitution des En outre, afin de permettre aux
marché cible pour un Produit résultats de l’enquête2 qu’elle avait menée distributeurs de produits d’assurance de
d’Investissement fondé sur l’Assurance auprès d’assureurs sur les supports fournir les informations pertinentes à leurs
(PIA), la règlementation DDA laisse la d’investissement à caractère extra- clients, les facteurs de durabilité doivent
possibilité aux acteurs de définir un financier commercialisés dans les produits être présentés de manière transparente.
marché cible négatif, c’est-à-dire un d’assurance.
Ainsi, les concepteurs de produits devront
groupe de personnes pour lequel le
L’intégration des objectifs de désormais transmettre aux distributeurs la
produit ne correspond pas aux besoins,
durabilité dans les tests produits et description des facteurs de durabilité des
caractéristiques et objectifs.
les relations entre concepteurs et produits distribués. Les échanges entre
Cependant, afin de garantir que les distributeurs concepteurs et distributeurs se renforcent
produits d’assurance tenant compte de sur ce point dans le cadre de la
Les concepteurs devront intégrer
facteurs de durabilité restent facilement gouvernance produits.
également les éventuels objectifs de
accessibles aux clients qui n’ont pas de
durabilité identifiés chez les clients
préférences en matière de durabilité, en
appartenant au marché cible, dans les
vertu du règlement délégué précité (UE)
tests qu’il ont l’obligation de réaliser en
2021/1257, l’identification d’un marché
vertu de la règlementation DDA (avant 2.Document sur les enseignements de l’enquête
cible négatif sera interdite pour les ACPR sur les supports d’investissement à
d’introduire ces produits sur le marché ou caractère extra-financier commercialisés dans les
PIA comportant des facteurs de
de leur apporter des adaptations produits d’assurance (lien)
durabilité.
significatives, ou lorsque le marché cible a
L’ACPR avait notamment évoqué cette changé de manière significative).
- 58 -
En effet, les distributeurs devront intégrer les objectifs en matière de notamment de leurs politiques et
s’assurer que les dispositifs de durabilité. procédures relatives à la gouvernance
distribution des produits garantissent la des produits, ainsi que de leurs
Des indicateurs supplémentaires de suivi
prise en compte des éventuels documents formalisant leurs marchés
des produits en lien avec les facteurs de
objectifs en matière de durabilité des cibles et stratégies de distribution
durabilité pourront être intégrés au
clients, mais également informer le (documents ad hoc, fiches produits…).
dispositif global de suivi des produits.
concepteur lorsque son produit n’est
pas en adéquation avec les éventuels Afin de s’assurer de la prise en compte
objectifs en matière de durabilité des des objectifs en matière de durabilité au
clients du marché cible. sein de la gouvernance des produits, les
concepteurs devront s’assurer de la
Le suivi des produits réalisé par les
revue de leur cadre normatif existant et
concepteurs devra désormais ainsi
L’intégration de la durabilité au sein de la gouvernance produits
Test des produits

Prise en compte des objectifs en matière de
durabilité des clients du marché cible
* Marché cible Test des préalablement défini lors de la phase de tests sur
produits le produit
Prise en compte des facteurs de durabilité
lors de la définition du marché cible de
manière suffisamment granulaire (exclusion
du marché cible négatif pour les PIA) 02 Communication Communication au distributeur
Marché au
cible distributeur Intégration des informations relatives aux
01 03 objectifs en matière de durabilité au sein
Réexamen du produit des informations transmises aux
distributeurs dans le cadre de la
Prise en compte des objectifs en matière de gouvernance des produits (ex. revue des
durabilité du marché cible lors du suivi et du fiches produits)
réexamen périodique des produits
d’assurance (ex. suivi de nouveaux 06 04
indicateurs dans les cadre des comités Dispositif
Réexamen Dispositif de distribution
produits) de
du produit 05 Prise en compte par le distributeur des
distribution
informations transmises au sein de son
dispositif de distribution des produits afin de
Information au concepteur Information garantir que les objectifs en matière de
durabilité du client soient considérés
Information du concepteur lorsque le produit n’est pas au
en adéquation avec les objectifs en matière de concepteur
durabilité défini lors du marché cible (not. ventes hors
cibles)
* Les composantes du marché cible
Caractéristiques du Profil de
produit risque
Marché cible
Complexité et nature du Facteurs de

produit durabilité
- 59 -
L’intégration de la durabilité Préférences en matière de prenant en compte les préférences du

en matière de conflits durabilité et détection des conflits client en matière de durabilité et un
d’intérêt et de conseil en d’intérêts produit ne les prenant pas en compte
assurance vie Les évolutions apportées au règlement
mais pour lequel le distributeur
percevrait une rémunération plus
Le règlement délégué (UE) 2021/1257 délégué précité, visent notamment à
favorable au titre de sa distribution. Cet
modifie également le règlement délégué prendre en compte les conflits d’intérêts
élément sous-tend la modification du
(UE) 2017/2359 complétant la DDA afin potentiels liés aux préférences en
dispositif relatif aux conflits d’intérêts
d’y intégrer la durabilité d’une part dans matière de durabilité.(cf.schéma ci-
mis en œuvre par les établissements
la détection des conflits d’intérêts et dessous). Ainsi, afin de maintenir un
financiers, notamment la :
d’autre part dans les règles régissant le niveau élevé de protection de la
conseil. Pour rappel le règlement clientèle, les entreprises d’assurance et • revue de la politique/procédure de
délégué (UE) 2017/2359 s’applique aux les intermédiaires distribuant des prévention et de gestion des
intermédiaires d’assurance et aux produits devront, lorsqu’ils identifient les conflits d’intérêts ;
entreprises d’assurance distribuant des types de conflits d’intérêts pouvant
• revue de la cartographie des
produits d’investissement fondés sur porter atteinte aux intérêts d’un client, y
risques de conflits d’intérêts ;
l’assurance (PIA). Ainsi les évolutions de inclure ceux qui sont susceptibles d’aller
la règlementation décrite ci-après à l’encontre de ses préférences en • prise en compte du risque de
concernent uniquement les PIA. matière de durabilité. Il faudra donc durabilité au sein de l’évaluation
particulièrement veiller au risque de des conflits d’intérêts.
conflits d’intérêts entre un produit
Comment sont définies les « Préférences en matière de durabilité » ?

En vertu du règlement délégué (UE) 2021/1257, Il s’agit du choix d’un client, ou d’un client potentiel, d’intégrer ou
non un ou plusieurs des PIA suivants dans son investissement et si oui dans quelle mesure :
Un PIA investi dans des investissements durables sur le plan Proportion minimale déterminée par
a. environnemental au sens du règlement « Taxonomie »1 le client ou le client potentiel 4
Un PIA investi dans des investissements durables au sens du

b.
Proportion minimale déterminée par
règlement Disclosure (art. 2 .17)2 le client ou le client potentiel 4
Un PIA prenant en compte les principales incidences négatives sur les Eléments qualitatifs ou quantitatifs qui
c. facteurs de durabilité au sens du règlement Disclosure3
démontrent cette prise en compte étant
déterminés par le client ou le client potentiel
1. Un « investissement durable sur le plan environnemental » est un investissement dans une ou plusieurs activités économiques pouvant être
considérées comme durables sur le plan environnemental au titre du règlement (UE) 2020/852 dit « Taxonomie »
2. Un « investissement durable » est un « investissement dans une activité économique qui contribue à un objectif environnemental […] ou un investissement
dans une activité économique qui contribue à un objectif social […] ou un investissement dans le capital humain ou des communautés
économiquement ou socialement défavorisées, pour autant que ces investissements ne causent de préjudice important à aucun de ces objectifs et que
les sociétés dans lesquels les investissements sont réalisés appliquent des pratiques de bonne gouvernance » (art. 2.17 du règlement Disclosure)
3. Les « principales incidences négatives sur les facteurs de durabilité » sont définies comme «les incidences des décisions d’investissement et des
conseils en investissement qui entraînent des effets négatifs sur les facteurs de durabilité ». Il s’agit d’une information à faire figurer dans les modèles
de présentation (mock-up) prévus dans les normes techniques de réglementation (RTS) imposées par la règlement Disclosure pour les produits art.8 et art.9.
4. La proportion minimale d’investissements durables (au sens du règlement Taxonomie ou Disclosure) est une information qui doit figurer dans les mock-up
prévus dans les RTS relatives à l’application des obligations d’informations précontractuelles et périodiques imposées par la règlement Disclosure pour les produits
art.8 et art 9.
A noter : le législateur a souhaité garantir que les PIA pouvant être recommandés à des clients ou à des clients potentiels qui expriment des
préférences en matière de durabilité soient des produits qui possèdent « une certaine substance en la matière ». Ainsi, si les PIA art. 9 seront
systématiquement inclus dans la définition susvisée des préférences en matière de durabilité, en revanche les PIA art 8 ne pourront être inclus
dans cette définition qu’à la condition que ces derniers soient, au moins dans une certaine mesure, consacrés à des investissements durables.
En effet pour rappel, au sens du règlement Disclosure les produits art.8 « promeuvent, entre autres caractéristiques, des caractéristiques
environnementales et/ou sociales, pour autant que les sociétés dans lesquelles les investissements sont réalisés appliquent des pratiques de
bonne gouvernance ». Voir également l’exposé des motifs de de la proposition de règlement délégué (lien).
- 60 -
Préférences en matière de Or, la France ayant adopté des Il semble également nécessaire de
durabilité et devoir de conseil en dispositions plus strictes en imposant un signaler qu’en raison des effets du
assurance vie niveau de conseil obligatoire, a introduit décalage de la date d’application des
en son article L. 522-5 du Code des disposition du niveau 2 du règlement
Le dernier volet relatif à la revue du cadre
assurances s’agissant des PIA, Disclosure, les distributeurs ne
normatif porte sur les exigences en
l’obligation pour les distributeurs de disposeront pas au 2 août 2022 de
matière de conseil. En effet, en vertu du
s’enquérir auprès du souscripteur ou de l’ensemble des informations prévues par
règlement (UE) 2021/1257, les
l'adhérent notamment de ses objectifs les RTS Disclosure au titre de la
distributeurs de produits d’assurance
d'investissement. documentation précontractuelle et
devront s’assurer de la prise en compte
périodique des produits.
des préférences en matière de De ce fait et compte tenu du cadre
durabilité lors de l’évaluation de réglementaire visant à encourager les En effet, ces informations seront
l’adéquation du produit. Cependant, Il est investissements durables, la prise en délivrées dans la granularité prévue par
précisé dans les considérants de ce compte des préférences du client en les RTS (via un acte délégué unique en
règlement que « pour éviter toute matière de durabilité devrait en principe attente de publication)5 qu’à partir du 1er
pratique de vente abusive ou sur la s’appliquer au devoir de conseil3 . janvier 2023. En tout état de cause,
présentation trompeuse de produits, les durant la période de transition, il sera
Des clarifications sur ce point émanant du
intermédiaires et entreprises d’assurance possible de se baser sur les projets de
régulateur devraient en principe intervenir
fournissant des conseils sur les PIA RTS Disclosure publiés en 2021, tel que
prochainement.
devraient d’abord évaluer les autres l’a rappelé récemment le Joint Committee
objectifs d’investissement et la situation Une revue des procédures relatives au des ESAS 6.
individuelle du client ou client potentiel, conseil ainsi que des scripts de vente
avant de lui demander ses éventuelles sera donc nécessaire afin de s’assurer de 3. En France, la possibilité prévue dans la DDA de
préférences en matière de durabilité ». cette prise en compte au sein du cadre réaliser de la vente sans conseil a été exclue. Le
conseil est constitué de plusieurs niveaux :
normatif. - Le socle obligatoire (le devoir de conseil) prévoit
Rappelons, qu’aux fins de l’évaluation
que le PIA, proposé doit être approprié pour le
d’adéquation au sens de la DDA, le Dans le cadre de la restitution des souscripteur et qu’il est nécessaire de s'enquérir de
distributeur, lorsqu’il fournit des conseils résultats de son enquête sur les supports sa situation financière et de ses objectifs
d'investissement, ainsi que de ses connaissances
sur un PIA, doit recueillir auprès du client d’investissement durables, l’ACPR et de son expérience en matière financière »
des informations sur ses connaissances, relevait à l’été 2021 qu’aucun répondant - -Le niveau 2, facultatif, est le service de
recommandation personnalisé qui consiste, en plus
son expérience du domaine n’avait intégré la question des de la cohérence du contrat, à expliquer au client,
d’investissement dont relève le type caractéristiques extra-financières dans pourquoi, parmi plusieurs contrats, ou options, un
spécifique de produit, sa situation les processus de gouvernance des ou plusieurs contrats sont plus adéquats et plus
adaptés à sa tolérance aux risques et à sa capacité
financière, sa capacité à subir des pertes, produits ni dans le processus de recueil de subir des pertes.
ses objectifs d’investissement y des préférences du client en matière Nota : nous vous invitons concernant notamment cette
question à consulter l’article du Professeur Pierre-
compris sa tolérance au risque. extra-financière4. L’ACPR notait ainsi un Grégoire Marly « L’assurance-vie à l’ère de la
écart entre les pratiques actuelles du finance durable » RTDF n°3 -2021.
Ainsi, le distributeur aura toujours 4. L’enquête de l’ACPR a été menée auprès d’une
marché français et les évolutions
l’obligation de recueillir l’ensemble de ces quinzaine d’assureurs au cours du second semestre
réglementaires à venir. Ainsi, les acteurs 2020, représentant 85% du marché en termes de
informations, mais il devra également, provisions techniques représentatives d’engagements
du marché devront à terme intégrer cette
s’agissant des objectifs d’investissement, en unités de compte
évolution tout au long de la chaine de 5. Cf. sur le sujet le calendrier en introduction
s’enquérir des préférences du clients (ou
valeur afin de se conformer aux récentes 6. Lien vers la déclaration des ESAs publiée le 25 mars
client potentiel) en matière de durabilité. 2022
évolutions réglementaires.
L’évaluation de l’adéquation correspond
au conseil facultatif prévu par la DDA., à
savoir, « la fourniture de
recommandations personnalisées à un
client, à sa demande ou à l’initiative du
distributeur des produits d’assurance, au
sujet d’un ou de plusieurs contrats
d’assurance ».
En France, cela correspond au service de

recommandation personnalisée.
L’intégration des préférences de
durabilité pourrait donc sembler de prime
abord limitée audit service.
- 61 -
Les impacts en matière de garder à l’esprit que le client ne « greenwashing » s’est étendue jusqu’au
comprend pas toujours le compromis secteur financier. Elle peut par exemple
de documentation client risque-rendement. Il serait prudent de lui consister à élaborer une campagne
Un prérequis apparait nécessaire à la fournir des exemples de scénarios, marketing ou de promouvoir des produits
prise en compte des préférences du client d’autant plus à la suite de l’intégration apparemment verts ou durable et de
en matière de durabilité. En effet, la mise des facteurs de durabilité. L’un des camoufler leur réelle contribution au
en œuvre d’une proposition adaptée aux principaux défis à relever est la définition changement climatique9. Selon le
objectifs du client en termes de durabilité et le calcul de ces scénarios, dû au Rapport de la Global Sustainable
ne peut être réalisée qu’après un travail manque de données historiques liées aux Investment Alliance (GSIA, 2020), 36%
en amont d’analyse des produits (contrat, investissements ESG et notamment sur de tous les fonds gérés
UC et fonds euro6) afin de procéder à la manière dont certains types de risques professionnellement dans le monde
leur classification. Les distributeurs affectent les performances et niveaux de seraient gérés de manière durable.
d’assurance devront s’assurer de rendements. Cependant, cette notion de gestion
l’obtention de ces informations afin de durable apparait large et permet
La modélisation des scénarios est parfois
pouvoir conseiller au mieux les clients. En d’englober différents courants en matière
compliquée : il sera nécessaire d’être en
l’absence d’approche standardisée pour de finance durable et notamment
capacité de refléter des évènements
la prise en compte des considérations l’intégration ESG ou l’investissement à
externes liés au changement climatique
ESG et la classification des produits, les impact. Ces pratiques n’ont cependant
ou des événements difficilement
distributeurs de produits devraient pas une méthodologie socle et laissent
quantifiables, notamment liés aux critères
analyser la politique d’investissement et une grande latitude aux acteurs du
S ou G. Il apparait alors primordial
la méthodologie de cotation retenue par marché, rendant le risque de
d’expliquer aux clients comment la prise
ses partenaires et recueillir suffisamment greenwashing plus accessible. Notons
en compte des facteurs de durabilité
d’informations à sa compréhension. également que le recours aux labels, bien
pourrait affecter les rendements.
que constitutif d’un« garde-fou » à
Le renforcement de Cette intégration des risques en matière l’encontre de ce risque, a également été
l’information de durabilité renvoie à l’article 6 du critiqué, en ce qu’il permet d’investir dans
précontractuelle via les règlement SFDR, imposant d’intégrer une des fonds qui ne sont pas
exigences du règlement description des résultats de l’évaluation nécessairement durables. Cela a été le
SFDR des incidences probables des risques en cas du label ISR, puisque son approche
Sur cette base, les facteurs de durabilité matière de durabilité sur le rendement de est centrée sur les processus d’analyse
du produit doivent être présentés par le produits financiers. ESG et non pas sur le contenu des
distributeur de manière transparente. portefeuilles, ce qui pourrait à terme
Cette publication sera alors couverte au
Les distributeurs doivent pouvoir fournir conduire à une perte de crédibilité du
sein des documents d’information clé
les informations pertinentes aux clients et label10.
(DIC) 8 et/ou prospectus en fonction de la
prospects afin qu’ils puissent comprendre nature des produits. Les documents
facilement les caractéristiques ou d’information présenteront alors aux
objectifs du produit en matière de clients différents scénarios de
6. A noter, le règlement SFDR ne vise pas explicitement
durabilité. Cette présentation sera performance (i.e. scénario favorable, les fonds euros. La question liée à leur éligibilité en tant
notamment réalisée par la remise intermédiaire, défavorable, de tension) lui que produit article 8 ou 9 est à l’étude par les acteurs
d’informations précontractuelles au sens institutionnels et professionnels
permettant de comprendre l’impact sur 7.https://www.esma.europa.eu/sites/default/files/library/jc
du règlement SFDR. Les mock-up publiés les performances futures de son _2021_50_-_final_report_on_taxonomy-
par les Autorités européennes de investissement. related_product_disclosure_rts.pdf
8.Pour les produis ’investissement packagé de détail et
surveillance (AES)7 présentent le format fondé sur l’assurance (cf. art 8 c.ii du règlement PRIIPS
et les informations à retenir afin de Les précautions relatives à (UE) No 1286/2014, qui précise concernant le contenu du
présenter les informations sur les produits la communication DIC, notamment « les objectifs environnementaux ou
art. 8,et 9 et devront figurer en annexe de publicitaire sociaux spécifiques visés par le produit, ainsi que la
façon dont le rendement est déterminé »;
la documentation précontractuelle. 9. A ce jour, la DWS, filiale de Deutsche Bank a fait l’objet
Par ailleurs, le règlement délégué d’une enquête fédérale américaine pour avoir été
Certains acteurs du marché ont d’ores et rappelle que le conseil prodigué au client soupçonnée d’avoir surévalué l’ampleur de son
déjà commencé à présenter les doit refléter à la fois les objectifs intégration ESG
caractéristiques des produits au sein des financiers et les préférences en matière

informations précontractuelles sur le de durabilité du client. L’inclusion des
produit. facteurs de durabilité ne doit pas conduire
Dans la mesure où l’évaluation réalisée à des pratiques de ventes abusives ou la
par le conseiller permet d’établir le profil mauvaise présentation des produits
de risque du client, Il apparait Important d’investissement. La pratique du
- 62 -
A noter qu’une réforme sur le label ISR La formalisation du conseil Cette revue des documents de collecte
est en cours. Afin de lutter contre les existants permettra de répondre aux
Il est notamment précisé au sein du
risques de greenwashing, l’AMF et obligations réglementaires sans alourdir
règlement délégué, s’agissant de la
l’ACPR travaillent de concert afin de le parcours client. Une évolution de
recommandation personnalisée, que
suivre et d’évaluer les engagements des leurs questionnaires clients s’avère
pour les clients existants pour lesquels
entités de la Place en matière de climat. nécessaire afin de déterminer de
une évaluation d’adéquation a déjà été
En 2020, l’AMF a ainsi publié une manière objective les préférence du
réalisée, il n’est pas nécessaire de
doctrine à destination des sociétés de client et notamment la part minimale
procéder immédiatement à une revue
gestion afin d’encadrer les règles de souhaitée d’investissements durables
du stock. L’identification des
communication autour des produits et/ ou la part minimale
préférences individuelles en matière de
prenant en compte des critères extra- d’investissements durables sur le plan
durabilité pourra être entreprise lors de
financiers11. Lors de ses vœux à la environnemental et /ou quelles
la prochaine revue de l’évaluation
presse, l’AMF a annoncé en janvier 2022, principales incidences négatives sont
d’adéquation. Il conviendra alors pour
le renforcement de ses contrôles spots prises en compte, et ce, en fonction du
ces clients de reprendre la
pour vérifier le respect des engagements choix du client entre les produits a, b ou
recommandation réalisée au client en
des sociétés de gestion afin de combattre c, ou une combinaison entre ces
prenant en compte désormais ses
le greenwashing. Les deux autorités de derniers.
préférences en matière de durabilité.
contrôle mènent un travail important de
Cette réévaluation devra faire l’objet Les outils utilisés pour la réalisation du
veille afin de lutter contre les publicités
d’une formalisation. conseil devront également évoluer afin
trompeuses en matière de finance
d’intégrer cette nouvelle donnée dans
durable et ont entamé une réflexion pour Aussi, le distributeur d’assurance ne
les critères permettant de déterminer le
mettre en cohérence leurs doctrines en la doit pas recommander un PIA
profil du client et la recommandation du
matière. comme répondant aux préférences
produit au client ou prospect.
du client en matière de durabilité
Notons également que la mise en œuvre
lorsque le produit n’y répond pas. Le
des réglementations Taxonomie et SFDR
distributeur doit dans ce cas expliquer
devraient conduire à un encadrement
les raisons et conserver la preuve de
plus fort des pratiques du marché en
cette absence de recommandation.. 10. Rapport de l’Inspection générale des
matière de communication et
finances, Bilan et perspective du label «
d’informations sur les produits. Afin Enfin, les distributeurs devront, afin de Investissement sociale Responsable » (ISR),
d’éviter de telles pratiques, les recueillir les préférences de leurs clients décembre 2020
11.Position-recommandation AMF DOC-
distributeurs doivent, dans un premier en matière de durabilité, mettre à jour 2020-03
temps, évaluer les objectifs leurs formulaires de collecte des
d’investissements et les besoins du client besoins et exigences du client, afin
avant de s’enquérir des préférences en d’intégrer de manière pragmatique ses
matière de durabilité. préférences.
La formalisation du conseil : contenu des grands axes
1 Objectifs d’investissement
Durée d’investissement, profil de risque et tolérance au risque,
objectif de l’investissement
Préférences en matière de durabilité
2 Situation financière
Source et revenus, actifs (y compris liquides),investissements,
capacité à subir des pertes
3 Connaissance et expérience du client

Evaluation de l’éducation financière du client et de son
expérience
- 63 -
La sensibilisation et collectif, ou d’actifs listés à l’article L131-1 durabilité. En effet, la Commission

du même code respectant trois modalités européenne confie un rôle prégnant au
formation des alternatives qui impliquent l’obligation client : il est attendu qu’il indique
collaborateurs pour les distributeurs de proposer au sein clairement ses préférences en matière de
de leurs supports au moins une UC ayant durabilité. Compte tenu du niveau de
La modification des règlements délégués
obtenu un label reconnu par l’Etat de maturité des acteurs sur les sujets de
induit, de facto, un besoin de ressources
finance responsable ISR, ou "vert" ou finance durable, qui sont relativement
qualifiées sur les sujets de finance
être composé d’une certaine proportion récent, nous pouvons légitimement nous
durables tout au long de la chaine de
de titres "solidaires"12. Depuis le 1er interroger sur le niveau d’éducation
valeurs. L’évolution des enjeux récents
janvier 2022, les contrats d’assurance vie actuelle des clients sur les enjeux liés à
autour de l’ESG et de la prise en compte
doivent proposer des UC respectant les l’investissement responsable et ses
des facteurs de durabilité implique, pour
trois modalités susmentionnées. La conséquences. Force est de constater,
les acteurs assurantiels, de procéder à
formation devrait alors également intégrer au travers des différentes études sur le
des recrutements de collaborateurs
les différents labels existants, permettant niveau de connaissance des
qualifiés et/ou de valoriser les profils au
aux collaborateurs de comprendre les investisseurs particuliers sur
travers de programmes de formation et
différences entre ces labels et leurs l’investissement responsable, que très
de montée en compétence adaptées. La
objectifs. peu de ces derniers sont avertis sur les
modification des règlements délégués
enjeux et les possibilités ouvertes à eux.
traduit ainsi un besoin de sensibilisation La formation nécessaire à la Le rapport publié sur les perspectives du
et de formation des collaborateurs, que distribution des produits label ISR précisait d’ailleurs que seuls 9%
ce soit ceux en charge de la conception durables des investisseurs particuliers
des produits que de leur distribution.
Pour s’assurer d’une bonne connaissaient l’ISR et 69% des sondés
La formation nécessaire à la compréhension de la durabilité tout au n’en avait jamais entendu parler14. Le
conception des produits long de la chaine de valeurs, les constat a été partagé plus largement par
durables distributeurs en charge du conseil délivré l’ACPR et l’AMF au travers de leurs
aux clients, devront également être dernières études et publications15. Le rôle
En effet, le règlement délégué (UE)
formés afin d’assurer la compréhension d’accompagnement et de conseil du
2021/1257 introduit la nécessité de
et la prise en compte des préférences en distributeur apparait alors primordial et
s’assurer que les collaborateurs prenant
matière de durabilité. Pour les sera renforcé afin d’expliquer les tenants
part à la conception des produits
collaborateurs prenant part à la et aboutissants de l’investissement
disposent des compétences, des
distribution de produits, il conviendra responsable aux clients et prospects.
connaissances et de l’expertise requises
d’étudier l’éligibilité de ces formations au
pour comprendre les produits
programme de formation annuel de 15
d’assurances conçus et commercialisés,
heures afin d’intégrer ces aspects au plan
y compris les éventuels objectifs en
de formation existant13, tout en gardant
matière de durabilité des clients du
un dispositif de formation adéquat au
marché cible. Cette intégration des
regard de la nécessité de formation sur
objectifs de durabilité au sein de la
d’autres pans réglementaires et
gouvernance des produits nécessitera
techniques.
des efforts de sensibilisation et d’actions
de formation auprès des populations La Direction de la Conformité et les 12.Être composés d’au moins 5 à 10% de titres émis
concernées. Il sera nécessaire de former directions Métiers impliquées dans la par des entreprises solidaires d’utilité sociale
agréées3, par des sociétés de capital-risque
les collaborateurs à la définition des mise en œuvre des réglementations mentionnées au I de l’article 1er de la loi n° 85-695
produits (articles 8 et 9) et à la relatives à la finance durable devront du 11 juillet 1985 ou par des fonds communs de
placements à risque (FCPR) dont l’actif est composé
compréhension de certaines notions concevoir des kits pédagogiques adaptés d’au moins 40% de titre émis par des entreprises
essentielles du règlement Disclosure, aux collaborateurs en charge de la solidaires
telles que les facteurs de durabilité et les conception et de la distribution des 13. Arrêté du 26 septembre 2008 relatif à la liste des
compétences éligibles pour des actions de formation
principales incidences négatives. Plus produits d’assurance. ou de développement professionnel continus prévus
largement, la formation pourra également à l’article R412-13-1 du Code des assurances.
porter sur les produits labellisés. La sensibilisation des Nota : la durée de 15 heures est un minimum ce qui
implique la possibilité d’aller au-delà afin de former
En effet, la loi PACTE impose aux clients les équipes à l’ensemble de ces nouvelles notions.
14. Rapport de l’Inspection générale des finances,
assureurs concevant des contrats en UC Pendant à la formation des Bilan et perspective du label « Investissement
sociale Responsable » (ISR), décembre 2020
, conclus à compter du 1er janvier 2020, collaborateurs, la sensibilisation des 15. Rapport AMF « Lisibilité de l’information dans la
de faire référence à au moins une unité clients semble être la clé pour répondre à documentation sur les placements durables et
responsables » (juillet 2021) et rapport ACPR « Les
de compte (UC) constituée de valeurs l’objectif de soutenir la transformation des enseignements de l’enquête ACPR sur les supports
mobilières, d’organismes de placement instituts financiers vers davantage de d’investissement à caractère extra-financier
commercialisés dans les produits d’assurance »
(juillet 2021)
- 64 -
Le distributeur devra formaliser, en Il sera pertinent, voire nécessaire de Les impacts en matière
fonction du choix du prospect ou du développer des documents
client, la proportion minimale de pédagogiques à destination des clients d’archivage
l’investissement durable déterminée par afin qu’ils aient un niveau minimum de Outre, la traçabilité de la remise des
ce dernier (s’il opte par exemple pour le connaissance sur les produits durables. informations précontractuelles et
choix a ou b) démontrant cette prise en périodiques en lien avec la
Les professionnels doivent veiller, en
compte. Ces précisions impliquent de réglementation SFDR, il conviendra de
cohérence et avec l’appui des mock-up
facto un niveau de connaissance du s’assurer de la traçabilité du recueil des
déployés, à ce que le consommateur
client sur les enjeux environnementaux, préférences en matière de durabilité et
puisse appréhender la composition réelle
sociaux et de gouvernance (ESG) ainsi des conseils délivrés aux clients.
des produits et leur degré de « durabilité
que leur application au sein des produits
» mais aussi à ce que les arguments Le règlement délégué 2021/1257 prévoit
financiers. Un travail conséquent
publicitaires soient formulés de façon que lorsqu’aucun produit ne répond
d’accompagnement des clients et
proportionnée. aux préférences du client en matière
d’éducation des clients devra être
conduit. Au-delà de la sensibilisation des clients à de durabilité :
la matière, ces documents permettront • le distributeur doit expliquer les
Ainsi, afin d'aider les clients à
d’accroitre l’éducation des clients dans la raisons de son absence de
comprendre le concept de "préférences
mesure où cette dernière devra être recommandation et en conserver la
en matière de durabilité" et les choix à
également collectée et évaluée par le preuve et,
faire dans ce contexte, les distributeurs
distributeur, au même titre que son
auront à expliquer ce terme et la • si le client décide d’adapter ses
éducation financière et son expérience
distinction entre les différents éléments préférences (en matière de
dans le domaine d’investissement
de la définition des préférences en durabilité), le conseiller doit conserver
souhaité. Cet accompagnement du client
matière de durabilité (i.e. les points a. b la trace de la décision du client. et
permettra de réduire le risque que le
et c.), ainsi qu'entre ces produits et les les motifs de cette dernière.
client considère qu’il n’a pas
produits ne présentant pas ces
suffisamment été accompagné dans ses Dans le cadre de la revue de l’évaluation
caractéristiques de durabilité, de manière
choix et qu’il ne comprenne pas le produit d’adéquation, concernant les clients
claire, en évitant d’utiliser un langage
qui lui est recommandé, et ce, dans une existants évoquée ci-avant (§
trop technique. Il sera également
logique d’amélioration de la qualité du Documentation client), il sera également
indispensable d’expliquer ce que
conseil délivré au client et de sa nécessaire de veiller à la preuve de sa
signifient les aspects environnementaux,
fidélisation. formalisation.
sociaux et de gouvernance.
Ainsi, les distributeurs devront revoir
leurs dispositifs d’archivage afin d’y
A noter : intégrer notamment les demandes
d’adaptation formulées par les clients
L’ACPR relevait dans son enquête publiée en juillet 2021 : concernant leur préférences en matière
de durabilité. Cela permettra également
• que près de la moitié des communications portant sur des contrats
d’assurance vie de type épargne a été diffusée sous forme de newsletter d’envisager, le cas échéant des actions
client et de plaquettes décrivant le produit ou l’offre de finance durable, de formation complémentaires mais
destinées à des clients intéressés par cette thématique, plutôt qu’au grand également de pouvoir envisager si
public. Un réel effort de sensibilisation et de pédagogie a d’ailleurs été nécessaire une évolution des produits.
identifié sur ces supports, qui en l’absence de contraintes d’espace,
permettent d’expliciter les enjeux de la finance durable et de présenter la L’obligation de conservation s’appliquera
stratégie des organismes également aux concepteurs de produits
d’assurance en amont, au sein du
• qu’à contrario, elle a identifié un risque de greenwashing plus important sur dispositif de gouvernance des produits.
les supports comportant des limites de temps ou d’espace (spots TV, radio, Les concepteurs devront veiller à archiver
presse, bannière internet, etc.) utilisant des formules générales ou l’ensemble de la documentation sur le
synthétiques susceptibles d’induire en erreur le grand public. produit, intégrant les objectifs en matière
de durabilité dans toutes les strates de
• qu’elle a pu constater depuis 2019 une évolution importante tant du
cette gouvernance produit, de la
volume de communications mettant en avant un argument de
durabilité (8% des publicités analysées en 2019 contre 20% au 1er définition du marché cible à la définition
trimestre 2021) que de la place de l’argument dans la communication de la stratégie de distribution et du
(36% des communications avaient pour thème central la durabilité en 2020, réexamen des produits.
contre 53% au 1er trimestre 2021)
- 65 -
Conclusion
Si, les évolutions apportées aux « actes délégués DDA », en date du le 2 août 2021 constituent un vrai pas en avant dans le
domaine de la finance durable, pour autant leur mise en œuvre opérationnelle représente un enjeu majeur pour les assureurs et
les réseaux de distribution, en particulier s’agissant :
• de la formation et de la sensibilisation, autant des professionnels de l’assurance que des clients et prospects, qui
apparaissent comme étant indispensables. Un effort pédagogique devra être conduit pour s’assurer de la bonne compréhension
des enjeux et des nouvelles réglementations, pour que chacun puisse en saisir les contours et formuler des choix éclairés lors
de l’investissement ;
• du partage des rôles et responsabilités entre les différents acteurs financiers, qui gagnerait à être clarifié. Les rôles de
chacun des acteurs de la chaine de valeur devront être clairement identifiés et formalisés : obtention de la documentation
pour les fonds gérés par les gestionnaires d’actifs, définition d’une gouvernance produits adaptée …
Afin d’être au rendez-vous du 2 août 2022, il est nécessaire pour les acteurs d’anticiper les évolutions réglementaires dès
aujourd’hui. Une organisation en mode projet, associant notamment les Directions RSE, distribution, gestion des risques,
conformité, juridique, marketing mais aussi les ressources humaines, devra être mise en place afin de suivre de manière adéquate
la mise en œuvre des différents chantiers. Cette organisation demandera notamment aux acteurs :
• d’être en capacité de créer les liens indispensables entre les différentes réglementations récentes (Taxonomie, Disclosure, Loi
PACTE, DDA, Solvabilité 2…) et de favoriser ainsi leur mise en œuvre ;
• d’identifier et définir le plan d’actions, notamment s’agissant, des formations, des documents à faire évoluer ou à créer des
éventuelles évolutions/ adaptations de la gamme des produits, des politiques de rémunération mais aussi en matière de
process, notamment s’agissant de la conformité du contenu des communications afin de maitriser le risque de greenwashing.
• de veiller aux évolutions réglementaires à venir, et aux prochaines recommandations et guidelines des autorités administratives.
L’EIOPA a annoncé dans son plan triennal publié le 7 décembre 2021, qu’elle publierait des orientations sur l'application des
dispositions relatives à la durabilité dans le processus de distribution des contrats d'assurance. L’ESMA a d’ailleurs publié fin
janvier 2021 un projet de mise à jour de ses guidelines relatives à la directive (UE) 2014/65/ MIFID-II (concernant les marchés
d’instruments financiers), afin d’y inclure les éléments inhérents à l’intégration de la durabilité dans la distribution des produits
d’investissement, compte-tenu des évolutions des « actes délégués MIFID-II » sur ces aspects. L’Autorité a précisé à cette
occasion qu’elle travaillait également en étroite collaboration avec l'EIOPA afin de garantir la cohérence entre les différents
secteurs.
- 66 -
Rapport ACPR/AMF sur les engagements climatiques des acteurs de la Place
Le 28 décembre 2021, l’ACPR et l’AMF appliquées. La mobilisation collective ainsi que le périmètre d’affaires le
ont publié leur deuxième rapport sur le étant réelle mais les approches et plus large possible (ces informations
suivi et l’évaluation des engagements pris niveaux d’ambition restant encore seront notamment demandées dans
par les institutions financières de la place hétérogènes d’un acteur à l’autre. le cadre de la mise en œuvre du
de Paris en lien avec les enjeux L’exposition des acteurs de la Place aux règlement européen SFDR et de
climatiques (disponible ici). Ce rapport entreprises liées au secteur du charbon l’article 29 de la Loi Énergie et
est venu apporter certaines conclusions demeurant faible, sensiblement inférieure climat) ;
notamment sur le suivi des engagements à 1 % des actifs, avec des disparités
• Intensifier les travaux en cours visant
climatiques pris par les institutions entre acteurs. En ce qui concerne le
à permettre une mesure plus robuste
financières. Il en ressort que les calcul des expositions au pétrole et au
de l’exposition des acteurs aux
institutions financières continuent à gaz, les estimations apparaissent très
énergies fossiles ;
multiplier leurs annonces publiques en fragiles.
faveur du climat, au travers • Formaliser davantage les politiques
Afin de maintenir les engagements
d’engagements individuels et collectifs et d’accompagnement des clients et
climatiques des acteurs de la Place, les
en affichant des engagements à long d’engagement actionnarial, souvent
Autorités encouragent donc les acteurs,
terme (par exemple 2030 à 2040 pour la mises en avant par les établissements
à:
sortie du financement du charbon, 2050 comme un des leviers d’action du
pour l’objectif de neutralité carbone des • Communiquer une date d’échéance secteur financier en faveur de la
portefeuilles). Les engagements claire sur les engagements afin de transition.
collectifs, au travers d’initiatives faciliter leur lecture et vérification dans
L’ACPR et l’AMF produiront en 2022 un
nationales ou internationales, occupant le temps et de délimiter plus
troisième rapport commun sur les progrès
ainsi une place croissante dans la clairement le cadre d’action des
réalisés par les acteurs financiers dans la
mobilisation de la Place. Au sujet des institutions financières ;
définition des politiques sectorielles
politiques sectorielles charbon, pétrole et
• Accroître la clarté et la précision de applicables aux énergies fossiles. Les
gaz, les autorités constatent que les
leurs politiques sectorielles pour le Autorités porteront une attention
institutions financières ont mis à jour et
pétrole et le gaz, en s’inspirant des particulière au suivi que les acteurs font
complété leur politique « charbon » en
travaux menés sur le charbon, et de leurs expositions aux énergies
2020, avec, dans certains cas, un
rendre compte de façon transparente fossiles, en étudiant les méthodologies,
durcissement des critères et/ou seuils
et homogène de leurs expositions aux les définitions et les données utilisées.
d’exclusion appliqués. Toutefois, les
énergies fossiles, en incluant (cf. priorités de l’AMF pour 2022,
préconisations formulées en 2020 par les
l’intégralité de la chaîne de valeur, disponibles ici).
Autorités en la matière sont encore peu
- 67 -
La gouvernance des risques liés au changement climatique dans le secteur de

l’assurance
Dès 2019, l’ACPR relevait notamment la Ce rapport qui a mobilisé 21 groupes L’ACPR précise toutefois, que le contexte
nécessité pour les organismes d’assurance et de réassurance ainsi que règlementaire relatif à la prise en compte
d’assurance et de réassurance de définir 3 fédérations professionnelles et qui du risque climatique étant évolutif,
de façon plus précise leur stratégie en s’inscrit donc dans une logique de co- l’adéquation des pratiques reflétées dans
matière de gestion du risque de construction, synthétise les bonnes ce document devra être réévaluée
changement climatique et d’adapter leur pratiques adoptées par le secteur pour régulièrement.
système de gouvernance. s’adapter aux risques associés au
Ce rapport étudie les différents aspects
changement climatique. Il souligne ainsi
Le 17 février 2022 l’Autorité de contrôle de la gouvernance climatique selon cinq
les avancées réalisées par les
prudentiel et de résolution a ainsi publié thématiques : stratégie, gestion des
(ré)assureurs et la prise en compte des
son premier rapport relatif à la risques, communication, rôle de
enjeux liés aux impacts du changement
gouvernance des risques liés au sensibilisation et organisation interne.
climatique à la suite de l’analyse de
changement climatique dans le secteur
l’ACPR en 2019.
de l’assurance.
Stratégie • Les organismes ont insisté sur la nécessité d’intégrer le risque de changement climatique comme un élément
important à prendre en compte dans l’élaboration de leur stratégie, compte tenu des impacts potentiels sur
leurs activités à court terme, sur leurs investissements et sur leur modèle d’affaires à plus long terme.
• Pour mettre en place une stratégie climatique adéquate, des éléments à prendre en compte : identification des
différentes composantes, bonne compréhension du risque de changement climatique, matérialité de son impact
sur l’activité, contraintes et opportunités associées.
• La dimension de long terme du risque de changement climatique est de plus en plus prise en compte par la
fixation d’objectifs stratégiques sur un horizon long associés à des jalons intermédiaires.
Gestion des • Les organismes s’efforcent de gérer les risques climatiques afin de minimiser leurs impacts. D’une part, les
risques risques climatiques tendent désormais à être intégrés, dans leurs différentes dimensions, dans la cartographie
des risques et leurs interactions avec les autres risques sont mieux appréhendées.
• Par ailleurs, la fiabilité et la précision des données constituent un enjeu important pour le suivi du risque de
changement climatique et expliquent la recherche de progrès dans ce domaine.
• Enfin, des scénarios climatiques sur des horizons longs sont progressivement pris en compte dans le cadre des
projections réalisées.
Organisation • Pour permettre l’élaboration de la stratégie, la gestion des risques, la communication et la politique de
interne sensibilisation, les organismes adaptent leur organisation interne.
• D’une part des actions visant à permettre la mobilisation et l’information des instances dirigeantes ont été
développées : un ou plusieurs référents spécialistes des enjeux liés au changement climatique au sein du
conseil d’administration ou d’une instance dédiée rattachée, actions d’information et de formation dédiées de
leurs conseils d’administration…
• Également, une claire définition des responsabilités internes apparait comme un facteur clé pour la mise en
œuvre des mesures liées au risque de changement climatique. Les organismes s’assurent ainsi que les rôles
de leurs équipes sont correctement définis afin d’éviter des dysfonctionnements et de mener à bien le
déploiement de la stratégie.
- 68 -
Rôle de • Les organismes d’assurance tiennent un rôle important dans la prévention des risques liés au changement
sensibilisation climatique du fait de leur expertise et de leur qualité d’investisseurs institutionnels.
• Des actions de sensibilisation et de formation des collaborateurs, conseillers clientèle se sont multipliées
(formations sur risques environnementaux, modules personnalisés etc.). Également, le décret relatif à l’article
29 de la loi Energie et climat reconnait la possibilité d’indexer une partie de la rémunération sur l’atteinte des
objectifs ESG.
Communication • La communication autour des risques climatiques constitue l’un des points clés de leur gouvernance dans la
mesure où elle permet d’informer les parties prenantes des actions menées et des risques auxquels sont
exposés les organismes mais également de comprendre les attentes de celles-ci dans une démarche de
transition.
• Le rapport souligne notamment l’importance d’avoir en complément de l’information contractuelle sur les sujets
climatiques, des documents synthétiques à vocation pédagogique adaptés au public. Également des
démarches de certification par des tiers indépendants ou le choix de devenir société à mission constituent
également des éléments de communications servant à renforcer la gestion du risque réputation et éviter les
accusations d’écoblanchiment.
- 69 -
Autres réglementations
La réduction progressive du champ

d’application de l’exonération de TVA
en matière d’intermédiation en assurance
Ronène Zana, Directeur Indirect Tax (PwC Société

d’avocats)
Stéphane Henrion, Of Counsel Indirect Tax (Pwc

Société d’avocats)
L’exonération de TVA en matière d’assurance, un sujet réglementaire et

opérationnel au cœur de la maîtrise des risques des intermédiaires
Nous mettons régulièrement l’accent Largement exonérées de TVA sur leurs plus en plus importante de son champ
dans nos lettres d’actualité activités, les entreprises du monde d’application.
réglementaires sur la nécessité, pour assurantiel ne bénéficient donc pas, la
Nos experts, PwC Société d'Avocats,
l’ensemble des acteurs du secteur de plupart du temps, de la possibilité de
vous proposent de faire le point, dans
l’assurance, de respecter l’ensemble de déduire la TVA qu’ils supportent sur leurs
l’article ci-après, sur les évolutions de la
la réglementation qui leur est applicable charges. Par conséquent, elles ne
jurisprudence et de la doctrine
telle que notamment la directive sur peuvent pas « récupérer la TVA sur leurs
administrative relatives à l’exonération de
l’intermédiation en assurance et le achats de biens ou de services (services
TVA en matière d’assurance et leurs
RGPD. externalisés ou matériel informatique, par
impacts sur les intermédiaires en
exemple) » .
Outre les normes sectorielles, les assurance, eu égard notamment au
opérateurs doivent maîtriser l’ensemble Pour ces entreprises, identifier ce qui est développement et à la complexification
des risques dans un environnement taxable et ce qui est exonéré dans leurs des schémas d’externalisation.
complexe, notamment en matière de activités et dans celles de leurs
protection des données mais également prestataires de services est essentiel
en matière sociale et fiscale. pour déterminer leur droit à déduction
ainsi que leurs charges de TVA non
Parmi les sujets fiscaux, la maîtrise de
déductible et de taxe sur les salaires.
l’exonération de taxe sur la valeur ajoutée
(ci-après « TVA ») applicable en matière Or, s’agissant particulièrement des
d’assurance est essentielle pour la courtiers et autres intermédiaires
maîtrise des risques auxquels les d’assurance, l’interprétation de cette
assureurs et les intermédiaires en exonération par les juridictions françaises
assurance sont exposés. Elle doit donc et communautaires ainsi que par
être prise en compte dans les processus l’administration fiscale française tend à
de conformité. évoluer dans le sens d’une restriction de
Principes de base de la TVA

La TVA présente la particularité majeure d’être supportée par les consommateurs mais recouvrée par les entreprises.
Ces dernières doivent en principe appliquer la TVA sur leurs livraisons de biens et leurs prestations de services
réalisées. L’application de la taxe conditionne le droit pour les entreprises de déduire la TVA qui leur est facturée par
leurs propres fournisseurs et prestataires. Le mécanisme de la déduction assure la neutralité de la TVA pour les
opérateurs économiques.
Cependant, certaines opérations, limitativement énumérées par la loi, sont exonérées de TVA ce qui génère en
principe, sauf disposition contraire (exportations par exemple), la perte du droit à déduction de la TVA qui a grevé les
éléments du prix desdites opérations. Les opérations exonérées ne peuvent donner lieu au paiement volontaire de la
TVA, en dehors des cas d'option énumérés par le Code général des impôts.
Sont exonérées de TVA sans possibilité d’option, les opérations d’assurance et de réassurance ainsi que les
prestations de services afférentes à ces opérations effectuées par les courtiers et intermédiaires d’assurance.
- 71 -
Ronène Zana, Stéphane Henrion,

Directeur Indirect Tax Of Counsel Indirect Tax
ronene.zana@pwcavocats.com henrion.stephane@pwcavocats.com
La réduction progressive du champ d’application de

l’exonération de TVA en matière d’intermédiation en assurance
Si le champ d’application de la TVA est effectuées par les courtiers et les Il résulte de ces dispositions que
large, la législation a toutefois prévu des intermédiaires d’assurance ». l’exonération porte sur deux types
exonérations notamment en matière d’opération :
Elle est transposée en droit national à
d’assurance. Constituant des dérogations • les opérations d’assurance et de
l’article 261 C, 2° du Code général des
au principe général de taxation des réassurance qui, constituent le noyau
impôts (ci-après « CGI ») qui exonère de
opérations entrant dans le champ de la central de l’exonération,
TVA : « Les opérations d’assurance et de
TVA, ces exonérations s’entendent
réassurance ainsi que les prestations de • les prestations périphériques liées
toujours strictement, ainsi que l’a précisé
services afférentes à ces opérations aux opérations d’assurance et de
la Cour de justices de l’Union
effectuées par les courtiers et réassurance, lorsqu’elles sont
européenne (« CJUE »).
intermédiaires d’assurances ». Notons réalisées par les intermédiaires en
L’exonération des activités d’assurance que si le droit français a remplacé le assurance.
est établie par l’article 135 de la Directive terme « y compris » par le terme « ainsi
Selon la Cour de justice de l’Union
2006/112/CE (ci-après « la Directive TVA que » s’agissant des prestations
européenne (CJUE)1, les opérations
») qui dispose que « Les États membres afférentes à des opérations
d’assurance et de réassurance se
exonèrent les opérations suivantes : a) d’assurances, cette différence n’a jamais
caractérisent par le fait qu’un assureur se
les opérations d’assurance et de fait l’objet de débat.
charge de procurer à un assuré une
réassurance, y compris les prestations
prestation convenue (argent ou
de services afférentes à ces opérations
assistance) dans le cadre d’un contrat,
d’une convention ou de tout autre
document les liant, moyennant le
paiement d’une prime et que ces
opérations impliquent par nature
l’existence d’une relation contractuelle
entre le prestataire du service
d’assurance et l’assuré.
1. CJUE 25-2-1999 aff. 349/96; CJUE 17-1-2013

aff. 224/11 ; CJUE 17-3-2015 aff. 40/15 ; CJUE 16-
7-2015 aff. 584/13
- 72 -
La CJUE a précisé que le fait que Concernant ces prestations, l’exonération Ensuite, dans la pratique aussi,
l’assujetti qui réalise de telles opérations de TVA a donc longtemps reposé l’intervention des courtiers et autres
n’ait pas la qualité d’assureur au regard principalement sur l’analyse statutaire du intermédiaires d’assurances couvrait une
de la réglementation professionnelle, est prestataire puisque la prestation devait large gamme de services : non
sans incidence sur le bénéfice de être rendue par « des courtiers et seulement la mise en relation de
l’exonération. intermédiaires d’assurance ». l’assureur avec l’assuré, mais aussi des
diligences liées à l’aide à la conclusion et
Toutefois, le monde de l’assurance La définition légale des intermédiaires
à la gestion du contrat dans toutes ses
englobe de nombreux autres acteurs et d’assurances, figurant aux articles L511-1
dimensions (y compris la gestion des
intermédiaires dont les prestations sont et suivants du Code des assurances est
sinistres).
connexes, accessoires ou contribuent restée après la transposition de la
simplement aux prestations d’assurance. Directive (UE) 2016/97 sur la Distribution Toutes ces diligences effectuées par les
d’Assurances (DDA), elle-même intermédiaires d’assurances bénéficiaient
Pour ce type de prestation, l’exonération
relativement large dans la mesure où elle globalement de la qualification de «
de la TVA s’applique aux prestations de
vise « toute personne physique ou prestations de services afférentes aux
services « afférentes à ces opérations
morale autre qu'une entreprise opérations d’assurances » et étaient donc
d’assurance et de réassurance
d'assurance et son personnel et autre exonérées de TVA.
effectuées par les courtiers et
qu'un intermédiaire d'assurance à titre
intermédiaires d’assurances ». Enfin, les juridictions françaises, elles-
accessoire, qui, contre rémunération,
mêmes, faisaient, jusqu’au début des
C’est le champ d’application de cette accède à l'activité de distribution
années 2000, une application étendue de
exonération applicable aux intermédiaires d'assurances ou de réassurances ou
l’exonération de TVA des intermédiaires
qui se restreint progressivement du fait l'exerce ».
et courtiers d’assurance.
de la jurisprudence et de la doctrine
Selon cette même directive, l’activité de
récente de l’administration fiscale Ainsi, le Conseil d’Etat avait jugé, par un
distribution d’assurance consiste :
française. arrêt du 7 janvier 20003, que
• à fournir des recommandations sur l’exonération s’appliquait aux prestations
Après avoir rappelé les fondements
des contrats d'assurance ou de isolées de gestion administrative et
historiques de l’appréciation large de
réassurance, contentieuse de sinistres et, par un arrêt
cette exonération, nous exposerons
du 6 mars 20024, que l'opération par
comment la jurisprudence européenne à • à présenter, proposer ou aider à
laquelle un courtier avait donné son fonds
modifié la grille de lecture au niveau conclure ces contrats ou à réaliser
en location-gérance ne pouvait bénéficier
national. Nous aborderons ensuite la d'autres travaux préparatoires à leur
de l’exonération car elle ne pouvait être
portée pratique de cette évolution. Enfin, conclusion, ou de contribuer à leur
regardée comme ayant été effectuée par
nous envisagerons les approches gestion et à leur exécution,
ce courtier dans le cadre de son activité
susceptibles de réduire les risques en notamment en cas de sinistre ».
réglementée.
matière de TVA, en particulier dans le
Ainsi la Directive DDA, en vigueur depuis
cadre des prestations externalisées. En définitive, seule l’activité exclusive de
le 1er octobre 2018, entend ces
règlement des sinistres demeurait taxée
1. L’exonération de TVA opérations d’une manière large.
à la TVA, ce qui n’a rien d’étonnant
applicable aux En outre, jusqu’à leur récente puisque le code des assurances exclut,
modification, les commentaires de lui-même, ces professionnels du statut
prestations effectuées l’administration fiscale2 prévoyaient d’intermédiaire d’assurance.
par les courtiers et les simplement que les courtiers d'assurance
En outre, jusqu’à une date récente, il
intermédiaires et de réassurance étaient exonérés
était également admis de se fonder sur la
d'impôt pour les opérations qu'ils
d'assurance réalisaient dans le cadre de leur activité
seule immatriculation à l’ORIAS d’un
professionnel, pour présumer de
Une large exonération de réglementée, notamment par les
l’exercice d’une activité exonérée.
TVA habituellement dispositions de l'article R. 511-2 et de
appliquée par les courtiers et l'article R. 514-1 du Code des La conclusion en matière de TVA était
les intermédiaires assurances. donc relativement simple en raison des
textes rédigés en des termes plutôt
Il y a plusieurs raisons à l’interprétation En définitive, seules étaient imposables
larges, une interprétation extensive de
habituellement large de l’exonération. les opérations réalisées par des courtiers
l’administration fiscale et du Conseil
et autres intermédiaires d’assurance
D’abord, littéralement, le champ d’Etat ainsi qu’un développement
n'agissant pas en tant que tels ou ne
d’application de cette exonération paraît relativement moindre des externalisations
constituant pas des prestations de
en effet assez large, puisqu’elle couvre et de leur complexité, par les assureurs,
services afférentes à des opérations
les « prestations de services afférentes à les intermédiaires et les courtiers.
d'assurance.
ces opérations », sans aucune autre
précision sur ce qui est afférent ou ne 2. BOI-TVA-CHAMP-30-10-60-10
- 73 - 3. CE 7 janvier 2000 n°201021
l’est pas. 4.CE 6 mars 2002 n°221353
2. Une restriction
progressive du champ
d’application de
l’exonération applicable
aux courtiers et autres
intermédiaires
d’assurance
Au fil du temps, les schémas de
distribution et de gestion dans le monde
assurantiel se sont complexifiés, faisant
intervenir de nombreux acteurs. Ces
nouveaux schémas ont amené les
autorités à définir plus précisément le
champ d’application de l’exonération de
TVA selon les fonctions exercées ou les
Enfin, en 20168, la CJUE a précisé que automatique des clients, programmé
tâches accomplies par les différents
les services de règlement de sinistres informatiquement à partir des fichiers
intervenants.
fournis par un tiers au nom et pour le transmis par l’agent général
C’est la CJUE qui a précisé le cadre de compte d’une entreprise d’assurance ne d’assurances, et la fourniture, à ce
l’exonération et ses restrictions. relèvent pas de l’exonération de TVA dernier, des informations nécessaires à
relative aux opérations effectuées par les l'émission du contrat d'assurance, qui
Dans une décision de 20035, la CJUE a
courtiers et intermédiaires d’assurance, était signé au nom de celui-ci pour le
d’abord rappelé que l’exonération ne
car pour bénéficier de cette exonération compte de la compagnie d'assurance ».
visait que « les prestations qui sont
stricte, deux conditions sont nécessaires :
effectuées par les professionnels qui sont Le Conseil d’Etat, se référant
en rapport à la fois avec l’assuré et • Le prestataire doit être en relation expressément à la jurisprudence « Aspiro
l’assureur ». avec l’assureur et l’assuré », a ainsi jugé que pour bénéficier de
l’exonération, les prestations des
En 2005, la CJUE6 a jugé qu’étaient • Son activité doit recouvrir des aspects
intermédiaires d’assurance doivent être
exclues de l’exonération de TVA les essentiels de la fonction
liées à la nature même du métier de
activités d’un sous-traitant qui « met à la d’intermédiaire d’assurance, tels que
courtier ou d’intermédiaire d’assurance,
disposition de l’assureur, moyennant la recherche de prospects et la mise
lequel consiste en la recherche de clients
rémunération, des moyens humains et en relation de ceux-ci avec l’assureur
et la mise en relation de ceux-ci avec
administratifs qui lui font défaut, et lui (dans la lignée de la décision Artur
l’assureur, en vue de la conclusion de
fournit une série de services pour Andersen, précitée).
contrats d’assurance et que, s’agissant
l'assister dans les tâches inhérentes à
Or, en l’espèce, seule la première d’un sous-traitant, il importe que celui-ci
ses activités d'assureur, sans entretenir
condition était remplie. participe à la conclusion de contrats
de relations contractuelles avec les
d’assurance.
assurés ». A la suite de cette décision (« Aspiro »),
la jurisprudence française a également Il ressort de cette jurisprudence que la
Selon la Cour, de telles activités relèvent
évolué vers une plus grande restriction manière dont les activités sont
de prestations de « back-office » qui ne
du champ d’application de l’exonération. organisées peut avoir un impact sur le
sauraient bénéficier ni de l’exonération
traitement TVA des opérations et les
applicable aux activités d’assurance, ni Ainsi, le 9 octobre 20199, le Conseil
charges (TVA non déductible, taxe sur
de celle applicables aux activités d’Etat a fait une application
les salaires) qui en découlent. Ce qui
afférentes aux opérations d’assurance particulièrement stricte de cette
semblait exonéré de TVA ne l’est peut-
effectuées par les courtiers et jurisprudence en jugeant que ne
être plus.
intermédiaires. constituent pas des prestations de
services afférentes à des opérations
En 2008, la CJUE a précisé que « la
d’assurance réalisées par un 5. CJUE 20 novembre 2003, « Assurandør-
relation juridique de l’intermédiaire avec Societetet, agissant pour Taksatorringen », C-8/01
intermédiaire d’assurance, les activités 6. CJUE 3 mars 2005, « Arthur Andersen », C
les assurés et l’assureur peut être
d’une société qui « n’effectuait aucune 472/03
indirecte » (cas notamment des sous- 7. CJUE 3 avril 2008, « JCM BEHEER BVC»,
recherche de clients, qui ne disposait pas
agents agissant pour le compte d’un C124/07
de la liberté de choix de l’assureur et qui 8. CJUE 17 mars 20016, « Aspiro », C 40/15
autre intermédiaire)7. 9. CE 9 octobre 2019, « MMD », n°416107
fournissait des services tels que l’appel
- 74 -
Une restriction rapidement droits à déduction ainsi que d’application propres réseaux professionnels). Dans
reprise par l’administration de la Taxe sur les salaires, le cas une telle hypothèse, la jurisprudence
fiscale échéant. récente ou la modification de ses
commentaires par l’administration fiscale
A la suite de la décision précitée du 3. Quelle est la portée ne devrait donc pas fragiliser
Conseil d’Etat, l’administration fiscale a
modifié sa doctrine pour reprendre les pratique de cette l’exonération de TVA lorsque les
intermédiaires d’assurances opèrent
deux conditions strictes posées par la évolution ? sans externalisation.
jurisprudence à l’exonération de TVA des
La portée de la restriction du champ de
intermédiaires d’assurance : Toutefois, nous savons que, sur la base
l’exonération dépend, comme nous
de la jurisprudence précitée,
• les prestataires (les courtiers) doivent l’avons vu, de l’organisation des activités.
l’administration a contesté l’application
être en relation avec l’assureur et
En effet, l’externalisation, parce qu’elle de l’exonération dans le cas d'un
l’assuré, cette condition pouvant être
démembre les opérations de l’assureur véritable centre d'appels exclusif, même
satisfaite, même si le lien avec
et/ou l’intermédiaire, génère a priori en l’absence de toute automatisation des
l’assuré ou l’assureur est indirect ;
davantage de risque de taxation des appels.
• l’activité exercée doit recouvrir des opérations de l’intermédiaire.
aspects essentiels de la fonction
Un impact plus important en
d’intermédiaire d’assurance, tels que
Un impact en principe limité cas d’activités partiellement
la recherche de clients et la mise en
pour les agents et courtiers externalisées et de co-
relation de ceux-ci avec l’assureur, en
d’assurance n’ayant pas traitance
vue de la conclusion de contrats
recours à l’externalisation de La division d’une activité en différentes
d’assurances (prospection).
leurs fonctions fonctions ou différentes tâches conduit à
La décision rendue par le Conseil d'État analyser chacune d’elles du point de vue
Ces conditions, qui sont en principe
(MMD, précité), semble être une décision de la TVA et de vérifier dans quelle
vérifiées en cas de contrôle, doivent être
de fait qui ne concernerait que l'activité mesure elles participent à l’activité
remplies au risque de voir la TVA
exclusive des centres d'appels d’intermédiation.
s’appliquer à la prestation. Ainsi, si la
automatisés. Une telle décision ne devrait
prestation avait été exonérée à tort, il A ce titre, l’interprétation restrictive de
pas s'appliquer à l'activité d'un agent
existerait un risque de devoir verser un l’exonération applicable à l’intermédiation
général (lorsqu’il assure la
supplément de TVA (laquelle n’est pas d’assurance pose le problème de la
commercialisation des produits
forcément refacturable si le client n’a pas neutralité de la TVA au regard de
d’assurance ainsi que la gestion des
de droit à déduction). En sens inverse, si l’évolution des schémas qui tendent à
portefeuilles de clients) ou d'un courtier
la TVA avait été appliquée à tort, il l’externalisation.
(incluant la mise en relation entre
existerait un risque de diminution des
l’assureur et l’assuré sur la base de ses Quelles sont les fonctions et les tâches
qui relèvent de l’activité exonérée ?
Lesquelles sont plus essentielles que les
autres à la mise en relation où à la
distribution de produit d’assurance, de
sorte que les premières seraient
exonérées et les autres pas ? Sur quels
critères faut-il reconnaître une opération
exonérée et une opération taxable
lorsqu’elles sont toutes deux dédiées à
l’intermédiation ?
Ce sont ces questions qui sont

actuellement étudiées par la Commission
européenne dans son projet de révision
des règles de TVA applicables au
domaine de la finance et des
assurances.
- 75 -
4. Quelles approches dans un service unique qui est exonéré font également l’objet de l’activité de
de la TVA à titre principal et dont les distribution.
pour réduire les risques services connexes en seraient l’un des
En effet, il existera un risque de remise
en matière de TVA en éléments constitutifs10.
en cause de l’exonération de TVA pour
cas d’externalisation ? Si un intermédiaire intervient à la fois en tout courtier qui n’aurait aucun rôle dans
Par hypothèse, nous traitons ici des qualité de distributeur et de délégataire la distribution des produits d’assurance
opérations externalisées qui peuvent ne de gestion il convient désormais de (cas du courtier n’assurant que la
pas être considérées comme essentielles déterminer si l’activité de délégataire de conception des produits ou de
et constitutives de la prestation gestion doit être appréciée séparément l’intermédiaire n’ayant qu’un rôle dans la
d’intermédiation exonérée et pour de l’activité de distributeur ou bien si gestion par exemple).
lesquelles le risque de taxation est avéré. l’ensemble des activités doivent être
De ce point de vue, les opérations
regroupées. La question se posant
Une première approche consisterait, lors doivent être supportées par un contrat qui
notamment lorsque la gestion et la
de l’examen des schémas de décrira précisément les activités et les
distribution ne portent pas sur les mêmes
distributions et de services, à analyser les diligences entreprises, en vue d’une
produits.
possibilités de les simplifier ou de mettre opération globale de distribution pouvant
en œuvre les structures possibles de Une appréciation par activité implique de porter sur des opérations d’entremise
partages de coût qui permettent de gérer bien identifier les assurances distribuées directe ou indirecte, et/ou des opérations
plus sûrement le traitement TVA des qui font également l’objet d’une de gestion directe ou indirecte de
opérations. délégation de gestion de celles qui sont l’ensemble du contrat. Ces diligences
uniquement déléguées. Une appréciation doivent être considérées comme
Inscrire contractuellement la globale pourrait éventuellement permettre nécessaires et attendues du client, qu’il
prestation externalisée dans d’exonérer plus largement l’activité mais soit l’assuré ou l’assureur.
un ensemble plus large de implique de déterminer où et comment
prestations qui bénéficierait De ce point de vue, le client attend de
placer la limite permettant de considérer
de l’exonération de TVA l’intermédiaire plusieurs prestations de
que l’activité recouvre les aspects
conseil, de gestion et d’assistance afin
Une première approche serait d’examiner essentiels de la fonction d’intermédiaire
que son contrat d’assurance réponde à
si la prestation fait partie d’un ensemble d’assurance, ce qui génère une
ses attentes.
d’opérations qui, considéré dans sa incertitude.
totalité, pourrait bénéficier de Dans quelle mesure et à quelles
Ainsi, l’intermédiaire devra
l’exonération de TVA. conditions, ces prestations relèvent-elles
méthodologiquement identifier et
de l’intermédiation ou bien d’une activité
En matière de TVA, en cas de services cartographier, d’une part ses activités
devant être analysée comme exercée
multiples qui pourraient être soumis relatives à la recherche des clients, et
séparément (expert en risk management,
individuellement à des régimes différents d’autre part, ses activités déléguées. Il
gestion de sinistres, etc.) ?
en matière de TVA, ce qui importe est s’agira ainsi de déterminer quelles sont,
que tous les services fournis s’inscrivent dans les prestations déléguées, celles qui
10. CJUE, 19 juillet 2012, « Deutsche Bank AG »,
C-44/11,
- 76 -
A titre d’exemple, dans un arrêt récent11,

L’arrêt de la CJUE du 25 mars 2021 et son impact sur les courtiers
la CJUE a jugé que les services fournis
concepteurs de produits « clé en main »
par une société consistant à fournir un
produit d'assurance à une compagnie • Un intermédiaire avait rendu trois types de prestations à un assureur : il mettait
d'assurance (« clés en mains » un produit d'assurance à la disposition de l’assureur, moyennant une licence
moyennant une licence non exclusive), le d'utilisation non exclusive, il plaçait pour cet assureur des contrats d'assurance,
placer pour le compte de celle-ci et à et, il assurait la gestion de ces contrats et le règlement des sinistres. Selon la
gérer les contrats conclus n'entrent pas juridiction de renvoi, la prestation principale était l’octroi de la licence non
dans le champ d'application de exclusive.
l'exonération de l'article 135 de la
• La CJUE rappelle d’abord que les termes employés pour désigner les
Directive TVA, dans le cas où l'ensemble
exonérations visées au paragraphe 1 de l'article 135 de cette directive sont
des services serait considéré comme une
d'interprétation stricte.
prestation unique (cf. encart ci-contre).
• La Cour rappelle ensuite, qu’une prestation est considérée comme unique dès
La réflexion doit donc être menée en
lors que plusieurs éléments ou actes fournis par le prestataire au client sont si
amont pour assurer un lien clair et
étroitement liés qu’ils forment, une seule prestation économique indissociable,
immédiat entre les différentes prestations
dont la décomposition revêtirait un caractère artificiel.
externalisées ainsi qu’avec la prestation
principale exercée par le donneur • Tel est, notamment, le cas lorsqu'un ou plusieurs éléments doivent être
d’ordre. considérés comme constituant la prestation principale, alors que, à l'inverse,
d'autres éléments doivent être regardés comme une ou des prestations
A ce titre, certaines précautions doivent
accessoires partageant le sort fiscal de la prestation principale. En particulier,
être prises :
une prestation doit être considérée comme accessoire à une prestation principale
• l’identification précise des différentes lorsqu'elle constitue pour la clientèle non pas une fin en soi, mais le moyen de
activités ; bénéficier dans les meilleures conditions du service principal du prestataire.
• la mise en place d’un processus • S’agissant du cas particulier, compte tenu du fait que la prestation d’octroi d’une
opérationnel ; licence non exclusive ne saurait ni être qualifiée d’opération d’assurance, ni
d’opération afférente à une opération d’assurance, cette prestation ne saurait
• la mise en place d’un processus de
bénéficier de l’exonération de l’article 135 paragraphe 1 de la Directive et, dès
contractualisation et de modèles
lors, l’ensemble des services rendus par l’intermédiaire, s’ils devaient être
types ;
entendus comme constituant une prestation unique aux fins de la TVA, ne peut
• la formalisation de l’ensemble des bénéficier de l’exonération.
engagements, les conventions de
distribution et de délégation de
gestion avec les assureurs, les Se fonder sur la définition que la recherche de clients et la mise en
accords de co-courtage et autres légale et réglementaire de la relation de ceux-ci avec l'assureur, en
délégations à tous les niveaux de la profession d’intermédiaire vue de la conclusion de contrats
chaîne ; d’assurances ? d'assurances.
• la mise en évidence du lien (du point Comme nous l’avons vu, l’argument qui Une lecture des conditions posées par la
de vue des prestations et des consiste à se fonder simplement sur la jurisprudence communautaire pourrait
rémunérations) entre la convention de définition légale et réglementaire de la conduire à conclure que la recherche de
délégation de gestion et la convention profession d’intermédiaire pour justifier clients et la mise en relation ne sont ni
de distribution soit par une référence l’application de l’exonération, ne devrait nécessaires ni exhaustifs pour bénéficier
dans la convention de gestion à la pas prospérer sans difficulté. de l’exonération de TVA.
convention de distribution, soit par la Toutefois, à lire la décision « Aspiro », il y Il reste que cette lecture, qui présente
création d’une convention globale ; a peut-être matière à discuter certaines quelque mérite (et pourrait être examinée
• la mise en place d’ un archivage restrictions que l’administration apporte lors de la révision du régime de
rigoureux de l’ensemble de la au champ de l’exonération. l’exonération au niveau communautaire)
documentation permettant de prouver ne va pas dans le sens de la
Les définitions légales et réglementaires
que les situations décrites jurisprudence bien établie de la CJUE,
de la profession d’intermédiaire sont
correspondent à la réalité. laquelle a rappelé à de nombreuses
larges et semblent inclure de nombreux
reprises, que les définitions et les
services. Or, l'activité exercée doit
11. CJUE, 19 juillet 2012, « Deutsche Bank AG », conditions posées par la Directive TVA
recouvrir des aspects essentiels de la
C-44/11, sont autonomes12 des définitions légales.
12. Voir en ce sens : CJUE, 17 juin 2021, « K » et « fonction d'intermédiaire d'assurance, tels
DBKAG », C-58/20 et C-59/20
- 77 -
Du groupement de partage La solution du groupe TVA14 pourrait de TVA applicables aux services
de frais au groupe TVA permettre de compenser les coûts liés à financiers et aux services d’assurance.
la disparition de l’exonération des
Pendant longtemps des groupements En l’état actuel, les objectifs de ce projet
groupements de partage de frais mais il
autonomes de partage de frais ont sont de corriger les atteintes à la
conviendra de s’assurer, très en amont,
permis, sous certaines conditions, à des neutralité de la TVA, de réduire
que les conditions d’adhésion au groupe
opérateurs en assurances exonérés de l’insécurité juridique et la complexité
TVA seront réunies, notamment
TVA, de recevoir des services en réglementaire.
s’agissant de l’existence de liens
exonération de TVA alors que ces
financiers, de contrôle et Bien que les instances européennes
services, rendus en dehors de ces
organisationnels. n’aient fait aucune communication
groupements, auraient été taxés (article
précise sur ce projet, ses effets
261 B du CGI / article 132. 1 f) de la Des commentaires de la part de
pourraient être :
Directive 2006/112/CE). l’administration fiscale sont attendus sur
les conditions pratiques de • d'ouvrir à nouveau l'exonération à des
En 2017, par trois décisions13, la CJUE a
fonctionnement des groupes TVA et des dispositifs de partage des coûts en
invalidé l’utilisation de cette structure de
conséquences en matière de taxe sur les matière de TVA aux banques et aux
groupement de partage de frais,
salaires notamment. assureurs ;
exonérée de TVA, pour les opérateurs en
assurances et les établissements Les travaux menés par les • de rendre possible les groupes TVA
financiers. instances communautaires transfrontaliers ;
Pour ces entreprises, il n’y a plus à ce Enfin, les travaux récents de la • d’appliquer plus largement
jour qu’une tolérance pour le maintien de Commission européenne semblent l’exonération de TVA à
ce mécanisme, accordée par un courrier prévoir la possibilité d’une exonération l'externalisation, notamment par une
du Ministre des Finances, qui prendra fin plus large des prestations des définition plus claire et plus large des
le 31 décembre 2022. intermédiaires d’assurance. services éligibles.
La Loi de Finances pour 2021 a Une révision du traitement TVA des

transposé en droit interne la possibilité de opérations financières et d’assurances
13. CJUE, 21 septembre 2017– C-616/15, «
constituer, sous certaines conditions, un avait été lancée par les autorités Commission contre Allemagne » ; C-326/15, « DNB
groupe TVA au sein duquel les européennes en 2007, sans que ce projet Banka AS » ; et C-605/15, « Aviva»
14. Pour une plus ample description du régime, voir
prestations échangées seront exonérées ait pu aboutir. La Commission Henrion / Zana / Fournier, « La transposition
de TVA. La constitution de groupe TVA européenne a récemment relancé une bienvenue en France du régime du groupe TVA » in
sera effective le 1er janvier 2023. consultation visant à réformer les règles La lettre « Gestion des groupes internationaux »,
Option Finance, 28 juin 2021, p. 11-13
Conclusion
La restriction du champ d’application de l’exonération de TVA applicable aux intermédiaires d’assurances créé une incertitude
importante quant au régime de TVA applicable et peut même remettre en question l’intérêt de l’externalisation de certaines
prestations.
S’il existe des moyens de limiter cette incertitude, des réflexions doivent être menées en amont afin de sécuriser le régime
applicable et maîtriser au mieux tout risque de redressement en cas de contrôle fiscal.
Pourtant, une porte semble s’ouvrir au niveau des instances communautaires qui se sont saisies du sujet dans le cadre de
réflexions sur la refonte des règles de TVA applicables aux opérations financières et d’assurance, avec pour objectif un meilleur
respect du principe de neutralité de la TVA et, pouvant aboutir dans le futur à une nouvelle extension du champ d’application de
cette exonération.
- 78 -
Publications
Guides de la finance durable pour les secteurs de la banque et de l’assurance 

PwC a publié, en partenariat avec l'Observatoire de la RSE, deux guides pratiques qui présentent les
principaux textes, en la matière, en vigueur ou à venir applicables respectivement aux acteurs du
secteur de l'assurance et de la banque. Ces guides ont également vocation à exposer les obligations
qui en découlent, mais aussi à les mettre en perspective et à monter leurs interactions afin de donner
une vision globale de l'environnement réglementaire relatif à la finance durable.
In the age of data, why are there so few Chief Data Officers ? 
Notre étude mondiale sur les Chief Data Officers (CDO), montre que les entreprises parlent de plus en
plus de données. Pourtant, moins d'un quart d'entre elles disposent d'un CDO au niveau de la direction
générale, et celles-ci sont concentrées dans quelques secteurs et régions.
Pour mieux comprendre la situation, PwC a mené une étude détaillée sur la prévalence et le rôle des
CDO dans les 2 500 plus grandes entreprises mondiales cotées en bourse.
Nous avons également étudié l'importance des données dans les programmes des entreprises et
l'influence des CDO, en utilisant des recherches par traitement du langage naturel dans les rapports
annuels des cinq dernières années de 1 000 entreprises du monde entier.
Une nouvelle équation pour les dirigeants 
Malgré la pandémie de Covid-19, les dirigeants du monde entier n'ont jamais été aussi optimistes ces dix
dernières années quant à l'amélioration de la croissance économique : pour 2022, 77 % le sont dans le
monde, 85 % en France. Le niveau de confiance dans les perspectives des entreprises est quant à lui
identique à celui de 2020, en France comme dans le monde.
La cybersécurité, les risques sanitaires et la volatilité macroéconomique sont en revanche les trois
risques principaux identifiés par les dirigeants et avec lesquels ils devront composer.
Et en France et dans le monde, plus de la moitié d’entre eux ont pris des engagements en faveur de
l’objectif « zéro émission nette ».
Know Your Customer’s ESG Risks 
Le Customer Due Diligence ("CDD") est un élément crucial du cadre de conformité d'une entreprise et
un outil essentiel pour gérer les risques de criminalité financière et de blanchiment d'argent dans les
opérations commerciales d'une institution financière. Cependant, alors que le paysage réglementaire
continue d'évoluer et que les questions liées au changement climatique, aux droits de l'homme et à la
responsabilité sociale gagnent en importance, les institutions financières sont poussées à élargir leur
vision des risques posés par les facteurs environnementaux, sociaux et de gouvernance (ESG) lors de
l'évaluation de leur clientèle actuelle et potentielle.
Cet article vise à fournir une perspective sur la façon dont l'intégration des facteurs de risque ESG dans
les procédures existantes de connaissance du client (KYC) peut construire une stratégie plus complète
d'évaluation du risque client.
- 79 -
Glossaire
ABE (EBA en anglais) : Autorité Bancaire Européenne LIBE : Libertés civiles, justice et affaires intérieures
ACPR : Autorité de Contrôle Prudentiel et de Résolution LIBOR : London Interbank Offered Rate
ACS : Aide au paiement d’une Complémentaire Santé LoB : Lines of Business
AERAS : S’Assurer et Emprunter avec un Risque Aggravé de Santé MIF : Marchés d’Instruments Financiers
AES : Autorités Européennes de Supervision NGFS : Network for Greening the Financial System
AFA : Agence Française Anticorruption OPC : Organismes de Placements Collectifs
AIFM (Directive) : Alternative Investment Fund Managers OPCVM : Organisme de Placements Collectif en Valeurs Mobilières
ALFA : Agence pour la Lutte contre la Fraude à l’Assurance ORPS : Organisme de Retraite Professionnelle Supplémentaire
AMF : Autorité des Marchés Financiers ORSA : Own Risk and Solvency Assessment
ANACOFI : Association Nationale des Conseils Financiers PACTE : Plan d’Action pour la Croissance et la Transformation des
ANSSI : Agence Nationale de la Sécurité des Systèmes d’Information Entreprises
CE : Commission Européenne PLF : Projet de Loi de Finances
CMU-c : Couverture Maladie Universelle complémentaire PLFSS : Projet de Loi de Financement de la Sécurité Sociale
CNCC : Compagnie Nationale des Commissaires aux Comptes PME : Petites et Moyennes Entreprises
CNIL : Commission Nationale de l’Informatique et des Libertés PPE : Personne Politiquement Exposée
CQS : Credit Quality Step PRIP : Packaged Retail Investment Product
CSCA : Chambre Syndicale des Courtiers d’Assurances PRIIP : Packaged Retail and Insurance-based Investment Product
DDA : Directive Distribution d’Assurances Q&A : Questions and Answers
DIC : Document d’Information Clé RSE : Responsabilité Sociétale des Entreprises
EEE : Espace Economique Européenn RSR : Regular Supervisory Report
EFRAG : European Financial Reporting Advisory Group RTS : Regulatory Technical Standards
EIOPA : European Insurance and Occupational Pensions Authority SCR : Solvency Capital Requirement
ESG (critères) : Environnementaux, Sociaux et de Gouvernance SFCR : Solvency and Financial Conditions Report
ESMA : European Securities and Market Authority SGAM : Société de Groupe d’Assurance Mutuelle
FFA : Fédération Française de l’Assurance SGAPS : Sociétés de Groupe Assurantiel de Protection Sociale
FGAO : Fonds de Garantie des Assurances Obligatoires SIF : Sustainable Insurance Forum
FNMF : Fédération Nationale de la Mutualité Française SRI : Sécurité des réseaux et des systèmes d’informations
FSB : Financial Stability Board STS (titrisation) : Simple, Transparente et Standardisée
GAFI : Groupe d’Action Financière TEG : Groupe d’experts techniques sur la finance durable de la Commission
GAAP : Generally Accepted Accounting Principles européenne
G-SIIs : Global Systemically Important Insurers TFCD : Task Force on Climate-related Financial Disclosures
IAIG : Internationally Active Insurance Group TIC : Technologies de l’Information et de la Communication
IAIS : International Association of Insurance Supervisors TRACFIN : Traitement du Renseignement et Action contre les Circuits
IASB : International Accounting Standards Board Financiers Clandestin
IBIP : Insurance-Based Investment Product TSCA : Taxe Spéciale sur les Conventions d’Assurance
IBOR : Interbank Offered Rate UC : Unité de Compte
ICOs : Initial Coin Offerings UCITS : Undertakings for Collective Investment in Transferable Securities
ICP : Insurance Core Principle Directives
ICS : Insurance Capital Standard UE : Union européenne
IFRS : International Financial Reporting Standards UFR : Ultimate Forward Rate
IGS : Insurance Guarantee Schemes UMG : Union Mutualiste de Groupe
ISR : Investissement Socialement Responsable UNOCAM : Union Nationale des Organismes d’Assurance Maladie
ITS : Implementing Technical Standard Complémentaire
JORF : Journal Officiel de la République Française
JOUE : Journal Officiel de l’Union Européenne
LCB/FT : Lutte contre le blanchiment des capitaux et le financement du
terrorisme
- 80 -
Nos experts à votre service
FSRR* Centre of Excellence
Intégré aux équipes Financial Services Risk and Regulation de PwC France, le CoE a pour vocation de suivre les actualités réglementaires
françaises, européennes et internationales et d’anticiper les changements susceptibles d’avoir un impact sur ses différents clients du secteur
financier pour leur permettre une adaptation rapide à ces différents enjeux.
Le Centre of Excellence remercie l’ensemble des contributeurs aux articles de cette lettre d’actualité réglementaire ainsi qu’Elisa Abhervé-
Gueguen et Dalila Slimane pour leurs contributions respectives.
Monique Tavares Olfa Ehrhard

Directrice Banque Senior Manager Assurance
monique.tavares@pwc.com olfa.ehrhard@pwc.com
Elyes Selka Chloé Devillard

Associate Associate
elyes.selka@pwc.com chloe.devillard@pwc.com
FSRR FSRR Risk Assurance
Rami Feghali Louisa Renoux David Cadoux

Associé Associée Consulting Associé
rami.feghali@pwc.com louisa.renoux@pwc.com david.cadoux@pwc.com
FSRR Conformité Assurance FSRR IFRS 17 Secteur Assurance
Christine Metz Grégory Saugner Jimmy Zou

Associée Associé Associé responsable
christine.metz@pwc.com gregory.saugner@pwc.com du secteur Assurance
Correspondant Brexit France
jimmy.zou@pwc.com
Les informations contenues dans cette publication ne peuvent en aucun cas être assimilées à des prestations de services ou de conseil rendues par leurs auteurs ou éditeurs.
Aussi, elles ne peuvent être utilisées comme un substitut à une consultation rendue par une personne professionnellement compétente. Cette publication est la propriété de
PricewaterhouseCoopers Advisory. Toute reproduction et /ou diffusion, en tout ou partie, par quelque moyen que ce soit est interdite sans autorisation préalable.
© 2021 PricewaterhouseCoopers Advisory. Tous droits réservés.

FR France PWC Newsletter Actualite Reglementaire Banque Assurance 16

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

FR France PWC Newsletter Actualite Reglementaire Banque Assurance 16

Transféré par

Droits d'auteur :

Formats disponibles

Avril 2022

Rami Feghali Olfa Ehrhard

Prudentiel et gestion des risques 03

Nos experts à votre service p.

Prudentiel et gestion des risques Conformité Finance durable

Autres réglementations Publications Glossaire Nos experts

Prudentiel et gestion des risques

Révision Solvabilité 2 : vers un développement

L’impact du changement climatique sur le risque

David Cadoux, Associé Actuarial Services

Contentieux des pertes d’exploitation : où en est-on ?

Prudentiel et gestion des risques Conformité Finance durable

Autres réglementations Publications Glossaire Nos experts

Révision Solvabilité 2 : vers un développement

Principaux impacts attendus de la révision Solvabilité 2 sur l’excédent de capital

Principaux changements proposés

Courbe de taux sans risque et choc de taux Politique macro-prudentielle

Volatility adjuster Principe de proportionnalité

Harmonisation des fonds de garantie entre pays

Harmonisation du cadre de redressement et de

Prudentiel et gestion des risques Conformité Finance durable

Autres réglementations Publications Glossaire Nos experts

L’impact majeur de la modification du choc de taux

Modifications hors SCR Taux SCR Taux

Prudentiel et gestion des risques Conformité Finance durable

Autres réglementations Publications Glossaire Nos experts

Distribution de la charge pour risque des portefeuilles benchmark de l’EIOPA et comparaison

Prudentiel et gestion des risques Conformité Finance durable

Autres réglementations Publications Glossaire Nos experts

Prudentiel et gestion des risques Conformité Finance durable

Autres réglementations Publications Glossaire Nos experts

Prudentiel et gestion des risques Conformité Finance durable

Autres réglementations Publications Glossaire Nos experts

L’impact du changement climatique

Les catastrophes naturelles réglementation prudentielle des changement climatique dans la

Prudentiel et gestion des risques Conformité Finance durable

Autres réglementations Publications Glossaire Nos experts

Impact actuel du changement climatique Projection à court terme (1)

Les pays alpins, y compris le

La plupart de l'Europe, surtout

Prudentiel et gestion des risques Conformité Finance durable

Autres réglementations Publications Glossaire Nos experts

Comment ce risque est Un certain nombre de périls climatiques

4. Ce document méthodologique publié le 8 juillet

Prudentiel et gestion des risques Conformité Finance durable

Autres réglementations Publications Glossaire Nos experts

L’impact du changement climatique Intégration de nouveaux périls

• Les relevés d’événements passés ne

Prudentiel et gestion des risques Conformité Finance durable

Autres réglementations Publications Glossaire Nos experts

Cependant, l’intégration des 3/ Inclusion de nouveaux pays

Déjà pris en compte dans la formule standard

Prudentiel et gestion des risques Conformité Finance durable

Autres réglementations Publications Glossaire Nos experts

Prudentiel et gestion des risques Conformité Finance durable

Autres réglementations Publications Glossaire Nos experts

Contentieux des pertes d’exploitation : où en est-on deux ans après le premier

Prudentiel et gestion des risques Conformité Finance durable

Autres réglementations Publications Glossaire Nos experts

Prudentiel et gestion des risques Conformité Finance durable

Autres réglementations Publications Glossaire Nos experts

Ainsi, la Cour d’appel5 a apprécié la

Prudentiel et gestion des risques Conformité Finance durable