Académique Documents
Professionnel Documents
Culture Documents
#16
Lettre d’actualité
Réglementaire
assurance
Révision Solvabilité 2 : vers un développement Au cours des derniers mois, les acteurs européens de l’assurance ont
des modèles internes en assurance? démontré leur capacité de résilience face à la survenance d’événements
majeurs d’ordre sanitaire, climatique et récemment politique. Dans le même
temps, compte-tenu des évolutions réglementaires à l’échelle européenne
L’impact du changement climatique sur le risque et nationale, ces derniers doivent constamment s’adapter et innover.
CAT NAT en formule standard
Dans cette nouvelle édition, nos experts illustrent les enjeux relatifs à
Les enjeux de l’externalisation des prestations l’externalisation des prestations informatiques essentielles à la lumière
informatiques essentielles dans le secteur de notamment du renforcement des attentes des superviseurs. Face à des
l’assurance : quel impact en matière de maîtrise schémas d’externalisation de plus en plus complexes, ils décryptent
des risques ? également les enjeux fiscaux associés, en raison de la réduction du champ
d’application de l’exonération de TVA en matière d’intermédiation en
assurance.
Les nouvelles clauses de sous-traitance de la
Commission européenne : principaux apports La protection des données est également abordée au travers des nouvelles
et limites de mise en œuvre opérationnelle ? clauses types de sous-traitance de la Commission européenne ainsi que
les dernières évolutions en matière de sécurité financière.
Réforme de la loi Sapin 2 : un renforcement de
la protection des lanceurs d’alerte Concernant les impacts de la révision Solvabilité II, nos experts analysent
l’opportunité de passer en modèle interne. Ils reviennent aussi sur
Intégration de la durabilité au sein de la Directive l’intégration potentielle du changement climatique dans la formule standard
sur la Distribution d’Assurances (DDA) : quels Cat Nat.
enjeux pour les concepteurs et distributeurs ?
Enfin, ils présentent les principales évolutions en matière de protection de
la clientèle, s’agissant notamment des nouvelles obligations relatives à
La réduction progressive du champ d’application l’intégration de la durabilité dans la DDA et ce, en lien avec le nouveau
de l’exonération de TVA en matière cadre réglementaire relatif à la finance durable.
d’intermédiation en assurance
Bonne lecture
Conformité p.
Finance durable p.
Autres réglementations p.
Publications p.
Glossaire p.
Analyses et perspectives
Focus réglementaire
Assurance emprunteur : la loi n°2022-270 pour un accès plus juste, plus simple et
plus transparent au marché de l'assurance emprunteur
-3-
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Analyses et perspectives
Guillaume Beneteau, Didier Riche,
Associé Actuarial Services Directeur Actuarial Services
guillaume.beneteau@pwc.com didier.riche@pwc.com
A la suite de l’opinion rendue par l’EIOPA réglementaire assurance #15), certaines différences en termes d’impact, selon que
en décembre 2020, la Commission d’entre elles ont été revues, l’objectif les assureurs aient recours à la formule
européenne a présenté le 22 septembre étant de renforcer la contribution des standard ou à un modèle interne pour le
2021 sa proposition législative sur les assureurs au financement de la relance calcul de leur ratio de solvabilité.
changements à appliquer à la Directive et de la transition écologique. La
Aussi, il nous semble aujourd’hui
Solvabilité 2. Commission européenne estime ainsi
pertinent pour les assureurs actuellement
que jusqu'à 90 milliards d'euros de
Si la proposition législative de la en formule standard de se poser à
capitaux pourraient être libérés à court
Commission européenne reprend les nouveau la question de l’opportunité de
terme.
propositions principales de l’EIOPA passer en modèle interne.
(présentées dans la lettre d’actualité Nous nous attendons cependant à des
-4-
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Alors que les propositions de l’EIOPA Impact sur l’excédent de fonds propres, hors mesures transitoires, sur la base
induisaient une baisse des ratios de de l’échantillon (en milliards d’euros)
solvabilité de 13% pour les assureurs
européens et 25% pour les assureurs Fin 2019 Mi 2020
français (parmi les plus impactés EIOPA CE Différence EIOPA CE Différence
négativement au niveau européen), la Taux d’intérêt -55 -48 7 -81 -73 8
proposition législative de la Commission Volatility adjuster 16 28 12 13 45 29
européenne contrebalance
Marge de risque 16 28 12 18 30 12
significativement les effets négatifs sur
les exigences en capital par des impacts Autre 8 8 0 10 10 0
positifs sur les fonds propres Total -15 16 31 -40 8 48
économiques disponibles.
Les estimations d’impact des Impact sur l’excédent de fonds propres, hors mesures transitoires, sur données
changements proposés par la extrapolées (en milliards d’euros)
Commission européenne par rapport à
ceux de l’EIOPA sont présentées ci- Fin 2019 Mi 2020
contre.
EIOPA CE Différence EIOPA CE Différence
Total extrapolé -18 30 48 -55 16 71
Source : EIOPA
-5-
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Comparaison de la Marché et du risque de Crédit, dont les • Mettre en évidence les différences
charge en capital entre modules représentent plus de 80% de potentielles entre les Modèles
l’exigence totale en capital des assureurs Internes et la Formule Standard en
assureur en formule français. Cette étude permet notamment analysant les charges de risque pour
standard et assureur en de comparer les exigences en capital des classes d'actifs individuelles telles
modèle interne combinées pour les risques de marché et que les titres immobiliers, obligataires
Face à ces disparités dans l’évolution de crédit entre modèles internes et la et les actions.
attendue des ratios de solvabilité, il nous formule standard avant mise en œuvre
Pour tous les portefeuilles actif-passif «
semble intéressant aujourd’hui d’étudier de la réforme.
benchmark » constitués par l’EIOPA, les
l’opportunité de mettre en place des Cette étude a pour objectif de : exigences en capital combinées pour les
modèles internes. Dans cette optique, risques de marché et de crédit des
nous avons cherché à comparer le coût • Comparer les charges de risque pour
modèles internes sont en moyenne plus
en capital entre formule standard et une sélection de portefeuilles à utiliser
élevées que celles de la formule
modèle interne. comme référence commune
standard, ce qui pourrait laisser penser
cohérente, et de contribuer au
L’EIOPA a publié en avril 2021 une étude qu’il n’est pas forcément intéressant de
développement d'outils de supervision
comparative à l'échelle européenne sur la passer en modèle interne.
pour les Modèles Internes.
modélisation à fin 2019 du risque de
Source : EIOPA, “YE19 Comparative Study on Market and Credit Risk Modelling”
-6-
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Néanmoins, il nous semble intéressant • Pour les assureurs en modèle interne termes de besoin en capital que de rester
de regarder plus en détail l’impact de sans DVA : la charge de capital est en en formule standard après la révision
l’ajustement pour volatilité (VA). moyenne toujours supérieure à la Solvabilité 2.
formule standard.
En effet, étant donné que l’ajustement de Il convient enfin de noter que l’EIOPA a
la volatilité (VA) dépend du spread de • Pour les assureurs en modèle interne recommandé qu’un principe de prudence
crédit, certaines entreprises utilisant un avec DVA, avant prise en compte du soit ajouté à la réglementation pour les
modèle interne, notamment des DVA, la charge de capital est toujours assureurs en modèle interne avec DVA
assureurs français, modélisent supérieure pour 75% des participants dans le cadre de la révision Solvabilité 2.
dynamiquement le VA en utilisant leur au moins à la charge de la formule Néanmoins, nous ne nous attendons pas
modèle de risque de marché et de crédit. standard. Après prise en compte du à ce que l’impact de ce principe de
C'est ce qu'on appelle l'approche de DVA, les charges en capital "modèle prudence ait un impact important sur le
l'ajustement dynamique de la volatilité interne" sont en moyenne marché français.
(DVA). relativement équivalentes aux
charges de la formule standard.
Les modèles internes avec DVA sont
moins coûteux en charge en capital et Aussi, passer en modèle interne avec
l'impact du DVA est majeur. DVA pourrait être plus intéressant en
Distribution de la charge pour risque des portefeuilles benchmark de l’EIOPA avec et sans ajustement de la
volatilité, et comparaison avec la formule standard
Source : EIOPA, “YE19 Comparative Study on Market and Credit Risk Modelling”
-7-
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Vers un développement
des modèles internes ?
Lors de l’entrée en vigueur de Solvabilité
Modification des modalités d'approbation et de modification des modèles
2, un frein important à la mise en place
internes
des modèles internes était notamment
l’importance des coûts qu’un tel projet Publié au JORF le 16 novembre 2021, le décret n° 2021-1487 du 15 novembre
pouvait engendrer. 2021 relatif aux modalités d'approbation et de modification des modèles internes
Néanmoins, en 2021, le coût d’un prévus dans le cadre prudentiel Solvabilité 2 modifie les règles d'information
passage en modèle interne est à des superviseurs nationaux et du superviseur européen lorsque l'autorité de
relativiser, du fait des progrès faits par contrôle prudentiel et de résolution reçoit une demande d'approbation ou de
les assureurs en formule standard sur la modification d'un modèle interne. Il précise en outre le rôle de ces acteurs dans
qualité des données, la documentation et la décision relative à cette demande.
la fiabilisation des modèles actuariels, et
la meilleure connaissance des exigences
des régulateurs concernant les modèles
internes.
Conclusion
Les modèles internes avec DVA ne sont pas aujourd’hui significativement plus coûteux que la formule standard et la réforme
solvabilité 2 pourrait les rendre plus avantageux.
Cela pourrait ainsi inciter des (ré)assureurs à considérer le passage en modèle interne, afin d’optimiser et stabiliser leur besoin en
: capital, tout en développant une meilleure maîtrise de leurs risques.
-8-
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Analyses et perspectives
David Cadoux,
Associé Actuarial Services
david.cadoux@pwc.com
-9-
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Afin de mieux appréhender, dans le santé, l'environnement et les économies. climat, la Commission a proposé de
cadre de la révision Solvabilité II, l’objet Limiter le réchauffement de la planète à rendre contraignant l’objectif du Pacte
des travaux de l’EIOPA relatifs à la moins de 2°C par rapport aux niveaux vert pour l’Europe consistant à parvenir à
formule standard Cat Nat, nous vous préindustriels et en poursuivant l'action la neutralité et à la résilience climatiques
proposons dans le présent article de menée pour limiter l'élévation de la d’ici à 2050 dans l’Union. Cette
revenir en particulier sur le document température à 1,5 °C réduirait proposition a été adoptée par le
publié par l’EIOPA en juillet 2021, sur sensiblement les risques et les effets du Parlement européen et par le Conseil et
l’intégration potentielle du changement changement climatique. Ce scénario est entrée en vigueur le 29 juillet 20213.
climatique dans la formule standard Cat correspond aux ambitions des Accords
Le tableau ci-après, publié par l’EIOPA
Nat, dans la mesure où l’Autorité y a de Paris sur le Climat.
en juillet 2021, fournit un instantané de la
exposé une méthodologie
Comme indiqué dans le rapport du GIEC, situation sur la base des preuves
particulièrement précise, à la suite d’une
ce scénario suppose la mise en place de scientifiques disponibles et fera l’objet de
consultation publique qui s’est déroulée
politiques très contraignantes sur l’usage mise à jour. Plusieurs « péril x région »
de décembre 2020 à fin février 2021
des énergies fossiles. A noter que en Europe qui sont ou seront touchés par
Quelle est la situation l’adaptation humaine aux changements le changement climatique, ont ainsi été
actuelle ? climatiques (construction de digues, identifiés.
amélioration des structures des
Plusieurs études, à l’instar des rapports 3. Règlement (UE) 2021/1119 du 30 juin 2021 publié
bâtiments, …) permettrait de minimiser le 9 juillet 2021 au journal officiel de l’UE ( lien) visant
de l’Agence européenne pour les impacts inévitables d'une manière à inscrire dans la législation de l'UE l’objectif fixé
l’environnement en 2017 et 2020, ou plus rentable (JCR, 2020). dans le pacte vert pour l’Europe, afin que l’économie
et la société européennes deviennent climatiquement
récemment le rapport du GIEC, montrent neutres à l'horizon 2050 (c’est-à-dire ramener les
que le changement climatique a déjà des Ainsi, dans sa proposition du 4 mars émissions nettes de gaz à effet de serre à zéro d’ici à
conséquences de grande ampleur sur la 2020 relative à une loi européenne sur le 2050)
Relatif au sol
Sols avec une fraction
Affaissement de Sols avec une fraction substantielle
Oui substantielle d'argile (par Oui
terrain d'argile (par exemple, en France)
exemple, en France)
Source : EIOPA, « Methodological paper on potential inclusion of climate change in the Nat Cat standard formula »,
(1) Le tableau présente également l'impact potentiel du changement climatique à court terme (en considérant la période à venir où un
nouveau recalibrage s'applique). L’EIOPA a précisé que la projection de réchauffement de 1,5°C a été prise comme référence, dans la
mesure où selon les données de l'Organisation météorologique mondiale (OMM- juillet 2020) la température mondiale annuelle sera
probablement supérieure d'au moins 1°C aux niveaux préindustriels (période 1850-1900) pour chacune des cinq années à venir (2020-
2024) et il y aura environ 20 % de chances qu'elle dépasse 1,5 °C pendant au moins une année au cours des cinq prochaines années.
En mars 2021, l'application Copernicus "Global temperature trend monitor" a montré que le réchauffement planétaire a atteint une
estimation de 1,19°C et que si la tendance au réchauffement sur 30 ans se poursuivait, le réchauffement planétaire atteindrait 1,5 °C
en 2034.
- 10 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Quelles sont les Dans le cadre de la règlementation les corrélations entre pays et périls
problématiques des Solvabilité II, les exigences de capital (EIOPA, 2014). Conformément à
sont déterminées sur la base du besoin l'approche basée sur le risque de
assureurs ? en capital pour faire face à des Solvabilité II, tous les paramètres
Un impact sur l’ensemble des modules événements bicentenaires sur un an. tiennent compte du danger, de la
souscription de la formule standard vulnérabilité et de l'exposition des
Le module Cat Nat calcule le Capital de
pourrait être envisagé, aussi bien en vie périls/régions correspondants.
Solvabilité Requis (SCR) lié aux
(augmentation du taux de mortalité en
événements Cat Nat. Ce choc est détaillé Les facteurs actuels sont principalement
cas de forte chaleur, augmentation des
dans l’article 105 (4) (b) de la Directive basés sur les résultats des modèles Cat
pandémies, …), qu’en non-vie, où le
2009/138/EC et est défini comme étant : Nat qui, pour la plupart, reflètent le risque
sous-module Catastrophe Naturelle (Cat
encouru pour les 12 prochains mois.
Nat) serait le principal concerné.
Le risque de perte, ou de Comme mentionné dans l'avis de
Dans son document « Methodological changement défavorable de la l'EIOPA sur l’intégration de la durabilité
paper on potential inclusion of climate valeur des engagements dans le cadre de Solvabilité II5, l'impact
change in the Nat Cat standard d’assurance, résultant de du changement climatique n'est
formula »4, publié en juillet 2021 (ci-après l’incertitude importante, liée aux généralement pas reflété explicitement
dénommé « document méthodologique»), événements extrêmes ou dans les modèles Cat Nat actuels. Il est
l’EIOPA propose une revue de la formule exceptionnels, qui pèse sur les également important de noter que ces
standard afin de prendre en compte les hypothèses retenues en matière de modèles ne sont pas nécessairement mis
potentiels impacts liés au changement prix et de provisionnement (risque à jour annuellement pour des raisons
climatique. de catastrophe en non-vie) opérationnelles.
- 11 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Que préconise l’EIOPA Les 4 pistes de l’EIOPA pour intégrer les impacts du changement climatique
dans son document
méthodologique pour la
modification de la Réévaluation régulière des paramètres
formule standard
Le périmètre d’étude de l’EIOPA s’est
Modification des modèles CAT NAT
cantonné aux 4 périls climatiques
précités.
1/ La réévaluation régulière unanimement favorables à un recalibrage graves mais rares qui existent bel et
des paramètres : « capturer régulier, à condition que les changements bien mais qui, simplement, ne se sont
les dernières tendances » soient importants afin de ne pas inclure peut-être pas produits au cours de la
une volatilité artificielle. » période couverte par les relevés ;
Tous les 3 à 5 ans un comité d’expert
réévaluera les paramètres de tous les • Les événements observés ne
périls/régions de la formule standard et Ainsi, le recalibrage selon l’EIOPA ne permettent pas de décrire la palette
soulignera le besoin potentiel de doit être justifié que par un « signal complète des futurs événements
recalibrage de certains périls/régions. matériel clair » prouvant que le modèle possibles. De fait, aucun événement
Cette analyse reposera à la fois sur des n’est pas approprié. n’est exactement identique à un autre.
éléments scientifiques et 2/ L’intégration dans les Évaluer un risque en se fondant
méthodologiques mais aussi sur des modèles CAT NAT de exclusivement sur des événements
considérations réglementaires et méthodes prospectives passés ne permet donc sans doute
économiques. pas d’anticiper correctement des
En intégrant les années les plus récentes événements à venir de plus grande
Le but est d’optimiser le suivi du calibrage dans leurs calculs, les modèles CAT NAT ampleur, de durée différente, ou
et de pouvoir identifier « les risques x utilisés pour le calibrage de la formule situés en des lieux différents, etc. ;
région » dont les paramètres ne reflètent standard prennent de manière implicite
pas de manière appropriée les impacts les impacts des changements • Les relevés d’événements passés ne
du changement climatique. Cela climatiques. Cependant, les effets fournissent généralement pas
permettrait de pouvoir capturer les attendus ne sont pas linéaires et la d’informations complètes sur le temps
dernières tendances. profondeur de l’historique utilisé est et l’espace dans lesquels l’événement
importante : seules quelques années sont s’est produit, ni de description
Cependant, l’étude de l’EIOPA met
significatives pour illustrer ces variations. détaillée de ses conséquences,
également en évidence les effets
notamment au regard de la gravité du
néfastes d’un recalibrage trop fréquent. L’EIOPA a indiqué ainsi qu’il est danger à un niveau local.
En effet, le risque CAT est très volatile, nécessaire de se baser sur des méthodes
avec des coûts élevés et une fréquence prospectives plutôt qu’uniquement La collaboration entre les éditeurs de
de survenance relativement faible. Cette empiriques : le passé n’est peut-être pas logiciels et le secteur scientifique est
volatilité est également accentuée par la la meilleure prédiction pour le futur. donc essentielle.
différence de calibrage des différents
logiciels de modélisation (AIR, RMS, …) L’Organisation météorologique mondiale
utilisés pour le calibrage de la formule (OMM) en a d’ailleurs explicité le point en
standard, ainsi que l’ajout d‘avis d’expert. précisant que8 :
- 12 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
4/ La surveillance des actifs et à des activités qui sont en cas de divergences, soumettre un
risques émergents associés de manière substantielle à avis à la Commission.
des objectifs environnementaux et/ou
Comme expliqué précédemment, en La Commission a également tenu compte
sociaux ou à des atteintes à ces
raison du changement climatique, la de l’avis susmentionné de l’EIOPA publié
objectifs sur la protection des assurés
fréquence et l'intensité de certains périls en septembre 2019 en proposant de
et la stabilité financière dans l'Union.
pourraient changer. Des périls qui modifier les exigences applicables aux
n'étaient peut-être pas pertinents pour le Elle soumettra à la Commission un assureurs et réassureurs en matière de
secteur de la (ré)assurance dans le rapport sur ses conclusions au plus gestion des risques, pour y ajouter
passé pourraient avoir un impact matériel tard le 28 juin 2023. l’obligation de procéder à des analyses
par la suite. L’EIOPA propose la mise en de scénarios climatiques à long terme,
• réexaminera au moins tous les trois
place d’une veille des « nouveaux péril x obligation qu’elle pourrait envisager
ans, en ce qui concerne le risque de
région émergents ». d’étendre ultérieurement à d’autres
catastrophe naturelle, le champ
risques environnementaux.
C’est le cas notamment du feu de forêt, d'application et le calibrage des
qui n’est pas modélisé en Europe, mais paramètres standards du sous- Le 14 février 2022, la fédération
pourrait devenir un risque matériel pour module « catastrophe non-vie » du européenne de l’assurance, Insurance
les (ré)assureurs. Si pour l’instant, ce Capital de Solvabilité Requis (SCR) Europe, a reconnu notamment que les
péril n’est pas encore intégré dans la visé à l'article 105 § 2, 3e al, point b) propositions de la Commission relative à
formule standard (manque de de la directive Solvabilité II. À cette l’augmentation et la fréquence de
données/modèle), cela pourrait être le fin, l’EIOPA devrait tenir compte des recalibrage des risques de catastrophes
cas dans le futur. Ce risque est donc « à dernières données disponibles issues naturelles liées au climat, sont
surveiller » d’après l’EIOPA. de la science du climat et de la nécessaires.
pertinence des risques en termes de
Ainsi, L’EIOPA a déjà identifié certains 12. Proposition de Directive modifiant la directive
risques souscrits par les entreprises
périls qui seront suivis dans le cadre du 2009/138/CE en ce qui concerne la proportionnalité,
d’assurance et de réassurance qui la qualité du contrôle, la communication
changement climatique : d’informations, les mesures relatives aux garanties à
utilisent la formule standard de calcul
longue échéance, les outils macroprudentiels, les
• sécheresse, du sous-module « risque de risques en matière de durabilité, le contrôle de
• incendie de forêt, catastrophe en non-vie » du SCR, et, groupe et le contrôle transfrontière (lien)
• affaissement,
• inondation côtière, etc.
Conclusion
L’EIOPA mentionne cependant la
difficulté d’obtenir des données/modèles L’intégration du changement climatique dans la règlementation Solvabilité au sein du
pour les risques émergents. risque CAT NAT en formule standard est désormais un enjeu majeur pour les
organismes d’assurance en France et dans l’UE.
La révision en cours de
la règlementation Cela pourrait impliquer une modification du besoin en capital relatif à ce risque et
Solvabilité II entrainer ainsi une dégradation du ratio de couverture. Les éléments présentés dans
le document méthodologique de l’EIOPA pourraient également être utilisés dans le
Dans le cadre de la proposition de cadre d’un modèle interne où une revue du calibrage pourrait être envisagée. En
directive en vue de la révision de la effet, tel que l’a rappelé l’EIOPA dès septembre 2019, le modèle interne permet aux
directive Solvabilité II en date du entreprises :
22/09/202112, la Commission • d'incorporer des risques qui ne sont pas pris en compte dans la formule standard
européenne a proposé d’introduire un ou qui sont pris en compte dans la formule standard mais de manière plus
nouvel article 304 bis prévoyant de réaliste. Ils évoluent dans le temps et peuvent être adaptés plus rapidement que
confier deux mandats à l'EIOPA en ce la formule standard, pour tenir compte de nouveaux risques identifiés, tels que les
qui concerne les risques de durabilité. En facteurs de durabilité, et en particulier les risques liés au changement climatique ;
effet cette dernière : • conformément à l'article 122 de la directive Solvabilité II, d’utiliser à des fins de
• évaluera si un traitement prudentiel modélisation interne un autre horizon temporel ou une mesure du risque différente
de la formule standard, à condition que les résultats du modèle interne puissent
dédié des expositions liées aux actifs
fournir aux preneurs d'assurance et aux bénéficiaires de l'assurance un niveau de
ou aux activités associés de manière
protection équivalent.
substantielle à des objectifs
environnementaux ou sociaux serait Ainsi, cette solution pourrait permettre une mesure sur des périodes plus longues
justifié. mais ce, à condition d’y associer les expertises métiers et les outils appropriés. En
effet, Il s’agira en particulier tel que l’a souligné l’EIOPA d’obtenir des données
En particulier, elle évaluera les effets
appropriées pour le calibrage et de le soumettre à un jugement d’expert.
potentiels d'un traitement prudentiel
dédié des expositions liées à des
- 14 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Focus réglementaire
Cependant, par un arrêt du 17 février présentent un caractère sérieux et ne II) La clause d’exclusion
2022, la Cour d’appel de Paris a adopté peuvent être tranchées par le juge de relative à la fermeture d’au
une approche similaire à celle du TC de l'évidence. moins un autre
Saint-Malo en considérant que « si le
Ainsi, concernant la question de
établissement pour une
juge des référés ne peut, sans excéder
l’évaluation du montant de l’indemnité, la
même cause
son pouvoir, interpréter les termes d'un
Cour d’appel d’Aix-en-Provence a rendu Plusieurs arrêts ont été rendus
contrat, il se doit d'appliquer ses
un arrêt le 3 février 20224 portant sur les concernant la clause excluant les pertes
dispositions claires et précises ».
pertes d'exploitation subies par un hôtel- d’exploitation lorsqu’à la date de
L’appréciation par les juges du fond restaurant dans lequel, elle a constaté fermeture au moins un autre
que : établissement quelle que soit sa nature et
La Cour d’appel d’Aix-en Provence, a
son activité fait l’objet - sur le même
dans un arrêt du 9 septembre 2021, • les facteurs externes ne sont
territoire départemental que celui de
confirmé un jugement du TC de Marseille nullement définis dans les conditions
l’établissement assuré - d’une mesure de
en date du 25 Janvier 2021. Elle a générales et exposeraient les assurés
fermeture pour une cause identique. Pour
considéré qu’il résultait bien des à des limitations d'indemnisation
mémoire, cette clause avait généré de
conditions particulières que : arbitraires ;
nombreuses décisions divergentes de la
• l’assuré avait déclaré exercer • puisque l'épidémie est la cause de la part des tribunaux de commerce. Nous
plusieurs activités, dont celle de fermeture administrative, les allons donc évoquer, la manière dont
restaurant traditionnel ; conséquences de l'épidémie telles certaines Cour d’appel ont apprécié ladite
qu'une baisse de fréquentation en clause.
• il n’était nullement établi que le
raison du confinement ne constituent
descriptif du risque mentionné aux Des arrêts d’appel invalidant
pas des facteurs externes pouvant
conditions particulières (concernant l’application de la clause d’exclusion
être retenus pour réduire la marge
les précisions relatives aux biens
brute. La Cour d’appel d’Aix-en-Provence a
assurés) données par l'assureur, qui
rendu trois arrêts le 20 mai 2021 par
ne reprenait pas l'activité de
En outre, dans la mesure où le contrat lesquels elle a confirmé l’analyse des
restauration était le fait de l'assuré, ni
d’assurance garantissait la fermeture juges concernant le défaut de caractère
davantage que ce dernier aurait
totale ou partielle de l’établissement, La formel et limité de la clause d’exclusion.
intentionnellement ou non omis de
Cour a différencié les périodes
déclarer cette activité dans cette La Cour a estimé que si la notion d’ «
d’indemnisation de la perte d’exploitation
partie, comme en témoignent les épidémie » présente au sein de la
subie par l’établissement en fonction de
derniers termes employés par garantie n’est pas définie par le contrat, il
la nature et des conséquences des
l’assureur dans le descriptif du risque résulte cependant, « tant de l'étymologie
mesures applicables durant lesdites
« l'ensemble des activités est géré par du terme que des définitions qui en sont
périodes, sur l’activité de restauration
le client ». données en langue française et en
d’une part et d’autre part sur l’activité
vocabulaire médical, que l'épidémie est
La question de l’évaluation du montant d’hôtellerie :
une propagation d'une maladie
de l’indemnité
infectieuse à transmission interhumaine
Concernant l’évaluation du montant de la (contagieuse) à une population c'est-à-
Lorsque l’interdiction d’accueillir le
provision, dans son arrêt susmentionné dire à un grand nombre de personnes. ».
public dans les restaurants et débits
du 17 février 2022 la Cour d’appel de
de boisson s’applique, l’activité bar- De surcroit, elle a considéré que le fait
Paris a également estimé que les
restaurant doit être indemnisée, mais que l’assureur ait recherché une définition
contestations de l’assureur, qui exigent
uniquement s’agissant de de la auprès de Professeurs épidémiologistes
d'interpréter les dispositions
clientèle extérieure à l'hôtel, car les et infectiologues et de l'OMS pour
contractuelles, de définir précisément le
clients de l’hôtel peuvent bénéficier démontrer qu'une épidémie peut se
champ du sinistre et la notion de facteurs
des repas par le room service ; manifester auprès d'un petit nombre de
intérieurs (entreprise créée en décembre
personnes dans un espace donné, est
2019, économies de charges réalisées,
révélateur de la nécessité d’interpréter le
aides d’Etat…) et extérieurs
Lorsque l’interdiction de location terme épidémie employé dans le contrat
(confinement, chute du nombre de
saisonnière s’applique, et donc de l'absence de caractère formel
touristes s’agissant d’un établissement
l’indemnisation doit être basée sur de la clause d’exclusion.
proche d’une grande gare parisienne…)
l’activité d’hôtellerie de
ayant exercé une influence sur le chiffre
l’établissement.
d'affaires indépendamment du sinistre, 4. Cour d'appel, Aix-en-Provence, 1ère et 3e chambres
réunies, 3 Février 2022 – n° 21/10112 (rendu sur le
fond)
- 16 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
- 17 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Des arrêts validant l’application de la des parties de ne « couvrir (que) les administrative, dite « collective » restait
clause d’exclusion aléas inhérents à l’exploitation d’un néanmoins valable et était par ailleurs
restaurant normalement exposé à des rédigée de façon claire et lisible.
Un arrêt contraire à ceux de la Cour
risques biologiques », et affirme
d’appel d’Aix-en-Provence a été rendu Enfin, la Cour a rejeté l’argument selon
clairement au travers d’une
par la Cour d’appel de Bordeaux le 7 juin lequel l’avenant émis à la suite de
argumentation diamétralement opposée à
2021. La Cour a ici confirmé le jugement l’épidémie par l’assureur, supprimant la
celle de la Cour d’appel d’Aix en
du Tribunal de commerce de Bordeaux, garantie perte d’exploitation à la suite
Provence que :
du 12 octobre 2020, qui avait débouté un d’une fermeture administrative pour
restaurateur de ses demandes cause d’épidémie, signifierait que
En effet la Cour a notamment considéré Les pertes alléguées résultant de l’assureur garantissait ce risque dans le
que : mesures gouvernementales contrat initial. Elle a ainsi estimé qu’ «
généralisées, se traduisant par une outre le fait que tout assureur reste libre
• la mention de "cause identique" est fermeture collective de nombreux de faire évoluer sa politique d’acceptation
sans ambiguïté et se réfère à la cause établissements, constituent un du risque en fonction du contexte
de fermeture des établissements préjudice anormal et spécial qui ne économique, social ou sanitaire, cet
concernés. Ce n'est pas l'épidémie qui relève pas d’une garantie avenant ne remet pas en cause la validité
est prise en considération pour individuelle de droit privé. de la clause d’exclusion litigieuse comme
l'application de la clause d'exclusion, n’ayant pas vocation à modifier le contrat
sa nature, sa localisation ou son Si la Cour d’appel de Bordeaux analyse d’assurance en cours qui continue à
importance, mais le périmètre de la l’exclusion sous le prisme du risque s’appliquer jusqu’à l’éventuelle
fermeture administrative, selon qu'elle assuré, elle estime qu’il ne peut s’agir acceptation dudit avenant par l’assuré. »
est individuelle à l'établissement que de la « fermeture administrative »
assuré ou collective ; et que le terme « épidémie » n'étant pas III) Vers une prise en charge
inscrit dans la clause d'exclusion, mais au titre de la garantie
• en l'espèce, la lecture de la clause seulement dans la clause d'extension de principale pour les contrats
d'exclusion ne souffre d'aucune la garantie, ne saurait donc affecter la « Tous risques sauf »?
interprétation et n'est pas de nature à validité de cette clause.
créer un doute sur la portée de La Cour d’appel d’Angers a rendu un
l'exclusion. En effet, à l’inverse de En outre contrairement à la Cour d’Appel arrêt le 28 septembre 2021, infirmant le
l’arrêt susmentionné de la Cour d’Aix-en Provence, la Cour d’appel de jugement du tribunal judiciaire du Mans
d’appel d’Aix- en Provence, la Cour Bordeaux a estimé que l’avenant du 1er décembre 2020 qui avait débouté
d’appel de Bordeaux estime qu’il n’y a proposé par l’assureur à la suite de le demandeur. L’objet du litige était relatif
pas de doute au sens de l’article 1190 l’épidémie ne saurait constituer un à la couverture du contrat « tous risques
du Code civil, quant à l’interprétation quelconque aveu d'inopposabilité du sauf » souscrit par une entreprise ayant
de la clause d’exclusion concernant contrat initial, dès lors notamment que « une activité industrielle de fabrication de
l'impossibilité de mobiliser la garantie l'assureur expose qu'il est en lien avec matériel électrique, qui avait été
en présence d'une fermeture une évolution de la position des « contrainte de cesser ou de réduire très
administrative collective et s’agissant réassureurs sur la couverture d'un risque fortement son activité du fait des mesures
d’une clause claire et précise qu’il n'y lié à une épidémie ». de confinement et d'interdiction ». Ainsi
a pas lieu à l’interpréter sous peine de cette dernière a réclamé la prise en
la dénaturer (cf. art 1192 du Code Un arrêt de la Cour d’appel de Lyon, du charge de ses pertes d’exploitation non
Civil susmentionnée au I) ci-avant) ; 30 septembre 2021, a également validé consécutives à un dommage matériel.
cette clause d’exclusion et confirmé le
• en application de l’article L 113-1 du jugement contradictoire du TC de Lyon , La Cour rappelle qu’« en souscrivant un
Code des assurances, la clause au motif que la garantie porte sur le contrat "tous risques sauf", plus onéreux
d'exclusion est valable des lors qu'une risque d’une fermeture administrative qu'un contrat multirisques en contrepartie
partie de la garantie subsiste, et individuelle de l’établissement de l’assuré d'une meilleure garantie, l'assuré entend
qu'elle n'a pas pour effet de rendre et que la couverture de ce risque était se prémunir contre des risques qu'il n'a
dérisoire l'obligation du débiteur. dans la commune intention des parties pas nécessairement anticipés,
La Cour précise que la couverture d’un lors de la signature du contrat (notamment) la pandémie de COVID-19.
risque, même improbable, n’entrainant la d’assurance. » ; plus précisément, le contrat comporte
fermeture administrative que d’un seul une clause garantissant notamment ses
A l’instar de la Cour d’appel de Bordeaux, pertes d’exploitation ainsi que ses
établissement, ne prive pas la clause de la Cour a estimé que malgré la possible
son caractère limité. De surcroît, la Cour improbabilité de la réalisation d’une
considère qu’il était, lors de la conclusion fermeture administrative individuelle, la
du contrat, dans la commune intention clause excluant la fermeture
- 18 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
dommages matériels. La Cour a estimé Cependant la Cour a considéré que la de locations saisonnières, soit de la date
que « le fait que soient garantis les crise de la COVID-19 ayant entraîné un de la baisse et /ou cessation d’activité. La
dommages matériels et/ou les pertes ralentissement majeur de toute question pourra également nourrir la
d'exploitation démontre que les parties l'économie, a eu des répercussions jurisprudence relative à la globalisation
n'ont pas entendu subordonner la directes sur l’activité de l’entreprise (i.e. des sinistres dans la mesure où il s’agira
garantie du risque pertes baisse des commandes) et que cela de déterminer, tant pour la question du
d'exploitation à la réalisation d'un constitue donc un dommage. délai de prescription que celle du montant
dommage matériel préalable.» de l’indemnité, si la demande de prise en
Cet arrêt a déplacé le curseur de
charge relève d’un seul sinistre globalisé
En se basant sur le contrat qui couvrait l’analyse des juges vers la garantie
ou de plusieurs sinistres. En effet, en
en l’espèce « les recours, les principale, s’agissant des contrats « tous
vertu de l’article L124-1-1 du Code des
responsabilités, les frais et pertes risques sauf ». Il n’y avait donc pas à
assurances « un ensemble de faits
consécutifs ou non, subis par l'ensemble déterminer dans cette affaire si l’assuré
dommageables ayant la même cause
et la généralité des biens ayant pour avait souscrit ou non une extension de
technique est assimilé à un fait
origine un événement non exclu », la garantie pertes d’exploitation
dommageable unique.». Or, une grande
Cour a considéré que les biens garantis consécutives à un dommage non
incertitude persiste sur la définition de la
comprennent également les éléments matériel. Il pourrait donc générer des
cause technique. Cela relèvera donc de
incorporels tels que la clientèle (i.e. conséquences financières importantes
l’appréciation souveraine des juges, et
élément du fonds de commerce). Elle pour les assureurs ainsi qu’un risque de
continuera d’alimenter la jurisprudence
ajoute que s'agissant d'un contrat « tous multiplication des demandes de prise en
relative à la globalisation des sinistres qui
risques sauf », la garantie des pertes charge en dehors des périodes de
suscite actuellement de nombreux
d'exploitation liées à une pandémie doit fermeture administrative. L’assureur
débats.
être expressément exclue des garanties s’étant pourvu en cassation, la Cour
pertes d'exploitation pour être refusée par tranchera cette question. L’ensemble des jurisprudences évoquées
l'assureur. fait ressortir la nécessité de veiller, afin
En conclusion, deux ans après le premier
de mieux maitriser les risques liés aux
L’assureur soutenait que les pertes confinement, le contentieux relatif aux
pertes d’exploitation qui pourraient
alléguées par l’entreprise étaient liées à pertes d’exploitation fait encore, l’objet de
survenir dans le cadre de nouvelles
un ralentissement de son activité décisions divergentes et ce même au
crises (sanitaires ou politiques avec des
économique en raison de facteurs niveau des Cours d’appel. Le débat
cyberattaques en série par exemple), à la
extérieurs à l'entreprise et qu'elles n'ont risque fort probablement de se poursuivre
rédaction minutieuse de l’ensemble des
pas été touchées par les mesures sous l’angle de la question du point de
clauses des contrat concernés et
gouvernementales (confinement de la départ du délai de prescription. Il s’agira
l’articulation entre les dispositions
population, interdiction de recevoir du par exemple soit des dates des arrêtés
générales et particulières.
public, fermeture des frontières). d’interdiction de recevoir du public et/ ou
- 19 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
La loi n°2022-270 pour un accès plus juste, plus simple et plus transparent au
marché de l’assurance emprunteur
La loi n°2022-270 pour un accès plus juste, plus simple et plus La résiliation à tout moment de l’assurance emprunteur
transparent au marché de l’assurance emprunteur promulguée le
Le texte modifie l’article L. 113-12-2 du Code des assurances et
28 février 2022 renforce les droits des emprunteurs.
prévoit la faculté pour toute personne ayant contracté un prêt
L’assurance emprunteur immobilier permet de couvrir les risques immobilier de résilier à tout moment et sans frais leur assurance
de décès, d’invalidité et/ou de perte d’emploi du souscripteur, emprunteur.
l’assureur prenant alors le relais et remboursant les échéances
Cette faculté de résiliation à tout moment sera applicable aux
du prêt, en totalité ou en partie.
nouvelles offres de prêts émises à compter du 1er juin 2022 et à
Dans le contexte actuel de crise sanitaire, une proposition de loi compter du 1er septembre 2022 pour les contrats d’assurance en
dite « Lemoine » pour un accès plus juste, plus simple et plus cours d’exécution à cette date.
transparent au marché de l’assurance emprunteur a été déposée
Par ailleurs, l’assureur devra informer chaque année l’assuré, sur
le 29 octobre 2021 et présentée comme étant le prolongement
support papier ou tout autre support durable, du droit de
de trois précédentes mesures régissant l’assurance emprunteur
résiliation prévu à l’article L. 113-12-2, des modalités de
et tendant à la libéralisation de ce marché.
résiliation et des différents délais de notification et d’information
En effet et pour rappel, la loi Lagarde n° 2010-737 du 1er juillet qu’il doit respecter.
2010 apparaît comme le point de départ de ce mouvement en
Enfin, s’agissant de la décision de refus du prêteur, elle devra
reconnaissant la liberté pour l’emprunteur de choisir lors de la
désormais être « explicite et comporter l’intégralité des motifs de
conclusion d’un crédit immobilier, l’assurance qui va garantir ledit
refus » et préciser « le cas échéant, les informations et garanties
crédit dès lors que le contrat de substitution présente un niveau
manquantes».
de garantie équivalent au contrat d'assurance de groupe qu'il
propose. La suppression conditionnée du questionnaire médical et
l’abaissement du droit à l’oubli
Dans un second temps, la loi Hamon n° 2014-344 du 17 mars
2014 est venue consacrer la possibilité pour l’emprunteur de Le texte renforce ainsi les droits des emprunteurs, notamment au
résilier son contrat d’assurance et le substituer par une bénéfice des personnes malades ou l’ayant été.
assurance à équivalence de garanties pendant 12 mois à
D’une part, il supprime le questionnaire médical dès lors que la
compter de la signature de l’offre de prêt.
part assurée sur l’encours cumulé des contrats de crédit
Enfin l’amendement Bourquin voté dans le cadre de la loi n° n’excède pas 200 000 euros par assuré et que l’échéance de
2017-203 du 21 février 2017 a prévu un droit de résiliation remboursement est antérieure au 60ème anniversaire de
annuelle et de substitution par un contrat présentant un niveau l’assuré.
de garantie équivalent.
Cette disposition entre en vigueur le 1er juin 2022 et il est
Dans ce contexte de recherche d’un marché concurrentiel, le important de noter qu’un décret en conseil d’état peut définir des
Comité consultatif du secteur financier « CCSF » a toutefois conditions plus favorables pour l’assuré en termes de plafond de
constaté que la part de distribution des contrats détenus par les la quotité assurée et d’âge de l’assuré.
réseaux bancaires, sur la base de contrats groupe bancaires ou
D’autre part, il abaisse le droit à l’oubli à 5 ans pour les anciens
de contrats alternatifs internes, reste nettement prépondérante
malades du cancer et de l’hépatite C.
(87,6% en 2019).
Les effets potentiels de cette loi
Ainsi, considérant que ces différents dispositifs n’ont pas
pleinement atteint leurs objectifs, les députés du groupe « Agir Ces nouvelles dispositions devraient permettre de libéraliser le
ensemble » ont donc présenté la proposition de loi « Lemoine ». marché de l’assurance emprunteur et constituent donc en cela
une avancée notable pour les emprunteurs.
La loi n°2022-270 pour un accès plus juste, plus simple et plus
transparent au marché de l’assurance emprunteur a été Toutefois, certains effets liés à la résiliation à tout moment ou à
promulguée le 28 février 2022 la suppression du questionnaire médical peuvent d’ores et déjà
être redoutés.
Elle apporte trois évolutions majeures en matière d’assurance
emprunteur portant sur la résiliation à tout moment, la En effet, la suppression de la sélection médicale interroge quant
suppression conditionnée du questionnaire médical, et à l’évaluation des risques par les assureurs.
l’abaissement du droit à l’oubli.
- 20 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Les souscripteurs devront donc être particulièrement attentifs Ainsi, il sera nécessaire de mettre en place les mesures
aux conditions générales et notamment aux éventuelles adéquates afin de maîtriser le risque que le contrat de
nouvelles exclusions induites par la suppression du substitution souscrit par un emprunteur, à la suite de l’exercice
questionnaire médical. Une augmentation des primes peut de sa faculté se résiliation à tout moment ne porte préjudice à
également être redoutée. l’emprunteur en provoquant par exemple des « trous » de
garantie (du fait notamment de la présence d’un délai de
La résiliation à tout moment quant à elle peut avoir des
carence au sein du nouveau contrat s’agissant de la garantie
conséquences en matière de continuité des garanties et
concernée…).
nécessitera donc une particulière vigilance dans le cadre du
devoir de conseil. Toutes ces questions devront être suivies de près puisque
l’article 9 de ladite loi impose au CCSF de remettre au parlement
En effet, tel que l’a rappelé le CCSF en 2015 dans son avis
au plus tard deux ans après la promulgation de la loi, un rapport
relatif à l’équivalence des garanties, l’article L312-9 du Code de
mesurant les conséquences tant pour les assureurs que pour les
la consommation n’impose pas une identité de garantie mais un
assurés de la mise en œuvre de la résiliation du contrat à tout
niveau de garantie équivalent au contrat d’assurance de groupe.
moment et de la suppression du questionnaire santé.
- 21 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Conformité
Analyses et perspectives
Focus réglementaire
Analyses et perspectives
Benjamin Zenati, Fabrice René,
Directeur Gestion des Directeur Conformité
risques IT - Assurance fabrice.rene@pwc.com
benjamin.zenati@pwc.com
Si les enjeux en matière d’externalisation rebattues, et de la nécessité de pouvoir Enfin, nous aborderons, plus
étaient déjà bien connus par les différents faire face à de futures crises quelle que généralement, la question de
acteurs du secteur assurantiel, la crise soit leur origine (climatiques, l’externalisation des prestations
sanitaire et ses conséquences politiques…), l’externalisation de informatiques essentielles (telles que le
économiques sont venues repositionner certaines activités, en particulier recours au Cloud) à la suite du récent
ce sujet au centre de leurs s’agissant des technologies de renforcement des exigences des
préoccupations. l’information et de la communication autorités de supervision, et des
(TIC), pourrait constituer un puissant évolutions réglementaires européennes
En effet, ces derniers se voient
levier si les contraintes règlementaires en cours.
confrontés à la nécessité de concentrer
sont bien maîtrisées.
leurs efforts sur leurs activités « cœur de
métier » et de raisonner des Après avoir rappelé les principes
transformations permettant le maintien ou généraux qui s’appliquent en la matière,
l’évolution de leur position de marché, nous mettrons l’accent sur les enjeux
tout en répondant notamment aux défis relatifs à l’externalisation des opérations
liés aux évolutions technologiques. relatives à la lutte contre le blanchiment
et le financement du terrorisme eu égard
Au regard de l’environnement
au recours à des solutions du marché.
économique dont les cartes ont été
- 23 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Retour sur les exigences recherche de savoir-faire, de meilleure l’article 49.2 de ladite directive, cette
maîtrise de la chaîne de valeur, d’une dernière ne saurait compromettre
« Solvabilité II » relatives plus grande performance de la gestion et gravement la qualité du système de
à l’externalisation des systèmes d’information, ou encore gouvernance de l'entreprise, accroître
d’individualisation de la relation client. indûment le risque opérationnel, nuire à
L’externalisation consiste pour un acteur
Pour autant, la mise en œuvre de ces la prestation continue d'un niveau de
du secteur assurantiel à confier certaines
modèles doit s’inscrire dans un cadre service satisfaisant à l'égard des
de ses activités à un prestataire
strict garantissant une bonne maîtrise preneurs, ni même compromettre la
indépendant qu’il aura choisi.
des risques sur le plan économique, capacité de contrôle du superviseur
Elle peut en pratique concerner certaines comme sur le plan réglementaire.
L’article 258 h) du règlement délégué UE
activités portées par les fonctions clés,
2015/35 complétant la directive
des activités « cœur de métier » en
Solvabilité II précise que dans le cadre de
assurance, ainsi que d’autres activités L’article 49.1 de la directive Solvabilité II
leur système de gouvernance, les
support contribuant à la gestion saine de pose le principe général de responsabilité
entreprises d’assurance et de
l’entreprise. L’externalisation peut dès exclusive de l’entreprise d’assurance au
réassurance doivent se doter « de
lors porter sur un processus de gestion titre des fonctions et activités d’assurance
systèmes d'information qui produisent
tel que la souscription, l’émission des sous-traitées. L’entreprise d’assurance
des informations complètes, fiables,
pièces contractuelles ou encore la reste en effet seule responsable au
claires, cohérentes, pertinentes et à jour
gestion des contrats, mais également sur regard des autorités de contrôle de la
sur les activités de l'entreprise, les
la gestion et la maintenance des non-exécution ou de l’exécution
engagements qu'elle assume et les
systèmes d’information. Elle peut ainsi défaillante des obligations qui lui
risques auxquels elle est exposée ».
concerner tout ou partie de certains incombent.
processus opérationnels.
S’agissant de l’externalisation d'activités
Les modèles d’externalisation constituent ou de fonctions opérationnelles
d’indéniables leviers en termes de importantes ou critiques, en vertu de
Accès de l’auditeur
Vérifier que le prestataire
externe et de l’autorité
a mis en place des
de contrôle à toutes les
Le SFCR contient une mesures de prévention
Dispositifs de reporting informations (possibilité
description de la des conflits d’intérêts
et de suivi à mettre en d’inspection sur place)
politique de sous-
œuvre
traitance
Justification de la sous-traitance et démonstration de sa
supervision dans le rapport régulier au contrôleur
- 24 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
L’ACPR a notamment précisé dans son • La nécessité de définir une gouvernance associée.
guide du contrôle interne mis en ligne le 6
janvier 2022 : Exemples de mesures opérationnelles
• qu’elle examine la nature des • Mise en cohérence des analyses de risques et les stratégies de contrôle
conventions signées (en vérifiant tout en dimensionnant les équipes dédiées aux contrôles des activités
notamment la durée de la convention, déléguées permettent de garantir une bonne maîtrise des activités
les clauses de réversibilité, les droits déléguées.
d’accès aux informations et
d’audit,...), le formulaire
1. Instruction ACPR n° 2020-I-09
d’externalisation, et s’informe de la
réalisation ou de la planification
d’audits du prestataire.
• Mesures restrictives de type « Gel des avoirs » • Discordance connaissance client et opération
• Personnes Politiquement Exposées demandée
• Listes internes
- 25 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Si les coûts associés à l’acquisition de intégré à leur plan d’économies et de Les offres de solutions sur le marché
telles solutions sont non négligeables, transformation, souvent axés autour du français se développent et peuvent porter
force est de constater que s’ajouteront à recentrage sur les métiers les plus sur tout ou partie des dispositifs de
ces derniers, des coûts de mise en rentables, la digitalisation des services et traitement des alertes :
œuvre. Pour autant un paramétrage fin l’optimisation des organisations.
• Récupération d’éléments permettant
de ces outils permettra de réduire
Dans le cadre des réflexions sur d’améliorer la connaissance des
drastiquement la génération d’alertes non
l’optimisation des organisations, certains clients ;
pertinentes.
organismes s’orientent, compte-tenu de
• Traitements des alertes simples ;
A titre d’exemple, lors du déploiement leurs ressources internes métiers et
d’un outil de filtrage des contreparties, techniques, vers l’externalisation auprès • Traitement des alertes complexes ;
1% à plus de 10% des clients en de prestataires spécialisés, de leurs
• Revue qualité et contrôle des
portefeuilles peuvent se retrouver en opérations de traitement des alertes
traitements ;
correspondance avec une contrepartie générées par les outils de sécurité
présente sur les listes. Cela peut se financière. • Interface de 1er niveau avec les lignes
traduire ainsi par un nombre élevé métiers ;
Cette approche, déjà utilisée à grande
d’alertes à prendre en charge dès le
échelle aux Etats-Unis, et qui se • Supervision globale du dispositif de
lancement de l’outil de filtrage en
développe dans plusieurs pays traitement.
environnement de production.
européens, permet aux organismes ayant
Elles peuvent notamment être installées
En sus des alertes générées lors de la fait ce choix de maintenir un dispositif de
sur les serveurs de l’entreprise
phase de lancement, les organismes sécurité financière robuste tout en se
délégante, ou selon les modalités
faisant appel à un tel outil doivent concentrant sur ses activités stratégiques
suivantes : « Infrastructure as a Service »
dimensionner leurs équipes afin d’être en et en diminuant leurs coûts.
(service de Cloud computing qui offre
mesure de traiter les alertes
Ceci est rendu possible grâce à l’effet des ressources de calcul, de stockage et
régulièrement générées par les outils
conjoint de 3 variables clés : de mise en réseau), « Platform as a
qu’ils auront mis en œuvre afin de
Service » (mise à disposition
répondre aux obligations de filtrage et de • La capacité d’adaptation des
d’environnements de développement et
profilage. ressources externes au volume
d’un service de déploiement complet
d’alertes générées ;
Le régulateur rappelle par ailleurs dans dans le Cloud), ou « Software as a
ces documentations de nature • La spécialisation des ressources Service » (service permettant aux
explicative, comme dans ses prononcés externes quant au traitement des utilisateurs de se connecter à des
de sanctions, que toute alerte générée alertes ; applications Cloud et de les utiliser via
doit faire l’objet d’un traitement et de la Internet).
• L’amélioration de l’efficacité des
formalisation d’une analyse précisant les
traitements pouvant être combinée à Aussi, lors de sa conférence de
motivations de la prise de décision (i.e.
des évolutions du paramétrage des novembre 2021, l’ACPR a rappelé que la
piste d’audit).
outils. stratégie de recours au Cloud computing
Au regard de ce contexte, certains devait tenir compte de la sensibilité des
organismes assujettis à la LCB-FT ont applications et des services. Elle a
souligné le fait que le Cloud public n’est
pas recommandé pour les applications et
les données sensibles (ce qui est
notamment le cas en matière de LCB-
FT), et qu’il était donc nécessaire
d’envisager dans ce cas des solutions
propriétaires ou de Clouds privés.
- 26 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Dans ses orientations finales sur les compatibilité avec leurs procédures En outre, le 10 décembre 2021, l’EBA a
facteurs de risque en matière de LCB-FT et, d’autre part, de veiller à ce que le publié son document de consultation
(applicables également aux organismes prestataire externe dispose d’une (EBA/CP/2021/40) relatif au projet de
d’assurance) publiées en mars 2021, solution de secours permettant lignes directrices sur l'utilisation de
l’Autorité bancaire européenne « EBA » a d’assurer la continuité de la prestation solutions d’entrée en relation à distance
notamment mis l’accent sur le fait que les ou, à défaut, d’en disposer lui-même ; avec la clientèle3.
entreprises devraient avoir une vision
• Les conditions et les modalités de En dépit de ses atouts, l’externalisation
claire des risques liés à la sécurité des
l’externalisation sont définies dans le de cette typologie d’activité reste
technologies de l’information et de la
contrat conclu entre l’organisme complexe à mettre en place et à
communication (TIC), et a renvoyé à un
d’assurance et le prestataire maintenir sur le long terme. Le processus
avis des AES datant de 2018 dans lequel
externe (cf. encart ci-dessous), y s’accompagne de risques (solidité du
il est précisé que les entreprises doivent
compris les modalités d’accès aux partenaire, sécurité des données,
procéder à une évaluation complète de la
informations permettant à l’organisme flexibilité du service et maintenance
solution afin de s'assurer qu'elle a fait
financier de se conformer évolutive, dépendance vis-à-vis du
l'objet de tests appropriés, et d'établir si
effectivement à ses obligations partenaire, perte des employés clés,
elle permet ou non l'application des
déclaratives ou de gel des avoirs. En continuité de l’activité, coûts non prévus,
mesures de vigilance conformément à
cas de recours à une solution …) qu’il faut anticiper et maîtriser.
leurs politiques et procédures LCB/FT.
technologique développée par un
Finalement, il conviendra, comme pour
L’ACPR s’est d’ailleurs référée en tiers, ce contrat prévoit l’information
toute activité externalisée, de mettre en
décembre 2021 à cet avis dans le cadre des organismes cocontractants en
place un dispositif de contrôle
de ses « lignes directrices relatives à cas de modification de l’outil (ex.
permettant la vérification régulière de la
l’identification, la vérification de l’identité fonctionnalités, algorithmes en place,
qualité des prestations confiées, selon les
et la connaissance de la clientèle », qui sources consultées au moyen de cet
modalités préétablies et ce,
sont applicables aux organismes outil etc…), ainsi que le recueil
conformément aux exigences
financiers, y compris aux assureurs. En préalable de leur consentement.
réglementaires, durant toute la durée du
effet, il ressort de cette documentation
Ainsi, si son prestataire a, par exemple, partenariat.
explicative que :
recours à des nouvelles technologies
• Lorsque les organismes d’assurance telles que l’intelligence artificielle dans le
recourent à une solution cadre de la LCB-FT, l’entité délégante
technologique développée par un devra s’assurer que la prestation est 2. Document de réflexion de l’ACPR « Gouvernance
des algorithmes d’Intelligence Artificielle dans le
tiers, par exemple pour l’identification effectuée dans le respect des règles secteur financier » (2020).
à distance, la détection des PPE ou d’éthique et d’explicabilité des 3. Pour aller plus loin concernant ce document de
encore la surveillance des opérations algorithmes (des modèles développés et consultation nous vous invitons à prendre
atypiques), il leur appartient d’une de leurs résultats), de la traçabilité de connaissance de notre focus réglementaire page 46
En matière de LCB-FT, l’externalisation doit être encadrée par un contrat dont les clauses sont précisées par l’article
10 de l’arrêté du 6 janvier 20214 qui prévoit notamment que :
• Le prestataire délégataire doit mettre en œuvre les procédures de l’entreprise délégante, sous son contrôle, et lui
transmettre les informations nécessaires pour la LCB-FT ;
• Le contrat doit aussi prévoir les modalités de protection des informations confidentielles et l’obligation pour le
prestataire de donner accès aux informations nécessaires à l’ACPR, y compris sur place.
Nota : Les assureurs tiennent compte de l’évaluation réalisée par l’ANSSI lorsque la solution utilisée a été certifiée
conforme par cette autorité ou son équivalent européen, et adaptent en conséquence les dispositions de l’arrêté du 6
janvier 20215.
4. Arrêté du 6 janvier 2021 applicable à compter du 1er mars 202, relatif aux obligations de contrôle interne aux fins de lutte contre le blanchiment de capitaux
et le financement de terrorisme (LCB-FT) et de gel des avoirs et d'interdiction de mise à disposition ou d'utilisation des fonds ou ressources économiques.
Cf. également les lignes directrices de l’ACPR relatives à l’identification, la vérification de l’identité et la connaissance de la clientèle
5. Lignes directrices de l’ACPR relatives à l’identification, la vérification de l’identité et la connaissance de la clientèle (publiées le 16/12/2021)
- 27 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Dans un communiqué du 22 juillet 2020, l’ACPR s’est déclarée conforme aux orientations
de l’EIOPA relatives aux prestataires de services Cloud et a appelé les organismes
d’assurance et de réassurance soumis à son contrôle à tout mettre en œuvre pour les
respecter.
- 28 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
La décision de sous-traiter des activités ou fonctions informatiques importantes ou critiques à des prestataires de services doit être
fondée sur une approche par les risques (non-continuité d’activité, TIC, risques juridiques, conformité) et se refléter dans l’évaluation
interne des risques et de solvabilité (ORSA). Cette appréciation doit tenir compte d’au moins cinq facteurs (exposés dans le schéma
ci-après).
Préalablement à la conclusion d’un accord de sous-traitance, l’entreprise doit évaluer si cet accord concerne
une activité ou une fonction opérationnelle importante ou critique en tenant compte des facteurs suivants :
4 2
L’exposition globale de l’assureur à un
prestataire de services Cloud, et
l’incidence cumulative éventuelle des
La taille et la complexité des domaines accords de sous-traitance dans un
d’activités sous-traités. 3 même domaine d’activité.
- 29 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
L’entreprise devra adopter une approche Les guidelines de l’EIOPA en gouvernance des TIC. Elle y précise
proportionnée à la nature, à l’ampleur et matière de TIC complètent notamment que la stratégie en matière
à la complexité des risques inhérents aux celles relatives aux de TIC devrait définir les principales
services sous-traités, notamment au prestaires de service Cloud dépendances à l’égard des
travers d’une évaluation de l’incidence de prestataires de services
la sous-traitance Cloud sur les risques Dans le prolongement de cette première
informatiques.
opérationnels de l’entreprise et sur les publication, l’EIOPA a publié le 12
risques de réputation. octobre 2020 de nouvelles orientations Ainsi, il est précisé que, sans préjudice
en matière de sécurité et de gouvernance des orientations de l’EIOPA relatives à la
En cas de sous-traitance d’activités ou des TIC, qui viennent compléter celles sous-traitance « Cloud », les organismes
fonctions opérationnelles importantes ou relatives à la sous-traitance à des d’assurance et de réassurance doivent
critiques, l’entreprise devra notamment prestataires de services Cloud, et veiller, lorsque des services et des
tenir compte des risques de couvrent plus largement l’ensemble du systèmes de TIC sont sous-traités, à ce
concentration vis-à-vis du même périmètre des prestations informatiques, que les exigences applicables au service
prestataire. dès lors qu’elles sont jugées critiques ou TIC ou au système TIC soient
Elle devra également tenir compte de importantes. respectées.
certains risques inhérents aux pays où Par ailleurs, l’ACPR a publié une notice
les services sous-traités « sont, ou le 18 juin 2021 dont l’objectif est
peuvent, être fournis », et où les données d’assurer le respect des orientations de
« sont, ou sont, susceptibles d’être l’EIOPA relatives à la sécurité et à la
stockées », notamment :
• La stabilité politique et la situation
en matière de sécurité du pays ; Focus sur la protection des données
• Les lois en vigueur, en particulier Concernant la protection des données, les organismes d’assurance doivent
en matière de protection des également respecter les exigences du règlement européen sur la protection des
données, les dispositions relatives à données (RGPD) et être particulièrement vigilants quant à leur localisation,
l’application des lois, ainsi que les concernant celles qui se retrouveraient de facto, via le Cloud, transférées en-dehors
conséquences de la défaillance d’un de l’Union Européenne, en particulier aux Etats-Unis, depuis l’invalidation par la
prestataire (les dispositions du droit CJUE de la décision d’adéquation « Privacy Shield » qui permettait le transfert des
de l’insolvabilité et les éventuelles données entre l’Union Européenne et les Etats-Unis. Le 25 mars 2022, la
contraintes en matière de Commission européenne et les Etats-Unis ont annoncé avoir conclu un accord
récupération urgente des données de relatif à un nouveau cadre de protection des données qui favorisera les flux
l’entreprise). transatlantiques. Cependant, pour l’heure il ne s’agit que d’un accord de principe qui
devra donc faire l’objet d’une nouvelle décision d’adéquation de la CE (lien).
L’évaluation des risques doit être :
• Réalisée avant la conclusion de Ainsi, il faudra, pour toute externalisation via le Cloud, identifier les lieux de
l’accord de sous-traitance de localisation des données, sachant que le responsable de traitement ou le sous-
services Cloud ; traitant (au sens du RGPG) ne peut transférer des données à caractère personnel
dans un pays tiers à l’UE (si ce dernier ne fait pas l’objet d’une décision d’adéquation
• A nouveau réalisée lorsque l’accord de la Commission européenne) que s’il a prévu des garanties appropriées pouvant
est renouvelé ou que des notamment résulter des clauses type de protection des données adoptées par la
déficiences majeures et/ou des Commission européenne le 4 juin 2021, et si les personnes concernées disposent
changements significatifs sont de droits opposables et de voies de droit effectives.
observés.
- 30 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
S’agissant des activités informatiques critiques ou b) Des accords de niveau de service, afin de garantir la
importantes déléguées, la notice de l’ACPR, dont l’objet est continuité des services et des systèmes de TIC, des
d’assurer le respect des orientations de l’EIOPA relatives à la objectifs de performance dans des circonstances
sécurité et à la gouvernance des TIC, prévoit notamment que : normales, ainsi que ceux prévus par des plans
d’urgence en cas d’interruption du service ;
• L’assureur devrait intégrer leur supervision dans sa
politique de sous-traitance, afin de s’assurer que ces c) Des procédures de traitement des incidents
derniers en maîtrisent les risques induits ; opérationnels et liés à la sécurité, notamment pour la
déclaration et la remontée des informations.
• Les entreprises devraient veiller à ce que les obligations
contractuelles du prestataire de services comprennent • Les entreprises devraient ainsi surveiller le niveau de
au moins les éléments suivants : conformité de leurs prestataires de services en matière de
sécurité à travers les objectifs, les mesures et les niveaux de
a) Des objectifs et mesures appropriés et proportionnés
performance.
en matière de sécurité de l’information, y compris des
exigences telles qu’un niveau minimal en matière de
sécurité de l’information, des spécifications relatives au
cycle de vie des données des entreprises, des droits
d’audit et d’accès, ainsi que toute exigence concernant
la localisation et le chiffrement des données, la sécurité
du réseau et les processus de surveillance de la
sécurité ;
Orientations de l’EIOPA relatives à la sécurité et à la gouvernance des TIC (confirmées par l’ACPR)
Orientations de l’EIOPA sur la sous-traitance à des prestataires de services Cloud (confirmées par l’ACPR)
Dates d’application :
• Au plus tard le 01/01/2021 : mise à jour des politiques et des procédures internes de l’entreprise
• A partir du 01/01/2021 : nouveaux accords et accords modifiés à cette date ou ultérieurement
• Au plus tard le 31/12/2022 : obligation de révision des accords de sous-traitance existants en lien
avec des activités ou fonctions opérationnelles importantes ou critiques
Nota : A défaut de révision des accords de sous-traitance d’ici le 31/12/2022, l’entreprise devrait en informer son autorité de
contrôle en indiquant les mesures prévues pour conclure la révision ou l’éventuelle stratégie de retrait. L’autorité de contrôle
peut convenir avec l’entreprise d’un délai supplémentaire pour effectuer cette révision, le cas échéant.
- 31 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
L’apport du règlement risques TIC au sein du secteur financier réassurance, les intermédiaires
« DORA » sur la résilience de l’UE. d’assurance à titre accessoire et les
opérationnelle numérique Cette proposition est entrée dans la
institutions de retraite professionnelle
dans la maîtrise des risques phase de négociations (dite du « trilogue
(IRP).
liés à l’externalisation de ») au niveau du Conseil et du Parlement Articulé autour de plusieurs volets relatifs
prestations informatiques européens. à la résilience opérationnelle numérique,
Dans le cadre de sa stratégie en matière le projet de Règlement DORA détaille
Le projet de règlement DORA rassemble
de finance numérique, la Commission notamment les principes clés pour une
l’ensemble des règles relatives à la
européenne a soumis à consultation bonne gestion des risques liés aux tiers
gestion des risques TIC applicables aux
publique une proposition de règlement prestataires de services informatiques (cf.
services financiers dans un seul et
sur la résilience opérationnelle numérique tableau ci-dessous).
unique acte législatif, et s’appliquera de
du secteur financier (dit « DORA » ou
fait à un vaste éventail d’acteurs tels que
« Digital Operational Resilience Act »),
les entreprises d’assurance et de
visant à consolider et à mettre en
cohérence les exigences en matière de
Principes clés pour une bonne gestion des risques liés aux tiers prestataires de services informatiques
Les entités financières gèrent les risques liés aux tiers prestataires de services informatiques dans le respect du
principe de proportionnalité, en tenant compte notamment de la complexité et de l’importance des relations de
dépendance avec le prestataire de services informatiques et des risques découlant de cette contractualisation.
Dans le cadre de leur gestion des risques informatiques, les entités financières définissent une stratégie en matière
de risques liés aux tiers prestataires de services informatiques, et la réexaminent périodiquement.
Les entités financières se doivent de formaliser et de mettre à jour un registre d’informations en rapport avec
tous les accords contractuels portant sur l’utilisation de services informatiques fournis par des prestataires de
services informatiques, et de le communiquer annuellement au régulateur, sur la base des informations suivantes :
nombre de nouveaux accords relatifs à l’utilisation de services informatiques, catégorie des prestataires de services
informatiques, type d’accords, services fournis, …
Avant de conclure un accord contractuel sur l’utilisation de services informatiques, les entités financières doivent
évaluer la criticité de l’activité qu’elle envisage d’externaliser à un tiers et mener une analyse des risques liés à
cet accord, y compris la possibilité que cet accord contractuel contribue à accroître le risque de concentration
informatique.
Les entités financières ne peuvent conclure d’accords contractuels qu'avec des prestataires de services informatiques
qui respectent des normes élevées, adéquates et actualisées en matière de sécurité de l’information.
Lorsqu’elles exercent leurs droits d’accès, d’inspection et d’audit à l’égard d'un prestataire, les entités financières
doivent déterminer en amont les domaines qui doivent faire l’objet d’un audit, ainsi que la fréquence de ces contrôles.
Les entités financières veillent à ce que le contrat conclu avec le prestataire de services informatiques puisse être
résilié dès lors que le suivi des risques a révélé l'existence de circonstances susceptibles d’altérer l’exécution
des fonctions prévues par l’accord contractuel, ou que le tiers prestataire de services informatiques présente des
faiblesses avérées dans sa gestion globale des risques informatiques.
Les entités financières mettent en place des stratégies de sortie de l’accord contractuel afin de tenir compte des
risques susceptibles d’apparaître au niveau du tiers prestataire de services informatiques, tout en veillant à ne pas
porter atteinte à la continuité de leurs activités commerciales.
- 32 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
La proposition de règlement DORA d’application ni sur son impact sur les systémiques potentiels induits par les
précise que les entités financières se exigences spécifiques qu’elle introduit pratiques accrues d’externalisation, et par
doivent de gérer les risques liés aux tiers ; la concentration des dépendances à
prestataires de services informatiques en l’égard des prestataires de services
• Les exigences de DORA ne devraient
tant que partie intégrante de leur informatiques.
couvrir que les fonctions critiques ou
dispositif de maîtrise des risques.
importantes d'une entreprise. A cette Chaque prestataire de services TIC
Elle pose des principes de gestion de la fin, les exigences concernant « critique » sera sous la supervision
relation des prestataires de services tout notamment la gestion des TIC liés aux d’une autorité, qui sera choisie parmi les
au long des étapes de la relation prestataires tiers et le reporting, trois autorités européennes de
contractuelle. Ainsi, afin de remédier à devraient être limitées à ces fonctions. surveillance (l’EBA, l’ESMA ou l’EIOPA).
l’effet systémique du risque de Elle précise qu’il devrait toujours Cette dernière évaluera si le prestataire
concentration des prestataires de appartenir à l'entité financière de de services a mis en place des dispositifs
services informatiques, il s’agira de déterminer si une fonction/activité est adéquats pour maîtriser les risques liés
procéder à une évaluation rigoureuse des critique ou importante en fonction de aux TIC pouvant avoir un impact sur les
accords contractuels afin de déterminer la la capacité de l’entreprise à fournir acteurs du secteur de l’assurance.
probabilité qu’un tel risque apparaisse, ses services aux assurés sans elle. L’autorité compétente aura également le
notamment lorsqu’ils sont conclus avec pouvoir de prononcer des sanctions en
des prestataires de services
La création d’un cadre de cas de non-coopération.
informatiques établis dans un pays tiers.
surveillance des prestataires
de service jugés critiques Cela pourrait donc conduire à ce que les
La proposition de règlement DORA grandes entreprises technologiques non
Dans son dernier rapport annuel, l’ACPR
prévoit que ces exigences soient financières qui fournissent des services
a souligné que « l’élargissement du
appliquées de manière proportionnelle de Cloud computing, des analyses de
champ de compétences de supervision
en fonction de la taille et de la nature données ou des logiciels, soient
dans le futur cadre de DORA (Digital
des activités de l'entreprise soumises à la surveillance des autorités
Operational Resilience Act) conduira les
considérée. La proportionnalité est européennes.
superviseurs nationaux à intervenir dans
notamment intégrée dans les dispositions
le fonctionnement du forum de
relatives à la supervision des tiers
surveillance et la supervision directe des
prestataires critiques de services
prestataires externes ».
informatiques.
En effet, la proposition DORA envisage
La fédération Insurance Europe
également la création d'un cadre de
considère notamment que :
surveillance au niveau de l'Union
• Bien que la proposition DORA fasse Européenne pour identifier et superviser
référence au principe de les prestataires de services TIC jugés
proportionnalité à plusieurs reprises, « critiques » pour les institutions
elle n'est claire ni sur ses modalités financières, compte tenu des risques
A noter :
Tel que rappelé dans la proposition DORA, les organismes d’assurance qui ont conclu des accords contractuels pour
l’utilisation de services informatiques dans le cadre de leurs activités commerciales resteront à tout moment pleinement
responsables du respect et de l’exécution de toutes les obligations découlant du règlement et de la législation sectorielle
applicable.
Les incidents des derniers mois, tels que l’incendie d’un datacenter, illustrent la nécessité pour les assureurs de diversifier les
prestataires auxquels ils ont recours, notamment ceux proposant des services d’hébergement d’infrastructures
informatiques.
Par ailleurs, dans son rapport relatif au risque cyber dans le secteur financier, publié le 15 décembre 2021, la Direction
générale du Trésor considère que la réglementation peut agir pour rendre le marché de la cybersécurité plus efficient,
notamment via le développement de mécanismes de certification avec le Cybersecurity Act6 mais également avec le règlement
DORA, qui va dans le sens d’un renforcement des remontées d'incidents et de la mise en place de mesures
prescriptives de protection, en imposant des exigences de sécurité aux prestataires de services jugés critiques.
6. RÈGLEMENT (UE) 2019/881 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et
à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) no 526/2013 (règlement sur la cybersécurité
- 33 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
1 La mise en place d’une gouvernance permettant 2 L’introduction dans le contrat entre l’organisme
l’évaluation périodique des plans d’urgence, ainsi que d’assurance et le prestataire d’une « clause d’audit »
les outils et les politiques et les procédures en matière permettant à l’assureur, selon des modalités définies entre
de TIC en place chez le prestataire. les deux parties, de réaliser périodiquement un contrôle
sur place du dispositif de contrôle du prestataire.
Cette clause doit comprendre les droits d’accès,
3 L’appui, dès lors qu’il existe, sur un rapport normé de d’inspection et d’audit par l’assureur ou par une Société
contrôle interne, formalisé par un auditeur indépendant tiers désignée, et le droit de prendre copie des documents
(par exemple : rapports ISAE 3402 ou rapports de pertinent, et l’engagement de coopérer pleinement lors des
sécurité « SOC ou Service Organization Control »). inspections sur place par l’assureur.
Conclusion
L’externalisation d’activités et de fonctions critiques ou importantes est désormais ancrée dans les pratiques des acteurs du secteur
de l’assurance. Celle-ci est appréciée notamment pour son apport d’expertises et de compétences spécifiques, ainsi que pour la
flexibilité et l’agilité qu’elle génère au sein des organismes, en particulier quand il s’agit de gestion des systèmes d’information.
Dans un monde qui s’oriente vers toujours plus de digitalisation, et dans un environnement sous contraintes, et alors que les audits
sur les activités externalisées ne couvrent pas systématiquement les systèmes d’information, la revue des processus informatiques
ou des applications en support aux activités, n’en devient qu’encore plus indispensable.
Alors que les acteurs du secteur assurantiel (notamment les assureurs, réassureurs, intermédiaires en assurance, institutions de
retraites professionnelle) doivent d’ores et déjà mettre en œuvre les guidelines de l’EIOPA, ils doivent également se préparer aux
prochaines évolutions du cadre réglementaire en matière de TIC, en particulier aux nouvelles exigences issues de la proposition de
règlement DORA..
Si l’ensemble des mesures introduites par les guidelines de l’EIOPA et bientôt par le règlement DORA peuvent être perçues de
prime abord comme un empilement de nouvelles contraintes, ces dernières, en réalité, poursuivent un objectif commun : permettre
à terme une convergence des processus de l’ensemble des acteurs des services financiers via l’établissement d’un cadre commun
de résilience opérationnelle numérique, et assurer la maîtrise des risques liés à l’externalisation d’activités informatiques, pour
apporter in fine davantage de confiance sur le marché.
- 34 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Analyses et perspectives
Christine Metz, Soufiane Bennaoui
Associée Conformité Manager Conformité
christine.metz@pwc.com soufiane.bennaoui@pwc.com
Le 27 janvier dernier, la CNIL1 a rappelé techniques et organisationnelles les plus européenne a publié le 4 juin dernier des
l’importance d’encadrer la sous-traitance appropriées pour assurer la sécurité des clauses contractuelles types de sous-
au sens du RGPD en prononçant pour la données personnelles. La CNIL a traitance5 (ci-après « CCT-ST ») qui
première fois, deux amendes distinctes, à également précisé que le sous-traitant pourront être utilisées dans le contrat
l’égard d’un responsable de traitement2 devait proposer lesdites solutions au conclu entre le responsable de traitement
et de son sous-traitant3 pour défaut de responsable de traitement. et le sous-traitant.
sécurisation contre le « credential
Ces mesures ainsi que l’organisation L’objectif de cet article est de présenter
stuffing » ou « bourrage d’identifants »4 .
d’échanges entre les parties, doivent, de façon pragmatique les apports et
En effet, la CNIL s’est basée dans cette conformément au RGPD être régies par avantages de ces nouvelles CCT-ST
affaire sur les dispositions du RGPD en un contrat de sous-traitance reprenant les aussi bien sur la forme que sur le fond,
rappelant, d’une part, que le responsable obligations décrites à l’article 28 dudit ainsi que les limites constatées lors des
de traitement doit décider de la mise en règlement. premiers exercices de mise en œuvre
place de mesures et donner des opérationnelle de ces clauses.
Afin de faciliter cet exercice et
instructions documentées à son sous-
conformément aux dispositions de
traitant et, d’autre part, que le sous-
l’article 28-7 du RGPD, la Commission
traitant doit aussi rechercher les solutions
1. Il s’agit plus précisément de la formation restreinte de la CNIL, organe de la CNIL chargé de prononcer les sanctions.
2. Le responsable de traitement au sens du RGPD désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui détermine les finalités
et les moyens du traitement (article 4 du RGPD).
3. Le sous-traitant au sens du RGPD désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère
personnel pour le compte du responsable du traitement.
4. « Le credential stuffing (ou bourrage d’identifiant) consiste à réaliser, à l’aide de logiciels ou de façon manuelle, des tentatives d’authentification massives sur des sites et
services web à partir de couples identifiants/mots de passe (généralement, une adresse électronique et un mot de passe). » : source CNIL. Pour plus d’information sur le
credential stuffing cf.(lien - CNIL)
5. Annexe de la décision d'exécution de la Commission relative aux clauses contractuelles types entre les responsables du traitement et les sous- traitants au titre de
l’article 28, paragraphe 7, du règlement (UE) 2016/679 du parlement européen et du conseil.
- 35 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
• que le contrat de sous-traitance définit l'objet et la durée du traitement, la nature et la finalité du traitement, le type de
données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du
responsable du traitement ;
• une liste non exhaustive de dispositions obligatoires devant figurer au contrat telles que notamment l’obligation d’agir
uniquement sur instruction documentée du responsable de traitement, le respect de la confidentialité, les mesures de
sécurité… ;
• que ce contrat peut être fondé, en tout ou en partie, sur des clauses contractuelles types qui peuvent être établies par
la Commission européenne ou adoptées par une autorité nationale de protection des données.
- 36 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Cela permet notamment aux entités que responsable de traitement, lorsqu’ils Les arbitrages de la
agissant en qualité de responsable de font appel à un même prestataire
traitement de ne pas analyser les DPA en mettant en œuvre les même traitements Commission européenne
place chez leurs différents sous-traitants, de données à caractère personnel pour Si les arbitrages réalisés par la
dès lors que ces derniers auront accepté chaque filiale – par exemple un Commission européenne au sein des
de signer les CCT-ST de la Commission hébergeur de données – peuvent tous CCT-ST pourraient parfois apparaître
européenne. signer un seul et unique jeu de CCT-ST. pour les parties comme n’étant pas
D’autres filiales peuvent également totalement adaptées en fonction des
Si les clauses ne peuvent pas être
adhérer ultérieurement aux CCT-ST déjà situations visées, pour autant, ils
modifiées, les parties sont toutefois
en place au niveau du groupe. permettent aux parties de gagner un
autorisées à ajouter de nouvelles clauses
à la condition que celles-ci ne Toujours au niveau de la forme, certains temps précieux lors des négociations, et
contredisent pas les dispositions des sous-traitants ne souhaitant pas annexer de ne plus discuter des points qui étaient
CCT-ST et qu’elles ne portent pas au contrat les mesures de sécurité en largement débattus notamment par les
atteinte aux libertés et droits place, les remplaçaient par un simple départements juridiques respectifs.
fondamentaux des personnes renvoi au moyen d’un lien vers une Ainsi, les sous-traitants ne peuvent plus
concernées. Elles peuvent également rubrique de leur site web dans laquelle refuser à leurs clients – agissant en
figurer dans un contrat plus large. figuraient des documents et mesures de qualité de responsables de traitement –
Aussi, une annexe à portée purement sécurité génériques. De plus, ces sous- (i) de prévoir la possibilité de réaliser des
opérationnelle peut être intégrée, traitants avaient la possibilité de modifier audits sur place (ii) de transmettre leurs
notamment pour prévoir les canaux les documents présents sur leurs sites rapports d’audit à l’autorité de
d’échange – adresse électronique des web sans que l’entité agissant en qualité contrôle à sa demande. En effet, les
délégués à la protection des données, de de responsable de traitement n’en soit CCT-ST prévoient expressément que le
la sécurité informatique – en cas par informée. Les nouvelles CCT-ST responsable de traitement peut « réaliser
exemple d’exercice des droits des répondent à cette problématique en des audits et des inspections dans les
personnes concernées, de constatation prévoyant une annexe dédiée aux locaux ou les installations physiques du
d’une violation de données ou encore mesures de sécurité. Cette annexe sous-traitant » et doit « mettre à
d’un changement des mesures de permet aux parties de tracer – au sein disposition de l’autorité de contrôle les
sécurité en place. d’un support pérenne et non résultats de tout audit ».
modifiable – les mesures de sécurité
Autre avantage, la « clause d’amarrage » Un autre sujet vivement discuté
organisationnelles et techniques en place
prévue par ces nouvelles CCT-ST – auparavant et qui a trouvé une réponse
au moment de la contractualisation. La
quoique facultative – permet à toute dans ces nouvelles CCT-ST concerne la
Commission prévoit par ailleurs dans
entité, avec l’accord de toutes les parties, possibilité donnée par le responsable de
cette annexe une note explicative qui
d’adhérer à tout moment à des CCT- ST traitement à son sous-traitant de recourir
précise que « les mesures doivent faire
en place, soit en qualité de responsable lui-même à n’importe quel autre sous-
l’objet d’une description concrète, et pas
de traitement, soit en qualité de sous- traitant ultérieur (« autorisation écrite
générique ».
traitant. Cette clause permet ainsi de générale »), ou bien de recourir
prendre en compte les schémas de Toutefois, il nous paraît utile de rappeler uniquement à des sous-traitants
responsabilités de traitements que les entités restent libres d’adopter préalablement identifiés au sein du
complexes, mais également de répondre ces nouvelles CCT-ST ou non et qu’elles contrat (« autorisation spécifique
à une problématique très simple mais qui devront dans tous les cas veiller au préalable »). Avant la publication de ces
se pose chez la majorités des entreprises respect des exigences du RGPD et en clauses, les entités agissant en qualité de
disposant de plusieurs entités : un groupe particulier, à celles de l’article 28 dudit responsables de traitement œuvraient
et ses filiales agissant chacune en tant règlement. pour obtenir l’autorisation spécifique
- 37 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
qu’elles considéraient plus protectrices, dans ces conditions, acceptable pour les Néanmoins, elle précise dans les
alors que leurs sous-traitants préféraient entités agissant en qualité de nouvelles clauses types notamment :
l’autorisation générale qui leur responsable de traitement.
• Pour les demandes d’exercice de
permettaient plus de flexibilité.
Le dernier point sur lequel la Commission droit : le sous-traitant doit prévenir le
La Commission a mieux encadré dans européenne a apporté un arbitrage responsable de traitement « sans
ces nouvelles clauses l’autorisation concerne la coopération entre délai » suite à la réception de la
générale en la limitant à une « liste responsables de traitements et sous- demande.
convenue » de sous-traitants traitants, lors de la gestion d’une
• Pour les violations de données à
ultérieurs, et en permettant aux entités violation de données ou d’une
caractère personnel en rapport avec
responsables de traitement de disposer demande d’exercice de droit. De
des données traitées par le sous-
sur simple demande d’une copie du longues négociations étaient alors
traitant : le sous-traitant doit prévenir
contrat 6 – expurgée de toute information engagées afin de définir le délai dont
le responsable de traitement « dans
confidentielle ou relevant du secret des dispose le sous-traitant pour prévenir le
les meilleurs délais ».
affaires – conclu entre leurs sous- responsable de traitement lorsqu’il (i)
traitants et leurs sous-traitants constate une violation de données (ii)
ultérieurs. Cet ajustement permet aux reçoit une demande d’exercice de droits.
6 Le contrat doit imposer au sous-traitant ultérieur,
entités agissant en qualité de en substance, les mêmes obligations en matière de
La Commission n’apporte pas de réponse
responsable de traitement de mieux protection des données que celles imposées au
totalement satisfaisante et sécurisante, à sous-traitant en vertu des CCT-ST
contrôler la sous-traitance ultérieure y
ce sujet, pour les parties dans la mesure 7. Comité européen de la protection des données
compris en cas d’autorisation générale (CEPD) ou European data protection Board
où elle ne définit pas des délais précis et (EDBP) : (Lien vers les lignes directrices). Ce
accordée à leurs sous-traitants. De fait,
concrets (par exemple 48 heures ou 72 document a vocation à compléter les lignes
l’autorisation générale devient, directrices du G29 (WP250) produites en 2017.
heures).
Le Comité européen de la protection des données (CEPD)7 a exposé 18 cas fictifs mais basés sur des cas typiques issus de
l'expérience collective des autorités nationales compétentes afin d'aider les responsables de traitement à évaluer les
différentes catégories de violations de données auxquels ils pourraient être confrontés et les éventuelles mesures à mettre en
œuvre par la suite. Elles précisent les obligations à suivre en fonction des situations, notamment si l’autorité doit être notifiée
et si la violation doit être communiquée aux personnes concernées :
Parmi les violations visées, figure la cyberattaque avec ransomware (avec back-up adéquat et sans exfiltration des données) :
après avoir rappelé que le RGPD dispose qu'une violation de données personnelles doit être notifiée dans les meilleurs délais
et, si possible, au plus tard après 72 heures, le CEPD a précisé que i) que l’on pourrait considérer que le dépassement du
délai de 72 heures est déconseillé dans tous les cas ii) mais lorsqu'il s'agit de cas à haut risque, le respect de ce délai peut
être considéré comme insatisfaisant.
Compte-tenu du contexte croissant de cyberattaque, outre le respect des clauses type, les cas pratiques publiés par le CEPD,
qui ont été relayés début février par la CNIL dans un communiqué, devraient être prise en compte dans le cadre des
négociations contractuelles entre le responsable de traitement et le sous-traitant.
Publication par le CEPD le 5 janvier 2022, d’une sanction en matière de violation des données prononcée par
l’Autorité finlandaise de protection des données
Une amende de 608 000 euros a été prononcée à l’encontre du Centre de psychothérapie Vastaamo situé en Finlande, pour
ne pas avoir protégé de manière appropriée les données de ses patients conformément au RGPD. En effet, ce centre avait
signalé en octobre 2020 une cyberattaque datant de septembre 2020, qui avait généré l’ouverture d’une enquête par
l’Autorité finlandaise de protection des données. Cette enquête a révélé que le Centre négligeait ses obligations relatives :
• au traitement sécurisé des données personnelles, dans la mesure où ces dernières n'avaient pas été protégées de
manière appropriée ;
• au signalement d'une violation de données personnelles à la fois à l’Autorité de contrôle et à ses patients sans délai,
dans la mesure où Vastaamo aurait dû se rendre compte que les données des patients avaient disparu et qu'elles
avaient pu se retrouver en possession d'un attaquant externe dès mars 2019.
- 38 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Enfin, concernant les transferts de contractuelles types8, intégrant les version des CCT-ST relatives aux
données à caractère personnel, la obligations imposées par le RGPD ainsi transferts hors UE – au plus tard le 27
Commission précise simplement que que les enseignement de la jurisprudence décembre 202210.
ceux-ci doivent être réalisés de façon dite « Scherms II » de la Cour de justice
conforme aux dispositions du RGPD. de l'Union européenne (CJUE)9, qui 8.Annexe de la décision d'exécution 2021/914 de la
Cependant, s’agissant des transferts de devra être déployée à compter du 27 Commission pour le transfert de données à caractère
personnel vers des pays tiers en vertu du règlement
données hors Union européenne, elle a septembre 2021 pour les nouveaux (UE) 2016/679.
publié le même jour – le 04 juin 2021 – transferts de données en dehors de l'UE 9. CJUE, Aff. C-311/18, Data Protection Commissioner
une nouvelle version des clauses et pour les contrats intégrant l’ancienne / Facebook Ireland Ltd /Schrems : la CJUE a d’une part
invalidé le bouclier de protection des données « Privacy
Shield », constitué entre l’UE et les États-Unis, et a,
d’autre part validé les clauses contractuelles types
(CCT) permettant le transfert de données hors UE
10. A compter de ces dates, il sera nécessaire de se
baser sur les nouvelles CCT ou sur un autre outil de
transfert conforme au RGPD
Conclusion
Ces nouvelles clauses contractuelles types concernant la sous-traitance constituent un outil utile en termes de sécurisation
juridique des relations contractuelles entre les parties.
Ainsi, elles devraient permettre de fluidifier les négociations entre responsables de traitement et sous-traitants.
Toutefois, l’utilisation de ces clauses n’étant pas obligatoire, l’enjeu principal pour les parties consiste à consentir à déployer ces
clauses types – en lieu et place de leurs propres clauses – à condition que ces dernières répondent aux exigences de l’article 28 du
RGPD – et à mettre en œuvre opérationnellement les différentes obligations issues de ces clauses types tout au long de la
relation contractuelle.
- 39 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Analyses et perspectives
- 40 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Enfin, la loi modifie la liste des personnes définir de manière plus détaillée les personnes physiques qui ont lancé
pouvant être auteurs d’un signalement. mesures devant s’appliquer à la une alerte dans les conditions légales.
Selon l’article 8 de la loi Sapin 2, les procédure interne, et notamment les
lanceurs d’alerte peuvent être des garanties d'indépendance et d'impartialité Impact des modifications proposées
membres du personnel ainsi que des de cette procédure, ainsi que les délais sur les entreprises
collaborateurs externes et occasionnels. dans lesquels un retour devrait être fait à
Les procédures adoptées par les
La loi élargit cette définition et y intègre l’auteur du signalement externe.
établissements privés devront être mises
notamment les candidats à l’embauche,
Mesures renforçant la protection des à jour afin d’intégrer les modifications
les personnes dont la relation de travail
lanceurs d’alerte adoptées par la loi.
s’est terminée, les détenteurs du capital
social et les membres de l’organe Une attention particulière devra être
d’administration, de direction ou de La mission d’évaluation de la loi Sapin 2
a constaté que les lanceurs d’alerte ne portée par les entreprises aux délais
surveillance de l’entreprise et des d’information des lanceurs d’alertes qui
sont pas suffisamment protégés contre
contractants, sous-traitants et seront fixés par décret en Conseil d’Etat.
fournisseurs. les représailles dont ils peuvent faire
l’objet.
Une réforme s’inscrivant
Modifications liées à la procédure de
signalement
Par conséquent, la nouvelle loi ajoute dans un cadre plus global
plusieurs mesures protectrices des
La loi Sapin 2 dans sa forme initiale lanceurs d’alerte, notamment : Le renforcement de la protection du
impose l’utilisation obligatoire d’un canal lanceur d’alerte s’inscrit dans une réforme
• L’absence de responsabilité pénale plus globale de la loi Sapin 2.
d’alerte interne avant que le lanceur telle que prévue par l’article 122-9 du
d’alerte ne puisse saisir une autorité Code pénal pour tout lanceur d’alerte En effet, une proposition de loi renforçant
administrative ou judiciaire. qui a signalé dans les conditions le cadre de la lutte contre la corruption en
Cette obligation est remise en cause par prévues par la loi ; France est en cours de discussion par
la Directive européenne du 23 octobre l’Assemblée nationale.
• L’absence de responsabilité pénale
2019 que la loi vise à transposer en droit pour tout lanceur d'alerte qui soustrait, Celle-ci s’articule autour de trois axes et
français. Elle permet désormais détourne ou recèle les documents ou propose des modifications relatives au
d’adresser un signalement externe tout autre support contenant les dispositif de la lutte contre la corruption, à
directement, soit i) à l’autorité compétente informations dont il a eu connaissance la justice négociée et à la représentation
ii) au Défenseur des droits qui l’oriente de manière licite ; d’intérêts.
vers l’autorité compétente iii) à l’autorité
judiciaire iv) à une institution, à un organe • L’inversement de la charge de la Elle prévoit notamment un élargissement
ou à un organisme de l'Union preuve en cas de recours contre une du champ d’application de l’article 17 de
européenne compétent pour recueillir des mesure de représailles vis-à-vis du la loi Sapin 2 en supprimant la condition
informations sur des violations relevant lanceur d’alerte répondant à la tenant à la localisation en France de la
du champ d'application de la directive définition de la loi Sapin 2. Ainsi, il société mère des filiales étrangères.
susmentionnée, et ce, sans obligation de incombe à l’auteur des représailles de
saisine préalable d’un référent interne. prouver que sa décision est dûment De plus, cette proposition de loi prévoit
justifiée ; une nouvelle distribution des
En cas de danger grave et imminent, le compétences entre l’Agence française
lanceur d’alerte peut divulguer le • Une amende civile portée à 60 000 anticorruption (AFA) et la Haute autorité
signalement publiquement, après avoir euros à l’encontre des auteurs pour la transparence de la vie publique
effectué préalablement un signalement d’actions dilatoires ou abusives, soit le (HATVP).
interne ou externe. double de la somme prévue par la loi
Sapin 2 initialement. La loi transpose
Un décret en Conseil d’Etat établira la par ailleurs la liste des mesures de
liste des autorités externes et devra représailles interdites à l'égard des
Le 22 mars 2022 a également été publiée la loi organique venant renforcer le rôle du Défenseur des droits en matière de
signalement d’alerte. Elle complète la loi du 21 mars 2022 améliorant la protection des lanceurs d'alerte. Tout au long de son
parcours, le lanceur d'alerte pourra bénéficier de l’appui du Défenseur des droits, et notamment se voir reconnaître ce statut.
Les entreprises assujetties doivent donc commencer à réaliser des analyses d’écart entre leur dispositif d’alerte et celui établi par le
nouveau régime applicable en France en matière d’alertes internes afin de se mettre en conformité avec la nouvelle loi.
Elles devront également rester à l’écoute des débats que suscitera la proposition de loi renforçant le cadre de la lutte contre la
corruption en France.
- 41 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Focus réglementaire
- 42 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Formation
• L’AFA demande les catégories de personnels
identifiés comme les plus exposés au risque de
corruption
• Elle demande les modalités de mise à jour des
dispositifs de formation
• Par ailleurs, elle interroge sur le dispositif de
formation disponible pour l’ensemble des
collaborateurs
Afin de répondre de manière rapide et efficace aux demandes de l’AFA, il est conseillé aux
entreprises assujetties de préparer en amont les réponses au questionnaire.
- 43 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
- 44 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Le 31 janvier 2022, l’EBA a annoncé le agir avant que les risques de BC-FT ne • Les règles visant à assurer la
lancement d’EuReCA, une base de se cristallisent. confidentialité, la protection des
données centrale européenne pour données personnelles et l’efficacité
renforcer la lutte contre le blanchiment de Afin de préciser les modalités de sa mise d’EuReCA, ainsi que la manière dont
capitaux et le financement du terrorisme en œuvre, l’EBA a publié le 20 décembre EuReCA interagira avec les autres
(LCB-FT) au niveau de l’UE. Cette base 2021, un projet final de normes notifications que les autorités
de données permettra de coordonner les techniques réglementaires (RTS) compétentes sont tenues de fournir à
actions entreprises par les autorités (EBA/RTS/2021/16). Ce dernier prévoit l’EBA ;
nationales compétentes et l’EBA pour notamment :
prévenir, détecter et limiter les risques de • Les délais de déclaration et de
• La définition et les critères de communication des mises à jour
blanchiment de capitaux et de détermination de la matérialité des
financement du terrorisme (BC-FT). associées, ainsi que les aspects
faiblesses identifiées par les autorités pratiques de la collecte d'informations
La base EuReCA contiendra des compétentes, le type d'informations par l'EBA ;
informations sur les faiblesses matérielles que les autorités compétentes doivent
des différentes institutions financières de reporter à EuReCA et la manière dont • Les spécifications techniques,
l'UE que les autorités compétentes des ces informations seront collectées et exposées dans l'annexe du projet final
États membres ont identifiées. Les analysées par l’EBA. de RTS, qui détaillent les points de
autorités compétentes feront également données et la liste des autorités
• Sera considérée comme une compétentes qui soumettront
état des mesures qu'elles ont imposées faiblesse, toute violation ou violation
aux institutions financières pour remédier indirectement des informations à
potentielle ou application inefficace ou EuReCA.
à ces faiblesses matérielles. inappropriée d’exigences ou de
L'EBA utilisera les informations politiques en matière de LCB-FT. Le 21 décembre 2021, l'EBA a soumis le
d’EuReCA pour éclairer sa vision des L’autorité compétente considèrera projet final de RTS à la Commission
risques de BC-FT affectant le secteur comme inefficace ou inappropriée européenne pour approbation. Une fois
financier de l'UE. Elle partagera l'application qui ne permet pas approuvé et publié au JOUE, il sera
également ces informations avec les d'atteindre les objectifs visés par les directement applicable dans tous les
autorités compétentes afin de les soutenir exigences ou politiques ou est États membres. Il est prévu que la
dans leur mission de surveillance. Ainsi, susceptible, de par sa nature, de collecte des informations commence au
EuReCA sera un outil d'alerte précoce conduire à une violation. 1er trimestre 2022.
qui aidera les autorités compétentes à
- 45 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
- 46 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
- 47 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
- 48 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
S’agissant des éventuelles limitations en termes de commercialisation, liées par exemple à la complexité de certains produits,
le recueil des engagements à caractère déontologique de la FFA de mars 2019 fait état de la nécessité de mettre en place une
procédure d’examen systématique pour les demandes de souscription au-delà d’un certain âge afin de vérifier l’opportunité, pour
le souscripteur, de l’opération d’assurance vie envisagée. Ainsi, dans le rapport commun ACPR-AMF, il est indiqué que : « sur le
modèle explicité par la FFA, l’idée d’introduire, en tant que politique interne, une ou des échéances clés, autour desquelles les
établissements jugeraient utile de renforcer leur vigilance, est considéré par un certain nombre de participants comme une piste
adéquate pour prévenir la commercialisation de produits ou instruments potentiellement inadaptés aux clients âgés, sans pour
autant impliquer une interdiction automatique de commercialisation. ».
Pour aller plus loin nous vous invitons à consulter la synthèse des ateliers du groupe de travail de place. (lien).
******
Le rapport de l’EIOPA sur l’application de la Directive distribution d’assurances
Pour rappel, la directive sur la distribution Malgré les limitations en termes de • Certaines pratiques problématiques
d’assurances « DDA » est en vigueur preuves et d’expérience concernant soulevées par des associations de
depuis le 1er octobre 2018. Toutefois, l’impact de la DDA sur la qualité des défense des consommateurs, en ce
l’EIOPA souligne que dans certains pays, conseils et des méthodes de vente, qui concerne la distribution de
la transposition de la DDA n’a eu lieu EIOPA considère que cette directive a produits d’assurance vie en unité de
qu’au cours de l’année 2021. Il est donc généralement eu un impact positif sur la compte et de polices de protection de
encore trop tôt pour tirer des conclusions façon dont l’assurance est distribuée aux crédit hypothécaire et de crédit à la
solides, la période d’application de la consommateurs. Elle a notamment consommation ;
DDA étant courte. En outre, un certain introduit un certain nombre de nouvelles
• Certains défis dans l’application de la
nombre d'autres facteurs, tels que la exigences concernant les pratiques de
directive concernant les informations
COVID-19 et la numérisation, ont affecté vente des produits d’assurance
dans un cadre digitalisé notamment
le marché, ce qui rend difficile de mesurer notamment une définition de la notion de
en relation avec les plateformes
l’impact de la DDA. « conseil ».
numérique et l’intelligence artificielle.
Ainsi l’EIOPA affirme qu’il sera donc Néanmoins elle a notamment identifié : Par exemple, le champ d’application
important de réévaluer l'application de la de la définition de distribution
• Certaines difficultés dans l’application
DDA à un stade ultérieur, avant de d’assurance dans un environnement
de l’évaluation du rapport des
proposer tout changement majeur au en ligne a révélé la nécessité de
exigences face aux besoins du client
cadre juridique. fournir des orientations
dans le cadre de la distribution de
supplémentaires. Également, le
Conformément à l’article 41 paragraphe 4 produits d’assurance et la recherche
régime de la DDA basé sur le papier
de la DDA, EIOPA a toutefois publié le 6 du consentement éclairé de ce
par défaut pour la communication
janvier dernier son premier rapport sur dernier. En effet, dans certains états
d’informations au client ne reflète pas
l’application de la directive, qui le test des exigences et besoins est
suffisamment le développement
règlemente la manière dont les produits parfois trop formaliste, voire
numérique ;
d’assurance sont conçus et distribués inexistant, les clients sont parfois
dans l’union européenne. incités à cocher une case confirmant • Certaines lacunes en matière de
que le contrat choisi est conforme à formation continue ; l’EIOPA rappelle
L’objectif de ce rapport est de fournir une
leurs exigences et besoins, que les 15 heures de formation par
image préliminaire de l'impact de la
notamment dans le cadre de vente en an ne doivent pas être considérées
directive sur les consommateurs, les
ligne ; comme un minimum universel à
distributeurs d'assurance et les activités
respecter mais elles doivent dépendre
de surveillance.
- 49 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
notamment de la complexité des facilement compréhensibles pour les pour exercer une surveillance
produits distribués par le distributeur. consommateurs ; effective des règles de conduite. A
L’EIOPA constate un manque de titre, d’illustration certaines ANC
• Certaines difficultés pour les autorités
formation des distributeurs sur les souhaitent effectuer des enquêtes
nationales compétences (ANC) qui ne
produits d’investissement basés sur mystères mais ne sont pas habilitées
disposent pas de pouvoirs suffisants
l’assurance, ces derniers n’étant pas à le faire.
******
Le renforcement du cadre réglementaire relatif à l’encadrement et la
transparence des frais
Lors de la conférence de l’ACPR le matière d’encadrement et de (OTB) aux frais de l’assurance-vie et
25/11/2021, l’accent a été mis sur le sujet transparence sur les frais a connu un des PER afin de permettre une
des frais en assurance vie. En effet, le renforcement ces dernières années. comparabilité des offres.
vice-président de l’ACPR a souligné que
En effet, la loi Pacte a renforcé Quant à l’ACPR, elle a indiqué qu’elle
même si ce sujet compliqué et sensible a
l’obligation d’information concernant les travaillerait en 2022 sur l’analyse de la
nourri l’actualité, il sera nécessaire de
frais prélevés (dont les rétrocessions de performance des contrats au regard des
l’approfondir sur deux registres : la
commissions) sur les contrats frais, dans l’esprit de ce que l’EIOPA a
transparence et le montant.
d’assurance vie et les plans d’épargne engagé sous le vocable « Value for
Les sénateurs, dans leur rapport retraite (PER) et elle a plafonné les frais money », et que cette analyse serait
d’information sur la protection des de transfert entre PER à 1% de l’encours éclairée par des contrôles.
épargnants du 6/10/2021, ont souligné avec une gratuité au-delà de 5 ans de
En effet, au niveau européen, en réponse
que le marché de l’épargne français se détention.
à l’inquiétude concernant les coûts de
distinguait par l’application de frais de
La loi sur la résiliation sans frais de certains produits en unités de compte qui
gestion élevés classant la France la
contrats de complémentaire santé du 14 continuent de rester trop élevés et qui
moyenne haute du classement européen,
juillet 2019 ainsi que l’arrêté du 6 mai peuvent avoir un impact significatif sur les
en dépit de la tendance baissière
2020 précisant les modalités de rendements, l’EIOPA a lancé à travers
observée ces dernières années.
communication par les organismes de notamment sa consultation « value for
Or, toute baisse des frais, se traduirait protection sociale complémentaire des money » des travaux afin d’aboutir à des
par un gain de plusieurs milliers d’euros informations relatives aux frais de outils permettant de s’assurer que le
pour les épargnants à long terme. Les gestion, ont également renforcé les produit offre un bon rapport qualité-prix
sénateurs ont donc formulé 17 obligations applicables aux i.e. que les coûts et frais sont
recommandations pour mieux protéger complémentaires santé en matière de proportionnels aux avantages
les épargnants et notamment : communication des frais de gestion tant (performances des investissements,
sur la fréquence que sur le contenu de garanties, services etc.) et raisonnables
• Evaluer au niveau européen les effets
l’obligation d’information. compte tenu notamment des dépenses
d’une interdiction des rétrocessions
supportées par les fournisseurs.
sur les modèles de distribution des Dans son rapport sur la nature et le
produits d’épargne ; niveau des frais des PER, le CCSF a fait Autrement dit, cela signifie également
trois recommandations à destination des que le produit apporte de la valeur
• Aligner les règles d’encadrement des
distributeurs : ajoutée au consommateur tant à la
rémunérations des distributeurs
souscription qu’en cours de vie du
d’assurance sur celles applicables aux • Rendre accessible sur leur site
contrat.
intermédiaires financiers pour le internet une information complète sur
conseil non indépendant ; tous les frais afférents au PER (frais Enfin, récemment encore, le Ministère de
assurances et frais des sociétés de l’économie, des finances et de l’industrie,
• Modifier le Code des assurances pour
gestion, et leur total) ; a publié un accord de place signé début
y prévoir une définition spécifique de
février 2022, sur le renforcement de la
l’arbitrage en assurance vie ; • Communiquer à l’épargnant, en amont
transparence des frais du PER et de
de la souscription puis dans le relevé
• Développer un comparatif des frais l’assurance vie qui prévoit la mise en
d’information annuel, le montant des
moyens d’assurance vie pour ligne par les concepteurs et distributeurs
frais de gestion totaux (% de
connaitre son coût total. d’un document standard de transparence
l’encours) ;
tarifaire pour le PER et l’assurance vie
Toutefois, il faut souligner que sous
• Étudier la possibilité d’élargir accessible en source publique.
l’influence de la réglementation
l’Observatoire des tarifs bancaires
européenne, le cadre règlementaire en
- 50 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Cette initiative du Ministre de l’économie, nourrir une plus grande concurrence pour Un arrêté du 24 février vient préciser le
fait notamment suite aux interrogations diversifier plus encore les offres de PER contenu de cet accord de place
de certains consommateurs sur les frais et d’assurance vie et soutenir le pouvoir concernant les frais applicables aux PER
et au rapport du Comité consultatif du d’achat des épargnants. et à l’assurance vie ainsi que la date de
secteur financier (CCSF) sur les frais du son entrée en vigueur. Le modèle de
Par cet accord de place, les
PER. Elle concerne les PER mais tableau récapitulatif des frais figure en
professionnels, distributeurs et
également l’assurance vie et s’inscrit annexe de l’arrêté. Les dispositions de
producteurs, s’engagent ainsi à renforcer
dans l’objectif d’une plus grande l’arrêté entreront en vigueur le 1er juillet
la transparence des frais du PER et de
transparence et elle doit également 2022
l’assurance vie.
******
Démarchage téléphonique : bilan du CCSF, loi du 8 avril 2021 et décret du
17 janvier 2022
Le démarchage téléphonique en Le 19 novembre 2019, le Comité personnel formé.
assurances est un mode de consultatif du secteur financier (CCSF)
• Le recueil du consentement
commercialisation qui peut être publiait donc un avis encadrant le
intervenant 24h après l’envoi de la
générateur de mauvaises pratiques et qui démarchage téléphonique des prospects
documentation précontractuelle n’est
fait donc l’objet d’une attention en assurances, dans un contexte où des
pas encore pleinement effectif. Ce
particulière des autorités de contrôle. mauvaises pratiques étaient mises en
dernier est encore recueilli à l’oral par
exergues tant par la DGCCRF, l’ACPR, le
Il consiste à contacter par téléphone un certains courtiers.
législateur ou encore par certaines
consommateur afin de lui proposer un
associations de défense des • Enfin, les courtiers n’utilisent
produit ou un service, sans que
consommateurs. majoritairement pas Bloctel, alors que
l’intéressé ait effectué de demande
cette consultation est obligatoire
explicite en ce sens auprès du Les professionnels s’étaient notamment
depuis 2016. Ils avancent l’argument
professionnel. engagés à mettre en œuvre ces bonnes
du prix, jugé trop élevé pour une
pratiques au plus tard à la fin du 1er
Il est l’une des composantes de la vente obligation réglementaire.
semestre 2020 et le CCSF à en assurer
à distance et est donc soumis à la
le suivi au plus tard un an après leur mise Pour mémoire, à compter du 1er avril
législation applicable en cas de vente à
en œuvre. 2022, les bonnes pratiques énoncées
distance issue de la transposition en
dans l’avis du CCSF en matière d’appels
2005 de la Directive 2002/65/CE relative Le bilan de l’avis du CCSF à froid seront réglementairement exigées,
à la commercialisation à distance de relatif au démarchage conformément au nouvel article L.112-2-2
services financiers à destination des téléphonique en assurance du Code des assurances.
consommateurs.
Le 11 janvier dernier, le CCSF publiait
Plus largement, ce mode de distribution son bilan sur le démarchage téléphonique
La loi n°2021-402 du 8 avril
de contrat d’assurance est naturellement en assurance. Bien que les réponses
2021 relative à la réforme du
régi par les règles issues de la directive apportées soient uniquement déclaratives
courtage
2016/97/UE sur la distribution et faiblement représentatives, le CCSF a Elle dispose d’un volet encadrant le
d’assurance (DDA), transposée en droit pu en tirer les enseignements principaux démarchage téléphonique. En effet, elle
français par l’ordonnance du 16 mai suivants : instaure, à compter du 1er avril 2022, un
2018. encadrement renforcé du processus de
• L’assurance santé est
distribution d’un contrat d’assurance, par
Ces dernières années, de nombreuses particulièrement ciblée par le
téléphone.
sanctions ont été rendues par l’ACPR et démarchage téléphonique notamment
la DGCCRF sanctionnant notamment des en raison du fait qu’elle s’adresse à S’agissant du périmètre :
manquements au dispositif BLOCTEL ou une typologie de clients (les
Ce régime s’applique lorsque le
aux obligations d’informations personnes âgées) moins accessibles
souscripteur ou adhérent potentiel est
précontractuelles. La règlementation en par d’autres canaux plus classiques
contacté par le distributeur dans un autre
vigueur relative à la commercialisation ou digitaux.
cadre que celui de son activité
hors la présence simultanée des parties
• Les bonnes pratiques énoncées dans commerciale ou professionnelle et qu’elle
s’est avérée insuffisante pour assurer la
l’Avis ont été majoritairement n’est pas liée au distributeur par un
protection des consommateurs lors du
appliquées, les scripts commerciaux
démarchage téléphonique en assurance.
modifiés en conséquence et le
- 51 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
contrat en cours. Ce nouveau régime ne Un décret est venu préciser ces nouvelles l’ensemble des appels relatifs à une
s’applique pas non plus lorsque le obligations relatives au démarchage souscription, ce qui permettra à
souscripteur ou l'adhérent éventuel a téléphonique en assurance. l’Autorité, en cas de contrôles sur
sollicité l'appel ou a consenti à être place notamment, de vérifier que les
appelé, en engageant de manière claire,
Le décret n°2022-34 du 17 ventes se sont déroulées dans le
libre et sans équivoque une démarche
janvier 2022 respect de la réglementation ;
expresse en ce sens. Le texte est venu préciser les conditions
• ne dispense pas les professionnels de
d’application des IV et V de l’article L.
S’agissant des principales mesures : mettre en place leurs propres
112-2-2 du Code des assurances,
dispositifs de contrôle de la qualité
Elles sont pour la plupart inspirées de notamment les modalités de conservation
des ventes au titre notamment des
l’avis du CCSF relatif au démarchage des enregistrements des appels de vente
dispositions relatives à la
téléphonique puisque la loi : et d’information des salariés et des
gouvernance et à la surveillance des
prospects. L’enregistrement et la
• Entérine la fin de la vente en un produits ;
conservation des communications
temps,
devront notamment être effectués dans • contient des dérogations pour
• Impose le respect d’un délai de 24 des conditions garantissant leur intégrité lesquelles l’ACPR sera
heures entre l’envoi de la et leur sécurité et devront être particulièrement vigilante à la manière
documentation précontractuelle et la exploitables. dont les professionnels s’en
conclusion du contrat ou la seconde prévaudront et notamment à ce que le
Il détermine également les parties
prise de contact, consommateur ait bien consenti, de
considérées comme liées par un contrat
manière libre et sans équivoque, à
• Entérine la fin du consentement oral en cours et les critères selon lesquels un
être appelé (i.e. démarche du
en instaurant une obligation de appel peut être considéré comme ayant
consommateur parfaitement explicite
recueillir un consentement écrit du été sollicité ou consenti.
en ce sens, communication en amont
prospect (signature manuscrite ou
Enfin, il instaure un dispositif de sanctions de l’appel de vente des informations
électronique),
contraventionnelles applicables au non- lui permettant d’identifier le
• Renforce l’obligation d’information respect d’une des obligations prévues au distributeur, recontacté dans un délai
après la signature du contrat en nouvel article L. 112-2-2 du Code des maximal de 30 jours suivant son
imposant d’informer sans délai le assurances. accord).
souscripteur par écrit ou sur tout
support durable, (i) du fait qu’il est
Une attention accrue des
engagé, (ii) des dates de conclusion
autorités de contrôle
et de prise d’effet du contrat, (iii) de Compte-tenu des évolutions
son éventuel droit de renonciation et réglementaires récentes et de l’attention
des modalités d'exercice de ce droit, accrue des autorités de contrôle, les
notamment l'adresse à laquelle la acteurs du secteur de l’assurance ont tout
notification de la renonciation doit être intérêt à se mettre en conformité avec les
envoyée, (iv) les modalités d'examen obligations applicables au démarchage
des réclamations que le souscripteur téléphonique.
peut formuler au sujet du contrat.
L’ACPR a d’ailleurs publié le 24 mars
La principale nouveauté de la loi, répond dernier, dans le cadre de sa revue, un
à des difficultés en matière probatoire, et communiqué rappelant le nouveau
impose de mettre en place un dispositif dispositif applicable au démarchage
d’enregistrement, de conservation et de téléphonique et visant à mettre fin aux
traçabilité des conversations mauvaises pratiques.
téléphoniques et de conservation et
Elle souligne notamment que ce dispositif
d’archivage des pièces justificatives
juridique :
permettant d’attester, le cas échéant, du
consentement d’un prospect. Ces • est plus protecteur du consommateur
enregistrements devront être conservés et va également permettre aux
et archivés pendant 2 ans à compter de contrôles de l’ACPR d’être plus
la signature du contrat et leur accès sera efficaces en imposant aux
strictement limité aux agents de l’ACPR distributeurs recourant au
et de la DGCCRF. démarchage téléphonique
d’enregistrer et de conserver
- 52 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
L’ACPR a rappelé lors de sa dernière en tant que tel auprès de l’ORIAS. Son sens de l’article R511-1 du Code des
conférence annuelle la gouvernance du rôle est traditionnellement de placer assurances c’est-à-dire notamment tous
produit s’impose à l’ensemble des auprès des organismes d’assurance des travaux d’animation de réseaux de
contrats1. produits qu’il commercialise par distributeurs. A ce titre, il dispense des
l’intermédiaire d’un réseau de formations, mets à disposition des outils
En effet, l’une des obligations
distributeurs. d’aide à la vente, renforçant ainsi le lien
structurantes de la DDA2 consiste à
avec le courtier de proximité et in fine le
mettre en place une politique écrite Il peut également déterminer les
client.
relative à la gouvernance et à la particularités et les principaux éléments
surveillance produits afin de faire en sorte des produits d’assurance et s’appuyer sur Le vice-président de l’ACPR a ainsi
que tous les produits d’assurance vendus son expertise pour concevoir des contrats rappelé qu’« Il ne serait pas normal que
aux clients répondent aux besoins en phase avec les attentes des clients. La l’assureur se désintéresse du sujet de la
spécifiques de leur marché cible, de DDA prévoit à ce titre la qualification de distribution et se repose entièrement sur
manière à prévenir ou à réduire d’emblée coconcepteur de produits pour l’aval de la chaine. Il ne serait pas
les risques de non-respect des règles de l’intermédiaire. Ainsi, lorsqu’un courtier davantage normal que le courtier
protection des consommateurs. grossiste élabore les caractéristiques grossiste ignore ce que font les courtiers
essentielles d'un produit d'assurance, de proximité avec lesquels il travaille.
Cette obligation s’adresse principalement
sans que l'entreprise d'assurance n'y Que tous se retrouvent pour faire
aux concepteurs de produits d’assurance
apporte de modification significative, il est régulièrement le point correspond à une
mais les distributeurs des produits
considéré comme étant le coconcepteur nécessité ».
devront contribuer à cet objectif au
de ce produit d'assurance avec
moyen de dispositifs de distribution des La POG instaure ainsi une forme de
l'entreprise d'assurance.
produits garantissant qu’ils possèdent continuité entre les deux extrémités de la
toutes les informations nécessaires pour En présence d’une chaine faisant chaine et ce, quelque soit les
commercialiser les produits intervenir un assureur, un courtier qualifications des différents acteurs. Le
conformément à la politique de POG grossiste et un courtier de proximité, ce fait de ne pas être tenu à la formalisation
établie par le concepteur. dernier est en bout de chaine et donc en du devoir de conseil ne signifie donc pas
relation directe avec les clients. Toutefois, que les acteurs ne doivent pas porter
En présence de chaînes de distribution
ce courtier de proximité va être attention à la commercialisation des
faisant intervenir plusieurs acteurs dont
dépendant des moyens mis à disposition produits.
notamment un courtier grossiste, des
par le courtier grossiste, il faut donc que
interrogations peuvent exister s’agissant
ce dernier s’assure qu’ils permettent au
de la répartition des responsabilités 1. Conférence annuelle de l’ACPR du 25 novembre 2021
courtier direct d’accomplir les diligences
relative au processus de conception et de 2. Directive sur la distributions d’assurance (UE) n° 2016/97
qui lui incombent. et le règlement délégué :
commercialisation des produits • (UE) 2017/2358 qui la complète en ce qui
La qualité de la distribution doit être un concerne les exigences de surveillance et de
Pour mémoire, le courtier grossiste n’est gouvernance des produits applicables aux
point d’attention pour tous les acteurs, et
pas définit règlementairement, il entre entreprises d'assurance et aux distributeurs de
notamment le courtier grossiste. Ce produits d'assurance et
dans la catégorie des courtiers
dernier a souvent pour mission de • (UE) 2017/2359 qui la complète en ce qui
d’assurance et est à ce titre immatriculé concerne les exigences en matière d'information et
réaliser des travaux préparatoires au les règles de conduite applicables à la distribution
de PIA.
- 53 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Finance durable
Analyses et perspectives
Focus réglementaire
Finance durable
Analyses et perspectives
Christine Metz, Orianne Lettermann,
Associée Conformité Senior Associate Conformité
christine.metz@pwc.com orianne.lettermann@pwc.com
La directive sur la distribution des clients en matière de durabilité : incidences négatives en la matière,
d’assurances (DDA), est applicable en dans leurs politiques mais également
• au sein des exigences de surveillance
France depuis le 1er octobre 2018. La sur la durabilité des produits qu’ils
même année, dans le cadre de son Plan et de gouvernance des produits
conçoivent ou mettent à disposition.
d’action sur la finance durable, la d’assurance (connue sous l’acronyme
Commission européenne a annoncé son « POG »1) ; Le règlement délégué (UE) 2021/1257
intention de prendre des mesures entrera en application le 2 août 2022.
• au sein des règles de conduite et des
concrètes afin d’intégrer la durabilité dans Pour rappel, s’agissant d’un règlement, il
règles régissant le conseil en
le conseil financier. L’objectif de ces s’appliquera directement au niveau
investissement applicables aux
mesures est d’encourager la demande national et ne nécessitera pas d’acte de
Produits d’Investissements fondés sur
d’investissements durables, tout en transposition. Ainsi, les concepteurs et
l’Assurance (PIA).
évitant le greenwashing. Le 2 août 2021, distributeurs de produits d’assurance vont
plusieurs actes délégués modifiant la Les dispositions issues du règlement devoir se mettre en ordre de marche afin
réglementation applicable aux acteurs du délégué 2021/1257 sont étroitement liées que leurs dispositifs relatifs à la
secteur financier afin d’y intégrer la à celles du règlement (UE) 2019/2088 gouvernance des produits, aux règles de
durabilité ont été publiés au JOUE. « Disclosure » s’agissant d’un système conduite et au devoir de conseil (pour les
S’agissant du secteur de l’assurance, la global d’information sur les aspects liés à PIA), soient conformes à ces nouvelles
Commission a publié deux règlements la durabilité. En effet, ce règlement exigences règlementaires.
délégués, modifiant les actes délégués impose ainsi aux « acteurs des marchés
complétant respectivement la directive Dans cet article nous exposerons les
financiers » (dont les concepteurs de PIA
Solvabilité II et la Directive sur la évolutions introduites par le règlement
et de produits de retraite) et aux
Distribution d’Assurances (DDA). Ils sont délégué (UE) 2021/1257, relatives à
« conseillers financiers » (dont les
basés notamment sur l’avis technique de l’intégration de la durabilité dans la DDA,
distributeurs non concepteurs fournissant
l’EIOPA du 30 avril 2019. applicables aux concepteurs et
des conseils relatifs aux PIA) de publier
distributeurs de produits d’assurance,
des informations sur :
En particulier, le règlement délégué(UE) avant d’aborder les principaux enjeux et
2021/1257 vient modifier les actes • l’intégration des risques en matière impacts opérationnels.
délégués de la DDA afin d’intégrer les de durabilité ;
facteurs de durabilité, les risques en • la prise en compte des principales
matière de durabilité et les préférences
- 56 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
30 avril 2019
2 août 2022 1er janvier 2023
Remise par l’EIOPA de son avis 2 août 2021
Entrée en Entrée en application de
technique sur l’intégration des risques Publication du l’acte délégué unique
application des
et des facteurs de durabilité dans les règlement (niveau 2) relatif au
règlements
actes délégués de DDA et Solvabilité 2 délégué au Règlement Disclosure
délégués DDA
JOUE
modifiés
L’évolution du cadre
réglementaire Quelques notions clés :
L’un des principaux apports du règlement Le « concepteur » et le « distributeur » dans la DDA, de quoi s’agit-il ?
délégué (UE) 2021/1257 est l’intégration
• Concepteur : entreprise d’assurance ou intermédiaire d’assurance qui
de la prise en compte des facteurs de
conçoit un produit d’assurance proposé à la vente aux clients. Un
durabilité au sein de la gouvernance et intermédiaire d’assurance peut être considéré comme un concepteur de
de la surveillance des produits. Pour produits au sens de la DDA (statut de co-concepteur). Dans ce cas, les
rappel, la DDA prévoit que les obligations applicables aux concepteurs pourront lui être applicables dès
entreprises d’assurance et les lors qu’elles relèvent de sa responsabilité telle que définie au sein de
intermédiaires qui conçoivent des l’accord de co-conception formalisé entre l’assureur et l’intermédiaire
produits d’assurance mettent en place, d’assurance.
maintiennent et revoient un processus de • Distributeur : tout intermédiaire d’assurance, tout intermédiaire d’assurance
gouvernance et de surveillance des à titre accessoire ou toute entreprise d’assurance distribuant des produits
produits. Cette mise en œuvre de la d’assurance.
gouvernance produits a pour objectif de
Qu’entend-on par le terme « facteurs de durabilité » ?
prendre en compte les risques
susceptibles de porter atteinte aux • En vertu du règlement Disclosure, il s’agit « des questions
intérêts des clients tout au long de la vie environnementales, sociales et de personnel, le respect des droits de
l'Homme et la lutte contre la corruption et les actes de corruption ».
du produit, notamment en cas de
mauvaise conception du produit ayant
pour conséquence une distribution
inappropriée de celui-ci. de clients pour lequel les besoins, les durabilité des produits. Une déclaration
caractéristiques et les objectifs du générale indiquant que le produit
L’intégration de la durabilité
produit d’assurance sont compatibles. présente un profil durable ne sera pas
dans la POG
considérée comme suffisante.
L’un des premiers enjeux relatifs à
La prise en compte des facteurs
cette modification tient dans les Les entreprises d’assurance et les
de durabilité
impératifs de granularité du marché intermédiaires d’assurance qui
Le règlement délégué prévoit la prise en cible. En effet, les concepteurs de conçoivent des produits d’assurance
compte des facteurs de durabilité dans le produits d’assurance doivent définir un seront tenus de préciser à quels
processus de gouvernance et de marché cible dont la granularité est groupes de clients en fonction des
surveillance des produits. Ainsi, il précise liée à la complexité et à la typologie objectifs spécifiques de ces derniers
que, les concepteurs de produits du produit d’assurance. Ils devront, à en matière de durabilité, le produit
d’assurance devront intégrer les facteurs présent également, identifier le bon d’assurance est censé être distribué.
de durabilité lorsqu’ils définiront le niveau de définition du marché cible,
marché cible, c’est-à-dire le groupe au regard des caractéristiques de
- 57 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
- 58 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
En effet, les distributeurs devront intégrer les objectifs en matière de notamment de leurs politiques et
s’assurer que les dispositifs de durabilité. procédures relatives à la gouvernance
distribution des produits garantissent la des produits, ainsi que de leurs
Des indicateurs supplémentaires de suivi
prise en compte des éventuels documents formalisant leurs marchés
des produits en lien avec les facteurs de
objectifs en matière de durabilité des cibles et stratégies de distribution
durabilité pourront être intégrés au
clients, mais également informer le (documents ad hoc, fiches produits…).
dispositif global de suivi des produits.
concepteur lorsque son produit n’est
pas en adéquation avec les éventuels Afin de s’assurer de la prise en compte
objectifs en matière de durabilité des des objectifs en matière de durabilité au
clients du marché cible. sein de la gouvernance des produits, les
concepteurs devront s’assurer de la
Le suivi des produits réalisé par les
revue de leur cadre normatif existant et
concepteurs devra désormais ainsi
Caractéristiques du Profil de
produit risque
Marché cible
- 59 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Un PIA investi dans des investissements durables sur le plan Proportion minimale déterminée par
a. environnemental au sens du règlement « Taxonomie »1 le client ou le client potentiel 4
Un PIA prenant en compte les principales incidences négatives sur les Eléments qualitatifs ou quantitatifs qui
c. facteurs de durabilité au sens du règlement Disclosure3
démontrent cette prise en compte étant
déterminés par le client ou le client potentiel
1. Un « investissement durable sur le plan environnemental » est un investissement dans une ou plusieurs activités économiques pouvant être
considérées comme durables sur le plan environnemental au titre du règlement (UE) 2020/852 dit « Taxonomie »
2. Un « investissement durable » est un « investissement dans une activité économique qui contribue à un objectif environnemental […] ou un investissement
dans une activité économique qui contribue à un objectif social […] ou un investissement dans le capital humain ou des communautés
économiquement ou socialement défavorisées, pour autant que ces investissements ne causent de préjudice important à aucun de ces objectifs et que
les sociétés dans lesquels les investissements sont réalisés appliquent des pratiques de bonne gouvernance » (art. 2.17 du règlement Disclosure)
3. Les « principales incidences négatives sur les facteurs de durabilité » sont définies comme «les incidences des décisions d’investissement et des
conseils en investissement qui entraînent des effets négatifs sur les facteurs de durabilité ». Il s’agit d’une information à faire figurer dans les modèles
de présentation (mock-up) prévus dans les normes techniques de réglementation (RTS) imposées par la règlement Disclosure pour les produits art.8 et art.9.
4. La proportion minimale d’investissements durables (au sens du règlement Taxonomie ou Disclosure) est une information qui doit figurer dans les mock-up
prévus dans les RTS relatives à l’application des obligations d’informations précontractuelles et périodiques imposées par la règlement Disclosure pour les produits
art.8 et art 9.
A noter : le législateur a souhaité garantir que les PIA pouvant être recommandés à des clients ou à des clients potentiels qui expriment des
préférences en matière de durabilité soient des produits qui possèdent « une certaine substance en la matière ». Ainsi, si les PIA art. 9 seront
systématiquement inclus dans la définition susvisée des préférences en matière de durabilité, en revanche les PIA art 8 ne pourront être inclus
dans cette définition qu’à la condition que ces derniers soient, au moins dans une certaine mesure, consacrés à des investissements durables.
En effet pour rappel, au sens du règlement Disclosure les produits art.8 « promeuvent, entre autres caractéristiques, des caractéristiques
environnementales et/ou sociales, pour autant que les sociétés dans lesquelles les investissements sont réalisés appliquent des pratiques de
bonne gouvernance ». Voir également l’exposé des motifs de de la proposition de règlement délégué (lien).
- 60 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Préférences en matière de Or, la France ayant adopté des Il semble également nécessaire de
durabilité et devoir de conseil en dispositions plus strictes en imposant un signaler qu’en raison des effets du
assurance vie niveau de conseil obligatoire, a introduit décalage de la date d’application des
en son article L. 522-5 du Code des disposition du niveau 2 du règlement
Le dernier volet relatif à la revue du cadre
assurances s’agissant des PIA, Disclosure, les distributeurs ne
normatif porte sur les exigences en
l’obligation pour les distributeurs de disposeront pas au 2 août 2022 de
matière de conseil. En effet, en vertu du
s’enquérir auprès du souscripteur ou de l’ensemble des informations prévues par
règlement (UE) 2021/1257, les
l'adhérent notamment de ses objectifs les RTS Disclosure au titre de la
distributeurs de produits d’assurance
d'investissement. documentation précontractuelle et
devront s’assurer de la prise en compte
périodique des produits.
des préférences en matière de De ce fait et compte tenu du cadre
durabilité lors de l’évaluation de réglementaire visant à encourager les En effet, ces informations seront
l’adéquation du produit. Cependant, Il est investissements durables, la prise en délivrées dans la granularité prévue par
précisé dans les considérants de ce compte des préférences du client en les RTS (via un acte délégué unique en
règlement que « pour éviter toute matière de durabilité devrait en principe attente de publication)5 qu’à partir du 1er
pratique de vente abusive ou sur la s’appliquer au devoir de conseil3 . janvier 2023. En tout état de cause,
présentation trompeuse de produits, les durant la période de transition, il sera
Des clarifications sur ce point émanant du
intermédiaires et entreprises d’assurance possible de se baser sur les projets de
régulateur devraient en principe intervenir
fournissant des conseils sur les PIA RTS Disclosure publiés en 2021, tel que
prochainement.
devraient d’abord évaluer les autres l’a rappelé récemment le Joint Committee
objectifs d’investissement et la situation Une revue des procédures relatives au des ESAS 6.
individuelle du client ou client potentiel, conseil ainsi que des scripts de vente
avant de lui demander ses éventuelles sera donc nécessaire afin de s’assurer de 3. En France, la possibilité prévue dans la DDA de
préférences en matière de durabilité ». cette prise en compte au sein du cadre réaliser de la vente sans conseil a été exclue. Le
conseil est constitué de plusieurs niveaux :
normatif. - Le socle obligatoire (le devoir de conseil) prévoit
Rappelons, qu’aux fins de l’évaluation
que le PIA, proposé doit être approprié pour le
d’adéquation au sens de la DDA, le Dans le cadre de la restitution des souscripteur et qu’il est nécessaire de s'enquérir de
distributeur, lorsqu’il fournit des conseils résultats de son enquête sur les supports sa situation financière et de ses objectifs
d'investissement, ainsi que de ses connaissances
sur un PIA, doit recueillir auprès du client d’investissement durables, l’ACPR et de son expérience en matière financière »
des informations sur ses connaissances, relevait à l’été 2021 qu’aucun répondant - -Le niveau 2, facultatif, est le service de
recommandation personnalisé qui consiste, en plus
son expérience du domaine n’avait intégré la question des de la cohérence du contrat, à expliquer au client,
d’investissement dont relève le type caractéristiques extra-financières dans pourquoi, parmi plusieurs contrats, ou options, un
spécifique de produit, sa situation les processus de gouvernance des ou plusieurs contrats sont plus adéquats et plus
adaptés à sa tolérance aux risques et à sa capacité
financière, sa capacité à subir des pertes, produits ni dans le processus de recueil de subir des pertes.
ses objectifs d’investissement y des préférences du client en matière Nota : nous vous invitons concernant notamment cette
question à consulter l’article du Professeur Pierre-
compris sa tolérance au risque. extra-financière4. L’ACPR notait ainsi un Grégoire Marly « L’assurance-vie à l’ère de la
écart entre les pratiques actuelles du finance durable » RTDF n°3 -2021.
Ainsi, le distributeur aura toujours 4. L’enquête de l’ACPR a été menée auprès d’une
marché français et les évolutions
l’obligation de recueillir l’ensemble de ces quinzaine d’assureurs au cours du second semestre
réglementaires à venir. Ainsi, les acteurs 2020, représentant 85% du marché en termes de
informations, mais il devra également, provisions techniques représentatives d’engagements
du marché devront à terme intégrer cette
s’agissant des objectifs d’investissement, en unités de compte
évolution tout au long de la chaine de 5. Cf. sur le sujet le calendrier en introduction
s’enquérir des préférences du clients (ou
valeur afin de se conformer aux récentes 6. Lien vers la déclaration des ESAs publiée le 25 mars
client potentiel) en matière de durabilité. 2022
évolutions réglementaires.
L’évaluation de l’adéquation correspond
au conseil facultatif prévu par la DDA., à
savoir, « la fourniture de
recommandations personnalisées à un
client, à sa demande ou à l’initiative du
distributeur des produits d’assurance, au
sujet d’un ou de plusieurs contrats
d’assurance ».
- 61 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Les impacts en matière de garder à l’esprit que le client ne « greenwashing » s’est étendue jusqu’au
comprend pas toujours le compromis secteur financier. Elle peut par exemple
de documentation client risque-rendement. Il serait prudent de lui consister à élaborer une campagne
Un prérequis apparait nécessaire à la fournir des exemples de scénarios, marketing ou de promouvoir des produits
prise en compte des préférences du client d’autant plus à la suite de l’intégration apparemment verts ou durable et de
en matière de durabilité. En effet, la mise des facteurs de durabilité. L’un des camoufler leur réelle contribution au
en œuvre d’une proposition adaptée aux principaux défis à relever est la définition changement climatique9. Selon le
objectifs du client en termes de durabilité et le calcul de ces scénarios, dû au Rapport de la Global Sustainable
ne peut être réalisée qu’après un travail manque de données historiques liées aux Investment Alliance (GSIA, 2020), 36%
en amont d’analyse des produits (contrat, investissements ESG et notamment sur de tous les fonds gérés
UC et fonds euro6) afin de procéder à la manière dont certains types de risques professionnellement dans le monde
leur classification. Les distributeurs affectent les performances et niveaux de seraient gérés de manière durable.
d’assurance devront s’assurer de rendements. Cependant, cette notion de gestion
l’obtention de ces informations afin de durable apparait large et permet
La modélisation des scénarios est parfois
pouvoir conseiller au mieux les clients. En d’englober différents courants en matière
compliquée : il sera nécessaire d’être en
l’absence d’approche standardisée pour de finance durable et notamment
capacité de refléter des évènements
la prise en compte des considérations l’intégration ESG ou l’investissement à
externes liés au changement climatique
ESG et la classification des produits, les impact. Ces pratiques n’ont cependant
ou des événements difficilement
distributeurs de produits devraient pas une méthodologie socle et laissent
quantifiables, notamment liés aux critères
analyser la politique d’investissement et une grande latitude aux acteurs du
S ou G. Il apparait alors primordial
la méthodologie de cotation retenue par marché, rendant le risque de
d’expliquer aux clients comment la prise
ses partenaires et recueillir suffisamment greenwashing plus accessible. Notons
en compte des facteurs de durabilité
d’informations à sa compréhension. également que le recours aux labels, bien
pourrait affecter les rendements.
que constitutif d’un« garde-fou » à
Le renforcement de Cette intégration des risques en matière l’encontre de ce risque, a également été
l’information de durabilité renvoie à l’article 6 du critiqué, en ce qu’il permet d’investir dans
précontractuelle via les règlement SFDR, imposant d’intégrer une des fonds qui ne sont pas
exigences du règlement description des résultats de l’évaluation nécessairement durables. Cela a été le
SFDR des incidences probables des risques en cas du label ISR, puisque son approche
Sur cette base, les facteurs de durabilité matière de durabilité sur le rendement de est centrée sur les processus d’analyse
du produit doivent être présentés par le produits financiers. ESG et non pas sur le contenu des
distributeur de manière transparente. portefeuilles, ce qui pourrait à terme
Cette publication sera alors couverte au
Les distributeurs doivent pouvoir fournir conduire à une perte de crédibilité du
sein des documents d’information clé
les informations pertinentes aux clients et label10.
(DIC) 8 et/ou prospectus en fonction de la
prospects afin qu’ils puissent comprendre nature des produits. Les documents
facilement les caractéristiques ou d’information présenteront alors aux
objectifs du produit en matière de clients différents scénarios de
6. A noter, le règlement SFDR ne vise pas explicitement
durabilité. Cette présentation sera performance (i.e. scénario favorable, les fonds euros. La question liée à leur éligibilité en tant
notamment réalisée par la remise intermédiaire, défavorable, de tension) lui que produit article 8 ou 9 est à l’étude par les acteurs
d’informations précontractuelles au sens institutionnels et professionnels
permettant de comprendre l’impact sur 7.https://www.esma.europa.eu/sites/default/files/library/jc
du règlement SFDR. Les mock-up publiés les performances futures de son _2021_50_-_final_report_on_taxonomy-
par les Autorités européennes de investissement. related_product_disclosure_rts.pdf
8.Pour les produis ’investissement packagé de détail et
surveillance (AES)7 présentent le format fondé sur l’assurance (cf. art 8 c.ii du règlement PRIIPS
et les informations à retenir afin de Les précautions relatives à (UE) No 1286/2014, qui précise concernant le contenu du
présenter les informations sur les produits la communication DIC, notamment « les objectifs environnementaux ou
art. 8,et 9 et devront figurer en annexe de publicitaire sociaux spécifiques visés par le produit, ainsi que la
façon dont le rendement est déterminé »;
la documentation précontractuelle. 9. A ce jour, la DWS, filiale de Deutsche Bank a fait l’objet
Par ailleurs, le règlement délégué d’une enquête fédérale américaine pour avoir été
Certains acteurs du marché ont d’ores et rappelle que le conseil prodigué au client soupçonnée d’avoir surévalué l’ampleur de son
déjà commencé à présenter les doit refléter à la fois les objectifs intégration ESG
- 62 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
A noter qu’une réforme sur le label ISR La formalisation du conseil Cette revue des documents de collecte
est en cours. Afin de lutter contre les existants permettra de répondre aux
Il est notamment précisé au sein du
risques de greenwashing, l’AMF et obligations réglementaires sans alourdir
règlement délégué, s’agissant de la
l’ACPR travaillent de concert afin de le parcours client. Une évolution de
recommandation personnalisée, que
suivre et d’évaluer les engagements des leurs questionnaires clients s’avère
pour les clients existants pour lesquels
entités de la Place en matière de climat. nécessaire afin de déterminer de
une évaluation d’adéquation a déjà été
En 2020, l’AMF a ainsi publié une manière objective les préférence du
réalisée, il n’est pas nécessaire de
doctrine à destination des sociétés de client et notamment la part minimale
procéder immédiatement à une revue
gestion afin d’encadrer les règles de souhaitée d’investissements durables
du stock. L’identification des
communication autour des produits et/ ou la part minimale
préférences individuelles en matière de
prenant en compte des critères extra- d’investissements durables sur le plan
durabilité pourra être entreprise lors de
financiers11. Lors de ses vœux à la environnemental et /ou quelles
la prochaine revue de l’évaluation
presse, l’AMF a annoncé en janvier 2022, principales incidences négatives sont
d’adéquation. Il conviendra alors pour
le renforcement de ses contrôles spots prises en compte, et ce, en fonction du
ces clients de reprendre la
pour vérifier le respect des engagements choix du client entre les produits a, b ou
recommandation réalisée au client en
des sociétés de gestion afin de combattre c, ou une combinaison entre ces
prenant en compte désormais ses
le greenwashing. Les deux autorités de derniers.
préférences en matière de durabilité.
contrôle mènent un travail important de
Cette réévaluation devra faire l’objet Les outils utilisés pour la réalisation du
veille afin de lutter contre les publicités
d’une formalisation. conseil devront également évoluer afin
trompeuses en matière de finance
d’intégrer cette nouvelle donnée dans
durable et ont entamé une réflexion pour Aussi, le distributeur d’assurance ne
les critères permettant de déterminer le
mettre en cohérence leurs doctrines en la doit pas recommander un PIA
profil du client et la recommandation du
matière. comme répondant aux préférences
produit au client ou prospect.
du client en matière de durabilité
Notons également que la mise en œuvre
lorsque le produit n’y répond pas. Le
des réglementations Taxonomie et SFDR
distributeur doit dans ce cas expliquer
devraient conduire à un encadrement
les raisons et conserver la preuve de
plus fort des pratiques du marché en
cette absence de recommandation.. 10. Rapport de l’Inspection générale des
matière de communication et
finances, Bilan et perspective du label «
d’informations sur les produits. Afin Enfin, les distributeurs devront, afin de Investissement sociale Responsable » (ISR),
d’éviter de telles pratiques, les recueillir les préférences de leurs clients décembre 2020
11.Position-recommandation AMF DOC-
distributeurs doivent, dans un premier en matière de durabilité, mettre à jour 2020-03
temps, évaluer les objectifs leurs formulaires de collecte des
d’investissements et les besoins du client besoins et exigences du client, afin
avant de s’enquérir des préférences en d’intégrer de manière pragmatique ses
matière de durabilité. préférences.
1 Objectifs d’investissement
Durée d’investissement, profil de risque et tolérance au risque,
objectif de l’investissement
Préférences en matière de durabilité
2 Situation financière
Source et revenus, actifs (y compris liquides),investissements,
capacité à subir des pertes
- 63 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
En effet, la loi PACTE impose aux clients les équipes à l’ensemble de ces nouvelles notions.
14. Rapport de l’Inspection générale des finances,
assureurs concevant des contrats en UC Pendant à la formation des Bilan et perspective du label « Investissement
sociale Responsable » (ISR), décembre 2020
, conclus à compter du 1er janvier 2020, collaborateurs, la sensibilisation des 15. Rapport AMF « Lisibilité de l’information dans la
de faire référence à au moins une unité clients semble être la clé pour répondre à documentation sur les placements durables et
responsables » (juillet 2021) et rapport ACPR « Les
de compte (UC) constituée de valeurs l’objectif de soutenir la transformation des enseignements de l’enquête ACPR sur les supports
mobilières, d’organismes de placement instituts financiers vers davantage de d’investissement à caractère extra-financier
commercialisés dans les produits d’assurance »
(juillet 2021)
- 64 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Le distributeur devra formaliser, en Il sera pertinent, voire nécessaire de Les impacts en matière
fonction du choix du prospect ou du développer des documents
client, la proportion minimale de pédagogiques à destination des clients d’archivage
l’investissement durable déterminée par afin qu’ils aient un niveau minimum de Outre, la traçabilité de la remise des
ce dernier (s’il opte par exemple pour le connaissance sur les produits durables. informations précontractuelles et
choix a ou b) démontrant cette prise en périodiques en lien avec la
Les professionnels doivent veiller, en
compte. Ces précisions impliquent de réglementation SFDR, il conviendra de
cohérence et avec l’appui des mock-up
facto un niveau de connaissance du s’assurer de la traçabilité du recueil des
déployés, à ce que le consommateur
client sur les enjeux environnementaux, préférences en matière de durabilité et
puisse appréhender la composition réelle
sociaux et de gouvernance (ESG) ainsi des conseils délivrés aux clients.
des produits et leur degré de « durabilité
que leur application au sein des produits
» mais aussi à ce que les arguments Le règlement délégué 2021/1257 prévoit
financiers. Un travail conséquent
publicitaires soient formulés de façon que lorsqu’aucun produit ne répond
d’accompagnement des clients et
proportionnée. aux préférences du client en matière
d’éducation des clients devra être
conduit. Au-delà de la sensibilisation des clients à de durabilité :
la matière, ces documents permettront • le distributeur doit expliquer les
Ainsi, afin d'aider les clients à
d’accroitre l’éducation des clients dans la raisons de son absence de
comprendre le concept de "préférences
mesure où cette dernière devra être recommandation et en conserver la
en matière de durabilité" et les choix à
également collectée et évaluée par le preuve et,
faire dans ce contexte, les distributeurs
distributeur, au même titre que son
auront à expliquer ce terme et la • si le client décide d’adapter ses
éducation financière et son expérience
distinction entre les différents éléments préférences (en matière de
dans le domaine d’investissement
de la définition des préférences en durabilité), le conseiller doit conserver
souhaité. Cet accompagnement du client
matière de durabilité (i.e. les points a. b la trace de la décision du client. et
permettra de réduire le risque que le
et c.), ainsi qu'entre ces produits et les les motifs de cette dernière.
client considère qu’il n’a pas
produits ne présentant pas ces
suffisamment été accompagné dans ses Dans le cadre de la revue de l’évaluation
caractéristiques de durabilité, de manière
choix et qu’il ne comprenne pas le produit d’adéquation, concernant les clients
claire, en évitant d’utiliser un langage
qui lui est recommandé, et ce, dans une existants évoquée ci-avant (§
trop technique. Il sera également
logique d’amélioration de la qualité du Documentation client), il sera également
indispensable d’expliquer ce que
conseil délivré au client et de sa nécessaire de veiller à la preuve de sa
signifient les aspects environnementaux,
fidélisation. formalisation.
sociaux et de gouvernance.
Ainsi, les distributeurs devront revoir
leurs dispositifs d’archivage afin d’y
A noter : intégrer notamment les demandes
d’adaptation formulées par les clients
L’ACPR relevait dans son enquête publiée en juillet 2021 : concernant leur préférences en matière
de durabilité. Cela permettra également
• que près de la moitié des communications portant sur des contrats
d’assurance vie de type épargne a été diffusée sous forme de newsletter d’envisager, le cas échéant des actions
client et de plaquettes décrivant le produit ou l’offre de finance durable, de formation complémentaires mais
destinées à des clients intéressés par cette thématique, plutôt qu’au grand également de pouvoir envisager si
public. Un réel effort de sensibilisation et de pédagogie a d’ailleurs été nécessaire une évolution des produits.
identifié sur ces supports, qui en l’absence de contraintes d’espace,
permettent d’expliciter les enjeux de la finance durable et de présenter la L’obligation de conservation s’appliquera
stratégie des organismes également aux concepteurs de produits
d’assurance en amont, au sein du
• qu’à contrario, elle a identifié un risque de greenwashing plus important sur dispositif de gouvernance des produits.
les supports comportant des limites de temps ou d’espace (spots TV, radio, Les concepteurs devront veiller à archiver
presse, bannière internet, etc.) utilisant des formules générales ou l’ensemble de la documentation sur le
synthétiques susceptibles d’induire en erreur le grand public. produit, intégrant les objectifs en matière
de durabilité dans toutes les strates de
• qu’elle a pu constater depuis 2019 une évolution importante tant du
cette gouvernance produit, de la
volume de communications mettant en avant un argument de
durabilité (8% des publicités analysées en 2019 contre 20% au 1er définition du marché cible à la définition
trimestre 2021) que de la place de l’argument dans la communication de la stratégie de distribution et du
(36% des communications avaient pour thème central la durabilité en 2020, réexamen des produits.
contre 53% au 1er trimestre 2021)
- 65 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Conclusion
Si, les évolutions apportées aux « actes délégués DDA », en date du le 2 août 2021 constituent un vrai pas en avant dans le
domaine de la finance durable, pour autant leur mise en œuvre opérationnelle représente un enjeu majeur pour les assureurs et
les réseaux de distribution, en particulier s’agissant :
• de la formation et de la sensibilisation, autant des professionnels de l’assurance que des clients et prospects, qui
apparaissent comme étant indispensables. Un effort pédagogique devra être conduit pour s’assurer de la bonne compréhension
des enjeux et des nouvelles réglementations, pour que chacun puisse en saisir les contours et formuler des choix éclairés lors
de l’investissement ;
• du partage des rôles et responsabilités entre les différents acteurs financiers, qui gagnerait à être clarifié. Les rôles de
chacun des acteurs de la chaine de valeur devront être clairement identifiés et formalisés : obtention de la documentation
pour les fonds gérés par les gestionnaires d’actifs, définition d’une gouvernance produits adaptée …
Afin d’être au rendez-vous du 2 août 2022, il est nécessaire pour les acteurs d’anticiper les évolutions réglementaires dès
aujourd’hui. Une organisation en mode projet, associant notamment les Directions RSE, distribution, gestion des risques,
conformité, juridique, marketing mais aussi les ressources humaines, devra être mise en place afin de suivre de manière adéquate
la mise en œuvre des différents chantiers. Cette organisation demandera notamment aux acteurs :
• d’être en capacité de créer les liens indispensables entre les différentes réglementations récentes (Taxonomie, Disclosure, Loi
PACTE, DDA, Solvabilité 2…) et de favoriser ainsi leur mise en œuvre ;
• d’identifier et définir le plan d’actions, notamment s’agissant, des formations, des documents à faire évoluer ou à créer des
éventuelles évolutions/ adaptations de la gamme des produits, des politiques de rémunération mais aussi en matière de
process, notamment s’agissant de la conformité du contenu des communications afin de maitriser le risque de greenwashing.
• de veiller aux évolutions réglementaires à venir, et aux prochaines recommandations et guidelines des autorités administratives.
L’EIOPA a annoncé dans son plan triennal publié le 7 décembre 2021, qu’elle publierait des orientations sur l'application des
dispositions relatives à la durabilité dans le processus de distribution des contrats d'assurance. L’ESMA a d’ailleurs publié fin
janvier 2021 un projet de mise à jour de ses guidelines relatives à la directive (UE) 2014/65/ MIFID-II (concernant les marchés
d’instruments financiers), afin d’y inclure les éléments inhérents à l’intégration de la durabilité dans la distribution des produits
d’investissement, compte-tenu des évolutions des « actes délégués MIFID-II » sur ces aspects. L’Autorité a précisé à cette
occasion qu’elle travaillait également en étroite collaboration avec l'EIOPA afin de garantir la cohérence entre les différents
secteurs.
- 66 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Focus réglementaire
Le 28 décembre 2021, l’ACPR et l’AMF appliquées. La mobilisation collective ainsi que le périmètre d’affaires le
ont publié leur deuxième rapport sur le étant réelle mais les approches et plus large possible (ces informations
suivi et l’évaluation des engagements pris niveaux d’ambition restant encore seront notamment demandées dans
par les institutions financières de la place hétérogènes d’un acteur à l’autre. le cadre de la mise en œuvre du
de Paris en lien avec les enjeux L’exposition des acteurs de la Place aux règlement européen SFDR et de
climatiques (disponible ici). Ce rapport entreprises liées au secteur du charbon l’article 29 de la Loi Énergie et
est venu apporter certaines conclusions demeurant faible, sensiblement inférieure climat) ;
notamment sur le suivi des engagements à 1 % des actifs, avec des disparités
• Intensifier les travaux en cours visant
climatiques pris par les institutions entre acteurs. En ce qui concerne le
à permettre une mesure plus robuste
financières. Il en ressort que les calcul des expositions au pétrole et au
de l’exposition des acteurs aux
institutions financières continuent à gaz, les estimations apparaissent très
énergies fossiles ;
multiplier leurs annonces publiques en fragiles.
faveur du climat, au travers • Formaliser davantage les politiques
Afin de maintenir les engagements
d’engagements individuels et collectifs et d’accompagnement des clients et
climatiques des acteurs de la Place, les
en affichant des engagements à long d’engagement actionnarial, souvent
Autorités encouragent donc les acteurs,
terme (par exemple 2030 à 2040 pour la mises en avant par les établissements
à:
sortie du financement du charbon, 2050 comme un des leviers d’action du
pour l’objectif de neutralité carbone des • Communiquer une date d’échéance secteur financier en faveur de la
portefeuilles). Les engagements claire sur les engagements afin de transition.
collectifs, au travers d’initiatives faciliter leur lecture et vérification dans
L’ACPR et l’AMF produiront en 2022 un
nationales ou internationales, occupant le temps et de délimiter plus
troisième rapport commun sur les progrès
ainsi une place croissante dans la clairement le cadre d’action des
réalisés par les acteurs financiers dans la
mobilisation de la Place. Au sujet des institutions financières ;
définition des politiques sectorielles
politiques sectorielles charbon, pétrole et
• Accroître la clarté et la précision de applicables aux énergies fossiles. Les
gaz, les autorités constatent que les
leurs politiques sectorielles pour le Autorités porteront une attention
institutions financières ont mis à jour et
pétrole et le gaz, en s’inspirant des particulière au suivi que les acteurs font
complété leur politique « charbon » en
travaux menés sur le charbon, et de leurs expositions aux énergies
2020, avec, dans certains cas, un
rendre compte de façon transparente fossiles, en étudiant les méthodologies,
durcissement des critères et/ou seuils
et homogène de leurs expositions aux les définitions et les données utilisées.
d’exclusion appliqués. Toutefois, les
énergies fossiles, en incluant (cf. priorités de l’AMF pour 2022,
préconisations formulées en 2020 par les
l’intégralité de la chaîne de valeur, disponibles ici).
Autorités en la matière sont encore peu
- 67 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Stratégie • Les organismes ont insisté sur la nécessité d’intégrer le risque de changement climatique comme un élément
important à prendre en compte dans l’élaboration de leur stratégie, compte tenu des impacts potentiels sur
leurs activités à court terme, sur leurs investissements et sur leur modèle d’affaires à plus long terme.
• Pour mettre en place une stratégie climatique adéquate, des éléments à prendre en compte : identification des
différentes composantes, bonne compréhension du risque de changement climatique, matérialité de son impact
sur l’activité, contraintes et opportunités associées.
• La dimension de long terme du risque de changement climatique est de plus en plus prise en compte par la
fixation d’objectifs stratégiques sur un horizon long associés à des jalons intermédiaires.
Gestion des • Les organismes s’efforcent de gérer les risques climatiques afin de minimiser leurs impacts. D’une part, les
risques risques climatiques tendent désormais à être intégrés, dans leurs différentes dimensions, dans la cartographie
des risques et leurs interactions avec les autres risques sont mieux appréhendées.
• Par ailleurs, la fiabilité et la précision des données constituent un enjeu important pour le suivi du risque de
changement climatique et expliquent la recherche de progrès dans ce domaine.
• Enfin, des scénarios climatiques sur des horizons longs sont progressivement pris en compte dans le cadre des
projections réalisées.
Organisation • Pour permettre l’élaboration de la stratégie, la gestion des risques, la communication et la politique de
interne sensibilisation, les organismes adaptent leur organisation interne.
• D’une part des actions visant à permettre la mobilisation et l’information des instances dirigeantes ont été
développées : un ou plusieurs référents spécialistes des enjeux liés au changement climatique au sein du
conseil d’administration ou d’une instance dédiée rattachée, actions d’information et de formation dédiées de
leurs conseils d’administration…
• Également, une claire définition des responsabilités internes apparait comme un facteur clé pour la mise en
œuvre des mesures liées au risque de changement climatique. Les organismes s’assurent ainsi que les rôles
de leurs équipes sont correctement définis afin d’éviter des dysfonctionnements et de mener à bien le
déploiement de la stratégie.
- 68 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Rôle de • Les organismes d’assurance tiennent un rôle important dans la prévention des risques liés au changement
sensibilisation climatique du fait de leur expertise et de leur qualité d’investisseurs institutionnels.
• Des actions de sensibilisation et de formation des collaborateurs, conseillers clientèle se sont multipliées
(formations sur risques environnementaux, modules personnalisés etc.). Également, le décret relatif à l’article
29 de la loi Energie et climat reconnait la possibilité d’indexer une partie de la rémunération sur l’atteinte des
objectifs ESG.
Communication • La communication autour des risques climatiques constitue l’un des points clés de leur gouvernance dans la
mesure où elle permet d’informer les parties prenantes des actions menées et des risques auxquels sont
exposés les organismes mais également de comprendre les attentes de celles-ci dans une démarche de
transition.
• Le rapport souligne notamment l’importance d’avoir en complément de l’information contractuelle sur les sujets
climatiques, des documents synthétiques à vocation pédagogique adaptés au public. Également des
démarches de certification par des tiers indépendants ou le choix de devenir société à mission constituent
également des éléments de communications servant à renforcer la gestion du risque réputation et éviter les
accusations d’écoblanchiment.
- 69 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Autres réglementations
Analyses et perspectives
Nous mettons régulièrement l’accent Largement exonérées de TVA sur leurs plus en plus importante de son champ
dans nos lettres d’actualité activités, les entreprises du monde d’application.
réglementaires sur la nécessité, pour assurantiel ne bénéficient donc pas, la
Nos experts, PwC Société d'Avocats,
l’ensemble des acteurs du secteur de plupart du temps, de la possibilité de
vous proposent de faire le point, dans
l’assurance, de respecter l’ensemble de déduire la TVA qu’ils supportent sur leurs
l’article ci-après, sur les évolutions de la
la réglementation qui leur est applicable charges. Par conséquent, elles ne
jurisprudence et de la doctrine
telle que notamment la directive sur peuvent pas « récupérer la TVA sur leurs
administrative relatives à l’exonération de
l’intermédiation en assurance et le achats de biens ou de services (services
TVA en matière d’assurance et leurs
RGPD. externalisés ou matériel informatique, par
impacts sur les intermédiaires en
exemple) » .
Outre les normes sectorielles, les assurance, eu égard notamment au
opérateurs doivent maîtriser l’ensemble Pour ces entreprises, identifier ce qui est développement et à la complexification
des risques dans un environnement taxable et ce qui est exonéré dans leurs des schémas d’externalisation.
complexe, notamment en matière de activités et dans celles de leurs
protection des données mais également prestataires de services est essentiel
en matière sociale et fiscale. pour déterminer leur droit à déduction
ainsi que leurs charges de TVA non
Parmi les sujets fiscaux, la maîtrise de
déductible et de taxe sur les salaires.
l’exonération de taxe sur la valeur ajoutée
(ci-après « TVA ») applicable en matière Or, s’agissant particulièrement des
d’assurance est essentielle pour la courtiers et autres intermédiaires
maîtrise des risques auxquels les d’assurance, l’interprétation de cette
assureurs et les intermédiaires en exonération par les juridictions françaises
assurance sont exposés. Elle doit donc et communautaires ainsi que par
être prise en compte dans les processus l’administration fiscale française tend à
de conformité. évoluer dans le sens d’une restriction de
Cependant, certaines opérations, limitativement énumérées par la loi, sont exonérées de TVA ce qui génère en
principe, sauf disposition contraire (exportations par exemple), la perte du droit à déduction de la TVA qui a grevé les
éléments du prix desdites opérations. Les opérations exonérées ne peuvent donner lieu au paiement volontaire de la
TVA, en dehors des cas d'option énumérés par le Code général des impôts.
Sont exonérées de TVA sans possibilité d’option, les opérations d’assurance et de réassurance ainsi que les
prestations de services afférentes à ces opérations effectuées par les courtiers et intermédiaires d’assurance.
- 71 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Analyses et perspectives
Si le champ d’application de la TVA est effectuées par les courtiers et les Il résulte de ces dispositions que
large, la législation a toutefois prévu des intermédiaires d’assurance ». l’exonération porte sur deux types
exonérations notamment en matière d’opération :
Elle est transposée en droit national à
d’assurance. Constituant des dérogations • les opérations d’assurance et de
l’article 261 C, 2° du Code général des
au principe général de taxation des réassurance qui, constituent le noyau
impôts (ci-après « CGI ») qui exonère de
opérations entrant dans le champ de la central de l’exonération,
TVA : « Les opérations d’assurance et de
TVA, ces exonérations s’entendent
réassurance ainsi que les prestations de • les prestations périphériques liées
toujours strictement, ainsi que l’a précisé
services afférentes à ces opérations aux opérations d’assurance et de
la Cour de justices de l’Union
effectuées par les courtiers et réassurance, lorsqu’elles sont
européenne (« CJUE »).
intermédiaires d’assurances ». Notons réalisées par les intermédiaires en
L’exonération des activités d’assurance que si le droit français a remplacé le assurance.
est établie par l’article 135 de la Directive terme « y compris » par le terme « ainsi
Selon la Cour de justice de l’Union
2006/112/CE (ci-après « la Directive TVA que » s’agissant des prestations
européenne (CJUE)1, les opérations
») qui dispose que « Les États membres afférentes à des opérations
d’assurance et de réassurance se
exonèrent les opérations suivantes : a) d’assurances, cette différence n’a jamais
caractérisent par le fait qu’un assureur se
les opérations d’assurance et de fait l’objet de débat.
charge de procurer à un assuré une
réassurance, y compris les prestations
prestation convenue (argent ou
de services afférentes à ces opérations
assistance) dans le cadre d’un contrat,
d’une convention ou de tout autre
document les liant, moyennant le
paiement d’une prime et que ces
opérations impliquent par nature
l’existence d’une relation contractuelle
entre le prestataire du service
d’assurance et l’assuré.
- 72 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
La CJUE a précisé que le fait que Concernant ces prestations, l’exonération Ensuite, dans la pratique aussi,
l’assujetti qui réalise de telles opérations de TVA a donc longtemps reposé l’intervention des courtiers et autres
n’ait pas la qualité d’assureur au regard principalement sur l’analyse statutaire du intermédiaires d’assurances couvrait une
de la réglementation professionnelle, est prestataire puisque la prestation devait large gamme de services : non
sans incidence sur le bénéfice de être rendue par « des courtiers et seulement la mise en relation de
l’exonération. intermédiaires d’assurance ». l’assureur avec l’assuré, mais aussi des
diligences liées à l’aide à la conclusion et
Toutefois, le monde de l’assurance La définition légale des intermédiaires
à la gestion du contrat dans toutes ses
englobe de nombreux autres acteurs et d’assurances, figurant aux articles L511-1
dimensions (y compris la gestion des
intermédiaires dont les prestations sont et suivants du Code des assurances est
sinistres).
connexes, accessoires ou contribuent restée après la transposition de la
simplement aux prestations d’assurance. Directive (UE) 2016/97 sur la Distribution Toutes ces diligences effectuées par les
d’Assurances (DDA), elle-même intermédiaires d’assurances bénéficiaient
Pour ce type de prestation, l’exonération
relativement large dans la mesure où elle globalement de la qualification de «
de la TVA s’applique aux prestations de
vise « toute personne physique ou prestations de services afférentes aux
services « afférentes à ces opérations
morale autre qu'une entreprise opérations d’assurances » et étaient donc
d’assurance et de réassurance
d'assurance et son personnel et autre exonérées de TVA.
effectuées par les courtiers et
qu'un intermédiaire d'assurance à titre
intermédiaires d’assurances ». Enfin, les juridictions françaises, elles-
accessoire, qui, contre rémunération,
mêmes, faisaient, jusqu’au début des
C’est le champ d’application de cette accède à l'activité de distribution
années 2000, une application étendue de
exonération applicable aux intermédiaires d'assurances ou de réassurances ou
l’exonération de TVA des intermédiaires
qui se restreint progressivement du fait l'exerce ».
et courtiers d’assurance.
de la jurisprudence et de la doctrine
Selon cette même directive, l’activité de
récente de l’administration fiscale Ainsi, le Conseil d’Etat avait jugé, par un
distribution d’assurance consiste :
française. arrêt du 7 janvier 20003, que
• à fournir des recommandations sur l’exonération s’appliquait aux prestations
Après avoir rappelé les fondements
des contrats d'assurance ou de isolées de gestion administrative et
historiques de l’appréciation large de
réassurance, contentieuse de sinistres et, par un arrêt
cette exonération, nous exposerons
du 6 mars 20024, que l'opération par
comment la jurisprudence européenne à • à présenter, proposer ou aider à
laquelle un courtier avait donné son fonds
modifié la grille de lecture au niveau conclure ces contrats ou à réaliser
en location-gérance ne pouvait bénéficier
national. Nous aborderons ensuite la d'autres travaux préparatoires à leur
de l’exonération car elle ne pouvait être
portée pratique de cette évolution. Enfin, conclusion, ou de contribuer à leur
regardée comme ayant été effectuée par
nous envisagerons les approches gestion et à leur exécution,
ce courtier dans le cadre de son activité
susceptibles de réduire les risques en notamment en cas de sinistre ».
réglementée.
matière de TVA, en particulier dans le
Ainsi la Directive DDA, en vigueur depuis
cadre des prestations externalisées. En définitive, seule l’activité exclusive de
le 1er octobre 2018, entend ces
règlement des sinistres demeurait taxée
1. L’exonération de TVA opérations d’une manière large.
à la TVA, ce qui n’a rien d’étonnant
applicable aux En outre, jusqu’à leur récente puisque le code des assurances exclut,
modification, les commentaires de lui-même, ces professionnels du statut
prestations effectuées l’administration fiscale2 prévoyaient d’intermédiaire d’assurance.
par les courtiers et les simplement que les courtiers d'assurance
En outre, jusqu’à une date récente, il
intermédiaires et de réassurance étaient exonérés
était également admis de se fonder sur la
d'impôt pour les opérations qu'ils
d'assurance réalisaient dans le cadre de leur activité
seule immatriculation à l’ORIAS d’un
professionnel, pour présumer de
Une large exonération de réglementée, notamment par les
l’exercice d’une activité exonérée.
TVA habituellement dispositions de l'article R. 511-2 et de
appliquée par les courtiers et l'article R. 514-1 du Code des La conclusion en matière de TVA était
les intermédiaires assurances. donc relativement simple en raison des
textes rédigés en des termes plutôt
Il y a plusieurs raisons à l’interprétation En définitive, seules étaient imposables
larges, une interprétation extensive de
habituellement large de l’exonération. les opérations réalisées par des courtiers
l’administration fiscale et du Conseil
et autres intermédiaires d’assurance
D’abord, littéralement, le champ d’Etat ainsi qu’un développement
n'agissant pas en tant que tels ou ne
d’application de cette exonération paraît relativement moindre des externalisations
constituant pas des prestations de
en effet assez large, puisqu’elle couvre et de leur complexité, par les assureurs,
services afférentes à des opérations
les « prestations de services afférentes à les intermédiaires et les courtiers.
d'assurance.
ces opérations », sans aucune autre
précision sur ce qui est afférent ou ne 2. BOI-TVA-CHAMP-30-10-60-10
- 73 - 3. CE 7 janvier 2000 n°201021
l’est pas. 4.CE 6 mars 2002 n°221353
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
2. Une restriction
progressive du champ
d’application de
l’exonération applicable
aux courtiers et autres
intermédiaires
d’assurance
Au fil du temps, les schémas de
distribution et de gestion dans le monde
assurantiel se sont complexifiés, faisant
intervenir de nombreux acteurs. Ces
nouveaux schémas ont amené les
autorités à définir plus précisément le
champ d’application de l’exonération de
TVA selon les fonctions exercées ou les
Enfin, en 20168, la CJUE a précisé que automatique des clients, programmé
tâches accomplies par les différents
les services de règlement de sinistres informatiquement à partir des fichiers
intervenants.
fournis par un tiers au nom et pour le transmis par l’agent général
C’est la CJUE qui a précisé le cadre de compte d’une entreprise d’assurance ne d’assurances, et la fourniture, à ce
l’exonération et ses restrictions. relèvent pas de l’exonération de TVA dernier, des informations nécessaires à
relative aux opérations effectuées par les l'émission du contrat d'assurance, qui
Dans une décision de 20035, la CJUE a
courtiers et intermédiaires d’assurance, était signé au nom de celui-ci pour le
d’abord rappelé que l’exonération ne
car pour bénéficier de cette exonération compte de la compagnie d'assurance ».
visait que « les prestations qui sont
stricte, deux conditions sont nécessaires :
effectuées par les professionnels qui sont Le Conseil d’Etat, se référant
en rapport à la fois avec l’assuré et • Le prestataire doit être en relation expressément à la jurisprudence « Aspiro
l’assureur ». avec l’assureur et l’assuré », a ainsi jugé que pour bénéficier de
l’exonération, les prestations des
En 2005, la CJUE6 a jugé qu’étaient • Son activité doit recouvrir des aspects
intermédiaires d’assurance doivent être
exclues de l’exonération de TVA les essentiels de la fonction
liées à la nature même du métier de
activités d’un sous-traitant qui « met à la d’intermédiaire d’assurance, tels que
courtier ou d’intermédiaire d’assurance,
disposition de l’assureur, moyennant la recherche de prospects et la mise
lequel consiste en la recherche de clients
rémunération, des moyens humains et en relation de ceux-ci avec l’assureur
et la mise en relation de ceux-ci avec
administratifs qui lui font défaut, et lui (dans la lignée de la décision Artur
l’assureur, en vue de la conclusion de
fournit une série de services pour Andersen, précitée).
contrats d’assurance et que, s’agissant
l'assister dans les tâches inhérentes à
Or, en l’espèce, seule la première d’un sous-traitant, il importe que celui-ci
ses activités d'assureur, sans entretenir
condition était remplie. participe à la conclusion de contrats
de relations contractuelles avec les
d’assurance.
assurés ». A la suite de cette décision (« Aspiro »),
la jurisprudence française a également Il ressort de cette jurisprudence que la
Selon la Cour, de telles activités relèvent
évolué vers une plus grande restriction manière dont les activités sont
de prestations de « back-office » qui ne
du champ d’application de l’exonération. organisées peut avoir un impact sur le
sauraient bénéficier ni de l’exonération
traitement TVA des opérations et les
applicable aux activités d’assurance, ni Ainsi, le 9 octobre 20199, le Conseil
charges (TVA non déductible, taxe sur
de celle applicables aux activités d’Etat a fait une application
les salaires) qui en découlent. Ce qui
afférentes aux opérations d’assurance particulièrement stricte de cette
semblait exonéré de TVA ne l’est peut-
effectuées par les courtiers et jurisprudence en jugeant que ne
être plus.
intermédiaires. constituent pas des prestations de
services afférentes à des opérations
En 2008, la CJUE a précisé que « la
d’assurance réalisées par un 5. CJUE 20 novembre 2003, « Assurandør-
relation juridique de l’intermédiaire avec Societetet, agissant pour Taksatorringen », C-8/01
intermédiaire d’assurance, les activités 6. CJUE 3 mars 2005, « Arthur Andersen », C
les assurés et l’assureur peut être
d’une société qui « n’effectuait aucune 472/03
indirecte » (cas notamment des sous- 7. CJUE 3 avril 2008, « JCM BEHEER BVC»,
recherche de clients, qui ne disposait pas
agents agissant pour le compte d’un C124/07
de la liberté de choix de l’assureur et qui 8. CJUE 17 mars 20016, « Aspiro », C 40/15
autre intermédiaire)7. 9. CE 9 octobre 2019, « MMD », n°416107
fournissait des services tels que l’appel
- 74 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Une restriction rapidement droits à déduction ainsi que d’application propres réseaux professionnels). Dans
reprise par l’administration de la Taxe sur les salaires, le cas une telle hypothèse, la jurisprudence
fiscale échéant. récente ou la modification de ses
commentaires par l’administration fiscale
A la suite de la décision précitée du 3. Quelle est la portée ne devrait donc pas fragiliser
Conseil d’Etat, l’administration fiscale a
modifié sa doctrine pour reprendre les pratique de cette l’exonération de TVA lorsque les
intermédiaires d’assurances opèrent
deux conditions strictes posées par la évolution ? sans externalisation.
jurisprudence à l’exonération de TVA des
La portée de la restriction du champ de
intermédiaires d’assurance : Toutefois, nous savons que, sur la base
l’exonération dépend, comme nous
de la jurisprudence précitée,
• les prestataires (les courtiers) doivent l’avons vu, de l’organisation des activités.
l’administration a contesté l’application
être en relation avec l’assureur et
En effet, l’externalisation, parce qu’elle de l’exonération dans le cas d'un
l’assuré, cette condition pouvant être
démembre les opérations de l’assureur véritable centre d'appels exclusif, même
satisfaite, même si le lien avec
et/ou l’intermédiaire, génère a priori en l’absence de toute automatisation des
l’assuré ou l’assureur est indirect ;
davantage de risque de taxation des appels.
• l’activité exercée doit recouvrir des opérations de l’intermédiaire.
aspects essentiels de la fonction
Un impact plus important en
d’intermédiaire d’assurance, tels que
Un impact en principe limité cas d’activités partiellement
la recherche de clients et la mise en
pour les agents et courtiers externalisées et de co-
relation de ceux-ci avec l’assureur, en
d’assurance n’ayant pas traitance
vue de la conclusion de contrats
recours à l’externalisation de La division d’une activité en différentes
d’assurances (prospection).
leurs fonctions fonctions ou différentes tâches conduit à
La décision rendue par le Conseil d'État analyser chacune d’elles du point de vue
Ces conditions, qui sont en principe
(MMD, précité), semble être une décision de la TVA et de vérifier dans quelle
vérifiées en cas de contrôle, doivent être
de fait qui ne concernerait que l'activité mesure elles participent à l’activité
remplies au risque de voir la TVA
exclusive des centres d'appels d’intermédiation.
s’appliquer à la prestation. Ainsi, si la
automatisés. Une telle décision ne devrait
prestation avait été exonérée à tort, il A ce titre, l’interprétation restrictive de
pas s'appliquer à l'activité d'un agent
existerait un risque de devoir verser un l’exonération applicable à l’intermédiation
général (lorsqu’il assure la
supplément de TVA (laquelle n’est pas d’assurance pose le problème de la
commercialisation des produits
forcément refacturable si le client n’a pas neutralité de la TVA au regard de
d’assurance ainsi que la gestion des
de droit à déduction). En sens inverse, si l’évolution des schémas qui tendent à
portefeuilles de clients) ou d'un courtier
la TVA avait été appliquée à tort, il l’externalisation.
(incluant la mise en relation entre
existerait un risque de diminution des
l’assureur et l’assuré sur la base de ses Quelles sont les fonctions et les tâches
qui relèvent de l’activité exonérée ?
Lesquelles sont plus essentielles que les
autres à la mise en relation où à la
distribution de produit d’assurance, de
sorte que les premières seraient
exonérées et les autres pas ? Sur quels
critères faut-il reconnaître une opération
exonérée et une opération taxable
lorsqu’elles sont toutes deux dédiées à
l’intermédiation ?
- 75 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
4. Quelles approches dans un service unique qui est exonéré font également l’objet de l’activité de
de la TVA à titre principal et dont les distribution.
pour réduire les risques services connexes en seraient l’un des
En effet, il existera un risque de remise
en matière de TVA en éléments constitutifs10.
en cause de l’exonération de TVA pour
cas d’externalisation ? Si un intermédiaire intervient à la fois en tout courtier qui n’aurait aucun rôle dans
Par hypothèse, nous traitons ici des qualité de distributeur et de délégataire la distribution des produits d’assurance
opérations externalisées qui peuvent ne de gestion il convient désormais de (cas du courtier n’assurant que la
pas être considérées comme essentielles déterminer si l’activité de délégataire de conception des produits ou de
et constitutives de la prestation gestion doit être appréciée séparément l’intermédiaire n’ayant qu’un rôle dans la
d’intermédiation exonérée et pour de l’activité de distributeur ou bien si gestion par exemple).
lesquelles le risque de taxation est avéré. l’ensemble des activités doivent être
De ce point de vue, les opérations
regroupées. La question se posant
Une première approche consisterait, lors doivent être supportées par un contrat qui
notamment lorsque la gestion et la
de l’examen des schémas de décrira précisément les activités et les
distribution ne portent pas sur les mêmes
distributions et de services, à analyser les diligences entreprises, en vue d’une
produits.
possibilités de les simplifier ou de mettre opération globale de distribution pouvant
en œuvre les structures possibles de Une appréciation par activité implique de porter sur des opérations d’entremise
partages de coût qui permettent de gérer bien identifier les assurances distribuées directe ou indirecte, et/ou des opérations
plus sûrement le traitement TVA des qui font également l’objet d’une de gestion directe ou indirecte de
opérations. délégation de gestion de celles qui sont l’ensemble du contrat. Ces diligences
uniquement déléguées. Une appréciation doivent être considérées comme
Inscrire contractuellement la globale pourrait éventuellement permettre nécessaires et attendues du client, qu’il
prestation externalisée dans d’exonérer plus largement l’activité mais soit l’assuré ou l’assureur.
un ensemble plus large de implique de déterminer où et comment
prestations qui bénéficierait De ce point de vue, le client attend de
placer la limite permettant de considérer
de l’exonération de TVA l’intermédiaire plusieurs prestations de
que l’activité recouvre les aspects
conseil, de gestion et d’assistance afin
Une première approche serait d’examiner essentiels de la fonction d’intermédiaire
que son contrat d’assurance réponde à
si la prestation fait partie d’un ensemble d’assurance, ce qui génère une
ses attentes.
d’opérations qui, considéré dans sa incertitude.
totalité, pourrait bénéficier de Dans quelle mesure et à quelles
Ainsi, l’intermédiaire devra
l’exonération de TVA. conditions, ces prestations relèvent-elles
méthodologiquement identifier et
de l’intermédiation ou bien d’une activité
En matière de TVA, en cas de services cartographier, d’une part ses activités
devant être analysée comme exercée
multiples qui pourraient être soumis relatives à la recherche des clients, et
séparément (expert en risk management,
individuellement à des régimes différents d’autre part, ses activités déléguées. Il
gestion de sinistres, etc.) ?
en matière de TVA, ce qui importe est s’agira ainsi de déterminer quelles sont,
que tous les services fournis s’inscrivent dans les prestations déléguées, celles qui
10. CJUE, 19 juillet 2012, « Deutsche Bank AG »,
C-44/11,
- 76 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
• la mise en place d’un processus • S’agissant du cas particulier, compte tenu du fait que la prestation d’octroi d’une
opérationnel ; licence non exclusive ne saurait ni être qualifiée d’opération d’assurance, ni
d’opération afférente à une opération d’assurance, cette prestation ne saurait
• la mise en place d’un processus de
bénéficier de l’exonération de l’article 135 paragraphe 1 de la Directive et, dès
contractualisation et de modèles
lors, l’ensemble des services rendus par l’intermédiaire, s’ils devaient être
types ;
entendus comme constituant une prestation unique aux fins de la TVA, ne peut
• la formalisation de l’ensemble des bénéficier de l’exonération.
engagements, les conventions de
distribution et de délégation de
gestion avec les assureurs, les Se fonder sur la définition que la recherche de clients et la mise en
accords de co-courtage et autres légale et réglementaire de la relation de ceux-ci avec l'assureur, en
délégations à tous les niveaux de la profession d’intermédiaire vue de la conclusion de contrats
chaîne ; d’assurances ? d'assurances.
• la mise en évidence du lien (du point Comme nous l’avons vu, l’argument qui Une lecture des conditions posées par la
de vue des prestations et des consiste à se fonder simplement sur la jurisprudence communautaire pourrait
rémunérations) entre la convention de définition légale et réglementaire de la conduire à conclure que la recherche de
délégation de gestion et la convention profession d’intermédiaire pour justifier clients et la mise en relation ne sont ni
de distribution soit par une référence l’application de l’exonération, ne devrait nécessaires ni exhaustifs pour bénéficier
dans la convention de gestion à la pas prospérer sans difficulté. de l’exonération de TVA.
convention de distribution, soit par la Toutefois, à lire la décision « Aspiro », il y Il reste que cette lecture, qui présente
création d’une convention globale ; a peut-être matière à discuter certaines quelque mérite (et pourrait être examinée
• la mise en place d’ un archivage restrictions que l’administration apporte lors de la révision du régime de
rigoureux de l’ensemble de la au champ de l’exonération. l’exonération au niveau communautaire)
documentation permettant de prouver ne va pas dans le sens de la
Les définitions légales et réglementaires
que les situations décrites jurisprudence bien établie de la CJUE,
de la profession d’intermédiaire sont
correspondent à la réalité. laquelle a rappelé à de nombreuses
larges et semblent inclure de nombreux
reprises, que les définitions et les
services. Or, l'activité exercée doit
11. CJUE, 19 juillet 2012, « Deutsche Bank AG », conditions posées par la Directive TVA
recouvrir des aspects essentiels de la
C-44/11, sont autonomes12 des définitions légales.
12. Voir en ce sens : CJUE, 17 juin 2021, « K » et « fonction d'intermédiaire d'assurance, tels
DBKAG », C-58/20 et C-59/20
- 77 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Du groupement de partage La solution du groupe TVA14 pourrait de TVA applicables aux services
de frais au groupe TVA permettre de compenser les coûts liés à financiers et aux services d’assurance.
la disparition de l’exonération des
Pendant longtemps des groupements En l’état actuel, les objectifs de ce projet
groupements de partage de frais mais il
autonomes de partage de frais ont sont de corriger les atteintes à la
conviendra de s’assurer, très en amont,
permis, sous certaines conditions, à des neutralité de la TVA, de réduire
que les conditions d’adhésion au groupe
opérateurs en assurances exonérés de l’insécurité juridique et la complexité
TVA seront réunies, notamment
TVA, de recevoir des services en réglementaire.
s’agissant de l’existence de liens
exonération de TVA alors que ces
financiers, de contrôle et Bien que les instances européennes
services, rendus en dehors de ces
organisationnels. n’aient fait aucune communication
groupements, auraient été taxés (article
précise sur ce projet, ses effets
261 B du CGI / article 132. 1 f) de la Des commentaires de la part de
pourraient être :
Directive 2006/112/CE). l’administration fiscale sont attendus sur
les conditions pratiques de • d'ouvrir à nouveau l'exonération à des
En 2017, par trois décisions13, la CJUE a
fonctionnement des groupes TVA et des dispositifs de partage des coûts en
invalidé l’utilisation de cette structure de
conséquences en matière de taxe sur les matière de TVA aux banques et aux
groupement de partage de frais,
salaires notamment. assureurs ;
exonérée de TVA, pour les opérateurs en
assurances et les établissements Les travaux menés par les • de rendre possible les groupes TVA
financiers. instances communautaires transfrontaliers ;
Pour ces entreprises, il n’y a plus à ce Enfin, les travaux récents de la • d’appliquer plus largement
jour qu’une tolérance pour le maintien de Commission européenne semblent l’exonération de TVA à
ce mécanisme, accordée par un courrier prévoir la possibilité d’une exonération l'externalisation, notamment par une
du Ministre des Finances, qui prendra fin plus large des prestations des définition plus claire et plus large des
le 31 décembre 2022. intermédiaires d’assurance. services éligibles.
Conclusion
La restriction du champ d’application de l’exonération de TVA applicable aux intermédiaires d’assurances créé une incertitude
importante quant au régime de TVA applicable et peut même remettre en question l’intérêt de l’externalisation de certaines
prestations.
S’il existe des moyens de limiter cette incertitude, des réflexions doivent être menées en amont afin de sécuriser le régime
applicable et maîtriser au mieux tout risque de redressement en cas de contrôle fiscal.
Pourtant, une porte semble s’ouvrir au niveau des instances communautaires qui se sont saisies du sujet dans le cadre de
réflexions sur la refonte des règles de TVA applicables aux opérations financières et d’assurance, avec pour objectif un meilleur
respect du principe de neutralité de la TVA et, pouvant aboutir dans le futur à une nouvelle extension du champ d’application de
cette exonération.
- 78 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Publications
In the age of data, why are there so few Chief Data Officers ?
Notre étude mondiale sur les Chief Data Officers (CDO), montre que les entreprises parlent de plus en
plus de données. Pourtant, moins d'un quart d'entre elles disposent d'un CDO au niveau de la direction
générale, et celles-ci sont concentrées dans quelques secteurs et régions.
Pour mieux comprendre la situation, PwC a mené une étude détaillée sur la prévalence et le rôle des
CDO dans les 2 500 plus grandes entreprises mondiales cotées en bourse.
Nous avons également étudié l'importance des données dans les programmes des entreprises et
l'influence des CDO, en utilisant des recherches par traitement du langage naturel dans les rapports
annuels des cinq dernières années de 1 000 entreprises du monde entier.
Malgré la pandémie de Covid-19, les dirigeants du monde entier n'ont jamais été aussi optimistes ces dix
dernières années quant à l'amélioration de la croissance économique : pour 2022, 77 % le sont dans le
monde, 85 % en France. Le niveau de confiance dans les perspectives des entreprises est quant à lui
identique à celui de 2020, en France comme dans le monde.
La cybersécurité, les risques sanitaires et la volatilité macroéconomique sont en revanche les trois
risques principaux identifiés par les dirigeants et avec lesquels ils devront composer.
Et en France et dans le monde, plus de la moitié d’entre eux ont pris des engagements en faveur de
l’objectif « zéro émission nette ».
Le Customer Due Diligence ("CDD") est un élément crucial du cadre de conformité d'une entreprise et
un outil essentiel pour gérer les risques de criminalité financière et de blanchiment d'argent dans les
opérations commerciales d'une institution financière. Cependant, alors que le paysage réglementaire
continue d'évoluer et que les questions liées au changement climatique, aux droits de l'homme et à la
responsabilité sociale gagnent en importance, les institutions financières sont poussées à élargir leur
vision des risques posés par les facteurs environnementaux, sociaux et de gouvernance (ESG) lors de
l'évaluation de leur clientèle actuelle et potentielle.
Cet article vise à fournir une perspective sur la façon dont l'intégration des facteurs de risque ESG dans
les procédures existantes de connaissance du client (KYC) peut construire une stratégie plus complète
d'évaluation du risque client.
- 79 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Glossaire
ABE (EBA en anglais) : Autorité Bancaire Européenne LIBE : Libertés civiles, justice et affaires intérieures
ACPR : Autorité de Contrôle Prudentiel et de Résolution LIBOR : London Interbank Offered Rate
ACS : Aide au paiement d’une Complémentaire Santé LoB : Lines of Business
AERAS : S’Assurer et Emprunter avec un Risque Aggravé de Santé MIF : Marchés d’Instruments Financiers
AES : Autorités Européennes de Supervision NGFS : Network for Greening the Financial System
AFA : Agence Française Anticorruption OPC : Organismes de Placements Collectifs
AIFM (Directive) : Alternative Investment Fund Managers OPCVM : Organisme de Placements Collectif en Valeurs Mobilières
ALFA : Agence pour la Lutte contre la Fraude à l’Assurance ORPS : Organisme de Retraite Professionnelle Supplémentaire
AMF : Autorité des Marchés Financiers ORSA : Own Risk and Solvency Assessment
ANACOFI : Association Nationale des Conseils Financiers PACTE : Plan d’Action pour la Croissance et la Transformation des
ANSSI : Agence Nationale de la Sécurité des Systèmes d’Information Entreprises
CE : Commission Européenne PLF : Projet de Loi de Finances
CMU-c : Couverture Maladie Universelle complémentaire PLFSS : Projet de Loi de Financement de la Sécurité Sociale
CNCC : Compagnie Nationale des Commissaires aux Comptes PME : Petites et Moyennes Entreprises
CNIL : Commission Nationale de l’Informatique et des Libertés PPE : Personne Politiquement Exposée
CQS : Credit Quality Step PRIP : Packaged Retail Investment Product
CSCA : Chambre Syndicale des Courtiers d’Assurances PRIIP : Packaged Retail and Insurance-based Investment Product
DDA : Directive Distribution d’Assurances Q&A : Questions and Answers
DIC : Document d’Information Clé RSE : Responsabilité Sociétale des Entreprises
EEE : Espace Economique Européenn RSR : Regular Supervisory Report
EFRAG : European Financial Reporting Advisory Group RTS : Regulatory Technical Standards
EIOPA : European Insurance and Occupational Pensions Authority SCR : Solvency Capital Requirement
ESG (critères) : Environnementaux, Sociaux et de Gouvernance SFCR : Solvency and Financial Conditions Report
ESMA : European Securities and Market Authority SGAM : Société de Groupe d’Assurance Mutuelle
FFA : Fédération Française de l’Assurance SGAPS : Sociétés de Groupe Assurantiel de Protection Sociale
FGAO : Fonds de Garantie des Assurances Obligatoires SIF : Sustainable Insurance Forum
FNMF : Fédération Nationale de la Mutualité Française SRI : Sécurité des réseaux et des systèmes d’informations
FSB : Financial Stability Board STS (titrisation) : Simple, Transparente et Standardisée
GAFI : Groupe d’Action Financière TEG : Groupe d’experts techniques sur la finance durable de la Commission
GAAP : Generally Accepted Accounting Principles européenne
G-SIIs : Global Systemically Important Insurers TFCD : Task Force on Climate-related Financial Disclosures
IAIG : Internationally Active Insurance Group TIC : Technologies de l’Information et de la Communication
IAIS : International Association of Insurance Supervisors TRACFIN : Traitement du Renseignement et Action contre les Circuits
IASB : International Accounting Standards Board Financiers Clandestin
IBIP : Insurance-Based Investment Product TSCA : Taxe Spéciale sur les Conventions d’Assurance
IBOR : Interbank Offered Rate UC : Unité de Compte
ICOs : Initial Coin Offerings UCITS : Undertakings for Collective Investment in Transferable Securities
ICP : Insurance Core Principle Directives
ICS : Insurance Capital Standard UE : Union européenne
IFRS : International Financial Reporting Standards UFR : Ultimate Forward Rate
IGS : Insurance Guarantee Schemes UMG : Union Mutualiste de Groupe
ISR : Investissement Socialement Responsable UNOCAM : Union Nationale des Organismes d’Assurance Maladie
ITS : Implementing Technical Standard Complémentaire
JORF : Journal Officiel de la République Française
JOUE : Journal Officiel de l’Union Européenne
LCB/FT : Lutte contre le blanchiment des capitaux et le financement du
terrorisme
- 80 -
Lettre d’actualité réglementaire PwC | Assurance # 16 – Avril 2022
Intégré aux équipes Financial Services Risk and Regulation de PwC France, le CoE a pour vocation de suivre les actualités réglementaires
françaises, européennes et internationales et d’anticiper les changements susceptibles d’avoir un impact sur ses différents clients du secteur
financier pour leur permettre une adaptation rapide à ces différents enjeux.
Le Centre of Excellence remercie l’ensemble des contributeurs aux articles de cette lettre d’actualité réglementaire ainsi qu’Elisa Abhervé-
Gueguen et Dalila Slimane pour leurs contributions respectives.
Les informations contenues dans cette publication ne peuvent en aucun cas être assimilées à des prestations de services ou de conseil rendues par leurs auteurs ou éditeurs.
Aussi, elles ne peuvent être utilisées comme un substitut à une consultation rendue par une personne professionnellement compétente. Cette publication est la propriété de
PricewaterhouseCoopers Advisory. Toute reproduction et /ou diffusion, en tout ou partie, par quelque moyen que ce soit est interdite sans autorisation préalable.
© 2021 PricewaterhouseCoopers Advisory. Tous droits réservés.