Archive

Délégation

L’intermédiaire d’assurance, acteur clé de l’externalisation par les assureurs

Créé le

30.10.2019

Les principales obligations réglementaires à la charge d'un courtier délégataire sont de différentes natures, les unes touchant à la défense du consommateur, les autres relevant plutôt de la lutte contre le crime financier.

L’intermédiaire d’assurance, acteur clé de l’externalisation par les assureurs
L’intermédiaire d’assurance, acteur clé de l’externalisation par les assureurs
L’intermédiaire d’assurance, acteur clé de l’externalisation par les assureurs
L’intermédiaire d’assurance, acteur clé de l’externalisation par les assureurs
Pierre Lederer
  • Directeur juridique et risk manager Gras Savoye
  • Membre du comité exécutif Gras Savoye
  • Docteur en droit Université Paris II
  • eMBA ESCP Europe

Le courtier est un intermédiaire d’assurance au sens de la réglementation. Son rôle consiste, contre rémunération, à « fournir des conseils sur des contrats d’assurance, à proposer des contrats d’assurance ou à réaliser d’autres travaux préparatoires à leur conclusion, à conclure de tels contrats, ou à contribuer à leur gestion et à leur exécution, notamment en cas de sinistre ». Dans le cadre de son activité, le courtier est reconnu par la jurisprudence comme « le guide sûr et le conseiller expérimenté » de son client.

La nature des tâches accomplies par le courtier pour le compte de l’assuré a conduit le juge à considérer qu’il agissait dans le cadre d’un mandat, dont l’étendue dépend au cas par cas de l’accord intervenu avec le client.

Toutefois, le courtier – mandataire de l’assuré – peut également être mandataire d’un ou plusieurs assureurs pour la réalisation de certains actes. Le mandat délivré par l’assureur au courtier prend alors la forme d’un accord écrit, par lequel l’assureur délègue au courtier des prestations plus ou moins étendues, en fonction notamment de la capacité du courtier à les mener à bien dans des conditions satisfaisantes au regard de critères définis par l’assureur.

Le législateur a veillé à rappeler que, en toutes circonstances, les courtiers ne doivent pas agir d’une façon qui aille à l’encontre de leur obligation d’agir au mieux des intérêts de leurs clients.

I. La délégation est une externalisation

Le Code des assurances définit l'expression « externalisation » comme « […] un accord, quelle que soit sa forme, conclu entre une entreprise [d’assurance] et un prestataire de services, soumis ou non à un contrôle, en vertu duquel ce prestataire de services exécute, soit directement, soit en recourant lui-même à l'externalisation, une procédure, un service ou une activité, qui serait autrement exécuté par l'entreprise elle-même ».

La délégation représente pour les organismes d’assurance un moyen d’externaliser tout ou partie de leurs activités en confiant certains processus à un tiers. En effet, l’intensification de la pression concurrentielle sur le marché de l’assurance a contraint les assureurs à renforcer la maîtrise de leurs coûts de gestion. Le recours à la sous-traitance d’une partie des process de gestion apparaît donc comme une solution logique pour réaliser des économies d’échelle. De surcroît, en confiant aux délégataires les activités de gestion les plus chronophages, les assureurs peuvent se concentrer sur les process les plus complexes de la chaîne de valeur : gestion des risques opérationnels, construction de nouveaux produits d’assurance, etc.
Après avoir longtemps limité l’externalisation à des actes de gestion administrative, de nombreuses compagnies d’assurance sous-traitent désormais la quasi-totalité de leurs activités de gestion contractuelle afin de se focaliser sur la gestion des risques. En s’appuyant sur les ressources humaines et financières de leur délégataire (plateformes téléphoniques, espace clients sur internet, services actuariels, départements techniques, etc.) les assureurs bénéficient de plus de flexibilité dans le déploiement de nouvelles offres produit.

En apportant une réponse personnalisée aux besoins individuels des assurés, les délégataires renforcent la satisfaction client, ce dont l’assureur bénéficie également.

Les organismes d’assurance qui délèguent certains processus le font sur la base d’un arbitrage où l’on retrouve notamment les considérations précisées dans le Tableau 1.

Le choix de l’externalisation entraîne de lourdes obligations pour l’assureur, en application de Solvabilité 2. En effet, l’assureur doit établir une politique écrite sur l'externalisation, et garantir que le délégataire coopérera avec l’Autorité de contrôle prudentiel et de résolution

(ACPR) dans l’exercice de l’activité ou la fonction externalisée. Le délégataire devra également donner accès aux données afférentes aux activités ou fonctions externalisées à l’assureur, à ses commissaires aux comptes et à l’ACPR.

L’assureur doit prendre en compte les risques liés à l’externalisation dans le cadre du processus ORSA (Own Risk and Solvency Assessment, en français autoévaluation des risques et de la solvabilité). Les risques spécifiques doivent être décrits (risques stratégiques, opérationnels, etc.).

L’assureur doit également évaluer, en fonction de son appétence au risque, les conséquences de ces risques, et mettre en place des mesures ou actions permettant de les maîtriser (réassurance, développement de contrôles, etc.).

Enfin, l’assureur devra donner une vision prospective, à travers une projection à horizon du business plan des indicateurs de solvabilité.

Dans le SFCR (rapport sur la solvabilité et la situation financière), l’assureur doit décrire sa politique d’externalisation. Il doit notamment indiquer s’il externalise une activité ou une fonction importante ou critique.

Enfin, dans le RSR (rapport régulier au contrôleur), l’assureur doit fournir à l’ACPR l’ensemble des informations concernant l’externalisation : périmètre des fonctions ou activités externalisées, justification de l’externalisation s’il s’agit d’activité/fonction importante ou critique, et preuve du contrôle de l’assureur sur le délégataire.

Il doit également donner des informations sur les délégataires et sur les personnes qui exerceront, au sein dudit délégataire, les éventuelles fonctions clés [1] externalisées.

II. Délégation mode d’emploi

On classe généralement les délégations en deux catégories principales : les délégations de souscription, avec ou sans mandat d’encaissement, qui se concentrent donc sur la phase de souscription du contrat d’assurance et la gestion des primes, et permettent au délégataire d’accepter un risque et d’encaisser la prime y afférente au nom et pour le compte de l’assureur, et les délégations de gestion de sinistres autorisant le délégataire à procéder au règlement des indemnités ou des prestations au nom et pour le compte de l’assureur, en général jusqu’à un montant maximum défini dans la délégation, et qui portent donc sur la mise en œuvre des garanties.

Mais la pratique contractuelle présente en réalité une grande variété de délégations, certaines très ciblées, et d’autres plus générales. On relèvera ainsi l’existence de délégations autorisant le courtier à émettre des attestations ou des cartes vertes, désigner des experts, des délégations de gestion des cotisations et des reversements, de gestion et de règlement des sinistres, de désignation d’experts, de signature des correspondances…

Aujourd’hui nécessairement écrite afin de pouvoir la produire à l’ACPR, la délégation définit très précisément les missions respectives des parties, en fonction de la nature de la délégation.

La rédaction des délégations est variable suivant les compagnies et la nature des prestations externalisées, mais ces accords s’appuient très majoritairement sur les engagements du courtier suivants :

  • se conformer aux règles et instructions édictées par l’assureur, portées à sa connaissance dans des conventions particulières, ou par l’intermédiaire des outils mis à sa disposition de type extranet ;
  • mettre en œuvre les procédures et modes opératoires nécessaires à la réalisation des prestations, conformément aux règles détaillées par l’assureur ;
  • recueillir l’accord exprès de l’assureur avant de procéder à toute modification des prestations faisant l’objet des délégations ;
  • faire valider par l’assureur les modèles de courriers envoyés aux assurés et le tenir informé de toute modification les concernant ;
  • interroger l’assureur sur tout dossier litigieux et l’avertir de toutes difficultés rencontrées dans l’exécution de ses obligations ;
  • respecter le niveau de qualité attendu de ses prestations répondant à un fonctionnement normal du service rendu, tel que précisé dans les délégations ;
  • respecter les contraintes réglementaires et législatives s’appliquant à la distribution de contrats d’assurance ainsi que le cas échéant les règles de déontologie médicale ;
  • permettre à l’assureur ou à ses mandataires, et aux autorités de contrôle, l’accès le cas échéant sur place, à toute information sur les prestations faisant l’objet de la délégation ;
  • rendre compte régulièrement de la manière dont sont effectuées les prestations déléguées ;
  • transmettre l’ensemble des données de gestion à première demande à l’assureur ;
  • informer l’assureur de tout événement/modification susceptible d’avoir un impact sensible sur sa capacité à exercer les tâches externalisées de manière efficace et conforme à la législation en vigueur et aux exigences réglementaires, y compris de sa situation financière.
De son côté, afin de garantir la bonne exécution des tâches déléguées, l’assureur prend généralement les engagements suivants envers le courtier délégataire :

  • communiquer tous les éléments nécessaires à la réalisation de la mission, et notamment les guides de procédures, contrats, notices d’assurance, listes d’interlocuteurs, référentiels, formations, instructions, aides techniques et juridiques, modèles de courriers, etc. ;
  • procéder aux mises à jour des produits d’assurance distribués, rendues nécessaires par les évolutions techniques ou réglementaires ;
  • ouvrir l’accès à un extranet dédié, et fournir l’assistance nécessaire aux échanges de données informatiques ;
  • informer de toutes les évolutions liées à son organisation qui impacteraient les missions confiées, en particulier en termes de qualité et de sécurité.
La répartition des responsabilités peut alors prendre la forme d’un tableau de synthèse comme celui figurant dans le Tableau 2 (en santé prévoyance).

III. L’externalisation n’échappe pas à la réglementation

Conformément aux dispositions de la directive Solvabilité 2, « les entreprises d'assurance conservent l'entière responsabilité du respect de l'ensemble des obligations qui leur incombent en vertu de la présente directive lorsqu'elles sous-traitent des fonctions ou des activités d'assurance. »

Il en résulte que les assureurs délèguent non seulement des actes de gestion mais également le respect d’obligations de nature réglementaire aux délégataires. Or, la loi ne précise pas les mesures à mettre en œuvre par les assureurs, qui sont donc libres de définir leurs propres règles.

Ainsi, un courtier qui serait délégataire de plusieurs compagnies court le risque de se voir imposer par ses délégants des règles difficilement conciliables entre elles.

1. Principales obligations à la charge d’un courtier délégataire

Les principales obligations réglementaires sont de différentes natures, les unes touchant à la défense du consommateur, et les autres relevant plutôt de la lutte contre le crime financier.

1.1. Devoir d’information et de conseil, délivrance de l’information commerciale : dans le cadre de la « gouvernance et surveillance des produits » créées par la récente directive sur la distribution d’assurance, l’assureur doit mettre en place un processus de validation pour tout produit d’assurance, lequel définit pour chaque produit un marché cible de souscripteurs ou d'adhérents, garantit que tous les risques pertinents liés à ce marché sont évalués et veille à ce que la stratégie de distribution prévue soit bien adaptée à ce marché cible. L’assureur doit mettre à la disposition du courtier l’ensemble des informations requises afin que ce dernier soit en mesure de connaître l'ensemble des caractéristiques du produit d'assurance ainsi que le processus de validation du produit, y compris le marché cible défini par l’assureur pour le produit d'assurance. Il reviendra au courtier de s’assurer que sa stratégie de distribution est compatible avec la stratégie de distribution établie par l’assureur en tant que concepteur, et avec le marché cible défini par cette dernière.

En complément de la gouvernance produits, et en matière d’assurance non-vie y compris en Santé, chaque courtier distributeur est également tenu de remettre au client le « Document d’Information sur le Produit d’Assurance », dont le format et le contenu sont strictement normés (voir Encadré 3).

1.2. Protection des données à caractère personnel : les données personnelles et leur protection sont au cœur des obligations réglementaires pesant sur les assureurs et leurs délégataires. Ces obligations ont été récemment renforcées par l’entrée en vigueur du règlement général sur la protection des données (RGPD), et les courtiers sont tenus à des règles très strictes. C’est particulièrement le cas des données relatives au secret médical (frais de santé, assurance emprunteur), ainsi que les données relatives aux clauses de désignation (assurance vie, prévoyance).

Dans le cadre de la délégation, et conformément au RGPD, le courtier doit s’engager :

  • à traiter les données personnelles concernées par l’exécution des délégations conformément aux instructions de l’assureur ;
  • à lui indiquer le nom de son responsable de traitement des données personnelles ou, le cas échéant, son délégué à la protection des données ;
  • à former ses collaborateurs à la protection des données personnelles, notamment en matière de santé ;
  • à traiter les demandes de communication, correction, rectification, portabilité ou effacement des données et/ou traitements reçus de personnes concernées ;
  • à tenir un registre des activités de traitement effectuées pour le compte de l’assureur ;
  • le cas échéant, à préserver une bulle de confidentialité pour le traitement des données relatives aux risques aggravés en matière de santé ;
  • à ne pas transférer de données à caractère personnel hors de l’UE sans accord de l’assureur.
1.3. Le bon traitement des réclamations est une condition essentielle d’une bonne relation client. Les courtiers délégataires sont donc tenus de mettre en place un process de traitement des réclamations conforme à la recommandation 2016-R-02 du 14 novembre 2016 de l’ACPR et d’adresser régulièrement un reporting à l’assureur afin que ce dernier puisse s’assurer de la qualité des prestations du courtier.

1.4. Lutte contre la fraude : la délégation impose au courtier de contribuer à la lutte contre la fraude en vérifiant, notamment, la fiabilité des informations qu’il recueille et en déclarant à l’assureur toute présomption ou tentative de fraude qu’il aurait détectée.

1.5. Lutte contre la corruption : conformément à la loi française relative à la lutte contre la corruption (« loi Sapin 2 »), les courtiers sont invités à se doter d’un code de conduite précisant les règles destinées à limiter ou éviter les situations de corruption ou de trafic d’influence. À défaut, les courtiers doivent adopter le code de conduite de l’assureur, et doivent à ce titre garantir leur respect de la réglementation ayant pour objet la lutte contre la corruption et le trafic d’influence.

1.6. Lutte contre le blanchiment et le financement du terrorisme : elle s’impose aux courtiers, au même titre que les assureurs. Conformément aux dispositions du Code monétaire et financier, les courtiers sont tenus de s’assurer que les primes d’assurance collectées et les prestations ou capitaux reversés ne sont pas apparentés à des capitaux de provenance et d’origine illicite, et que les contrats d’assurance gérés ne donnent pas lieu au financement d’activités criminelles ou terroristes. Ces obligations sont détaillées dans les délégations, quand bien même les dispositions légales devraient suffire.

1.7. Dispositif de contrôle interne et de vérification de la conformité : ce dispositif doit reposer notamment sur des contrôles opérationnels de premier niveau et second niveau sur les domaines les plus critiques, ces contrôles s’appuyant sur une cartographie des risques.
Ces contrôles doivent porter en priorité sur le respect des risques pouvant impacter directement les assurés : risques d’erreur opérationnelle, risque de pertes de données clients, risque de fraude interne ou externe, protection de la clientèle, lutte contre le blanchiment des capitaux et le financement du terrorisme, etc.

Disposer de procédures et processus formalisés constitue un gage de sérieux dans la gestion de l’activité confiée par l’assureur, qu’il s’agisse de distribution ou de gestion de contrats d’assurance. Cela s’apprécie bien entendu au regard de la taille du courtier délégataire, de la nature des assurances gérées ainsi que de la complexité des contrats en question.

1.8. Continuité de l’activité déléguée : le courtier peut se voir imposer de maintenir un Plan de Continuité d'Activité (PCA) lui permettant de faire face à différents scénarios de crise, et définissant l’ensemble des processus et des moyens humains, matériels et technologiques permettant de faire face à un sinistre permettant le maintien d’une qualité de service acceptable vis-à-vis des assurés.

IV La délégation n’exclut pas le contrôle

Comme nous l'avons vu, conformément à la réglementation, les entreprises d'assurance conservent l'entière responsabilité du respect de l'ensemble des obligations qui leur incombent lorsqu'elles sous-traitent des fonctions ou des activités d'assurance.

Cette règle a deux conséquences : les compagnies procèdent à une sélection accrue de leurs courtiers délégataires, et elles renforcent les contrôles.

1. La sélection du délégataire

L’assureur déléguant doit s’assurer de la capacité du courtier délégataire à mener à bien les prestations déléguées de façon à ne pas engager sa responsabilité. La sélection s’appuiera en conséquence sur un certain nombre de critères de nature technique, informatique, organisationnelle, réglementaire, etc. L’appréciation du risque qui en résulte aidera alors l’assureur dans sa prise de décision. La matrice d’appréciation du risque peut par exemple être représentée comme dans l'encadré 4.

2. Les contrôles par l’assureur

L’assureur réalise ses propres contrôles de premier niveau à partir des rapports établis et communiqués par le courtier. Ce contrôle de premier niveau lui permettra notamment de s’assurer que le dispositif de gestion des risques et de contrôle interne du courtier est adéquat, et d’orienter ses contrôles de second niveau.

Dans le cadre du contrôle de second niveau, l’assureur pourra vérifier la bonne application des délégations en effectuant des contrôles de dossiers. Il indique alors les actions permettant de corriger les dossiers en anomalie. Ces contrôles respectent généralement les modalités suivantes.

2.1. Contrôle sur place : un contrôle sur place peut s’effectuer dans les locaux du courtier moyennant un délai de prévenance raisonnable, en général fixé à 15 jours. Le courtier s’engage à faciliter le bon déroulement de la mission:

  • en donnant aux contrôleurs un accès direct à toutes les informations relatives à l’activité déléguée, et notamment (i) à tous les documents contractuels, techniques, comptables, financiers, etc. utiles à la mission et (ii) aux systèmes et aux outils de gestion informatiques du courtier, avec l'assistance d'un collaborateur de ce dernier ;
  • en les autorisant à s’entretenir avec toutes les personnes susceptibles de les aider dans la réalisation de la mission.
Les membres de l’équipe de contrôle doivent s’engager à un strict devoir de confidentialité compte tenu de l’accès à des données commercialement et réglementairement sensibles.

2.2. Contrôle sur pièce : dans le cadre d’un contrôle sur pièces, le courtier transmet à l’assureur les pièces demandées dans un délai donné.

2.3. Suites des contrôles : à l’issue de la mission de contrôle, l’assureur communique au courtier un rapport précisant les résultats obtenus (satisfaction de la réalisation des mandats, ou le cas échéant le non-respect des engagements contractuels en les justifiant). Le courtier fait part de ses observations éventuelles ainsi que des dispositions prises ou planifiées pour mettre en œuvre les préconisations formulées au rapport dans un délai convenu.

3. Le contrôle de l’ACPR

Conformément à la réglementation, la délégation prévoit que le courtier accepte de coopérer avec l’ACPR dans le cadre du contrôle des activités déléguées, et à faciliter le bon déroulement de la mission de contrôle en donnant aux contrôleurs un accès direct à toutes les informations relatives à l’activité déléguée. L’absence de coopération avec les autorités de contrôle serait constitutive d’une faute grave.

Les courtiers délégataires sont aujourd’hui devenus les partenaires incontournables des assureurs par la richesse et la qualité des solutions d’externalisation proposées. À ce titre, ils occupent une place clé dans la chaîne de valeur de la distribution et de la gestion des produits d’assurance. Toutefois, l’accroissement régulier des obligations réglementaires mises à la charge des courtiers délégataires pourrait accélérer la concentration des acteurs en raison du coût économique très lourd lié au respect de la conformité et au contrôle.

 

1 La directive Solvabilité prévoit quatre fonctions clés : audit interne, gestion des risques, actuariat et vérification de la conformité (article L. 354-1 du Code des assurances).

À retrouver dans la revue
Banque et Stratégie Nº385
Notes :
1 La directive Solvabilité prévoit quatre fonctions clés : audit interne, gestion des risques, actuariat et vérification de la conformité (article L. 354-1 du Code des assurances).