Contrôle interne permanent du courtier en assurance : obligations DDA, ACPR et dispositif de conformité
Le contrôle interne permanent constitue l’une des obligations les plus structurantes imposées aux courtiers en assurance par la réglementation française et européenne. Distinct du contrôle sur place exercé par l’ACPR (Autorité de Contrôle Prudentiel et de Résolution), ce dispositif interne relève de la responsabilité propre de l’intermédiaire et s’inscrit dans le cadre de la Directive sur la Distribution d’Assurances (DDA 2016/97/UE), transposée en droit français aux articles L. 511-1 et suivants et L. 521-1 et suivants du Code des assurances. Toute structure immatriculée à l’ORIAS — qu’il s’agisse d’un courtier, d’un mandataire ou d’un agent général — est concernée par ces exigences, dont le non-respect expose à des sanctions administratives et pécuniaires significatives. Comprendre ce que recouvre concrètement le dispositif de contrôle interne permanent en matière de conformité DDA est donc une priorité absolue pour tout professionnel de la distribution d’assurances.
Fondements réglementaires du contrôle interne permanent pour le courtier en assurance
La Directive DDA 2016/97/UE, applicable depuis le 1er octobre 2018, pose le principe général selon lequel tout distributeur d’assurances doit disposer de politiques et procédures internes appropriées pour assurer le respect des règles de conduite envers les clients. En droit français, cette exigence est traduite notamment par l’article L. 521-1 du Code des assurances, qui impose aux intermédiaires d’agir de manière honnête, impartiale et professionnelle, dans le meilleur intérêt de leurs clients. L’ACPR, dans ses recommandations et instructions relatives à la distribution d’assurances, précise les attentes concrètes en matière d’organisation interne.
Le règlement délégué (UE) 2017/2359 et le règlement délégué (UE) 2017/2358 complètent la directive DDA en détaillant les exigences applicables aux distributeurs. Ces textes imposent notamment la mise en place de mécanismes de surveillance des produits (POG), de politiques de gestion des conflits d’intérêts, ainsi que de procédures de formation continue. L’texte intégral de la Directive DDA 2016/97/UE est consultable sur EUR-Lex et constitue la référence européenne de premier rang.
Il convient de distinguer clairement deux réalités : d’un côté, le contrôle sur place mené par l’ACPR auprès des intermédiaires (mission de supervision externe) ; de l’autre, le contrôle interne permanent, dispositif auto-organisé par le courtier lui-même, destiné à s’assurer en continu du respect des règles réglementaires et déontologiques au sein de sa structure. Cette distinction est fondamentale et souvent mal appréhendée par les professionnels.
Les quatre piliers du dispositif de contrôle interne permanent DDA ACPR
1. La cartographie des risques de non-conformité
La cartographie des risques constitue le socle du dispositif. Elle consiste à identifier, évaluer et hiérarchiser l’ensemble des risques de non-conformité auxquels le courtier est exposé dans son activité quotidienne. Ces risques couvrent notamment : le défaut de conseil, le non-respect des obligations d’information précontractuelle, la gestion inadéquate des conflits d’intérêts, ou encore les manquements à l’obligation de formation DDA de 15 heures par an. La cartographie doit être documentée, actualisée régulièrement — au minimum annuellement — et tenue à disposition de l’ACPR en cas de contrôle.
- Identification des processus à risque (souscription, conseil, gestion des sinistres, rémunération)
- Évaluation de la probabilité d’occurrence et de l’impact de chaque risque
- Définition de dispositifs de maîtrise associés à chaque risque identifié
- Mise à jour lors de tout changement significatif d’activité (nouveau produit, nouvelle population de clients, nouveau partenaire assureur)
2. Les procédures écrites et politiques internes
Le courtier doit formaliser par écrit l’ensemble de ses procédures opérationnelles en lien avec les obligations DDA. Ces documents constituent la colonne vertébrale du contrôle interne : ils traduisent les exigences réglementaires en instructions concrètes applicables par chaque collaborateur. Parmi les procédures obligatoires figurent la politique de gestion des conflits d’intérêts, la politique de rémunération, la procédure d’analyse des besoins client, la procédure de traitement des réclamations, et la politique de sélection des produits distribués.
La politique de rémunération mérite une attention particulière : elle doit garantir que les modalités de commissionnement et d’incentive des collaborateurs commerciaux ne compromettent pas l’obligation de conseil dans le meilleur intérêt du client. L’article 17 de la Directive DDA et les articles L. 521-2 et R. 521-1 du Code des assurances encadrent précisément cette exigence. Pour approfondir ce sujet, la politique de rémunération variable des collaborateurs commerciaux fait l’objet d’une analyse détaillée sur academieconformite.fr.
- Procédure de recueil et d’analyse des besoins (article L. 521-4 du Code des assurances)
- Procédure de remise documentaire (fiche d’information et de conseil, IPID)
- Politique de gestion des conflits d’intérêts
- Procédure de traitement des réclamations clients
- Politique de sélection et de surveillance des produits distribués (POG)
- Procédure de formation continue DDA (15 heures annuelles)
3. Le plan de contrôle interne et les contrôles périodiques
La mise en place de procédures écrites n’est pas suffisante : le courtier doit également se doter d’un plan de contrôle interne définissant les vérifications périodiques à réaliser sur chaque processus sensible. Ce plan précise la fréquence des contrôles (mensuels, trimestriels, annuels), leur périmètre, les méthodes de vérification (revues de dossiers, contrôles par sondage, entretiens) et les responsables en charge de leur exécution. Dans les structures de taille significative, la fonction de contrôle interne peut être confiée à un responsable de la conformité dédié.
Concrètement, le plan de contrôle peut inclure : la vérification trimestrielle d’un échantillon de dossiers de souscription pour s’assurer de la complétude du recueil des besoins, le contrôle semestriel des attestations de formation DDA des collaborateurs, ou encore la revue annuelle de la politique de gestion des conflits d’intérêts. Cette approche structurée permet au courtier de démontrer à l’ACPR, en cas de contrôle sur place, qu’il maîtrise effectivement ses risques de non-conformité.
4. Le reporting interne et la traçabilité documentaire
Le dispositif de contrôle interne permanent n’est complet que s’il génère une traçabilité documentaire probante. Chaque contrôle réalisé doit faire l’objet d’un compte-rendu écrit, archivé et accessible. Les anomalies détectées, les actions correctrices décidées et leur suivi doivent être documentés. Ce reporting interne est à la fois un outil de pilotage pour la direction du cabinet et une preuve de diligence en cas d’investigation de l’ACPR. L’Code des assurances sur Légifrance précise les obligations documentaires opposables aux intermédiaires.
Obligations spécifiques selon la catégorie d’intermédiaire : IAS 1, IAS 2, IAS 3
Les exigences en matière de contrôle interne permanent s’appliquent à l’ensemble des intermédiaires immatriculés à l’ORIAS, mais leur intensité et leur périmètre varient selon la catégorie d’habilitation. Le tableau suivant synthétise les principales différences.
| Catégorie | Statut | Périmètre du contrôle interne | Particularités DDA |
|---|---|---|---|
| IAS 1 – Courtier | Intermédiaire indépendant, agissant pour le compte du client | Cartographie complète, procédures exhaustives, plan de contrôle formalisé | Obligation de conseil renforcée, gestion des conflits d’intérêts propre, politique POG |
| IAS 2 – Mandataire d’assureur | Agit pour le compte d’un ou plusieurs assureurs mandants | Périmètre encadré par le mandat, mais responsabilité propre sur les actes de distribution | Partage possible de certains dispositifs avec l’assureur mandant, mais responsabilité solidaire |
| IAS 3 – Mandataire d’intermédiaire | Agit sous la responsabilité d’un intermédiaire principal | Dispositif minimal propre, contrôle assuré en partie par l’intermédiaire mandant | L’intermédiaire mandant reste responsable de la conformité DDA du MIA |
Pour les structures qui exercent à la fois en qualité de courtier et de mandataire, il est indispensable de disposer d’un dispositif de contrôle interne capable de couvrir simultanément les deux périmètres. La formation IAS 1 IAS 2 combinée proposée par academieconformite.fr permet notamment d’acquérir les fondamentaux réglementaires nécessaires à cette double habilitation.
Articulation avec les autres obligations DDA : formation, information précontractuelle et conflits d’intérêts
Le dispositif de contrôle interne permanent ne peut être appréhendé isolément : il constitue le cadre dans lequel s’inscrivent toutes les autres obligations DDA. L’obligation de formation continue de 15 heures par an doit ainsi faire l’objet d’une procédure de suivi dédiée, permettant de vérifier que chaque collaborateur concerné a bien satisfait à son obligation dans le délai imparti. De même, l’obligation d’information précontractuelle (remise de la fiche IPID, document d’information sur le produit d’assurance) doit être tracée systématiquement dans chaque dossier client.
La gestion des conflits d’intérêts constitue un axe de contrôle prioritaire pour l’ACPR. Le courtier doit pouvoir démontrer qu’il a identifié les situations potentielles de conflit, qu’il dispose d’une politique formalisée pour les gérer, et qu’il informe le client de manière appropriée lorsqu’un conflit ne peut être entièrement évité. Cette exigence s’articule directement avec la politique de rémunération et la politique de sélection des produits. Pour une analyse approfondie de cette thématique, l’article sur l’intermédiaire en assurance et les conflits d’int…
