Délégation de gestion : comment s’assurer de la conformité de votre délégataire ?

Could not resolve host: public.newsharecounts.com; Name or service not known

Suite aux différentes crises financières et principalement celle des subprimes en 2008, la conformité est devenue un sujet de premier ordre dans le secteur de la banque mais aussi dans celui des assurances. Chaque organisation a dû s’adapter rapidement pour pouvoir répondre aux exigences des autorités de contrôle. L’adaptation s’est faite au fur et à mesure en commençant par l’audit, la certification des comptes, le contrôle interne puis la conformité en tant que telle. Afin d’être en règle, les assureurs doivent respecter trois principales obligations : la directive solvabilité II, le règlement RGPD, et la protection de la clientèle.

Respect de la Directive Solvabilité II 

C’est une directive européenne qui se base sur 3 piliers et qui impacte directement la délégation de gestion. Pourquoi ? Dorénavant, en tant qu’assureur vous êtes directement responsable en cas d’externalisation d’activités, surtout si elles sont considérées à risque par les autorités de contrôles. Si le délégataire ne contrôle pas ses opérations vous serez directement pénalisé. Vous devez alors demander des cartographies de risques et faire un suivit complet pour vous assurer de la maîtrise des différents process.

Respect du règlement RGPD

Le nouveau règlement sur la protection des données personnelles est paru au journal officiel de l’Union européenne. Il entrera en application le 25 mai 2018. Celui-ci devra permettre de s’adapter aux nouvelles réalités du numérique. Le traitement des données médico-administratives se faisait jusque-là à priori, en demandant directement une autorisation. Dorénavant, plus besoin de demander d’autorisation, un contrôle sera fait à postériori. Ce qui a pour effet d’augmenter l’inquiétude des assureurs car des sanctions accrues pourront être prises directement par la CNIL. Les assureurs sont concernés par trois sujets :

  • La récolte d’informations et son traitement
  • Les règles d’accès aux informations
  • Le délai de conservation des informations.

Respect de la protection de la clientèle 

Cette réglementation protège les clients de vente ou conseils abusifs. Vous devez vous assurer que ce que vous vendez soit en conformité avec les besoins du client car des contrôles répétés sont réalisés par l’Autorité de Contrôle Prudentiel et de Résolution. La difficulté est de réussir à prouver que vous êtes bien en règle. Concernant la délégation de gestion, le délégataire n’a aucune autorisation à réaliser des opérations de vente. Il doit impérativement réorienter l’assuré vers son assureur ou un intermédiaire habilité pour toutes les questions relatives à la vente.

Comment mettre en place une procédure de conformité ?

Pour mettre en place une procédure de conformité, vous devez gérer les risques c’est-à-dire être à même d’identifier toutes les menaces de non-conformité. En cas de délégation de gestion, c’est une problématique majeure. En tant qu’assureur vous engagez votre propre responsabilité lors de l’externalisation d’activités. Si le délégataire ne répond pas aux exigences de conformité vous serez alors sanctionné. Afin de vous protéger et d’éviter une pénalité vous devez vous assurer que le délégataire effectue ces trois tâches :

  • Analyse et mise en place d’une cartographie de risques
  • Planification de la couverture des risques : Veille sur les nouvelles règlementations, les contrôles informatiques, les procédures ainsi que des plans de contrôle…
  • Récolte de preuves tangibles de la réalité d’exécution : analyse d’impact d’une évolution de règlementation par exemple, ainsi que les documents associés

Pour avoir plus d’informations sur ce sujet, les équipes de Cegedim Insurance Solutions et d’iGestion, la filiale dédiée à la délégation de gestion, sont à votre disposition pour répondre à vos questions.