Contrôle interne permanent intermédiaire assurance DDA ACPR : quelles obligations selon les lignes directrices ?
Le contrôle interne permanent constitue l’une des exigences organisationnelles les plus structurantes imposées aux intermédiaires en assurance par la Directive sur la Distribution d’Assurances (DDA 2016/97/UE) et ses textes de transposition en droit français. Pour un responsable conformité ou un dirigeant de cabinet de courtage, comprendre précisément ce que recouvrent les obligations de contrôle interne permanent au titre de la DDA et des lignes directrices ACPR est indispensable pour éviter toute sanction et garantir la qualité du conseil délivré aux assurés. Cet article décrypte l’ensemble du dispositif exigé, de sa définition à ses modalités opérationnelles, en tenant compte des spécificités applicables selon la catégorie d’intermédiaire concernée.
Fondements réglementaires du contrôle interne permanent pour les intermédiaires en assurance
La Directive DDA 2016/97/UE, transposée en droit français principalement aux articles L. 520-1 et suivants et R. 521-1 et suivants du Code des assurances, impose aux distributeurs d’assurance de mettre en place des procédures internes permettant de s’assurer en permanence du respect de leurs obligations professionnelles. Cette exigence est renforcée par les lignes directrices publiées par l’ACPR, autorité de contrôle prudentiel et de résolution, qui précise les attentes opérationnelles du superviseur en matière d’organisation et de conformité interne. Le cadre réglementaire repose sur trois piliers : la gouvernance des produits, la gestion des conflits d’intérêts, et la surveillance continue du respect des règles de conduite.
L’Autorité de Contrôle Prudentiel et de Résolution (ACPR) a précisé dans ses documents de doctrine que le dispositif de contrôle interne permanent ne se limite pas à une vérification ponctuelle : il doit être continu, documenté, proportionné à la taille et à la nature des activités de l’intermédiaire, et reposer sur une responsabilité clairement identifiée au sein de la structure. La proportionnalité est un principe clé : un courtier employant deux personnes n’aura pas les mêmes obligations formelles qu’un cabinet de courtage de 50 collaborateurs, mais les fondements du dispositif restent identiques.
Selon l’article L. 521-2 du Code des assurances, tout intermédiaire doit agir de manière honnête, impartiale et professionnelle, dans le meilleur intérêt du client. Le contrôle interne permanent est l’outil organisationnel qui permet de vérifier au quotidien que cette obligation est effectivement respectée dans la pratique commerciale de l’entreprise.
Composantes obligatoires du dispositif de contrôle interne permanent
1. La cartographie des risques de non-conformité
Toute démarche de contrôle interne permanent débute par une cartographie des risques de non-conformité propres à l’activité de l’intermédiaire. Cette cartographie doit recenser les risques liés à chaque étape de la distribution : recueil du besoin client, analyse du marché, formulation de recommandations, remise des documents précontractuels (IPID, fiche conseil, DCI), encaissement des primes et traitement des réclamations. Elle doit être actualisée régulièrement, notamment à l’occasion de changements de gamme, de l’entrée sur de nouveaux marchés ou de modifications réglementaires. Pour un courtier actif sur plusieurs lignes de métier — construction, transport, cyber —, la cartographie sera nécessairement segmentée par domaine d’activité.
2. Les procédures écrites et le manuel de conformité
Le dispositif doit se traduire par des procédures écrites et formalisées, regroupées dans un manuel de conformité ou un référentiel de procédures internes. Ces procédures décrivent de manière opérationnelle comment l’intermédiaire respecte ses obligations légales : recueil d’informations client, gestion des situations de conflits d’intérêts, processus de validation des supports de communication, gestion des réclamations, archivage des documents. L’ACPR attend que ces procédures soient non seulement rédigées mais également effectivement appliquées et connues des collaborateurs. Un manuel rangé dans un tiroir sans diffusion interne ne satisfait pas aux exigences du superviseur.
3. Le responsable de la conformité et du contrôle interne
La DDA et les lignes directrices ACPR imposent la désignation d’un responsable de la conformité au sein de la structure. Pour les petites structures, cette fonction peut être assumée par le dirigeant lui-même, à condition qu’il dispose des compétences suffisantes et dédie effectivement du temps à cette mission. Pour les cabinets de taille intermédiaire ou importante, la désignation d’un responsable conformité dédié, distinct des fonctions commerciales, est fortement recommandée et souvent attendue lors d’un contrôle ACPR. Ce responsable pilote la réalisation des contrôles périodiques, assure le suivi du plan de remédiation et rend compte à la direction.
4. Le plan de contrôle annuel et la traçabilité des contrôles
Un plan de contrôle annuel constitue le socle opérationnel du dispositif. Il décrit l’ensemble des contrôles qui seront réalisés sur l’exercice, leur fréquence, leur périmètre et les personnes responsables. Les contrôles portent typiquement sur : la vérification de la complétude des dossiers clients, la conformité des fiches conseils, le respect des exigences de formation continue DDA (15 heures par an), la validité des habilitations et des immatriculations ORIAS des collaborateurs, et la correcte gestion des réclamations. Chaque contrôle réalisé doit faire l’objet d’une traçabilité documentaire : feuilles de contrôle, rapports, tableaux de bord. Sans traçabilité, le contrôle est réputé ne pas avoir eu lieu aux yeux de l’ACPR.
Obligations spécifiques selon la catégorie d’intermédiaire (IAS 1, IAS 2, IAS 3)
| Catégorie | Statut ORIAS | Niveau d’exigence du contrôle interne | Responsabilité de la conformité |
|---|---|---|---|
| IAS 1 – Courtier | Indépendant, immatriculé en nom propre | Élevé : dispositif complet, cartographie, procédures, plan de contrôle | Dirigeant ou responsable conformité dédié |
| IAS 2 – Mandataire d’assurance (MIA) | Lié à un ou plusieurs assureurs mandants | Intermédiaire : dispositif proportionné, relais du dispositif mandant | Mandant en partie responsable, mais l’intermédiaire doit disposer de son propre dispositif |
| IAS 3 – Mandataire d’intermédiaire (MIAS) | Sous-mandat d’un courtier ou MIA | Allégé mais réel : obligation de respecter les procédures du mandataire principal | Partagée avec l’intermédiaire mandant qui reste responsable |
Le courtier (IAS 1) supporte la charge la plus lourde du dispositif car il agit en indépendant, sans filet réglementaire fourni par un assureur mandant. Le mandataire d’assurance (IAS 2) bénéficie du dispositif mis en place par son mandant mais doit néanmoins disposer de ses propres procédures internes pour les actes réalisés en son nom. Le mandataire d’intermédiaire (IAS 3), quant à lui, relève principalement du dispositif de son mandataire principal, mais cette délégation ne le dispense pas de toute obligation propre, notamment en matière de formation et de conseil client. Pour approfondir le statut de mandataire et les obligations associées, consultez notre article sur la formation IAS 2 à distance 2025 pour devenir mandataire MIA.
Formation continue DDA et contrôle interne : un lien indissociable
La formation continue de 15 heures par an imposée par la DDA à tous les professionnels en contact avec la clientèle n’est pas seulement une obligation individuelle : elle est aussi un objet de contrôle interne permanent. Le dispositif de contrôle doit inclure le suivi des heures de formation de chaque collaborateur concerné, la vérification des attestations délivrées par les organismes de formation habilités, et la conservation de ces documents pendant au moins cinq ans. Un intermédiaire qui ne peut produire, lors d’un contrôle ACPR, les preuves de formation de ses collaborateurs s’expose à une sanction disciplinaire.
Le contrôle interne doit également vérifier l’adéquation des formations suivies avec les activités exercées. Un collaborateur qui distribue principalement des produits d’assurance construction doit suivre des formations pertinentes dans ce domaine — comme en témoigne l’existence de formations DDA 15 heures spécialisées en assurance construction et garantie décennale — et non des formations génériques sans lien avec son cœur de métier. Cette exigence de pertinence est explicitement mentionnée dans la position de l’ACPR sur la formation professionnelle continue des distributeurs d’assurance.
La Directive 2016/97/UE sur la distribution d’assurances précise à son article 10 que les distributeurs doivent disposer des connaissances et aptitudes nécessaires pour accomplir leurs fonctions de manière adéquate, et que des mesures appropriées doivent être prises pour vérifier que ces exigences sont effectivement satisfaites.
Contrôles ACPR et preuves documentaires attendues
Lors d’un contrôle sur pièces ou sur place de l’ACPR, les inspecteurs examinent en priorité la réalité et l’effectivité du dispositif de contrôle interne permanent. Ils vérifieront l’existence d’une cartographie des risques, la présence d’un responsable conformité identifié, la mise en œuvre effective du plan de contrôle annuel et la traçabilité des contrôles réalisés. Ils examinent également les dossiers clients pour s’assurer de la complétude des informations recueillies et de la qualité des recommandations formulées. La notion de preuve documentaire est centrale : tout ce qui n’est pas écrit et conservé peut être considéré comme inexistant.
Les intermédiaires doivent également pouvoir démontrer que leur dispositif de contrôle s’étend à l’ensemble de leur réseau de distribution, y compris les éventuels sous-mandataires ou collaborateurs intérimaires. Pour mieux comprendre les enjeux lors d’un contrôle ACPR, notre article dédié au contrôle ACPR à distance pour les intermédiaires en assurance détaille les documents exigés et les droits du professionnel contrôlé. Par ailleurs, les intermédiaires exposés à une sanction disciplinaire doivent connaître les conséquences d’une défaillance du dispositif de conformité, décrites dans notre article sur les sanctions disciplinaires ACPR et les conditions de réhabilitation.
Questions fréquentes
Un courtier en assurance indépendant est-il obligé de mettre en place un contrôle interne permanent même s’il exerce seul ?
Oui. L’obligation de contrôle interne permanent s’applique à tout intermédiaire en assurance immatriculé à l’ORIAS, quelle que soit la taille de sa structure. Un courtier exerçant en solo (IAS 1) doit disposer d’une cartographie des risques, de procédures écrites et d’un plan de contrôle, même simplifié. L’ACPR applique le principe de proportionnalité : les moyens mis en œuvre doivent être adaptés à la taille et à la complexité de l’activité, mais la nature des obligations reste identique. La plateforme academieconformite.fr propose des formations permettant de maîtriser ces exigences réglementaires dans leur intégralité.
Quels sont les documents que l’ACPR peut exiger pour vérifier le dispositif de contrôle interne ?
L’ACPR peut exiger la cartographie des risques de non-conformité, le manuel de procédures internes, le plan de contrôle annuel avec ses comptes-rendus, les attestations de formation continue DDA de chaque collaborateur, les dossiers clients avec fiches conseil et IPID, le registre des réclamations, et les documents relatifs à la gestion des conflits d’intérêts. Tous ces documents doivent être conservés pendant au minimum cinq ans et être accessibles rapidement en cas de contrôle sur pièces ou sur place.
La désignation d’un responsable conformité est-elle obligatoire pour les petits cabinets de courtage ?
La DDA et les lignes directrices ACPR imposent qu’une personne soit clairement identifiée comme responsable du respect des obligations de conformité. Dans une petite structure, il peut s’agir du dirigeant lui-même. L’essentiel est que cette responsabilité soit formellement attribuée, documentée et effectivement exercée. L’absence totale d’identification d’un responsable conformité constitue un manquement susceptible d’être relevé lors d’un contrôle ACPR et pouvant conduire à une mise en demeure ou une sanction disciplinaire.
Le mandataire d’assurance (IAS 2) peut-il se reposer entièrement sur le dispositif de contrôle interne de son mandant assureur ?
Non. Si le mandant assureur est tenu de mettre en place un dispositif de surveillance de ses mandataires, le mandataire d’assurance (IAS 2) conserve ses propres obligations organisationnelles. Il doit disposer de procédures internes adaptées à son activité de distribution, assurer le suivi des formations de ses collaborateurs et gérer ses réclamations de manière autonome. Le dispositif du mandant complète celui du mandataire, il ne s’y substitue pas. academieconformite.fr accompagne les mandataires dans la compréhension et la mise en œuvre de leurs obligations spécifiques.
Vous souhaitez renforcer votre dispositif de contrôle interne et former vos équipes aux exigences DDA et ACPR ? Découvrez les formations DDA 15 heures en ligne proposées par Académie Conformité, conformes aux exigences de l’ACPR, disponibles par spécialisation métier et avec attestation immédiate. Inscrivez-vous dès maintenant sur academieconformite.fr et mettez votre cabinet en conformité sans délai.
