Aller au contenu principal
Réglementation

Courtier en assurance et intelligence artificielle : obligations DDA et ACPR pour le conseil client

13 min de lecture

Courtier en assurance et intelligence artificielle : obligations DDA, ACPR et conseil client — ce que vous devez savoir

Le recours à l’intelligence artificielle dans le conseil en assurance connaît une accélération sans précédent : robo-advisors, scoring automatisé des besoins, moteurs de recommandation personnalisée, chatbots de souscription. Pour un courtier en assurance immatriculé à l’ORIAS, ces outils ne dispensent pas des obligations issues de la Directive sur la Distribution d’Assurances (DDA) transposée aux articles L. 520-1 et suivants du Code des assurances — ils les complexifient. L’ACPR surveille activement la conformité des dispositifs algorithmiques au regard des exigences de transparence, de traçabilité et de responsabilité professionnelle. Cet article fait le point complet sur le cadre réglementaire applicable lorsqu’un intermédiaire en assurance utilise l’IA pour formuler des recommandations personnalisées à ses clients.

1. Le cadre DDA et l’IA : quels principes fondamentaux s’appliquent ?

La Directive DDA 2016/97/UE, transposée en droit français par l’ordonnance n° 2018-361 du 16 mai 2018, impose à tout distributeur d’assurance de respecter un ensemble de règles de conduite centré sur l’intérêt du client. Ces règles ne distinguent pas selon le canal ou l’outil utilisé pour délivrer le conseil : un algorithme est juridiquement neutre, c’est l’intermédiaire qui demeure responsable du conseil fourni, qu’il soit humain ou automatisé. L’article L. 521-1 du Code des assurances pose ainsi l’obligation générale d’agir de manière honnête, impartiale et professionnelle, conformément aux meilleurs intérêts des clients. Lorsqu’un outil d’IA formule une recommandation personnalisée, cette obligation s’applique intégralement au courtier qui déploie cet outil, sans possibilité de délégation de responsabilité à l’éditeur logiciel.

La recommandation personnalisée au sens de la DDA implique la prise en compte des exigences et besoins spécifiques du client, ainsi qu’une présentation des raisons motivant le conseil. Or, un algorithme de scoring ou un robo-advisor produit précisément ce type de recommandation — parfois sans que le courtier en comprenne pleinement les paramètres de décision. C’est là que réside le premier risque de non-conformité : utiliser une boîte noire algorithmique pour conseiller un client sans être en mesure d’en expliquer la logique. La Directive DDA 2016/97/UE disponible sur Eur-Lex précise en son considérant 44 que le distributeur doit toujours être en mesure de justifier le conseil fourni.

Les trois piliers de la conformité IA selon la DDA

  • Transparence algorithmique : le courtier doit pouvoir expliquer à son client la logique générale du traitement automatisé ayant conduit à la recommandation.
  • Adéquation du conseil : la recommandation issue de l’IA doit reposer sur un recueil préalable des exigences et besoins du client (article L. 522-1 du Code des assurances).
  • Traçabilité documentaire : chaque recommandation générée par IA doit être archivée avec ses paramètres d’entrée et les résultats produits, pour permettre un contrôle a posteriori.

2. Les exigences spécifiques de l’ACPR en matière d’IA et de conseil automatisé

L’ACPR (Autorité de Contrôle Prudentiel et de Résolution) a progressivement intégré la problématique de l’IA dans ses travaux de supervision. Sans avoir publié de texte réglementaire dédié à l’IA en assurance, elle applique ses pouvoirs de contrôle existants pour vérifier que les dispositifs algorithmiques respectent les obligations issues de la DDA. Ses équipes inspectent notamment la gouvernance des outils algorithmiques, les procédures de validation interne et la capacité de l’intermédiaire à démontrer que ses recommandations automatisées sont effectivement adaptées à chaque client. La position de l’ACPR sur la supervision des pratiques de distribution s’inscrit dans une logique de supervision par les risques, avec une attention particulière portée aux dispositifs susceptibles de générer des biais systémiques au détriment des assurés.

L’ACPR examine plus particulièrement trois dimensions lorsqu’elle contrôle un courtier utilisant l’IA. Premièrement, la qualification des données d’entrée : les informations collectées sur le client sont-elles suffisantes, actualisées et pertinentes pour nourrir l’algorithme ? Deuxièmement, la supervision humaine : existe-t-il un mécanisme de révision par un professionnel qualifié avant la transmission de la recommandation finale ? Troisièmement, le dispositif de réclamations : le client peut-il contester une recommandation automatisée et obtenir une révision humaine de son dossier ? Sur ce dernier point, un article complémentaire détaille les obligations de traitement des réclamations clients imposées à l’intermédiaire en assurance.

Obligations de gouvernance interne du dispositif IA

  • Désigner un responsable interne du contrôle de l’outil algorithmique (souvent le responsable conformité).
  • Documenter les critères de sélection et de pondération utilisés par l’algorithme.
  • Procéder à des tests réguliers pour détecter les biais ou les dérives du modèle.
  • Conserver un journal d’audit des recommandations émises, avec horodatage et paramètres utilisés.
  • Prévoir une procédure de mise hors service rapide en cas de dysfonctionnement détecté.

3. Responsabilité du courtier, transparence et obligation d’information du client

Le courtier en assurance est un mandataire du client par nature. Cette qualité emporte une responsabilité contractuelle et extracontractuelle pleine et entière pour le conseil fourni, quelle qu’en soit la source. L’utilisation d’un outil d’IA ne transfère pas cette responsabilité à l’éditeur du logiciel — sauf à démontrer un vice caché ou un défaut de conception constitutif de responsabilité du fait des produits défectueux. En pratique, cette démonstration est complexe et le courtier reste exposé en première ligne. Il est donc impératif que le document d’information et de conseil (DIC) remis au client mentionne explicitement le recours à un traitement automatisé, conformément aux exigences de l’article L. 521-2 du Code des assurances relatif à la transparence sur les modalités de conseil.

Par ailleurs, le Règlement général sur la protection des données (RGPD) impose des obligations supplémentaires lorsqu’une décision automatisée produit des effets juridiques significatifs sur une personne. L’article 22 du RGPD donne au client le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé. Un courtier qui souscrit automatiquement, refuse ou oriente un client sur la seule base d’un algorithme sans intervention humaine s’expose donc à un double risque : DDA et RGPD. Ces deux réglementations se cumulent et créent une obligation de supervision humaine minimale sur chaque recommandation personnalisée générée par IA. Pour approfondir les obligations RGPD spécifiques aux courtiers, l’article dédié aux obligations RGPD, données personnelles et ACPR du courtier en assurance détaille le cadre applicable.

Ce que doit contenir le document de conseil en cas de recommandation IA

  • La mention que le conseil a été formulé avec l’assistance d’un outil d’aide à la décision algorithmique.
  • Les exigences et besoins du client tels que recueillis et intégrés dans l’outil.
  • Les raisons objectives motivant la recommandation du produit sélectionné.
  • L’identité du courtier responsable du conseil (personne physique ou morale immatriculée à l’ORIAS).
  • La possibilité pour le client de demander un réexamen humain de la recommandation.

4. Formation continue DDA et compétences IA : une exigence renforcée

La formation professionnelle continue DDA de 15 heures par an, obligatoire pour tout intermédiaire en assurance immatriculé à l’ORIAS, doit couvrir les évolutions réglementaires et les nouvelles pratiques du marché. L’utilisation croissante de l’IA dans le conseil client constitue précisément ce type d’évolution. Un courtier qui déploie un robo-advisor sans avoir été formé aux enjeux de responsabilité algorithmique, de transparence et de protection du client ne satisfait pas pleinement à l’exigence de compétence professionnelle posée par la DDA. Les organismes de formation agréés, dont academieconformite.fr, intègrent progressivement ces thématiques dans leurs parcours pour permettre aux professionnels de maîtriser le cadre réglementaire applicable.

Il convient également de rappeler que la compétence professionnelle requise varie selon la catégorie IAS de l’intermédiaire. Un courtier immatriculé en IAS 1 dispose de la capacité la plus étendue et supporte donc le niveau d’obligation le plus élevé en matière de conseil. Un mandataire d’intermédiaire en assurance en IAS 2 ou un mandataire non exclusif en IAS 3 opèrent sous des habilitations plus encadrées, mais restent soumis aux mêmes principes DDA dès lors qu’ils utilisent un outil d’IA pour formuler des recommandations. Le tableau ci-dessous synthétise les obligations selon la catégorie d’inscription :

Catégorie ORIASObligation de conseil IATraçabilité requiseFormation DDA continue
IAS 1 — CourtierObligation complète : recueil des besoins + recommandation motivée + supervision humaineArchivage intégral du cycle de conseil automatisé15h/an — thématiques IA obligatoires si usage IA
IAS 2 — Mandataire d’assureurObligation de conseil dans le périmètre de l’habilitation ; l’assureur mandate doit valider l’outil IATraçabilité partagée avec l’assureur mandant15h/an — formation à la charge du mandant possible
IAS 3 — Mandataire d’intermédiaireObligations limitées mais responsabilité solidaire avec l’intermédiaire mandant pour le conseil IAArchivage sous responsabilité de l’intermédiaire mandant15h/an — prise en charge par le mandant en général

Pour les courtiers souhaitant renforcer leurs compétences réglementaires et intégrer les nouvelles problématiques comme l’IA dans leur pratique professionnelle, la formation DDA 15 heures assurance de personnes prévoyance individuelle 2025 disponible sur academieconformite.fr constitue un parcours adapté aux enjeux actuels de la distribution digitale. Par ailleurs, les intermédiaires qui utilisent l’IA dans le cadre de recommandations sur des produits d’épargne retraite doivent également consulter les exigences spécifiques détaillées dans l’article sur les obligations DDA de l’intermédiaire sur le PER individuel, où le niveau d’exigence du conseil personnalisé est particulièrement élevé.

5. Risques en cas de non-conformité et sanctions ACPR

Le non-respect des obligations DDA dans le cadre d’un conseil automatisé expose le courtier à des sanctions administratives et financières significatives. L’ACPR peut prononcer des mesures de police administrative (mise en garde, mise en demeure, injonction de mise en conformité), voire des sanctions disciplinaires pouvant aller jusqu’au retrait d’agrément ou à l’interdiction d’exercer. Les sanctions pécuniaires peuvent atteindre 100 millions d’euros ou 10 % du chiffre d’affaires annuel pour les personnes morales, conformément aux dispositions du Code monétaire et financier applicables par renvoi. Sur le plan civil, la responsabilité contractuelle du courtier peut être engagée par le client pour défaut de conseil, avec obligation de réparation du préjudice subi.

La non-conformité peut également résulter de pratiques moins visibles : un algorithme entraîné sur des données historiques biaisées pourrait systématiquement orienter certains profils de clients vers des produits inadaptés (surassurance, exclusions non expliquées, tarifications discriminatoires). L’ACPR est particulièrement vigilante sur les conflits d’intérêts algorithmiques — par exemple, un outil paramétré pour maximiser la commission du courtier plutôt que l’adéquation au besoin du client. Ce risque recroupe les obligations de gestion des conflits d’intérêts issues de la DDA, dont le traitement spécifique dans le cadre de la rémunération variable fait l’objet d’une analyse détaillée dans l’article sur les conflits d’intérêts et rémunération variable du courtier selon la DDA et l’ACPR.

Checklist de conformité IA pour le courtier en assurance

  • L’outil IA a fait l’objet d’une validation interne documentée avant déploiement.
  • Le recueil des exigences et besoins client est effectué avant toute recommandation automatisée.
  • Le client est informé du recours à un traitement algorithmique dans le document de conseil.
  • Une supervision humaine est exercée sur chaque recommandation avant remise au client.
  • Les recommandations sont archivées avec leurs paramètres d’entrée pendant la durée réglementaire.
  • Un dispositif de réclamation spécifique permet la révision humaine des décisions automatisées.
  • Les collaborateurs utilisant l’outil ont suivi une formation adaptée intégrant les enjeux réglementaires.
  • La convention avec l’éditeur de l’outil IA précise les responsabilités respectives et les obligations de confidentialité.

Questions fréquentes

Un courtier en assurance peut-il déléguer entièrement le conseil client à un algorithme d’IA ?

Non. La DDA et le Code des assurances imposent que la responsabilité du conseil repose sur l’intermédiaire immatriculé à l’ORIAS, sans possibilité de délégation totale à un outil algorithmique. Une supervision humaine minimale est obligatoire avant la remise de toute recommandation personnalisée au client. L’article 22 du RGPD renforce cette exigence en interdisant les décisions fondées exclusivement sur un traitement automatisé lorsqu’elles produisent des effets juridiques significatifs.

Quelles informations le courtier doit-il communiquer au client lorsqu’il utilise un robo-advisor ?

Le courtier doit informer le client, avant tout conseil, du recours à un traitement algorithmique d’aide à la décision. Le document de conseil doit mentionner les données utilisées, les raisons motivant la recommandation et la possibilité pour le client de demander un réexamen humain. Cette obligation découle des articles L. 521-2 et L. 522-1 du Code des assurances, combinés aux exigences de transparence du RGPD.

L’ACPR contrôle-t-elle les algorithmes utilisés par les courtiers en assurance ?

L’ACPR ne certifie pas les algorithmes, mais elle contrôle les pratiques de distribution qui en résultent. Lors de ses inspections, elle examine la gouvernance du dispositif algorithmique, la qualité des données d’entrée, l’existence d’une supervision humaine et la conformité des recommandations produites aux exigences DDA. Un courtier incapable de produire la documentation de son outil IA lors d’un contrôle ACPR s’expose à des mesures correctives immédiates.

Les obligations DDA relatives à l’IA varient-elles selon la catégorie IAS du courtier ?

Les principes fondamentaux (transparence, adéquation, traçabilité) s’appliquent à toutes les catégories IAS. En revanche, l’intensité des obligations de conseil varie : un courtier IAS 1 supporte l’obligation la plus étendue, tandis qu’un mandataire IAS 2 ou IAS 3 opère sous la supervision de son mandant qui assume une co-responsabilité dans le déploiement de l’outil IA. academieconformite.fr propose des formations adaptées à chaque catégorie pour maîtriser ces distinctions réglementaires.

Vous exercez en tant que courtier en assurance et souhaitez maîtriser le cadre réglementaire DDA applicable à vos outils numériques et à votre conseil client ? academieconformite.fr propose des formations DDA 15 heures 100 % en ligne, reconnues par l’ACPR, qui intègrent les enjeux actuels de la distribution digitale et de l’intelligence artificielle. Validez vos heures réglementaires tout en montant en compétence sur les sujets qui engagent votre responsabilité professionnelle. Accédez au programme de formation DDA 15 heures 2025 et obtenez votre attestation conforme pour le renouvellement ORIAS.

Articles qui pourraient vous intéresser