B. Obligations de politique générale
IX- Surveillance des produits et exigences en matière de gouvernance (article L.516-1)
IX.1 Exigences pour les entreprises d’assurance
I.- Les entreprises d’assurance, ainsi que les intermédiaires lorsqu’ils conçoivent des produits d’assurance, élaborent, appliquent et mettent à jour conformément au règlement délégué (UE) 2017/2358 de la Commission du 21 septembre 2017, un processus de validation de chaque produit d’assurance, ou les adaptations significatives apportées à un produit d’assurance existant, avant sa commercialisation ou sa distribution aux souscripteurs ou aux adhérents.
Ce processus de validation des produits est proportionné et approprié à la nature de chaque produit d’assurance. Il définit pour chaque produit un marché cible de souscripteurs ou d’adhérents, garantit que tous les risques pertinents liés à ce marché sont évalués et veille à ce que la stratégie de distribution prévue soit bien adaptée à ce marché cible. Ce processus intègre la définition des mesures appropriées tendant à la distribution adéquate du produit d’assurance dans le cadre du marché cible.
Les entreprises d’assurance, ainsi que les intermédiaires qui conçoivent des produits d’assurance, examinent régulièrement les produits d’assurance distribués, en tenant compte de tout événement qui pourrait affecter sensiblement le risque potentiel pesant sur le marché cible défini. Cet examen vise au minimum à évaluer si le produit continue de correspondre aux besoins du marché cible défini et si la stratégie de distribution prévue demeure appropriée.
Les entreprises d’assurance, ainsi que les intermédiaires qui conçoivent des produits d’assurance, mettent à la disposition des distributeurs toutes les informations nécessaires à l’appréciation de l’ensemble des caractéristiques du produit d’assurance et la connaissance du processus de validation du produit, y compris le marché cible défini du produit d’assurance.
IX.2 Exigences pour l’intermédiaire
II.- Lorsqu’un distributeur de produits d’assurance propose des produits qu’il ne conçoit pas lui-même, il se dote de dispositifs appropriés pour se procurer les informations mentionnées au dernier alinéa du I et pour comprendre les caractéristiques et le marché cible défini de chaque produit d’assurance.
X. Règles et procédures de lutte contre le blanchiment des capitaux et le financement du terrorisme
- Conformément à l’article L561-2 du CMF (§6), l’intermédiaire en distribution d’assurances est assujetti aux obligations des prestataires de services d’investissement relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT) décrites au titre VI du Livre V de ce code.
- Pour agir en conformité avec la règlementation, l’intermédiaire en distribution d’assurances a de manière générale obligation :– d’identifier ses clients, de vérifier leur identité et de recueillir des éléments de connaissance de la relation d’affaire avec eux ;– d’évaluer les risques présentés par les relations d’affaires avec ses clients et de gérer ces risques, c’est-à-dire de prendre les mesures de vigilance adéquates à l’égard de ce qu’ils sont,– de déclarer à Tracfin et aux autorités de contrôle tout soupçon de BC-FT,– d’informer et former le personnel concerné par la LCB-FT,– de conserver les données accumulées de manière adéquate,– de mettre en œuvre d’éventuelles mesures de gel des avoirs de clients,Etant entendu, que la portée effective de son obligation dépend des produits d’assurance qu’il propose et de sa taille.
- Dans le numéro d’avril 2021 de sa revue, l’ACPR fait le point sur les obligations de lutte contre le blanchiment des capitaux et du financement du terrorisme (LCB-FT) incombant aux courtiers d’assurance après l’entrée en vigueur le 1er mars de l’arrêté du 6 janvier 20211, qui leur est applicable, à la différence de l’arrêté du 3 novembre 2014 qu’il remplace. L’expression du régulateur est résumée ci-après.
1* Arrêté relatif au dispositif et au contrôle interne en matière de LBC-FT et de gel des avoirs et d’interdiction de mise à disposition ou d’utilisation des fonds et autres ressources économiques (https://www.legifrance.gouv.fr/eli/arrete/2021/1/6/ECOT2100415A/jo/texte)
1.Tous les courtiers d’assurance sont concernés par la LCB-FT, sauf à remplir les critères stricts du caractère accessoire de l’activité
En application de l’article L. 561-2 du Code monétaire et financier, les obligations de LCB-FT s’appliquent aux « intermédiaires d’assurance définis à l’article L. 511-1 du code des assurances sauf ceux qui agissent sous l’entière responsabilité de l’organisme ou du courtier d’assurance ». Cela exclut donc les mandataires, qui agissent sous la responsabilité de leurs mandants, ainsi que les agents généraux, mais uniquement pour leur activité d’agent général : ces catégories appliquent les obligations de LCB-FT via les directives de leurs mandants. En revanche, les agents généraux d’assurance doivent respecter les obligations de LCB-FT lorsqu’ils agissent comme courtiers.
Néanmoins, les courtiers d’assurance dont l’activité est accessoire ne sont pas soumis aux obligations de LCB-FT lorsque les conditions cumulatives posées par l’article R. 561-4 du Code monétaire et financier sont remplies. Le courtage d’assurance doit représenter moins de 5% du chiffre d’affaires total et moins de 50 000 euros et doit être limité aux clients de l’activité principale. Le produit d’assurance ne doit être que le complément du produit ou du service fourni dans le cadre de l’activité principale. Enfin, le montant de la prime annuelle par contrat et par client ne doit pas dépasser 1000 euros. Près de 13% des courtiers en activité auraient été dans ce cas en 2019 d’après l’enquête menée par l’ACPR.
2. Tous les courtiers d’assurance sont concernés par la LCB-FT, sauf à remplir les critères stricts du caractère accessoire de l’activité
L’article 2 de l’arrêté du 6 janvier 2021 précise que l’identification, l’évaluation et la classification des risques déjà imposées par l’article L. 561-4-1 du code monétaire et financier doit être documentée. La classification des risques doit être régulièrement mise à jour, notamment à la suite de tout événement interne ou externe affectant significativement les activités, les produits, les opérations, les canaux de distribution, les clientèles ou les implantations de l’organisme assujetti.
Ce même texte liste aussi les informations qui doivent être prises en compte, notamment celles diffusées par Tracfin, par le ministre chargé de l’économie, par l’Union européenne2, le GAFI et l’OCDE. L’analyse nationale des risques de BC-FT publiée par le Conseil d’Orientation de la LCB-FT en septembre 20193, ainsi que l’analyse sectorielle des risques4 publiée par l’ACPR en décembre 2019 sont destinées à aider les organismes financiers à élaborer leur classification des risques. Ils identifient les principales menaces criminelles et risques de financement du terrorisme auxquels la France est exposée, en particulier : les fraudes fiscales, sociales et douanières, le trafic de stupéfiants ainsi que les escroqueries et vols de moindre volume financier mais à fort impact social, le trafic d’êtres humains d’une part, la corruption et les atteintes à la probité d’autre part représentent également des sources de revenus illicites susceptibles d’être blanchis en France ou par l’intermédiaire du système français. La France reste aussi exposée au risque de financement du terrorisme.
Les rapports de Tracfin permettent aussi d’illustrer de manière concrète les typologies de blanchiment et de financement du terrorisme auxquels les courtiers doivent être attentifs. La présentation effectuée par Tracfin lors de la conférence de l’ACPR du 27 novembre 2020 dédiée aux intermédiaires d’assurance offre une sélection d’exemples utiles : les courtiers y trouveront, s’agissant d’assurance-vie, un exemple de suspicion d’abus de faiblesse sur fond de financement du terrorisme ou encore un soupçon de fraude fiscale au dispositif d’exonération de plus-values ; pour l’assurance non-vie, la présentation inclut une illustration d’un cas d’inadéquation entre le profil économique du client et la valeur des biens assurés et un cas de soupçon de blanchiment associé à de la fraude à l’assurance.5
Le dispositif LCB-FT et la vigilance doivent être adaptés aux risques identifiés, en particulier ceux présentés par les relations d’affaires, tout en tenant compte du volume et de la nature de l’activité. Cela doit se traduire par l’élaboration d’un profil de risque de chaque relation d’affaires en fonction de la classification des risques et des éléments de connaissance client recueillis (art. L. 561-32 du Code monétaire et financier – CMF). L’article 6, 3° de l’arrêté du 6 janvier 2021 a notamment précisé que ces éléments de connaissance de la clientèle incluent l’activité et la situation financière du client. En définissant plusieurs profils de risque, auxquels sont associés des mesures de vigilance adaptées, le courtier peut ainsi faire varier l’intensité de sa vigilance pour concentrer ses efforts sur les risques les plus élevés. Par exemple, la fréquence d’actualisation des dossiers clientèles, les seuils et le type d’opérations déclenchant des alertes, ne seront pas les mêmes pour tous les profils de risque.
2* Notamment, Orientations sur les facteurs de risque de l’EBA, ESMA et EIOPA, https://esas-joint- committee.europa.eu/Publications/Guidelines/Guidelines%20on%20Risk%20Factors_FR_04-01-2018.pdf, notamment le chapitre VII (Orientations sectorielles pour les entreprises d’assurance-vie)
3* https://www.economie.gouv.fr/files/files/directions_services/tracfin/analyse-nationale-des-risques-lcb-ft-en-France-septembre-2019.pdf, notamment son chapitre 3 p. 26 à 36 sur la description des menaces
4* https://acpr.banque-france.fr/sites/default/files/medias/documents/20191218_asr_lcbft.pdf notamment les sections 6 et 7 sur les risques associés au secteur de l’assurance et à l’intermédiation financière, p. 60 à 72
5* Voir illustrations et typologies aux slides 47 et suivants : https://acpr.banque-
3.Tous les courtiers doivent se doter d’une organisation adaptée, incluant notamment une formation LCB-FT, la désignation d’un responsable LCB- FT et l’enregistrement d’un contact auprès de Tracfin.
- Les courtiers doivent désigner :
– Un responsable de la mise en œuvre du dispositif LCB-FT ; la loi précise qu’il doit s’agir d’une « personne occupant une position hiérarchique élevée et possédant une connaissance suffisante de leurs expositions au risque de blanchiment de capitaux et de financement du terrorisme ». Ses fonctions sont définies à l’article 3 de l’arrêté du 6 janvier 2021, notamment la validation de la classification des risques et des procédures LCB-FT ainsi que le suivi des dysfonctionnements et des mesures prises pour y remédier.
– Un ou plusieurs déclarants/correspondants Tracfin, chargés notamment d’effectuer les déclarations de soupçon à Tracfin et de répondre aux demandes de communication de Tracfin6 : il est obligatoire, même en l’absence de toute déclaration de soupçon, de déclarer ses déclarants et correspondants auprès de l’ACPR et de Tracfin. Il est recommandé d’enregistrer ce ou ces correspondants dans le système de télédéclaration ERMES mis en place par Tracfin (voir formulaire et notices sur https://www.economie.gouv.fr/tracfin/declarer).
– Les courtiers doivent aussi assurer la formation des personnes réalisant des missions LCB-FT (art. R. 561-38-1 du CMF).
- Des aménagements sont prévus pour les courtiers de petite taille, lorsque la nature de l’activité et des risques le justifient :
– le responsable LCB-FT peut être le dirigeant (art. 3 dernier alinéa de l’arrêté du 6 janvier 2021)
– les correspondants et déclarants Tracfin peuvent aussi être un dirigeant. La continuité de la fonction de correspondant doit être assurée (art. R. 561-23 et R. 561-24 CMF).
- Les courtiers peuvent recourir à un prestataire externe pour la mise en œuvre de leurs obligations LCB-FT/Gel (externalisation intra-groupe, recours à un mandataire, etc.) dans certaines conditions (art. R. 561-38-2 du CMF). Néanmoins, en principe, les obligations déclaratives ne peuvent être externalisées7. Par ailleurs, le courtier reste responsable de ses obligations. Enfin, l’externalisation doit être encadrée par un contrat dont les clauses sont précisées par l’article 10 de l’arrêté du 6 janvier 2021 : le prestataire/mandataire doit notamment mettre en œuvre les procédures du courtier, sous son contrôle, et lui transmettre les informations nécessaires pour la LCB-FT. Le contrat doit aussi prévoir les modalités de protection des informations confidentielles et l’obligation pour le prestataire/mandataire de donner accès aux informations nécessaires à l’ACPR, y compris sur place.
6* art. R. 561-23 et R. 561-24 du CMF
7* Ces dispositions sont toutefois sans préjudice de la possibilité de désigner, au sein d’un groupe, un déclarant Tracfin commun aux différentes entités du groupe en application de l’article R. 561-28 CMF.
4.L’attention des courtiers est attirée sur quelques changements récents en matière de connaissance de la clientèle, pour laquelle ils jouent un rôle essentiel
Le courtier est celui qui est en relation avec le client et c’est généralement lui qui collecte les informations qui permettront de mettre en œuvre une vigilance adaptée au risque de BC-FT.
Trois modifications récentes doivent être soulignées ;
- Le dispositif de vérification d’identité (R. 561-5-1 et suivants du CMF) a été rénové pour prendre en compte des propositions du Forum Fintech ACPR-AMF en particulier pour les relations à distance, sans présence physique du Par exemple, l’exigence de collecte d’un justificatif d’identité supplémentaire en cas d’identification à distance a été supprimée et le champ des solutions techniques innovantes de vérification d’identité a été élargi.
- La consultation du registre des bénéficiaires effectifs est désormais obligatoire pour les nouvelles entrées en relation d’affaires (article R. 561-7 du CMF). La collecte d’un extrait du registre répond aux exigences de vérification d’identité du bénéficiaire effectif en cas de risque faible de BC-FT, mais des mesures complémentaires doivent être prises en cas de risque plus élevé. D’éventuelles divergences entre le registre et les vérifications menées doivent être signalées au registre. Le registre des bénéficiaires effectifs est désormais également consultable via une interface programmable (API) : https://api.gouv.fr/les-api/api-rbe.
- Le cadre juridique applicable à la relation de tierce introduction liant l’assureur au courtier a été renforcé. Le courtier doit ainsi transmettre sans délai à l’assureur les informations recueillies en ce qui concerne l’identification, la vérification d’identité et la connaissance client et, à première demande, la copie des documents afférents (art. R. 561-13 du CMF tel que modifié par le décret du 12 février 2020). L’article 8 de l’arrêté du 6 janvier 2021 précise les obligations de contrôle incombant à l’assureur, qui portent notamment sur les mesures prises par le courtier pour respecter les obligations de vigilance relative à la clientèle et les obligations de conservation des documents, la qualité des informations et documents transmis par le courtier, ainsi que le respect des délais de transmission.
5.Un dispositif de surveillance des opérations est obligatoire, même en cas de risque faible
La vigilance constante/surveillance des opérations est mise en œuvre selon une approche par les risques. Pendant toute la durée de la relation d’affaires, un examen attentif des opérations effectuées doit être opéré pour veiller à ce qu’elles soient cohérentes avec la connaissance actualisée de la relation d’affaires (art. L 561-6 du CMF). À cette fin, les courtiers doivent mettre en place des dispositifs de suivi et d’analyse des relations d’affaires, fondés sur la connaissance de leur clientèle, permettant notamment de détecter les opérations atypiques (art. L. 561-32 du CMF). En cas de flux financiers significatifs, cette surveillance est généralement effectuée via un outil automatisé qui doit être paramétré en tenant compte de la classification des risques des établissements.
Dans le cadre de la distribution de produits présentant un risque faible « légal » (par exemple, l’assurance non-vie)8, les courtiers doivent au minimum mettre en place un dispositif général de surveillance et d’analyse des opérations adapté à ce risque. Ce niveau réduit de vigilance est cependant assorti de certaines conditions (art. R. 561-14 du CMF) : le courtier doit s’assurer tout au long de la relation d’affaires que le risque de BC-FT reste faible. Si des facteurs de risque plus élevés existent ou apparaissent, la classification en risque faible n’est plus possible (par exemple, assurance pour une villa de luxe, notamment si elle est détenue via une société ou fiducie). En cas d’opération atypique, le courtier doit réévaluer le profil de la relation d’affaires et mettre en œuvre ou renforcer les mesures de vigilance.
8* En application de l’article L. 561-9 2° et des articles R. 561-15 et R. 561-16 du CM
6.Parler de ses soupçons à l’assureur n’exempte pas le courtier d’effectuer lui-même une déclaration à Tracfin
Un examen renforcé doit être effectué de toute opération particulièrement complexe ou d’un montant inhabituellement élevé ou ne paraissant pas avoir de justification économique ou d’objet licite. Dans ce cas, il est nécessaire de se renseigner auprès du client sur l’origine des fonds et la destination de ces sommes ainsi que sur l’objet de l’opération et l’identité de la personne qui en bénéficie (art. L. 561-10-2 du CMF).
En cas d’opération suspecte, le courtier doit réaliser une déclaration à Tracfin. Le cas échéant, il peut échanger avec l’assureur sur l’existence et le contenu de la DS dès lors qu’ils interviennent pour un même client et dans une même opération ou lorsqu’ils ont connaissance, pour un même client, d’une même opération (art. L. 561-21 du CMF).
Tracfin reçoit encore très peu de déclarations de soupçon de la part de courtiers d’assurance. Le questionnaire conduit par l’ACPR en 2020 a montré qu’une partie des déclarations de soupçon initiées par les courtiers étaient effectuées par les assureurs. Cependant, sous réserve du cas pour lequel un déclarant Tracfin d’une autre entité du même groupe de sociétés a été mandaté à cette fin en application de l’article R. 561-28 du CMF, et procède donc à une déclaration au nom du courtier, le courtier doit effectuer lui-même une déclaration de soupçon s’il entre dans les cas prévus par les articles L. 561-15 et suivants du CMF. Les lignes directrices conjointes de l’ACPR et de TRACFIN sur les obligations de déclaration et d’information à TRACFIN fournissent de nombreux points de repère pour expliquer concrètement l’obligation de déclaration9.
La déclaration doit impérativement être effectuée par le courtier, ou explicitement en son nom par le déclarant du groupe, afin qu’il bénéficie des protections juridiques associées à la déclaration en application de l’article L. 561-22 du CMF, notamment la protection contre les poursuites pénales pour blanchiment, si le déclarant est de bonne foi.
7.Les courtiers, qu’ils reçoivent ou pas les fonds de la clientèle, sont tenus de mettre en œuvre les mesures de gel des avoirs et d’interdiction de mise à disposition de ressources économiques
Les régimes de sanctions économiques et financières poursuivent différents objectifs d’intérêt général, tels que la lutte contre le terrorisme, la lutte contre la prolifération des armes de destruction massive, la coercition en réaction à des violations graves des droits de l’homme ou à des actes menaçant la paix. Le gel des avoirs de personnes désignées par une autorité publique est l’une des mesures qui peuvent être prises dans le cadre de ces régimes. Les obligations de gel s’accompagnent d’une interdiction de mise à disposition de fonds ou de ressources économiques au profit des personnes ou entités faisant l’objet d’une mesure de gel. Les fonds ou ressources économiques concernées sont très larges et recouvrent notamment les primes ou cotisations versées dans le cadre d’un contrat d’assurance et les indemnisations versées, ainsi que les contrats d’assurance-vie ou de capitalisation (encours et versements). Il convient de souligner que l’assurance non-vie est aussi définie comme une ressource économique car elle permet d’obtenir des fonds.
Conformément aux articles L. 562-4 et L. 562-5 du CMF issus de l’ordonnance du 4 novembre 2020 renforçant le dispositif de gel, les courtiers, qu’ils reçoivent ou non les fonds de la clientèle, sont tenus de mettre en œuvre les mesures de gel des avoirs et d’interdiction de mise à disposition au profit d’une personne faisant l’objet de gel.
Notons aussi que, désormais, tous les organismes assujettis, y compris les courtiers, doivent mettre en place un dispositif permettant de détecter les opérations ayant pour objet ou pour effet de contourner sciemment et volontairement les mesures de gel des avoirs et d’interdiction de mise à disposition ou d’utilisation des fonds ou ressources économiques. Même en l’absence d’encaissement de fonds, cela est susceptible de concerner par exemple un courtier qui mettrait en relation une personne située en France et visée par des mesures nationales de gel, avec un assureur étranger non soumis à ces mesures. Il en serait de même pour un courtier qui faciliterait les opérations entre cette personne et cet assureur.
L’obligation de mettre en place une organisation et de procédures internes pour appliquer ces mesures (art. L. 562-4-1 du CMF) a été précisée par l’arrêté du 6 janvier 2021 (notamment articles 11 et 12).
Les lignes directrices conjointes de la Direction Générale du Trésor et de l’ACPR fournissent des informations sur la mise en œuvre des mesures de gel des avoirs (listes prises en compte, modalités de filtrage, etc.). La Direction Générale du Trésor met à disposition une liste consolidée des personnes soumises à des mesures de gel applicables en en France (quelle que soit la source) : https://gels-avoirs.dgtresor.gouv.fr/. Cet outil peut être adapté pour les courtiers ayant très peu de clients et très peu de flux, ce qui est le cas de la majorité (la moitié des courtiers ont moins de 100 clients). Il convient néanmoins de garder une trace des vérifications (par exemple, une capture d’écran). Afin de ne pas manquer les mises à jour du registre (nouveaux gels, modifications, radiations), il est recommandé aux courtiers de s’abonner au « Flash Info gel »10 diffusé par la Direction Générale du Trésor.
9* https://acpr.banque-france.fr/sites/default/files/media/2018/11/05/201810_ldds_tracfin_1.pdf
8.Les courtiers doivent se doter d’un dispositif de contrôle interne adapté
Le dispositif de contrôle interne doit être adapté à la taille, à la nature, à la complexité et au volume des activités et doté de moyens humains suffisants (art. R. 561-38-3 du CMF). Il doit au minimum comprendre un contrôle permanent de premier niveau (réalisé par les opérationnels).
En fonction notamment de la taille et du niveau de risque, il doit comprendre également :
- un contrôle permanent de second niveau (réalisé par des personnes dédiées aux seules fonctions de contrôle) ;
- un contrôle périodique (réalisé par des personnes dédiées et indépendantes).
Il convient notamment d’observer que les courtiers qui ont recours à un mandataire en matière d’assurance, ce qui est le cas de 12% des courtiers d’après l’enquête menée en 2020 par l’ACPR, doivent contrôler le respect par ces mandataires des obligations de LCB-FT (cf. section 3 ci-dessus). Or seuls 87% des courtiers concernés ont répondu procéder à de tels contrôles. L’ACPR souligne donc la nécessité de les mettre en place.
NB Les règles d’organisation et de procédures « permettant au courtier de répondre aux prescriptions de vigilance et d’informations » prévues dans la partie dudit code citée ci-dessus (titre VI du Livre V) sont rassemblés dans un document commun aux professionnels exerçant tout ou partie des quatre activités réglementées de CIF, de distributeur d’assurances, d’intermédiaire en OBSP, d’intermédiaire en opérations immobilières avec carte professionnelle), intitulé « Règles et procédures de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT) à l’usage des professionnels assujettis».
L’étude détaillé de ces règles et procédures et un entrapinement à leur application sont l’objet d’une formation spécifique.
XI. Règles et procédures pour respecter le règlement général sur la protection des données personnelles (RGPD)
- Dans la mesure où il utilise des données à caractère personnel pour fournir une série de services à ses clients, l’intermédiaire en distribution d’assurances est concerné par la loi N° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, qui adapte la loi “Informatique et libertés” du 6 janvier 1978 au respect du “paquet réglementaire européen de protection des données”. Ce paquet comprend le règlement général sur la protection des données (RGPD), un règlement du 27 avril 2016 directement applicable dans tous les pays européens au 25 mai 2018, ainsi qu’une directive datée du même jour sur les fichiers en matière pénale, dite directive “Police-justice”.
- Pour être en conformité avec la règlementation, l’intermédiaire en distribution d’assurances doit de manière générale avoir mis en place :
– une gouvernance des données à caractère personnel ;
– un ou plusieurs registres des activités de traitement de ces données ;
– des procédures d’information des personnes concernées par ce type de données (clients – personnel) ;
– des mesures techniques et organisationnelles de sécurisation desdites données ;
– une documentation de preuve de sa conformité.
NB Les règles et procédures à respecter pour le traitement des données personnelles utilisées sont rassemblées dans un document plus complet, commun aux professionnels exerçant tout ou partie des quatre activités réglementées (de CIF, de distributeur d’assurances, d’intermédiaire en OBSP, d’intermédiaire en opérations immobilières avec carte professionnelle), intitulé « Procédure de traitement des données personnelles à l’usage des professionnels membres de CGPC ».
L’étude détaillée de ces règles et procédures et l’entraînement à leur application sont l’objet d’une formation spécifique.