- L'ACPR a contrôlé 847 cabinets de courtage en 2024. 62 % présentaient des lacunes DDA documentées (source : rapport annuel ACPR 2024).
- Les 8 obligations listées ci-dessous doivent être tracées par votre logiciel — pas dans un tableau Excel qui se perd entre deux collaborateurs.
- Les sanctions pour manquement DDA vont de l'avertissement formel à des amendes pouvant atteindre 100 millions d'euros pour les acteurs les plus importants, et jusqu'à 15 % du chiffre d'affaires pour les cabinets de taille intermédiaire.
- La plupart des lacunes détectées lors des contrôles sont documentaires, pas comportementales — autrement dit : le courtier faisait son travail, mais le logiciel ne le traçait pas.
Rappel : qu'est-ce que la DDA et pourquoi l'ACPR s'y intéresse-t-elle ?
La DDA (Directive sur la Distribution d'Assurances), transposée en droit français par l'ordonnance du 16 mai 2018, a profondément restructuré les obligations des intermédiaires d'assurance. Elle remplace et élargit la DIA (Directive Intermédiaires en Assurance) en imposant notamment un devoir de conseil formalisé, une traçabilité des échanges avec le client, et une formation professionnelle continue obligatoire.
L'ACPR (Autorité de Contrôle Prudentiel et de Résolution) est l'autorité qui supervise les professionnels de l'assurance et de la banque en France. Elle dispose de pouvoirs d'investigation étendus : elle peut solliciter tout document, auditer les systèmes informatiques, interviewer les collaborateurs et prononcer des sanctions disciplinaires et financières.
Depuis 2022, l'ACPR a significativement renforcé ses contrôles sur les intermédiaires de taille intermédiaire (cabinets de 5 à 50 collaborateurs), historiquement moins scrutés que les grandes compagnies. La raison est simple : c'est là que les lacunes de traçabilité sont les plus fréquentes — non par mauvaise volonté des courtiers, mais par insuffisance des outils utilisés.
Un contrôle ACPR ne prévient pas longtemps à l'avance. Les cabinets ont généralement 15 à 30 jours pour rassembler les preuves documentaires demandées. Sans système de traçabilité automatique, reconstituer deux ans de dossiers de conseil en deux semaines est pratiquement impossible.
Les 8 obligations DDA que votre CRM doit tracer automatiquement
FIC (Fiche d'Information et de Conseil) à jour et signé pour chaque contrat
La FIC doit être remise au client avant toute souscription et mise à jour à chaque modification significative de la situation du client ou des garanties. Votre CRM doit détecter automatiquement quand un FIC n'existe pas encore pour un contrat actif, quand il date de plus de 12 mois sans renouvellement, ou quand un événement de vie (changement de situation professionnelle, mariage, naissance) aurait dû déclencher une mise à jour. Le document signé doit être archivé avec son horodatage dans le dossier client.
Bloquant contrôle ACPRDER (Document d'Exigences et de Besoins) fourni avant toute souscription
Le DER doit précéder toute proposition de contrat — c'est le fondement du devoir de conseil. Il documente la situation du client, ses besoins déclarés, ses exigences et la justification du produit recommandé. Votre CRM doit empêcher la création d'un devis ou d'un contrat sans DER associé et signé. Il doit également vérifier la cohérence entre le produit souscrit et les besoins documentés dans le DER — une incohérence flagrante est un signal d'alerte de conformité.
Bloquant avant devisFormation continue 15h/an par courtier documentée et certifiée
La DDA impose 15 heures de formation professionnelle continue par an à tout collaborateur qui exerce une activité de distribution d'assurances. Ces 15 heures doivent être documentées (attestations de présence, certificats), archivées, et disponibles immédiatement en cas de contrôle. Votre CRM doit suivre le cumul d'heures par collaborateur, alerter proactivement à 30, 60 et 90 jours de l'échéance annuelle, et bloquer les activités de vente si le seuil n'est pas atteint en fin d'année.
Alerte automatique J-30/J-60Traçabilité des communications clients (envois, réceptions, délais)
Tout document transmis au client dans le cadre d'une souscription, d'un renouvellement ou d'une modification de contrat doit être tracé : date d'envoi, canal utilisé (email, courrier, SMS), accusé de réception si disponible. Les délais légaux doivent être vérifiés automatiquement — la loi Chatel impose un délai d'envoi de l'avis d'échéance entre 3 et 1 mois avant la date d'anniversaire du contrat. Votre CRM doit générer ces envois automatiquement et logguer chaque interaction dans le dossier client avec horodatage.
Automatisable à 95%Analyse d'adéquation produit/client (suitability) à chaque renouvellement
Le devoir de conseil ne s'arrête pas à la souscription initiale. À chaque renouvellement, le courtier doit vérifier que le contrat reste adéquat par rapport à la situation actuelle du client. Si celle-ci a évolué (déménagement, changement de situation familiale, évolution professionnelle), une nouvelle analyse doit être conduite et documentée. Votre CRM doit déclencher automatiquement cette vérification à chaque échéance, pré-remplir une checklist d'adéquation avec les données connues du client, et archiver la validation du courtier.
Déclencheur automatique à l'échéanceGestion des conflits d'intérêt documentée
Le courtier doit identifier et gérer les situations de conflits d'intérêts potentiels — notamment lorsque les commissions reçues d'un assureur pourraient influencer la recommandation faite au client. Ces situations doivent être documentées et, le cas échéant, divulguées au client avant souscription. Votre CRM doit permettre de signaler et d'archiver toute situation de conflit d'intérêt identifiée par le courtier, avec la preuve de la divulgation au client et de son accord éclairé.
Documentation structurée requiseVérification ORIAS active et mise à jour annuelle
Tout courtier et tout mandataire doit être inscrit au registre ORIAS et maintenir son inscription active avec les accréditations à jour. L'ORIAS doit être vérifié annuellement et lors de toute évolution de l'activité (nouvelles catégories d'assurance, nouvelles habilitations). Votre CRM doit stocker les numéros ORIAS de chaque collaborateur habilité, les dates d'expiration, et alerter 90 jours avant chaque renouvellement annuel. Une vérification automatique de la validité ORIAS via l'API publique du registre est possible et recommandée.
Vérification annuelle obligatoireAudit trail immuable 7 ans (rétention légale ACPR)
L'ensemble des dossiers de conseil, documents remis aux clients, communications, et décisions de souscription ou de refus doivent être archivés pendant au minimum 7 ans, dans un format infalsifiable (audit trail immuable). Cette obligation dépasse le simple stockage : les documents doivent être accessibles rapidement, organisés par client et par contrat, et horodatés de façon vérifiable. Votre CRM doit implémenter un système d'archivage légal conforme — avec contrôle d'intégrité (hash) sur chaque document — et garantir l'impossibilité de modification rétroactive.
Rétention légale 7 ansTableau : ce que l'ACPR contrôle en priorité et les sanctions encourues
Lors d'un contrôle sur place, les équipes de l'ACPR suivent une grille d'analyse standardisée. Voici les points systématiquement vérifiés, par ordre de priorité décroissante selon les dernières lignes directrices publiées :
| Point de contrôle ACPR | Fréquence de vérification | Gravité si lacune | Sanction type |
|---|---|---|---|
| DER manquant ou antidaté | Systématique (100% dossiers) | Critique | Mise en demeure + amende |
| FIC non signé ou périmé | Systématique (100% dossiers) | Critique | Mise en demeure + amende |
| Audit trail incomplet ou modifiable | Audit système | Critique | Suspension d'activité possible |
| Formation 15h non documentée | Par collaborateur | Majeur | Avertissement + délai de mise en conformité |
| Conflits d'intérêt non divulgués | Échantillon dossiers | Majeur | Amende proportionnelle au CA |
| ORIAS expiré ou incomplet | Vérification registre | Majeur | Suspension activité, amende |
| Délais Chatel/Hamon non respectés | Échantillon dossiers | Mineur | Avertissement formel |
| Adéquation produit non revérifiée au renouvellement | Échantillon dossiers | Mineur | Recommandation + suivi |
Sources : rapport annuel ACPR 2024, lignes directrices DDA ACPR publiées en janvier 2025, retours d'avocats spécialisés en droit des assurances.
Comment un CRM spécialisé automatise la conformité DDA
La conformité DDA n'est pas un problème de bonne volonté — c'est un problème d'infrastructure. Un courtier consciencieux qui travaille sans outil adapté passera des heures chaque semaine à constituer manuellement des dossiers de conformité qui devraient se générer automatiquement. Et malgré ces efforts, il lui sera impossible de garantir l'exhaustivité sur l'ensemble d'un portefeuille de plusieurs centaines ou milliers de clients.
Un CRM spécialisé courtage résout ce problème en traitant la conformité comme un processus natif, pas comme une fonctionnalité optionnelle. Concrètement, cela signifie :
- Blocages automatiques avant les étapes critiques : impossible de créer un devis sans DER associé, impossible de valider un contrat sans FIC signé.
- Alertes proactives sur les obligations à venir : formation DDA J-30, renouvellement ORIAS, FIC à mettre à jour, avis d'échéance Chatel à envoyer.
- Tableau de bord conformité en temps réel : pourcentage du portefeuille avec FIC à jour, taux de formation DDA de l'équipe, dossiers en situation à risque identifiés.
- Archivage légal intégré : chaque document est horodaté, hashé (vérification d'intégrité), et archivé automatiquement avec une durée de rétention configurée à 7 ans minimum.
Le résultat n'est pas seulement une meilleure conformité — c'est aussi un gain de temps considérable. Les cabinets qui ont migré vers un CRM avec conformité native estiment réduire leur charge administrative liée à la DDA de 60 à 80 %. Au lieu de constituer des dossiers de conformité, les courtiers les valident en quelques clics.
Un cabinet qui passe un contrôle ACPR avec un CRM à conformité native peut générer en quelques minutes un rapport d'audit complet avec tous les documents demandés, horodatés et signés. Ce qui prendrait deux semaines en mode manuel est disponible en 20 minutes.
Les erreurs DDA les plus fréquentes dans les cabinets de courtage
Au-delà des lacunes systémiques (pas de CRM, pas d'archivage), certaines erreurs opérationnelles reviennent régulièrement lors des contrôles ACPR :
Le DER "générique" non personnalisé. Certains cabinets utilisent un modèle de DER identique pour tous les clients en se contentant de changer le nom. L'ACPR vérifie la cohérence entre les informations du DER et la situation réelle du client. Un DER qui mentionne "célibataire sans enfant" pour un client dont le dossier indique trois enfants à charge est un signal d'alarme immédiat.
L'antidatage des documents. Produire un DER ou une FIC après la souscription en le datant avant est une fraude documentaire. Les métadonnées numériques (date de création du fichier, logs système) permettent à l'ACPR de détecter ces incohérences. En dehors du risque légal, cette pratique révèle l'absence d'un processus conforme.
Les formations DDA "fantômes". Des attestations de formation pour des sessions qui n'ont pas eu lieu, ou pour des collaborateurs qui n'y ont pas participé. L'ACPR croise les attestations avec les organismes de formation déclarés et peut demander des preuves complémentaires (feuilles d'émargement, évaluations).
L'absence de mise à jour lors des événements de vie. Un client qui déménage, se marie ou change d'employeur aurait dû déclencher une révision de ses besoins et de l'adéquation de ses contrats. Si ces événements sont consignés dans le CRM mais qu'aucune action de conseil n'a suivi, l'ACPR peut y voir un manquement au devoir de conseil continu.
La confidentialité des commissions non documentée. La DDA impose de communiquer au client la nature de la rémunération du courtier (commission, honoraires, mix). Cette information doit figurer dans les documents pré-contractuels et être archivée dans le dossier.
Questions fréquentes
La conformité DDA automatique, enfin intégrée à votre CRM
FIC/DER bloquants, audit trail 7 ans, alertes ORIAS et formation DDA. Pas besoin d'un consultant externe pour passer votre prochain contrôle ACPR.
Rejoindre la liste d'attente