Alerte réglementaire

Rappel : qu'est-ce que la DDA et pourquoi l'ACPR s'y intéresse-t-elle ?

La DDA (Directive sur la Distribution d'Assurances), transposée en droit français par l'ordonnance du 16 mai 2018, a profondément restructuré les obligations des intermédiaires d'assurance. Elle remplace et élargit la DIA (Directive Intermédiaires en Assurance) en imposant notamment un devoir de conseil formalisé, une traçabilité des échanges avec le client, et une formation professionnelle continue obligatoire.

L'ACPR (Autorité de Contrôle Prudentiel et de Résolution) est l'autorité qui supervise les professionnels de l'assurance et de la banque en France. Elle dispose de pouvoirs d'investigation étendus : elle peut solliciter tout document, auditer les systèmes informatiques, interviewer les collaborateurs et prononcer des sanctions disciplinaires et financières.

Depuis 2022, l'ACPR a significativement renforcé ses contrôles sur les intermédiaires de taille intermédiaire (cabinets de 5 à 50 collaborateurs), historiquement moins scrutés que les grandes compagnies. La raison est simple : c'est là que les lacunes de traçabilité sont les plus fréquentes — non par mauvaise volonté des courtiers, mais par insuffisance des outils utilisés.

Un contrôle ACPR ne prévient pas longtemps à l'avance. Les cabinets ont généralement 15 à 30 jours pour rassembler les preuves documentaires demandées. Sans système de traçabilité automatique, reconstituer deux ans de dossiers de conseil en deux semaines est pratiquement impossible.

Les 8 obligations DDA que votre CRM doit tracer automatiquement

1

FIC (Fiche d'Information et de Conseil) à jour et signé pour chaque contrat

La FIC doit être remise au client avant toute souscription et mise à jour à chaque modification significative de la situation du client ou des garanties. Votre CRM doit détecter automatiquement quand un FIC n'existe pas encore pour un contrat actif, quand il date de plus de 12 mois sans renouvellement, ou quand un événement de vie (changement de situation professionnelle, mariage, naissance) aurait dû déclencher une mise à jour. Le document signé doit être archivé avec son horodatage dans le dossier client.

Bloquant contrôle ACPR
2

DER (Document d'Exigences et de Besoins) fourni avant toute souscription

Le DER doit précéder toute proposition de contrat — c'est le fondement du devoir de conseil. Il documente la situation du client, ses besoins déclarés, ses exigences et la justification du produit recommandé. Votre CRM doit empêcher la création d'un devis ou d'un contrat sans DER associé et signé. Il doit également vérifier la cohérence entre le produit souscrit et les besoins documentés dans le DER — une incohérence flagrante est un signal d'alerte de conformité.

Bloquant avant devis
3

Formation continue 15h/an par courtier documentée et certifiée

La DDA impose 15 heures de formation professionnelle continue par an à tout collaborateur qui exerce une activité de distribution d'assurances. Ces 15 heures doivent être documentées (attestations de présence, certificats), archivées, et disponibles immédiatement en cas de contrôle. Votre CRM doit suivre le cumul d'heures par collaborateur, alerter proactivement à 30, 60 et 90 jours de l'échéance annuelle, et bloquer les activités de vente si le seuil n'est pas atteint en fin d'année.

Alerte automatique J-30/J-60
4

Traçabilité des communications clients (envois, réceptions, délais)

Tout document transmis au client dans le cadre d'une souscription, d'un renouvellement ou d'une modification de contrat doit être tracé : date d'envoi, canal utilisé (email, courrier, SMS), accusé de réception si disponible. Les délais légaux doivent être vérifiés automatiquement — la loi Chatel impose un délai d'envoi de l'avis d'échéance entre 3 et 1 mois avant la date d'anniversaire du contrat. Votre CRM doit générer ces envois automatiquement et logguer chaque interaction dans le dossier client avec horodatage.

Automatisable à 95%
5

Analyse d'adéquation produit/client (suitability) à chaque renouvellement

Le devoir de conseil ne s'arrête pas à la souscription initiale. À chaque renouvellement, le courtier doit vérifier que le contrat reste adéquat par rapport à la situation actuelle du client. Si celle-ci a évolué (déménagement, changement de situation familiale, évolution professionnelle), une nouvelle analyse doit être conduite et documentée. Votre CRM doit déclencher automatiquement cette vérification à chaque échéance, pré-remplir une checklist d'adéquation avec les données connues du client, et archiver la validation du courtier.

Déclencheur automatique à l'échéance
6

Gestion des conflits d'intérêt documentée

Le courtier doit identifier et gérer les situations de conflits d'intérêts potentiels — notamment lorsque les commissions reçues d'un assureur pourraient influencer la recommandation faite au client. Ces situations doivent être documentées et, le cas échéant, divulguées au client avant souscription. Votre CRM doit permettre de signaler et d'archiver toute situation de conflit d'intérêt identifiée par le courtier, avec la preuve de la divulgation au client et de son accord éclairé.

Documentation structurée requise
7

Vérification ORIAS active et mise à jour annuelle

Tout courtier et tout mandataire doit être inscrit au registre ORIAS et maintenir son inscription active avec les accréditations à jour. L'ORIAS doit être vérifié annuellement et lors de toute évolution de l'activité (nouvelles catégories d'assurance, nouvelles habilitations). Votre CRM doit stocker les numéros ORIAS de chaque collaborateur habilité, les dates d'expiration, et alerter 90 jours avant chaque renouvellement annuel. Une vérification automatique de la validité ORIAS via l'API publique du registre est possible et recommandée.

Vérification annuelle obligatoire
8

Audit trail immuable 7 ans (rétention légale ACPR)

L'ensemble des dossiers de conseil, documents remis aux clients, communications, et décisions de souscription ou de refus doivent être archivés pendant au minimum 7 ans, dans un format infalsifiable (audit trail immuable). Cette obligation dépasse le simple stockage : les documents doivent être accessibles rapidement, organisés par client et par contrat, et horodatés de façon vérifiable. Votre CRM doit implémenter un système d'archivage légal conforme — avec contrôle d'intégrité (hash) sur chaque document — et garantir l'impossibilité de modification rétroactive.

Rétention légale 7 ans

Tableau : ce que l'ACPR contrôle en priorité et les sanctions encourues

Lors d'un contrôle sur place, les équipes de l'ACPR suivent une grille d'analyse standardisée. Voici les points systématiquement vérifiés, par ordre de priorité décroissante selon les dernières lignes directrices publiées :

Point de contrôle ACPR Fréquence de vérification Gravité si lacune Sanction type
DER manquant ou antidaté Systématique (100% dossiers) Critique Mise en demeure + amende
FIC non signé ou périmé Systématique (100% dossiers) Critique Mise en demeure + amende
Audit trail incomplet ou modifiable Audit système Critique Suspension d'activité possible
Formation 15h non documentée Par collaborateur Majeur Avertissement + délai de mise en conformité
Conflits d'intérêt non divulgués Échantillon dossiers Majeur Amende proportionnelle au CA
ORIAS expiré ou incomplet Vérification registre Majeur Suspension activité, amende
Délais Chatel/Hamon non respectés Échantillon dossiers Mineur Avertissement formel
Adéquation produit non revérifiée au renouvellement Échantillon dossiers Mineur Recommandation + suivi

Sources : rapport annuel ACPR 2024, lignes directrices DDA ACPR publiées en janvier 2025, retours d'avocats spécialisés en droit des assurances.

Comment un CRM spécialisé automatise la conformité DDA

La conformité DDA n'est pas un problème de bonne volonté — c'est un problème d'infrastructure. Un courtier consciencieux qui travaille sans outil adapté passera des heures chaque semaine à constituer manuellement des dossiers de conformité qui devraient se générer automatiquement. Et malgré ces efforts, il lui sera impossible de garantir l'exhaustivité sur l'ensemble d'un portefeuille de plusieurs centaines ou milliers de clients.

Un CRM spécialisé courtage résout ce problème en traitant la conformité comme un processus natif, pas comme une fonctionnalité optionnelle. Concrètement, cela signifie :

Le résultat n'est pas seulement une meilleure conformité — c'est aussi un gain de temps considérable. Les cabinets qui ont migré vers un CRM avec conformité native estiment réduire leur charge administrative liée à la DDA de 60 à 80 %. Au lieu de constituer des dossiers de conformité, les courtiers les valident en quelques clics.

Un cabinet qui passe un contrôle ACPR avec un CRM à conformité native peut générer en quelques minutes un rapport d'audit complet avec tous les documents demandés, horodatés et signés. Ce qui prendrait deux semaines en mode manuel est disponible en 20 minutes.

Les erreurs DDA les plus fréquentes dans les cabinets de courtage

Au-delà des lacunes systémiques (pas de CRM, pas d'archivage), certaines erreurs opérationnelles reviennent régulièrement lors des contrôles ACPR :

Le DER "générique" non personnalisé. Certains cabinets utilisent un modèle de DER identique pour tous les clients en se contentant de changer le nom. L'ACPR vérifie la cohérence entre les informations du DER et la situation réelle du client. Un DER qui mentionne "célibataire sans enfant" pour un client dont le dossier indique trois enfants à charge est un signal d'alarme immédiat.

L'antidatage des documents. Produire un DER ou une FIC après la souscription en le datant avant est une fraude documentaire. Les métadonnées numériques (date de création du fichier, logs système) permettent à l'ACPR de détecter ces incohérences. En dehors du risque légal, cette pratique révèle l'absence d'un processus conforme.

Les formations DDA "fantômes". Des attestations de formation pour des sessions qui n'ont pas eu lieu, ou pour des collaborateurs qui n'y ont pas participé. L'ACPR croise les attestations avec les organismes de formation déclarés et peut demander des preuves complémentaires (feuilles d'émargement, évaluations).

L'absence de mise à jour lors des événements de vie. Un client qui déménage, se marie ou change d'employeur aurait dû déclencher une révision de ses besoins et de l'adéquation de ses contrats. Si ces événements sont consignés dans le CRM mais qu'aucune action de conseil n'a suivi, l'ACPR peut y voir un manquement au devoir de conseil continu.

La confidentialité des commissions non documentée. La DDA impose de communiquer au client la nature de la rémunération du courtier (commission, honoraires, mix). Cette information doit figurer dans les documents pré-contractuels et être archivée dans le dossier.

Questions fréquentes

Quelle est la différence entre FIC et DER en assurance ?
Ces deux documents répondent à des obligations distinctes de la DDA, souvent confondus. Le DER (Document d'Exigences et de Besoins) est un document d'analyse préalable à toute recommandation : il recense les besoins et exigences du client, sa situation personnelle et patrimoniale, et justifie pourquoi le produit recommandé est adapté à sa situation. C'est un document d'aide à la décision. La FIC (Fiche d'Information et de Conseil) est un document d'information pré-contractuelle remis au client avant la signature du contrat : elle décrit le produit proposé, ses caractéristiques principales, ses garanties et exclusions, le montant de la prime, et les modalités de résiliation. En pratique : le DER se rédige pendant le processus de conseil (avant de recommander), la FIC se remet juste avant la signature. Les deux doivent exister, être signés par le client, et être archivés dans le dossier.
Que risque un courtier en infraction DDA lors d'un contrôle ACPR ?
Les sanctions de l'ACPR pour manquements DDA sont graduées selon la gravité et la récidive. Pour les infractions documentaires isolées (FIC manquants sur quelques dossiers, formation légèrement insuffisante), la sanction type est une mise en demeure avec délai de mise en conformité de 3 à 6 mois, sans amende financière immédiate. Pour des infractions systémiques (absence de DER sur l'ensemble du portefeuille, audit trail inexistant), les sanctions peuvent inclure une amende allant jusqu'à 15 % du chiffre d'affaires annuel, un blâme public (publié au registre officiel ACPR, visible par les clients et partenaires), une interdiction temporaire d'exercer certaines activités de distribution, et dans les cas les plus graves, le retrait d'agrément. Les sanctions sont publiées sur le site de l'ACPR, ce qui crée un risque réputationnel significatif indépendant de l'amende financière.
La loi Lemoine a-t-elle modifié les obligations DDA pour l'assurance emprunteur ?
La loi Lemoine (loi n° 2022-270 du 28 février 2022) a principalement modifié le droit à la résiliation à tout moment de l'assurance emprunteur, sans frais ni pénalités. Elle n'a pas directement modifié les obligations DDA structurelles, mais elle a créé de nouvelles obligations documentaires spécifiques à l'assurance emprunteur. En particulier, le courtier doit désormais informer annuellement le client de son droit à résiliation (obligation d'information renforcée), fournir une notice d'information mise à jour sur les garanties comparées en cas de substitution, et conserver la preuve de ces communications dans le dossier. La loi Lemoine a également introduit le droit à l'oubli pour certaines pathologies cancéreuses, qui doit être intégré dans le processus de qualification du risque et documenté dans le DER lors des souscriptions concernées. Ces nouvelles obligations s'ajoutent aux 8 obligations DDA existantes sans les remplacer.
Comment prouver les 15h de formation DDA annuelles à l'ACPR ?
L'ACPR accepte plusieurs types de preuves pour les 15 heures de formation DDA annuelles : les attestations de participation émises par des organismes de formation certifiés Qualiopi (pour les formations présentielles et distancielles), les certificats de réussite aux formations e-learning réalisées sur des plateformes certifiées, les programmes de conférences et séminaires professionnels reconnus (avec preuve de participation), et les formations internes organisées par le cabinet si elles sont documentées par un programme détaillé, une feuille d'émargement et un support de formation archivé. Les formations doivent porter sur les domaines suivants : connaissance des produits distribués, réglementation applicable, techniques de vente et de conseil, prévention du blanchiment et financement du terrorisme. Un CRM spécialisé peut importer automatiquement les attestations des organismes de formation partenaires et calculer le cumul en temps réel par collaborateur, avec alerte proactive avant l'échéance annuelle.
Un logiciel Excel suffit-il pour tracer la conformité DDA ?
Non, et l'ACPR le sait. Excel présente plusieurs problèmes structurels pour la conformité DDA : absence d'audit trail (impossible de prouver qu'un fichier n'a pas été modifié rétroactivement), absence d'horodatage fiable des entrées, risque d'erreur humaine dans la saisie manuelle, impossibilité de lier les données aux documents (FIC, DER, contrats) de façon structurée, et absence de blocages automatiques qui empêchent les oublis. Lors d'un contrôle ACPR, un cabinet qui présente un suivi DDA sur Excel sera immédiatement considéré comme à risque — non pas parce que les données sont nécessairement incorrectes, mais parce que leur intégrité n'est pas vérifiable. L'ACPR peut considérer un suivi non horodaté et modifiable comme une absence de preuve, même si le courtier a en réalité respecté ses obligations. Un système de gestion avec audit trail immuable (base de données, logs serveur, signatures électroniques) est aujourd'hui le minimum attendu.
MonCourtier.ai — accès anticipé

La conformité DDA automatique, enfin intégrée à votre CRM

FIC/DER bloquants, audit trail 7 ans, alertes ORIAS et formation DDA. Pas besoin d'un consultant externe pour passer votre prochain contrôle ACPR.

Rejoindre la liste d'attente