Blog Post

Mandat d'arbitrage en assurance-vie et contrat de capitalisation

Vincent Boisseau • 21 octobre 2024

Pour les courtiers, le mandat d'arbitrage ce sera plus de liberté...mais plus de responsabilité ! Et pour les SGP une inscription ORIAS ?

Version publiée en 21 octobre 2024 / MAJ le 30 janvier 2025


Contexte

L’article 35 de la loi Industrie Verte (Loi n° 2023-973 du 23 octobre 2023) vient encadrer, au sein du code des assurances, l’activité de mandataire d’arbitrage dans le cadre de contrats d’assurance sur la vie ou de capitalisation.

Cette activité est applicable à compter du 24 octobre 2024.


Les enjeux sont immenses :

- pour les courtiers car l'activité se rapproche ainsi de la gestion pour compte de tiers.

- pour les SGP qui devront dans certains cas s'inscrire à l'ORIAS


Le décret n° 2024-572 du 21 juin 2024 qui est entrée en vigueur le 24 octobre 2024 vient préciser plusieurs points de la loi Industrie Verte


Définition

Le mandat d'arbitrage est la convention par laquelle le souscripteur ou l'adhérent à un contrat d'assurance sur la vie ou de capitalisation, agissant en qualité de mandant, confie à une personne physique ou morale, agissant dans le cadre de ses activités commerciales ou professionnelles et en qualité de mandataire, la faculté de décider des arbitrages.



Qui peut exercer cette activité de mandataire d'arbitrage ?

Seuls peuvent exercer l'activité de mandataire d'arbitrage :

- les intermédiaires d'assurance

- les sociétés de gestion de portefeuille (SGp)

- les entreprises d'assurance ou de capitalisation.



Focus sur les SGP

L’AMF prend acte de ce nouveau régime au sein de sa Position-recommandation DOC-2012-19 :

  • pour l’exercice de l’activité d’arbitrage dans le cadre de mandats conclus à compter du 24 octobre 2024 (ou renouvelés tacitement à compter de cette date), l’AMF supprime de sa doctrine la disposition qui demandait aux sociétés de gestion de s’engager à appliquer pour cette activité des règles d’organisation et de bonne conduite identiques, pour la plupart, à celles applicables au service de gestion de portefeuille pour le compte de tiers ;
  • pour l’exercice de l’activité d’arbitrage dans le cadre de mandats en cours conclus avant le 24 octobre 2024 (et non renouvelés tacitement à compter de cette date), l’AMF maintient sa doctrine, à moins que la société de gestion ne décide d’opter pour le nouveau régime dans le cadre desdits mandats en cours.


Pour les SGP, se pose la question de leur activité d'arbitrage d'AV au regard de leurs autres activités:

- conseil (du client ou de l'assureur)

- mandataire d'un assureur (ou d'un courtier d'assurance) pour gérer le contrat d'AV


Il y 5 cas identifiables  :


Cas où l'immatriculation à l'ORIAS est obligatoire pour les SGP

  • Cas n°1 : La société de gestion est mandataire direct de l’assuré
  • Cas n°2 : La société de gestion gère par délégation d'un assureur ou d’un intermédiaire en assurance
  • Cas n°3 : La société de gestion est conseil de l’assuré (la SGP transmet au client des propositions d'allocation entre les différentes UC de l'AV; l'accord du client est obligatoire avant de passer les ordres).


=> Dans ces 3 cas :

  • On est dans le cadre de la nouvelle loi. 
  • Les SGP doivent demander une immatriculation à l’ORIAS en tant qu’intermédiaire en assurance / courtier en assurance (cf article R 511-2 I 1° et L 132-27-3 du code des assurances).
  • Aucune adhésion à une association représentative de courtiers d’assurance agréé n'est obligatoire.
  • En revanche, elles doivent mettre en place un système de médiation interne ou adhérer à un service de médiation externe.



Cas où l'immatriculation à l'ORIAS N'EST PAS obligatoire pour les SGP

  • Cas n°4 : La sociétés de gestion souhaitent uniquement exécuter par délégation les ordres transmis par un assureur ou un intermédiaire en assurance (cf l’article L 132-27-3 III du code des assurances),
  • Cas n°5 : La société de gestion conseille un assureur ou un intermédiaire en assurance


=> Dans ces 2 cas :

  • On n'est PAS dans le cadre de la nouvelle loi.
  • AUCUNE inscription ORIAS n'est requise


Le dispositif

Avant la conclusion du mandat d'arbitrage,

Le mandataire d'arbitrage (.. ) conseille une orientation de gestion ou, le cas échéant, un profil d'allocation cohérent avec :

  • les exigences et les besoins du mandant ;
  • Le niveau de risque ;
  • L'horizon de placement ;

Et les raisons qui motivent ce conseil

 

Le mandat d'arbitrage

Il est établi sur un support papier ou sur tout autre support durable

La mandat d'arbitrage contient les informations suivantes :

  • Les informations du DER
  • Si le mandataire confie, sous sa responsabilité, à un tiers prestataire de services d’investissement l’exécution de toute ou partie des opérations relevant du mandat, l’identité de ce tiers et les conditions de cette délégation ;
  • Le niveau de risque
  • L’horizon de placement
  • L'orientation de gestion choisie ou, le cas échéant, le profil d'allocation ainsi que les différents supports d'investissement correspondant à cette orientation ou à ce profil
  • La stratégie d'allocation d'actifs et, le cas échéant, sa répartition cible par catégories de classes d'actifs et de fonds en représentation d'engagements exprimés en euros et d'engagement donnant lieu à la constitution d'une provision de diversification ;
  • Les classes d'actifs, les fonds en représentation d'engagements exprimés en euros et d'engagements donnant lieu à la constitution d'une provision de diversification sur lesquels pourra être exécuté le mandat ;
  • Le cas échéant, l'existence d'un plancher ou d'un plafond pour certains types de classes d'actifs et de fonds en représentation d'engagements exprimés en euros et d'engagements donnant lieu à la constitution d'une provision de diversification ;
  • Le cas échéant, pour des produits à risque (L. 132-5-4) (ex.  unités de comptes constituées d’OPC investis directement ou indirectement en actifs non cotés), une information claire sur les risques liés à la sélection de ces unités de comptes, sur les modalités de rachat et les conséquences de l'exercice de cette faculté en présence de tels supports d'investissement ;
  • Durée, reconduction, résiliation
  • Nature de la rémunération du mandataire : honoraires ; commission, lorsque la rémunération est incluse dans la prime d'assurance payée par le mandant ; Par tout autre type de rémunération, y compris tout avantage économique,


Information de l'assureur

Le mandataire d'arbitrage communique le mandat d'arbitrage à l'organisme d'assurance avec lequel le contrat d'assurance sur la vie ou de capitalisation a été conclu. (Commentaire: selon nous, sur ce seul principe, l'assureur est mis devant le fait accompli et ne peut qu'accepter ce type de mandat d'arbitrage; nous verrons plus loin que ce n'est pas si simple)


Après la conclusion du mandat d'arbitrage

Suivi de l’adéquation

Le mandataire d'arbitrage (.. ) s'assure que l'orientation de gestion ou, le cas échéant, le profil d'allocation reste cohérent avec les exigences et les besoins du mandant, selon une périodicité de 4 ans (cf décret)


Rémunération

L'exécution du mandat ne peut donner lieu à aucune commission ni à aucune rémunération versée à l'occasion d'opérations d'investissement ou de désinvestissement entre les supports proposés.

Les courtiers peuvent être payés mais PAS sur les mouvements d’arbitrage


Reporting

Le mandataire informe le mandant, sur un support durable :

a) des arbitrages réalisés: (i) au moins une fois par an et (ii) en cas de résiliation du mandat d'arbitrage par l'une ou l'autre des parties.

b) des informations suivantes :

  • L’identité du mandataire et du délégataire
  • Les éléments du profil d’allocation ou de l’orientation de gestion
  • La liste de supports d’investissement dans lesquels le mandat est investi, la performance du mandat durant la période couverte par le relevé et, pour chaque arbitrage exécuté durant la période, sa date d’exécution
  • Le montant total des frais supportés au titre du mandat par le mandant sur la période couverte, etc.

(Commentaire : Comme on peut l'imaginer, la nature des informations et la quantité d'informations à transmettre au client ne sont pas à la portée de tous les courtiers  ! Quels outils vont ils utiliser pour collecter et traiter l'information sur les opérations ? Certainement pas les agrégateurs qui ne sont pas prévus pour ça. Un outil ad hoc de FO BO ? Peu de chance. Il est certain que ce sera l'assureur qui fournira cette information (d'ailleurs certains assureurs proposent déjà ce service aux SGP contre rémunération). Mais surtout à quel prix ??)



Résiliation

Le mandat peut être résilié sans indemnité par le mandant (qui doit remettre les informations mentionnées ci-dessus au mandataire dans les 60 jours de la résiliation).

La résiliation prend effet dans un délai maximum de trois mois à compter de la date figurant sur le cachet de la poste ou de la date de notification par le mandant.

Le mandataire d'arbitrage communique la résiliation du mandat d'arbitrage  à l'organisme d'assurance avec lequel le contrat d'assurance sur la vie ou de capitalisation a été conclu.



Source documentaire:

LOI n° 2023-973 du 23 octobre 2023 relative à l'industrie verte (1) - Légifrance LIEN

Décret n° 2024-572 du 21 juin 2024 mandat arbitrage ass LIEN

Article L132-5-4 - Code des assurances - Légifrance LIEN

Article L132-27-3 -mandat arbitrage (définitions)  LIEN

Article L132-27-4 - mandat arbitrage (le contrat) LIEN

Arrêté du 12 juin 2024 mandat d'arbitrage - suivi -actualisation LIEN

AMF - modification Guide d'élaboration du Programme d'activité LIEN



crédit photo : creative-wing-light-group-technology-symbol-1168766-pxhere.com

HARVEST O2S - Cybermalveillance

par Vincent Boisseau 3 mars 2025
Depuis le jeudi 27 février, l'outil O2S d'HARVEST est bloqué suite à une cyberattaque. L'information est officielle depuis le vendredi 28 février. A ce jour , lundi 3 mars, l'outil n'est pas rétabli. A ce jour, aucun élément n'indique qu'il y a eu fuite de données. CONSTATS & ANALYSES Suite à la cyberattaque d’HARVEST, il y a des obligations CNIL à faire en tant que vous Responsable des Traitements et HARVEST sous-traitant. D'autant qu'O2S contient une quantité astronomique de Données à Caractère Personnel sur les clients : adresse, mail, téléphone, RIB, patrimoine, CNI, peut-être données médicales...bref, c'est énorme. Donc il y a effectivement des choses à faire. Voici le lien vers la CNIL qui traite des violations de données personnelles : https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles En effet notre analyse est: qu’il y a eu une violation de données du fait d’un cas cité : perte de disponibilité , d’intégrité ou de confidentialité de données personnelles, de manière accidentelle ou illicite) En revanche on ne sait pas encore s’il y a eu fuite de données, LE DISPOSITIF d'HARVEST Voici les informations reçues par un CGP, en juillet 2024, sur le dispositif HARVEST : plutôt sérieux. "Sécurité physique : Les serveurs sont hébergés dans un Datacenter Interxion dans l’UE. Le Datacenter a de nombreuses certifications : ISO 14001:2004, ISO 27001 & ISO 22301, ISO 50001:2011, OHSAS 18001, ITIL V3 ,PCI-DSS, HDS (Hébergeur Données Santé). Les infrastructures sont monitorées 24h/24 et 7h/7. Les baies hébergeant les systèmes sont fermées à clé, seul le personnel habilité a accès aux baies : Notre sous-traitant (Waycom) pour la mise à disposition et la supervision des infrastructures d’hébergement travaillant pour le compte d’Harvest (hors baies privées dédiées dont l’accès est géré uniquement par Harvest) Les membres habilités de la DSI Harvest. Les grappes de disques ainsi que les alimentations sont redondées (ainsi que tous les éléments critiques physiques du Datacenter : réseaux internet, réseaux électriques, etc…). Sécurité logique : Les données de production sont accessibles uniquement par un nombre de personnes restreint, défini en accord avec le comité des risques d’Harvest. En aucun cas nos sous-traitants ont accès aux données applicatives. L’accès est basé sur une authentification : compte / mot de passe. Les droits et habilitations sont donnés selon le profil de l’utilisateur. Les flux sont chiffrés (HTTPS). Les données des applications répliquées en continue sur un serveur de secours local et sauvegardées sur un serveur de sauvegarde distant. Les opérations effectuées sur les serveurs sont journalisées. Les serveurs sont mis à jour régulièrement et possèdent un antivirus à jour. Des tests de vulnérabilité sont effectués périodiquement et donnent lieu, si nécessaire, à des plans de remédiation. Réglementaire : Dans le cadre de la réglementation européenne RGPD, un registre des traitements a été créé, il est maintenu par le DPO (Data Protection Officer) d’Harvest. Plan de continuité (PUPA), dans ce cadre Harvest : Dispose d’une procédure de gestion et d’escalade des incidents. A mis en place un comité des risques et est accompagné par un cabinet d’audit externe Activation de la cellule de crise en cas de problème majeurRéalise des évolutions régulières sur l’infrastructure matérielle et logicielle de ses environnements pour améliorer en permanence les performances et la sécurité " QUE FAUT IL FAIRE en interne ? La violation de données et la cyberattaque ne concernent pas VOS systèmes mais ceux d'un sous-traitant. Donc pas de panique. Quand on lit les instructions CNIL, dans cette configuration, il faut documenter la violation de données en interne. QUE FAUT IL FAIRE vis à vis de la CNIL? Là l'instruction est claire : il faut notifier l’incident à la CNIL dans les 72 heures (donc aujourd'hui pour ceux qui ne l'ont pas faite). Pour ce faire, la CNIL vous accompagne : compléter le document préparatoire (aide au remplissage) : https://www.cnil.fr/sites/cnil/files/2023-07/trame_des_notifications_de_violations_de_donnees_0.odt puis faite la notification en ligne : https://notifications.cnil.fr/notifications/ QUE FAUT IL FAIRE vis à vis de vos clients ? Ne faites rien pour le moment ! Il faut prévenir les clients si la fuite de données est avérée. En effet, la CNIL précise : en cas de doute sur l’incidence de la fuite de données personnelles concernant la vie privée des personnes concernées (c’est le cas à ce jour car nous ne savons pas s’il y a eu fuite ou non de données), notifiez à la CNIL qui vous indiquera s’il est nécessaire d’informer les personnes. Voilà Croisons les doigts pour que vous puissiez rapidement travailler et que les données des clients ne fuitent pas.!

SR(R)I..on s'y perd ? Dommage !...c'est impactant

par Vincent Boisseau 11 février 2025
SRRI ou SRI...that's the question

L'ACPR revise encore une fois le parcours client en Assurance..et c'est tant mieux

par Vincent Boisseau 22 novembre 2024
L'ACPR nous fait le plaisir de préciser sa position sur le parcours client en assurance : connaissance client, durabilité, devoir de conseil, actualisation,...

Démarchage téléphonique et VAD (vente à distance) . La fin de la récré?

par Vincent Boisseau 15 novembre 2024
Le Sénat veut protéger les consommateurs contre les appels téléphoniques non sollicités et renforcer leurs droits en matière de protection des données personnelles.

Agrément des SGP...quelques nouveautés !

par Vincent Boisseau 4 novembre 2024
Nouveautés dans les agréments de SGP...

Pour l'AMF, les AMC...c'est du produit "complexe"

par Vincent Boisseau 29 octobre 2024
Distribution des certificats à gestion active ou actively managed certificates " (AMC) auprès de clients non professionnels ...l'AMF remet les pendules à l'heure

Assurance : enfin des précisions sur l'actualisation du conseil

par Vincent Boisseau 1 octobre 2024
Assurance : enfin des précisions sur la périodicité de l'actualisation des données du client et du conseil !

OPADEO à PATRIMONIA...la gouvernance produits dans tous ses états

par Vincent Boisseau 25 septembre 2024
Voici les supports de notre intervention commune avec la CNCEF PATRIMOINE

FRA - c'est l'heure !

par Vincent Boisseau 10 avril 2024
La FRA c'est jusqu'au 30 avril ! Un reporting des CIF pour l'AMF austère et périlleux. (2EME VERSION du 16 avril)
Show More
Share by: